プライバシーポリシー

1. 概要

本プライバシーポリシーは、Dental Education, Inc. d/b/a Intake.Dental(以下“当社”、“当サービス”)による情報の収集、使用、保護方法を説明するものです。当サービスをご利用いただくことで、以下の条件に同意したものとみなされます。

2. 当社が行わないこと

お客様のデータについて当社が行わないことを明確にいたします:

• 第三者へのデータ販売は行いません。
• マーケティング会社との情報共有は行いません。
• 広告目的での患者の追跡は行いません。
• サービス提供に必要な場合を除き、患者のPHIへのアクセスは行いません。
• 要請されたサービス以外でのAIトレーニングに患者データを使用しません。

3. 当社が収集する情報

診療所アカウント情報

診療所名、住所、連絡先情報、請求詳細、サブドメイン設定、スタッフユーザーアカウント。

患者データ

問診票を通じて送信された患者の人口統計情報、連絡先情報、医療・歯科履歴、保険情報、電子署名、予約データ。

技術情報

サービス改善とセキュリティ監視のための、ブラウザの種類とバージョン、IPアドレス。

4. データ保護

すべての患者データは、当社独自の二重層Glyph暗号化(すべてのアカウントに標準搭載)を含むAES-256-GCM暗号化により、HIPAA準拠インフラ上で保存されます。

5. データホスティングとインフラ

データはHIPAA準拠のストレージとコンピューティングのためにAmazon Web Services(AWS)、データベースサービスのためにSupabaseに格納されます。両プロバイダーはIntake.Dentalとの独自に締結されたBAAに基づいて運用されます。

6. サードパーティプロバイダー

サービスにはAWS、Supabase、Stripe、当社のPMS連携パートナー、保険確認API、Daily.co(ビデオ)、DeepL(フォーム翻訳)が含まれます。それぞれ必要に応じてBAAまたは同等のデータ処理契約に拘束されます。

7. 決済処理

当社はクレジットカード情報を保存しません。決済情報の取り扱いはStripeのプライバシーポリシーに準拠します。

8. HIPAA準拠

Dental Education, Inc.は、登録されたすべての診療所と追加費用なしでBusiness Associate Agreement(BAA)を締結します。

9. セキュリティ対策

実装には、AES-256-GCM暗号化、TLS 1.3、HIPAA準拠のAWSインフラ、一般的なWeb攻撃からの保護、診療所ごとに隔離されたデータ環境が含まれます。

10. お客様の権利

診療所はいつでもすべての患者データにアクセスしエクスポートできます。また、適用される保持要件に準拠した削除を要請できます。

11. データ漏洩通知

PHIに影響を与えるセキュリティインシデントの発見から72時間以内に、影響を受けた診療所に通知いたします。

12. 未成年者のプライバシー

未成年患者の情報は、HIPAA、適用される州法、および診療所独自のポリシーに従って取り扱われます。

13. 国際データ

患者データは米国内のサーバーに保存されます。

14. ポリシーの変更

“最終更新日”は本ポリシーの変更を反映します。通知後の継続的な利用は、更新された条件の受諾を構成します。

お問い合わせ

本ポリシーに関するご質問は、support@intake.dentalまでメールでお問い合わせください。