Vos patients vous confient leurs informations les plus sensibles. Nous avons conçu la plateforme pour les traiter en conséquence.
Most dental software encrypts your data "in transit and at rest" — which means the disk is encrypted, but anyone with database access sees every patient's name, birth date, and phone number in plain text. We go further: each PHI field is individually encrypted with AES-256-GCM under a key scoped to your practice before it's written. Here's the same patient record, as your team sees it and as it physically exists in our database.
Decrypted on demand, only for authenticated members of your practice.
first_name: null last_name: null date_of_birth: null phone: null email: null encrypted_phi: "eyJlbmNyeXB0ZWQiOnRydWUsImFsZ29yaXRobSI6ImFlcy0yNTYtZ2NtIiwiaXYiOiJJZHRoaExVNlhwU3FaanVSTFdrYkNBPT0iLCJkYXRhIjoiSVdPRW5sQWNrQ3psNVVJdHpvbW12YmkxQnRQOCtUYkhyZ2R1…"
A real row from our database (demo patient). The plaintext columns are null — the record exists only as ciphertext.
Huit couches de défense, intégrées à chaque formulaire, chaque dossier, chaque requête.
Chaque champ PHI est chiffré individuellement avec AES-256-GCM et sa propre clé de chiffrement de données par dossier. Si une clé est compromise, seul ce dossier est exposé — pas toute votre base de données.
Nous fonctionnons sur AWS avec certification SOC 2 Type II et un SLA de disponibilité de 99,99 %. Sauvegardes multirégionales avec stockage chiffré et basculement automatique.
Même les administrateurs d'Intake.Dental ne peuvent pas accéder aux données patients non chiffrées. Les clés de déchiffrement sont limitées par locataire et jamais enregistrées.
Respecte et dépasse chaque mesure de protection technique PHI avec un BAA exécuté gratuitement.
Normes cryptographiques fédérales : clés 256 bits, authentification GCM.
L'infrastructure fonctionne sur la base certifiée SOC 2 Type II d'AWS.
La plupart des logiciels de santé protègent encore les données des patients à l’aide d’une cryptographie à clé publique que les ordinateurs quantiques devraient pouvoir contourner — et les attaques de type « collecter maintenant, décrypter plus tard » accumulent déjà des dossiers cryptés en prévision de ce jour-là. Intake.Dental chiffre chaque dossier patient à l’aide du moteur de chiffrement post-quantique de TreeChain, afin que les informations médicales protégées (PHI) que vous stockez aujourd’hui restent illisibles dans plusieurs décennies.
Au lieu d'un seul algorithme chargé de tout protéger, le chiffrement polyglotte de TreeChain reformule vos données à l'aide de plusieurs alphabets de chiffrement indépendants. Aucune clé, aucun algorithme ni aucune avancée — qu'elle soit classique ou quantique — ne permet à elle seule de déchiffrer un enregistrement dans son intégralité.
Chaque champ sensible — noms, dates de naissance, antécédents médicaux — est crypté individuellement dans un jeton sous forme de glyphe opaque, en plus du cryptage AES-256-GCM. Une base de données volée ne contient rien d'autre qu'un flux de glyphes illisibles, champ par champ.
Chaque compte Intake.Dental est livré avec le chiffrement Glyph à double couche. L'option Sécurité renforcée va plus loin — elle verrouille la base de données elle-même pour que les données soient illisibles même si un attaquant accède physiquement aux fichiers bruts.
Chiffrement au niveau des champs à double couche sur chaque information de santé protégée — inclus sans frais supplémentaires dans chaque forfait.
Chaque requête — API, tableau de bord, soumission de formulaire — est servie via TLS 1.3 avec application HSTS et livraison HTTPS uniquement.
Chaque accès aux données, modification et action administrative est enregistré avec horodatage, IP et agent utilisateur. Les journaux sont en mode ajout seulement et exportables pour vos propres audits de conformité.
Détection automatisée des anomalies sur les couches base de données, API et stockage. Notre rotation de garde enquête sur chaque alerte.
Authentification multifacteur sur chaque compte. Contrôle d'accès basé sur les rôles pour que les hygiénistes, la réception et les dentistes ne voient que les données requises par leur rôle.
Le module complémentaire Sécurité supplémentaire ajoute un second chiffrement polyglotte par-dessus AES-256-GCM, conçu pour rester sécurisé face aux futures attaques quantiques.
Les données médicales protégées (PHI) stockées ne sont jamais chiffrées à l'aide de la cryptographie à clé publique RSA/ECC, qui est menacée par l'algorithme de Shor. La conception, qui privilégie le chiffrement symétrique sur 256 bits, conserve toute sa résistance face aux attaques par recherche quantique — c'est d'ailleurs pour cette raison que le NIST considère l'AES-256 comme sûr dans un monde post-quantique.
Technologie de chiffrement développée par TreeChain — Découvrez l'analyse technique approfondie sur treechain.ai
Ce n'est pas une mise à niveau — c'est la base de référence. Chaque cabinet obtient les deux couches de chiffrement dès le premier jour.
Ajoute le chiffrement transparent des données (TDE) à la couche de base de données elle-même. Si un pirate accède aux fichiers bruts de la base de données, il ne peut toujours pas lire un seul octet.
Voyez ça ainsi : la Sécurité standard chiffre chaque dossier patient individuellement. La Sécurité renforcée chiffre également le coffre-fort entier dans lequel ces dossiers se trouvent.
Notre équipe guidera votre responsable informatique ou agent de conformité à travers nos contrôles, sous-traitants et BAA.