כל חשבון Intake.Dental מגיע עם BAA חתום, הצפנת AES-256-GCM ברמת השדה, תשתית SOC 2, ו-9 אמצעי הגנה של HIPAA — כולם עולים על הדרישות, לא רק עומדים בהן.
כללי האבטחה של HIPAA קובעים אמצעי הגנה טכניים ומנהליים ספציפיים שגופים מכוסים ושותפים עסקיים שלהם חייבים ליישם. כך Intake.Dental עומד בכל אחד מהם — ואיפה אנחנו עולים על הדרישות.
הצפנה ברמת השדה עם מפתחות הצפנת נתונים לכל רשומה לסודיות קדימה. הצפנת מעטפת דרך Key API מרכזי עם בידוד דייר דרך נתונים מאומתים נוספים. אימות שלמות HMAC ותגי IV / auth של 128 סיביות לכל רשומה.
כל חשבון מגיע עם הצופן הפוליגלוטי הקנייני שלנו המוחל על גבי AES. מחרוזות הגליפים המתקבלות עמידות לניתוח תדירות ומהונדסות להישאר בטוחות מפני התקפות קוונטיות עתידיות.
כל מרפאה שנרשמת ל-Intake.Dental מקבלת אוטומטית BAA חתום ללא עלות נוספת. הוא מכסה טפסים דיגיטליים, אחסון PDF, טלדנטיסטריה, אינטגרציית PMS, אימות ביטוח ותקשורת עם מטופלים. הפלטפורמה מופעלת על ידי Dental Education, Inc., ו-BAA מקבילים מתוחזקים עם כל מעבד-משנה.
אם אירוע אבטחה מאושר משפיע על המרפאה שלך, תקבל דוח אירוע מפורט ותוכנית תיקון מיידית תוך 72 שעות — לא 60 יום, לא “כשנסיים את החקירה שלנו”.
מועצות שיניים ממלכתיות וחברות ביטוח רשלנות רפואית מתייחסות לחתימת רופא השיניים על היסטוריה רפואית של מטופל כסטנדרט טיפול — מישיגן מקודדת זאת ב-R 338.11120, קליפורניה אוכפת זאת דרך הנחיות CDA, ורוב המדינות האחרות מצפות לכך דרך כללי המועצה או חוזי חברות. Intake.Dental מיישם את החתימה האלקטרונית של הרופא על כל קבלה שהושלמה עם חותמת זמן קריפטוגרפית ומסלול ביקורת, כך שהתיבה של התאימות מסומנת לפני שזה בכלל הופך לשאלה.
כן — כל מרפאה שנרשמת ל-Intake.Dental מקבלת אוטומטית BAA חתום ללא עלות נוספת. ה-BAA מכסה טפסים דיגיטליים, אחסון PDF, טלדנטיסטריה, אינטגרציית PMS, אימות ביטוח ותקשורת עם מטופלים. אנו גם מתחזקים BAA מקבילים עם כל מעבד-משנה שאנו משתמשים בו.
כל מידע בריאותי מוגן מוצפן כברירת מחדל בהצפנה כפולה: תחילה ברמת השדה באמצעות AES-256-GCM עם מפתחות הצפנת נתונים (DEK) לכל רשומה לסודיות קדימה, ולאחר מכן עטוף ב-Glyph Cipher הקנייני שלנו — שכבה פוליגלוטית עמידה להתקפות קוונטיות עתידיות. שתי השכבות כלולות בכל חשבון. המפתחות משתמשים בהצפנת מעטפת עם גזירה מבודדת-דייר.
אנו מודיעים למרפאות המושפעות תוך 72 שעות מאירוע אבטחה מאושר עם דוח מפורט ותוכנית תיקון. מכיוון שכל חשבון מגיע עם הצפנה דו-שכבתית (AES-256-GCM + Glyph Cipher), הרשומות שלך עשויות להיות זכאיות לחריג המקלט הבטוח של הצפנה בכלל הודעת הפרצה של HIPAA תחת 45 CFR § 164.402 — אבל אנחנו מודיעים בכל מקרה. שקיפות על פרצות.
אנו פועלים על תשתית AWS שמאושרת SOC 2 Type II. שכבת מסד הנתונים שלנו (Supabase) היא גם SOC 2 Type II. קוד האפליקציה שלנו מתוכנן סביב כללי האבטחה של HIPAA ונבדק באופן שוטף.
כן — מסמכי הסכמת HIPAA והודעות על נהלי פרטיות זמינים ב-29+ שפות אוטומטית, כך שכל מטופל יכול לאשר בשפה שהוא באמת קורא.
פנה לצוות התאימות שלנו ונעבור איתך על הפרטים הספציפיים למרפאה שלך.
