業務提携契約書

保護された健康情報に関するHIPAA準拠契約書

発効日：承諾時
バージョン：baa_v2025-10-17

本契約の当事者

対象事業者：サービスを購入する歯科医院または医療機関（「対象事業者」）

業務提携先：デンタル・エデュケーション社（商号：Intake.Dental）（「業務提携先」）

製品/サービス：Dental Forms Pro - クラウドベースの患者受付、健康履歴管理、および保護医療情報（PHI）文書保管サービス

リサイタル

被保険事業体は、1996年医療保険の携行性と責任に関する法律（「HIPAA」）、医療情報技術による経済的・臨床的健康促進法（「HITECH法」）、及び関連規則（総称して「HIPAA規則」）の適用を受ける医療提供者である。

ビジネスアソシエイトは、被保険者団体に代わって保護された健康情報の作成、受領、維持、送信、またはアクセスを伴うクラウドベースのソフトウェアサービスを提供している。

HIPAA規則は、被保護健康情報に対する適切な保護措置を確保するため、被保護事業体が業務提携先と業務提携契約を締結することを義務付けている。

よって、以下の相互の約束及びその他の正当かつ有価な対価を考慮し、当事者は以下の通り合意する：

1. 定義

本契約において使用されるが、他に定義されていない用語は、HIPAA規則（45 CFR Part 160および164）におけるそれらの用語と同じ意味を有する。

1.1 保護対象健康情報（PHI）：45 CFR § 160.103 に定義される通り、電子媒体によって送信される、電子媒体に保存される、またはその他の形式もしくは媒体で送信もしくは保存される、個人を特定可能な健康情報を意味する。PHI には、患者の氏名、住所、生年月日、社会保障番号、医療記録番号、健康保険加入者番号、口座番号、写真、生体認証識別子、その他の一意の識別番号・特性・コード、ならびに個人の過去・現在・将来の身体的・精神的健康状態、個人への医療提供、または個人への医療提供に対する過去・現在・将来の支払いに係る健康情報を指す。

1.2 セキュリティインシデント：情報システムにおける、情報の不正なアクセス、使用、開示、改変、破壊の試みまたは成功、あるいはシステム運用への妨害。

1.3 違反：45 CFR § 164.402に定義されるように、プライバシー規則の下で許可されていない方法でPHIを取得、アクセス、使用、または開示し、そのPHIの安全性またはプライバシーを損なう行為。ただし、PHIが侵害された可能性が低い開示は除く。

1.4 電子保護健康情報（ePHI）：電子媒体によって送信される、または電子媒体で保持されるPHI。

1.5 法令による要求：法律に定められた義務であり、事業体に対しPHIの利用または開示を強制するものであり、かつ法廷において執行力を有するものである。

1.6 下請業者：ビジネスアソシエイトが、その従業員としての立場以外で、機能、活動、またはサービスを委託する個人または団体。

2. 業務提携先の義務と活動

2.1 データ保存とセキュリティ基準

業務提携先は、すべてのPHIを以下の安全対策を備えた安全な暗号化環境においてのみ保管するものとする：

2.1.1 暗号化要件：

AES-256または同等の業界標準暗号化による保存時暗号化
すべてのデータ送信において、TLS 1.2 以降を使用した転送中の暗号化
本番データと同等の保護レベルを備えた暗号化バックアップ

2.1.2 アクセス制御：

役割ベースのアクセス制御（RBAC）により、PHIへのアクセスを権限のある担当者のみに制限する
すべての管理アクセスには多要素認証（MFA）が必要です
電子保護健康情報（ePHI）へのアクセス権限を持つ全個人に対する固有のユーザー識別子
一定時間操作がない場合の自動ログオフ
緊急アクセス手順と監査証跡

2.1.3 セキュリティ監視：

定期的なセキュリティ監査および脆弱性評価（少なくとも年1回）
不正アクセス試行の継続的監視
侵入検知・防御システム
全システムに対する定期的なセキュリティパッチと更新

