Svaki Intake.Dental nalog dolazi sa potpisanim BAA, šifriranjem na nivou polja AES-256-GCM, SOC 2 infrastrukturom i 9 HIPAA zaštitnih mjera — sve premašene, ne samo ispunjene.
HIPAA Pravilo sigurnosti propisuje specifične tehničke i administrativne zaštitne mjere koje pokriveni subjekti i njihovi poslovni partneri moraju implementirati. Evo kako Intake.Dental ispunjava svaku od njih — i gdje premašujemo.
Šifriranje na nivou polja sa ključevima za šifriranje podataka po zapisu za buduću tajnost. Omotano šifriranje putem centralnog Key API sa izolacijom klijenta putem dodatnih autentifikovanih podataka. HMAC verifikacija integriteta i 128-bitne IV / autentifikacijske oznake po zapisu.
Svaki nalog dolazi sa našom vlasničkom poliglotskom šifrom primijenjenom preko AES-a. Rezultirajući stringovi glifa odolijevaju frekvencijskoj analizi i dizajnirani su da ostanu sigurni protiv budućih kvantnih napada.
Svaka praksa koja se registruje na Intake.Dental automatski dobija potpisan BAA bez dodatnih troškova. Pokriva digitalne formulare, pohranu PDF-ova, telestomatologiju, PMS integraciju, verifikaciju osiguranja i komunikaciju sa pacijentima. Platformu upravlja Dental Education, Inc., a paralelni BAA-i se održavaju sa svakim pod-procesorom.
Ako potvrđeni sigurnosni incident utiče na Vašu praksu, dobit ćete detaljan izvještaj o incidentu i plan hitne sanacije unutar 72 sata — ne 60 dana, ne “kada završimo našu istragu.”
Državni stomatološki odbori i nosioci osiguranja od greške u postupanju tretiraju potpis stomatologa na zdravstvenoj historiji pacijenta kao standard njege — Michigan to kodificira u R 338.11120, California to provodi kroz CDA smjernice, a većina drugih država to očekuje kroz pravila odbora ili ugovore sa nosiocima osiguranja. Intake.Dental primjenjuje e-potpis doktora na svaki završeni prijem sa kriptografskom vremenskom oznakom i revizijskim tragom, tako da je polje za usklađenost označeno prije nego što ikada postane pitanje.
Da — svaka praksa koja se registruje na Intake.Dental automatski dobija potpisan BAA bez dodatnih troškova. BAA pokriva digitalne formulare, pohranu PDF-ova, telestomatologiju, PMS integraciju, verifikaciju osiguranja i komunikaciju sa pacijentima. Takođe održavamo paralelne BAA-e sa svakim pod-procesorom kojeg koristimo.
Sve zaštićene zdravstvene informacije su dvostruko šifrirane po defaultu: prvo na nivou polja koristeći AES-256-GCM sa ključevima za šifriranje podataka po zapisu (DEK) za buduću tajnost, zatim omotane u našu vlasničku Glyph Cipher — poliglotski sloj otporan na buduće kvantne napade. Oba sloja su uključena na svakom nalogu. Ključevi koriste omotano šifriranje sa izolovanom derivacijom za klijenta.
Obavještavamo pogođene prakse unutar 72 sata od potvrđenog sigurnosnog incidenta sa detaljnim izvještajem i planom sanacije. Budući da svaki nalog dolazi sa dvoslojnim šifriranjem (AES-256-GCM + Glyph Cipher), Vaši zapisi mogu kvalifikovati za izuzeće sigurne luke šifriranja po HIPAA Pravilu o obavještenju o kršenju prema 45 CFR § 164.402 — ali mi obavještavamo bez obzira na to. Transparentnost umjesto rupa u zakonu.
Radimo na AWS infrastrukturi koja je SOC 2 Type II certificirana. Naš sloj baze podataka (Supabase) je takođe SOC 2 Type II. Naš vlastiti aplikativni kod dizajniran je oko HIPAA Pravila sigurnosti i kontinuirano se provjerava.
Da — HIPAA dokumenti saglasnosti i obavještenja o praksi privatnosti dostupni su na 29+ jezika automatski, tako da svaki pacijent može potvrditi na jeziku koji zaista čita.
Obratite se našem timu za usklađenost i provest ćemo Vas kroz specifičnosti za Vašu praksu.
