Политика за поверителност

1. Общ преглед

Тази Политика за поверителност обяснява как Dental Education, Inc. d/b/a Intake.Dental („ние”, „нашата” или „Услугата”) събира, използва и защитава информация. Използвайки Услугата, Вие се съгласявате с условията по-долу.

2. Какво не правим

Искаме да бъдем изрични за това какво не правим с Вашите данни:

• Не продаваме данни на трети страни.
• Не споделяме информация с маркетингови компании.
• Не проследяваме пациенти за реклама.
• Не достъпваме пациентски PHI, освен когато е необходимо за предоставяне на услугата.
• Не използваме пациентски данни за обучение на AI извън заявените Услуги.

3. Какво събираме

Информация за профила на практиката

Име на практиката, адрес и контактна информация, заедно с данни за фактуриране, предпочитания за поддомейн и потребителски профили на персонала.

Пациентски данни

Демографски данни на пациента, контактна информация и медицинска/дентална история, подадена чрез формуляри за прием, плюс застрахователна информация, електронни подписи и данни за срещи.

Техническа информация

Тип и версия на браузъра и IP адреси за подобряване на услугата и наблюдение на сигурността.

4. Защита на данни

Всички пациентски данни са криптирани с AES-256-GCM с нашето патентовано двуслойно Glyph криптиране (включено във всеки профил) и съхранявани на нашата HIPAA-съвместима инфраструктура.

5. Хостване на данни и инфраструктура

Данните се намират на Amazon Web Services (AWS) за HIPAA-съвместимо съхранение и изчисления, плюс Supabase за услуги за бази данни. И двамата доставчици оперират под собствените си изпълнени BAA с Intake.Dental.

6. Доставчици на трети страни

Услугите включват AWS, Supabase, Stripe, нашия партньор за PMS интеграция, API за застрахователна проверка, Daily.co (видео) и DeepL (превод на формуляри). Всеки е обвързан с BAA или еквивалентно споразумение за обработка на данни, когато е необходимо.

7. Обработка на плащания

Не съхраняваме информация за кредитни карти. Политиката за поверителност на Stripe регулира тяхното управление на информацията за плащане.

8. HIPAA съответствие

Dental Education, Inc. изпълнява споразумение за бизнес партньор (BAA) с всяка регистрирана практика без допълнителна такса.

9. Мерки за сигурност

Имплементациите включват AES-256-GCM криптиране, TLS 1.3, HIPAA-съвместима AWS инфраструктура, защита срещу често срещани уеб атаки и изолирани среди за данни за всяка практика.

10. Вашите права

Практиките могат да достъпват и експортират всичките си пациентски данни по всяко време и могат да поискат изтриване в съответствие с приложимите изисквания за съхранение.

11. Известие за пробив в данни

Ще уведомим засегнатите практики в рамките на 72 часа от откриването на инцидент със сигурността, засягащ PHI.

12. Поверителност на децата

Информацията за непълнолетни пациенти се обработва в съответствие с HIPAA, приложимите държавни закони и собствените политики на практиката.

13. Международни данни

Пациентските данни се съхраняват на сървъри, разположени в Съединените щати.

14. Промени в политиката

Датата „Последна актуализация” ще отразява всички промени в тази политика. Продължаващото използване на Услугите след известие представлява приемане на актуализираните условия.

Контакт

Въпроси относно тази политика? Пишете на support@intake.dental.