آپ کے مریض اپنی انتہائی حساس معلومات کے ساتھ آپ پر اعتماد کرتے ہیں۔ ہم نے پلیٹ فارم اسی طرح بنایا ہے کہ اس کے ساتھ ایسا سلوک کریں۔
Most dental software encrypts your data "in transit and at rest" — which means the disk is encrypted, but anyone with database access sees every patient's name, birth date, and phone number in plain text. We go further: each PHI field is individually encrypted with AES-256-GCM under a key scoped to your practice before it's written. Here's the same patient record, as your team sees it and as it physically exists in our database.
Decrypted on demand, only for authenticated members of your practice.
first_name: null last_name: null date_of_birth: null phone: null email: null encrypted_phi: "eyJlbmNyeXB0ZWQiOnRydWUsImFsZ29yaXRobSI6ImFlcy0yNTYtZ2NtIiwiaXYiOiJJZHRoaExVNlhwU3FaanVSTFdrYkNBPT0iLCJkYXRhIjoiSVdPRW5sQWNrQ3psNVVJdHpvbW12YmkxQnRQOCtUYkhyZ2R1…"
A real row from our database (demo patient). The plaintext columns are null — the record exists only as ciphertext.
دفاع کی آٹھ تہیں، ہر فارم، ہر ریکارڈ، ہر درخواست میں شامل۔
ہر PHI فیلڈ انفرادی طور پر AES-256-GCM کے ساتھ اور اپنی فی ریکارڈ ڈیٹا خفیہ کاری کلید کے ساتھ خفیہ کی جاتی ہے۔ اگر کبھی کوئی ایک کلید سمجھوتہ ہو جائے، تو صرف وہی ریکارڈ بے نقاب ہوتا ہے — آپ کا پورا ڈیٹا بیس نہیں۔
ہم AWS پر SOC 2 Type II سرٹیفیکیشن اور 99.99% اپ ٹائم SLA کے ساتھ چلتے ہیں۔ خفیہ کردہ اسٹوریج اور خودکار فیل اوور کے ساتھ کثیر علاقائی بیک اپس۔
یہاں تک کہ Intake.Dental منتظمین بھی غیر خفیہ شدہ مریض ڈیٹا تک رسائی حاصل نہیں کر سکتے۔ ڈکرپشن کیز ٹینینٹ کے دائرے میں ہوتی ہیں اور کبھی لاگ نہیں ہوتیں۔
مفت نافذ شدہ BAA کے ساتھ ہر PHI تکنیکی حفاظتی اقدام کو پورا اور اس سے تجاوز کرتا ہے۔
وفاقی خفیہ نگاری کے معیارات: 256-بٹ کیز، GCM توثیق۔
انفراسٹرکچر AWS کی SOC 2 Type II سرٹیفائیڈ بنیاد پر چلتی ہے۔
زیادہ تر ہیلتھ کیئر سافٹ ویئر اب بھی مریضوں کے ڈیٹا کو پبلک-کی کرپٹوگرافی کے ذریعے محفوظ کرتا ہے جسے کوانٹم کمپیوٹرز کے توڑنے کی توقع ہے — اور "اب حاصل کریں، بعد میں ڈیکریپٹ کریں" حملے پہلے ہی اس دن کے لیے انکرپٹڈ ریکارڈز کا ذخیرہ اکٹھا کر رہے ہیں۔ Intake.Dental ہر مریض کے ریکارڈ کو TreeChain کے پوسٹ-کوانٹم انکرپشن انجن کے ذریعے انکرپٹ کرتا ہے، تاکہ آج آپ جو PHI محفوظ کرتے ہیں وہ دہائیوں بعد بھی ناقابلِ مطالعہ رہے۔
ایک الگورتھم کے ذریعے سب کچھ محفوظ کرنے کے بجائے، TreeChain کا پولیگلاٹل سائفر آپ کے ڈیٹا کو متعدد آزاد سائفر حروفِ تہجی میں دوبارہ بیان کرتا ہے۔ نہ کوئی واحد کلید، الگورتھم، یا پیش رفت — کلاسیکی ہو یا کوانٹم — مکمل ریکارڈ کو کھول سکتی ہے۔
