Палітыка канфідэнцыяльнасці

1. Агляд

Гэтая Палітыка канфідэнцыяльнасці тлумачыць, як Dental Education, Inc. d/b/a Intake.Dental (“мы”, “наш” або “Сэрвіс”) збірае, выкарыстоўвае і абараняе інфармацыю. Выкарыстоўваючы Сэрвіс, Вы згаджаецеся з умовамі, выкладзенымі ніжэй.

2. Што мы не робім

Мы хочам быць дакладнымі адносна таго, што мы не робім з Вашымі дадзенымі:

• Мы не прадаём дадзеныя трэцім асобам.
• Мы не дзелімся інфармацыяй з маркетынгавымі кампаніямі.
• Мы не адсочваем пацыентаў для рэкламы.
• Мы не атрымліваем доступ да PHI пацыентаў, акрамя выпадкаў, неабходных для аказання паслуг.
• Мы не выкарыстоўваем дадзеныя пацыентаў для навучання ШІ акрамя запытаных паслуг.

3. Што мы збіраем

Інфармацыя аб уліковым запісе практыкі

Назва практыкі, адрас і кантактная інфармацыя, а таксама дэталі аплаты, налады субдамена і ўліковыя запісы супрацоўнікаў.

Дадзеныя пацыентаў

Дэмаграфічная інфармацыя пацыентаў, кантактныя дадзеныя і медыцынскі/стаматалагічны анамнез, адпраўлены праз формы прыёму, а таксама страхавая інфармацыя, электронныя подпісы і дадзеныя аб прыёмах.

Тэхнічная інфармацыя

Тып і версія браўзера, а таксама IP-адрасы для паляпшэння сэрвісу і маніторынгу бяспекі.

4. Абарона дадзеных

Усе дадзеныя пацыентаў шыфруюцца з дапамогай AES-256-GCM з нашым уласным двухузроўневым шыфраваннем Glyph (уключана ва ўсе ўліковыя запісы) і захоўваюцца ў нашай інфраструктуры, сумяшчальнай з HIPAA.

5. Размяшчэнне дадзеных і інфраструктура

Дадзеныя знаходзяцца на Amazon Web Services (AWS) для сумяшчальнага з HIPAA захоўвання і вылічэнняў, а таксама Supabase для паслуг баз дадзеных. Абодва правайдэры працуюць у адпаведнасці з уласнымі выкананымі BAA з Intake.Dental.

6. Пастаўшчыкі трэціх асоб

Сэрвісы ўключаюць AWS, Supabase, Stripe, нашага партнёра па інтэграцыі PMS, API праверкі страхоўкі, Daily.co (відэа) і DeepL (пераклад формаў). Кожны звязаны альбо BAA, альбо эквівалентнай умовай аб апрацоўцы дадзеных, калі гэта патрабуецца.

7. Апрацоўка плацяжоў

Мы не захоўваем інфармацыю аб крэдытных картах. Палітыка канфідэнцыяльнасці Stripe рэгулюе апрацоўку плацежнай інфармацыі.

8. Адпаведнасць HIPAA

Dental Education, Inc. выконвае Пагадненне аб бізнес-партнёры (BAA) з кожнай зарэгістраванай практыкай без дадатковай аплаты.

9. Меры бяспекі

Рэалізацыя ўключае шыфраванне AES-256-GCM, TLS 1.3, інфраструктуру AWS, сумяшчальную з HIPAA, абарону ад распаўсюджаных вэб-атак і ізаляваныя асяроддзі дадзеных для кожнай практыкі.

10. Вашы правы

Практыкі могуць атрымаць доступ і экспартаваць усе свае дадзеныя пацыентаў у любы час і могуць запытаць выдаленне ў адпаведнасці з дзеючымі патрабаваннямі да захоўвання.

11. Апавяшчэнне аб уцечцы дадзеных

Мы паведамім закранутым практыкам на працягу 72 гадзін з моменту выяўлення інцыдэнту бяспекі, які закранае PHI.

12. Канфідэнцыяльнасць дзяцей

Інфармацыя аб непаўналетніх пацыентах апрацоўваецца ў адпаведнасці з HIPAA, дзеючым заканадаўствам штата і палітыкай самой практыкі.

13. Міжнародныя дадзеныя

Дадзеныя пацыентаў захоўваюцца на серверах, размешчаных у Злучаных Штатах.

14. Змены ў палітыцы

Дата “Апошняе абнаўленне” будзе адлюстроўваць любыя змены ў гэтай палітыцы. Працяг выкарыстання Сэрвісаў пасля апавяшчэння азначае прыняцце абноўленых умоў.

Кантакт

Пытанні па гэтай палітыцы? Пішыце на support@intake.dental.