بزنس ایسوسی ایٹ کا معاہدہ

محفوظ صحت کی معلومات کے لیے HIPAA تعمیل کا معاہدہ

مؤثر تاریخ: قبولیت پر
ورژن: baa_v2025-10-17

اس معاہدے کے فریقین

احاطہ شدہ ہستی: ڈینٹل پریکٹس یا ہیلتھ کیئر ہستی کی خریداری کی خدمات ("کورڈ اینٹٹی")

بزنس ایسوسی ایٹ: ڈینٹل ایجوکیشن، انکارپوریٹڈ، Intake.Dental کے طور پر کاروبار کرنا ("بزنس ایسوسی ایٹ")

پروڈکٹ/سروس: ڈینٹل فارمز پرو - کلاؤڈ پر مبنی مریض کی خوراک، صحت کی تاریخ کا انتظام، اور پروٹیکٹڈ ہیلتھ انفارمیشن (PHI) دستاویز ذخیرہ کرنے کی خدمات

تلاوتیں

جبکہ، احاطہ شدہ ادارہ صحت کی دیکھ بھال فراہم کرنے والا ہے جو ہیلتھ انشورنس پورٹیبلٹی اینڈ اکاونٹیبلٹی ایکٹ 1996 ("HIPAA")، ہیلتھ انفارمیشن ٹیکنالوجی فار اکنامک اینڈ کلینیکل ہیلتھ ایکٹ ("HITECH ایکٹ")، اور متعلقہ ضوابط (مجموعی طور پر، "HIPAA رولز") کے تابع ہے۔

جبکہ، بزنس ایسوسی ایٹ کلاؤڈ بیسڈ سافٹ ویئر خدمات فراہم کرتا ہے جس میں کورڈ اینٹٹی کی جانب سے صحت سے متعلق محفوظ معلومات کی تخلیق، رسید، دیکھ بھال، ترسیل، یا رسائی شامل ہے۔

جب کہ، HIPAA کے قوانین کے مطابق کورڈ اینٹٹی کو بزنس ایسوسی ایٹ کے ساتھ بزنس ایسوسی ایٹ معاہدہ کرنے کی ضرورت ہوتی ہے تاکہ صحت سے متعلق محفوظ معلومات کے لیے مناسب تحفظات کو یقینی بنایا جا سکے۔

اب اس لیے، ذیل کے باہمی وعدوں کو مدنظر رکھتے ہوئے اور دیگر اچھے اور قابل قدر غور و فکر کے لیے، فریقین درج ذیل متفق ہیں:

1. تعریفیں

استعمال شدہ شرائط، لیکن دوسری صورت میں اس کی وضاحت نہیں کی گئی، اس معاہدے میں وہی معنی ہوں گے جو HIPAA قواعد (45 CFR پارٹس 160 اور 164) میں ان شرائط کے ہوں گے۔

1.1 پروٹیکٹڈ ہیلتھ انفارمیشن (PHI): جیسا کہ 45 CFR § 160.103 میں بیان کیا گیا ہے، مطلب ہے انفرادی طور پر قابل شناخت صحت کی معلومات جو الیکٹرانک میڈیا کے ذریعے منتقل کی جاتی ہے، الیکٹرانک میڈیا میں رکھی جاتی ہے، یا کسی دوسری شکل یا میڈیم میں منتقل یا برقرار رکھی جاتی ہے۔ PHI میں مریضوں کے نام، پتے، تاریخ پیدائش، سوشل سیکیورٹی نمبرز، میڈیکل ریکارڈ نمبرز، ہیلتھ پلان سے فائدہ اٹھانے والے نمبرز، اکاؤنٹ نمبرز، تصاویر، بائیو میٹرک شناخت کار، اور کوئی دوسرا منفرد شناختی نمبر، خصوصیت، یا کوڈ شامل ہے، لیکن ان تک محدود نہیں ہے، اس کے ساتھ ماضی، حال، یا مستقبل سے متعلق صحت کی معلومات، ماضی، حال، یا مستقبل سے متعلق صحت کی معلومات، کسی فرد کی صحت یا حال کی ادائیگی، کسی فرد کی صحت یا حال کی ادائیگی، کسی فرد کی صحت یا موجودہ حالت سے متعلق معلومات۔ ایک فرد کو صحت کی دیکھ بھال کی فراہمی کے لیے۔

1.2 حفاظتی واقعہ: غیر مجاز رسائی، استعمال، انکشاف، ترمیم، یا معلومات کی تباہی یا کسی انفارمیشن سسٹم میں سسٹم کے آپریشنز میں مداخلت کی کوشش یا کامیاب۔

1.3 خلاف ورزی: ​​PHI کا حصول، رسائی، استعمال، یا افشاء اس طریقے سے جس کی رازداری کے اصول کے تحت اجازت نہیں ہے جو PHI کی سلامتی یا رازداری سے سمجھوتہ کرتا ہے، جیسا کہ 45 CFR § 164.402 میں بیان کیا گیا ہے، اور ایسے انکشافات کو چھوڑ کر جہاں PHI کے ہونے کا کم امکان ہے۔

1.4 الیکٹرانک پروٹیکٹڈ ہیلتھ انفارمیشن (ePHI): PHI جو الیکٹرانک میڈیا کے ذریعے منتقل یا برقرار رکھا جاتا ہے۔

1.5 قانون کے ذریعے ضروری: قانون میں شامل ایک مینڈیٹ جو کسی ادارے کو PHI کا استعمال یا انکشاف کرنے پر مجبور کرتا ہے اور جو کہ قانون کی عدالت میں قابل نفاذ ہے۔

1.6 ذیلی ٹھیکیدار: ایک شخص یا ادارہ جسے بزنس ایسوسی ایٹ بزنس ایسوسی ایٹ کی افرادی قوت کے ممبر کی صلاحیت کے علاوہ کوئی فنکشن، سرگرمی، یا خدمت سونپتا ہے۔

2. بزنس ایسوسی ایٹ کی ذمہ داریاں اور سرگرمیاں

2.1 ڈیٹا اسٹوریج اور سیکیورٹی کے معیارات

بزنس ایسوسی ایٹ تمام PHI کو خصوصی طور پر محفوظ، خفیہ کردہ ماحول میں درج ذیل حفاظتی اقدامات کے ساتھ ذخیرہ کرے گا۔

2.1.1 خفیہ کاری کے تقاضے:

