Kull kont ta' Intake.Dental jiġi b'BAA eżegwit, encryption tal-field-level AES-256-GCM, infrastruttura SOC 2, u 9 salvagwardji tal-HIPAA — kollha maqbuża, mhux biss milħuqa.
Is-Security Rule tal-HIPAA tistabbilixxi salvagwardji tekniċi u amministrattivi speċifiċi li entitajiet koperti u l-assoċjati tan-negozju tagħhom għandhom jimplimentaw. Hawn kif Intake.Dental jissodisfa kull waħda — u fejn naħna naqbżu.
Encryption tal-field-level b'Data Encryption Keys għal kull rekord għal forward secrecy. Envelope encryption permezz ta' Key API ċentrali b'iżolament tat-tenant permezz ta' Additional Authenticated Data. Verifika tal-integrità HMAC u 128-bit IV / auth tags għal kull rekord.
Kull kont jiġi bil-cipher polyglottal proprjetarju tagħna applikat fuq AES. Ir-riżultanti glyph strings jirreżistu l-analiżi tal-frekwenza u huma mfassla biex jibqgħu siguri kontra attakki quantum fil-futur.
Kull prattika li tirreġistra fuq Intake.Dental awtomatikament tirċievi BAA eżegwit mingħajr spiża addizzjonali. Dan ikopri forom diġitali, ħażna PDF, teledentistry, integrazzjoni PMS, verifika tal-assigurazzjoni, u komunikazzjonijiet tal-pazjenti. Il-pjattaforma hija operata minn Dental Education, Inc., u BAAs paralleli huma miżmuma ma' kull sub-processor.
Jekk inċident ta' sigurtà kkonfermat jaffettwa l-prattika tiegħek, int tirċievi rapport dettaljat tal-inċident u pjan ta' rimedju immedjat fi żmien 72 siegħa — mhux 60 jum, mhux “meta ntemmu l-investigazzjoni tagħna.”
Il-bordijiet dentali tal-istati u l-kumpaniji tal-assigurazzjoni kontra n-negliġenza jittrattaw il-firma tad-dentist fuq il-istorja tas-saħħa tal-pazjent bħala standard ta' kura — Michigan tikkodiċikaha fi R 338.11120, California tinfurzaha permezz ta' gwida CDA, u l-biċċa l-kbira tal-istati l-oħra jistennewha permezz ta' regoli tal-bord jew kuntratti tal-assigurazzjoni. Intake.Dental tapplika l-firma elettronika tat-tabib fuq kull intake komplet b'timestamp kriptografiku u audit trail, sabiex il-kaxxa tal-konformità tkun immarkkata qabel ma qatt issir domanda.
Iva — kull prattika li tirreġistra fuq Intake.Dental awtomatikament tirċievi BAA eżegwit mingħajr spiża addizzjonali. Il-BAA ikopri forom diġitali, ħażna PDF, teledentistry, integrazzjoni PMS, verifika tal-assigurazzjoni, u komunikazzjonijiet tal-pazjenti. Aħna wkoll inżommu BAAs paralleli ma' kull sub-processor li nużaw.
L-Protected Health Information kollha hija double-encrypted awtomatikament: l-ewwel fil-livell tal-field bl-użu ta' AES-256-GCM b'Data Encryption Keys (DEKs) għal kull rekord għal forward secrecy, imbagħad miżbum fil-Glyph Cipher proprjetarju tagħna — saff polyglottal reżistenti għal attakki quantum fil-futur. Iż-żewġ saffi huma inklużi f'kull kont. Keys jużaw envelope encryption b'derivazzjoni iżolata għat-tenant.
Aħna ninnotifikaw lill-prattiċi affettwati fi żmien 72 siegħa minn inċident ta' sigurtà kkonfermat b'rapport dettaljat u pjan ta' rimedju. Minħabba li kull kont jiġi b'encryption doppju (AES-256-GCM + Glyph Cipher), ir-rekords tiegħek jistgħu jikkwalifikaw għall-eċċezzjoni ta' safe harbor tal-HIPAA Breach Notification Rule taħt 45 CFR § 164.402 — iżda aħna ninnotifikaw xorta. Trasparenza fuq loopholes.
Aħna naħdmu fuq infrastruttura AWS li hija SOC 2 Type II ċertifikata. Is-saff tad-database tagħna (Supabase) huwa wkoll SOC 2 Type II. Il-kodiċi tal-applikazzjoni tagħna stess huwa ddisinjat madwar is-Security Rule tal-HIPAA u auditat fuq bażi kontinwa.
Iva — dokumenti tal-kunsens HIPAA u Notices of Privacy Practices huma disponibbli f'aktar minn 29 lingwa awtomatikament, sabiex kull pazjent jista' jikkonferma fil-lingwa li tassew jaqra.
Ikkuntattja lit-tim tal-konformità tagħna u aħna nwasslulek id-dettalji speċifiċi għall-prattika tiegħek.
