데이터 보호 방식

모든 양식, 모든 기록, 모든 요청에 구축된 8단계 방어 체계.

모든 PHI 필드는 AES-256-GCM과 고유한 레코드별 데이터 암호화 키로 개별 암호화됩니다. 만약 키 하나가 유출되더라도 전체 데이터베이스가 아닌 해당 레코드만 노출됩니다.

SOC 2 Type II 인증과 99.99% 가동률 SLA를 갖춘 AWS에서 운영됩니다. 암호화된 스토리지와 자동 장애 조치 기능을 갖춘 다중 지역 백업을 제공합니다.

치과 진료소를 위해 정성껏 만들었습니다.

Intake.Dental 관리자조차 암호화되지 않은 환자 데이터에 접근할 수 없습니다. 복호화 키는 테넌트 범위로 제한되며 절대 기록되지 않습니다.

모든 요청(API, 대시보드, 양식 제출)은 HSTS 강제 적용 및 HTTPS 전용 전달이 적용된 TLS 1.3를 통해 제공됩니다.

모든 데이터 접근, 수정, 관리 작업이 타임스탬프, IP, 사용자 에이전트와 함께 기록됩니다. 로그는 추가 전용이며 자체 규정 준수 감사를 위해 내보낼 수 있습니다.

데이터베이스, API, 스토리지 계층에서 자동화된 이상 징후 감지를 수행합니다. 당직 팀이 모든 알림을 조사합니다.

모든 계정에 다중 인증을 적용합니다. 역할 기반 접근 제어로 위생사, 프런트 데스크, 의사가 각자의 역할에 필요한 데이터만 볼 수 있습니다.

Extra Security 추가 옵션은 AES-256-GCM 위에 두 번째 다중언어 암호를 적용하여 미래의 양자 공격에도 안전하도록 설계되었습니다.

규정 준수 인증

HIPAA

무료로 제공되는 체결된 BAA와 함께 모든 PHI 기술 보호 조치를 충족하고 초과합니다.

NIST

연방 암호화 표준: 256비트 키, GCM 인증.

AWS SOC 2 Type II

인프라는 AWS의 SOC 2 Type II 인증 기반에서 실행됩니다.

보안

환자들은 가장 민감한 정보를 원장님께 맡깁니다. 저희는 그에 합당한 방식으로 정보를 다루는 플랫폼을 구축했습니다.

저희 팀이 귀하의 IT 책임자 또는 규정 준수 담당자에게 저희의 통제, 하위 프로세서, BAA에 대해 안내해드립니다.