رازداری کی پالیسی

 

 

رازداری کی پالیسی

ڈینٹل انٹیک فارمز پرو - آپ کی رازداری ہماری ترجیح ہے۔

🔒 ہماری رازداری کا عہد

ہم آپ کے فارموں سے مریض کا کوئی ڈیٹا یا ذاتی صحت کی معلومات (PHI) جمع، ذخیرہ، رسائی، یا فروخت نہیں کرتے ہیں۔

تمام مریضوں کا ڈیٹا صرف آپ کے سرورز پر رہتا ہے، آپ کے مکمل کنٹرول میں۔

1. جائزہ

رازداری کی یہ پالیسی بتاتی ہے کہ ڈینٹل انٹیک فارمز پرو ("ہم"، "ہماری"، یا "دی سروس") معلومات کو کیسے ہینڈل کرتی ہے۔ ہمارے سافٹ ویئر کو رازداری کے پہلے اصولوں کے ساتھ ڈیزائن کیا گیا ہے، اس بات کو یقینی بناتے ہوئے کہ مریض کا حساس ڈیٹا کبھی بھی آپ کا کنٹرول نہ چھوڑے۔

2. جو ہم جمع نہیں کرتے ہیں۔

ہم اس بارے میں بالکل واضح ہونا چاہتے ہیں کہ ہم کیا نہیں کرتے:

  • ہم آپ کے مریض کے ڈیٹا بیس تک رسائی حاصل نہیں کرتے ہیں۔
  • ہم تیسرے فریق کو کوئی ڈیٹا فروخت نہیں کرتے ہیں ۔
  • ہم مارکیٹنگ کمپنیوں کے ساتھ معلومات کا اشتراک نہیں کرتے ہیں۔
  • ہم انفرادی مریضوں یا ان کے ڈیٹا کو ٹریک نہیں کرتے ہیں۔
  • ہمارے پاس جمع کرانے کے بعد فارم کے مواد تک رسائی نہیں ہے۔

3. ہم کیا جمع کرتے ہیں۔

3.1 اکاؤنٹ کی معلومات (کم سے کم)

صرف سبسکرپشن مینجمنٹ کے لیے، ہم جمع کرتے ہیں:

  • پریکٹس کا نام
  • بلنگ ای میل ایڈریس
  • لائسنس کلید ایکٹیویشن کی حیثیت
  • ڈومین جہاں سافٹ ویئر انسٹال ہے۔
  • مریض کے پی ڈی ایف فارم S3 AWS سرورز پر محفوظ کیے جاتے ہیں اور پلگ ان میں منتخب کردہ ای میل پر میعاد ختم ہونے والے لنک کے ساتھ بھیجے جاتے ہیں۔

3.2 تکنیکی معلومات

سافٹ ویئر کی بہتری اور مدد کے لیے:

  • ورڈپریس ورژن
  • پی ایچ پی ورژن
  • پلگ ان ورژن
  • خرابی کے نوشتہ جات (صاف شدہ، کوئی PHI نہیں)

🛡️ مریض کے ڈیٹا کی حفاظت کیسے کی جاتی ہے۔

تمام مریضوں کے ڈیٹا کو AES-256-GCM انکرپشن کا استعمال کرتے ہوئے انکرپٹ کیا جاتا ہے اور صرف آپ کے ڈیٹا بیس میں محفوظ کیا جاتا ہے۔

  • ڈیٹا اینڈ ٹو اینڈ انکرپٹڈ ہے اور باقی ہے۔
  • ہمیں آپ کے ڈیٹا بیس تک رسائی نہیں ہے۔
  • تمام پروسیسنگ آپ کی تنصیب پر مقامی طور پر ہوتی ہے۔
  • آپ ڈیٹا کی مکمل خودمختاری کو برقرار رکھتے ہیں۔

4. ڈیٹا سٹوریج اور کنٹرول

4.1 آپ کا ڈیٹا آپ کا ہی رہتا ہے۔

ہمارے فارم کے ذریعے جمع کرائی گئی مریض کی معلومات:

  • سٹوریج سے پہلے انکرپٹڈ ہے۔
  • آپ کے خصوصی کنٹرول میں رہتا ہے۔
  • آپ کسی بھی وقت حذف کر سکتے ہیں۔

4.2 فریق ثالث تک رسائی نہیں۔

ہم کسی تیسرے فریق کو آپ کے ڈیٹا تک رسائی فراہم نہیں کرتے ہیں۔ آپ کی رکنیت کی ادائیگی کی پروسیسنگ کے لیے صرف بیرونی سروس شامل ہے، اور وہ صرف بلنگ کی معلومات حاصل کرتی ہے، کبھی بھی مریض کا ڈیٹا نہیں۔

5. ادائیگی کی کارروائی

سبسکرپشن کی ادائیگیوں پر کارروائی Stripe, Inc. ہم کریڈٹ کارڈ کی معلومات کو محفوظ نہیں کرتے ہیں۔ اسٹرائپ کی رازداری کی پالیسی ان کی ادائیگی کی معلومات کو سنبھالنے پر حکومت کرتی ہے۔ پٹی PCI-DSS کے مطابق ہے اور صنعت کے معیاری خفیہ کاری کا استعمال کرتی ہے۔

⚠️ HIPAA تعمیل کا نوٹس

اہم: اگرچہ ہمارا سافٹ ویئر خفیہ کاری اور حفاظتی خصوصیات فراہم کرتا ہے، HIPAA کی تعمیل صحت کی دیکھ بھال فراہم کرنے والے کے طور پر آپ کی ذمہ داری ہے۔

آپ کو یقینی بنانا ہوگا:

