സ്വകാര്യതാ നയം

1. അവലോകനം

ഈ സ്വകാര്യതാ നയം Dental Education, Inc. d/b/a Intake.Dental (“ഞങ്ങൾ”, “ഞങ്ങളുടെ” അല്ലെങ്കിൽ “സേവനം”) എങ്ങനെ വിവരങ്ങൾ ശേഖരിക്കുന്നു, ഉപയോഗിക്കുന്നു, സംരക്ഷിക്കുന്നു എന്ന് വിശദീകരിക്കുന്നു. സേവനം ഉപയോഗിക്കുന്നതിലൂടെ താഴെ പറയുന്ന നിബന്ധനകളോട് നിങ്ങൾ യോജിക്കുന്നു.

2. ഞങ്ങൾ ചെയ്യാത്തത്

നിങ്ങളുടെ ഡാറ്റ ഉപയോഗിച്ച് ഞങ്ങൾ ചെയ്യാത്തതിനെക്കുറിച്ച് വ്യക്തമാക്കാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു:

• ഞങ്ങൾ മൂന്നാം കക്ഷികൾക്ക് ഡാറ്റ വിൽക്കുന്നില്ല.
• ഞങ്ങൾ മാർക്കറ്റിംഗ് കമ്പനികളുമായി വിവരങ്ങൾ പങ്കിടുന്നില്ല.
• ഞങ്ങൾ പരസ്യങ്ങൾക്കായി രോഗികളെ ട്രാക്ക് ചെയ്യുന്നില്ല.
• സേവന വിതരണത്തിന് ആവശ്യമായതൊഴിച്ച് ഞങ്ങൾ രോഗികളുടെ PHI ആക്സസ് ചെയ്യുന്നില്ല.
• അഭ്യർത്ഥിച്ച സേവനങ്ങൾക്ക് പുറമെ AI പരിശീലനത്തിന് ഞങ്ങൾ രോഗി ഡാറ്റ ഉപയോഗിക്കുന്നില്ല.

3. ഞങ്ങൾ ശേഖരിക്കുന്നത്

പ്രാക്ടീസ് അക്കൗണ്ട് വിവരങ്ങൾ

പ്രാക്ടീസ് പേര്, വിലാസം, ബന്ധപ്പെടാനുള്ള വിവരങ്ങൾ, ബില്ലിംഗ് വിശദാംശങ്ങൾ, സബ്ഡൊമെയ്ൻ മുൻഗണനകൾ, സ്റ്റാഫ് ഉപയോക്തൃ അക്കൗണ്ടുകൾ എന്നിവയോടൊപ്പം.

രോഗി ഡാറ്റ

ഇൻടേക്ക് ഫോമുകളിലൂടെ സമർപ്പിക്കുന്ന രോഗികളുടെ ജനസംഖ്യാശാസ്ത്രം, ബന്ധപ്പെടാനുള്ള വിവരങ്ങൾ, മെഡിക്കൽ/ഡെന്റൽ ചരിത്രം, കൂടാതെ ഇൻഷുറൻസ് വിവരങ്ങൾ, ഇലക്ട്രോണിക് ഒപ്പുകൾ, അപ്പോയിന്റ്മെന്റ് ഡാറ്റ എന്നിവ.

സാങ്കേതിക വിവരങ്ങൾ

സേവന മെച്ചപ്പെടുത്തലിനും സുരക്ഷാ നിരീക്ഷണത്തിനുമായി ബ്രൗസർ തരവും പതിപ്പും, IP വിലാസങ്ങളും.

4. ഡാറ്റ സംരക്ഷണം

എല്ലാ രോഗി ഡാറ്റയും ഞങ്ങളുടെ ഉടമസ്ഥതയിലുള്ള ഇരട്ട-പാളി Glyph എൻക്രിപ്ഷൻ ഉപയോഗിച്ച് AES-256-GCM ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്യുകയും (ഓരോ അക്കൗണ്ടിലും ഉൾപ്പെടുത്തിയിട്ടുണ്ട്) ഞങ്ങളുടെ HIPAA-അനുരൂപമായ ഇൻഫ്രാസ്ട്രക്ചറിൽ സംഭരിക്കുകയും ചെയ്യുന്നു.

5. ഡാറ്റ ഹോസ്റ്റിംഗും ഇൻഫ്രാസ്ട്രക്ചറും

ഡാറ്റ Amazon Web Services (AWS)-ൽ HIPAA-അനുരൂപ സംഭരണത്തിനും കമ്പ്യൂട്ടിംഗിനുമായി, കൂടാതെ ഡാറ്റാബേസ് സേവനങ്ങൾക്കായി Supabase-ലും സ്ഥിതി ചെയ്യുന്നു. രണ്ട് ദാതാക്കളും Intake.Dental-മായി അവരുടെ സ്വന്തം BAA-കൾ നടപ്പിലാക്കി പ്രവർത്തിക്കുന്നു.

