Intake.Dental kontu bakoitzak dakar BAA exekutatu bat, eremu-mailako AES-256-GCM enkriptazioa, SOC 2 azpiegitura eta 9 HIPAA babes — guztiak gaindituak, ez soilik betetzen.
HIPAA-ren Segurtasun Arauak zehazten ditu estaldutako entitateak eta haien negozio-elkarteak ezarri behar dituzten babes tekniko eta administratibo zehatzak. Hona hemen Intake.Dental-ek bakoitza nola betetzen duen — eta non gainditzen dugun.
Eremu-mailako enkriptazioa erregistro bakoitzeko Datu Enkriptazio Gakoekin aurrerako sekreturako. Gutun-azal enkriptazioa Gako API zentral baten bidez maizterren isolamenduarekin Datu Autentifikatutako Gehigarriak erabiliz. HMAC integritate-egiaztapena eta 128 biteko IV / autentifikazio-etiketak erregistro bakoitzeko.
Kontu bakoitzak dakar gure zifra poliglota propioa AES gainean aplikatuta. Emaitzako glyph kateak maiztasun-analisiari erresistentzia egiten diote eta kuantiko etorkizuneko erasoen kontra seguruak izateko diseinatuak daude.
Intake.Dental-en erregistratzen den praktika bakoitzak automatikoki jasotzen du BAA exekutatua kostu gehigarririk gabe. Inprimaki digitalak, PDF biltegiratzea, telehortzetza, PMS integrazioa, aseguru-egiaztapena eta pazientearen komunikazioak estaltzen ditu. Plataforma Dental Education, Inc.-ek kudeatzen du, eta BAA paraleloak mantentzen dira azpiprozesatzaile guztiekin.
Baieztatutako segurtasun-intzidente batek zure praktika eragiten badu, txosten xehatua eta berehalako konponbide-plana jasoko duzu 72 orduko epean — ez 60 eguneko, ez “gure ikerketa amaitzen dugunean”.
Estatuko hortz-batzordeek eta malpraktikaren aseguratzaileek pazientearen osasun-historiari dagokion hortziaren sinadura arreta-estandar gisa tratatzen dute — Michigan-ek R 338.11120-n kodifikatzen du, Kaliforniak CDA gidaren bidez aplikatzen du eta beste estatu gehienek batzorde-arauen edo aseguratzaile-kontratuen bidez espero dute. Intake.Dental-ek doktorearen sinadura elektronikoa aplikatzen dio burututako harrera bakoitzari kriptografiko denbora-zigiluarekin eta auditoria-aztarnarekin, beraz betetze-laukia egiaztatuta dago galdera bihurtu aurretik.
Bai — Intake.Dental-en erregistratzen den praktika bakoitzak automatikoki jasotzen du BAA exekutatua kostu gehigarririk gabe. BAA-k inprimaki digitalak, PDF biltegiratzea, telehortzetza, PMS integrazioa, aseguru-egiaztapena eta pazientearen komunikazioak estaltzen ditu. BAA paraleloak ere mantentzen ditugu erabiltzen ditugun azpiprozesatzaile guztiekin.
Osasun Informazio Babestua guztia lehenespenez bikoitz-enkriptatuta dago: lehenik eremu-mailan AES-256-GCM erabiliz erregistro bakoitzeko Datu Enkriptazio Gakoekin (DEK) aurrerako sekreturako, gero gure Glyph Cipher propioan bilduta — etorkizuneko kuantiko erasoen aurkako geruza poliglota bat. Bi geruzak kontu guztietan sartuta daude. Gakoak gutun-azal enkriptazioa erabiltzen dute maizterraren araberako eratorketa isolatuarekin.
Praktika kaltetuei jakinarazten diegu baieztatutako segurtasun-intzidentearen 72 orduko epean txosten xehatua eta konponbide-planarekin. Kontu bakoitzak geruza bikoitzeko enkriptazioa dakarlako (AES-256-GCM + Glyph Cipher), zure erregistroak kalifikatu ditzakete HIPAA Urraketa Jakinarazpen Arauaren enkriptazio safe harbor salbuespenerako 45 CFR § 164.402 pean — baina edozein modutan jakinarazten dugu. Gardentasuna legezuloen gainetik.
AWS azpiegituran funtzionatzen dugu, SOC 2 Type II ziurtagiria duena. Gure datu-base geruza (Supabase) ere SOC 2 Type II da. Gure aplikazio-kodea HIPAA-ren Segurtasun Arauaren inguruan diseinatuta dago eta etengabe ikuskatzen da.
Bai — HIPAA baimenen dokumentuak eta Pribatutasun Praktiken Oharrak 29+ hizkuntzatan eskuragarri daude automatikoki, paziente bakoitzak benetan irakurtzen duen hizkuntzan aitor dezan.
Jarri harremanetan gure betetzeko taldearekin eta zure praktikaren zehaztasunak azalduko dizkizugu.
