ব্যবসায়িক সহযোগী চুক্তি

সুরক্ষিত স্বাস্থ্য তথ্যের জন্য HIPAA সম্মতি চুক্তি

কার্যকর তারিখ: গ্রহণের পর
সংস্করণ: baa_v2025-10-17

এই চুক্তির পক্ষগুলি

আচ্ছাদিত সত্তা: ডেন্টাল প্র্যাকটিস বা স্বাস্থ্যসেবা সত্তা ক্রয় পরিষেবা ("আচ্ছাদিত সত্তা")

ব্যবসায়িক সহযোগী: ডেন্টাল এডুকেশন, ইনকর্পোরেটেড, ইনটেক.ডেন্টাল ("ব্যবসায়িক সহযোগী") হিসেবে ব্যবসা করছে।

পণ্য/পরিষেবা: ডেন্টাল ফর্মস প্রো - ক্লাউড-ভিত্তিক রোগী গ্রহণ, স্বাস্থ্য ইতিহাস ব্যবস্থাপনা, এবং সুরক্ষিত স্বাস্থ্য তথ্য (PHI) নথি সংরক্ষণ পরিষেবা

আবৃত্তি

যেখানে, আওতাভুক্ত সত্তা হল একটি স্বাস্থ্যসেবা প্রদানকারী যা ১৯৯৬ সালের স্বাস্থ্য বীমা পোর্টেবিলিটি এবং জবাবদিহিতা আইন ("HIPAA"), অর্থনৈতিক ও ক্লিনিক্যাল স্বাস্থ্য আইনের জন্য স্বাস্থ্য তথ্য প্রযুক্তি ("HITECH আইন"), এবং সম্পর্কিত প্রবিধান (সম্মিলিতভাবে, "HIPAA নিয়ম") সাপেক্ষে;

যেখানে, বিজনেস অ্যাসোসিয়েট ক্লাউড-ভিত্তিক সফ্টওয়্যার পরিষেবা প্রদান করে যা আওতাভুক্ত সত্তার পক্ষ থেকে সুরক্ষিত স্বাস্থ্য তথ্য তৈরি, গ্রহণ, রক্ষণাবেক্ষণ, প্রেরণ বা অ্যাক্সেসের সাথে জড়িত;

যেখানে, HIPAA নিয়ম অনুসারে, সুরক্ষিত স্বাস্থ্য তথ্যের জন্য উপযুক্ত সুরক্ষা নিশ্চিত করার জন্য আওতাভুক্ত সত্তাকে ব্যবসায়িক সহযোগীর সাথে একটি ব্যবসায়িক সহযোগী চুক্তিতে প্রবেশ করতে হবে;

অতএব, নীচের পারস্পরিক প্রতিশ্রুতি এবং অন্যান্য ভালো এবং মূল্যবান বিবেচনার জন্য, পক্ষগুলি নিম্নলিখিতভাবে সম্মত হয়:

1. সংজ্ঞা

এই চুক্তিতে ব্যবহৃত কিন্তু অন্যথায় সংজ্ঞায়িত নয় এমন শব্দগুলির অর্থ HIPAA নিয়মের (45 CFR অংশ 160 এবং 164) শব্দগুলির মতোই হবে।

১.১ সুরক্ষিত স্বাস্থ্য তথ্য (PHI): ৪৫ CFR § ১৬০.১০৩ দ্বারা সংজ্ঞায়িত, স্বতন্ত্রভাবে সনাক্তযোগ্য স্বাস্থ্য তথ্য যা ইলেকট্রনিক মিডিয়া দ্বারা প্রেরণ করা হয়, ইলেকট্রনিক মিডিয়াতে রক্ষণাবেক্ষণ করা হয়, অথবা অন্য কোনও রূপ বা মাধ্যমে প্রেরণ করা হয় বা রক্ষণাবেক্ষণ করা হয়। PHI-এর মধ্যে রয়েছে, কিন্তু সীমাবদ্ধ নয়, রোগীর নাম, ঠিকানা, জন্ম তারিখ, সামাজিক নিরাপত্তা নম্বর, মেডিকেল রেকর্ড নম্বর, স্বাস্থ্য পরিকল্পনা সুবিধাভোগী নম্বর, অ্যাকাউন্ট নম্বর, ছবি, বায়োমেট্রিক শনাক্তকারী এবং অন্য কোনও অনন্য শনাক্তকারী নম্বর, বৈশিষ্ট্য বা কোড, যার সাথে অতীত, বর্তমান, বা ভবিষ্যতের শারীরিক বা মানসিক স্বাস্থ্য বা ব্যক্তির অবস্থা, একজন ব্যক্তির স্বাস্থ্যসেবার ব্যবস্থা, অথবা একজন ব্যক্তির স্বাস্থ্যসেবার ব্যবস্থার জন্য অতীত, বর্তমান বা ভবিষ্যতের অর্থ প্রদান সম্পর্কিত স্বাস্থ্য তথ্য।

১.২ নিরাপত্তা ঘটনা: তথ্যের অননুমোদিত প্রবেশ, ব্যবহার, প্রকাশ, পরিবর্তন, বা ধ্বংসের চেষ্টা বা সফলতা অথবা তথ্য ব্যবস্থার কার্যক্রমে হস্তক্ষেপ।

১.৩ লঙ্ঘন: গোপনীয়তা বিধির অধীনে অনুমোদিত নয় এমনভাবে PHI অধিগ্রহণ, অ্যাক্সেস, ব্যবহার বা প্রকাশ যা PHI-এর নিরাপত্তা বা গোপনীয়তাকে আপস করে, যেমন 45 CFR § 164.402-এ সংজ্ঞায়িত করা হয়েছে, এবং যেখানে PHI-এর আপস হওয়ার সম্ভাবনা কম সেখানে প্রকাশ বাদ দেওয়া।

১.৪ ইলেকট্রনিক সুরক্ষিত স্বাস্থ্য তথ্য (ePHI): PHI যা ইলেকট্রনিক মিডিয়া দ্বারা প্রেরিত বা রক্ষণাবেক্ষণ করা হয়।

১.৫ আইন অনুসারে প্রয়োজনীয়: আইনে অন্তর্ভুক্ত একটি আদেশ যা কোনও সত্তাকে PHI ব্যবহার বা প্রকাশ করতে বাধ্য করে এবং যা আইনের আদালতে বলবৎযোগ্য।

১.৬ সাবকন্ট্রাক্টর: একজন ব্যক্তি বা সত্তা যাকে বিজনেস অ্যাসোসিয়েট কোনও কার্যকলাপ, কার্যকলাপ বা পরিষেবা অর্পণ করে, বিজনেস অ্যাসোসিয়েটের কর্মীবাহিনীর সদস্যের ক্ষমতা ব্যতীত।

২. ব্যবসায়িক সহযোগীর বাধ্যবাধকতা এবং কার্যকলাপ

২.১ তথ্য সংরক্ষণ এবং নিরাপত্তা মানদণ্ড

বিজনেস অ্যাসোসিয়েট নিম্নলিখিত সুরক্ষা ব্যবস্থা সহ সমস্ত PHI একচেটিয়াভাবে নিরাপদ, এনক্রিপ্ট করা পরিবেশে সংরক্ষণ করবে:

২.১.১ এনক্রিপশনের প্রয়োজনীয়তা:

