QuickBooks n'est pas conforme HIPAA et Intuit ne signe pas de BAA. FMS2QBO place une frontière de dé-identification fail-closed sur chaque écriture : import, export et mise à jour de vos livres QBO, sans qu'aucune PHI ne traverse jamais.
Conçu pour les FMS providers (Financial Management Services) du domaine self-direction.
Des jetons stables et des montants. Strictement ce dont la comptabilité a besoin pour fonctionner — rien d'identifiant.
Noms réels, courriels, téléphones, adresses, dates cliniques, MRN. Supprimés ou nettoyés à la frontière, conservés chiffrés dans FMS.
Chaque realmId QBO a sa posture (propriétaire par défaut). La coexistence avec d'autres systèmes est déclarée, jamais devinée.
No-code, avec un aperçu fidèle avant tout envoi. Rien n'est écrit dans QuickBooks tant que vous n'avez pas validé.
CSV ou Excel exporté depuis FMS. Vous sélectionnez l'enregistrement QuickBooks cible (client, fournisseur, écriture).
Chaque colonne devient un champ QBO. Le traitement de confidentialité — jeton, supprimé, nettoyé — s'ajuste automatiquement.
Un aperçu exact montre la transformation réel → jeton. Les lignes contenant du PHI résiduel sont bloquées, pas envoyées.
Les identifiants (noms) deviennent des jetons stables — PART-000001 — réutilisés à chaque écriture. La table jeton ↔ vraie valeur reste chiffrée dans FMS, jamais dans QBO.
Si une donnée réelle réapparaît dans une sortie destinée à QuickBooks, l'écriture est refusée. Pas d'exception, pas de fuite silencieuse.
Un assistant en trois étapes : fichier, association des colonnes, vérification. L'aperçu montre exactement ce qui atteindra QuickBooks avant tout envoi.
Export complet paginé ou incrémental (Change Data Capture), avec ré-identification optionnelle, contrôlée et systématiquement tracée.
Chaque action notable est journalisée. Les ré-identifications — qui produisent du PHI — sont surlignées et accompagnées de leur motif.
Identité OIDC FMSOne et accès par realmId : un utilisateur n'agit que sur les entreprises QuickBooks autorisées par son provider.
AES-256-GCM avec KMS managé en production ; index aveugle HMAC pour la recherche sans déchiffrer.
Les mises à jour relisent toujours le SyncToken QBO — pas d'écrasement silencieux.
Rate limiter distribué partageant le quota par realmId avec le reste de l'écosystème FMS.
Journal append-only ; les ré-identifications sont tracées avec leur motif et leur auteur.
Connectez vos livres QuickBooks et lancez votre premier import dé-identifié en quelques minutes.