美国

证券交易委员会

华盛顿特区 20549

表单 10-K

（Mark One）

☒根据1934年《证券交易法》第13或15 (d) 条提交的年度报告

在截至的财政年度 12 月 31 日, 2023

☐根据1934年《证券交易法》第13条或 15 (d) 条提交的过渡报告

在从到的过渡期内

委员会档案编号： 001-40903

三角医疗保健有限公司

（注册人的确切姓名如其章程所示）

(925)270-4812

（注册人的电话号码，包括 区号）

根据该法第12 (b) 条注册的证券：

根据该法第12 (g) 条注册的证券：无

按照《证券法》第405条的规定，用复选标记表明注册人是否是知名的经验丰富的发行人 。

是的 ☐ 没有 ☒

根据该法第 13 条或第 15 (d) 条，通过支票表明注册人是否无需提交报告 。

是的 ☐ 没有 ☒

用复选标记表明注册人 (1) 在过去的 12 个月 （或注册人需要提交此类报告的较短期限）中是否提交了 1934 年《证券交易法》第 13 或 15 (d) 条要求提交的所有报告，并且 (2) 在过去 90 天内是否受此类申报要求 的约束。

是的☒ 不 ☐

用复选标记表明注册人 在过去 12 个月内（或注册人必须提交此类文件的较短期限）是否以电子方式提交了根据 S-T 法规 405（本章第 232.405 节）要求提交的所有交互式数据文件。

是的☒ 不 ☐

用复选标记指明注册人 是大型加速申报人、加速申报人、非加速申报人还是较小的申报公司。参见《交易法》第12b-2条中 “大型 加速申报人”、“加速申报人”、“小型申报公司” 和 “新兴成长型公司” 的定义。

大型加速过滤器 ☐ 加速过滤器 ☐非加速 文件管理器☒ 规模较小的报告公司 ☒新兴成长型公司 ☒

如果是新兴成长型公司，请用勾选 标记表明注册人是否选择不使用延长的过渡期来遵守根据《交易法》第13 (a) 条规定的任何新的或修订后的财务会计 准则。 ☐

用勾号指明注册人 是否已就其管理层对编制或 发布审计报告的注册会计师事务所根据《萨班斯-奥克斯利法案》（15 U.S.C. 7262 (b)）第404（b）条对其财务报告进行内部控制的有效性提交了报告和证明。 ☒

如果证券是根据该法第12（b）条注册的，请用复选标记说明申报中包含的注册人 的财务报表是否反映了对先前发布的财务报表错误的更正。 ☐

用复选标记注明 任何错误更正是否是重述的，需要对 注册人的任何执行官在相关恢复期内根据第 240.10D-1 (b) 条获得的激励性薪酬进行追回分析。☐

用复选标记表明注册人是否为空壳公司（按该法第12b-2条中定义的 ）。

是 ☐ 不是 ☒

根据纳斯达克股票市场公布的注册人 普通股的收盘价2.33美元，2023年6月30日注册人的非关联公司持有的 有表决权的股票的总市值约为美元3,723,021。每位高管 高管和董事实益拥有的普通股不包括在内，因为这些人可能被视为关联公司。

截至2024年3月18日， 4,649,909注册人普通股 股已发行和流通，每股面值0.00001美元。

目录

关于前瞻性陈述的说明

本10-K表年度报告，包括标题为 “管理层对财务状况和经营业绩的讨论和分析” 和 “风险因素” 的 部分， 包含经修订的1933年《证券法》第27A条和经修订的1934年《证券交易法》第21E 条所指的某些前瞻性陈述，涉及重大风险和不确定性。“相信”、“可能”、 “将”、“可能”、“可能”、“应该”、“预测”、“正在进行”、 “估计”、“继续”、“预测”、“打算”、“项目”、“期望”、“寻找” 或这些词语的否定词，或表达未来事件或结果不确定性的类似表述，或涉及我们的 预期、战略、计划或意图的内容，旨在确定前瞻性陈述。前瞻性陈述涉及风险 和不确定性，可能导致实际结果与预测、预期或预期的结果存在重大差异。在考虑 前瞻性陈述时，您应牢记在 “风险 因素” 标题下以及我们的公开文件和新闻稿中讨论的风险因素和其他警示性陈述。除其他外，这些陈述包括有关以下内容的声明：

我们在竞争激烈且瞬息万变的环境中运营， 新的风险不时出现。我们无法预测所有风险，也无法评估所有因素对我们 业务的影响，也无法评估任何因素或因素组合在多大程度上可能导致实际业绩与我们可能做出的任何前瞻性陈述中包含的 存在重大差异。鉴于这些风险、不确定性和假设，本报告中讨论的 前瞻性事件可能不会发生，实际结果可能与我们的前瞻性陈述中暗示的结果存在重大和不利的差异。

您不应依赖前瞻性陈述作为对未来事件的预测。尽管我们认为前瞻性陈述中反映的预期是合理的，但我们无法保证 前瞻性陈述中描述的未来业绩、活动水平、业绩或事件和情况能够实现或发生。我们和任何其他人均不对前瞻性陈述的准确性和完整性承担责任。 除非法律要求，否则在本报告发布之日后，我们没有义务出于任何原因公开更新任何前瞻性陈述，以确认这些 陈述与实际业绩或预期的变化。鉴于这些风险和不确定性， 提醒读者不要过分依赖此类前瞻性陈述。

除非明确说明或文中另有说明，否则 提及的 “医疗三角”、“公司”、“我们” 和 “我们的” 是指医疗三角 Inc.及其合并子公司。

我们在竞争激烈且变化迅速的 环境中运营，新的风险不时出现。我们无法预测所有风险，也无法评估 所有因素对我们业务的影响，也无法评估 所有因素或因素组合在多大程度上可能导致实际业绩与我们可能做出的任何前瞻性陈述中包含的结果存在重大差异。鉴于这些风险、不确定性和假设，本报告中讨论的前瞻性 事件可能不会发生，实际结果可能与我们的前瞻性 陈述中暗示的结果存在重大和不利的差异。

您不应依赖前瞻性陈述 作为对未来事件的预测。尽管我们认为前瞻性陈述中反映的预期是合理的，但我们不能 保证前瞻性陈述 中描述的未来结果、活动水平、业绩或事件和情况能够实现或发生。我们和任何其他人均不对前瞻性 陈述的准确性和完整性承担责任。除非法律要求，否则在本报告发布之日之后，我们没有义务出于任何原因公开更新任何前瞻性陈述 ，以使此类陈述符合实际业绩或我们的预期变化。鉴于这些风险和不确定性， 读者请勿过分依赖此类前瞻性陈述。

除非明确说明或文中另有说明 ，否则提及的 “医疗三角”、“HTI”、“公司”、“我们” 和 “我们的” 是指医疗三角公司及其合并子公司。

所有提及普通股数量 和每股普通股价格的内容均已调整，以反映2023年5月生效的十股反向股票拆分。

风险因素摘要

投资我们的普通股涉及许多 风险，包括下文概述并在 “第一部分，第1A项” 中进一步详细描述的风险。这份 10-K 表年度 报告中的 “风险因素”，其中任何一个都可能对我们的业务、财务状况、经营业绩和 前景产生重大不利影响。这些风险包括但不限于下述风险。

根据特拉华州法律，取消对我们的董事和高级职员 的个人责任，以及我们的董事、高级管理人员和员工拥有的赔偿权的存在，可能会导致巨额的 支出。

第一部分

第 1 项。商业

我们是一家医疗保健信息技术公司 ，专注于在云服务、数据科学以及电子健康记录 (EHR)、医疗保健和生命科学行业的专业和托管 服务领域推进创新的行业转型解决方案。

我们的方法利用我们的专有技术 平台、丰富的行业知识和医疗保健领域的专业知识，提供增强医疗保健进步的解决方案和服务。 通过我们的平台、解决方案和服务，我们支持医疗保健提供组织、医疗保险公司、制药 和生命科学、生物技术公司和医疗器械制造商努力改善数据管理，对其运营形成分析 见解，并提供可衡量的临床、财务和运营改进。

我们提供一整套软件、解决方案、 平台和服务，使一些世界领先的医疗保健和制药组织能够提供个性化医疗保健、 精准医疗、药物发现、开发和疗效方面的进步、合作研发、回应现实世界的 证据，并加速其数字化转型。我们将我们在医疗保健技术领域、云技术、 DevOps 和自动化、数据工程、高级分析、人工智能/机器学习、物联网（“IoT”）、安全性、合规性和 治理方面的专业知识相结合，提供平台和解决方案，推动生命科学、生物技术、医疗保健 提供商和付款人的复杂工作流程取得更好的结果。我们的差异化解决方案由知识产权平台支持，以安全、合规和具有成本效益的方式向我们的客户提供高级分析、数据科学 应用程序和数据聚合。我们的方法通过先进的技术、广泛的行业知识和领域专业知识来加强医疗保健 的进步。

我们在医疗保健领域的深厚专业知识使我们能够 通过加速客户的创新来巩固他们的进步。我们的医疗保健 IT 服务包括 EHR 和软件实施、 优化、向社区合作伙伴扩展、应用程序管理服务以及公有云上的备份和灾难恢复功能 。医院和卫生系统、付款人、生命科学和生物技术组织 都在使用我们的全天候托管服务，以改善健康状况并提供更深入、更有意义的患者和消费者体验。通过我们的服务， 我们的客户通过提供可衡量的改进来获得技术投资回报。结合我们的软件和解决方案， 我们的服务为客户的技术创新提供了端到端的合作伙伴关系。

我们认为，我们在市场 中的主要竞争因素包括我们的技术能力、领域专业知识和按需客户支持，帮助公司实现现代云、数据和安全架构的优势。下文提及的几个独特因素使HTI成为医疗保健和生命科学公司的有吸引力的服务 提供商：

我们的组织能力和独特优势 还包括利用我们的领域知识和技术 解决方案解决 HCLS 行业的数据洞察力和数据互操作性挑战。为了加快医疗保健提供商对云和下一代技术的采用，我们利用我们在云、数据、物联网、人工智能/机器学习、安全与合规性方面的生命科学 和医疗设备行业经验。

我们的大部分收入来自我们的 全职员工，他们为我们的客户提供软件服务以及托管服务和支持。我们的软件服务包括战略 咨询、实施和开发服务，托管服务和支持包括实施后支持和云托管。 我们正处于以订阅方式将CloudeZ、DataEZ和Readabl.AI 作为SaaS产品进行营销的初期阶段，我们预计 将为我们提供经常性收入。我们还没有足够的信息来说明我们的竞争对手或客户对拟议的 SaaS 产品的接受程度，无法确定经常性订阅收入是否会对我们的收入增长产生重大影响。我们的 SaaS 产品已经推出并可供客户上市。

背景

截至2023年12月31日，内华达州的一家公司SecureKloud Technologies, Inc.，f/k/a 8K Miles Software Services, Inc.（“母公司”）拥有该公司约59.18％的股份。 我们的母公司由在印度上市的印度公司SecureKloud Technologies Ltd. 持有60.71％的股权。

我们由一支由数据科学家、思想领袖、软件开发人员和主题专家组成的多元化、全球化、才华横溢的 团队领导，他们力求了解客户的 挑战并致力于应对这些挑战。截至 2023 年 12 月 31 日，我们共有 33 名全职员工、164 名分包商， 包括 95 名认证云工程师、66 名 Epic 认证电子病历专家和 21 名 MEDITECH 认证电子病历专家。许多高级管理层 团队和董事会成员拥有高级学位，有些人是软件开发、监管 科学和市场准入方面的领先专家。

该公司与母公司一样，是云端诞生的 AWS 首席合作伙伴，也是经审计的下一代 MSP。我们是谷歌云的主要合作伙伴，也是微软 Azure 云的金牌云合作伙伴。HTI 及其母公司目前是 AWS 顶级医疗保健和生命科学能力合作伙伴之一， 其全球合作伙伴社区中有 100,000 多个合作伙伴。该公司还被公认为谷歌 云医疗互操作性准备计划的八大合作伙伴之一。该公司还与医疗信息技术公司、 Inc. MEDITECH、Epic Systems、Splunk Inc.、Snowflake Inc.、Looker Inc.（被谷歌收购）和其他科技公司建立了合作关系。我们的母公司 在 2021 年被独立在线杂志《解决方案评论》评为 22 家最佳 AWS 管理服务提供商之一 (1)。该公司 在生命科学行业拥有多个《财富》500强客户，并在云转型之旅中与许多医院合作。 我们直接与医院和其他医疗保健提供者开展业务。我们的医疗保健 IT 服务包括系统选择、 EHR 实施、用于管理 EHR 的实施后支持、传统支持、优化、培训和创建高效的 EHR 系统，以及改善医院的临床结果。

市场

我们的目标市场是医疗保健提供组织 (例如、医院、诊所、医生诊所和其他医疗保健提供商）和生命科学组织（例如、制药 和生物技术公司）。这些目标市场庞大且正在迅速扩大，随着数据对成功的临床质量改善和结果、财务业绩、药物发现以及确保患者和消费者积极体验的至关重要的 需求越来越重要，摆在我们面前的机会是巨大的。

根据Absolution Market Insights的数据，到2027年，美国医疗保健云转型服务 市场将增长到300亿美元，复合年增长率为17.4％⁽²⁾。彭博商业报告估计 到2025年，全球医疗保健数据科学和分析市场将达到400亿美元，复合年增长率为23.5％⁽³⁾。根据Allied Market Research的数据，到2025年，美国医疗保健 IT服务市场估计将达到1490亿美元，复合年增长率为11.7％⁽⁴⁾。根据市场数据预测，到2025年，医疗文件 管理市场估计将达到5.55亿美元⁽⁵⁾.

