Գաղտնիության քաղաքականություն

1. Ակնարկ

Այս գաղտնիության քաղաքականությունը բացատրում է, թե ինչպես է Dental Education, Inc. d/b/a Intake.Dental-ը («մենք», «մեր» կամ «ծառայությունը») հավաքում, օգտագործում և պաշտպանում տեղեկատվությունը։ Ծառայությունը օգտագործելով՝ Դուք համաձայնվում եք ստորև նշված պայմաններին։

2. Ինչ չենք անում

Մենք ցանկանում ենք հստակ լինել այն մասին, թե ինչ չենք անում Ձեր տվյալների հետ՝

• Մենք չենք վաճառում տվյալները երրորդ կողմերին։
• Մենք չենք տրամադրում տեղեկատվություն մարքեթինգային ընկերություններին։
• Մենք չենք հետևում հիվանդներին գովազդի համար։
• Մենք չենք մուտք գործում հիվանդների PHI, բացառությամբ ծառայության մատուցման համար անհրաժեշտի։
• Մենք չենք օգտագործում հիվանդների տվյալները AI վերապատրաստման համար՝ պահանջված ծառայություններից դուրս։

3. Ինչ ենք հավաքում

Պրակտիկայի հաշվի տեղեկատվություն

Պրակտիկայի անվանումը, հասցեն և կոնտակտային տեղեկատվությունը, հաշվարկային տվյալները, ենթադոմեյնի նախընտրությունները և անձնակազմի օգտատիրոջ հաշիվները։

Հիվանդների տվյալներ

Հիվանդների ժողովրդագրություն, կոնտակտային տեղեկատվություն և բժշկական/ստոմատոլոգիական պատմություն՝ ներկայացված ընդունարանի ձևերի միջոցով, ինչպես նաև ապահովագրական տեղեկատվություն, էլեկտրոնային ստորագրություններ և հանդիպումների տվյալներ։

Տեխնիկական տեղեկատվություն

Բրաուզերի տեսակը և տարբերակը, IP հասցեները՝ ծառայության բարելավման և անվտանգության մոնիտորինգի համար։

4. Տվյալների պաշտպանություն

Հիվանդների բոլոր տվյալները կոդավորված են AES-256-GCM-ով՝ մեր սեփական երկկշիռ Glyph կոդավորմամբ (ներառված յուրաքանչյուր հաշվում) և պահվում են մեր HIPAA-համապատասխան ենթակառուցվածքում։

5. Տվյալների հոսթինգ և ենթակառուցվածք

Տվյալները գտնվում են Amazon Web Services (AWS)-ում՝ HIPAA-համապատասխան պահպանման և հաշվարկման համար, ինչպես նաև Supabase-ում՝ տվյալների բազայի ծառայությունների համար։ Երկու մատակարարներն էլ աշխատում են իրենց սեփական կատարված BAA-ների ներքո Intake.Dental-ի հետ։

6. Երրորդ կողմի մատակարարներ

Ծառայությունները ներառում են AWS, Supabase, Stripe, մեր PMS ինտեգրման գործընկերոջը, ապահովագրական ստուգման API-ները, Daily.co (վիդեո) և DeepL (ձևերի թարգմանություն)։ Յուրաքանչյուրը պարտավորված է BAA-ով կամ համարժեք տվյալների մշակման համաձայնագրով՝ որտեղ պահանջվում է։

7. Վճարումների մշակում

Մենք չենք պահում վարկային քարտի տեղեկատվությունը։ Stripe-ի գաղտնիության քաղաքականությունը կարգավորում է նրանց վճարման տեղեկատվության մշակումը։

8. HIPAA համապատասխանություն

Dental Education, Inc.-ը կնքում է Բիզնես ասոցիատի համաձայնագիր (BAA) յուրաքանչյուր գրանցված պրակտիկայի հետ՝ առանց լրացուցիչ ծախսերի։

9. Անվտանգության միջոցներ

Իրականացումները ներառում են AES-256-GCM կոդավորում, TLS 1.3, HIPAA-համապատասխան AWS ենթակառուցվածք, պաշտպանություն ընդհանուր վեբ հարձակումներից և մեկուսացված պրակտիկա-առ-պրակտիկա տվյալների միջավայրեր։

10. Ձեր իրավունքները

Պրակտիկաները կարող են մուտք գործել և արտահանել իրենց հիվանդների բոլոր տվյալները ցանկացած ժամանակ և կարող են պահանջել ջնջում՝ համապատասխան պահպանման պահանջներին։

11. Տվյալների խախտման ծանուցում

Մենք կծանուցենք ազդված պրակտիկաները 72 ժամվա ընթացքում՝ PHI-ին վերաբերող անվտանգության միջադեպի հայտնաբերումից հետո։

12. Երեխաների գաղտնիություն

Անչափահասների տեղեկատվությունը մշակվում է համաձայն HIPAA-ի, գործող նահանգային օրենքների և պրակտիկայի սեփական քաղաքականությունների։

13. Միջազգային տվյալներ

Հիվանդների տվյալները պահվում են Միացյալ Նահանգներում տեղակայված սերվերներում։

14. Քաղաքականության փոփոխություններ

«Վերջին թարմացում» ամսաթիվը կարտացոլի այս քաղաքականության ցանկացած փոփոխություն։ Ծառայությունների շարունակական օգտագործումը ծանուցումից հետո նշանակում է թարմացված պայմանների ընդունում։

Կապ

Հարցեր այս քաղաքականության մասին։ Գրեք support@intake.dental։