2.2 個人健康情報の許可された利用および開示

2.2.1業務提携先は、本契約で許可または要求される場合、または法令で要求される場合に限り、PHIを利用および開示することができる。

2.2.2業務提携先は、業務提携先のサービスの適切な管理および運営のために、以下の目的を含むPHIを利用することができる：

患者受付書類および健康履歴のホスティング、保管、およびバックアップ
安全で時間制限のある期限付きリンクを介して、被保険者情報（PHI）を被保険者機関にルーティングする
被保険者から明示的に要請があった場合の技術サポートおよびトラブルシューティング
システム保守とパフォーマンス最適化

2.2.3業務提携先は、以下の場合に限り、業務提携先の適切な管理・運営のためにPHIを開示することができる：

開示は法律により義務付けられています；または
業務提携先は、情報が開示される相手方から、当該情報が秘密裏に保持され、法令で要求される場合または開示目的の範囲内でのみ使用もしくは再開示されることについて合理的な保証を取得する。また、当該相手方は、情報の機密性が侵害されたと認識した事例について、業務提携先に通知する。

2.2.4業務提携先は、45 CFR § 164.514(a)～(c)に従い、PHIを匿名化処理することができ、当該匿名化データをシステム改善、分析、品質保証の目的で使用することができる。業務提携先は、匿名化された情報を再識別しようと試みてはならない。

2.2.5 禁止される使用：業務提携先は、以下の行為を行ってはならない：

被保険者団体からの明示的な書面による許可なしに、PHIをマーケティング目的で使用すること
PHIを販売すること、またはサービス提供に直接関連しない商業目的でPHIを使用すること
明示的な書面による許可なしに、第三者の分析サービス、AIトレーニングモデル、または機械学習システムとPHIを共有すること
下流の業務提携契約の対象外であるいかなる当事者に対しても、PHIを開示すること

2.3 最小限の必要基準

業務提携先は、45 CFR § 164.502(b) および § 164.514(d) に従い、意図された目的を達成するために必要な最小限の範囲に、PHI の使用、開示、または要求を制限するものとする。

2.4 適切な保護措置

業務提携先は、被保険者団体に代わって作成、受領、維持、または伝送する電子保護健康情報（ePHI）の機密性、完全性、可用性を合理的かつ適切に保護するため、45 CFR Part 164 Subpart C（セキュリティ規則）に準拠した適切な管理上、物理的、技術的保護措置を講じなければならない。

2.5 報告要件

2.5.1 漏洩通知：業務提携先は、未保護のPHIの漏洩を認識した場合、発見後5営業日以内（適用法令により早期の通知が要求される場合はその期限）に被保険事業体へ報告するものとする。通知には可能な限り以下を含めるものとする：

違反の説明（違反発生日および発見日を含む）
本漏洩事件において、個人健康情報（PHI）がアクセスされ、取得され、使用され、または開示された、あるいは合理的にその可能性があると認められる個人の特定
関与する個人健康情報（PHI）の種類に関する説明（例：氏名、社会保障番号、生年月日、医療記録番号）
ビジネスアソシエイトが、情報漏洩の調査、個人への被害軽減、およびさらなる情報漏洩の防止のために実施している取り組みの概要
質問や追加情報の問い合わせ先

2.5.2 セキュリティインシデントの報告：ビジネスアソシエイトは、要請があった場合、または別途合意された方法により、セキュリティインシデントをカバードエンティティに報告するものとする。業務提携先及び被保険事業体は、本項が業務提携先による被保険事業体への、継続的に存在する未遂のセキュリティインシデント（ログイン失敗、ping攻撃、ポートスキャン、サービス拒否攻撃、ePHIへのアクセスに至らないマルウェアなど）の発生に関する通知を構成することを認める。業務提携先は、成功したセキュリティインシデントを、情報漏洩と同等の時間枠内で報告するものとする。

