Kiekviena Intake.Dental paskyra apima pasirašytą BAA, laukų lygio AES-256-GCM šifravimą, SOC 2 infrastruktūrą ir 9 HIPAA apsaugos priemones — visos viršytos, o ne tik įvykdytos.
HIPAA saugumo taisyklė nustato konkrečias technines ir administracines apsaugos priemones, kurias privalo įgyvendinti apdengti subjektai ir jų verslo partneriai. Štai kaip Intake.Dental atitinka kiekvieną iš jų — ir kur mes viršijame standartus.
Laukų lygio šifravimas su kiekvieno įrašo duomenų šifravimo raktais, užtikrinančiais pažangumą. Voko šifravimas per centrinį raktų API su kliento izoliacija naudojant papildomus autentifikuotus duomenis. HMAC vientisumo patvirtinimas ir 128 bitų IV / autentifikavimo žymos kiekvienam įrašui.
Kiekviena paskyra apima mūsų nuosavą poliglotinį šifrą, taikomą virš AES. Gaunamos glifų eilutės atspariosios dažnumo analizei ir sukurtos išlikti saugioms prieš būsimus kvantinius išpuolius.
Kiekviena klinika, užsiregistruojanti Intake.Dental, automatiškai gauna pasirašytą BAA be papildomų mokesčių. Jis apima skaitmenines formas, PDF saugojimą, teledentistinę praktiką, PMS integraciją, draudimo patikrinimą ir pacientų komunikaciją. Platformą valdo Dental Education, Inc., o lygiagrečiai BAA prižiūrimi su kiekvienu papildomu apdorotoju.
Jei patvirtintas saugumo incidentas paveikia Jūsų kliniką, per 72 valandas gausite išsamią incidento ataskaitą ir neatidėliotiną ištaisymo planą — ne per 60 dienų, ne „kada baigsime tyrimą“.
Valstijų odontologijos valdybos ir medicininės atsakomybės draudikai gydytojo parašą paciento sveikatos istorijoje laiko priežiūros standartu — Mičiganas tai kodifikuoja R 338.11120, Kalifornija vykdo per CDA gaires, o dauguma kitų valstijų to tikisi per valdybos taisykles arba draudikų sutartis. Intake.Dental prideda gydytojo elektroninį parašą prie kiekvienos užbaigtos anketos su kriptografiniu laiko žyma ir audito įrašu, todėl atitikties reikalavimas patenkinamas dar prieš tai tampant klausimu.
Taip — kiekviena klinika, užsiregistruojanti Intake.Dental, automatiškai gauna pasirašytą BAA be papildomų mokesčių. BAA apima skaitmenines formas, PDF saugojimą, teledentistinę praktiką, PMS integraciją, draudimo patikrinimą ir pacientų komunikaciją. Taip pat prižiūrime lygiagrečius BAA su kiekvienu papildomu apdorotoju, kurį naudojame.
Visa apsaugota sveikatos informacija yra dvigubai šifruojama pagal nutylėjimą: pirmiausia laukų lygiu naudojant AES-256-GCM su kiekvieno įrašo duomenų šifravimo raktais (DEK), užtikrinančiais pažangumą, tada supakuota mūsų nuosavame Glyph Cipher — poliglotiniame sluoksnyje, atspariame būsimiems kvantiniams išpuoliams. Abu sluoksniai įtraukti į kiekvieną paskyrą. Raktai naudoja voko šifravimą su klientui izoliuotu išvedimu.
Pranešame paveiktoms klinikoms per 72 valandas nuo patvirtinto saugumo incidento su išsamia ataskaita ir ištaisymo planu. Kadangi kiekviena paskyra apima dviejų sluoksnių šifravimą (AES-256-GCM + Glyph Cipher), Jūsų įrašai gali atitikti HIPAA pažeidimų pranešimų taisyklės šifravimo saugaus uosto išimtį pagal 45 CFR § 164.402 — tačiau mes pranešame nepriklausomai nuo to. Skaidrumas svarbiau už spragas.
Veikiame AWS infrastruktūroje, kuri yra SOC 2 Type II sertifikuota. Mūsų duomenų bazės sluoksnis (Supabase) taip pat yra SOC 2 Type II. Mūsų pačių aplikacijos kodas sukurtas pagal HIPAA saugumo taisyklę ir audituojamas nuolat.
Taip — HIPAA sutikimo dokumentai ir privatumo praktikų pranešimai automatiškai prieinami daugiau nei 29 kalbomis, todėl kiekvienas pacientas gali patvirtinti kalba, kurią iš tikrųjų skaito.
Susisiekite su mūsų atitikties komanda ir mes išsamiai paaiškinsime specifinius dalykus Jūsų klinikai.
