HIPAA 자세

Ajentik이 HIPAA에 부합하는 의료 워크플로우를 지원하는 방법

최종 업데이트: 2026년 4월 7일

HIPAA 자세

Ajentik is designed to support HIPAA-aligned workflows for healthcare customers. We implement administrative, physical, and technical safeguards consistent with the HIPAA Security Rule. We are not "HIPAA certified" — no such certification regime exists.

개요

이 페이지는 Ajentik AI Pte. Ltd.의 HIPAA 준수 자세를 설명합니다. HIPAA 규제 워크플로우에서 사용하기 위해 Ajentik을 평가하는 의료 고객, 파트너 및 잠재적 Covered Entities를 대상으로 합니다.

Ajentik은 HIPAA에 따른 Covered Entity가 아닙니다. 이 페이지는 우리의 보호 조치, 역할 및 Business Associate 자세를 투명하게 만들기 위해 존재합니다.

우리의 역할

Ajentik이 의료 고객을 대신하여 Protected Health Information(PHI)을 처리할 때, 우리는 HIPAA에 정의된 대로 Business Associate로 활동합니다. 우리는 개인으로부터 직접 PHI를 수집하지 않으며 Covered Entity로 활동하지 않습니다.

고객 관계가 Ajentik이 PHI를 수신, 유지 또는 전송하도록 요구하는 경우, 우리는 허용된 사용, 보호 조치, 위반 통지 의무 및 하청업체 요구사항을 정의하는 서명된 Business Associate Agreement(BAA) 하에서만 그렇게 할 것입니다.

보호 조치

우리는 HIPAA Security Rule(45 CFR Part 164, Subpart C)에 부합하는 행정적, 물리적, 기술적 보호 조치를 구현합니다.

행정적 보호 조치

• 지정된 보안 책임
• PHI 처리에 대한 직원 교육
• 역할 기반 접근 관리
• 문서화된 사고 대응 절차

물리적 보호 조치

• 감사된 시설 통제가 있는 클라우드 인프라
• 워크스테이션 사용 및 접근 정책
• 장치 및 이동식 미디어 통제
• 안전한 장비 폐기

기술적 보호 조치

• 신원 및 접근 통제
• PHI 접근 감사 로깅
• 데이터 무결성 통제
• 전송 보안

BAA 가용성

Ajentik 사용이 PHI를 포함하는 의료 고객을 위해 요청 시 Business Associate Agreement를 제공합니다. BAA를 요청하려면 privacy@ajentik.ai로 문의해 주십시오. 양 당사자가 BAA에 서명하기 전까지는 PHI와 함께 Ajentik을 사용할 수 없습니다.

보안 자세

Data is encrypted in transit using TLS 1.3 and at rest using AES-256. Ajentik does not currently offer end-to-end encryption (E2EE).

Ajentik은 "HIPAA 인증"을 주장하지 않습니다 — 그러한 인증 제도는 존재하지 않습니다. 우리는 보호 조치를 투명하게 설명하며 의료 고객 및 그들의 보안 팀의 실사를 환영합니다.

연락처

개인정보 연락처

Ajentik의 HIPAA 자세에 대한 질문 또는 Business Associate Agreement 요청:

Ajentik AI Pte. Ltd. 이메일: privacy@ajentik.ai

이 페이지의 변경 사항: 준수 자세가 발전함에 따라 이 페이지를 업데이트할 수 있습니다. 페이지 상단의 발효일은 가장 최근 개정을 반영합니다.

당사의 데이터 처리 관행에 대한 자세한 내용은 다른 규정 준수 문서를 참조하십시오:

개인정보 처리방침 데이터 보호 쿠키 정책 이용약관

궁금한 점이 있으신가요? 데이터 보호 책임자에게 문의하세요 dpo@ajentik.ai