ہر حساس فیلڈ — نام، تاریخِ پیدائش، طبی تاریخ — AES-256-GCM کے اوپر ایک غیر شفاف گلف ٹوکن میں الگ الگ مہر بند کی جاتی ہے۔ چوری شدہ ڈیٹا بیس سے صرف ایک ناقابلِ مطالعہ گلف سٹریم ہی حاصل ہوتی ہے، ہر فیلڈ کے لحاظ سے۔
ہر Intake.Dental اکاؤنٹ دوہری تہہ والے Glyph خفیہ کاری کے ساتھ آتا ہے۔ اضافی سیکیورٹی ایڈ آن مزید آگے جاتا ہے — یہ ڈیٹا بیس کو بذات خود لاک کر دیتا ہے تاکہ ڈیٹا ناقابل مطالعہ ہو یہاں تک کہ اگر حملہ آور کو خام فائلوں تک جسمانی رسائی مل جائے۔
محفوظ صحت کی معلومات کے ہر ٹکڑے پر دوہری تہہ والی فیلڈ سطح کی خفیہ کاری — ہر پلان پر بغیر کسی اضافی قیمت کے شامل۔
ہر درخواست — API، ڈیش بورڈ، فارم جمع کرانا — TLS 1.3 کے ساتھ HSTS نفاذ اور صرف HTTPS فراہمی کے ذریعے پیش کی جاتی ہے۔
ہر ڈیٹا رسائی، ترمیم، اور انتظامی کارروائی ٹائم اسٹیمپ، IP، اور یوزر ایجنٹ کے ساتھ لاگ کی جاتی ہے۔ لاگز صرف شامل کرنے والے ہوتے ہیں اور آپ کے اپنے تعمیل آڈٹس کے لیے برآمد کیے جا سکتے ہیں۔
ڈیٹا بیس، API، اور اسٹوریج کی تہوں پر خودکار بے ضابطگی کا پتہ لگانا۔ ہماری آن کال روٹیشن ہر انتباہ کی تحقیقات کرتی ہے۔
ہر اکاؤنٹ پر کثیر عاملی توثیق۔ کردار پر مبنی رسائی کنٹرول تاکہ ہائیجینسٹ، فرنٹ ڈیسک، اور ڈاکٹرز میں سے ہر ایک صرف وہ ڈیٹا دیکھے جس کی ان کے کردار کو ضرورت ہے۔
ہر اکاؤنٹ AES-256-GCM کے اوپر ہمارے ملکیتی کثیر لسانی Glyph Cipher کے ساتھ آتا ہے — طے شدہ طور پر دو خفیہ کاری کی تہیں، مستقبل کے کوانٹم حملوں کے خلاف محفوظ رہنے کے لیے انجنیئر کی گئی ہیں۔
محفوظ شدہ PHI کو کبھی بھی وہ RSA/ECC پبلک-کی کرپٹوگرافی میں نہیں لپیٹا جاتا جسے شور کے الگورتھم سے خطرہ ہے۔ سممیٹرک-فرسٹ، 256-بٹ ڈیزائن کوانٹم سرچ حملوں کے خلاف مکمل قوت برقرار رکھتا ہے — یہی وجہ ہے کہ NIST AES-256 کو پوسٹ-کوانٹم دنیا میں محفوظ قرار دیتا ہے۔
کی طرف سے انکرپشن ٹیکنالوجی TreeChain — پر تکنیکی گہرائی میں مطالعہ کریں treechain.ai
یہ کوئی اپ گریڈ نہیں ہے — یہ بنیادی لائن ہے۔ ہر پریکٹس کو پہلے دن سے دونوں خفیہ کاری کی تہیں ملتی ہیں۔
ڈیٹا بیس کی تہہ میں بذات خود شفاف ڈیٹا انکرپشن (TDE) شامل کرتا ہے۔ اگر کوئی ہیکر خام ڈیٹا بیس فائلوں تک رسائی حاصل کر لے تو بھی وہ ایک بائٹ نہیں پڑھ سکتا۔
اسے اس طرح سوچیں: معیاری سیکیورٹی ہر مریض کے ریکارڈ کو انفرادی طور پر خفیہ کرتی ہے۔ اضافی سیکیورٹی اس پوری والٹ کو بھی خفیہ کرتی ہے جس میں وہ ریکارڈز بیٹھے ہیں۔
ہماری ٹیم آپ کے IT لیڈ یا تعمیل افسر کو ہمارے کنٹرولز، ذیلی پروسیسرز، اور BAA سے واقف کرائے گی۔