ଗୋପନୀୟତା ନୀତି

1. ସାରାଂଶ

ଏହି ଗୋପନୀୟତା ନୀତି Dental Education, Inc. d/b/a Intake.Dental (“ଆମେ”, “ଆମର”, କିମ୍ବା “ସେବା”) କିପରି ସୂଚନା ସଂଗ୍ରହ, ବ୍ୟବହାର ଏବଂ ସୁରକ୍ଷା କରେ ବୁଝାଏ। ସେବା ବ୍ୟବହାର କରି ଆପଣ ନିମ୍ନରେ ଥିବା ନିୟମକୁ ସହମତ ହୁଅନ୍ତି।

2. ଆମେ ଯାହା କରୁନାହୁଁ

ଆମେ ଆପଣଙ୍କ ଡାଟା ସହିତ ଯାହା କରୁନାହୁଁ ସେ ବିଷୟରେ ସ୍ପଷ୍ଟ ହେବାକୁ ଚାହୁଁଛୁ:

• ଆମେ ତୃତୀୟ-ପକ୍ଷକୁ ଡାଟା ବିକ୍ରି କରୁନାହୁଁ।
• ଆମେ ମାର୍କେଟିଂ କମ୍ପାନୀ ସହିତ ସୂଚନା ସେୟାର କରୁନାହୁଁ।
• ଆମେ ବିଜ୍ଞାପନ ପାଇଁ ରୋଗୀଙ୍କୁ ଟ୍ରାକ୍ କରୁନାହୁଁ।
• ଆମେ ସେବା ପ୍ରଦାନ ପାଇଁ ଆବଶ୍ୟକ ବ୍ୟତୀତ ରୋଗୀ PHI ପ୍ରବେଶ କରୁନାହୁଁ।
• ଆମେ ଅନୁରୋଧିତ ସେବା ବ୍ୟତୀତ AI ତାଲିମ ପାଇଁ ରୋଗୀ ଡାଟା ବ୍ୟବହାର କରୁନାହୁଁ।

3. ଆମେ ଯାହା ସଂଗ୍ରହ କରୁ

ପ୍ରାକ୍ଟିସ୍ ଆକାଉଣ୍ଟ ସୂଚନା

ପ୍ରାକ୍ଟିସ୍ ନାମ, ଠିକଣା, ଏବଂ ଯୋଗାଯୋଗ ସୂଚନା, ବିଲିଂ ବିବରଣୀ, ସବଡୋମେନ୍ ପସନ୍ଦ, ଏବଂ କର୍ମଚାରୀ ବ୍ୟବହାରକାରୀ ଆକାଉଣ୍ଟ ସହିତ।

ରୋଗୀ ଡାଟା

ରୋଗୀ ଜନସଂଖ୍ୟା, ଯୋଗାଯୋଗ ସୂଚନା, ଏବଂ ଇନଟେକ୍ ଫର୍ମ ମାଧ୍ୟମରେ ଦାଖଲ ହୋଇଥିବା ଚିକିତ୍ସା/ଦନ୍ତ ଇତିହାସ, ବୀମା ସୂଚନା, ଇଲେକ୍ଟ୍ରୋନିକ୍ ସ୍ୱାକ୍ଷର, ଏବଂ ନିଯୁକ୍ତି ଡାଟା ସହିତ।

ବୈଷୟିକ ସୂଚନା

ବ୍ରାଉଜର୍ ପ୍ରକାର ଏବଂ ସଂସ୍କରଣ, ଏବଂ ସେବା ଉନ୍ନତି ଏବଂ ସୁରକ୍ଷା ନିରୀକ୍ଷଣ ପାଇଁ IP ଠିକଣା।

4. ଡାଟା ସୁରକ୍ଷା

ସମସ୍ତ ରୋଗୀ ଡାଟା ଆମର ମାଲିକାନା ଦ୍ୱୈତ-ସ୍ତରୀୟ Glyph ଏନକ୍ରିପସନ (ପ୍ରତ୍ୟେକ ଆକାଉଣ୍ଟରେ ଅନ୍ତର୍ଭୁକ୍ତ) ସହିତ AES-256-GCM ବ୍ୟବହାର କରି ଏନକ୍ରିପ୍ଟ କରାଯାଏ ଏବଂ ଆମର HIPAA-ଅନୁପାଳିତ ଭିତ୍ତିଭୂମିରେ ସଂରକ୍ଷିତ ହୁଏ।

5. ଡାଟା ହୋଷ୍ଟିଂ ଏବଂ ଭିତ୍ତିଭୂମି

HIPAA-ଅନୁପାଳିତ ଷ୍ଟୋରେଜ୍ ଏବଂ କମ୍ପ୍ୟୁଟିଂ ପାଇଁ Amazon Web Services (AWS), ଏବଂ ଡାଟାବେସ୍ ସେବା ପାଇଁ Supabase ରେ ଡାଟା ଅବସ୍ଥିତ। ଉଭୟ ପ୍ରଦାନକାରୀ Intake.Dental ସହିତ ସେମାନଙ୍କର ନିଜସ୍ୱ କାର୍ଯ୍ୟକାରୀ BAA ଅଧୀନରେ କାର୍ଯ୍ୟ କରନ୍ତି।

