Политика за приватност

1. Преглед

Оваа Политика за приватност објаснува како Dental Education, Inc. d/b/a Intake.Dental (“ние”, “наш” или “Сервисот”) собира, користи и штити информации. Со користење на Сервисот се согласувате со условите подолу.

2. Што не правиме

Сакаме да бидеме експлицитни за тоа што не правиме со Вашите податоци:

• Не продаваме податоци на трети страни.
• Не споделуваме информации со маркетинг компании.
• Не следиме пациенти за рекламни цели.
• Не пристапуваме до PHI на пациентите освен кога е неопходно за испорака на услугата.
• Не користиме податоци на пациенти за обука на вештачка интелигенција надвор од барани Услуги.

3. Што собираме

Информации за сметката на ординацијата

Име на ординацијата, адреса и контакт информации, заедно со детали за наплата, преференци за поддомен и кориснички сметки на персоналот.

Податоци на пациенти

Демографски податоци на пациенти, контакт информации и медицинска/стоматолошка историја поднесена преку формулари за прием, плус информации за осигурување, електронски потписи и податоци за закажани термини.

Технички информации

Тип и верзија на прелистувач и IP адреси за подобрување на услугата и безбедносно следење.

4. Заштита на податоци

Сите податоци на пациенти се енкриптирани со AES-256-GCM со нашата сопствена двослојна Glyph енкрипција (вклучена на секоја сметка) и чувани на наша HIPAA-компатибилна инфраструктура.

5. Хостинг на податоци и инфраструктура

Податоците се наоѓаат на Amazon Web Services (AWS) за HIPAA-компатибилно складирање и процесирање, плус Supabase за услуги на бази на податоци. Двата провајдери работат под свои извршени BAA со Intake.Dental.

6. Провајдери на трети страни

Услугите вклучуваат AWS, Supabase, Stripe, нашиот партнер за PMS интеграција, API за верификација на осигурување, Daily.co (видео) и DeepL (превод на формулари). Секој е обврзан со BAA или еквивалентен договор за обработка на податоци каде што е потребно.

7. Процесирање на плаќања

Ние не чуваме информации за кредитни картички. Политиката за приватност на Stripe го регулира нивното ракување со платежни информации.

8. HIPAA усогласеност

Dental Education, Inc. извршува Договор за деловен соработник (BAA) со секоја регистрирана ординација без дополнителна цена.

9. Безбедносни мерки

Имплементациите вклучуваат AES-256-GCM енкрипција, TLS 1.3, HIPAA-компатибилна AWS инфраструктура, заштита од вообичаени веб напади и изолирани околини за податоци по ординација.

10. Вашите права

Ординациите можат да пристапат и извезат сите свои податоци на пациенти во секое време и можат да побараат бришење во согласност со применливите барања за задржување.

11. Известување за прекршување на податоци

Ќе ги известиме засегнатите ординации во рок од 72 часа од откривањето на безбедносен инцидент што влијае на PHI.

12. Приватност на деца

Информациите за малолетни пациенти се ракуваат во согласност со HIPAA, применливите државни закони и сопствените политики на ординацијата.

13. Меѓународни податоци

Податоците на пациенти се чуваат на сервери лоцирани во Соединетите Американски Држави.

14. Промени на политиката

Датумот “Последно ажурирано” ќе ги рефлектира сите промени на оваа политика. Продолженото користење на Услугите по известувањето претставува прифаќање на ажурираните услови.

Контакт

Прашања за оваа политика? Испратете е-пошта на support@intake.dental.