Ochrana súkromia

1. Prehľad

Tieto zásady ochrany osobných údajov vysvetľujú, ako Dental Education, Inc. d/b/a Intake.Dental („my“, „náš“ alebo „Služba“) zbiera, používa a chráni informácie. Používaním Služby súhlasíte s nižšie uvedenými podmienkami.

2. Čo nerobíme

Chceme byť jednoznační, čo nerobíme s Vašimi údajmi:

• Nepredávame údaje tretím stranám.
• Nezdieľame informácie s marketingovými spoločnosťami.
• Nesledujeme pacientov na účely reklamy.
• Nepristupujeme k PHI pacientov, okrem prípadov potrebných na poskytovanie služieb.
• Nepoužívame údaje pacientov na školenie AI nad rámec požadovaných služieb.

3. Čo zbierame

Informácie o účte praxe

Názov, adresa a kontaktné informácie praxe spolu s fakturačnými údajmi, preferenciami subdomény a účtami používateľov personálu.

Údaje pacientov

Demografia pacientov, kontaktné informácie a zdravotná/dentálna anamnéza odoslaná prostredníctvom vstupných formulárov, plus informácie o poistení, elektronické podpisy a údaje o stretnutiach.

Technické informácie

Typ a verzia prehliadača a IP adresy na zlepšenie služieb a monitorovanie bezpečnosti.

4. Ochrana údajov

Všetky údaje pacientov sú šifrované pomocou AES-256-GCM s naším proprietárnym dvojvrstvovým šifrovaním Glyph (zahrnutým na každom účte) a uložené na našej infraštruktúre v súlade s HIPAA.

5. Hosting dát a infraštruktúra

Dáta sa nachádzajú na Amazon Web Services (AWS) na ukladanie a výpočty v súlade s HIPAA, plus Supabase na databázové služby. Obaja poskytovatelia pracujú podľa svojich vlastných uzatvorených BAA s Intake.Dental.

6. Poskytovatelia tretích strán

Služby zahŕňajú AWS, Supabase, Stripe, nášho partnera pre integráciu PMS, API na overovanie poistenia, Daily.co (video) a DeepL (preklad formulárov). Každý je viazaný buď BAA alebo ekvivalentnou dohodou o spracovaní údajov, kde je to potrebné.

7. Spracovanie platieb

Neukladáme informácie o kreditných kartách. Zásady ochrany súkromia Stripe upravujú ich spracovanie platobných informácií.

8. Zhoda s HIPAA

Dental Education, Inc. uzatvára dohodu o obchodnom partnerovi (BAA) s každou registrovanou praxou bez dodatočných nákladov.

9. Bezpečnostné opatrenia

Implementácie zahŕňajú šifrovanie AES-256-GCM, TLS 1.3, infraštruktúru AWS v súlade s HIPAA, ochranu pred bežnými webovými útokmi a izolované dátové prostredia pre jednotlivé praxe.

10. Vaše práva

Praxe môžu kedykoľvek pristupovať k všetkým svojim údajom pacientov a exportovať ich a môžu požiadať o vymazanie v súlade s príslušnými požiadavkami na uchovávanie.

11. Oznámenie o porušení dát

Budeme informovať postihnuté praxe do 72 hodín od zistenia bezpečnostného incidentu ovplyvňujúceho PHI.

12. Súkromie detí

Informácie o maloletých pacientoch sú spracovávané v súlade s HIPAA, príslušnými štátnymi zákonmi a vlastnými zásadami praxe.

13. Medzinárodné údaje

Údaje pacientov sú uložené na serveroch umiestnených v Spojených štátoch.

14. Zmeny zásad

Dátum „Posledná aktualizácia“ bude odrážať akékoľvek zmeny v týchto zásadách. Pokračujúce používanie Služieb po oznámení predstavuje prijatie aktualizovaných podmienok.

Kontakt

Otázky týkajúce sa týchto zásad? Napíšte na support@intake.dental.