Zásady ochrany osobních údajů

1. Přehled

Tyto zásady ochrany osobních údajů vysvětlují, jak Dental Education, Inc. d/b/a Intake.Dental („my“, „náš“ nebo „Služba“) shromažďuje, používá a chrání informace. Používáním Služby souhlasíte s níže uvedenými podmínkami.

2. Co neděláme

Chceme být explicitní ohledně toho, co s Vašimi daty neděláme:

• Neprodáváme data třetím stranám.
• Nesdílíme informace s marketingovými společnostmi.
• Nesledujeme pacienty pro reklamní účely.
• Nepřistupujeme k PHI pacientů jinak než je nutné pro poskytování služeb.
• Nepoužíváme data pacientů pro trénink AI nad rámec požadovaných Služeb.

3. Co shromažďujeme

Informace o účtu praxe

Název praxe, adresa a kontaktní informace spolu s fakturačními údaji, preferencemi subdomény a uživatelskými účty zaměstnanců.

Data pacientů

Demografické údaje pacientů, kontaktní informace a lékařská/dentální anamnéza předložená prostřednictvím příjmových formulářů, plus pojistné informace, elektronické podpisy a údaje o návštěvách.

Technické informace

Typ a verze prohlížeče a IP adresy pro zlepšení služeb a monitorování zabezpečení.

4. Ochrana dat

Všechna data pacientů jsou šifrována pomocí AES-256-GCM s proprietárním dvouvrstvým šifrováním Glyph (volitelný doplněk) a uložena na naší infrastruktuře kompatibilní s HIPAA.

5. Hosting dat a infrastruktura

Data se nacházejí na Amazon Web Services (AWS) pro úložiště a výpočetní techniku kompatibilní s HIPAA, plus Supabase pro databázové služby. Oba poskytovatelé pracují pod vlastními uzavřenými BAA s Intake.Dental.

6. Poskytovatelé třetích stran

Služby zahrnují AWS, Supabase, Stripe, našeho partnera pro integraci PMS, API pro ověření pojištění, Daily.co (video) a DeepL (překlad formulářů). Každý je vázán buď BAA, nebo ekvivalentní dohodou o zpracování dat, kde je to vyžadováno.

7. Zpracování plateb

Neukládáme informace o kreditních kartách. Zásady ochrany osobních údajů Stripe řídí jejich zacházení s platebními informacemi.

8. HIPAA compliance

Dental Education, Inc. uzavírá Business Associate Agreement (BAA) s každou registrovanou praxí bez dalších nákladů.

9. Bezpečnostní opatření

Implementace zahrnují šifrování AES-256-GCM, TLS 1.3, infrastrukturu AWS kompatibilní s HIPAA, ochranu proti běžným webovým útokům a izolovaná datová prostředí pro jednotlivé praxe.

10. Vaše práva

Praxe mohou kdykoli přistupovat a exportovat všechna svá data pacientů a mohou požádat o vymazání v souladu s platnými požadavky na uchovávání.

11. Oznámení o narušení dat

Dotčené praxe budeme informovat do 72 hodin od zjištění bezpečnostního incidentu ovlivňujícího PHI.

12. Ochrana soukromí dětí

Informace o nezletilých pacientech jsou zpracovány v souladu s HIPAA, platnými státními zákony a vlastními zásadami praxe.

13. Mezinárodní data

Data pacientů jsou uložena na serverech umístěných ve Spojených státech.

14. Změny zásad

Datum „Naposledy aktualizováno“ bude odrážet jakékoli změny těchto zásad. Další používání Služeb po oznámení znamená přijetí aktualizovaných podmínek.

Kontakt

Otázky ohledně těchto zásad? E-mail support@intake.dental.