Məxfilik Siyasəti

1. İcmal

Bu Məxfilik Siyasəti Dental Education, Inc. d/b/a Intake.Dental (“biz”, “bizim” və ya “Xidmət”) məlumatları necə topladığını, istifadə etdiyini və qoruduğunu izah edir. Xidmətdən istifadə etməklə aşağıdakı şərtləri qəbul edirsiniz.

2. Nə etmirik

Məlumatlarınızla nə etmədiyimizi açıq şəkildə bildirmək istəyirik:

• Məlumatları üçüncü tərəflərə satmırıq.
• Marketinq şirkətləri ilə məlumat paylaşmırıq.
• Reklam üçün xəstələri izləmirik.
• Xidmət çatdırılması üçün lazım olduqda istisna olmaqla, xəstə PHI-yə daxil olmurуq.
• Tələb olunan Xidmətlərdən kənarda xəstə məlumatlarını AI təlimi üçün istifadə etmirik.

3. Nə toplayırıq

Təcrübə hesabı məlumatı

Təcrübə adı, ünvanı və əlaqə məlumatı, habelə ödəniş təfərrüatları, subdomen seçimləri və personal istifadəçi hesabları.

Xəstə məlumatları

Qəbul formaları vasitəsilə təqdim edilən xəstə demoqrafiyası, əlaqə məlumatı və tibbi/stomatoloji tarixçə, habelə sığorta məlumatı, elektron imzalar və görüş məlumatları.

Texniki məlumat

Brauzer növü və versiyası, xidmətin təkmilləşdirilməsi və təhlükəsizlik monitorinqi üçün IP ünvanları.

4. Məlumat qorunması

Bütün xəstə məlumatları bizim özəl ikiqat təbəqəli Glyph şifrələməsi (hər hesabda daxildir) ilə AES-256-GCM istifadə edərək şifrələnir və bizim HIPAA-uyğun infrastrukturumuzda saxlanılır.

5. Məlumat yerləşdirilməsi və infrastruktur

Məlumatlar HIPAA-uyğun yaddaş və hesablama üçün Amazon Web Services (AWS), habelə verilənlər bazası xidmətləri üçün Supabase-də yerləşir. Hər iki provayder öz icra olunmuş BAA-ları altında Intake.Dental ilə fəaliyyət göstərir.

6. Üçüncü tərəf provayderləri

Xidmətlər AWS, Supabase, Stripe, bizim PMS inteqrasiya tərəfdaşımız, sığorta yoxlama API-ləri, Daily.co (video) və DeepL (forma tərcüməsi) əhatə edir. Hər biri tələb olunduqda ya BAA, ya da ekvivalent məlumat işləmə müqaviləsi ilə bağlıdır.

7. Ödəniş işləmə

Kredit kartı məlumatlarını saxlamırıq. Stripe-ın məxfilik siyasəti ödəniş məlumatlarının işlənməsini tənzimləyir.

8. HIPAA uyğunluğu

Dental Education, Inc. hər qeydiyyatdan keçmiş təcrübə ilə heç bir əlavə ödəniş olmadan Biznes Tərəfdaşı Müqaviləsi (BAA) bağlayır.

9. Təhlükəsizlik tədbirləri

Tətbiqlər AES-256-GCM şifrələməsi, TLS 1.3, HIPAA-uyğun AWS infrastrukturu, ümumi veb hücumlarına qarşı qorunma və təcrübə üzrə təcrid olunmuş məlumat mühitlərini əhatə edir.

10. Hüquqlarınız

Təcrübələr öz bütün xəstə məlumatlarını istənilən vaxt əldə edə və ixrac edə bilər və tətbiq olunan saxlama tələblərinə uyğun olaraq silinməsini tələb edə bilərlər.

11. Məlumat pozuntusu bildirişi

PHI-yə təsir edən təhlükəsizlik hadisəsinin aşkar edilməsindən sonra 72 saat ərzində təsirlənmiş təcrübələri məlumatlandıracağıq.

12. Uşaqların məxfiliyi

Azyaşlı xəstə məlumatı HIPAA, tətbiq olunan dövlət qanunları və təcrübənin öz siyasətlərinə uyğun olaraq işlənilir.

13. Beynəlxalq məlumat

Xəstə məlumatları Birləşmiş Ştatlarda yerləşən serverlərdə saxlanılır.

14. Siyasət dəyişiklikləri

“Son Yenilənmə” tarixi bu siyasətdə hər hansı dəyişikliyi əks etdirəcək. Bildirişdən sonra Xidmətlərdən davamlı istifadə yenilənmiş şərtlərin qəbulu deməkdir.

Əlaqə

Bu siyasətlə bağlı suallarınız var? E-poçt göndərin: support@intake.dental.