HIPAA Uyğunluğu

Biznes Partnyoru Müqaviləsi

Hər Intake.Dental praktikası heç bir əlavə ödəniş olmadan avtomatik olaraq icra edilmiş HIPAA Biznes Partnyoru Müqaviləsi alır. Bu, dəqiq olaraq nəyi əhatə edir — sadə dillə.

BAA nəyi müəyyən edir

BAA stomatologiya praktikanız (Əhatə Olunan Qurum) və Intake.Dental (Biznes Partnyoru) arasında hüquqi əlaqəni müəyyən edir və Qorunan Sağlamlıq Məlumatlarının HIPAA-nın tələb etdiyi təminatları almasını təmin edir. Bu, platforma daxil olan bütün PHI-ni əhatə edir — xəstə adları, Sosial Təhlükəsizlik nömrələri, tibbi qeyd nömrələri, sağlamlıq tarixçələri, sığorta təfərrüatları və razılıq formaları.

Əsas təhlükəsizlik öhdəlikləri

Saxlanarkən AES-256 şifrələməsi

Bütün Qorunan Sağlamlıq Məlumatları AES-256 və ya ekvivalent sənaye standartı şifrələməsi istifadə edilərək saxlanarkən şifrələnir.

İnzibati giriş üçün MFA

PHI-yə toxuna bilən bütün inzibati hesablar üçün çoxfaktorlu autentifikasiya tələb olunur.

Rol əsaslı giriş nəzarəti

PHI-yə giriş RBAC vasitəsilə bilmək lazımdır əsasında səlahiyyətli personalla məhdudlaşdırılır.

Davamlı monitorinq

İllik təhlükəsizlik auditləri və istehsal mühitinin 24/7 monitorinqi.

Məlumat idarəetməsi

AWS və Supabase infrastrukturu vasitəsilə təhlükəsiz şifrələnmiş saxlama (hər ikisi öz BAA-ları altında)

Xəstəyə yönəlmiş PHI girişi üçün müddətlə məhdudlaşdırılmış vaxtı bitən linklər (48–72 saat)

Aşkar edildikdən sonra 5 iş günü ərzində pozuntu bildirişi

Şəxsiyyəti müəyyən edilməmiş məlumatlar analitika və sistem təkmilləşdirmələri üçün istifadə edilə bilər; identifikasiya oluna bilən PHI istifadə edilə bilməz

Qadağan edilmiş praktikalar

BAA Intake.Dental-ın xəstə məlumatlarınızla aşağıdakıların heç birini etməsini açıq şəkildə qadağan edir:

Açıq icazə olmadan PHI-dən istifadə edərək xəstələrə marketinq

Xəstə məlumatlarının satışı və ya gəlir əldə edilməsi

Yazılı razılıq olmadan üçüncü tərəf analitika xidmətləri ilə PHI paylaşımı

Açıq icazə olmadan süni intellekt modellərini təlim etmək üçün xəstə məlumatlarından istifadə

Xitam və məlumat qaytarılması

• Praktikalar üçün bütün PHI-ni ixrac etmək üçün 30 günlük alınma müddəti
• Alındıqdan sonra NIST təlimatlarından istifadə edərək təhlükəsiz məhv edilmə
• Tamamlandıqdan sonra 10 gün ərzində yazılı məhv edilmə sertifikatı

Alt podratçılar

PHI ilə işləyən cari alt-prosessorlar Amazon Web Services, Supabase və e-poçt xidməti təminatçılarımızı əhatə edir. Hamısı Intake.Dental ilə öz icra edilmiş BAA-ları ilə bağlıdır.

BAA-nıza necə daxil olmaq olar

BAA qeydiyyat və ya ödəniş zamanı elektron şəkildə icra edilir. Qeydiyyat zamanı təsdiq alırsınız və istənilən vaxt imzalanmış nüsxə tələb edə bilərsiniz. BAA haqqında suallar üçün və ya yenilənmiş nüsxə tələb etmək üçün uyğunluq komandamızla əlaqə saxlayın:

support@intake.dental

(916) 752-2280

Uyğunluq Məsulu: Jordan Thomas, DMD

Hüquqi qurum: Dental Education, Inc. d/b/a Intake.Dental