Gizlilik Politikası

1. Genel bakış

Bu Gizlilik Politikası, Dental Education, Inc. d/b/a Intake.Dental'ın (“biz”, “bizim” veya “Hizmet”) bilgileri nasıl topladığını, kullandığını ve koruduğunu açıklar. Hizmeti kullanarak aşağıdaki şartları kabul etmiş olursunuz.

2. Yapmadıklarımız

Verilerinizle neler yapmadığımız konusunda açık olmak istiyoruz:

• Verileri üçüncü taraflara satmıyoruz.
• Pazarlama şirketleriyle bilgi paylaşmıyoruz.
• Hastaları reklam için takip etmiyoruz.
• Hizmet sunumu için gerekli olmadıkça hasta PHI'sine erişmiyoruz.
• Talep edilen Hizmetler dışında hasta verilerini yapay zeka eğitimi için kullanmıyoruz.

3. Topladıklarımız

Klinik hesap bilgileri

Klinik adı, adresi ve iletişim bilgileri ile birlikte faturalama detayları, alt alan tercihleri ve personel kullanıcı hesapları.

Hasta verileri

Kayıt formları aracılığıyla gönderilen hasta demografik bilgileri, iletişim bilgileri ve tıbbi/dental geçmişi, ayrıca sigorta bilgileri, elektronik imzalar ve randevu verileri.

Teknik bilgiler

Hizmet iyileştirme ve güvenlik izleme için tarayıcı türü ve sürümü ile IP adresleri.

4. Veri koruma

Tüm hasta verileri, tescilli çift katmanlı Glyph şifrelemeli (her hesapta dahildir) AES-256-GCM kullanılarak şifrelenir ve HIPAA uyumlu altyapımızda saklanır.

5. Veri barındırma ve altyapı

Veriler, HIPAA uyumlu depolama ve hesaplama için Amazon Web Services (AWS) ve veritabanı hizmetleri için Supabase üzerinde bulunur. Her iki sağlayıcı da Intake.Dental ile imzalanan kendi BAA'ları kapsamında çalışır.

6. Üçüncü taraf sağlayıcılar

Hizmetler AWS, Supabase, Stripe, PMS entegrasyon ortağımız, sigorta doğrulama API'leri, Daily.co (video) ve DeepL (form çevirisi) içerir. Her biri, gerektiğinde bir BAA veya eşdeğer veri işleme anlaşmasıyla bağlıdır.

7. Ödeme işleme

Kredi kartı bilgilerini saklamıyoruz. Stripe'ın gizlilik politikası, ödeme bilgilerinin işlenmesini yönetir.

8. HIPAA uyumluluğu

Dental Education, Inc., kayıtlı her klinikle ek ücret ödemeden İş Ortağı Anlaşması (BAA) imzalar.

9. Güvenlik önlemleri

Uygulamalar AES-256-GCM şifreleme, TLS 1.3, HIPAA uyumlu AWS altyapısı, yaygın web saldırılarına karşı koruma ve klinik bazında izole edilmiş veri ortamlarını içerir.

10. Haklarınız

Klinikler tüm hasta verilerine istedikleri zaman erişebilir ve dışa aktarabilir; geçerli saklama gerekliliklerine uygun olarak silinmesini talep edebilirler.

11. Veri ihlali bildirimi

PHI'yi etkileyen bir güvenlik olayının keşfinden itibaren 72 saat içinde etkilenen klinikleri bilgilendireceğiz.

12. Çocukların gizliliği

Reşit olmayan hasta bilgileri HIPAA, geçerli eyalet yasaları ve kliniğin kendi politikalarına uygun olarak işlenir.

13. Uluslararası veriler

Hasta verileri Amerika Birleşik Devletleri'nde bulunan sunucularda saklanır.

14. Politika değişiklikleri

“Son Güncellenme” tarihi bu politikadaki değişiklikleri yansıtacaktır. Bildirimden sonra Hizmetlerin kullanımına devam etmek, güncellenmiş şartların kabulü anlamına gelir.

İletişim

Bu politika hakkında sorularınız mı var? support@intake.dental adresine e-posta gönderin.