  • AES-256 বা সমতুল্য শিল্প-মানক এনক্রিপশন ব্যবহার করে বিশ্রামে এনক্রিপশন
  • সমস্ত ডেটা ট্রান্সমিশনের জন্য TLS 1.2 বা উচ্চতর সংস্করণ ব্যবহার করে ট্রানজিটে এনক্রিপশন
  • উৎপাদন ডেটার মতো একই স্তরের সুরক্ষা সহ এনক্রিপ্ট করা ব্যাকআপ

২.১.২ অ্যাক্সেস নিয়ন্ত্রণ:

  • ভূমিকা-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ (RBAC) শুধুমাত্র অনুমোদিত কর্মীদের জন্য PHI অ্যাক্সেস সীমিত করে
  • সকল প্রশাসনিক অ্যাক্সেসের জন্য মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) প্রয়োজন
  • ePHI অ্যাক্সেস সহ সকল ব্যক্তির জন্য অনন্য ব্যবহারকারী সনাক্তকরণ
  • নিষ্ক্রিয়তার পর স্বয়ংক্রিয় লগঅফ
  • অডিট ট্রেইল সহ জরুরি অ্যাক্সেস পদ্ধতি

২.১.৩ নিরাপত্তা পর্যবেক্ষণ:

  • নিয়মিত নিরাপত্তা নিরীক্ষা এবং দুর্বলতা মূল্যায়ন (কমপক্ষে বার্ষিক)
  • অননুমোদিত প্রবেশের প্রচেষ্টার জন্য ক্রমাগত পর্যবেক্ষণ
  • অনুপ্রবেশ সনাক্তকরণ এবং প্রতিরোধ ব্যবস্থা
  • সকল সিস্টেমে নিয়মিত নিরাপত্তা প্যাচ এবং আপডেট

২.২ PHI এর অনুমোদিত ব্যবহার এবং প্রকাশ

২.২.১ ব্যবসায়িক সহযোগী শুধুমাত্র এই চুক্তি অনুসারে অনুমোদিত বা প্রয়োজনীয় হিসাবে অথবা আইন অনুসারে প্রয়োজনীয় হিসাবে PHI ব্যবহার এবং প্রকাশ করতে পারবেন।

২.২.২ ব্যবসায়িক সহযোগী ব্যবসায়িক সহযোগীর পরিষেবাগুলির যথাযথ ব্যবস্থাপনা এবং প্রশাসনের জন্য PHI ব্যবহার করতে পারেন, যার মধ্যে রয়েছে:

  • রোগীর গ্রহণের ফর্ম এবং স্বাস্থ্য ইতিহাস হোস্টিং, সংরক্ষণ এবং ব্যাক আপ করা
  • নিরাপদ, সময়-সীমিত মেয়াদোত্তীর্ণ লিঙ্কের মাধ্যমে PHI কে আচ্ছাদিত সত্তায় রাউটিং করা
  • আচ্ছাদিত সত্তা কর্তৃক স্পষ্টভাবে অনুরোধ করা হলে প্রযুক্তিগত সহায়তা এবং সমস্যা সমাধান
  • সিস্টেম রক্ষণাবেক্ষণ এবং কর্মক্ষমতা অপ্টিমাইজেশন

২.২.৩ ব্যবসায়িক সহযোগী ব্যবসায়িক সহযোগীর সঠিক ব্যবস্থাপনা এবং প্রশাসনের জন্য PHI প্রকাশ করতে পারেন শুধুমাত্র যদি:

  • আইন অনুসারে প্রকাশ বাধ্যতামূলক; অথবা
  • ব্যবসায়িক সহযোগী সেই ব্যক্তির কাছ থেকে যুক্তিসঙ্গত নিশ্চয়তা পান যার কাছে তথ্য প্রকাশ করা হয়েছে যে এটি গোপনীয়ভাবে রাখা হবে এবং কেবলমাত্র আইন অনুসারে বা যে উদ্দেশ্যে এটি প্রকাশ করা হয়েছিল সেই উদ্দেশ্যেই ব্যবহার করা হবে বা আরও প্রকাশ করা হবে, এবং ব্যক্তি ব্যবসায়িক সহযোগীকে এমন কোনও ঘটনার বিষয়ে অবহিত করেন যেখানে তিনি জানেন যে তথ্যের গোপনীয়তা লঙ্ঘিত হয়েছে।

২.২.৪ ব্যবসায়িক সহযোগী ৪৫ CFR § ১৬৪.৫১৪(a)-(c) অনুসারে PHI-কে অ-শনাক্ত করতে পারে এবং সিস্টেমের উন্নতি, বিশ্লেষণ এবং গুণমান নিশ্চিতকরণের উদ্দেশ্যে এই ধরনের অ-শনাক্তকৃত ডেটা ব্যবহার করতে পারে। ব্যবসায়িক সহযোগী অ-শনাক্তকৃত তথ্য পুনরায় শনাক্ত করার চেষ্টা করবে না।

২.২.৫ নিষিদ্ধ ব্যবহার: ব্যবসায়িক সহযোগী:

  • আচ্ছাদিত সত্তার কাছ থেকে স্পষ্ট লিখিত অনুমোদন ছাড়াই বিপণনের উদ্দেশ্যে PHI ব্যবহার করুন
  • পরিষেবা প্রদানের সাথে সরাসরি সম্পর্কিত নয় এমন কোনও বাণিজ্যিক উদ্দেশ্যে PHI বিক্রি করুন অথবা PHI ব্যবহার করুন
  • স্পষ্ট লিখিত অনুমোদন ছাড়াই তৃতীয় পক্ষের বিশ্লেষণ পরিষেবা, এআই প্রশিক্ষণ মডেল, অথবা মেশিন লার্নিং সিস্টেমের সাথে PHI শেয়ার করুন।
  • ডাউনস্ট্রিম বিজনেস অ্যাসোসিয়েট চুক্তির আওতাভুক্ত নয় এমন যেকোনো পক্ষের কাছে PHI প্রকাশ করুন।

২.৩ ন্যূনতম প্রয়োজনীয় মানদণ্ড

ব্যবসায়িক সহযোগী 45 CFR § 164.502(b) এবং § 164.514(d) অনুসারে, উদ্দেশ্য পূরণের জন্য প্রয়োজনীয় ন্যূনতম PHI-এর ব্যবহার, প্রকাশ বা অনুরোধ সীমাবদ্ধ রাখবে।

২.৪ যথাযথ সুরক্ষা ব্যবস্থা

ব্যবসায়িক সহযোগী যথাযথ প্রশাসনিক, ভৌত এবং প্রযুক্তিগত সুরক্ষা ব্যবস্থা ব্যবহার করবে যা যুক্তিসঙ্গতভাবে এবং যথাযথভাবে ePHI-এর গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা রক্ষা করবে যা তারা আওতাভুক্ত সত্তার পক্ষে তৈরি করে, গ্রহণ করে, রক্ষণাবেক্ষণ করে বা প্রেরণ করে, 45 CFR পার্ট 164, সাবপার্ট সি (নিরাপত্তা নিয়ম) মেনে।

২.৫ রিপোর্টিং প্রয়োজনীয়তা

২.৫.১ লঙ্ঘনের বিজ্ঞপ্তি: ব্যবসায়িক সহযোগী আওতাভুক্ত সত্তাকে অসুরক্ষিত PHI-এর যেকোনো লঙ্ঘনের বিষয়ে অবহিত করবে, যা আবিষ্কারের পাঁচ (৫) কার্যদিবসের মধ্যে , অথবা প্রযোজ্য আইন অনুসারে প্রয়োজন হলে তার আগে জানাবে। বিজ্ঞপ্তিতে যতদূর সম্ভব অন্তর্ভুক্ত থাকবে:

