Privatumo politika

1. Apžvalga

Ši privatumo politika paaiškina, kaip Dental Education, Inc. d/b/a Intake.Dental („mes”, „mūsų” arba „Paslauga”) renka, naudoja ir saugo informaciją. Naudodami Paslaugą Jūs sutinkate su žemiau nurodytomis sąlygomis.

2. Ko mes nedarome

Norime aiškiai nurodyti, ko mes nedarome su Jūsų duomenimis:

• Mes neparduodame duomenų trečiosioms šalims.
• Mes nesidalijame informacija su rinkodaros įmonėmis.
• Mes nesekame pacientų reklamavimo tikslais.
• Mes neprisijungiame prie pacientų PHI, išskyrus atvejus, kai tai būtina paslaugų teikimui.
• Mes nenaudojame pacientų duomenų dirbtinio intelekto mokymui už užsakytų paslaugų ribų.

3. Ką mes renkame

Praktikos paskyros informacija

Praktikos pavadinimas, adresas ir kontaktinė informacija kartu su atsiskaitymo informacija, subdomeno nuostatomis ir darbuotojų vartotojų paskyromis.

Pacientų duomenys

Pacientų demografiniai duomenys, kontaktinė informacija ir medicininė/odontologinė istorija, pateikta per priėmimo formas, taip pat draudimo informacija, elektroniniai parašai ir vizitų duomenys.

Techninė informacija

Naršyklės tipas ir versija bei IP adresai paslaugų tobulinimui ir saugumo stebėsenai.

4. Duomenų apsauga

Visi pacientų duomenys yra šifruojami naudojant AES-256-GCM su mūsų nuosavu dviejų lygių Glyph šifravimu (įtrauktas į kiekvieną paskyrą) ir saugomi mūsų HIPAA atitinkančioje infrastruktūroje.

5. Duomenų talpinimas ir infrastruktūra

Duomenys saugomi Amazon Web Services (AWS) HIPAA atitinkančiame saugykloje ir kompiuterijoje bei Supabase duomenų bazių paslaugoms. Abi paslaugų teikėjos veikia pagal savo pasirašytas BAA sutartis su Intake.Dental.

6. Trečiųjų šalių paslaugų teikėjai

Paslaugos apima AWS, Supabase, Stripe, mūsų PMS integracijos partnerį, draudimo tikrinimo API, Daily.co (vaizdo įrašai) ir DeepL (formų vertimas). Kiekvienas yra saistomas BAA arba lygiaverčio duomenų tvarkymo susitarimo, kai to reikalaujama.

7. Mokėjimų tvarkymas

Mes nesaugome kreditinių kortelių informacijos. Stripe privatumo politika reglamentuoja jų mokėjimo informacijos tvarkymą.

8. HIPAA atitiktis

Dental Education, Inc. pasirašo verslo partnerio sutartį (BAA) su kiekviena registruota praktika be papildomų mokesčių.

9. Saugumo priemonės

Įgyvendinimai apima AES-256-GCM šifravimą, TLS 1.3, HIPAA atitinkančią AWS infrastruktūrą, apsaugą nuo įprastų žiniatinklio atakų ir atskirtas kiekvienai praktikai skirtas duomenų aplinkas.

10. Jūsų teisės

Praktikos gali bet kuriuo metu pasiekti ir eksportuoti visus savo pacientų duomenis bei gali prašyti ištrynimo laikantis galiojančių saugojimo reikalavimų.

11. Pranešimas apie duomenų pažeidimą

Apie saugumo incidentą, turintį įtakos PHI, pranešime paveiktoms praktikoms per 72 valandas nuo jo aptikimo.

12. Vaikų privatumas

Nepilnamečių pacientų informacija tvarkoma laikantis HIPAA, galiojančių valstijos įstatymų ir pačios praktikos politikos.

13. Tarptautiniai duomenys

Pacientų duomenys saugomi serveriuose, esančiuose Jungtinėse Amerikos Valstijose.

14. Politikos pakeitimai

Data „Paskutinį kartą atnaujinta” atspindės visus šios politikos pakeitimus. Toliau naudojant Paslaugas po pranešimo reiškia sutikimą su atnaujintomis sąlygomis.

Kontaktai

Klausimai dėl šios politikos? Rašykite el. paštu support@intake.dental.