စံချိန်တိုင်းကို ကျော်လွန်သော လုံခြုံရေး

Business Associate Agreement ကို သင်လက်မှတ်ရေးထိုးပါသလား။

ဟုတ်ကဲ့ — Intake.Dental တွင် မှတ်ပုံတင်သော အလေ့အကျင့်ခန်းတိုင်းသည် အပို ကုန်ကျစရိတ်မရှိဘဲ လက်မှတ်ရေးထိုးပြီး BAA ကို အလိုအလျောက် ရရှိသည်။ BAA သည် ဒစ်ဂျစ်တယ်ဖောင်များ၊ PDF သိမ်းဆည်းမှု၊ teledentistry၊ PMS ချိတ်ဆက်မှု၊ အာမခံ အတည်ပြုခြင်း နှင့် လူနာ ဆက်သွယ်ရေးများကို လွှမ်းခြုံသည်။ ကျွန်ုပ်တို့ အသုံးပြုသော sub-processor တိုင်းနှင့်လည်း အပြိုင် BAA များ ထိန်းသိမ်းထားပါသည်။

PHI အတွက် မည်သည့် encryption ကို အသုံးပြုပါသလဲ။

Protected Health Information အားလုံးကို မူရင်းအတိုင်း နှစ်ဆ-encrypt လုပ်ထားသည် - ပထမဦးစွာ field level တွင် forward secrecy အတွက် မှတ်တမ်းချိန်းအလိုက် Data Encryption Keys (DEKs) များဖြင့် AES-256-GCM အသုံးပြု၍ပြီး၊ ထို့နောက် အနာဂတ် quantum တိုက်ခိုက်မှုများကို ခုခံနိုင်သော polyglottal အလွှာ ကျွန်ုပ်တို့၏ မူပိုင် Glyph Cipher ဖြင့် ထုပ်ပိုးထားသည်။ အလွှာနှစ်ခုလုံး အကောင့်တိုင်းတွင် ပါဝင်သည်။ သော့ကီးများသည် tenant-isolated derivation ဖြင့် envelope encryption ကို အသုံးပြုသည်။

လုံခြုံရေး ဖြစ်စဉ်တစ်ခု ဖြစ်ပေါ်ပါက မည်သို့ဖြစ်မည်နည်း။

အတည်ပြုထားသော လုံခြုံရေး ဖြစ်စဉ်တစ်ခု ဖြစ်ပွားပြီး ၇၂ နာရီအတွင်း ထိခိုက်သော အလေ့အကျင့်ခန်းများကို အသေးစိတ် အစီရင်ခံစာနှင့် ပြုပြင်မှုအစီအစဉ်ဖြင့် အသိပေးပါသည်။ အကောင့်တိုင်းတွင် dual-layer encryption (AES-256-GCM + Glyph Cipher) ပါရှိသောကြောင့်၊ သင့်မှတ်တမ်းများသည် 45 CFR § 164.402 အရ HIPAA Breach Notification Rule ၏ encryption safe harbor exception အတွက် အရည်အချင်းပြည့်မီနိုင်သည် — သို့သော် ကျွန်ုပ်တို့သည် မည်သို့ပင်ဆိုစေကာမူ အသိပေးပါသည်။ လိုက်လျောမှုထက် ပွင့်လင်းမြင်သာမှု။

သင့် infrastructure သည် အသိအမှတ်ပြုလက်မှတ် ရရှိထားပါသလား။

ကျွန်ုပ်တို့သည် SOC 2 Type II အသိအမှတ်ပြု AWS infrastructure ပေါ်တွင် လုပ်ဆောင်သည်။ ကျွန်ုပ်တို့၏ database layer (Supabase) သည်လည်း SOC 2 Type II ဖြစ်သည်။ ကျွန်ုပ်တို့၏ ကိုယ်ပိုင် application code သည် HIPAA ၏ Security Rule ပတ်ဝန်းကျင်တွင် ဒီဇိုင်းထုတ်ထားပြီး ဆက်လက်၍ စာရင်းစစ်ဆေးခြင်း ခံယူထားသည်။

HIPAA သဘောတူညီမှုဖောင်များကို အခြားဘာသာစကားများဖြင့် ရရှိနိုင်ပါသလား။