Polisi Privasi — Intake.Dental

1. Gambaran keseluruhan

Polisi Privasi ini menerangkan bagaimana Dental Education, Inc. d/b/a Intake.Dental (“kami”, “milik kami”, atau “Perkhidmatan”) mengumpul, menggunakan, dan melindungi maklumat. Dengan menggunakan Perkhidmatan, anda bersetuju dengan terma di bawah.

2. Apa yang kami tidak lakukan

Kami ingin menjadi jelas tentang apa yang kami tidak lakukan dengan data anda:

Kami tidak menjual data kepada pihak ketiga.
Kami tidak berkongsi maklumat dengan syarikat pemasaran.
Kami tidak menjejaki pesakit untuk pengiklanan.
Kami tidak mengakses PHI pesakit kecuali yang diperlukan untuk penyampaian perkhidmatan.
Kami tidak menggunakan data pesakit untuk latihan AI di luar Perkhidmatan yang diminta.

3. Apa yang kami kumpulkan

Maklumat akaun praktis

Nama praktis, alamat, dan maklumat hubungan, bersama butiran pengebilan, pilihan subdomain, dan akaun pengguna kakitangan.

Data pesakit

Demografi pesakit, maklumat hubungan, dan sejarah perubatan/pergigian yang diserahkan melalui borang kemasukan, ditambah maklumat insurans, tandatangan elektronik, dan data temujanji.

Maklumat teknikal

Jenis dan versi pelayar, serta alamat IP untuk penambahbaikan perkhidmatan dan pemantauan keselamatan.

4. Perlindungan data

Semua data pesakit disulitkan menggunakan AES-256-GCM dengan penyulitan Glyph dwi-lapisan proprietari kami (disertakan pada setiap akaun) dan disimpan pada infrastruktur kami yang mematuhi HIPAA.

5. Pengehosan data dan infrastruktur

Data berada di Amazon Web Services (AWS) untuk penyimpanan dan pengkomputeran mematuhi HIPAA, ditambah Supabase untuk perkhidmatan pangkalan data. Kedua-dua pembekal beroperasi di bawah BAA mereka sendiri yang telah dilaksanakan dengan Intake.Dental.

6. Pembekal pihak ketiga

Perkhidmatan termasuk AWS, Supabase, Stripe, rakan integrasi PMS kami, API pengesahan insurans, Daily.co (video), dan DeepL (terjemahan borang). Setiap satu terikat dengan sama ada BAA atau perjanjian pemprosesan data yang setara di mana diperlukan.

7. Pemprosesan pembayaran

Kami tidak menyimpan maklumat kad kredit. Polisi privasi Stripe mengawal pengendalian mereka terhadap maklumat pembayaran.

8. Pematuhan HIPAA

Dental Education, Inc. melaksanakan Perjanjian Rakan Perniagaan (BAA) dengan setiap praktis yang berdaftar tanpa kos tambahan.

9. Langkah keselamatan

Pelaksanaan termasuk penyulitan AES-256-GCM, TLS 1.3, infrastruktur AWS mematuhi HIPAA, perlindungan terhadap serangan web biasa, dan persekitaran data terpencil mengikut praktis.

10. Hak anda

Praktis boleh mengakses dan mengeksport semua data pesakit mereka pada bila-bila masa dan boleh meminta pemadaman mengikut keperluan pengekalan yang berkenaan.

11. Pemberitahuan pelanggaran data

Kami akan memaklumkan praktis yang terjejas dalam tempoh 72 jam dari penemuan insiden keselamatan yang mempengaruhi PHI.

12. Privasi kanak-kanak

Maklumat pesakit bawah umur dikendalikan mengikut HIPAA, undang-undang negeri yang berkenaan, dan polisi praktis itu sendiri.

13. Data antarabangsa

Data pesakit disimpan pada pelayan yang terletak di Amerika Syarikat.

14. Perubahan polisi

Tarikh “Kemaskini Terakhir” akan mencerminkan sebarang perubahan kepada polisi ini. Penggunaan berterusan Perkhidmatan selepas pemberitahuan merupakan penerimaan terma yang dikemaskini.

Hubungan

Soalan tentang polisi ini? E-mel support@intake.dental.