ପ୍ରତ୍ୟେକ Intake.Dental ଆକାଉଣ୍ଟ ଏକ ନିଷ୍ପାଦିତ BAA, ଫିଲ୍ଡ-ସ୍ତରୀୟ AES-256-GCM ଏନକ୍ରିପ୍ସନ୍, SOC 2 ଭିତ୍ତିଭୂମି, ଏବଂ ୯ଟି HIPAA ସୁରକ୍ଷା ସହିତ ଆସେ — ସମସ୍ତ ଅତିକ୍ରମିତ, କେବଳ ପୂରଣ ନୁହେଁ ।
HIPAA ର ସୁରକ୍ଷା ନିୟମ ନିର୍ଦ୍ଦିଷ୍ଟ ବୈଷୟିକ ଏବଂ ପ୍ରଶାସନିକ ସୁରକ୍ଷା ନିର୍ଦ୍ଧାରଣ କରେ ଯାହା ଆଚ୍ଛାଦିତ ସଂସ୍ଥା ଏବଂ ସେମାନଙ୍କର ବ୍ୟବସାୟ ସହଯୋଗୀମାନେ କାର୍ଯ୍ୟକାରୀ କରିବା ଆବଶ୍ୟକ । Intake.Dental କିପରି ପ୍ରତ୍ୟେକକୁ ପୂରଣ କରେ ଏବଂ ଆମେ କେଉଁଠାରେ ଅତିକ୍ରମ କରୁ ତାହା ଏଠାରେ ଅଛି ।
ଫରୱାର୍ଡ ଗୋପନୀୟତା ପାଇଁ ପ୍ରତି-ରେକର୍ଡ ଡାଟା ଏନକ୍ରିପସନ୍ କୀ ସହିତ ଫିଲ୍ଡ-ସ୍ତର ଏନକ୍ରିପସନ୍। ଅତିରିକ୍ତ ପ୍ରମାଣିତ ଡାଟା ମାଧ୍ୟମରେ ଟେନାଣ୍ଟ ପୃଥକୀକରଣ ସହିତ କେନ୍ଦ୍ରୀୟ କୀ API ମାଧ୍ୟମରେ ଏନଭଲପ୍ ଏନକ୍ରିପସନ୍। ପ୍ରତି ରେକର୍ଡରେ HMAC ଅଖଣ୍ଡତା ଯାଞ୍ଚ ଏବଂ 128-ବିଟ୍ IV / auth ଟ୍ୟାଗ୍।
ପ୍ରତ୍ୟେକ ଆକାଉଣ୍ଟ AES ଉପରେ ପ୍ରୟୋଗ ହୋଇଥିବା ଆମର ମାଲିକାନା ବହୁଭାଷିକ ସାଇଫର୍ ସହିତ ଆସେ। ଫଳସ୍ୱରୂପ ଗ୍ଲିଫ୍ ଷ୍ଟ୍ରିଂ ଫ୍ରିକ୍ୱେନ୍ସି ବିଶ୍ଳେଷଣକୁ ପ୍ରତିରୋଧ କରେ ଏବଂ ଭବିଷ୍ୟତର କ୍ୱାଣ୍ଟମ୍ ଆକ୍ରମଣ ବିରୁଦ୍ଧରେ ସୁରକ୍ଷିତ ରହିବା ପାଇଁ ଇଞ୍ଜିନିୟର୍ କରାଯାଇଛି।
Intake.Dental ରେ ପଞ୍ଜୀକରଣ କରୁଥିବା ପ୍ରତ୍ୟେକ ପ୍ରାକ୍ଟିସ୍ ସ୍ୱୟଂଚାଳିତ ଭାବରେ କୌଣସି ଅତିରିକ୍ତ ମୂଲ୍ୟରେ କାର୍ଯ୍ୟକାରୀ BAA ପ୍ରାପ୍ତ କରେ। ଏହା ଡିଜିଟାଲ୍ ଫର୍ମ, PDF ଷ୍ଟୋରେଜ୍, ଟେଲିଡେଣ୍ଟିଷ୍ଟ୍ରି, PMS ଇଣ୍ଟିଗ୍ରେସନ୍, ବୀମା ଯାଞ୍ଚ ଏବଂ ରୋଗୀ ଯୋଗାଯୋଗକୁ ଅନ୍ତର୍ଭୁକ୍ତ କରେ। ପ୍ଲାଟଫର୍ମ Dental Education, Inc. ଦ୍ୱାରା ପରିଚାଳିତ ଏବଂ ପ୍ରତ୍ୟେକ ସବ-ପ୍ରୋସେସର ସହିତ ସମାନ୍ତରାଳ BAA ରକ୍ଷଣାବେକ୍ଷଣ କରାଯାଏ।
