Jedes Intake.Dental-Konto enthält ein ausgeführtes BAA, feldbasierte AES-256-GCM-Verschlüsselung, SOC 2-Infrastruktur und 9 HIPAA-Schutzmaßnahmen — alle übertroffen, nicht nur erfüllt.
Die HIPAA Security Rule legt spezifische technische und administrative Schutzmaßnahmen fest, die abgedeckte Einrichtungen und ihre Geschäftspartner implementieren müssen. Hier erfahren Sie, wie Intake.Dental jede einzelne erfüllt — und wo wir darüber hinausgehen.
Feldbasierte Verschlüsselung mit datensatzspezifischen Data Encryption Keys für Forward Secrecy. Envelope-Verschlüsselung über eine zentrale Key-API mit Mandantenisolierung durch Additional Authenticated Data. HMAC-Integritätsprüfung und 128-Bit-IV / Auth-Tags pro Datensatz.
Praxen mit unserem Extra Security Add-on erhalten eine zweite polyglotte Verschlüsselungsschicht zusätzlich zu AES. Die resultierenden Glyph-Strings sind resistent gegen Häufigkeitsanalyse und so konzipiert, dass sie auch gegen zukünftige Quantenangriffe sicher bleiben.
Jede Praxis, die sich bei Intake.Dental registriert, erhält automatisch ein unterzeichnetes BAA ohne zusätzliche Kosten. Es deckt digitale Formulare, PDF-Speicherung, Telezahnmedizin, PMS-Integration, Versicherungsverifizierung und Patientenkommunikation ab. Die Plattform wird von Dental Education, Inc. betrieben, und parallele BAAs werden mit jedem Sub-Auftragsverarbeiter unterhalten.
Wenn ein bestätigter Sicherheitsvorfall Ihre Praxis betrifft, erhalten Sie innerhalb von 72 Stunden einen detaillierten Vorfallbericht und sofortigen Sanierungsplan – nicht in 60 Tagen, nicht „wenn wir unsere Untersuchung abgeschlossen haben“.
Zahnärztekammern und Berufshaftpflichtversicherer betrachten die Unterschrift des Zahnarztes auf der Gesundheitsvorgeschichte eines Patienten als Behandlungsstandard – Michigan kodifiziert dies in R 338.11120, Kalifornien setzt es durch CDA-Richtlinien durch, und die meisten anderen Bundesstaaten erwarten es durch Kammerregeln oder Versicherungsverträge. Intake.Dental versieht jede abgeschlossene Aufnahme mit der E-Signatur des Arztes samt kryptografischem Zeitstempel und Prüfprotokoll, sodass die Compliance-Box abgehakt ist, bevor sie überhaupt zur Frage wird.
Ja – jede Praxis, die sich bei Intake.Dental registriert, erhält automatisch ein unterzeichnetes BAA ohne zusätzliche Kosten. Das BAA deckt digitale Formulare, PDF-Speicherung, Telezahnmedizin, PMS-Integration, Versicherungsverifizierung und Patientenkommunikation ab. Wir unterhalten außerdem parallele BAAs mit jedem Sub-Auftragsverarbeiter, den wir nutzen.
Alle geschützten Gesundheitsinformationen werden auf Feldebene mit AES-256-GCM verschlüsselt, wobei datensatzspezifische Data Encryption Keys (DEKs) für Forward Secrecy verwendet werden. Schlüssel werden mittels Envelope-Verschlüsselung und mandantengetrennter Ableitung geschützt. Praxen mit unserem Extra Security Add-on erhalten eine zusätzliche polyglotte Glyph Cipher-Ebene, die resistent gegen zukünftige Quantenangriffe ist.
Wir informieren betroffene Praxen innerhalb von 72 Stunden nach einem bestätigten Sicherheitsvorfall mit einem detaillierten Bericht und Sanierungsplan. Datensätze, die unter unserem Glyph Cipher Add-on verschlüsselt wurden, können für die Ausnahmeregelung der HIPAA Breach Notification Rule gemäß 45 CFR § 164.402 in Frage kommen – wir informieren jedoch unabhängig davon. Transparenz vor Schlupflöchern.
Wir nutzen AWS-Infrastruktur, die SOC 2 Type II zertifiziert ist. Unsere Datenbankschicht (Supabase) ist ebenfalls SOC 2 Type II zertifiziert. Unser eigener Anwendungscode ist nach den HIPAA Security Rule-Vorgaben konzipiert und wird fortlaufend überprüft.
Ja – HIPAA-Einwilligungsdokumente und Datenschutzhinweise sind automatisch in über 29 Sprachen verfügbar, sodass jeder Patient in der Sprache unterschreiben kann, die er tatsächlich versteht.
Kontaktieren Sie unser Compliance-Team und wir führen Sie durch die spezifischen Details für Ihre Praxis.
