Elk Intake.Dental-account leveret in ynstelde BAA, fjild-nivo AES-256-GCM-fersifering, SOC 2-ynfrastruktuer, en 9 HIPAA-befeiligingseisen — allegearre oertroffen, net allinnich foldien.
HIPAA's Security Rule stelt spesifike technyske en administrative befeiligingseisen fêst dy't dekke entiteiten en har saaklike partnners ymplementearje moatte. Dit is hoe't Intake.Dental oan elke eask foldocht — en wêr't wy fierder geane.
Fjild-nivo fersifering mei per-record gegevensfersifering-kaaien foar forward secrecy. Envelope-fersifering fia in sintrale Kaai-API mei tenant-isolaasje fia Additional Authenticated Data. HMAC-yntegriteitferifikaasje en 128-bit IV / auth-tags per record.
Elk account leveret ús proprietary polyglotale cipher tagelyk oan AES. De resultearjende glyph-strings wjerstean frekwinsje-analyze en binne ûntwurpen om feilich te bliuwen tsjin takomstige quantum-oanfallen.
Elke praktyk dy't registrearret op Intake.Dental ûntfangt automatysk in ynstelde BAA sûnder ekstra kosten. It dekt digitale formulieren, PDF-opslach, teledentistry, PMS-yntegraasje, fersekeringsferifikaasje, en pasjintkommunikaasje. It platfoarm wurdt bedreaun troch Dental Education, Inc., en parallelle BAA's wurde ûnderhâlden mei elke sub-ferwerker.
As in befêstige befeiligingsynsidint jo praktyk rekket, ûntfange jo in detaillearre ynsidintrapport en direkt hersteplan binnen 72 oeren — net 60 dagen, net “as wy ús ûndersyk ôfrûne hawwe.”
Steat toskeboarden en malpractice-fersekerders behannelје de hântekening fan de toskedokter op in pasjintesûnenshistoarje as standert fan soarch — Michigan kodifisearret it yn R 338.11120, Kalifornje hanthavenet it fia CDA-rjochtlinen, en de measte oare steaten ferwachtsje it fia boerdregels of fersekeringskontraksjes. Intake.Dental pas de e-hântekening fan de dokter ta op elke foltôge yntak mei in kryptografyske tiidstimpel en auditrail, sadat de compliance-boks ôffinkt is foardat it ea in fraach wurdt.
Ja — elke praktyk dy't registrearret op Intake.Dental ûntfangt automatysk in ynstelde BAA sûnder ekstra kosten. De BAA dekt digitale formulieren, PDF-opslach, teledentistry, PMS-yntegraasje, fersekeringsferifikaasje, en pasjintkommunikaasje. Wy ûnderhâlde ek parallelle BAA's mei elke sub-ferwerker dy't wy brûke.
Alle Protected Health Information is standert dûbel fersifere: earst op fjild-nivo mei AES-256-GCM mei per-record gegevensfersifering-kaaien (DEK's) foar forward secrecy, dan omwikkele yn ús proprietary Glyph Cipher — in polyglotale laach dy't bestindich is tsjin takomstige quantum-oanfallen. Beide lagen binne standert yn elk account. Kaaien brûke envelope-fersifering mei tenant-isolearre ôflieding.
Wy notifisearje troffen praktiken binnen 72 oeren nei in befêstige befeiligingsynsidint mei in detaillearre rapport en hersteplan. Omdat elk account dûbele fersifering leveret (AES-256-GCM + Glyph Cipher), kinne jo records yn oanmerking komme foar de HIPAA Breach Notification Rule's fersifering-feilige haven-útsûndering ûnder 45 CFR § 164.402 — mar wy notifisearje sowieso. Transparânsje boppe juridyske ûntsnappingsroutes.
Wy draaie op AWS-ynfrastruktuer dy't SOC 2 Type II-sertifisearre is. Us databaselaach (Supabase) is ek SOC 2 Type II. Us eigen applikaasjekoade is ûntwurpen rûnom HIPAA's Security Rule en wurdt trochgeand kontrolearre.
Ja — HIPAA-tastimmingsdokuminten en Notices of Privacy Practices binne automatysk beskikber yn 29+ talen, sadat elke pasjint tastimming jaan kin yn de taal dy't se werklik lêze.
Nim kontakt op mei ús compliance-team en wy liede jo troch de spesifike details foar jo praktyk.
