יעדער Intake.Dental חשבון קומט מיט אַן אונטערגעשריבענע BAA, פֿעלד־דרגע AES-256-GCM פֿאַרשליסלונג, SOC 2 אינפֿראַסטרוקטור, און 9 HIPAA באַשיצונגען — אַלע איבערגעטראָפֿן, ניט נאָר דערגרייכט.
HIPAA'ס זיכערהייט־געזעץ לייגט אויס ספּעציפֿישע טעכנישע און אַדמיניסטראַטיווע באַשיצונגען וואָס באַדעקטע ענטיטעטן און זייערע געשעפֿט־מיטאַרבעטער מוזן אימפּלעמענטירן. דאָ איז ווי Intake.Dental דערגרייכט יעדן איינעם — און וווּ מיר איבערטרעפֿן.
פֿעלד־דרגע פֿאַרשליסלונג מיט פּער־רעקאָרד דאַטן־פֿאַרשליסלונג־שליסלען פֿאַר פֿאָרויס געהיימקייט. קוווערט־פֿאַרשליסלונג דורך אַ צענטראַלן שליסל API מיט דייַרער איזאָלאַציע דורך צוזאַץ אויטענטיפֿיצירטע דאַטן. HMAC אָנגאַנצקייט־באַווײַזונג און 128-ביט IV / אויטענטיש טאַגס פּער רעקאָרד.
יעדער חשבון קומט מיט אונדזער פּראָפּרייעטערישער פּאָליגלאָטישער ציפֿער געלייגט אויבן פֿון AES. די רעזולטאַטישע גליף־שטריקן קעגנשטעלן זיך פֿרעקווענץ־אַנאַליז און זענען אויסגעאַרבעט צו בלײַבן זיכער קעגן צוקונפֿטיקע קוואַנטום־אַטאַקעס.
יעדע פּראַקטיק וואָס רעגיסטרירט זיך אויף Intake.Dental באַקומט אויטאָמאַטיש אַן אונטערגעשריבענע BAA אָן קיין צוזאַץ קאָסט. עס דעקט דיגיטאַלע פֿאָרמען, PDF אָפּשפּײַכלונג, טעלעדענטאַלע, PMS אינטעגראַציע, פֿאַרזיכערונג־באַווײַזונג, און פּאַציענט־קאָמוניקאַציעס. די פּלאַטפֿאָרמע ווערט געפֿירט דורך Dental Education, Inc., און פּאַראַלעלע BAAs ווערן געהאַלטן מיט יעדער אונטער־פּראָצעסאָר.
אויב אַ באַשטעטיקטער זיכערהייט־אינצידענט אַפֿעקטירט אײַער פּראַקטיק, וועט איר באַקומען אַ דעטאַלירטן אינצידענט־באַריכט און באַלדיקן פֿאַרריכטונג־פּלאַן אינערהאַלב 72 שעה — ניט 60 טעג, ניט „ווען מיר ענדיקן אונדזער אונטערזוכונג“.
שטאַט דענטאַל באָרדס און מאַלפּראַקטיס פֿאַרזיכערער באַהאַנדלען דעם דענטיסטס חתימה אויף אַ פּאַציענט געזונט-היסטאָריע ווי סטאַנדאַרט פֿון זאָרג — Michigan קאָדיפֿיצירט עס אין R 338.11120, California ענפֿאָרסט עס דורך CDA גיידאַנס, און רובֿ אַנדערע שטאַטן דערוואַרטן עס דורך באָרד-כּללים אָדער פֿאַרזיכערער-קאָנטראַקטן. Intake.Dental לייגט דעם דאָקטאָרס ע-חתימה אויף יעדער פֿאַרענדיקטער אינטייק מיט אַ קריפּטאָגראַפֿישן צייַטשטעמפּל און אויסשפּיר-שליאַך, אַזוי דער קאָמפּליאַנס קעסטל איז אָפּגעצייכנט אײדער עס ווערט אַ שאלה.
יאָ — יעדע פּראַקטיק וואָס רעגיסטרירט זיך אויף Intake.Dental באַקומט אויטאָמאַטיש אַן אונטערגעשריבענע BAA אָן קיין צוזאַץ קאָסט. די BAA דעקט דיגיטאַלע פֿאָרמען, PDF אָפּשפּײַכלונג, טעלעדענטאַלע, PMS אינטעגראַציע, פֿאַרזיכערונג־באַווײַזונג, און פּאַציענט־קאָמוניקאַציעס. מיר האַלטן אויך פּאַראַלעלע BAAs מיט יעדער אונטער־פּראָצעסאָר וואָס מיר באַניצן.
אַלע באַשיצטע געזונט אינפֿאָרמאַציע איז צווייפֿאַך־פֿאַרשליסלט דורך פֿעליקייט: ערשט אויפֿן פֿעלד־דרגע מיט AES-256-GCM מיט פּער־רעקאָרד דאַטן־פֿאַרשליסלונג־שליסלען (DEKs) פֿאַר פֿאָרויס געהיימקייט, דערנאָך איבערגעוויקלט אין אונדזער פּראָפּרייעטערישער Glyph Cipher — אַ פּאָליגלאָטישע שיכט וואָס קעגנשטעלט זיך צוקונפֿטיקע קוואַנטום־אַטאַקעס. ביידע שיכטן זענען אַרײַנגערעכנט אויף יעדן חשבון. שליסלען באַניצן קוווערט־פֿאַרשליסלונג מיט דייַרער־איזאָלירטער אָפּלייטונג.
מיר באַווּסטן אַפֿעקטירטע פּראַקטיקעס אינערהאַלב 72 שעה פֿון אַ באַשטעטיקטן זיכערהייט־אינצידענט מיט אַ דעטאַלירטן באַריכט און פֿאַרריכטונג־פּלאַן. ווײַל יעדער חשבון קומט מיט צווייפֿאַכער־שיכט פֿאַרשליסלונג (AES-256-GCM + Glyph Cipher), קענען אײַערע רעקאָרדן זיך קוואַליפֿיצירן פֿאַר די HIPAA דורכברוך־באַווּסטזײַן־געזעץ'ס פֿאַרשליסלונג־זיכערער־האַווען אויסנעם אונטער 45 CFR § 164.402 — אָבער מיר באַווּסטן טראָצדעם. דורכזעיקייט איבער לופּכאָולז.
מיר לויפֿן אויף AWS אינפֿראַסטרוקטור וואָס איז SOC 2 Type II צערטיפֿיצירט. אונדזער דאַטנבאַזע־שיכט (Supabase) איז אויך SOC 2 Type II. אונדזער אייגענער אַפּליקאַציע־קאָד איז דיזיינד אַרום HIPAA'ס זיכערהייט־געזעץ און ווערט אויסגערעכנט אויף אַ לויפֿנדיקער באַזיס.
יאָ — HIPAA צושטימונג־דאָקומענטן און Notices of Privacy Practices זענען פֿאַראַן אין 29+ שפּראַכן אויטאָמאַטיש, אַזוי יעדער פּאַציענט קען באַשטעטיקן אין דער שפּראַך וואָס זיי טאַקע לייענען.
גרייכט זיך צו אונדזער געהעריקייט־מאַנשאַפֿט און מיר וועלן אײַך דורכפֿירן דורך די ספּעציפֿיקס פֿאַר אײַער פּראַקטיק.
