Datenschutzrichtlinie

1. Überblick

Diese Datenschutzrichtlinie erläutert, wie Dental Education, Inc. d/b/a Intake.Dental („wir“, „unser“ oder „der Dienst“) Informationen erhebt, verwendet und schützt. Durch die Nutzung des Dienstes stimmen Sie den nachstehenden Bedingungen zu.

2. Was wir nicht tun

Wir möchten ausdrücklich darauf hinweisen, was wir mit Ihren Daten nicht tun:

• Wir verkaufen keine Daten an Dritte.
• Wir geben keine Informationen an Marketingunternehmen weiter.
• Wir verfolgen Patienten nicht für Werbezwecke.
• Wir greifen nicht auf Patienten-PHI zu, außer soweit für die Dienstleistungserbringung erforderlich.
• Wir verwenden keine Patientendaten für KI-Training außerhalb der angeforderten Dienste.

3. Was wir erheben

Praxiskontoinformationen

Praxisname, Adresse und Kontaktinformationen sowie Abrechnungsdetails, Subdomain-Einstellungen und Mitarbeiterbenutzerkonten.

Patientendaten

Patientendemografie, Kontaktinformationen und medizinische/zahnmedizinische Vorgeschichte, die über Aufnahmeformulare eingereicht wurden, sowie Versicherungsinformationen, elektronische Signaturen und Termindaten.

Technische Informationen

Browsertyp und -version sowie IP-Adressen zur Dienstverbesserung und Sicherheitsüberwachung.

4. Datenschutz

Alle Patientendaten werden mit AES-256-GCM mit proprietärer zweischichtiger Glyph-Verschlüsselung (optionales Add-on) verschlüsselt und auf unserer HIPAA-konformen Infrastruktur gespeichert.

5. Datenhosting und Infrastruktur

Daten befinden sich auf Amazon Web Services (AWS) für HIPAA-konforme Speicherung und Datenverarbeitung sowie Supabase für Datenbankdienste. Beide Anbieter arbeiten unter ihren eigenen mit Intake.Dental abgeschlossenen BAAs.

6. Drittanbieter

Zu den Diensten gehören AWS, Supabase, Stripe, unser PMS-Integrationspartner, Versicherungsverifizierungs-APIs, Daily.co (Video) und DeepL (Formularübersetzung). Jeder ist durch ein BAA oder eine gleichwertige Datenverarbeitungsvereinbarung gebunden, sofern erforderlich.

7. Zahlungsabwicklung

Wir speichern keine Kreditkarteninformationen. Die Datenschutzrichtlinie von Stripe regelt deren Umgang mit Zahlungsinformationen.

8. HIPAA-Compliance

Dental Education, Inc. schließt mit jeder registrierten Praxis ohne zusätzliche Kosten ein Business Associate Agreement (BAA) ab.

9. Sicherheitsmaßnahmen

Implementierungen umfassen AES-256-GCM-Verschlüsselung, TLS 1.3, HIPAA-konforme AWS-Infrastruktur, Schutz vor gängigen Webangriffen und isolierte Datenumgebungen pro Praxis.

10. Ihre Rechte

Praxen können jederzeit auf alle ihre Patientendaten zugreifen und diese exportieren sowie die Löschung unter Einhaltung geltender Aufbewahrungsanforderungen beantragen.

11. Benachrichtigung bei Datenschutzverletzungen

Wir benachrichtigen betroffene Praxen innerhalb von 72 Stunden nach Entdeckung eines Sicherheitsvorfalls, der PHI betrifft.

12. Datenschutz für Kinder

Informationen minderjähriger Patienten werden gemäß HIPAA, geltenden staatlichen Gesetzen und den eigenen Richtlinien der Praxis verarbeitet.

13. Internationale Daten

Patientendaten werden auf Servern in den Vereinigten Staaten gespeichert.

14. Richtlinienänderungen

Das Datum „Zuletzt aktualisiert“ spiegelt alle Änderungen dieser Richtlinie wider. Die weitere Nutzung der Dienste nach Benachrichtigung stellt die Annahme der aktualisierten Bedingungen dar.

Kontakt

Fragen zu dieser Richtlinie? Schreiben Sie an support@intake.dental.