Her Intake.Dental hesabı imzalı BAA, alan düzeyinde AES-256-GCM şifreleme, SOC 2 altyapısı ve 9 HIPAA güvenlik önlemi ile birlikte gelir — hepsi yalnızca karşılanmakla kalmaz, aşılır.
HIPAA'nın Güvenlik Kuralı, kapsanan kuruluşların ve iş ortaklarının uygulaması gereken belirli teknik ve idari güvenlik önlemlerini belirler. İşte Intake.Dental'ın her birini nasıl karşıladığı — ve nerede aştığı.
İleriye dönük gizlilik için kayıt bazında Veri Şifreleme Anahtarları ile alan düzeyinde şifreleme. Ek Kimliği Doğrulanmış Veri ile kiracı izolasyonu olan merkezi bir Anahtar API'si aracılığıyla zarf şifreleme. Kayıt başına HMAC bütünlük doğrulaması ve 128 bit IV / yetkilendirme etiketleri.
Her hesap, AES'in üzerine uygulanan özel çok dilli şifremizle birlikte gelir. Ortaya çıkan glif dizeleri frekans analizine dirençlidir ve gelecekteki kuantum saldırılarına karşı güvenli kalacak şekilde tasarlanmıştır.
Intake.Dental'a kayıt olan her klinik, ek ücret ödemeden otomatik olarak imzalı bir BAA alır. Dijital formları, PDF depolamayı, teledişhekimliğini, PMS entegrasyonunu, sigorta doğrulamasını ve hasta iletişimini kapsar. Platform Dental Education, Inc. tarafından işletilir ve her alt işlemci ile paralel BAA'lar sürdürülür.
Doğrulanmış bir güvenlik olayı kliniğinizi etkilerse, 72 saat içinde — 60 gün değil, “soruşturmamızı bitirdiğimizde” değil — ayrıntılı bir olay raporu ve acil düzeltme planı alacaksınız.
Eyalet diş hekimliği kurulları ve malpraktis sigortacıları, diş hekiminin hasta sağlık geçmişindeki imzasını bakım standardı olarak görür — Michigan bunu R 338.11120'de kodlamış, California CDA rehberliği ile uyguluyor ve diğer çoğu eyalet bunu kurul kuralları veya sigortacı sözleşmeleri ile bekliyor. Intake.Dental, tamamlanan her intake'e kriptografik zaman damgası ve denetim izi ile doktorun e-imzasını uygular, böylece uyumluluk kutusu bir soru haline gelmeden işaretlenir.
Evet — Intake.Dental'a kayıt olan her klinik, ek ücret ödemeden otomatik olarak imzalı bir BAA alır. BAA dijital formları, PDF depolamayı, teledişhekimliğini, PMS entegrasyonunu, sigorta doğrulamasını ve hasta iletişimini kapsar. Kullandığımız her alt işlemci ile de paralel BAA'lar sürdürüyoruz.
Tüm Korunan Sağlık Bilgileri varsayılan olarak çift şifrelenir: önce ileriye dönük gizlilik için kayıt bazında Veri Şifreleme Anahtarları (DEK) kullanan AES-256-GCM ile alan düzeyinde, ardından gelecekteki kuantum saldırılarına dirençli çok dilli bir katman olan özel Glyph Cipher'ımızla sarmalanır. Her iki katman da her hesapta dahildir. Anahtarlar, kiracıya özel türetme ile zarf şifreleme kullanır.
Doğrulanmış bir güvenlik olayından sonraki 72 saat içinde etkilenen klinikleri ayrıntılı bir rapor ve düzeltme planı ile bilgilendiririz. Her hesap çift katmanlı şifreleme (AES-256-GCM + Glyph Cipher) ile birlikte geldiğinden, kayıtlarınız HIPAA İhlal Bildirimi Kuralı'nın 45 CFR § 164.402 kapsamındaki şifreleme güvenli liman istisnasına hak kazanabilir — ancak ne olursa olsun bildirimde bulunuruz. Boşluklardan çok şeffaflık.
SOC 2 Type II sertifikalı AWS altyapısı üzerinde çalışıyoruz. Veritabanı katmanımız (Supabase) da SOC 2 Type II'dir. Kendi uygulama kodumuz HIPAA'nın Güvenlik Kuralı etrafında tasarlanmış ve sürekli olarak denetlenmektedir.
Evet — HIPAA onay belgeleri ve Gizlilik Uygulamaları Bildirimleri otomatik olarak 29+ dilde sunulur, böylece her hasta gerçekten okuduğu dilde onaylayabilir.
Uyumluluk ekibimizle iletişime geçin, kliniğinize özel detayları size anlatacağız.
