2026 இல் US சுகாதார வெளியீட்டாளர்களுக்கான HIPAA குக்கீ ஒப்புதல் மற்றும் ஆன்லைன் கண்காணிப்பு இணக்கம்
HIPAA மற்றும் ஆன்லைன் விளம்பரத்தின் குறுக்குவெட்டு முழு US டிஜிட்டல் வெளியீட்டுச் சந்தையிலும் மிக-அதிக-ஆபத்து இணக்க மூலைகளில் ஒன்றாக மாறிவிட்டது. HHS Office for Civil Rights (OCR) சுகாதாரத்தில் கண்காணிப்பு தொழில்நுட்பங்கள் குறித்த முதல் அறிக்கையை டிசம்பர் 2022 இல் வெளியிட்டது, ஒரு தொழில்துறை சவாலுக்குப் பிறகு 2024 இல் அதைத் திருத்தியது, மேலும் 2025 முழுவதும் பொருத்தமான அங்கீகாரங்கள் இல்லாமல் Meta Pixel, Google Analytics அல்லது TikTok டேக்குகள் இயங்கிய மருத்துவமனை அமைப்புகள், டெலிஹெல்த் தளங்கள் மற்றும் நேரடி-நுகர்வோர் சுகாதார வெளியீட்டாளர்களுக்கு எதிரான தொடர் அமலாக்க நடவடிக்கைகளுக்கான அடித்தளமாக அதைப் பயன்படுத்தியது. 2026 க்குள் OCR நிலைப்பாடு தீர்க்கப்பட்டது, கண்காணிப்பு சூழலில் பாதுகாக்கப்பட்ட சுகாதார தகவல் (PHI) என்ன என்பது குறித்த வழக்குச் சட்டம் நிறுவப்பட்டது, மேலும் அதைத் தவறாகச் செய்வதன் வெளியீட்டாளர் செலவு இனி ஒரு கற்பனை அபராதம் அல்ல — இது பல-மில்லியன்-டாலர் தீர்வு மற்றும் ஆண்டுகள் நீடிக்கும் ஒரு திருத்த நடவடிக்கைத் திட்டம். இந்த வழிகாட்டி வெளியீட்டாளர்கள், மருத்துவமனை சந்தைப்படுத்தல் குழுக்கள் மற்றும் சுகாதாரம்-அருகாமை ad-tech விற்பனையாளர்களை 2026 இல் குக்கீகள் மற்றும் ஆன்லைன் கண்காணிப்புக்கு HIPAA உண்மையில் என்ன கோருகிறது, ஒரு அங்கீகரிக்கப்படாத சந்தைப்படுத்தல் பக்கத்திற்கும் PHI-வெளிப்படுத்தும் மேற்பரப்புக்கும் இடையேயான கோடு உண்மையில் எங்கே அமர்ந்துள்ளது, மற்றும் ஒரு சுகாதார பார்வையாளரை OCR இன் அமலாக்க வரிசையில் அமைக்காமல் பணமாக்கக்கூடியதாக வைத்திருக்கும் CMP மற்றும் டேக்-மேலாண்மை வடிவங்கள் வழியாக அழைத்துச் செல்கிறது.
கண்காணிப்பு பற்றி HIPAA உண்மையில் என்ன சொல்கிறது
HIPAA தானே குக்கீகள், பிக்சல்கள் அல்லது வெப் கண்காணிப்பைக் குறிப்பிடவில்லை — சட்டம் 1996 இல் எழுதப்பட்டு 2009 இல் HITECH சட்டத்தின் மூலம் திருத்தப்பட்டது. ஆன்லைன் கண்காணிப்புக்கான தொடர்புடைய விதிகள் இரண்டு இடங்களிலிருந்து வருகின்றன: தனியுரிமை விதியின் PHI வரையறை, மற்றும் மின்னணு PHI (ePHI) ஐப் பாதுகாப்பதற்கான பாதுகாப்பு விதியின் தேவைகள். ஒன்றாக, ஒரு உள்ளடக்கப்பட்ட நிறுவனம் அல்லது வணிக கூட்டாளியால் வைத்திருக்கும் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய எந்த சுகாதார தகவலும் பாதுகாக்கப்பட வேண்டும் என்றும், அங்கீகாரம் அல்லது வணிக கூட்டாளி ஒப்பந்தம் இல்லாமல் மூன்றாம் தரப்பினருக்கு வெளிப்படுத்துவது அனுமதிக்கப்படாத பயன்பாடு என்றும் அவை கூறுகின்றன.
