HIPAA 규정 준수

사업 협력 계약서

모든 Intake.Dental 진료소는 추가 비용 없이 체결된 HIPAA 사업 협력 계약서를 자동으로 제공받습니다. 계약서가 다루는 내용을 쉬운 언어로 정확히 안내해 드립니다.

계약서가 규정하는 내용

사업 협력 계약서는 귀하의 치과 진료소(보장 대상 기관)와 Intake.Dental(사업 협력자) 간의 법적 관계를 규정하며, 보호 대상 건강 정보가 HIPAA가 요구하는 안전 조치를 받을 수 있도록 보장합니다. 이 계약서는 플랫폼을 통해 전달되는 모든 PHI를 다룹니다 — 환자 이름, 주민등록번호, 의료 기록 번호, 건강 기록, 보험 정보, 동의서 등이 포함됩니다.

핵심 보안 약속

저장 데이터 AES-256 암호화

모든 보호 대상 건강 정보는 AES-256 또는 이에 상응하는 업계 표준 암호화를 사용하여 저장 시 암호화됩니다.

관리자 접근을 위한 다중 인증

PHI에 접근할 수 있는 모든 관리자 계정에는 다중 인증이 필수입니다.

역할 기반 접근 제어

PHI에 대한 접근은 RBAC를 통해 필요 기반으로 권한이 부여된 인력으로 제한됩니다.

지속적인 모니터링

연례 보안 감사 및 프로덕션 환경에 대한 연중무휴 모니터링을 실시합니다.

데이터 처리

AWS 및 Supabase 인프라를 통한 안전한 암호화 저장 (둘 다 자체 BAA 적용)

환자용 PHI 접근을 위한 시간 제한 만료 링크 (48~72시간)

발견 후 5영업일 이내 위반 통지

비식별 데이터는 분석 및 시스템 개선에 사용될 수 있으나, 식별 가능한 PHI는 사용할 수 없습니다

금지된 관행

사업 협력 계약서는 Intake.Dental이 귀하의 환자 데이터로 다음 행위를 하는 것을 명시적으로 금지합니다:

명시적인 승인 없이 환자의 PHI를 사용하여 마케팅하는 행위

환자 데이터를 판매하거나 수익화하는 행위

서면 동의 없이 제3자 분석 서비스와 PHI를 공유하는 행위

명시적인 승인 없이 AI 모델 학습에 환자 데이터를 사용하는 행위

계약 종료 및 데이터 반환

• 진료소가 모든 PHI를 내보낼 수 있는 30일의 검색 기간
• 검색 후 NIST 지침을 사용한 안전한 폐기
• 완료 후 10일 이내 서면 폐기 증명서 제공

하위 계약자

PHI를 처리하는 현재 하위 처리자에는 Amazon Web Services, Supabase 및 이메일 서비스 제공업체가 포함됩니다. 모두 Intake.Dental과 체결된 자체 BAA에 구속됩니다.

계약서 접근 방법

사업 협력 계약서는 등록 또는 결제 시 전자적으로 체결됩니다. 가입 시 확인서를 받으시며 언제든지 서명된 사본을 요청하실 수 있습니다. 계약서에 대한 질문이나 최신 사본을 요청하시려면 규정 준수 팀에 문의하시기 바랍니다:

support@intake.dental

(916) 752-2280

규정 준수 담당자: Jordan Thomas, DMD

법인: Dental Education, Inc. d/b/a Intake.Dental