  • AES-256 یا مساوی صنعت کے معیاری انکرپشن کا استعمال کرتے ہوئے آرام سے خفیہ کاری
  • تمام ڈیٹا کی ترسیل کے لیے TLS 1.2 یا اس سے زیادہ کا استعمال کرتے ہوئے ٹرانزٹ میں خفیہ کاری
  • پروڈکشن ڈیٹا کے برابر تحفظ کے ساتھ انکرپٹڈ بیک اپ

2.1.2 رسائی کے کنٹرول:

  • کردار پر مبنی رسائی کنٹرول (RBAC) PHI کی رسائی کو صرف مجاز اہلکاروں تک محدود کرتا ہے۔
  • تمام انتظامی رسائی کے لیے ملٹی فیکٹر توثیق (MFA) درکار ہے۔
  • ePHI تک رسائی رکھنے والے تمام افراد کے لیے منفرد صارف کی شناخت
  • غیرفعالیت کی مدت کے بعد خودکار لاگ آف
  • آڈٹ ٹریل کے ساتھ ہنگامی رسائی کے طریقہ کار

2.1.3 سیکیورٹی مانیٹرنگ:

  • باقاعدگی سے سیکورٹی آڈٹ اور کمزوری کا اندازہ (کم از کم سالانہ)
  • غیر مجاز رسائی کی کوششوں کے لیے مسلسل نگرانی
  • مداخلت کا پتہ لگانے اور روک تھام کے نظام
  • تمام سسٹمز کے لیے باقاعدگی سے سیکیورٹی پیچ اور اپ ڈیٹس

2.2 PHI کے اجازت یافتہ استعمال اور انکشافات

2.2.1 بزنس ایسوسی ایٹ PHI کا استعمال اور انکشاف کر سکتا ہے صرف اس معاہدے کے ذریعے اجازت یا ضرورت کے مطابق یا قانون کے مطابق۔

2.2.2 بزنس ایسوسی ایٹ بزنس ایسوسی ایٹ کی خدمات کے مناسب انتظام اور انتظام کے لیے PHI استعمال کر سکتا ہے، بشمول:

  • مریضوں کے انٹیک فارم اور صحت کی تاریخوں کی میزبانی، ذخیرہ، اور بیک اپ
  • محفوظ، محدود وقت کے ختم ہونے والے لنکس کے ذریعے PHI کو احاطہ شدہ ہستی تک پہنچانا
  • تکنیکی مدد اور ٹربل شوٹنگ جب احاطہ شدہ ہستی کی طرف سے واضح طور پر درخواست کی گئی ہو۔
  • نظام کی بحالی اور کارکردگی کی اصلاح

2.2.3 بزنس ایسوسی ایٹ بزنس ایسوسی ایٹ کے مناسب انتظام اور انتظام کے لیے صرف اس صورت میں PHI کا انکشاف کر سکتا ہے جب:

  • انکشاف قانون کی طرف سے ضروری ہے؛ یا
  • بزنس ایسوسی ایٹ اس شخص سے معقول یقین دہانی حاصل کرتا ہے جس کے سامنے معلومات کا انکشاف کیا جاتا ہے کہ اسے رازداری سے رکھا جائے گا اور اسے صرف قانون کے مطابق یا اس مقصد کے لیے استعمال کیا جائے گا یا اس کا مزید انکشاف کیا جائے گا جس کے لیے اسے اس شخص کو ظاہر کیا گیا تھا، اور وہ شخص بزنس ایسوسی ایٹ کو ایسی کسی بھی صورت کے بارے میں مطلع کرتا ہے جس میں اسے معلومات کی رازداری کی گئی ہے۔

2.2.4 بزنس ایسوسی ایٹ 45 CFR § 164.514(a)-(c) کے مطابق PHI کی شناخت ختم کر سکتا ہے اور سسٹم میں بہتری، تجزیات، اور کوالٹی اشورینس کے مقاصد کے لیے ایسے غیر شناخت شدہ ڈیٹا کا استعمال کر سکتا ہے۔ بزنس ایسوسی ایٹ غیر شناخت شدہ معلومات کی دوبارہ شناخت کرنے کی کوشش نہیں کرے گا۔

2.2.5 ممنوعہ استعمال: بزنس ایسوسی ایٹ یہ نہیں کرے گا:

  • مارکیٹنگ کے مقاصد کے لیے PHI کا استعمال کورڈ اینٹٹی سے واضح تحریری اجازت کے بغیر
  • PHI فروخت کریں یا کسی تجارتی مقصد کے لیے PHI کا استعمال کریں جو براہ راست خدمات فراہم کرنے سے متعلق نہیں ہے۔
  • واضح تحریری اجازت کے بغیر تھرڈ پارٹی اینالیٹکس سروسز، AI ٹریننگ ماڈلز، یا مشین لرننگ سسٹم کے ساتھ PHI کا اشتراک کریں۔
  • کسی بھی پارٹی کو پی ایچ آئی کا انکشاف کریں جس کا احاطہ ڈاؤن اسٹریم بزنس ایسوسی ایٹ ایگریمنٹ میں نہ ہو۔

2.3 کم از کم ضروری معیار

بزنس ایسوسی ایٹ 45 CFR § 164.502(b) اور § 164.514(d) کے مطابق، مطلوبہ مقصد کو پورا کرنے کے لیے PHI کے استعمال، انکشاف، یا درخواست کو کم از کم ضروری تک محدود رکھے گا۔

2.4 مناسب حفاظتی اقدامات

بزنس ایسوسی ایٹ مناسب انتظامی، جسمانی، اور تکنیکی تحفظات کا استعمال کرے گا جو مناسب اور مناسب طریقے سے ePHI کی رازداری، سالمیت اور دستیابی کی حفاظت کرتا ہے جسے یہ 45 CFR پارٹ 164، Rulepart C (Sublepart C) کی تعمیل میں، احاطہ شدہ ہستی کی جانب سے تخلیق، وصول، برقرار، یا منتقل کرتا ہے۔

2.5 رپورٹنگ کے تقاضے

2.5.1 خلاف ورزی کی اطلاع: بزنس ایسوسی ایٹ غیر محفوظ PHI کی کسی بھی خلاف ورزی کی کورڈ ہستی کو رپورٹ کرے گا جس کے بارے میں اسے دریافت ہونے کے پانچ (5) کاروباری دنوں کے اندر ، یا اگر قابل اطلاق قانون کے ذریعہ ضرورت ہو تو جلد معلوم ہوجائے گا۔ نوٹیفکیشن میں شامل ہوگا، جس حد تک ممکن ہو:

