Секоја Intake.Dental сметка доаѓа со потпишан BAA, енкрипција на ниво на полиња AES-256-GCM, SOC 2 инфраструктура и 9 HIPAA заштитни мерки — сите надминати, не само исполнети.
HIPAA Security Rule утврдува специфични технички и административни заштитни мерки што покриените субјекти и нивните деловни соработници мора да ги имплементираат. Еве како Intake.Dental ги исполнува секоја една — и каде ги надминуваме.
Енкрипција на ниво на полиња со клучеви за енкрипција на податоци по запис за форвард безбедност. Енкрипција во обвивка преку централен Key API со изолација на закупец преку дополнителни автентицирани податоци. HMAC верификација на интегритет и 128-битни IV / auth тагови по запис.
Секоја сметка доаѓа со нашиот сопствен полиглотски шифрар применет врз AES. Резултирачките глиф стрингови се отпорни на фреквентна анализа и се инженерирани да останат безбедни против идни квантни напади.
Секоја пракса што се регистрира на Intake.Dental автоматски добива потпишан BAA без дополнителни трошоци. Тој опфаќа дигитални формулари, PDF складирање, теледентална медицина, PMS интеграција, верификација на осигурување и комуникација со пациенти. Платформата се управува од Dental Education, Inc., а паралелни BAA се одржуваат со секој под-процесор.
Ако потврден безбедносен инцидент влијае на Вашата пракса, ќе добиете детален извештај за инцидентот и план за итна санација во рок од 72 часа — не 60 дена, не “кога ќе ја завршиме нашата истрага.”
Државните стоматолошки комори и осигурителите за лекарска одговорност го третираат потписот на стоматологот на здравствената историја на пациентот како стандард на грижа — Мичиген го кодифицира во R 338.11120, Калифорнија го спроведува преку CDA насоки, а повеќето други држави го очекуваат преку правила на коморите или договори со осигурители. Intake.Dental го применува е-потписот на докторот на секое завршено пријавување со криптографски временски печат и ревизорска следа, така што полето за усогласеност е штиклирано пред воопшто да стане прашање.
Да — секоја пракса што се регистрира на Intake.Dental автоматски добива потпишан BAA без дополнителни трошоци. BAA опфаќа дигитални формулари, PDF складирање, теледентална медицина, PMS интеграција, верификација на осигурување и комуникација со пациенти. Исто така одржуваме паралелни BAA со секој под-процесор што го користиме.
Сите заштитени здравствени информации се двојно-енкриптирани стандардно: прво на ниво на полиња користејќи AES-256-GCM со клучеви за енкрипција на податоци (DEK) по запис за форвард безбедност, потоа обвиткани во нашиот сопствен Glyph Cipher — полиглотски слој отпорен на идни квантни напади. Двата слоја се вклучени на секоја сметка. Клучевите користат енкрипција во обвивка со деривација изолирана по закупец.
Ги известуваме засегнатите пракси во рок од 72 часа од потврден безбедносен инцидент со детален извештај и план за санација. Бидејќи секоја сметка доаѓа со двослојна енкрипција (AES-256-GCM + Glyph Cipher), Вашите записи може да се квалификуваат за исклучокот од безбедно пристаниште за енкрипција според HIPAA Breach Notification Rule под 45 CFR § 164.402 — но известуваме без оглед на тоа. Транспарентност пред правни празнини.
Работиме на AWS инфраструктура која е SOC 2 Type II сертифицирана. Нашиот слој на база на податоци (Supabase) исто така е SOC 2 Type II. Нашиот сопствен апликативен код е дизајниран околу HIPAA Security Rule и се ревидира на тековна основа.
Да — HIPAA документи за согласност и известувања за практики на приватност се достапни на 29+ јазици автоматски, така што секој пациент може да потврди на јазикот што навистина го чита.
Контактирајте го нашиот тим за усогласеност и ќе Ве водиме низ специфичностите за Вашата пракса.
