© 2026 Intake Dental. Todos los derechos reservados.
Hecho con cuidado para consultorios dentales.
La Regla de Seguridad de HIPAA establece salvaguardas técnicas y administrativas específicas que las entidades cubiertas y sus socios comerciales deben implementar. Así es como Intake.Dental cumple con cada una, y dónde las superamos.
Cifrado a nivel de campo con claves de cifrado de datos por registro para secreto futuro. Cifrado de sobre mediante una API de claves central con aislamiento de consultorio a través de datos autenticados adicionales. Verificación de integridad HMAC y IV / etiquetas de autenticación de 128 bits por registro.
Los consultorios con nuestro complemento de Seguridad Adicional obtienen un segundo cifrado políglota aplicado sobre AES. Las cadenas de glifos resultantes resisten el análisis de frecuencia y están diseñadas para permanecer seguras contra futuros ataques cuánticos.
Cada consultorio que se registra en Intake.Dental recibe automáticamente un BAA ejecutado sin costo adicional. Cubre formularios digitales, almacenamiento de PDF, teleodontología, integración con PMS, verificación de seguros y comunicaciones con pacientes. La plataforma es operada por Dental Education, Inc., y se mantienen BAAs paralelos con cada subprocesador.
Si un incidente de seguridad confirmado afecta a su consultorio, recibirán un informe detallado del incidente y un plan de remediación inmediata en 72 horas, no en 60 días, no "cuando terminemos nuestra investigación".
Sí — cada consultorio que se registra en Intake.Dental recibe automáticamente un BAA ejecutado sin costo adicional. El BAA cubre formularios digitales, almacenamiento de PDF, teleodontología, integración con PMS, verificación de seguros y comunicaciones con pacientes. También mantenemos BAAs paralelos con cada subprocesador que utilizamos.
Toda la información de salud protegida se cifra a nivel de campo utilizando AES-256-GCM con claves de cifrado de datos (DEKs) por registro para secreto futuro. Las claves se envuelven mediante cifrado de sobre y derivación aislada por consultorio. Los consultorios con nuestro complemento de Seguridad Adicional obtienen una capa adicional de Glyph Cipher políglota que es resistente a futuros ataques cuánticos.
Notificamos a los consultorios afectados dentro de las 72 horas de un incidente de seguridad confirmado con un informe detallado y plan de remediación. Los registros que fueron cifrados bajo nuestro complemento Glyph Cipher pueden calificar para la excepción de puerto seguro de cifrado de la Regla de Notificación de Filtración de HIPAA bajo 45 CFR § 164.402, pero notificamos de todas formas — transparencia antes que vacíos legales.
Operamos en infraestructura AWS con certificación SOC 2 Type II. Nuestra capa de base de datos (Supabase) también cuenta con SOC 2 Type II. Nuestro código de aplicación está diseñado conforme a la Regla de Seguridad de HIPAA y se audita de forma continua.
Sí — los documentos de consentimiento HIPAA y los Avisos de Prácticas de Privacidad están disponibles en más de 29 idiomas de forma automática, para que cada paciente pueda firmar en el idioma que realmente lee.
Cada cuenta de Intake.Dental incluye un BAA ejecutado, cifrado AES-256-GCM a nivel de campo, infraestructura SOC 2 y 9 salvaguardas HIPAA — todas superadas, no simplemente cumplidas.
AES-256-GCM field-level encryption, audit logging, access controls, and infrastructure posture.
Comuníquese con nuestro equipo de cumplimiento y le explicaremos los detalles específicos para su consultorio.