2.5.3 不適切な利用または開示：業務提携先は、本契約に規定されていない個人健康情報（PHI）の利用または開示を認識した日から5営業日以内に、被保険事業体へ報告するものとする。

2.6 下請契約

2.6.1業務提携先は、業務提携先に代わってPHIを作成、受領、維持、または伝送する下請け業者に対し、当該PHIに関して業務提携先に適用されるのと同じ制限、条件、および要件に書面で同意させることを保証するものとする。

2.6.2現在の下請け業者には以下が含まれる：

Amazon Web Services (AWS) - クラウドホスティングおよびストレージインフラストラクチャ
Supabase - データベースサービス
電子メールサービスプロバイダーによるPHIの安全な配信

2.6.3業務提携先は、PHIを扱うすべての下請業者と有効な業務提携契約を締結し維持するとともに、被保険者団体からの合理的な要請に応じて当該契約書の写しを提供しなければならない。

2.6.4業務提携先は、下請業者に変更が生じた場合、当該変更から三十（30）日以内に被カバー事業体に通知するものとする。

2.7 個人健康情報へのアクセス

2.7.1被保険者団体からの要請を受けてから10営業日以内に、業務提携先は、被保険者団体が45 CFR § 164.524に基づく義務を履行できるよう、被保険者団体が指定した時期及び方法で、業務提携先が保持する、または業務提携先のために保持される指定記録セット内のPHIを、被保険者団体に、または被保険者団体の指示に従い個人に提供しなければならない。

2.7.2業務提携先が電子形式の指定記録セットを保持する場合、業務提携先は、被保険者が45 CFR § 164.524(c)(2)(ii)に基づく義務を履行できるよう、電子形式でPHIを提供しなければならない。

2.8 個人健康情報の修正

被保険者団体からの要請を受領後10営業日以内に、業務提携先は指定記録セットに保持されているPHIを修正のために提供し、被保険者団体の指示に従い、45 CFR § 164.526に準拠して指定記録セット内のPHIに対する修正を反映しなければならない。

2.9 開示事項の会計処理

2.9.1業務提携先は、45 CFR § 164.528 に従い、被保険者が開示記録の開示を請求した場合に被保険機関が対応するために必要な範囲で、すべての個人健康情報（PHI）の開示および当該開示に関連する情報を文書化しなければならない。

2.9.2被保険者団体が、PHI開示の記録作成要求を受領したことを通知してから10営業日以内に、業務提携先は、被保険者団体が45 CFR § 164.528で要求される記録作成を行うために必要となる、業務提携先の保有する情報を被保険者団体に提供しなければならない。

2.9.3業務提携先は、開示日から少なくとも6年間、会計記録を保持しなければならない。

2.10 帳簿及び記録へのアクセス

業務提携先は、被保険者団体から受領した、または被保険者団体に代わって業務提携先が作成もしくは受領したPHIの使用および開示に関連する内部慣行、帳簿、記録を、被保険者団体のHIPAA規則遵守状況を判断する目的で、保健福祉長官が指定する時期および方法により、保健福祉長官に提供しなければならない。

2.11 HITECH法の遵守

業務提携先は、HITECH法の適用要件および同法に基づき公布された規制を遵守するものとし、これには以下が含まれるがこれらに限定されない：

個人健康情報（PHI）の販売に関する制限（42 U.S.C. § 17935(d)）
販売制限（合衆国法典第42編第17936条(a)項）
開示の会計処理（42 U.S.C. § 17935(c)）
違反発生時の通知要件（42 U.S.C. § 17932）

3. 対象事業者の義務

3.1 プライバシー保護方針に関する通知

被カバー事業体は、当該通知または変更が業務提携先の許可されたまたは要求される利用および開示に影響を与える範囲において、業務提携先に対し、そのプライバシー慣行に関する通知およびその変更の写しを提供するものとする。

3.2 利用または開示の許可

被保険事業体は、45 CFR §164.504(e)(2)および§164.504(e)(3)で認められる場合を除き、被保険事業体自身が行う場合にプライバシー規則の下で許容されない方法によるPHIの使用または開示を業務提携先に要求してはならない。

