Caso de uso

Visor CBCT HIPAA-compliant para clínicas dentales

CBCTHub implementa los controles del HIPAA Security Rule — cifrado, control de acceso, trazabilidad — y firmamos Business Associate Agreement en planes Pro y Clínica.

Solicita un BAA

Qué te entrega el setup HIPAA-ready

  • Business Associate Agreement firmado en planes Pro y Clínica.
  • Cifrado en reposo (AES-256) y TLS 1.3 en tránsito.
  • Acceso por roles con row-level security por cuenta.
  • Logs de auditoría de cada compartir, exportar y borrar.
  • Links compartidos con revocación, expiración y contraseña opcional.
  • Visor local-first — el procesamiento DICOM queda en el navegador salvo que subas.

Por qué importa HIPAA en CBCT

Un DICOM CBCT es información de salud protegida. Lleva nombre del paciente, fecha de nacimiento, fecha del examen y un registro anatómico 3D del cráneo y maxilares. Bajo HIPAA, toda plataforma que almacene, transmita o muestre estos datos en nombre de una entidad cubierta es business associate y debe implementar los controles del Security Rule.

Entregar un CD al paciente evita el tema técnicamente, pero falla el test práctico — el paciente no puede abrirlo y la clínica termina enviando el examen por email igual, a menudo sin controles adecuados.

Cómo CBCTHub cumple el Security Rule

Controles técnicos: cifrado en reposo, cifrado en tránsito (TLS 1.3), control de acceso, controles de auditoría y controles de integridad. Controles administrativos: gestión de accesos del personal, procedimientos de respuesta a incidentes, BAA. Controles físicos: infraestructura en proveedores SOC 2 Type II.

El whitepaper completo vive en /seguridad. Pídelo a security@cbcthub.com si estás completando un cuestionario de seguridad de vendor.

Más allá de HIPAA

Para clínicas en UE y Reino Unido, CBCTHub se alinea con GDPR. Firmamos DPA, soportamos los derechos del titular (acceso, rectificación, supresión, portabilidad) y fijamos almacenamiento a región UE en planes elegibles. Para clínicas en Brasil nos alineamos con LGPD; en Canadá, PIPEDA.

Preguntas frecuentes

¿Qué planes incluyen BAA?

Los planes Pro y Clínica incluyen Business Associate Agreement firmado. El plan gratis está pensado para usos no-HIPAA y no incluye BAA.

¿Dónde se almacenan los datos del paciente?

En infraestructura certificada SOC 2. Las regiones de almacenamiento se pueden fijar a EE.UU. o UE en planes elegibles. No usamos datos de pacientes para entrenamiento ni analytics.

¿Qué pasa si dejamos CBCTHub?

Puedes exportar todos tus datos y cerrar la cuenta. Los datos se eliminan del almacenamiento primario al instante y se purgan de backups en 30 días.

Hablemos sobre BAA

Escribe a security@cbcthub.com para solicitar el Business Associate Agreement o el cuestionario de seguridad completo. La mayoría de revisiones se completan en menos de una semana.

Contacta al equipo de seguridad

Más casos de uso

Ver DICOM onlineCompartir CBCT con pacienteVisor CBCT para MacVisor CBCT para WindowsVisor CBCT para iPadVisor CarestreamVisor PlanmecaVisor VatechVisor SironaVisor MoritaVisor NewTom