Politika zasebnosti

1. Pregled

Ta politika zasebnosti pojasnjuje, kako Dental Education, Inc. d/b/a Intake.Dental („mi“, „naš“ ali „Storitev“) zbira, uporablja in varuje informacije. Z uporabo Storitve se strinjate s spodnjimi pogoji.

2. Česa ne počnemo

Želimo biti eksplicitni glede tega, česa ne počnemo z Vašimi podatki:

• Ne prodajamo podatkov tretjim osebam.
• Ne delimo informacij s trženjskimi podjetji.
• Ne sledimo pacientom za oglaševanje.
• Ne dostopamo do PHI pacientov, razen če je to potrebno za zagotavljanje storitve.
• Ne uporabljamo podatkov pacientov za usposabljanje AI zunaj zahtevanih storitev.

3. Kaj zbiramo

Informacije o računu ordinacije

Ime ordinacije, naslov in kontaktne informacije ter podatke o obračunavanju, nastavitve poddomen in račune zaposlenih uporabnikov.

Podatki pacientov

Demografski podatki pacientov, kontaktne informacije ter medicinska/zobna zgodovina, predložena prek obrazcev za sprejem, ter informacije o zavarovanju, elektronski podpisi in podatki o terminih.

Tehnične informacije

Vrsta in različica brskalnika ter IP naslovi za izboljšanje storitve in spremljanje varnosti.

4. Varstvo podatkov

Vsi podatki pacientov so šifrirani z uporabo AES-256-GCM z našim lastnim dvoslojnim šifriranjem Glyph (vključeno v vsakem računu) in shranjeni na naši infrastrukturi, skladni s HIPAA.

5. Gostovanje podatkov in infrastruktura

Podatki se nahajajo na Amazon Web Services (AWS) za skladnost s HIPAA pri shranjevanju in računalništvu ter Supabase za storitve podatkovne baze. Oba ponudnika delujeta pod lastnimi izvedenimi BAA z Intake.Dental.

6. Zunanji ponudniki

Storitve vključujejo AWS, Supabase, Stripe, našega partnerja za integracijo PMS, API-je za preverjanje zavarovanja, Daily.co (video) in DeepL (prevajanje obrazcev). Vsak je vezan z BAA ali enakovredno pogodbo o obdelavi podatkov, kjer je to potrebno.

7. Obdelava plačil

Ne shranjujemo informacij o kreditnih karticah. Politika zasebnosti podjetja Stripe ureja njihovo ravnanje z informacijami o plačilih.

8. Skladnost s HIPAA

Dental Education, Inc. sklene Business Associate Agreement (BAA) z vsako registrirano ordinacijo brez dodatnih stroškov.

9. Varnostni ukrepi

Implementacije vključujejo šifriranje AES-256-GCM, TLS 1.3, infrastrukturo AWS, skladno s HIPAA, zaščito pred pogostimi spletnimi napadi ter izolirana okolja podatkov po ordinacijah.

10. Vaše pravice

Ordinacije lahko kadarkoli dostopajo in izvozijo vse podatke svojih pacientov ter lahko zahtevajo izbris v skladu z veljavnimi zahtevami o hrambi.

11. Obvestilo o kršitvi podatkov

Prizadete ordinacije bomo obvestili v 72 urah po odkritju varnostnega incidenta, ki vpliva na PHI.

12. Zasebnost otrok

Informacije o mladoletnih pacientih se obravnavajo v skladu s HIPAA, veljavnimi državnimi zakoni in lastnimi politikami ordinacije.

13. Mednarodni podatki

Podatki pacientov so shranjeni na strežnikih v Združenih državah Amerike.

14. Spremembe politike

Datum „Nazadnje posodobljeno“ bo odražal vse spremembe te politike. Nadaljnja uporaba storitev po obvestilu pomeni sprejetje posodobljenih pogojev.

Kontakt

Vprašanja o tej politiki? Pošljite e-pošto na support@intake.dental.