  • خلاف ورزی کی تفصیل، بشمول خلاف ورزی کی تاریخ اور دریافت کی تاریخ
  • ان افراد کی شناخت جن کی PHI کی گئی ہے، یا یہ سمجھا جاتا ہے کہ خلاف ورزی کے دوران ان تک رسائی حاصل کی گئی، حاصل کی گئی، استعمال کی گئی، یا انکشاف کیا گیا۔
  • شامل PHI کی اقسام کی تفصیل (مثال کے طور پر، پورا نام، سوشل سیکورٹی نمبر، تاریخ پیدائش، میڈیکل ریکارڈ نمبر)
  • بزنس ایسوسی ایٹ خلاف ورزی کی تحقیقات کرنے، افراد کو پہنچنے والے نقصان کو کم کرنے اور مزید خلاف ورزیوں سے بچانے کے لیے کیا کر رہا ہے اس کی ایک مختصر تفصیل
  • سوالات پوچھنے یا اضافی معلومات جاننے کے لیے افراد سے رابطہ کی معلومات

2.5.2 سیکورٹی وقوعہ کی رپورٹنگ: بزنس ایسوسی ایٹ درخواست پر یا دوسری صورت میں متفق ہونے پر سیکورٹی کے واقعات کی رپورٹ کورڈ ہستی کو کرے گا۔ بزنس ایسوسی ایٹ اور کورڈ اینٹیٹی تسلیم کرتے ہیں کہ یہ سیکشن بزنس ایسوسی ایٹ کی طرف سے احاطہ شدہ ہستی کو جاری ہونے اور کوشش کی گئی لیکن ناکام سیکیورٹی واقعات (جیسے لاگ ان کی ناکام کوششیں، پنگز، پورٹ اسکین، سروس حملوں سے انکار، اور میلویئر جس کے نتیجے میں ای ایچ آئی تک رسائی نہیں ہوتی) کے نوٹس کی تشکیل ہوتی ہے۔ بزنس ایسوسی ایٹ سیکورٹی کے کامیاب واقعات کی اطلاع اسی ٹائم فریم کے اندر کرے گا جس کی خلاف ورزی ہوتی ہے۔

2.5.3 نامناسب استعمال یا افشاء: بزنس ایسوسی ایٹ کورڈ اینٹٹی کو PHI کے کسی بھی استعمال یا انکشاف کی اطلاع دے گا جس کے لیے اس معاہدے کے ذریعے فراہم نہیں کیا گیا ہے اس طرح کے استعمال یا افشاء سے آگاہ ہونے کے پانچ (5) کاروباری دنوں کے اندر۔

2.6 ذیلی ٹھیکیدار کے معاہدے

2.6.1 بزنس ایسوسی ایٹ اس بات کو یقینی بنائے گا کہ کوئی بھی ذیلی ٹھیکیدار جو بزنس ایسوسی ایٹ کی جانب سے PHI تخلیق، وصول، برقرار یا منتقل کرتا ہے وہ انہی پابندیوں، شرائط اور تقاضوں سے تحریری طور پر اتفاق کرتے ہیں جو اس طرح کے PHI کے حوالے سے بزنس ایسوسی ایٹ پر لاگو ہوتے ہیں۔

2.6.2 موجودہ ذیلی ٹھیکیداروں میں شامل ہیں:

  • Amazon Web Services (AWS) - کلاؤڈ ہوسٹنگ اور اسٹوریج کا بنیادی ڈھانچہ
  • سوپا بیس - ڈیٹا بیس کی خدمات
  • PHI کی محفوظ ترسیل کے لیے ای میل سروس فراہم کرنے والے

2.6.3 بزنس ایسوسی ایٹ PHI کو سنبھالنے والے تمام ذیلی ٹھیکیداروں کے ساتھ درست بزنس ایسوسی ایٹ معاہدے حاصل کرے گا اور برقرار رکھے گا اور معقول درخواست پر ایسے معاہدوں کی کاپیاں احاطہ شدہ ہستی کو دستیاب کرائے گا۔

2.6.4 بزنس ایسوسی ایٹ اس طرح کی تبدیلی کے تیس (30) دنوں کے اندر ذیلی ٹھیکیداروں میں کسی بھی تبدیلی کے بارے میں احاطہ شدہ ہستی کو مطلع کرے گا۔

2.7 PHI تک رسائی

2.7.1 احاطہ شدہ ہستی کی درخواست کے دس (10) کاروباری دنوں کے اندر، بزنس ایسوسی ایٹ احاطہ شدہ ہستی کو یا، احاطہ شدہ ہستی کی ہدایت کے مطابق، کسی فرد کو، PHI کو ایک نامزد ریکارڈ سیٹ میں دستیاب کرے گا جو بزنس ایسوسی ایٹ کے ذریعے یا اس کے لیے برقرار رکھا جاتا ہے، اس وقت اور طریقے سے، جس کا احاطہ کمپنی کے تحت اس کی ذمہ داری کو پورا کرنے کے لیے مقرر کیا گیا ہے۔ 45 CFR § 164.524.

2.7.2 اگر بزنس ایسوسی ایٹ الیکٹرانک نامزد ریکارڈ سیٹ کو برقرار رکھتا ہے، تو بزنس ایسوسی ایٹ PHI الیکٹرانک فارمیٹ میں فراہم کرے گا تاکہ احاطہ شدہ ہستی کو 45 CFR § 164.524(c)(2)(ii) کے تحت اپنی ذمہ داریوں کو پورا کرنے کے قابل بنایا جا سکے۔

2.8 پی ایچ آئی میں ترمیم

احاطہ شدہ ہستی سے درخواست کی وصولی کے دس (10) کاروباری دنوں کے اندر، بزنس ایسوسی ایٹ ترمیم کے لیے نامزد ریکارڈ سیٹ میں رکھے ہوئے PHI کو دستیاب کرائے گا اور 45 CFR § 164.526 کے مطابق، جیسا کہ ہدایت کی گئی ہے، PHI میں کسی بھی ترمیم کو ایک نامزد ریکارڈ سیٹ میں شامل کرے گا۔

2.9 انکشافات کا حساب کتاب

2.9.1 بزنس ایسوسی ایٹ PHI کے تمام انکشافات اور اس طرح کے انکشافات سے متعلق معلومات کو دستاویز کرے گا جو 45 CFR § 164.528 کے مطابق انکشافات کے حساب کتاب کے لیے کسی فرد کی درخواست کا جواب دینے کے لیے احاطہ شدہ ہستی کے لیے ضروری ہوگا۔

2.9.2 احاطہ شدہ ہستی کی طرف سے نوٹس کے دس (10) کاروباری دنوں کے اندر کہ اسے PHI کے انکشافات کے حساب کتاب کی درخواست موصول ہوئی ہے، بزنس ایسوسی ایٹ احاطہ شدہ ہستی کو ایسی معلومات فراہم کرے گا جو کہ بزنس ایسوسی ایٹ کے قبضے میں ہے اور احاطہ شدہ ہستی کے لیے ضروری ہے کہ اکاؤنٹنگ کو 45 CFR §54.