  • লঙ্ঘনের তারিখ এবং আবিষ্কারের তারিখ সহ লঙ্ঘনের বর্ণনা
  • লঙ্ঘনের সময় যাদের PHI অ্যাক্সেস করা হয়েছে, অর্জিত হয়েছে, ব্যবহার করা হয়েছে, বা প্রকাশ করা হয়েছে বলে যুক্তিসঙ্গতভাবে বিশ্বাস করা হচ্ছে তাদের সনাক্তকরণ
  • জড়িত PHI-এর প্রকারের বর্ণনা (যেমন, পুরো নাম, সামাজিক নিরাপত্তা নম্বর, জন্ম তারিখ, মেডিকেল রেকর্ড নম্বর)
  • লঙ্ঘনের তদন্ত, ব্যক্তিদের ক্ষতি কমাতে এবং আরও লঙ্ঘনের বিরুদ্ধে সুরক্ষার জন্য ব্যবসায়িক সহযোগী কী করছে তার একটি সংক্ষিপ্ত বিবরণ
  • প্রশ্ন জিজ্ঞাসা করতে বা অতিরিক্ত তথ্য জানতে ব্যক্তিদের যোগাযোগের তথ্য

২.৫.২ নিরাপত্তা ঘটনা রিপোর্টিং: ব্যবসায়িক সহযোগী অনুরোধের ভিত্তিতে অথবা অন্যথায় সম্মতিক্রমে আওতাভুক্ত সত্তাকে নিরাপত্তা ঘটনা রিপোর্ট করবে। ব্যবসায়িক সহযোগী এবং আওতাভুক্ত সত্তা স্বীকার করে যে এই বিভাগটি ব্যবসায়িক সহযোগী কর্তৃক আওতাভুক্ত সত্তাকে চলমান অস্তিত্ব এবং প্রচেষ্টার কিন্তু ব্যর্থ নিরাপত্তা ঘটনা (যেমন ব্যর্থ লগইন প্রচেষ্টা, পিং, পোর্ট স্ক্যান, পরিষেবা আক্রমণ অস্বীকার, এবং ম্যালওয়্যার যা ePHI-তে অ্যাক্সেসের ফলে আসে না) সম্পর্কে নোটিশ প্রদান করে। ব্যবসায়িক সহযোগী লঙ্ঘনের সময়সীমার মধ্যে সফল নিরাপত্তা ঘটনা রিপোর্ট করবে।

২.৫.৩ অনুপযুক্ত ব্যবহার বা প্রকাশ: ব্যবসায়িক সহযোগী এই চুক্তিতে প্রদত্ত নয় এমন PHI-এর যেকোনো ব্যবহার বা প্রকাশ সম্পর্কে অবগত হওয়ার পাঁচ (৫) কার্যদিবসের মধ্যে আওতাভুক্ত সত্তাকে অবহিত করবে।

২.৬ সাবকন্ট্রাক্টর চুক্তি

২.৬.১ ব্যবসায়িক সহযোগী নিশ্চিত করবেন যে, ব্যবসায়িক সহযোগীর পক্ষ থেকে PHI তৈরি, গ্রহণ, রক্ষণাবেক্ষণ বা প্রেরণকারী যেকোনো উপ-ঠিকাদার লিখিতভাবে একই বিধিনিষেধ, শর্তাবলী এবং প্রয়োজনীয়তার সাথে সম্মত হন যা ব্যবসায়িক সহযোগীর ক্ষেত্রে প্রযোজ্য।

২.৬.২ বর্তমান উপ-ঠিকাদারদের মধ্যে রয়েছে:

  • অ্যামাজন ওয়েব সার্ভিসেস (AWS) - ক্লাউড হোস্টিং এবং স্টোরেজ অবকাঠামো
  • সুপাবেস - ডাটাবেস পরিষেবা
  • PHI নিরাপদে সরবরাহের জন্য ইমেল পরিষেবা প্রদানকারীরা

২.৬.৩ ব্যবসায়িক সহযোগী PHI পরিচালনাকারী সকল উপ-ঠিকাদারের সাথে বৈধ ব্যবসায়িক সহযোগী চুক্তি গ্রহণ এবং বজায় রাখবে এবং যুক্তিসঙ্গত অনুরোধের ভিত্তিতে আওতাভুক্ত সত্তার কাছে এই ধরনের চুক্তির অনুলিপি উপলব্ধ করবে।

২.৬.৪ ব্যবসায়িক সহযোগী সাবকন্ট্রাক্টরদের ক্ষেত্রে যেকোনো পরিবর্তনের বিষয়ে আওতাভুক্ত সত্তাকে ত্রিশ (৩০) দিনের মধ্যে অবহিত করবেন।

২.৭ PHI-তে প্রবেশাধিকার

২.৭.১ আওতাভুক্ত সত্তা কর্তৃক অনুরোধের দশ (১০) কার্যদিবসের মধ্যে, ব্যবসায়িক সহযোগী আওতাভুক্ত সত্তাকে অথবা, আওতাভুক্ত সত্তা কর্তৃক নির্দেশিত হিসাবে, একজন ব্যক্তিকে, PHI একটি মনোনীত রেকর্ড সেটে উপলব্ধ করবে যা আওতাভুক্ত সত্তা দ্বারা বা ব্যবসায়িক সহযোগীর জন্য রক্ষণাবেক্ষণ করা হয়, আওতাভুক্ত সত্তা কর্তৃক নির্ধারিত সময় এবং পদ্ধতিতে, যাতে আওতাভুক্ত সত্তা ৪৫ CFR § ১৬৪.৫২৪ এর অধীনে তার বাধ্যবাধকতা পূরণ করতে সক্ষম হয়।

২.৭.২ যদি ব্যবসায়িক সহযোগী একটি ইলেকট্রনিক মনোনীত রেকর্ড সেট বজায় রাখে, তাহলে ব্যবসায়িক সহযোগীকে PHI ইলেকট্রনিক ফর্ম্যাটে প্রদান করতে হবে যাতে আওতাভুক্ত সত্তা 45 CFR § 164.524(c)(2)(ii) এর অধীনে তার বাধ্যবাধকতা পূরণ করতে সক্ষম হয়।

PHI এর ২.৮ সংশোধনী

আওতাভুক্ত সত্তার কাছ থেকে অনুরোধ প্রাপ্তির দশ (১০) কার্যদিবসের মধ্যে, ব্যবসায়িক সহযোগী সংশোধনের জন্য একটি মনোনীত রেকর্ড সেটে রক্ষিত PHI উপলব্ধ করবে এবং আওতাভুক্ত সত্তার নির্দেশ অনুসারে 45 CFR § 164.526 অনুসারে একটি মনোনীত রেকর্ড সেটে PHI-তে যেকোনো সংশোধন অন্তর্ভুক্ত করবে।

২.৯ প্রকাশের হিসাবরক্ষণ

২.৯.১ ব্যবসায়িক সহযোগী PHI-এর সমস্ত প্রকাশ এবং এই ধরনের প্রকাশের সাথে সম্পর্কিত তথ্য নথিভুক্ত করবেন যা আওতাভুক্ত সত্তার জন্য ৪৫ CFR § ১৬৪.৫২৮ অনুসারে প্রকাশের হিসাবরক্ষণের জন্য একজন ব্যক্তির অনুরোধের জবাব দেওয়ার জন্য প্রয়োজনীয় হবে।

