HIPAA 合規姿態

Ajentik 如何支持符合 HIPAA 的醫療工作流程

最後更新：2026年4月7日

HIPAA 合規姿態

Ajentik is designed to support HIPAA-aligned workflows for healthcare customers. We implement administrative, physical, and technical safeguards consistent with the HIPAA Security Rule. We are not "HIPAA certified" — no such certification regime exists.

概述

本頁面描述 Ajentik AI Pte. Ltd. 的 HIPAA 合規姿態。本頁面面向在 HIPAA 監管工作流程中評估 Ajentik 的醫療客戶、合作夥伴和潛在的受保實體(Covered Entities)。

Ajentik 不是 HIPAA 項下的受保實體。本頁面旨在透明地說明我們的保障措施、角色及業務夥伴(Business Associate)定位。

我們的角色

當 Ajentik 代表醫療客戶處理受保護的健康資訊(PHI)時,我們作為 HIPAA 定義的業務夥伴(Business Associate)行事。我們不直接從個人收集 PHI,也不作為受保實體行事。

在客戶關係要求 Ajentik 接收、維護或傳輸 PHI 的情況下,我們僅在簽署了業務夥伴協議(BAA)後才會這樣做,該協議規定了我們允許的使用、保障措施、違規通知義務和分包商要求。

保障措施

我們實施符合 HIPAA 安全規則(45 CFR 第 164 部分 C 子部分)的行政、物理和技術保障措施。

行政保障措施

• 指定的安全責任人
• 針對 PHI 處理的員工培訓
• 基於角色的存取管理
• 記錄在案的事件回應程序

物理保障措施

• 經過審計的雲端基礎設施控制
• 工作站使用和存取政策
• 設備和可移動媒體控制
• 安全的設備退役流程

技術保障措施

• 身份和存取控制
• PHI 存取的審計日誌
• 資料完整性控制
• 傳輸安全

BAA 可用性

對於使用 Ajentik 涉及 PHI 的醫療客戶,可應要求提供業務夥伴協議(BAA)。請通過 privacy@ajentik.ai 聯絡我們以申請 BAA。在雙方簽署 BAA 之前,不得將 Ajentik 用於 PHI。

安全姿態

Data is encrypted in transit using TLS 1.3 and at rest using AES-256. Ajentik does not currently offer end-to-end encryption (E2EE).

Ajentik 不聲稱「獲得 HIPAA 認證」——並不存在這樣的認證制度。我們透明地描述我們的保障措施,並歡迎醫療客戶及其安全團隊進行盡職調查。

聯絡方式

隱私聯絡人

如對 Ajentik 的 HIPAA 姿態有疑問或希望申請業務夥伴協議:

Ajentik AI Pte. Ltd. 電子郵件:privacy@ajentik.ai

本頁面的變更: 隨著我們合規姿態的發展,我們可能會更新本頁面。頁面頂部的生效日期反映了最近一次的修訂。

如需了解我們的資料處理實務的更多資訊，請參閱我們的其他合規文件：

隱私權政策資料保護 Cookie 政策使用條款

有疑問？請聯繫我們的資料保護官 dpo@ajentik.ai