Каждый аккаунт Intake.Dental включает подписанный BAA, пофилдовое шифрование AES-256-GCM, инфраструктуру SOC 2 и 9 мер защиты HIPAA — все они превышены, а не просто соблюдены.
Правило безопасности HIPAA определяет конкретные технические и административные меры защиты, которые должны применять охватываемые организации и их деловые партнеры. Вот как Intake.Dental соответствует каждой из них — и где мы превосходим требования.
Шифрование на уровне полей с использованием ключей шифрования данных для каждой записи для прямой секретности. Конвертное шифрование через центральный Key API с изоляцией клиентов посредством дополнительных аутентифицированных данных. HMAC-проверка целостности и 128-битные IV / теги аутентификации для каждой записи.
Практики с нашим дополнением Extra Security получают второй полиглотный шифр, применяемый поверх AES. Полученные глиф-строки устойчивы к частотному анализу и защищены от будущих квантовых атак.
Каждая практика, зарегистрированная на Intake.Dental, автоматически получает подписанное BAA без дополнительной оплаты. Оно охватывает цифровые формы, хранение PDF, телестоматологию, интеграцию с PMS, проверку страховки и коммуникации с пациентами. Платформа управляется компанией Dental Education, Inc., и параллельные BAA поддерживаются с каждым субподрядчиком.
Если подтвержденный инцидент безопасности затронул вашу практику, вы получите подробный отчет об инциденте и немедленный план устранения в течение 72 часов — не 60 дней, не “когда мы закончим расследование”.
Государственные стоматологические советы и страховые компании рассматривают подпись стоматолога на медицинской истории пациента как стандарт лечения — в Мичигане это закреплено в R 338.11120, в Калифорнии применяется через рекомендации CDA, а в большинстве других штатов ожидается через правила советов или договоры с операторами. Intake.Dental применяет электронную подпись врача к каждому завершённому приёму с криптографической временной меткой и аудиторским следом, чтобы требование соответствия было выполнено до того, как возникнет вопрос.
Да — каждая практика, зарегистрированная на Intake.Dental, автоматически получает подписанное BAA без дополнительной оплаты. BAA охватывает цифровые формы, хранение PDF, телестоматологию, интеграцию с PMS, проверку страховки и коммуникации с пациентами. Мы также поддерживаем параллельные BAA с каждым субподрядчиком, которого используем.
Вся защищенная медицинская информация шифруется на уровне полей с использованием AES-256-GCM с ключами шифрования данных (DEK) для каждой записи для прямой секретности. Ключи упаковываются с использованием конвертного шифрования и изолированной деривации для каждого клиента. Практики с нашим дополнением Extra Security получают дополнительный уровень полиглотного Glyph Cipher, устойчивый к будущим квантовым атакам.
Мы уведомляем затронутые практики в течение 72 часов после подтвержденного инцидента безопасности с подробным отчетом и планом устранения. Записи, зашифрованные с помощью нашего дополнения Glyph Cipher, могут соответствовать исключению безопасной гавани для шифрования по Правилу уведомления о нарушениях HIPAA согласно 45 CFR § 164.402, но мы уведомляем в любом случае — прозрачность важнее лазеек.
Мы работаем на инфраструктуре AWS, сертифицированной SOC 2 Type II. Наш уровень базы данных (Supabase) также имеет сертификат SOC 2 Type II. Наш собственный программный код разработан в соответствии с Правилом безопасности HIPAA и проверяется на постоянной основе.
Да — документы согласия HIPAA и Уведомления о практике конфиденциальности доступны автоматически на 29+ языках, чтобы каждый пациент мог ознакомиться на языке, который он действительно понимает.
Свяжитесь с нашей командой по соблюдению требований, и мы подробно расскажем о деталях для вашей практики.
