Persónuverndarstefna

1. Yfirlit

Þessi persónuverndarstefna útskýrir hvernig Dental Education, Inc. d/b/a Intake.Dental (“við”, “okkar” eða “þjónustan”) safnar, notar og verndar upplýsingar. Með því að nota þjónustuna samþykkir þú skilmálana hér að neðan.

2. Hvað við gerum ekki

Við viljum vera skýr um hvað við gerum ekki með gögn ykkar:

• Við seljum ekki gögn til þriðja aðila.
• Við deilum ekki upplýsingum með markaðsfyrirtækjum.
• Við rekjum ekki sjúklinga í auglýsingaskyni.
• Við aðgöngum ekki PHI sjúklinga nema þegar nauðsynlegt er vegna þjónustuafhendingar.
• Við notum ekki gögn sjúklinga til gervigreindarþjálfunar umfram umbeðna þjónustu.

3. Hvað við söfnum

Upplýsingar um stoðreikningi

Nafn stoðvar, heimilisfang og tengiliðaupplýsingar, ásamt reikningsupplýsingum, kjörstillingum undirlén og notendareikningum starfsfólks.

Gögn sjúklinga

Lýðfræðilegar upplýsingar sjúklinga, tengiliðaupplýsingar og læknisfræðileg/tannlækningaleg saga sem lögð er fram í gegnum innrituneyðublöð, auk tryggingaupplýsinga, rafræna undirskrifta og tímabókunargagna.

Tæknilegar upplýsingar

Vafratýpa og útgáfa, og IP-tölur til endurbóta á þjónustu og öryggiseftirlits.

4. Gagnavernd

Öll gögn sjúklinga eru dulrituð með AES-256-GCM með séreigandi tvíþætta Glyph-dulritun okkar (innifalin í hverjum reikningi) og geymd á HIPAA-samhæfðum innviðum okkar.

5. Gagnageymsla og innviðir

Gögn eru geymd á Amazon Web Services (AWS) fyrir HIPAA-samhæfða geymslu og úrvinnslu, auk Supabase fyrir gagnagrunnsþjónustu. Báðir veitendur starfa samkvæmt eigin undirrituðum BAA með Intake.Dental.

6. Þriðja aðila veitendur

Þjónusta felur í sér AWS, Supabase, Stripe, PMS samþættingaraðila okkar, tryggingastaðfestingar-API, Daily.co (myndband) og DeepL (þýðingu eyðublaða). Hver og einn er bundinn annaðhvort BAA eða jafngildum gagnavinnslusamningi þegar krafist er.

7. Greiðsluvinnsla

Við geymum ekki kreditkortaupplýsingar. Persónuverndarstefna Stripe gildir um meðhöndlun þeirra á greiðsluupplýsingum.

8. HIPAA-fylgni

Dental Education, Inc. gerir samning um viðskiptasamstarfsaðila (BAA) við hverja skráða stoðu án viðbótarkostnaðar.

9. Öryggisráðstafanir

Útfærslur fela í sér AES-256-GCM dulritun, TLS 1.3, HIPAA-samhæfða AWS innviði, vörn gegn algengum vefárásum og einangruð gagnaumhverfi fyrir hverja stoðu.

10. Réttindi ykkar

Stoðvar geta nálgast og flutt öll gögn sjúklinga sinna hvenær sem er og geta óskað eftir eyðingu í samræmi við gildandi varðveislukröfur.

11. Tilkynning um gagnabrot

Við munum tilkynna viðkomandi stoðvum innan 72 klukkustunda frá uppgötvun öryggisatviks sem hefur áhrif á PHI.

12. Friðhelgi ólögráða barna

Meðhöndlun upplýsinga um ólögráða sjúklinga fer fram í samræmi við HIPAA, gildandi ríkislög og eigin stefnu stoðvarinnar.

13. Alþjóðleg gögn

Gögn sjúklinga eru geymd á netþjónum í Bandaríkjunum.

14. Breytingar á stefnu

Dagsetningin “Síðast uppfært” mun endurspegla allar breytingar á þessari stefnu. Áframhaldandi notkun þjónustunnar eftir tilkynningu telst samþykki á uppfærðum skilmálum.

Samskipti

Spurningar um þessa stefnu? Sendið tölvupóst á support@intake.dental.