व्यावसायिक सहयोगी समझौता

संरक्षित स्वास्थ्य सूचना के लिए HIPAA अनुपालन समझौता

प्रभावी तिथि: स्वीकृति मिलने पर
संस्करण: baa_v2025-10-17

इस समझौते के पक्षकार

कवर की गई इकाई: सेवाओं की खरीद करने वाली दंत चिकित्सालय या स्वास्थ्य सेवा इकाई ("कवर की गई इकाई")

व्यावसायिक सहयोगी: डेंटल एजुकेशन, इंक., जो इंटेक.डेंटल के नाम से व्यवसाय करती है ("व्यावसायिक सहयोगी")

उत्पाद/सेवा: डेंटल फॉर्म्स प्रो - क्लाउड-आधारित रोगी पंजीकरण, स्वास्थ्य इतिहास प्रबंधन और संरक्षित स्वास्थ्य सूचना (पीएचआई) दस्तावेज़ संग्रहण सेवाएं

गायन

जबकि, कवर की गई इकाई एक स्वास्थ्य सेवा प्रदाता है जो स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम, 1996 ("HIPAA"), आर्थिक और नैदानिक ​​स्वास्थ्य के लिए स्वास्थ्य सूचना प्रौद्योगिकी अधिनियम ("HITECH अधिनियम"), और संबंधित विनियमों (सामूहिक रूप से, "HIPAA नियम") के अधीन है;

जबकि, बिजनेस एसोसिएट कवर्ड एंटिटी की ओर से संरक्षित स्वास्थ्य जानकारी के निर्माण, प्राप्ति, रखरखाव, प्रसारण या पहुंच से संबंधित क्लाउड-आधारित सॉफ्टवेयर सेवाएं प्रदान करता है;

जबकि, HIPAA नियमों के अनुसार, संरक्षित स्वास्थ्य जानकारी के लिए उचित सुरक्षा उपायों को सुनिश्चित करने के लिए कवर की गई इकाई को बिजनेस एसोसिएट के साथ बिजनेस एसोसिएट समझौते में प्रवेश करना आवश्यक है;

अतः, नीचे दिए गए पारस्परिक वादों और अन्य अच्छे एवं मूल्यवान प्रतिफल के विचार में, पक्षकार निम्नलिखित पर सहमत होते हैं:

1 कई। परिभाषाएं

इस समझौते में प्रयुक्त, लेकिन अन्यथा परिभाषित नहीं किए गए शब्दों का वही अर्थ होगा जो HIPAA नियमों (45 CFR भाग 160 और 164) में उन शब्दों का है।

1.1 संरक्षित स्वास्थ्य सूचना (पीएचआई): 45 सीएफआर § 160.103 द्वारा परिभाषित, इसका अर्थ है व्यक्तिगत रूप से पहचान योग्य स्वास्थ्य सूचना जो इलेक्ट्रॉनिक मीडिया द्वारा प्रेषित की जाती है, इलेक्ट्रॉनिक मीडिया में रखी जाती है, या किसी अन्य रूप या माध्यम में प्रेषित या रखी जाती है। पीएचआई में रोगी के नाम, पते, जन्मतिथि, सामाजिक सुरक्षा संख्या, चिकित्सा रिकॉर्ड संख्या, स्वास्थ्य योजना लाभार्थी संख्या, खाता संख्या, फोटो, बायोमेट्रिक पहचानकर्ता और कोई अन्य विशिष्ट पहचान संख्या, विशेषता या कोड शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं। इसके अलावा, इसमें किसी व्यक्ति के अतीत, वर्तमान या भविष्य के शारीरिक या मानसिक स्वास्थ्य या स्थिति से संबंधित स्वास्थ्य सूचना, किसी व्यक्ति को स्वास्थ्य सेवा प्रदान करने से संबंधित जानकारी, या किसी व्यक्ति को स्वास्थ्य सेवा प्रदान करने के लिए अतीत, वर्तमान या भविष्य में किए गए भुगतान से संबंधित जानकारी भी शामिल है।

1.2 सुरक्षा घटना: किसी सूचना प्रणाली में सूचना तक अनधिकृत पहुंच, उपयोग, प्रकटीकरण, संशोधन या विनाश का प्रयास या सफल प्रयास, या सिस्टम संचालन में हस्तक्षेप।

1.3 उल्लंघन: गोपनीयता नियम के तहत अनुमत न होने वाले तरीके से PHI का अधिग्रहण, पहुँच, उपयोग या प्रकटीकरण, जो 45 CFR § 164.402 में परिभाषित PHI की सुरक्षा या गोपनीयता से समझौता करता है, और उन प्रकटीकरणों को छोड़कर जहाँ PHI के समझौता होने की संभावना कम है।

1.4 इलेक्ट्रॉनिक संरक्षित स्वास्थ्य सूचना (ईपीएचआई): पीएचआई जो इलेक्ट्रॉनिक मीडिया द्वारा प्रेषित या उसमें संग्रहीत की जाती है।

1.5 कानून द्वारा आवश्यक: कानून में निहित एक आदेश जो किसी संस्था को व्यक्तिगत स्वास्थ्य जानकारी का उपयोग या खुलासा करने के लिए बाध्य करता है और जो कानून की अदालत में लागू करने योग्य है।

1.6 उपठेकेदार: एक व्यक्ति या संस्था जिसे व्यावसायिक सहयोगी अपने कार्यबल के सदस्य के रूप में कार्य करने के अलावा किसी अन्य रूप में कोई कार्य, गतिविधि या सेवा सौंपता है।

2. व्यावसायिक सहयोगी के दायित्व और गतिविधियाँ

2.1 डेटा संग्रहण और सुरक्षा मानक

बिजनेस एसोसिएट सभी व्यक्तिगत स्वास्थ्य जानकारी को निम्नलिखित सुरक्षा उपायों के साथ सुरक्षित, एन्क्रिप्टेड वातावरण में ही संग्रहित करेगा:

2.1.1 एन्क्रिप्शन आवश्यकताएँ:

  • AES-256 या समकक्ष उद्योग-मानक एन्क्रिप्शन का उपयोग करके डेटा को सुरक्षित स्थान पर एन्क्रिप्ट करना।
  • सभी डेटा ट्रांसमिशन के लिए TLS 1.2 या उससे उच्चतर का उपयोग करके ट्रांजिट एन्क्रिप्शन।
  • उत्पादन डेटा के समान सुरक्षा स्तर वाले एन्क्रिप्टेड बैकअप

2.1.2 पहुँच नियंत्रण:

