គោលការណ៍ភាពឯកជន

១. ទិដ្ឋភាពទូទៅ

គោលការណ៍ភាពឯកជននេះពន្យល់អំពីរបៀបដែល Dental Education, Inc. d/b/a Intake.Dental (“យើង”, “របស់យើង”, ឬ “សេវាកម្ម”) ប្រមូល ប្រើប្រាស់ និងការពារព័ត៌មាន។ ដោយការប្រើប្រាស់សេវាកម្ម អ្នកយល់ព្រមតាមលក្ខខណ្ឌខាងក្រោម។

២. អ្វីដែលយើងមិនធ្វើ

យើងចង់ឱ្យច្បាស់អំពីអ្វីដែលយើងមិនធ្វើជាមួយទិន្នន័យរបស់អ្នក៖

យើងមិនលក់ទិន្នន័យទៅភាគីទីបីទេ។
យើងមិនចែករំលែកព័ត៌មានជាមួយក្រុមហ៊ុនទីផ្សារទេ។
យើងមិនតាមដានអ្នកជំងឺសម្រាប់ការផ្សាយពាណិជ្ជកម្មទេ។
យើងមិនចូលដំណើរការ PHI របស់អ្នកជំងឺលើកលែងតែចាំបាច់សម្រាប់ការផ្តល់សេវាកម្ម។
យើងមិនប្រើប្រាស់ទិន្នន័យអ្នកជំងឺសម្រាប់ការបណ្តុះបណ្តាល AI លើសពីសេវាកម្មដែលបានស្នើសុំទេ។

៣. អ្វីដែលយើងប្រមូល

ព័ត៌មានគណនីមណ្ឌលពេទ្យធ្មេញ

ឈ្មោះមណ្ឌល អាសយដ្ឋាន និងព័ត៌មានទំនាក់ទំនង រួមជាមួយព័ត៌មានលម្អិតការចេញវិក្កយប័ត្រ ការជ្រើសរើស subdomain និងគណនីអ្នកប្រើប្រាស់បុគ្គលិក។

ទិន្នន័យអ្នកជំងឺ

ប្រជាសាស្ត្រអ្នកជំងឺ ព័ត៌មានទំនាក់ទំនង និងប្រវត្តិវេជ្ជសាស្ត្រ/ធ្មេញដែលបានដាក់ស្នើតាមរយៈទម្រង់ intake បូកព័ត៌មានធានារ៉ាប់រង ហត្ថលេខាអេឡិចត្រូនិក និងទិន្នន័យការណាត់ជួប។

ព័ត៌មានបច្ចេកទេស

ប្រភេទ និងកំណែកម្មវិធីរុករក និងអាសយដ្ឋាន IP សម្រាប់ការកែលម្អសេវាកម្ម និងការត្រួតពិនិត្យសុវត្ថិភាព។

៤. ការការពារទិន្នន័យ

ទិន្នន័យអ្នកជំងឺទាំងអស់ត្រូវបានអ៊ិនគ្រីបដោយប្រើ AES-256-GCM ជាមួយនឹងការអ៊ិនគ្រីប Glyph ពីរស្រទាប់ផ្ទាល់ខ្លួនរបស់យើង (រួមបញ្ចូលលើគណនីគ្រប់មួយ) និងរក្សាទុកលើហេដ្ឋារចនាសម្ព័ន្ធអនុលោមតាម HIPAA របស់យើង។

៥. ការបង្ហោះទិន្នន័យ និងហេដ្ឋារចនាសម្ព័ន្ធ

ទិន្នន័យស្ថិតនៅលើ Amazon Web Services (AWS) សម្រាប់ការរក្សាទុក និងការគណនាអនុលោមតាម HIPAA បូក Supabase សម្រាប់សេវាកម្មមូលដ្ឋានទិន្នន័យ។ អ្នកផ្តល់សេវាទាំងពីរដំណើរការក្រោម BAA ដែលបានប្រតិបត្តិផ្ទាល់ខ្លួនរបស់ពួកគេជាមួយ Intake.Dental។

៦. អ្នកផ្តល់សេវាភាគីទីបី

សេវាកម្មរួមមាន AWS, Supabase, Stripe, ដៃគូការរួមបញ្ចូល PMS របស់យើង, API ផ្ទៀងផ្ទាត់ធានារ៉ាប់រង, Daily.co (វីដេអូ) និង DeepL (ការបកប្រែទម្រង់)។ នីមួយៗត្រូវបានចងដោយ BAA ឬកិច្ចព្រមព្រៀងដំណើរការទិន្នន័យស្មើគ្នានៅកន្លែងដែលត្រូវការ។