OCR கண்காணிப்பு தொழில்நுட்ப அறிக்கை
வெளியீட்டாளர்களுக்கான முக்கிய ஒழுங்குமுறை ஆவணம் HIPAA உள்ளடக்கப்பட்ட நிறுவனங்கள் மற்றும் வணிக கூட்டாளிகளால் ஆன்லைன் கண்காணிப்பு தொழில்நுட்பங்களின் பயன்பாடு என்ற தலைப்பிலான OCR அறிக்கை. அசல் டிசம்பர் 2022 பதிப்பு ஒரு ஆக்ரோஷமான நிலைப்பாட்டை எடுத்தது — பக்கம் ஒரு குறிப்பிட்ட சுகாதார நிலையைப் பற்றியதாக இருந்தால், ஒரு வெப்பேஜில் சேகரிக்கப்பட்ட எந்த IP முகவரியும் சாத்தியமான PHI என்று. அறிக்கையின் பகுதிகளை OCR இன் அதிகாரத்தை மீறுவதாக நீக்கிய 2024 இல் ஒரு கூட்டாட்சி நீதிமன்ற தீர்ப்புக்குப் பிறகு, அங்கீகரிக்கப்படாத சந்தைப்படுத்தல் பக்கங்களுக்கும் அங்கீகரிக்கப்பட்ட நோயாளி-போர்ட்டல் பக்கங்களுக்கும் இடையே ஒரு கூர்மையான கோட்டை வரைய OCR ஆவணத்தைத் திருத்தியது. 2024 திருத்தம் 2026 இல் கட்டுப்படுத்தும் உரை, மேலும் CMP ஐ கட்டமைக்கும்போது வெளியீட்டாளர் சட்டக் குழுக்கள் இரண்டாவது மானிட்டரில் திறந்து வைக்க வேண்டிய ஆவணம் இது.
கண்காணிப்பு சூழலில் எது PHI ஆக கணக்கிடப்படுகிறது
ஒரு அடையாளங்காட்டியின் (IP முகவரி, சாதன ID, உலாவி கைரேகை, ஹாஷ் செய்யப்பட்ட மின்னஞ்சல்) ஒரு குறிப்பிட்ட தனிநபரின் சுகாதாரம் பற்றிய தகவலுடன் (ஒரு நிலைக்கான தேடல், ஒரு சிகிச்சை பக்கத்தில் கிளிக், அறிகுறிகளுடன் ஒரு படிவ சமர்ப்பிப்பு) கலவையை, அந்த கலவை ஒரு அறியப்பட்ட நோயாளி அல்லது அடையாளம் காணக்கூடிய நபருடன் தொடர்புடையதாக இருக்கும்போது OCR PHI ஆக கருதுகிறது. அடையாளங்காட்டி மட்டும் PHI அல்ல; சுகாதார தகவல் மட்டும் PHI அல்ல; கலவை PHI. இது வெளியீட்டாளர்களை திகைப்பில் ஆழ்த்தும் பகுப்பாய்வு நடவடிக்கை, ஏனெனில் நிலையான ad-tech பிக்சல் அளவீடு மற்றும் தனிப்பயனாக்க நோக்கங்களுக்காக சரியாக அந்த கலவையை ஒரு மூன்றாம் தரப்பினருக்கு அனுப்ப வடிவமைக்கப்பட்டுள்ளது.
அங்கீகரிக்கப்பட்ட vs அங்கீகரிக்கப்படாத வேறுபாடு
OCR அறிக்கையில் மிக முக்கியமான கருத்து ஒரு அங்கீகரிக்கப்பட்ட பக்கத்திற்கும் — ஒரு பயனர் ஒரு நோயாளி போர்ட்டல், EHR-இணைக்கப்பட்ட சந்திப்பு அமைப்பு, ஒரு பில்லிங் கன்சோலில் உள்நுழைவதன் மூலம் அடையும் ஒன்று — மற்றும் ஒரு அங்கீகரிக்கப்படாத பக்கத்திற்கும் — பொது சந்தைப்படுத்தல் பக்கங்கள், நிலை-தகவல் கட்டுரைகள், மருத்துவரைக் கண்டுபிடி தேடல் — இடையேயான கோடு. இணக்க நிலைப்பாடு இரண்டுக்கும் இடையே கூர்மையாக வேறுபடுகிறது.