ଯଦି କୌଣସି ନିଶ୍ଚିତ ସୁରକ୍ଷା ଘଟଣା ଆପଣଙ୍କ ପ୍ରାକ୍ଟିସ୍କୁ ପ୍ରଭାବିତ କରେ, ଆପଣ 72 ଘଣ୍ଟା ମଧ୍ୟରେ ବିସ୍ତୃତ ଘଟଣା ରିପୋର୍ଟ ଏବଂ ତୁରନ୍ତ ପ୍ରତିକାର ଯୋଜନା ପାଇବେ — 60 ଦିନ ନୁହେଁ, “ଯେତେବେଳେ ଆମେ ଆମର ଅନୁସନ୍ଧାନ ସମାପ୍ତ କରିବୁ” ନୁହେଁ।
ରାଜ୍ୟ ଡେଣ୍ଟାଲ ବୋର୍ଡ ଏବଂ ମାଲପ୍ରାକ୍ଟିସ କ୍ୟାରିୟର୍ସ ରୋଗୀ ସ୍ୱାସ୍ଥ୍ୟ ଇତିହାସରେ ଡେଣ୍ଟିଷ୍ଟଙ୍କ ଦସ୍ତଖତକୁ ଯତ୍ନର ମାନଦଣ୍ଡ ଭାବରେ ବ୍ୟବହାର କରନ୍ତି — Michigan ଏହାକୁ R 338.11120 ରେ ସଂକେତିତ କରିଛି, California CDA ନିର୍ଦ୍ଦେଶିକା ମାଧ୍ୟମରେ ଏହାକୁ ବଳବତ୍ତର କରେ, ଏବଂ ଅଧିକାଂଶ ଅନ୍ୟ ରାଜ୍ୟ ବୋର୍ଡ ନିୟମ କିମ୍ବା କ୍ୟାରିୟର ଚୁକ୍ତି ମାଧ୍ୟମରେ ଏହାକୁ ଆଶା କରନ୍ତି। Intake.Dental ପ୍ରତ୍ୟେକ ସମ୍ପୂର୍ଣ୍ଣ ଇଣ୍ଟେକରେ ଡାକ୍ତରଙ୍କ ଇ-ଦସ୍ତଖତକୁ କ୍ରିପ୍ଟୋଗ୍ରାଫିକ ଟାଇମଷ୍ଟାମ୍ପ ଏବଂ ଅଡିଟ ଟ୍ରେଲ ସହିତ ପ୍ରୟୋଗ କରେ, ଯାହାଫଳରେ ଏହା ଏକ ପ୍ରଶ୍ନ ହେବା ପୂର୍ବରୁ ଅନୁପାଳନ ବାକ୍ସ ଯାଞ୍ଚ ହୋଇଯାଏ।
ହଁ — Intake.Dental ରେ ପଞ୍ଜୀକରଣ କରୁଥିବା ପ୍ରତ୍ୟେକ ପ୍ରାକ୍ଟିସ୍ ସ୍ୱୟଂଚାଳିତ ଭାବରେ କୌଣସି ଅତିରିକ୍ତ ମୂଲ୍ୟରେ କାର୍ଯ୍ୟକାରୀ BAA ପ୍ରାପ୍ତ କରେ। BAA ଡିଜିଟାଲ୍ ଫର୍ମ, PDF ଷ୍ଟୋରେଜ୍, ଟେଲିଡେଣ୍ଟିଷ୍ଟ୍ରି, PMS ଇଣ୍ଟିଗ୍ରେସନ୍, ବୀମା ଯାଞ୍ଚ ଏବଂ ରୋଗୀ ଯୋଗାଯୋଗକୁ ଅନ୍ତର୍ଭୁକ୍ତ କରେ। ଆମେ ବ୍ୟବହାର କରୁଥିବା ପ୍ରତ୍ୟେକ ସବ-ପ୍ରୋସେସର ସହିତ ମଧ୍ୟ ସମାନ୍ତରାଳ BAA ରକ୍ଷଣାବେକ୍ଷଣ କରୁଛୁ।