៧. ដំណើរការការទូទាត់

យើងមិនរក្សាទុកព័ត៌មានកាតឥណទានទេ។ គោលការណ៍ភាពឯកជនរបស់ Stripe គ្រប់គ្រងការដោះស្រាយព័ត៌មានការទូទាត់របស់ពួកគេ។

៨. ការអនុលោមតាម HIPAA

Dental Education, Inc. ប្រតិបត្តិកិច្ចព្រមព្រៀងដៃគូអាជីវកម្ម (BAA) ជាមួយមណ្ឌលពេទ្យធ្មេញដែលបានចុះឈ្មោះគ្រប់មួយដោយគ្មានថ្លៃបន្ថែម។

៩. វិធានការសុវត្ថិភាព

ការអនុវត្តរួមមានការអ៊ិនគ្រីប AES-256-GCM, TLS 1.3, ហេដ្ឋារចនាសម្ព័ន្ធ AWS អនុលោមតាម HIPAA, ការការពារប្រឆាំងនឹងការវាយប្រហារបណ្តាញទូទៅ និងបរិយាកាសទិន្នន័យដាច់ដោយឡែកសម្រាប់មណ្ឌលនីមួយៗ។

១០. សិទ្ធិរបស់អ្នក

មណ្ឌលអាចចូលដំណើរការ និងនាំចេញទិន្នន័យអ្នកជំងឺទាំងអស់របស់ពួកគេគ្រប់ពេល និងអាចស្នើសុំលុបស្របតាមតម្រូវការរក្សាទុកដែលអាចអនុវត្ត។

១១. ការជូនដំណឹងការបំពានទិន្នន័យ

យើងនឹងជូនដំណឹងមណ្ឌលដែលរងផលប៉ះពាល់ក្នុងរយៈពេល ៧២ ម៉ោងបន្ទាប់ពីរកឃើញឧប្បត្តិហេតុសុវត្ថិភាពដែលប៉ះពាល់ដល់ PHI។

១២. ភាពឯកជនកុមារ

ព័ត៌មានអ្នកជំងឺអនីតិជនត្រូវបានដោះស្រាយស្របតាម HIPAA, ច្បាប់រដ្ឋដែលអាចអនុវត្ត និងគោលការណ៍ផ្ទាល់ខ្លួនរបស់មណ្ឌល។

១៣. ទិន្នន័យអន្តរជាតិ

ទិន្នន័យអ្នកជំងឺត្រូវបានរក្សាទុកលើម៉ាស៊ីនមេដែលស្ថិតនៅសហរដ្ឋអាមេរិក។

១៤. ការផ្លាស់ប្តូរគោលការណ៍

កាលបរិច្ឆេទ “បានធ្វើបច្ចុប្បន្នភាពចុងក្រោយ” នឹងឆ្លុះបញ្ចាំងការផ្លាស់ប្តូរណាមួយចំពោះគោលការណ៍នេះ។ ការប្រើប្រាស់សេវាកម្មបន្តបន្ទាប់ពីការជូនដំណឹងបង្ហាញថាជាការទទួលយកលក្ខខណ្ឌដែលបានធ្វើបច្ចុប្បន្នភាព។

ទំនាក់ទំនង

សំណួរអំពីគោលការណ៍នេះ? អ៊ីមែល support@intake.dental។

គោលការណ៍​ភាព​ឯកជន

១. ទិដ្ឋភាព​ទូទៅ

២. អ្វី​ដែល​យើង​មិន​ធ្វើ

៣. អ្វី​ដែល​យើង​ប្រមូល

ព័ត៌មាន​គណនី​មណ្ឌល​ពេទ្យ​ធ្មេញ

ទិន្នន័យ​អ្នក​ជំងឺ

ព័ត៌មាន​បច្ចេកទេស

៤. ការ​ការពារ​ទិន្នន័យ

៥. ការ​បង្ហោះ​ទិន្នន័យ និង​ហេដ្ឋារចនាសម្ព័ន្ធ

៦. អ្នក​ផ្តល់​សេវា​ភាគី​ទីបី

៧. ដំណើរការ​ការ​ទូទាត់

៨. ការ​អនុលោម​តាម HIPAA

៩. វិធានការ​សុវត្ថិភាព

១០. សិទ្ធិ​របស់​អ្នក

១១. ការ​ជូន​ដំណឹង​ការ​បំពាន​ទិន្នន័យ

១២. ភាព​ឯកជន​កុមារ

១៣. ទិន្នន័យ​អន្តរជាតិ

១៤. ការ​ផ្លាស់ប្តូរ​គោលការណ៍