Politika e Privatësisë

1. Përmbledhje

Kjo Politikë Privatësie shpjegon se si Dental Education, Inc. d/b/a Intake.Dental (“ne”, “tonë” ose “Shërbimi”) mbledhë, përdorë dhe mbronë informacionin. Duke përdorur Shërbimin, Ju pajtoheni me kushtet e mëposhtme.

2. Çfarë nuk bëjmë

Duam të jemi të qartë për atë që nuk bëjmë me të dhënat Tuaja:

• Nuk i shesim të dhënat palëve të treta.
• Nuk e ndajmë informacionin me kompani marketingu.
• Nuk i gjurmojmë pacientët për reklamim.
• Nuk hyejmë në PHI të pacientëve përveç kur është e nevojshme për ofrimin e shërbimit.
• Nuk i përdorim të dhënat e pacientëve për trajnimin e AI përtej Shërbimeve të kërkuara.

3. Çfarë mbledhim

Informacioni i llogarisë së praktikës

Emri i praktikës, adresa dhe informacioni i kontaktit, së bashku me detajet e faturimit, preferencat e nëndomenit dhe llogaritë e përdoruesve të stafit.

Të dhënat e pacientëve

Të dhënat demografike të pacientëve, informacioni i kontaktit dhe historiku mjekësor/dentar i paraqitur nëpërmjet formularëve të pranimit, plus informacioni i sigurimit, nënshkrimet elektronike dhe të dhënat e takimeve.

Informacioni teknik

Lloji dhe versioni i shfletuesit, dhe adresat IP për përmirësimin e shërbimit dhe monitorimin e sigurisë.

4. Mbrojtja e të dhënave

Të gjitha të dhënat e pacientëve enkriptohen duke përdorur AES-256-GCM me enkriptimin tonë të pronësisë me dy shtresa Glyph (i përfshirë në çdo llogari) dhe ruhen në infrastrukturën tonë të përputhshme me HIPAA.

5. Strehimi i të dhënave dhe infrastruktura

Të dhënat ruhen në Amazon Web Services (AWS) për magazinimin dhe përpunimin e përputhshëm me HIPAA, plus Supabase për shërbimet e bazës së të dhënave. Të dy ofruesit operojnë sipas BAA-ve të tyre të ekzekutuara me Intake.Dental.

6. Ofruesit e palëve të treta

Shërbimet përfshijnë AWS, Supabase, Stripe, partnerin tonë të integrimit PMS, API-të e verifikimit të sigurimit, Daily.co (video) dhe DeepL (përkthimi i formularëve). Secili lidhet nga një BAA ose një marrëveshje ekuivalente e përpunimit të të dhënave kur kërkohet.

7. Përpunimi i pagesave

Ne nuk ruajmë informacionin e kartës së kreditit. Politika e privatësisë së Stripe rregullon trajtimin e tyre të informacionit të pagesave.

8. Përputhshmëria me HIPAA

Dental Education, Inc. ekzekuton një Marrëveshje Bashkëpunëtori Biznesi (BAA) me çdo praktikë të regjistruar pa asnjë kosto shtesë.

9. Masat e sigurisë

Zbatimet përfshijnë enkriptimin AES-256-GCM, TLS 1.3, infrastrukturën e përputhshme me HIPAA të AWS, mbrojtjen kundër sulmeve të zakonshme në internet dhe mjediset e të dhënave të izoluara për çdo praktikë.

10. Të drejtat Tuaja

Praktikat mund të hyjnë dhe eksportojnë të gjitha të dhënat e pacientëve të tyre në çdo kohë dhe mund të kërkojnë fshirjen në përputhje me kërkesat e zbatueshme të mbajtjes.

11. Njoftimi i shkeljes së të dhënave

Do të njoftojmë praktikat e prekura brenda 72 orëve nga zbulimi i një incidenti sigurie që prek PHI.

12. Privatësia e fëmijëve

Informacioni i pacientëve të mitur trajtohet në përputhje me HIPAA, ligjet e zbatueshme shtetërore dhe politikat e vetë praktikës.

13. Të dhënat ndërkombëtare

Të dhënat e pacientëve ruhen në serverë të vendosur në Shtetet e Bashkuara.

14. Ndryshimet e politikës

Data “Përditësuar së Fundmi” do të pasqyrojë çdo ndryshim në këtë politikë. Vazhdimi i përdorimit të Shërbimeve pas njoftimit përbën pranimin e kushteve të përditësuara.

Kontakti

Pyetje për këtë politikë? Dërgoni email te support@intake.dental.