Cada conta de Intake.Dental inclúe un BAA executado, cifrado AES-256-GCM a nivel de campo, infraestrutura SOC 2 e 9 salvagardas HIPAA —todas superadas, non só cumpridas.
A Norma de Seguridade da HIPAA establece salvagardas técnicas e administrativas específicas que as entidades cubiertas e os seus asociados comerciais deben implementar. Así é como Intake.Dental cumpre cada unha —e onde as superamos.
Cifrado a nivel de campo con claves de cifrado de datos por rexistro para segredo cara adiante. Cifrado de sobre mediante unha API de claves central con illamento de inquilino mediante datos autenticados adicionais. Verificación de integridade HMAC e IV/etiquetas de autenticación de 128 bits por rexistro.
Cada conta inclúe o noso cifrado poliglota propietario aplicado por enriba de AES. As cadeas de glifos resultantes resisten a análise de frecuencia e están deseñadas para permanecer seguras contra futuros ataques cuánticos.
Cada consulta que se rexistra en Intake.Dental recibe automaticamente un BAA executado sen custo adicional. Cobre formularios dixitais, almacenamento de PDF, teleodontoloría, integración PMS, verificación de seguros e comunicacións cos pacientes. A plataforma é operada por Dental Education, Inc., e mantéñense BAA paralelos con cada subprocesador.
Se un incidente de seguridade confirmado afecta á súa consulta, recibirá un informe detallado do incidente e un plan de remediación inmediata en 72 horas —non 60 días, non “cando rematemos a nosa investigación”.
Os colexios odontolóxicos estatais e as aseguradoras de mala praxe consideran a sinatura do dentista no historial clínico do paciente como estándar de atención — Michigan codifícao en R 338.11120, California imponno mediante as directrices da CDA, e a maioría doutros estados espérano a través de normas do colexio ou contratos de aseguradoras. Intake.Dental aplica a sinatura electrónica do doutor a cada rexistro completado cun selo de tempo criptográfico e rexistro de auditoría, de modo que a caixa de cumprimento queda marcada antes de que nunca se converta nunha cuestión.
Si —cada consulta que se rexistra en Intake.Dental recibe automaticamente un BAA executado sen custo adicional. O BAA cobre formularios dixitais, almacenamento de PDF, teleodontoloría, integración PMS, verificación de seguros e comunicacións cos pacientes. Tamén mantemos BAA paralelos con cada subprocesador que utilizamos.
Toda a información sanitaria protexida está cifrada doblemente por defecto: primeiro a nivel de campo usando AES-256-GCM con claves de cifrado de datos (DEKs) por rexistro para segredo cara adiante, despois envolvida no noso Glyph Cipher propietario —unha capa poliglota resistente a futuros ataques cuánticos. Ambas as capas están incluídas en cada conta. As claves usan cifrado de sobre con derivación illada por inquilino.
Notificamos ás consultas afectadas nas 72 horas seguintes a un incidente de seguridade confirmado cun informe detallado e un plan de remediación. Dado que cada conta inclúe cifrado de dobre capa (AES-256-GCM + Glyph Cipher), os seus rexistros poden cualificar para a excepción de porto seguro de cifrado da Norma de notificación de violacións da HIPAA baixo 45 CFR § 164.402 —pero notificamos de todos os xeitos. Transparencia sobre vacíos legais.
Executámonos sobre infraestrutura AWS que está certificada SOC 2 Type II. A nosa capa de base de datos (Supabase) tamén é SOC 2 Type II. O noso propio código de aplicación está deseñado arredor da Norma de seguridade da HIPAA e auditado de forma continuada.
Si —os documentos de consentimento HIPAA e os avisos de prácticas de privacidade están dispoñibles en máis de 29 idiomas automaticamente, para que cada paciente poida recoñecelos no idioma que realmente le.
Póñase en contacto co noso equipo de cumprimento e guiarémolo polos detalles específicos para a súa consulta.
