Katrs Intake.Dental konts ietver noslēgtu BAA, lauku līmeņa AES-256-GCM šifrēšanu, SOC 2 infrastruktūru un 9 HIPAA drošības pasākumus — visi pārsniegti, nevis tikai izpildīti.
HIPAA drošības noteikumi nosaka konkrētus tehniskos un administratīvos drošības pasākumus, kas jāievieš aptvertajām struktūrām un to biznesa partneriem. Šeit ir aprakstīts, kā Intake.Dental atbilst katram no tiem — un kur mēs pārsniedzam prasības.
Lauku līmeņa šifrēšana ar datu šifrēšanas atslēgām katram ierakstam priekšējas konfidencialitātes nodrošināšanai. Aploksnes šifrēšana caur centrālo Key API ar nomnieka izolāciju, izmantojot papildu autentificētus datus. HMAC integritātes verifikācija un 128-bitu IV / autentifikācijas atzīmes katram ierakstam.
Katrs konts ietver mūsu patentēto poligloto šifru, kas tiek lietots virs AES. Iegūtās glifu virknes pretojas frekvences analīzei un ir izstrādātas, lai paliktu drošas pret nākotnes kvantu uzbrukumiem.
Katra prakse, kas reģistrējas Intake.Dental, automātiski saņem noslēgtu BAA bez papildu maksas. Tas aptver digitālās veidlapas, PDF glabāšanu, teledentālo medicīnu, PMS integrāciju, apdrošināšanas verificēšanu un pacienta komunikāciju. Platformu vada Dental Education, Inc., un paralēli BAA tiek uzturēti ar katru apakšapstrādātāju.
Ja apstiprināts drošības incidents ietekmē Jūsu praksi, Jūs saņemsiet detalizētu incidenta ziņojumu un tūlītēju novēršanas plānu 72 stundu laikā — ne pēc 60 dienām, ne “kad būsim pabeiguši izmeklēšanu”.
Štatu zobārstniecības padomes un medicīniskās kļūdas apdrošinātāji uzskata ārsta parakstu uz pacienta veselības vēstures par aprūpes standartu — Mičigana to kodificē R 338.11120, Kalifornija to īsteno caur CDA norādījumiem, un lielākā daļa citu štatu to sagaida caur padomes noteikumiem vai apdrošinātāja līgumiem. Intake.Dental pievieno ārsta e-parakstu katrai pabeigtai reģistrācijai ar kriptogrāfisku laika zīmogu un audita celiņu, tāpēc atbilstības kaste ir atzīmēta, pirms tā kļūst par jautājumu.
Jā — katra prakse, kas reģistrējas Intake.Dental, automātiski saņem noslēgtu BAA bez papildu maksas. BAA aptver digitālās veidlapas, PDF glabāšanu, teledentālo medicīnu, PMS integrāciju, apdrošināšanas verificēšanu un pacienta komunikāciju. Mēs arī uzturām paralēlus BAA ar katru apakšapstrādātāju, kuru izmantojam.
Visa aizsargātā veselības informācija pēc noklusējuma tiek dubulti šifrēta: vispirms lauku līmenī, izmantojot AES-256-GCM ar datu šifrēšanas atslēgām (DEK) katram ierakstam priekšējas konfidencialitātes nodrošināšanai, pēc tam ietīta mūsu patentētajā Glyph Cipher — poliglotā slānī, kas izturīgs pret nākotnes kvantu uzbrukumiem. Abi slāņi ir iekļauti katrā kontā. Atslēgas izmanto aploksnes šifrēšanu ar nomnieka izolētu atvasināšanu.
Mēs paziņojam ietekmētajām praksēm 72 stundu laikā pēc apstiprināta drošības incidenta ar detalizētu ziņojumu un novēršanas plānu. Tā kā katrs konts ietver dubulto šifrēšanu (AES-256-GCM + Glyph Cipher), Jūsu ieraksti var atbilst HIPAA pārkāpumu paziņošanas noteikumu šifrēšanas drošās oostas izņēmumam saskaņā ar 45 CFR § 164.402 — bet mēs paziņojam neatkarīgi no tā. Pārredzamība, nevis izmantošana.
Mēs darbojamies uz AWS infrastruktūras, kas ir SOC 2 Type II sertificēta. Mūsu datu bāzes slānis (Supabase) arī ir SOC 2 Type II. Mūsu pašu lietojumprogrammu kods ir izstrādāts atbilstoši HIPAA drošības noteikumiem un tiek auditēts pastāvīgi.
Jā — HIPAA piekrišanas dokumenti un privātuma prakses paziņojumi ir pieejami vairāk nekā 29 valodās automātiski, lai katrs pacients varētu apstiprināt valodā, ko viņš faktiski lasa.
Sazinieties ar mūsu atbilstības komandu, un mēs izskaidrosim specifikas Jūsu praksei.