基于上述有关云转型、 医疗保健数据科学与分析、医疗保健IT服务和医疗文件管理的市场数据，我们认为CloudEZ、DataEZ和Readabl.AI 平台具有巨大的市场机会。随着 COVID-19 和技术进步加速向数字医疗的快速转变， 像 HTI 这样的医疗保健技术公司将帮助医疗保健和生命科学行业转型，为可观的 市场机会铺平道路。

我们认为，下述行业挑战和市场 动态正在改变医疗保健组织使用数据和分析的方式，并为我们提供了重要的 机会。

与医疗保健数据日益复杂相关的挑战

在整个医疗保健领域，在患者护理、支付系统、监管合规和记录保存的推动下，每天都在创建大量数据。这包括患者健康记录、临床试验、药房福利计划、成像系统、传感器和监测平台中的 信息、 实验室结果、患者报告的信息、医院和医生绩效计划以及账单和付款处理。

美国医疗保健系统已投资数十亿美元 美元，以数字格式收集大量详细信息。主要投资领域的示例包括将临床信息（例如 EHR 系统、药房、实验室、成像、患者满意度和 医疗保健信息交换）数字化的电子 交易系统、财务信息（例如总账、成本核算和账单）和运营信息（例如， 供应链、人力资源、时间和出勤、IT 支持和患者参与度）。可穿戴设备和传感器驱动个性化健康 数据，通过日常活动日志、生物识别传感器、跌倒传感器、社交活动传感器等持续监测患者。 这些可穿戴设备和传感器导致医疗保健数据激增，其中还包括社会经济、基因组和远程患者 监测信息。由于不同来源的广度和深度、 的多种格式以及不断增加的监管要求，收集、存储和使用医疗保健数据变得复杂。

这些数据对生命科学和制药 行业至关重要；但是，传统和当前的数据平台无法满足这种激增或分析需求。今天，data 平台有望在至少15年内保持相关性，能够实现数据大众化，并且仍然是安全和合规的。医疗保健中的数据 和分析正在改变疾病的识别和治疗方式，改善生活质量并避免可预防的 死亡。

我们相信我们的 DataEZ 平台可以解决这些 挑战。DataEZ 是一个基于云的数据管道平台，有助于为大型生命科学、制药和医疗保健组织提供个人医疗保健数据管理、分析和数据 科学能力。它集成了更多种类的数据 源，用于提取、处理、存储、分析数据并从中获得见解。通过利用现实世界的证据数据和 通过高级预测建模进行诊断的能力，AI/ML 使流程更简单、更便宜。生命科学行业将需要 一个安全、符合隐私且面向未来的数据平台作为大规模基因组学合作和 分析存档数据（包括受隐私保护的数据）的基础。这意味着大多数组织将转变为数据组织，并将积极利用数据作为核心资产来推动其业务创新。

由于缺乏协调和互操作性而面临的挑战

医疗保健行业分散且效率低下， 不同的传统健康保险公司、医院系统、提供商团体和药房网络都拥有不同的激励结构——一些 或全部可能与消费者的利益有所不同。尽管消费者对加强协调的需求不断增长，但僵硬且分散的 传统技术系统仍然是满足消费者需求的重大障碍。

在对 EHR 技术进行了数十年的投资之后， 互操作性不足，抑制了护理协调、健康数据交换、临床效率和向患者提供的护理质量 。鉴于 EHR 是当今医疗点使用的主要电子接口，改善 数据驱动决策支持的途径将需要 EHR 系统与其他数据和分析提供商之间的整合。顺便说一句，美国 医疗保健系统正处于 “开放数据浪潮” 之中，对患者数据互操作性的关注和需求日益增加。 此外，最近的法律法规，例如《21世纪治疗法案》，促进并优先考虑互操作性以及健康信息的自由交换 。联邦政府的新法规旨在帮助患者通过 智能手机应用程序更好地控制其健康数据，预计提供商、付款人和医疗保健技术公司之间的互操作性将提高。

我们相信，我们的医疗互操作性解决方案 和专有平台可推动弹性的互操作医疗基础设施，以此作为提供更好医疗和降低成本的催化剂。 我们参与了 Google Cloud 的医疗互操作性准备计划，该计划旨在帮助释放患者数据，让 在整个护理过程中更容易获得这些数据，并通过更现代、更具互操作性的 API 优先架构来建立组织以取得长期成功。我们帮助医疗保健提供商了解他们当前的互操作性成熟度水平，并规划逐步实现互操作性的 旅程。例如，我们的 Readabl.AI 是谷歌基于云的 AI/ML 平台，用于提取文档，它提供 OCR（光学字符识别）功能和自然语言处理，通过这种自然语言处理提取患者信息并通过 FHIR（快速医疗互操作资源）API 与医疗保健提供者的 EHR 系统进行匹配/验证。

我们的技术和服务

我们提供两个专有软件平台，CloudeZ 和 DataEZ，用于云转型、自动化、数据管理、安全和数据治理以及临床和非临床运营 管理。这些平台由单独的专有技术工具集和深度数据资产组成，可以快速配置 ，以支持大规模的、数据驱动的医疗保健计划的实施。这些平台使医疗保健组织能够 大规模实施高度复杂的基于价值的计划。基于价值的举措的核心是需要汇总 和分析数据，从结果中获得有意义的见解，并利用这些见解推动结果和经济的实质性变革。 这些平台通过其主要能力满足这些需求：（i）大规模数据连接、集成和验证能力， （ii）高级预测分析和高速计算，（iii）将由此产生的见解转化为现实世界影响的工具集，以及 （iv）专门构建的数据可视化和报告。

CloudeZ 技术平台

CloudeZ 是一个企业多云转型 和管理平台，使客户能够通过 AWS、微软 Azure 和谷歌云等提供商提供的私有、混合和公有云基础架构 管理其云基础架构。CloudeZ 向高度监管的行业（包括 医疗保健、生命科学以及制药和生物技术组织）提供云服务，帮助他们进行云转型。它利用基础架构 和 “内部” 开发的应用程序代码库来提供安全和合规的基础设施服务。CloudeZ 还提供 自动化基础设施合规框架，帮助我们的客户持续遵守监管要求。

实施安全云要求多个业务部门持续遵守 GxP/HIPAA 合规性，这些业务部门分别跨越多个不同的供应商，这是 所有特定监管行业（例如制药和医疗保健）面临的最大挑战。要更快地部署业务应用程序，就需要一个能够为制药和医疗保健企业提供安全、持续 GxP/HIPAA 合规性的自动化框架。

CloudeZ 平台具有多种安全控制措施 ，包括身份和访问管理、云安全与治理、数据安全、安全信息和事件管理、 网络和应用程序安全。

DataEZ 技术平台

管理数据和数据分析平台很麻烦，因为有许多可移动的组件和当前的最佳实践容易变得过于复杂。一些竞争解决方案的实施架构 通常无法扩展或不允许工作负载灵活性。对于想要专注于维持市场地位的企业来说，重新设计如此庞大的生态系统 既不具有成本效益也不切实际。此外，更重要的是， 当企业 IT 团队想要在云端构建 Data Lakes（用于存储数据的集中存储库）时，他们必须应对压倒性的 复杂性——从选择满足其需求并确保必要的政府监管安全 和合规性得到满足的合适云提供商到持续管理具有成本效益的基础架构。

HTI 汇集了大规模数据集、广泛的 连接、强大的技术基础设施和行业领先的主题专业知识。HTI 平台的功能使得 既能有效确定非常有意义的见解，又能可靠地对医疗保健的质量和经济效益 产生有意义的影响。

DataEZ 是一个基于云的数据分析和数据 科学平台，专为满足大型生命科学/制药和医疗保健 提供商组织的数据分析和数据科学需求而构建。该平台使我们的医疗保健客户能够提取、安全分析和转换来自不同 来源的数据，以获得运营、财务和临床见解。DataEZ 是一个完全安全和合规的平台，符合监管 的要求，我们将其作为解决方案和软件即服务 (SaaS) 订阅模式提供给生命科学和医疗保健提供商 客户。

所有专有技术工具集 的组合均经过配置，以高度可扩展的方式快速为满足客户需求的高度差异化解决方案提供支持。 平台模块化设计的灵活性使客户能够将平台的功能与自己的内部功能 或其他第三方解决方案集成在一起。这些平台为市场带来了高度可扩展的全国范围能力，可以大规模地将 与医疗保健生态系统互连。这使医疗保健组织能够聚合和分析以 PB 为单位的数据， 实时得出复杂的见解，产生有意义的影响，并直观地可视化数据和信息，为业务 的战略和执行提供信息。

DataEZ 平台包括高级分析 功能，数据科学家和分析师可以快速启动安全的分析工作台。Analytics Workbench 通过在集成平台中提供数据发现、模型构建、模型管理、模型消费、可视化和工作流程管理 来实现敏捷分析，从而使用 AI/ML 算法以及大规模数据分析加快数据科学生命周期。

DataEZ 平台架构：

DataEZ 平台架构由数据管道管理的各个 阶段组成，包括摄取、隔离、预先策划、数据策划、分析/数据仓库、可视化/数据 仓库和可视化/数据科学。

DataEZ：数据湖管理、分析和数据科学平台 架构图

Readabl.AI

尽管在电子 健康记录方面进行了大量投资，但纸质非结构化数据，例如传真和临床报告，仍然是共享 患者在整个护理过程中的信息的常用方法。在COVID-19大流行期间，这种现实尤其明显。《纽约时报》 最近强调说，传真机仍然是抗击病毒的主要数据通信工具。

医疗保健组织需要先进的自动化 解决方案，以便轻松地将纸质非结构化数据转换为有意义的信息，用于患者护理。Readabl.AI 使用最先进的 公共云人工智能和机器学习来识别和提取文档、传真和叙事性 报告中的医疗保健信息。在客户组织的工作流程中加入 Readabl.AI 可以提高患者护理和临床效率，同时保持 的安全性和机密性。Readabl.AI 可确保为患者护理提供必要的健康信息，从而减少劳动力 要求并加快处理速度。

Readabl.AI 作为解决方案在谷歌云市场等 上提供，并以软件即服务 (SaaS) 订阅模式上市。

云 IT 服务

Cloud IT 是我们提供的一项服务 ，它整合了我们现有的多个技术平台。以下是我们的云 IT 服务的几个好处：

医疗保健 IT 服务:

医疗保健 IT 是一项单独的服务，我们主要向医院和医疗保健中心提供 。美国 100 多家医院都在使用我们的医疗保健 IT 服务。这些服务 包括 EHR 实施和优化、托管服务、互操作性、数据评估和工具，以及旨在改善临床结果和患者体验的临床和培训 咨询。

企业信息

我们的主要行政办公室位于加利福尼亚州普莱森顿市斯通里奇大道7901号220套房 94588。我们的电话号码是 (925) 270-4812。我们的网址是 https://www.healthcaretriangle.com/。 我们网站上的信息或可通过我们网站上的链接访问的信息未以引用方式纳入本 10-K 表格。我们 在以电子方式向美国提交或提供给美国后，尽快通过我们的网站免费提供我们的10-K表年度报告、10-Q表的季度报告、8-K表上的当前报告 以及对根据经修订的1934年《证券交易法》第13（a）或15（d）条提交或提供的任何此类报告的任何修订。证券和 交易委员会。

第 1A 项。风险因素

投资我们的普通股具有高度投机性 ，涉及很大程度的风险。在投资我们的证券之前，除了本10-K表年度报告中包含的其他信息，包括我们的财务报表和 相关附注外，您还应仔细考虑以下 风险因素，然后再决定是否投资我们的证券。 中描述的任何不利事态发展的发生都可能对我们的业务、财务状况、经营业绩或前景造成重大不利影响。在这种情况下 ，我们普通股的交易价格可能会下跌，您可能会损失全部或部分投资。

与我们公司相关的风险

与拥有比我们更多 财务、技术和营销资源的公司竞争可能会导致客户流失和/或产品价格降低， 导致我们的收入和/或市场份额下降。

有许多公司是我们的主要 和次要竞争对手，它们提供的产品和系统可与我们的解决方案相媲美，并且可以满足我们所服务的市场。我们市场上的主要 竞争因素包括产品功能、性能和支持、产品可扩展性和灵活性、易于部署 和使用、总拥有成本和价值实现时间。我们当前和潜在的一些竞争对手比我们更具优势，例如 更长的运营历史，显著增加的财务、技术、营销或其他资源，更强的品牌和商业用户 知名度，更大的知识产权组合以及更广泛的全球分销和影响力。此外，竞争对手可能能够 以比我们更具吸引力的价格提供与我们相似的产品或功能，将其软件产品 与其他产品组合或捆绑在一起。此外，我们的行业发展迅速，竞争越来越激烈。规模较大和 较成熟的公司可能会专注于创建可以与我们的一种或多种产品直接竞争的学习系统或解决方案。 如果公司将更大比例的数据和计算需求转移到云端，则可能会出现新的竞争对手，他们提供的服务 与我们的服务相当，或者更适合基于云的数据，并且对我们一项或多项产品的需求可能会减少。较小的 公司也可以推出我们不提供的新产品和服务，这些产品和服务可以很快获得市场认可。我们还可能 面临来自云管理系统和数据库系统以及其他特定细分市场应用程序提供商的竞争。这些 公司中的任何一家以及其他技术或医疗保健公司都可以随时决定专门针对目标市场中的医院和生命科学 公司。许多现有和潜在的竞争对手比我们更加成熟，拥有更高的知名度 以及财务、技术和营销资源。与我们的产品相比，竞争对手的产品可能具有更好的性能、更低的价格、 和更广泛的市场接受度。我们预计，竞争加剧可能会导致我们失去客户，降低价格 以保持竞争力，从而降低收入、收入增长和利润率，这将对我们的财务状况和业务前景产生重大不利影响 。

我们依赖第三方托管和传输服务的持续可用性 。由于与我们的第三方数据中心提供商的运营问题或成本 的变化而失去合同关系可能会损害我们的业务、声誉或运营业绩。

目前，我们通过亚马逊网络服务、谷歌云和微软Azure Cloud运营的第三方数据中心托管设施为我们的大部分平台 功能提供服务， 我们主要在这些设施中使用共享服务器。我们依赖这些第三方为我们的服务器提供持续的电力、冷却、互联网 连接以及物理和技术安全，我们的运营在一定程度上取决于他们保护 这些设施免受自然灾害（例如地震和飓风、电力或电信 故障、犯罪行为和类似事件）造成的任何损坏或中断的能力。如果我们的任何第三方设施安排终止，或者 出现服务中断或设施损坏，我们的平台可能会中断，并在安排新设施和服务时出现延误和额外费用 。

我们 第三方提供商系统的任何损坏或故障都可能导致我们的平台中断。尽管我们的数据中心采取了预防措施，但如果 使用量激增、自然灾害（例如地震或飓风）、恐怖主义行为、故意破坏或破坏、 在没有充分通知的情况下关闭设施的决定，或者设施中出现其他意想不到的问题，都可能导致我们平台 的可用性长时间中断。即使有当前和计划中的灾难恢复安排，我们的业务也可能受到损害。此外，如果损坏 或中断，我们的保险单可能无法充分补偿我们可能遭受的任何损失。这些因素反过来可能进一步减少我们的收入，使我们承担责任并导致我们发放积分，或导致客户停止使用我们的平台，任何 都可能对我们的业务产生重大不利影响。

我们父母的控制可能会阻止我们 以较低的价格获得基本服务，如果我们的父母停止向我们提供服务，我们的业务可能会受到影响。

我们的母公司为我们提供基本服务， 包括软件开发、基础设施开发、销售支持、招聘和移民支持、项目协调、 人力资源和运营支持以及管理/咨询服务。尽管我们以我们认为 的市场费率向母公司支付这些服务的费用，并且是在公平谈判的基础上本着诚意进行的，但如果我们将来意识到第三方可能以比母公司更优惠的条件提供此类服务，那么我们的母公司对董事会和公司的控制可能会阻碍 我们以更优惠的条件从此类第三方获得这些服务或与我们的母公司重新谈判条款。此外，如果 家长无法再向我们提供这些服务，我们可能会被迫以较差 优惠的条款从第三方那里获得这些服务。如果家长将来阻止我们减少向第三方支付母公司 目前提供的服务的费用，或者如果家长无法向我们提供其现在提供的服务，则此类事件可能会对我们的业务和 财务状况产生重大不利影响。

作为 《纳斯达克市场规则》下的 “受控公司”，我们可以选择免除我们公司的某些公司治理要求，这些要求可能会对我们的公众股东产生不利影响 。

根据《纳斯达克市场规则》第 4350 (c) 条， 超过 50% 的投票权由个人、集团或其他公司持有的公司是 “受控公司” ，可以选择不遵守某些公司治理要求，包括纳斯达克规则中规定的要求我们的大多数董事 必须独立，以及我们的薪酬、提名和公司治理委员会组成要求 完全由独立董事组成。尽管我们不打算依赖纳斯达克 规则下的 “受控公司” 豁免，但我们将来可以选择依赖这种豁免。如果我们选择依赖 “受控公司” 豁免， 董事会的大多数成员可能不是独立董事，我们的提名、公司治理和薪酬 委员会可能不完全由独立董事组成。因此，在我们仍然是依赖豁免的 受控公司期间，以及在我们不再是受控公司之后的任何过渡期内，您将无法获得与受纳斯达克所有公司治理要求约束的公司股东相同的 保护。我们作为受控公司的地位 可能会导致我们的普通股对某些投资者看起来不那么有吸引力，或者以其他方式损害我们的交易价格。

