Polityka prywatności

1. Przegląd

Niniejsza Polityka prywatności wyjaśnia, jak Dental Education, Inc. d/b/a Intake.Dental („my”, „nasz” lub „Usługa”) zbiera, wykorzystuje i chroni informacje. Korzystając z Usługi, zgadza się Pan/Pani na poniższe warunki.

2. Czego nie robimy

Chcemy jasno określić, czego nie robimy z Pana/Pani danymi:

• Nie sprzedajemy danych stronom trzecim.
• Nie udostępniamy informacji firmom marketingowym.
• Nie śledzimy pacjentów w celach reklamowych.
• Nie uzyskujemy dostępu do PHI pacjentów, z wyjątkiem sytuacji niezbędnych do świadczenia usługi.
• Nie wykorzystujemy danych pacjentów do szkolenia AI poza żądanymi Usługami.

3. Co zbieramy

Informacje o koncie praktyki

Nazwa praktyki, adres i dane kontaktowe, a także dane rozliczeniowe, preferencje subdomeny i konta użytkowników personelu.

Dane pacjenta

Dane demograficzne pacjentów, informacje kontaktowe i historia medyczna/stomatologiczna przesłana za pomocą formularzy przyjęć, a także informacje o ubezpieczeniu, podpisy elektroniczne i dane wizyt.

Informacje techniczne

Typ i wersja przeglądarki oraz adresy IP w celu poprawy usługi i monitorowania bezpieczeństwa.

4. Ochrona danych

Wszystkie dane pacjentów są szyfrowane przy użyciu AES-256-GCM z zastrzeżonym dwuwarstwowym szyfrowaniem Glyph (opcjonalny dodatek) i przechowywane w naszej infrastrukturze zgodnej z HIPAA.

5. Hosting i infrastruktura danych

Dane znajdują się na Amazon Web Services (AWS) do przechowywania i przetwarzania zgodnego z HIPAA, a także Supabase dla usług bazy danych. Obaj dostawcy działają na podstawie własnych podpisanych BAA z Intake.Dental.

6. Dostawcy zewnętrzni

Usługi obejmują AWS, Supabase, Stripe, naszego partnera integracyjnego PMS, API weryfikacji ubezpieczenia, Daily.co (wideo) i DeepL (tłumaczenie formularzy). Każdy jest związany albo BAA, albo równoważną umową przetwarzania danych, gdzie wymagane.

7. Przetwarzanie płatności

Nie przechowujemy informacji o kartach kredytowych. Polityka prywatności Stripe reguluje ich obsługę informacji o płatnościach.

8. Zgodność z HIPAA

Dental Education, Inc. podpisuje Business Associate Agreement (BAA) z każdą zarejestrowaną praktyką bez dodatkowych kosztów.

9. Środki bezpieczeństwa

Wdrożenia obejmują szyfrowanie AES-256-GCM, TLS 1.3, infrastrukturę AWS zgodną z HIPAA, ochronę przed typowymi atakami internetowymi i izolowane środowiska danych dla poszczególnych praktyk.

10. Pana/Pani prawa

Praktyki mogą w każdej chwili uzyskać dostęp i wyeksportować wszystkie dane pacjentów oraz zażądać ich usunięcia zgodnie z obowiązującymi wymogami przechowywania.

11. Powiadomienie o naruszeniu danych

Powiadomimy dotknięte praktyki w ciągu 72 godzin od wykrycia incydentu bezpieczeństwa dotyczącego PHI.

12. Prywatność dzieci

Informacje o małoletnich pacjentach są obsługiwane zgodnie z HIPAA, obowiązującymi przepisami stanowymi i własnymi politykami praktyki.

13. Dane międzynarodowe

Dane pacjentów są przechowywane na serwerach znajdujących się w Stanach Zjednoczonych.

14. Zmiany polityki

Data „Ostatnio zaktualizowano” będzie odzwierciedlać wszelkie zmiany w niniejszej polityce. Kontynuowanie korzystania z Usług po powiadomieniu stanowi akceptację zaktualizowanych warunków.

Kontakt

Pytania dotyczące niniejszej polityki? Napisz na support@intake.dental.