HIPAA-naleving

Business Associate Agreement

Elke praktijk van Intake.Dental ontvangt automatisch een uitgevoerde HIPAA Business Associate Agreement zonder extra kosten. Hier leest u precies wat deze dekt — in begrijpelijke taal.

Wat de BAA vaststelt

De BAA legt de juridische relatie vast tussen uw tandartspraktijk (Covered Entity) en Intake.Dental (Business Associate), en waarborgt dat Protected Health Information de bescherming krijgt die HIPAA vereist. Het dekt alle PHI — patiëntnamen, sofinummers, medische dossiernummers, gezondheidsgeschiedenissen, verzekeringsgegevens en toestemmingsformulieren — die door het platform stromen.

Kernbeveiligingsverplichtingen

AES-256 encryptie in rust

Alle Protected Health Information wordt in rust versleuteld met AES-256 of gelijkwaardige industriestandaard encryptie.

MFA voor administratieve toegang

Multi-factor authenticatie is verplicht voor alle administratieve accounts die toegang hebben tot PHI.

Rolgebaseerde toegangscontrole

Toegang tot PHI is beperkt tot geautoriseerd personeel op basis van need-to-know via RBAC.

Continue monitoring

Jaarlijkse beveiligingsaudits en 24/7 monitoring van de productieomgeving.

Gegevensverwerking

Beveiligde versleutelde opslag via AWS en Supabase infrastructuur (beide onder hun eigen BAA's)

Tijdelijke verlopende links (48–72 uur) voor patiëntgerichte PHI-toegang

Inbreukmelding binnen 5 werkdagen na ontdekking

Geanonimiseerde gegevens mogen worden gebruikt voor analyses en systeemverbeteringen; identificeerbare PHI niet

Verboden praktijken

De BAA verbiedt Intake.Dental uitdrukkelijk het volgende te doen met uw patiëntgegevens:

Marketing naar patiënten met gebruikmaking van hun PHI zonder expliciete toestemming

Verkoop of monetarisering van patiëntgegevens

Delen van PHI met externe analysediensten zonder schriftelijke toestemming

Gebruik van patiëntgegevens voor AI-modeltraining zonder expliciete toestemming

Beëindiging en gegevensretournering

• 30-daagse ophaalperiode voor praktijken om alle PHI te exporteren
• Veilige vernietiging volgens NIST-richtlijnen na ophaling
• Schriftelijke vernietigingsbevestiging binnen 10 dagen na voltooiing

Subcontractanten

Huidige sub-processors die PHI verwerken zijn onder meer Amazon Web Services, Supabase en onze e-mailserviceproviders. Allemaal zijn zij gebonden aan hun eigen uitgevoerde BAA's met Intake.Dental.

Hoe krijgt u toegang tot uw BAA

De BAA wordt elektronisch uitgevoerd tijdens registratie of checkout. U ontvangt een bevestiging bij aanmelding en kunt op elk moment een ondertekend exemplaar aanvragen. Voor vragen over uw BAA of om een bijgewerkt exemplaar aan te vragen, neemt u contact op met ons compliance-team:

support@intake.dental

(916) 752-2280

Compliance Officer: Jordan Thomas, DMD

Rechtspersoon: Dental Education, Inc. d/b/a Intake.Dental