Elke Intake.Dental-rekening sluit 'n uitgevoerde BAA, veld-vlak AES-256-GCM-enkripsie, SOC 2-infrastruktuur en 9 HIPAA-veiligheidsmaatreëls in — almal oortref, nie bloot nagekom nie.
HIPAA se Sekuriteitsreël stel spesifieke tegniese en administratiewe veiligheidsmaatreëls uiteen wat gedekte entiteite en hul sakevennote moet implementeer. Hier is hoe Intake.Dental aan elkeen voldoen — en waar ons oortref.
Veld-vlak enkripsie met per-rekord Data-enkripsie Sleutels vir voorwaartse geheimhouding. Koevert-enkripsie via 'n sentrale Sleutel-API met huurder-isolasie via Bykomende Geoutentiseerde Data. HMAC-integriteitsverifikasie en 128-bis IV / outentisering-etikette per rekord.
Elke rekening sluit ons eiendomsreg poliglottiese syferstelsel in wat bo-op AES toegepas word. Die gevolglike glyph-stringe weerstaan frekwensie-analise en is ontwerp om veilig te bly teen toekomstige kwantum-aanvalle.
Elke praktyk wat op Intake.Dental registreer, ontvang outomaties 'n uitgevoerde BAA teen geen bykomende koste nie. Dit dek digitale vorms, PDF-berging, teledentalheelkunde, PMS-integrasie, versekeringsverifikasie en pasiëntkommunikasie. Die platform word bedryf deur Dental Education, Inc., en parallelle BAA's word onderhou met elke sub-verwerker.
Indien 'n bevestigde sekuriteitsinsidént u praktyk raak, sal u 'n gedetailleerde insidentverslag en onmiddellike remediëringsplan binne 72 uur ontvang — nie 60 dae nie, nie “wanneer ons ons ondersoek voltooi” nie.
Staatstandheelkundige rade en wanpraktykverskaffers beskou die tandarts se handtekening op 'n pasiënt se gesondheidsgeskiedenis as standaard van sorg — Michigan kodifiseer dit in R 338.11120, Kalifornië dwing dit af deur CDA-leiding, en die meeste ander state verwag dit deur raadsreëls of verskaffer-kontrakte. Intake.Dental pas die dokter se e-handtekening toe op elke voltooide inname met 'n kriptografiese tydstempel en ouditspoor, sodat die voldoeningsboks gemerk is voordat dit ooit 'n vraag word.
Ja — elke praktyk wat op Intake.Dental registreer, ontvang outomaties 'n uitgevoerde BAA teen geen bykomende koste nie. Die BAA dek digitale vorms, PDF-berging, teledentalheelkunde, PMS-integrasie, versekeringsverifikasie en pasiëntkommunikasie. Ons onderhou ook parallelle BAA's met elke sub-verwerker wat ons gebruik.
Alle Beskermde Gesondheidsinligting word standaard dubbel-geënkripteer: eerstens op veld-vlak met AES-256-GCM met per-rekord Data-enkripsie Sleutels (DEK's) vir voorwaartse geheimhouding, dan toegedraai in ons eiendomsreg Glyph Cipher — 'n poliglottiese laag wat bestand is teen toekomstige kwantum-aanvalle. Beide lae is ingesluit op elke rekening. Sleutels gebruik koevert-enkripsie met huurder-geïsoleerde afleiding.
Ons stel geaffekteerde praktyke binne 72 uur van 'n bevestigde sekuriteitsinsidént in kennis met 'n gedetailleerde verslag en remediëringsplan. Omdat elke rekening met dubbele-laag enkripsie (AES-256-GCM + Glyph Cipher) verskaf word, mag u rekords kwalifiseer vir die HIPAA Breach Notification Rule se enkripsie-veilige hawe-uitsondering onder 45 CFR § 164.402 — maar ons stel in elk geval in kennis. Deursigtigheid bo maasgate.
Ons werk op AWS-infrastruktuur wat SOC 2 Type II-gesertifiseer is. Ons databasislaag (Supabase) is ook SOC 2 Type II. Ons eie toepassingskode is ontwerp rondom HIPAA se Sekuriteitsreël en word deurlopend ge-oudit.
Ja — HIPAA-toestemmingsdokumente en Kennisgewings van Privaatheidspraktyke is outomaties beskikbaar in 29+ tale, sodat elke pasiënt in die taal wat hulle werklik lees, kan erken.
Kontak ons voldoeningspan en ons sal u deur die spesifieke besonderhede vir u praktyk lei.
