ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວ — Intake.Dental

1. ພາບລວມ

ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວສະບັບນີ້ອະທິບາຍວິທີທີ່ Dental Education, Inc. d/b/a Intake.Dental (“ພວກເຮົາ”, “ຂອງພວກເຮົາ”, ຫຼື “ບໍລິການ”) ເກັບກຳ, ນຳໃຊ້, ແລະ ປົກປ້ອງຂໍ້ມູນ. ໂດຍການນຳໃຊ້ບໍລິການ ທ່ານຕົກລົງເຫັນດີກັບຂໍ້ກຳນົດຂ້າງລຸ່ມນີ້.

2. ສິ່ງທີ່ພວກເຮົາບໍ່ເຮັດ

ພວກເຮົາຕ້ອງການສະແດງໃຫ້ຊັດເຈນກ່ຽວກັບສິ່ງທີ່ພວກເຮົາບໍ່ເຮັດກັບຂໍ້ມູນຂອງທ່ານ:

ພວກເຮົາບໍ່ຂາຍຂໍ້ມູນໃຫ້ແກ່ບຸກຄົນທີສາມ.
ພວກເຮົາບໍ່ແບ່ງປັນຂໍ້ມູນກັບບໍລິສັດການຕະຫຼາດ.
ພວກເຮົາບໍ່ຕິດຕາມຄົນເຈັບເພື່ອຈຸດປະສົງໂຄສະນາ.
ພວກເຮົາບໍ່ເຂົ້າເຖິງຂໍ້ມູນສຸຂະພາບສ່ວນບຸກຄົນ (PHI) ຂອງຄົນເຈັບ ເວັ້ນເສຍແຕ່ຈຳເປັນສຳລັບການສະໜອງບໍລິການ.
ພວກເຮົາບໍ່ນຳໃຊ້ຂໍ້ມູນຄົນເຈັບເພື່ອການຝຶກອົບຮົມ AI ນອກເໜືອຈາກບໍລິການທີ່ຮ້ອງຂໍ.

3. ສິ່ງທີ່ພວກເຮົາເກັບກຳ

ຂໍ້ມູນບັນຊີຄລີນິກ

ຊື່ຄລີນິກ, ທີ່ຢູ່, ແລະ ຂໍ້ມູນການຕິດຕໍ່, ລວມທັງລາຍລະອຽດການຊຳລະເງິນ, ການຕັ້ງຄ່າ subdomain, ແລະ ບັນຊີຜູ້ໃຊ້ພະນັກງານ.

ຂໍ້ມູນຄົນເຈັບ

ຂໍ້ມູນປະຊາກອນຂອງຄົນເຈັບ, ຂໍ້ມູນການຕິດຕໍ່, ແລະ ປະຫວັດທາງການແພດ/ທັນຕະແພດທີ່ສົ່ງຜ່ານແບບຟອມການລົງທະບຽນ, ບວກກັບຂໍ້ມູນປະກັນໄພ, ລາຍເຊັນອີເລັກໂທຣນິກ, ແລະ ຂໍ້ມູນການນັດໝາຍ.

ຂໍ້ມູນທາງດ້ານເຕັກນິກ

ປະເພດ ແລະ ລຸ້ນຂອງໂປຣແກຣມທ່ອງເວັບ, ແລະ ທີ່ຢູ່ IP ເພື່ອການປັບປຸງບໍລິການ ແລະ ການຕິດຕາມຄວາມປອດໄພ.

4. ການປົກປ້ອງຂໍ້ມູນ

ຂໍ້ມູນຄົນເຈັບທັງໝົດຖືກເຂົ້າລະຫັດດ້ວຍ AES-256-GCM ກັບການເຂົ້າລະຫັດ Glyph ສອງຊັ້ນທີ່ເປັນເອກະລັກຂອງພວກເຮົາ (ລວມຢູ່ໃນທຸກບັນຊີ) ແລະ ຈັດເກັບໄວ້ໃນໂຄງສ້າງພື້ນຖານທີ່ສອດຄ່ອງກັບ HIPAA ຂອງພວກເຮົາ.

5. ການຈັດເກັບຂໍ້ມູນ ແລະ ໂຄງສ້າງພື້ນຖານ

ຂໍ້ມູນຖືກຈັດເກັບໄວ້ໃນ Amazon Web Services (AWS) ສຳລັບການຈັດເກັບ ແລະ ການຄຳນວນທີ່ສອດຄ່ອງກັບ HIPAA, ບວກກັບ Supabase ສຳລັບບໍລິການຖານຂໍ້ມູນ. ທັງສອງຜູ້ໃຫ້ບໍລິການດຳເນີນການພາຍໃຕ້ BAA ທີ່ເຊັນແລ້ວກັບ Intake.Dental.

