ক্লিনিক সফটওয়্যারে রোগী ডেটা নিরাপত্তা: ChamberBD কিভাবে এন্টারপ্রাইজ-গ্রেড এনক্রিপশন ও HIPAA-সামঞ্জস্যপূর্ণ কমপ্লায়েন্স দিয়ে আপনার প্র্যাকটিস রক্ষা করে

ডাঃ ফারিহা আক্তার উত্তরায় তাঁর ডার্মাটোলজি প্র্যাকটিস গড়ে তুলেছিলেন ১৪ বছর ধরে। তাঁর ১১,০০০ বিশ্বস্ত রোগী ছিল, দুর্দান্ত সুনাম ছিল এবং সমৃদ্ধ রেফারেল নেটওয়ার্ক ছিল। তারপর, একদিন সকালে তিনি আবিষ্কার করলেন যে তাঁর আগের ক্লিনিক সফটওয়্যার — একটি স্থানীয়ভাবে তৈরি ডেস্কটপ টুল যাতে কোনো এনক্রিপশন ছিল না — একজন প্রাক্তন কর্মচারী অ্যাক্সেস করেছে। কয়েক দিনের মধ্যে, রোগীর রেকর্ডের স্ক্রিনশট সোশ্যাল মিডিয়ায় ছড়িয়ে পড়ল। সংবেদনশীল চর্মরোগে আক্রান্ত রোগীরা উন্মুক্ত অনুভব করলেন। কয়েক ডজন রোগী অন্য ক্লিনিকে চলে গেলেন। ডাঃ ফারিহার Google রিভিউ এক মাসে ৪.৮ থেকে ৩.১-এ নেমে গেল। চৌদ্দ বছরের আস্থা, একটি প্রতিরোধযোগ্য ডেটা লঙ্ঘনে ধ্বংস হলো।

ডাঃ ফারিহার মতো গল্প বিরল নয় — সেগুলো শুধু অপ্রকাশিত। বাংলাদেশে, যেখানে ১,২০,০০০-এর বেশি নিবন্ধিত ডাক্তার ১৭ কোটি জনসংখ্যাকে সেবা দেন, কাগজ থেকে ডিজিটাল রেকর্ডে রূপান্তর অভূতপূর্ব গতিতে ত্বরান্বিত হচ্ছে। বাংলাদেশ কম্পিউটার কাউন্সিলের ২০২৪ সালের জরিপ অনুযায়ী, দক্ষিণ এশিয়ায় সাইবার অপরাধের ঘটনা ২০১৯ থেকে ২০২৪ সালের মধ্যে ৩০০% বৃদ্ধি পেয়েছে, বিশ্বব্যাপী স্বাস্থ্যসেবা দ্বিতীয় সবচেয়ে লক্ষ্যবস্তু খাত। তবুও বাংলাদেশে ব্যবহৃত বেশিরভাগ ক্লিনিক সফটওয়্যার কখনোই নিরাপত্তাকে অগ্রাধিকার দিয়ে ডিজাইন করা হয়নি।

ক্লিনিক সফটওয়্যারে রোগী ডেটা নিরাপত্তা কোনো ঐচ্ছিক আপগ্রেড নয় — এটি সেই ভিত্তি যার উপর আপনার সম্পূর্ণ প্র্যাকটিসের সুনাম দাঁড়িয়ে আছে। একটি মাত্র লঙ্ঘন। একটি লিক হওয়া মানসিক ওষুধের প্রেসক্রিপশন। একটি উন্মুক্ত HIV পরীক্ষার ফলাফল। আপনি যা তৈরি করেছেন সব হারাতে এটুকুই যথেষ্ট। ChamberBD তার প্রথম লাইন কোড থেকেই নিরাপত্তাকে অ-আপসযোগ্য স্থাপত্য নীতি হিসেবে রেখে তৈরি করা হয়েছে, HIPAA সহ আন্তর্জাতিক স্বাস্থ্যসেবা ডেটা মানদণ্ডের সাথে সামঞ্জস্যপূর্ণ ছয়টি স্বতন্ত্র সুরক্ষা স্তর বাস্তবায়ন করে।

