Cada compte d’Intake.Dental inclou un BAA executat, xifratge AES-256-GCM a nivell de camp, infraestructura SOC 2 i 9 salvaguardes HIPAA — totes superades, no només complides.
La Norma de Seguretat HIPAA estableix salvaguardes tècniques i administratives específiques que les entitats cobertes i els seus associats comercials han d’implementar. Així és com Intake.Dental compleix cadascuna — i on les superem.
Xifratge a nivell de camp amb claus de xifratge de dades per registre per al secret cap endavant. Xifratge d’embolcall mitjançant una API de claus central amb aïllament de llogater mitjançant dades autenticades addicionals. Verificació d’integritat HMAC i IV de 128 bits / etiquetes d’autenticació per registre.
Cada compte inclou el nostre xifrat poliglota propietari aplicat sobre AES. Les cadenes de glifs resultants resisteixen l’anàlisi de freqüència i estan dissenyades per romandre segures contra futurs atacs quàntics.
Cada consulta que es registra a Intake.Dental rep automàticament un BAA executat sense cost addicional. Cobreix formularis digitals, emmagatzematge PDF, teleodontologia, integració PMS, verificació d’assegurança i comunicacions amb pacients. La plataforma és operada per Dental Education, Inc., i es mantenen BAA paral·lels amb cada subprocessador.
Si un incident de seguretat confirmat afecta la vostra consulta, rebreu un informe detallat de l’incident i un pla de remediació immediat en 72 hores — no 60 dies, no “quan acabem la nostra investigació”.
Els col·legis odontològics estatals i les asseguradores de responsabilitat civil tracten la signature del dentista a l'historial mèdic del pacient com a estàndard de cura — Michigan ho codifica a R 338.11120, Califòrnia ho fa complir mitjançant la guia de la CDA, i la majoria d'altres estats ho esperen a través de normes del col·legi o contractes d'asseguradores. Intake.Dental aplica la signature electrònica del metge a cada registre completat amb una marca temporal criptogràfica i registre d'auditoria, de manera que el requisit de compliment queda marcat abans que es converteixi en una qüestió.
Sí — cada consulta que es registra a Intake.Dental rep automàticament un BAA executat sense cost addicional. El BAA cobreix formularis digitals, emmagatzematge PDF, teleodontologia, integració PMS, verificació d’assegurança i comunicacions amb pacients. També mantenim BAA paral·lels amb cada subprocessador que utilitzem.
Tota la informació de salut protegida està xifrada doblement per defecte: primer a nivell de camp utilitzant AES-256-GCM amb claus de xifratge de dades (DEK) per registre per al secret cap endavant, després embolicat en el nostre Glyph Cipher propietari — una capa poliglota resistent a futurs atacs quàntics. Ambdues capes estan incloses en cada compte. Les claus utilitzen xifratge d’embolcall amb derivació aïllada per llogater.
Notifiquem les consultes afectades en 72 hores d’un incident de seguretat confirmat amb un informe detallat i un pla de remediació. Com que cada compte inclou xifratge de doble capa (AES-256-GCM + Glyph Cipher), els vostres registres poden qualificar per a l’excepció de port segur de xifratge de la Norma de notificació de violacions HIPAA segons 45 CFR § 164.402 — però notifiquem igualment. Transparència per sobre d’escapatòries.
Funcionem amb infraestructura AWS que està certificada SOC 2 Type II. La nostra capa de base de dades (Supabase) també és SOC 2 Type II. El nostre propi codi d’aplicació està dissenyat al voltant de la Norma de seguretat HIPAA i auditat de manera contínua.
Sí — els documents de consentiment HIPAA i els avisos de pràctiques de privadesa estan disponibles automàticament en més de 29 idiomes, perquè cada pacient pugui reconèixer en l’idioma que realment llegeix.
Poseu-vos en contacte amb el nostre equip de compliment i us explicarem els detalls específics per a la vostra consulta.
