آخر تحديث: 6 أغسطس 2025

شروط الاستخدام

خلفية

• "تُعد ""شروط ترخيص البرنامج القياسي"" (الشروط) شروط ترخيص البرنامج القياسي لترخيص برنامجنا (البرنامج) المشار إليه في نموذج الطلب عبر الإنترنت (نموذج الطلب) على الموقع الإلكتروني" https://my.singular.health (الموقع الإلكتروني)، وتشكل جزءًا من العقد بين Singular Health Pty Ltd (ABN 49 636 261 919) (Singular Health) وبينك. توفر هذه الشروط اتفاقية ترخيص وليست اتفاقية بيع.
• تحدد هذه الشروط الحقوق والشروط التي يجوز لك بموجبها استخدام البرنامج. وتحتفظ شركة Singular Health بجميع الحقوق غير الممنوحة صراحةً في هذه الشروط.
• من خلال طلب البرنامج والوصول إليه، فإنك تقر بأنك قرأت وفهمت هذه الشروط وتقبل أنها ملزمة لك قانونًا.
• تتعهد بأنك تمتلك السلطة لقبول هذه الشروط وقبول هذه الشروط نيابة عن أي شخص تسجل نيابة عنه لاستخدام البرنامج.
• إذا كنت لا تقبل هذه الشروط أو لا تمتثل لها، فلا يجوز لك استخدام البرنامج ويجب عليك إبلاغنا على الفور.
• يجب عليك مراجعة الشروط بالكامل، بما في ذلك أي شروط ترخيص تكميلية قد تصاحب البرنامج. إذا لم تفهم البرنامج أو لديك أي أسئلة بخصوص هذه الشروط، فيرجى الاتصال بنا. الدعم@singular.health قبل الاستمرار في استخدام البرنامج.
• يجوز لشركة Singular Health تغيير هذه الشروط أو ترقية البرنامج عن طريق إخطارك عبر البريد الإلكتروني أو تقديم إشعار على موقعها الإلكتروني.
• يحتفظ موظفو Singular Health بالحق في تعليق أو إنهاء وصولك إلى البرنامج في أي وقت إذا تم خرق هذه الشروط.
• تتضمن أي إشارة إلى Singular Health إشارة إلى ممثليها ومديريها ومسؤوليها وموظفيها ومقاوليها.
• يتم إبرام العقد بين Singular Health وأنت عند قبولك لنموذج الطلب الموجود على الموقع الإلكتروني، وتشكل هذه الشروط جزءًا من هذا العقد، إذا كان ذلك ممكنًا.

رخصة البرمجيات

عند استخدامك للبرنامج فإنك توافق على:

• أن شركة Singular Health تمنحك ترخيصًا شخصيًا وعالميًا وغير حصري وغير قابل للتحويل (الترخيص) لاستخدامك واستخدام أي شخص يعمل لديك و/أو متعاقد معك (المستخدمون المعتمدون) للوصول إلى البرنامج واستخدامه أثناء مدة الترخيص المتفق عليها كما هو موضح في نموذج الطلب؛
• إذا قدمت لك Singular Health أي منتجات مساعدة (المنتجات المساعدة)، فسيتم أيضًا توفير المنتجات المساعدة وفقًا لهذه الشروط؛
• إن مسؤوليتك هي تأمين المعدات التي يتم الوصول إلى البرنامج من خلالها؛
• أن من مسؤوليتك ضمان الاستخدام الآمن للبرنامج وأن تكون على علم بمن هم المستخدمون المصرح لهم؛ و
• أنت مسؤول ومسؤول عن إدارة معلوماتك، وأي معلومات يمكنك الوصول إليها أو تلقيها من خلال استخدام البرنامج، بحيث تكون متوافقة مع جميع التشريعات ذات الصلة في الولاية القضائية التي تعمل فيها.

القيود المفروضة على الاستخدام

أنت توافق على أنك سوف:

• السماح فقط للمستخدمين المعتمدين باستخدام البرنامج وأي منتجات مساعدة وفقًا لهذه الشروط، وأي مستندات مرفقة بالبرنامج، لأغراض عملك وليس لأي غرض آخر؛
• ضمان حماية البرنامج وأي منتجات مساعدة في جميع الأوقات من سوء الاستخدام أو التدمير أو أي شكل من أشكال الاستخدام غير المصرح به بما في ذلك تأمين أي كلمات مرور مستخدمة للوصول إلى البرنامج بشكل كامل؛
• عدم السماح باستخدام البرنامج أو أي منتجات مساعدة أو الوصول إليها من قبل أي طرف ثالث ليس مستخدمًا مصرحًا له؛ و
• لا يجوز بيع أو ترخيص من الباطن أو التنازل عن أو نقل البرنامج أو أي منتجات مساعدة بأي طريقة أخرى إلى أي طرف ثالث، ما لم يتم التصريح بذلك على وجه التحديد من قبل Singular Health كتابيًا، وسيخضع أي استخدام من هذا القبيل لهذه الشروط وأية شروط أخرى قد يتم تحديدها كتابيًا من قبل Singular Health.

مدة الترخيص وإنهائه

المدة والتجديد

يتم تحديد مدة الترخيص في نموذج الطلب. يجب الموافقة على أي تجديد لمدة الترخيص كتابيًا مع Singular Health.

إنهاء العقد لسبب

• يجوز لشركة Singular Health إنهاء اتفاقيتها معك على الفور دون إشعار إذا قمت أنت أو أحد المستخدمين المعتمدين بانتهاك هذه الشروط أو فشل في السداد وفقًا لنموذج الطلب.
• ما لم يتم الاتفاق على خلاف ذلك من قبل شركة Singular Health، وفقًا لتقديرها وكتابيًا، فإن حقك في الترخيص سينتهي فورًا إذا أوقفت العمليات التجارية، أو قمت بتخصيص عام لصالح الدائنين أو إذا أصبحت معسرًا.
• على الرغم من أي شرط، فإن استخدامك للبرنامج أو أي منتجات مساعدة يخضع للاستخدام العادل كما تحدده Singular Health وفقًا لتقديرها المطلق.
• إذا اعتبرت Singular Health في أي وقت أنك استخدمت البرنامج و/أو أي منتجات مساعدة بما يتجاوز معيار الاستخدام العادل و/أو المستوى الذي تحدده Singular Health وفقًا لتقديرها المطلق، فقد تحد Singular Health أو تقلل من سعة و/أو أي جوانب من استخدامك للبرنامج و/أو المنتجات المساعدة و/أو إنهاء ترخيصك لاستخدام مثل هذا البرنامج و/أو المنتجات المساعدة، ولن يحق لك تقديم أي مطالبة مهما كانت طبيعتها ضد Singular Health لأي تخفيض أو تعديل أو إنهاء للاستخدام من قبلك.
• على الرغم من أي شرط، يجوز لشركة Singular Health إنهاء اتفاقيتها معك بإشعار مدته 14 يومًا، لأي سبب خارج انتهاكك لأي من هذه الشروط، وفي هذا الصدد، يحق لك الحصول على استرداد رسوم الترخيص المدفوعة (إن وجدت) المتعلقة بأي فترة بعد تاريخ الإنهاء المعني.
• عند إنهاء العقد المذكور أعلاه، لن يحق لك تقديم أي مطالبة مهما كانت طبيعتها ضد Singular Health والتي تنشأ عن أو فيما يتعلق بهذا الإنهاء.

التعويض وإخلاء المسؤولية

مسئولية قانونية

أنت توافق على أن شركة Singular Health ليست مسؤولة أمامك أو أمام أي طرف عن أي خسارة أو ضرر غير مباشر أو خاص أو تبعي بما في ذلك المسؤولية عن خسارة الأرباح أو خسارة فرص العمل أو خسارة المدخرات أو خسارة البيانات فيما يتعلق بهذه الشروط.

التعويض

أنت والمستخدمون المعتمدون توافقون على الدفاع عن Singular Health ومديريها ومسؤوليها وموظفيها ووكلائها وتعويضهم وحمايتهم من أي خسارة أو أضرار أو مسؤولية (بما في ذلك أتعاب المحاماة) من أي نوع تنشأ عن خرقك أو خرق المستخدم المعتمد لهذه الشروط أو استخدام أو إساءة استخدام البرنامج.

تنصل

• أنت تُقرّ وتوافق على أن البرنامج والمنتجات المُلحقة مُقدّمة للاستخدام كمُحسّنات فقط، للمساعدة في اتخاذ القرارات الطبية، ولا يجوز الاعتماد عليها وحدها عند اتخاذ القرارات الطبية أو إجراء العمليات الطبية. كما تُوافق على ضمان إقرار المستخدمين المُصرّح لهم بأحكام هذا البند وموافقتهم عليها. شركة Singular Health غير مسؤولة عن أي مطالبات تُقدّم لمستخدم البرنامج والمنتجات المُلحقة، إلى الحد الذي يسمح به القانون في أي ولاية قضائية ذات صلة.
• أنت تقر وتوافق على أن المستخدمين المعتمدين يجب أن يتخذوا أحكامهم وقراراتهم الخاصة عند اتخاذ القرارات الطبية وإجراء الإجراءات الطبية، وبموجب هذا فإنك تبرئ وتعفي Singular Health من أي مسؤولية ناجمة عن الاستخدام غير السليم للبرنامج و/أو المنتجات المساعدة.