6. ତୃତୀୟ-ପକ୍ଷ ପ୍ରଦାନକାରୀ

ସେବାଗୁଡ଼ିକରେ AWS, Supabase, Stripe, ଆମର PMS ଏକୀକରଣ ସହଭାଗୀ, ବୀମା ଯାଞ୍ଚ API, Daily.co (ଭିଡିଓ), ଏବଂ DeepL (ଫର୍ମ ଅନୁବାଦ) ଅନ୍ତର୍ଭୁକ୍ତ। ପ୍ରତ୍ୟେକ ଆବଶ୍ୟକ ସ୍ଥାନରେ BAA କିମ୍ବା ସମତୁଲ୍ୟ ଡାଟା ପ୍ରକ୍ରିୟାକରଣ ଚୁକ୍ତି ଦ୍ୱାରା ବନ୍ଧା।

7. ଦେୟ ପ୍ରକ୍ରିୟାକରଣ

ଆମେ କ୍ରେଡିଟ୍ କାର୍ଡ ସୂଚନା ସଂରକ୍ଷଣ କରୁନାହୁଁ। Stripe ର ଗୋପନୀୟତା ନୀତି ସେମାନଙ୍କ ଦେୟ ସୂଚନା ପରିଚାଳନାକୁ ନିୟନ୍ତ୍ରଣ କରେ।

8. HIPAA ଅନୁପାଳନ

Dental Education, Inc. କୌଣସି ଅତିରିକ୍ତ ମୂଲ୍ୟରେ ପ୍ରତ୍ୟେକ ପଞ୍ଜୀକୃତ ପ୍ରାକ୍ଟିସ୍ ସହିତ ଏକ ବ୍ୟବସାୟିକ ସହଯୋଗୀ ଚୁକ୍ତିନାମା (BAA) କାର୍ଯ୍ୟକାରୀ କରେ।

9. ସୁରକ୍ଷା ପଦକ୍ଷେପ

କାର୍ଯ୍ୟକାରୀକରଣରେ AES-256-GCM ଏନକ୍ରିପସନ, TLS 1.3, HIPAA-ଅନୁପାଳିତ AWS ଭିତ୍ତିଭୂମି, ସାଧାରଣ ୱେବ୍ ଆକ୍ରମଣରୁ ସୁରକ୍ଷା, ଏବଂ ପୃଥକ ପ୍ରତି-ପ୍ରାକ୍ଟିସ୍ ଡାଟା ପରିବେଶ ଅନ୍ତର୍ଭୁକ୍ତ।

10. ଆପଣଙ୍କର ଅଧିକାର

ପ୍ରାକ୍ଟିସଗୁଡ଼ିକ ଯେକୌଣସି ସମୟରେ ସେମାନଙ୍କର ସମସ୍ତ ରୋଗୀ ଡାଟା ପ୍ରବେଶ ଏବଂ ରପ୍ତାନି କରିପାରିବେ ଏବଂ ପ୍ରଯୁଜ୍ୟ ସଂରକ୍ଷଣ ଆବଶ୍ୟକତା ଅନୁଯାୟୀ ବିଲୋପ ଅନୁରୋଧ କରିପାରିବେ।

11. ଡାଟା ଭଙ୍ଗ ବିଜ୍ଞପ୍ତି

ଆମେ PHI କୁ ପ୍ରଭାବିତ କରୁଥିବା ସୁରକ୍ଷା ଘଟଣାର ଆବିଷ୍କାରର 72 ଘଣ୍ଟା ମଧ୍ୟରେ ପ୍ରଭାବିତ ପ୍ରାକ୍ଟିସଗୁଡ଼ିକୁ ଅବଗତ କରିବୁ।

12. ଶିଶୁମାନଙ୍କର ଗୋପନୀୟତା

ନାବାଳକ ରୋଗୀ ସୂଚନା HIPAA, ପ୍ରଯୁଜ୍ୟ ରାଜ୍ୟ ନିୟମ, ଏବଂ ପ୍ରାକ୍ଟିସର ନିଜସ୍ୱ ନୀତି ଅନୁଯାୟୀ ପରିଚାଳିତ ହୁଏ।

13. ଆନ୍ତର୍ଜାତୀୟ ଡାଟା

ରୋଗୀ ଡାଟା ଯୁକ୍ତରାଷ୍ଟ୍ରରେ ଅବସ୍ଥିତ ସର୍ଭରରେ ସଂରକ୍ଷିତ।

14. ନୀତି ପରିବର୍ତ୍ତନ

“ଶେଷ ଅପଡେଟ୍” ତାରିଖ ଏହି ନୀତିରେ ଯେକୌଣସି ପରିବର୍ତ୍ତନକୁ ପ୍ରତିଫଳିତ କରିବ। ବିଜ୍ଞପ୍ତି ପରେ ସେବାର ନିରନ୍ତର ବ୍ୟବହାର ଅପଡେଟ୍ ହୋଇଥିବା ନିୟମର ସ୍ୱୀକୃତି ଗଠନ କରେ।

ଯୋଗାଯୋଗ

ଏହି ନୀତି ବିଷୟରେ ପ୍ରଶ୍ନ? ଇମେଲ୍ କରନ୍ତୁ support@intake.dental।