Setiap akun Intake.Dental dilengkapi dengan BAA yang telah ditandatangani, enkripsi AES-256-GCM tingkat field, infrastruktur SOC 2, dan 9 perlindungan HIPAA — semuanya dilampaui, bukan sekadar dipenuhi.
Security Rule HIPAA menetapkan perlindungan teknis dan administratif spesifik yang harus diterapkan oleh entitas yang tercakup dan mitra bisnis mereka. Berikut adalah cara Intake.Dental memenuhi setiap perlindungan — dan di mana kami melampaui.
Enkripsi tingkat field dengan Kunci Enkripsi Data per-rekord untuk forward secrecy. Enkripsi amplop melalui Key API pusat dengan isolasi tenant melalui Additional Authenticated Data. Verifikasi integritas HMAC dan IV / auth tag 128-bit per rekord.
Setiap akun dilengkapi dengan cipher poliglotal proprietary kami yang diterapkan di atas AES. String glyph yang dihasilkan menahan analisis frekuensi dan dirancang untuk tetap aman terhadap serangan kuantum masa depan.
Setiap praktik yang mendaftar di Intake.Dental secara otomatis menerima BAA yang telah ditandatangani tanpa biaya tambahan. BAA mencakup formulir digital, penyimpanan PDF, teledentistry, integrasi PMS, verifikasi asuransi, dan komunikasi pasien. Platform ini dioperasikan oleh Dental Education, Inc., dan BAA paralel dipelihara dengan setiap sub-prosesor.
Jika insiden keamanan yang terkonfirmasi memengaruhi praktik Anda, Anda akan menerima laporan insiden terperinci dan rencana remediasi segera dalam 72 jam — bukan 60 hari, bukan “ketika kami menyelesaikan investigasi kami.”
Dewan kedokteran gigi negara bagian dan perusahaan asuransi malpraktik memperlakukan tanda tangan dokter gigi pada riwayat kesehatan pasien sebagai standar perawatan — Michigan mengkodifikasikannya dalam R 338.11120, California menerapkannya melalui panduan CDA, dan sebagian besar negara bagian lainnya mengharapkannya melalui aturan dewan atau kontrak perusahaan asuransi. Intake.Dental menerapkan tanda tangan elektronik dokter pada setiap intake yang selesai dengan stempel waktu kriptografis dan jejak audit, sehingga kotak kepatuhan tercentang sebelum menjadi pertanyaan.
Ya — setiap praktik yang mendaftar di Intake.Dental secara otomatis menerima BAA yang telah ditandatangani tanpa biaya tambahan. BAA mencakup formulir digital, penyimpanan PDF, teledentistry, integrasi PMS, verifikasi asuransi, dan komunikasi pasien. Kami juga memelihara BAA paralel dengan setiap sub-prosesor yang kami gunakan.
Semua Protected Health Information dienkripsi ganda secara default: pertama di tingkat field menggunakan AES-256-GCM dengan Kunci Enkripsi Data (DEK) per-rekord untuk forward secrecy, kemudian dibungkus dalam Glyph Cipher proprietary kami — lapisan poliglotal yang tahan terhadap serangan kuantum masa depan. Kedua lapisan disertakan di setiap akun. Kunci menggunakan enkripsi amplop dengan derivasi yang terisolasi tenant.
Kami memberi tahu praktik yang terdampak dalam 72 jam setelah insiden keamanan terkonfirmasi dengan laporan terperinci dan rencana remediasi. Karena setiap akun dilengkapi dengan enkripsi dua lapis (AES-256-GCM + Glyph Cipher), rekord Anda mungkin memenuhi syarat untuk pengecualian safe harbor enkripsi dalam HIPAA Breach Notification Rule berdasarkan 45 CFR § 164.402 — tetapi kami tetap memberi tahu terlepas dari itu. Transparansi di atas celah hukum.
Kami beroperasi pada infrastruktur AWS yang bersertifikat SOC 2 Type II. Lapisan database kami (Supabase) juga SOC 2 Type II. Kode aplikasi kami sendiri dirancang mengikuti Security Rule HIPAA dan diaudit secara berkelanjutan.
Ya — dokumen persetujuan HIPAA dan Notices of Privacy Practices tersedia dalam 29+ bahasa secara otomatis, sehingga setiap pasien dapat mengakui dalam bahasa yang benar-benar mereka baca.
Hubungi tim kepatuhan kami dan kami akan memandu Anda melalui detail spesifik untuk praktik Anda.