6. മൂന്നാം-കക്ഷി ദാതാക്കൾ

സേവനങ്ങളിൽ AWS, Supabase, Stripe, ഞങ്ങളുടെ PMS ഇന്റഗ്രേഷൻ പങ്കാളി, ഇൻഷുറൻസ് വെരിഫിക്കേഷൻ API-കൾ, Daily.co (വീഡിയോ), DeepL (ഫോം വിവർത്തനം) എന്നിവ ഉൾപ്പെടുന്നു. ഓരോന്നും ആവശ്യമായിടത്ത് BAA അല്ലെങ്കിൽ തത്തുല്യമായ ഡാറ്റ പ്രോസസ്സിംഗ് കരാറിലൂടെ ബന്ധിതമാണ്.

7. പേയ്മെന്റ് പ്രോസസ്സിംഗ്

ഞങ്ങൾ ക്രെഡിറ്റ് കാർഡ് വിവരങ്ങൾ സംഭരിക്കുന്നില്ല. Stripe-ന്റെ സ്വകാര്യതാ നയം അവരുടെ പേയ്മെന്റ് വിവരങ്ങളുടെ കൈകാര്യത്തെ നിയന്ത്രിക്കുന്നു.

8. HIPAA അനുരൂപത

Dental Education, Inc. രജിസ്റ്റർ ചെയ്ത എല്ലാ പ്രാക്ടീസുകളുമായും അധിക ചെലവില്ലാതെ ബിസിനസ് അസോസിയേറ്റ് അഗ്രിമെന്റ് (BAA) നടപ്പിലാക്കുന്നു.

9. സുരക്ഷാ നടപടികൾ

നടപ്പാക്കലുകളിൽ AES-256-GCM എൻക്രിപ്ഷൻ, TLS 1.3, HIPAA-അനുരൂപമായ AWS ഇൻഫ്രാസ്ട്രക്ചർ, സാധാരണ വെബ് ആക്രമണങ്ങളിൽനിന്നുള്ള സംരക്ഷണം, പ്രാക്ടീസിന് വേണ്ടിയുള്ള വേർതിരിക്കപ്പെട്ട ഡാറ്റ പരിതസ്ഥിതികൾ എന്നിവ ഉൾപ്പെടുന്നു.

10. നിങ്ങളുടെ അവകാശങ്ങൾ

പ്രാക്ടീസുകൾക്ക് എപ്പോൾ വേണമെങ്കിലും അവരുടെ എല്ലാ രോഗി ഡാറ്റയും ആക്സസ് ചെയ്യാനും എക്സ്പോർട്ട് ചെയ്യാനും കഴിയും, ബാധകമായ നിലനിർത്തൽ ആവശ്യകതകൾക്ക് അനുസൃതമായി ഇല്ലാതാക്കാൻ അഭ്യർത്ഥിക്കാനും കഴിയും.

11. ഡാറ്റ ലംഘന അറിയിപ്പ്

PHI ബാധിക്കുന്ന ഒരു സുരക്ഷാ സംഭവം കണ്ടെത്തിയതിന് 72 മണിക്കൂറിനകം ഞങ്ങൾ ബാധിതരായ പ്രാക്ടീസുകളെ അറിയിക്കും.

12. കുട്ടികളുടെ സ്വകാര്യത

പ്രായപൂർത്തിയാകാത്ത രോഗികളുടെ വിവരങ്ങൾ HIPAA, ബാധകമായ സംസ്ഥാന നിയമങ്ങൾ, പ്രാക്ടീസിന്റെ സ്വന്തം നയങ്ങൾ എന്നിവയ്ക്ക് അനുസൃതമായി കൈകാര്യം ചെയ്യുന്നു.

13. അന്തർദേശീയ ഡാറ്റ

രോഗി ഡാറ്റ യുനൈറ്റഡ് സ്റ്റേറ്റ്സിൽ സ്ഥിതി ചെയ്യുന്ന സെർവറുകളിൽ സംഭരിക്കപ്പെടുന്നു.

14. നയ മാറ്റങ്ങൾ

“അവസാനം അപ്ഡേറ്റ് ചെയ്ത” തീയതി ഈ നയത്തിലെ എല്ലാ മാറ്റങ്ങളെയും പ്രതിഫലിപ്പിക്കും. അറിയിപ്പിനുശേഷം സേവനങ്ങളുടെ തുടർച്ചയായ ഉപയോഗം അപ്ഡേറ്റ് ചെയ്ത നിബന്ധനകളുടെ സ്വീകാര്യതയാണ്.

ബന്ധപ്പെടുക

ഈ നയത്തെക്കുറിച്ച് ചോദ്യങ്ങൾ ഉണ്ടോ? ഇമെയിൽ ചെയ്യുക support@intake.dental.