2.9.3 بزنس ایسوسی ایٹ انکشاف کی تاریخ سے کم از کم چھ (6) سال تک اکاؤنٹنگ ریکارڈز کو برقرار رکھے گا۔

2.10 کتابوں اور ریکارڈز تک رسائی

بزنس ایسوسی ایٹ اپنے داخلی طریقوں، کتابوں، اور PHI کے استعمال اور افشاء سے متعلق ریکارڈ بنائے گا جو بزنس ایسوسی ایٹ کی جانب سے بزنس ایسوسی ایٹ کی جانب سے حاصل کیے گئے، بنائے گئے یا حاصل کیے گئے، سیکرٹری آف ہیلتھ اینڈ ہیومن سروسز کو کورڈ اینٹٹی کی HIPAA کے قواعد کے ساتھ تعمیل کا تعین کرنے کے مقاصد کے لیے دستیاب وقت میں، سیکرٹری کی طرف سے مقرر کردہ وقت میں۔

2.11 HITECH ایکٹ کی تعمیل

بزنس ایسوسی ایٹ HITECH ایکٹ کے قابل اطلاق تقاضوں اور اس کے تحت جاری کردہ ضوابط کی تعمیل کرے گا، بشمول لیکن ان تک محدود نہیں:

  • PHI کی فروخت پر پابندیاں (42 USC § 17935(d))
  • مارکیٹنگ کی پابندیاں (42 USC § 17936(a))
  • انکشافات کا حساب کتاب (42 USC § 17935(c))
  • خلاف ورزی کی صورت میں اطلاع کے تقاضے (42 USC § 17932)

3. احاطہ شدہ ہستی کی ذمہ داریاں

3.1 رازداری کے طریقوں کا نوٹس

احاطہ شدہ ادارہ بزنس ایسوسی ایٹ کو اس کے نوٹس آف پرائیویسی پریکٹسز اور اس میں ہونے والی کسی بھی تبدیلی کی کاپی فراہم کرے گا، اس حد تک کہ اس طرح کے نوٹس یا تبدیلیاں بزنس ایسوسی ایٹ کے اجازت یافتہ یا مطلوبہ استعمال اور انکشافات کو متاثر کرتی ہیں۔

3.2 استعمال کرنے یا ظاہر کرنے کی اجازت

احاطہ شدہ ہستی بزنس ایسوسی ایٹ سے PHI کو کسی بھی طریقے سے استعمال یا ظاہر کرنے کی درخواست نہیں کرے گی جو کہ پرائیویسی رول کے تحت جائز نہیں ہو گا اگر احاطہ شدہ ہستی کے ذریعہ کیا گیا ہو، سوائے 45 CFR §§ 164.504(e)(2) اور 164.504(e)(3) کے تحت اجازت کے۔

3.3 استعمال اور انکشاف پر پابندیاں

احاطہ شدہ ہستی PHI کے استعمال یا انکشاف پر کسی بھی پابندی کے بارے میں بزنس ایسوسی ایٹ کو مطلع کرے گی جس پر احاطہ شدہ ہستی نے 45 CFR § 164.522 کے مطابق اتفاق کیا ہے، اس حد تک کہ اس طرح کی پابندی بزنس ایسوسی ایٹ کے PHI کے استعمال یا افشاء کو متاثر کرتی ہے۔

3.4 قابل اجازت درخواستیں۔

احاطہ شدہ ہستی کی نمائندگی کرتا ہے اور ضمانت دیتا ہے کہ بزنس ایسوسی ایٹ کو فراہم کردہ کوئی بھی PHI، یا PHI جسے بزنس ایسوسی ایٹ کورڈ اینٹٹی کی جانب سے تخلیق کرتا ہے یا وصول کرتا ہے، ایسا HIPAA کے قواعد کی تعمیل میں کیا جاتا ہے۔

4. مدت اور ختم

4.1 مدت

یہ معاہدہ اس تاریخ سے موثر ہوگا جب کورڈ ہستی ان شرائط کو قبول کرتی ہے (الیکٹرانک یا تحریری طور پر) اور اس وقت تک نافذ العمل رہے گا جب تک کہ احاطہ شدہ ہستی کی طرف سے بزنس ایسوسی ایٹ کو فراہم کردہ تمام PHI، یا Covered Entity کی جانب سے Business Associate کی طرف سے تخلیق، موصول، یا برقرار رکھنے والے تمام PHI کو تباہ یا Covered Entity کو واپس نہ کیا جائے، اگر PHI کو تحفظ فراہم نہیں کیا جاتا، یا اسے واپس نہیں کیا جاتا، اس سیکشن میں ختم ہونے والی دفعات کے مطابق اس طرح کا PHI۔

4.2 وجہ سے برطرفی

4.2.1 احاطہ شدہ ہستی اس معاہدے کو فوری طور پر بزنس ایسوسی ایٹ کو تحریری نوٹس کے بعد ختم کر سکتی ہے اگر کورڈ ہستی یہ طے کرتی ہے کہ بزنس ایسوسی ایٹ نے اس معاہدے کی مادی مدت کی خلاف ورزی کی ہے اور کورڈ ہستی سے خلاف ورزی کا تحریری نوٹس موصول ہونے کے تیس (30) دنوں کے اندر اس خلاف ورزی کو ٹھیک نہیں کیا ہے۔

4.2.2 بزنس ایسوسی ایٹ تحریری نوٹس پر فوری طور پر اس معاہدے کو ختم کر سکتا ہے اگر کورڈ اینٹیٹی نے کسی مادی اصطلاح کی خلاف ورزی کی ہے اور تحریری نوٹس موصول ہونے کے تیس (30) دنوں کے اندر خلاف ورزی کو ٹھیک نہیں کیا ہے۔

