© 2026 Intake Dental. Lahat ng karapatan ay nakalaan.
Ginawa nang may pag-aaruga para sa mga klinika ng dental.
Ang HIPAA Security Rule ay naglalahad ng specific na technical at administrative safeguards na dapat ipatupad ng covered entities at ng kanilang business associates. Narito kung paano sinusundan ng Intake.Dental ang bawat isa — at saan kami lumalampas.
Field-level encryption na may per-record Data Encryption Keys para sa forward secrecy. Envelope encryption sa pamamagitan ng central Key API na may tenant isolation gamit ang Additional Authenticated Data. HMAC integrity verification at 128-bit IV / auth tags per record.
Ang mga practice na may Extra Security add-on ay makakakuha ng pangalawang polyglottal cipher sa ibabaw ng AES. Ang resulting glyph strings ay lumalaban sa frequency analysis at designed para manatiling safe laban sa future quantum attacks.
Bawat practice na mag-register sa Intake.Dental ay awtomatikong makakakuha ng executed BAA nang walang dagdag na bayad. Sumasaklaw ito ng digital forms, PDF storage, teledentistry, PMS integration, insurance verification, at patient communications. Ang platform ay operated ng Dental Education, Inc., at may parallel BAAs na maintained sa bawat sub-processor.
Kung may confirmed security incident na nakaapekto sa inyong practice, makakatanggap kayo ng detalyadong incident report at immediate remediation plan sa loob ng 72 oras — hindi 60 araw, hindi "kapag natapos na ang investigation."
Oo — bawat practice na mag-register sa Intake.Dental ay awtomatikong makakakuha ng executed BAA nang walang dagdag na bayad. Sumasaklaw ang BAA ng digital forms, PDF storage, teledentistry, PMS integration, insurance verification, at patient communications. Mayroon din kaming parallel BAAs sa bawat sub-processor na ginagamit namin.
Lahat ng Protected Health Information ay ini-encrypt sa field level gamit ang AES-256-GCM na may per-record Data Encryption Keys (DEKs) para sa forward secrecy. Ang mga key ay wrapped gamit ang envelope encryption at tenant-isolated derivation. Ang mga practice na may Extra Security add-on ay makakakuha ng additional polyglottal Glyph Cipher layer na resistant sa future quantum attacks.
Nino-notify namin ang mga affected practices sa loob ng 72 oras ng confirmed security incident kasama ang detalyadong report at remediation plan. Ang mga record na naka-encrypt sa ilalim ng aming Glyph Cipher add-on ay maaaring mag-qualify para sa HIPAA Breach Notification Rule's encryption safe harbor exception sa ilalim ng 45 CFR § 164.402, pero nino-notify pa rin namin — transparency over loopholes.
Gumagamit kami ng AWS infrastructure na SOC 2 Type II certified. Ang aming database layer (Supabase) ay SOC 2 Type II din. Ang aming application code ay dinisenyo base sa HIPAA Security Rule at regular na ino-audit.
Oo — Ang HIPAA consent documents at Notices of Privacy Practices ay available sa 29+ languages nang automatic, kaya bawat pasyente ay makakapag-acknowledge sa wikang maintindihan nila.
Bawat Intake.Dental account ay may kasamang executed BAA, field-level AES-256-GCM encryption, SOC 2 infrastructure, at 9 HIPAA safeguards — lahat exceeded, hindi lang met.
AES-256-GCM field-level encryption, audit logging, access controls, and infrastructure posture.
Makipag-ugnayan sa aming compliance team at ipaliliwanag namin ang mga detalye para sa inyong practice.
