HIPAA 合规姿态

Ajentik 如何支持符合 HIPAA 的医疗工作流程

最后更新：2026年4月7日

HIPAA 合规姿态

Ajentik is designed to support HIPAA-aligned workflows for healthcare customers. We implement administrative, physical, and technical safeguards consistent with the HIPAA Security Rule. We are not "HIPAA certified" — no such certification regime exists.

概述

本页面描述 Ajentik AI Pte. Ltd. 的 HIPAA 合规姿态。本页面面向在 HIPAA 监管工作流程中评估 Ajentik 的医疗客户、合作伙伴和潜在的受保实体(Covered Entities)。

Ajentik 不是 HIPAA 项下的受保实体。本页面旨在透明地说明我们的保障措施、角色及业务伙伴(Business Associate)定位。

我们的角色

当 Ajentik 代表医疗客户处理受保护的健康信息(PHI)时,我们作为 HIPAA 定义的业务伙伴(Business Associate)行事。我们不直接从个人收集 PHI,也不作为受保实体行事。

在客户关系要求 Ajentik 接收、维护或传输 PHI 的情况下,我们仅在签署了业务伙伴协议(BAA)后才会这样做,该协议规定了我们允许的使用、保障措施、违规通知义务和分包商要求。

保障措施

我们实施符合 HIPAA 安全规则(45 CFR 第 164 部分 C 子部分)的行政、物理和技术保障措施。

行政保障措施

• 指定的安全责任人
• 针对 PHI 处理的员工培训
• 基于角色的访问管理
• 记录在案的事件响应程序

物理保障措施

• 经过审计的云基础设施控制
• 工作站使用和访问政策
• 设备和可移动介质控制
• 安全的设备退役流程

技术保障措施

• 身份和访问控制
• PHI 访问的审计日志
• 数据完整性控制
• 传输安全

BAA 可用性

对于使用 Ajentik 涉及 PHI 的医疗客户,可应要求提供业务伙伴协议(BAA)。请通过 privacy@ajentik.ai 联系我们以申请 BAA。在双方签署 BAA 之前,不得将 Ajentik 用于 PHI。

安全姿态

Data is encrypted in transit using TLS 1.3 and at rest using AES-256. Ajentik does not currently offer end-to-end encryption (E2EE).

Ajentik 不声称"获得 HIPAA 认证"——并不存在这样的认证制度。我们透明地描述我们的保障措施,并欢迎医疗客户及其安全团队进行尽职调查。

联系方式

隐私联系人

如对 Ajentik 的 HIPAA 姿态有疑问或希望申请业务伙伴协议:

Ajentik AI Pte. Ltd. 电子邮件:privacy@ajentik.ai

本页面的变更: 随着我们合规姿态的发展,我们可能会更新本页面。页面顶部的生效日期反映了最近一次的修订。

如需了解我们的数据处理实践的更多信息，请查阅我们的其他合规文档：

隐私政策数据保护 Cookie政策使用条款

有疑问？请联系我们的数据保护官 dpo@ajentik.ai