Кожен обліковий запис Intake.Dental постачається з виконаним BAA, пошифруванням на рівні полів AES-256-GCM, інфраструктурою SOC 2 та 9 захисними заходами HIPAA — усі перевершені, а не просто виконані.
Правило безпеки HIPAA визначає конкретні технічні та адміністративні захисні заходи, які повинні впроваджувати суб'єкти, що підпадають під дію закону, та їхні бізнес-партнери. Ось як Intake.Dental виконує кожен із них — і де ми перевершуємо.
Шифрування на рівні полів із окремими ключами шифрування даних (DEK) для кожного запису для забезпечення прямої секретності. Конвертне шифрування через центральний Key API з ізоляцією клієнтів через додаткові автентифіковані дані. Перевірка цілісності HMAC та 128-бітні IV / теги автентифікації для кожного запису.
Клініки з нашим додатком “Додаткова безпека” отримують другий поліглотний шифр поверх AES. Отримані гліфні рядки стійкі до частотного аналізу та розроблені для захисту від майбутніх квантових атак.
Кожна клініка, яка реєструється на Intake.Dental, автоматично отримує підписану BAA без додаткових витрат. Вона охоплює цифрові форми, зберігання PDF, телестоматологію, інтеграцію з PMS, перевірку страхування та спілкування з пацієнтами. Платформою керує Dental Education, Inc., і паралельні BAA підтримуються з кожним субпроцесором.
Якщо підтверджений інцидент безпеки торкнеться Вашої клініки, Ви отримаєте детальний звіт про інцидент та план негайного усунення протягом 72 годин — не 60 днів, не “коли ми завершимо розслідування”.
Державні стоматологічні ради та страхові компанії з медичної халатності розглядають підпис стоматолога на медичній історії пацієнта як стандарт догляду — Мічиган кодифікує це в R 338.11120, Каліфорнія застосовує через рекомендації CDA, а більшість інших штатів очікують цього через правила рад або контракти з операторами. Intake.Dental застосовує електронний підпис лікаря до кожного завершеного прийому з криптографічною міткою часу та аудиторським сліду, тому поле відповідності встановлюється ще до того, як це стане питанням.
Так — кожна клініка, яка реєструється на Intake.Dental, автоматично отримує підписану BAA без додаткових витрат. BAA охоплює цифрові форми, зберігання PDF, телестоматологію, інтеграцію з PMS, перевірку страхування та спілкування з пацієнтами. Ми також підтримуємо паралельні BAA з кожним субпроцесором, якого використовуємо.
Вся захищена медична інформація шифрується на рівні полів за допомогою AES-256-GCM з окремими ключами шифрування даних (DEK) для кожного запису для забезпечення прямої секретності. Ключі обгортаються за допомогою конвертного шифрування та ізольованої для кожного клієнта деривації. Клініки з нашим додатком “Додаткова безпека” отримують додатковий рівень поліглотного Glyph Cipher, стійкий до майбутніх квантових атак.
Ми повідомляємо постраждалі клініки протягом 72 годин після підтвердженого інциденту безпеки з детальним звітом та планом усунення. Записи, зашифровані за допомогою нашого додатка Glyph Cipher, можуть підпадати під виняток захищеної гавані шифрування Правила повідомлення про порушення HIPAA відповідно до 45 CFR § 164.402, але ми повідомляємо незалежно від цього — прозорість понад лазівки.
Ми працюємо на інфраструктурі AWS, сертифікованій SOC 2 Type II. Наш рівень бази даних (Supabase) також має сертифікат SOC 2 Type II. Наш власний код додатка розроблений відповідно до Правила безпеки HIPAA та регулярно проходить аудит.
Так — документи згоди HIPAA та Повідомлення про практику конфіденційності автоматично доступні більш ніж 29 мовами, тому кожен пацієнт може підтвердити їх мовою, якою він дійсно читає.
Зверніться до нашої команди з питань відповідності, і ми детально розповімо про специфіку для Вашої клініки.
