Құпиялылық саясаты

1. Шолу

Бұл құпиялылық саясаты Dental Education, Inc. d/b/a Intake.Dental («біз», «біздің» немесе «қызмет») ақпаратты қалай жинайтынын, пайдаланатынын және қорғайтынын түсіндіреді. Қызметті пайдалану арқылы Сіз төмендегі шарттармен келісесіз.

2. Біз не істемейміз

Біз деректеріңізбен не істемейтінімізді нақты айтқымыз келеді:

• Біз деректерді үшінші тараптарға сатпаймыз.
• Біз ақпаратты маркетинг компанияларымен бөліспейміз.
• Біз науқастарды жарнама үшін қадағаламаймыз.
• Біз қызмет көрсету үшін қажет болған жағдайларды қоспағанда, науқастың PHI деректеріне қол жеткізбейміз.
• Біз сұралған қызметтерден тыс AI оқыту үшін науқас деректерін пайдаланбаймыз.

3. Біз не жинаймыз

Практика аккаунт ақпараты

Практика атауы, мекенжайы және байланыс ақпараты, есеп айырысу мәліметтерімен, субдомен таңдауларымен және қызметкер пайдаланушы аккаунттарымен бірге.

Науқас деректері

Науқастың демографиялық деректері, байланыс ақпараты және қабылдау пішіндері арқылы жіберілген медициналық/стоматологиялық тарих, сондай-ақ сақтандыру ақпараты, электрондық қолтаңбалар және жазылу деректері.

Техникалық ақпарат

Браузер түрі мен нұсқасы және қызметті жақсарту мен қауіпсіздікті бақылау үшін IP мекенжайлары.

4. Деректерді қорғау

Барлық науқас деректері біздің меншікті екі қабатты Glyph шифрлауымен (әрбір аккаунтта қосылған) AES-256-GCM арқылы шифрланған және біздің HIPAA талаптарына сәйкес инфрақұрылымымызда сақталады.

5. Деректерді орналастыру және инфрақұрылым

Деректер Amazon Web Services (AWS) сайтында HIPAA талаптарына сәйкес сақтау және есептеу үшін, сондай-ақ дерекқор қызметтері үшін Supabase сайтында орналасқан. Екі провайдер де Intake.Dental компаниясымен өздерінің жасалған BAA шарттары бойынша жұмыс істейді.

6. Үшінші тарап провайдерлер

Қызметтерге AWS, Supabase, Stripe, біздің PMS интеграциялық серіктесіміз, сақтандыруды тексеру API, Daily.co (бейне) және DeepL (пішінді аудару) кіреді. Әрқайсысы қажет болған жағдайда BAA немесе баламалы деректерді өңдеу келісімімен байланысты.

7. Төлемдерді өңдеу

Біз несие картасының ақпаратын сақтамаймыз. Stripe құпиялылық саясаты төлем ақпаратын өңдеуді реттейді.

8. HIPAA сәйкестігі

Dental Education, Inc. әрбір тіркелген практикамен қосымша төлемсіз Business Associate келісімін (BAA) жасайды.

9. Қауіпсіздік шаралары

Енгізулерге AES-256-GCM шифрлауы, TLS 1.3, HIPAA талаптарына сәйкес AWS инфрақұрылымы, жалпы веб шабуылдардан қорғау және практика бойынша оқшауланған деректер орталары кіреді.

10. Сіздің құқықтарыңыз

Практикалар кез келген уақытта өздерінің барлық науқас деректеріне қол жеткізе алады және экспорттай алады және қолданылатын сақтау талаптарына сәйкес жоюды сұрай алады.

11. Деректер бұзылуы туралы хабарлау

Біз PHI әсер еткен қауіпсіздік инцидентін анықтағаннан кейін 72 сағат ішінде зардап шеккен практикаларды хабардар етеміз.

12. Балалардың құпиялылығы

Кәмелетке толмаған науқастың ақпараты HIPAA, қолданылатын мемлекеттік заңдар және практиканың өз саясаттарына сәйкес өңделеді.

13. Халықаралық деректер

Науқас деректері Америка Құрама Штаттарында орналасқан серверлерде сақталады.

14. Саясат өзгерістері

“Соңғы жаңарту” күні бұл саясатқа кез келген өзгерістерді көрсетеді. Хабарландырудан кейін қызметтерді одан әрі пайдалану жаңартылған шарттарды қабылдауды білдіреді.

Байланыс

Бұл саясат туралы сұрақтарыңыз бар ма? support@intake.dental мекенжайына жазыңыз.