0 次数据泄露

AES-256-GCM 加密

免费包含 BAA

为牙科诊所精心打造。

九项 HIPAA 保护措施——全部超越

HIPAA 安全规则规定了受保护实体及其业务合作伙伴必须实施的具体技术和管理保护措施。以下是 Intake.Dental 如何满足每一项要求——以及我们在哪些方面超越标准。

静态加密

已超越

每条记录采用AES-256-GCM加密,使用信封加密的数据加密密钥。可选的Glyph Cipher附加服务在其上应用第二层多语言加密。

传输加密

已超越

在每个端点强制执行TLS 1.3和HSTS,仅通过HTTPS传输。

审计控制

已超越

全面的只附加日志记录,涵盖每次数据访问、修改和管理操作——包括IP和用户代理跟踪。

访问控制

已超越

基于角色的访问控制(RBAC)、每位员工的唯一用户ID、自动会话超时和多因素身份验证。

第1层:AES-256-GCM

字段级加密,每条记录使用独立的数据加密密钥实现前向保密。通过中央密钥API进行信封加密,使用附加认证数据实现租户隔离。每条记录进行HMAC完整性验证,配备128位IV/认证标签。

第2层:Glyph Cipher(可选)

使用我们「额外安全」附加服务的诊所可在AES之上应用第二层多语言密码。生成的字形字符串可抵御频率分析,并经工程设计确保在未来量子攻击下依然安全。

业务伙伴协议——免费提供

每家在Intake.Dental注册的诊所都会自动收到已签署的BAA,无需额外费用。该协议涵盖数字表单、PDF存储、远程牙科、PMS集成、保险验证和患者沟通。该平台由Dental Education, Inc.运营,并与所有子处理方保持并行BAA。

72小时内通知违规事件

如果确认的安全事件影响您的诊所,您将在72小时内收到详细的事件报告和即时补救计划——而非60天,也非「等我们完成调查后」。

常见问题

你们会签署业务伙伴协议吗?

是的——每家在Intake.Dental注册的诊所都会自动收到已签署的BAA,无需额外费用。该BAA涵盖数字表单、PDF存储、远程牙科、PMS集成、保险验证和患者沟通。我们还与使用的所有子处理方保持并行BAA。

你们对PHI使用什么加密?

所有受保护健康信息在字段级别使用AES-256-GCM加密,每条记录使用独立的数据加密密钥(DEK)实现前向保密。密钥通过信封加密和租户隔离派生进行包装。使用我们「额外安全」附加服务的诊所可获得额外的多语言Glyph Cipher层,可抵御未来量子攻击。

如果发生安全事件会怎样?

我们会在确认安全事件后72小时内通知受影响的诊所,并提供详细报告和补救计划。在我们Glyph Cipher附加服务下加密的记录可能符合HIPAA违规通知规则第45 CFR § 164.402条的加密安全港例外,但我们仍会进行通知——透明度优先于漏洞利用。

你们的基础设施有认证吗?

我们在通过SOC 2 Type II认证的AWS基础设施上运行。我们的数据库层(Supabase)也通过了SOC 2 Type II认证。我们自己的应用代码围绕HIPAA安全规则设计,并持续接受审计。

HIPAA同意书有其他语言版本吗?

是的——HIPAA同意文件和隐私实践通知自动提供29+种语言版本,让每位患者都能用他们实际阅读的语言进行确认。

诊所隔离

已超越

专用子域名、租户特定的加密密钥,以及在每次查询中应用层面的租户过滤。

完整性控制

已超越

对每条PHI记录进行HMAC验证和认证加密(GCM模式)。

业务伙伴协议

活跃

与每家诊所签订,无需额外费用。与AWS、Supabase及所有子处理方保持并行BAA。

数据处置

已超越

根据请求安全删除并提供删除证书。租户终止后90天内清除加密备份。

密钥管理

已超越

每条记录的DEK采用信封加密和租户隔离的密钥派生。

HIPAA 合规性

超越所有标准的安全性

每个 Intake.Dental 账户都配备已签署的 BAA、字段级 AES-256-GCM 加密、SOC 2 基础设施和 9 项 HIPAA 保护措施——全部超越标准,而非仅仅满足。

AES-256-GCM field-level encryption, audit logging, access controls, and infrastructure posture.

对HIPAA或您的BAA有疑问?

联系我们的合规团队,我们将为您详细解释适用于您诊所的具体内容。

免费开始预约演示

法律