  • آپ کا ہوسٹنگ ماحول HIPAA کے مطابق ہے۔
  • آپ کے پاس متعلقہ فریق ثالث کے ساتھ بزنس ایسوسی ایٹ ایگریمنٹس (BAAs) ہیں۔
  • آپ کا ای میل فراہم کنندہ BAA کے ساتھ انکرپٹڈ PHI ٹرانسمیشن کو سپورٹ کرتا ہے۔
  • آپ کا عملہ HIPAA کی تعمیل اور PHI ہینڈلنگ میں تربیت یافتہ ہے۔
  • آپ مناسب انتظامی اور جسمانی تحفظات کو نافذ کرتے ہیں۔
  • آپ آڈٹ لاگ اور رسائی کے کنٹرول کو برقرار رکھتے ہیں۔

6. حفاظتی اقدامات

ہمارے سافٹ ویئر میں شامل ہیں:

  • تمام مریضوں کے ڈیٹا کے لیے AES-256-GCM انکرپشن
  • HTTPS پر محفوظ فارم جمع کرانے اور S3 AWS سرور پر TLS جمع کروانا
  • ایس کیو ایل انجیکشن اور XSS حملوں کے خلاف تحفظ
  • باقاعدگی سے سیکیورٹی اپ ڈیٹس اور پیچ
  • خفیہ کردہ ڈیٹا بیس اسٹوریج

7. آپ کے حقوق اور کنٹرول

چونکہ مریض کا ڈیٹا آپ کے سرورز پر رہتا ہے:

  • آپ کا تمام ڈیٹا پر مکمل کنٹرول ہے۔
  • آپ کسی بھی وقت ڈیٹا ایکسپورٹ کر سکتے ہیں۔
  • آپ کسی بھی وقت ڈیٹا کو حذف کر سکتے ہیں۔
  • آپ کنٹرول کرتے ہیں کہ کس کی رسائی ہے۔
  • آپ تمام ڈیٹا برقرار رکھنے کی پالیسیوں کا نظم کرتے ہیں۔

8. کوکیز اور ٹریکنگ

ہمارا پلگ ان:

  • ٹریکنگ کوکیز استعمال نہیں کرتا ہے۔
  • مریض کی گذارشات کی بنیاد پر تجزیات تیار کرتا ہے۔
    • گذارشات کی تعداد اور جمع کرائے گئے فارم کی اقسام
    • نئے مریضوں کا عمومی علاقہ (شہر کی سطح کا ڈیٹا)
  • پکسل ٹریکنگ کا استعمال نہیں کرتا ہے۔
  • فارم کی فعالیت کے لیے صرف ضروری سیشن کوکیز استعمال کرتا ہے۔

9. ڈیٹا کی خلاف ورزی کی اطلاع

ہمارے سسٹمز کو متاثر کرنے والے کسی سیکیورٹی واقعے کی غیر امکانی صورت میں (آپ کے مریض کا ڈیٹا نہیں، جس تک ہماری رسائی نہیں ہے)، ہم کریں گے:

  • متاثرہ صارفین کو 72 گھنٹوں کے اندر مطلع کریں۔
  • واقعہ کی نوعیت کے بارے میں تفصیلات فراہم کریں۔
  • کسی بھی تجویز کردہ اقدامات پر رہنمائی پیش کریں۔

10. بچوں کی رازداری

ہماری سروس دانتوں کے طریقوں کے استعمال کے لیے بنائی گئی ہے۔ ہم جان بوجھ کر بچوں سے معلومات اکٹھا نہیں کرتے۔ مریض کی تمام معلومات، بشمول نابالغوں کی معلومات، آپ کی پالیسیوں اور قابل اطلاق قوانین کے مطابق آپ کی پریکٹس کے ذریعے ہینڈل کی جاتی ہے۔

11. بین الاقوامی ڈیٹا

چونکہ مریض کا ڈیٹا آپ کے سرور سے کبھی نہیں نکلتا، اس لیے بین الاقوامی ڈیٹا کی منتقلی کے ضوابط (جیسے GDPR) آپ کے سرور کے مقام اور آپ کی تعمیل کی ضروریات کے مطابق منظم کیے جاتے ہیں۔

12. رازداری کی پالیسی میں تبدیلیاں

ہم وقتا فوقتا اس پالیسی کو اپ ڈیٹ کر سکتے ہیں۔ اہم تبدیلیاں بلنگ رابطہ کو ای میل کے ذریعے بتائی جائیں گی۔ "آخری تازہ کاری" کی تاریخ کسی بھی تبدیلی کی عکاسی کرے گی۔

13. ہم سے رابطہ کریں۔

رازداری سے متعلق سوالات یا خدشات کے لیے:

ای میل: support@intake.dental
ویب سائٹ: https://intake.dental

HIPAA تعمیل کے سوالات کے لیے، ہم ہیلتھ کیئر کمپلائنس اٹارنی یا HIPAA ماہر سے مشورہ کرنے کی تجویز کرتے ہیں، کیونکہ ہم قانونی مشورہ فراہم نہیں کر سکتے۔

14. قانونی ڈس کلیمر

یہ سافٹ ویئر فارم جمع کرنے اور ڈیٹا انکرپشن میں مدد کے لیے ایک ٹول کے طور پر فراہم کیا گیا ہے۔ ہم HIPAA کی تعمیل کے حوالے سے کوئی وارنٹی نہیں دیتے، کیونکہ تعمیل ہمارے سافٹ ویئر سے باہر بہت سے عوامل پر منحصر ہے، بشمول آپ کے نفاذ، ترتیب، عملے کی تربیت، اور مجموعی طور پر حفاظتی طریقوں تک محدود نہیں۔

آخری تازہ کاری: اکتوبر 2025
مؤثر تاریخ: اکتوبر 2025