  • भूमिका-आधारित अभिगम्यता नियंत्रण (आरबीएसी) के माध्यम से व्यक्तिगत स्वास्थ्य जानकारी तक पहुंच को केवल अधिकृत कर्मियों तक सीमित करना।
  • सभी प्रशासनिक पहुंच के लिए मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) आवश्यक है।
  • ईपीएचआई तक पहुंच रखने वाले सभी व्यक्तियों के लिए अद्वितीय उपयोगकर्ता पहचान।
  • निष्क्रियता की अवधि के बाद स्वचालित लॉगऑफ़
  • ऑडिट ट्रेल सहित आपातकालीन पहुंच प्रक्रियाएं

2.1.3 सुरक्षा निगरानी:

  • नियमित सुरक्षा ऑडिट और सुरक्षा खामियों का आकलन (कम से कम वार्षिक रूप से)
  • अनधिकृत पहुंच के प्रयासों की निरंतर निगरानी
  • घुसपैठ का पता लगाने और रोकथाम करने वाली प्रणालियाँ
  • सभी प्रणालियों के लिए नियमित सुरक्षा पैच और अपडेट

2.2 व्यक्तिगत स्वास्थ्य जानकारी के अनुमत उपयोग और प्रकटीकरण

2.2.1 व्यावसायिक सहयोगी केवल इस समझौते द्वारा अनुमत या आवश्यक होने पर या कानून द्वारा आवश्यक होने पर ही व्यक्तिगत स्वास्थ्य जानकारी का उपयोग और खुलासा कर सकता है।

2.2.2 व्यावसायिक सहयोगी अपनी सेवाओं के उचित प्रबंधन और प्रशासन के लिए व्यक्तिगत स्वास्थ्य जानकारी (पीएचआई) का उपयोग कर सकता है, जिसमें निम्नलिखित शामिल हैं:

  • रोगी प्रवेश प्रपत्रों और स्वास्थ्य इतिहासों को होस्ट करना, संग्रहीत करना और उनका बैकअप लेना।
  • सुरक्षित, समय-सीमित लिंक के माध्यम से सार्वजनिक स्वास्थ्य जानकारी को संबंधित संस्था तक पहुंचाना
  • कवर की गई इकाई द्वारा स्पष्ट रूप से अनुरोध किए जाने पर तकनीकी सहायता और समस्या निवारण।
  • सिस्टम रखरखाव और प्रदर्शन अनुकूलन

2.2.3 व्यावसायिक सहयोगी केवल तभी व्यक्तिगत स्वास्थ्य जानकारी (PHI) का खुलासा कर सकता है जब वह व्यावसायिक सहयोगी के उचित प्रबंधन और प्रशासन के लिए आवश्यक हो:

  • यह खुलासा कानून द्वारा आवश्यक है; या
  • बिजनेस एसोसिएट उस व्यक्ति से उचित आश्वासन प्राप्त करता है जिसे जानकारी दी जाती है कि इसे गोपनीय रखा जाएगा और इसका उपयोग या आगे खुलासा केवल कानून द्वारा आवश्यक होने पर या उस उद्देश्य के लिए किया जाएगा जिसके लिए इसे उस व्यक्ति को दिया गया था, और वह व्यक्ति बिजनेस एसोसिएट को उन सभी मामलों की सूचना देता है जिनमें जानकारी की गोपनीयता का उल्लंघन हुआ है।

2.2.4 व्यावसायिक सहयोगी 45 सीएफआर § 164.514(ए)-(सी) के अनुसार व्यक्तिगत स्वास्थ्य जानकारी (पीएचआई) को अनाम कर सकता है और इस अनाम डेटा का उपयोग सिस्टम सुधार, विश्लेषण और गुणवत्ता आश्वासन उद्देश्यों के लिए कर सकता है। व्यावसायिक सहयोगी अनाम जानकारी को पुनः पहचानने का प्रयास नहीं करेगा।

2.2.5 निषिद्ध उपयोग: व्यावसायिक सहयोगी को निम्नलिखित कार्य नहीं करने चाहिए:

  • कवर की गई इकाई से स्पष्ट लिखित अनुमति के बिना विपणन उद्देश्यों के लिए व्यक्तिगत स्वास्थ्य जानकारी का उपयोग करना
  • व्यक्तिगत स्वास्थ्य जानकारी (PHI) बेचना या सेवाओं के प्रावधान से सीधे संबंधित न होने वाले किसी भी वाणिज्यिक उद्देश्य के लिए PHI का उपयोग करना
  • स्पष्ट लिखित अनुमति के बिना किसी तृतीय-पक्ष विश्लेषण सेवाओं, एआई प्रशिक्षण मॉडल या मशीन लर्निंग सिस्टम के साथ व्यक्तिगत स्वास्थ्य जानकारी साझा करना
  • किसी भी ऐसे पक्ष को व्यक्तिगत स्वास्थ्य जानकारी का खुलासा न करें जो डाउनस्ट्रीम बिजनेस एसोसिएट समझौते के अंतर्गत नहीं आता हो।

2.3 न्यूनतम आवश्यक मानक

बिजनेस एसोसिएट, 45 सीएफआर § 164.502(बी) और § 164.514(डी) के अनुसार, इच्छित उद्देश्य को पूरा करने के लिए आवश्यक न्यूनतम तक ही पी.एच.आई. के उपयोग, प्रकटीकरण या अनुरोध को सीमित करेगा।

2.4 उचित सुरक्षा उपाय

बिजनेस एसोसिएट, कवर्ड एंटिटी की ओर से बनाए गए, प्राप्त किए गए, बनाए रखे गए या प्रसारित किए गए ईपीएचआई की गोपनीयता, अखंडता और उपलब्धता की उचित और उपयुक्त रूप से रक्षा करने के लिए उपयुक्त प्रशासनिक, भौतिक और तकनीकी सुरक्षा उपायों का उपयोग करेगा, जो 45 सीएफआर भाग 164, उपभाग सी (सुरक्षा नियम) के अनुपालन में होगा।

2.5 रिपोर्टिंग आवश्यकताएँ

2.5.1 उल्लंघन की सूचना: व्यावसायिक सहयोगी को असुरक्षित व्यक्तिगत सूचना जानकारी (PHI) के किसी भी उल्लंघन की जानकारी प्राप्त होने के पांच (5) कार्य दिवसों के भीतर , या लागू कानून द्वारा आवश्यक होने पर इससे पहले, संबंधित संस्था को सूचित करना होगा। सूचना में यथासंभव निम्नलिखित शामिल होंगे:

