Privaatsuspoliitika

1. Ülevaade

See privaatsuspoliitika selgitab, kuidas Dental Education, Inc. d/b/a Intake.Dental („meie”, „meie” või „teenus”) kogub, kasutab ja kaitseb teavet. Teenust kasutades nõustute allpool esitatud tingimustega.

2. Mida me ei tee

Tahame olla selged selle kohta, mida me teie andmetega ei tee:

• Me ei müü andmeid kolmandatele osapooltele.
• Me ei jaga teavet turundusettevõtetega.
• Me ei jälgi patsiente reklaami eesmärgil.
• Me ei pääse patsiendi PHI-le ligi, välja arvatud teenuse osutamiseks vajalikul määral.
• Me ei kasuta patsiendi andmeid AI koolitamiseks väljaspool nõutud teenuseid.

3. Mida me kogume

Praktikakeskuse konto teave

Praktika nimi, aadress ja kontaktteave koos arvelduse üksikasjadega, alamdomeeni eelistuste ja personali kasutajakontodega.

Patsiendi andmed

Patsiendi demograafia, kontaktteave ja meditsiini-/hambaarstlik ajalugu, mis on esitatud vastuvõtuvormide kaudu, lisaks kindlustusandmed, elektroonilised allkirjad ja kohtumiste andmed.

Tehniline teave

Brauseri tüüp ja versioon ning IP-aadressid teenuse täiustamiseks ja turvalisuse jälgimiseks.

4. Andmekaitse

Kõik patsiendi andmed on krüpteeritud AES-256-GCM abil meie unikaalse kahekordselt Glyph krüpteerimisega (kaasatud igale kontole) ja salvestatud meie HIPAA-le vastavas infrastruktuuris.

5. Andmete majutamine ja infrastruktuur

Andmed asuvad Amazon Web Services (AWS) HIPAA-le vastavaks salvestamiseks ja arvutamiseks, lisaks Supabase andmebaasiteenuste jaoks. Mõlemad teenusepakkujad tegutsevad oma allkirjastatud BAA-de alusel Intake.Dental-iga.

6. Kolmandate osapoolte teenusepakkujad

Teenused hõlmavad AWS-i, Supabase'i, Stripe'i, meie PMS integratsioonipartnerit, kindlustuse kontrollimise API-sid, Daily.co (video) ja DeepL (vormide tõlkimist). Igaüks on seotud kas BAA või samaväärsete andmetöötluslepingutega, kus see on nõutud.

7. Maksete töötlemine

Me ei salvesta krediitkaardi teavet. Stripe'i privaatsuspoliitika reguleerib nende makseteavet käitlemist.

8. HIPAA vastavus

Dental Education, Inc. sõlmib Business Associate Agreementi (BAA) iga registreeritud praktikakeskusega ilma lisatasudeta.

9. Turvameetmed

Rakendused hõlmavad AES-256-GCM krüpteerimist, TLS 1.3, HIPAA-le vastavat AWS infrastruktuuri, kaitset tavaliste veebirünnakute eest ja praktika kohta eraldatud andmekeskkondi.

10. Teie õigused

Praktikakeskused saavad igal ajal juurde pääseda ja eksportida kõiki oma patsiendiandmeid ning taotleda kustutamist vastavalt kohaldatavatele säilitamisnõuetele.

11. Andmerikkumise teatamine

Me teavitame mõjutatud praktikakeskusi 72 tunni jooksul pärast PHI-d mõjutava turvaincidendi avastamist.

12. Laste privaatsus

Alaealisate patsientide teavet käideldakse vastavalt HIPAA-le, kohaldatavatele osariigi seadustele ja praktikakeskuse enda poliitikatele.

13. Rahvusvahelised andmed

Patsiendi andmeid salvestatakse Ameerika Ühendriikides asuvatel serveritel.

14. Poliitika muutused

„Viimati uuendatud” kuupäev kajastab selle poliitika muudatusi. Teenuste jätkuv kasutamine pärast teatamist tähendab uuendatud tingimustega nõustumist.

Kontakt

Küsimused selle poliitika kohta? Saatke e-kiri aadressile support@intake.dental.