அங்கீகரிக்கப்பட்ட பக்கங்கள்
அங்கீகரிக்கப்பட்ட பக்கங்கள் அதிக-ஆபத்து மேற்பரப்பு. ஒரு பயனர் உள்நுழைந்தவுடன், உள்ளடக்கப்பட்ட நிறுவனம் அவர் யார் என்பதை அறிந்திருக்கிறது, மேலும் அந்த பக்கங்களில் இயங்கும் எந்த கண்காணிப்பு தொழில்நுட்பமும் கோரிக்கையைப் பெறும் எந்த விற்பனையாளருக்கும் PHI ஐ சாத்தியமாக வெளிப்படுத்துகிறது. மூன்றாம் தரப்பு பிக்சல்கள், சந்தைப்படுத்தல் பிக்சல்கள் மற்றும் வணிக கூட்டாளி ஒப்பந்தத்திற்கு வெளியே செயல்படும் எந்த பகுப்பாய்வு டேக்கும் அங்கீகரிக்கப்பட்ட பக்கங்களில் இயங்கவே கூடாது. இங்கே OCR நிலைப்பாடு தெளிவானது மற்றும் வழக்கு தீர்வுகள் கணிசமானவை.
அங்கீகரிக்கப்படாத பக்கங்கள்
அங்கீகரிக்கப்படாத பக்கங்கள் மிகவும் நுணுக்கமானவை. ஒவ்வொரு பொது சந்தைப்படுத்தல் பக்கத்திற்கான வருகையும் PHI ஐ உருவாக்காது என்று 2024 OCR திருத்தம் ஒப்புக்கொண்டது — நீரிழிவு பற்றிய பொதுவான கட்டுரையைப் படிக்கும் பயனர் அவருக்கு நீரிழிவு உள்ளது என்பதை அவசியம் வெளிப்படுத்துவதில்லை. ஆனால் பக்கம் ஒரு அடையாளங்காட்டியை தெளிவான சுகாதார சூழலுடன் இணைக்கும்போது கோடு மாறுகிறது: ஒரு அறிகுறி சரிபார்ப்பான் இலவச-உரை உள்ளீட்டை எடுத்து உள்ளீட்டை இணைத்து பிக்சலை இயக்குகிறது, URL ஐ கண்காணிப்பு அளவுருவாகப் பயன்படுத்தும் ஒரு நிலை-குறிப்பிட்ட இறங்கல் பக்கம், சிறப்பு மற்றும் ஜிப் குறியீட்டை ஒரு பகுப்பாய்வு விற்பனையாளருக்கு அனுப்பும் ஒரு நிபுணரைக் கண்டுபிடி கருவி. அந்த ஓட்டங்கள் ஒரு அங்கீகரிக்கப்படாத பக்கத்தை ஒரு PHI மேற்பரப்பாக மாற்றுகின்றன.
நடைமுறை சோதனை
2026 இல் வெளியீட்டாளர்கள் இயக்கும் நடைமுறை சோதனை நியாயமான எதிர்பார்ப்பு சோதனை. இந்த பக்கத்தைப் பார்வையிடும் ஒரு நியாயமான நபர் அவரது வருகை ஒரு குறிப்பிட்ட சுகாதார கவலையைக் குறிக்கிறது என்று எதிர்பார்ப்பாரா? ஆம் என்றால், அங்கீகார நிலையைப் பொருட்படுத்தாமல் கண்காணிப்பு நோக்கங்களுக்கு பக்கம் PHI-தாங்கியதாக கருதப்படுகிறது. சோதனை வடிவமைப்பால் பழமைவாதமானது — அனுமதிக்கும் பக்கத்தில் அதைத் தவறாகச் செய்வது அமலாக்க ஆபத்தை உருவாக்குகிறது, அதே நேரத்தில் கட்டுப்படுத்தும் பக்கத்தில் தவறாகச் செய்வது இழந்த விளம்பர வருவாயை மட்டுமே உருவாக்குகிறது.