对我们持有的机密和/或个人信息，或者我们或我们的客户、供应商或其他合作伙伴 计算机系统的安全性的重大无意中披露或泄露 可能会损害我们的业务、声誉和经营业绩。

我们的业务需要存储、传输、 和使用数据，包括医疗保健信息、患者信息、个人信息以及 必须保密的其他信息。这些活动已经并将来可能使我们的客户和产品成为第三方网络攻击的目标，他们试图未经授权访问我们平台上包含的数据。鉴于我们系统上个人数据的类型和数量，我们认为医疗保健公司可能成为此类泄露和攻击的目标。

近年来，计算机黑客的网络攻击、计算机恶意软件、病毒、社会工程和其他故意不当行为的频率、严重程度和 复杂性显著增加，政府机构和安全专家警告说，黑客、网络罪犯、 和其他潜在攻击者针对信息技术系统的风险越来越大。此类第三方可能试图进入我们的系统 ，以窃取数据或破坏系统。此外，我们的安全措施也可能由于员工错误、 不当行为、系统错误或漏洞（包括我们的供应商、供应商及其产品或其他方面的漏洞）而遭到违反。第三方 方还可能试图欺诈性地诱使员工或客户披露敏感信息，例如用户名、密码、 或其他信息，以获取访问我们平台上包含的数据，包括患者信息。

虽然我们和我们的第三方云提供商 已实施了旨在防范安全漏洞的安全措施，但这些措施可能会失败或可能不足，尤其是 ，因为用于破坏或未经授权访问系统的技术经常变化，通常在针对目标启动 后才能被识别，从而导致我们或我们客户的 数据或其他敏感信息遭到未经授权的披露、修改、滥用、破坏或丢失。任何未能防止或缓解安全漏洞以及不当访问或披露我们维护的 数据（包括个人信息）的行为都可能导致诉讼、赔偿义务、监管执法行动、调查、 罚款、处罚、缓解和补救费用、争议、声誉损害、管理层注意力转移以及其他 责任和业务损失。

我们无法确定犯罪 能力的进步、我们系统中新漏洞的发现以及利用这些漏洞、物理系统或设施 入侵和数据盗窃或其他开发的企图不会损害或破坏保护我们的系统和我们所拥有的信息 的技术。

我们在防御 或补救网络攻击方面可能会花费大量成本。任何安全漏洞都可能导致运营中断，从而削弱我们满足客户 要求的能力，从而导致收入减少。此外，无论我们的安全漏洞是否存在实际或明显的漏洞，我们的声誉 都可能遭受无法弥补的损害，导致我们当前和潜在的客户将来拒绝我们的产品和服务，阻止 数据供应商向我们提供数据或阻止客户使用我们的服务，或者改变消费者行为，对我们的技术 的市场覆盖范围产生不利影响。此外，我们可能被迫花费大量资源来应对安全漏洞，包括 用于通知个人和提供缓解服务、修复系统损坏、通过部署 额外人员和保护技术增加网络安全保护成本，以及提起诉讼和解决法律索赔或政府调查等方面的资源， 所有这些都可能将我们的管理层和关键人员的注意力从我们的业务运营上转移开。

最后，虽然我们在某些情况下提供指导和具体 要求，但我们不直接控制客户的任何网络安全运营或他们为防范网络安全威胁所投入的投资金额 。因此，我们的系统可能会出现任何缺陷或漏洞， 可能会对我们的业务、经营业绩和财务业绩产生重大影响。

无法吸引和留住高技能员工可能会对我们的业务产生不利影响 。

为了执行我们的增长计划，我们必须吸引和 留住熟练掌握软件工程和医疗保健行业法规的高素质员工。对这些员工 的竞争非常激烈，尤其是对于在云相关服务方面具有丰富经验的软件工程师而言。我们在招聘和留住具有适当 资格的员工方面不时有经验，而且我们预计将继续遇到困难。我们与之竞争的许多公司都拥有比我们更多的资源，并且可能提供被认为比我们更好的 薪酬待遇。此外，我们的薪酬结构的变化可能会给员工带来负面影响 ，从而导致人员流失或在招聘过程中造成困难。如果我们未能吸引新员工或 未能留住和激励现有员工，我们的业务和未来的增长前景可能会受到不利影响。

我们的云软件 解决方案的缺陷或中断可能会导致对我们平台和服务的需求减少，收入减少，并使我们承担巨额的 责任。

我们不时在 解决方案中发现缺陷，将来可能会发现新的缺陷。此外，我们已经遇到过服务 中断、降级、中断和其他性能问题，并且将来可能会遇到这些问题。这些类型的问题可能由多种因素引起，包括 人为或软件错误、病毒、网络攻击、欺诈、客户使用量激增、与我们的第三方计算 基础设施和网络提供商相关的问题、基础设施变更以及拒绝服务问题。服务中断可能是由于我们在交付、配置或托管我们的解决方案，或者设计、安装、扩展或维护我们平台的 计算基础设施时犯了错误 。在某些情况下，我们可能无法在 可接受的时间段内确定这些性能问题的起因或原因。此类问题也可能导致数据丢失。

由于我们的客户将我们的平台和服务 用于其业务的重要方面，因此我们的 解决方案出现的任何错误、缺陷、中断、服务降级或其他性能问题都可能损害我们的声誉并可能损害客户的业务。如果发生这种情况，我们的客户可能会延迟或拒绝向我们付款 ，取消与我们的协议，选择不续订，或者向 我们提出服务积分索赔、保修索赔或其他索赔，我们可能会损失未来的销售。任何此类事件的发生都可能导致对我们解决方案的需求减少， 的收入减少，坏账支出或应收账款的收款周期增加，或者可能要求我们支付 诉讼费用或重大责任。

我们经历了快速增长，如果我们未能有效管理增长 ，我们可能无法执行我们的业务计划。

自成立以来，我们的业务经历了快速的增长和扩张。我们的收入、客户数量、产品和服务供应、运营国家、设施、 和计算基础设施需求均大幅增加，我们预计未来还会增加。我们的员工基础也经历了 的快速增长。随着我们持续增长，无论是有机增长还是通过收购， 都必须有效地整合、发展 和激励越来越多的员工（由于 COVID-19 疫情，预计其中越来越多的员工将远程办公）， 同时执行我们的增长计划并保持我们文化的有益方面。任何未能维护我们文化的行为都可能对我们未来的成功产生负面影响，包括我们吸引和留住高素质员工以及实现业务目标的能力。

我们的快速增长给我们的管理能力、管理和运营基础设施、设施、IT 和其他 资源带来了巨大压力，并将继续 。我们预计，要扩大运营规模，将需要对我们的设施和计算基础设施进行额外投资。 为了有效管理增长，我们必须继续：改善我们的关键业务应用程序、流程和计算基础架构；增强 信息和通信系统；确保我们的政策和程序不断发展以反映我们当前的运营，并适当地传达给员工（其中越来越多的人正在工作并预计将远程工作），并得到他们的遵守。这些增强 和改进将需要额外的投资以及分配宝贵的管理层和员工的时间和资源。 未能有效管理增长可能会导致我们的解决方案部署困难或延迟、质量或客户满意度下降、 成本增加、难以推出新功能或其他运营困难， 任何困难都可能对我们的业务绩效和经营业绩产生不利影响。

我们可能无法成功推出新产品或服务 或无法跟上技术进步的步伐。

成功实施我们的业务 模式取决于我们适应不断变化的技术和日益严格的行业标准以及相应地推出新产品 和服务的能力。我们无法保证我们能够按期或根本推出新产品，也无法保证这类 产品将获得市场认可。此外，竞争对手可能会开发有竞争力的产品，这可能会对我们的经营 业绩产生不利影响。如果我们未能推出计划中的产品或其他新产品或未能按时推出这些产品，都可能对我们的收入增长和经营业绩产生 不利影响。

如果我们无法适应不断变化的技术，我们的 产品和服务可能会过时，我们的业务可能会受到影响。由于我们经营的市场以 快速的技术变革为特征，因此我们可能无法预测当前和潜在客户或用户的需求 的变化，这些变化可能会使我们的现有技术过时。我们的成功将在一定程度上取决于我们是否有能力继续增强现有的 产品和服务，开发新技术以满足潜在客户 和用户日益复杂和多样化的需求，许可领先技术，应对技术进步和新兴行业标准和惯例，所有这些都要及时且具有成本效益。我们专有技术的开发会带来重大的技术和业务风险。我们 可能无法成功地有效使用新技术或调整我们的专有技术以适应不断变化的客户或用户需求 或新兴行业标准。上述任何一项都可能对我们的业务、财务状况和经营 业绩产生重大不利影响。

我们的业务在一定程度上取决于我们建立和维护 额外战略关系的能力。

为了取得成功，我们必须继续维持 我们现有的战略关系，并与我们 运营的许多市场的领导者建立额外的战略关系。这对我们的成功至关重要，因为我们相信这些关系有助于增强我们的能力：

建立战略关系很复杂 ，因为战略合作伙伴可能会决定在我们运营的部分或全部市场中与我们竞争。此外，如果我们与竞争对手开展业务 ，我们可能无法 与医疗保健和生命科学行业的关键参与者保持或建立关系。

我们在某种程度上依赖于我们的战略合作伙伴 提高对我们产品和服务的接受和使用的能力。如果我们失去任何战略关系或 未能建立其他关系，或者我们的战略关系未能如预期的那样使我们受益，这可能会对我们的业务、财务状况和经营业绩产生重大不利影响。

我们的销售周期可能漫长且不可预测，这可能会导致 我们的收入和经营业绩大幅波动。

我们的销售周期可能漫长且不可预测。 我们的销售工作包括教育客户了解我们的产品和解决方案的使用和好处，包括我们解决方案的技术能力 以及部署这些解决方案可以节省的潜在成本和提高生产力。此外，我们的许多潜在的 客户通常已经与其当前的提供商签订了长期合同，并面临着与 过渡到我们的产品和解决方案相关的巨额成本。因此，潜在客户通常会进行重要的评估过程， 通常不仅涉及我们的软件平台和组件系统基础设施和平台，还涉及他们现有的能力和解决方案 ，并可能导致较长的销售周期。我们在销售工作上花费了大量时间、精力和金钱，但无法保证 我们的努力会带来任何销售。此外，购买我们的平台即服务基础设施通常会受到预算 限制、多次批准以及计划外管理、处理和其他延迟的影响。我们的许多潜在医院客户 已将其全部或很大一部分收入用于遵守联邦政府的规定，即采用电子病历来维持其 医疗补助和医疗保险报销水平。如果我们无法管理漫长且不可预测的销售周期，我们的业务 可能会受到不利影响。

从历史上看，我们的收入一直集中在我们的主要客户中，失去其中任何一个客户都可能减少我们的收入并对我们的经营业绩产生不利影响。

从历史上看，我们的收入一直集中在少数客户中。在截至2023年12月31日的财年中，我们的头号客户和前五名客户分别占我们收入的23％和77％。因此，失去其中一个或多个客户可能会严重减少我们的收入， 损害我们的经营业绩，限制我们的增长。

与我们的知识产权、我们的平台和 服务相关的风险

保护某些知识产权 可能既困难又昂贵，而我们无法保护我们的知识产权可能会降低我们产品和服务的价值。

我们的商标、商业秘密、版权和 其他知识产权是我们的重要资产。我们无法控制的各种事件对我们的知识产权 以及我们的产品、服务和技术构成威胁。例如，我们当前或未来的任何知识产权 权利可能会受到他人的质疑或通过行政程序或诉讼宣布无效。

我们一直在努力保护我们的专有 权利，包括许可协议、保密政策和程序、雇佣 协议中的保密条款、与第三方的保密协议和技术安全措施，以及我们对版权、商标、 商业秘密和不正当竞争法的依赖。这些努力可能不够或有效。例如，我们的员工或第三方可能会泄露我们的商业秘密 或其他机密信息的保密性，这可能会导致我们失去这些商业秘密或机密信息所带来的竞争 优势。未经授权的第三方可能会尝试复制或反向工程我们产品的 部分，或以其他方式侵犯、盗用或使用我们的知识产权。我们可能无法发现或 确定未经授权使用我们所有权的程度。我们还可能得出结论，在某些情况下， 保护我们的知识产权的好处可能被费用所抵消。

此外，我们的平台包含 “开放 源代码” 软件组件，这些组件是根据各种公共领域许可许可向我们许可的。开源许可条款通常模棱两可， 并且几乎没有或根本没有法律先例来规范其中某些许可证的许多条款的解释。因此， 此类条款对我们业务的潜在影响尚不清楚。此外，一些企业可能不愿或不愿使用基于云的 服务，因为他们担心与这些服务相关的技术 交付模式的安全性和可靠性等相关风险。如果企业没有意识到我们服务的好处，那么这些 服务的市场可能不会像我们预期的那样扩张或发展得那么快，这两种情况都会对我们的业务、财务状况、 或经营业绩产生不利影响。

与知识产权的有效性、可执行性、 和保护范围相关的法律标准尚不确定，并且仍在不断变化。某些外国的法律对知识产权的保护可能不如美国的法律， 也可能无法在我们分销产品和服务的每个国家/地区提供有效的知识产权保护。

对我们知识产权的任何损害， 或我们未能充分保护我们的知识产权，都可能使我们的竞争对手获得我们的技术，并可能对我们的业务和经营业绩产生重大影响 并对我们的业务和经营业绩产生不利影响。未经授权使用我们知识产权的情况的任何增加也可能分散我们技术和管理人员的精力，从而给我们带来大量额外开支，这可能会对我们的经营业绩产生重大影响 并对我们的经营业绩产生不利影响。

最后，为了保护我们的知识 产权，我们可能需要花费大量资源来监控和保护这些权利。为保护 和执行我们的知识产权而提起的诉讼可能代价高昂、耗时，并且会分散管理层的注意力，并可能导致我们的部分知识产权受损或损失。此外，我们执行知识产权的努力可能会遭到 抗辩、反诉和攻击我们知识产权有效性和可执行性的反诉。与我们决定对客户或前客户启动此类执法行动相关的负面宣传 ，无论其准确性如何，都可能对我们的其他客户关系或潜在客户关系产生不利影响，损害我们的品牌和业务，并可能导致 我们普通股的市场价格下跌。我们未能保障、保护和执行我们的知识产权可能会对我们的品牌和业务产生不利影响 。

我们可能对侵犯他人的知识产权 承担责任。

我们的竞争对手可能会开发类似的知识 产权，复制我们的产品和/或服务，或者围绕我们持有的任何专利或其他知识产权进行设计。诉讼 可能是强制执行我们的知识产权或确定第三方专利、知识产权、 或其他专有权利的有效性和范围所必需的，这可能既耗时又昂贵，并且会对我们的业务和 财务状况产生不利影响。可能会对我们和我们的生态系统合作伙伴提出知识产权侵权索赔，尤其是随着竞争对手数量的增加。这些索赔即使没有道理，也可能代价高昂，会分散我们对经营 公司的注意力，并导致暂时无法使用受此类索赔的知识产权。此外，如果我们、我们的生态系统 合作伙伴和/或客户因侵犯其知识产权而对第三方承担责任，我们可能需要支付 巨额损害赔偿金并开发类似的非侵权知识产权、获得许可或停止提供包含侵权知识产权的 内容或服务。我们可能无法开发非侵权知识产权 或以商业上合理的条款获得许可（如果有的话）。

我们可能无法在全世界 保护我们的知识产权。

在我们没有商标或版权注册或者法律追索权可能有限的国外，第三方可能会尝试将具有竞争力的 产品或服务商业化。 这可能会对我们的外国业务业务产生重大的商业影响，我们预计将扩大海外业务业务。

