隐私政策

1. 概述

本隐私政策说明Dental Education, Inc. d/b/a Intake.Dental(「我们」、「我们的」或「本服务」)如何收集、使用和保护信息。使用本服务即表示您同意以下条款。

2. 我们不做的事

我们希望明确说明我们不会对您的数据做什么:

• 我们不向第三方出售数据。
• 我们不与营销公司共享信息。
• 我们不追踪患者用于广告目的。
• 除服务交付所需外,我们不访问患者PHI。
• 除请求的服务外,我们不将患者数据用于AI训练。

3. 我们收集的信息

诊所账户信息

诊所名称、地址和联系信息,以及账单详情、子域名偏好和员工用户账户。

患者数据

通过登记表提交的患者人口统计信息、联系信息和医疗/牙科病史,以及保险信息、电子签名和预约数据。

技术信息

浏览器类型和版本,以及用于服务改进和安全监控的IP地址。

4. 数据保护

所有患者数据均使用AES-256-GCM加密,并采用专有的双层Glyph加密(可选附加功能),存储在我们符合HIPAA的基础设施上。

5. 数据托管与基础设施

数据驻留在Amazon Web Services (AWS)上,用于符合HIPAA的存储和计算,以及Supabase用于数据库服务。两家提供商均根据与Intake.Dental签订的各自BAA运营。

6. 第三方提供商

服务包括AWS、Supabase、Stripe、我们的PMS集成合作伙伴、保险验证API、Daily.co(视频)和DeepL(表单翻译)。每家均受BAA或所需的同等数据处理协议约束。

7. 支付处理

我们不存储信用卡信息。Stripe的隐私政策管理其对支付信息的处理。

8. HIPAA合规

Dental Education, Inc.与每个注册诊所签订业务合作伙伴协议(BAA),无需额外费用。

9. 安全措施

实施包括AES-256-GCM加密、TLS 1.3、符合HIPAA的AWS基础设施、防御常见网络攻击以及每个诊所独立的数据环境。

10. 您的权利

诊所可随时访问和导出其所有患者数据,并可根据适用的保留要求请求删除。

11. 数据泄露通知

我们将在发现影响PHI的安全事件后72小时内通知受影响的诊所。

12. 儿童隐私

未成年患者信息根据HIPAA、适用的州法律以及诊所自身的政策处理。

13. 国际数据

患者数据存储在位于美国的服务器上。

14. 政策变更

「最后更新」日期将反映本政策的任何变更。通知后继续使用服务即表示接受更新的条款。

联系方式

对本政策有疑问?请发送电子邮件至support@intake.dental。