வணிக கூட்டாளி ஒப்பந்தங்கள் மற்றும் விற்பனையாளர் ஸ்டேக்
விற்பனையாளர் HIPAA-சமமான பாதுகாப்புகளுக்கு உறுதியளிக்கும் ஒரு வணிக கூட்டாளி ஒப்பந்தத்தில் (BAA) கையொப்பமிட்டால் மட்டுமே ஒரு உள்ளடக்கப்பட்ட நிறுவனம் ஒரு விற்பனையாளருடன் PHI ஐப் பகிர HIPAA அனுமதிக்கிறது. முக்கிய ad-tech மற்றும் பகுப்பாய்வு விற்பனையாளர்களிடையே, BAA கதை சீரற்றது மற்றும் விளைவை ஏற்படுத்துவது.
BAA களில் கையொப்பமிடும் விற்பனையாளர்கள்
Google ஆனது Google Workspace, Google Cloud Platform மற்றும் குறிப்பிட்ட கட்டமைப்புகளின் கீழ் Google Analytics 4 பயன்பாடுகளின் வரம்புக்குட்பட்ட துணைக்குழுவுக்கு HIPAA BAA ஐ வழங்குகிறது. Microsoft Azure மற்றும் ஒரு கட்டுப்படுத்தப்பட்ட Microsoft Clarity அமைப்புக்கு BAA களில் கையொப்பமிடுகிறது. ஒரு சில சுகாதார-சிறப்பு பகுப்பாய்வு தளங்கள் — Freshpaint, HIPAA துணை-நிரலுடன் Heap, FullStory இன் சுகாதார கட்டமைப்பு — BAA களில் கையொப்பமிடுகின்றன. இவை அங்கீகரிக்கப்பட்ட அல்லது PHI-தாங்கும் மேற்பரப்புகளில் ஒரு HIPAA-உள்ளடக்கப்பட்ட வெளியீட்டாளர் பயன்படுத்தக்கூடிய விற்பனையாளர்கள்.
BAA களில் கையொப்பமிடாத விற்பனையாளர்கள்
Meta எந்த நிலையான கட்டமைப்பிலும் Meta Pixel அல்லது Conversions API க்கு BAA களில் கையொப்பமிடாது. TikTok TikTok Pixel க்கு BAA களில் கையொப்பமிடாது. பெரும்பாலான நிரல்முறை SSP கள் மற்றும் DSP கள் BAA களில் கையொப்பமிடாது. நிலையான Google Analytics, நிலையான Google Tag Manager வார்ப்புருக்கள் மற்றும் இயல்புநிலை Google Ads மாற்ற டேக்குகள் Google இன் BAA ஆல் உள்ளடக்கப்படவில்லை. இவற்றில் எதையும் PHI-தாங்கும் மேற்பரப்பில் இயக்குவது ஒப்புதல் பேனர் கட்டமைப்பைப் பொருட்படுத்தாமல் ஒரு HIPAA மீறல் — PHI சம்பந்தப்பட்டிருக்கும்போது ஒப்புதல் BAA க்கு மாற்றாகாது.
ஒப்புதல்-கூட்டல்-BAA ஸ்டேக்
ஒரு சுகாதார வெளியீட்டாளரின் சந்தைப்படுத்தல் பக்கங்களுக்கான இணக்கமான வடிவம் ஒப்புதல்-கூட்டல்-BAA ஸ்டேக். அங்கீகரிக்கப்படாத சந்தைப்படுத்தல் பக்கங்கள் எந்த அத்தியாவசியமற்ற கண்காணிப்புக்கும் ஒப்புதல் வாயில்களுடன் ஒரு CMP ஐ இயக்குகின்றன, பகுப்பாய்வு அடுக்கு ஒரு HIPAA-விழிப்புணர்வுள்ள விற்பனையாளருடன் ஒரு BAA இன் கீழ் கட்டமைக்கப்பட்டுள்ளது, மேலும் சந்தைப்படுத்தல் பிக்சல் அடுக்கு நியாயமான எதிர்பார்ப்பு சோதனையில் தேர்ச்சி பெறும் பக்கங்களில் மட்டுமே இயங்குகிறது அல்லது BAA-அல்லாத விற்பனையாளர்களுக்கு அனுப்புவதற்கு முன் அடையாளம் காணும் தகவலை அகற்றும் ஒரு சர்வர்-பக்க மாற்ற API வழியாக வழிநடத்துகிறது.
