ကိုယ်ရေးကိုယ်တာလုံခြုံရေး မူဝါද

၁။ အခြေခံအချက်များ

ဤကိုယ်ရေးကိုယ်တာလုံခြုံရေးမူဝါဒသည် Dental Education, Inc. d/b/a Intake.Dental (“ကျွန်ုပ်တို့”၊ “ကျွန်ုပ်တို့၏” သို့မဟုတ် “ဝန်ဆောင်မှု”) မှ သတင်းအချက်အလက်များကို မည်သို့စုဆောင်း၊ အသုံးပြုပြီး ကာကွယ်သည်ကို ရှင်းလင်းသည်။ ဝန်ဆောင်မှုကို အသုံးပြုခြင်းဖြင့် အောက်ပါစည်းကမ်းချက်များကို သဘောတူသည်။

၂။ ကျွန်ုပ်တို့ မလုပ်ဆောင်သောအရာများ

သင့်ဒေတာဖြင့် ကျွန်ုပ်တို့ မလုပ်ဆောင်သောအရာများကို ရှင်းရှင်းလင်းလင်းဖော်ပြလိုပါသည်:

• တတိယပါတီများသို့ ဒေတာ ရောင်းချခြင်းမပြုပါ။
• စျေးကွက်ရှာဖွေရေးကုမ္ပဏီများနှင့် သတင်းအချက်အလက်မျှဝေခြင်းမပြုပါ။
• ကြော်ငြာအတွက် လူနာများကို ခြေရာခံခြင်းမပြုပါ။
• ဝန်ဆောင်မှုပေးရန် လိုအပ်သည့်အပြင် လူနာ PHI ကို ဝင်ရောက်ကြည့်ရှုခြင်းမပြုပါ။
• တောင်းဆိုထားသော ဝန်ဆောင်မှုများမှလွဲ၍ AI လေ့ကျင့်ရေးအတွက် လူနာဒေတာကို အသုံးမပြုပါ။

၃။ ကျွန်ုပ်တို့ စုဆောင်းသည့်အရာများ

ဆေးခန်းအကောင့် အချက်အလက်

ဆေးခန်းအမည်၊ လိပ်စာနှင့်ဆက်သွယ်ရန်အချက်အလက်၊ ငွေတောင်းခံအသေးစိတ်အချက်အလက်များ၊ subdomain ရွေးချယ်မှုများနှင့် ဝန်ထမ်းအသုံးပြုသူအကောင့်များ။

လူနာဒေတာ

လူနာလူဦးရေနှင့်ဆက်သွယ်ရန်အချက်အလက်များ၊ လက်ခံဖောင်များမှတစ်ဆင့် တင်သွင်းထားသော ဆေးဘက်ဆိုင်ရာ/သွားဘက်ဆိုင်ရာသမိုင်း၊ အာမခံအချက်အလက်၊ အီလက်ထရွန်းနစ်လက်မှတ်များနှင့် ချိန်းဆိုမှုဒေတာ။

နည်းပညာဆိုင်ရာအချက်အလက်

ဝန်ဆောင်မှုတိုးတက်ရေးနှင့် လုံခြုံရေးစောင့်ကြည့်မှုအတွက် browser အမျိုးအစားနှင့်ဗားရှင်းနှင့် IP လိပ်စာများ။

၄။ ဒေတာကာကွယ်မှု

လူနာဒေတာအားလုံးကို ကျွန်ုပ်တို့၏ proprietary dual-layer Glyph encryption (အကောင့်တိုင်းတွင်ပါဝင်သည်) ဖြင့် AES-256-GCM ကို အသုံးပြု၍ ကုဒ်ဝှက်ပြီး ကျွန်ုပ်တို့၏ HIPAA-လိုက်နာသော အခြေခံအဆောက်အအုံတွင် သိမ်းဆည်းထားသည်။

၅။ ဒေတာသိုလှောင်ခြင်းနှင့် အခြေခံအဆောက်အအုံ

ဒေတာသည် HIPAA-လိုက်နာသော သိုလှောင်ခြင်းနှင့် ကွန်ပျူတာတွက်ချက်မှုအတွက် Amazon Web Services (AWS) နှင့် database ဝန်ဆောင်မှုများအတွက် Supabase တို့တွင် တည်ရှိသည်။ ထောက်ပံ့သူနှစ်ဦးစလုံးသည် Intake.Dental နှင့် ၎င်းတို့၏ကိုယ်ပိုင် လက်မှတ်ရေးထိုးထားသော BAA များအောက်တွင် လည်ပတ်ကြသည်။

