Conformité HIPAA

Entente de partenaire commercial

Chaque cabinet sur Intake.Dental reçoit automatiquement une entente de partenaire commercial HIPAA signée sans frais supplémentaires. Voici exactement ce qu'elle couvre — en langage clair.

Ce que l'entente établit

L'entente établit la relation légale entre votre cabinet dentaire (entité couverte) et Intake.Dental (partenaire commercial), garantissant que les renseignements de santé protégés reçoivent les mesures de protection exigées par HIPAA. Elle couvre tous les PHI — noms des patients, numéros d'assurance sociale, numéros de dossier médical, antécédents de santé, détails d'assurance et formulaires de consentement — qui transitent par la plateforme.

Engagements de sécurité essentiels

Chiffrement AES-256 au repos

Tous les renseignements de santé protégés sont chiffrés au repos à l'aide du chiffrement AES-256 ou équivalent de norme industrielle.

AMF pour l'accès administratif

L'authentification multifacteur est requise pour tous les comptes administratifs pouvant accéder aux PHI.

Contrôles d'accès basés sur les rôles

L'accès aux PHI est limité au personnel autorisé selon le principe du besoin de connaître via RBAC.

Surveillance continue

Audits de sécurité annuels et surveillance 24/7 de l'environnement de production.

Traitement des données

Stockage sécurisé et chiffré via l'infrastructure AWS et Supabase (tous deux sous leurs propres ententes de partenaire commercial)

Liens à durée limitée (48 à 72 heures) pour l'accès aux PHI par les patients

Notification de violation dans les 5 jours ouvrables suivant la découverte

Les données dépersonnalisées peuvent être utilisées pour l'analytique et l'amélioration du système ; les PHI identifiables ne le peuvent pas

Pratiques interdites

L'entente interdit explicitement à Intake.Dental d'effectuer l'une des actions suivantes avec les données de vos patients :

Marketing auprès des patients utilisant leurs PHI sans autorisation explicite

Vente ou monétisation des données des patients

Partage de PHI avec des services d'analytique tiers sans consentement écrit

Utilisation des données des patients pour entraîner des modèles d'IA sans autorisation explicite

Résiliation et retour des données

• Période de récupération de 30 jours pour que les cabinets exportent tous les PHI
• Destruction sécurisée selon les directives NIST après la récupération
• Certification écrite de destruction dans les 10 jours suivant l'achèvement

Sous-traitants

Les sous-traitants actuels qui manipulent des PHI incluent Amazon Web Services, Supabase et nos fournisseurs de services de courriel. Tous sont liés par leurs propres ententes de partenaire commercial signées avec Intake.Dental.

Comment accéder à votre entente

L'entente est signée électroniquement lors de l'inscription ou du paiement. Vous recevez une confirmation à l'inscription et pouvez demander une copie signée en tout temps. Pour toute question concernant votre entente ou pour demander une copie à jour, contactez notre équipe de conformité :

support@intake.dental

(916) 752-2280

Responsable de la conformité: Jordan Thomas, DMD

Entité juridique: Dental Education, Inc. d/b/a Intake.Dental