在全球所有国家/地区注册和执行我们的平台和服务的知识产权 权利的成本将高得令人望而却步，而且我们在美国以外的一些国家/地区的知识产权 权利可能不如美国的知识产权 权利广泛。在某些国家，尤其是发展中国家，专利性要求 可能有所不同。例如，欧洲对软件发明的可专利性 提出了更高的要求。因此，即使在我们寻求专利保护的国家，也无法保证任何专利 会与涵盖我们产品的索赔一起签发。此外，一些外国法律保护知识产权 的程度与美国法律的保护程度不一样，在某些情况下甚至可能迫使我们向竞争对手或其他 第三方授予强制许可。因此，我们可能无法阻止第三方在美国 州以外的所有国家实践我们的发明，也无法阻止第三方向美国或其他司法管辖区销售或进口与我们的医疗保健技术相关的产品。竞争对手 可能会在我们未获得专利保护的司法管辖区使用我们的技术来开发自己的产品和服务， 进一步，可能会将原本侵权的产品和服务出口到我们受专利保护的地区，但对侵权 活动的执法不力。这些产品或服务可能与我们的产品或服务竞争，我们的专利或其他知识产权可能无效或不足以阻止它们竞争。

许多公司在保护和捍卫外国司法管辖区的知识产权方面遇到了重大问题 。某些国家的法律制度，特别是 某些发展中国家的法律制度，不赞成执行专利和其他知识产权保护，这可能使我们 难以普遍停止侵犯我们的专利或销售侵犯我们所有权的竞争产品。 在外国司法管辖区强制执行我们的专利权的诉讼可能会导致巨额成本，并分散我们对业务其他方面的精力和注意力 ，可能会使我们的专利面临失效或狭义解释的风险，我们的专利申请 面临无法发布的风险，并可能促使第三方对我们提出索赔。我们可能无法在我们提起的任何诉讼中胜诉 ，裁定的损害赔偿或其他补救措施（如果有）可能没有商业意义。此外，欧洲的某些国家和某些 发展中国家，包括印度和中国，都有强制许可法，根据该法，专利所有者可能被迫向第三方授予许可 。在这些国家，如果我们的专利受到侵犯，或者我们被迫向第三方授予专利许可 ，我们采取的补救措施可能有限，这可能会严重降低这些专利的价值。这可能会限制我们潜在的收入机会。 因此，我们在全球范围内行使知识产权的努力可能不足以从我们拥有或许可的知识产权中获得显著的商业 优势。最后，外国知识产权法不可预见的变化可能会对我们保护和执行知识产权 权利的能力产生不利影响。

我们使用第三方开源软件 可能会对我们通过平台提供产品和服务的能力产生负面影响，并使我们面临可能的诉讼。

我们已经将 第三方开源软件整合到我们的技术中，并将来可能会纳入。开源软件通常由其作者或其他第三方 根据开源许可进行许可。使用第三方开源软件的公司不时面临索赔，质疑此类开源软件的使用 ，并要求遵守开源软件许可条款。因此，我们可能会受到声称拥有我们认为是开源软件的所有权或声称不遵守适用的开源 许可条款的当事方的诉讼。一些开源软件许可证要求使用、分发或通过网络提供软件 和包括开源软件在内的服务的最终用户免费向公众提供包含开源软件 的技术，公开可用的源代码（在某些情况下可能包括有价值的专有代码），用于在合并或使用开源软件的基础上创建的修改 或衍生作品，和/或根据条款许可此类修改或衍生作品 作品的特定的开源许可证。如果我们以特定的 方式将我们的专有软件与开源软件相结合，则在某些开源许可下，我们可能需要向公众发布或许可我们的专有软件的源代码。此外，如果第三方软件提供商已将开源软件集成到我们从 此类提供商处许可的软件中，则可能要求我们披露任何包含或修改了我们的许可软件的源代码。 虽然我们使用的工具旨在帮助我们监控和遵守第三方开源软件的许可并保护我们宝贵的 专有源代码，但我们可能会无意中使用第三方开源软件，使我们面临违反 许可条款的指控，包括侵犯知识产权或违反合同的索赔。此外， 当今存在越来越多的开源软件许可证，几乎没有一种经过 法律法院的测试，为其正确的法律解释提供指导，并且存在这样的风险，即此类许可证可能被解释为 对我们使用开源软件施加意想不到的条件或限制。如果我们收到不遵守 任何开源许可证条款的索赔，我们可能需要公开发布专有来源 代码的某些部分，花费大量时间和资源重新设计我们的某些软件，或者为使用某些 开源软件支付赔偿金、和解费或特许权使用费。上述任何一项都可能干扰和损害我们的业务。

此外，与使用第三方商用软件相比，使用第三方开源 软件通常会使我们面临更大的风险，因为开源许可人通常 不提供有关软件功能或来源 的支持、担保、控制、赔偿或其他合同保护。使用开源软件还可能带来额外的安全风险，因为此类软件 的公开可用性可能使黑客和其他第三方更容易确定如何入侵我们的平台。上述任何一项都可能损害我们的 业务、财务状况、经营业绩和前景，并可能帮助我们的竞争对手开发 与我们的相似或更好的产品和服务。

任何未能保护我们未注册 的知识产权的行为都可能损害我们的业务。

尽管我们依靠版权法来保护我们创作的作者作品（包括软件），但我们不会注册任何受版权保护的作品的版权。美国原产的版权 必须先注册，然后版权所有者才能在美国提起侵权诉讼。此外，如果源自美国的版权 在基础作品出版后的三个月内未注册，则版权所有者可能无法在任何美国执法行动中寻求法定赔偿金或律师费，并且可能仅限于寻求实际损失 和利润损失。因此，如果我们原产于美国的未注册版权之一遭到第三方侵犯，则我们需要先注册 版权，然后才能在美国提起侵权诉讼，并且我们在任何此类侵权诉讼中的补救措施可能受到限制。

我们受许多隐私和数据 安全法律及相关合同要求的约束，我们不遵守这些义务可能会对我们造成重大损害。

在我们的正常业务过程中，我们收集、 处理、使用和披露有关个人的信息，包括受保护的健康信息和其他患者数据，以及 与卫生专业人员和我们的员工相关的信息。在美国和其他司法管辖区， 对此类信息的收集、处理、使用、披露、处置和保护都受到严格监管，包括但不限于 HITECH 修订的 HIPAA； 美国各州的隐私、安全和违规通知及医疗保健信息法；欧盟的 GDPR；以及其他欧洲 隐私法以及全球其他地区通过的隐私法。这些法律法规很复杂，其 解释也在迅速演变，这使得实施和执行以及合规要求模棱两可、不确定，并且 可能不一致。此外，我们对信息的收集、处理、使用、披露和保护受相关的 合同要求的约束。遵守此类法律和相关合同要求可能需要更改我们对个人信息的收集、使用、传输、 披露或其他处理，从而可能增加合规成本。不遵守这些 法律和/或相关合同义务可能会导致监管部门强制执行或以违约为由对我们提出索赔，或者 可能导致第三方终止与我们的合同和/或选择将来不与我们合作。如果发生这种情况， 可能会对我们的声誉、业务、财务状况和经营业绩产生重大不利影响。

这些法规通常规范个人信息（包括医疗信息）的使用、处理、 和披露，并要求使用标准合同、隐私和 安全标准以及其他行政简化条款。就HIPAA而言，我们认为我们的服务产品 通常不会导致我们成为受保实体；但是，在某些情况下，我们作为商业伙伴 受HIPAA的约束，并可能签订商业伙伴协议。

此外，联邦贸易委员会（ “FTC”）和许多州检察长正在解释现有的联邦和州消费者保护法，为包括健康相关信息在内的个人信息的在线收集、使用、传播和安全施加不断变化的 标准。 法院还可以采用联邦贸易委员会颁布的公平信息做法标准，该标准涉及消费者通知、选择、安全、 和访问权限。消费者保护法要求我们发布声明，描述我们如何处理有关个人的信息， 个人在我们处理其信息的方式方面可能做出的选择。如果我们发布的此类信息被认为不真实， 我们可能会因不公平或欺骗性贸易行为而受到政府索赔，这可能会导致重大责任和后果。此外，根据联邦贸易委员会的说法， 侵犯消费者的隐私权或未能采取适当措施确保消费者信息的安全 可能构成商业中的不公平行为或做法，违反了《联邦贸易委员会法》第5 (a) 条。

此外，某些州还通过了强有力的 隐私和安全法律法规。此类法律法规将受各法院和其他政府 机构的解释，从而给我们以及我们未来的客户和战略合作伙伴带来潜在的复杂合规问题。例如， 于 2020 年生效的 CCPA 对企业规定了收集、使用和共享 个人信息的义务和限制，并向加利福尼亚州居民提供了新的和增强的数据隐私权，例如赋予他们访问 和删除其个人信息的权利，以及选择不共享某些个人信息的权利。受HIPAA约束的 受保护的健康信息不在CCPA范围内，但是，我们持有的有关不受HIPAA约束的个人的信息将受CCPA的约束 。目前尚不清楚根据CCPA如何适用HIPAA和其他例外情况。CCPA 可能会增加我们的合规成本 和潜在的责任。联邦和其他州已经提出了许多类似的隐私法。

GDPR 于 2018 年 5 月 25 日生效。 GDPR 规范了我们对个人数据的处理，并提出了严格的要求。GDPR 包括对不超过 2,000 万欧元或全球年总收入的 4.0% 的 违规行为的制裁，适用于像我们这样的服务提供商。此外，从 2021年初（英国脱欧后的过渡期到期）起，我们将必须遵守GDPR和英国的GDPR， ，每个制度都有能力处以最高2000万欧元（合1700万英镑）或全球营业额的4％的罚款。英国和欧盟之间在数据保护法某些方面的关系 尚不清楚，例如，将如何处理欧盟成员国与英国之间的 数据传输以及过渡期结束后信息专员办公室 的作用。这些变化将导致额外的成本并增加我们的总体风险敞口。

欧洲最近的法律发展给从欧洲经济区向美国的个人数据传输带来了复杂性和不确定性， 例如，2020年7月16日，欧盟法院（“CJEU”）宣布欧盟-美国隐私盾框架（“隐私盾牌”） 无效，根据该框架，个人数据可以从欧洲经济区转移到根据隐私盾计划进行自我认证的美国实体。尽管 欧洲法院坚持标准合同条款（经欧盟委员会批准作为 适当个人数据传输机制的标准合同形式，也是隐私盾的潜在替代方案）的充分性，但它明确表示，仅依靠这些条款 不一定在所有情况下都足够；这造成了不确定性。目前，我们尚未实施任何隐私 盾程序或认证。目前，我们还依靠标准合同条款将个人数据传输到 欧洲经济区以外，包括向美国。如果我们无意中处理了欧盟公民的个人可识别 信息，这可能会使我们受到欧盟公民的诉讼。

美国、欧盟和我们开展业务的其他 司法管辖区继续发布与收集、使用、披露、处置和保护个人信息（包括医疗信息）有关的 新的和加强现有的隐私和数据安全保护法规。隐私和 数据安全法律在美国和国际上都在迅速演变， 未来对这些法律的解释有些不确定。 例如。，我们不知道欧盟监管机构将如何解释或执行 GDPR 的许多方面，一些监管机构 的解释或执行方式可能不一致。在美国，隐私和数据安全是部分但不是所有州 监管机构的重点领域，州和/或联邦一级已经出台了新的立法，而且很可能会继续出台。例如，加利福尼亚州正在投票通过一项新法案，即《加州隐私权法》，该法案可能在2023年生效。除其他外，其他立法 或法规可能要求我们实施新的安全措施和流程，或者将去除身份的个人健康或其他信息纳入立法或 法规，每一项都可能需要大量支出或限制我们 提供某些服务的能力。

与我们的行业相关的风险

我们的产品和服务的市场竞争激烈 ，并且会受到快速的技术变革的影响，我们可能无法在这些市场中进行有效的竞争。

医疗保健解决方案市场竞争激烈，其特点是技术、解决方案标准和用户需求迅速发展，新产品和服务的频繁推出 。无法保证我们在如此快速变化的市场中抓住更多机会。我们的一些 竞争对手可能比我们更成熟，受益于更高的知名度和知名度，并且拥有更多的财务、技术、 和营销资源。此外，我们预计，由于政府计划提供的潜在激励措施，以及IT和医疗保健行业的整合，竞争将继续加剧。如果我们的一个或多个竞争对手或 潜在竞争对手与我们的另一个竞争对手合并或合作，竞争格局的变化可能会对我们的有效竞争能力产生不利影响 。

我们的竞争基于多个因素，包括：

无法保证我们能够 成功地与当前和未来的竞争对手竞争，也无法保证我们面临的竞争压力不会对我们的业务、财务状况和经营业绩产生实质性和 不利影响。

增加政府对医疗保健的参与可能会对我们的业务产生重大影响 并对我们的业务产生不利影响。

联邦和州两级 的美国医疗体系改革可能会增加政府对医疗保健的参与，重新配置报销率，并以其他方式改变 我们的客户以及与我们有业务关系的其他实体的商业环境。我们无法预测未来联邦或州一级的医疗改革举措或影响我们业务的其他举措是否会提出、 何时颁布或实施，也无法预测这些举措可能对我们的业务、财务状况或经营业绩产生什么影响。我们的客户 以及与我们有业务关系的其他实体可以通过削减或推迟投资，包括对我们的产品和服务的投资，来应对这些举措以及围绕这些 提案的不确定性。

医疗保健行业的整合可能会对 我们的业务、财务状况和经营业绩产生不利影响。

许多医疗保健行业组织正在整合 ，以创建具有更大市场支配力的综合医疗保健提供系统。随着提供者网络和管理式医疗组织的整合， 从而减少了市场参与者的数量，提供像我们这样的产品和服务的竞争将变得更加激烈， 与主要行业参与者建立和维持关系的重要性也将增加。这些行业参与者 可能会尝试利用他们的市场力量来谈判我们的产品和服务的降价。此外，通过综合交付系统整合管理和 计费服务可能会减少对我们产品的需求。这种整合还可能导致整合的 交付系统，要求新收购的医生诊所将我们的产品和服务替换为已在大型 企业中使用的产品和服务。这些因素中的任何一个都可能对我们的业务、财务状况和经营业绩产生重大不利影响。

我们受医疗保健 行业的众多监管要求的约束，并且容易受到不断变化的监管环境的影响。

作为医疗保健行业的参与者，我们的 业务和关系以及客户的业务和关系受许多外国、联邦、州和地方政府实体的监管。 此类法规对我们、我们的产品和服务的影响可能是直接的，也可以是间接的。直接影响存在于 我们自己受相关法律法规约束的范围内。 无论是在向客户提供的政府补偿水平方面，还是在客户必须能够以符合适用法律和法规的方式使用我们的产品方面， 都会受到此类法规的间接影响。此外，我们努力向国际新市场扩张 可能会使我们受到许多其他法律和法规的约束，这些法律和法规可能会给合规带来负担。

我们的客户在使用我们的软件平台和解决方案时遵守法律 和法规的能力可能会影响我们产品的适销性或我们对 客户合同的遵守情况，甚至使我们面临直接责任，即我们协助客户违反医疗保健 法律或法规。由于我们与医生、医院和生命科学客户的业务关系是独一无二的，而且整个医疗保健 IT 行业在一定程度上处于起步阶段，因此许多州和联邦法规对我们的业务 业务和客户的适用可能尚不确定。

此外，美国联邦和州隐私和安全法（例如CCPA）中存在施加额外的 监管的趋势；欺诈和滥用法，包括反回扣法 和对医生转诊的限制；客户采用的众多质量评估计划；与分销 和营销相关的法律，包括处方药的标签外促销，这些法律可能直接或间接地适用于我们的业务 和关系或我们客户的商业惯例。法院或监管机构对我们或客户的商业行为进行审查 可能会得出可能对我们产生不利影响的裁决。

