Elk Intake.Dental-account wordt geleverd met een uitgevoerde BAA, veldniveau AES-256-GCM encryptie, SOC 2-infrastructuur en 9 HIPAA-waarborgen — allemaal overtroffen, niet alleen voldaan.
De HIPAA Security Rule beschrijft specifieke technische en administratieve waarborgen die covered entities en hun business associates moeten implementeren. Zo voldoet Intake.Dental aan elk daarvan — en waar wij ze overtreffen.
Veldniveau-versleuteling met per-record Data Encryption Keys voor forward secrecy. Envelope-versleuteling via een centrale Key API met tenant-isolatie via Additional Authenticated Data. HMAC-integriteitsverificatie en 128-bit IV / auth tags per record.
Praktijken met onze Extra Security add-on krijgen een tweede meertalige cipher bovenop AES. De resulterende glyph-strings zijn bestand tegen frequentie-analyse en zijn ontwikkeld om veilig te blijven tegen toekomstige quantumaanvallen.
Elke praktijk die zich registreert op Intake.Dental ontvangt automatisch een ondertekende BAA zonder extra kosten. Deze dekt digitale formulieren, PDF-opslag, teledentistry, PMS-integratie, verzekeringsverificatie en patiëntencommunicatie. Het platform wordt beheerd door Dental Education, Inc., en parallelle BAA's worden onderhouden met elke subverwerker.
Als een bevestigd beveiligingsincident uw praktijk treft, ontvangt u binnen 72 uur een gedetailleerd incidentrapport en onmiddellijk herstelplan — niet 60 dagen, niet “wanneer we ons onderzoek hebben afgerond.”
Tandheelkundige raden en aansprakelijkheidsverzekeraars beschouwen de handtekening van de tandarts op een patiëntgezondheidsgeschiedenis als zorgstandaard — Michigan codificeert dit in R 338.11120, Californië handhaaft het via CDA-richtlijnen, en de meeste andere staten verwachten het via raadsregels of verzekeringscontracten. Intake.Dental past de e-handtekening van de tandarts toe op elke voltooide intake met een cryptografische tijdstempel en controlespoor, zodat het compliance-vakje is aangevinkt voordat het überhaupt een vraag wordt.
Ja — elke praktijk die zich registreert op Intake.Dental ontvangt automatisch een ondertekende BAA zonder extra kosten. De BAA dekt digitale formulieren, PDF-opslag, teledentistry, PMS-integratie, verzekeringsverificatie en patiëntencommunicatie. We onderhouden ook parallelle BAA's met elke subverwerker die we gebruiken.
Alle Protected Health Information wordt op veldniveau versleuteld met AES-256-GCM met per-record Data Encryption Keys (DEKs) voor forward secrecy. Sleutels worden verpakt met envelope-versleuteling en tenant-geïsoleerde afleiding. Praktijken met onze Extra Security add-on krijgen een extra meertalige Glyph Cipher-laag die bestand is tegen toekomstige quantumaanvallen.
We informeren getroffen praktijken binnen 72 uur na een bevestigd beveiligingsincident met een gedetailleerd rapport en herstelplan. Records die versleuteld waren onder onze Glyph Cipher add-on kunnen in aanmerking komen voor de safe harbor-uitzondering van de HIPAA Breach Notification Rule onder 45 CFR § 164.402, maar we melden het hoe dan ook — transparantie boven juridische mazen.
We draaien op AWS-infrastructuur die SOC 2 Type II-gecertificeerd is. Onze databaselaag (Supabase) is ook SOC 2 Type II. Onze eigen applicatiecode is ontworpen volgens de HIPAA Security Rule en wordt continu geaudit.
Ja — HIPAA-toestemmingsdocumenten en Notices of Privacy Practices zijn automatisch beschikbaar in meer dan 29 talen, zodat elke patiënt kan bevestigen in de taal die hij of zij daadwerkelijk leest.
Neem contact op met ons compliance-team en we begeleiden u door de details voor uw praktijk.