சுகாதார வெளியீட்டாளர்களுக்கான CMP கட்டமைப்பு
ஒரு HIPAA-உள்ளடக்கப்பட்ட வெளியீட்டாளருக்கான CMP ஒப்புதலைச் சேகரிப்பதை விட அதிகம் செய்கிறது. இது பக்க-வகுப்பு வேறுபாட்டை அமல்படுத்துகிறது, BAA நிலையால் விற்பனையாளர்களை வாயிலிடுகிறது, மேலும் HIPAA இன் பாதுகாப்பு விதி ஆவண தேவைகள் மற்றும் மேலே பொருந்தும் எந்த மாநில தனியுரிமைச் சட்டத்தையும் பூர்த்தி செய்யும் ஒரு தணிக்கை பதிவை உருவாக்குகிறது.
பக்க-வகுப்பு கண்டறிதல்
CMP எந்த பக்க வகுப்பில் ரெண்டர் செய்கிறது என்பதை அறிய வேண்டும். தூய்மையான வடிவம் ஒரு CSP-செலுத்தப்பட்ட JavaScript மாறி — URL வடிவம், அங்கீகார நிலை மற்றும் உள்ளடக்க-வகை மெட்டாடேட்டாவின் அடிப்படையில் சர்வரால் அமைக்கப்படுகிறது — இதை CMP துவக்கத்தில் படிக்கிறது. மாறி மூன்று-நிலையை உருவாக்குகிறது: பொது-குறைந்த-ஆபத்து (சுகாதார சூழல் இல்லை), பொது-PHI-தாங்கும் (சுகாதார சூழல், அங்கீகாரம் இல்லை), அல்லது அங்கீகரிக்கப்பட்டது. CMP இன் விற்பனையாளர் பட்டியல் மற்றும் ஒப்புதல் இயல்புநிலைகள் மூன்று நிலைகளிலும் மாறுகின்றன.
BAA நிலையால் விற்பனையாளர் வாயிலிடல்
CMP இன் விற்பனையாளர் பட்டியலில் உள்ள ஒவ்வொரு விற்பனையாளரும் அதன் BAA நிலை மற்றும் BAA பொருந்தும் நிபந்தனைகளுடன் குறியிடப்பட வேண்டும். BAA இல்லாத ஒரு விற்பனையாளர் ஒப்புதல் நிலையைப் பொருட்படுத்தாமல் PHI-தாங்கும் மற்றும் அங்கீகரிக்கப்பட்ட மேற்பரப்புகளில் கடினமாக-தடுக்கப்படுகிறார். ஒரு நிபந்தனை BAA உடன் கூடிய ஒரு விற்பனையாளர் — குறிப்பிட்ட கட்டமைப்பு தேர்வுகள் தேவைப்படும் ஒன்று — அந்த நிபந்தனைகள் உறுதிப்படுத்தப்படும்போது மட்டுமே அனுமதிக்கப்படுகிறார். தணிக்கை பதிவு ஒவ்வொரு விற்பனையாளர் முடிவையும் பக்க வகுப்பு, ஒப்புதல் நிலை மற்றும் BAA முடிவுடன் பதிவு செய்கிறது, ஒரு ஒழுங்குமுறை விசாரணைக்கு ஒரு பாதுகாக்கக்கூடிய பதிவை உருவாக்குகிறது.
மாநில-சட்ட அடுக்கு
HIPAA ஒரு கூட்டாட்சி தளம்; மாநில சட்டங்கள் — கலிஃபோர்னியாவின் CMIA, வாஷிங்டனின் My Health My Data Act, மற்றும் கனெக்டிகட் மற்றும் நெவாடாவில் நுகர்வோர் சுகாதார தனியுரிமை விதிகள் — அவற்றின் குறிப்பிட்ட எல்லைகளில் கடுமையான தேவைகளுடன் மேலே அமர்ந்துள்ளன. CMP கட்டமைப்பு HIPAA ஐ அடிப்படையாகக் கருத வேண்டும், மேலும் ஒரு பயனரின் புவியியல் சமிக்ஞை வலுவான நுகர்வோர்-சுகாதார ஆட்சியைக் கொண்ட ஒரு மாநிலத்தைக் குறிக்கும்போதெல்லாம் கடுமையான பொருந்தக்கூடிய மாநில விதியை மேலே அடுக்க வேண்டும்.
