Κάθε λογαριασμός Intake.Dental συνοδεύεται από εκτελεσμένο BAA, κρυπτογράφηση επιπέδου πεδίου AES-256-GCM, υποδομή SOC 2 και 9 διασφαλίσεις HIPAA — όλες υπερβαίνονται, όχι απλώς πληρούνται.
Ο Κανόνας Ασφάλειας του HIPAA θέτει συγκεκριμένες τεχνικές και διοικητικές διασφαλίσεις που πρέπει να εφαρμόσουν οι καλυπτόμενες οντότητες και οι συνεργάτες τους. Δείτε πώς το Intake.Dental πληροί την καθεμία — και πού υπερβαίνουμε.
Κρυπτογράφηση σε επίπεδο πεδίου με ξεχωριστά κλειδιά κρυπτογράφησης δεδομένων ανά εγγραφή για προστασία μελλοντικής εμπιστευτικότητας. Κρυπτογράφηση φακέλου μέσω κεντρικού Key API με απομόνωση πελάτη μέσω πρόσθετων πιστοποιημένων δεδομένων. Επαλήθευση ακεραιότητας HMAC και 128-bit IV / auth tags ανά εγγραφή.
Τα ιατρεία που διαθέτουν το πρόσθετο Extra Security λαμβάνουν δεύτερο πολυγλωσσικό κρυπτογράφημα που εφαρμόζεται πάνω από το AES. Τα αποτελούμενα glyph strings αντιστέκονται στην ανάλυση συχνοτήτων και είναι σχεδιασμένα να παραμένουν ασφαλή έναντι μελλοντικών κβαντικών επιθέσεων.
Κάθε ιατρείο που εγγράφεται στο Intake.Dental λαμβάνει αυτόματα μια εκτελεσμένη BAA χωρίς επιπλέον κόστος. Καλύπτει ψηφιακές φόρμες, αποθήκευση PDF, τηλε-οδοντιατρική, ενσωμάτωση PMS, επαλήθευση ασφάλισης και επικοινωνία με ασθενείς. Η πλατφόρμα λειτουργεί από την Dental Education, Inc., και διατηρούνται παράλληλες BAA με κάθε υπό-επεξεργαστή.
Εάν ένα επιβεβαιωμένο περιστατικό ασφαλείας επηρεάσει το ιατρείό σας, θα λάβετε λεπτομερή αναφορά περιστατικού και άμεσο σχέδιο διόρθωσης εντός 72 ωρών — όχι 60 ημέρες, όχι “όταν ολοκληρώσουμε την έρευνά μας”.
Τα οδοντιατρικά συμβούλια των πολιτειών και οι ασφαλιστικές εταιρείες επαγγελματικής ευθύνης θεωρούν την υπογραφή του οδοντιάτρου στο ιατρικό ιστορικό ασθενούς ως πρότυπο φροντίδας — το Michigan την κωδικοποιεί στο R 338.11120, η Καλιφόρνια την επιβάλλει μέσω των κατευθυντήριων γραμμών της CDA και οι περισσότερες άλλες πολιτείες την απαιτούν μέσω κανονισμών συμβουλίων ή συμβάσεων ασφαλιστών. Το Intake.Dental εφαρμόζει την ηλεκτρονική υπογραφή του ιατρού σε κάθε ολοκληρωμένη εισαγωγή με κρυπτογραφική χρονοσήμανση και αρχείο ελέγχου, ώστε η συμμόρφωση να επιτυγχάνεται προτού καν γίνει θέμα.
Ναι — κάθε ιατρείο που εγγράφεται στο Intake.Dental λαμβάνει αυτόματα μια εκτελεσμένη BAA χωρίς επιπλέον κόστος. Η BAA καλύπτει ψηφιακές φόρμες, αποθήκευση PDF, τηλε-οδοντιατρική, ενσωμάτωση PMS, επαλήθευση ασφάλισης και επικοινωνία με ασθενείς. Επίσης διατηρούμε παράλληλες BAA με κάθε υπό-επεξεργαστή που χρησιμοποιούμε.
Όλες οι Προστατευμένες Πληροφορίες Υγείας κρυπτογραφούνται σε επίπεδο πεδίου χρησιμοποιώντας AES-256-GCM με ξεχωριστά κλειδιά κρυπτογράφησης δεδομένων (DEKs) ανά εγγραφή για προστασία μελλοντικής εμπιστευτικότητας. Τα κλειδιά περιτυλίγονται χρησιμοποιώντας κρυπτογράφηση φακέλου και απομονωμένη παραγωγή ανά πελάτη. Τα ιατρεία με το πρόσθετο Extra Security λαμβάνουν επιπλέον επίπεδο πολυγλωσσικού Glyph Cipher που είναι ανθεκτικό σε μελλοντικές κβαντικές επιθέσεις.
Ειδοποιούμε τα επηρεαζόμενα ιατρεία εντός 72 ωρών από ένα επιβεβαιωμένο περιστατικό ασφαλείας με λεπτομερή αναφορά και σχέδιο διόρθωσης. Οι εγγραφές που κρυπτογραφήθηκαν με το πρόσθετο Glyph Cipher μπορεί να πληρούν τις προϋποθέσεις για την εξαίρεση ασφαλούς λιμένα κρυπτογράφησης του HIPAA Breach Notification Rule σύμφωνα με το 45 CFR § 164.402, αλλά ειδοποιούμε ανεξαρτήτως — διαφάνεια πάνω από κενά.
Λειτουργούμε σε υποδομή AWS που είναι πιστοποιημένη SOC 2 Type II. Το επίπεδο βάσης δεδομένων μας (Supabase) είναι επίσης SOC 2 Type II. Ο δικός μας κώδικας εφαρμογής είναι σχεδιασμένος γύρω από τον Κανόνα Ασφαλείας HIPAA και ελέγχεται σε συνεχή βάση.
Ναι — τα έγγραφα συγκατάθεσης HIPAA και οι Ειδοποιήσεις Πρακτικών Απορρήτου διατίθενται αυτόματα σε 29+ γλώσσες, ώστε κάθε ασθενής να μπορεί να επιβεβαιώσει στη γλώσσα που πραγματικά διαβάζει.
Επικοινωνήστε με την ομάδα συμμόρφωσής μας και θα σας καθοδηγήσουμε στις λεπτομέρειες για το ιατρείό σας.
