Позиція HIPAA

Як Ajentik підтримує робочі процеси охорони здоров'я, узгоджені з HIPAA

Останнє оновлення: 7 квітня 2026

Позиція HIPAA

Ajentik is designed to support HIPAA-aligned workflows for healthcare customers. We implement administrative, physical, and technical safeguards consistent with the HIPAA Security Rule. We are not "HIPAA certified" — no such certification regime exists.

Огляд

Ця сторінка описує позицію Ajentik AI Pte. Ltd. щодо відповідності HIPAA. Вона призначена для медичних клієнтів, партнерів та потенційних Covered Entities, які оцінюють Ajentik для використання в робочих процесах, регульованих HIPAA.

Ajentik не є Covered Entity згідно з HIPAA. Ця сторінка існує для того, щоб зробити наші заходи безпеки, роль та позицію Business Associate прозорими.

Наша роль

Коли Ajentik обробляє Protected Health Information (PHI) від імені медичного клієнта, ми діємо як Business Associate, як визначено HIPAA. Ми не збираємо PHI безпосередньо від осіб і не діємо як Covered Entity.

Якщо клієнтські відносини вимагають від Ajentik отримувати, зберігати або передавати PHI, ми робитимемо це лише за підписаним Business Associate Agreement (BAA), який визначає наші дозволені види використання, заходи безпеки, зобов'язання щодо повідомлення про порушення та вимоги до субпідрядників.

Заходи безпеки

Ми впроваджуємо адміністративні, фізичні та технічні заходи безпеки відповідно до HIPAA Security Rule (45 CFR Part 164, Subpart C).

Адміністративні заходи безпеки

• Призначена відповідальність за безпеку
• Навчання працівників щодо обробки PHI
• Управління доступом на основі ролей
• Документовані процедури реагування на інциденти

Фізичні заходи безпеки

• Хмарна інфраструктура з аудитом контролю об'єктів
• Політики використання та доступу до робочих станцій
• Контроль пристроїв та знімних носіїв
• Безпечне виведення обладнання з експлуатації

Технічні заходи безпеки

• Контроль ідентифікації та доступу
• Аудит журналу доступу до PHI
• Контроль цілісності даних
• Безпека передачі

Доступність BAA

Business Associate Agreements доступні на запит для медичних клієнтів, чиє використання Ajentik включає PHI. Зв'яжіться з нами за адресою privacy@ajentik.ai, щоб запросити BAA. Використання Ajentik з PHI не дозволено, доки BAA не підписано обома сторонами.

Позиція щодо безпеки

Data is encrypted in transit using TLS 1.3 and at rest using AES-256. Ajentik does not currently offer end-to-end encryption (E2EE).

Ajentik не претендує на «сертифікацію HIPAA» — такого режиму сертифікації не існує. Ми прозоро описуємо наші заходи безпеки та вітаємо ретельну перевірку з боку медичних клієнтів та їхніх команд безпеки.

Контакти

Контакт з питань конфіденційності

Для запитань щодо позиції Ajentik з HIPAA або щоб запросити Business Associate Agreement:

Ajentik AI Pte. Ltd. Електронна пошта: privacy@ajentik.ai

Зміни на цій сторінці: Ми можемо оновлювати цю сторінку в міру розвитку нашої позиції щодо відповідності. Дата набрання чинності у верхній частині сторінки відображає найновішу редакцію.

Для отримання додаткової інформації про наші практики обробки даних ознайомтеся з іншими документами щодо відповідності:

Політика конфіденційності Захист даних Політика файлів cookie Умови використання

Маєте запитання? Зверніться до нашого відповідального за захист даних за адресою dpo@ajentik.ai