Compliment HIPAA

Acord d'Associat Comercial

Cada consulta d'Intake.Dental rep automàticament un Acord d'Associat Comercial HIPAA executat sense cost addicional. Aquí teniu exactament què cobreix — en un llenguatge plà.

Què estableix el BAA

El BAA estableix la relació legal entre la vostra consulta dental (Entitat Coberta) i Intake.Dental (Associat Comercial), garantint que la Informació de Salut Protegida rebi les salvaguardes que requereix HIPAA. Cobreix tota la PHI — noms de pacients, números de Seguretat Social, números de registre mèdic, històries de salut, detalls d'assegurances i formularis de consentiment — que circula per la plataforma.

Compromisos de seguretat principals

Xifratge AES-256 en repòs

Tota la Informació de Salut Protegida es xifra en repòs utilitzant AES-256 o xifratge equivalent d'estàndard de la indústria.

MFA per a accés administratiu

L'autenticació multifactor és obligatòria per a tots els comptes administratius que poden tocar PHI.

Controls d'accés basats en rols

L'accés a PHI es limita al personal autoritzat en base a la necessitat de saber mitjançant RBAC.

Monitorització contínua

Auditories de seguretat anuals i monitorització 24/7 de l'entorn de producció.

Gestió de dades

Emmagatzematge xifrat segur a través de la infraestructura d'AWS i Supabase (ambdós sota els seus propis BAA)

Enllaços amb límit de temps de caducitat (48–72 hores) per a l'accés de PHI orientat al pacient

Notificació de violació en un termini de 5 dies laborables des del descobriment

Les dades desidentificades es poden utilitzar per a anàlisi i millores del sistema; la PHI identificable no

Pràctiques prohibides

El BAA prohibeix explícitament a Intake.Dental fer qualsevol de les següents accions amb les dades dels vostres pacients:

Màrqueting als pacients utilitzant la seva PHI sense autorització explícita

Vendre o monetitzar dades de pacients

Compartir PHI amb serveis d'anàlisi de tercers sense consentiment escrit

Utilitzar dades de pacients per entrenar models d'IA sense autorització explícita

Rescissió i retorn de dades

• Període de recuperació de 30 dies perquè les consultes exportin tota la PHI
• Destrucció segura utilitzant directrius NIST després de la recuperació
• Certificació de destrucció escrita en un termini de 10 dies des de la finalització

Subcontractistes

Els subprocessadors actuals que gestionen PHI inclouen Amazon Web Services, Supabase i els nostres proveïdors de serveis de correu electrònic. Tots estan vinculats pels seus propis BAA executats amb Intake.Dental.

Com accedir al vostre BAA

El BAA s'executa electrònicament durant el registre o el pagament. Rebeu una confirmació en inscriure-us i podeu sol·licitar una còpia signada en qualsevol moment. Per a preguntes sobre el vostre BAA o per sol·licitar una còpia actualitzada, contacteu amb el nostre equip de compliment:

support@intake.dental

(916) 752-2280

Oficial de Compliment: Jordan Thomas, DMD

Entitat legal: Dental Education, Inc. d/b/a Intake.Dental