ਹਰੇਕ Intake.Dental ਖਾਤਾ ਇੱਕ ਲਾਗੂ BAA, ਫੀਲਡ-ਪੱਧਰ AES-256-GCM ਏਨਕ੍ਰਿਪਸ਼ਨ, SOC 2 ਬੁਨਿਆਦੀ ਢਾਂਚਾ, ਅਤੇ 9 HIPAA ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨਾਲ ਆਉਂਦਾ ਹੈ — ਸਾਰੇ ਪੂਰੇ ਕੀਤੇ ਨਹੀਂ, ਸਗੋਂ ਵੱਧ ਕੀਤੇ।
HIPAA ਦਾ ਸੁਰੱਖਿਆ ਨਿਯਮ ਖਾਸ ਤਕਨੀਕੀ ਅਤੇ ਪ੍ਰਸ਼ਾਸਕੀ ਸੁਰੱਖਿਆ ਉਪਾਅ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ ਜੋ ਕਵਰਡ ਇਕਾਈਆਂ ਅਤੇ ਉਹਨਾਂ ਦੇ ਕਾਰੋਬਾਰੀ ਸਹਿਯੋਗੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ। ਇੱਥੇ ਹੈ ਕਿ Intake.Dental ਹਰੇਕ ਨੂੰ ਕਿਵੇਂ ਪੂਰਾ ਕਰਦਾ ਹੈ — ਅਤੇ ਅਸੀਂ ਕਿੱਥੇ ਵੱਧ ਕਰਦੇ ਹਾਂ।
ਫਾਰਵਰਡ ਸੀਕ੍ਰੇਸੀ ਲਈ ਪ੍ਰਤੀ-ਰਿਕਾਰਡ ਡੇਟਾ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਦੇ ਨਾਲ ਫੀਲਡ-ਲੈਵਲ ਐਨਕ੍ਰਿਪਸ਼ਨ। ਐਡੀਸ਼ਨਲ ਆਥੈਂਟੀਕੇਟਿਡ ਡੇਟਾ ਦੁਆਰਾ ਟੈਨੈਂਟ ਆਈਸੋਲੇਸ਼ਨ ਦੇ ਨਾਲ ਕੇਂਦਰੀ ਕੁੰਜੀ API ਰਾਹੀਂ ਐਨਵਲੋਪ ਐਨਕ੍ਰਿਪਸ਼ਨ। ਹਰੇਕ ਰਿਕਾਰਡ ਲਈ HMAC ਇੰਟੈਗ੍ਰਿਟੀ ਵੈਰੀਫਿਕੇਸ਼ਨ ਅਤੇ 128-ਬਿੱਟ IV / ਆਥ ਟੈਗਸ।
ਹਰੇਕ ਖਾਤੇ ਵਿੱਚ ਸਾਡੇ ਮਲਕੀਅਤ ਵਾਲੇ ਪੌਲੀਗਲੌਟਲ ਸਾਈਫਰ ਨੂੰ AES ਦੇ ਉੱਪਰ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ ਬਣੀਆਂ ਗਲਿਫ ਸਟ੍ਰਿੰਗਜ਼ ਫ੍ਰੀਕੁਐਂਸੀ ਵਿਸ਼ਲੇਸ਼ਣ ਦਾ ਵਿਰੋਧ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਭਵਿੱਖ ਦੇ ਕੁਆਂਟਮ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਇੰਜੀਨੀਅਰਡ ਹਨ।
Intake.Dental 'ਤੇ ਰਜਿਸਟਰ ਕਰਨ ਵਾਲੀ ਹਰੇਕ ਪ੍ਰੈਕਟਿਸ ਨੂੰ ਆਟੋਮੈਟਿਕ ਤੌਰ 'ਤੇ ਕੋਈ ਵਾਧੂ ਲਾਗਤ ਤੋਂ ਬਿਨਾਂ ਇੱਕ ਲਾਗੂ BAA ਮਿਲਦਾ ਹੈ। ਇਹ ਡਿਜੀਟਲ ਫਾਰਮਾਂ, PDF ਸਟੋਰੇਜ, ਟੈਲੀਡੈਂਟਿਸਟ੍ਰੀ, PMS ਇੰਟੀਗ੍ਰੇਸ਼ਨ, ਇੰਸ਼ੋਰੈਂਸ ਵੈਰੀਫਿਕੇਸ਼ਨ, ਅਤੇ ਮਰੀਜ਼ ਸੰਚਾਰ ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ। ਪਲੇਟਫਾਰਮ Dental Education, Inc. ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਹੈ, ਅਤੇ ਹਰੇਕ ਸਬ-ਪ੍ਰੋਸੈਸਰ ਦੇ ਨਾਲ ਸਮਾਨਾਂਤਰ BAA ਬਣਾਏ ਰੱਖੇ ਗਏ ਹਨ।
