© 2026 Intake Dental. Tous droits réservés.
Conçu avec soin pour les cabinets dentaires.
La règle de sécurité HIPAA établit des mesures de protection techniques et administratives spécifiques que les entités couvertes et leurs partenaires commerciaux doivent mettre en œuvre. Voici comment Intake.Dental répond à chacune — et où nous les dépassons.
Chiffrement au niveau du champ avec clés de chiffrement de données par dossier pour la confidentialité persistante. Chiffrement par enveloppe via une API de clés centrale avec isolation de locataire via Additional Authenticated Data. Vérification d'intégrité HMAC et IV/balises d'authentification 128 bits par dossier.
Les cabinets avec notre module complémentaire Sécurité supplémentaire obtiennent un second chiffrement polyglotte appliqué par-dessus AES. Les chaînes de glyphes résultantes résistent à l'analyse de fréquence et sont conçues pour rester sécurisées face aux futures attaques quantiques.
Chaque cabinet qui s'inscrit sur Intake.Dental reçoit automatiquement un BAA exécuté sans frais supplémentaires. Il couvre les formulaires numériques, le stockage PDF, la télédentisterie, l'intégration PMS, la vérification d'assurance et les communications avec les patients. La plateforme est exploitée par Dental Education, Inc., et des BAA parallèles sont maintenus avec chaque sous-traitant.
Si un incident de sécurité confirmé affecte votre cabinet, vous recevrez un rapport d'incident détaillé et un plan de correction immédiat dans les 72 heures — pas 60 jours, pas « quand nous aurons terminé notre enquête ».
Oui — chaque cabinet qui s'inscrit sur Intake.Dental reçoit automatiquement un BAA exécuté sans frais supplémentaires. Le BAA couvre les formulaires numériques, le stockage PDF, la télédentisterie, l'intégration PMS, la vérification d'assurance et les communications avec les patients. Nous maintenons également des BAA parallèles avec chaque sous-traitant que nous utilisons.
Toutes les informations de santé protégées sont chiffrées au niveau du champ en utilisant AES-256-GCM avec des clés de chiffrement de données (DEK) par dossier pour la confidentialité persistante. Les clés sont encapsulées par chiffrement par enveloppe et dérivation isolée par locataire. Les cabinets avec notre module complémentaire Sécurité supplémentaire obtiennent une couche supplémentaire de Glyph Cipher polyglotte résistante aux futures attaques quantiques.
Nous informons les cabinets affectés dans les 72 heures suivant un incident de sécurité confirmé avec un rapport détaillé et un plan de correction. Les dossiers chiffrés sous notre module complémentaire Glyph Cipher peuvent être admissibles à l'exception de refuge sécurisé de chiffrement de la règle de notification de violation HIPAA en vertu du 45 CFR § 164.402, mais nous informons quand même — transparence plutôt que failles.
Nous fonctionnons sur l'infrastructure AWS certifiée SOC 2 Type II. Notre couche de base de données (Supabase) est également certifiée SOC 2 Type II. Notre propre code applicatif est conçu selon la règle de sécurité HIPAA et audité de façon continue.
Oui — les documents de consentement HIPAA et les avis de pratiques de confidentialité sont automatiquement disponibles dans plus de 29 langues, afin que chaque patient puisse les accepter dans la langue qu'il comprend réellement.
Chaque compte Intake.Dental inclut un BAA exécuté, chiffrement AES-256-GCM au niveau du champ, infrastructure SOC 2 et 9 mesures de protection HIPAA — toutes dépassées, pas seulement respectées.
AES-256-GCM field-level encryption, audit logging, access controls, and infrastructure posture.
Contactez notre équipe de conformité et nous vous expliquerons les détails spécifiques à votre cabinet.
