HIPAA 合規

業務夥伴協議

每個 Intake.Dental 診所都會自動獲得已簽署的 HIPAA 業務夥伴協議，無需額外費用。以下用淺白的語言說明協議涵蓋的完整內容。

業務夥伴協議的規範內容

業務夥伴協議建立了您的牙科診所（承保實體）與 Intake.Dental（業務夥伴）之間的法律關係，確保受保護的健康資訊獲得 HIPAA 要求的防護措施。協議涵蓋所有通過平台流通的 PHI——包括患者姓名、社會安全號碼、病歷號碼、健康史、保險詳情及同意書。

所有受保護的健康資訊均採用 AES-256 或同等業界標準加密技術進行靜態加密。

所有可接觸 PHI 的管理帳號均須使用多重驗證。

透過 RBAC 機制，僅授權人員可基於需知原則存取 PHI。

每年進行資安稽核，並 24/7 全天候監控生產環境。

透過 AWS 與 Supabase 基礎架構進行安全加密儲存（兩者皆有簽署各自的 BAA）

患者端 PHI 存取採用限時過期連結（48–72 小時）

於發現資料外洩後 5 個工作日內通知

去識別化資料可用於分析與系統改善；可識別的 PHI 則不得使用

業務夥伴協議明確禁止 Intake.Dental 對您的患者資料進行以下任何行為：

在未獲明確授權下使用患者 PHI 進行行銷

販售或將患者資料變現

在未獲書面同意下與第三方分析服務分享 PHI

在未獲明確授權下使用患者資料訓練 AI 模型

目前處理 PHI 的分包商包括 Amazon Web Services、Supabase 及我們的電子郵件服務供應商。所有分包商均與 Intake.Dental 簽署各自的 BAA。

業務夥伴協議在註冊或結帳時以電子方式簽署。您會在註冊時收到確認信，並可隨時要求簽署副本。若對您的 BAA 有任何疑問或需要更新副本，請聯絡我們的合規團隊：

(916) 752-2280

合規專員: Jordan Thomas, DMD

法律實體: Dental Education, Inc. d/b/a Intake.Dental