২.৯.২ আওতাভুক্ত সত্তা কর্তৃক PHI-এর প্রকাশের হিসাবরক্ষণের অনুরোধ পাওয়ার নোটিশ পাওয়ার দশ (১০) কার্যদিবসের মধ্যে, ব্যবসায়িক সহযোগী আওতাভুক্ত সত্তাকে ব্যবসায়িক সহযোগীর দখলে থাকা এবং ৪৫ CFR § ১৬৪.৫২৮ অনুসারে হিসাবরক্ষণের জন্য প্রয়োজনীয় তথ্য সরবরাহ করবে।

২.৯.৩ ব্যবসায়িক সহযোগীকে প্রকাশের তারিখ থেকে কমপক্ষে ছয় (৬) বছর ধরে অ্যাকাউন্টিং রেকর্ড সংরক্ষণ করতে হবে।

২.১০ বই এবং রেকর্ডে প্রবেশাধিকার

বিজনেস অ্যাসোসিয়েট, আওতাভুক্ত সত্তার কাছ থেকে প্রাপ্ত, অথবা বিজনেস অ্যাসোসিয়েটের পক্ষ থেকে তৈরি বা গৃহীত PHI-এর ব্যবহার এবং প্রকাশ সম্পর্কিত অভ্যন্তরীণ অনুশীলন, বই এবং রেকর্ডগুলি স্বাস্থ্য ও মানবসেবা সচিবের কাছে HIPAA নিয়মের সাথে আওতাভুক্ত সত্তার সম্মতি নির্ধারণের উদ্দেশ্যে, সচিব কর্তৃক নির্ধারিত সময় এবং পদ্ধতিতে উপলব্ধ করবে।

২.১১ হাইটেক আইন সম্মতি

ব্যবসায়িক সহযোগীকে HITECH আইন এবং এর অধীনে প্রণীত প্রবিধানের প্রযোজ্য প্রয়োজনীয়তাগুলি মেনে চলতে হবে, যার মধ্যে রয়েছে কিন্তু সীমাবদ্ধ নয়:

  • PHI বিক্রির উপর বিধিনিষেধ (42 USC § 17935(d))
  • বিপণন বিধিনিষেধ (৪২ USC § ১৭৯৩৬(a))
  • প্রকাশের হিসাব (42 USC § 17935(c))
  • লঙ্ঘনের ক্ষেত্রে বিজ্ঞপ্তির প্রয়োজনীয়তা (42 USC § 17932)

৩. আওতাভুক্ত সত্তার বাধ্যবাধকতা

৩.১ গোপনীয়তা অনুশীলনের বিজ্ঞপ্তি

আওতাভুক্ত সত্তা ব্যবসায়িক সহযোগীকে তার গোপনীয়তা অনুশীলনের বিজ্ঞপ্তির একটি অনুলিপি এবং এতে যেকোনো পরিবর্তন প্রদান করবে, যতদূর পর্যন্ত এই ধরনের বিজ্ঞপ্তি বা পরিবর্তন ব্যবসায়িক সহযোগীর অনুমোদিত বা প্রয়োজনীয় ব্যবহার এবং প্রকাশকে প্রভাবিত করে।

৩.২ ব্যবহার বা প্রকাশের অনুমতি

আওতাভুক্ত সত্তা ব্যবসায়িক সহযোগীকে এমন কোনও উপায়ে PHI ব্যবহার বা প্রকাশ করার জন্য অনুরোধ করবে না যা গোপনীয়তা বিধির অধীনে অনুমোদিত হবে না যদি তা আওতাভুক্ত সত্তা দ্বারা করা হয়, 45 CFR §§ 164.504(e)(2) এবং 164.504(e)(3) এর অধীনে অনুমোদিত ব্যতীত।

৩.৩ ব্যবহার এবং প্রকাশের উপর বিধিনিষেধ

৪৫ CFR § ১৬৪.৫২২ অনুসারে, আওতাভুক্ত সত্তা PHI ব্যবহার বা প্রকাশের উপর যে কোনও বিধিনিষেধের বিষয়ে ব্যবসায়িক সহযোগীকে অবহিত করবে, যতক্ষণ না এই বিধিনিষেধ ব্যবসায়িক সহযোগীর PHI ব্যবহার বা প্রকাশকে প্রভাবিত করে।

৩.৪ অনুমোদিত অনুরোধ

আচ্ছাদিত সত্তা প্রতিনিধিত্ব করে এবং নিশ্চিত করে যে ব্যবসায়িক সহযোগীকে প্রদত্ত যেকোনো PHI, অথবা ব্যবসায়িক সহযোগী যে PHI তৈরি করে বা আচ্ছাদিত সত্তার পক্ষে গ্রহণ করে, তা HIPAA নিয়ম মেনে করা হয়েছে।

৪. মেয়াদ এবং সমাপ্তি

৪.১ মেয়াদ

এই চুক্তিটি কার্যকর হবে যখন আওতাভুক্ত সত্তা এই শর্তাবলী গ্রহণ করবে (ইলেকট্রনিকভাবে বা লিখিতভাবে) এবং কার্যকর থাকবে যতক্ষণ না আওতাভুক্ত সত্তা কর্তৃক ব্যবসায়িক সহযোগীকে প্রদত্ত সমস্ত PHI, অথবা আওতাভুক্ত সত্তার পক্ষ থেকে ব্যবসায়িক সহযোগী কর্তৃক তৈরি, গ্রহণ বা রক্ষণাবেক্ষণ করা সমস্ত PHI ধ্বংস করা হয় বা আওতাভুক্ত সত্তার কাছে ফেরত পাঠানো হয়, অথবা, যদি PHI ফেরত দেওয়া বা ধ্বংস করা সম্ভব না হয়, তাহলে এই ধারার সমাপ্তির বিধান অনুসারে এই ধরনের PHI-কে সুরক্ষা প্রদান করা হয়।

৪.২ কারণের জন্য সমাপ্তি

৪.২.১ যদি আওতাভুক্ত সত্তা নির্ধারণ করে যে ব্যবসায়িক সহযোগী এই চুক্তির একটি গুরুত্বপূর্ণ শর্ত লঙ্ঘন করেছে এবং আওতাভুক্ত সত্তার কাছ থেকে লঙ্ঘনের লিখিত নোটিশ পাওয়ার ত্রিশ (30) দিনের মধ্যে লঙ্ঘনটি সংশোধন করেনি, তাহলে আওতাভুক্ত সত্তা ব্যবসায়িক সহযোগীকে লিখিত নোটিশ দেওয়ার মাধ্যমে অবিলম্বে এই চুক্তিটি বাতিল করতে পারে।

৪.২.২ যদি আওতাভুক্ত সত্তা কোনও গুরুত্বপূর্ণ শর্ত লঙ্ঘন করে থাকে এবং লিখিত নোটিশ পাওয়ার ত্রিশ (30) দিনের মধ্যে লঙ্ঘনটি সংশোধন না করে, তাহলে ব্যবসায়িক সহযোগী লিখিত নোটিশের মাধ্যমে অবিলম্বে এই চুক্তিটি বাতিল করতে পারে।

৪.২.৩ যদি অন্য পক্ষ দেউলিয়া হওয়ার আবেদনের বিষয় হয়ে ওঠে, অথবা দেউলিয়া হয়ে যায়, অথবা ঋণদাতাদের সুবিধার জন্য কোনও নিয়োগ করে, তাহলে লিখিত নোটিশের মাধ্যমে যেকোনো পক্ষ অবিলম্বে এই চুক্তিটি বাতিল করতে পারে।

৪.৩ সমাপ্তির প্রভাব

৪.৩.১ PHI এর প্রত্যাবর্তন বা ধ্বংস:

যেকোনো কারণে এই চুক্তির অবসান ঘটলে, ব্যবসায়িক সহযোগী:

ক) পুনরুদ্ধারের সময়কাল: ব্যবসায়িক সহযোগীর সিস্টেম থেকে সমস্ত PHI পুনরুদ্ধার বা রপ্তানি করার জন্য আওতাভুক্ত সত্তাকে ত্রিশ (30) দিন সময় প্রদান করুন। এই সময়ের মধ্যে, ব্যবসায়িক সহযোগী:

  • সমস্ত PHI-তে আওতাভুক্ত সত্তার পূর্ণ প্রবেশাধিকার বজায় রাখুন।
  • তথ্য রপ্তানির জন্য প্রযুক্তিগত সহায়তা প্রদান করুন
  • সাধারণত ব্যবহৃত, মেশিন-পঠনযোগ্য ফর্ম্যাটে ডেটা অফার করুন
  • স্ট্যান্ডার্ড ডেটা এক্সপোর্টের জন্য অতিরিক্ত ফি নেওয়া হবে না

খ) ধ্বংস: ত্রিশ (30) দিনের পুনরুদ্ধারের সময়কাল শেষ হওয়ার পরে, ব্যবসায়িক সহযোগী:

  • সকল প্রকারের (ইলেকট্রনিক এবং ভৌত) সকল PHI স্থায়ীভাবে মুছে ফেলুন বা ধ্বংস করুন।
  • NIST স্পেশাল পাবলিকেশন 800-88 নির্দেশিকা অনুসারে PHI ধারণকারী সমস্ত স্টোরেজ মিডিয়া নিরাপদে ওভাররাইট করুন।
  • নব্বই (৯০) দিনের মধ্যে অথবা পরবর্তী ব্যাকআপ চক্রের মধ্যে ব্যাকআপ সিস্টেম থেকে সমস্ত PHI মুছে ফেলুন।
  • সম্পন্ন হওয়ার দশ (১০) দিনের মধ্যে আওতাভুক্ত সত্তাকে ধ্বংসের লিখিত শংসাপত্র প্রদান করুন।

৪.৩.২ প্রত্যাবর্তন বা ধ্বংসের অসম্ভাব্যতা:

যদি ব্যবসায়িক সহযোগী নির্ধারণ করেন যে PHI ফেরত দেওয়া বা ধ্বংস করা অসম্ভব, তাহলে ব্যবসায়িক সহযোগী:

  • কেন প্রত্যাবর্তন বা ধ্বংস অসম্ভব তার সুনির্দিষ্ট কারণ ব্যাখ্যা করে আওতাভুক্ত সত্তাকে লিখিত বিজ্ঞপ্তি প্রদান করুন।
  • এই চুক্তির সুরক্ষা এই ধরনের PHI-তে প্রসারিত করুন
  • এই ধরনের PHI-এর আরও ব্যবহার এবং প্রকাশ কেবলমাত্র সেই উদ্দেশ্যে সীমাবদ্ধ রাখুন যা ফেরত বা ধ্বংসকে অসম্ভব করে তোলে।
  • অন্য কোনও উদ্দেশ্যে এই ধরনের PHI ব্যবহার বা প্রকাশ করবেন না

অসম্ভাব্যতার উদাহরণগুলির মধ্যে রয়েছে, কিন্তু সীমাবদ্ধ নয়: রেকর্ড সংরক্ষণের জন্য আইনি বা নিয়ন্ত্রক প্রয়োজনীয়তা, ব্যাকআপ সিস্টেমের প্রযুক্তিগত সীমাবদ্ধতা, অথবা চলমান মামলা বা সরকারী তদন্ত।

৪.৪ বেঁচে থাকা

ধারা ৪.৩ (সমাপ্তির প্রভাব) এবং ধারা ৭ (দায় এবং ক্ষতিপূরণ) এর অধীনে ব্যবসায়িক সহযোগীর বাধ্যবাধকতা এই চুক্তির সমাপ্তির পরেও বহাল থাকবে।

৫. নিরীক্ষার অধিকার

৫.১ ডকুমেন্টেশন অনুরোধ

যুক্তিসঙ্গত লিখিত নোটিশের (অন্তত পনেরো (১৫) কার্যদিবসের) ভিত্তিতে, আওতাভুক্ত সত্তা এই চুক্তির সাথে ব্যবসায়িক সহযোগীর সম্মতি নির্ধারণের উদ্দেশ্যে ব্যবসায়িক সহযোগীকে তার নিরাপত্তা নীতি, এনক্রিপশন নিয়ন্ত্রণ, অডিট লগ, কর্মী প্রশিক্ষণ রেকর্ড এবং সাবকন্ট্রাক্টর ব্যবসায়িক সহযোগী চুক্তির ডকুমেন্টেশন সরবরাহ করার জন্য অনুরোধ করতে পারে।

৫.২ নিরীক্ষার পদ্ধতি

ব্যবসায়িক সহযোগী নিম্নলিখিত যেকোনো পদ্ধতির মাধ্যমে নিরীক্ষার প্রয়োজনীয়তা পূরণ করতে পারেন:

  • নিরাপত্তা নিয়ন্ত্রণ, নীতি এবং পদ্ধতির লিখিত সারসংক্ষেপ
  • তৃতীয় পক্ষের সম্মতি প্রতিবেদন (যেমন, SOC 2 টাইপ II, HITRUST সার্টিফিকেশন, ISO 27001)
  • নির্দিষ্ট সময়কালের জন্য অডিট লগের নির্যাস (যেখানে সম্ভব অ-শনাক্ত করা হয়েছে)
  • তারিখ এবং সুযোগের পারস্পরিক সম্মতিতে, সুবিধা এবং সিস্টেমের ভার্চুয়াল বা সশরীরে পরিদর্শন

৫.৩ নিরীক্ষার ফ্রিকোয়েন্সি

আওতাভুক্ত সত্তা প্রতি ক্যালেন্ডার বছরে একবারের বেশি নিরীক্ষার অনুরোধ করতে পারবে না, যদি না:

  • কোনও লঙ্ঘন বা নিরাপত্তার ঘটনা ঘটেছে
  • আইন বা নিয়ন্ত্রণ দ্বারা প্রয়োজনীয়
  • আওতাভুক্ত সত্তার বিশ্বাস করার যুক্তিসঙ্গত কারণ আছে যে ব্যবসায়িক সহযোগী সম্মতি দিচ্ছে না

৫.৪ নিরীক্ষা খরচ

প্রতিটি পক্ষ নিরীক্ষার সাথে সম্পর্কিত নিজস্ব খরচ বহন করবে, যদি না নিরীক্ষায় ব্যবসায়িক সহযোগীর দ্বারা উল্লেখযোগ্য অসম্মতি প্রকাশ পায়, তবে এই ক্ষেত্রে ব্যবসায়িক সহযোগী যুক্তিসঙ্গত নিরীক্ষা খরচের জন্য আওতাভুক্ত সত্তাকে ফেরত দেবে।

৫.৫ গোপনীয়তা

নিরীক্ষার সময় প্রকাশিত যেকোনো তথ্য গোপনীয় ব্যবসায়িক তথ্য হিসেবে বিবেচিত হবে এবং শুধুমাত্র এই চুক্তির সাথে সম্মতি যাচাইয়ের উদ্দেশ্যে ব্যবহার করা হবে।