  • उल्लंघन का विवरण, जिसमें उल्लंघन की तिथि और उल्लंघन का पता चलने की तिथि शामिल हो।
  • उन व्यक्तियों की पहचान जिनकी व्यक्तिगत स्वास्थ्य जानकारी (PHI) को उल्लंघन के दौरान एक्सेस किया गया है, प्राप्त किया गया है, उपयोग किया गया है या खुलासा किया गया है, या ऐसा होने का उचित रूप से संदेह है।
  • इसमें शामिल व्यक्तिगत स्वास्थ्य जानकारी (PHI) के प्रकारों का विवरण (उदाहरण के लिए, पूरा नाम, सामाजिक सुरक्षा संख्या, जन्म तिथि, चिकित्सा रिकॉर्ड संख्या)
  • इस बात का संक्षिप्त विवरण कि बिजनेस एसोसिएट उल्लंघन की जांच करने, व्यक्तियों को हुए नुकसान को कम करने और भविष्य में ऐसे उल्लंघनों से बचाव के लिए क्या कदम उठा रहा है।
  • प्रश्न पूछने या अतिरिक्त जानकारी प्राप्त करने के लिए व्यक्तियों के संपर्क विवरण

2.5.2 सुरक्षा घटना रिपोर्टिंग: व्यावसायिक सहयोगी, अनुरोध किए जाने पर या अन्यथा सहमति के अनुसार, कवर की गई इकाई को सुरक्षा घटनाओं की रिपोर्ट करेगा। व्यावसायिक सहयोगी और कवर की गई इकाई यह स्वीकार करते हैं कि यह खंड व्यावसायिक सहयोगी द्वारा कवर की गई इकाई को असफल सुरक्षा घटनाओं (जैसे असफल लॉगिन प्रयास, पिंग, पोर्ट स्कैन, सेवा से इनकार हमले और मैलवेयर जो ईपीएचआई तक पहुंच का कारण नहीं बनते) के निरंतर अस्तित्व और घटित होने की सूचना देता है। व्यावसायिक सहयोगी सफल सुरक्षा घटनाओं की रिपोर्ट उल्लंघनों के समान समय सीमा के भीतर करेगा।

2.5.3 अनुचित उपयोग या प्रकटीकरण: व्यावसायिक सहयोगी को इस समझौते द्वारा प्रदान नहीं किए गए पी.एच.आई. के किसी भी उपयोग या प्रकटीकरण की जानकारी होने के पांच (5) व्यावसायिक दिनों के भीतर कवर्ड एंटिटी को रिपोर्ट करनी होगी।

2.6 उपठेकेदार समझौते

2.6.1 बिजनेस एसोसिएट यह सुनिश्चित करेगा कि बिजनेस एसोसिएट की ओर से PHI बनाने, प्राप्त करने, बनाए रखने या प्रसारित करने वाले कोई भी उपठेकेदार लिखित रूप में उन प्रतिबंधों, शर्तों और आवश्यकताओं से सहमत हों जो ऐसे PHI के संबंध में बिजनेस एसोसिएट पर लागू होते हैं।

2.6.2 वर्तमान उपठेकेदारों में निम्नलिखित शामिल हैं:

  • अमेज़न वेब सर्विसेज (AWS) - क्लाउड होस्टिंग और स्टोरेज इंफ्रास्ट्रक्चर
  • सुपाबेस - डेटाबेस सेवाएं
  • व्यक्तिगत स्वास्थ्य जानकारी की सुरक्षित डिलीवरी के लिए ईमेल सेवा प्रदाता

2.6.3 व्यावसायिक सहयोगी को PHI को संभालने वाले सभी उपठेकेदारों के साथ वैध व्यावसायिक सहयोगी समझौते प्राप्त करने और बनाए रखने होंगे और उचित अनुरोध पर कवर की गई इकाई को ऐसे समझौतों की प्रतियां उपलब्ध करानी होंगी।

2.6.4 व्यावसायिक सहयोगी, उपठेकेदारों में किसी भी परिवर्तन की सूचना तीस (30) दिनों के भीतर कवर की गई इकाई को देगा।

2.7 व्यक्तिगत स्वास्थ्य जानकारी तक पहुंच

2.7.1 कवर्ड एंटिटी द्वारा अनुरोध किए जाने के दस (10) कार्यदिवसों के भीतर, बिजनेस एसोसिएट कवर्ड एंटिटी को या, कवर्ड एंटिटी द्वारा निर्देशित अनुसार, किसी व्यक्ति को, बिजनेस एसोसिएट द्वारा या उसके लिए बनाए गए निर्दिष्ट रिकॉर्ड सेट में पी.एच.आई. उपलब्ध कराएगा, ताकि कवर्ड एंटिटी 45 ​​सी.एफ.आर. § 164.524 के तहत अपने दायित्वों को पूरा कर सके।

2.7.2 यदि व्यावसायिक सहयोगी एक इलेक्ट्रॉनिक नामित रिकॉर्ड सेट रखता है, तो व्यावसायिक सहयोगी को कवर की गई इकाई को 45 सीएफआर § 164.524(सी)(2)(ii) के तहत अपने दायित्वों को पूरा करने में सक्षम बनाने के लिए इलेक्ट्रॉनिक प्रारूप में पी.एच.आई. प्रदान करना होगा।

2.8 व्यक्तिगत स्वास्थ्य जानकारी में संशोधन

कवर्ड एंटिटी से अनुरोध प्राप्त होने के दस (10) व्यावसायिक दिनों के भीतर, बिजनेस एसोसिएट नामित रिकॉर्ड सेट में बनाए गए PHI को संशोधन के लिए उपलब्ध कराएगा और कवर्ड एंटिटी द्वारा निर्देशित 45 CFR § 164.526 के अनुसार नामित रिकॉर्ड सेट में PHI में कोई भी संशोधन शामिल करेगा।

2.9 खुलासों का लेखांकन

2.9.1 व्यावसायिक सहयोगी पी.एच.आई. के सभी खुलासे और ऐसे खुलासे से संबंधित जानकारी का दस्तावेजीकरण करेगा, जैसा कि कवर की गई इकाई को 45 सी.एफ.आर. § 164.528 के अनुसार खुलासे के लेखा-जोखा के लिए किसी व्यक्ति द्वारा अनुरोध का जवाब देने के लिए आवश्यक होगा।

