Политика конфиденциальности — Intake.Dental

1. Обзор

Настоящая Политика конфиденциальности объясняет, как Dental Education, Inc. d/b/a Intake.Dental (“мы”, “наш” или “Услуга”) собирает, использует и защищает информацию. Используя Услугу, вы соглашаетесь с приведёнными ниже условиями.

2. Что мы не делаем

Мы хотим чётко определить, что мы не делаем с вашими данными:

Мы не продаём данные третьим лицам.
Мы не делимся информацией с маркетинговыми компаниями.
Мы не отслеживаем пациентов в рекламных целях.
Мы не получаем доступ к PHI пациентов, за исключением случаев, необходимых для оказания услуг.
Мы не используем данные пациентов для обучения ИИ за пределами запрошенных Услуг.

3. Что мы собираем

Информация об учётной записи практики

Название практики, адрес и контактная информация, а также платёжные данные, предпочтения поддомена и учётные записи пользователей персонала.

Данные пациентов

Демографические данные пациентов, контактная информация и медицинская/стоматологическая история, представленные через формы приёма, а также страховая информация, электронные подписи и данные о приёмах.

Техническая информация

Тип и версия браузера, а также IP-адреса для улучшения обслуживания и мониторинга безопасности.

4. Защита данных

Все данные пациентов шифруются с использованием AES-256-GCM с проприетарным двухуровневым шифрованием Glyph (опциональное дополнение) и хранятся на нашей инфраструктуре, соответствующей HIPAA.

5. Размещение данных и инфраструктура

Данные размещаются на Amazon Web Services (AWS) для хранения и вычислений, соответствующих HIPAA, а также на Supabase для служб баз данных. Оба поставщика работают в рамках своих собственных исполненных BAA с Intake.Dental.

6. Сторонние поставщики

Услуги включают AWS, Supabase, Stripe, нашего партнёра по интеграции PMS, API проверки страхования, Daily.co (видео) и DeepL (перевод форм). Каждый из них связан либо BAA, либо эквивалентным соглашением об обработке данных, где это требуется.

7. Обработка платежей

Мы не храним информацию о кредитных картах. Политика конфиденциальности Stripe регулирует их обработку платёжной информации.

8. Соответствие HIPAA

Dental Education, Inc. заключает соглашение с деловым партнёром (BAA) с каждой зарегистрированной практикой без дополнительной платы.

9. Меры безопасности

Реализации включают шифрование AES-256-GCM, TLS 1.3, инфраструктуру AWS, соответствующую HIPAA, защиту от распространённых веб-атак и изолированные среды данных для каждой практики.

10. Ваши права

Практики могут получать доступ и экспортировать все данные своих пациентов в любое время и могут запросить удаление в соответствии с применимыми требованиями хранения.

11. Уведомление об утечке данных

Мы уведомим затронутые практики в течение 72 часов с момента обнаружения инцидента безопасности, затрагивающего PHI.

12. Конфиденциальность детей

Информация о несовершеннолетних пациентах обрабатывается в соответствии с HIPAA, применимыми законами штата и собственной политикой практики.

13. Международные данные

Данные пациентов хранятся на серверах, расположенных в Соединённых Штатах.

14. Изменения политики

Дата “Последнее обновление” будет отражать любые изменения в этой политике. Продолжение использования Услуг после уведомления означает принятие обновлённых условий.

Контакты

Вопросы об этой политике? Напишите на support@intake.dental.