৬. দায়বদ্ধতা এবং ক্ষতিপূরণ

৬.১ পারস্পরিক দায়িত্ব

আইন দ্বারা অনুমোদিত পরিমাণে, এই চুক্তির সাথে সম্পর্কিত প্রতিটি পক্ষ তাদের নিজস্ব অবহেলামূলক কাজ বা ভুলের জন্য এবং তাদের কর্মচারী, এজেন্ট বা উপ-ঠিকাদারদের জন্য দায়ী থাকবে।

৬.২ দায়বদ্ধতার সীমাবদ্ধতা

৬.২.১ ধারা ৬.২.২-এ উল্লেখিত ব্যতীত, এই চুক্তির অধীনে আওতাভুক্ত সত্তার প্রতি ব্যবসায়িক সহযোগীর মোট দায়বদ্ধতা, এই চুক্তি থেকে উদ্ভূত বা সম্পর্কিত যেকোনো এবং সমস্ত দাবির জন্য, আওতাভুক্ত সত্তা কর্তৃক ব্যবসায়িক সহযোগীকে প্রদত্ত বা প্রদেয় বারো (১২) মাসের ফি-এর সমান পরিমাণের বেশি হবে না।

৬.২.২ ধারা ৬.২.১-এর সীমাবদ্ধতা নিম্নলিখিত ক্ষেত্রে প্রযোজ্য হবে না:

  • ইচ্ছাকৃত অসদাচরণ বা ইচ্ছাকৃত অন্যায় কাজ
  • চরম অবহেলা
  • গোপনীয়তার বাধ্যবাধকতার ইচ্ছাকৃত লঙ্ঘন
  • অপরাধমূলক আচরণ
  • ব্যবসায়িক সহযোগীদের প্রয়োজনীয় সুরক্ষা ব্যবস্থা বাস্তবায়নে ব্যর্থতার ফলে HIPAA লঙ্ঘন
  • ধারা ৬.৩ (ক্ষতিপূরণ) এর অধীনে বাধ্যবাধকতা

৬.২.৩ কোনও পক্ষই কোনও পরোক্ষ, আকস্মিক, ফলস্বরূপ, বিশেষ, বা শাস্তিমূলক ক্ষতির জন্য দায়ী থাকবে না, যার মধ্যে রয়েছে লাভ হারানো, তথ্য হারানো, বা ব্যবসায়িক সুযোগ হারানো, এমনকি যদি এই ধরনের ক্ষতির সম্ভাবনা সম্পর্কে পরামর্শ দেওয়া হয়, তবে তা ব্যতীত, চরম অবহেলা বা ইচ্ছাকৃত অসদাচরণের ফলে সৃষ্ট ক্ষতির পরিমাণ।

৬.৩ ব্যবসায়িক সহযোগী কর্তৃক ক্ষতিপূরণ

ব্যবসায়িক সহযোগী নিম্নলিখিত বিষয়গুলি থেকে উদ্ভূত বা সম্পর্কিত যেকোন এবং সমস্ত দাবি, দায়, ক্ষতি, ক্ষতি, খরচ এবং ব্যয় (যুক্তিসঙ্গত আইনজীবীর ফি সহ) থেকে এবং এর বিরুদ্ধে আওতাভুক্ত সত্তা, এর পরিচালক, কর্মকর্তা, কর্মচারী এবং এজেন্টদের ক্ষতিপূরণ, প্রতিরক্ষা এবং ক্ষতিহীন রাখবেন:

  • ব্যবসায়িক সহযোগীর এই চুক্তি লঙ্ঘন
  • ব্যবসায়িক সহযোগীর HIPAA নিয়ম লঙ্ঘন
  • ব্যবসায়িক সহযোগীর PHI-এর অননুমোদিত ব্যবহার বা প্রকাশ
  • ব্যবসায়িক সহযোগীর কাজ বা ভুলের কারণে উদ্ভূত তৃতীয় পক্ষের দাবি
  • ব্যবসায়িক সহযোগী বা তার উপ-ঠিকাদারদের দ্বারা সৃষ্ট লঙ্ঘন বা নিরাপত্তার ঘটনা

এই ক্ষতিপূরণের বাধ্যবাধকতা সেই পরিমাণে প্রযোজ্য হবে না যেখানে এই ধরণের কোনও দাবি, দায়, ক্ষতি, ক্ষতি, খরচ, বা ব্যয় আওতাভুক্ত সত্তার এই চুক্তি লঙ্ঘন বা HIPAA নিয়ম লঙ্ঘনের কারণে ঘটে।

৬.৪ আওতাভুক্ত সত্তা কর্তৃক ক্ষতিপূরণ

আওতাভুক্ত সত্তা নিম্নলিখিত বিষয়গুলি থেকে উদ্ভূত বা সম্পর্কিত যেকোন এবং সমস্ত দাবি, দায়, ক্ষতি, ক্ষতি, খরচ এবং ব্যয় (যুক্তিসঙ্গত আইনজীবীর ফি সহ) থেকে ব্যবসায়িক সহযোগী, তার পরিচালক, কর্মকর্তা, কর্মচারী এবং এজেন্টদের ক্ষতিপূরণ, প্রতিরক্ষা এবং ক্ষতিহীন রাখবে:

  • এই চুক্তির সত্তার লঙ্ঘন কভার করা হয়েছে
  • আচ্ছাদিত সত্তার HIPAA নিয়ম লঙ্ঘন
  • ব্যবসায়িক সহযোগীকে ভুল বা অসম্পূর্ণ PHI প্রদানের আওতাভুক্ত সত্তার বিধান
  • HIPAA নিয়ম লঙ্ঘনকারী ব্যবসায়িক সহযোগীদের জন্য আওতাভুক্ত সত্তার নির্দেশাবলী

৬.৫ বীমা

প্রতিটি পক্ষকে এই চুক্তির অধীনে সম্ভাব্য দায়গুলি কভার করার জন্য যুক্তিসঙ্গতভাবে পর্যাপ্ত পরিমাণে সাইবার দায় বীমা সহ উপযুক্ত বীমা কভারেজ বজায় রাখতে হবে। অনুরোধের ভিত্তিতে, প্রতিটি পক্ষ অন্য পক্ষকে বীমার শংসাপত্র প্রদান করবে।

৭. নিয়ন্ত্রক পরিবর্তন এবং সংশোধনী

৭.১ নিয়ন্ত্রক পরিবর্তন

পক্ষগুলি স্বীকার করে যে স্বাস্থ্য ও মানবসেবা সচিব সময়ে সময়ে HIPAA নিয়ম সংশোধন করতে পারেন। ব্যবসায়িক সহযোগী সংশোধিত HIPAA নিয়মগুলির সাথে সম্মতি বজায় রাখার জন্য প্রয়োজনীয় হিসাবে তার অনুশীলন, নীতি এবং পদ্ধতিতে পরিবর্তন বাস্তবায়নে সম্মত হন।

৭.২ চুক্তি সংশোধনী

৭.২.১ ব্যবসায়িক সহযোগী এই চুক্তিকে প্রভাবিত করে এমন HIPAA নিয়মের যেকোনো গুরুত্বপূর্ণ পরিবর্তন সম্পর্কে আওতাভুক্ত সত্তাকে এই ধরনের পরিবর্তন কার্যকর হওয়ার তারিখের ত্রিশ (30) দিনের মধ্যে অবহিত করবেন।

৭.২.২ যদি কোন পক্ষ সিদ্ধান্ত নেয় যে HIPAA নিয়মের পরিবর্তনগুলি মেনে চলার জন্য এই চুক্তির সংশোধন প্রয়োজন, তাহলে পক্ষগুলি সেই অনুযায়ী এই চুক্তিটি সংশোধন করার জন্য সরল বিশ্বাসে আলোচনা করবে।

