HIPAA 合规

商业伙伴协议

每个 Intake.Dental 诊所都会自动获得已签署的 HIPAA 商业伙伴协议,无需额外费用。以下是协议涵盖的具体内容——用通俗易懂的语言说明。

BAA 确立的内容

BAA 确立了您的牙科诊所(受保护实体)与 Intake.Dental(商业伙伴)之间的法律关系,确保受保护健康信息获得 HIPAA 要求的安全保障。它涵盖所有通过平台流转的 PHI——患者姓名、社会安全号码、医疗记录编号、健康史、保险详情和同意书。

所有受保护健康信息在静态存储时均使用 AES-256 或同等行业标准加密技术进行加密。

所有可接触 PHI 的管理账户均需要多因素身份验证。

通过 RBAC,仅授权人员可基于需要知悉原则访问 PHI。

年度安全审计和 24/7 生产环境监控。

通过 AWS 和 Supabase 基础设施进行安全加密存储(两者均有各自的 BAA)

面向患者的 PHI 访问采用限时过期链接(48-72 小时)

发现数据泄露后 5 个工作日内通知

去标识化数据可用于分析和系统改进;可识别身份的 PHI 不可用于此目的

BAA 明确禁止 Intake.Dental 对您的患者数据进行以下任何操作:

未经明确授权使用患者 PHI 向患者进行营销

出售或变现患者数据

未经书面同意与第三方分析服务共享 PHI

未经明确授权使用患者数据训练 AI 模型

当前处理PHI的分包商包括Amazon Web Services、Supabase以及我们的电子邮件服务提供商。所有分包商均与Intake.Dental签订了各自的BAA协议。

BAA在注册或结账时以电子方式签署。您在注册时会收到确认函,并可随时申请签署副本。如对您的BAA有疑问或需要申请更新副本,请联系我们的合规团队:

(916) 752-2280

合规官: Jordan Thomas, DMD

法律实体: Dental Education, Inc. d/b/a Intake.Dental