প্রতিটি Intake.Dental অ্যাকাউন্টে একটি কার্যকৃত BAA, ফিল্ড-লেভেল AES-256-GCM এনক্রিপশন, SOC 2 অবকাঠামো এবং ৯টি HIPAA সুরক্ষা অন্তর্ভুক্ত থাকে — সবগুলি অতিক্রান্ত, শুধুমাত্র পূরণ নয়।
HIPAA-এর সিকিউরিটি রুল নির্দিষ্ট প্রযুক্তিগত এবং প্রশাসনিক সুরক্ষাগুলি নির্ধারণ করে যা কভারড এন্টিটি এবং তাদের ব্যবসায়িক সহযোগীদের অবশ্যই বাস্তবায়ন করতে হবে। Intake.Dental কীভাবে প্রতিটি পূরণ করে — এবং কোথায় আমরা অতিক্রম করি তা এখানে দেওয়া হলো।
ফরোয়ার্ড সিক্রেসির জন্য প্রতি-রেকর্ড ডেটা এনক্রিপশন কী সহ ফিল্ড-লেভেল এনক্রিপশন। অতিরিক্ত প্রমাণীকৃত ডেটার মাধ্যমে টেন্যান্ট পৃথকীকরণ সহ একটি কেন্দ্রীয় Key API-এর মাধ্যমে এনভেলপ এনক্রিপশন। প্রতি রেকর্ডে HMAC সততা যাচাইকরণ এবং ১২৮-বিট IV / auth ট্যাগ।
প্রতিটি অ্যাকাউন্টে AES-এর উপরে প্রয়োগ করা আমাদের মালিকানাধীন পলিগ্লটাল সাইফার অন্তর্ভুক্ত থাকে। ফলস্বরূপ গ্লিফ স্ট্রিংগুলি ফ্রিকোয়েন্সি বিশ্লেষণ প্রতিরোধ করে এবং ভবিষ্যতের কোয়ান্টাম আক্রমণের বিরুদ্ধে নিরাপদ থাকার জন্য ডিজাইন করা হয়েছে।
Intake.Dental-এ নিবন্ধিত প্রতিটি প্র্যাকটিস স্বয়ংক্রিয়ভাবে কোনো অতিরিক্ত খরচ ছাড়াই একটি কার্যকৃত BAA পায়। এটি ডিজিটাল ফর্ম, PDF স্টোরেজ, টেলিডেন্টিস্ট্রি, PMS ইন্টিগ্রেশন, ইন্স্যুরেন্স যাচাইকরণ এবং রোগী যোগাযোগ কভার করে। প্ল্যাটফর্মটি Dental Education, Inc. দ্বারা পরিচালিত হয় এবং প্রতিটি সাব-প্রসেসরের সাথে সমান্তরাল BAA বজায় রাখা হয়।
যদি একটি নিশ্চিত নিরাপত্তা ঘটনা আপনার প্র্যাকটিসকে প্রভাবিত করে, তাহলে আপনি ৭২ ঘণ্টার মধ্যে একটি বিস্তারিত ঘটনা প্রতিবেদন এবং তাৎক্ষণিক প্রতিকার পরিকল্পনা পাবেন — ৬০ দিন নয়, “যখন আমরা আমাদের তদন্ত শেষ করি” তখন নয়।
স্টেট ডেন্টাল বোর্ড এবং ম্যালপ্র্যাকটিস ক্যারিয়াররা একটি রোগীর হেলথ হিস্ট্রিতে ডেন্টিস্টের স্বাক্ষরকে যত্নের মান হিসেবে বিবেচনা করে — মিশিগান এটি R 338.11120 তে সংহিতাবদ্ধ করে, ক্যালিফোর্নিয়া CDA নির্দেশনার মাধ্যমে এটি প্রয়োগ করে এবং অধিকাংশ অন্যান্য রাজ্য বোর্ড নিয়ম বা ক্যারিয়ার চুক্তির মাধ্যমে এটি প্রত্যাশা করে। Intake.Dental একটি ক্রিপ্টোগ্রাফিক টাইমস্ট্যাম্প এবং অডিট ট্রেইল সহ প্রতিটি সম্পূর্ণ ইনটেকে ডাক্তারের ই-স্বাক্ষর প্রয়োগ করে, তাই কমপ্লায়েন্স বক্সটি একটি প্রশ্ন হওয়ার আগেই চেক করা হয়।