4.2.3 اگر دوسرا فریق دیوالیہ پن میں درخواست کا موضوع بن جاتا ہے، یا دیوالیہ ہو جاتا ہے، یا قرض دہندگان کے فائدے کے لیے اسائنمنٹ کرتا ہے تو کوئی بھی فریق تحریری نوٹس پر اس معاہدے کو فوری طور پر ختم کر سکتا ہے۔

4.3 ختم ہونے کا اثر

4.3.1 PHI کی واپسی یا تباہی:

کسی بھی وجہ سے اس معاہدے کے ختم ہونے پر، بزنس ایسوسی ایٹ:

a) بازیافت کی مدت: بزنس ایسوسی ایٹ کے سسٹمز سے تمام PHI بازیافت یا برآمد کرنے کے لیے تیس (30) دن کے ساتھ احاطہ شدہ ہستی فراہم کریں۔ اس مدت کے دوران، بزنس ایسوسی ایٹ:

  • تمام PHI تک احاطہ شدہ ہستی کے لیے مکمل رسائی کو برقرار رکھیں
  • ڈیٹا ایکسپورٹ کے لیے تکنیکی مدد فراہم کریں۔
  • عام طور پر استعمال شدہ، مشین پڑھنے کے قابل فارمیٹس میں ڈیٹا پیش کریں۔
  • معیاری ڈیٹا ایکسپورٹ کے لیے اضافی فیس نہ لگائیں۔

ب) تباہی: تیس (30) دن کی بازیافت کی مدت ختم ہونے کے بعد، بزنس ایسوسی ایٹ:

  • مستقل طور پر تمام PHI کو تمام شکلوں میں حذف یا تباہ کریں (الیکٹرانک اور جسمانی)
  • میڈیا سینیٹائزیشن کے لیے NIST خصوصی اشاعت 800-88 کے رہنما خطوط کے مطابق PHI پر مشتمل تمام اسٹوریج میڈیا کو محفوظ طریقے سے اوور رائٹ کریں۔
  • بیک اپ سسٹمز سے تمام PHI کو نوے (90) دنوں کے اندر یا اگلے بیک اپ سائیکل پر حذف کر دیں۔
  • مکمل ہونے کے دس (10) دنوں کے اندر احاطہ شدہ ہستی کو تباہی کا تحریری سرٹیفیکیشن فراہم کریں

4.3.2 واپسی یا تباہی کی ناقابل عملیت:

اگر بزنس ایسوسی ایٹ اس بات کا تعین کرتا ہے کہ PHI کو واپس کرنا یا تباہ کرنا نا ممکن ہے، تو بزنس ایسوسی ایٹ:

  • احاطہ شدہ ہستی کو تحریری اطلاع فراہم کریں جس میں مخصوص وجوہات کی وضاحت کریں کہ واپسی یا تباہی کیوں نا ممکن ہے۔
  • اس معاہدے کے تحفظات کو ایسے PHI تک بڑھا دیں۔
  • اس طرح کے PHI کے مزید استعمال اور انکشافات کو ان مقاصد تک محدود رکھیں جو واپسی یا تباہی کو ناقابل عمل بناتے ہیں۔
  • کسی دوسرے مقصد کے لیے ایسی PHI کا استعمال یا انکشاف نہ کریں۔

ناقابل عمل ہونے کی مثالیں شامل ہیں، لیکن ان تک محدود نہیں ہیں: ریکارڈ کو برقرار رکھنے کے لیے قانونی یا ریگولیٹری تقاضے، بیک اپ سسٹم کی تکنیکی حدود، یا جاری قانونی چارہ جوئی یا سرکاری تحقیقات۔

4.4 بقا

سیکشن 4.3 (ختم ہونے کا اثر) اور سیکشن 7 (ذمہ داری اور معاوضہ) کے تحت بزنس ایسوسی ایٹ کی ذمہ داریاں اس معاہدے کے خاتمے تک زندہ رہیں گی۔

5. آڈٹ کے حقوق

5.1 دستاویزات کی درخواستیں۔

معقول تحریری نوٹس پر (15 (15) کاروباری دنوں سے کم نہیں)، Covered Entity درخواست کر سکتی ہے کہ بزنس ایسوسی ایٹ اپنی سیکیورٹی پالیسیوں، انکرپشن کنٹرولز، آڈٹ لاگز، اسٹاف ٹریننگ ریکارڈز، اور سب کنٹریکٹر بزنس ایسوسی ایٹ کے معاہدوں کی دستاویزات فراہم کرے۔

5.2 آڈٹ کے طریقے

بزنس ایسوسی ایٹ درج ذیل طریقوں میں سے کسی کے ذریعے آڈٹ کی ضروریات کو پورا کر سکتا ہے:

  • سیکیورٹی کنٹرولز، پالیسیوں اور طریقہ کار کے تحریری خلاصے
  • فریق ثالث کی تعمیل کی رپورٹس (مثال کے طور پر، SOC 2 قسم II، HITRUST سرٹیفیکیشن، ISO 27001)
  • مخصوص مدت کے لیے آڈٹ لاگ اقتباسات (جہاں ممکن ہو غیر شناخت شدہ)
  • تاریخ اور دائرہ کار کے باہمی معاہدے پر سہولیات اور نظاموں کا مجازی یا ذاتی معائنہ

5.3 آڈٹ فریکوئنسی

احاطہ شدہ ہستی فی کیلنڈر سال میں ایک بار سے زیادہ آڈٹ کی درخواست نہیں کر سکتی جب تک:

  • خلاف ورزی یا سیکیورٹی کا واقعہ ہوا ہے۔
  • قانون یا ضابطے کے ذریعہ مطلوب ہے۔
  • احاطہ شدہ ہستی کے پاس یہ یقین کرنے کی معقول وجہ ہے کہ بزنس ایسوسی ایٹ تعمیل میں نہیں ہے۔

5.4 آڈٹ کے اخراجات

ہر فریق آڈٹ کے ساتھ منسلک اپنے اخراجات خود برداشت کرے گا، جب تک کہ آڈٹ بزنس ایسوسی ایٹ کی طرف سے مواد کی عدم تعمیل کو ظاہر نہ کرے، ایسی صورت میں بزنس ایسوسی ایٹ مناسب آڈٹ اخراجات کے لیے احاطہ شدہ ہستی کو ادا کرے گا۔

5.5 رازداری

آڈٹ کے دوران ظاہر ہونے والی کسی بھی معلومات کو خفیہ کاروباری معلومات کے طور پر سمجھا جائے گا اور اس کا استعمال صرف اس معاہدے کی تعمیل کی تصدیق کے مقصد کے لیے کیا جائے گا۔

