نوقّع اتفاقية الشراكة التجارية (BAA) مع كل كيان مشمول يستخدم The Clinic. النص الكامل وثيقة قصيرة وسهلة القراءة — لا متاهة قانونية من 40 صفحة — وسنوقّع نسختك أو نسختنا. تلخّص هذه الصفحة ما تُلزمنا به هذه الاتفاقية.
نستخدم المعلومات الصحية المحمية (PHI) فقط لتقديم وإدارة ودعم الخدمات التي تعاقدتنا عليها — وعند الاقتضاء بموجب القانون. لا نبيع المعلومات الصحية المحمية، ولا نشاركها مع شبكات الإعلانات، ولا نستخدمها لتدريب النماذج الأساسية.
ضمانات إدارية ومادية وتقنية وفقاً لما تتطلبه المواد 45 CFR §§ 164.308 و164.310 و164.312. على أرض الواقع: قواعد بيانات معزولة لكل مستأجر، تشفير عند التخزين (AES-256) وأثناء النقل (TLS 1.2+)، مفاتيح متناوبة مُدارة عبر KMS، صلاحيات IAM بمبدأ الحدّ الأدنى، ومصادقة متعددة العوامل إلزامية على كل حساب موظف.
كل متعاقد من الباطن قد يصل إلى المعلومات الصحية المحمية يوقّع اتفاقية BAA مكافئة على المستوى الأدنى. قائمتنا الحالية للمتعاقدين من الباطن (الاستضافة السحابية، البريد الإلكتروني، الرسائل النصية، واتساب، المدفوعات التشغيلية) متاحة عند الطلب وتُحدَّث عند التجديد.
نُخطرك دون تأخير غير معقول، وفي جميع الأحوال خلال 30 يوماً بعد اكتشاف أي اختراق واجب الإبلاغ للمعلومات الصحية المحمية غير المؤمَّنة، وفقاً للمادة 45 CFR § 164.410 — مع الحقائق والسجلات المتأثرة والإجراء التصحيحي والأدلة المتوفرة لدينا.
ندعم التزاماتك بموجب قاعدة الخصوصية: طلبات الوصول، والتعديلات، وحصر الإفصاحات، والقيود. وتُصدر واجهتنا الإدارية سجل التدقيق ومجموعة السجلات لكل مريض عند الطلب.
عند انتهاء اتفاقية الخدمات الأساسية، نُعيد جميع المعلومات الصحية المحمية أو نتلفها بشكل آمن خلال 60 يوماً، مع تصديق خطي. وإذا تعذّر الإعادة أو الإتلاف لفئة سجلات معيّنة، نُخبرك بأي فئة هي وسبب ذلك — وتستمر الحماية الموسّعة في السريان.