此外，医疗保健监管环境 可能会发生变化，从而限制我们现有的业务或增长。在可预见的将来，整个医疗保健行业，特别是电子健康记录行业 将继续经历重大的法律和监管变化，这可能会对我们的业务、财务状况和经营业绩产生不利影响 。我们无法预测未来可能的执法、立法、 和监管的影响。

我们可能对其客户 不遵守有关电子健康记录的法律法规承担直接和间接责任。

许多相关的联邦和州法律管辖电子健康纪录的使用和内容，包括可能影响我们技术解决方案方法的欺诈和滥用法。我们向各种医疗保健提供者提供与 EHR 相关的解决方案 和专家服务。因此，我们的平台和服务必须以促进客户遵守适用法律和法规的方式设计 。我们无法预测这些法律或可能管理这些系统和服务的新联邦和州法律可能发生的变更的内容或影响 。此外，我们可能被要求 获得相关的认证或许可，以满足可能对我们的业务产生不利影响的行业标准。

公司及其产品受有关隐私、信息安全、数据保护、消费者保护和未成年人保护的 法律法规的约束，这些 法律和法规在不断变化。我们实际或认为未能遵守这些法律法规可能会损害我们的 业务、财务状况、经营业绩、声誉或前景。

除了医疗保健特定信息 保护要求外，我们还存储敏感信息，包括有关我们员工的个人信息，我们的平台涉及 在我们运营或由亚马逊、苹果、Facebook、谷歌和微软等第三方管理的设备、网络和公司系统上存储和传输客户的个人信息。我们受许多法律、规章和法规 的约束，要求我们在某些个人数据出现安全漏洞时通知玩家、投资者、监管机构和其他受影响方，或者要求采用定义模糊且难以实际实施的最低信息安全标准。遵守这些法律，包括欧盟的《通用数据保护条例》 （“GDPR”）和《2018 年加利福尼亚消费者隐私法》（“CCPA”）的成本有所增加，并将来可能会增加。 我们的公司系统、第三方系统和安全措施可能会由于外部各方的行为、员工失误、 不当行为、这些因素的组合或其他原因而遭到破坏，因此，未经授权的一方可能会访问我们的数据、员工数据、客户数据或我们可能拥有的任何第三方数据或损害其完整性 。任何此类安全漏洞都可能 要求我们遵守各种违规通知法律，可能会影响我们的运营能力，并可能使我们面临诉讼、补救 和调查费用、安全措施成本增加、收入损失、声誉损害和潜在责任，每个 都可能是重大的。

各政府和消费者机构 呼吁制定新的监管和行业惯例，并正在继续审查是否需要加强对互联网消费者行为信息的收集 的监管，包括旨在限制某些定向广告行为的监管。 例如，加利福尼亚州通过的 CCPA 于 2020 年 1 月 1 日生效，为居住在该州的消费者创造了新的隐私权 。还越来越关注从未成年人那里收集数据。例如， 《儿童在线隐私保护法》（“COPPA”）要求公司在收集 13 岁以下儿童的 个人信息之前必须获得父母的同意。遵守 GDPR、CCPA、COPPA 和类似的法律要求要求 我们投入大量运营资源并承担大量开支。

在合理可实现的范围内，我们努力遵守所有适用的法律、 政策、法律义务以及与隐私和数据保护相关的某些行业行为准则。 但是，这些义务的解释和适用可能在各个司法管辖区与 另一个司法管辖区不一致，并且可能与其他规则或我们的做法相冲突。也有可能通过新的法律、政策、法律义务或行业 行为准则，或者现有法律、政策、法律义务或行业行为准则可能被这样解释，这可能会使我们无法向某个司法管辖区的公民提供服务，或者可能使我们这样做的成本更高或更难 。如果我们未能或认为我们未能遵守我们的隐私政策和服务条款、我们对玩家或其他第三方的隐私相关义务 、与隐私相关的法律义务，或导致未经授权的 发布或传输个人身份信息或其他玩家数据的任何安全危害，都可能导致消费者权益团体或其他人对我们采取政府执法行动、诉讼 或公开声明，并可能导致我们玩家对我们失去信任，这可能会给 带来不利影响对我们的业务、财务状况、经营业绩、声誉或前景的影响。此外，如果与我们合作的第三方 ，例如玩家、供应商或开发者违反适用法律或我们的政策，则此类违规行为还可能使我们客户的 及其患者的信息面临风险，进而可能对我们的业务、财务状况、经营业绩、声誉或前景产生不利影响。

公司及其产品受有关医疗保健提供者的做法和患者信息保护的 法律法规的约束。我们实际或感知的 不遵守这些法律法规可能会损害我们的业务、财务状况、经营业绩、声誉或 前景。

作为我们业务运营的一部分，我们、 和我们的分包商可能有权访问或我们的客户可以向我们提供与 提供商的治疗、付款和运营相关的可识别个人身份的健康信息。在美国，政府和行业立法和规则制定，特别是 HIPAA、HITECH 以及联合委员会等行业组织发布的标准和要求，要求在传输某些电子健康 信息时使用 标准交易、标准标识符、其他安全标准和要求。未成熟的国家标准和程序包括 “电子交易和代码集标准” （“交易标准”）；“安全标准”（“安全标准”）；以及 “个人可识别健康信息隐私标准 ”（“隐私标准”）。交易标准要求 在以电子方式进行的所有指定 “医疗保健交易” 中使用指定的数据编码、格式和内容。 安全标准要求对某些电子健康信息采用特定类型的安全措施， 称为受保护健康信息（“PHI”）。隐私标准赋予个人有关其 PHI 的多项权利，并限制 “受保实体”（定义为 “健康计划”、“医疗保健 提供商” 和 “医疗保健信息交换所”）使用和披露 PHI。

如果我们未能或认为我们未能遵守与我们向客户提供或由第三方使用的产品和服务、 或我们的相关法律义务相关的上述法律法规，或任何导致未经授权发布或传输受保护信息的安全漏洞， 都可能导致消费者权益团体 或其他机构对我们提起政府执法行动、诉讼、集体诉讼或公开声明，并可能导致我们的客户对我们失去信任，这可能会产生不利影响关于我们的业务、财务状况、经营业绩、声誉或前景。

公司及其产品受有关电子处方标准和采用受控物质电子处方的 法律法规的约束。我们 实际或认为未能遵守这些法律和法规可能会损害我们的业务、财务状况、经营业绩、 声誉或前景。

医生使用我们的软件执行 各种功能，包括电子处方（指将处方以电子方式传送到药房）以及随后的分配，受州和联邦法律（包括欺诈和滥用法）的管辖。各州有不同的处方格式 要求，我们已将其编程到我们的软件中。管理处方 活动的法律法规存在显著差异，因为联邦法律和许多州的法律允许某些受管制处方令的电子传输，而 一些州的法律既没有明确允许也没有明确禁止这种做法。联邦一级 限制使用受管制药物和某些其他药物的电子处方，包括缉毒局 协会于2010年年中颁布的一项法规。但是，一些州（最著名的是纽约）已经通过了关于使用电子处方 工具开阿片类药物和其他受管制药物处方的补充法律，我们预计其他州的法规 将继续解决这个问题。此外，国土安全部在 2005年 发布了其最终的 “电子处方和处方药计划” 法规（自2006年1月1日起生效），并于2008年公布了医疗保险D部分下电子处方标准的最终法规（自2008年6月6日起生效）（“电子处方条例”）。这些法规是2003年《医疗保险处方药改进和现代化法案》（“MMA”）所要求的，除了上面讨论的 HIPAA标准外，还包括详细的标准和要求，涉及与MMA处方药福利所涵盖的药物福利有关的电子方式传输的处方和其他信息。此外，2016年，国会通过了《综合成瘾和康复法》，其中包含与处方药监测计划有关的 部分以及与使用我们的技术相关的其他内容。这些标准 既详细又广泛，不仅涵盖处方者和药房之间的路由交易，还涵盖电子资格、处方集、 和福利查询。总的来说，该领域的法规可能很繁重，而且会定期变化，这意味着使用此类解决方案和服务给我们的客户带来的任何潜在好处 都可能被新颁布的法规所取代，该法规对我们的 商业模式产生不利影响。我们努力提供使客户能够遵守这些法规的解决方案可能既耗时又昂贵。

如果我们未能或认为我们未能遵守与我们向客户提供或由第三方使用的产品和服务、 或我们的相关法律义务相关的上述法律法规，或任何导致未经授权发布或传输受保护信息的安全漏洞， 都可能导致消费者权益团体 或其他机构对我们提起政府执法行动、诉讼、集体诉讼或公开声明，并可能导致我们的客户对我们失去信任，这可能会产生不利影响关于我们的业务、财务状况、经营业绩、声誉或前景。

由于医疗保健行业 付款人未能或被认为未能遵守有关批准和报销索赔的法律法规，我们可能会承担责任。

我们的软件解决方案允许以电子方式 将医生的医疗索赔传送给患者的付款人，以获得批准和报销。此外，我们的服务包括协助 进行云处理，以及由医生向患者付款人提交医疗索赔以获得批准和报销。联邦法律 规定，任何人向包括但不限于 医疗保险、医疗补助计划以及所有私人健康计划和管理式医疗计划在内的任何付款人提交或促使提交索赔，要求为未向患者提供的物品多收账单或开具账单的任何服务或产品 ，均属民事和刑事违法行为。我们已经制定了政策和程序，我们认为 可以确保我们的系统和通过我们的服务传输的所有索赔都是准确和完整的，前提是客户提供给我们的信息 也是准确和完整的。但是，如果我们或我们的分包商不遵守这些程序和政策， 或者它们不足以防止提交不准确的索赔，我们可能会承担责任。

如果发现我们的软件平台和解决方案 在与我们的软件集成 的某些类型的医疗设备方面受美国食品和药物管理局的监管和批准的约束，则我们可能需要承担额外费用或可能受到刑事和民事处罚，如果我们实际或感知到 未能遵守此类法规。

根据《联邦食品、药品和化妆品法》，某些计算机软件产品作为医疗设备受监管。这21个^st2016年12月通过的《世纪治愈法案》澄清了医疗器械的定义，将电子健康记录等健康信息技术排除在外；但是，如果行业和技术动态变化认为有必要，该立法 确实为重新审视该指定提供了机会。 因此，美国食品药品监督管理局（“FDA”）可能会越来越积极地监管用于 医疗环境的计算机软件。视产品而定，在销售此类产品之前，我们可能需要通知食品和药物管理局并证明其与市场上其他产品的实质等同性 ，或者在 销售产品之前通过证明安全性和有效性来获得 FDA 的批准。根据设备的预期用途，美国食品和药物管理局可能会要求我们从临床研究 中获取大量数据，以证明安全性或有效性或实质性等效性。如果 FDA 需要这些数据，我们可能需要在进行临床试验之前获得研究设备豁免的批准 。临床试验可能需要很长时间才能完成。 我们无法保证 FDA 会在此类试验完成后批准或批准设备。此外，这些产品 将受《联邦食品、药品和化妆品法》的总体控制。美国食品和药物管理局可以对 上市前和上市后条件（例如批准、贴标和制造）以及管理产品设计控制和质量 保证流程施加广泛的要求。不遵守美国食品和药物管理局的要求可能会导致刑事和民事罚款、产品没收、禁令、 和民事货币政策，每一项都可能对我们的业务产生不利影响。

为了满足其客户根据健康信息交换的互操作性标准提出的互操作性请求，我们可能必须承担物质费用，以便 满足其客户的互操作性请求。

我们的客户担心并经常要求 我们的软件解决方案和医疗保健设备能够与其他第三方医疗保健信息技术供应商互操作。 随着2015年MACRA的通过，美国国会宣布在2018年12月31日之前通过可互操作认证的EHR技术在全国范围内实现健康信息的广泛交换 是国家目标。《21世纪治疗法案》于2016年12月通过并签署 成为法律，其中包括许多旨在鼓励这种全国互操作性的条款。

2019年2月，国土安全部的全国 健康信息技术协调员办公室（“ONC”）发布了一项题为 “21世纪治疗法案：互操作性、 信息封锁和ONC健康IT认证计划” 的拟议规则。在延长了公众意见征询期之后，ONC 于2020年3月发布了最终规则，该规则实施了《治疗法》中包含的关键互操作性条款。具体而言，它呼吁经认证的电子健康记录和医疗信息技术产品的开发人员 采用标准化的应用程序编程接口（“API”），这将有助于 允许个人使用智能手机和其他移动设备安全、轻松地访问结构化和非结构化 EHI 格式。这项 条款以及该规则中包含的其他条款创建了一长串新的认证和维护认证要求， 电子健康纪录和其他健康 IT 产品的开发者必须满足这些要求才能维持经批准的联邦政府认证状态。尽管 我们目前的产品不需要此类认证，但将来可能需要进行认证。达到并保持这种认证 状态将需要额外的开发成本。

ONC规则还实施了《21世纪治疗法》的信息屏蔽 条款，包括确定不构成信息封锁的合理和必要的活动。根据《21世纪治疗法案》，美国卫生与公共服务部（“HHS”）的监管机构 有权调查和评估对被认定违反 “信息封锁” 的认证医疗IT开发人员处以最高1,000,000美元的民事罚款。这种新的监督和调查信息封锁指控的权力给我们和我们的客户带来了巨大的 风险，并可能带来巨额的新合规成本。

ONC Cures Act 最终规则中包含的其他监管条款可能会给我们带来合规成本和/或监管风险。由于这些法规将来会发生变化 和/或联邦机构的重大执法自由裁量权，因此这些法规的最终影响尚不清楚。

医疗保健 行业存在很大的不确定性，这既是最近颁布的立法也是不断变化的政府监管造成的，这可能会对我们医院客户的业务产生重大不利影响，并最终对我们的业务、财务状况和经营业绩产生重大不利影响。

医疗保健行业受不断变化的 政治、经济和监管影响的影响，这些影响可能会影响医疗机构的采购流程和运营，包括 我们的医院客户。在过去的十年中，医疗保健行业在报销率、支付计划、信息技术计划和某些资本支出（统称为 “医疗改革法”）等方面受到越来越多的立法和监管。《医疗改革法》包含影响我们和客户的各种条款。例如，这些 条款通过在某些联邦计划中扩大电子健康记录的使用而产生了积极影响，而另一些条款（例如降低某些类型提供者的报销）则由于可用资源减少而产生了负面影响。 对欺诈和滥用行为的处罚的持续增加预计将对包括我们在内的医疗保健行业的参与者产生不利影响。

与废除、修复和/或 取代《患者保护和平价医疗法案》（“PPACA”）相关的活动，包括因司法 和国会对该法律的某些方面持续提出质疑而导致的任何变化，以及2015年废除可持续增长率并以 MACRA取而代之，可能会对我们的业务产生影响。2010年通过的《平价医疗法案》包含影响我们 和客户的各种条款，该法律的任何替代或调整都可能改变与我们的产品或客户使用 产品的方式相关的要求以及向客户提供的报销。例如，这可能会产生积极影响，要求扩大电子健康纪录和分析 工具的使用范围来参与某些联邦计划，而其他计划，例如那些要求降低某些 类型提供商报销的计划，可能会减少可用于购买我们产品的资源，从而产生负面影响。欺诈和滥用 执法和处罚的增加也可能对包括我们在内的医疗保健行业的参与者产生不利影响。

随着现行法规的成熟和 定义的完善，我们预计这些法规将继续直接影响我们的某些产品和服务，但我们目前无法完全 预测其影响。我们已采取必要措施修改我们的产品、服务和内部惯例，以促进 我们遵守法规，但无法保证我们能够及时或完整地这样做。实现 遵守这些法规的成本可能很高，而且会分散管理层的注意力并转移其他公司资源，而我们任何 违规行为都可能导致民事和刑事处罚。