2.9.2 कवर्ड एंटिटी द्वारा सूचना दिए जाने के दस (10) व्यावसायिक दिनों के भीतर कि उसे पी.एच.आई. के खुलासे के लेखांकन के लिए अनुरोध प्राप्त हुआ है, बिजनेस एसोसिएट कवर्ड एंटिटी को ऐसी जानकारी उपलब्ध कराएगा जो बिजनेस एसोसिएट के पास है और कवर्ड एंटिटी को 45 सी.एफ.आर. § 164.528 द्वारा आवश्यक लेखांकन करने के लिए आवश्यक है।

2.9.3 व्यावसायिक सहयोगी प्रकटीकरण की तिथि से कम से कम छह (6) वर्षों तक लेखा अभिलेख बनाए रखेगा।

2.10 पुस्तकों और अभिलेखों तक पहुंच

बिजनेस एसोसिएट, कवर्ड एंटिटी से प्राप्त या उसके द्वारा कवर्ड एंटिटी की ओर से बनाई या प्राप्त की गई PHI के उपयोग और प्रकटीकरण से संबंधित अपनी आंतरिक प्रक्रियाओं, बही-खातों और अभिलेखों को, स्वास्थ्य और मानव सेवा सचिव को, सचिव द्वारा निर्धारित समय और तरीके से, कवर्ड एंटिटी के HIPAA नियमों के अनुपालन का निर्धारण करने के उद्देश्य से उपलब्ध कराएगा।

2.11 हाईटेक अधिनियम का अनुपालन

बिजनेस एसोसिएट को HITECH अधिनियम और उसके अंतर्गत जारी किए गए विनियमों की लागू आवश्यकताओं का अनुपालन करना होगा, जिसमें निम्नलिखित शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं:

  • व्यक्तिगत स्वास्थ्य जानकारी की बिक्री पर प्रतिबंध (42 यूएससी § 17935(डी))
  • विपणन प्रतिबंध (42 यूएससी § 17936(ए))
  • खुलासों का लेखांकन (42 यूएससी § 17935(सी))
  • उल्लंघन की स्थिति में अधिसूचना संबंधी आवश्यकताएँ (42 यूएससी § 17932)

3. कवर की गई इकाई के दायित्व

3.1 गोपनीयता प्रथाओं की सूचना

कवर की गई इकाई, बिजनेस एसोसिएट को अपनी गोपनीयता प्रथाओं की सूचना और उसमें किए गए किसी भी बदलाव की एक प्रति प्रदान करेगी, इस हद तक कि ऐसी सूचना या बदलाव बिजनेस एसोसिएट के अनुमत या आवश्यक उपयोगों और खुलासों को प्रभावित करते हों।

3.2 उपयोग या प्रकटीकरण की अनुमति

कवर की गई इकाई व्यावसायिक सहयोगी से पी.एच.आई. का उपयोग या खुलासा करने का अनुरोध नहीं करेगी, जो कि गोपनीयता नियम के तहत कवर की गई इकाई द्वारा किए जाने पर अनुमेय नहीं होगा, सिवाय 45 सी.एफ.आर. §§ 164.504(ई)(2) और 164.504(ई)(3) के तहत अनुमत के।

3.3 उपयोग और प्रकटीकरण पर प्रतिबंध

कवर की गई इकाई, व्यावसायिक सहयोगी को व्यक्तिगत स्वास्थ्य जानकारी (पीएचआई) के उपयोग या प्रकटीकरण पर किसी भी प्रतिबंध के बारे में सूचित करेगी, जिस पर कवर की गई इकाई ने 45 सीएफआर § 164.522 के अनुसार सहमति व्यक्त की है, इस हद तक कि ऐसा प्रतिबंध व्यावसायिक सहयोगी द्वारा पीएचआई के उपयोग या प्रकटीकरण को प्रभावित करता है।

3.4 स्वीकार्य अनुरोध

कवर की गई इकाई यह प्रतिनिधित्व और गारंटी देती है कि बिजनेस एसोसिएट को प्रदान की गई कोई भी व्यक्तिगत स्वास्थ्य जानकारी (पीएचआई), या पीएचआई जिसे बिजनेस एसोसिएट कवर की गई इकाई की ओर से बनाता या प्राप्त करता है, वह एचआईपीएए नियमों के अनुपालन में किया जाता है।

4. अवधि और समाप्ति

4.1 अवधि

यह समझौता उस तिथि से प्रभावी होगा जब कवर्ड एंटिटी इन शर्तों को (इलेक्ट्रॉनिक रूप से या लिखित रूप में) स्वीकार करती है और तब तक प्रभावी रहेगा जब तक कि कवर्ड एंटिटी द्वारा बिजनेस एसोसिएट को प्रदान की गई सभी व्यक्तिगत स्वास्थ्य जानकारी (पीएचआई), या कवर्ड एंटिटी की ओर से बिजनेस एसोसिएट द्वारा बनाई गई, प्राप्त की गई या रखी गई व्यक्तिगत स्वास्थ्य जानकारी (पीएचआई) को नष्ट या कवर्ड एंटिटी को वापस नहीं कर दिया जाता है, या यदि पीएचआई को वापस करना या नष्ट करना संभव नहीं है, तो इस खंड में समाप्ति प्रावधानों के अनुसार ऐसी पीएचआई को सुरक्षा प्रदान नहीं की जाती है।

4.2 कारणवश सेवा समाप्ति

4.2.1 कवर की गई इकाई, व्यावसायिक सहयोगी को लिखित सूचना देकर इस समझौते को तुरंत समाप्त कर सकती है यदि कवर की गई इकाई यह निर्धारित करती है कि व्यावसायिक सहयोगी ने इस समझौते की किसी महत्वपूर्ण शर्त का उल्लंघन किया है और कवर की गई इकाई से उल्लंघन की लिखित सूचना प्राप्त होने के तीस (30) दिनों के भीतर उल्लंघन को ठीक नहीं किया है।

4.2.2 व्यावसायिक सहयोगी लिखित सूचना देकर इस समझौते को तुरंत समाप्त कर सकता है यदि कवर की गई इकाई ने किसी महत्वपूर्ण शर्त का उल्लंघन किया है और लिखित सूचना प्राप्त होने के तीस (30) दिनों के भीतर उल्लंघन को ठीक नहीं किया है।

4.2.3 कोई भी पक्ष लिखित सूचना देकर इस समझौते को तुरंत समाप्त कर सकता है यदि दूसरा पक्ष दिवालियापन याचिका का विषय बन जाता है, या दिवालिया हो जाता है, या लेनदारों के लाभ के लिए कोई असाइनमेंट करता है।

