Iga Intake.Dental konto tuleb täidetud BAA, välja-taseme AES-256-GCM krüpteerimise, SOC 2 infrastruktuuri ja 9 HIPAA kaitsemeetmega — kõik ületatud, mitte ainult täidetud.
HIPAA turvareeglid sätestavad konkreetsed tehnilised ja halduslikud kaitsemeetmed, mida hõlmatud üksused ja nende äripartnerid peavad rakendama. Siin on, kuidas Intake.Dental igaüht täidab — ja kus me ületame.
Väljataseme krüpteerimine kirjepõhiste andmekrüpteerimisvõtmetega tulevikuturbe tagamiseks. Ümbrikukrüpteerimine keskse võtme API kaudu rentniku isoleerimisega täiendavate autentimisandmete abil. HMAC terviklikkuse kontrollimine ning 128-bitine IV / autentimisilmikud kirje kohta.
Praktikad, kellel on meie Extra Security lisateenust, saavad AES-i peale teise polüglotse šifri. Tulemuseks olevad glüfistringid takistavad sagedusanalüüsi ja on loodud jääma turvaliseks tulevaste kvantrünnakute vastu.
Iga praktika, kes registreerub Intake.Dental platvormil, saab automaatselt allkirjastatud BAA täiendava tasuta. See hõlmab digitaalseid vorme, PDF-i salvestust, telestomaatoloogiat, PMS-i integratsiooni, kindlustuse kontrollimist ja patsiendikommunikatsiooni. Platvormi opereerib Dental Education, Inc. ning paralleelsed BAA-d on sõlmitud kõigi alltöövõtjatega.
Kui kinnitatud turvaintsident puudutab Teie praktikat, saate üksikasjaliku intsidendiraporti ja kohese parandusplaani 72 tunni jooksul — mitte 60 päeva pärast, mitte “kui me uurimise lõpetame”.
Osariigi hambaarstinõukogud ja halduspraktika kandjad käsitlevad arsti allkirja patsiendi terviseajaloole hoolduse standardina — Michigan kodifitseerib seda määruses R 338.11120, California jõustab seda CDA juhendite kaudu ja enamik teisi osariike eeldab seda nõukogu eeskirjade või kandjate lepingute kaudu. Intake.Dental rakendab arsti e-allkirja igale lõpetatud vastuvõtule krüptograafilise ajatempli ja auditijäljega, nii et vastavuse nõue on täidetud enne, kui sellest üldse küsimus tekib.
Jah — iga praktika, kes registreerub Intake.Dental platvormil, saab automaatselt allkirjastatud BAA täiendava tasuta. BAA hõlmab digitaalseid vorme, PDF-i salvestust, telestomaatoloogiat, PMS-i integratsiooni, kindlustuse kontrollimist ja patsiendikommunikatsiooni. Samuti hoiame paralleelseid BAA-sid kõigi alltöövõtjatega, keda kasutame.
Kõik kaitstud terviseteave on krüpteeritud väljatasandil, kasutades AES-256-GCM-i kirjepõhiste andmekrüpteerimisvõtmetega (DEK) tulevikuturbe tagamiseks. Võtmed on mähitud ümbrikukrüpteerimise ja rentniku-isoleeritud tuletamise abil. Praktikad, kellel on meie Extra Security lisateenust, saavad täiendava polüglotse Glyph Cipher kihi, mis on vastupidav tulevastele kvantrünnakutele.
Teavitame mõjutatud praktikaid 72 tunni jooksul pärast kinnitatud turvaintsidenti üksikasjaliku raportiga ja parandusplaaniga. Kirjed, mis olid krüpteeritud meie Glyph Cipher lisateenuse all, võivad kvalifitseeruda HIPAA rikkumisest teavitamise reegli krüpteerimise turvasadama erandiks 45 CFR § 164.402 alusel, kuid me teavitame ikkagi — läbipaistvus enne lünkade ärakasutamist.
Töötame AWS infrastruktuuril, mis on SOC 2 Type II sertifitseeritud. Meie andmebaasikiht (Supabase) on samuti SOC 2 Type II. Meie enda rakenduskood on loodud HIPAA turvareegli ümber ja auditeeritakse pidevalt.
Jah — HIPAA nõusolekudokumendid ja privaatsuspraktikate teated on automaatselt saadaval üle 29 keeles, nii et iga patsient saab kinnitada keeles, mida ta tegelikult loeb.
Võtke ühendust meie vastavusmeeskonnaga ja me tutvustame Teile Teie praktika spetsiifilisi detaile.
