Polisi Preifatrwydd

1. Trosolwg

Mae'r Polisi Preifatrwydd hwn yn egluro sut mae Dental Education, Inc. d/b/a Intake.Dental (“ni”, “ein”, neu “y Gwasanaeth”) yn casglu, defnyddio a diogelu gwybodaeth. Trwy ddefnyddio'r Gwasanaeth rydych yn cytuno i'r telerau isod.

2. Beth nad ydym yn ei wneud

Rydym am fod yn benodol am yr hyn nad ydym yn ei wneud gyda'ch data:

• Nid ydym yn gwerthu data i drydydd partïon.
• Nid ydym yn rhannu gwybodaeth gyda chwmnïau marchnata.
• Nid ydym yn olrhain cleifion ar gyfer hysbysebu.
• Nid ydym yn cyrchu PHI cleifion oni bai ei fod yn angenrheidiol ar gyfer darparu gwasanaeth.
• Nid ydym yn defnyddio data cleifion ar gyfer hyfforddi AI y tu hwnt i'r Gwasanaethau a ofynnwyd amdanynt.

3. Beth rydym yn ei gasglu

Gwybodaeth cyfrif y practis

Enw'r practis, cyfeiriad a gwybodaeth gyswllt, ynghyd â manylion bilio, dewisiadau is-barth, a chyfrifon defnyddwyr staff.

Data cleifion

Demograffeg cleifion, gwybodaeth gyswllt, a hanes meddygol/deintyddol a gyflwynir trwy ffurflenni derbyn, ynghyd â gwybodaeth yswiriant, llofnodion electronig, a data apwyntiadau.

Gwybodaeth dechnegol

Math a fersiwn porwr, a chyfeiriadau IP ar gyfer gwella gwasanaeth a monitro diogelwch.

4. Diogelu data

Mae'r holl ddata cleifion yn cael ei amgryptio gan ddefnyddio AES-256-GCM gyda'n hamgryptiad dwy-haen Glyph perchnogol (wedi'i gynnwys ar bob cyfrif) ac yn cael ei storio ar ein seilwaith sy'n cydymffurfio â HIPAA.

5. Cynnal data a seilwaith

Mae data'n preswylio ar Amazon Web Services (AWS) ar gyfer storio a chyfrifiaduro sy'n cydymffurfio â HIPAA, ynghyd â Supabase ar gyfer gwasanaethau cronfa ddata. Mae'r ddau ddarparwr yn gweithredu o dan eu BAAs wedi'u gweithredu eu hunain gydag Intake.Dental.

6. Darparwyr trydydd parti

Mae gwasanaethau'n cynnwys AWS, Supabase, Stripe, ein partner integreiddio PMS, APIs dilysu yswiriant, Daily.co (fideo), a DeepL (cyfieithu ffurflenni). Mae pob un wedi'i rwymo gan naill ai BAA neu gytundeb prosesu data cyfatebol lle bo angen.

7. Prosesu taliadau

Nid ydym yn storio gwybodaeth cerdyn credyd. Mae polisi preifatrwydd Stripe yn llywodraethu eu trin o wybodaeth dalu.

8. Cydymffurfiaeth HIPAA

Mae Dental Education, Inc. yn gweithredu Cytundeb Cysylltydd Busnes (BAA) gyda phob practis cofrestredig heb gost ychwanegol.

9. Mesurau diogelwch

Mae gweithrediadau'n cynnwys amgryptio AES-256-GCM, TLS 1.3, seilwaith AWS sy'n cydymffurfio â HIPAA, amddiffyniad rhag ymosodiadau gwe cyffredin, ac amgylcheddau data ynysig fesul practis.

10. Eich hawliau

Gall practisau gael mynediad ac allforio eu holl ddata cleifion ar unrhyw adeg a gallant ofyn am ddileu mewn cydymffurfiaeth â gofynion cadw perthnasol.

11. Hysbysiad tor data

Byddwn yn hysbysu practisau yr effeithir arnynt o fewn 72 awr o ddarganfod digwyddiad diogelwch sy'n effeithio ar PHI.

12. Preifatrwydd plant

Mae gwybodaeth cleifion mân yn cael ei thrin yn unol â HIPAA, cyfreithiau gwladwriaethol perthnasol, a pholisïau'r practis ei hun.

13. Data rhyngwladol

Mae data cleifion yn cael ei storio ar weinyddion sydd wedi'u lleoli yn yr Unol Daleithiau.

14. Newidiadau i'r polisi

Bydd y dyddiad “Diweddarwyd Ddiwethaf” yn adlewyrchu unrhyw newidiadau i'r polisi hwn. Mae parhau i ddefnyddio'r Gwasanaethau ar ôl hysbysiad yn golygu derbyn y telerau wedi'u diweddaru.

Cysylltu

Cwestiynau am y polisi hwn? E-bostiwch support@intake.dental.