3.3 利用及び開示の制限

被保険事業体は、45 CFR § 164.522に従い被保険事業体が合意したPHIの使用または開示に関する制限について、当該制限が業務提携先のPHIの使用または開示に影響を及ぼす範囲において、業務提携先に通知するものとする。

3.4 許容される要求

被保険者は、ビジネスアソシエイトに提供されるあらゆるPHI、またはビジネスアソシエイトが被保険者に代わって作成もしくは受領するPHIが、HIPAA規則に準拠して行われることを表明し保証する。

4. 契約期間および解約

4.1 期間

本契約は、被保険者が本条項を（電子的または書面により）承諾した日付をもって発効し、被保険者が業務提携先に提供した、または業務提携先が被保険者に代わって作成、受領、または保持した全てのPHIが破棄されるか被保険者に返却されるまで、またはPHIの返却または破棄が不可能な場合には、本条項の終了規定に従い当該PHIに対する保護措置が適用されるまで有効とする。

4.2 正当な理由による解約

4.2.1対象事業者は、業務提携先が本契約の重要な条項に違反したと判断し、かつ当該違反について対象事業者から書面による通知を受領後三十（30）日以内に是正しなかった場合、業務提携先への書面による通知をもって本契約を直ちに解除することができる。

4.2.2対象事業体が重要な条項に違反し、かつ書面による通知を受領後三十（30）日以内にその違反を是正しない場合、業務提携先は書面による通知をもって本契約を直ちに解除することができる。

4.2.3いずれの当事者も、相手方が破産手続開始の申立ての対象となった場合、支払不能に陥った場合、または債権者の利益のための財産譲渡を行った場合には、書面による通知をもって直ちに本契約を解除することができる。

4.3 解約の効果

4.3.1 個人健康情報の返却または廃棄：

本契約が何らかの理由で終了した場合、ビジネスアソシエイトは次のことを行わなければならない：

a) 取得期間：事業提携先は、被保険者情報（PHI）を全て取得またはエクスポートするため、被保険者団体に対し30日間の期間を提供する。この期間中、事業提携先は以下を行うものとする：

被保険者団体がすべてのPHI（保護対象健康情報）への完全なアクセス権を維持すること
データエクスポートに関する技術支援を提供する
一般的に使用される機械可読形式でデータを提供する
標準データエクスポートに対して追加料金を請求しない

b) 破棄：30日間の取得期間が満了した後、業務提携先は以下を行うものとする：

すべての形態（電子的および物理的）のすべてのPHIを恒久的に削除または破棄する
NIST特別刊行物800-88「メディア消去に関するガイドライン」に従い、PHIを含むすべての記憶媒体を安全に上書き消去すること
バックアップシステムからすべてのPHIを90日以内、または次のバックアップサイクルまでに削除すること
廃棄完了後10日以内に、対象事業体に対し廃棄証明書を提出すること

4.3.2 返還または廃棄の不可能性：

業務提携先が、PHIの返却または破棄が不可能な場合であると判断したときは、業務提携先は次の措置を講じなければならない：

対象事業体に対し、返却または廃棄が不可能な具体的な理由を説明した書面による通知を提供する
本契約の保護を当該PHIに拡大する
当該PHIのさらなる利用及び開示を、返却または廃棄が不可能な目的に限定する
当該PHIをその他の目的で使用または開示しない

不可能性の例としては、記録の保存に関する法的または規制上の要件、バックアップシステムの技術的制限、進行中の訴訟または政府調査などが挙げられるが、これらに限定されない。

4.4 生存

本契約の終了後も、第4.3条（終了の効果）および第7条（責任および補償）に基づく業務提携先の義務は存続する。

5. 監査権

5.1 文書請求

合理的な書面による通知（15営業日以上前）をもって、被カバー事業体は、業務提携先が本契約への遵守状況を判断する目的で、セキュリティポリシー、暗号化管理、監査ログ、従業員研修記録、および下請け業務提携先契約書の文書提出を要求することができる。

