Svaki Intake.Dental račun dolazi s izvršenim BAA, AES-256-GCM enkripcijom na razini polja, SOC 2 infrastrukturom i 9 HIPAA zaštita — sve premašene, ne samo ispunjene.
HIPAA-ino Sigurnosno pravilo određuje specifične tehničke i administrativne zaštite koje pokriveni subjekti i njihovi poslovni suradnici moraju implementirati. Evo kako Intake.Dental ispunjava svaku — i gdje premašujemo.
Enkripcija na razini polja s ključevima za enkripciju podataka po zapisu za forward secrecy. Omotna enkripcija putem centralnog Key API-ja s izolacijom korisnika putem dodatnih autentificiranih podataka. HMAC provjera integriteta i 128-bitni IV / auth tagovi po zapisu.
Prakse s našim dodatkom Extra Security dobivaju drugu poliglotsku šifru primijenjenu preko AES-a. Rezultirajući glyph nizovi otporni su na analizu frekvencije i dizajnirani su da ostanu sigurni protiv budućih kvantnih napada.
Svaka praksa koja se registrira na Intake.Dental automatski prima izvršeni BAA bez dodatnih troškova. Pokriva digitalne obrasce, pohranu PDF-ova, telestomatologiju, PMS integraciju, provjeru osiguranja i komunikaciju s pacijentima. Platformu vodi Dental Education, Inc., a paralelni BAA ugovori održavaju se sa svakim podprocesrom.
Ako potvrđeni sigurnosni incident utječe na Vašu praksu, primit ćete detaljno izvješće o incidentu i neposredni plan otklanjanja u roku od 72 sata — ne 60 dana, ne „kada završimo istragu”.
Državni stomatološki odbori i davatelji osiguranja od liječničke greške tretiraju potpis stomatologa na anamnezu pacijenta kao standard njege — Michigan to kodificira u R 338.11120, Kalifornija to provodi kroz CDA smjernice, a većina ostalih država to očekuje kroz pravila odbora ili ugovore s osiguravateljima. Intake.Dental primjenjuje doktorov e-potpis na svaku ispunjenu prijavu s kriptografskom vremenskom oznakom i revizijskim zapisom, tako da je okvir usklađenosti označen prije nego što ikad postane pitanje.
Da — svaka praksa koja se registrira na Intake.Dental automatski prima izvršeni BAA bez dodatnih troškova. BAA pokriva digitalne obrasce, pohranu PDF-ova, telestomatologiju, PMS integraciju, provjeru osiguranja i komunikaciju s pacijentima. Također održavamo paralelne BAA ugovore sa svakim podprocesrom kojeg koristimo.
Sve zaštićene zdravstvene informacije šifrirane su na razini polja pomoću AES-256-GCM s ključevima za enkripciju podataka po zapisu (DEK) za forward secrecy. Ključevi su zapakirani pomoću omotne enkripcije i izolacije derivacije korisnika. Prakse s našim dodatkom Extra Security dobivaju dodatnu razinu poliglotske Glyph Cipher koja je otporna na buduće kvantne napade.
Obavještavamo pogođene prakse u roku od 72 sata od potvrđenog sigurnosnog incidenta s detaljnim izvješćem i planom otklanjanja. Zapisi koji su šifrirani našim dodatkom Glyph Cipher mogu se kvalificirati za iznimku sigurne luke HIPAA pravila o obavijesti o povredi prema 45 CFR § 164.402, ali obavještavamo bez obzira — transparentnost iznad pravnih rupa.
Radimo na AWS infrastrukturi koja je certificirana SOC 2 Type II. Naš sloj baze podataka (Supabase) također je SOC 2 Type II. Naš vlastiti aplikacijski kod dizajniran je oko HIPAA sigurnosnih pravila i kontinuirano se provjerava.
Da — HIPAA dokumenti o pristanku i obavijesti o politici privatnosti dostupni su na 29+ jezika automatski, tako da svaki pacijent može potvrditi na jeziku koji zapravo čita.
Obratite se našem timu za usklađenost i provest ćemo Vas kroz pojedinosti za Vašu praksu.