الوصول والتوافر

• يجوز لك وللمستخدمين المعتمدين الوصول إلى البرنامج ولكن ليس لديك أي حق في الحصول على نسخة من الكود الكائن أو الكود المصدر للبرنامج.
• يجوز لشركة Singular Health، وفقًا لتقديرها الخاص، إجراء تحسينات أو تحديثات أو إصدارات جديدة للبرنامج من وقت لآخر بهدف، من بين أمور أخرى، تعزيز أو تحسين وظائف البرنامج أو تشغيله أو القيام بأعمال أخرى تراها شركة Singular Health ضرورية.

تكليف

لا يجوز لك التنازل عن أو نقل أو محاولة التنازل عن أو نقل أي أو كل حقوقك أو التزاماتك أو مسؤوليتك بموجب هذه الشروط أو أي عقد مع Singular Health يتضمن هذه الشروط إلى أي شخص آخر دون الحصول على موافقة كتابية مسبقة من Singular Health.

السرية

• أنت توافق على الحفاظ على سرية جميع المعلومات السرية المتعلقة بالأنشطة التجارية أو الشؤون الخاصة بشركة Singular Health، بما في ذلك هذه الشروط وتفاصيل جميع حقوق الملكية الفكرية لشركة Singular Health، (المعلومات السرية)، وعدم استخدام أو الكشف عن المعلومات السرية لشركة Singular Health دون موافقتها الكتابية الصريحة. ستحمي أي معلومات سرية تتلقاها بنفس معيار العناية الذي تستخدمه لحماية معلوماتك السرية، ولكن ليس أقل من درجة معقولة من العناية في أي حال من الأحوال. لأغراض هذا البند، تعني المعلومات السرية جميع المعلومات (بما في ذلك وجود وموضوع هذه الشروط) ذات الطبيعة السرية بأي شكل أو وسيلة غير متاحة للجمهور، وأنت تقر وتوافق على أن هذا يشمل المعلومات التجارية والفنية المدمجة في البرنامج أو أي برنامج أو تقنية أخرى واردة فيه.
• وفقًا لهذا البند، لا يجوز لك إعادة إنتاج أو استخدام المعلومات السرية إلا للسبب الوحيد المتمثل في أداء التزاماتك بموجب هذه الشروط، وليس لإحداث ضرر تجاري أو مالي أو تنافسي لشركة Singular Health.

بيانات

• أنت وحدك المسؤول والملزم عن محتوى ودقة بياناتك، وبيانات المستخدمين والعملاء المعتمدين لديك، بما في ذلك جميع معلومات الويب والمعلومات الشخصية والمستندات والسجلات (يشار إليها مجتمعة بالبيانات) والامتثال لأي قوانين سارية فيما يتعلق بإدارة بياناتك واستخدامها.
• بياناتك هي ملك لك ولا تطالب شركة Singular Health بأي حق ملكية فيها.
• تتعهد بأن جميع البرامج والبيانات والمواد والمعلومات التي تقدمها أنت أو نيابة عنك أو مستخدم معتمد إلى Singular Health، وجميع الاستخدامات التي تقوم بها Singular Health لأغراض عقدها معك، لن تنتهك حقوق أو خصوصية أي شخص أو تخالف أي قانون أو لائحة.
• أنت توافق على استخدام Singular Health لنسخة من بياناتك، أو المعلومات المستخرجة أو المشتقة من بياناتك، لأغراض التسويق والبحث والتحليل والعمليات التجارية العامة ("الاستخدام التسويقي").
• لا يحق لك تقديم أي مطالبة ضد Singular Health فيما يتعلق بأي مسألة تنشأ عن أو تتعلق بالاستخدام التسويقي.

الملكية الفكرية

• فيما بينك وبين Singular Health، فإنك توافق على أن Singular Health تظل في جميع الأوقات مالكًا لجميع حقوق النشر وحقوق العلامات التجارية وحقوق براءات الاختراع وحقوق التصميم، سواء كانت مسجلة أو غير مسجلة، وجميع الحقوق الأخرى في الملكية الفكرية المتعلقة بالبرنامج وأعمال Singular Health، بما في ذلك جميع الحقوق الحالية والمستقبلية للملكية الفكرية من كل نوع (Singular Health IP) وأن هذه الشروط لا تمنع أو تحد أو تقيد Singular Health من استخدام أو استغلال Singular Health IP.
• بخلاف ما هو منصوص عليه صراحةً في هذه الشروط، لا تمنحك Singular Health أي حقوق أو تراخيص أخرى من أي نوع، ويتم استبعاد جميع الحقوق والتراخيص الضمنية صراحةً بموجب هذا.

الضمانات وحقوق المستهلك

• تضمن شركة Singular Health أن البرنامج، عند استخدامه بشكل صحيح، سوف يعمل بشكل أساسي كما هو موضح على الموقع الإلكتروني وأي مواد مرفقة بالبرنامج. لا يغطي هذا الضمان المحدود المشكلات التي تتسبب فيها، أو التي تنشأ عند فشلك في اتباع التعليمات، أو التي تحدث بسبب أحداث خارجة عن سيطرة شركة Singular Health المعقولة.
• إذا كان قانون المستهلك الأسترالي ينطبق عليك، فإن ترخيص البرنامج يأتي مع ضمانات لا يمكن استبعادها بموجب قانون المستهلك الأسترالي. في حالة حدوث أعطال كبيرة في الخدمة، يحق لك:
• لإلغاء عقد الخدمة معنا؛ و
• لاسترداد المبلغ غير المستخدم، أو للتعويض عن قيمته المنخفضة.
• يحق لك أيضًا اختيار استرداد الأموال أو الاستبدال في حالة حدوث أعطال كبيرة في السلع. إذا لم يكن العطل في السلع أو الخدمة يشكل عطلًا كبيرًا، يحق لك تصحيح العطل في غضون فترة زمنية معقولة. إذا لم يتم ذلك، يحق لك استرداد الأموال مقابل السلع وإلغاء عقد الخدمة والحصول على استرداد أي جزء غير مستخدم. يحق لك أيضًا الحصول على تعويض عن أي خسارة أو ضرر آخر يمكن توقعه بشكل معقول نتيجة لعطل في السلع أو الخدمة.
• إخلاء المسؤولية: بخلاف الضمان المحدود الموصوف أعلاه، لا تقدم Singular Health أي ضمانات أو ضمانات أو شروط صريحة أخرى، وتخضع لأي التزامات ضمنية بموجب القانون والتي لا يمكن استبعادها (كما هو معمول به في ولاية قضائية ذات صلة)، لا تتحمل Singular Health أي مسؤولية تجاهك على الإطلاق عن أي خسائر أو أضرار أو التزامات أو مطالبات أو نفقات (بما في ذلك على سبيل المثال لا الحصر التكاليف القانونية وتكاليف الدفاع أو التسوية) الناشئة فيما يتعلق باستخدام البرنامج و/أو المنتجات المساعدة أو من خلاله، أو أي عيوب في البرنامج أو عيوب في البرنامج و/أو المنتجات المساعدة، و/أو أي استخدام مقيد للبرنامج و/أو المنتجات المساعدة، سواء نشأت هذه المسؤولية في العقد أو الضرر بما في ذلك الإهمال أو القانون أو غير ذلك.
• إذا انتهكت شركة Singular Health ضمانها المحدود، فسوف تقوم، وفقًا لاختيارها، إما (أ) بإصلاح البرنامج أو استبداله مجانًا؛ أو (ب) قبول إعادة البرنامج مقابل استرداد المبلغ الذي دفعته، إن وجد. هذه هي سبل الانتصاف الوحيدة المتاحة لك في حالة انتهاك الضمان، وفقًا للقوانين المعمول بها.
• بموجب أحكام هذا البند، فإنك توافق على تعويض شركة سينجولار هيلث، ومديريها، وموظفيها، ومسؤوليها، ومتعاقديها، ووكالاتها الخارجية، وإبراء ذمتهم، وحمايتهم من أي خسائر أو التزامات أو أضرار أو تكاليف أو نفقات تتكبدها أنت أو أي طرف ثالث، مهما كانت الأسباب، فيما يتعلق باستخدامك للبرنامج. ولن تتحمل سينجولار هيلث أي مسؤولية عن استخدامك للبرنامج، أو أي مستخدمين معتمدين، أو أي شخص آخر.

