Politika privatnosti — Intake.Dental

1. Pregled

Ova Politika privatnosti objašnjava kako Dental Education, Inc. d/b/a Intake.Dental („mi”, „naš” ili „Usluga”) prikuplja, koristi i štiti informacije. Korišćenjem Usluge slažete se sa dolje navedenim uvjetima.

2. Što ne radimo

Želimo biti eksplicitni o tome što ne radimo sa Vašim podacima:

Ne prodajemo podatke trećim stranama.
Ne dijelimo informacije sa marketinškim kompanijama.
Ne pratimo pacijente u svrhe oglašavanja.
Ne pristupamo pacijentskom PHI osim kada je to neophodno za pružanje usluge.
Ne koristimo podatke o pacijentima za obuku AI osim traženih Usluga.

3. Što prikupljamo

Informacije o nalogu ordinacije

Naziv ordinacije, adresa i kontaktne informacije, zajedno sa fakturnim detaljima, preferencijama poddomena i nalozima osoblja korisnika.

Podaci o pacijentima

Demografski podaci pacijenata, kontaktne informacije i medicinska/stomatološka istorija podnešena preko obrazaca za prijem, plus informacije o osiguranju, elektronski potpisi i podaci o terminima.

Tehničke informacije

Tip i verzija preglednika i IP adrese za poboljšanje usluge i sigurnosno praćenje.

4. Zaštita podataka

Svi podaci o pacijentima su enkriptirani korištenjem AES-256-GCM sa našom vlasničkom dvoslojnom Glyph enkripcijom (uključenom na svakom nalogu) i pohranjeni na našoj HIPAA-kompatibilnoj infrastrukturi.

5. Hosting podataka i infrastruktura

Podaci se nalaze na Amazon Web Services (AWS) za HIPAA-kompatibilno skladištenje i računarstvo, plus Supabase za usluge baze podataka. Oba pružaoca rade pod svojim potpisanim BAA-ima sa Intake.Dental.

6. Pružaoci treće strane

Usluge uključuju AWS, Supabase, Stripe, našeg partnera za PMS integraciju, API-je za provjeru osiguranja, Daily.co (video) i DeepL (prevod obrazaca). Svaki je vezan BAA-om ili ekvivalentnim sporazumom o obradi podataka gdje je potrebno.

7. Obrada plaćanja

Ne čuvamo informacije o kreditnoj kartici. Stripe-ova politika privatnosti reguliše njihovo rukovanje informacijama o plaćanju.

8. HIPAA usklađenost

Dental Education, Inc. potpisuje Sporazum o poslovnom saradniku (BAA) sa svakom registrovanom ordinacijom bez dodatnih troškova.

9. Sigurnosne mjere

Implementacije uključuju AES-256-GCM enkripciju, TLS 1.3, HIPAA-kompatibilnu AWS infrastrukturu, zaštitu od čestih web napada i izolovana okruženja podataka po ordinaciji.

10. Vaša prava

Ordinacije mogu pristupiti i izvesti sve svoje podatke o pacijentima u bilo koje vrijeme i mogu zatražiti brisanje u skladu sa važećim zahtjevima zadržavanja.

11. Obavještenje o kršenju podataka

Obavijestit ćemo pogođene ordinacije u roku od 72 sata od otkrića sigurnosnog incidenta koji utiče na PHI.

12. Privatnost djece

Informacije o maloljetnim pacijentima se obrađuju u skladu sa HIPAA, važećim državnim zakonima i vlastitim politikama ordinacije.

13. Međunarodni podaci

Podaci o pacijentima se čuvaju na serverima koji se nalaze u Sjedinjenim Američkim Državama.

14. Promjene politike

Datum „Poslednje ažuriranja” će odražavati bilo kakve izmjene ove politike. Nastavljena upotreba Usluga nakon obavještenja predstavlja prihvatanje ažuriranih uvjeta.

Kontakt

Pitanja o ovoj politici? Pošaljite e-poštu na support@intake.dental.