Fiecare cont Intake.Dental vine cu un BAA executat, criptare AES-256-GCM la nivel de câmp, infrastructură SOC 2 și 9 măsuri de protecție HIPAA — toate depășite, nu doar îndeplinite.
Regula de securitate HIPAA stabilește măsuri de protecție tehnice și administrative specifice pe care entitățile acoperite și asociații lor de afaceri trebuie să le implementeze. Iată cum Intake.Dental îndeplinește fiecare dintre ele — și unde depășim.
Criptare la nivel de câmp cu chei de criptare a datelor per înregistrare pentru confidențialitate prospectivă. Criptare tip envelope prin intermediul unui API central de chei cu izolare per utilizator prin date autentificate suplimentare. Verificare de integritate HMAC și IV / etichete de autentificare pe 128 de biți per înregistrare.
Cabinetele cu suplimentul Extra Security beneficiază de un al doilea cifru poliglot aplicat peste AES. Șirurile glyph rezultate rezistă la analiza de frecvență și sunt concepute să rămână sigure împotriva atacurilor cuantice viitoare.
Fiecare cabinet care se înregistrează pe Intake.Dental primește automat un BAA executat fără costuri suplimentare. Acesta acoperă formularele digitale, stocarea PDF, telestomatologia, integrarea PMS, verificarea asigurărilor și comunicările cu pacienții. Platforma este operată de Dental Education, Inc., iar acorduri BAA paralele sunt menținute cu fiecare subprocesor.
Dacă un incident de securitate confirmat afectează cabinetul dumneavoastră, veți primi un raport detaliat al incidentului și un plan imediat de remediere în termen de 72 de ore — nu 60 de zile, nu “când terminăm investigația”.
Camerele stomatologice de stat și asigurătorii pentru malpraxis consideră semnătura medicului pe istoricul medical al pacientului ca standard de îngrijire — Michigan o codifică în R 338.11120, California o aplică prin orientările CDA, iar majoritatea celorlalte state o așteaptă prin regulile camerei sau contractele asigurătorilor. Intake.Dental aplică semnătura electronică a medicului pe fiecare înregistrare completată cu marcaj temporal criptografic și pistă de audit, astfel încât caseta de conformitate este bifată înainte să devină vreodată o problemă.
Da — fiecare cabinet care se înregistrează pe Intake.Dental primește automat un BAA executat fără costuri suplimentare. BAA-ul acoperă formularele digitale, stocarea PDF, telestomatologia, integrarea PMS, verificarea asigurărilor și comunicările cu pacienții. De asemenea, menținem acorduri BAA paralele cu fiecare subprocesor pe care îl folosim.
Toate informațiile medicale protejate sunt criptate la nivel de câmp folosind AES-256-GCM cu chei de criptare a datelor (DEK) per înregistrare pentru confidențialitate prospectivă. Cheile sunt învelite folosind criptare tip envelope și derivare izolată per utilizator. Cabinetele cu suplimentul Extra Security beneficiază de un nivel suplimentar de cifrare Glyph Cipher poliglot care rezistă la atacurile cuantice viitoare.
Notificăm cabinetele afectate în termen de 72 de ore de la un incident de securitate confirmat cu un raport detaliat și un plan de remediere. Înregistrările criptate sub suplimentul nostru Glyph Cipher pot fi eligibile pentru excepția de safe harbor a Regulii de Notificare a Încălcărilor HIPAA conform 45 CFR § 164.402, dar notificăm oricum — transparență în locul scăpărilor.
Funcționăm pe infrastructura AWS care este certificată SOC 2 Type II. Nivelul nostru de baze de date (Supabase) este de asemenea SOC 2 Type II. Propriul nostru cod de aplicație este conceput conform Regulii de Securitate HIPAA și auditat continuu.
Da — documentele de consimțământ HIPAA și Notificările privind Practicile de Confidențialitate sunt disponibile automat în peste 29 de limbi, astfel încât fiecare pacient să poată confirma în limba pe care o înțelege cu adevărat.
Contactați echipa noastră de conformitate și vă vom explica detaliile specifice pentru cabinetul dumneavoastră.
