Politique de confidentialité

1. Aperçu

Cette politique de confidentialité explique comment Dental Education, Inc. d/b/a Intake.Dental (« nous », « notre » ou « le Service ») collecte, utilise et protège les informations. En utilisant le Service, vous acceptez les conditions ci-dessous.

2. Ce que nous ne faisons pas

Nous voulons être explicites sur ce que nous ne faisons pas avec vos données :

• Nous ne vendons pas de données à des tiers.
• Nous ne partageons pas d'informations avec des entreprises de marketing.
• Nous ne suivons pas les patients à des fins publicitaires.
• Nous n'accédons pas aux PHI des patients sauf si nécessaire pour la prestation du service.
• Nous n'utilisons pas les données des patients pour la formation de l'IA au-delà des Services demandés.

3. Ce que nous collectons

Informations du compte de la clinique

Nom de la clinique, adresse et coordonnées, ainsi que les détails de facturation, les préférences de sous-domaine et les comptes d'utilisateurs du personnel.

Données des patients

Données démographiques des patients, coordonnées et antécédents médicaux/dentaires soumis via les formulaires d'admission, ainsi que les informations d'assurance, les signatures électroniques et les données de rendez-vous.

Informations techniques

Type et version du navigateur, et adresses IP pour l'amélioration du service et la surveillance de la sécurité.

4. Protection des données

Toutes les données des patients sont chiffrées à l'aide de AES-256-GCM avec chiffrement Glyph propriétaire à double couche (module complémentaire optionnel) et stockées sur notre infrastructure conforme à HIPAA.

5. Hébergement et infrastructure des données

Les données résident sur Amazon Web Services (AWS) pour le stockage et l'informatique conformes à HIPAA, ainsi que Supabase pour les services de base de données. Les deux fournisseurs opèrent sous leurs propres BAA exécutés avec Intake.Dental.

6. Fournisseurs tiers

Les services comprennent AWS, Supabase, Stripe, notre partenaire d'intégration PMS, les API de vérification d'assurance, Daily.co (vidéo) et DeepL (traduction de formulaire). Chacun est lié par un BAA ou un accord de traitement de données équivalent lorsque requis.

7. Traitement des paiements

Nous ne conservons pas les informations de carte de crédit. La politique de confidentialité de Stripe régit leur traitement des informations de paiement.

8. Conformité HIPAA

Dental Education, Inc. exécute un accord d'associé commercial (BAA) avec chaque clinique enregistrée sans frais supplémentaires.

9. Mesures de sécurité

Les mises en œuvre comprennent le chiffrement AES-256-GCM, TLS 1.3, l'infrastructure AWS conforme à HIPAA, la protection contre les attaques Web courantes et des environnements de données isolés par clinique.

10. Vos droits

Les cliniques peuvent accéder à toutes leurs données de patients et les exporter en tout temps et peuvent demander la suppression conformément aux exigences de conservation applicables.

11. Notification de violation de données

Nous informerons les cliniques concernées dans les 72 heures suivant la découverte d'un incident de sécurité affectant les PHI.

12. Confidentialité des enfants

Les informations des patients mineurs sont traitées conformément à HIPAA, aux lois provinciales applicables et aux politiques propres de la clinique.

13. Données internationales

Les données des patients sont stockées sur des serveurs situés aux États-Unis.

14. Modifications de la politique

La date « Dernière mise à jour » reflétera toute modification apportée à cette politique. L'utilisation continue des Services après notification constitue une acceptation des conditions mises à jour.

Contact

Des questions sur cette politique ? Envoyez un courriel à support@intake.dental.