Кожны ўліковы запіс Intake.Dental пастаўляецца з выкананым BAA, шыфраваннем на ўзроўні поля AES-256-GCM, інфраструктурай SOC 2 і 9 мерамі абароны HIPAA — усе перавышаны, а не проста выкананы.
Правіла бяспекі HIPAA вызначае канкрэтныя тэхнічныя і адміністрацыйныя меры абароны, якія павінны ўжываць ахопленыя суб'екты і іх дзелавыя партнёры. Вось як Intake.Dental адпавядае кожнай з іх — і дзе мы іх перавышаем.
Шыфраванне на ўзроўні поля з ключамі шыфравання даных на адзін запіс для перадавой сакрэтнасці. Шыфраванне ў канверце праз цэнтральны Key API з ізаляцыяй арандатара праз дадатковыя аўтэнтыфікаваныя даныя. Праверка цэласнасці HMAC і 128-бітныя IV / тэгі аўтэнтыфікацыі на запіс.
Кожны ўліковы запіс пастаўляецца з нашым уласным поліглотным шыфрам, прымененым паверх AES. Атрыманыя радкі гліфаў супраціўляюцца частотнаму аналізу і распрацаваны так, каб заставацца бяспечнымі ад будучых квантавых атак.
Кожная практыка, якая рэгіструецца ў Intake.Dental, аўтаматычна атрымлівае выкананы BAA без дадатковай аплаты. Ён ахоплівае лічбавыя формы, захоўванне PDF, тэледэнтыстрыю, інтэграцыю з PMS, праверку страхавання і камунікацыі з пацыентамі. Платформа кіруецца Dental Education, Inc., і паралельныя BAA падтрымліваюцца з кожным субпрацэсарам.
Калі пацверджаны інцыдэнт бяспекі закранае Вашу практыку, Вы атрымаеце падрабязны справаздачу аб інцыдэнце і неадкладны план выпраўлення на працягу 72 гадзін — не 60 дзён, не “калі мы завершым расследаванне”.
Стаматалагічныя рады штатаў і страхавыя кампаніі разглядаюць подпіс стаматолага на медыцынскай гісторыі пацыента як стандарт медыцынскай дапамогі — Мічыган кадыфікуе гэта ў R 338.11120, Каліфорнія прымушае выконваць праз кіраўніцтва CDA, а большасць іншых штатаў чакаюць гэтага праз правілы рады або дагаворы са страхавымі кампаніямі. Intake.Dental прымяняе электронны подпіс урача да кожнай завершанай рэгістрацыі з крыптаграфічнай адзнакай часу і аўдыторскім следам, таму патрабаванне адпаведнасці выконваецца да таго, як гэта стане пытаннем.
Так — кожная практыка, якая рэгіструецца ў Intake.Dental, аўтаматычна атрымлівае выкананы BAA без дадатковай аплаты. BAA ахоплівае лічбавыя формы, захоўванне PDF, тэледэнтыстрыю, інтэграцыю з PMS, праверку страхавання і камунікацыі з пацыентамі. Мы таксама падтрымліваем паралельныя BAA з кожным субпрацэсарам, які мы выкарыстоўваем.
Уся абароненая медыцынская інфармацыя двойчы зашыфравана па змаўчанні: спачатку на ўзроўні поля з выкарыстаннем AES-256-GCM з ключамі шыфравання даных (DEK) на адзін запіс для перадавой сакрэтнасці, затым упакавана ў наш уласны Glyph Cipher — поліглотны слой, устойлівы да будучых квантавых атак. Абодва слоі ўключаны ў кожны ўліковы запіс. Ключы выкарыстоўваюць шыфраванне ў канверце з вытворнасцю, ізаляванай па арандатарах.
Мы апавяшчаем закранутыя практыкі на працягу 72 гадзін пасля пацверджанага інцыдэнту бяспекі з падрабязнай справаздачай і планам выпраўлення. Паколькі кожны ўліковы запіс пастаўляецца з двухслойным шыфраваннем (AES-256-GCM + Glyph Cipher), Вашы запісы могуць адпавядаць выключэнню з бяспечнай гавані шыфравання ў Правіле апавяшчэння аб парушэннях HIPAA паводле 45 CFR § 164.402 — але мы апавяшчаем незалежна ад гэтага. Празрыстасць перад лазейкамі.
Мы працуем на інфраструктуры AWS, якая сертыфікавана SOC 2 Type II. Наш слой базы даных (Supabase) таксама SOC 2 Type II. Наш уласны код прыкладання распрацаваны на аснове Правіла бяспекі HIPAA і правяраецца на пастаяннай аснове.
Так — дакументы згоды HIPAA і Паведамленні аб практыцы прыватнасці даступныя на 29+ мовах аўтаматычна, каб кожны пацыент мог пацвердзіць на мове, якую ён сапраўды чытае.
Звяжыцеся з нашай камандай па адпаведнасці, і мы растлумачым Вам канкрэтныя дэталі для Вашай практыкі.
