Всеки акаунт в Intake.Dental включва изпълнен BAA, криптиране на ниво поле AES-256-GCM, SOC 2 инфраструктура и 9 HIPAA защити — всички надхвърлени, не просто изпълнени.
Правилото за сигурност на HIPAA определя специфични технически и административни защити, които обхванатите субекти и техните бизнес партньори трябва да внедрят. Ето как Intake.Dental изпълнява всяка от тях — и къде ги надхвърляме.
Криптиране на ниво поле с отделни ключове за криптиране на данни за всеки запис за предна секретност. Обвиващо криптиране чрез централен Key API с изолация на клиентите посредством допълнителни удостоверени данни. HMAC проверка на интегритета и 128-битов IV / auth таг за всеки запис.
Практиките с нашата добавка Extra Security получават втори полиглотен шифър, приложен върху AES. Получените глиф низове устояват на честотен анализ и са проектирани да останат защитени срещу бъдещи квантови атаки.
Всяка практика, която се регистрира в Intake.Dental, автоматично получава подписано BAA без допълнителна такса. То обхваща дигитални формуляри, съхранение на PDF, теледентална медицина, PMS интеграция, проверка на застраховки и комуникация с пациенти. Платформата се управлява от Dental Education, Inc., а паралелни BAA се поддържат с всеки подизпълнител.
Ако потвърден инцидент със сигурността засегне Вашата практика, ще получите подробен доклад за инцидента и незабавен план за отстраняване в рамките на 72 часа — не 60 дни, не „когато приключим разследването си“.
Държавните дентални съвети и застрахователите за професионална отговорност третират подписа на зъболекаря върху здравната история на пациента като стандарт на грижа — Мичиган го кодифицира в R 338.11120, Калифорния го прилага чрез насоките на CDA, а повечето други щати го очакват чрез правила на съветите или договори със застрахователи. Intake.Dental прилага електронния подпис на лекаря към всеки завършен прием с криптографска времева отметка и одитна следа, така че изискването за съответствие е изпълнено преди изобщо да стане въпрос.
Да — всяка практика, която се регистрира в Intake.Dental, автоматично получава подписано BAA без допълнителна такса. BAA обхваща дигитални формуляри, съхранение на PDF, теледентална медицина, PMS интеграция, проверка на застраховки и комуникация с пациенти. Ние също поддържаме паралелни BAA с всеки подизпълнител, който използваме.
Цялата защитена здравна информация е криптирана на ниво поле чрез AES-256-GCM с отделни ключове за криптиране на данни (DEK) за всеки запис за предна секретност. Ключовете се обвиват чрез обвиващо криптиране и изолирано деривиране за всеки клиент. Практиките с нашата добавка Extra Security получават допълнителен слой полиглотен Glyph Cipher, който е устойчив на бъдещи квантови атаки.
Уведомяваме засегнатите практики в рамките на 72 часа от потвърден инцидент със сигурността с подробен доклад и план за отстраняване. Записите, които са били криптирани с нашата добавка Glyph Cipher, могат да отговарят на изключението за безопасно убежище при криптиране на HIPAA Breach Notification Rule съгласно 45 CFR § 164.402, но ние уведомяваме независимо от това — прозрачност вместо лазейки.
Работим на AWS инфраструктура, която е SOC 2 Type II сертифицирана. Нашият слой бази данни (Supabase) също е SOC 2 Type II. Нашият собствен приложен код е проектиран около HIPAA Security Rule и се одитира непрекъснато.
Да — документите за съгласие по HIPAA и Уведомленията за практики за поверителност са достъпни автоматично на 29+ езика, така че всеки пациент може да потвърди на езика, на който действително чете.
Свържете се с нашия екип по съответствие и ние ще Ви разясним спецификите за Вашата практика.