হ্যাঁ — Intake.Dental-এ নিবন্ধিত প্রতিটি প্র্যাকটিস স্বয়ংক্রিয়ভাবে কোনো অতিরিক্ত খরচ ছাড়াই একটি কার্যকৃত BAA পায়। BAA ডিজিটাল ফর্ম, PDF স্টোরেজ, টেলিডেন্টিস্ট্রি, PMS ইন্টিগ্রেশন, ইন্স্যুরেন্স যাচাইকরণ এবং রোগী যোগাযোগ কভার করে। আমরা আমাদের ব্যবহৃত প্রতিটি সাব-প্রসেসরের সাথেও সমান্তরাল BAA বজায় রাখি।
সমস্ত Protected Health Information ডিফল্টভাবে দ্বৈত-এনক্রিপ্ট করা হয়: প্রথমে ফরোয়ার্ড সিক্রেসির জন্য প্রতি-রেকর্ড ডেটা এনক্রিপশন কী (DEK) সহ AES-256-GCM ব্যবহার করে ফিল্ড স্তরে, তারপর আমাদের মালিকানাধীন Glyph Cipher-এ মোড়ানো — একটি পলিগ্লটাল স্তর যা ভবিষ্যতের কোয়ান্টাম আক্রমণ প্রতিরোধী। উভয় স্তর প্রতিটি অ্যাকাউন্টে অন্তর্ভুক্ত। কীগুলি টেন্যান্ট-পৃথক ডেরিভেশন সহ এনভেলপ এনক্রিপশন ব্যবহার করে।
আমরা একটি নিশ্চিত নিরাপত্তা ঘটনার ৭২ ঘণ্টার মধ্যে একটি বিস্তারিত প্রতিবেদন এবং প্রতিকার পরিকল্পনা সহ প্রভাবিত প্র্যাকটিসগুলিকে জানাই। যেহেতু প্রতিটি অ্যাকাউন্টে দ্বৈত-স্তর এনক্রিপশন (AES-256-GCM + Glyph Cipher) অন্তর্ভুক্ত থাকে, আপনার রেকর্ডগুলি 45 CFR § 164.402-এর অধীনে HIPAA Breach Notification Rule-এর এনক্রিপশন নিরাপদ আশ্রয় ব্যতিক্রমের জন্য যোগ্য হতে পারে — তবে আমরা নির্বিশেষে জানাই। লুপহোলের চেয়ে স্বচ্ছতা।
আমরা AWS অবকাঠামোতে চালিত হই যা SOC 2 Type II সার্টিফাইড। আমাদের ডেটাবেস স্তর (Supabase) ও SOC 2 Type II। আমাদের নিজস্ব অ্যাপ্লিকেশন কোড HIPAA-এর সিকিউরিটি রুলের চারপাশে ডিজাইন করা এবং চলমান ভিত্তিতে অডিট করা হয়।
হ্যাঁ — HIPAA সম্মতি নথি এবং Notices of Privacy Practices স্বয়ংক্রিয়ভাবে ২৯+ ভাষায় উপলব্ধ, যাতে প্রতিটি রোগী তারা প্রকৃতপক্ষে যে ভাষা পড়ে সেই ভাষায় স্বীকার করতে পারে।
আমাদের সম্মতি টিমের সাথে যোগাযোগ করুন এবং আমরা আপনার প্র্যাকটিসের জন্য বিশেষত্বগুলি ব্যাখ্যা করব।
