Posture HIPAA

Comment Ajentik prend en charge les flux de travail de santé alignés sur HIPAA

Dernière mise à jour : 7 avril 2026

Posture HIPAA

Ajentik is designed to support HIPAA-aligned workflows for healthcare customers. We implement administrative, physical, and technical safeguards consistent with the HIPAA Security Rule. We are not "HIPAA certified" — no such certification regime exists.

Aperçu

Cette page décrit la posture de conformité HIPAA d'Ajentik AI Pte. Ltd. Elle est destinée aux clients du secteur de la santé, aux partenaires et aux futures Covered Entities qui évaluent Ajentik pour une utilisation dans des flux de travail réglementés par HIPAA.

Ajentik n'est pas une Covered Entity au sens de HIPAA. Cette page existe pour rendre transparents nos protections, notre rôle et notre posture en tant que Business Associate.

Notre Rôle

Lorsque Ajentik traite des Protected Health Information (PHI) au nom d'un client du secteur de la santé, nous agissons en tant que Business Associate tel que défini par HIPAA. Nous ne collectons pas de PHI directement auprès des particuliers et nous n'agissons pas en tant que Covered Entity.

Lorsqu'une relation client exige qu'Ajentik reçoive, conserve ou transmette des PHI, nous ne le ferons qu'en vertu d'un Business Associate Agreement (BAA) signé qui définit nos utilisations autorisées, nos protections, nos obligations de notification de violation et nos exigences en matière de sous-traitants.

Protections

Nous mettons en œuvre des protections administratives, physiques et techniques conformes à la HIPAA Security Rule (45 CFR Part 164, Subpart C).

Protections Administratives

• Responsabilité de sécurité désignée
• Formation du personnel sur le traitement des PHI
• Gestion des accès basée sur les rôles
• Procédures documentées de réponse aux incidents

Protections Physiques

• Infrastructure cloud avec contrôles d'installation audités
• Politiques d'utilisation et d'accès des postes de travail
• Contrôles des appareils et des supports amovibles
• Mise hors service sécurisée des équipements

Protections Techniques

• Contrôles d'identité et d'accès
• Journalisation d'audit des accès aux PHI
• Contrôles d'intégrité des données
• Sécurité de transmission

Disponibilité du BAA

Les Business Associate Agreements sont disponibles sur demande pour les clients du secteur de la santé dont l'utilisation d'Ajentik implique des PHI. Contactez-nous à privacy@ajentik.ai pour demander un BAA. L'utilisation d'Ajentik avec des PHI n'est pas autorisée tant qu'un BAA n'a pas été signé par les deux parties.

Posture de Sécurité

Data is encrypted in transit using TLS 1.3 and at rest using AES-256. Ajentik does not currently offer end-to-end encryption (E2EE).

Ajentik ne prétend pas être « certifié HIPAA » — un tel régime de certification n'existe pas. Nous décrivons nos protections de manière transparente et accueillons favorablement la diligence raisonnable des clients du secteur de la santé et de leurs équipes de sécurité.

Contact

Contact Confidentialité

Pour toute question concernant la posture HIPAA d'Ajentik ou pour demander un Business Associate Agreement :

Ajentik AI Pte. Ltd. E-mail : privacy@ajentik.ai

Modifications de Cette Page: Nous pouvons mettre à jour cette page à mesure que notre posture de conformité évolue. La date d'effet en haut de la page reflète la révision la plus récente.

Pour plus d'informations sur nos pratiques en matière de données, veuillez consulter nos autres documents de conformité :

Politique de Confidentialité Protection des Données Politique de Cookies Conditions d'Utilisation

Des questions ? Contactez notre Délégué à la Protection des Données à dpo@ajentik.ai