Varje Intake.Dental-konto levereras med ett tecknat BAA, fältnivå AES-256-GCM-kryptering, SOC 2-infrastruktur och 9 HIPAA-skyddsåtgärder — alla överträffade, inte bara uppfyllda.
HIPAA:s säkerhetsregel fastställer specifika tekniska och administrativa skyddsåtgärder som täckta enheter och deras samarbetspartners måste implementera. Här ser du hur Intake.Dental uppfyller varje en — och var vi överträffar.
Fältnivåkryptering med post-specifika datakrypteringsnycklar för forward secrecy. Envelope-kryptering via centralt nyckel-API med klientisolering genom Additional Authenticated Data. HMAC-integritetskontroll och 128-bitars IV / autentiseringstaggar per post.
Varje konto levereras med vårt egenutvecklade polyglotta chiffer ovanpå AES. De resulterande glyf-strängarna motstår frekvensanalys och är konstruerade för att förbli säkra mot framtida kvantattacker.
Varje mottagning som registrerar sig på Intake.Dental får automatiskt en undertecknad BAA utan extra kostnad. Den omfattar digitala formulär, PDF-lagring, teledentistry, PMS-integration, försäkringsverifiering och patientkommunikation. Plattformen drivs av Dental Education, Inc. och parallella BAA:er upprätthålls med varje underprocessor.
Om en bekräftad säkerhetsincident påverkar din mottagning får du en detaljerad incidentrapport och omedelbar åtgärdsplan inom 72 timmar — inte 60 dagar, inte “när vi avslutat vår utredning”.
Statliga tandläkarnämnder och försäkringsbolag för felbehandling betraktar tandläkarens signatur på en patients hälsohistorik som vårdstandard — Michigan kodifierar det i R 338.11120, Kalifornien upprätthåller det genom CDA-vägledning, och de flesta andra stater förväntar sig det genom nämndsregler eller försäkringsavtal. Intake.Dental applicerar tandläkarens e-signatur på varje slutfört intag med kryptografisk tidsstämpel och revisionsspår, så att efterlevnadsboxen är ikryssad innan det någonsin blir en fråga.
Ja — varje mottagning som registrerar sig på Intake.Dental får automatiskt en undertecknad BAA utan extra kostnad. BAA:n omfattar digitala formulär, PDF-lagring, teledentistry, PMS-integration, försäkringsverifiering och patientkommunikation. Vi upprätthåller också parallella BAA:er med varje underprocessor vi använder.
All Protected Health Information är dubbelkrypterad som standard: först på fältnivå med AES-256-GCM med post-specifika datakrypteringsnycklar (DEK:er) för forward secrecy, sedan inkapslad i vårt egenutvecklade Glyph Cipher — ett polyglottt lager som är motståndsktaftigt mot framtida kvantattacker. Båda lagren ingår på varje konto. Nycklar använder envelope-kryptering med klientisolerad derivering.
Vi meddelar berörda mottagningar inom 72 timmar efter en bekräftad säkerhetsincident med en detaljerad rapport och åtgärdsplan. Eftersom varje konto levereras med dubbellagerskryptering (AES-256-GCM + Glyph Cipher) kan dina uppgifter kvalificera för HIPAA Breach Notification Rule:s krypteringssäkra hamn enligt 45 CFR § 164.402 — men vi meddelar ändå. Transparens framför kryphål.
Vi använder AWS-infrastruktur som är SOC 2 Type II-certifierad. Vårt databaslager (Supabase) är också SOC 2 Type II. Vår egen applikationskod är utformad enligt HIPAA:s Security Rule och granskas löpande.
Ja — HIPAA-samtyckesdokument och sekretessmeddelanden finns automatiskt på 29+ språk, så varje patient kan godkänna på det språk de faktiskt läser.
Kontakta vårt complianceteam så går vi igenom detaljerna för just din mottagning.
