Adatvédelmi Szabályzat

1. Áttekintés

Ez az Adatvédelmi Szabályzat elmagyarázza, hogy a Dental Education, Inc. d/b/a Intake.Dental („mi”, „mink” vagy „a Szolgáltatás”) hogyan gyűjti, használja és védi az információkat. A Szolgáltatás használatával Ön elfogadja az alábbi feltételeket.

2. Mit nem teszünk

Egyértelműek szeretnénk lenni azzal kapcsolatban, hogy mit nem teszünk az Ön adataival:

• Nem adunk el adatokat harmadik feleknek.
• Nem osztunk meg információkat marketing cégekkel.
• Nem követjük nyomon a betegeket hirdetési célokra.
• Nem férünk hozzá a beteg PHI-hoz, kivéve a szolgáltatásnyújtáshoz szükséges esetekben.
• Nem használjuk a betegadatokat mesterséges intelligencia képzésre a kért Szolgáltatásokon túl.

3. Mit gyűjtünk

Rendelői fiók információk

Rendelő neve, címe és kapcsolattartási információi, valamint számlázási részletek, aldomain preferenciák és személyzeti felhasználói fiókok.

Betegadatok

Beteg demográfiai adatai, kapcsolattartási információi és orvosi/fogászati előzmények, amelyeket az adatfelvételi űrlapokon keresztül nyújtanak be, valamint biztosítási információk, elektronikus aláírások és időpontadatok.

Technikai információk

Böngésző típusa és verziója, valamint IP-címek a szolgáltatás javítása és biztonsági monitoring céljából.

4. Adatvédelem

Minden betegadat AES-256-GCM titkosítással van titkosítva, saját fejlesztésű dupla rétegű Glyph titkosítással (minden fiókon elérhető), és HIPAA-kompatibilis infrastruktúránkon van tárolva.

5. Adattárolás és infrastruktúra

Az adatok az Amazon Web Services (AWS) szolgáltatáson találhatók HIPAA-kompatibilis tároláshoz és számítástechnikai műveletekhez, valamint a Supabase adatbázis szolgáltatásokhoz. Mindkét szolgáltató saját végrehajtott BAA-val működik az Intake.Dental-lal.

6. Harmadik fél szolgáltatók

A szolgáltatások közé tartozik az AWS, Supabase, Stripe, PMS integrációs partnerünk, biztosítási ellenőrző API-k, Daily.co (videó) és DeepL (űrlap fordítás). Mindegyik BAA-val vagy azzal egyenértékű adatfeldolgozási megállapodással van lekötve, ahol szükséges.

7. Fizetésfeldolgozás

Nem tároljuk a hitelkártya-információkat. A Stripe adatvédelmi szabályzata szabályozza a fizetési információk kezelését.

8. HIPAA-megfelelőség

A Dental Education, Inc. Business Associate megállapodást (BAA) köt minden regisztrált rendelővel, külön költség nélkül.

9. Biztonsági intézkedések

A megvalósítások tartalmazzák az AES-256-GCM titkosítást, TLS 1.3-at, HIPAA-kompatibilis AWS infrastruktúrát, védelmet a gyakori webes támadások ellen, valamint rendelőnként izolált adatkörnyezeteket.

10. Az Ön jogai

A rendelők bármikor hozzáférhetnek és exportálhatják minden betegadatukat, valamint kérhetik a törlést az alkalmazandó megőrzési követelményeknek megfelelően.

11. Adatsértési értesítés

Értesítjük az érintett rendelőket 72 órán belül a PHI-t érintő biztonsági incidens felfedezésétől számítva.

12. Gyermekek adatvédelme

A kiskorú betegek információit a HIPAA, az alkalmazandó állami törvények és a rendelő saját szabályzatainak megfelelően kezeljük.

13. Nemzetközi adatok

A betegadatok az Egyesült Államokban található szervereken vannak tárolva.

14. Szabályzat változások

A „Utoljára frissítve” dátum tükrözi a szabályzat bármely módosítását. A Szolgáltatások értesítést követő folyamatos használata a frissített feltételek elfogadását jelenti.

Kapcsolat

Kérdései vannak ezzel a szabályzattal kapcsolatban? Írjon a support@intake.dental címre.