النزاعات

• يجب عليك محاولة حل أي نزاعات مع Singular Health فيما يتعلق بهذه الشروط بشكل مباشر لمدة 60 يومًا قبل اتخاذ أي إجراء آخر.
• يجب بعد ذلك إحالة أي نزاع أو خلاف لم يتم حله بشكل مباشر خلال 60 يومًا إلى التحكيم في أستراليا وفقًا لقواعد التحكيم الخاصة بمعهد الحلول، وبموجبها.
• ما لم يتفق الطرفان على محكم، يجوز لأي من الطرفين طلب ترشيح من رئيس معهد الحلول، أستراليا.

الأحكام العامة

ضريبة السلع والخدمات/ضريبة القيمة المضافة

الأسعار المذكورة على موقعنا الإلكتروني لا تشمل ضريبة السلع والخدمات أو ضريبة القيمة المضافة أو الضرائب المماثلة الأخرى ما لم يُذكر خلاف ذلك. يجب عليك دفع هذه الضرائب الإضافية إلى Singular Health.

المقاولون المستقلون

أنت وSingular Health متعاقدان مستقلان، أو عميل ومورد، على التوالي فيما يتعلق ببعضكما البعض. لا يُنشئ أيٌّ من هذه الشروط علاقة عمل-موظف، أو شراكة، أو علاقة وكالة، أو مشروعًا مشتركًا بين الطرفين.

بقاء

أي تعويض أو أي التزام بالسرية بموجب هذه الشروط مستقل ويظل ساريًا بعد إنهاء هذه الشروط. أي شرط آخر بطبيعته يهدف إلى البقاء بعد إنهاء هذه الشروط يظل ساريًا بعد إنهاء هذه الشروط.

الشروط الكاملة

يشكل نموذج الطلب والشروط هذه وأي شروط أخرى منصوص عليها لتطبيقها وفقًا لنموذج الطلب المجموعة الكاملة من الشروط التي تنطبق على الترخيص واستخدام البرنامج وتحل محل جميع الاتفاقيات أو التفاهمات السابقة بين الطرفين فيما يتعلق بالترخيص والبرنامج.

الحصرية

إن الحقوق الممنوحة للمستخدم المصرح له باستخدام البرنامج هي حقوق شخصية وغير حصرية، ولا شيء يمنع Singular Health من توفير البرنامج لأي طرف ثالث.

قابلية الفصل

يجوز فصل أي شرط أو جزء من شرط من هذه الشروط إذا كان غير قانوني أو غير قابل للتنفيذ من هذه الشروط، وتظل الشروط أو الأجزاء المتبقية من شروط هذه الشروط سارية المفعول.

التنازل

لا تتنازل أنت وSingular Health عن أي حق أو سلطة أو علاج إذا فشلت في ممارسة الحق أو السلطة أو العلاج أو تأخرت في ممارسته. لا يمنع ممارسة حق أو سلطة أو علاج مرة واحدة أو جزئية ممارسة أخرى أو إضافية لذلك الحق أو السلطة أو العلاج أو أي حق أو سلطة أو علاج آخر. يجب أن يكون التنازل عن الحق أو السلطة أو العلاج كتابيًا وموقعًا من قبل الطرف الذي يمنح التنازل.

القانون الحاكم

تخضع هذه الشروط لقانون ولاية غرب أستراليا ويتم تفسيرها بموجبه. أنت وشركة Singular Health تخضعان بشكل لا رجعة فيه وغير مشروط للاختصاص غير الحصري لأي محكمة في غرب أستراليا.

ملحق اتفاقية معالجة البيانات

ينطبق هذا القسم على الجهات المسؤولة عن البيانات (كيان قانوني) في الاتحاد الأوروبي. إذا كنت شخصًا طبيعيًا، يُرجى مراجعة سياسة الخصوصية الخاصة بنا.  

تم تنفيذ اتفاقية معالجة البيانات هذه (المشار إليها فيما يلي باسم "اتفاقية معالجة البيانات") بينك وبين Singular Health. 

في اتفاقية معالجة البيانات هذه، سيتم الإشارة إليك وإلى شركة Singular Health باسم "الطرف" بشكل فردي و"الأطراف" بشكل مشترك. 

1. الأطراف

فيما يتعلق بأنشطة المعالجة التي يقوم بها الأطراف، سنعمل كمعالجين، وستعمل أنت كمراقبين. 

تحمل المصطلحات "المسؤول" و"موضوع البيانات" و"البيانات الشخصية" و"خرق البيانات" و"المعالج" نفس المعاني الموضحة في اللائحة العامة لحماية البيانات (GDPR) ويتم تفسير المصطلحات ذات الصلة وفقًا لذلك.  

2. التصرف بناءً على التعليمات

سوف نقوم بمعالجة البيانات الشخصية ("البيانات الشخصية") نيابة عنك وسنعمل كمعالج لك ونتعهد بالامتثال للوائح حماية البيانات العامة وهذه البنود وفقًا للمادة 28 من لوائح حماية البيانات العامة ولأغراضها، عند قبول شروط الاستخدام الخاصة بنا والبدء في استخدام خدماتنا. 

نحن نتعهد بتنفيذ عمليات معالجة البيانات الشخصية وفقًا للالتزامات المفروضة بموجب اللائحة العامة لحماية البيانات، وهذه البنود، والتعليمات التي تصدرها لاحقًا كتابيًا فيما يتعلق فقط بالأنشطة وفقًا لشروط الاستخدام.  

سنتخذ التدابير المعقولة لإبلاغك عندما نرى، في رأينا، أن التعليمات التي قد تصدرها تنتهك اللائحة العامة لحماية البيانات أو الأحكام القانونية الأخرى للقانون الوطني أو قانون الاتحاد بشأن حماية البيانات. 

تعكس هذه البنود تعليماتك. يجوز لك أيضًا إصدار تعليمات لاحقة أثناء معالجة البيانات الشخصية، ولكن يجب أن تكون دائمًا مرتبطة ارتباطًا وثيقًا بأحكام الخدمات بموجب شروط الاستخدام، وموثقة ومكتوبة، بما في ذلك إلكترونيًا، ومُبلّغة مسبقًا. 

3. شروط المعالجة

يجب أن تتضمن التعليمات على الأقل التفاصيل التالية للمعالجة: 

• الموضوع: أداء المعالج ("نحن") للخدمات التي تغطيها شروط الاستخدام 

• مدة المعالجة: سيتم تخزين البيانات الشخصية فقط طالما كان ذلك ضروريًا لأداء الخدمات بموجب شروط الاستخدام ما لم تكن هناك تعليمات حذف أو إرجاع منك قبل التوقف عن استخدام خدمتنا; 

• طبيعة وهدف المعالجة: تنفيذ عمليات المعالجة اللازمة فيما يتعلق بالبيانات الشخصية من أجل تحقيق الأغراض التي يسعى إليها تنفيذ الخدمات بموجب شروط الاستخدام; 

• نوع البيانات الشخصية: Depending on your actual use of the Service (3DICOM Patient, 3DICOM MD, 3DICOM EDU) provided under the Terms of Use, they may cover data in the following categories: CT, PET & MRI Scans; DICOM tags; Medical Case Studies 

• فئات أصحاب البيانات: مرضى 

نحن وأي شخص يعمل تحت سلطتنا ولديه حق الوصول إلى البيانات الشخصية سوف نقوم بمعالجتها حصريًا وفقًا للتعليمات الواردة منك، فقط لغرض وليس لأي غرض آخر أو بأي طريقة أخرى، ما لم نكن ملزمين بذلك بموجب القوانين المعمول بها. 

4. واجب السرية

 نحن نتخذ التدابير اللازمة لضمان أن موظفينا أو المتعاونين معنا الذين لديهم تصريح للقيام بأي عملية تتعلق بمعالجة البيانات الشخصية سوف يفعلون ذلك فقط على أساس الحاجة إلى المعرفة ووفقًا لهذه البنود.  

ونحن نضمن أن هؤلاء الأشخاص المصرح لهم يخضعون لالتزامات السرية أو الالتزامات المهنية أو القانونية المتعلقة بالسرية وأنهم مدربون بشكل مناسب على المبادئ والتدابير المتعلقة بحماية البيانات الشخصية. 

5. الأمن

يتعين على المعالج أن يتخذ ويحافظ على جميع التدابير الأمنية المشار إليها في المادة 32 من اللائحة العامة لحماية البيانات، فضلاً عن أي تدبير وقائي مناسب آخر لضمان أمن البيانات الشخصية وتجنب معالجة البيانات غير المسموح بها أو التي لا تتوافق مع أغراض شروط الاستخدام وأحكام اللائحة العامة لحماية البيانات.   

6. إشعار خرق البيانات

في حال حدوث أي خرق للبيانات الشخصية يؤثر على البيانات المعالجة نيابةً عنك، سنتخذ الإجراءات اللازمة لإبلاغك فورًا عند علمنا بحدوث هذا الخرق، وفي جميع الأحوال خلال 48 ساعة. سنزودك بجميع المعلومات اللازمة. ل للامتثال لالتزاماتك القانونية. 

