Mae pob cyfrif Intake.Dental yn cynnwys BAA wedi'i weithredu, amgryptio AES-256-GCM ar lefel maes, seilwaith SOC 2, a 9 mesur diogelu HIPAA — pob un wedi'i ragori, nid eu cyflawni'n unig.
Mae Rheol Diogelwch HIPAA yn nodi mesurau diogelu technegol a gweinyddol penodol y mae'n rhaid i endidau dan orchudd a'u cydweithwyr busnes eu gweithredu. Dyma sut mae Intake.Dental yn bodloni pob un — a ble rydym yn rhagori.
Amgryptio lefel maes gydag Allweddi Amgryptio Data fesul cofnod ar gyfer cyfrinachedd ymlaen llaw. Amgryptio amlen trwy API Allwedd canolog gydag ynysu tenant trwy Ddata Dilys Ychwanegol. Gwirio uniondeb HMAC a 128-bit IV / tagiau awdurdodi fesul cofnod.
Mae pob cyfrif yn cynnwys ein seiffr aml-ieithog perchennog wedi'i osod ar ben AES. Mae'r llinynnau glyff canlyniadol yn gwrthsefyll dadansoddiad amlder ac wedi'u cynllunio i aros yn ddiogel yn erbyn ymosodiadau cwantwm yn y dyfodol.
Mae pob practis sy'n cofrestru ar Intake.Dental yn derbyn BAA wedi'i weithredu'n awtomatig heb unrhyw gost ychwanegol. Mae'n cwmpasu ffurflenni digidol, storio PDF, teleddantegiaeth, integreiddio PMS, gwirio yswiriant, a chyfathrebiadau cleifion. Mae'r platfform yn cael ei weithredu gan Dental Education, Inc., ac mae BAAs cyfochrog yn cael eu cynnal gyda phob is-broseswyr.
Os bydd digwyddiad diogelwch wedi'i gadarnhau yn effeithio ar eich practis, byddwch yn derbyn adroddiad digwyddiad manwl a chynllun unioni ar unwaith o fewn 72 awr — nid 60 diwrnod, nid “pan fyddwn yn gorffen ein hymchwiliad.”
Mae byrddau deintyddol y wladwriaeth a chwmnïau yswiriant camweddau yn trin llofnod y deintydd ar hanes iechyd claf fel safon gofal — mae Michigan yn ei godio yn R 338.11120, mae California yn ei orfodi trwy ganllawiau CDA, ac mae'r rhan fwyaf o wladwriaethau eraill yn ei ddisgwyl trwy reolau'r bwrdd neu gontractau cwmnïau. Mae Intake.Dental yn gosod llofnod electronig y meddyg ar bob mewnbynnu a gwblhawyd gydag amserlinell cryptograffig a llwybr archwilio, felly mae'r blwch cydymffurfiaeth wedi'i dicio cyn iddo erioed ddod yn gwestiwn.
Ydym — mae pob practis sy'n cofrestru ar Intake.Dental yn derbyn BAA wedi'i weithredu'n awtomatig heb unrhyw gost ychwanegol. Mae'r BAA yn cwmpasu ffurflenni digidol, storio PDF, teleddantegiaeth, integreiddio PMS, gwirio yswiriant, a chyfathrebiadau cleifion. Rydym hefyd yn cynnal BAAs cyfochrog gyda phob is-broseswyr rydym yn ei ddefnyddio.
Mae pob Gwybodaeth Iechyd Warchodedig wedi'i amgryptio dwbl yn ddiofyn: yn gyntaf ar lefel maes gan ddefnyddio AES-256-GCM gydag Allweddi Amgryptio Data (DEKs) fesul cofnod ar gyfer cyfrinachedd ymlaen llaw, yna wedi'i lapio yn ein Glyph Cipher perchennog — haen aml-ieithog sy'n gwrthsefyll ymosodiadau cwantwm yn y dyfodol. Mae'r ddwy haen wedi'u cynnwys ar bob cyfrif. Mae allweddi'n defnyddio amgryptio amlen gyda tharddiad wedi'i ynysu i denant.
Rydym yn hysbysu practisau yr effeithir arnynt o fewn 72 awr i ddigwyddiad diogelwch wedi'i gadarnhau gydag adroddiad manwl a chynllun unioni. Oherwydd bod pob cyfrif yn cynnwys amgryptio dwy haen (AES-256-GCM + Glyph Cipher), efallai y bydd eich cofnodion yn gymwys ar gyfer eithriad hafan ddiogel amgryptio Rheol Hysbysu Tor-data HIPAA o dan 45 CFR § 164.402 — ond rydym yn hysbysu beth bynnag. Tryloywder dros fylchau cyfreithiol.
Rydym yn rhedeg ar seilwaith AWS sydd wedi'i ardystio SOC 2 Type II. Mae ein haen gronfa ddata (Supabase) hefyd yn SOC 2 Type II. Mae ein cod cymhwysiad ein hunain wedi'i gynllunio o amgylch Rheol Diogelwch HIPAA ac yn cael ei archwilio'n barhaus.
Ydynt — mae dogfennau caniatâd HIPAA a Hysbysiadau Arferion Preifatrwydd ar gael mewn 29+ o ieithoedd yn awtomatig, fel y gall pob claf gydnabod yn yr iaith y maent yn ei darllen mewn gwirionedd.
Cysylltwch â'n tîm cydymffurfio a byddwn yn eich tywys trwy'r manylion ar gyfer eich practis.
