Caso de uso

Visualizador CBCT HIPAA-compliant para clínicas dentais

O CBCTHub implementa os controles do HIPAA Security Rule — criptografia, controle de acesso, rastreabilidade — e assinamos Business Associate Agreement nos planos Pro e Clínica.

Solicite um BAA

O que o setup HIPAA-ready entrega

  • Business Associate Agreement assinado nos planos Pro e Clínica.
  • Criptografia em repouso (AES-256) e TLS 1.3 em trânsito.
  • Acesso por funções com row-level security por conta.
  • Logs de auditoria de cada compartilhamento, exportação e exclusão.
  • Links compartilhados com revogação, expiração e senha opcional.
  • Visualizador local-first — o processamento DICOM permanece no navegador a menos que você faça upload.

Por que HIPAA importa em CBCT

Um DICOM CBCT é informação de saúde protegida. Carrega o nome do paciente, data de nascimento, data do exame e um registro anatômico 3D do crânio e maxilares. Sob a HIPAA, qualquer plataforma que armazene, transmita ou exiba esses dados em nome de uma entidade coberta é business associate e deve implementar os controles do Security Rule.

Entregar um CD ao paciente evita o problema tecnicamente, mas falha no teste prático — o paciente não consegue abrir e a clínica acaba enviando o exame por e-mail mesmo assim, frequentemente sem controles adequados.

Como o CBCTHub atende ao Security Rule

Controles técnicos: criptografia em repouso, criptografia em trânsito (TLS 1.3), controle de acesso, controles de auditoria e controles de integridade. Controles administrativos: gestão de acesso da equipe, procedimentos de resposta a incidentes, BAA. Controles físicos: infraestrutura em provedores SOC 2 Type II.

O whitepaper completo está em /seguranca. Solicite em security@cbcthub.com se você estiver preenchendo um questionário de segurança de fornecedor.

Além da HIPAA

Para clínicas no Brasil, o CBCTHub se alinha à LGPD — assinamos contrato de tratamento de dados, atendemos aos direitos do titular (acesso, retificação, eliminação, portabilidade) e mantemos registros de operações. Para União Europeia e Reino Unido, alinhamento com GDPR e DPA sob solicitação; para Canadá, PIPEDA.

Perguntas frequentes

Quais planos incluem BAA?

Os planos Pro e Clínica incluem Business Associate Agreement assinado. O plano grátis é voltado a usos não-HIPAA e não inclui BAA.

Onde os dados do paciente ficam armazenados?

Em infraestrutura certificada SOC 2. As regiões de armazenamento podem ser fixadas em EUA ou UE em planos elegíveis. Não usamos dados de pacientes para treinamento nem analytics.

O que acontece se sairmos do CBCTHub?

Você pode exportar todos os seus dados e encerrar a conta. Os dados são removidos do armazenamento primário imediatamente e excluídos dos backups em 30 dias.

Vamos conversar sobre BAA

Escreva para security@cbcthub.com para solicitar o Business Associate Agreement ou o questionário de segurança completo. A maioria das revisões é concluída em menos de uma semana.

Falar com a equipe de segurança

Mais casos de uso

Ver DICOM onlineCompartilhar CBCT com pacienteVisualizador CBCT para MacVisualizador CBCT para WindowsVisualizador CBCT para iPadVisualizador CarestreamVisualizador PlanmecaVisualizador VatechVisualizador SironaVisualizador MoritaVisualizador NewTom