Политика приватности

1. Преглед

Ова Политика приватности објашњава како Dental Education, Inc. d/b/a Intake.Dental (“ми”, “наш” или “Услуга”) прикупља, користи и штити информације. Коришћењем Услуге слажете се са доле наведеним условима.

2. Шта не радимо

Желимо да будемо експлицитни о томе шта не радимо са Вашим подацима:

• Не продајемо податке трећим странама.
• Не делимо информације са маркетиншким компанијама.
• Не пратимо пацијенте у сврху оглашавања.
• Не приступамо PHI подацима пацијената осим када је то неопходно за пружање услуге.
• Не користимо податке пацијената за AI обуку изван захтеваних Услуга.

3. Шта прикупљамо

Информације о налогу праксе

Име праксе, адреса и контакт информације, заједно са подацима за наплату, преференцијама поддомена и налозима корисника особља.

Подаци о пацијентима

Демографски подаци пацијената, контакт информације и медицинска/стоматолошка историја послата путем образаца за пријем, плус информације о осигурању, електронски потписи и подаци о терминима.

Техничке информације

Тип и верзија прегледача, и IP адресе за побољшање услуге и праћење безбедности.

4. Заштита података

Сви подаци о пацијентима су енкриптовани помоћу AES-256-GCM са нашом власничком двослојном Glyph енкрипцијом (укљученом на сваком налогу) и чувају се на нашој HIPAA-усклађеној инфраструктури.

5. Хостинг података и инфраструктура

Подаци се налазе на Amazon Web Services (AWS) за HIPAA-усклађено складиштење и рачунарство, плус Supabase за услуге базе података. Оба провајдера послују под својим потписаним BAA споразумима са Intake.Dental.

6. Провајдери трећих страна

Услуге укључују AWS, Supabase, Stripe, нашег партнера за PMS интеграцију, API-је за верификацију осигурања, Daily.co (видео) и DeepL (превод образаца). Сваки је везан или BAA-ом или еквивалентним споразумом о обради података где је потребно.

7. Обрада плаћања

Не чувамо информације о кредитној картици. Stripe-ова политика приватности регулише њихово руковање информацијама о плаћању.

8. HIPAA усклађеност

Dental Education, Inc. потписује Споразум о пословним сарадницима (BAA) са сваком регистрованом праксом без додатних трошкова.

9. Безбедносне мере

Имплементације укључују AES-256-GCM енкрипцију, TLS 1.3, HIPAA-усклађену AWS инфраструктуру, заштиту од уобичајених веб напада и изоловане средине за податке по пракси.

10. Ваша права

Праксе могу у билоком тренутку приступити и извести све своје податке о пацијентима и могу затражити брисање у складу са важећим захтевима за задржавање.

11. Обавештење о повреди података

Обавестићемо погођене праксе у року од 72 сата од откривања безбедносног инцидента који утиче на PHI податке.

12. Приватност деце

Информације о малолетним пацијентима се руководе у складу са HIPAA, важећим државним законима и политикама саме праксе.

13. Међународни подаци

Подаци о пацијентима се чувају на серверима који се налазе у Сједињеним Америчким Државама.

14. Промене политике

Датум “Последње ажурирање” ће одражавати било које промене ове политике. Наставак коришћења Услуга након обавештења представља прихватање ажурираних услова.

Контакт

Питања о овој политици? Пошаљите е-пошту на support@intake.dental.