Cada contu Intake.Dental includet unu BAA esecutadu, tzifratzione a livellu de campu AES-256-GCM, infrastruttura SOC 2 e 9 salvaguardas HIPAA — totu superadas, non petzi cumplidas.
Sa Règula de Seguresa HIPAA ispètzificat salvaguardas tècnicas e amministrativas chi is entidades cubèrtas e is assotziados de negòtzios depent implementare. Inoghe comente Intake.Dental cumplit cada una — e ue superamus.
Tzifràdura a livellu de campu cun Craes de Tzifràdura de Datos pro cada registru pro sa sigresa ainnantis. Tzifràdura de inviluppu tramite un'API de Crae tzentrale cun isolamentu de s'arrendatàriu tramite Datos Autenticados Additzionales. Verìfica de integridade HMAC e IV de 128-bit / etichetas de autenticatzione pro cada registru.
Sas pràticas cun su nostru cumplementu Extra Security retzint una segunda tzifra poliglotta aplicada subra de AES. Sas cadenas de glifos resultantes rèsistent a s'anàlisi de frecuèntzia e sunt progetadas pro abarrare siguras contra ataques cuànticos futuros.
Cada pràtica chi si registrat in Intake.Dental retzit automàticamente unu BAA esecutadu chene costus additzionales. Cupert formulàrios digitales, archivatzione PDF, teledentìstica, integratzione PMS, verìfica de assiguràntzia e comunicatziones cun pasientes. Sa prataforma est operada dae Dental Education, Inc., e BAAs in parallelu sunt mantenidos cun cada sub-processadore.
Si un'intzidente de seguresa cunfirmadu afetada sa pràtica bestra, ant a retzire unu raport ditalliadu de s'intzidente e unu pianu de remediu immèdiu intro de 72 oras — no 60 dies, no “cando acabamus s'investigatzione nostra”.
Sos consellos dentales istatales e sas cumpànias de malpractice cunsiderant sa firma de su dentista in s'istòria clínica de su patziente comente istàndard de cura — Michigan l'at codificadu in R 338.11120, California l'imponet pro sas diretivas CDA, e sa parte de sos àteros istados l'aspetant pro règulas de su consellu o contratos de asseguradora. Intake.Dental aplicat sa firma eletrònica de su dòtore a dònnia admissione cumplida cun unu timestamp critogràficu e registru de auditorìa, gasi sa casella de cumplidura est marcada prima chi diventet una chistione.
Eja — cada pràtica chi si registrat in Intake.Dental retzit automàticamente unu BAA esecutadu chene costus additzionales. Su BAA cupert formulàrios digitales, archivatzione PDF, teledentìstica, integratzione PMS, verìfica de assiguràntzia e comunicatziones cun pasientes. Mantenimus puru BAAs in parallelu cun cada sub-processadore chi impreamus.
Totu s'Informatzione de Salude Protetada est tzifrada a livellu de campu impreende AES-256-GCM cun Craes de Tzifràdura de Datos (DEKs) pro cada registru pro sa sigresa ainnantis. Sas craes sunt involtas impreende tzifràdura de inviluppu e derivatzione isolada pro arrendatàriu. Sas pràticas cun su nostru cumplementu Extra Security retzint unu livellu additzionale de Glyph Cipher poliglotta chi rèsistet a ataques cuànticos futuros.
Notificamus sas pràticas afetadas intro de 72 oras dae unu intzidente de seguresa cunfirmadu cun unu raport ditalliadu e unu pianu de remediu. Sos registros chi funt tzifrados suta su nostru cumplementu Glyph Cipher podent calificàre pro s'etzetzione de portu siguru de tzifràdura de sa HIPAA Breach Notification Rule suta 45 CFR § 164.402, ma notificamus a prescìndere — trasparèntzia subra de iscapatòrias.
Funtzionamus subra de s'infrastruttura AWS chi est tzertificada SOC 2 Type II. Su nostru livellu de base de datos (Supabase) est puru SOC 2 Type II. Su còdighe de aplicatzione nostru est progetadu intoru a sa Security Rule de HIPAA e auditadu in manera cuntinuada.
Eja — sos documentos de cunsènciu HIPAA e sas Notices of Privacy Practices sunt disponìbiles in 29+ limbas automàticamente, duncas cada pasiente podet acuntzèdere in sa limba chi lèghet in realidade.
Cuntataìde s'iscuadra de cumpliàntzia nostra e l'amus a ispiegare sos ispetzìficos pro sa pràtica bestra.