কেন রোগী ডেটা নিরাপত্তা বাংলাদেশি ডাক্তারদের জন্য ক্যারিয়ার-মৃত্যু ইস্যু

স্বাস্থ্যসেবা ডেটা লঙ্ঘনের উদ্বেগজনক বৃদ্ধি

বিশ্বব্যাপী, স্বাস্থ্যসেবা ডেটা লঙ্ঘনের গড় খরচ ২০২৩ সালে প্রতি ঘটনায় $১০.৯৩ মিলিয়ন — যেকোনো শিল্পের মধ্যে পরপর ১৩তম বছরে সর্বোচ্চ (IBM Cost of Data Breach Report)। বাংলাদেশের পরিসংখ্যান পরিমাপ করা কঠিন হলেও, ঝুঁকি একই। ছোট ও মাঝারি ক্লিনিকগুলো অসামঞ্জস্যপূর্ণভাবে লক্ষ্যবস্তু কারণ আক্রমণকারীরা জানে তাদের নিবেদিত IT নিরাপত্তা দল নেই। এনক্রিপশন, রোল-ভিত্তিক অ্যাক্সেস এবং অডিট ট্রেইল ছাড়া, প্রতিটি রোগীর ডেটা — নাম, ফোন নম্বর, রোগ নির্ণয়, প্রেসক্রিপশন, পেমেন্ট রেকর্ড — পাবলিক লবিতে একটি আনলকড ফাইলিং ক্যাবিনেটের মতো উন্মুক্ত।

বাংলাদেশের কড়া হতে থাকা আইনি পরিবেশ

ডিজিটাল নিরাপত্তা আইন ২০১৮ এবং প্রস্তাবিত ডেটা সুরক্ষা আইন ব্যক্তিগত ডেটা পরিচালনাকারী যেকোনো ব্যক্তির উপর — ডাক্তারসহ — সরাসরি বাধ্যবাধকতা আরোপ করে। রোগীর তথ্য সুরক্ষায় ব্যর্থ স্বাস্থ্যসেবা প্রদানকারীরা আইনি পরিণতি, নিয়ন্ত্রক জরিমানা এবং দেওয়ানি মামলার মুখোমুখি হতে পারেন। BTRC সংকেত দিয়েছে যে GDPR ও HIPAA নীতি অনুসরণে স্বাস্থ্যসেবা-নির্দিষ্ট ডেটা প্রবিধান আসছে। কমপ্লায়েন্ট নয় এমন সফটওয়্যার ব্যবহারকারী ক্লিনিকগুলো ব্যয়বহুল, বিঘ্নকারী আপগ্রেডের মুখোমুখি হবে। ChamberBD ব্যবহারকারী ক্লিনিকগুলো প্রথম দিন থেকেই কমপ্লায়েন্ট থাকবে।

রোগীর আস্থা: আপনার সবচেয়ে ভঙ্গুর সম্পদ

দক্ষিণ এশিয়ার স্বাস্থ্যসেবা প্রতিষ্ঠানগুলোতে ২০২৩ সালের জরিপে দেখা গেছে ৭৮% রোগী ডাক্তার বাছাইয়ে ডেটা গোপনীয়তাকে "অত্যন্ত গুরুত্বপূর্ণ" মনে করেন। বিকাশ পেমেন্ট ও অনলাইন অ্যাপয়েন্টমেন্ট বুকিংয়ের যুগে, রোগীরা আশা করেন তাদের ডিজিটাল স্বাস্থ্য রেকর্ড ব্যাংক অ্যাকাউন্টের মতো নিরাপদ হবে। একটি লঙ্ঘন — এমনকি লঙ্ঘনের একটি গুজবও — এবং রোগীরা অদৃশ্য হয়ে যায়। তারা অভিযোগ করে না। তারা শুধু আর কখনো ফিরে আসে না, এবং তারা পরিচিত সবাইকে বলে।

রোল-ভিত্তিক অ্যাক্সেস কন্ট্রোল কিভাবে অভ্যন্তরীণ লঙ্ঘন প্রতিরোধ করে আরও জানুন: ক্লিনিক স্টাফ ম্যানেজমেন্ট ও রোল-ভিত্তিক অ্যাক্সেস কন্ট্রোল।

