Politica de confidențialitate

1. Prezentare generală

Această Politică de confidențialitate explică modul în care Dental Education, Inc. d/b/a Intake.Dental („noi”, „al nostru” sau „Serviciul”) colectează, utilizează și protejează informațiile. Prin utilizarea Serviciului sunteți de acord cu termenii de mai jos.

2. Ce nu facem

Dorim să fim expliciți în privința a ceea ce nu facem cu datele dumneavoastră:

• Nu vindem date către terțe părți.
• Nu partajăm informații cu companii de marketing.
• Nu urmărim pacienții în scopuri publicitare.
• Nu accesăm PHI-ul pacienților decât în măsura necesară pentru furnizarea serviciului.
• Nu utilizăm datele pacienților pentru instruirea AI în afara Serviciilor solicitate.

3. Ce colectăm

Informații despre contul cabinetului

Numele cabinetului, adresa și informațiile de contact, împreună cu detaliile de facturare, preferințele de subdomeniu și conturile de utilizator ale personalului.

Date ale pacienților

Date demografice ale pacienților, informații de contact și istoric medical/dentar trimise prin formulare de admitere, plus informații despre asigurări, semnături electronice și date despre programări.

Informații tehnice

Tipul și versiunea browserului și adresele IP pentru îmbunătățirea serviciului și monitorizarea securității.

4. Protecția datelor

Toate datele pacienților sunt criptate folosind AES-256-GCM cu criptare proprietară Glyph cu două straturi (opțiune suplimentară) și stocate pe infrastructura noastră conformă HIPAA.

5. Găzduirea datelor și infrastructura

Datele rezidă pe Amazon Web Services (AWS) pentru stocare și calcul conforme HIPAA, plus Supabase pentru servicii de baze de date. Ambii furnizori operează conform propriilor BAA-uri executate cu Intake.Dental.

6. Furnizori terți

Serviciile includ AWS, Supabase, Stripe, partenerul nostru de integrare PMS, API-uri de verificare a asigurărilor, Daily.co (video) și DeepL (traducere formulare). Fiecare este legat fie printr-un BAA, fie printr-un acord echivalent de procesare a datelor, unde este necesar.

7. Procesarea plăților

Nu stocăm informații despre carduri de credit. Politica de confidențialitate a Stripe reglementează gestionarea informațiilor de plată de către aceștia.

8. Conformitate HIPAA

Dental Education, Inc. execută un Acord de asociat comercial (BAA) cu fiecare cabinet înregistrat, fără costuri suplimentare.

9. Măsuri de securitate

Implementările includ criptare AES-256-GCM, TLS 1.3, infrastructură AWS conformă HIPAA, protecție împotriva atacurilor web comune și medii de date izolate per cabinet.

10. Drepturile dumneavoastră

Cabinetele pot accesa și exporta toate datele pacienților lor oricând și pot solicita ștergerea în conformitate cu cerințele aplicabile de păstrare.

11. Notificarea încălcării datelor

Vom notifica cabinetele afectate în termen de 72 de ore de la descoperirea unui incident de securitate care afectează PHI.

12. Confidențialitatea copiilor

Informațiile pacienților minori sunt gestionate în conformitate cu HIPAA, legile de stat aplicabile și politicile proprii ale cabinetului.

13. Date internaționale

Datele pacienților sunt stocate pe servere situate în Statele Unite.

14. Modificări ale politicii

Data „Ultima actualizare” va reflecta orice modificări aduse acestei politici. Utilizarea continuă a Serviciilor după notificare constituie acceptarea termenilor actualizați.

Contact

Aveți întrebări despre această politică? Trimiteți e-mail la support@intake.dental.