All Intake.Dental Konto kënnt mat engem ënnerschriwwenen BAA, Feld-Niveau AES-256-GCM Verschlësselung, SOC 2 Infrastruktur an 9 HIPAA-Schutzmoossnamen — alles iwwerschratt, net nëmmen erfëllt.
D'HIPAA Security Rule definéiert spezifesch technesch an administrativ Schutzmoossnamen, déi betraffenen Entitéiten an hir Geschäftspartner mussen ëmsetzen. Hei ass wéi Intake.Dental jiddereen erfëllt — a wou mir iwwerschreiden.
Feld-Niveau-Verschlësselung mat Dateverschlësselungsschlësselen pro Record fir Forward Secrecy. Envelope-Verschlësselung iwwer eng zentral Schlëssel-API mat Mandant-Isolatioun iwwer zousätzlech authentifizéiert Donnéeën. HMAC-Integritéitsverifizéierung an 128-Bit IV / Auth-Tags pro Record.
All Konto kënnt mat eisem propriétaire polyglotte Cipher applizéiert iwwer AES. Déi resultéierend Glyph-Stringë widderstinn Frequenzanalyse a si konzipéiert fir sécher ze bleiwen géint zukünfteg Quanteattacken.
All Praxis déi sech op Intake.Dental registréiert kritt automatesch en ënnerschriwwenen BAA ouni zousätzlech Käschten. Et deckt digital Formulairen, PDF-Späicherung, Telezännemdizin, PMS-Integratioun, Versécherungsverifizéierung a Patientekommunikatioun. D'Plattform gëtt vun Dental Education, Inc. bedréiwwen, a parallel BAAs gi mat all Ënnerveraarbechter ënnerhalen.
Wann e confirméierte Sécherheetsvirfall Är Praxis betrëfft, kritt Dir en detailléierte Viraflabericht an en ëmmediate Sanéierungsplang bannent 72 Stonnen — net 60 Deeg, net “wann mir eis Enquête ofschléissen”.
Staat Dentalboards a Malpractice-Versécherungen behandelen d'Ënnerschrëft vum Zänndokter op enger Patient-Gesondheetshistorique als Standard of Care — Michigan kodifizéiert et an R 338.11120, Kalifornien ëmsetzt et duerch CDA-Richtlinnen, a déi meescht aner Staaten erwaarden et duerch Board-Regelen oder Versécherungskontrakter. Intake.Dental applizéiert d'E-Ënnerschrëft vum Dokter op all ofgeschloss Intake mat engem kryptographesche Zäitstempl an Audit-Trail, sou datt d'Compliance-Këscht ugestrach ass ier et jeemools eng Fro gëtt.
Jo — all Praxis déi sech op Intake.Dental registréiert kritt automatesch en ënnerschriwwenen BAA ouni zousätzlech Käschten. De BAA deckt digital Formulairen, PDF-Späicherung, Telezännemdizin, PMS-Integratioun, Versécherungsverifizéierung a Patientekommunikatioun. Mir ënnerhalen och parallel BAAs mat all Ënnerveraarbechter deen mir benotzen.
All geschützte Gesondheetsinformatiounen sinn duebel verschlësselt par défaut: als éischt op Feld-Niveau mat AES-256-GCM mat Dateverschlësselungsschlësselen (DEKs) pro Record fir Forward Secrecy, dunn agepaakt an eisem propriétaire Glyph Cipher — eng polyglott Schicht resistent géint zukünfteg Quanteattacken. Béid Schichten sinn bei all Konto abegraff. Schlësselen benotzen Envelope-Verschlësselung mat Mandant-isoléierter Derivatioun.
Mir informéieren betraffen Praxen bannent 72 Stonnen no engem confirméierte Sécherheetsvirfall mat engem detailléierte Bericht a Sanéierungsplang. Well all Konto mat Duebel-Schicht-Verschlësselung (AES-256-GCM + Glyph Cipher) ausgestatt ass, kënnen Är Recorden eventuell fir d'HIPAA Breach Notification Rule seng Verschlësselungs-Safe-Harbor-Ausnam ënner 45 CFR § 164.402 qualifizéieren — awer mir informéieren onofhängeg. Transparenz iwwer Schlupfliecher.
Mir funktionéieren op AWS-Infrastruktur déi SOC 2 Type II zertifizéiert ass. Eis Datebank-Schicht (Supabase) ass och SOC 2 Type II. Eisen eegene Applikatiounscode ass ronderëm d'HIPAA Security Rule konzipéiert a gëtt kontinuéierlech auditéiert.
Jo — HIPAA-Azouverständnesdokumenter a Notices of Privacy Practices sinn automatesch a méi wéi 29 Sproochen verfügbar, sou datt all Patient an der Sprooch confirméiere kann, déi hien tatsächlech liest.
Kontaktéiert eist Konformitéitsteam a mir féieren Iech duerch d'Spezifitéite fir Är Praxis.