6. ຜູ້ໃຫ້ບໍລິການພາກສ່ວນທີສາມ

ບໍລິການລວມມີ AWS, Supabase, Stripe, ຄູ່ຮ່ວມງານການເຊື່ອມໂຍງ PMS, APIs ການຢັ້ງຢືນປະກັນໄພ, Daily.co (ວິດີໂອ), ແລະ DeepL (ການແປແບບຟອມ). ແຕ່ລະລາຍການຖືກຜູກມັດໂດຍ BAA ຫຼື ຂໍ້ຕົກລົງການປະມວນຜົນຂໍ້ມູນທີ່ເທົ່າທຽມກັນຕາມທີ່ກຳນົດ.

7. ການປະມວນຜົນການຊຳລະເງິນ

ພວກເຮົາບໍ່ຈັດເກັບຂໍ້ມູນບັດເຄຣດິດ. ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວຂອງ Stripe ຄຸ້ມຄອງການຈັດການຂໍ້ມູນການຊຳລະເງິນຂອງພວກເຂົາ.

8. ການປະຕິບັດຕາມ HIPAA

Dental Education, Inc. ເຊັນຂໍ້ຕົກລົງຄູ່ຮ່ວມທຸລະກິດ (BAA) ກັບທຸກຄລີນິກທີ່ລົງທະບຽນໂດຍບໍ່ມີຄ່າໃຊ້ຈ່າຍເພີ່ມເຕີມ.

9. ມາດຕະການຄວາມປອດໄພ

ການປະຕິບັດລວມມີການເຂົ້າລະຫັດ AES-256-GCM, TLS 1.3, ໂຄງສ້າງພື້ນຖານ AWS ທີ່ສອດຄ່ອງກັບ HIPAA, ການປົກປ້ອງຕໍ່ກັບການໂຈມຕີທາງເວັບທົ່ວໄປ, ແລະ ສະພາບແວດລ້ອມຂໍ້ມູນທີ່ແຍກອອກສຳລັບແຕ່ລະຄລີນິກ.

10. ສິດຂອງທ່ານ

ຄລີນິກສາມາດເຂົ້າເຖິງ ແລະ ສົ່ງອອກຂໍ້ມູນຄົນເຈັບທັງໝົດຂອງພວກເຂົາໄດ້ທຸກເວລາ ແລະ ສາມາດຮ້ອງຂໍການລຶບຂໍ້ມູນໂດຍສອດຄ່ອງກັບຂໍ້ກຳນົດການເກັບຮັກສາທີ່ນຳໃຊ້.

11. ການແຈ້ງເຕືອນການລະເມີດຂໍ້ມູນ

ພວກເຮົາຈະແຈ້ງເຕືອນຄລີນິກທີ່ໄດ້ຮັບຜົນກະທົບພາຍໃນ 72 ຊົ່ວໂມງຫຼັງຈາກການຄົ້ນພົບເຫດການດ້ານຄວາມປອດໄພທີ່ສົ່ງຜົນກະທົບຕໍ່ PHI.

12. ຄວາມເປັນສ່ວນຕົວຂອງເດັກນ້ອຍ

ຂໍ້ມູນຄົນເຈັບເດັກນ້ອຍຖືກຈັດການຕາມ HIPAA, ກົດໝາຍລັດທີ່ນຳໃຊ້, ແລະ ນະໂຍບາຍຂອງຄລີນິກເອງ.

13. ຂໍ້ມູນສາກົນ

ຂໍ້ມູນຄົນເຈັບຖືກຈັດເກັບໄວ້ໃນເຊີບເວີທີ່ຕັ້ງຢູ່ໃນສະຫະລັດອາເມລິກາ.

14. ການປ່ຽນແປງນະໂຍບາຍ

ວັນທີ “ອັບເດດຄັ້ງຫຼ້າສຸດ” ຈະສະທ້ອນເຖິງການປ່ຽນແປງໃດໆຕໍ່ນະໂຍບາຍນີ້. ການສືບຕໍ່ນຳໃຊ້ບໍລິການຫຼັງຈາກການແຈ້ງເຕືອນຖືວ່າເປັນການຍອມຮັບຂໍ້ກຳນົດທີ່ອັບເດດ.

ຕິດຕໍ່

ມີຄຳຖາມກ່ຽວກັບນະໂຍບາຍນີ້ບໍ່? ສົ່ງອີເມວຫາ support@intake.dental.