Сваки Intake.Dental налог долази са извршеним BAA, AES-256-GCM шифровањем на нивоу поља, SOC 2 инфраструктуром и 9 HIPAA заштитних мера — све превазиђене, а не само испуњене.
HIPAA Правило о безбедности дефинише специфичне техничке и административне заштитне мере које покривени ентитети и њихови пословни придружени морају да имплементирају. Ево како Intake.Dental испуњава сваку од њих — и где превазилазимо.
Шифровање на нивоу поља са кључевима за шифровање података по запису ради унапредне тајности. Енвелопно шифровање преко централног Key API са изолацијом корисника путем додатних аутентификованих података. HMAC верификација интегритета и 128-битни IV / аутентификациони тагови по запису.
Праксе на нашем додатку Додатна безбедност добијају другу полиглоталну шифру примењену преко AES-а. Резултујуће глиф стрингове отпорне на фреквентну анализу инжењерисмо тако да остану безбедне и од будућих квантних напада.
Свака пракса која се региструје на Intake.Dental аутоматски добија потписан BAA без додатних трошкова. Обухвата дигиталне формуларе, PDF складиштење, телестоматологију, PMS интеграцију, верификацију осигурања и комуникацију са пацијентима. Платформом управља Dental Education, Inc., а паралелни BAA споразуми се одржавају са сваким подизвођачем.
Ако потврђен безбедносни инцидент утиче на Вашу праксу, добићете детаљан извештај о инциденту и план за хитно отклањање у року од 72 сата — не 60 дана, не „кад завршимо истрагу“.
Стоматолошке коморе и осигуравајућа друштва за малпраксу третирају потпис стоматолога на здравственој историји пацијента као стандард збрињавања — Мичиген то кодификује у R 338.11120, Калифорнија то спроводи кроз CDA смернице, а већина других држава то очекује кроз правила комора или уговоре са осигуравачима. Intake.Dental аутоматски примењује е-потпис доктора на сваки завршени пријем са криптографским временским жигом и ревизионом евиденцијом, тако да је усклађеност потврђена пре него што уопште постане питање.
Да — свака пракса која се региструје на Intake.Dental аутоматски добија потписан BAA без додатних трошкова. BAA обухвата дигиталне формуларе, PDF складиштење, телестоматологију, PMS интеграцију, верификацију осигурања и комуникацију са пацијентима. Такође одржавамо паралелне BAA споразуме са сваким подизвођачем којег користимо.
Све заштићене здравствене информације шифроване су на нивоу поља коришћењем AES-256-GCM са кључевима за шифровање података (DEK) по запису ради унапредне тајности. Кључеви се увијају коришћењем енвелопног шифровања и изоловане деривације по кориснику. Праксе на нашем додатку Додатна безбедност добијају додатни ниво полиглоталне Glyph Cipher шифре која је отпорна на будуће квантне нападе.
Обавештавамо погођене праксе у року од 72 сата након потврђеног безбедносног инцидента са детаљним извештајом и планом за отклањање. Записи који су шифровани нашим Glyph Cipher додатком могу испунити услове за изузеће безбедне луке по HIPAA правилу о обавештавању о повреди према 45 CFR § 164.402, али ми обавештавамо без обзира — транспарентност преко правних празнина.
Радимо на AWS инфраструктури која је SOC 2 Type II сертификована. Наш слој базе података (Supabase) је такође SOC 2 Type II. Наш властити апликациони код дизајниран је око HIPAA Security Rule и контролише се на редовној основи.
Да — HIPAA документи о пристанку и обавештења о праксама приватности аутоматски су доступни на више од 29 језика, тако да сваки пацијент може потврдити на језику који заиста чита.
Контактирајте наш тим за усклађеност и провешћемо Вас кроз специфичности за Вашу праксу.
