Každý účet Intake.Dental je dodáván s podepsaným BAA, šifrováním na úrovni polí AES-256-GCM, infrastrukturou SOC 2 a 9 ochrannými opatřeními HIPAA — všechna překročena, nejen splněna.
Bezpečnostní pravidlo HIPAA stanovuje konkrétní technická a administrativní ochranná opatření, která musí implementovat pokryté subjekty a jejich obchodní partneři. Zde je uvedeno, jak Intake.Dental splňuje každé z nich — a kde je překračujeme.
Šifrování na úrovni polí s Data Encryption Keys pro každý záznam pro dopřednou bezpečnost. Obálkové šifrování prostřednictvím centrálního Key API s izolací nájemců pomocí Additional Authenticated Data. Ověření integrity HMAC a 128bitové IV / ověřovací značky pro každý záznam.
Praxe s naším doplňkem Extra Security získávají druhou polyglotní šifru aplikovanou nad AES. Výsledné řetězce glyfů odolávají frekvenční analýze a jsou navrženy tak, aby zůstaly bezpečné i proti budoucím kvantovým útokům.
Každá praxe, která se zaregistruje na Intake.Dental, automaticky obdrží podepsanou BAA bez dalších nákladů. Pokrývá digitální formuláře, ukládání PDF, teledentistry, integraci PMS, ověřování pojištění a komunikaci s pacienty. Platformu provozuje Dental Education, Inc. a paralelní BAA jsou uzavřeny s každým subdodavatelem.
Pokud potvrzený bezpečnostní incident ovlivní Vaši praxi, obdržíte podrobnou zprávu o incidentu a okamžitý nápravný plán do 72 hodin — ne za 60 dní, ne „když dokončíme naše vyšetřování“.
Státní stomatologické komory a pojišťovny proti odpovědnosti za škody považují podpis stomatologa na lékařské anamnéze pacienta za standard péče — Michigan to kodifikuje v R 338.11120, Kalifornie to prosazuje prostřednictvím pokynů CDA a většina ostatních států to očekává prostřednictvím pravidel komory nebo smluv s pojišťovnami. Intake.Dental aplikuje e-podpis lékaře ke každému dokončenému příjmu s kryptografickým časovým razítkem a auditní stopou, takže pole compliance je zaškrtnuto dříve, než se vůbec stane otázkou.
Ano — každá praxe, která se zaregistruje na Intake.Dental, automaticky obdrží podepsanou BAA bez dalších nákladů. BAA pokrývá digitální formuláře, ukládání PDF, teledentistry, integraci PMS, ověřování pojištění a komunikaci s pacienty. Udržujeme také paralelní BAA s každým subdodavatelem, kterého používáme.
Všechny chráněné zdravotní informace jsou šifrovány na úrovni polí pomocí AES-256-GCM s Data Encryption Keys (DEK) pro každý záznam pro dopřednou bezpečnost. Klíče jsou zabaleny pomocí obálkového šifrování a izolované derivace nájemců. Praxe s naším doplňkem Extra Security získávají dodatečnou vrstvu polyglotní Glyph Cipher, která je odolná vůči budoucím kvantovým útokům.
Dotčené praxe informujeme do 72 hodin od potvrzeného bezpečnostního incidentu s podrobnou zprávou a nápravným plánem. Záznamy zašifrované naším doplňkem Glyph Cipher mohou být kvalifikovány pro výjimku bezpečné přístaviště šifrování HIPAA Breach Notification Rule podle 45 CFR § 164.402, ale oznamujeme to bez ohledu na to — transparentnost před mezerami.
Běžíme na infrastruktuře AWS, která je certifikována SOC 2 Type II. Naše databázová vrstva (Supabase) je také SOC 2 Type II. Náš vlastní kód aplikace je navržen podle HIPAA Security Rule a je průběžně auditován.
Ano — dokumenty souhlasu HIPAA a Oznámení o ochraně osobních údajů jsou automaticky dostupné ve více než 29 jazycích, aby každý pacient mohl potvrdit v jazyce, kterému skutečně rozumí.
Kontaktujte náš tým pro dodržování předpisů a provedeme Vás specifiky pro Vaši praxi.