我们可能看不到为加速健康信息技术的采用和利用而启动的政府 资助计划带来的好处。

尽管已经实施了政府计划 以提高医疗保健部门的效率和质量，包括刺激业务和加快医疗保健技术的采用和利用的支出，但我们可能看不到此类计划的预期收益。根据ARRA、PPACA和 MACRA，政府正在将大量财政资源投资于医疗保健，包括对自2011年以来能够证明有效使用经认证电子病历技术的医疗保健提供者 的经济激励措施。尽管我们预计ARRA、PPACA和MACRA将在未来几年内继续 创造销售机会，但我们不确定这些政府行动的直接或长期影响。

HITECH制定了医疗保险和医疗补助EHR 激励计划，为符合条件的专业人员、医院和关键准入医院提供激励金，因为他们采用、实施 升级或展示了对经认证的EHR技术的有效使用。根据Medicare EHR激励计划，HITECH以及随后的MACRA还授权CMS对符合医疗保险资格的专业人员和符合条件但不是有意义用户的医院进行支付 调整或处罚。医疗保险和医疗补助服务中心（“CMS”）。

尽管我们认为我们的服务产品 将满足HITECH和MACRA的要求，使我们的客户有资格获得经济激励并避免因实施和使用我们的服务而受到经济处罚 ，但无法保证我们的客户会获得有意义的使用（或 MACRA的绩效激励支付体系下的同等用途，促进互操作性），也无法保证我们的服务实际获得此类计划中的经济激励措施 。我们也无法预测医疗保健提供者采用电子健康记录系统来回应 这些政府激励措施的速度，也无法预测医疗保健提供者是否会选择我们的产品和服务，或者医疗保健提供者是否会 实施电子健康记录系统。此外，与有意义使用计划 相关的经济激励措施与提供者参与医疗保险和医疗补助有关，我们无法预测提供者是否会继续参与这些 计划。医疗保健提供者为响应政府 计划而延迟购买和实施电子健康记录系统，或者医疗保健提供者未能购买电子健康记录系统，都可能对我们的业务、 财务状况和经营业绩产生不利影响。与电子 健康记录相关的其他法规或政府计划、修订或废除现行医疗保健法律法规或延迟监管实施也可能要求 我们做出更多努力来满足有意义的使用标准，对我们在不断变化的医疗保健 IT 市场中的竞争能力产生重大影响，对医疗保健提供者实施电子健康记录系统的决定产生重大影响，或产生其他不利的影响 用于我们的业务。获得和维护经认证的电子健康记录技术（“CEHRT”） 的成本也很高，而且由于CEHRT的定义及其对客户的使用要求会受到监管变化的影响，因此这些 计划以及未来的监管变化可能会对我们的业务产生不利影响。

我们可能会受到虚假或欺诈性索赔法律的约束。

有许多联邦和州法律 禁止提交虚假信息或不披露与提交和支付医生 报销索赔相关的信息。在某些情况下，这些法律还禁止滥用现有系统进行此类提交和付款。我们的收入周期管理服务如果 未能遵守这些法律法规，都可能导致重大责任，包括但不限于刑事责任，可能会对我们的服务需求产生不利影响，并可能迫使我们花费大量资金、研究 和开发以及其他资源来解决故障。我们或我们的系统在索赔信息的输入、格式、准备、 或传输方面的错误可能会被认定或声称违反了这些法律和法规。 法院或监管机构认定我们的服务违反这些法律可能会使我们受到民事或刑事处罚，使部分客户合同的全部或部分 无效，要求我们更改或终止部分业务，要求我们退还部分 服务费，导致我们被取消为与政府付款人有业务往来的客户提供服务的资格，并对我们的 业务产生不利影响。

如果医疗保健信息技术市场 未能像预期的那样快速发展，我们的业务、财务状况和经营业绩可能会受到重大影响， 会受到不利影响。

电子医疗保健信息市场正在迅速发展。许多市场进入者已经推出或开发了与我们提供的平台和程序化解决方案的一个或多个 组件相比具有竞争力的产品和服务。我们预计会有更多公司继续进入这个市场， 尤其是为了应对最近的立法行动。在快速发展的新兴行业中，对最近推出的产品和服务的需求和市场接受度存在很大的不确定性和风险 。由于我们的产品和服务的市场 是新的和不断变化的，因此我们无法确定地预测市场的规模和增长率。如果市场发展失败， 的发展速度比预期的要慢，或者竞争对手饱和，我们的业务、财务状况和经营业绩可能会受到重大不利影响。

如果对基于云的解决方案的需求下降， ，尤其是在生命科学行业，我们的收入可能会减少，我们的业务可能会受到不利影响。

持续扩大基于云的 解决方案的使用，尤其是在生命科学行业，取决于多种因素，包括与基于云的解决方案相关的成本、性能和感知价值，以及基于云的解决方案提供商解决和维护安全的能力、 隐私和独特的监管要求或顾虑。如果我们或其他基于云的解决方案提供商遇到安全事件、 客户数据丢失、交付中断或其他问题，包括我们的解决方案在内的生命科学行业基于云的解决方案市场可能会受到不利影响。如果基于云的解决方案不能继续在 生命科学行业获得更广泛的采用，或者对基于云的解决方案的需求普遍减少，我们的收入可能会减少，我们的业务 可能会受到不利影响。

我们的行业或 美国经济的不利条件，或信息技术支出的减少，可能会限制我们发展业务的能力，并对我们的 经营业绩产生负面影响。

我们的经营业绩可能会根据我们行业或美国经济的变化对我们或客户的影响而有所不同。我们业务 的收入增长和潜在盈利能力取决于对员工的需求，并为医疗保健提供者提供平台和程序。我们向业务因总体经济和商业状况而波动的组织出售我们的产品和服务 。此外，我们的部分收入是 归因于每位客户使用我们产品的用户数量，这反过来又受到客户和潜在客户的就业和招聘模式 的影响。如果经济不确定性或疲软的经济状况导致我们的客户和潜在的 客户冻结或裁员，对我们产品的需求可能会受到负面影响。如果经济状况恶化，我们的 客户和潜在客户可能会选择通过推迟或重新考虑收购来减少基于云的平台和程序化解决方案的劳动力发展预算 ，这将限制我们发展业务的能力，并对我们的经营业绩产生负面影响。

我们的数据分析系统和软件解决方案 市场是新的，尚未得到证实，可能不会增长。

我们认为，我们未来的成功将在很大程度上取决于我们的系统基础设施市场的建立和增长，这些基础设施能够提供操作情报，尤其是旨在收集和索引机器数据的 。我们的系统基础架构旨在应对整个医疗保健 领域的互操作性挑战。它将大数据与实时资源集成在一起，并应用机器学习算法来为治疗决策提供信息并进行优化。 为了发展我们的业务，我们打算扩展我们产品的功能，以提高其在更广泛的 市场的接受和使用。特别是，我们的系统基础架构面向医疗保健行业中那些正在从收费服务 过渡到基于价值的报销模式的人。尽管我们认为这是医疗保健领域的当前趋势，但这种趋势在 未来可能不会持续下去。我们的系统基础架构在传统的收费服务模式下效率较低，如果行业 转向收费服务，或者转向另一种模式，我们将需要更新我们的产品，但我们可能无法有效地做到这一点 或根本无法做到这一点。很难预测客户采用率和续订率、客户对我们软件的需求、 市场对我们解决方案的规模和增长率、竞争产品的进入或现有竞争产品的成功。我们的许多潜在客户 可能已经是现有竞争产品协议的当事方，这些协议可能有较长的条款或繁琐的终止条款，而且 他们可能已经对这些平台进行了大量投资，这将导致高昂的转换成本。我们 市场的任何扩张都取决于多个因素，包括与此类操作系统和软件 应用程序相关的成本、性能和感知价值，尤其是考虑到不断变化的市场动态。尽管我们的系统基础架构 和软件解决方案已被迅速采用，但未来这一速度可能会放缓或下降，这将损害我们的业务和经营业绩。此外， 尽管许多大型医院系统和付款人使用我们的解决方案，但其中许多实体仅使用我们的某些产品，我们 可能无法成功推动这些现有用户更广泛地采用我们的解决方案，这将限制我们的收入增长。

如果我们的产品市场没有得到广泛采用 ，或者由于客户接受度不高、技术 挑战、缺乏可访问的机器数据、竞争技术和产品、企业支出减少、经济 状况疲软或其他原因导致市场对我们产品的需求减少，则可能导致客户订单减少、提前终止、续订率降低或收入减少， 任何情况都会产生不利影响我们的业务运营和财务业绩。您应该根据我们在这个未经证实的新市场中可能遇到的风险和困难来考虑我们的业务和前景。

如果我们的普通股受便士股 规则的约束，那么我们的股票交易将变得更加困难。

美国证券交易委员会（SEC） 已通过规则，规范与细价股交易相关的经纪交易商行为。细价股通常是价格低于5.00美元的股票 证券，在某些国家证券交易所注册或获准在某些自动报价系统上进行 报价的证券除外，前提是此类证券交易的当前价格和交易量信息由交易所或系统提供。如果我们不保留在纳斯达克的上市，如果我们的普通股价格低于5.00美元，则我们的普通股将被视为便士股。细价股规则要求经纪交易商在交易一分钱 股之前，必须提交一份包含特定信息的标准化风险披露文件。此外， 细价股规则要求，在进行任何以其他方式不受这些规则约束的便士股票的交易之前，经纪交易商 必须做出特别书面决定，确定细价股是适合买方的投资，并获得 (i) 买方对收到风险披露声明的书面确认；(ii) 涉及细价股交易的书面协议； 和 (iii) 一份签名并注明日期的书面适用性声明副本。这些披露要求可能会减少我们普通股在二级市场上的 交易活动，因此股东可能难以出售股票。

我们的母公司拥有我们 普通股的约59.18％，并将能够对我们的业务事务和提交股东批准的事项施加控制性影响。

我们的母公司拥有大约 59.18% 的普通 股票。因此，我们的母公司可以控制提交给股东批准的所有事项，包括董事的选举和免职 、公司注册证书和章程的修订、任何业务合并的批准以及任何其他重大的 公司交易。即使遭到其他股东（包括像您这样的公众股东）的反对，也可以采取这些行动。

在公开市场上出售大量 普通股，或者认为这种出售可能发生，可能会压低我们普通股的市场价格。

在公开市场上出售大量 普通股可能会压低我们普通股的市场价格，并削弱我们通过 出售额外股权证券筹集资金的能力。我们无法预测未来普通股的销售会对普通股的市场 价格产生什么影响。

如果证券或行业分析师不发表 研究或发表有关我们业务的不准确或不利的研究，我们的股价和交易量可能会下降。

我们普通股的交易市场将部分取决于 证券或行业分析师发布的有关我们或我们业务的研究和报告。几位分析师报道了我们的 股票。如果其中一位或多位分析师下调我们的股票评级或发布有关我们业务的不准确或不利的研究，我们的股票 价格可能会下跌。如果其中一位或多位分析师停止对我们公司的报道或未能定期发布有关我们的报告， 对我们股票的需求可能会减少，这可能会导致我们的股价和交易量下降。

我们是一家 “新兴成长型公司” ，降低适用于新兴成长型公司的披露要求可能会降低我们的普通股对投资者的吸引力。

按照《乔布斯法案》的定义，我们是一家 “新兴成长型公司” 。只要我们仍然是一家新兴成长型公司，美国证券交易委员会规则就允许我们，并计划依赖某些披露要求的豁免 ，这些要求适用于其他在美国证券交易委员会注册但不是新兴成长型公司的上市公司。 这些豁免包括不要求遵守 SOX 第 404 条的审计师认证要求，不要求 遵守上市公司会计监督委员会可能通过的关于强制性审计公司轮换 或提供有关审计和财务报表更多信息的审计报告补充报告的任何要求，减少有关高管薪酬的披露 义务以及豁免举行不具约束力的咨询的要求对高管投票薪酬 和股东批准任何先前未批准的解雇协议款项。因此，我们向股东提供的信息 将不同于其他上市公司的可用信息。在本招股说明书中，我们未包括 所有与高管薪酬相关的信息，这些信息是我们不是一家新兴成长型公司所需要的。我们无法预测 如果我们依赖这些豁免，投资者是否会发现我们的普通股吸引力降低。如果一些投资者因此发现我们的普通股吸引力降低 ，那么我们的普通股交易市场可能会不那么活跃，我们的股价可能会更具波动性。

此外，《乔布斯法案》规定，新兴的 成长型公司可以利用延长的过渡期来遵守新的或修订的会计准则。这允许 一家新兴成长型公司推迟某些会计准则的采用，直到这些准则适用于私人 公司为止。我们已选择利用这项新会计准则或修订后的会计准则豁免，因此，我们不会像其他非新兴成长型公司的上市公司那样受到相同的新会计准则或修订后的会计准则的约束。因此， 我们的财务报表可能无法与截至上市公司 生效之日遵守新的或经修订的会计声明的公司进行比较。

根据特拉华州法律，取消我们对 董事和高级管理人员的个人责任，以及我们的董事、高级管理人员和员工 拥有的赔偿权 可能会导致大量开支。

在特拉华州法律允许的范围内，我们经修订和重述的公司注册证书 和章程取消了董事和高级管理人员因违反董事或高级管理人员信托义务 而对我们和股东承担的个人损害赔偿责任。此外，我们修订和重述的公司注册证书 、章程以及我们与每位董事和执行官签订的个人赔偿协议规定， 我们有义务在特拉华州法律授权的最大范围内对每位董事或高级管理人员进行赔偿，并在遵守某些 条件的前提下，预付任何董事或高级管理人员在为之前的任何诉讼、诉讼或诉讼进行辩护时产生的费用它的最终处置。 这些赔偿义务可能会使我们面临巨额支出，以支付向 我们的董事或高级管理人员支付的和解费用或损害赔偿，而这可能是我们负担不起的。此外，这些条款和由此产生的成本可能会阻碍我们或我们的股东 以违反信托义务为由对我们的任何现任或前任董事或高级管理人员提起诉讼，即使此类 行为可能会使我们的股东受益。

我们的公司注册证书将指定 特拉华州财政法院作为股东可能提起的某些诉讼的独家法庭， 这可能会限制我们的股东为与我们的争议获得有利司法法庭的能力。

我们经修订和重述的公司注册证书 规定，除非我们以书面形式同意选择替代法庭，否则特拉华州财政法院 应是 (a) 代表我们提起的任何衍生诉讼或诉讼的唯一专属论坛，(b) 任何主张 指控我们的任何董事、高级职员、员工违反信托义务的诉讼代理人或我们的股东，(c) 任何声称 根据《特拉华州通用公司法》任何条款提出的索赔的诉讼，我们的公司注册证书或章程，或 (d) 任何主张受内政原则管辖的索赔的诉讼，在每种情况下，均受上述衡平法院对其中被指定为被告的不可或缺的当事方拥有个人 管辖权。任何个人或实体购买或以其他方式收购我们股本中的任何 权益，均应被视为已通知并同意我们上述经修订和重述的公司注册证书 的规定

我们认为，这些条款使我们受益匪浅， 增强了在解决公司争议方面特别有经验的总理在特拉华州法律适用方面的一致性， 能够以比其他法庭更快的时间表高效管理案件，并保护他们免受多论坛诉讼的负担。 但是，该条款可能会阻止对我们的董事、高级职员、员工和代理人提起诉讼，因为它可能限制 任何股东在司法论坛上提出主张的能力，如果该股东认为有利于与我们或我们的 董事、高级职员、员工或代理人的争议。其他公司注册证书 中类似的法院选择条款的可执行性在法律诉讼中受到质疑，在针对 我们提起的任何适用诉讼中，法院可能会认定我们重述的公司注册证书中包含的法院选择条款在此类诉讼中不适用或不可执行 。如果法院认定我们重述的公司注册证书中包含的法院选择条款不适用 或在诉讼中不可执行，我们可能会产生与在其他司法管辖区解决此类诉讼相关的额外费用，这可能会 对我们的业务、财务状况或经营业绩产生不利影响。