ChamberBD-এর ছয়-স্তর নিরাপত্তা আর্কিটেকচার: প্রতিটি বাইট কিভাবে সুরক্ষিত

স্তর ১: TLS 1.3 এনক্রিপশন — ব্যাংক-গ্রেড ট্রানজিট সুরক্ষা

আপনার ডিভাইস এবং ChamberBD সার্ভারের মধ্যে প্রেরিত প্রতিটি বাইট ডেটা TLS 1.3 ব্যবহার করে এনক্রিপ্ট করা হয় — JPMorgan Chase, মার্কিন প্রতিরক্ষা বিভাগ এবং Google দ্বারা ব্যবহৃত একই এনক্রিপশন মান। কোনো দূষিত ব্যক্তি আপনার নেটওয়ার্কে ডেটা প্যাকেট ইন্টারসেপ্ট করলেও, তারা গাণিতিকভাবে অভেদ্য সাইফারটেক্সট ছাড়া কিছুই দেখে না। আপনি ধানমন্ডিতে প্রেসক্রিপশন লিখুন বা চট্টগ্রাম থেকে রোগীর ইতিহাস পর্যালোচনা করুন, সংযোগ এন্ড-টু-এন্ড এনক্রিপ্টেড।

স্তর ২: মাল্টি-টেন্যান্ট ডেটা আইসোলেশন — প্রাইভেট ভল্টে আপনার ডেটা

ChamberBD শেয়ার্ড ক্লাউড ইনফ্রাস্ট্রাকচারে হাজার হাজার ডাক্তারকে সেবা দেয়, কিন্তু আপনার ডেটা প্রতিটি অন্য প্র্যাকটিস থেকে সম্পূর্ণ বিচ্ছিন্ন। ডেটাবেস স্তরে কঠোর টেন্যান্ট আইসোলেশনের মাধ্যমে অর্জিত — প্রতিটি কোয়েরি, প্রতিটি API কল, প্রতিটি ডেটা অপারেশন একচেটিয়াভাবে আপনার টেন্যান্ট ID-তে সীমাবদ্ধ। একই হাসপাতালে একই Wi-Fi-তে অন্য ডাক্তার ChamberBD ব্যবহার করলেও, তারা আপনার রোগী, অ্যাপয়েন্টমেন্ট, প্রেসক্রিপশন বা আর্থিক রেকর্ড দেখতে, অ্যাক্সেস করতে বা এমনকি তাদের অস্তিত্ব সনাক্ত করতেও পারবে না।

স্তর ৩: স্বয়ংক্রিয় টোকেন রোটেশনসহ JWT অথেনটিকেশন

ChamberBD JSON Web Token (JWT) অথেনটিকেশন ব্যবহার করে — নিরাপদ API যোগাযোগের শিল্প স্বর্ণমান:

• স্বল্পকালীন অ্যাক্সেস টোকেন — সেশন টোকেন নির্ধারিত সময়ে মেয়াদোত্তীর্ণ হয়, আপোষের ক্ষেত্রে দুর্বলতার উইন্ডো সীমিত করে
• নিরাপদ রিফ্রেশ টোকেন — পুনরায় লগইন ছাড়াই নিরবচ্ছিন্নভাবে নতুন অ্যাক্সেস টোকেন তৈরি করে
• স্বয়ংক্রিয় টোকেন রোটেশন — প্রতিটি রিফ্রেশ চক্র পূর্ববর্তী টোকেন অবৈধ করে, রিপ্লে আক্রমণ প্রতিরোধ করে
• HTTP-only সুরক্ষিত কুকি — টোকেন HTTP-only, সুরক্ষিত, same-site কুকিতে সংরক্ষিত যা JavaScript ও ক্রস-সাইট স্ক্রিপ্ট অ্যাক্সেস করতে পারে না

