Jokainen Intake.Dental-tili sisältää allekirjoitetun BAA-sopimuksen, kenttätason AES-256-GCM-salauksen, SOC 2 -infrastruktuurin ja 9 HIPAA-suojatoimenpidettä — kaikki ylitetty, ei vain täytetty.
HIPAA:n Security Rule määrittelee tietyt tekniset ja hallinnolliset suojatoimenpiteet, jotka kattavien tahojen ja niiden yhteistyökumppaneiden on toteutettava. Näin Intake.Dental täyttää jokaisen niistä — ja missä ylitämme vaatimukset.
Kenttätason salaus tietuekohtaisilla datan salausavaimilla eteenpäin suuntautuvan salassapidon varmistamiseksi. Verhosalaus keskitetyn Key API:n kautta vuokralaiseristetyillä lisätodennustiedoilla. HMAC-eheysvarmistus ja 128-bitin IV / todennustunnisteet tietuetta kohden.
Jokainen tili sisältää omistusoikeudellisen polyglottisen salakirjoituksemme, joka on sovellettu AES:n päälle. Tuloksena olevat glyph-merkkijonot kestävät taajuusanalyysiä ja on suunniteltu pysymään turvallisina tulevia kvanttihyökkäyksiä vastaan.
Jokainen Intake.Dental-palveluun rekisteröityvä vastaanotto saa automaattisesti allekirjoitetun BAA-sopimuksen ilman lisäkustannuksia. Se kattaa digitaaliset lomakkeet, PDF-tallennuksen, teledentistrian, PMS-integraation, vakuutustodennuksen ja potilasviestinnän. Alustaa ylläpitää Dental Education, Inc., ja rinnakkaiset BAA-sopimukset ylläpidetään jokaisen aliprosessorin kanssa.
Jos vahvistettu tietoturvapoikkeama vaikuttaa vastaanottonne, saatte yksityiskohtaisen poikkeamaraportin ja välittömän korjaussuunnitelman 72 tunnin kuluessa — ei 60 päivän, ei “kun olemme saaneet tutkimuksemme päätökseen”.
Hammaslääketieteelliset lautakunnat ja hoitovirhelähettäjät pitävät hammaslääkärin allekirjoitusta potilaan terveyshistoriassa hoitostandardina — Michigan kodifioi sen säännössä R 338.11120, Kalifornia valvoo sitä CDA:n ohjeiden kautta, ja useimmat muut osavaltiot odottavat sitä lautakuntien sääntöjen tai lähettäjäsopimusten kautta. Intake.Dental soveltaa lääkärin sähköistä allekirjoitusta jokaiseen valmistuneeseen ilmoittautumiseen kryptografisella aikaleimalla ja auditointiketjulla, joten vaatimustenmukaisuus on tarkistettu ennen kuin se koskaan tulee kysymykseksi.
Kyllä — jokainen Intake.Dental-palveluun rekisteröityvä vastaanotto saa automaattisesti allekirjoitetun BAA-sopimuksen ilman lisäkustannuksia. BAA kattaa digitaaliset lomakkeet, PDF-tallennuksen, teledentistrian, PMS-integraation, vakuutustodennuksen ja potilasviestinnän. Ylläpidämme myös rinnakkaisia BAA-sopimuksia jokaisen käyttämämme aliprosessorin kanssa.
Kaikki suojatut terveystiedot ovat oletusarvoisesti kaksinkertaisesti salattuja: ensin kenttätasolla AES-256-GCM:llä tietuekohtaisilla datan salausavaimilla (DEK) eteenpäin suuntautuvan salassapidon varmistamiseksi, sitten pakattuna omistusoikeudelliseen Glyph Cipher -järjestelmäämme — polyglottinen kerros, joka kestää tulevia kvanttihyökkäyksiä. Molemmat kerrokset sisältyvät jokaiseen tiliin. Avaimet käyttävät verhosalausta vuokralaiseristetyillä johdannaisilla.
Ilmoitamme asiaan vaikuttaville vastaanotoille 72 tunnin kuluessa vahvistetusta tietoturvapoikkeamasta yksityiskohtaisen raportin ja korjaussuunnitelman kera. Koska jokainen tili sisältää kaksitasoisen salauksen (AES-256-GCM + Glyph Cipher), tietueenne voivat täyttää HIPAA Breach Notification Rule -säännön salauksen turvasataman poikkeuksen 45 CFR § 164.402 mukaisesti — mutta ilmoitamme siitä huolimatta. Läpinäkyvyys porsaanreikien sijaan.
Toimimme AWS-infrastruktuurilla, joka on SOC 2 Type II -sertifioitu. Tietokantakerroksemme (Supabase) on myös SOC 2 Type II -sertifioitu. Oma sovelluskoodimme on suunniteltu HIPAA:n Security Rulen mukaisesti ja sitä auditoidaan jatkuvasti.
Kyllä — HIPAA-suostumusasiakirjat ja tietosuojakäytäntöjen ilmoitukset ovat automaattisesti saatavilla yli 29 kielellä, jotta jokainen potilas voi hyväksyä sen kielellä, jota hän todellisuudessa lukee.
Ottakaa yhteyttä yhteensopivuustiimimme, niin käymme läpi vastaanottonne erityiskohdat.
