HIPAA-compliance

Business Associate Agreement

Hver Intake.Dental-praksis modtager automatisk en underskrevet HIPAA Business Associate Agreement uden ekstra omkostninger. Her er præcis, hvad den dækker — på dansk.

Hvad BAA'en fastslår

BAA'en fastslår det juridiske forhold mellem jeres tandlægepraksis (Covered Entity) og Intake.Dental (Business Associate) og sikrer, at Protected Health Information får de sikkerhedsforanstaltninger, HIPAA kræver. Den dækker alle PHI — patientnavne, CPR-numre, journalnumre, helbredshistorik, forsikringsoplysninger og samtykkeformularer — der går gennem platformen.

Centrale sikkerhedsforpligtelser

AES-256-kryptering ved hvile

Alle Protected Health Information krypteres ved hvile ved hjælp af AES-256 eller tilsvarende industristandardkryptering.

MFA til administrativ adgang

Multi-faktor-autentificering er påkrævet for alle administrative konti, der kan berøre PHI.

Rollebaserede adgangskontroller

Adgang til PHI er begrænset til autoriseret personale på need-to-know-basis via RBAC.

Løbende overvågning

Årlige sikkerhedsaudits og 24/7-overvågning af produktionsmiljøet.

Datahåndtering

Sikker krypteret lagring gennem AWS- og Supabase-infrastruktur (begge under deres egne BAA'er)

Tidsbegrænsede links med udløb (48–72 timer) til patientvendt PHI-adgang

Brudnotifikation inden for 5 hverdage fra opdagelsen

Afidentificerede data må bruges til analyser og systemforbedringer; identificerbare PHI må ikke

Forbudte praksisser

BAA'en forbyder eksplicit Intake.Dental fra at gøre følgende med jeres patientdata:

Markedsføring til patienter ved brug af deres PHI uden eksplicit autorisation

Salg eller indtægtsgenerering af patientdata

Deling af PHI med tredjepartsanalysetjenester uden skriftligt samtykke

Brug af patientdata til at træne AI-modeller uden eksplicit autorisation

Opsigelse og dataretur

• 30-dages hentningsperiode, så praksisser kan eksportere alle PHI
• Sikker destruktion efter NIST-retningslinjer efter hentning
• Skriftlig destruktionscertificering inden for 10 dage efter afslutning

Underbehandlere

Nuværende underbehandlere, der håndterer PHI, inkluderer Amazon Web Services, Supabase og vores e-mail-tjenesteudbydere. Alle er bundet af deres egne underskrevne BAA'er med Intake.Dental.

Sådan får du adgang til din BAA

BAA'en underskrives elektronisk under registrering eller checkout. Du modtager en bekræftelse ved tilmelding og kan anmode om en underskrevet kopi når som helst. For spørgsmål om din BAA eller for at anmode om en opdateret kopi, kontakt vores compliance-team:

support@intake.dental

(916) 752-2280

Compliance Officer: Jordan Thomas, DMD

Juridisk enhed: Dental Education, Inc. d/b/a Intake.Dental