Ogni account Intake.Dental include un BAA eseguito, crittografia AES-256-GCM a livello di campo, infrastruttura SOC 2 e 9 salvaguardie HIPAA — tutte superate, non semplicemente rispettate.
La Security Rule HIPAA definisce salvaguardie tecniche e amministrative specifiche che le entità coperte e i loro business associate devono implementare. Ecco come Intake.Dental rispetta ciascuna — e dove le superiamo.
Crittografia a livello di campo con chiavi di crittografia dati per record per forward secrecy. Crittografia a busta tramite un'API centrale per le chiavi con isolamento tenant tramite Additional Authenticated Data. Verifica dell'integrità HMAC e IV/tag di autenticazione a 128 bit per record.
Gli studi che utilizzano il nostro componente aggiuntivo Extra Security ottengono un secondo cifrario poliglotta applicato sopra AES. Le stringhe di glifi risultanti resistono all'analisi delle frequenze e sono progettate per rimanere sicure contro futuri attacchi quantistici.
Ogni studio che si registra su Intake.Dental riceve automaticamente un BAA eseguito senza costi aggiuntivi. Copre moduli digitali, archiviazione PDF, teleodontoiatria, integrazione PMS, verifica assicurativa e comunicazioni con i pazienti. La piattaforma è gestita da Dental Education, Inc., e BAA paralleli sono mantenuti con ogni sub-processore.
Se un incidente di sicurezza confermato colpisce il Suo studio, riceverà un rapporto dettagliato dell'incidente e un piano di risoluzione immediato entro 72 ore — non 60 giorni, non “quando avremo terminato l'indagine”.
Gli ordini odontoiatrici statali e le compagnie assicurative per malpractice considerano la firma del dentista sull'anamnesi del paziente come standard di cura — il Michigan la codifica nella R 338.11120, la California la applica tramite le linee guida CDA, e la maggior parte degli altri stati la richiede tramite regolamenti dell'ordine o contratti assicurativi. Intake.Dental applica la firma elettronica del medico a ogni acquisizione completata con timestamp crittografico e registro di audit, così la casella di conformità è spuntata prima ancora che diventi una questione.
Sì — ogni studio che si registra su Intake.Dental riceve automaticamente un BAA eseguito senza costi aggiuntivi. Il BAA copre moduli digitali, archiviazione PDF, teleodontoiatria, integrazione PMS, verifica assicurativa e comunicazioni con i pazienti. Manteniamo anche BAA paralleli con ogni sub-processore che utilizziamo.
Tutte le informazioni sanitarie protette sono crittografate a livello di campo utilizzando AES-256-GCM con chiavi di crittografia dati (DEK) per record per forward secrecy. Le chiavi sono avvolte utilizzando crittografia a busta e derivazione isolata per tenant. Gli studi che utilizzano il nostro componente aggiuntivo Extra Security ottengono un ulteriore livello Glyph Cipher poliglotta resistente ai futuri attacchi quantistici.
Notifichiamo gli studi interessati entro 72 ore da un incidente di sicurezza confermato con un rapporto dettagliato e un piano di risoluzione. I record crittografati con il nostro componente aggiuntivo Glyph Cipher potrebbero qualificarsi per l'eccezione safe harbor della HIPAA Breach Notification Rule ai sensi di 45 CFR § 164.402, ma notifichiamo comunque — trasparenza prima delle scappatoie.
Operiamo su infrastruttura AWS certificata SOC 2 Type II. Anche il nostro livello database (Supabase) è SOC 2 Type II. Il nostro codice applicativo è progettato secondo la Security Rule HIPAA e sottoposto a verifica continua.
Sì — i documenti di consenso HIPAA e le informative sulla privacy sono disponibili automaticamente in oltre 29 lingue, così ogni paziente può confermare nella lingua che effettivamente legge.
Contatti il nostro team di compliance e La guideremo attraverso le specifiche per il Suo studio.