৭.২.৩ উভয় পক্ষের অনুমোদিত প্রতিনিধিদের স্বাক্ষরিত লিখিত চুক্তি ব্যতীত এই চুক্তি সংশোধন করা যাবে না।

৭.২.৪ ব্যবসায়িক সহযোগী সময়ে সময়ে এই চুক্তির সংস্করণ আপডেট করার অধিকার সংরক্ষণ করে। আপডেট করা সংস্করণগুলি ব্যবসায়িক সহযোগীর ওয়েবসাইটে পোস্ট করা হবে এবং আওতাভুক্ত সত্তাকে উপাদান পরিবর্তনের কার্যকর তারিখের কমপক্ষে ত্রিশ (30) দিন আগে ইমেলের মাধ্যমে অবহিত করা হবে।

৮. বিবিধ বিধান

৮.১ পরিচালনা আইন

এই চুক্তিটি যে রাজ্যে আওতাভুক্ত সত্তা অবস্থিত, সেই রাজ্যের আইন অনুসারে পরিচালিত হবে এবং ব্যাখ্যা করা হবে, আইনের বিধানের দ্বন্দ্ব বিবেচনা না করে, ফেডারেল আইন রাজ্যের আইনকে অগ্রাহ্য করে এমন সীমা ব্যতীত।

৮.২ এখতিয়ার এবং স্থান

এই চুক্তি থেকে উদ্ভূত বা এর সাথে সম্পর্কিত যেকোনো আইনি পদক্ষেপ কেবলমাত্র সেই রাজ্য বা ফেডারেল আদালতে আনা হবে যেখানে আওতাভুক্ত সত্তা তার প্রধান ব্যবসার স্থান বজায় রাখে।

৮.৩ ব্যাখ্যা

এই চুক্তিতে যেকোনো অস্পষ্টতা এমন একটি অর্থের পক্ষে সমাধান করা হবে যা আওতাভুক্ত সত্তাকে HIPAA নিয়ম মেনে চলার অনুমতি দেয়। এই চুক্তির বিধান এবং HIPAA নিয়মের মধ্যে কোনও বিরোধ দেখা দিলে, HIPAA নিয়মগুলি নিয়ন্ত্রণ করবে।

৮.৪ কোন তৃতীয় পক্ষের সুবিধাভোগী নেই

এই চুক্তির কোন কিছুই পক্ষ এবং তাদের নিজ নিজ উত্তরসূরী বা বরাদ্দকৃত ব্যক্তি ছাড়া অন্য কাউকে কোন অধিকার, প্রতিকার, বাধ্যবাধকতা, বা দায়বদ্ধতা প্রদান করবে না।

৮.৫ ছাড়

এই চুক্তির কোনও বিধান কার্যকর করতে কোনও পক্ষের ব্যর্থতা সেই বিধান বা অন্য কোনও বিধানের পরিত্যাগ হিসাবে বিবেচিত হবে না, এবং এই ধরনের ব্যর্থতা পরবর্তী সময়ে সেই পক্ষকে এই ধরনের বিধান কার্যকর করতে বাধা দেবে না।

৮.৬ বিচ্ছিন্নতা

যদি এই চুক্তির কোন বিধান অবৈধ বা অপ্রয়োগযোগ্য বলে বিবেচিত হয়, তাহলে অবশিষ্ট বিধানগুলি পূর্ণ বল এবং কার্যকরভাবে অব্যাহত থাকবে এবং অবৈধ বা অপ্রয়োগযোগ্য বিধানটিকে বৈধ এবং প্রয়োগযোগ্য করার জন্য প্রয়োজনীয় ন্যূনতম পরিমাণে সংশোধন করা হবে।

৮.৭ অ্যাসাইনমেন্ট

কোনও পক্ষই অন্য পক্ষের পূর্ব লিখিত সম্মতি ছাড়া এই চুক্তিটি অর্পণ করতে পারবে না, তবে ব্যবসায়িক সহযোগী এই চুক্তিটি তার সমস্ত বা মূলত সমস্ত সম্পদের একীভূতকরণ, অধিগ্রহণ বা বিক্রয়ের সাথে সম্পর্কিত একটি উত্তরসূরী সত্তাকে অর্পণ করতে পারে, তবে শর্ত থাকে যে নিয়োগকারী এই চুক্তির অধীনে সমস্ত বাধ্যবাধকতা গ্রহণ করতে সম্মত হন।

৮.৮ সম্পূর্ণ চুক্তি

এই চুক্তি, পক্ষগুলির মধ্যে যেকোনো পরিষেবা চুক্তির সাথে, এর বিষয়বস্তুর সাথে সম্পর্কিত পক্ষগুলির মধ্যে সম্পূর্ণ চুক্তি গঠন করে এবং এই জাতীয় বিষয়বস্তু সম্পর্কিত সমস্ত পূর্ববর্তী বা সমসাময়িক মৌখিক বা লিখিত চুক্তিকে বাতিল করে।

৮.৯ নোটিশ

এই চুক্তির অধীনে প্রয়োজনীয় বা অনুমোদিত সকল নোটিশ লিখিতভাবে থাকবে এবং নিম্নলিখিত ক্ষেত্রে দেওয়া হয়েছে বলে গণ্য হবে:

  • ব্যক্তিগতভাবে বিতরণ করা হয়েছে
  • নিশ্চিত ইমেল ট্রান্সমিশনের মাধ্যমে পাঠানো হয়েছে
  • প্রত্যয়িত বা নিবন্ধিত ডাকযোগে পাঠানো হয়েছে, ফেরত রশিদ অনুরোধ করা হয়েছে
  • জাতীয়ভাবে স্বীকৃত রাতারাতি কুরিয়ার সার্ভিস দ্বারা সরবরাহ করা হয়

ব্যবসায়িক সহযোগীদের নোটিশ পাঠাতে হবে: ডেন্টাল এডুকেশন, ইনকর্পোরেটেড d/b/a Intake.Dental 1041 N. Dupont Hwy Dover, DE 19901 ইমেল: support@intake.dental

আওতাভুক্ত সত্তার কাছে নোটিশগুলি নিবন্ধনের সময় প্রদত্ত ইমেল ঠিকানা এবং প্রকৃত ঠিকানায় পাঠানো হবে।

৮.১০ ফোর্স ম্যাজিওর

কোনও পক্ষই যুক্তিসঙ্গত নিয়ন্ত্রণের বাইরের কারণে কার্য সম্পাদনে কোনও বিলম্ব বা ব্যর্থতার জন্য দায়ী থাকবে না, যার মধ্যে রয়েছে ঈশ্বরের কাজ, প্রাকৃতিক দুর্যোগ, যুদ্ধ, সন্ত্রাসবাদ, দাঙ্গা, শ্রম বিরোধ, বা সরকারী পদক্ষেপ, তবে এতে সীমাবদ্ধ নয়, তবে শর্ত থাকে যে ক্ষতিগ্রস্ত পক্ষ অন্য পক্ষকে তাৎক্ষণিকভাবে নোটিশ দেয় এবং কার্য সম্পাদন পুনরায় শুরু করার জন্য যুক্তিসঙ্গত প্রচেষ্টা ব্যবহার করে।

৮.১১ প্রতিপক্ষ এবং ইলেকট্রনিক স্বাক্ষর

এই চুক্তিটি প্রতিরূপে কার্যকর করা যেতে পারে, যার প্রতিটিই একটি মূল দলিল হিসেবে বিবেচিত হবে এবং এগুলি একসাথে একই দলিল গঠন করবে। ইলেকট্রনিক স্বাক্ষর এবং ইলেকট্রনিকভাবে সরবরাহিত স্বাক্ষরগুলির মূল স্বাক্ষরের মতোই শক্তি এবং প্রভাব থাকবে।