6. ذمہ داری اور معاوضہ

6.1 باہمی ذمہ داری

ہر فریق قانون کی طرف سے اجازت دی گئی حد تک اس معاہدے کے سلسلے میں اپنی لاپرواہی یا کوتاہی، اور اس کے ملازمین، ایجنٹوں، یا ذیلی ٹھیکیداروں کے لیے ذمہ دار ہوگا۔

6.2 ذمہ داری کی حد

6.2.1 سوائے جیسا کہ سیکشن 6.2.2 میں فراہم کیا گیا ہے، بزنس ایسوسی ایٹ کی اس معاہدے کے تحت احاطہ شدہ ہستی پر اس معاہدے سے پیدا ہونے والے یا اس سے متعلق کسی بھی اور تمام دعووں کے لیے کل ذمہ داری کاروباری ایسوسی ایٹ کو کورڈ اینٹیٹی کی طرف سے ادا کی جانے والی یا ادا کی جانے والی بارہ (12) ماہ کی فیس کے برابر رقم سے زیادہ نہیں ہوگی۔

6.2.2 سیکشن 6.2.1 کی حد ان پر لاگو نہیں ہوگی:

  • جان بوجھ کر غلط سلوک یا جان بوجھ کر غلط کام کرنا
  • سراسر غفلت
  • رازداری کی ذمہ داریوں کی جان بوجھ کر خلاف ورزی
  • مجرمانہ طرز عمل
  • بزنس ایسوسی ایٹ کی مطلوبہ حفاظتی تدابیر کو نافذ کرنے میں ناکامی کے نتیجے میں HIPAA کی خلاف ورزیاں
  • سیکشن 6.3 کے تحت ذمہ داریاں (معاوضہ)

6.2.3 کوئی بھی فریق کسی بھی بالواسطہ، اتفاقی، نتیجہ خیز، خصوصی، یا تعزیراتی نقصانات کے لیے ذمہ دار نہیں ہوگا، جس میں منافع، ڈیٹا کے خسارے، سہولتوں کے نقصانات سمیت لیکن محدود نہیں اگر اس طرح کے نقصانات کے امکان کے بارے میں مشورہ دیا جاتا ہے، سوائے اس حد کے کہ اس حد تک کہ اس طرح کے نقصانات مجموعی غفلت یا جان بوجھ کر غلط برتاؤ کے نتیجے میں ہوں۔

6.3 بزنس ایسوسی ایٹ کے ذریعہ معاوضہ

بزنس ایسوسی ایٹ کسی بھی اور تمام دعووں، واجبات، نقصانات، نقصانات، اخراجات، اور اخراجات (بشمول معقول اٹارنی کی فیس) ​​سے یا اس سے متعلق ہونے والے یا اس سے متعلق کسی بھی اور تمام دعووں سے اور اس کے خلاف بے ضرر احاطہ شدہ ہستی، اس کے ڈائریکٹرز، افسروں، ملازمین اور ایجنٹوں کو معاوضہ، دفاع، اور روکے گا:

  • بزنس ایسوسی ایٹ کی اس معاہدے کی خلاف ورزی
  • بزنس ایسوسی ایٹ کی HIPAA قواعد کی خلاف ورزی
  • بزنس ایسوسی ایٹ کا PHI کا غیر مجاز استعمال یا انکشاف
  • بزنس ایسوسی ایٹ کے اعمال یا بھول چوک سے پیدا ہونے والے تیسرے فریق کے دعوے
  • بزنس ایسوسی ایٹ یا اس کے ذیلی ٹھیکیداروں کی وجہ سے خلاف ورزی یا سیکیورٹی کا واقعہ

اس معاوضے کی ذمہ داری کا اطلاق اس حد تک نہیں ہوگا جس حد تک ایسے دعوے، واجبات، نقصانات، نقصانات، اخراجات، یا اخراجات کورڈ اینٹٹی کی جانب سے اس معاہدے کی خلاف ورزی یا HIPAA کے قواعد کی خلاف ورزی کی وجہ سے ہوئے ہوں۔

6.4 احاطہ شدہ ہستی کے ذریعہ معاوضہ

احاطہ شدہ ہستی نقصان دہ بزنس ایسوسی ایٹ، اس کے ڈائریکٹرز، افسران، ملازمین، اور ایجنٹوں کو کسی بھی اور تمام دعووں، ذمہ داریوں، نقصانات، نقصانات، اخراجات، اور اخراجات (بشمول معقول اٹارنی کی فیس) ​​سے اور اس سے متعلق یا اس سے متعلقہ:

  • اس معاہدے کی خلاف ورزی کا احاطہ کیا گیا ہے۔
  • احاطہ شدہ ہستی کی HIPAA قواعد کی خلاف ورزی
  • کاروباری ایسوسی ایٹ کو غلط یا نامکمل PHI کا احاطہ شدہ ادارہ
  • کاروباری ایسوسی ایٹ کو کورڈ اینٹیٹی کی ہدایات جو HIPAA کے قوانین کی خلاف ورزی کرتی ہیں۔

6.5 انشورنس

ہر فریق مناسب انشورنس کوریج کو برقرار رکھے گا، بشمول سائبر لائبلٹی انشورنس، اس معاہدے کے تحت ممکنہ ذمہ داریوں کو پورا کرنے کے لیے معقول حد تک کافی ہے۔ درخواست پر، ہر فریق دوسرے کو انشورنس کا سرٹیفکیٹ فراہم کرے گا۔

7. ریگولیٹری تبدیلیاں اور ترامیم

7.1 ریگولیٹری تبدیلیاں

فریقین تسلیم کرتے ہیں کہ HIPAA قواعد میں صحت اور انسانی خدمات کے سیکرٹری کی طرف سے وقتاً فوقتاً ترمیم کی جا سکتی ہے۔ بزنس ایسوسی ایٹ اپنے طریقوں، پالیسیوں اور طریقہ کار میں تبدیلیوں کو لاگو کرنے سے اتفاق کرتا ہے جیسا کہ ترمیم شدہ HIPAA قوانین کی تعمیل کو برقرار رکھنے کے لیے ضروری ہے۔

7.2 معاہدے کی ترامیم

7.2.1 بزنس ایسوسی ایٹ HIPAA قواعد میں کسی بھی مادی تبدیلیوں کے بارے میں احاطہ شدہ ہستی کو مطلع کرے گا جو اس معاہدے کو متاثر کرنے والی تبدیلیوں کی مؤثر تاریخ کے تیس (30) دنوں کے اندر اندر کرے گا۔