7. طلبات أصحاب البيانات

سنساعدك في الامتثال للالتزامات المتعلقة بالتعامل مع طلبات ممارسة حقوق أصحاب البيانات، وأمن البيانات الشخصية، وخاصة تلك المتعلقة بتقييم تأثير حماية البيانات والتشاور المسبق، والتعامل مع الطلبات الواردة من السلطات العامة، بما في ذلك السلطة الإشرافية.  

8. الحذف أو الإرجاع

سيعيد المُعالِج جميع المستندات الأصلية، وسيحذف أو يُتلِف جميع المواد المُخزَّنة في أيِّ وسيطٍ يحتوي على بياناتٍ شخصية، ما لم يكن هناك التزامٌ قانونيٌّ على المُعالِج بتخزين تلك البيانات. ويجوز للمُعالِج الاستمرار في الاحتفاظ بالمستندات التي تحتوي على بياناتٍ شخصيةٍ حيثما يقتضي القانونُ المُطبَّق تخزينَ هذه البيانات الشخصية (على سبيل المثال لا الحصر، الالتزامات القانونية والضريبية والمالية والمحاسبية، والالتزامات المتعلقة بالأرشفة). 

9. المساءلة وحقوق التدقيق

يتعين على المعالج أن يزود المراقب بجميع المواد أو المستندات أو المعلومات الأخرى بشكل معقول وضروري لتمكين المراقب من التأكد من أن المعالج قد تصرف وفقًا لالتزاماته بحماية البيانات بموجب هذه البنود. 

استثناءً فقط، وفي حال عدم كفاية المواد والوثائق والمعلومات التي يقدمها المعالج للمراقب وفقًا للبند السابق لتقييم امتثاله لالتزامات حماية البيانات بموجب هذه البنود، يحق للمراقب إجراء تفتيش في مقر المعالج. ويُبلغ المراقب المعالج بطلب التفتيش قبل 30 يومًا على الأقل. 

10. المعالجات الفرعية

يمنح المُعالجُ المُعالجَ تفويضًا كتابيًا عامًا بالتعاقد مع مُقاولين من الباطن. ويُبلِغُ المُعالجُ مُعالجَ البيانات بقائمة مُعالجي الباطن، وأي تغييرات لاحقة عليها. ويحقُّ لمُعالج البيانات الاعتراض على تعديل القائمة خلال 30 يومًا من تاريخ إبلاغ المُعالج، مع بيان الأسباب.     

عندما يكشف المعالج عن البيانات الشخصية لمعالجيه الفرعيين، يجب على المعالج، قبل هذا الكشف، إبرام عقد مكتوب صالح وقابل للتنفيذ مع هؤلاء المعالجين الفرعيين، ويجب أن يتضمن هذا العقد شروطًا (i) متطابقة بشكل أساسي مع الالتزامات المطبقة على البيانات الشخصية كما هو موضح في هذه البنود، (ii) تتطلب من هؤلاء المؤلفين الفرعيين الامتثال للشروط والأحكام الواردة في هذه البنود فيما يتعلق بمعالجة البيانات الشخصية. 

ملحق نقل البيانات عبر الحدود

(ينطبق فقط على عملاء الاتحاد الأوروبي والمملكة المتحدة وسويسرا)

1. التعاريف

لأغراض هذا الملحق، تحمل المصطلحات الواردة أدناه المعاني الموضحة أدناه. أما المصطلحات المكتوبة بأحرف كبيرة، والمستخدمة في هذا الملحق دون تعريفها، فتحمل المعاني الموضحة في الاتفاقية. 

"البنود التعاقدية القياسية" تعني، وفقًا للظروف الفريدة للعميل، أيًا من البنود التالية: 

الملحق الدولي لنقل البيانات في المملكة المتحدة، أو؛ 

البنود التعاقدية القياسية للاتحاد الأوروبي لعام 2021 ("البنود التعاقدية القياسية للاتحاد الأوروبي") 

"ملحق نقل البيانات الدولي في المملكة المتحدة"وسائل:الملحق الدولي لنقل البيانات في المملكة المتحدة ("IDTA") إلى البنود التعاقدية القياسية لمفوضية الاتحاد الأوروبي ("EU SCCs") الصادر عن مفوض المعلومات في المملكة المتحدة للأطراف التي تقوم بعمليات نقل مقيدة (كما قد يتم تعديلها أو تحديثها أو استبدالها من وقت لآخر). 

"البنود التعاقدية القياسية لعام 2021" تعني البنود التعاقدية القياسية التي وافقت عليها المفوضية الأوروبية في القرار 2021/914. 

2. نقل البيانات عبر الحدود

2.1. يتفق الطرفان على أن البنود التعاقدية القياسية لعام ٢٠٢١ ستُطبّق على البيانات الشخصية المنقولة عبر الخدمة من المنطقة الاقتصادية الأوروبية، سواءً مباشرةً أو عبر نقل لاحق، إلى أي دولة أو متلقٍّ خارج المنطقة الاقتصادية الأوروبية لا تُقرّ المفوضية الأوروبية بتوفيرها مستوىً كافيًا من الحماية للبيانات الشخصية. بالنسبة لعمليات نقل البيانات من المنطقة الاقتصادية الأوروبية الخاضعة للبنود التعاقدية القياسية لعام ٢٠٢١، تُعتبر البنود التعاقدية القياسية لعام ٢٠٢١ مُبرمة (ومُدمجة في هذا الملحق بموجب هذا المرجع) ومُكتملة على النحو التالي: 

2.2.1. سيتم تطبيق الوحدة الثانية (من المتحكم إلى المعالج) من البنود التعاقدية القياسية لعام 2021 عندما تكون أنت المتحكم في البيانات الشخصية، ونقوم بمعالجة البيانات الشخصية نيابة عنك. 

2.2.2.سيتم تطبيق الوحدة الثالثة (من المعالج إلى المعالج) من البنود التعاقدية القياسية لعام 2021 عندما تكون أنت معالجًا للبيانات الشخصية، ونحن المعالج الفرعي الخاص بك.   

2.2.3.لكل وحدة، حيثما ينطبق ذلك: 

• 2.2.3.1.في البند 7 من البنود التعاقدية القياسية لعام 2021 ، لن ينطبق شرط الإرساء الاختياري؛ 

• 2.2.3.2.في البند 9 من البنود التعاقدية القياسية لعام 2021، سيتم تطبيق الخيار 2 "التفويض الكتابي العام"  

• 2.2.3.3.في البند 11 من البنود التعاقدية القياسية لعام 2021، لن تنطبق اللغة الاختيارية؛ 

• 2.2.3.4.في البند 17 (الخيار 1)، ستخضع البنود التعاقدية القياسية لعام 2021 للقانون الإستوني؛ 

• 2.2.3.5.في الفقرة 18 (ب) من البنود التعاقدية القياسية لعام 2021، سيتم حل النزاعات أمام محاكم إستونيا؛ 

• 2.2.3.6.في الملحق الأول، الجزء أ (قائمة الأطراف) من البنود التعاقدية القياسية لعام 2021: 

• 2.2.3.6.1.مُصدِّر البيانات: أنت 

• 2.2.3.6.2.تفاصيل الاتصال: عنوان البريد الإلكتروني الذي استخدمته لإنشاء حساب معنا لاستخدام خدمتنا. 

• 2.2.3.6.3.دور مُصدِّر البيانات: يُقرّ الطرفان ويتفقان على أنه فيما يتعلق بمعالجة البيانات الشخصية، يجوز لك التصرف إما كجهة تحكم أو كمعالج، بينما نتولى نحن دور المعالج. سنُعالج البيانات الشخصية وفقًا لتعليماتك الموضحة في القسم 3، "شروط المعالجة"، من اتفاقية حماية البيانات. 

• 2.2.3.6.4.التوقيع والتاريخ: من خلال قبول شروط الخدمة واستخدام الخدمة، يعتبر مُصدر البيانات قد وقع على شروط العقد القياسية المضمنة هنا، بما في ذلك ملاحقها. 

• 2.2.3.6.5.مستورد البيانات: شركة سينجولار هيلث المحدودة  

• 2.2.3.6.6. Address: Newcastle Street, Leederville, WA 6007 

• 2.2.3.6.7.بيانات الاتصال:الدعم@singular.health 

• 2.2.3.6.8.دور مستورد البيانات: يُقر الطرفان ويتفقان على أنه فيما يتعلق بمعالجة البيانات الشخصية، يجوز لك التصرف إما كجهة تحكم أو كمعالج، ونحن معالجون. سنعالج البيانات الشخصية وفقًا لتعليماتك المنصوص عليها في القسم 3 "شروط المعالجة" من اتفاقية حماية البيانات. 

• 2.2.3.6.9.التوقيع والتاريخ: من خلال تقديم الخدمة بموجب شروط الخدمة، يُعتبر مستورد البيانات قد وقع على شروط العقد القياسية هذه، المضمنة هنا. 

