Vsak račun Intake.Dental vključuje izvršen BAA, šifriranje AES-256-GCM na ravni polja, infrastrukturo SOC 2 in 9 zaščit HIPAA — vse presežene, ne le izpolnjene.
Varnostno pravilo HIPAA določa posebne tehnične in upravne zaščite, ki jih morajo implementirati zajeti subjekti in njihovi poslovni partnerji. Tukaj je, kako Intake.Dental izpolnjuje vsako od njih — in kje presegamo.
Šifriranje na ravni polja z ključi za šifriranje podatkov (DEK) za vsak zapis za naprej usmerjeno varnost. Ovojno šifriranje prek centralnega API-ja za ključe z izolacijo najemnika prek dodatnih overjenih podatkov. Preverjanje celovitosti HMAC in 128-bitni IV / oznake avtentikacije na zapis.
Prakse z našim dodatkom Extra Security dobijo drugo večjezično šifro, uporabljeno poleg AES. Nastali nizi glifov se upirajo frekvenčni analizi in so zasnovani tako, da ostanejo varni pred prihodnjimi kvantnimi napadi.
Vsaka praksa, ki se registrira na Intake.Dental, samodejno prejme izvršeno pogodbo BAA brez dodatnih stroškov. Zajema digitalne obrazce, shranjevanje PDF-jev, teledentalno medicino, integracijo PMS, preverjanje zavarovanja in komunikacijo s pacienti. Platformo upravlja Dental Education, Inc., vzporedne pogodbe BAA pa vzdržujemo z vsakim pod-procesorjem.
Če potrjen varnostni incident vpliva na Vašo prakso, boste v 72 urah prejeli podrobno poročilo o incidentu in takojšen načrt za odpravo — ne v 60 dneh, ne „kdaj končamo preiskavo“.
Državni zobozdravniški sveti in zavarovalnice za napake v praksi obravnavajo podpis zobozdravnika na zdravstveni anamnezi pacienta kot del standardne oskrbe — Michigan ga kodificira v R 338.11120, Kalifornija ga uveljavlja prek smernic CDA, večina drugih držav pa ga pričakuje prek pravil svetov ali zavarovalniških pogodb. Intake.Dental samodejno doda e-podpis zobozdravnika na vsak dokončan sprejem s kriptografskim časovnim žigom in revizijsko sledjo, tako da je skladnost potrjena, še preden sploh postane vprašanje.
Da — vsaka praksa, ki se registrira na Intake.Dental, samodejno prejme izvršeno pogodbo BAA brez dodatnih stroškov. Pogodba BAA zajema digitalne obrazce, shranjevanje PDF-jev, teledentalno medicino, integracijo PMS, preverjanje zavarovanja in komunikacijo s pacienti. Vzporedne pogodbe BAA vzdržujemo tudi z vsakim pod-procesorjem, ki ga uporabljamo.
Vsi zaščiteni zdravstveni podatki (PHI) so šifrirani na ravni polja z uporabo AES-256-GCM s ključi za šifriranje podatkov (DEK) za vsak zapis za naprej usmerjeno varnost. Ključi so oviti z uporabo ovojnega šifriranja in izpeljave, izolirane po najemnikih. Prakse z našim dodatkom Extra Security dobijo dodatno plast večjezične šifre Glyph Cipher, ki je odporna na prihodnje kvantne napade.
Prizadete prakse obvestimo v 72 urah po potrjenem varnostnem incidentu s podrobnim poročilom in načrtom odprave. Zapisi, ki so bili šifrirani z našim dodatkom Glyph Cipher, lahko izpolnjujejo pogoje za izjemo varnega pristana pravila HIPAA o obveščanju o kršitvah po 45 CFR § 164.402, vendar obveščamo ne glede na to — preglednost pred izogibanjem pravilom.
Delujemo na infrastrukturi AWS, ki ima certifikat SOC 2 Type II. Naša plast baze podatkov (Supabase) ima prav tako certifikat SOC 2 Type II. Naša lastna aplikacijska koda je zasnovana v skladu s pravili varnosti HIPAA in se redno revidira.
Da — dokumenti za privolitev HIPAA in obvestila o pravilih zasebnosti so samodejno na voljo v več kot 29 jezikih, tako da lahko vsak pacient potrdi v jeziku, ki ga dejansko bere.
Obrnite se na našo skupino za skladnost in podrobno Vam bomo razložili posebnosti za Vašo prakso.
