Privacybeleid

1. Overzicht

Dit privacybeleid legt uit hoe Dental Education, Inc. d/b/a Intake.Dental (“wij”, “ons” of “de Dienst”) informatie verzamelt, gebruikt en beschermt. Door gebruik te maken van de Dienst gaat u akkoord met de onderstaande voorwaarden.

2. Wat wij niet doen

Wij willen expliciet zijn over wat wij niet doen met uw gegevens:

• Wij verkopen geen gegevens aan derden.
• Wij delen geen informatie met marketingbedrijven.
• Wij volgen patiënten niet voor advertentiedoeleinden.
• Wij krijgen geen toegang tot PHI van patiënten behalve waar noodzakelijk voor dienstverlening.
• Wij gebruiken patiëntgegevens niet voor AI-training buiten de gevraagde diensten.

3. Wat wij verzamelen

Accountinformatie praktijk

Praktijknaam, adres en contactgegevens, samen met factureringsgegevens, subdomeinkeuzes en personeelsgebruikersaccounts.

Patiëntgegevens

Demografische gegevens van patiënten, contactinformatie en medische/tandheelkundige voorgeschiedenis ingediend via intakeformulieren, plus verzekeringsinformatie, elektronische handtekeningen en afspraakgegevens.

Technische informatie

Browsertype en -versie, en IP-adressen voor verbetering van de dienstverlening en beveiligingsmonitoring.

4. Gegevensbescherming

Alle patiëntgegevens worden versleuteld met AES-256-GCM met eigen dubbele laag Glyph-versleuteling (optionele uitbreiding) en opgeslagen op onze HIPAA-compatibele infrastructuur.

5. Gegevenshosting en infrastructuur

Gegevens bevinden zich op Amazon Web Services (AWS) voor HIPAA-compatibele opslag en computing, plus Supabase voor databasediensten. Beide providers werken onder hun eigen uitgevoerde BAA's met Intake.Dental.

6. Externe providers

Diensten omvatten AWS, Supabase, Stripe, onze PMS-integratiepartner, verzekeringverificatie-API's, Daily.co (video) en DeepL (formuliervertaling). Elk is gebonden door een BAA of een gelijkwaardige gegevensverwerkingsovereenkomst waar vereist.

7. Betalingsverwerking

Wij slaan geen creditcardinformatie op. Het privacybeleid van Stripe regelt hun verwerking van betalingsinformatie.

8. HIPAA-compliance

Dental Education, Inc. sluit zonder extra kosten een Business Associate Agreement (BAA) af met elke geregistreerde praktijk.

9. Beveiligingsmaatregelen

Implementaties omvatten AES-256-GCM-versleuteling, TLS 1.3, HIPAA-compatibele AWS-infrastructuur, bescherming tegen veelvoorkomende webaanvallen en geïsoleerde gegevensomgevingen per praktijk.

10. Uw rechten

Praktijken kunnen te allen tijde toegang krijgen tot al hun patiëntgegevens en deze exporteren, en kunnen verwijdering aanvragen in overeenstemming met toepasselijke bewaarvereisten.

11. Melding van datalekken

Wij zullen getroffen praktijken binnen 72 uur na ontdekking van een beveiligingsincident met betrekking tot PHI op de hoogte stellen.

12. Privacy van kinderen

Informatie over minderjarige patiënten wordt verwerkt in overeenstemming met HIPAA, toepasselijke staatswetten en het eigen beleid van de praktijk.

13. Internationale gegevens

Patiëntgegevens worden opgeslagen op servers in de Verenigde Staten.

14. Beleidswijzigingen

De datum “Laatst bijgewerkt” geeft eventuele wijzigingen in dit beleid weer. Voortgezet gebruik van de diensten na kennisgeving betekent acceptatie van de bijgewerkte voorwaarden.

Contact

Vragen over dit beleid? E-mail support@intake.dental.