Πολιτική Απορρήτου

1. Επισκόπηση

Αυτή η Πολιτική Απορρήτου εξηγεί πώς η Dental Education, Inc. d/b/a Intake.Dental (“εμείς”, “μας” ή “η Υπηρεσία”) συλλέγει, χρησιμοποιεί και προστατεύει πληροφορίες. Χρησιμοποιώντας την Υπηρεσία συμφωνείτε με τους παρακάτω όρους.

2. Τι δεν κάνουμε

Θέλουμε να είμαστε σαφείς σχετικά με το τι δεν κάνουμε με τα δεδομένα σας:

• Δεν πουλάμε δεδομένα σε τρίτα μέρη.
• Δεν κοινοποιούμε πληροφορίες σε εταιρείες μάρκετινγκ.
• Δεν παρακολουθούμε ασθενείς για διαφήμιση.
• Δεν έχουμε πρόσβαση σε PHI ασθενών εκτός εάν είναι απαραίτητο για την παροχή υπηρεσίας.
• Δεν χρησιμοποιούμε δεδομένα ασθενών για εκπαίδευση τεχνητής νοημοσύνης πέρα από τις αιτούμενες Υπηρεσίες.

3. Τι συλλέγουμε

Πληροφορίες λογαριασμού πρακτικού

Όνομα πρακτικού, διεύθυνση και στοιχεία επικοινωνίας, μαζί με στοιχεία χρέωσης, προτιμήσεις υποτομέα και λογαριασμούς χρηστών προσωπικού.

Δεδομένα ασθενών

Δημογραφικά στοιχεία ασθενών, στοιχεία επικοινωνίας και ιατρικό/οδοντιατρικό ιστορικό που υποβάλλονται μέσω φορμών εισαγωγής, καθώς και πληροφορίες ασφάλισης, ηλεκτρονικές υπογραφές και δεδομένα ραντεβού.

Τεχνικές πληροφορίες

Τύπος και έκδοση προγράμματος περιήγησης και διευθύνσεις IP για βελτίωση υπηρεσίας και παρακολούθηση ασφαλείας.

4. Προστασία δεδομένων

Όλα τα δεδομένα ασθενών κρυπτογραφούνται χρησιμοποιώντας AES-256-GCM με την ιδιόκτητη κρυπτογράφηση διπλού επιπέδου Glyph (περιλαμβάνεται σε κάθε λογαριασμό) και αποθηκεύονται στην υποδομή μας συμβατή με HIPAA.

5. Φιλοξενία δεδομένων και υποδομή

Τα δεδομένα βρίσκονται στο Amazon Web Services (AWS) για αποθήκευση και υπολογισμό συμβατό με HIPAA, καθώς και στο Supabase για υπηρεσίες βάσης δεδομένων. Και οι δύο πάροχοι λειτουργούν υπό τα δικά τους εκτελεσμένα BAAs με το Intake.Dental.

6. Πάροχοι τρίτων μερών

Οι υπηρεσίες περιλαμβάνουν AWS, Supabase, Stripe, τον συνεργάτη ενσωμάτωσης PMS, APIs επαλήθευσης ασφάλισης, Daily.co (βίντεο) και DeepL (μετάφραση φορμών). Το καθένα δεσμεύεται είτε από BAA είτε από ισοδύναμη συμφωνία επεξεργασίας δεδομένων όπου απαιτείται.

7. Επεξεργασία πληρωμών

Δεν αποθηκεύουμε πληροφορίες πιστωτικής κάρτας. Η πολιτική απορρήτου της Stripe διέπει τον χειρισμό πληροφοριών πληρωμής.

8. Συμμόρφωση HIPAA

Η Dental Education, Inc. εκτελεί Business Associate Agreement (BAA) με κάθε εγγεγραμμένο πρακτικό χωρίς επιπλέον κόστος.

9. Μέτρα ασφαλείας

Οι υλοποιήσεις περιλαμβάνουν κρυπτογράφηση AES-256-GCM, TLS 1.3, υποδομή AWS συμβατή με HIPAA, προστασία έναντι συνηθισμένων διαδικτυακών επιθέσεων και απομονωμένα περιβάλλοντα δεδομένων ανά πρακτικό.

10. Τα δικαιώματά σας

Τα πρακτικά μπορούν να έχουν πρόσβαση και να εξάγουν όλα τα δεδομένα ασθενών τους ανά πάσα στιγμή και μπορούν να ζητήσουν διαγραφή σε συμμόρφωση με τις ισχύουσες απαιτήσεις διατήρησης.

11. Ειδοποίηση παραβίασης δεδομένων

Θα ειδοποιήσουμε τα επηρεαζόμενα πρακτικά εντός 72 ωρών από την ανακάλυψη ενός περιστατικού ασφαλείας που επηρεάζει PHI.

12. Απόρρητο παιδιών

Οι πληροφορίες ανήλικων ασθενών χειρίζονται σύμφωνα με το HIPAA, τους ισχύοντες πολιτειακούς νόμους και τις πολιτικές του ίδιου του πρακτικού.

13. Διεθνή δεδομένα

Τα δεδομένα ασθενών αποθηκεύονται σε διακομιστές που βρίσκονται στις Ηνωμένες Πολιτείες.

14. Αλλαγές πολιτικής

Η ημερομηνία “Τελευταία Ενημέρωση” θα αντικατοπτρίζει οποιεσδήποτε αλλαγές σε αυτή την πολιτική. Η συνεχιζόμενη χρήση των Υπηρεσιών μετά την ειδοποίηση συνιστά αποδοχή των ενημερωμένων όρων.

Επικοινωνία

Ερωτήσεις σχετικά με αυτή την πολιτική; Στείλτε email στο support@intake.dental.