Çdo llogari Intake.Dental vjen me BAA të ekzekutuar, enkriptim AES-256-GCM në nivel fushe, infrastrukturë SOC 2 dhe 9 mbrojtje HIPAA — të gjitha të tejkaluara, jo thjesht të përmbushura.
Rrregulla e Sigurisë së HIPAA përcakton mbrojtje specifike teknike dhe administrative që njësitë e mbuluara dhe partnerët e tyre tregtarë duhet të zbatojnë. Ja si Intake.Dental përmbush secilën — dhe ku tejkalojmë.
Enkriptim në nivel fushe me Çelësa Enkriptimi të Dhënash për çdo regjistër për fshehtësi përpara. Enkriptim zarfi përmes një Key API qendror me izolim tenant përmes Additional Authenticated Data. Verifikim integriteti HMAC dhe 128-bit IV / etiketa auth për regjistër.
Çdo llogari vjen me shifrin tonë të pronësisë poliglote të aplikuar mbi AES. Vargjet glyph rezultuese rezistojnë ndaj analizës së frekuencës dhe janë projektuar për të mbetur të sigurta ndaj sulmeve të ardhshme kuantike.
Çdo praktikë që regjistrohet në Intake.Dental merr automatikisht një BAA të ekzekutuar pa kosto shtesë. Mbulon formularë dixhitalë, ruajtje PDF, telestomatologji, integrim PMS, verifikim sigurimesh dhe komunikime me pacientë. Platforma operohet nga Dental Education, Inc., dhe BAA paralele mirëmbahen me çdo nën-procesor.
Nëse një incident sigurie i konfirmuar prek praktikën tuaj, do të merrni një raport incidenti të detajuar dhe plan menjëhershëm rehabilitimi brenda 72 orëve — jo 60 ditë, jo “kur të përfundojmë hetimin tonë”.
Bordet shtetërore dentare dhe operatorët e sigurimeve për keqpërdorim e trajtojnë nënshkrimin e dentistit në historinë shëndetësore të pacientit si standard kujdesi — Michigan e kodifikon në R 338.11120, California e zbaton përmes udhëzimeve CDA, dhe shumica e shteteve të tjera e kërkojnë përmes rregullave të bordit ose kontratave të operatorëve. Intake.Dental aplikon nënshkrimin elektronik të doktorit në çdo regjistrim të përfunduar me vulë kohore kriptografike dhe gjurmë auditimi, kështu që kutia e pajtueshmërisë është shënuar përpara se të bëhet një çështje.
Po — çdo praktikë që regjistrohet në Intake.Dental merr automatikisht një BAA të ekzekutuar pa kosto shtesë. BAA mbulon formularë dixhitalë, ruajtje PDF, telestomatologji, integrim PMS, verifikim sigurimesh dhe komunikime me pacientë. Ne gjithashtu mirëmbajmë BAA paralele me çdo nën-procesor që përdorim.
Të gjitha Informacionet e Mbrojtura Shëndetësore janë të dyfishë-enkriptuara si parazgjedhje: së pari në nivel fushe duke përdorur AES-256-GCM me Çelësa Enkriptimi të Dhënash (DEK) për çdo regjistër për fshehtësi përpara, pastaj të mbështjellë në Glyph Cipher tonë të pronësisë — një shtresë poliglote rezistente ndaj sulmeve të ardhshme kuantike. Të dyja shtresat janë të përfshira në çdo llogari. Çelësat përdorin enkriptim zarfi me derivim të izoluar për tenant.
Ne njoftojmë praktikat e prekura brenda 72 orëve nga një incident sigurie i konfirmuar me raport të detajuar dhe plan rehabilitimi. Sepse çdo llogari vjen me enkriptim me dy shtresa (AES-256-GCM + Glyph Cipher), regjistrat tuaj mund të kualifikohen për përjashtimin e portit të sigurt të enkriptimit të Rregullës së Njoftimit të Shkeljeve HIPAA sipas 45 CFR § 164.402 — por ne njoftojmë pavarësisht. Transparencë mbi zgavrat ligjore.
Ne funksionojmë mbi infrastrukturën AWS që është e çertifikuar SOC 2 Type II. Shtresa jonë e bazës së të dhënave (Supabase) është gjithashtu SOC 2 Type II. Kodi ynë i aplikacionit është projektuar rreth Rregullës së Sigurisë së HIPAA dhe audituari në baza të vazhdueshme.
Po — dokumentet e pëlqimit HIPAA dhe Njoftimet e Praktikave të Privatësisë janë të disponueshme në 29+ gjuhë automatikisht, kështu që çdo pacient mund të pranojë në gjuhën që ata lexojnë realisht.
Kontaktoni ekipin tonë të përputhshmërisë dhe ne do t'ju udhëzojmë nëpër specifikimet për praktikën tuaj.
