ہر Intake.Dental اکاؤنٹ ایک BAA پر عمل، فیلڈ کی سطح پر AES-256-GCM خفیہ کاری، SOC 2 انفراسٹرکچر، اور 9 HIPAA حفاظتی اقدامات کے ساتھ آتا ہے — سب سے تجاوز کیا گیا، محض پورا نہیں۔
HIPAA کا سیکیورٹی قاعدہ مخصوص تکنیکی اور انتظامی حفاظتی اقدامات بیان کرتا ہے جو کور شدہ اداروں اور ان کے بزنس ایسوسی ایٹس کو نافذ کرنا ضروری ہے۔ یہاں یہ ہے کہ Intake.Dental ہر ایک کو کیسے پورا کرتا ہے — اور کہاں ہم تجاوز کرتے ہیں۔
فیلڈ کی سطح پر خفیہ کاری فی ریکارڈ ڈیٹا خفیہ کاری کیز کے ساتھ فارورڈ رازداری کے لیے۔ مرکزی کلیدی API کے ذریعے لفافے کی خفیہ کاری اضافی تصدیق شدہ ڈیٹا کے ذریعے ٹینینٹ تنہائی کے ساتھ۔ HMAC سالمیت کی تصدیق اور 128-بٹ IV / auth ٹیگز فی ریکارڈ۔
ہر اکاؤنٹ ہمارے ملکیتی کثیر لسانی سائفر کے ساتھ آتا ہے جو AES کے اوپر لاگو ہوتا ہے۔ نتیجے میں نکلنے والی علامتی سٹرنگز فریکوئنسی تجزیہ کے خلاف مزاحم ہیں اور مستقبل کے کوانٹم حملوں کے خلاف محفوظ رہنے کے لیے انجینئر کی گئی ہیں۔
ہر پریکٹس جو Intake.Dental پر رجسٹر ہوتی ہے خودکار طور پر بغیر کسی اضافی لاگت کے ایک BAA پر عمل حاصل کرتی ہے۔ یہ ڈیجیٹل فارمز، PDF اسٹوریج، ٹیلی ڈینٹسٹری، PMS انٹیگریشن، انشورنس کی تصدیق، اور مریض کے مواصلات کا احاطہ کرتا ہے۔ پلیٹ فارم Dental Education, Inc. کے ذریعے چلایا جاتا ہے، اور متوازی BAAs ہر ذیلی پروسیسر کے ساتھ برقرار رکھے جاتے ہیں۔
اگر کوئی تصدیق شدہ سیکیورٹی واقعہ آپ کی پریکٹس کو متاثر کرتا ہے، تو آپ کو 72 گھنٹوں کے اندر ایک تفصیلی واقعاتی رپورٹ اور فوری تدارک کا منصوبہ موصول ہوگا — 60 دن نہیں، “جب ہم اپنی تحقیقات مکمل کر لیں” نہیں۔
ریاستی ڈینٹل بورڈز اور میل پریکٹس کیریئرز مریض کی صحت کی تاریخ پر ڈینٹسٹ کے دستخط کو معیار نگہداشت سمجھتے ہیں — مشی گن اسے R 338.11120 میں کوڈیفائی کرتا ہے، کیلیفورنیا CDA رہنمائی کے ذریعے نافذ کرتا ہے، اور زیادہ تر دیگر ریاستیں بورڈ کے قواعد یا کیریئر معاہدوں کے ذریعے اس کی توقع کرتی ہیں۔ Intake.Dental ہر مکمل شدہ انٹیک پر ڈاکٹر کے الیکٹرانک دستخط کو کرپٹوگرافک ٹائم اسٹیمپ اور آڈٹ ٹریل کے ساتھ لاگو کرتا ہے، تاکہ تعمیل کا خانہ سوال بننے سے پہلے ہی چیک ہو جائے۔
جی ہاں — ہر پریکٹس جو Intake.Dental پر رجسٹر ہوتی ہے خودکار طور پر بغیر کسی اضافی لاگت کے ایک BAA پر عمل حاصل کرتی ہے۔ BAA ڈیجیٹل فارمز، PDF اسٹوریج، ٹیلی ڈینٹسٹری، PMS انٹیگریشن، انشورنس کی تصدیق، اور مریض کے مواصلات کا احاطہ کرتا ہے۔ ہم ہر ذیلی پروسیسر کے ساتھ بھی متوازی BAAs برقرار رکھتے ہیں جو ہم استعمال کرتے ہیں۔
تمام محفوظ صحت کی معلومات بطور ڈیفالٹ دوہری خفیہ کردہ ہے: پہلے فیلڈ کی سطح پر AES-256-GCM استعمال کرتے ہوئے فی ریکارڈ ڈیٹا خفیہ کاری کیز (DEKs) کے ساتھ فارورڈ رازداری کے لیے، پھر ہمارے ملکیتی Glyph Cipher میں لپیٹا گیا — ایک کثیر لسانی پرت جو مستقبل کے کوانٹم حملوں کے خلاف مزاحم ہے۔ دونوں پرتیں ہر اکاؤنٹ میں شامل ہیں۔ کلیدیں لفافے کی خفیہ کاری کا استعمال ٹینینٹ الگ تھلگ اخذ کے ساتھ کرتی ہیں۔
ہم متاثرہ پریکٹسز کو ایک تصدیق شدہ سیکیورٹی واقعہ کے 72 گھنٹوں کے اندر ایک تفصیلی رپورٹ اور تدارک کے منصوبے کے ساتھ مطلع کرتے ہیں۔ کیونکہ ہر اکاؤنٹ دوہری پرت کی خفیہ کاری (AES-256-GCM + Glyph Cipher) کے ساتھ آتا ہے، آپ کے ریکارڈز HIPAA خلاف ورزی کی اطلاع کے قاعدے کی خفیہ کاری محفوظ بندرگاہ استثناء کے تحت 45 CFR § 164.402 کے لیے اہل ہو سکتے ہیں — لیکن ہم بہرحال مطلع کرتے ہیں۔ خامیوں پر شفافیت۔
ہم AWS انفراسٹرکچر پر چلتے ہیں جو SOC 2 Type II تصدیق شدہ ہے۔ ہماری ڈیٹا بیس لیئر (Supabase) بھی SOC 2 Type II ہے۔ ہمارا اپنا ایپلیکیشن کوڈ HIPAA کے سیکیورٹی قاعدے کے گرد ڈیزائن کیا گیا ہے اور مسلسل بنیادوں پر آڈٹ کیا جاتا ہے۔
جی ہاں — HIPAA رضامندی کی دستاویزات اور رازداری کے طریقوں کے نوٹس خودکار طور پر 29+ زبانوں میں دستیاب ہیں، تاکہ ہر مریض اس زبان میں تسلیم کر سکے جو وہ حقیقت میں پڑھتے ہیں۔
ہماری تعمیل ٹیم سے رابطہ کریں اور ہم آپ کی پریکٹس کے لیے تفصیلات کے ذریعے آپ کی رہنمائی کریں گے۔