• 2.2.3.7.في الملحق الأول، الجزء ب (وصف النقل) من البنود التعاقدية القياسية لعام 2021: 

• 2.2.3.7.1.يتم وصف فئات أصحاب البيانات في القسم 3 "شروط المعالجة" من اتفاقية حماية البيانات. 

• 2.2.3.7.2.يتم وصف فئات البيانات الشخصية المنقولة في قسم "شروط المعالجة" من اتفاقية حماية البيانات. 

• 2.2.3.7.3.يقر الطرفان بأن البيانات المنقولة تتضمن بيانات حساسة موصوفة في قسم "شروط المعالجة" من اتفاقية حماية البيانات. 

• 2.2.3.7.4.التوقيع والتاريخ: من خلال قبول شروط الاستخدام واستخدام الخدمة، يعتبر أن Data Exporter قد وقع على شروط العقد القياسية المضمنة هنا، بما في ذلك ملاحقها. 

• 2.2.3.7.5.يتم وصف طبيعة المعالجة في قسم "شروط المعالجة" من اتفاقية حماية البيانات. 

• 2.2.3.7.6.تم وصف غرض المعالجة في قسم "شروط المعالجة" من اتفاقية حماية البيانات. 

• 2.2.3.7.7.يتم وصف الفترة التي سيتم الاحتفاظ بالبيانات الشخصية خلالها والمعايير المستخدمة لتحديد تلك الفترة في قسم الإرجاع أو الحذف من اتفاقية حماية البيانات  

• 2.2.3.7.8.يتم وصف عمليات النقل إلى المعالجات الفرعية في المعالجات الفرعية قسم من اتفاقية حماية البيانات. 

• 2.2.3.8.في الملحق الأول، الجزء ج من البنود التعاقدية القياسية لعام 2021: ستكون هيئة حماية البيانات (DPI) هي السلطة الإشرافية المختصة. 

• 2.2.3.9.محتوى الأمن يعتبر قسم الملحق لحماية البيانات بمثابة الملحق الثاني لبنود التعاقد القياسية. 

2.3.نقل البيانات داخل سويسرا. فيما يتعلق بأي نقل للبيانات الشخصية خارج سويسرا، أو للبيانات الشخصية الخاضعة للقانون الاتحادي السويسري لحماية البيانات ("FADP") (والقانون الاتحادي السويسري لحماية البيانات المُعدّل ("revFADP")، عند سريانه)، إلى دولة ثالثة (دون صدور قرار ملاءمة أو ما يعادله من المفوضية الأوروبية أو الجهة المختصة في سويسرا)، يتفق الطرفان على تطبيق البنود والشروط التعاقدية الخاصة بالاتحاد الأوروبي الواردة في هذا الملحق، رهناً بالشروط والأحكام التالية: 

2.3.1.المراجع: يجب تفسير المصطلحين "اللائحة العامة لحماية البيانات" أو "اللائحة (الاتحاد الأوروبي) 2016/679" كما تم استخدامها في SCCs للاتحاد الأوروبي لتشمل FADP، وعندما ينطبق ذلك، revFADP. 

2.3.2.البند ١٣: بما أن نقل البيانات الشخصية يخضع فقط للوائح حماية البيانات الفيدرالية/المراجعة، فإن المفوض الفيدرالي لحماية البيانات والمعلومات (FDPIC) في سويسرا هو الجهة الإشرافية الحصرية. وبما أن نقل البيانات الشخصية يخضع لكل من اللائحة العامة لحماية البيانات (GDPR) واللوائح الفيدرالية لحماية البيانات والمعلومات (FADP/revFADP)، فإن الجهة الإشرافية المختصة ذات الإشراف الموازي (وفقًا للملحق IC من بنود الاتفاقية الخاصة بالاتحاد الأوروبي) هي المفوض الفيدرالي لحماية البيانات والمعلومات (FDPIC). وبما أن النقل يخضع للائحة العامة لحماية البيانات، فيجب مراعاة معايير البند ١٣(أ) لاختيار الجهة المختصة. 

2.3.3.البند 17: تخضع بنود اتفاقية الشراكة الخاصة بالاتحاد الأوروبي للقانون السويسري، إذا كان النقل خاضعًا فقط لـ FADP/revFADP، أو في حالات أخرى، لقانون إحدى الدول الأعضاء في الاتحاد الأوروبي، شريطة أن يسمح قانون هذه الدولة العضو بحقوق المستفيد من الطرف الثالث. 

2.3.4.البند 18 (ب): يتم حل أي نزاع ينشأ عن شروط العقد الخاصة بالاتحاد الأوروبي من قبل محاكم سويسرا، إذا كان النقل خاضعًا فقط لـ FADP/revFADP، أو دولة عضو في الاتحاد الأوروبي في حالات أخرى. 

2.3.5.البند 18 (ج): لا يجوز تفسير مصطلح "الدولة العضو" بطريقة تستبعد أصحاب البيانات في سويسرا من إمكانية رفع دعوى قضائية للحصول على حقوقهم في مكان إقامتهم المعتاد (سويسرا) وفقًا للبند 18 (ج) من بنود العقود النموذجية للاتحاد الأوروبي. 

2.3.6.revFADP: يجب على اتفاقيات الشراكة الخاصة بالاتحاد الأوروبي حماية بيانات الكيانات القانونية حتى دخول revFADP حيز التنفيذ. 

2.4.ملحق نقل البيانات الدولي في المملكة المتحدة. يتفق الطرفان على أن ملحق نقل البيانات الدولي في المملكة المتحدة ينطبق على البيانات الشخصية المنقولة عبر الخدمات من المملكة المتحدة، سواءً مباشرةً أو عبر نقل لاحق، إلى أي دولة أو متلقي خارج المملكة المتحدة لا تعترف به الهيئة التنظيمية المختصة في المملكة المتحدة أو الهيئة الحكومية في المملكة المتحدة على أنه يوفر مستوىً كافيًا من الحماية للبيانات الشخصية. بالنسبة لعمليات نقل البيانات من المملكة المتحدة الخاضعة لملحق نقل البيانات الدولي في المملكة المتحدة، يُعتبر ملحق نقل البيانات الدولي في المملكة المتحدة مُبرمًا (ومُدمجًا في هذا الملحق بموجب هذا المرجع) ومُكتملًا على النحو التالي: 

2.4.1.الجدول 1: الأطراف 

• 2.4.1.1.تاريخ البدء هو تاريخ آخر توقيع للأطراف على هذا الملحق أو الاتفاقية. 

• 2.4.1.2.يتم تحديد الأطراف في الملحق IA من SCCs للاتحاد الأوروبي المرفق بهذه الاتفاقية. 

2.4.2.الجدول 2: شروط وأحكام العقد النموذجية المختارة والوحدات والبنود المختارة 

• 2.4.2.1.الملحق الخاص ببنود الاتفاقية الخاصة بالاتحاد الأوروبي 

• 2.4.2.1.1.تنطبق نسخة SCC المعتمدة من الاتحاد الأوروبي التي تم إرفاق IDTA بها، بما في ذلك معلومات الملحق. 

2.4.3.الجدول 3: معلومات الملحق 

• 2.4.3.1.الملحق 1أ: قائمة الأطراف 

• 2.4.3.1.1.يتم تحديد الأطراف في الملحق IA من SCCs للاتحاد الأوروبي المرفق بهذه الاتفاقية. 

• 2.4.3.2.الملحق 1ب: وصف النقل 

• 2.4.3.2.1.يرد وصف النقل على النحو المبين في الملحق الأول ب من الشروط التعاقدية الموحدة للاتحاد الأوروبي المرفقة بهذه الاتفاقية. 

• 2.4.3.3.الملحق الثاني: التدابير التقنية والتنظيمية بما في ذلك التدابير التقنية والتنظيمية لضمان أمن البيانات 

• 2.4.3.3.1.تم تحديد التدابير الفنية والتنظيمية في الملحق الثاني من الشروط التعاقدية الموحدة للاتحاد الأوروبي والتي تم إرفاق هذه الاتفاقية بها. 

• 2.4.3.4.الملحق الثالث: قسم المعالجات الفرعية لاتفاقية معالجة البيانات. 

• 2.4.3.4.1.لا ينطبق. 

2.4.4.الجدول 4: إنهاء هذا الملحق عند تغيير الملحق المعتمد: 

• 2.4.4.1.يجوز للمصدر والمستورد إنهاء اتفاقية IDTA هذه على النحو المنصوص عليه في القسم 19 من اتفاقية IDTA 

2.4.5.تم دمج الجزء الثاني من IDTA هنا عن طريق الإشارة إليه. 

2.5.التعارض. في حال وجود أي تعارض مباشر بين البنود التعاقدية القياسية وأي شروط أخرى في اتفاقية حماية البيانات هذه، أو سياسة الخصوصية، تُعتد بأحكام البنود التعاقدية القياسية. 

