บัญชี Intake.Dental ทุกบัญชีมาพร้อม BAA ที่ดำเนินการแล้ว การเข้ารหัสระดับฟิลด์ AES-256-GCM โครงสร้างพื้นฐาน SOC 2 และมาตรการป้องกัน HIPAA 9 ข้อ — ทั้งหมดเกินมาตรฐาน ไม่ใช่แค่ตรงตามเท่านั้น
Security Rule ของ HIPAA กำหนดมาตรการป้องกันทางเทคนิคและการบริหารเฉพาะที่หน่วยงานที่ครอบคลุมและพันธมิตรทางธุรกิจต้องนำมาใช้ นี่คือวิธีที่ Intake.Dental ตอบสนองแต่ละข้อ — และที่ที่เราเกินมาตรฐาน
การเข้ารหัสในระดับฟิลด์พร้อมคีย์เข้ารหัสข้อมูลรายเรคคอร์ดเพื่อความปลอดภัยแบบ forward secrecy การเข้ารหัสแบบซองจดหมายผ่าน Key API กลางพร้อมการแยกผู้เช่าผ่าน Additional Authenticated Data การยืนยันความสมบูรณ์ HMAC และ IV / auth tags ขนาด 128 บิตต่อเรคคอร์ด
ทุกบัญชีมาพร้อมกับรหัสลับหลายภาษาของเราที่นำมาใช้เหนือ AES สตริงสัญลักษณ์ที่ได้ต้านทานการวิเคราะห์ความถี่และออกแบบมาให้ปลอดภัยต่อการโจมตีด้วยควอนตัมในอนาคต
ทุกคลินิกที่ลงทะเบียนบน Intake.Dental จะได้รับ BAA ที่ดำเนินการแล้วโดยอัตโนมัติโดยไม่มีค่าใช้จ่ายเพิ่มเติม ครอบคลุมฟอร์มดิจิทัล การจัดเก็บ PDF teledentistry การรวมระบบ PMS การยืนยันประกัน และการสื่อสารกับผู้ป่วย แพลตฟอร์มดำเนินงานโดย Dental Education, Inc. และรักษา BAA แบบขนานกับผู้ประมวลผลย่อยทุกราย
หากเหตุการณ์ด้านความปลอดภัยที่ยืนยันแล้วส่งผลกระทบต่อคลินิกของคุณ คุณจะได้รับรายงานเหตุการณ์โดยละเอียดและแผนการแก้ไขทันทีภายใน 72 ชั่วโมง ไม่ใช่ 60 วัน ไม่ใช่ “เมื่อเราตรวจสอบเสร็จสิ้น”
คณะกรรมการทันตแพทย์แห่งรัฐและบริษัทประกันความผิดพลาดถือว่าลายเซ็นของทันตแพทย์บนประวัติสุขภาพผู้ป่วยเป็นมาตรฐานการดูแล — Michigan กำหนดไว้ใน R 338.11120, California บังคับใช้ผ่านแนวทาง CDA และรัฐอื่นๆ ส่วนใหญ่คาดหวังผ่านกฎของคณะกรรมการหรือสัญญาของผู้ให้บริการ Intake.Dental ใช้ลายเซ็นอิเล็กทรอนิกส์ของทันตแพทย์กับทุกแบบฟอร์มรับข้อมูลที่เสร็จสมบูรณ์พร้อมประทับเวลาแบบเข้ารหัสและบันทึกการตรวจสอบ เพื่อให้ตรวจสอบความสอดคล้องได้ก่อนที่จะกลายเป็นประเด็นคำถาม
ใช่ ทุกคลินิกที่ลงทะเบียนบน Intake.Dental จะได้รับ BAA ที่ดำเนินการแล้วโดยอัตโนมัติโดยไม่มีค่าใช้จ่ายเพิ่มเติม BAA ครอบคลุมฟอร์มดิจิทัล การจัดเก็บ PDF teledentistry การรวมระบบ PMS การยืนยันประกัน และการสื่อสารกับผู้ป่วย เรายังรักษา BAA แบบขนานกับผู้ประมวลผลย่อยทุกรายที่เราใช้
ข้อมูลสุขภาพที่ได้รับการคุ้มครองทั้งหมดถูกเข้ารหัสสองชั้นตามค่าเริ่มต้น: ชั้นแรกในระดับฟิลด์โดยใช้ AES-256-GCM พร้อมคีย์เข้ารหัสข้อมูล (DEK) รายเรคคอร์ดเพื่อความปลอดภัยแบบ forward secrecy จากนั้นห่อด้วย Glyph Cipher ของเรา ซึ่งเป็นชั้นหลายภาษาที่ต้านทานการโจมตีด้วยควอนตัมในอนาคต ทั้งสองชั้นรวมอยู่ในทุกบัญชี คีย์ใช้การเข้ารหัสแบบซองจดหมายพร้อมการสร้างคีย์ที่แยกผู้เช่า
เราแจ้งเตือนคลินิกที่ได้รับผลกระทบภายใน 72 ชั่วโมงหลังจากเหตุการณ์ด้านความปลอดภัยที่ยืนยันแล้วพร้อมรายงานโดยละเอียดและแผนการแก้ไข เนื่องจากทุกบัญชีมาพร้อมกับการเข้ารหัสสองชั้น (AES-256-GCM + Glyph Cipher) บันทึกของคุณอาจมีคุณสมบัติตามข้อยกเว้นที่ปลอดภัยด้านการเข้ารหัสของกฎการแจ้งเตือนการละเมิด HIPAA ภายใต้ 45 CFR § 164.402 แต่เราแจ้งเตือนไม่ว่ากรณีใด ความโปร่งใสเหนือช่องว่างกฎหมาย
เราทำงานบนโครงสร้างพื้นฐาน AWS ที่ได้รับการรับรอง SOC 2 Type II ชั้นฐานข้อมูลของเรา (Supabase) ก็เป็น SOC 2 Type II เช่นกัน โค้ดแอปพลิเคชันของเราเองออกแบบตามกฎความปลอดภัยของ HIPAA และได้รับการตรวจสอบอย่างต่อเนื่อง
ใช่ เอกสารยินยอม HIPAA และประกาศแนวปฏิบัติด้านความเป็นส่วนตัวมีให้บริการใน 29+ ภาษาโดยอัตโนมัติ เพื่อให้ผู้ป่วยทุกคนสามารถรับทราบในภาษาที่พวกเขาอ่านจริง
ติดต่อทีมกำกับดูแลของเรา เราจะแนะนำคุณผ่านรายละเอียดเฉพาะสำหรับคลินิกของคุณ
