Integritetspolicy

1. Översikt

Denna integritetspolicy förklarar hur Dental Education, Inc. d/b/a Intake.Dental (”vi”, ”vår” eller ”Tjänsten”) samlar in, använder och skyddar information. Genom att använda Tjänsten godkänner du villkoren nedan.

2. Vad vi inte gör

Vi vill vara tydliga med vad vi inte gör med din data:

• Vi säljer inte data till tredje part.
• Vi delar inte information med marknadsföringsföretag.
• Vi spårar inte patienter för annonsering.
• Vi kommer inte åt patient-PHI förutom vid behov för tjänsteleverans.
• Vi använder inte patientdata för AI-träning utöver de begärda tjänsterna.

3. Vad vi samlar in

Praktikkontoinformation

Praktiknamn, adress och kontaktinformation, tillsammans med faktureringsuppgifter, subdomänpreferenser och personalanvändarkonton.

Patientdata

Patientdemografi, kontaktinformation och medicinsk/tandvårdshistorik som skickats via intakeformulär, plus försäkringsinformation, elektroniska signaturer och mötesdata.

Teknisk information

Webbläsartyp och version samt IP-adresser för tjänsteförbättring och säkerhetsövervakning.

4. Dataskydd

All patientdata krypteras med AES-256-GCM med vår egenutvecklade dubbelskikts Glyph-kryptering (ingår på varje konto) och lagras på vår HIPAA-kompatibla infrastruktur.

5. Datahosting och infrastruktur

Data lagras på Amazon Web Services (AWS) för HIPAA-kompatibel lagring och beräkning, plus Supabase för databastjänster. Båda leverantörerna arbetar under sina egna upprättade BAA:er med Intake.Dental.

6. Tredjepartsleverantörer

Tjänster inkluderar AWS, Supabase, Stripe, vår PMS-integrationspartner, försäkringsverifierings-API:er, Daily.co (video) och DeepL (formuläröversättning). Var och en är bunden av antingen ett BAA eller ett likvärdigt databehandlingsavtal där det krävs.

7. Betalningsbehandling

Vi lagrar inte kreditkortsinformation. Stripes integritetspolicy styr deras hantering av betalningsinformation.

8. HIPAA-compliance

Dental Education, Inc. upprättar ett Business Associate Agreement (BAA) med varje registrerad praktik utan extra kostnad.

9. Säkerhetsåtgärder

Implementeringar inkluderar AES-256-GCM-kryptering, TLS 1.3, HIPAA-kompatibel AWS-infrastruktur, skydd mot vanliga webbattacker och isolerade per-praktik-datamiljöer.

10. Dina rättigheter

Praktiker kan komma åt och exportera all sin patientdata när som helst och kan begära radering i enlighet med tillämpliga lagringskrav.

11. Anmälan om dataintrång

Vi kommer att meddela berörda praktiker inom 72 timmar från upptäckten av en säkerhetsincident som påverkar PHI.

12. Barns integritet

Minderåriga patienters information hanteras i enlighet med HIPAA, tillämpliga delstatslagar och praktikens egna policyer.

13. Internationell data

Patientdata lagras på servrar belägna i USA.

14. Policyändringar

Datumet ”Senast uppdaterad” kommer att återspegla eventuella ändringar av denna policy. Fortsatt användning av Tjänsterna efter meddelande utgör acceptans av de uppdaterade villkoren.

Kontakt

Frågor om denna policy? Maila support@intake.dental.