Seus pacientes confiam a você suas informações mais sensíveis. Construímos a plataforma para tratá-las dessa forma.
Most dental software encrypts your data "in transit and at rest" — which means the disk is encrypted, but anyone with database access sees every patient's name, birth date, and phone number in plain text. We go further: each PHI field is individually encrypted with AES-256-GCM under a key scoped to your practice before it's written. Here's the same patient record, as your team sees it and as it physically exists in our database.
Decrypted on demand, only for authenticated members of your practice.
first_name: null last_name: null date_of_birth: null phone: null email: null encrypted_phi: "eyJlbmNyeXB0ZWQiOnRydWUsImFsZ29yaXRobSI6ImFlcy0yNTYtZ2NtIiwiaXYiOiJJZHRoaExVNlhwU3FaanVSTFdrYkNBPT0iLCJkYXRhIjoiSVdPRW5sQWNrQ3psNVVJdHpvbW12YmkxQnRQOCtUYkhyZ2R1…"
A real row from our database (demo patient). The plaintext columns are null — the record exists only as ciphertext.
Oito camadas de defesa, integradas em cada formulário, cada registro, cada solicitação.
Cada campo PHI é criptografado individualmente com AES-256-GCM e sua própria chave de criptografia de dados por registro. Se alguma chave for comprometida, apenas aquele registro fica exposto — não todo o seu banco de dados.
Operamos na AWS com certificação SOC 2 Type II e um SLA de uptime de 99,99%. Backups multirregionais com armazenamento criptografado e failover automático.
Nem mesmo os administradores da Intake.Dental podem acessar dados não criptografados de pacientes. As chaves de descriptografia são isoladas por tenant e nunca são registradas em logs.
Atende e supera todas as salvaguardas técnicas de PHI com um BAA executado gratuito.
Padrões criptográficos federais: chaves de 256 bits, autenticação GCM.
A infraestrutura funciona na base certificada SOC 2 Type II da AWS.
A maioria dos softwares de saúde ainda protege os dados dos doentes com criptografia de chave pública, que se prevê que os computadores quânticos venham a quebrar — e os ataques do tipo «recolher agora, descodificar mais tarde» já estão a acumular registos encriptados para esse dia. O Intake.Dental encripta todos os registos dos doentes com o motor de encriptação pós-quântica da TreeChain, para que as informações de saúde protegidas (PHI) que armazena hoje permaneçam ilegíveis daqui a décadas.
Em vez de um único algoritmo proteger tudo, a cifra poliglota do TreeChain redistribui os seus dados por vários alfabetos de cifra independentes. Nenhuma chave, algoritmo ou descoberta — clássica ou quântica — permite aceder a um registo completo.
Cada campo sensível — nomes, datas de nascimento, históricos de saúde — é encriptado individualmente num token de glifos opaco, utilizando o algoritmo AES-256-GCM. Uma base de dados roubada não revela nada além de um fluxo de glifos ilegível, campo a campo.
Toda conta Intake.Dental vem com criptografia Glyph de dupla camada. O complemento de Segurança Extra vai além — ele bloqueia o próprio banco de dados para que os dados fiquem ilegíveis mesmo se um invasor tiver acesso físico aos arquivos brutos.
Criptografia de dupla camada em nível de campo em cada informação de saúde protegida — incluída sem custo adicional em todos os planos.
Cada solicitação — API, painel, envio de formulário — é servida via TLS 1.3 com aplicação de HSTS e entrega exclusivamente HTTPS.
Cada acesso a dados, modificação e ação administrativa é registrada com timestamp, IP e user-agent. Os logs são somente de adição e exportáveis para suas próprias auditorias de conformidade.
Detecção automatizada de anomalias nas camadas de banco de dados, API e armazenamento. Nossa equipe de plantão investiga cada alerta.
Autenticação multifator em cada conta. Controle de acesso baseado em função para que higienistas, recepção e dentistas vejam apenas os dados que sua função exige.
Complemento de Segurança Extra aplica uma segunda cifra poliglota sobre o AES-256-GCM, projetada para permanecer segura contra futuros ataques quânticos.
As PHI armazenadas nunca são protegidas pela criptografia de chave pública RSA/ECC que o algoritmo de Shor ameaça. O design baseado em criptografia simétrica de 256 bits mantém toda a sua resistência contra ataques de pesquisa quântica — a mesma razão pela qual o NIST considera o AES-256 seguro num mundo pós-quântico.
Tecnologia de encriptação da TreeChain — leia a análise técnica aprofundada em treechain.ai
Isso não é um upgrade — é a base. Todo consultório recebe as duas camadas de criptografia desde o primeiro dia.
Adiciona Transparent Data Encryption (TDE) à própria camada do banco de dados. Se um hacker conseguir acesso aos arquivos brutos do banco de dados, ainda assim não conseguirá ler um único byte.
Pense assim: a Segurança Padrão criptografa cada prontuário individualmente. A Segurança Extra também criptografa todo o cofre onde esses prontuários ficam.
Nossa equipe orientará seu responsável de TI ou oficial de conformidade sobre nossos controles, subprocessadores e BAA.