Nagtitiwala sa inyo ang inyong mga pasyente ng kanilang pinaka-sensitibong impormasyon. Binuo namin ang platform para tratuhin ito nang naaayon.
Most dental software encrypts your data "in transit and at rest" — which means the disk is encrypted, but anyone with database access sees every patient's name, birth date, and phone number in plain text. We go further: each PHI field is individually encrypted with AES-256-GCM under a key scoped to your practice before it's written. Here's the same patient record, as your team sees it and as it physically exists in our database.
Decrypted on demand, only for authenticated members of your practice.
first_name: null last_name: null date_of_birth: null phone: null email: null encrypted_phi: "eyJlbmNyeXB0ZWQiOnRydWUsImFsZ29yaXRobSI6ImFlcy0yNTYtZ2NtIiwiaXYiOiJJZHRoaExVNlhwU3FaanVSTFdrYkNBPT0iLCJkYXRhIjoiSVdPRW5sQWNrQ3psNVVJdHpvbW12YmkxQnRQOCtUYkhyZ2R1…"
A real row from our database (demo patient). The plaintext columns are null — the record exists only as ciphertext.
Walong layer ng depensa, built-in sa bawat form, bawat record, bawat request.
Bawat PHI field ay ini-encrypt nang indibidwal gamit ang AES-256-GCM at sariling per-record data encryption key. Kung may isang key man na ma-compromise, ang record lang na iyon ang exposed — hindi ang buong database ninyo.
Gumagamit kami ng AWS na may SOC 2 Type II certification at 99.99% uptime SLA. Multi-region backups na may encrypted storage at automatic failover.
Kahit ang mga administrator ng Intake.Dental ay hindi maka-access ng unencrypted patient data. Ang decryption keys ay tenant-scoped at hindi kailanman nilo-log.
Umabot at lumalagpas sa bawat PHI technical safeguard kasama ang libreng executed BAA.
Federal cryptographic standards: 256-bit keys, GCM authentication.
Ang infrastructure ay tumatakbo sa SOC 2 Type II certified foundation ng AWS.
Karamihan sa mga software sa pangangalagang pangkalusugan ay protektado pa rin ang datos ng pasyente gamit ang public-key cryptography na inaasahang masisira ng mga quantum computer — at ang mga pag-atake na "kunan ngayon, i-decrypt mamaya" ay nagtitipon na ng mga naka-encrypt na tala para sa araw na iyon. Ine-encrypt ng Intake.Dental ang bawat talaan ng pasyente gamit ang post-quantum encryption engine mula sa TreeChain, kaya ang PHI na iniimbak mo ngayon ay mananatiling hindi mababasa kahit makalipas ang mga dekada.
Sa halip na isang algoritmo ang magbantay sa lahat, muling inilalahad ng polyglottal cipher ng TreeChain ang iyong datos sa iba't ibang magkakahiwalay na alpabetong cipher. Walang iisang susi, algoritmo, o pagsulong — klasikal man o quantum — ang makakapagbukas ng buong tala.
Bawat sensitibong patlang — mga pangalan, petsa ng kapanganakan, kasaysayan ng kalusugan — ay hiwalay na selyado sa isang hindi malabong glyph token sa ibabaw ng AES-256-GCM. Ang ninakaw na database ay hindi magbubunyag ng anuman maliban sa isang hindi mabasang glyph stream, patlang-patlang.
Bawat Intake.Dental account ay may kasamang dual-layer Glyph encryption. Ang Extra Security add-on ay mas malalim pa — nila-lock ang database mismo para hindi mabasa ang data kahit makuha ng attacker ang physical access sa raw files.
Dual-layer field-level encryption sa bawat piece ng Protected Health Information — included nang walang extra cost sa lahat ng plan.
Bawat request — API, dashboard, form submission — ay served sa TLS 1.3 na may HSTS enforcement at HTTPS-only delivery.
Bawat data access, modification, at administrative action ay nilo-log kasama ang timestamp, IP, at user-agent. Ang mga log ay append-only at pwedeng i-export para sa inyong sariling compliance audits.
Automated anomaly detection sa database, API, at storage layers. Ini-investigate ng on-call rotation team namin ang bawat alert.
Multi-factor authentication sa bawat account. Role-based access control para makita lang ng mga hygienist, front desk, at dentist ang data na kailangan ng kanilang role.
Ang Extra Security add-on ay nagdadagdag ng pangalawang polyglottal cipher sa ibabaw ng AES-256-GCM, designed para manatiling safe laban sa future quantum attacks.
Ang nakaimbak na PHI ay hindi kailanman binabalot ng RSA/ECC na pampublikong-susi na kriptograpiya na pinagbabanta ng algoritmo ni Shor. Ang disenyo na unang-simpetriko at 256-bit ay nananatiling may buong lakas laban sa mga pag-atake ng quantum search — iyon din ang dahilan kung bakit itinuturing ng NIST na ligtas ang AES-256 sa isang post-quantum na mundo.
Teknolohiyang pag-e-encrypt ng TreeChain — basahin ang teknikal na malalimang pagsusuri sa treechain.ai
Hindi ito upgrade — ito ang baseline. Nakakakuha ng both encryption layers ang bawat practice mula day one.
Nagdadagdag ng Transparent Data Encryption (TDE) sa mismong database layer. Kahit makuha ng hacker ang raw database files, hindi pa rin nila mababasa kahit isang byte.
Isipin mo ito: ang Standard Security ay nag-e-encrypt ng bawat patient record nang isa-isa. Ang Extra Security naman ay nag-e-encrypt pa ng buong vault kung nasaan ang mga record na iyon.
Ie-explain ng team namin sa inyong IT lead o compliance officer ang aming mga controls, sub-processors, at BAA.