Alle Intake.Dental-konti leveres med en eksekverbar BAA, AES-256-GCM-kryptering på feltniveau, SOC 2-infrastruktur og 9 HIPAA-sikkerhedsforanstaltninger — alle overskredet, ikke blot opfyldt.
HIPAA's sikkerhedsregel fastlægger specifikke tekniske og administrative sikkerhedsforanstaltninger, som omfattede enheder og deres forretningspartnere skal implementere. Her er, hvordan Intake.Dental opfylder hver enkelt — og hvor vi overgår kravene.
Kryptering på feltniveau med datakrypteringsnøgler pr. post for forward secrecy. Envelope-kryptering via en central Key API med tenant-isolering via Additional Authenticated Data. HMAC-integritetskontrol og 128-bit IV / auth tags pr. post.
Alle konti leveres med vores proprietære polyglotte cipher anvendt oven på AES. De resulterende glyph-strenge modstår frekvensanalyse og er designet til at forblive sikre mod fremtidige kvanteangreb.
Alle klinikker, der registrerer sig på Intake.Dental, modtager automatisk en eksekverbar BAA uden ekstra omkostninger. Den dækker digitale formularer, PDF-lagring, teledentistry, PMS-integration, forsikringsverifikation og patientkommunikation. Platformen drives af Dental Education, Inc., og parallelle BAA'er vedligeholdes med alle underprocessorer.
Hvis en bekræftet sikkerhedshændelse påvirker din klinik, modtager du en detaljeret hændelsesrapport og omgående afhjælpningsplan inden for 72 timer — ikke 60 dage, ikke “når vi er færdige med vores undersøgelse.”
Statslige tandlægetilsyn og ansvarsforsikringsselskaber betragter tandlægens underskrift på en patients sundhedshistorik som omsorgsstandard — Michigan kodificerer det i R 338.11120, Californien håndhæver det gennem CDA-vejledning, og de fleste andre stater forventer det gennem tilsynsregler eller forsikringskontrakter. Intake.Dental påfører tandlægens e-underskrift på hver udfyldt indtastning med et kryptografisk tidsstempel og revisionsspor, så overholdelseskravet er opfyldt, før det overhovedet bliver et spørgsmål.
Ja — alle klinikker, der registrerer sig på Intake.Dental, modtager automatisk en eksekverbar BAA uden ekstra omkostninger. BAA'en dækker digitale formularer, PDF-lagring, teledentistry, PMS-integration, forsikringsverifikation og patientkommunikation. Vi vedligeholder også parallelle BAA'er med alle underprocessorer, vi benytter.
Alle beskyttede sundhedsoplysninger er dobbelt-krypterede som standard: først på feltniveau ved hjælp af AES-256-GCM med datakrypteringsnøgler (DEK'er) pr. post for forward secrecy, derefter pakket ind i vores proprietære Glyph Cipher — et polyglot lag, der er modstandsdygtigt over for fremtidige kvanteangreb. Begge lag er inkluderet på alle konti. Nøgler bruger envelope-kryptering med tenant-isoleret afledning.
Vi underretter berørte klinikker inden for 72 timer efter en bekræftet sikkerhedshændelse med en detaljeret rapport og afhjælpningsplan. Fordi alle konti leveres med dobbelt-lags kryptering (AES-256-GCM + Glyph Cipher), kan dine poster muligvis kvalificere sig til HIPAA Breach Notification Rule's encryption safe harbor-undtagelse under 45 CFR § 164.402 — men vi underretter uanset hvad. Gennemsigtighed frem for smuthuller.
Vi kører på AWS-infrastruktur, der er SOC 2 Type II-certificeret. Vores databaselag (Supabase) er også SOC 2 Type II. Vores egen applikationskode er designet omkring HIPAA's sikkerhedsregel og revideres løbende.
Ja — HIPAA-samtykkeskemaer og fortrolighedserklæringer er tilgængelige på 29+ sprog automatisk, så alle patienter kan bekræfte på det sprog, de rent faktisk læser.
Kontakt vores compliance-team, så gennemgår vi de specifikke forhold for din klinik.
