Privātuma politika

1. Pārskats

Šī privātuma politika izskaidro, kā Dental Education, Inc. d/b/a Intake.Dental („mēs”, „mūsu” vai „Pakalpojums”) vāc, izmanto un aizsargā informāciju. Izmantojot Pakalpojumu, Jūs piekrītat tālāk norādītajiem noteikumiem.

2. Ko mēs nedarām

Mēs vēlamies būt skaidri par to, ko mēs nedarām ar Jūsu datiem:

• Mēs nepārdodam datus trešajām pusēm.
• Mēs nedalāmies ar informāciju ar mārketinga uzņēmumiem.
• Mēs neizsekojam pacientus reklāmas nolūkos.
• Mēs nepiekļūstam pacienta PHI, izņemot gadījumus, kad tas ir nepieciešams pakalpojuma sniegšanai.
• Mēs neizmantojam pacienta datus mākslīgā intelekta apmācībai, izņemot pieprasītos pakalpojumus.

3. Ko mēs vācam

Prakses konta informācija

Prakses nosaukums, adrese un kontaktinformācija, kā arī norēķinu informācija, apakšdomēna preferences un personāla lietotāju konti.

Pacienta dati

Pacienta demogrāfiskie dati, kontaktinformācija un medicīniskā/zobārstniecības vēsture, kas iesniegta caur uzņemšanas veidlapām, kā arī apdrošināšanas informācija, elektroniskie paraksti un ierakstu dati par apmeklējumiem.

Tehniskā informācija

Pārlūkprogrammas veids un versija, kā arī IP adreses pakalpojuma uzlabošanai un drošības uzraudzībai.

4. Datu aizsardzība

Visi pacienta dati tiek šifrēti, izmantojot AES-256-GCM ar mūsu patentēto divslāņu Glyph šifrēšanu (iekļauta katrā kontā) un glabāti mūsu HIPAA atbilstošajā infrastruktūrā.

5. Datu mitināšana un infrastruktūra

Dati atrodas Amazon Web Services (AWS) HIPAA atbilstošai glabāšanai un skaitļošanai, kā arī Supabase datu bāzes pakalpojumiem. Abi pakalpojumu sniedzēji darbojas saskaņā ar saviem noslēgtajiem BAA ar Intake.Dental.

6. Trešo pušu pakalpojumu sniedzēji

Pakalpojumi ietver AWS, Supabase, Stripe, mūsu PMS integrācijas partneri, apdrošināšanas verifikācijas API, Daily.co (video) un DeepL (veidlapu tulkošana). Katrs ir saistīts vai nu ar BAA, vai līdzvērtīgu datu apstrādes līgumu, kur tas ir nepieciešams.

7. Maksājumu apstrāde

Mēs neglabājam kredītkaršu informāciju. Stripe privātuma politika regulē viņu maksājumu informācijas apstrādi.

8. HIPAA atbilstība

Dental Education, Inc. noslēdz biznesa partnera līgumu (BAA) ar katru reģistrēto praksi bez papildu maksas.

9. Drošības pasākumi

Ieviestie pasākumi ietver AES-256-GCM šifrēšanu, TLS 1.3, HIPAA atbilstošu AWS infrastruktūru, aizsardzību pret izplatītiem tīmekļa uzbrukumiem un izolētas datu vides katrai praksei.

10. Jūsu tiesības

Prakses var piekļūt un eksportēt visus savus pacienta datus jebkurā laikā un var pieprasīt dzēšanu atbilstoši piemērojamām glabāšanas prasībām.

11. Datu pārkāpuma paziņojums

Mēs paziņosim skartajām praksēm 72 stundu laikā pēc drošības incidenta, kas ietekmē PHI, atklāšanas.

12. Bērnu privātums

Nepilngadīgo pacienta informācija tiek apstrādāta saskaņā ar HIPAA, piemērojamiem valsts likumiem un prakses pašas politikām.

13. Starptautiskie dati

Pacienta dati tiek glabāti uz serveriem, kas atrodas Amerikas Savienotajās Valstīs.

14. Politikas izmaiņas

Datums „Pēdējo reizi atjaunināts” atspoguļos visas izmaiņas šajā politikā. Turpināta pakalpojumu izmantošana pēc paziņojuma nozīmē atjaunināto noteikumu pieņemšanu.

Kontaktinformācija

Vai Jums ir jautājumi par šo politiku? Rakstiet uz e-pastu support@intake.dental.