गोपनीयता नीति

1. सिंहावलोकन

यह गोपनीयता नीति बताती है कि Dental Education, Inc. d/b/a Intake.Dental (“हम”, “हमारा”, या “सेवा”) जानकारी कैसे एकत्र करता है, उपयोग करता है और सुरक्षित रखता है। सेवा का उपयोग करके आप नीचे दी गई शर्तों से सहमत होते हैं।

2. हम क्या नहीं करते

हम स्पष्ट रूप से बताना चाहते हैं कि हम आपके डेटा के साथ क्या नहीं करते:

• हम तीसरे पक्षों को डेटा नहीं बेचते हैं।
• हम मार्केटिंग कंपनियों के साथ जानकारी साझा नहीं करते हैं।
• हम विज्ञापन के लिए मरीजों को ट्रैक नहीं करते हैं।
• हम सेवा प्रदान करने के लिए आवश्यक होने के अलावा रोगी PHI तक पहुंच नहीं बनाते हैं।
• हम अनुरोधित सेवाओं से परे AI प्रशिक्षण के लिए रोगी डेटा का उपयोग नहीं करते हैं।

3. हम क्या एकत्र करते हैं

प्रैक्टिस खाता जानकारी

प्रैक्टिस का नाम, पता और संपर्क जानकारी, बिलिंग विवरण, सबडोमेन प्राथमिकताओं और स्टाफ उपयोगकर्ता खातों के साथ।

रोगी डेटा

रोगी जनसांख्यिकी, संपर्क जानकारी, और इनटेक फॉर्म के माध्यम से प्रस्तुत चिकित्सा/दंत इतिहास, साथ ही बीमा जानकारी, इलेक्ट्रॉनिक हस्ताक्षर और अपॉइंटमेंट डेटा।

तकनीकी जानकारी

ब्राउज़र प्रकार और संस्करण, और सेवा सुधार और सुरक्षा निगरानी के लिए IP पते।

4. डेटा सुरक्षा

सभी रोगी डेटा हमारी मालिकाना दोहरी-परत Glyph एन्क्रिप्शन के साथ AES-256-GCM का उपयोग करके एन्क्रिप्ट किया जाता है (प्रत्येक खाते पर शामिल) और हमारे HIPAA-अनुपालन बुनियादी ढांचे पर संग्रहीत किया जाता है।

5. डेटा होस्टिंग और बुनियादी ढांचा

डेटा Amazon Web Services (AWS) पर HIPAA-अनुपालन भंडारण और कंप्यूटिंग के लिए, साथ ही डेटाबेस सेवाओं के लिए Supabase पर रहता है। दोनों प्रदाता Intake.Dental के साथ अपने निष्पादित BAA के तहत काम करते हैं।

6. तृतीय-पक्ष प्रदाता

सेवाओं में AWS, Supabase, Stripe, हमारे PMS एकीकरण साझेदार, बीमा सत्यापन APIs, Daily.co (वीडियो), और DeepL (फॉर्म अनुवाद) शामिल हैं। प्रत्येक को BAA या समकक्ष डेटा प्रोसेसिंग समझौते से बांधा गया है जहां आवश्यक हो।

7. भुगतान प्रसंस्करण

हम क्रेडिट कार्ड जानकारी संग्रहीत नहीं करते हैं। Stripe की गोपनीयता नीति भुगतान जानकारी के उनके प्रबंधन को नियंत्रित करती है।

8. HIPAA अनुपालन

Dental Education, Inc. प्रत्येक पंजीकृत प्रैक्टिस के साथ बिना किसी अतिरिक्त लागत के Business Associate Agreement (BAA) निष्पादित करता है।

9. सुरक्षा उपाय

कार्यान्वयन में AES-256-GCM एन्क्रिप्शन, TLS 1.3, HIPAA-अनुपालन AWS बुनियादी ढांचा, सामान्य वेब हमलों के खिलाफ सुरक्षा, और अलग-अलग प्रति-प्रैक्टिस डेटा वातावरण शामिल हैं।

10. आपके अधिकार

प्रैक्टिस किसी भी समय अपने सभी रोगी डेटा तक पहुंच सकती हैं और निर्यात कर सकती हैं और लागू प्रतिधारण आवश्यकताओं के अनुपालन में विलोपन का अनुरोध कर सकती हैं।

11. डेटा उल्लंघन अधिसूचना

हम PHI को प्रभावित करने वाली सुरक्षा घटना की खोज के 72 घंटों के भीतर प्रभावित प्रैक्टिस को सूचित करेंगे।

12. बच्चों की गोपनीयता

नाबालिग रोगी की जानकारी HIPAA, लागू राज्य कानूनों और प्रैक्टिस की अपनी नीतियों के अनुसार संभाली जाती है।

13. अंतर्राष्ट्रीय डेटा

रोगी डेटा संयुक्त राज्य अमेरिका में स्थित सर्वर पर संग्रहीत किया जाता है।

14. नीति परिवर्तन

“अंतिम अद्यतन” तिथि इस नीति में किसी भी परिवर्तन को प्रतिबिंबित करेगी। अधिसूचना के बाद सेवाओं का निरंतर उपयोग अद्यतन शर्तों की स्वीकृति का गठन करता है।

संपर्क

इस नीति के बारे में प्रश्न? support@intake.dental पर ईमेल करें।