Personvernregler

1. Oversikt

Disse personvernreglene forklarer hvordan Dental Education, Inc. d/b/a Intake.Dental (“vi”, “vår” eller “Tjenesten”) samler inn, bruker og beskytter informasjon. Ved å bruke Tjenesten godtar du vilkårene nedenfor.

2. Hva vi ikke gjør

Vi ønsker å være tydelige på hva vi ikke gjør med dataene dine:

• Vi selger ikke data til tredjeparter.
• Vi deler ikke informasjon med markedsføringsselskaper.
• Vi sporer ikke pasienter for annonsering.
• Vi får ikke tilgang til pasient-PHI bortsett fra når det er nødvendig for tjenesteleveranse.
• Vi bruker ikke pasientdata for AI-trening utover de forespurte tjenestene.

3. Hva vi samler inn

Praksisinformasjon

Praksisens navn, adresse og kontaktinformasjon, sammen med faktureringsopplysninger, subdomenepreferanser og personalbrukerkontoer.

Pasientdata

Pasientdemografi, kontaktinformasjon og medisinsk/tannlegehistorikk innsendt gjennom inntaksskjemaer, pluss forsikringsinformasjon, elektroniske signaturer og avtaledata.

Teknisk informasjon

Nettlesertype og versjon, og IP-adresser for tjenesteforbedring og sikkerhetsovervåking.

4. Databeskyttelse

Alle pasientdata krypteres ved hjelp av AES-256-GCM med vår proprietære Glyph-kryptering i to lag (inkludert på alle kontoer) og lagres på vår HIPAA-kompatible infrastruktur.

5. Datalagring og infrastruktur

Data ligger på Amazon Web Services (AWS) for HIPAA-kompatibel lagring og databehandling, pluss Supabase for databasetjenester. Begge leverandører opererer under sine egne inngåtte BAA-er med Intake.Dental.

6. Tredjepartsleverandører

Tjenester inkluderer AWS, Supabase, Stripe, vår PMS-integrasjonspartner, forsikringsverifiserings-API-er, Daily.co (video) og DeepL (skjemaoversettelse). Hver er bundet av enten en BAA eller en tilsvarende databehandlingsavtale der det kreves.

7. Betalingsbehandling

Vi lagrer ikke kredittkortinformasjon. Stripes personvernregler regulerer deres håndtering av betalingsinformasjon.

8. HIPAA-samsvar

Dental Education, Inc. inngår en Business Associate Agreement (BAA) med hver registrerte praksis uten ekstra kostnad.

9. Sikkerhetstiltak

Implementeringer inkluderer AES-256-GCM-kryptering, TLS 1.3, HIPAA-kompatibel AWS-infrastruktur, beskyttelse mot vanlige nettangrep og isolerte datamiljøer per praksis.

10. Dine rettigheter

Praksiser kan få tilgang til og eksportere alle sine pasientdata når som helst og kan be om sletting i samsvar med gjeldende oppbevaringskrav.

11. Varsling om datainnbrudd

Vi vil varsle berørte praksiser innen 72 timer etter oppdagelsen av en sikkerhetshendelse som påvirker PHI.

12. Barns personvern

Mindreåriges pasientinformasjon håndteres i samsvar med HIPAA, gjeldende delstatslover og praksisens egne retningslinjer.

13. Internasjonale data

Pasientdata lagres på servere som befinner seg i USA.

14. Policyendringer

Datoen “Sist oppdatert” vil gjenspeile eventuelle endringer i denne policyen. Fortsatt bruk av tjenestene etter varsling utgjør aksept av de oppdaterte vilkårene.

Kontakt

Spørsmål om denne policyen? Send e-post til support@intake.dental.