HIPAAコンプライアンス

事業提携契約

Intake.Dentalをご利用のすべての歯科医院には、追加費用なしでHIPAA事業提携契約が自動的に締結されます。契約内容を分かりやすくご説明いたします。

BAAが定める内容

BAAは、貴院（対象事業体）とIntake.Dental（事業提携者）との法的関係を確立し、保護対象保健情報がHIPAAで求められる保護措置を確実に受けられるようにします。患者氏名、社会保障番号、医療記録番号、健康歴、保険情報、同意書など、プラットフォームを通じて流れるすべてのPHIが対象となります。

主要なセキュリティ対策

AES-256による保存時の暗号化

すべての保護対象保健情報は、AES-256または同等の業界標準暗号化を使用して保存時に暗号化されます。

管理アクセスのMFA認証

PHIにアクセス可能なすべての管理者アカウントには、多要素認証が必須となっています。

役割ベースのアクセス制御

PHIへのアクセスは、RBACにより必要最小限の権限を持つ承認された担当者に制限されています。

継続的な監視

年次セキュリティ監査と本番環境の24時間365日監視を実施しています。

データの取り扱い

AWSおよびSupabaseインフラストラクチャ（いずれも独自のBAAを締結）を通じた安全な暗号化ストレージ

患者向けPHIアクセスのための期限付き有効期限リンク（48〜72時間）

発見から5営業日以内の侵害通知

匿名化されたデータは分析およびシステム改善に使用される場合があります。識別可能なPHIは使用されません

禁止事項

BAAでは、Intake.Dentalが患者データに対して以下の行為を行うことを明示的に禁止しています：

明示的な承認なしに患者のPHIを使用したマーケティング活動

患者データの販売または収益化

書面による同意なしでのサードパーティ分析サービスとのPHI共有

明示的な承認なしでのAIモデルのトレーニングへの患者データの使用

契約終了とデータの返却

• 医院がすべてのPHIをエクスポートするための30日間の取得期間
• 取得後、NISTガイドラインに従った安全な廃棄
• 完了後10日以内の書面による廃棄証明書の発行

再委託先

現在PHIを取り扱う再委託先には、Amazon Web Services、Supabase、および当社のメールサービスプロバイダーが含まれます。すべてIntake.Dentalとの間で独自のBAAを締結しています。

BAAへのアクセス方法

BAAは登録時またはチェックアウト時に電子的に締結されます。サインアップ時に確認を受け取り、いつでも署名済みコピーをリクエストできます。BAAに関するご質問や最新版のコピーをご希望の場合は、当社のコンプライアンスチームまでお問い合わせください：

support@intake.dental

(916) 752-2280

コンプライアンス責任者: Jordan Thomas, DMD

法人: Dental Education, Inc. d/b/a Intake.Dental