© 2026 Intake Dental. 모든 권리 보유.
치과 진료소를 위해 정성껏 만들었습니다.
HIPAA 보안 규칙은 적용 대상 기관과 비즈니스 파트너가 구현해야 하는 특정 기술 및 관리 보호 조치를 규정합니다. Intake.Dental이 각 조치를 어떻게 충족하고, 어디에서 초과 달성하는지 확인하십시오.
전방 보안을 위한 레코드별 데이터 암호화 키를 사용한 필드 수준 암호화. 추가 인증 데이터를 통한 테넌트 격리가 적용된 중앙 키 API를 통한 봉투 암호화. 레코드당 HMAC 무결성 검증 및 128비트 IV / 인증 태그.
Extra Security 추가 옵션을 사용하는 치과는 AES 위에 두 번째 다중언어 암호를 적용받습니다. 결과로 생성된 글리프 문자열은 빈도 분석에 저항하며 미래의 양자 공격에도 안전하도록 설계되었습니다.
Intake.Dental에 등록하는 모든 치과는 추가 비용 없이 자동으로 체결된 BAA를 받습니다. 디지털 양식, PDF 저장, 원격 치과 진료, PMS 통합, 보험 확인, 환자 커뮤니케이션을 포함합니다. 플랫폼은 Dental Education, Inc.가 운영하며 모든 하위 프로세서와 병렬 BAA를 유지합니다.
확인된 보안 사고가 귀하의 치과에 영향을 미치는 경우, 60일이 아닌, "조사가 끝날 때"가 아닌 72시간 이내에 상세한 사고 보고서와 즉각적인 해결 계획을 받으실 수 있습니다.
예 — Intake.Dental에 등록하는 모든 치과는 추가 비용 없이 자동으로 체결된 BAA를 받습니다. BAA는 디지털 양식, PDF 저장, 원격 치과 진료, PMS 통합, 보험 확인, 환자 커뮤니케이션을 포함합니다. 또한 저희가 사용하는 모든 하위 프로세서와 병렬 BAA를 유지합니다.
모든 보호 대상 건강 정보는 전방 보안을 위한 레코드별 데이터 암호화 키(DEK)를 사용하여 AES-256-GCM으로 필드 수준에서 암호화됩니다. 키는 봉투 암호화 및 테넌트 격리 유도를 사용하여 래핑됩니다. Extra Security 추가 옵션을 사용하는 치과는 미래의 양자 공격에 저항하는 추가 다중언어 Glyph Cipher 계층을 받습니다.
확인된 보안 사고 발생 시 72시간 이내에 상세한 보고서와 해결 계획을 해당 치과에 통지합니다. Glyph Cipher 추가 옵션으로 암호화된 레코드는 45 CFR § 164.402에 따른 HIPAA 유출 통지 규칙의 암호화 세이프 하버 예외 자격이 있을 수 있지만, 저희는 허점보다 투명성을 우선하여 관계없이 통지합니다.
저희는 SOC 2 Type II 인증을 받은 AWS 인프라에서 운영되고 있습니다. 데이터베이스 계층(Supabase) 역시 SOC 2 Type II 인증을 보유하고 있습니다. 자체 애플리케이션 코드는 HIPAA 보안 규칙을 기반으로 설계되었으며 지속적으로 감사를 받고 있습니다.
네 — HIPAA 동의 문서와 개인정보 보호 관행 고지서는 29개 이상의 언어로 자동 제공되므로, 모든 환자분이 실제로 읽을 수 있는 언어로 확인하실 수 있습니다.
모든 Intake.Dental 계정은 체결된 BAA, 필드 수준 AES-256-GCM 암호화, SOC 2 인프라, 9가지 HIPAA 보호 조치와 함께 제공됩니다. 단순히 충족하는 것이 아니라 모두 초과 달성합니다.
AES-256-GCM field-level encryption, audit logging, access controls, and infrastructure posture.