ਜੇਕਰ ਕੋਈ ਪੁਸ਼ਟੀ ਕੀਤੀ ਸੁਰੱਖਿਆ ਘਟਨਾ ਤੁਹਾਡੀ ਪ੍ਰੈਕਟਿਸ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਘਟਨਾ ਰਿਪੋਰਟ ਅਤੇ ਤੁਰੰਤ ਉਪਾਅ ਯੋਜਨਾ ਮਿਲੇਗੀ — 60 ਦਿਨ ਨਹੀਂ, “ਜਦੋਂ ਅਸੀਂ ਆਪਣੀ ਜਾਂਚ ਪੂਰੀ ਕਰਦੇ ਹਾਂ” ਵੀ ਨਹੀਂ।
ਰਾਜ ਦੇ ਡੈਂਟਲ ਬੋਰਡ ਅਤੇ ਮੈਲਪ੍ਰੈਕਟਿਸ ਕੈਰੀਅਰ ਮਰੀਜ਼ ਦੇ ਸਿਹਤ ਇਤਿਹਾਸ 'ਤੇ ਦੰਦਾਂ ਦੇ ਡਾਕਟਰ ਦੇ ਦਸਤਖਤ ਨੂੰ ਦੇਖਭਾਲ ਦੇ ਮਿਆਰ ਵਜੋਂ ਮੰਨਦੇ ਹਨ — ਮਿਸ਼ੀਗਨ ਇਸਨੂੰ R 338.11120 ਵਿੱਚ ਸੰਹਿਤਾਬੱਧ ਕਰਦਾ ਹੈ, ਕੈਲੀਫੋਰਨੀਆ ਇਸਨੂੰ CDA ਮਾਰਗਦਰਸ਼ਨ ਰਾਹੀਂ ਲਾਗੂ ਕਰਦਾ ਹੈ, ਅਤੇ ਜ਼ਿਆਦਾਤਰ ਹੋਰ ਰਾਜ ਬੋਰਡ ਨਿਯਮਾਂ ਜਾਂ ਕੈਰੀਅਰ ਇਕਰਾਰਨਾਮਿਆਂ ਰਾਹੀਂ ਇਸਦੀ ਉਮੀਦ ਕਰਦੇ ਹਨ। Intake.Dental ਹਰੇਕ ਪੂਰੀ ਕੀਤੀ ਇਨਟੇਕ 'ਤੇ ਡਾਕਟਰ ਦੇ ਈ-ਦਸਤਖਤ ਨੂੰ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਟਾਈਮਸਟੈਂਪ ਅਤੇ ਆਡਿਟ ਟ੍ਰੇਲ ਦੇ ਨਾਲ ਲਾਗੂ ਕਰਦਾ ਹੈ, ਤਾਂ ਜੋ ਇਹ ਸਵਾਲ ਬਣਨ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਪਾਲਣਾ ਬਾਕਸ ਚੈੱਕ ਹੋ ਜਾਵੇ।
ਹਾਂ — Intake.Dental 'ਤੇ ਰਜਿਸਟਰ ਕਰਨ ਵਾਲੀ ਹਰੇਕ ਪ੍ਰੈਕਟਿਸ ਨੂੰ ਆਟੋਮੈਟਿਕ ਤੌਰ 'ਤੇ ਕੋਈ ਵਾਧੂ ਲਾਗਤ ਤੋਂ ਬਿਨਾਂ ਇੱਕ ਲਾਗੂ BAA ਮਿਲਦਾ ਹੈ। BAA ਡਿਜੀਟਲ ਫਾਰਮਾਂ, PDF ਸਟੋਰੇਜ, ਟੈਲੀਡੈਂਟਿਸਟ੍ਰੀ, PMS ਇੰਟੀਗ੍ਰੇਸ਼ਨ, ਇੰਸ਼ੋਰੈਂਸ ਵੈਰੀਫਿਕੇਸ਼ਨ, ਅਤੇ ਮਰੀਜ਼ ਸੰਚਾਰ ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ। ਅਸੀਂ ਆਪਣੇ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਹਰੇਕ ਸਬ-ਪ੍ਰੋਸੈਸਰ ਦੇ ਨਾਲ ਸਮਾਨਾਂਤਰ BAA ਵੀ ਬਣਾਈ ਰੱਖਦੇ ਹਾਂ।
ਸਾਰੀ ਸੁਰੱਖਿਅਤ ਸਿਹਤ ਜਾਣਕਾਰੀ ਡਿਫੌਲਟ ਤੌਰ 'ਤੇ ਦੋਹਰੇ-ਐਨਕ੍ਰਿਪਟਿਡ ਹੁੰਦੀ ਹੈ: ਪਹਿਲਾਂ ਫਾਰਵਰਡ ਸੀਕ੍ਰੇਸੀ ਲਈ ਪ੍ਰਤੀ-ਰਿਕਾਰਡ ਡੇਟਾ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ (DEK) ਦੇ ਨਾਲ AES-256-GCM ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫੀਲਡ ਪੱਧਰ 'ਤੇ, ਫਿਰ ਸਾਡੇ ਮਲਕੀਅਤ ਵਾਲੇ ਗਲਿਫ ਸਾਈਫਰ ਵਿੱਚ ਲਪੇਟਿਆ ਜਾਂਦਾ ਹੈ — ਇੱਕ ਪੌਲੀਗਲੌਟਲ ਲੇਅਰ ਜੋ ਭਵਿੱਖ ਦੇ ਕੁਆਂਟਮ ਹਮਲਿਆਂ ਪ੍ਰਤੀ ਰੋਧਕ ਹੈ। ਦੋਵੇਂ ਲੇਅਰ ਹਰੇਕ ਖਾਤੇ 'ਤੇ ਸ਼ਾਮਲ ਹਨ। ਕੁੰਜੀਆਂ ਟੈਨੈਂਟ-ਆਈਸੋਲੇਟਿਡ ਡੈਰੀਵੇਸ਼ਨ ਦੇ ਨਾਲ ਐਨਵਲੋਪ ਐਨਕ੍ਰਿਪਸ਼ਨ ਵਰਤਦੀਆਂ ਹਨ।
ਅਸੀਂ ਪੁਸ਼ਟੀ ਕੀਤੀ ਸੁਰੱਖਿਆ ਘਟਨਾ ਦੇ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਪ੍ਰਭਾਵਿਤ ਪ੍ਰੈਕਟਿਸਾਂ ਨੂੰ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਰਿਪੋਰਟ ਅਤੇ ਉਪਾਅ ਯੋਜਨਾ ਨਾਲ ਸੂਚਿਤ ਕਰਦੇ ਹਾਂ। ਕਿਉਂਕਿ ਹਰੇਕ ਖਾਤੇ ਵਿੱਚ ਡੁਅਲ-ਲੇਅਰ ਐਨਕ੍ਰਿਪਸ਼ਨ (AES-256-GCM + ਗਲਿਫ ਸਾਈਫਰ) ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ, ਤੁਹਾਡੇ ਰਿਕਾਰਡ 45 CFR § 164.402 ਦੇ ਤਹਿਤ HIPAA ਬ੍ਰੀਚ ਨੋਟੀਫਿਕੇਸ਼ਨ ਰੂਲ ਦੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਸੇਫ ਹਾਰਬਰ ਅਪਵਾਦ ਲਈ ਯੋਗ ਹੋ ਸਕਦੇ ਹਨ — ਪਰ ਅਸੀਂ ਫਿਰ ਵੀ ਸੂਚਿਤ ਕਰਦੇ ਹਾਂ। ਕਮੀਆਂ ਤੋਂ ਪਹਿਲਾਂ ਪਾਰਦਰਸ਼ਤਾ।
ਅਸੀਂ AWS ਇਨਫ੍ਰਾਸਟ੍ਰਕਚਰ 'ਤੇ ਚੱਲਦੇ ਹਾਂ ਜੋ SOC 2 Type II ਪ੍ਰਮਾਣਿਤ ਹੈ। ਸਾਡੀ ਡੇਟਾਬੇਸ ਲੇਅਰ (Supabase) ਵੀ SOC 2 Type II ਹੈ। ਸਾਡਾ ਆਪਣਾ ਐਪਲੀਕੇਸ਼ਨ ਕੋਡ HIPAA ਦੇ ਸੁਰੱਖਿਆ ਨਿਯਮ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਡਿਜ਼ਾਈਨ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਲਗਾਤਾਰ ਆਧਾਰ 'ਤੇ ਆਡਿਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਹਾਂ — HIPAA ਸਹਿਮਤੀ ਦਸਤਾਵੇਜ਼ ਅਤੇ ਗੋਪਨੀਯਤਾ ਅਭਿਆਸਾਂ ਦੇ ਨੋਟਿਸ ਆਟੋਮੈਟਿਕ ਤੌਰ 'ਤੇ 29+ ਭਾਸ਼ਾਵਾਂ ਵਿੱਚ ਉਪਲਬਧ ਹਨ, ਤਾਂ ਜੋ ਹਰੇਕ ਮਰੀਜ਼ ਉਸ ਭਾਸ਼ਾ ਵਿੱਚ ਸਵੀਕਾਰ ਕਰ ਸਕੇ ਜੋ ਉਹ ਅਸਲ ਵਿੱਚ ਪੜ੍ਹਦੇ ਹਨ।
ਸਾਡੀ ਪਾਲਣਾ ਟੀਮ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਅਤੇ ਅਸੀਂ ਤੁਹਾਡੀ ਪ੍ਰੈਕਟਿਸ ਲਈ ਵੇਰਵਿਆਂ ਵਿੱਚੋਂ ਲੰਘਾਂਗੇ।