7.2.2 اگر کوئی بھی فریق یہ طے کرتا ہے کہ HIPAA کے قواعد میں تبدیلیوں کی تعمیل کرنے کے لیے اس معاہدے میں ترمیم ضروری ہے، تو فریقین نیک نیتی سے اس معاہدے میں ترمیم کے لیے بات چیت کریں گے۔

7.2.3 اس معاہدے میں ترمیم نہیں کی جا سکتی سوائے تحریری معاہدے کے جس پر دونوں فریقوں کے مجاز نمائندوں نے دستخط کیے ہوں۔

7.2.4 بزنس ایسوسی ایٹ وقت وقت پر اس معاہدے کے ورژن کو اپ ڈیٹ کرنے کا حق محفوظ رکھتا ہے۔ تجدید شدہ ورژن بزنس ایسوسی ایٹ کی ویب سائٹ پر پوسٹ کیے جائیں گے، اور کورڈ اینٹٹی کو مادی تبدیلیوں کی مؤثر تاریخ سے کم از کم تیس (30) دن پہلے ای میل کے ذریعے مطلع کیا جائے گا۔

8. متفرق دفعات

8.1 گورننگ قانون

یہ معاہدہ ریاست کے ان قوانین کے مطابق اور اس کی تشکیل کی جائے گی جس میں احاطہ شدہ ہستی واقع ہے، قانون کی دفعات کے تنازعات کی پرواہ کیے بغیر، اس حد تک کہ وفاقی قانون ریاستی قانون کو ترجیح دیتا ہے۔

8.2 دائرہ اختیار اور مقام

اس معاہدے سے پیدا ہونے والی یا اس سے متعلق کسی بھی قانونی کارروائی کو خصوصی طور پر ریاست یا وفاقی عدالتوں میں لایا جائے گا جو دائرہ اختیار میں واقع ہے جہاں Covered Entity اپنے کاروبار کی اصل جگہ کو برقرار رکھتی ہے۔

8.3 تشریح

اس معاہدے میں کسی بھی ابہام کو اس معنی کے حق میں حل کیا جائے گا جو احاطہ شدہ ہستی کو HIPAA کے قواعد کی تعمیل کرنے کی اجازت دیتا ہے۔ اس معاہدے کی دفعات اور HIPAA قواعد کے درمیان کسی بھی تنازعہ کی صورت میں، HIPAA کے قواعد کنٹرول کریں گے۔

8.4 فریق ثالث سے فائدہ اٹھانے والا نہیں۔

اس معاہدے میں کوئی بھی چیز فریقین اور ان کے متعلقہ جانشینوں یا تفویض، کسی بھی حقوق، علاج، ذمہ داریوں، یا ذمہ داریوں کے علاوہ کسی دوسرے شخص کو عطا نہیں کرے گی۔

8.5 چھوٹ

اس معاہدے کی کسی بھی شق کو نافذ کرنے میں کسی بھی فریق کی ناکامی اس پروویژن یا کسی دوسرے پروویژن کی چھوٹ کی تشکیل نہیں کرے گی، اور نہ ہی اس طرح کی ناکامی اس پارٹی کو بعد میں اس طرح کی فراہمی کو نافذ کرنے سے روکے گی۔

8.6 سیوریبلٹی

اگر اس معاہدے کی کسی بھی شق کو غلط یا ناقابل نفاذ قرار دیا جاتا ہے، تو بقیہ دفعات پوری قوت اور اثر کے ساتھ جاری رہیں گی، اور غلط یا ناقابل نفاذ شق کو درست اور قابل نفاذ بنانے کے لیے ضروری کم از کم حد تک ترمیم کی جائے گی۔

8.7 تفویض

کوئی بھی فریق دوسرے فریق کی پیشگی تحریری رضامندی کے بغیر اس معاہدے کو تفویض نہیں کر سکتا، سوائے اس کے کہ بزنس ایسوسی ایٹ اس معاہدے کو کسی جانشین ادارے کو انضمام، حصول، یا اپنے تمام یا کافی حد تک تمام اثاثوں کی فروخت کے سلسلے میں تفویض کر سکتا ہے، بشرطیکہ تفویض کرنے والا اس معاہدے کے تحت تمام ذمہ داریاں سنبھالنے پر راضی ہو۔

8.8 پورا معاہدہ

یہ معاہدہ، فریقین کے درمیان کسی بھی سروس کے معاہدے کے ساتھ، یہاں کے موضوع کے حوالے سے فریقین کے درمیان پورے معاہدے کو تشکیل دیتا ہے اور اس طرح کے موضوع سے متعلق تمام سابقہ ​​یا ہم عصر زبانی یا تحریری معاہدوں کی جگہ لے لیتا ہے۔

8.9 نوٹس

اس معاہدے کے تحت مطلوبہ یا اجازت یافتہ تمام نوٹس تحریری طور پر ہوں گے اور یہ سمجھا جائے گا جب:

  • ذاتی طور پر پہنچایا
  • تصدیق شدہ ای میل ٹرانسمیشن کے ذریعے بھیجا گیا۔
  • تصدیق شدہ یا رجسٹرڈ ڈاک کے ذریعے بھیجا گیا، واپسی کی رسید کی درخواست کی گئی۔
  • قومی سطح پر تسلیم شدہ رات بھر کورئیر سروس کے ذریعے ڈیلیور کیا جاتا ہے۔

بزنس ایسوسی ایٹ کو نوٹس بھیجے جائیں گے: Dental Education, Inc. d/b/a Intake.Dental 1041 N. Dupont Hwy Dover, DE 19901 Email: support@intake.dental

احاطہ شدہ ہستی کو نوٹس رجسٹریشن کے دوران فراہم کردہ ای میل ایڈریس اور فزیکل ایڈریس پر بھیجے جائیں گے۔

8.10 فورس میجر

کوئی بھی فریق اس کے معقول کنٹرول سے باہر وجوہات کی بنا پر کارکردگی میں کسی تاخیر یا ناکامی کا ذمہ دار نہیں ہوگا، بشمول خدا کی کارروائیاں، قدرتی آفات، جنگ، دہشت گردی، فسادات، مزدوری کے تنازعات، یا حکومتی اقدامات، بشرطیکہ متاثرہ فریق دوسرے فریق کو فوری نوٹس دے اور کارکردگی کو دوبارہ شروع کرنے کے لیے معقول کوششوں کا استعمال کرے۔