4.3 समाप्ति का प्रभाव

4.3.1 व्यक्तिगत स्वास्थ्य जानकारी की वापसी या विनाश:

किसी भी कारण से इस समझौते की समाप्ति पर, बिजनेस एसोसिएट निम्नलिखित कार्य करेगा:

क) पुनर्प्राप्ति अवधि: कवर की गई इकाई को बिजनेस एसोसिएट के सिस्टम से सभी व्यक्तिगत स्वास्थ्य जानकारी (PHI) को पुनर्प्राप्त करने या निर्यात करने के लिए तीस (30) दिन का समय प्रदान करें। इस अवधि के दौरान, बिजनेस एसोसिएट निम्नलिखित कार्य करेगा:

  • कवर की गई इकाई को सभी व्यक्तिगत स्वास्थ्य जानकारी (PHI) तक पूर्ण पहुंच प्रदान करें।
  • डेटा निर्यात के लिए तकनीकी सहायता प्रदान करें
  • सामान्य रूप से उपयोग किए जाने वाले, मशीन-पठनीय प्रारूपों में डेटा प्रदान करें।
  • मानक डेटा निर्यात के लिए अतिरिक्त शुल्क न लें

ख) नष्ट करना: तीस (30) दिनों की पुनर्प्राप्ति अवधि समाप्त होने के बाद, व्यावसायिक सहयोगी को निम्नलिखित कार्य करने होंगे:

  • सभी प्रकार की (इलेक्ट्रॉनिक और भौतिक) व्यक्तिगत स्वास्थ्य जानकारी को स्थायी रूप से हटा दें या नष्ट कर दें।
  • NIST स्पेशल पब्लिकेशन 800-88 मीडिया सैनिटाइजेशन गाइडलाइंस के अनुसार, PHI युक्त सभी स्टोरेज मीडिया को सुरक्षित रूप से ओवरराइट करें।
  • बैकअप सिस्टम से सभी व्यक्तिगत स्वास्थ्य जानकारी (PHI) को नब्बे (90) दिनों के भीतर या अगले बैकअप चक्र पर हटा दें।
  • कार्य पूर्ण होने के दस (10) दिनों के भीतर संबंधित संस्था को विनाश का लिखित प्रमाण पत्र प्रदान करें।

4.3.2 वापसी या विनाश की अव्यवहार्यता:

यदि बिजनेस एसोसिएट यह निर्धारित करता है कि व्यक्तिगत स्वास्थ्य जानकारी (PHI) को वापस करना या नष्ट करना संभव नहीं है, तो बिजनेस एसोसिएट निम्नलिखित करेगा:

  • कवर की गई इकाई को लिखित सूचना प्रदान करें जिसमें वापसी या विनाश असंभव होने के विशिष्ट कारणों को स्पष्ट किया गया हो।
  • इस समझौते के तहत दी जाने वाली सुरक्षा को ऐसी व्यक्तिगत स्वास्थ्य जानकारी पर भी लागू करें।
  • ऐसी व्यक्तिगत स्वास्थ्य जानकारी के आगे के उपयोग और प्रकटीकरण को उन उद्देश्यों तक सीमित रखें जिनके कारण इसे वापस करना या नष्ट करना असंभव हो।
  • ऐसी व्यक्तिगत जानकारी का उपयोग या खुलासा किसी अन्य उद्देश्य के लिए न करें।

अव्यवहार्यता के उदाहरणों में शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं: रिकॉर्ड को बनाए रखने के लिए कानूनी या नियामक आवश्यकताएं, बैकअप सिस्टम की तकनीकी सीमाएं, या चल रहे मुकदमे या सरकारी जांच।

4.4 उत्तरजीविता

धारा 4.3 (समाप्ति का प्रभाव) और धारा 7 (देयता और क्षतिपूर्ति) के तहत व्यावसायिक सहयोगी के दायित्व इस समझौते की समाप्ति के बाद भी बने रहेंगे।

5. लेखापरीक्षा अधिकार

5.1 दस्तावेज़ीकरण अनुरोध

उचित लिखित सूचना (पंद्रह (15) कार्य दिवसों से कम नहीं) पर, कवर की गई इकाई व्यावसायिक सहयोगी से इस समझौते के साथ व्यावसायिक सहयोगी के अनुपालन का निर्धारण करने के उद्देश्य से उसकी सुरक्षा नीतियों, एन्क्रिप्शन नियंत्रणों, ऑडिट लॉग, स्टाफ प्रशिक्षण रिकॉर्ड और उपठेकेदार व्यावसायिक सहयोगी समझौतों के दस्तावेजीकरण का अनुरोध कर सकती है।

5.2 लेखापरीक्षा के तरीके

बिजनेस एसोसिएट निम्नलिखित में से किसी भी विधि के माध्यम से ऑडिट आवश्यकताओं को पूरा कर सकता है:

  • सुरक्षा नियंत्रणों, नीतियों और प्रक्रियाओं का लिखित सारांश
  • तृतीय-पक्ष अनुपालन रिपोर्ट (जैसे, SOC 2 टाइप II, HITRUST प्रमाणन, ISO 27001)
  • विशिष्ट समयावधियों के लिए ऑडिट लॉग के अंश (जहाँ संभव हो, पहचान छिपाकर रखे गए)
  • तिथि और कार्यक्षेत्र पर आपसी सहमति के आधार पर सुविधाओं और प्रणालियों का आभासी या प्रत्यक्ष निरीक्षण।

5.3 लेखापरीक्षा आवृत्ति

प्रति कैलेंडर वर्ष में कवर की गई इकाई एक से अधिक बार ऑडिट का अनुरोध नहीं कर सकती है, सिवाय इसके कि:

  • सुरक्षा उल्लंघन या सुरक्षा घटना घटित हुई है
  • कानून या नियम द्वारा आवश्यक
  • कवर की गई इकाई के पास यह मानने का उचित कारण है कि व्यावसायिक सहयोगी नियमों का पालन नहीं कर रहा है।

5.4 लेखापरीक्षा लागत

प्रत्येक पक्ष लेखापरीक्षा से संबंधित अपने स्वयं के खर्चों को वहन करेगा, जब तक कि लेखापरीक्षा में बिजनेस एसोसिएट द्वारा महत्वपूर्ण गैर-अनुपालन का पता न चले, ऐसी स्थिति में बिजनेस एसोसिएट कवर्ड एंटिटी को उचित लेखापरीक्षा लागतों की प्रतिपूर्ति करेगा।

