Każde konto Intake.Dental jest wyposażone w podpisaną BAA, szyfrowanie AES-256-GCM na poziomie pól, infrastrukturę SOC 2 i 9 zabezpieczeń HIPAA — wszystkie przekroczone, a nie tylko spełnione.
Reguła bezpieczeństwa HIPAA określa konkretne zabezpieczenia techniczne i administracyjne, które muszą wdrożyć podmioty objęte przepisami i ich współpracownicy biznesowi. Oto jak Intake.Dental spełnia każde z nich — i gdzie je przekraczamy.
Szyfrowanie na poziomie pól z kluczami szyfrowania danych dla każdego rekordu zapewniające forward secrecy. Szyfrowanie kopertowe przez centralny Key API z izolacją najemców przez Additional Authenticated Data. Weryfikacja integralności HMAC oraz 128-bitowe IV / tagi uwierzytelniania dla każdego rekordu.
Gabinety korzystające z naszego dodatku Extra Security otrzymują drugi wielojęzyczny szyfr nakładany na AES. Wynikowe ciągi glifów są odporne na analizę częstotliwości i zaprojektowane tak, aby pozostać bezpieczne przed przyszłymi atakami kwantowymi.
Każdy gabinet, który rejestruje się w Intake.Dental automatycznie otrzymuje podpisaną umowę BAA bez dodatkowych kosztów. Obejmuje ona formularze cyfrowe, przechowywanie PDF, teledentystykę, integrację PMS, weryfikację ubezpieczenia i komunikację z pacjentami. Platforma jest zarządzana przez Dental Education, Inc., a równoległe umowy BAA utrzymujemy z każdym podwykonawcą.
Jeśli potwierdzony incydent bezpieczeństwa dotknie Państwa gabinet, otrzymają Państwo szczegółowy raport incydentu i natychmiastowy plan naprawczy w ciągu 72 godzin — nie 60 dni, nie „kiedy zakończymy nasze dochodzenie”.
Stanowe izby lekarzy dentystów i ubezpieczyciele od odpowiedzialności cywilnej traktują podpis dentysty na historii zdrowia pacjenta jako standard opieki — Michigan kodyfikuje to w R 338.11120, Kalifornia egzekwuje to poprzez wytyczne CDA, a większość innych stanów wymaga tego poprzez przepisy izb lub umowy z ubezpieczycielami. Intake.Dental stosuje e-podpis lekarza do każdej ukończonej rejestracji z kryptograficznym oznaczeniem czasu i ścieżką audytu, dzięki czemu wymóg zgodności jest spełniony, zanim stanie się problemem.
Tak — każdy gabinet, który rejestruje się w Intake.Dental automatycznie otrzymuje podpisaną umowę BAA bez dodatkowych kosztów. Umowa BAA obejmuje formularze cyfrowe, przechowywanie PDF, teledentystykę, integrację PMS, weryfikację ubezpieczenia i komunikację z pacjentami. Utrzymujemy również równoległe umowy BAA z każdym podwykonawcą, z którego korzystamy.
Wszystkie chronione informacje zdrowotne (PHI) są szyfrowane na poziomie pól przy użyciu AES-256-GCM z kluczami szyfrowania danych (DEK) dla każdego rekordu zapewniającymi forward secrecy. Klucze są opakowywane przy użyciu szyfrowania kopertowego i izolowanej dla każdego najemcy derywacji. Gabinety korzystające z naszego dodatku Extra Security otrzymują dodatkową warstwę wielojęzycznego szyfru Glyph Cipher, który jest odporny na przyszłe ataki kwantowe.
Powiadamiamy dotknięte gabinety w ciągu 72 godzin od potwierdzonego incydentu bezpieczeństwa, dostarczając szczegółowy raport i plan naprawczy. Rekordy zaszyfrowane za pomocą naszego dodatku Glyph Cipher mogą kwalifikować się do wyjątku bezpiecznej przystani w ramach HIPAA Breach Notification Rule zgodnie z 45 CFR § 164.402, ale powiadamiamy niezależnie — przejrzystość ponad luki prawne.
Działamy na infrastrukturze AWS, która posiada certyfikat SOC 2 Type II. Nasza warstwa bazodanowa (Supabase) również posiada SOC 2 Type II. Nasz własny kod aplikacji jest zaprojektowany zgodnie z HIPAA Security Rule i audytowany na bieżąco.
Tak — dokumenty zgody HIPAA i informacje o praktykach dotyczących prywatności są automatycznie dostępne w ponad 29 językach, dzięki czemu każdy pacjent może potwierdzić w języku, który faktycznie czyta.
Skontaktujcie się Państwo z naszym zespołem ds. zgodności, a przeprowadzimy Państwa przez szczegóły dotyczące Państwa gabinetu.
