Hver Intake.Dental-praksis mottar automatisk en signert HIPAA Business Associate Agreement uten ekstra kostnad. Her er nøyaktig hva den dekker — på vanlig norsk.
BAA etablerer det juridiske forholdet mellom din tannlegepraksis (Covered Entity) og Intake.Dental (Business Associate), og sikrer at beskyttet helseinformasjon får de sikkerhetstiltakene HIPAA krever. Den dekker all PHI — pasientnavn, personnummer, journalnummer, helsehistorikk, forsikringsdetaljer og samtykkeskjemaer — som flyter gjennom plattformen.
All beskyttet helseinformasjon krypteres i hvile med AES-256 eller tilsvarende bransjestandardkryptering.
Tofaktorautentisering er påkrevd for alle administrative kontoer som kan ha kontakt med PHI.
Tilgang til PHI er begrenset til autorisert personell på need-to-know-basis via RBAC.
Årlige sikkerhetsrevisjoner og døgnkontinuerlig overvåking av produksjonsmiljøet.
BAA forbyr eksplisitt Intake.Dental fra å gjøre noe av følgende med dine pasientdata:
Nåværende underleverandører som håndterer PHI inkluderer Amazon Web Services, Supabase og våre e-posttjenesteleverandører. Alle er bundet av egne signerte BAA-er med Intake.Dental.
BAA signeres elektronisk under registrering eller utsjekking. Du mottar en bekreftelse ved påmelding og kan be om en signert kopi når som helst. For spørsmål om din BAA eller for å be om en oppdatert kopi, kontakt vårt compliance-team:
Juridisk enhet: Dental Education, Inc. d/b/a Intake.Dental
Vårt compliance-team vil gå gjennom de spesifikke kravene for din praksis i en 20-minutters samtale.