5.5 गोपनीयता

ऑडिट के दौरान प्रकट की गई कोई भी जानकारी गोपनीय व्यावसायिक जानकारी मानी जाएगी और इसका उपयोग केवल इस समझौते के अनुपालन को सत्यापित करने के उद्देश्य से किया जाएगा।

6. दायित्व और क्षतिपूर्ति

6.1 पारस्परिक उत्तरदायित्व

इस समझौते के संबंध में, प्रत्येक पक्ष अपने स्वयं के लापरवाहीपूर्ण कृत्यों या चूक के लिए, और कानून द्वारा अनुमत सीमा तक, अपने कर्मचारियों, एजेंटों या उपठेकेदारों के लापरवाहीपूर्ण कृत्यों या चूक के लिए जिम्मेदार होगा।

6.2 दायित्व की सीमा

6.2.1 धारा 6.2.2 में दिए गए प्रावधानों को छोड़कर, इस समझौते के तहत कवर्ड एंटिटी के प्रति बिजनेस एसोसिएट की कुल देयता, इस समझौते से उत्पन्न होने वाले या इससे संबंधित किसी भी और सभी दावों के लिए, कवर्ड एंटिटी द्वारा बिजनेस एसोसिएट को भुगतान की गई या देय बारह (12) महीनों की फीस के बराबर राशि से अधिक नहीं होगी।

6.2.2 धारा 6.2.1 में उल्लिखित सीमा निम्नलिखित पर लागू नहीं होगी:

  • जानबूझकर किया गया दुराचार या जानबूझकर किया गया गलत काम
  • घोर लापरवाही
  • गोपनीयता दायित्वों का जानबूझकर उल्लंघन
  • आपराधिक आचरण
  • व्यावसायिक सहयोगी द्वारा आवश्यक सुरक्षा उपायों को लागू करने में विफलता के परिणामस्वरूप HIPAA का उल्लंघन।
  • धारा 6.3 (क्षतिपूर्ति) के अंतर्गत दायित्व

6.2.3 कोई भी पक्ष अप्रत्यक्ष, आकस्मिक, परिणामी, विशेष या दंडात्मक क्षति के लिए उत्तरदायी नहीं होगा, जिसमें लाभ की हानि, डेटा की हानि या व्यावसायिक अवसर की हानि शामिल है, लेकिन इन्हीं तक सीमित नहीं है, भले ही ऐसी क्षति की संभावना के बारे में सूचित किया गया हो, सिवाय उस हद तक जहां ऐसी क्षति घोर लापरवाही या जानबूझकर दुर्व्यवहार के परिणामस्वरूप होती है।

6.3 व्यावसायिक सहयोगी द्वारा क्षतिपूर्ति

बिजनेस एसोसिएट, कवर्ड एंटिटी, उसके निदेशकों, अधिकारियों, कर्मचारियों और एजेंटों को किसी भी और सभी दावों, देनदारियों, क्षति, नुकसान, लागत और खर्चों (उचित वकील शुल्क सहित) से होने वाले नुकसान से बचाएगा, उनकी रक्षा करेगा और उन्हें क्षतिपूर्ति प्रदान करेगा, जो निम्नलिखित से उत्पन्न होते हैं या उनसे संबंधित हैं:

  • व्यावसायिक सहयोगी द्वारा इस समझौते का उल्लंघन
  • बिजनेस एसोसिएट द्वारा HIPAA नियमों का उल्लंघन
  • व्यावसायिक सहयोगी द्वारा व्यक्तिगत स्वास्थ्य जानकारी का अनधिकृत उपयोग या खुलासा
  • व्यावसायिक सहयोगी के कार्यों या चूक से उत्पन्न तृतीय पक्षों के दावे
  • व्यावसायिक सहयोगी या उसके उपठेकेदारों द्वारा उत्पन्न उल्लंघन या सुरक्षा घटना

यह क्षतिपूर्ति दायित्व उस हद तक लागू नहीं होगा जहां तक ​​ऐसे किसी भी दावे, देनदारी, क्षति, हानि, लागत या व्यय का कारण कवर की गई इकाई द्वारा इस समझौते का उल्लंघन या HIPAA नियमों का उल्लंघन है।

6.4 कवर की गई इकाई द्वारा क्षतिपूर्ति

कवर की गई इकाई, बिजनेस एसोसिएट, उसके निदेशकों, अधिकारियों, कर्मचारियों और एजेंटों को किसी भी और सभी दावों, देनदारियों, क्षति, नुकसान, लागत और खर्चों (उचित वकील शुल्क सहित) से होने वाले नुकसान से बचाएगी, उनकी रक्षा करेगी और उन्हें क्षतिपूर्ति प्रदान करेगी, जो निम्नलिखित से उत्पन्न होते हैं या उनसे संबंधित हैं:

  • इस समझौते का उल्लंघन करने वाली संस्था
  • कवर की गई इकाई द्वारा HIPAA नियमों का उल्लंघन
  • कवर की गई इकाई द्वारा व्यावसायिक सहयोगी को गलत या अपूर्ण व्यक्तिगत स्वास्थ्य जानकारी प्रदान करना
  • कवर की गई इकाई द्वारा व्यावसायिक सहयोगी को दिए गए निर्देश जो HIPAA नियमों का उल्लंघन करते हैं

6.5 बीमा

प्रत्येक पक्ष इस समझौते के अंतर्गत संभावित देनदारियों को कवर करने के लिए पर्याप्त राशि का उचित बीमा कवरेज बनाए रखेगा, जिसमें साइबर देयता बीमा भी शामिल है। अनुरोध किए जाने पर, प्रत्येक पक्ष दूसरे पक्ष को बीमा प्रमाणपत्र प्रदान करेगा।

7. नियामकीय परिवर्तन और संशोधन

7.1 नियामकीय परिवर्तन

दोनों पक्ष यह स्वीकार करते हैं कि स्वास्थ्य एवं मानव सेवा सचिव द्वारा समय-समय पर HIPAA नियमों में संशोधन किया जा सकता है। व्यावसायिक सहयोगी, संशोधित HIPAA नियमों का अनुपालन बनाए रखने के लिए अपनी कार्यप्रणालियों, नीतियों और प्रक्रियाओं में आवश्यकतानुसार परिवर्तन लागू करने के लिए सहमत है।

7.2 समझौते में संशोधन

7.2.1 व्यावसायिक सहयोगी, एच.आई.पी.ए. नियमों में किसी भी महत्वपूर्ण परिवर्तन के बारे में, जो इस समझौते को प्रभावित करता है, ऐसे परिवर्तनों की प्रभावी तिथि के तीस (30) दिनों के भीतर कवर की गई इकाई को सूचित करेगा।