5.2 監査の方法

業務提携先は、以下のいずれかの方法により監査要件を満たすことができる：

セキュリティ対策、ポリシー、手順の文書化された要約
第三者コンプライアンス報告書（例：SOC 2 Type II、HITRUST認証、ISO 27001）
特定の期間における監査ログの抜粋（可能な限り匿名化済み）
施設およびシステムの仮想または対面検査（日時および範囲について相互に合意の上で実施）

5.3 監査頻度

対象事業者は、以下の場合を除き、暦年ごとに1回を超えて監査を要求することはできない：

セキュリティ侵害またはセキュリティインシデントが発生しました
法令により要求される
対象事業者は、業務提携先が準拠していないと信じる合理的な理由がある

5.4 監査費用

各当事者は、監査に関連する自らの費用を負担するものとする。ただし、監査によりビジネスアソシエイトによる重大な不遵守が判明した場合、ビジネスアソシエイトは対象事業体に対し、合理的な監査費用を償還するものとする。

5.5 守秘義務

監査中に開示された情報は、機密の事業情報として扱われ、本契約の遵守状況を確認する目的でのみ使用されるものとする。

6. 責任と補償

6.1 相互責任

各当事者は、本契約に関連して、法令で認められる範囲において、自らの過失行為または不作為、ならびにその従業員、代理人、または下請業者の過失行為または不作為について責任を負うものとする。

6.2 責任の制限

6.2.1第6.2.2項に定める場合を除き、本契約に基づき被契約者が被契約者に対して有する一切の請求について、本契約に起因または関連して生じる被契約者の被契約者に対する総責任は、被契約者が被契約者に支払った、または支払うべき12か月分の料金に相当する金額を超えないものとする。

6.2.2第6.2.1項の制限は、以下には適用されない：

故意の不正行為または意図的な不正行為
重大な過失
故意の守秘義務違反
犯罪行為
ビジネスアソシエイトが必要な保護措置を実施しなかったことに起因するHIPAA違反
第6.3条（補償）に基づく義務

6.2.3いずれの当事者も、間接的損害、付随的損害、結果的損害、特別損害、懲罰的損害（利益の損失、データの損失、または事業機会の損失を含むがこれらに限定されない）について、かかる損害の可能性について事前に通知されていた場合であっても、一切の責任を負わない。ただし、かかる損害が重大な過失に起因する場合を除く。データの損失、または事業機会の損失を含むがこれらに限定されない。ただし、かかる損害が重大な過失または故意の不正行為に起因する場合を除く。

6.3 業務提携先による補償

業務提携先は、被補償事業体、その取締役、役員、従業員及び代理人に対し、以下に起因または関連して生じる一切の請求、責任、損害、損失、費用及び経費（合理的な弁護士費用を含む）について、補償し、防御し、かつ免責するものとする：

業務提携先の本契約違反
ビジネスアソシエイトによるHIPAA規則違反
業務提携先のPHIの不正使用または開示
業務提携先の作為または不作為に起因する第三者からの請求
業務提携先またはその下請業者による違反またはセキュリティインシデント

本補償義務は、被補償事業体の本契約違反またはHIPAA規則違反によって生じた請求、責任、損害、損失、費用または経費については適用されない。

6.4 被補償者による補償

被補償事業者は、業務提携先、その取締役、役員、従業員及び代理人に対し、以下に起因または関連して生じる一切の請求、責任、損害、損失、費用及び経費（合理的な弁護士費用を含む）について、補償し、防御し、かつ免責するものとする：

被カバー事業者の本契約違反
被保険者団体によるHIPAA規則違反
被保険者団体による業務提携先への不正確または不完全な個人健康情報の提供
被保険者団体による業務提携先への指示でHIPAA規則に違反するもの

