Kebijakan Privasi — Intake.Dental

1. Gambaran umum

Kebijakan Privasi ini menjelaskan bagaimana Dental Education, Inc. d/b/a Intake.Dental (“kami”, “milik kami”, atau “Layanan”) mengumpulkan, menggunakan, dan melindungi informasi. Dengan menggunakan Layanan, Anda menyetujui ketentuan di bawah ini.

2. Apa yang tidak kami lakukan

Kami ingin tegas tentang apa yang tidak kami lakukan dengan data Anda:

Kami tidak menjual data ke pihak ketiga.
Kami tidak membagikan informasi dengan perusahaan pemasaran.
Kami tidak melacak pasien untuk iklan.
Kami tidak mengakses PHI pasien kecuali yang diperlukan untuk penyediaan layanan.
Kami tidak menggunakan data pasien untuk pelatihan AI di luar Layanan yang diminta.

3. Apa yang kami kumpulkan

Informasi akun praktik

Nama praktik, alamat, dan informasi kontak, beserta detail penagihan, preferensi subdomain, dan akun pengguna staf.

Data pasien

Demografi pasien, informasi kontak, dan riwayat medis/gigi yang dikirimkan melalui formulir intake, ditambah informasi asuransi, tanda tangan elektronik, dan data janji temu.

Informasi teknis

Jenis dan versi browser, serta alamat IP untuk peningkatan layanan dan pemantauan keamanan.

4. Perlindungan data

Semua data pasien dienkripsi menggunakan AES-256-GCM dengan enkripsi Glyph lapis ganda proprietary kami (disertakan pada setiap akun) dan disimpan pada infrastruktur kami yang sesuai HIPAA.

5. Hosting data dan infrastruktur

Data berada di Amazon Web Services (AWS) untuk penyimpanan dan komputasi yang sesuai HIPAA, ditambah Supabase untuk layanan database. Kedua penyedia beroperasi di bawah BAA mereka sendiri yang telah ditandatangani dengan Intake.Dental.

6. Penyedia pihak ketiga

Layanan mencakup AWS, Supabase, Stripe, mitra integrasi PMS kami, API verifikasi asuransi, Daily.co (video), dan DeepL (terjemahan formulir). Masing-masing terikat oleh BAA atau perjanjian pemrosesan data yang setara jika diperlukan.

7. Pemrosesan pembayaran

Kami tidak menyimpan informasi kartu kredit. Kebijakan privasi Stripe mengatur penanganan mereka terhadap informasi pembayaran.

8. Kepatuhan HIPAA

Dental Education, Inc. menandatangani Business Associate Agreement (BAA) dengan setiap praktik terdaftar tanpa biaya tambahan.

9. Langkah-langkah keamanan

Implementasi mencakup enkripsi AES-256-GCM, TLS 1.3, infrastruktur AWS yang sesuai HIPAA, perlindungan terhadap serangan web umum, dan lingkungan data yang terisolasi per-praktik.

10. Hak Anda

Praktik dapat mengakses dan mengekspor semua data pasien mereka kapan saja dan dapat meminta penghapusan sesuai dengan persyaratan retensi yang berlaku.

11. Notifikasi pelanggaran data

Kami akan memberitahukan praktik yang terkena dampak dalam waktu 72 jam sejak ditemukannya insiden keamanan yang memengaruhi PHI.

12. Privasi anak-anak

Informasi pasien di bawah umur ditangani sesuai dengan HIPAA, hukum negara bagian yang berlaku, dan kebijakan praktik itu sendiri.

13. Data internasional

Data pasien disimpan di server yang berlokasi di Amerika Serikat.

14. Perubahan kebijakan

Tanggal “Terakhir Diperbarui” akan mencerminkan perubahan apa pun pada kebijakan ini. Penggunaan Layanan yang berkelanjutan setelah pemberitahuan merupakan penerimaan ketentuan yang diperbarui.

Kontak

Ada pertanyaan tentang kebijakan ini? Email support@intake.dental.