Každý účet Intake.Dental obsahuje uzatvorenú BAA, šifrovanie AES-256-GCM na úrovni polí, infraštruktúru SOC 2 a 9 ochranných opatrení HIPAA — všetky prekročené, nielen splnené.
Pravidlo zabezpečenia HIPAA stanovuje konkrétne technické a administratívne ochranné opatrenia, ktoré musia implementovať kryté subjekty a ich obchodní partneri. Tu je prehľad, ako Intake.Dental spĺňa každé z nich — a kde ich prekračujeme.
Šifrovanie na úrovni polí s Data Encryption Keys pre každý záznam pre dopredné utajenie. Obálková šifra prostredníctvom centrálneho Key API s izoláciou účtov cez Additional Authenticated Data. HMAC overovanie integrity a 128-bitový IV / auth tag pre každý záznam.
Praxe s naším doplnkom Extra Security získavajú druhú polyglotálnu šifru aplikovanú nad AES. Výsledné reťazce glyfov odolávajú frekvenčnej analýze a sú navrhnuté tak, aby zostali bezpečné proti budúcim kvantovým útokom.
Každá prax, ktorá sa zaregistruje na Intake.Dental, automaticky získa vykonanú BAA bez dodatočných nákladov. Pokrýva digitálne formuláre, ukladanie PDF, teledentistiku, integráciu s PMS, overovanie poistenia a komunikáciu s pacientmi. Platformu prevádzkuje spoločnosť Dental Education, Inc. a paralelné BAA sú udržiavané so všetkými subdodávateľmi.
Ak potvrdený bezpečnostný incident ovplyvní Vašu prax, obdržíte podrobnú správu o incidente a okamžitý plán nápravy do 72 hodín — nie za 60 dní, nie „kedy dokončíme naše vyšetrovanie“.
Štátne dentálne komisie a poisťovne proti odškodneniu považujú podpis zubára na zdravotnej anamnéze pacienta za súčasť štandardu starostlivosti — Michigan ho kodifikuje v R 338.11120, Kalifornia ho presadzuje prostredníctvom usmernení CDA a väčšina ostatných štátov ho očakáva prostredníctvom pravidiel komisií alebo zmlúv s poisťovňami. Intake.Dental aplikuje e-podpis lekára na každý dokončený príjem s kryptografickým časovým razítkom a auditným záznamom, takže políčko zhody je začiarknuté skôr, ako sa niekedy stane otázkou.
Áno — každá prax, ktorá sa zaregistruje na Intake.Dental, automaticky získa vykonanú BAA bez dodatočných nákladov. BAA pokrýva digitálne formuláre, ukladanie PDF, teledentistiku, integráciu s PMS, overovanie poistenia a komunikáciu s pacientmi. Taktiež udržiavame paralelné BAA so všetkými subdodávateľmi, ktorých používame.
Všetky chránené zdravotné informácie sú šifrované na úrovni polí pomocou AES-256-GCM s Data Encryption Keys (DEK) pre každý záznam pre dopredné utajenie. Kľúče sú zabalené pomocou obálkovej šifry a derivácie izolovanej podľa účtu. Praxe s naším doplnkom Extra Security získavajú dodatočnú vrstvu polyglotálnej Glyph Cipher, ktorá je odolná voči budúcim kvantovým útokom.
Dotknuté praxe upovedomíme do 72 hodín od potvrdeného bezpečnostného incidentu s podrobnou správou a plánom nápravy. Záznamy, ktoré boli šifrované pomocou nášho doplnku Glyph Cipher, môžu spĺňať podmienky pre výnimku bezpečného prístavu podľa HIPAA Breach Notification Rule v súlade s 45 CFR § 164.402, ale upovedomujeme bez ohľadu na to — transparentnosť pred medzierami v zákonoch.
Pracujeme na infraštruktúre AWS, ktorá je certifikovaná SOC 2 Type II. Naša databázová vrstva (Supabase) je tiež SOC 2 Type II. Náš vlastný aplikačný kód je navrhnutý podľa HIPAA Security Rule a je priebežne auditovaný.
Áno — HIPAA súhlasné dokumenty a Notices of Privacy Practices sú automaticky dostupné v 29+ jazykoch, aby každý pacient mohol potvrdiť v jazyku, ktorému skutočne rozumie.
Kontaktujte náš tým pre dodržiavanie predpisov a prevedieme Vás špecifikami pre Vašu prax.
