ທຸກບັນຊີ Intake.Dental ມາພ້ອມກັບ BAA ທີ່ດຳເນີນການແລ້ວ, ການເຂົ້າລະຫັດລັບລະດັບຟິວ AES-256-GCM, ໂຄງສ້າງພື້ນຖານ SOC 2, ແລະ 9 ມາດຕະການປ້ອງກັນຂອງ HIPAA — ທັງໝົດເກີນມາດຕະຖານ, ບໍ່ພຽງແຕ່ປະຕິບັດຕາມ.
ກົດລະບຽບຄວາມປອດໄພຂອງ HIPAA ວາງອອກມາດຕະການປ້ອງກັນດ້ານເຕັກນິກແລະການບໍລິຫານສະເພາະທີ່ຫນ່ວຍງານທີ່ຄຸ້ມຄອງແລະຄູ່ຮ່ວມທຸລະກິດຂອງພວກເຂົາຕ້ອງປະຕິບັດ. ນີ້ແມ່ນວິທີທີ່ Intake.Dental ປະຕິບັດຕາມແຕ່ລະຂໍ້ — ແລະບ່ອນທີ່ພວກເຮົາເກີນມາດຕະຖານ.
ການເຂົ້າລະຫັດລະດັບຟີວພ້ອມກະແຈເຂົ້າລະຫັດຂໍ້ມູນຕໍ່ບັນທຶກເພື່ອຄວາມປອດໄພແບບໄປຂ້າງໜ້າ. ການເຂົ້າລະຫັດແບບຊ້ອນຜ່ານ Key API ກາງພ້ອມການແຍກບັນຊີຜູ້ໃຊ້ຜ່ານຂໍ້ມູນທີ່ຢັ້ງຢືນເພີ່ມເຕີມ. ການກວດສອບຄວາມສົມບູນຂອງ HMAC ແລະ 128-bit IV / auth tags ຕໍ່ບັນທຶກ.
ທຸກບັນຊີມາພ້ອມກັບລະຫັດລັບຫຼາຍພາສາຂອງເຮົາທີ່ນຳໃຊ້ເທິງ AES. ສາຍອັກສອນ glyph ທີ່ໄດ້ຈະຕ້ານທານການວິເຄາະຄວາມຖີ່ ແລະ ຖືກອອກແບບໃຫ້ປອດໄພຕໍ່ການໂຈມຕີແບບຄວອນຕັມໃນອະນາຄົດ.
ທຸກຄລີນິກທີ່ລົງທະບຽນກັບ Intake.Dental ຈະໄດ້ຮັບ BAA ທີ່ລົງນາມແລ້ວໂດຍອັດຕະໂນມັດໂດຍບໍ່ມີຄ່າໃຊ້ຈ່າຍເພີ່ມເຕີມ. ມັນຄອບຄຸມແບບຟອມດິຈິຕອລ, ການເກັບຮັກສາ PDF, ທັນຕະກຳທາງໄກ, ການເຊື່ອມຕໍ່ PMS, ການກວດສອບປະກັນໄພ, ແລະ ການສື່ສານກັບຄົນເຈັບ. ແພລະຕຟອມດັ່ງກ່າວດຳເນີນງານໂດຍ Dental Education, Inc., ແລະ BAAs ຂະໜານແມ່ນຮັກສາໄວ້ກັບທຸກຜູ້ປະມວນຜົນຍ່ອຍ.
ຖ້າເຫດການດ້ານຄວາມປອດໄພທີ່ຢືນຢັນແລ້ວສົ່ງຜົນກະທົບຕໍ່ຄລີນິກຂອງທ່ານ, ທ່ານຈະໄດ້ຮັບລາຍງານເຫດການລະອຽດ ແລະ ແຜນແກ້ໄຂທັນທີພາຍໃນ 72 ຊົ່ວໂມງ — ບໍ່ແມ່ນ 60 ວັນ, ບໍ່ແມ່ນ “ເມື່ອພວກເຮົາສຳເລັດການສືບສວນ.”
ຄະນະກຳມະການທັນຕະກຳຂອງລັດ ແລະ ບໍລິສັດປະກັນໄພການປິ່ນປົວຜິດຖືວ່າລາຍເຊັນຂອງທັນຕະແພດທີ່ຢູ່ໃນປະຫວັດສຸຂະພາບຂອງຄົນເຈັບເປັນມາດຕະຖານການດູແລ — Michigan ກຳນົດໄວ້ໃນ R 338.11120, California ບັງຄັບໃຊ້ຜ່ານຄຳແນະນຳ CDA, ແລະ ສ່ວນໃຫຍ່ຂອງລັດອື່ນໆຄາດຫວັງຜ່ານກົດລະບຽບຂອງຄະນະກຳມະການຫຼືສັນຍາຂອງບໍລິສັດປະກັນໄພ. Intake.Dental ນຳໃຊ້ລາຍເຊັນອີເລັກໂທຣນິກຂອງທັນຕະແພດກັບທຸກການຮັບເຂົ້າທີ່ສຳເລັດດ້ວຍເວລາທາງດ້ານການເຂົ້າລະຫັດ ແລະ ເສັ້ນທາງການກວດສອບ, ດັ່ງນັ້ນຊ່ອງການປະຕິບັດຕາມຖືກກວດກ່ອນທີ່ມັນຈະກາຍເປັນຄຳຖາມ.
