كل حساب في Intake.Dental يأتي مع اتفاقية شريك أعمال موقعة، وتشفير AES-256-GCM على مستوى الحقول، وبنية تحتية SOC 2، و9 ضمانات HIPAA — جميعها متجاوزة، وليس مجرد تحقيق الحد الأدنى.
تحدد قاعدة الأمان في HIPAA ضمانات تقنية وإدارية محددة يجب على الجهات المشمولة وشركائها التجاريين تنفيذها. إليكم كيف تلبي Intake.Dental كل واحدة منها — وأين نتجاوزها.
تشفير على مستوى الحقول مع مفاتيح تشفير بيانات لكل سجل للسرية الأمامية. التشفير المغلف عبر واجهة برمجة تطبيقات مفاتيح مركزية مع عزل المستأجر عبر البيانات الموثقة الإضافية. التحقق من سلامة HMAC ومتجه تهيئة 128 بت / علامات مصادقة لكل سجل.
كل حساب يأتي مع نظام التشفير المتعدد اللغات الخاص بنا المطبق فوق AES. سلاسل الرموز الناتجة تقاوم تحليل التردد ومصممة للبقاء آمنة ضد الهجمات الكمومية المستقبلية.
كل عيادة تسجل في Intake.Dental تحصل تلقائيًا على اتفاقية شريك أعمال موقعة دون أي تكلفة إضافية. تغطي النماذج الرقمية، وتخزين PDF، وطب الأسنان عن بُعد، وتكامل PMS، والتحقق من التأمين، والاتصالات مع المرضى. تُدار المنصة بواسطة Dental Education, Inc.، وتُحفظ اتفاقيات شريك أعمال موازية مع كل معالج فرعي.
إذا أثر حادث أمني مؤكد على عيادتكم، فستتلقون تقريرًا تفصيليًا عن الحادث وخطة معالجة فورية خلال 72 ساعة — وليس 60 يومًا، وليس “عندما ننتهي من تحقيقنا”.
تعامل مجالس طب الأسنان الحكومية وشركات التأمين ضد سوء الممارسة توقيع طبيب الأسنان على التاريخ الصحي للمريض كمعيار رعاية — ميشيغان تقننه في R 338.11120، وكاليفورنيا تنفذه من خلال إرشادات CDA، ومعظم الولايات الأخرى تتوقعه من خلال قواعد المجلس أو عقود شركات التأمين. يطبق Intake.Dental التوقيع الإلكتروني للطبيب على كل تسجيل مكتمل مع ختم زمني تشفيري ومسار تدقيق، لذا يتم التحقق من الامتثال قبل أن يصبح سؤالاً.
نعم — كل عيادة تسجل في Intake.Dental تحصل تلقائيًا على اتفاقية شريك أعمال موقعة دون أي تكلفة إضافية. تغطي الاتفاقية النماذج الرقمية، وتخزين PDF، وطب الأسنان عن بُعد، وتكامل PMS، والتحقق من التأمين، والاتصالات مع المرضى. نحافظ أيضًا على اتفاقيات شريك أعمال موازية مع كل معالج فرعي نستخدمه.
جميع المعلومات الصحية المحمية مشفرة بشكل مزدوج افتراضيًا: أولاً على مستوى الحقل باستخدام AES-256-GCM مع مفاتيح تشفير بيانات لكل سجل للسرية الأمامية، ثم مغلفة في نظام Glyph Cipher الخاص بنا — طبقة متعددة اللغات مقاومة للهجمات الكمومية المستقبلية. كلتا الطبقتين مضمنتان في كل حساب. تستخدم المفاتيح التشفير المغلف مع اشتقاق معزول للمستأجر.
نخطر العيادات المتأثرة خلال 72 ساعة من حادث أمني مؤكد مع تقرير تفصيلي وخطة معالجة. نظرًا لأن كل حساب يأتي مع تشفير ثنائي الطبقة (AES-256-GCM + Glyph Cipher)، فقد تكون سجلاتكم مؤهلة لاستثناء الملاذ الآمن للتشفير في قاعدة إخطار الاختراق في HIPAA بموجب 45 CFR § 164.402 — لكننا نخطر على أي حال. الشفافية بدلاً من الثغرات.
نعمل على بنية AWS التحتية المعتمدة SOC 2 Type II. طبقة قاعدة البيانات لدينا (Supabase) أيضًا SOC 2 Type II. تم تصميم كود التطبيق الخاص بنا حول قاعدة الأمان في HIPAA ويتم مراجعته بشكل مستمر.
نعم — مستندات موافقة HIPAA وإشعارات ممارسات الخصوصية متاحة بأكثر من 29 لغة تلقائيًا، حتى يتمكن كل مريض من الإقرار باللغة التي يقرأها فعليًا.
تواصلوا مع فريق الامتثال لدينا وسنوضح لكم التفاصيل الخاصة بعيادتكم.
