Sérhver Intake.Dental reikningur fylgir undirritaður BAA, dulkóðun á reitarstigi með AES-256-GCM, SOC 2 innviðum og 9 HIPAA-öryggiskröfum — allar uppfylltar umfram kröfur, ekki aðeins uppfylltar.
Öryggisregla HIPAA kveður á um sérstakar tæknilegar og stjórnunarlegar öryggiskröfur sem tryggðir aðilar og viðskiptafélagar þeirra verða að innleiða. Hér er hvernig Intake.Dental uppfyllir hverja þeirra — og hvar við förum fram úr.
Dulkóðun á reitarstigi með dulkóðunarlyklum gagna fyrir hverja færslu til að tryggja framvirkt trúnað. Umslags-dulkóðun í gegnum miðlægt lykla-API með leigjandaeinangrun í gegnum viðbótar auðkennd gögn. HMAC-heilleikasannprófun og 128-bita IV / auðkenningarmerki fyrir hverja færslu.
Sérhver reikningur fylgir sérhönnuðu fjöltyngdu dulritunarlagi okkar ofan á AES. Glyfastrengir sem verða til standast tíðnigreiningu og eru hannaðir til að vera öruggir gegn framtíðarárás skammtavéla.
Sérhver stofa sem skráir sig á Intake.Dental fær sjálfkrafa undirritaðan BAA án aukakostnaðar. Hann nær yfir stafræn eyðublöð, PDF-geymslu, fjartannlækningar, PMS-samþættingu, tryggingasannprófun og samskipti við sjúklinga. Pallurinn er rekinn af Dental Education, Inc. og samhliða BAA-samningar eru viðhaldnir með öllum undirvinnsluaðilum.
Ef staðfest öryggisatvik hefur áhrif á stofuna ykkar, fáið þér ítarlega atvikaskýrslu og strax úrbótaáætlun innan 72 klukkustunda — ekki 60 daga, ekki „þegar við höfum lokið rannsókn okkar.“
Tannlæknanefndir ríkja og vátryggjendur vanrækslutrygginga líta á undirskrift tannlæknis á heilsusögu sjúklings sem hluta af staðlaðri umönnun — Michigan lögfestir það í R 338.11120, Kalifornía framfylgir því í gegnum CDA leiðbeiningar, og flest önnur ríki krefjast þess í gegnum nefndarreglur eða vátryggjendarsamninga. Intake.Dental bætir rafrænni undirskrift læknis á hverja lokna móttökuskráningu með dulkóðuðum tímastimpli og endurskoðunarslóð, svo samræmiskistan er hakaður við áður en það verður spurning.
Já — sérhver stofa sem skráir sig á Intake.Dental fær sjálfkrafa undirritaðan BAA án aukakostnaðar. BAA nær yfir stafræn eyðublöð, PDF-geymslu, fjartannlækningar, PMS-samþættingu, tryggingasannprófun og samskipti við sjúklinga. Við höldum einnig samhliða BAA-samningum við alla undirvinnsluaðila sem við notum.
Allar vernduðar heilsuupplýsingar eru sjálfgefið tvöfaldar-dulkóðaðar: fyrst á reitarstigi með AES-256-GCM með dulkóðunarlyklum gagna fyrir hverja færslu (DEK) til að tryggja framvirkt trúnað, síðan vafðar í sérhönnuðu Glyph Cipher okkar — fjöltyngdu lagi sem er ónæmt fyrir framtíðarárás skammtavéla. Bæði lögin fylgja öllum reikningum. Lyklar nota umslags-dulkóðun með leigjandaeinangraðri myndun.
Við tilkynnum stofum sem verða fyrir áhrifum innan 72 klukkustunda frá staðfestu öryggisatviki með ítarlegri skýrslu og úrbótaáætlun. Þar sem sérhver reikningur fylgir tvöfaldri dulkóðun (AES-256-GCM + Glyph Cipher), geta færslurnar ykkar uppfyllt undanþágu örugga hafnarinnar dulkóðunar samkvæmt tilkynningarreglu HIPAA um öryggisbrest skv. 45 CFR § 164.402 — en við tilkynnum hvort sem er. Gagnsæi umfram gloppur.
Við keyrum á AWS innviðum sem eru SOC 2 Type II vottaðir. Gagnagrunnslag okkar (Supabase) er einnig SOC 2 Type II. Eigin forritskóði okkar er hannaður í kringum öryggisreglu HIPAA og endurskoðaður reglulega.
Já — HIPAA-samþykkisskjöl og tilkynningar um friðhelgisreglur eru sjálfkrafa fáanleg á 29+ tungumálum, svo að sérhver sjúklingur geti staðfest á því tungumáli sem hann raunverulega les.
Hafið samband við samræmisteymi okkar og við förum yfir einstök atriði fyrir stofuna ykkar.