无论我们的实际经营业绩如何，这些广泛的市场和行业波动 都可能对我们普通股的市场价格产生重大不利影响。此外，如果我们普通股的公众流通量和交易量较低，则价格 的波动性可能会更大。

过去，在经历了一段时间的市场波动之后， 股东提起了证券集体诉讼。如果我们参与证券诉讼，则无论此类诉讼的结果如何，都可能产生巨大的 成本，并将资源和执行管理层的注意力从我们的业务上转移开。

我们目前不打算在可预见的将来为我们的普通股申报股息 ，因此，您的投资回报可能完全取决于我们普通股的升值 。

我们目前预计在可预见的将来不会为普通股申报任何股息 。相反，我们预计，在可预见的将来，我们的所有收益都将用于提供营运资金、支持我们的运营以及为业务的增长和发展提供资金。 未来申报或支付股息的任何决定将由董事会自行决定，但须遵守适用的法律，并取决于 多种因素，包括我们的收益、资本要求和整体财务状况。此外，我们 支付普通股股息的能力可能会受到未来任何债务或优先证券发行条款的限制。因此，您的 实现对我们公司的投资回报的唯一机会可能是我们的普通股的市场价格升值且 您出售股票获利。我们普通股的市场价格不得超过或可能低于您为 此类普通股支付的价格。

项目 1B。未解决的员工评论

没有

第 1C 项. 网络安全

HCTI 采用基于美国国家标准与技术研究所 (NIST) 框架的多层方法来解决 网络安全风险。它已经成立了一个专门的网络安全 小组，该团队利用内部和外部评估、自动监控工具以及公共和私人合作伙伴的意见来识别 潜在的网络威胁。聘请外部第三方安全公司协助进行网络安全风险评估、渗透测试 和系统安全分析。HCTI 的网络安全团队与风险管理、法律、财务、会计、 运营和信息技术领域合作，评估这些已确定的网络安全威胁给组织带来的风险。为确保一致性，这些网络安全风险评估被纳入HCTI的企业风险管理流程，HCTI的 信息技术领导层每季度审查公司的企业风险管理层面的网络安全风险， 并将关键网络安全风险纳入HCTI的企业风险管理框架。网络安全风险通过多个重叠的网络安全防御层进行管理和控制，其中包括:

HCTI 董事会通过审计委员会对与网络安全威胁相关的风险进行企业级监督， 协助董事会履行其对公司政策和流程的监督责任， 涉及风险评估和风险管理，包括任何重大的非财务风险敞口；审查和讨论 公司的信息安全政策和有关信息安全的内部控制；审查公司关于董事会在公司风险监督中的作用的年度披露。审计委员会对公司的网络安全计划进行年度审查 ，并接收有关关键网络安全风险、网络安全风险管理 计划和网络事件趋势的季度更新。

HCTI 的技术官员主要负责 发展和监督 HCTI 的网络安全团队以及制定和维护公司相关的 网络安全政策和程序。该团队在信息和运营 技术领域拥有数年的工作经验，并且是注册的专业工程师。该公司的网络安全团队根据其专业知识和第三方合作伙伴的专业知识不断评估不断变化的 网络威胁格局。然后，他们与 HCTI 的各个部分合作，保护 免受、检测、识别、应对网络安全威胁带来的风险，并从中恢复过来。网络安全团队以整体方式看待和 应对网络安全风险，应用全面的多层策略来预防、检测和缓解 风险。他们已经确定了HCTI的关键网络资产，并采取了适当的措施来保护它们。定期聘请外部专业人员 来评估HCTI的网络安全计划，并帮助网络安全团队加强该组织的监控、 警报、预防、缓解和恢复能力。桌面模拟、第三方网络漏洞评估、成熟度 评估和合作伙伴关系用于评估和完善我们的网络安全计划的所有要素。

除了管理我们自己的网络安全 准备工作外，我们还考虑和评估与使用第三方服务提供商相关的网络安全风险。风险评估 是针对第三方服务提供商进行的，特别侧重于与他们共享的任何敏感数据。HCTI 应用程序的内部 业务所有者必须定期记录用户访问审查。我们要求企业云应用程序的供应商提供系统和组织 控制 (SOC) 2 报告。如果他们不向我们提供 SOC 2，我们将寻求额外的 补偿风险保障，以我们与他们的合同语言进行补偿。 将与使用第三方服务提供商相关的风险作为我们整体网络安全风险管理框架的一部分进行管理。

为了持续管理和控制网络安全威胁给组织带来的重大 风险，HCTI 对上述网络安全要素进行了大量投资。 此外，公司还进行了大量投资，以满足 《北美电力可靠性公司关键基础设施保护标准》和《2002年萨班斯-奥克斯利法案》规定的运营和财务监管要求。

HCTI 面临许多与其业务相关的网络安全风险。 尽管此类风险并未对我们产生重大影响，包括我们的业务战略、经营业绩和财务状况，但 迄今为止，我们的数据系统不时遭遇威胁和泄露，包括恶意软件、网络钓鱼和计算机 病毒攻击。请参阅 “第 1A 项。风险因素” 有关我们组织网络安全风险的更多信息， 应与本 “第 1C 项” 一起阅读。网络安全”。

第 2 项。属性

我们在美国加利福尼亚州普莱森顿220号普莱森顿大道7901号租赁和维护我们的主要办公室 94588。我们的卫星租赁办公室位于美国新泽西州普莱恩斯伯勒路666号，普莱恩斯伯勒448套房，08536， 。我们目前不拥有任何房地产。

第 3 项。法律诉讼

在正常业务过程中，我们可能会不时受到法律的 诉讼和索赔。将来，我们可能会收到来自第三方的索赔，声称其知识产权受到侵犯（除其他外）。未来的诉讼可能需要通过确定第三方专有权利的范围、可执行性和有效性来捍卫我们自己、我们的合作伙伴和我们的 客户，或者确立我们的所有权。 未来任何诉讼的结果都无法肯定地预测，无论结果如何，诉讼都可能对我们产生不利影响 。迄今为止，我们尚未得知对公司提起任何实际、未决或威胁要提起的诉讼。

第 4 项。矿山安全披露

不适用。

第二部分

第 5 项。注册人普通股市场、相关股东 事项和发行人购买股权证券。

市场信息

我们的普通股在纳斯达克资本市场上交易，股票代码为 “HCTI”。

持有者

截至2024年3月18日，我们的普通股 共有49名登记在册的股东。由于我们的许多普通股是由经纪人和其他机构代表股东持有的，因此这个数字 不能代表我们股票的受益所有人总数。

分红

我们从未申报或支付过普通股的任何现金分红。 我们打算保留任何未来的收益，为我们的业务运营和扩张提供资金，并为我们的股票回购计划提供资金， 我们预计在可预见的将来不会支付现金分红。

近期未注册证券的销售

没有

根据股权补偿计划获准发行的证券

下表提供了截至2023年12月31日的有关 我们可能根据该计划发行的普通股的信息。

除计划外，我们没有发布任何期权。

转账代理

普通股的过户代理人是位于纽约伍德米尔拉斐特广场18号的vStock Transfer LLC，电话（212）828-8436。

第 6 项。 [已保留]

根据《交易法》第12b-2条的定义，该公司是一家规模较小的申报公司，无需提供本项所要求的信息。

第 7 项。管理层对财务 状况和经营业绩的讨论和分析。

以下讨论总结了截至下文 期间影响我们公司经营业绩、财务状况、流动性和现金流的重要 因素。以下讨论和分析应与简明合并财务报表及其 相关附注以及合并财务报表及其相关附注一起阅读，均包含在本报告其他地方。 本次讨论中关于行业前景、我们对未来业绩、流动性和资本 资源的预期的陈述以及本次讨论中的所有其他非历史陈述均为前瞻性陈述，基于我们 管理层的信念以及管理层做出的假设和目前可获得的信息。由于各种因素，包括下文和本报告其他地方 以及标题为 “前瞻性陈述的特别说明” 和 “风险因素” 的章节中讨论的因素，实际结果可能与前瞻性陈述中讨论或暗示的结果存在重大差异 。

概述

Healthcare Triangle, Inc. 是一家领先的医疗保健 信息技术公司，专注于在医疗保健和生命科学行业的云服务、数据科学、 专业和托管服务领域推进创新、行业转型解决方案。

该公司成立于2019年10月29日，当时是内华达州的一家公司，随后于2020年4月24日改为特拉华州的一家公司，为医疗保健 和生命科学（“HCLS”）行业提供IT和数据服务。在母公司将其生命科学 业务转让给我们之后，该业务于2020年1月1日开始。截至 2023 年 12 月 31 日，我们共有 33 名全职员工、164 名分包商，其中包括 95 名认证云工程师、66 名 Epic 认证电子病历专家和 21 名 MEDITECH 认证电子病历专家。许多高级管理团队和我们 董事会成员拥有高级学位，有些人是软件开发、监管科学和市场准入方面的领先专家。在截至2023年12月31日的 十二个月中，我们的收入约为3320万美元，而截至2022年12月31日的 十二个月的收入为4,590万美元，与上年相比减少了1,270万美元，下降了28％。

我们的方法利用我们的专有技术 平台、丰富的行业知识和医疗保健领域的专业知识，提供增强医疗保健进步的解决方案和服务。 通过我们的平台、解决方案和服务，我们支持医疗保健提供组织、医疗保险公司、制药、 和生命科学、生物技术公司和医疗器械制造商努力改善数据管理，对其运营形成分析 见解，并提供可衡量的临床、财务和运营改进。

我们提供一整套软件、解决方案、 平台和服务，使一些世界领先的医疗保健和制药组织能够提供个性化医疗保健、 精准医疗、药物发现、开发和疗效方面的进展、合作研发、回应现实世界 证据，并加速其数字化转型。我们将我们在医疗保健技术领域、云技术、 DevOps 和自动化、数据工程、高级分析、人工智能/机器学习、物联网、安全、合规和治理方面的专业知识相结合，提供平台和 解决方案，推动生命科学、生物技术、医疗保健提供商和付款人的复杂工作流程取得更好的结果。我们的差异化 解决方案由我们的知识产权提供支持，以服务形式交付，以更合规、更安全、更具成本效益的方式在这些高度监管的环境中提供高级分析、数据科学应用程序和 数据聚合。

我们在医疗保健领域的深厚专业知识使我们能够 通过加速客户的创新来巩固他们的进步。我们的医疗保健 IT 服务包括电子医疗记录 (EHR) 和软件实施、优化、向社区合作伙伴扩展、应用程序管理服务以及公有云上的备份和灾难 恢复功能。医院和卫生系统、支付方、生命科学和 生物技术组织都在使用我们的全天候托管服务，以改善健康状况，提供更深入、更有意义的患者和消费者体验。 通过我们的服务，我们的客户通过提供可衡量的改进来获得技术投资回报。我们的服务将 与我们的软件和解决方案相结合，为客户的技术创新提供端到端的合作伙伴关系。

我们的商业模式

我们的大部分收入来自我们的 全职员工/顾问，他们为医疗保健和生命 科学行业的客户提供软件服务和托管服务和支持。我们的软件服务包括战略咨询、实施和开发服务以及托管服务， 支持包括实施后支持和云托管。我们的 CloudeZ 和 DataEZ 平台于 2019 年上市，可在解决方案交付模式下部署 ，从 2020 年最后一个季度开始部署 Readabl.AI 平台。虽然这些平台已上市，但 我们会继续定期对其进行升级。

我们在订阅基础上将CloudeZ、 DataEZ和Readabl.AI 作为我们的SaaS产品进行营销尚处于初期阶段，我们预计这将为我们提供经常性收入。我们 还没有足够的信息来说明我们的竞争或客户对我们的 SaaS 产品的接受程度，无法确定经常性 订阅收入是否会对我们的收入增长产生重大影响。

成功的关键因素

我们认为，我们未来的增长、成功和 业绩取决于许多因素，包括下文提到的因素。尽管这些因素为 我们带来了巨大的机遇，但它们也代表了我们必须成功应对的挑战，以发展我们的业务和改善我们的经营业绩。

投资扩大业务规模

我们需要持续投资于研究和 开发，以构建新的解决方案、销售和市场营销，向不同地区的新老客户推广我们的解决方案， 以及系统、控制和治理方面的其他运营和管理职能，以支持我们的预期增长以及 向上市公司的过渡。我们预计，由于这些投资，我们的员工人数将增加。

新老客户采用我们的解决方案

我们相信，我们扩大客户群的能力将使我们能够推动增长。我们的大多数客户最初在某个部门或地区内部署我们的解决方案，最初可能只有 部署一组有限的可用解决方案。我们未来的增长取决于我们现有客户的持续成功 和我们的解决方案协议的续订、将我们的解决方案部署到其他部门或地区，以及购买 订阅其他解决方案。我们的增长还取决于新客户对我们的解决方案的采用。我们的客户 是大型组织，他们的采购周期通常很长，这可能会导致我们增加新客户的步伐放缓。

订阅服务的采用

我们将来成功创造可观的 经常性订阅收入的关键因素将是我们成功营销和说服新客户采用我们的 SaaS 产品的能力。 我们正处于营销我们的 SaaS 产品（例如 DataEZ、CloudeZ 和 Readabl.AI）的初期阶段，还没有足够的信息来说明我们的竞争或客户接受程度，无法确定这些产品的经常性订阅收入是否会对我们的收入增长产生实质性影响 。

解决方案和软件服务收入的组合。

我们成功的另一个因素是 能够向现有软件服务客户销售我们的解决方案。在客户部署的初始阶段，我们通常会提供 更多的服务，包括咨询、实施和培训。同时，我们的许多客户历来都是在部署后购买我们的解决方案。因此，在初始部署期间，与软件服务 相关的客户在总收入中所占的比例相对较高。虽然我们的软件服务可以帮助客户实现可衡量的改进 并提高他们的粘度，但他们的毛利率低于基于解决方案的收入。随着时间的推移，我们预计收入将转向 经常性和基于订阅的收入。

运营结果的组成部分

收入

我们在以下运营 细分市场下提供服务并管理我们的业务：

软件服务

公司主要通过 销售软件服务来赚取收入，这些服务来自于提供战略咨询、实施和开发服务。公司将 写入工作说明书 (SOW)，其中规定了需要按照与客户达成的协议履行的服务义务。我们的大部分 软件服务安排是按时间和材料计费的，收入是根据发生的时间和合同商定的费率逐步确认的。某些软件服务收入按固定费用计费，收入通常随着时间的推移而确认 ，因为服务的交付基于所花费的时间和客户的接受程度。当我们有权使用ASC 606-10-55-18允许的实际权宜之计 向客户开具发票时，我们就会确认收入，因为向客户开具发票的权利与 履行义务的完成相对应。

托管服务和支持

托管服务和支持包括实施后支持和 云托管。托管服务和支持是一项独特的履行义务。托管服务和支持的收入在合同有效期内按比例确认 。

平台服务

CloudeZ、DataEZ 和 Readabl.AI 的平台服务作为解决方案交付模式在 2021 年之前提供。我们已经以订阅模式启动了我们的平台即软件即服务 (SaaS)。

解决方案收入交付模型包含 一系列可单独识别和不同的服务，这些服务代表了随着时间的推移而履行的绩效义务。在 期间，公司仅通过解决方案交付模式创造了平台收入，即非经常性收入。

