Saben akun Intake.Dental kalebet BAA ingkang dipun tandhatangi, enkripsi tingkat lapangan AES-256-GCM, infrastruktur SOC 2, lan 9 pangreksa HIPAA — sedaya dipun luwihi, mboten namung dipun tepaki.
Security Rule HIPAA mratelakaken pangreksa teknis lan administratif ingkang khusus ingkang kedah dipun tindakaken dening covered entities lan business associates-ipun. Punika caranipun Intake.Dental nepaki saben satunggal — lan wonten ingkang kita luwihi.
Enkripsi tingkat lapangan kalihan Data Encryption Keys per rekaman kangge forward secrecy. Enkripsi envelope liwat Key API pusat kalihan isolasi tenant liwat Additional Authenticated Data. Verifikasi integritas HMAC lan 128-bit IV / tag auth per rekaman.
Saben akun kalebet cipher polyglottal proprietary kita ingkang dipun terapaken ing nginggil AES. String glyph ingkang kasil nolak analisis frekuensi lan dipun rancang supados tetep aman nglawan serangan kuantum ing mangke.
Saben praktek ingkang ndaftar ing Intake.Dental kanthi otomatis nampi BAA ingkang sampun dipun tandhatangi tanpa biaya tambahan. Punika nyakup formulir digital, panyimpenan PDF, teledentistry, integrasi PMS, verifikasi asuransi, lan komunikasi pasien. Platform punika dipun operasikaken dening Dental Education, Inc., lan BAA paralel dipun jaga kalihan saben sub-processor.
Menawi insiden keamanan ingkang dipun konfirmasi ngenani praktek panjenengan, panjenengan badhe nampi laporan insiden ingkang rinci lan rencana remediasi langsung ing 72 jam — mboten 60 dinten, mboten “menawi kita rampung investigasi.”
Dewan gigi negara bagian lan perusahaan asuransi malpraktik nganggep tandha tangan dokter gigi ing riwayat kesehatan pasien minangka standar perawatan — Michigan ngetrapaken ing R 338.11120, California netepaken liwat panduan CDA, lan kathah negara bagian sanesipun ngarepaken liwat aturan dewan utawi kontrak perusahaan asuransi. Intake.Dental ngetrapaken tandha tangan elektronik dokter ing saben intake ingkang rampung kaliyan timestamp kriptografi lan audit trail, supados kothak kepatuhan wis ditandhai sakderenge dados pitakonan.
Inggih — saben praktek ingkang ndaftar ing Intake.Dental kanthi otomatis nampi BAA ingkang sampun dipun tandhatangi tanpa biaya tambahan. BAA punika nyakup formulir digital, panyimpenan PDF, teledentistry, integrasi PMS, verifikasi asuransi, lan komunikasi pasien. Kita ugi njaga BAA paralel kalihan saben sub-processor ingkang kita ginakaken.
Sedaya Protected Health Information dipun enkripsi kaping kalih kanthi default: kaping sepisan ing tingkat lapangan ngginakaken AES-256-GCM kalihan Data Encryption Keys (DEK) per rekaman kangge forward secrecy, lajeng dibungkus ing Glyph Cipher proprietary kita — lapis polyglottal ingkang tahan serangan kuantum ing mangke. Kalih lapis kalebet ing saben akun. Kunci ngginakaken enkripsi envelope kalihan derivasi terisolasi tenant.
Kita mberitahukaken praktek ingkang kena pengaruh ing 72 jam sawise insiden keamanan ingkang dipun konfirmasi kalihan laporan rinci lan rencana remediasi. Amargi saben akun kalebet enkripsi lapis kalih (AES-256-GCM + Glyph Cipher), rekaman panjenengan saged nduweni kualifikasi kangge pengecualian safe harbor Breach Notification Rule HIPAA miturut 45 CFR § 164.402 — nanging kita mberitahukaken sanajan makaten. Transparansi tinimbang celah.
Kita lumaku ing infrastruktur AWS ingkang bersertifikat SOC 2 Type II. Lapis database kita (Supabase) ugi SOC 2 Type II. Kode aplikasi kita piyambak dipun rancang miturut Security Rule HIPAA lan dipun audit kanthi terus-terusan.
Inggih — dokumen persetujuan HIPAA lan Notices of Privacy Practices kasedhiya ing 29+ basa kanthi otomatis, supados saben pasien saged ngakeni ing basa ingkang saestu dipun waos.
Hubungi tim kepatuhan kita lan kita badhe nuntun panjenengan babagan spesifik kangge praktek panjenengan.