اتفاقية شريك العمل

(الكيانات ذات الصلة بـ HIPAA فقط)

تم إبرام اتفاقية الشريك التجاري هذه ("اتفاقية الشريك التجاري") وإبرامها اعتبارًا من تاريخ قيام الكيان المغطى بإنشاء حساب لاستخدام خدماتنا. 

الكيان المغطى: أنت  

شريك أعمال: شركة سينجولار هيلث المحدودة ("شريك الأعمال"، وفقًا للمعنى المُعطى لتلك المصطلحات في 45 CFR § 164.501). في هذه الاتفاقية، يُشار إلى كلٍّ من الكيان المُغطى وشريك الأعمال باسم "طرف"، ويُشار إليهما مجتمعين باسم "الطرفين". 

خلفية 

أنا. الكيان المغطى هو إما "كيان مشمول" أو "شريك تجاري" لكيان مشمول كما يتم تعريف كل منهما بموجب قانون نقل التأمين الصحي والمساءلة لعام 1986، القانون العام 104-191، المعدل بموجب قانون تكنولوجيا المعلومات الصحية (كما هو موضح أدناه) واللوائح ذات الصلة التي أصدرتها وزارة الصحة والخدمات الإنسانية (كما هو موضح أدناه) (يشار إليها مجتمعة باسم "HIPAA")، وبالتالي، فهي ملزمة بالامتثال لأحكام HIPAA فيما يتعلق بسرية وخصوصية المعلومات الصحية المحمية (كما هو موضح أدناه) l؛ 

الثاني لقد دخل الطرفان أو سيدخلان في اتفاقية واحدة أو أكثر بموجبها يقدم الشريك التجاري أو سيقدم خدمات محددة معينة للكيان المغطى (يشار إليها مجتمعة باسم "الاتفاقية")؛ 

ثالثا. عند تقديم الخدمات بموجب الاتفاقية، سيكون لدى الشريك التجاري حق الوصول إلى المعلومات الصحية المحمية؛ 

الرابع. من خلال تقديم الخدمات بموجب الاتفاقية، سيصبح الشريك التجاري "شريكًا تجاريًا" للكيان المغطى كما هو محدد بموجب قانون HIPAA؛ 

الخامس. يلتزم كلا الطرفين بالامتثال لجميع القوانين الفيدرالية والولائية التي تحكم سرية وخصوصية المعلومات الصحية، بما في ذلك، على سبيل المثال لا الحصر، معايير خصوصية المعلومات الصحية التي يمكن التعرف على هوية الأفراد من خلالها الموجودة في 45 CFR الجزء 160 والجزء 164، القسمان الفرعيان A وE (يشار إليهما مجتمعين باسم "قاعدة الخصوصية")؛ و 

السادس. يعتزم كلا الطرفين حماية الخصوصية وتوفير الأمن للمعلومات الصحية المحمية التي يتم الكشف عنها لشريك الأعمال بموجب هذه الاتفاقية وقانون HIPAA والقوانين الأخرى المعمول بها. 

اتفاق 

لذلك، ونظرًا للشروط المتبادلة الواردة هنا والاستمرار في توفير المعلومات الصحية المحمية من قبل الكيان المغطى إلى الشريك التجاري بموجب الاتفاقية استنادًا إلى اتفاقية الشراكة التجارية هذه، يتفق الطرفان على ما يلي: 

1. التعاريفلأغراض اتفاقية الشراكة التجارية هذه، يُعطي الطرفان المعنى التالي لكل مصطلح من المصطلحات الواردة في القسم 1 أدناه. أي مصطلح مكتوب بأحرف كبيرة مستخدم في هذه الاتفاقية، ولكن مع تعريف آخر، يكون له المعنى المحدد له في قاعدة الخصوصية أو القانون ذي الصلة. 

أ.   "الشركة التابعة" تعني شركة تابعة أو شركة تابعة للكيان المغطى الذي يعتبر، أو تم اعتباره، كيانًا مغطى، وفقًا لما هو محدد بواسطة HIPAA. 

ب.   "الانتهاك" يعني الحصول على معلومات الصحة الشخصية أو الوصول إليها أو استخدامها أو الكشف عنها بطريقة غير مسموح بها بموجب قاعدة الخصوصية والتي تعرض أمن أو خصوصية معلومات الصحة الشخصية للخطر، كما هو محدد في 45 CFR § 164.402. 

ج.   "قاعدة إخطار الانتهاك" تعني الجزء من قانون HIPAA المنصوص عليه في الجزء الفرعي D من 45 CFR الجزء 164. 

د.   "تجميع البيانات" يعني، فيما يتعلق بالمعلومات الصحية المحمية التي يُنشئها أو يتلقاها شريك العمل بصفته شريكًا تجاريًا بموجب قانون HIPAA للكيان المشمول، دمج هذه المعلومات الصحية المحمية التي يتلقاها شريك العمل بصفته شريكًا تجاريًا لواحد أو أكثر من الكيانات المشمولة بموجب قانون HIPAA، وذلك للسماح بتحليل البيانات المتعلقة بعمليات الرعاية الصحية (المُعرّفة أدناه) للكيانات المشمولة المعنية. يتوافق معنى "تجميع البيانات" في اتفاقية شراكة الأعمال هذه مع المعنى المُعطى له في قاعدة الخصوصية. 

هـ. "مجموعة السجلات المعينة" لها المعنى الممنوح لهذا المصطلح بموجب قاعدة الخصوصية بما في ذلك 45 CFR § 164.501.B. 

ف. تعني "إزالة الهوية" تغيير معلومات الصحة الشخصية بحيث تلبي المعلومات الناتجة المتطلبات الموضحة في 45 CFR §§164.514(a) و(b). 

ج.   "المعلومات الصحية المحمية الإلكترونية" تعني أي معلومات صحية محمية يتم الاحتفاظ بها أو نقلها عبر الوسائط الإلكترونية كما هو محدد في 45 CFR § 160.103 

ح.   "عمليات الرعاية الصحية" لها المعنى المحدد لهذا المصطلح في 45 CFR § 164.501. 

أنا.  "HHS" تعني وزارة الصحة والخدمات الإنسانية الأمريكية. 

ج. "قانون تكنولوجيا المعلومات الصحية" يعني قانون تكنولوجيا المعلومات الصحية للأغراض الاقتصادية والسريرية، الذي صدر كجزء من قانون الإنعاش والاستثمار الأمريكي لعام 2009، القانون العام 111-005. 

ك.   "الفرد" له نفس المعنى المعطى لهذا المصطلح في 45 CFR §§164.501 و 160.130 ويشمل الشخص الذي يتأهل كممثل شخصي وفقًا لـ 45 CFR § 164.502 (g). 

ل. "قاعدة الخصوصية" تعني ذلك الجزء من قانون HIPAA المنصوص عليه في 45 CFR الجزء 160 والجزء 164، القسمين الفرعيين A وE. 

م.   "المعلومات الصحية المحمية" أو "PHI" لها المعنى الممنوح لمصطلح "المعلومات الصحية المحمية" في 45 CFR §§164.501 و160.103، ويقتصر على المعلومات التي ينشئها أو يتلقاها الشريك التجاري من أو نيابة عن الكيان المغطى. 

ن.   "الحادث الأمني" يعني محاولة الوصول غير المصرح به أو الاستخدام أو الكشف أو التعديل أو تدمير المعلومات أو التدخل في عمليات النظام في نظام المعلومات أو محاولة الوصول الناجح إليها. 

ا.   "قاعدة الأمان" تعني معايير الأمان لحماية المعلومات الصحية الإلكترونية المنصوص عليها في 45 CFR الجزء 160 والجزء 164، القسمين الفرعيين أ و ج. 

ص. "المعلومات الصحية المحمية غير الآمنة" أو "PHI غير الآمنة" تعني أي "معلومات صحية محمية" كما هو محدد في 45 CFR §§164.501 و 160.103 والتي لا تصبح غير قابلة للاستخدام أو غير قابلة للقراءة أو غير قابلة للفك للأفراد غير المصرح لهم من خلال استخدام التكنولوجيا أو المنهجية المحددة من قبل وزير الصحة والخدمات الإنسانية في الإرشادات الصادرة بموجب قانون HITECH والمدونة في 42 USC § 17932 (h). 

2. استخدام والإفصاح عن المعلومات الصحية المحمية. 

أ.   باستثناء ما هو منصوص عليه خلافًا لذلك في اتفاقية الشراكة التجارية هذه، يجوز للشريك التجاري استخدام أو الكشف عن معلومات الصحة الشخصية بشكل معقول لتوفير الخدمات الموضحة في الاتفاقية للكيان المغطى، والقيام بأنشطة أخرى للشريك التجاري مسموح بها أو مطلوبة من الشريك التجاري بموجب اتفاقية الشراكة التجارية هذه أو حسبما يقتضيه القانون. 