7.2.2 यदि किसी भी पक्ष को यह लगता है कि HIPAA नियमों में बदलाव के अनुपालन के लिए इस समझौते में संशोधन करना आवश्यक है, तो पक्ष इस समझौते में तदनुसार संशोधन करने के लिए सद्भावनापूर्वक बातचीत करेंगे।

7.2.3 इस समझौते में दोनों पक्षों के अधिकृत प्रतिनिधियों द्वारा हस्ताक्षरित लिखित समझौते के अलावा कोई संशोधन नहीं किया जा सकता है।

7.2.4 व्यावसायिक सहयोगी समय-समय पर इस समझौते के संस्करण को अपडेट करने का अधिकार सुरक्षित रखता है। अपडेट किए गए संस्करण व्यावसायिक सहयोगी की वेबसाइट पर पोस्ट किए जाएंगे, और कवर की गई इकाई को महत्वपूर्ण परिवर्तनों की प्रभावी तिथि से कम से कम तीस (30) दिन पहले ईमेल के माध्यम से सूचित किया जाएगा।

8. विविध प्रावधान

8.1 शासी कानून

यह समझौता उस राज्य के कानूनों द्वारा शासित और व्याख्यायित किया जाएगा जिसमें संबंधित इकाई स्थित है, कानून के परस्पर विरोधी प्रावधानों पर ध्यान दिए बिना, सिवाय उस हद तक जहां संघीय कानून राज्य कानून पर हावी हो।

8.2 क्षेत्राधिकार और स्थान

इस समझौते से उत्पन्न होने वाली या इससे संबंधित कोई भी कानूनी कार्रवाई विशेष रूप से उस राज्य या संघीय न्यायालयों में ही की जाएगी जो उस क्षेत्राधिकार में स्थित हैं जहां कवर की गई इकाई का मुख्य व्यवसाय स्थल स्थित है।

8.3 व्याख्या

इस समझौते में किसी भी प्रकार की अस्पष्टता होने पर, इसका समाधान इस प्रकार किया जाएगा जिससे संबंधित संस्था HIPAA नियमों का अनुपालन कर सके। इस समझौते के प्रावधानों और HIPAA नियमों के बीच किसी भी प्रकार के विरोधाभास की स्थिति में, HIPAA नियम ही मान्य होंगे।

8.4 कोई तृतीय-पक्ष लाभार्थी नहीं

इस समझौते में पक्षकारों और उनके संबंधित उत्तराधिकारियों या असाइनियों के अलावा किसी भी व्यक्ति को कोई अधिकार, उपाय, दायित्व या देनदारी प्रदान करने वाली कोई बात नहीं है।

8.5 छूट

इस समझौते के किसी भी प्रावधान को लागू करने में किसी भी पक्ष की विफलता उस प्रावधान या किसी अन्य प्रावधान का त्याग नहीं मानी जाएगी, और न ही ऐसी विफलता उस पक्ष को बाद में उस प्रावधान को लागू करने से रोकेगी।

8.6 पृथक्करणीयता

यदि इस समझौते का कोई प्रावधान अमान्य या अप्रवर्तनीय पाया जाता है, तो शेष प्रावधान पूर्ण रूप से लागू रहेंगे और अमान्य या अप्रवर्तनीय प्रावधान को वैध और प्रवर्तनीय बनाने के लिए आवश्यक न्यूनतम सीमा तक संशोधित किया जाएगा।

8.7 असाइनमेंट

किसी भी पक्ष द्वारा दूसरे पक्ष की पूर्व लिखित सहमति के बिना इस समझौते को हस्तांतरित नहीं किया जा सकता है, सिवाय इसके कि व्यावसायिक सहयोगी किसी विलय, अधिग्रहण या अपनी सभी या लगभग सभी संपत्तियों की बिक्री के संबंध में इस समझौते को उत्तराधिकारी इकाई को हस्तांतरित कर सकता है, बशर्ते कि हस्तांतरिती इस समझौते के तहत सभी दायित्वों को ग्रहण करने के लिए सहमत हो।

8.8 संपूर्ण समझौता

यह समझौता, पक्षों के बीच किसी भी सेवा समझौते के साथ मिलकर, इस विषय वस्तु के संबंध में पक्षों के बीच संपूर्ण समझौता बनाता है और इस विषय वस्तु से संबंधित सभी पूर्व या समकालीन मौखिक या लिखित समझौतों को रद्द करता है।

8.9 सूचनाएँ

इस समझौते के तहत आवश्यक या अनुमत सभी सूचनाएं लिखित में होंगी और उन्हें तब दी गई मानी जाएगी जब:

  • व्यक्तिगत रूप से वितरित किया गया
  • पुष्टिकृत ईमेल द्वारा भेजा गया
  • प्रमाणित या पंजीकृत डाक द्वारा भेजा गया, रसीद की वापसी का अनुरोध किया गया।
  • राष्ट्रीय स्तर पर मान्यता प्राप्त ओवरनाइट कूरियर सेवा द्वारा डिलीवर किया गया।

व्यावसायिक सहयोगियों को नोटिस निम्नलिखित पते पर भेजे जाने चाहिए: डेंटल एजुकेशन, इंक. d/b/a इंटेक.डेंटल 1041 एन. डुपोंट हाईवे डोवर, डीई 19901 ईमेल: support@intake.dental

पंजीकरण के दौरान दिए गए ईमेल पते और पते पर संबंधित संस्था को नोटिस भेजे जाएंगे।

8.10 अप्रत्याशित घटनाएँ

किसी भी पक्ष को ऐसे किसी विलंब या प्रदर्शन में विफलता के लिए उत्तरदायी नहीं ठहराया जाएगा जो उसके उचित नियंत्रण से परे कारणों से हो, जिसमें ईश्वरीय कृत्य, प्राकृतिक आपदाएं, युद्ध, आतंकवाद, दंगे, श्रम विवाद या सरकारी कार्रवाई शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं, बशर्ते कि प्रभावित पक्ष दूसरे पक्ष को तुरंत सूचना दे और प्रदर्शन को पुनः शुरू करने के लिए उचित प्रयास करे।

8.11 प्रतिरूप और इलेक्ट्रॉनिक हस्ताक्षर

इस समझौते की कई प्रतियां बनाई जा सकती हैं, जिनमें से प्रत्येक को मूल प्रति माना जाएगा और ये सभी मिलकर एक ही दस्तावेज का निर्माण करेंगी। इलेक्ट्रॉनिक हस्ताक्षर और इलेक्ट्रॉनिक रूप से भेजे गए हस्ताक्षर मूल हस्ताक्षरों के समान ही मान्य और प्रभावी होंगे।