৯. গ্রহণযোগ্যতা এবং সম্পাদন

৯.১ গ্রহণের পদ্ধতি

এই ব্যবসায়িক সহযোগী চুক্তিটি সম্পূর্ণরূপে সম্পাদিত এবং বাধ্যতামূলক বলে বিবেচিত হবে যখন:

  • ইলেকট্রনিক গ্রহণযোগ্যতা: অনলাইন অ্যাকাউন্ট নিবন্ধন বা চেকআউট প্রক্রিয়ার সময় ইলেকট্রনিক স্বাক্ষরের মাধ্যমে ডিজিটালভাবে গৃহীত; অথবা
  • লিখিত স্বাক্ষর: উভয় পক্ষের অনুমোদিত প্রতিনিধিদের দ্বারা ইলেকট্রনিক বা বাস্তব স্বাক্ষরের মাধ্যমে স্বাক্ষরিত।

৯.২ স্বাক্ষর করার ক্ষমতা

এই চুক্তিতে স্বাক্ষর করার মাধ্যমে, ব্যক্তি প্রতিনিধিত্ব করেন এবং নিশ্চিত করেন যে এই চুক্তির শর্তাবলীর সাথে আওতাভুক্ত সত্তাকে আবদ্ধ করার পূর্ণ কর্তৃত্ব তাদের রয়েছে।

৯.৩ রেকর্ড ধরে রাখা

উভয় পক্ষই এই সম্পাদিত চুক্তির একটি অনুলিপি এর সমাপ্তি বা মেয়াদ শেষ হওয়ার তারিখ থেকে কমপক্ষে ছয় (6) বছর, অথবা আইন অনুসারে প্রয়োজনীয় সময়ের জন্য সংরক্ষণ করবে।

১০. মূল পরিষেবা শর্তাবলীর সংজ্ঞা

এই চুক্তির উদ্দেশ্যে, নিম্নলিখিত পরিষেবা-নির্দিষ্ট শর্তাবলী প্রযোজ্য:

১০.১ ডেন্টাল ফর্মস প্রো প্ল্যাটফর্ম: বিজনেস অ্যাসোসিয়েট কর্তৃক প্রদত্ত ক্লাউড-ভিত্তিক সফ্টওয়্যার-অ্যাজ-এ-সার্ভিস প্ল্যাটফর্ম যা রোগীর গ্রহণের ফর্ম, স্বাস্থ্য ইতিহাস এবং সম্পর্কিত ডকুমেন্টেশন তৈরি, সংগ্রহ, সংরক্ষণ এবং বিতরণের জন্য ব্যবহৃত হয়।

১০.২ মেয়াদোত্তীর্ণ লিঙ্ক: প্ল্যাটফর্ম দ্বারা তৈরি সুরক্ষিত, সময়-সীমিত URL গুলি যা আওতাভুক্ত সত্তাকে একটি নির্দিষ্ট সময়ের জন্য (সাধারণত ৪৮-৭২ ঘন্টা) PHI অ্যাক্সেস করার অনুমতি দেয়, যার পরে লিঙ্কগুলি স্বয়ংক্রিয়ভাবে মেয়াদোত্তীর্ণ হয়ে যায় এবং অ্যাক্সেসযোগ্য হয়ে যায়।

১০.৩ ক্লাউড স্টোরেজ: AWS S3 এবং Supabase অবকাঠামোর মাধ্যমে প্রদত্ত এনক্রিপ্টেড স্টোরেজ পরিষেবা, যা Covered Entity-এর পক্ষ থেকে নিরাপদে PHI সংরক্ষণ করতে ব্যবহৃত হয়।

১০.৪ রোগী গ্রহণের জন্য জমা দেওয়া: PHI থাকা রোগীদের দ্বারা পূরণ করা ইলেকট্রনিক ফর্ম, যার মধ্যে রয়েছে চিকিৎসা ইতিহাস, বর্তমান ওষুধ, অ্যালার্জি, বীমা তথ্য এবং সম্মতি ফর্ম।

যোগাযোগের তথ্য

এই ব্যবসায়িক সহযোগী চুক্তি বা HIPAA সম্মতি সংক্রান্ত প্রশ্নগুলির জন্য:

ডেন্টাল এডুকেশন, ইনকর্পোরেটেড d/b/a ইনটেক.ডেন্টাল
ইমেইল: support@intake.dental
ওয়েবসাইট: https://intake.dental
কমপ্লায়েন্স অফিসার: জর্ডান থমাস
ফোন: (916) 752-2280

নথির তথ্য

চুক্তি সংস্করণ: baa_v2025-10-17
শেষ আপডেট: ১৭ অক্টোবর, ২০২৫
পরবর্তী পর্যালোচনার তারিখ: ১৭ অক্টোবর, ২০২৬

এই ব্যবসায়িক সহযোগী চুক্তিটি নিম্নলিখিত বিষয়গুলি মেনে চলে:

  • ১৯৯৬ সালের স্বাস্থ্য বীমা বহনযোগ্যতা এবং জবাবদিহিতা আইন (HIPAA)
  • ২০০৯ সালের অর্থনৈতিক ও ক্লিনিক্যাল স্বাস্থ্যের জন্য স্বাস্থ্য তথ্য প্রযুক্তি (HITECH) আইন
  • ৪৫ CFR অংশ ১৬০ এবং ১৬৪ (HIPAA গোপনীয়তা, নিরাপত্তা, এবং লঙ্ঘন বিজ্ঞপ্তি নিয়ম)
  • ESIGN আইন (বৈশ্বিক ও জাতীয় বাণিজ্য আইনে ইলেকট্রনিক স্বাক্ষর)

আওতাভুক্ত সত্তার জন্য গুরুত্বপূর্ণ বিজ্ঞপ্তি:

চেকআউট চালিয়ে যাওয়ার মাধ্যমে অথবা "আমি সম্মত" ক্লিক করে, আপনি স্বীকার করছেন যে:

  1. আপনি এই সম্পূর্ণ ব্যবসায়িক সহযোগী চুক্তিটি পড়েছেন এবং বুঝেছেন।
  2. আপনি আপনার অনুশীলন/সত্তার একজন অনুমোদিত প্রতিনিধি যার এই চুক্তিতে প্রবেশ করার ক্ষমতা রয়েছে।
  3. আপনি এখানে বর্ণিত সমস্ত শর্তাবলী মেনে চলতে সম্মত হন।
  4. আপনার ইলেকট্রনিক স্বাক্ষর আইনত বাধ্যতামূলক হবে এবং একটি হাতে লেখা স্বাক্ষরের সমতুল্য হবে।
  5. এই চুক্তিটি আমাদের পরিষেবা সম্পর্কের সময়কাল এবং তার পরেও কার্যকর থাকবে, যেমনটি সমাপ্তির বিধানে উল্লেখ করা হয়েছে।

এটি একটি আইনত বাধ্যতামূলক চুক্তি। অনুগ্রহ করে আপনার রেকর্ডের জন্য একটি কপি সংরক্ষণ করুন।

প্রযুক্তিগত সহায়তা বা প্রশ্নের জন্য: support@intake.dental
HIPAA সম্মতি সংক্রান্ত প্রশ্নের জন্য: support@intake.dental

Document ID: BAA-{Generated upon acceptance}
Generated: {Date of acceptance}