Jokainen Intake.Dental-vastaanotto saa automaattisesti allekirjoitetun HIPAA Business Associate Agreement -sopimuksen ilman lisäkustannuksia. Tässä on tarkalleen, mitä se kattaa — selkeällä kielellä.
BAA määrittää oikeudellisen suhteen hammashoitolanne (Covered Entity) ja Intake.Dentalin (Business Associate) välillä varmistaen, että suojattu terveystieto saa HIPAA:n edellyttämät turvatoimet. Se kattaa kaiken PHI:n — potilaan nimet, henkilötunnukset, potilastietuenumerot, terveyshistoriat, vakuutustiedot ja suostumuslomakkeet — joka kulkee alustan kautta.
Kaikki suojattu terveystieto salataan levossa käyttäen AES-256:ta tai vastaavaa alan standardisalausta.
Monivaiheinen todennus vaaditaan kaikilta hallinnollisilta tileiltä, jotka voivat käsitellä PHI:tä.
Pääsy PHI:hin on rajoitettu valtuutetulle henkilöstölle “tietämisen tarpeellisuus” -periaatteella RBAC:n kautta.
Vuosittaiset turvallisuustarkastukset ja 24/7-seuranta tuotantoympäristössä.
BAA kieltää nimenomaisesti Intake.Dentalilta seuraavien toimenpiteiden tekemisen potilastiedoillanne:
Nykyiset PHI:tä käsittelevät aliprosessorit ovat Amazon Web Services, Supabase ja sähköpostipalveluntarjoajamme. Kaikki ovat sidottuja omiin allekirjoitettuihin BAA:ihinsa Intake.Dentalin kanssa.
BAA allekirjoitetaan sähköisesti rekisteröitymisen tai kassalle siirtymisen yhteydessä. Saatte vahvistuksen rekisteröitymisen yhteydessä ja voitte pyytää allekirjoitetun kopion milloin tahansa. Kysymyksiä BAA:stanne tai päivitetyn kopion pyytämiseksi ottakaa yhteyttä vaatimustenmukaisuustiimimme:
Oikeushenkilö: Dental Education, Inc. d/b/a Intake.Dental
Vaatimustenmukaisuustiimimme käy käytäntönne erityispiirteet läpi kanssanne 20 minuutin puhelun aikana.