ସମସ୍ତ ସୁରକ୍ଷିତ ସ୍ୱାସ୍ଥ୍ୟ ସୂଚନା ଡିଫଲ୍ଟ ଭାବରେ ଦୁଇଥର ଏନକ୍ରିପ୍ଟ କରାଯାଏ: ପ୍ରଥମେ ଫରୱାର୍ଡ ଗୋପନୀୟତା ପାଇଁ ପ୍ରତି-ରେକର୍ଡ ଡାଟା ଏନକ୍ରିପସନ୍ କୀ (DEK) ସହିତ AES-256-GCM ବ୍ୟବହାର କରି ଫିଲ୍ଡ-ସ୍ତରରେ, ତା'ପରେ ଆମର ମାଲିକାନା Glyph Cipher ରେ ଆବୃତ — ଏକ ବହୁଭାଷିକ ସ୍ତର ଯାହା ଭବିଷ୍ୟତର କ୍ୱାଣ୍ଟମ୍ ଆକ୍ରମଣକୁ ପ୍ରତିରୋଧ କରେ। ଉଭୟ ସ୍ତର ପ୍ରତ୍ୟେକ ଆକାଉଣ୍ଟରେ ଅନ୍ତର୍ଭୁକ୍ତ। କୀ ଟେନାଣ୍ଟ-ପୃଥକ ଉତ୍ପତ୍ତି ସହିତ ଏନଭଲପ୍ ଏନକ୍ରିପସନ୍ ବ୍ୟବହାର କରେ।
ଆମେ ବିସ୍ତୃତ ରିପୋର୍ଟ ଏବଂ ପ୍ରତିକାର ଯୋଜନା ସହିତ ନିଶ୍ଚିତ ସୁରକ୍ଷା ଘଟଣାର 72 ଘଣ୍ଟା ମଧ୍ୟରେ ପ୍ରଭାବିତ ପ୍ରାକ୍ଟିସ୍କୁ ଜଣାଇଥାଉ। କାରଣ ପ୍ରତ୍ୟେକ ଆକାଉଣ୍ଟ ଦ୍ୱୈତ-ସ୍ତର ଏନକ୍ରିପସନ୍ (AES-256-GCM + Glyph Cipher) ସହିତ ଆସେ, ଆପଣଙ୍କ ରେକର୍ଡ 45 CFR § 164.402 ଅଧୀନରେ HIPAA ଭଙ୍ଗ ବିଜ୍ଞପ୍ତି ନିୟମର ଏନକ୍ରିପସନ୍ ସେଫ୍ ହାର୍ବର ବ୍ୟତିକ୍ରମ ପାଇଁ ଯୋଗ୍ୟ ହୋଇପାରେ — କିନ୍ତୁ ଆମେ ଯେକୌଣସି ଅବସ୍ଥାରେ ଜଣାଇଥାଉ। ଲୁଫହୋଲ୍ ଉପରେ ସ୍ୱଚ୍ଛତା।
ଆମେ AWS ଇନଫ୍ରାଷ୍ଟ୍ରକଚରରେ ଚାଲୁଛୁ ଯାହା SOC 2 Type II ପ୍ରମାଣିତ। ଆମର ଡାଟାବେସ୍ ସ୍ତର (Supabase) ମଧ୍ୟ SOC 2 Type II। ଆମର ନିଜସ୍ୱ ଆପ୍ଲିକେସନ୍ କୋଡ୍ HIPAA ର ସିକ୍ୟୁରିଟି ରୁଲ୍ ଚାରିପଟେ ଡିଜାଇନ୍ କରାଯାଇଛି ଏବଂ ନିରନ୍ତର ଭିତ୍ତିରେ ଅଡିଟ୍ କରାଯାଇଥାଏ।
ହଁ — HIPAA ସମ୍ମତି ଦଲିଲ ଏବଂ ଗୋପନୀୟତା ଅଭ୍ୟାସର ବିଜ୍ଞପ୍ତି ସ୍ୱୟଂଚାଳିତ ଭାବରେ 29+ ଭାଷାରେ ଉପଲବ୍ଧ, ଯାହାଫଳରେ ପ୍ରତ୍ୟେକ ରୋଗୀ ସେମାନେ ପ୍ରକୃତରେ ପଢୁଥିବା ଭାଷାରେ ସ୍ୱୀକାର କରିପାରିବେ।
ଆମର ସମ୍ମତି ଦଳ ସହିତ ଯୋଗାଯୋଗ କରନ୍ତୁ ଏବଂ ଆମେ ଆପଣଙ୍କ ପ୍ରାକ୍ଟିସ୍ ପାଇଁ ନିର୍ଦ୍ଦିଷ୍ଟତା ମାଧ୍ୟମରେ ଆପଣଙ୍କୁ ମାର୍ଗଦର୍ଶନ କରିବୁ।