၆။ တတိယပါတီ ထောက်ပံ့သူများ

ဝန်ဆောင်မှုများတွင် AWS၊ Supabase၊ Stripe၊ ကျွန်ုပ်တို့၏ PMS ချိတ်ဆက်မှုမိတ်ဖက်၊ အာမခံအတည်ပြုခြင်း API များ၊ Daily.co (ဗီဒီယို) နှင့် DeepL (ဖောင်ဘာသာပြန်ခြင်း) ပါဝင်သည်။ တစ်ခုချင်းစီကို လိုအပ်သည့်နေရာတွင် BAA သို့မဟုတ် ညီမျှသော ဒေတာလုပ်ဆောင်သောသဘောတူညီချက်ဖြင့် ချည်နှောင်ထားသည်။

၇။ ငွေပေးချေမှု လုပ်ဆောင်ခြင်း

ကျွန်ုပ်တို့သည် ခရက်ဒစ်ကတ်အချက်အလက်များကို သိမ်းဆည်းခြင်းမပြုပါ။ Stripe ၏ကိုယ်ရေးကိုယ်တာလုံခြုံရေးမူဝါဒသည် ငွေပေးချေမှုအချက်အလက်များကို ၎င်းတို့ကိုင်တွယ်ခြင်းကို စီမံသည်။

၈။ HIPAA လိုက်နာမှု

Dental Education, Inc. သည် မှတ်ပုံတင်ထားသော ဆေးခန်းတိုင်းနှင့် အပိုအခကြေးငွေမရှိဘဲ Business Associate Agreement (BAA) လက်မှတ်ရေးထိုးသည်။

၉။ လုံခြုံရေးအစီအမံများ

အကောင်အထည်ဖော်မှုများတွင် AES-256-GCM ကုဒ်ဝှက်ခြင်း၊ TLS 1.3၊ HIPAA-လိုက်နာသော AWS အခြေခံအဆောက်အအုံ၊ ဘုံဝဘ်တိုက်ခိုက်မှုများမှကာကွယ်မှုနှင့် ဆေးခန်းအလိုက်သီးခြားခွဲထားသော ဒေတာပတ်ဝန်းကျင်များ ပါဝင်သည်။

၁၀။ သင်၏အခွင့်အရေးများ

ဆေးခန်းများသည် ၎င်းတို့၏လူနာဒေတာအားလုံးကို အချိန်မရွေး ဝင်ရောက်ကြည့်ရှုပြီး တင်ပို့နိုင်ပြီး သက်ဆိုင်ရာထိန်းသိမ်းရန်လိုအပ်ချက်များနှင့်အညီ ဖျက်သိမ်းရန် တောင်းဆိုနိုင်သည်။

၁၁။ ဒေတာချိုးဖောက်ခံရမှု အကြောင်းကြားခြင်း

PHI ကို ထိခိုက်စေသော လုံခြုံရေးဖြစ်စဉ်တစ်ခုကို ရှာဖွေတွေ့ရှိပြီး ၇၂ နာရီအတွင်း ထိခိုက်သော ဆေးခန်းများကို ကျွန်ုပ်တို့ အကြောင်းကြားပါမည်။

၁၂။ ကလေးသူငယ်များ၏ ကိုယ်ရေးကိုယ်တာလုံခြုံရေး

အသက်မပြည့်သေးသော လူနာအချက်အလက်ကို HIPAA၊ သက်ဆိုင်ရာပြည်နယ်ဥပဒေများနှင့် ဆေးခန်း၏ကိုယ်ပိုင်မူဝါဒများနှင့်အညီ ကိုင်တွယ်သည်။

၁၃။ နိုင်ငံတကာဒေတာ

လူနာဒေတာကို အမေရိကန်ပြည်ထောင်စုတွင် တည်ရှိသော ဆာဗာများပေါ်တွင် သိမ်းဆည်းထားသည်။

၁၄။ မူဝါဒပြောင်းလဲမှုများ

“နောက်ဆုံးမွမ်းမံပြင်ဆင်သည့်” ရက်စွဲသည် ဤမူဝါဒ၏မည်သည့်ပြောင်းလဲမှုများကိုမဆို ထင်ဟပ်ပါမည်။ အကြောင်းကြားပြီးနောက် ဝန်ဆောင်မှုများကို ဆက်လက်အသုံးပြုခြင်းသည် မွမ်းမံထားသောစည်းကမ်းချက်များကို လက်ခံခြင်းဟု သတ်မှတ်သည်။

ဆက်သွယ်ရန်

ဤမူဝါဒနှင့်ပတ်သက်၍ မေးခွန်းများရှိပါသလား။ support@intake.dental သို့ အီးမေးလ်ပို့ပါ။