ب.   باستثناء ما هو مقيد بخلاف ذلك بموجب اتفاقية الشراكة التجارية هذه أو القانون الفيدرالي أو قانون الولاية، فإن الكيان المغطى يخول الشريك التجاري استخدام المعلومات الصحية المحمية التي بحوزته من أجل الإدارة السليمة لأعمال الشريك التجاري والقيام بمسؤولياته القانونية. يجوز للشريك التجاري الكشف عن المعلومات الصحية المحمية من أجل إدارتها السليمة، بشرط أن (أ) تكون الإفصاحات بموجب القانون؛ أو (ب) يحصل الشريك التجاري، كتابيًا، قبل الإفصاح لطرف ثالث (أ) على تأكيدات معقولة من هذا الطرف الثالث بأن المعلومات الصحية المحمية ستظل سرية على النحو المنصوص عليه في اتفاقية الشراكة التجارية هذه ولن تُستخدم أو يُكشف عنها إلا وفقًا لما يقتضيه القانون أو للغرض الذي تم الكشف عنها من أجله لهذا الطرف الثالث و(ب) موافقة من هذا الطرف الثالث لإخطار الشريك التجاري فورًا بأي انتهاكات لسرية المعلومات الصحية المحمية، إلى الحد الذي يكون لديه علم بالانتهاك. 

ج.   لن يستخدم شريك الأعمال أو يفصح عن معلوماته الصحية المحمية بأي طريقة أخرى غير المنصوص عليها في اتفاقية شراكة الأعمال هذه، أو ما تسمح به قاعدة الخصوصية، أو ما يقتضيه القانون. وسيستخدم شريك الأعمال أو يفصح عن معلوماته الصحية المحمية، قدر الإمكان، كمجموعة بيانات محدودة أو بالحد الأدنى اللازم من المعلومات لتحقيق الغرض المقصود من الاستخدام أو الإفصاح، وفقًا للقسم 13405(ب) من قانون تكنولوجيا المعلومات الصحية (HITECH) (المُدوّن في 42 USC § 17935(b)) وأي من اللوائح التنفيذية للقانون التي اعتمدتها وزارة الصحة والخدمات الإنسانية، وذلك لكل استخدام أو إفصاح عن معلومات صحية محمية. 

د.   عند الطلب، سوف يوفر الشريك التجاري للكيان المغطى أيًا من معلومات الصحة الشخصية الخاصة بالكيان المغطى والتي يمتلكها الشريك التجاري أو أي من وكلائه أو المقاولين من الباطن. 

هـ. يجوز للشريك التجاري استخدام معلومات الصحة الشخصية للإبلاغ عن انتهاكات القانون إلى السلطات الفيدرالية والولائية المختصة، بما يتوافق مع 45 CFR §164.502(j)(1). 

3. الضمانات ضد إساءة استخدام المعلومات الصحية المحميةسيستخدم شريك العمل الضمانات المناسبة لمنع استخدام أو الكشف عن معلومات الصحة الشخصية (PHI) بخلاف ما هو منصوص عليه في الاتفاقية أو اتفاقية شراكة الأعمال هذه، ويوافق شريك العمل على تطبيق ضمانات إدارية ومادية وفنية تحمي بشكل معقول ومناسب سرية وسلامة وتوافر معلومات الصحة الشخصية الإلكترونية التي يُنشئها أو يستلمها أو يحتفظ بها أو يرسلها نيابةً عن الكيان المشمول. ويوافق شريك العمل على اتخاذ خطوات معقولة، بما في ذلك توفير التدريب الكافي لموظفيه لضمان الامتثال لهذه الاتفاقية، ولضمان ألا تؤدي أفعال أو تقصير موظفيه أو وكلائه إلى انتهاك شريك العمل لشروطها. 

4. الإبلاغ عن الإفصاحات المتعلقة بمعلومات الصحة الشخصية والحوادث الأمنيةيُبلغ شريك الأعمال الجهة المشمولة كتابيًا بأي استخدام أو إفصاح عن معلومات صحية محمية غير منصوص عليه في اتفاقية الشراكة التجارية هذه، ويوافق شريك الأعمال على إبلاغ الجهة المشمولة بأي حادث أمني يؤثر على معلومات الصحة الشخصية الإلكترونية الخاصة بها، ويوافق على الإبلاغ عن أي حادث من هذا القبيل خلال 30 يوم عمل من تاريخ وقوعه.

 5. الإبلاغ عن خروقات معلومات الصحة الشخصية غير الآمنةيلتزم شريك العمل بإخطار الكيان المشمول كتابيًا فور اكتشاف أي خرق لمعلومات الصحة الشخصية غير المضمونة، وفقًا للمتطلبات المنصوص عليها في المادة 45 CFR § 164.410، على ألا يتجاوز ذلك 30 يومًا تقويميًا من تاريخ اكتشاف الخرق. ويلتزم شريك العمل بتعويض الكيان المشمول عن أي تكاليف تكبدها الكيان المشمول للامتثال لمتطلبات الجزء الفرعي (د) من المادة 45 CFR § 164، والتي تُفرض عليه نتيجة أي خرق ارتكبه شريك العمل. 

6. التخفيف من الكشف عن المعلومات الصحية المحمية. سيتخذ الشريك التجاري التدابير المعقولة للتخفيف، إلى الحد الممكن عمليًا، من أي تأثير ضار معروف للشريك التجاري نتيجة لأي استخدام أو إفصاح عن معلومات صحية محمية من قبل الشريك التجاري أو وكلائه أو المقاولين من الباطن في انتهاك لمتطلبات اتفاقية الشراكة التجارية هذه. 

7. الاتفاقيات مع الوكلاء أو المقاولين من الباطنسيضمن الشريك التجاري أن أيًا من وكلائه أو المقاولين من الباطن الذين لديهم حق الوصول إلى معلومات الصحة الشخصية أو الذين يقدمهم الشريك التجاري، يوافقون كتابيًا على القيود والشروط المتعلقة باستخدامات وإفصاحات معلومات الصحة الشخصية الواردة في اتفاقية شراكة الأعمال هذه ويوافقون على تنفيذ ضمانات معقولة ومناسبة لحماية أي معلومات صحية شخصية إلكترونية ينشئها أو يستلمها أو يحتفظ بها أو ينقلها نيابة عن الشريك التجاري أو من خلاله، الكيان المغطى. يجب على الشريك التجاري إخطار الكيان المغطى أو الشريك التجاري السابق، بجميع العقود من الباطن والاتفاقيات المتعلقة بالاتفاقية، حيث تلقى المقاول من الباطن أو الوكيل معلومات صحية شخصية كما هو موضح في القسم 1.M من اتفاقية شراكة الأعمال هذه. يجب أن يحدث هذا الإخطار في غضون 30 يومًا تقويميًا من تنفيذ العقد من الباطن عن طريق وضع هذا الإشعار على الموقع الإلكتروني الرئيسي للشريك التجاري. يجب على الشريك التجاري التأكد من أن جميع العقود من الباطن والاتفاقيات توفر نفس مستوى الخصوصية والأمان مثل اتفاقية شراكة الأعمال هذه. 

8. تقرير التدقيقبناءً على الطلب، يُزوّد شريك الأعمال الكيان المُغطّى، أو شريك الأعمال الرئيسي، بنسخة من أحدث تقرير امتثال مستقل لقانون HIPAA (AT-C 315)، أو شهادة HITRUST، أو أي تقرير تدقيق مستقل آخر مُتفق عليه بين الطرفين، قائم على معايير مُعتمدة من جهة خارجية. ويوافق الكيان المُغطّى على عدم إعادة الإفصاح عن تقرير تدقيق شريك الأعمال. 

9. الوصول إلى المعلومات الصحية الشخصية من قبل الأفراد. 

أ.   عند الطلب، يوافق الشريك التجاري على تزويد الكيان المغطى بنسخ من المعلومات الصحية المحمية التي يحتفظ بها الشريك التجاري في مجموعة سجلات مخصصة في الوقت والطريقة التي يحددها الكيان المغطى لتمكين الكيان المغطى من الاستجابة لطلب الفرد للوصول إلى المعلومات الصحية المحمية بموجب 45 CFR §164.524. 

ب.   في حال طلب أي فرد أو ممثل شخصي الاطلاع على معلوماته الصحية المحمية مباشرةً من شريكه التجاري، يُحيل شريكه التجاري هذا الطلب إلى الجهة المشمولة خلال 10 أيام عمل. وتقع مسؤولية أي إفصاح أو قرار بعدم الإفصاح عن المعلومات الصحية المحمية التي يطلبها الفرد أو ممثله الشخصي، والالتزام بالمتطلبات المتعلقة بحق الفرد في الاطلاع على هذه المعلومات، على عاتق الجهة المشمولة وحدها.  

10. تعديل المعلومات الصحية الشخصية. 

