1. Tổng quan

Chính Sách Bảo Mật này giải thích cách Dental Education, Inc. d/b/a Intake.Dental ("chúng tôi", "của chúng tôi" hoặc "Dịch vụ") thu thập, sử dụng và bảo vệ thông tin. Bằng cách sử dụng Dịch vụ, bạn đồng ý với các điều khoản dưới đây.

2. Những gì chúng tôi không làm

Chúng tôi muốn nói rõ ràng về những gì chúng tôi không làm với dữ liệu của bạn:

• Chúng tôi không bán dữ liệu cho bên thứ ba.
• Chúng tôi không chia sẻ thông tin với các công ty tiếp thị.
• Chúng tôi không theo dõi bệnh nhân để quảng cáo.
• Chúng tôi không truy cập PHI của bệnh nhân trừ khi cần thiết để cung cấp dịch vụ.
• Chúng tôi không sử dụng dữ liệu bệnh nhân để đào tạo AI ngoài các Dịch vụ được yêu cầu.

3. Những gì chúng tôi thu thập

Thông tin tài khoản phòng khám

Tên phòng khám, địa chỉ và thông tin liên hệ, cùng với chi tiết thanh toán, tùy chọn tên miền phụ và tài khoản người dùng nhân viên.

Dữ liệu bệnh nhân

Thông tin nhân khẩu học của bệnh nhân, thông tin liên hệ và tiền sử y khoa/nha khoa được gửi qua biểu mẫu tiếp nhận, cùng thông tin bảo hiểm, chữ ký điện tử và dữ liệu cuộc hẹn.

Thông tin kỹ thuật

Loại và phiên bản trình duyệt, cùng địa chỉ IP để cải thiện dịch vụ và giám sát bảo mật.

4. Bảo vệ dữ liệu

Tất cả dữ liệu bệnh nhân được mã hóa bằng AES-256-GCM với mã hóa Glyph hai lớp độc quyền (tiện ích bổ sung tùy chọn) và lưu trữ trên cơ sở hạ tầng tuân thủ HIPAA của chúng tôi.

5. Lưu trữ dữ liệu và cơ sở hạ tầng

Dữ liệu nằm trên Amazon Web Services (AWS) để lưu trữ và xử lý tuân thủ HIPAA, cùng Supabase cho dịch vụ cơ sở dữ liệu. Cả hai nhà cung cấp đều hoạt động theo BAAs riêng đã được ký kết với Intake.Dental.

6. Nhà cung cấp bên thứ ba

Các dịch vụ bao gồm AWS, Supabase, Stripe, đối tác tích hợp PMS của chúng tôi, API xác minh bảo hiểm, Daily.co (video) và DeepL (dịch biểu mẫu). Mỗi bên đều bị ràng buộc bởi BAA hoặc thỏa thuận xử lý dữ liệu tương đương khi được yêu cầu.

7. Xử lý thanh toán

Chúng tôi không lưu trữ thông tin thẻ tín dụng. Chính sách bảo mật của Stripe điều chỉnh việc xử lý thông tin thanh toán của họ.

8. Tuân thủ HIPAA

Dental Education, Inc. ký kết Business Associate Agreement (BAA) với mọi phòng khám đã đăng ký mà không mất thêm phí.

9. Biện pháp bảo mật

Triển khai bao gồm mã hóa AES-256-GCM, TLS 1.3, cơ sở hạ tầng AWS tuân thủ HIPAA, bảo vệ chống lại các cuộc tấn công web phổ biến và môi trường dữ liệu riêng biệt cho từng phòng khám.

10. Quyền của bạn

Các phòng khám có thể truy cập và xuất tất cả dữ liệu bệnh nhân của họ bất cứ lúc nào và có thể yêu cầu xóa tuân thủ các yêu cầu lưu giữ hiện hành.

11. Thông báo vi phạm dữ liệu

Chúng tôi sẽ thông báo cho các phòng khám bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện sự cố bảo mật ảnh hưởng đến PHI.

12. Quyền riêng tư trẻ em

Thông tin bệnh nhân vị thành niên được xử lý theo HIPAA, luật của tiểu bang hiện hành và chính sách riêng của phòng khám.

13. Dữ liệu quốc tế

Dữ liệu bệnh nhân được lưu trữ trên các máy chủ đặt tại Hoa Kỳ.

14. Thay đổi chính sách

Ngày "Cập Nhật Lần Cuối" sẽ phản ánh mọi thay đổi đối với chính sách này. Việc tiếp tục sử dụng Dịch vụ sau thông báo đồng nghĩa với việc chấp nhận các điều khoản đã cập nhật.

Liên hệ

Có câu hỏi về chính sách này? Gửi email đến support@intake.dental.