Privatlivspolitik

1. Oversigt

Denne privatlivspolitik forklarer, hvordan Dental Education, Inc. d/b/a Intake.Dental (“vi”, “vores” eller “Tjenesten”) indsamler, bruger og beskytter information. Ved at bruge Tjenesten accepterer du nedenstående vilkår.

2. Hvad vi ikke gør

Vi ønsker at være eksplicitte om, hvad vi ikke gør med dine data:

• Vi sælger ikke data til tredjeparter.
• Vi deler ikke oplysninger med marketingvirksomheder.
• Vi sporer ikke patienter til reklameformål.
• Vi får ikke adgang til patient-PHI undtagen som nødvendigt for tjenesteleverance.
• Vi bruger ikke patientdata til AI-træning ud over de anmodede tjenester.

3. Hvad vi indsamler

Oplysninger om praksiskonto

Praksisnavn, adresse og kontaktoplysninger samt faktureringsdetaljer, underdomænepræferencer og personalebrugerkonti.

Patientdata

Patientdemografi, kontaktoplysninger og medicinsk/tandlægehistorie indsendt via indtagnelsesformularer, plus forsikringsoplysninger, elektroniske signaturer og aftaledata.

Tekniske oplysninger

Browsertype og -version samt IP-adresser til tjenesteforbedring og sikkerhedsovervågning.

4. Databeskyttelse

Alle patientdata krypteres ved hjælp af AES-256-GCM med vores proprietære dobbeltlags Glyph-kryptering (inkluderet på hver konto) og gemmes på vores HIPAA-kompatible infrastruktur.

5. Datahosting og infrastruktur

Data befinder sig på Amazon Web Services (AWS) til HIPAA-kompatibel lagring og computing, plus Supabase til databasetjenester. Begge udbydere opererer under deres egne udførte BAA'er med Intake.Dental.

6. Tredjepartsudbydere

Tjenester inkluderer AWS, Supabase, Stripe, vores PMS-integrationspartner, forsikringsverifikations-API'er, Daily.co (video) og DeepL (formularoversættelse). Hver er bundet af enten en BAA eller en tilsvarende databehandlingsaftale, hvor det kræves.

7. Betalingsbehandling

Vi gemmer ikke kreditkortoplysninger. Stripes privatlivspolitik styrer deres håndtering af betalingsoplysninger.

8. HIPAA-compliance

Dental Education, Inc. udfører en Business Associate Agreement (BAA) med hver registreret praksis uden ekstra omkostninger.

9. Sikkerhedsforanstaltninger

Implementeringer inkluderer AES-256-GCM-kryptering, TLS 1.3, HIPAA-kompatibel AWS-infrastruktur, beskyttelse mod almindelige webangreb og isolerede datamiljøer pr. praksis.

10. Dine rettigheder

Praksis kan til enhver tid få adgang til og eksportere alle deres patientdata og kan anmode om sletning i overensstemmelse med gældende opbevaringskrav.

11. Meddelelse om databrud

Vi vil underrette berørte praksis inden for 72 timer efter opdagelsen af en sikkerhedshændelse, der påvirker PHI.

12. Børns privatliv

Mindreårige patienters oplysninger håndteres i overensstemmelse med HIPAA, gældende statslige love og praksisens egne politikker.

13. Internationale data

Patientdata gemmes på servere placeret i USA.

14. Politikændringer

Datoen “Sidst opdateret” vil afspejle eventuelle ændringer af denne politik. Fortsat brug af tjenesterne efter meddelelse udgør accept af de opdaterede vilkår.

Kontakt

Spørgsmål om denne politik? Send e-mail til support@intake.dental.