স্তর ৪: রোল-ভিত্তিক অ্যাক্সেস কন্ট্রোল (RBAC) — ন্যূনতম বিশেষাধিকার নীতি

রিসেপশনিস্টের অ্যাপয়েন্টমেন্ট পরিচালনা করা উচিত, আর্থিক রিপোর্ট দেখা নয়। নার্সের ভাইটালস এন্ট্রি দরকার, পেমেন্ট রেকর্ড নয়। ChamberBD-এর গ্র্যানুলার RBAC সিস্টেম পাঁচটি কনফিগারযোগ্য ভূমিকা জুড়ে ন্যূনতম-বিশেষাধিকার অ্যাক্সেস প্রয়োগ করে:

অনুমতি প্রতি চেম্বারে কনফিগারযোগ্য, তাই গুলশান ক্লিনিকে কর্মরত স্টাফ সদস্যের উত্তরা লোকেশনের চেয়ে ভিন্ন অ্যাক্সেস লেভেল থাকতে পারে। প্রতিটি পারমিশন পরিবর্তন লগ করা হয়। আরও জানুন: ক্লিনিক স্টাফ ম্যানেজমেন্ট ও RBAC সম্পূর্ণ গাইড।

স্তর ৫: অপরিবর্তনীয় অডিট লগিং — সম্পূর্ণ ফরেনসিক ট্রেইল

ChamberBD-তে প্রতিটি অ্যাকশন একটি অপরিবর্তনীয়, টেম্পার-প্রুফ অডিট লগ এন্ট্রি তৈরি করে:

• কে অ্যাকশনটি সম্পাদন করেছে (ইউজার ID, নাম, ভূমিকা)
• কি করেছে (তৈরি, দেখা, আপডেট, মুছে ফেলা, এক্সপোর্ট, প্রিন্ট)
• কোন রেকর্ড প্রভাবিত হয়েছে (রোগী ID, অ্যাপয়েন্টমেন্ট ID, প্রেসক্রিপশন ID)
• কখন ঘটেছে (টাইমজোনসহ সুনির্দিষ্ট টাইমস্ট্যাম্প)
• কোথা থেকে সংযুক্ত হয়েছে (IP ঠিকানা, ডিভাইস তথ্য)

কোনো নির্দিষ্ট রোগীর রেকর্ড কে অ্যাক্সেস করেছে, কখন প্রেসক্রিপশন পরিবর্তন করা হয়েছে, বা অননুমোদিত লগইন হয়েছে কিনা তদন্ত করতে হলে, অডিট লগ টাইমস্ট্যাম্পযুক্ত, আদালতে গ্রহণযোগ্য প্রমাণ প্রদান করে।

স্তর ৬: স্বয়ংক্রিয় এনক্রিপ্টেড ব্যাকআপ ও দুর্যোগ পুনরুদ্ধার

ChamberBD স্বয়ংক্রিয় দৈনিক ব্যাকআপ করে যা বিশ্রামে এনক্রিপ্টেড এবং ভৌগোলিকভাবে বিতরিত স্থানে সংরক্ষিত। হার্ডওয়্যার ব্যর্থতা, প্রাকৃতিক দুর্যোগ, দুর্ঘটনাজনিত মুছে ফেলা — আপনার ডেটা সব কিছু থেকে বেঁচে থাকে। আপনি যেকোনো সময় আপনার সম্পূর্ণ ডেটাসেট (রোগী, অ্যাপয়েন্টমেন্ট, প্রেসক্রিপশন, পেমেন্ট, খরচ) CSV-তে এক্সপোর্ট করার ক্ষমতাও রাখেন। আপনি কখনো লক-ইন হন না। আপনি সবসময় আপনার ডেটার মালিক।

HIPAA-সামঞ্জস্যপূর্ণ অনুশীলন: আপনার ক্লিনিককে ভবিষ্যৎ-প্রস্তুত করা

HIPAA কি এবং বাংলাদেশি ডাক্তারদের কেন গুরুত্ব দেওয়া উচিত?

