Hver Intake.Dental-konto leveres med signert BAA, AES-256-GCM-kryptering på feltnivå, SOC 2-infrastruktur og 9 HIPAA-sikkerhetstiltak — alle overoppfylt, ikke bare oppfylt.
HIPAA Security Rule definerer spesifikke tekniske og administrative sikkerhetstiltak som omfattede enheter og deres forretningspartnere må implementere. Her er hvordan Intake.Dental oppfyller hver enkelt — og hvor vi overgår kravene.
Kryptering på feltnivå med datakrypteringsnøkler per post for fremoverrettet hemmelighold. Konvoluttkryptering via sentral Key API med leietakerisolering via Additional Authenticated Data. HMAC-integritetsverifisering og 128-bit IV / auth-tagger per post.
Hver konto leveres med vår proprietære polyglotte chiffer lagt på toppen av AES. De resulterende glyph-strengene motstår frekvensanalyse og er designet for å forbli trygge mot fremtidige kvanteangrep.
Hver praksis som registrerer seg på Intake.Dental mottar automatisk en signert BAA uten tilleggskostnad. Den dekker digitale skjemaer, PDF-lagring, teletannhelse, PMS-integrasjon, forsikringsverifisering og pasientkommunikasjon. Plattformen drives av Dental Education, Inc., og parallelle BAA-er opprettholdes med alle underprosessorer.
Hvis en bekreftet sikkerhetshendelse påvirker din praksis, vil du motta en detaljert hendelsesrapport og umiddelbar utbedringsstrategi innen 72 timer — ikke 60 dager, ikke “når vi er ferdige med undersøkelsen.”
Tannlegestyrer og ansvarsforsikringsselskaper behandler tannlegens signatur på en pasients helseopplysninger som omsorgsstandard — Michigan kodifiserer det i R 338.11120, California håndhever det gjennom CDA-retningslinjer, og de fleste andre stater forventer det gjennom styreregler eller forsikringskontrakter. Intake.Dental legger til tannlegens e-signatur på hvert fullført inntak med et kryptografisk tidsstempel og revisjonsspor, slik at overholdelseskravet er oppfylt før det i det hele tatt blir et spørsmål.
Ja — hver praksis som registrerer seg på Intake.Dental mottar automatisk en signert BAA uten tilleggskostnad. BAA-en dekker digitale skjemaer, PDF-lagring, teletannhelse, PMS-integrasjon, forsikringsverifisering og pasientkommunikasjon. Vi opprettholder også parallelle BAA-er med alle underprosessorer vi bruker.
All beskyttet helseinformasjon er dobbeltkryptert som standard: først på feltnivå ved bruk av AES-256-GCM med datakrypteringsnøkler (DEK) per post for fremoverrettet hemmelighold, deretter innpakket i vår proprietære Glyph Cipher — et polyglott lag som er motstandsdyktig mot fremtidige kvanteangrep. Begge lagene er inkludert på hver konto. Nøkler bruker konvoluttkryptering med leietakerisolert avledning.
Vi varsler berørte praksiser innen 72 timer etter en bekreftet sikkerhetshendelse med en detaljert rapport og utbedringsstrategi. Fordi hver konto leveres med dobbeltkryptering (AES-256-GCM + Glyph Cipher), kan postene dine kvalifisere for HIPAA Breach Notification Rule sitt krypteringssikre havn-unntak under 45 CFR § 164.402 — men vi varsler uansett. Åpenhet fremfor smutthull.
Vi kjører på AWS-infrastruktur som er SOC 2 Type II-sertifisert. Vårt databaselag (Supabase) er også SOC 2 Type II. Vår egen applikasjonskode er designet rundt HIPAA Security Rule og revideres løpende.
Ja — HIPAA-samtykkeskjemaer og personvernerklæringer er tilgjengelige på 29+ språk automatisk, slik at hver pasient kan bekrefte på språket de faktisk leser.
Ta kontakt med vårt compliance-team, så går vi gjennom detaljene for din praksis.
