Tietosuojakäytäntö

1. Yleiskatsaus

Tämä tietosuojakäytäntö selittää, miten Dental Education, Inc. d/b/a Intake.Dental (”me”, ”meidän” tai ”Palvelu”) kerää, käyttää ja suojaa tietoja. Käyttämällä Palvelua hyväksytte alla olevat ehdot.

2. Mitä emme tee

Haluamme olla selkeitä siitä, mitä emme tee tiedoillanne:

• Emme myy tietoja kolmansille osapuolille.
• Emme jaa tietoja markkinointiyritysten kanssa.
• Emme seuraa potilaita mainostarkoituksiin.
• Emme käytä potilaan PHI-tietoja muutoin kuin palvelun toimittamiseen tarvittaessa.
• Emme käytä potilastietoja tekoälyn kouluttamiseen pyydettyjen Palveluiden ulkopuolella.

3. Mitä keräämme

Käytännön tilitiedot

Käytännön nimi, osoite ja yhteystiedot sekä laskutustiedot, aliverkkotunnuksen asetukset ja henkilöstön käyttäjätilit.

Potilastiedot

Potilaan demografiset tiedot, yhteystiedot ja lääketieteellinen/hammaslääketieteellinen historia, jotka on lähetetty sisäänottokaavakkeiden kautta, sekä vakuutustiedot, sähköiset allekirjoitukset ja aikataulutiedot.

Tekniset tiedot

Selaimen tyyppi ja versio sekä IP-osoitteet palvelun parantamiseksi ja turvallisuuden valvontaan.

4. Tietojen suojaus

Kaikki potilastiedot salataan AES-256-GCM-salauksella omalla kaksitasoisella Glyph-salauksellamme (sisältyy jokaiseen tiliin) ja säilytetään HIPAA-yhteensopivalla infrastruktuurillamme.

5. Tietojen säilytys ja infrastruktuuri

Tiedot sijaitsevat Amazon Web Services (AWS) -palvelussa HIPAA-yhteensopivaa tallennusta ja laskentaa varten sekä Supabasessa tietokantapalveluja varten. Molemmat palveluntarjoajat toimivat omien allekirjoitettujen BAA-sopimusten mukaisesti Intake.Dentalin kanssa.

6. Kolmansien osapuolten palveluntarjoajat

Palvelut sisältävät AWS:n, Supabasen, Stripen, PMS-integrointikumppanimme, vakuutusvahvistus-API:t, Daily.co:n (video) ja DeepL:n (kaavakkeen käännös). Jokaista sitoo joko BAA tai vastaava tietojenkäsittelysopimus tarvittaessa.

7. Maksujen käsittely

Emme tallenna luottokorttitietoja. Stripen tietosuojakäytäntö ohjaa heidän maksutietojensa käsittelyään.

8. HIPAA-vaatimustenmukaisuus

Dental Education, Inc. allekirjoittaa Business Associate Agreement (BAA) -sopimuksen jokaisen rekisteröidyn käytännön kanssa ilman lisäkustannuksia.

9. Turvatoimet

Toteutukset sisältävät AES-256-GCM-salauksen, TLS 1.3:n, HIPAA-yhteensopivan AWS-infrastruktuurin, suojan yleisiä verkkohyökkäyksiä vastaan ja eristetyt käytäntökohtaiset tietoympäristöt.

10. Oikeutenne

Käytännöt voivat käyttää ja viedä kaikki potilastietonsa milloin tahansa ja voivat pyytää poistamista sovellettavien säilytysvaatimusten mukaisesti.

11. Tietomurtoilmoitus

Ilmoitamme asianomaisille käytännöille 72 tunnin kuluessa PHI-tietoon vaikuttavan turvallisuusincidentin havaitsemisesta.

12. Lasten yksityisyys

Alaikäisten potilastietoja käsitellään HIPAA:n, sovellettavien osavaltiolakien ja käytännön omien käytäntöjen mukaisesti.

13. Kansainväliset tiedot

Potilastiedot tallennetaan Yhdysvalloissa sijaitseville palvelimille.

14. Käytännön muutokset

”Viimeksi päivitetty” -päivämäärä kuvastaa tähän käytäntöön tehtyjä muutoksia. Palveluiden jatkuva käyttö ilmoituksen jälkeen merkitsee päivitettyjen ehtojen hyväksyntää.

Yhteystiedot

Kysymyksiä tästä käytännöstä? Lähettäkää sähköpostia osoitteeseen support@intake.dental.