Setiap akaun Intake.Dental dilengkapi dengan BAA yang dilaksanakan, penyulitan peringkat medan AES-256-GCM, infrastruktur SOC 2, dan 9 perlindungan HIPAA — semua dilebihi, bukan sekadar dipenuhi.
Peraturan Keselamatan HIPAA menetapkan perlindungan teknikal dan pentadbiran khusus yang mesti dilaksanakan oleh entiti dilindungi dan rakan perniagaan mereka. Berikut adalah cara Intake.Dental memenuhi setiap satu — dan di mana kami melebihi.
Penyulitan peringkat medan dengan Kunci Penyulitan Data setiap rekod untuk kerahsiaan ke hadapan. Penyulitan sampul melalui API Kunci pusat dengan pengasingan penyewa melalui Data Disahkan Tambahan. Pengesahan integriti HMAC dan IV 128-bit / tag pengesahan setiap rekod.
Setiap akaun dilengkapi dengan sifer poliglot proprietari kami yang diaplikasikan di atas AES. Rentetan glyph yang terhasil menahan analisis frekuensi dan direka untuk kekal selamat terhadap serangan kuantum masa depan.
Setiap praktis yang mendaftar di Intake.Dental secara automatik menerima BAA yang dilaksanakan tanpa kos tambahan. Ia meliputi borang digital, penyimpanan PDF, teledentistry, integrasi PMS, pengesahan insurans, dan komunikasi pesakit. Platform ini dikendalikan oleh Dental Education, Inc., dan BAA selari dikekalkan dengan setiap sub-pemproses.
Jika insiden keselamatan yang disahkan memberi kesan kepada praktis anda, anda akan menerima laporan insiden terperinci dan pelan pemulihan segera dalam 72 jam — bukan 60 hari, bukan “apabila kami selesai siasatan kami.”
Lembaga pergigian negeri dan pembawa penggantian rugi salah amalan menganggap tandatangan doktor gigi pada sejarah kesihatan pesakit sebagai piawaian penjagaan — Michigan mengkodifikasikannya dalam R 338.11120, California menguatkuasakannya melalui panduan CDA, dan kebanyakan negeri lain mengharapkannya melalui peraturan lembaga atau kontrak pembawa. Intake.Dental menggunakan tandatangan elektronik doktor kepada setiap pendaftaran yang dilengkapkan dengan cap masa kriptografi dan jejak audit, supaya kotak pematuhan ditandakan sebelum ia menjadi persoalan.
Ya — setiap praktis yang mendaftar di Intake.Dental secara automatik menerima BAA yang dilaksanakan tanpa kos tambahan. BAA meliputi borang digital, penyimpanan PDF, teledentistry, integrasi PMS, pengesahan insurans, dan komunikasi pesakit. Kami juga mengekalkan BAA selari dengan setiap sub-pemproses yang kami gunakan.
Semua Maklumat Kesihatan Dilindungi disulitkan dua kali secara lalai: pertama di peringkat medan menggunakan AES-256-GCM dengan Kunci Penyulitan Data (DEK) setiap rekod untuk kerahsiaan ke hadapan, kemudian dibungkus dalam Glyph Cipher proprietari kami — lapisan poliglot yang tahan terhadap serangan kuantum masa depan. Kedua-dua lapisan disertakan pada setiap akaun. Kunci menggunakan penyulitan sampul dengan perbezaan terpencil penyewa.
Kami memberitahu praktis yang terjejas dalam 72 jam dari insiden keselamatan yang disahkan dengan laporan terperinci dan pelan pemulihan. Kerana setiap akaun dilengkapi dengan penyulitan dwi-lapisan (AES-256-GCM + Glyph Cipher), rekod anda mungkin layak untuk pengecualian pelabuhan selamat penyulitan Peraturan Pemberitahuan Pelanggaran HIPAA di bawah 45 CFR § 164.402 — tetapi kami tetap memberitahu. Ketelusan mengatasi celah undang-undang.
Kami beroperasi pada infrastruktur AWS yang diperakui SOC 2 Type II. Lapisan pangkalan data kami (Supabase) juga SOC 2 Type II. Kod aplikasi kami sendiri direka berdasarkan Peraturan Keselamatan HIPAA dan diaudit secara berterusan.
Ya — dokumen persetujuan HIPAA dan Notis Amalan Privasi tersedia dalam 29+ bahasa secara automatik, supaya setiap pesakit boleh mengakui dalam bahasa yang sebenarnya mereka baca.
Hubungi pasukan pematuhan kami dan kami akan membimbing anda melalui butiran khusus untuk praktis anda.
