Postura HIPAA

Cómo Ajentik apoya los flujos de trabajo sanitarios alineados con HIPAA

Última actualización: 7 de abril de 2026

Postura HIPAA

Ajentik is designed to support HIPAA-aligned workflows for healthcare customers. We implement administrative, physical, and technical safeguards consistent with the HIPAA Security Rule. We are not "HIPAA certified" — no such certification regime exists.

Resumen

Esta página describe la postura de cumplimiento HIPAA de Ajentik AI Pte. Ltd. Está dirigida a clientes de atención médica, socios y posibles Covered Entities que evalúan Ajentik para su uso en flujos de trabajo regulados por HIPAA.

Ajentik no es una Covered Entity bajo HIPAA. Esta página existe para hacer transparentes nuestras salvaguardas, papel y postura como Business Associate.

Nuestro Papel

Cuando Ajentik procesa Protected Health Information (PHI) en nombre de un cliente sanitario, actuamos como Business Associate según lo definido por HIPAA. No recopilamos PHI directamente de individuos y no actuamos como Covered Entity.

Cuando una relación con un cliente requiere que Ajentik reciba, mantenga o transmita PHI, solo lo haremos bajo un Business Associate Agreement (BAA) firmado que defina nuestros usos permitidos, salvaguardas, obligaciones de notificación de brechas y requisitos para subcontratistas.

Salvaguardas

Implementamos salvaguardas administrativas, físicas y técnicas conformes con la HIPAA Security Rule (45 CFR Part 164, Subpart C).

Salvaguardas Administrativas

• Responsabilidad de seguridad designada
• Capacitación del personal sobre el manejo de PHI
• Gestión de acceso basada en roles
• Procedimientos documentados de respuesta a incidentes

Salvaguardas Físicas

• Infraestructura en la nube con controles de instalaciones auditados
• Políticas de uso y acceso a estaciones de trabajo
• Controles de dispositivos y medios extraíbles
• Desmantelamiento seguro de equipos

Salvaguardas Técnicas

• Controles de identidad y acceso
• Registro de auditoría del acceso a PHI
• Controles de integridad de datos
• Seguridad de transmisión

Disponibilidad de BAA

Los Business Associate Agreements están disponibles previa solicitud para clientes sanitarios cuyo uso de Ajentik involucre PHI. Contáctenos en privacy@ajentik.ai para solicitar un BAA. El uso de Ajentik con PHI no está autorizado hasta que ambas partes firmen un BAA.

Postura de Seguridad

Data is encrypted in transit using TLS 1.3 and at rest using AES-256. Ajentik does not currently offer end-to-end encryption (E2EE).

Ajentik no afirma estar "certificado HIPAA" — no existe tal régimen de certificación. Describimos nuestras salvaguardas de manera transparente y damos la bienvenida a la diligencia debida de clientes sanitarios y sus equipos de seguridad.

Contacto

Contacto de Privacidad

Para preguntas sobre la postura HIPAA de Ajentik o para solicitar un Business Associate Agreement:

Ajentik AI Pte. Ltd. Correo electrónico: privacy@ajentik.ai

Cambios a Esta Página: Podemos actualizar esta página a medida que evolucione nuestra postura de cumplimiento. La fecha de vigencia en la parte superior de la página refleja la revisión más reciente.

Para obtener más información sobre nuestras prácticas de datos, consulte nuestros otros documentos de cumplimiento:

Política de Privacidad Protección de Datos Política de Cookies Términos de Uso

¿Tiene preguntas? Contacte a nuestro Delegado de Protección de Datos en dpo@ajentik.ai