ແມ່ນແລ້ວ — ທຸກຄລີນິກທີ່ລົງທະບຽນກັບ Intake.Dental ຈະໄດ້ຮັບ BAA ທີ່ລົງນາມແລ້ວໂດຍອັດຕະໂນມັດໂດຍບໍ່ມີຄ່າໃຊ້ຈ່າຍເພີ່ມເຕີມ. BAA ຄອບຄຸມແບບຟອມດິຈິຕອລ, ການເກັບຮັກສາ PDF, ທັນຕະກຳທາງໄກ, ການເຊື່ອມຕໍ່ PMS, ການກວດສອບປະກັນໄພ, ແລະ ການສື່ສານກັບຄົນເຈັບ. ພວກເຮົາຍັງຮັກສາ BAAs ຂະໜານກັບທຸກຜູ້ປະມວນຜົນຍ່ອຍທີ່ພວກເຮົາໃຊ້.
ຂໍ້ມູນສຸຂະພາບທີ່ຖືກປົກປ້ອງທັງໝົດຖືກເຂົ້າລະຫັດສອງຊັ້ນຕາມຄ່າເລີ່ມຕົ້ນ: ທຳອິດໃນລະດັບຟີວໂດຍໃຊ້ AES-256-GCM ພ້ອມກະແຈເຂົ້າລະຫັດຂໍ້ມູນຕໍ່ບັນທຶກ (DEKs) ເພື່ອຄວາມປອດໄພແບບໄປຂ້າງໜ້າ, ຈາກນັ້ນຫໍ່ດ້ວຍ Glyph Cipher ຂອງເຮົາ — ຊັ້ນຫຼາຍພາສາທີ່ຕ້ານທານການໂຈມຕີແບບຄວອນຕັມໃນອະນາຄົດ. ທັງສອງຊັ້ນລວມຢູ່ໃນທຸກບັນຊີ. ກະແຈໃຊ້ການເຂົ້າລະຫັດແບບຊ້ອນກັນພ້ອມການສ້າງທີ່ແຍກຕາມບັນຊີຜູ້ໃຊ້.
ພວກເຮົາແຈ້ງເຕືອນຄລີນິກທີ່ໄດ້ຮັບຜົນກະທົບພາຍໃນ 72 ຊົ່ວໂມງຫຼັງຈາກເຫດການດ້ານຄວາມປອດໄພທີ່ຢືນຢັນແລ້ວພ້ອມລາຍງານລະອຽດ ແລະ ແຜນແກ້ໄຂ. ເນື່ອງຈາກທຸກບັນຊີມາພ້ອມການເຂົ້າລະຫັດສອງຊັ້ນ (AES-256-GCM + Glyph Cipher), ບັນທຶກຂອງທ່ານອາດຈະມີສິດໄດ້ຮັບຂໍ້ຍົກເວັ້ນການປົກປ້ອງການເຂົ້າລະຫັດພາຍໃຕ້ກົດລະບຽບການແຈ້ງເຕືອນການລະເມີດ HIPAA ຕາມ 45 CFR § 164.402 — ແຕ່ພວກເຮົາແຈ້ງເຕືອນຕໍ່ໄປ. ຄວາມໂປ່ງໃສກ່ອນຊ່ອງຫວ່າງ.
ພວກເຮົາດຳເນີນງານບົນໂຄງສ້າງພື້ນຖານ AWS ທີ່ໄດ້ຮັບການຮັບຮອງ SOC 2 Type II. ຊັ້ນຖານຂໍ້ມູນຂອງເຮົາ (Supabase) ຍັງໄດ້ຮັບການຮັບຮອງ SOC 2 Type II. ລະຫັດແອັບພລິເຄຊັນຂອງເຮົາເອງຖືກອອກແບບຕາມກົດລະບຽບຄວາມປອດໄພຂອງ HIPAA ແລະ ຖືກກວດສອບຢ່າງຕໍ່ເນື່ອງ.
ແມ່ນແລ້ວ — ເອກະສານການຍິນຍອມ HIPAA ແລະ ການແຈ້ງການການປະຕິບັດຄວາມເປັນສ່ວນຕົວມີໃຫ້ໃນ 29+ ພາສາໂດຍອັດຕະໂນມັດ, ດັ່ງນັ້ນທຸກຄົນເຈັບສາມາດຮັບຮູ້ໃນພາສາທີ່ເຂົາເຈົ້າອ່ານໄດ້ຈິງ.
ຕິດຕໍ່ທີມງານການປະຕິບັດຕາມຂອງພວກເຮົາ ແລະ ພວກເຮົາຈະແນະນຳທ່ານເຖິງລາຍລະອຽດສະເພາະສຳລັບຄລີນິກຂອງທ່ານ.
