Cumprimento HIPAA

Acordo de asociado comercial

Cada consulta de Intake.Dental recibe automaticamente un acordo de asociado comercial HIPAA executado sen custo adicional. Isto é exactamente o que cobre — en linguaxe clara.

O que establece o BAA

O BAA establece a relación legal entre a súa consulta dental (entidade cuberta) e Intake.Dental (asociado comercial), asegurando que a información sanitaria protexida reciba as salvagardas que HIPAA require. Cobre toda a PHI — nomes de pacientes, números de Seguridade Social, números de historia clínica, historiais de saúde, detalles de seguro e formularios de consentimento — que flúe pola plataforma.

Compromisos básicos de seguridade

Cifrado AES-256 en repouso

Toda a información sanitaria protexida está cifrada en repouso mediante AES-256 ou cifrado estándar da industria equivalente.

MFA para acceso administrativo

Requírese autenticación multifactor para todas as contas administrativas que poidan tocar PHI.

Controis de acceso baseados en roles

O acceso a PHI limítase ao persoal autorizado segundo a necesidade de coñecer mediante RBAC.

Supervisión continua

Auditorías de seguridade anuais e supervisión 24/7 do ambiente de produción.

Xestión de datos

Almacenamento cifrado seguro mediante infraestrutura de AWS e Supabase (ambos baixo os seus propios BAA)

Ligazóns con vencemento de tempo limitado (48–72 horas) para acceso de pacientes a PHI

Notificación de violación dentro dos 5 días laborables posteriores ao descubrimento

Os datos desidentificados poden usarse para análises e melloras do sistema; a PHI identificable non

Prácticas prohibidas

O BAA prohibe explicitamente que Intake.Dental faga calquera das seguintes cousas cos datos dos seus pacientes:

Comercializar aos pacientes usando a súa PHI sen autorización explícita

Vender ou monetizar datos de pacientes

Compartir PHI con servizos de análise de terceiros sen consentimento por escrito

Usar datos de pacientes para adestrar modelos de IA sen autorización explícita

Terminación e devolución de datos

• Período de recuperación de 30 días para que as consultas exporten toda a PHI
• Destrución segura seguindo as directrices NIST despois da recuperación
• Certificación de destrución por escrito dentro dos 10 días posteriores á finalización

Subcontratistas

Os subprocesadores actuais que xestionan PHI inclúen Amazon Web Services, Supabase e os nosos provedores de servizo de correo electrónico. Todos están vinculados polos seus propios BAA executados con Intake.Dental.

Como acceder ao seu BAA

O BAA execútase electronicamente durante o rexistro ou a compra. Recibe unha confirmación ao rexistrarse e pode solicitar unha copia asinada en calquera momento. Para preguntas sobre o seu BAA ou para solicitar unha copia actualizada, contacte co noso equipo de cumprimento:

support@intake.dental

(916) 752-2280

Oficial de cumprimento: Jordan Thomas, DMD

Entidade legal: Dental Education, Inc. d/b/a Intake.Dental