HIPAA (Health Insurance Portability and Accountability Act) সংবেদনশীল রোগী স্বাস্থ্য তথ্য সুরক্ষার জন্য মার্কিন স্বর্ণমান। যদিও বাংলাদেশে আইনত প্রযোজ্য নয়, এর নীতিগুলো স্বাস্থ্যসেবা ডেটা নিরাপত্তার বৈশ্বিক মানদণ্ড। ChamberBD তিনটি মূল HIPAA নিয়মের সাথে সামঞ্জস্যপূর্ণ:

• প্রাইভেসি রুল — কে রোগীর ডেটায় অ্যাক্সেস করতে পারে তার কঠোর নিয়ন্ত্রণ (RBAC দ্বারা প্রয়োগ)
• সিকিউরিটি রুল — ইলেকট্রনিক স্বাস্থ্য তথ্যের প্রযুক্তিগত সুরক্ষা (এনক্রিপশন, অথেনটিকেশন, অডিট লগিং দ্বারা প্রয়োগ)
• ব্রিচ নোটিফিকেশন রুল — ডেটা ঘটনা সনাক্ত ও সাড়া দেওয়ার প্রোটোকল (মনিটরিং ও অ্যালার্টিং দ্বারা প্রয়োগ)

অনিবার্য নিয়ন্ত্রণের জন্য প্রস্তুতি

বাংলাদেশের প্রস্তাবিত ডেটা সুরক্ষা আইনে GDPR ও HIPAA অনুসরণে স্বাস্থ্যসেবা-নির্দিষ্ট বিধান অন্তর্ভুক্ত হবে বলে আশা করা হচ্ছে। ChamberBD বেছে নিয়ে — যা ইতিমধ্যে এই মানগুলো বাস্তবায়ন করে — প্রবিধান কার্যকর হলে আপনার প্র্যাকটিস প্রথম দিন থেকেই কমপ্লায়েন্ট হবে। প্রারম্ভিক গ্রহণকারীরা প্রতিযোগিতামূলক সুবিধা পান।

বাস্তব নিরাপত্তা পরিস্থিতি যা ChamberBD স্বয়ংক্রিয়ভাবে সামলায়

পরিস্থিতি ১: স্টাফ সদস্য আপনার ক্লিনিক ছেড়ে যান

স্টাফ ম্যানেজমেন্ট থেকে তাৎক্ষণিক অ্যাক্সেস প্রত্যাহার। অ্যাকাউন্ট তাৎক্ষণিকভাবে নিষ্ক্রিয় — কোনো অবশিষ্ট অ্যাক্সেস নেই, কোনো ভুলে যাওয়া পাসওয়ার্ড নেই। অডিট লগ কর্মসংস্থানকালে তারা যা যা অ্যাক্সেস করেছে তার সম্পূর্ণ রেকর্ড সংরক্ষণ করে।

পরিস্থিতি ২: অজানা লোকেশন থেকে সন্দেহজনক লগইন

ব্যর্থ লগইন প্রচেষ্টা IP ঠিকানা ও টাইমস্ট্যাম্পসহ লগ করা হয়। বারবার ব্যর্থতা নিরাপত্তা পতাকা ট্রিগার করে, সফল হওয়ার আগেই সম্ভাব্য অননুমোদিত অ্যাক্সেস প্রচেষ্টার দৃশ্যমানতা দেয়।

পরিস্থিতি ৩: ফোন বা ল্যাপটপ হারানো বা চুরি

ChamberBD সেশন-ভিত্তিক অথেনটিকেশনসহ একটি ওয়েব অ্যাপ্লিকেশন — স্থানীয়ভাবে সংরক্ষিত ডেটা নয়। ডিভাইস হারানো মানে রোগীর ডেটা হারানো নয়। অন্য ডিভাইস থেকে লগইন করে পূর্ববর্তী সেশন অবৈধ করুন। আপনি বিশেষভাবে এক্সপোর্ট না করলে আপনার ডিভাইসে কোনো রোগীর তথ্য থাকে না।

ChamberBD নিরাপদে অফলাইনেও কাজ করে। জানুন কিভাবে: অফলাইন ক্লিনিক সফটওয়্যার — বাংলাদেশে ইন্টারনেট ছাড়া কাজ করুন।