8.11 ہم منصب اور الیکٹرانک دستخط

یہ معاہدہ ہم منصبوں میں عمل میں لایا جا سکتا ہے، جن میں سے ہر ایک کو اصل سمجھا جائے گا اور یہ سب مل کر ایک اور ایک ہی آلے کی تشکیل کریں گے۔ الیکٹرانک دستخطوں اور الیکٹرانک طور پر ڈیلیور کیے گئے دستخطوں کی وہی طاقت اور اثر ہو گا جو اصل دستخطوں کی ہے۔

9. قبولیت اور عملدرآمد

9.1 قبولیت کے طریقے

اس بزنس ایسوسی ایٹ معاہدے کو مکمل طور پر نافذ اور پابند سمجھا جاتا ہے جب:

  • الیکٹرانک قبولیت: آن لائن اکاؤنٹ کے اندراج یا چیک آؤٹ کے عمل کے دوران الیکٹرانک دستخط کے ذریعے ڈیجیٹل طور پر قبول کیا جاتا ہے۔ یا
  • تحریری دستخط: الیکٹرانک یا جسمانی دستخط کے ذریعے دونوں جماعتوں کے مجاز نمائندوں کے ذریعے دستخط کیے گئے ہیں۔

9.2 دستخط کرنے کا اختیار

اس معاہدے پر دستخط کرنے سے، فرد نمائندگی کرتا ہے اور اس بات کی ضمانت دیتا ہے کہ اسے اس معاہدے کی شرائط و ضوابط کا پابند کرنے کا مکمل اختیار حاصل ہے۔

9.3 ریکارڈ برقرار رکھنا

دونوں فریق اس معاہدے کی ایک کاپی اس کے ختم ہونے یا ختم ہونے کی تاریخ سے کم از کم چھ (6) سال تک، یا قانون کے ذریعہ مطلوبہ طویل مدت تک برقرار رکھیں گے۔

10. کلیدی سروس کی شرائط کی تعریفیں۔

اس معاہدے کے مقاصد کے لیے، درج ذیل سروس کی مخصوص شرائط لاگو ہوتی ہیں:

10.1 ڈینٹل فارمز پرو پلیٹ فارم: کلاؤڈ پر مبنی سافٹ ویئر بطور سروس پلیٹ فارم جو بزنس ایسوسی ایٹ نے مریض کے انٹیک فارم، صحت کی تاریخ، اور متعلقہ دستاویزات بنانے، جمع کرنے، ذخیرہ کرنے اور فراہم کرنے کے لیے فراہم کیا ہے۔

10.2 میعاد ختم ہونے والے لنکس: پلیٹ فارم کے ذریعہ تیار کردہ محفوظ، وقت کے محدود URLs جو احاطہ شدہ ہستی کو ایک مخصوص مدت (عام طور پر 48-72 گھنٹے) کے لیے PHI تک رسائی کی اجازت دیتے ہیں، جس کے بعد لنکس خود بخود ختم ہو جاتے ہیں اور ناقابل رسائی ہو جاتے ہیں۔

10.3 کلاؤڈ سٹوریج: AWS S3 اور Supabase انفراسٹرکچر کے ذریعے فراہم کردہ انکرپٹڈ سٹوریج کی خدمات، جو PHI کو محفوظ طریقے سے محفوظ کرنے کے لیے استعمال ہوتی ہیں کورڈ اینٹٹی کی جانب سے۔

10.4 مریض کی انٹیک کی گذارشات: PHI والے مریضوں کے ذریعے مکمل کیے گئے الیکٹرانک فارم، بشمول طبی تاریخ، موجودہ ادویات، الرجی، بیمہ کی معلومات، اور رضامندی کے فارم۔

رابطہ کی معلومات

اس بزنس ایسوسی ایٹ معاہدے یا HIPAA تعمیل کے معاملات کے بارے میں سوالات کے لیے:

ڈینٹل ایجوکیشن، Inc. d/b/a Intake.Dental
ای میل: support@intake.dental
ویب سائٹ: https://intake.dental
تعمیل آفیسر: اردن تھامس
فون: (916) 752-2280

دستاویز کی معلومات

معاہدے کا ورژن: baa_v2025-10-17
آخری تازہ کاری: اکتوبر 17، 2025
اگلی جائزہ تاریخ: 17 اکتوبر 2026

یہ بزنس ایسوسی ایٹ معاہدے کی تعمیل کرتا ہے:

  • ہیلتھ انشورنس پورٹیبلٹی اور احتساب ایکٹ (HIPAA) 1996
  • ہیلتھ انفارمیشن ٹیکنالوجی فار اکنامک اینڈ کلینیکل ہیلتھ (HITECH) ایکٹ 2009
  • 45 CFR پارٹس 160 اور 164 (HIPAA پرائیویسی، سیکورٹی، اور بریچ نوٹیفکیشن رولز)
  • ESIGN ایکٹ (عالمی اور قومی کامرس ایکٹ میں الیکٹرانک دستخط)

احاطہ کرنے والے اداروں کے لیے اہم نوٹس:

چیک آؤٹ کے ساتھ آگے بڑھ کر یا "میں متفق ہوں" پر کلک کرکے آپ تسلیم کرتے ہیں کہ:

  1. آپ نے یہ پورا بزنس ایسوسی ایٹ معاہدہ پڑھ اور سمجھ لیا ہے۔
  2. آپ اس معاہدے میں داخل ہونے کے اختیار کے ساتھ اپنی پریکٹس/اینٹی کے مجاز نمائندے ہیں۔
  3. آپ یہاں بیان کردہ تمام شرائط و ضوابط کے پابند ہونے سے اتفاق کرتے ہیں۔
  4. آپ کے الیکٹرانک دستخط قانونی طور پر پابند ہوں گے اور ہاتھ سے لکھے ہوئے دستخط کے مساوی ہوں گے۔
  5. یہ معاہدہ ہمارے سروس ریلیشن شپ کی مدت تک اور اس سے آگے جیسا کہ برطرفی کی دفعات میں بیان کیا گیا ہے نافذ رہے گا۔

یہ قانونی طور پر پابند معاہدہ ہے۔ براہ کرم اپنے ریکارڈ کے لیے ایک کاپی محفوظ کریں۔

تکنیکی مدد یا سوالات کے لیے: support@intake.dental
HIPAA تعمیل کے سوالات کے لیے: support@intake.dental

Document ID: BAA-{Generated upon acceptance}
Generated: {Date of acceptance}