தீர்வுகளைத் தூண்டும் பொதுவான HIPAA கண்காணிப்பு தவறுகள்
2024 மற்றும் 2025 முழுவதும் HIPAA கண்காணிப்பு அமலாக்க நடவடிக்கைகள் OCR விசாரணைகளுக்கு வழிவகுக்கும் வடிவங்களின் தெளிவான பட்டியலை உருவாக்கியுள்ளன. இணக்கத்துடன் ஆலோசிக்காமல் சந்தைப்படுத்தல் பகுப்பாய்வுக்காக யாரோ ஒருவர் சேர்த்ததால் நோயாளி போர்ட்டல்களில் இயங்கும் Meta Pixel. அறிகுறி ஒரு தனிப்பயன் பரிமாணமாக அனுப்பப்பட்ட ஒரு அறிகுறி-சரிபார்ப்பான் கருவியில் இயங்கும் Google Analytics. பகுப்பாய்வு டேக் கைப்பற்றி அனுப்பும் ஒரு URL அளவுருவாக சிறப்பை அனுப்பும் ஒரு மருத்துவரைக் கண்டுபிடி பக்கம். கட்டண பெறுதலுக்காக நிறுவப்பட்டு பயனர் அங்கீகரிக்கப்பட்ட போர்ட்டலுக்குள் கடந்தபோது அகற்றப்படாத TikTok Pixel உடன் கூடிய ஒரு டெலிஹெல்த் ஆன்போர்டிங் ஓட்டம். நோயாளி-முகம் கொண்ட படிவங்கள் உட்பட ஒவ்வொரு பக்கத்திலும் ஒரு ஹீட்மேப் ரெக்கார்டரை இயக்கிய ஒரு சந்தைப்படுத்தல் குழு A/B சோதனை. இவை ஒவ்வொன்றும் 2022-க்குப் பிந்தைய அமலாக்க சாளரத்தில் ஒரு பொது தீர்வு அல்லது திருத்த நடவடிக்கைத் திட்டத்தை உருவாக்கியுள்ளன.
இறுதி முடிவு
2026 இல் HIPAA இனி சந்தைப்படுத்தல் குழு புறக்கணிக்கக்கூடிய ஒரு பின்-அலுவலக இணக்க ஆட்சி அல்ல. OCR அறிக்கை, பொது தீர்வுகள், மற்றும் அங்கீகரிக்கப்பட்ட பக்கங்களில் பிக்சல் பயன்பாட்டிற்கு எதிரான முதிர்ந்து வரும் அமலாக்க வரிசை, டிஜிட்டல் தடயத்தைக் கொண்ட எந்த உள்ளடக்கப்பட்ட நிறுவனத்திற்கும் ஆன்லைன் கண்காணிப்பை ஒரு வாரிய-நிலை கேள்வியாக மாற்றியுள்ளன. இணக்க நிலைப்பாடு சாத்தியமற்றது அல்ல — இது பக்க வகுப்பை அறிந்த ஒரு CMP, BAA எல்லையை மதிக்கும் ஒரு விற்பனையாளர் ஸ்டேக், மாநில-சட்ட மேலடுக்கைக் கையாளும் ஒரு ஒப்புதல் அடுக்கு, மற்றும் ஒரு OCR புலனாய்வாளர் ஒரு மணி நேரத்தில் படித்து உறுதியடைந்து வெளியேறக்கூடிய ஒரு ஆவணப்படுத்தப்பட்ட கட்டமைப்பு. 2026 இல் அந்த கட்டமைப்பில் முதலீடு செய்யும் வெளியீட்டாளர்கள் தங்கள் டிஜிட்டல் சேனல்களைத் திறந்து வைத்து, தங்கள் பார்வையாளர்களை பணமாக்கக்கூடியதாக வைத்திருக்கிறார்கள்; சுகாதார பக்கங்களை இ-காமர்ஸ் பக்கங்களைப் போல தொடர்ந்து கருதும் வெளியீட்டாளர்கள் அடுத்த இரண்டு ஆண்டுகளை கூட்டாட்சி அரசாங்கத்துடன் தீர்வு ஒப்பந்தங்களை வரைவதில் செலவிடுகிறார்கள்.