我们的SaaS协议在期限内通常不可取消 ，尽管客户通常有权在发生重大违规时因故终止协议。

由于控制权持续移交给客户，SaaS 收入将在 相应的不可取消订阅期限内按比例确认。我们的订阅安排 将被视为服务合同，客户将无权拥有软件细分市场的收入 细分。

收入成本

收入成本主要包括与提供我们的服务相关的员工相关的 成本，包括工资、福利和股票薪酬支出、分包商成本、 差旅费用、云托管费用和分配的管理费用。由于分包商的直接劳动力成本和成本，提供专业服务的成本占相关收入的百分比 明显高于我们的订阅服务。我们的业务和 运营模式旨在实现高度的可扩展性，并利用可变成本来支持创收活动。

尽管我们可能会随着时间的推移增加员工人数以利用 我们的市场机会，但我们相信，我们在自动化、电子医疗记录集成能力和运营模式中规模经济方面的增加投资将使我们能够以高于 收入成本的速度增长平台解决方案收入。

运营费用

研究和开发

研发费用（主要是我们 对创新的投资）主要包括与员工相关的费用，包括我们的软件开发人员、工程师、分析师、项目经理和其他从事 开发和增强我们基于云的平台应用程序的员工的工资、福利、激励措施、就业税、 遣散费和股权薪酬成本。研发费用还包括某些第三方 咨询费用。我们的研发费用不包括任何折旧和摊销。

我们预计将继续专注于开发 新产品和增强我们现有的产品供应。因此，我们预计我们的研发费用按绝对美元计算，将增加 ，尽管其占收入的百分比可能因时期而异。

销售和营销

销售和营销费用主要包括 与员工相关的费用，包括从事销售、销售支持、业务发展和营销的员工的工资、福利、佣金、差旅、全权激励薪酬、就业税、 遣散费和股权薪酬成本。销售 和营销费用还包括营销计划、研究、贸易展览和品牌信息的运营费用以及公共关系 成本。

我们预计，随着我们进行战略投资以扩大业务，按美元绝对值计算，我们的销售和营销费用将继续增加，尽管不同时期 占总收入的百分比可能会有所不同。

一般和行政

我们的一般和管理费用 主要包括与员工相关的费用，包括工资、福利、全权激励薪酬、就业税、遣散费、 和股票薪酬支出，适用于负责管理信息系统、行政、人力资源、 财务、法律和执行管理的员工。一般和管理费用还包括入住费用（包括租金、水电费、 和设施维护）、专业费用、咨询费、保险、差旅、临时对价、交易成本、整合 成本和其他费用。我们的一般和管理费用不包括折旧和摊销。

在不久的将来，我们预计我们的一般费用和 管理费用将继续增加，以支持业务增长。从长远来看，我们预计一般和管理费用 占收入的百分比将下降。

折旧和摊销费用

我们的折旧和摊销费用主要包括 的固定资产折旧、客户关系和资本化软件开发成本的摊销以及无形资产的摊销 。随着我们有机扩展业务和通过 收购，我们预计，折旧和摊销费用将增加。

其他收入（支出），净额

其他收入（支出），净额包括财务成本和外币收益或亏损 。

递延收入

在满足收入确认标准之前，向客户开具的超过所得收入的预付账单将被记录为递延收入 。

未开票的应收账款

未开票应收账款是与我们的专业服务交付相关的合同资产 ，相关账单将在未来一段时间内开出。未开单应收账款 在合并资产负债表上被归类为应收账款。

尽管我们认为我们的估计 方法和对收入确认的判断是合理的，但实际结果可能会有所不同，我们可能会面临收入增加或减少的风险，这可能是实质性的。

所得税准备金

所得税准备金包括美国的联邦 和州所得税，包括反映财务报告目的 资产和负债账面金额之间暂时差异的净税收影响的递延所得税。

工资支票保护计划

2021年2月9日，我们根据《冠状病毒援助、救济和经济安全法》（“CARES法案”）收到了一笔金额为106万美元的PPP贷款。PPP 是作为《冠状病毒援助、救济和经济安全法》（“CARES 法案”）的一部分设立的 ，它规定向符合条件的企业 提供贷款，金额不超过符合条件的企业平均每月工资支出的2.5倍。只要借款人将贷款收益用于符合条件的用途，包括工资、福利、租金和水电费， 并维持其工资水平，贷款和应计利息在八周后即可免除 。如果借款人在八周内解雇员工或减少工资 ，则贷款豁免金额将减少。PPP贷款的不可原谅部分将在五年内支付，利率为1％，前六个月的还款延期 。公司已将所得款项用于符合PPP条款的用途。

运营结果

下表列出了 运营数据的选定合并报表以及这些数据占每个所述期间总收入的百分比：

截至 2023 年 12 月 31 日和 2022 年 12 月 31 日的十二个月

运营收入

截至2023年12月31日的十二个月中，收入减少了1,270万美元，降幅28％，至 3320万美元，而截至2022年12月31日的十二个月收入为4,590万美元。 来自软件服务、托管服务和支持以及平台服务的收入在本年度有所下降。

在截至2023年12月31日的十二个月中，我们的前五名客户分别占收入的77％，在截至2022年12月31日的十二个月中分别占收入的72％。

下表列出了截至2023年12月31日和2022年12月31日的十二个月中，我们的前五名客户的收入明细 。

截至 2023 年 12 月 31 日的十二个月中排名前五的客户收入

截至2022年12月 31日的十二个月中前五名客户的收入

下表按经营 细分市场提供了客户 1 收入的详细信息：

截至2023年12月31日的十二个月中，来自客户1的收入减少了50万美元， ，降幅3％，至1,730万美元，而截至2022年12月31日的十二个月为1,780万美元。截至2023年12月31日的十二个月中，软件服务收入增长了100万美元，增长了8％，达到1,560万美元，而截至2022年12月31日的十二个月中， 为1,450万美元。截至2023年12月31日的十二个月中，托管服务和支持收入减少了150万美元，下降了47％，至170万美元，而截至2022年12月31日的十二个月为330万美元。

收入成本（不包括折旧/摊销）

截至2023年12月31日的十二个月中，不包括折旧和摊销的收入成本下降了820万美元，降幅24％，至2640万美元，而截至2022年12月31日的 十二个月为3,460万美元。

研究和开发

截至2023年12月31日的十二个月中，研发费用减少了520万美元，下降了87％，至80万美元，而截至2022年12月31日的十二个月 为590万美元。

销售和营销

截至2023年12月31日的十二个月中，销售和营销费用减少了210万美元，至470万美元，下降了31％，而截至2022年12月31日的十二个月为680万美元。

一般和行政

截至2023年12月31日的十二个月中，一般和管理费用减少了20万美元，下降了3％，至540万美元，而截至2022年12月31日的十二个月 为560万美元。

折旧和摊销

截至2023年12月31日的十二个月中，折旧和摊销费用增加了390万美元，即 114％，达到720万美元，而截至2022年12月31日的十二个月为340万美元。

利息支出

截至2023年12月31日的十二个月中，利息支出增加了80万美元，增长了357％，达到100万美元，而截至2022年12月31日的十二个月为20万美元，这主要是由于短期融资。

所得税准备金

截至2023年12月31日的十二个月中，所得税减少了03万美元，下降了44％ 至40万美元，而截至2022年12月31日的十二个月的所得税为06万美元，这是州税。

按运营部门划分的收入、收入成本和营业利润

我们目前在三个 运营部门下提供服务和管理我们的业务，即软件服务、托管服务以及支持和平台服务。

截至2023年12月31日的十二个月，软件服务收入减少了480万美元，下降了18％，至2,110万美元，而截至2022年12月31日的十二个月为2590万美元。截至2023年12月31日的十二个月 中，托管服务和支持的收入减少了470万美元，下降了31％，至1,050万美元，而截至2022年12月31日的十二个月为1,520万美元。截至2023年12月31日的十二个月中，平台服务的收入减少了320万美元，下降了66％，至160万美元，而截至2022年12月31日的十二个月中 的收入为480万美元。

影响软件服务、托管服务 以及支持和平台服务收入的因素

我们的战略是通过向目标市场内的现有和新客户销售托管服务、支持和平台服务，实现有意义的长期 收入增长。 为了增加运营部门之间的交叉销售机会并实现长期收入增长， 与非经常性的软件服务 细分市场相比，我们的重点更多地转移到了托管服务以及支持和平台服务上，后者是反复出现的。通过利用我们的托管服务和支持 和平台服务作为增长动力，这还有助于留住现有客户。这种对推动订阅和平台模式需求的重新关注将帮助我们 扩大客户群并提高客户保留率，这对于我们现有的软件服务领域来说是一项挑战。软件服务 合同由时间和材料以及在客户所在地提供服务的现场员工驱动。

我们的 CloudEZ、DataEZ 和 Readabl.ai 平台越来越受到关注，这将导致平台服务收入的增加。我们在销售 、市场营销和研发方面进行了额外投资，以增加托管服务与支持和平台服务收入。我们预计这种趋势 将继续下去，并对整体经营业绩产生积极影响。

收入成本

截至2023年12月31日的十二个月中，软件服务收入成本减少了330万美元，下降了16％，至1,730万美元，而截至2022年12月31日的十二个月中 的收入成本为2,050万美元。截至2023年12月31日的十二个月，托管服务和支持的收入成本下降了300万美元，至770万美元，下降了28％，至770万美元，而截至2022年12月31日的十二个月为1,070万美元。在截至2023年12月31日的十二个月中，平台 服务的收入成本减少了190万美元，下降了56％，至150万美元，而截至2022年12月31日的十二个月为340万美元 。

按应报告细分市场划分的分部营业利润如下：

截至2023年12月31日的十二个月中，软件服务的营业亏损增加了 110万美元，增长82％，至250万美元，而截至2022年12月31日的十二个月中 的营业亏损为140万美元。截至2023年12月31日的 十二个月中，托管服务和支持的营业利润减少了170万美元，下降了39％，至280万美元，而截至2022年12月31日的十二个月为450万美元。在截至2023年12月31日的十二个月中， 平台服务的营业亏损减少了380万美元，下降了86％，至70万美元，而截至2022年12月31日的十二个月为450万美元

流动性和资本资源

截至2023年12月31日，我们用于营运资本目的的流动资金的主要来源 是现金、现金等价物和短期投资，总额为120万美元。

我们主要通过 融资活动和运营现金流为我们的运营提供资金。我们认为，我们从 业务中产生的现有现金、现金等价物和短期投资将足以满足我们未来12个月的营运资金。我们未来的资本需求将取决于许多 因素，包括我们的增长率、订阅续订活动、销售和营销活动的扩大以及对平台开发的持续投资 。

流动性

流动比率衡量公司 使用其总流动资产（例如现金、应收账款和库存）偿还其流动负债（在一年内支付）的能力。 比率越高，公司的流动性状况越好。良好的流动比率介于1.2比2之间，这意味着企业 的流动资产是负债的2倍。截至2023年12月31日，该公司的流动比率为0.7，而截至2022年12月31日为1.3。

截至2023年12月31日，公司目前的债务权益比率为9.8，而截至2022年12月31日为0.2。债务与权益比率低于 1 意味着公司的债务敞口低于 股权。

公司没有库存，因此速动比率与流动比率相同 。

流动性来源

截至2023年12月31日，我们的主要流动性来源 包括120万美元的现金和现金等价物。我们认为，截至2023年12月31日 的现金和现金等价物以及该实体未来的运营现金流将提供足够的资源，为未来 十二个月的持续现金需求提供资金。如果没有流动性来源，或者如果我们在未来 十二个月内无法从运营中产生足够的现金流，我们可能需要通过额外的运营改进、资本市场交易、 资产出售或向第三方融资，三者的组合或其他方式来获得额外的资金来源。我们无法保证这些额外的资金来源 将可用，或者如果有的话，条件合理。

运营活动

截至2023年12月31日的十二个月中，用于经营活动的净现金为160万美元，截至2022年12月31日的十二个月中，用于运营的净现金为260万美元。

投资活动

截至2023年12月31日的十二个月中，用于投资活动的净现金为01万美元，截至2022年12月31日的十二个月中用于投资活动的净现金为330万美元。

融资活动

截至2023年12月31日的十二个月中，来自融资活动的现金流为150万美元，截至2022年12月31日的十二个月为550万美元。在 2023年，该公司通过优先担保的15％原始发行折扣可转换本票 票据共筹集了总额为520万澳元的资金。第一笔200万美元是在截至2023年12月31日的期间收到的。

资产负债表外安排

截至2023年12月31日，我们与未合并的 组织或金融合作伙伴关系没有任何关系，例如结构性融资或特殊目的实体，这些实体本来是为促进资产负债表外安排或美国证券交易委员会第S-K条第303 (a) (4) 项所定义的其他合同范围狭窄或有限的目的而成立的。

第 8 项。财务报表和补充数据

三角医疗保健有限公司

合并财务报表

2023年12月31日和2022年12月31日

独立注册会计师事务所的报告

致Healthcare Triangle, Inc.的股东和董事会

对财务报表的意见

我们审计了随附的截至2023年12月31日和2022年12月31日的三角医疗公司的合并 资产负债表、截至该日止年度的相关运营报表、股东权益 （赤字）和现金流以及相关附注（统称为 “财务报表”）。 我们认为，财务报表按照美国普遍接受的会计原则 ，在所有重大方面公允列报了公司截至2023年12月31日和2022年12月31日的财务状况以及截至该日止年度的经营业绩和现金流量。

对公司 继续作为持续经营企业的能力存在重大疑问

随附的财务报表是假设公司将继续作为持续经营企业编制的。正如财务报表附注2所讨论的那样，该公司 的营业亏损使人们对其继续经营的能力产生了重大怀疑。财务报表不包括可能由这种不确定性的结果引起的任何 调整。

意见依据

这些财务报表是公司管理层的责任。我们的责任是根据我们的审计对公司的财务报表发表意见。我们 是一家在上市公司会计监督委员会（美国）（“PCAOB”）注册的公共会计师事务所，根据美国联邦证券法以及美国证券交易委员会和PCAOB的适用规则和 条例，我们 必须对公司保持独立。

我们根据 PCAOB 的 标准进行了审计。这些标准要求我们计划和进行审计，以获得合理的保证，以确定财务 报表是否存在因错误或欺诈造成的重大错报。公司无需对其财务报告的内部控制进行审计，我们也没有聘请 进行审计。作为审计的一部分，我们需要了解财务报告的内部控制 ，但目的不是就公司 财务报告内部控制的有效性发表意见。因此，我们没有发表这样的意见。

我们的审计包括执行评估 财务报表重大错报的风险，无论是错误还是欺诈所致，以及执行 应对这些风险的程序。这些程序包括在测试的基础上审查有关财务报表中数额和披露的证据。 我们的审计还包括评估管理层使用的会计原则和做出的重大估计，以及评估 财务报表的总体列报方式。我们认为，我们的审计为我们的意见提供了合理的依据。

/s/ BF Borgers CPA PC

BF Borgers 注册会计师电脑 (PCAOB ID) 5041)

自 2023 年以来，我们一直担任公司的审计师

科罗拉多州莱克伍德

2024年3月14日

三角医疗保健公司

合并资产负债表 表

所附附附注是 这些合并财务报表不可分割的一部分。

三角医疗保健公司

合并运营报表

所附附附注是 这些合并财务报表不可分割的一部分。

三角医疗保健公司

股东权益变动合并报表

所附附附注是 这些合并财务报表不可分割的一部分。

三角医疗保健公司

合并现金流量表

所附附附注是 这些合并财务报表不可分割的一部分。

三角医疗保健有限公司

简明合并 财务报表附注

（以千计， 份额和每股数据除外）