Dateschutzrichtlinn

1. Iwwerbléck

Dës Dateschutzrichtlinn erkläert wéi Dental Education, Inc. d/b/a Intake.Dental (“mir”, “eis” oder “de Service”) Informatiounen sammelt, benotzt a schützt. Andeems Dir de Service benotzt stëmmt Dir de Bedéngungen hei ënnendrënner zou.

2. Wat mir net maachen

Mir wëllen explizit sinn iwwer dat wat mir net mat Ären Donnéeë maachen:

• Mir verkafen keng Donnéeën un Drëttparteien.
• Mir deelen keng Informatiounen mat Marketingfirmen.
• Mir verfolgen keng Patienten fir Reklamzwecker.
• Mir gräifen net op Patienten-PHI zréck ausser wann néideg fir d'Serviceliwwerung.
• Mir benotzen keng Patientedaten fir AI-Training iwwer déi ugefrote Servicer eraus.

3. Wat mir sammelen

Praxiskontoinformatiounen

Praxisnumm, Adress an Kontaktinformatioun, zesumme mat Verrechnungsdetailer, Subdomain-Virléiften a Personalbenotzerkonten.

Patientedaten

Patientendemografie, Kontaktinformatioun a medizinesch/dentzmedezinesch Geschicht déi iwwer Opnameformulären aginn ginn, zousätzlech Versécherungsinformatioun, elektronesch Ënnerschrëften an Rendez-vous-Donnéeën.

Technesch Informatiounen

Browsertyp a Versioun, an IP-Adressen fir Serviceverbesserung a Sécherheetsiwwerwaachung.

4. Dateschutz

All Patientedaten ginn mat AES-256-GCM verschlësselt mat eiser propriétaire duebeler Glyph-Verschlësselungsschicht (abegraff op all Konto) a gespäichert op eiser HIPAA-konform Infrastruktur.

5. Donnéeënshosting an Infrastruktur

Donnéeë befanne sech op Amazon Web Services (AWS) fir HIPAA-konform Späicherung a Berechnung, zousätzlech Supabase fir Datebankservicer. Béid Ubidder schaffen ënner hire eegenen ënnerschriwwenen BAAs mat Intake.Dental.

6. Drëttpartei-Ubidder

Servicer enthalen AWS, Supabase, Stripe, eise PMS-Integratiounspartner, Versécherungsverifikatioun-APIs, Daily.co (Video) an DeepL (Formuläriwwersetzung). Jidderee ass gebonnen entweder duerch e BAA oder eng gläichwäerteg Donnéeënveraarbechtungsvereenbarung wou erfuerderlech.

7. Bezuelungsveraarbechtung

Mir späicheren keng Kreditkaarteninformatiounen. D'Dateschutzrichtlinn vu Stripe regéiert hir Handhabung vu Bezuelungsinformatioun.

8. HIPAA-Konformitéit

Dental Education, Inc. ënnerschreift e Business Associate Agreement (BAA) mat all registréierter Praxis ouni zousätzlech Käschten.

9. Sécherheetsmoossnamen

Implementatiounen enthalen AES-256-GCM Verschlësselung, TLS 1.3, HIPAA-konform AWS-Infrastruktur, Schutz géint üblech Web-Attacken an isoléiert Praxis-Donnéeënsëmfeldungen.

10. Är Rechter

Praxe kënnen jidderzäit op all hir Patientedaten zougräifen an se exportéieren a kënnen Läschung ufroen a Konformitéit mat gëltege Späicherungsufroen.

11. Dateschutzverletzungsmeldung

Mir mellen betraffene Praxen bannent 72 Stonne vun der Entdeckung vun engem Sécherheetsvirfall deen PHI betrëfft.

12. Kanner-Privatsphär

Informatioun iwwer mannerjäreg Patienten gëtt a Konformitéit mat HIPAA, gëltege staatleche Gesetzer an de Praxis-eegene Richtlinnen behandelt.

13. International Donnéeën

Patientedaten ginn op Serveren an den USA gespäichert.

14. Richtlinnenännerungen

Dat “Lescht Aktualiséiert” Datum reflektéiert all Ännerungen un dëser Richtlinn. Weider Notzung vun de Servicer no Meldung stellt Akzeptanz vun den aktualiséierten Bedéngungen duer.

Kontakt

Froen iwwer dës Richtlinn? E-Mail support@intake.dental.