নিরাপত্তা তুলনা: ChamberBD বনাম সাধারণ বিকল্প

আপনার ক্লিনিকের জন্য ডেটা নিরাপত্তা সেরা অনুশীলন

ডাক্তার ও ক্লিনিক মালিকদের জন্য

• পাসওয়ার্ডবিহীন অথেনটিকেশনের জন্য Google OAuth ব্যবহার করুন — দুর্বল/পুনর্ব্যবহৃত পাসওয়ার্ড ঝুঁকি সম্পূর্ণ দূর করে
• ত্রৈমাসিক স্টাফ অনুমতি পর্যালোচনা করুন — প্রতিটি স্টাফ সদস্যের শুধু বর্তমানে প্রয়োজনীয় অ্যাক্সেস আছে তা নিশ্চিত করুন
• মাসিক অডিট লগ পরীক্ষা করুন — অস্বাভাবিক অ্যাক্সেস প্যাটার্ন, অপ্রত্যাশিত ডেটা এক্সপোর্ট বা অফ-আওয়ার্স কার্যকলাপ দেখুন
• ডিভাইস আপডেট রাখুন — OS ও ব্রাউজার আপডেটে গুরুত্বপূর্ণ নিরাপত্তা প্যাচ থাকে
• পাবলিক Wi-Fi এড়িয়ে চলুন — পাবলিক নেটওয়ার্ক থেকে রোগীর ডেটা অ্যাক্সেসে VPN ব্যবহার করুন

ক্লিনিক স্টাফদের জন্য

• কখনো লগইন তথ্য শেয়ার করবেন না — জবাবদিহিতার জন্য প্রতিটি স্টাফ সদস্যের নিজস্ব অ্যাকাউন্ট
• দূরে যাওয়ার সময় ওয়ার্কস্টেশন লক করুন — ৩০ সেকেন্ডের জন্যও
• সন্দেহজনক কার্যকলাপ তাৎক্ষণিকভাবে রিপোর্ট করুন — অস্বাভাবিক প্রম্পট, অপ্রত্যাশিত লগআউট, অপরিচিত স্ক্রিন
• রোগীর ডেটা কখনো ডাউনলোড করবেন না — বিশেষভাবে অনুমোদিত ও বৈধ, নথিভুক্ত উদ্দেশ্যে প্রয়োজনীয় না হলে

সচরাচর জিজ্ঞাসা

ChamberBD-তে অন্য ডাক্তাররা কি আমার রোগীর ডেটা দেখতে পারে?

একেবারেই না। ChamberBD ডেটাবেস স্তরে মাল্টি-টেন্যান্ট ডেটা আইসোলেশন ব্যবহার করে। আপনার রোগী, অ্যাপয়েন্টমেন্ট, প্রেসক্রিপশন এবং আর্থিক রেকর্ড সম্পূর্ণ আলাদা লজিক্যাল পার্টিশনে থাকে। অন্য কোনো ডাক্তার, ক্লিনিক বা ChamberBD কর্মচারী আপনার ডেটায় অ্যাক্সেস করতে পারবে না। প্রতিটি একক ডেটাবেস কোয়েরি আপনার অনন্য টেন্যান্ট ID-তে সীমাবদ্ধ — এই আইসোলেশন শুধু অ্যাপ্লিকেশন স্তরে নয়, API স্তরে প্রয়োগ করা হয়।

রোগীর ডেটা কি ট্রানজিট ও বিশ্রামে উভয় ক্ষেত্রেই এনক্রিপ্ট করা হয়?

হ্যাঁ। ট্রানজিটে সমস্ত ডেটা TLS 1.3 ব্যবহার করে এনক্রিপ্ট করা হয় — বিশ্বব্যাপী প্রধান ব্যাংক দ্বারা ব্যবহৃত একই মান। ডেটাবেস ব্যাকআপ AES-256 এনক্রিপশন ব্যবহার করে বিশ্রামে এনক্রিপ্টেড। এই দ্বৈত-স্তর পদ্ধতি ডেটা সক্রিয়ভাবে চলমান বা নিরাপদে সংরক্ষিত যাই হোক সুরক্ষা নিশ্চিত করে।

ChamberBD সাবস্ক্রিপশন বাতিল করলে আমার ডেটা কি হবে?

