კონფიდენციალურობის პოლიტიკა

1. მიმოხილვა

ეს კონფიდენციალურობის პოლიტიკა განმარტავს, თუ როგორ აგროვებს, იყენებს და იცავს ინფორმაციას Dental Education, Inc. d/b/a Intake.Dental („ჩვენ”, „ჩვენი”, ან „სერვისი”). სერვისის გამოყენებით თქვენ ეთანხმებით ქვემოთ მოცემულ პირობებს.

2. რას არ ვაკეთებთ

ჩვენ გვსურს პირდაპირ ვთქვათ, რას არ ვაკეთებთ თქვენს მონაცემებთან:

• ჩვენ არ ვყიდით მონაცემებს მესამე მხარეებს.
• ჩვენ არ ვაზიარებთ ინფორმაციას მარკეტინგულ კომპანიებს.
• ჩვენ არ ვთვალთვალობთ პაციენტებს სარეკლამო მიზნებით.
• ჩვენ არ ვიღებთ წვდომას პაციენტის PHI-ზე, გარდა სერვისის მიწოდებისთვის საჭირო შემთხვევებისა.
• ჩვენ არ ვიყენებთ პაციენტის მონაცემებს AI ტრენინგისთვის მოთხოვნილი სერვისების მიღმა.

3. რას ვაგროვებთ

პრაქტიკის ანგარიშის ინფორმაცია

პრაქტიკის დასახელება, მისამართი და საკონტაქტო ინფორმაცია, ასევე ბილინგის დეტალები, სუბდომენის პრეფერენციები და პერსონალის მომხმარებელთა ანგარიშები.

პაციენტის მონაცემები

პაციენტის დემოგრაფია, საკონტაქტო ინფორმაცია და სამედიცინო/სტომატოლოგიური ისტორია, რომელიც წარდგენილია მიღების ფორმების მეშვეობით, პლუს სადაზღვევო ინფორმაცია, ელექტრონული ხელმოწერები და ვიზიტის მონაცემები.

ტექნიკური ინფორმაცია

ბრაუზერის ტიპი და ვერსია, და IP მისამართები სერვისის გაუმჯობესებისა და უსაფრთხოების მონიტორინგისთვის.

4. მონაცემთა დაცვა

ყველა პაციენტის მონაცემი დაშიფრულია AES-256-GCM-ის გამოყენებით ჩვენი საკუთრების ორშრიანი Glyph დაშიფვრით (ჩართულია ყველა ანგარიშზე) და ინახება ჩვენს HIPAA-თან შესაბამის ინფრასტრუქტურაზე.

5. მონაცემთა ჰოსტინგი და ინფრასტრუქტურა

მონაცემები განთავსებულია Amazon Web Services (AWS)-ზე HIPAA-თან შესაბამისი შენახვისა და გამოთვლებისთვის, პლუს Supabase მონაცემთა ბაზის სერვისებისთვის. ორივე პროვაიდერი მოქმედებს საკუთარი შესრულებული BAA-ების ფარგლებში Intake.Dental-თან.

6. მესამე მხარის პროვაიდერები

სერვისები მოიცავს AWS-ს, Supabase-ს, Stripe-ს, ჩვენს PMS ინტეგრაციის პარტნიორს, სადაზღვევო ვერიფიკაციის API-ებს, Daily.co-ს (ვიდეო) და DeepL-ს (ფორმის თარგმანი). თითოეული შეზღუდულია BAA-ით ან ექვივალენტური მონაცემთა დამუშავების ხელშეკრულებით, სადაც ეს საჭიროა.

7. გადახდის დამუშავება

ჩვენ არ ვინახავთ საკრედიტო ბარათის ინფორმაციას. Stripe-ის კონფიდენციალურობის პოლიტიკა არეგულირებს მათი გადახდის ინფორმაციის მართვას.

8. HIPAA შესაბამისობა

Dental Education, Inc. აფორმებს ბიზნეს პარტნიორის ხელშეკრულებას (BAA) ყველა რეგისტრირებულ პრაქტიკასთან დამატებითი საფასურის გარეშე.

9. უსაფრთხოების ზომები

იმპლემენტაციები მოიცავს AES-256-GCM დაშიფვრას, TLS 1.3-ს, HIPAA-თან შესაბამის AWS ინფრასტრუქტურას, დაცვას გავრცელებული ვებ შეტევებისგან და იზოლირებულ პრაქტიკის მონაცემთა გარემოებს.

10. თქვენი უფლებები

პრაქტიკებს შეუძლიათ წვდომა და მათი პაციენტთა ყველა მონაცემის ექსპორტი ნებისმიერ დროს და შეუძლიათ მოითხოვონ წაშლა მოქმედი შენახვის მოთხოვნების შესაბამისად.

11. მონაცემთა გაჟონვის შეტყობინება

ჩვენ შეგატყობინებთ დაზარალებულ პრაქტიკებს 72 საათში PHI-ს შემცველი უსაფრთხოების ინციდენტის აღმოჩენიდან.

12. ბავშვების კონფიდენციალურობა

არასრულწლოვანი პაციენტის ინფორმაცია მუშავდება HIPAA-ს, მოქმედი შტატის კანონებისა და პრაქტიკის საკუთარი პოლიტიკების შესაბამისად.

13. საერთაშორისო მონაცემები

პაციენტის მონაცემები ინახება ამერიკის შეერთებული შტატებში განთავსებულ სერვერებზე.

14. პოლიტიკის ცვლილებები

„ბოლოს განახლებული” თარიღი ასახავს ამ პოლიტიკის ნებისმიერ ცვლილებას. სერვისების გაგრძელებული გამოყენება შეტყობინების შემდეგ წარმოადგენს განახლებული პირობების მიღებას.

საკონტაქტო ინფორმაცია

კითხვები ამ პოლიტიკის შესახებ? დაწერეთ support@intake.dental.