Każda praktyka Intake.Dental automatycznie otrzymuje podpisaną umowę współpracownika biznesowego HIPAA bez dodatkowych kosztów. Oto dokładnie, co obejmuje — w prostym języku.
BAA ustala prawny związek między Pana/Pani praktyką dentystyczną (podmiot objęty) a Intake.Dental (współpracownik biznesowy), zapewniając, że chronione informacje zdrowotne otrzymują zabezpieczenia wymagane przez HIPAA. Obejmuje wszystkie PHI — imiona i nazwiska pacjentów, numery ubezpieczenia społecznego, numery dokumentacji medycznej, historie zdrowia, dane ubezpieczeniowe i formularze zgody — które przepływają przez platformę.
Wszystkie chronione informacje zdrowotne są szyfrowane w spoczynku przy użyciu AES-256 lub równoważnego standardowego szyfrowania branżowego.
Uwierzytelnianie wieloskładnikowe jest wymagane dla wszystkich kont administracyjnych, które mogą mieć dostęp do PHI.
Dostęp do PHI jest ograniczony do upoważnionego personelu na zasadzie „zasady wiedzy koniecznej” poprzez RBAC.
Coroczne audyty bezpieczeństwa i monitorowanie środowiska produkcyjnego 24/7.
BAA wyraźnie zabrania Intake.Dental wykonywania któregokolwiek z poniższych działań z danymi Pana/Pani pacjentów:
Obecni podwykonawcy przetwarzający PHI to Amazon Web Services, Supabase i nasi dostawcy usług e-mail. Wszyscy są związani własnymi podpisanymi BAA z Intake.Dental.
BAA jest podpisywane elektronicznie podczas rejestracji lub płatności. Otrzymuje Pan/Pani potwierdzenie przy rejestracji i może Pan/Pani zażądać podpisanej kopii w dowolnym momencie. W przypadku pytań dotyczących Pana/Pani BAA lub w celu zażądania zaktualizowanej kopii, proszę skontaktować się z naszym zespołem ds. zgodności:
Podmiot prawny: Dental Education, Inc. d/b/a Intake.Dental
Nasz zespół ds. zgodności przeprowadzi Pana/Panią przez szczegóły dotyczące Pana/Pani praktyki podczas 20-minutowej rozmowy.
