Minden Intake.Dental fiók végrehajtott BAA-val, mező szintű AES-256-GCM titkosítással, SOC 2 infrastruktúrával és 9 HIPAA biztosítékkal érkezik — mind meghaladva, nem csupán teljesítve.
A HIPAA biztonsági szabályzata konkrét technikai és adminisztratív biztosítékokat határoz meg, amelyeket a lefedett jogalanyoknak és üzleti partnereknek meg kell valósítaniuk. Íme, hogyan teljesíti az Intake.Dental mindegyiket — és hol haladunk túl rajta.
Mezőszintű titkosítás rekordonkénti adattitkosítási kulcsokkal az előre irányuló titkosítás érdekében. Burkológörbe-titkosítás központi Key API-n keresztül, bérlőnkénti elkülönítéssel Additional Authenticated Data segítségével. HMAC integritásellenőrzés és 128 bites IV / hitelesítési címkék rekordonként.
Az Extra Security kiegészítővel rendelkező praxisok egy második, többnyelvű titkosítási réteget kapnak az AES fölött. Az így létrejövő glyph-karakterláncok ellenállnak a frekvenciaanalízisnek, és úgy tervezték őket, hogy biztonságosak maradjanak a jövőbeli kvantumtámadásokkal szemben is.
Minden Intake.Dental-on regisztrált praxis automatikusan kap egy aláírt BAA-t, külön költség nélkül. Ez lefedi a digitális űrlapokat, a PDF-tárolást, a teledentisztikát, a PMS-integrációt, a biztosítási ellenőrzést és a pácienskommunikációt. A platformot a Dental Education, Inc. üzemelteti, és minden alvállalkozóval párhuzamos BAA-kat tartunk fenn.
Ha egy megerősített biztonsági incidens érinti Önnek praxisát, részletes incidensjelentést és azonnali helyreállítási tervet kap 72 órán belül — nem 60 nap alatt, nem „amikor befejeztük a vizsgálatot”.
Az állami fogászati kamarák és szakmai felelősségbiztosítók az orvos aláírását a páciens egészségügyi kórelőzményén a gondossági kötelezettség standardjának tekintik — Michigan a R 338.11120 rendeletben kodifikálja, Kalifornia a CDA iránymutatások alapján érvényesíti, a legtöbb más állam pedig kamarai szabályok vagy biztosítói szerződések révén várja el. Az Intake.Dental az orvos e-aláírását minden befejezett adatfelvételre kriptográfiai időbélyegzővel és auditnyomkövetéssel alkalmazza, így a megfelelőségi követelmény teljesül, mielőtt egyáltalán kérdéssé válhatna.
Igen — minden Intake.Dental-on regisztrált praxis automatikusan kap egy aláírt BAA-t, külön költség nélkül. A BAA lefedi a digitális űrlapokat, a PDF-tárolást, a teledentisztikát, a PMS-integrációt, a biztosítási ellenőrzést és a pácienskommunikációt. Minden általunk használt alvállalkozóval párhuzamos BAA-kat is fenntartunk.
Minden védett egészségügyi információt mezőszinten titkosítunk AES-256-GCM használatával, rekordonkénti adattitkosítási kulcsokkal (DEK-ek) az előre irányuló titkosítás érdekében. A kulcsok burkológörbe-titkosítással és bérlőnként elkülönített levezetéssel vannak csomagolva. Az Extra Security kiegészítővel rendelkező praxisok egy további többnyelvű Glyph Cipher réteget kapnak, amely ellenálló a jövőbeli kvantumtámadásokkal szemben.
Az érintett praxisokat egy megerősített biztonsági incidens után 72 órán belül értesítjük, részletes jelentéssel és helyreállítási tervvel. Azok a rekordok, amelyeket a Glyph Cipher kiegészítőnk alatt titkosítottak, jogosultak lehetnek a HIPAA Incidensbejelentési Szabály titkosítási mentességére a 45 CFR § 164.402 szerint, de mi mindenképpen értesítjük — átláthatóság a kiskapuk helyett.
AWS infrastruktúrán működünk, amely SOC 2 Type II tanúsítvánnyal rendelkezik. Az adatbázisrétegünk (Supabase) szintén SOC 2 Type II tanúsítvánnyal rendelkezik. Saját alkalmazáskódunkat a HIPAA biztonsági szabálya köré terveztük, és folyamatosan auditáljuk.
Igen — a HIPAA hozzájárulási dokumentumok és az adatvédelmi gyakorlatra vonatkozó értesítések automatikusan elérhetők 29+ nyelven, így minden páciens a számára érthető nyelven tudja elfogadni azokat.
Vegye fel a kapcsolatot compliance csapatunkkal, és végigvezetjük Önt a praxisára vonatkozó részleteken.