6.5 保険

各当事者は、本契約に基づく潜在的な責任を合理的に十分にカバーできる金額において、サイバー賠償責任保険を含む適切な保険契約を維持するものとする。要求があった場合、各当事者は相手方に対し保険証券を提示するものとする。

7. 規制の変更および改正

7.1 規制の変更

当事者は、HIPAA規則が保健福祉長官により随時改正される可能性があることを認める。業務提携先は、改正後のHIPAA規則への準拠を維持するために必要な範囲で、自社の慣行、方針、手順の変更を実施することに同意する。

7.2 契約の変更

7.2.1業務提携先は、本契約に影響を及ぼすHIPAA規則の重要な変更について、当該変更の発効日から30日以内に被保険事業体に通知するものとする。

7.2.2いずれかの当事者が、HIPAA規則の変更に対応するために本契約の修正が必要であると判断した場合、当事者は誠意をもって協議し、本契約をそれに応じて修正するものとする。

7.2.3本契約は、両当事者の権限ある代表者が署名した書面による合意によってのみ変更することができる。

7.2.4業務提携先は、本契約のバージョンを随時更新する権利を留保します。更新版は業務提携先のウェブサイトに掲載され、重要な変更の効力発生日の少なくとも30日前までに、被保険事業体に対し電子メールで通知されます。

8. 雑則

8.1 準拠法

本契約は、連邦法が州法に優先する場合を除き、抵触法の規定にかかわらず、対象事業体が所在する州の法律に準拠し、同法に従って解釈されるものとする。

8.2 管轄裁判所及び裁判地

本契約に起因または関連して生じるいかなる法的措置も、対象事業体がその主たる事業所を維持する管轄区域内に所在する州裁判所または連邦裁判所において排他的に提起されるものとする。

8.3 解釈

本契約のいかなる曖昧さも、対象事業体がHIPAA規則を遵守することを可能とする解釈を優先して解決されるものとする。本契約の規定とHIPAA規則との間に矛盾が生じた場合、HIPAA規則が優先する。

8.4 第三受益者の不存在

本契約のいかなる規定も、当事者及びそれらのそれぞれの承継人または譲受人以外のいかなる者に対しても、いかなる権利、救済手段、義務または責任も付与するものではない。

8.5 権利放棄

いずれの当事者も本契約の条項を執行しなかった場合、当該条項またはその他の条項の放棄を構成するものではなく、また、当該当事者が後日当該条項を執行することを妨げるものではない。

8.6 分離可能性

本契約のいずれかの条項が無効または執行不能と判断された場合、残りの条項は引き続き完全に効力を有するものとし、当該無効または執行不能な条項は、有効かつ執行可能となるために必要な最小限の範囲で修正されるものとする。

8.7 譲渡

いずれの当事者も、相手方の事前の書面による同意なしに本契約を譲渡することはできない。ただし、ビジネスアソシエイトは、合併、買収、またはその資産の全部もしくは実質的に全部の売却に関連して、本契約を承継法人に譲渡することができる。ただし、譲受人が本契約に基づくすべての義務を引き受けることに同意することを条件とする。

8.8 完全合意

本契約は、当事者間のサービス契約と併せて、本契約の対象事項に関する当事者間の完全な合意を構成し、かかる対象事項に関する一切の事前または同時期の口頭または書面による合意に優先する。

8.9 通知

本契約に基づき要求される、または許容されるすべての通知は書面によるものとし、以下の時点で交付されたものとみなされる：

直接手渡し
確認済みメール送信により送信されました
書留郵便または配達証明付き郵便にて送付
全国的に認知された翌日配達便サービスにより配送

業務提携先への通知は下記宛先へ送付すること：Dental Education, Inc. d/b/a Intake.Dental1041N. Dupont HwyDover, DE 19901メール：support@intake.dental