আপনার ডেটা সুরক্ষিত ও সম্পূর্ণ এক্সপোর্টযোগ্য থাকে। ChamberBD রোগী, অ্যাপয়েন্টমেন্ট, প্রেসক্রিপশন, পেমেন্ট এবং খরচের জন্য সম্পূর্ণ CSV এক্সপোর্ট প্রদান করে। বাতিলের আগে আপনার সম্পূর্ণ ডেটাসেট ডাউনলোড করুন। আপনি ফিরে আসার সিদ্ধান্ত নিলে বাতিলের পর ৯০ দিন ডেটা রাখা হয়, তারপর নিরাপদে পার্জ করা হয়।

ChamberBD কি HIPAA মেনে চলে?

ChamberBD ডেটা এনক্রিপশন, গ্র্যানুলার অ্যাক্সেস কন্ট্রোল, বিস্তৃত অডিট লগিং এবং ব্রিচ নোটিফিকেশন প্রোটোকলসহ HIPAA-সামঞ্জস্যপূর্ণ নিরাপত্তা অনুশীলন বাস্তবায়ন করে। HIPAA একটি মার্কিন প্রবিধান যা বাংলাদেশে আইনত বাধ্যতামূলক নয়, তবে এই মানগুলোর সাথে সামঞ্জস্য নিশ্চিত করে আপনার ক্লিনিক আন্তর্জাতিক সেরা অনুশীলন পূরণ করে এবং আসন্ন বাংলাদেশি ডেটা সুরক্ষা আইনের জন্য প্রস্তুত থাকবে।

ChamberBD কিভাবে স্বয়ংক্রিয় ব্যাকআপ পরিচালনা করে?

স্বয়ংক্রিয় দৈনিক ব্যাকআপ এনক্রিপ্টেড এবং ভৌগোলিকভাবে বিতরিত স্থানে সংরক্ষিত। যেকোনো ডেটা ক্ষতির পরিস্থিতিতে — হার্ডওয়্যার ব্যর্থতা, দুর্ঘটনাজনিত মুছে ফেলা, দুর্যোগ — আপনার সম্পূর্ণ ডেটাসেট পুনরুদ্ধার করা যায়। আপনার নিজের ব্যাকআপ কপির জন্য যেকোনো সময় স্ব-সেবা CSV এক্সপোর্টও আছে।

Google OAuth লগইন কি পাসওয়ার্ড লগইনের চেয়ে বেশি নিরাপদ?

সাধারণত হ্যাঁ। Google OAuth দ্বি-ফ্যাক্টর অথেনটিকেশন, সন্দেহজনক কার্যকলাপ সনাক্তকরণ, ডিভাইস ম্যানেজমেন্ট এবং অ্যান্টি-ফিশিং সুরক্ষাসহ Google-এর শিল্প-নেতৃস্থানীয় নিরাপত্তা অবকাঠামো ব্যবহার করে। এটি দুর্বল বা পুনর্ব্যবহৃত পাসওয়ার্ডের ঝুঁকি দূর করে। ChamberBD উভয় পদ্ধতি সমর্থন করে, কিন্তু সর্বোচ্চ নিরাপত্তার জন্য আমরা দৃঢ়ভাবে Google OAuth সুপারিশ করি।

প্রাক্তন কর্মচারীর অ্যাক্সেস কত দ্রুত প্রত্যাহার করতে পারি?

তাৎক্ষণিকভাবে। স্টাফ ম্যানেজমেন্টে যান, অ্যাকাউন্ট নিষ্ক্রিয় করুন, এবং অ্যাক্সেস রিয়েল-টাইমে প্রত্যাহার হয়। কোনো অপেক্ষার সময় নেই, কোনো IT টিকেট নেই, কোনো অবশিষ্ট অ্যাক্সেস নেই। অডিট লগ আপনার রেকর্ডের জন্য তাদের সম্পূর্ণ কার্যকলাপ ইতিহাস সংরক্ষণ করে।

আপনার রোগীরা তাদের সবচেয়ে সংবেদনশীল তথ্য আপনাকে বিশ্বাস করে দেন। এন্টারপ্রাইজ-গ্রেড নিরাপত্তায় সেই আস্থা সম্মান করুন।
ChamberBD দিয়ে আপনার রোগীদের ডেটা সুরক্ষিত করুন — ফ্রি ট্রায়াল শুরু করুন