Sus pacientes les confían su información más sensible. Construimos la plataforma para tratarla de esa manera.
La mayoría del software dental cifra sus datos “en tránsito y en reposo” — lo que significa que el disco está cifrado, pero cualquiera con acceso a la base de datos ve el nombre, fecha de nacimiento y número de teléfono de cada paciente en texto plano. Nosotros vamos más allá: cada campo de PHI se cifra individualmente con AES-256-GCM bajo una clave específica de su consultorio antes de escribirse. Este es el mismo registro de paciente, como lo ve su equipo y como existe físicamente en nuestra base de datos.
Descifrado bajo demanda, solo para miembros autenticados de su consultorio.
first_name: null last_name: null date_of_birth: null phone: null email: null encrypted_phi: "eyJlbmNyeXB0ZWQiOnRydWUsImFsZ29yaXRobSI6ImFlcy0yNTYtZ2NtIiwiaXYiOiJJZHRoaExVNlhwU3FaanVSTFdrYkNBPT0iLCJkYXRhIjoiSVdPRW5sQWNrQ3psNVVJdHpvbW12YmkxQnRQOCtUYkhyZ2R1…"
Una fila real de nuestra base de datos (paciente de demostración). Las columnas de texto plano son nulas — el registro existe únicamente como texto cifrado.
Ocho capas de defensa, integradas en cada formulario, cada registro, cada solicitud.
Cada campo de PHI se cifra individualmente con AES-256-GCM y su propia clave de cifrado de datos por registro. Si alguna clave se ve comprometida, solo se expone ese registro, no toda su base de datos.
Operamos en AWS con certificación SOC 2 Type II y un SLA de tiempo de actividad del 99.99%. Respaldos multirregionales con almacenamiento cifrado y conmutación automática por error.
Ni siquiera los administradores de Intake.Dental pueden acceder a datos de pacientes sin cifrar. Las claves de descifrado están aisladas por consultorio y nunca se registran.
Cumple y supera cada salvaguarda técnica de PHI con un BAA ejecutado gratuito.
Estándares criptográficos federales: claves de 256 bits, autenticación GCM.
La infraestructura funciona sobre la base certificada SOC 2 Type II de AWS.
La mayor parte del software sanitario sigue protegiendo los datos de los pacientes con criptografía de clave pública, que se prevé que los ordenadores cuánticos logren descifrar, y los ataques del tipo «recoger ahora, descifrar más tarde» ya están acumulando registros cifrados para ese momento. Intake.Dental cifra todos los historiales de los pacientes con el motor de cifrado poscuántico de TreeChain, de modo que la información médica protegida (PHI) que almacenas hoy seguirá siendo ilegible dentro de décadas.
En lugar de que un único algoritmo lo proteja todo, el cifrado poliglótico de TreeChain reestructura tus datos en múltiples alfabetos de cifrado independientes. Ninguna clave, algoritmo o avance —ya sea clásico o cuántico— permite descifrar un registro completo.
Cada campo confidencial —nombres, fechas de nacimiento, historiales médicos— se cifra de forma individual en un token de glifos opaco, además de la encriptación AES-256-GCM. Una base de datos robada no revela más que un flujo de glifos ilegible, campo por campo.
Cada cuenta de Intake.Dental viene con encriptación Glyph de doble capa. El complemento de Seguridad Extra va más allá — bloquea la base de datos misma para que los datos sean ilegibles incluso si un atacante obtiene acceso físico a los archivos sin procesar.
Encriptación de doble capa a nivel de campo en cada pieza de Información de Salud Protegida — incluida sin costo adicional en todos los planes.
Cada solicitud — API, panel de control, envío de formularios — se entrega mediante TLS 1.3 con aplicación de HSTS y entrega exclusiva por HTTPS.
Cada acceso a datos, modificación y acción administrativa se registra con marca de tiempo, IP y agente de usuario. Los registros son de solo anexión y exportables para sus propias auditorías de cumplimiento.
Detección automatizada de anomalías en las capas de base de datos, API y almacenamiento. Nuestro equipo de guardia investiga cada alerta.
Autenticación multifactor en cada cuenta. Control de acceso basado en roles para que higienistas, recepción y doctores solo vean los datos que requiere su función.
El complemento de Seguridad Adicional añade un segundo cifrado políglota sobre AES-256-GCM, diseñado para permanecer seguro contra futuros ataques cuánticos.
La información médica protegida (PHI) almacenada nunca se codifica mediante la criptografía de clave pública RSA/ECC que el algoritmo de Shor pone en peligro. El diseño, basado en primer lugar en la simetría y con 256 bits, mantiene toda su resistencia frente a los ataques de búsqueda cuántica; esta es la misma razón por la que el NIST considera que el AES-256 es seguro en un mundo poscuántico.
Tecnología de cifrado de TreeChain — Lee el análisis técnico en profundidad en treechain.ai
Esto no es una actualización — es la línea base. Cada consultorio obtiene ambas capas de encriptación desde el primer día.
Agrega Encriptación Transparente de Datos (TDE) a la capa de base de datos misma. Si un hacker obtiene acceso a los archivos de base de datos sin procesar, aún no pueden leer ni un solo byte.
Piénsalo así: la Seguridad Estándar encripta cada registro de paciente individualmente. La Seguridad Extra también encripta toda la bóveda donde se encuentran esos registros.
Nuestro equipo guiará a su líder de TI o funcionario de cumplimiento a través de nuestros controles, subprocesadores y BAA.