被適用事業体への通知は、登録時に提供された電子メールアドレスおよび住所宛に送付されるものとする。

8.10 不可抗力

いずれの当事者も、天災、自然災害、戦争、テロリズム、暴動、労働争議、政府の行為を含むがこれらに限定されない、合理的な支配を超える原因による履行の遅延または不履行について責任を負わない。ただし、影響を受けた当事者は速やかに相手方に通知し、履行を再開するために合理的な努力を払うことを条件とする。

8.11 原本及び電子署名

本契約は複数部で締結することができ、各部は原本とみなされ、それら全体が同一の文書を構成するものとします。電子署名および電子的に交付された署名は、原本の署名と同等の効力を有します。

9. 承諾及び履行

9.1 受入方法

本業務提携契約は、以下の場合に完全に締結され、拘束力を有するものとする：

電子承諾：オンラインアカウント登録時または決済プロセス中に電子署名によりデジタルで承諾されること；または
署名：両当事者の権限ある代表者が電子署名または物理的署名により署名

9.2 署名権限

本契約に署名することにより、当該個人は、被契約主体を本契約の条項および条件に拘束する完全な権限を有することを表明し保証する。

9.3 記録の保存

両当事者は、本契約の終了または満了の日から最低6年間、または法令により要求されるより長い期間、本契約の署名済み写しを保管するものとする。

10. 主要サービス用語の定義

本契約の目的上、以下のサービス固有の条件が適用されます：

10.1 デンタルフォームズ・プロ・プラットフォーム：ビジネスアソシエイトが提供するクラウドベースのソフトウェア・アズ・ア・サービス（SaaS）プラットフォームであり、患者受付書類、健康履歴、および関連書類の作成、収集、保管、および配信を目的とする。

10.2 有効期限付きリンク：プラットフォームが生成する安全な時間制限付きURLであり、対象事業体が特定の期間（通常48～72時間）に限りPHIにアクセスできるようにする。この期間が経過するとリンクは自動的に失効し、アクセスできなくなる。

10.3 クラウドストレージ：AWS S3およびSupabaseインフラストラクチャを通じて提供される暗号化ストレージサービス。対象事業体に代わってPHIを安全に保管するために使用される。

10.4 患者情報提出書類：患者が記入した電子フォームで、PHI（保護対象健康情報）を含むもの。これには、病歴、現在服用中の薬剤、アレルギー、保険情報、同意書などが含まれるが、これらに限定されない。

連絡先情報

本業務提携契約またはHIPAA準拠に関するお問い合わせ先：

デンタル・エデュケーション社（商号：インテイク・デンタル）
メール：support@intake.dental
ウェブサイト：https://intake.dental
コンプライアンス担当責任者：ジョーダン・トーマス
電話：(916) 752-2280

文書情報

契約バージョン:baa_v2025-10-17
最終更新日:2025年10月17日
次回見直し日:2026年10月17日

本業務提携契約は、以下の規定に準拠します：

1996年健康保険の携行性と責任に関する法律（HIPAA）
2009年経済的・臨床的健康のための医療情報技術法（HITECH法）
45 CFR 第160部および第164部（HIPAAプライバシー規則、セキュリティ規則、および違反通知規則）
ESIGN法（電子署名に関する国際・国内商取引法）

対象事業者への重要なお知らせ：

チェックアウトを続行するか「同意する」をクリックすることにより、お客様は以下の事項を承認したものとみなされます：

貴殿は本業務提携契約書の全文を読み、理解しました
貴殿は、本契約を締結する権限を有する、貴診療所／組織の正式な代表者です。
お客様は、ここに記載されたすべての利用規約に拘束されることに同意するものとします。
電子署名は法的拘束力を有し、手書きの署名と同等となります
本契約は、当社のサービス関係が継続する期間中、ならびに解約条項に定める期間を超えて有効に存続するものとします。

これは法的拘束力のある契約書です。記録のためコピーを保管してください。

技術サポートまたはお問い合わせ: support@intake.dental
HIPAA準拠に関するお問い合わせ: support@intake.dental

Document ID: BAA-{Generated upon acceptance}
Generated: {Date of acceptance}