9. स्वीकृति और निष्पादन

9.1 स्वीकृति के तरीके

यह व्यावसायिक सहयोगी समझौता तब पूर्णतः निष्पादित और बाध्यकारी माना जाएगा जब:

  • इलेक्ट्रॉनिक स्वीकृति: ऑनलाइन खाता पंजीकरण या चेकआउट प्रक्रिया के दौरान इलेक्ट्रॉनिक हस्ताक्षर के माध्यम से डिजिटल रूप से स्वीकृत; या
  • लिखित हस्ताक्षर: दोनों पक्षों के अधिकृत प्रतिनिधियों द्वारा इलेक्ट्रॉनिक या भौतिक हस्ताक्षर के माध्यम से हस्ताक्षरित।

9.2 हस्ताक्षर करने का अधिकार

इस समझौते पर हस्ताक्षर करके, व्यक्ति यह प्रतिनिधित्व और गारंटी देता है कि उसके पास इस समझौते के नियमों और शर्तों के अनुसार कवर की गई इकाई को बाध्य करने का पूर्ण अधिकार है।

9.3 अभिलेखों का संरक्षण

दोनों पक्ष इस निष्पादित समझौते की एक प्रति इसकी समाप्ति या अवधि समाप्त होने की तिथि से कम से कम छह (6) वर्षों तक, या कानून द्वारा आवश्यक ऐसी लंबी अवधि तक बनाए रखेंगे।

10. प्रमुख सेवा शर्तों की परिभाषाएँ

इस समझौते के प्रयोजनों के लिए, निम्नलिखित सेवा-विशिष्ट शर्तें लागू होती हैं:

10.1 डेंटल फॉर्म्स प्रो प्लेटफॉर्म: बिजनेस एसोसिएट द्वारा प्रदान किया गया क्लाउड-आधारित सॉफ्टवेयर-एज़-ए-सर्विस प्लेटफॉर्म, जिसका उपयोग रोगी प्रवेश प्रपत्र, स्वास्थ्य इतिहास और संबंधित दस्तावेज़ बनाने, एकत्र करने, संग्रहीत करने और वितरित करने के लिए किया जाता है।

10.2 समाप्ति लिंक: प्लेटफ़ॉर्म द्वारा उत्पन्न सुरक्षित, समय-सीमित यूआरएल जो कवर की गई इकाई को निर्दिष्ट अवधि (आमतौर पर 48-72 घंटे) के लिए पी.एच.आई. तक पहुंचने की अनुमति देते हैं, जिसके बाद लिंक स्वचालित रूप से समाप्त हो जाते हैं और दुर्गम हो जाते हैं।

10.3 क्लाउड स्टोरेज: एडब्ल्यूएस एस3 और सुपाबेस इन्फ्रास्ट्रक्चर के माध्यम से प्रदान की जाने वाली एन्क्रिप्टेड स्टोरेज सेवाएं, कवर्ड एंटिटी की ओर से पीएचआई को सुरक्षित रूप से स्टोर करने के लिए उपयोग की जाती हैं।

10.4 रोगी प्रवेश प्रस्तुतियाँ: रोगियों द्वारा भरे गए इलेक्ट्रॉनिक फॉर्म जिनमें व्यक्तिगत स्वास्थ्य जानकारी (पीएचआई) शामिल है, लेकिन इसमें चिकित्सा इतिहास, वर्तमान दवाएं, एलर्जी, बीमा जानकारी और सहमति प्रपत्र शामिल हैं।

संपर्क जानकारी

इस बिजनेस एसोसिएट एग्रीमेंट या HIPAA अनुपालन संबंधी मामलों के बारे में प्रश्नों के लिए:

डेंटल एजुकेशन, इंक. डी/बी/ए इंटेक.डेंटल
ईमेल: support@intake.dental
वेबसाइट: https://intake.dental
अनुपालन अधिकारी: जॉर्डन थॉमस
फ़ोन: (916) 752-2280

दस्तावेज़ जानकारी

समझौता संस्करण: baa_v2025-10-17
अंतिम अद्यतन: 17 अक्टूबर, 2025
अगली समीक्षा तिथि: 17 अक्टूबर, 2026

यह व्यावसायिक सहयोगी समझौता निम्नलिखित का अनुपालन करता है:

  • स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (HIPAA) 1996
  • आर्थिक और नैदानिक ​​स्वास्थ्य के लिए स्वास्थ्य सूचना प्रौद्योगिकी (HITECH) अधिनियम, 2009
  • 45 सीएफआर भाग 160 और 164 (एचआईपीएए गोपनीयता, सुरक्षा और उल्लंघन अधिसूचना नियम)
  • ईसाइन अधिनियम (वैश्विक और राष्ट्रीय वाणिज्य में इलेक्ट्रॉनिक हस्ताक्षर अधिनियम)

संबंधित संस्थाओं के लिए महत्वपूर्ण सूचना:

चेकआउट प्रक्रिया जारी रखने या "मैं सहमत हूँ" पर क्लिक करने से, आप स्वीकार करते हैं कि:

  1. आपने इस संपूर्ण व्यावसायिक सहयोगी समझौते को पढ़ और समझ लिया है।
  2. आप अपनी प्रैक्टिस/संस्था के अधिकृत प्रतिनिधि हैं और इस समझौते में प्रवेश करने के लिए अधिकृत हैं।
  3. आप यहां उल्लिखित सभी नियमों और शर्तों से बंधे रहने के लिए सहमत हैं।
  4. आपका इलेक्ट्रॉनिक हस्ताक्षर कानूनी रूप से मान्य होगा और हस्तलिखित हस्ताक्षर के समकक्ष होगा।
  5. यह समझौता हमारी सेवा संबंध की अवधि के दौरान और समाप्ति प्रावधानों में निर्दिष्ट समय के बाद भी प्रभावी रहेगा।

यह एक कानूनी रूप से बाध्यकारी अनुबंध है। कृपया अपने रिकॉर्ड के लिए इसकी एक प्रति सुरक्षित रखें।

तकनीकी सहायता या प्रश्नों के लिए: support@intake.dental
HIPAA अनुपालन संबंधी प्रश्नों के लिए: support@intake.dental

Document ID: BAA-{Generated upon acceptance}
Generated: {Date of acceptance}