أ.   بناءً على طلب وتوجيه من الجهة المشمولة، يقوم شريك العمل بتعديل معلومات الصحة الشخصية (PHI) أو أي سجل خاص بفرد في مجموعة سجلات مخصصة يحتفظ بها شريك العمل، أو في حوزته، وفقًا لتوجيهات الجهة المشمولة، وفقًا للإجراءات المنصوص عليها في المادة 45 CFR §164.526. ويُنجز شريك العمل أي طلب من الجهة المشمولة لتعديل هذه المعلومات في غضون 15 يوم عمل من تاريخ طلب الجهة المشمولة. 

ب.   في حال طلب أي فرد من شريكه التجاري تعديل معلوماته الصحية الشخصية أو سجله في مجموعة سجلات مخصصة، يُحيل شريكه التجاري هذا الطلب إلى الجهة المشمولة خلال 10 أيام عمل. وتقع مسؤولية أي تعديل أو قرار بعدم تعديل معلوماته الصحية الشخصية أو سجله بناءً على طلب الفرد، والالتزام بالمتطلبات المطبقة على حقه في طلب تعديل معلوماته الصحية الشخصية، على عاتق الجهة المشمولة وحدها. 

11. محاسبة الإفصاحات. 

أ.   سيقوم الشريك التجاري بتوثيق أي إفصاحات عن معلومات صحية محمية يُقدمها لمحاسبة هذه الإفصاحات وفقًا لما تقتضيه المادة 45 CFR §164.528(a). كما سيُتيح الشريك التجاري المعلومات المتعلقة بهذه الإفصاحات والتي ستكون مطلوبة لكي يستجيب الكيان المغطى لطلب محاسبة الإفصاحات وفقًا للمادة 45 CFR §164.528. على الأقل، سيُقدم الشريك التجاري للكيان المغطى ما يلي فيما يتعلق بأي إفصاحات مُغطاة من قِبل الشريك التجاري: (i) تاريخ الإفصاح عن معلومات صحية محمية؛ (ii) اسم الكيان أو الشخص الذي تلقى معلومات صحية محمية، وعنوان هذا الكيان أو الشخص، إن كان معروفًا؛ (iii) وصف موجز لمعلومات الصحة المحمية المُفصح عنها؛ و(iv) بيان موجز لغرض الإفصاح يتضمن أساس هذا الإفصاح. 

ب.   يجب على الشريك التجاري أن يقدم للكيان المغطى المعلومات التي تم جمعها وفقًا لهذا القسم 10، في غضون 10 أيام عمل بعد الطلب الكتابي من الكيان المغطى، للسماح للكيان المغطى بإجراء محاسبة للإفصاحات كما هو مطلوب بموجب 45 CFR §164.528، أو في حالة اختيار الكيان المغطى لتزويد فرد بقائمة بشركائه التجاريين، يجب على الشريك التجاري تقديم محاسبة لإفصاحاته عن PHI عند الطلب إذا كان الفرد، وإلى الحد الذي تكون فيه هذه المحاسبة مطلوبة بموجب قانون HITECH أو بموجب لوائح HHS المعتمدة فيما يتعلق بقانون HITECH. 

ج.   في حالة قيام أحد الأفراد بتسليم الطلب الأولي للمحاسبة مباشرة إلى الشريك التجاري، فسوف يقوم الشريك التجاري بإرسال هذا الطلب خلال 10 أيام عمل إلى الكيان المغطى. 

12. توفر الكتب والسجلاتيجب على الشريك التجاري أن يوفر ممارساته الداخلية وكتبه واتفاقياته وسجلاته وسياساته وإجراءاته المتعلقة باستخدام المعلومات الصحية المحمية والإفصاح عنها، عند الطلب، إلى وزير الصحة والخدمات الإنسانية لأغراض تحديد مدى امتثال الكيان المغطى والشريك التجاري لقانون HIPAA، واتفاقية الشراكة التجارية هذه. 

13. مسؤوليات الكيان المغطىفيما يتعلق باستخدام و/أو الكشف عن المعلومات الصحية المحمية من قبل الشريك التجاري، توافق الكيانات المغطاة على: 

أ.   إخطار شريك العمل بأي قيود في إشعار ممارسات الخصوصية وفقًا لـ 45 CFR §164.520، إلى الحد الذي قد يؤثر فيه هذا القيد على استخدام شريك العمل أو الكشف عن معلومات الصحة الشخصية. 

ب.   إخطار شريك العمل بأي تغييرات في الإذن الذي يمنحه أحد الأفراد لاستخدام أو الكشف عن معلومات الصحة المحمية، أو إلغائه، إلى الحد الذي قد تؤثر فيه هذه التغييرات على استخدام شريك العمل أو الكشف عن معلومات الصحة المحمية. 

ج.   إخطار الشريك التجاري بأي قيد على استخدام أو الكشف عن معلومات الصحة الشخصية التي وافقت عليها الكيان المغطى وفقًا لـ 45 CFR §164.522، إلى الحد الذي قد يؤثر فيه هذا القيد على استخدام الشريك التجاري أو الكشف عن معلومات الصحة الشخصية. 

د.   باستثناء تجميع البيانات أو الأنشطة الإدارية أو الإدارية للشريك التجاري، لا يجوز للكيان المغطى أن يطلب من الشريك التجاري استخدام أو الكشف عن معلومات الصحة الشخصية بأي طريقة لا تكون مسموح بها بموجب قانون التأمين الصحي المحمول والمساءلة (HIPAA) إذا قام بها الكيان المغطى. 

14. ملكية البياناتلا تمنح إدارة البيانات الخاصة بالشريك التجاري حقوق ملكية البيانات للشريك التجاري فيما يتعلق بأي بيانات مشتركة معه بموجب الاتفاقية، بما في ذلك أي وجميع أشكالها. 

15. فاي الوصول خارج الولايات المتحدة الأمريكية. تقر الكيانات المغطاة وتوافق على أنه يجوز للشركاء التجاريين والشركات التابعة لهم والمقاولين من الباطن من خارج الولايات المتحدة الأمريكية الوصول إلى معلومات الصحة الشخصية فيما يتعلق بأداء الخدمات بموجب هذه الاتفاقية. 

16. المدة والإنهاء. 

أ.   يدخل هذا الاتفاق حيز التنفيذ في التاريخ المذكور أعلاه وسيستمر سريانه حتى يتم الوفاء بجميع التزامات الأطراف بموجب الاتفاقية وبموجب هذا الاتفاق. 

ب.   يجوز للكيان المشمول إنهاء اتفاقية شراكة الأعمال هذه، والاتفاقية، وأي اتفاقيات أخرى ذات صلة إذا خلص إلى أن شريك العمل قد أخل ببند جوهري من هذه الاتفاقية، ولم يُعالج هذا الإخلال الجوهري، بما يُرضي الكيان المشمول بشكل معقول، خلال 30 يومًا من تاريخ إشعاره الكتابي. ويجوز للكيان المشمول إبلاغ وزير الصحة والخدمات الإنسانية بالمشكلة إذا تعذر إنهاء الاتفاقية. 

ج.   إذا قرر شريك العمل أن الكيان المشمول قد انتهك بندًا جوهريًا من بنود اتفاقية شراكة الأعمال هذه، فعليه إخطار الكيان المشمول كتابيًا بوجود الانتهاك، وإعطائه مهلة 30 يومًا لمعالجته. يُعدّ عدم معالجة الكيان المشمول للانتهاك خلال هذه المهلة سببًا لإنهاء الاتفاقية واتفاقية شراكة الأعمال هذه فورًا من قِبل شريك العمل. ويحق لشريك العمل الإبلاغ عن الانتهاك إلى وزارة الصحة والخدمات الإنسانية. 

د.   عند إنهاء الاتفاقية أو اتفاقية شراكة الأعمال هذه لأي سبب من الأسباب، سيتم إرجاع جميع المعلومات الصحية المحمية التي يحتفظ بها شريك العمل إلى الكيان المغطى أو إتلافها بواسطة شريك العمل. لن يحتفظ شريك العمل بأي نسخ من هذه المعلومات. سينطبق هذا الحكم على المعلومات الصحية المحمية التي بحوزة وكلاء شريك العمل والمقاولين من الباطن. إذا لم يكن إرجاع أو إتلاف المعلومات الصحية المحمية ممكنًا، وفقًا لتقدير شريك العمل المعقول، فسيقدم شريك العمل للكيان المغطى إشعارًا كتابيًا بالشروط التي تجعل الإرجاع أو الإتلاف غير ممكن. عند الاتفاق المتبادل بين الطرفين على أن إرجاع أو إتلاف المعلومات الصحية المحمية غير ممكن، سيوسع شريك العمل الحماية التي توفرها اتفاقية شراكة الأعمال هذه لتشمل هذه المعلومات طالما احتفظ بها شريك العمل وسيقتصر الاستخدامات والإفصاحات الإضافية على تلك الأغراض التي تجعل إرجاع أو إتلاف المعلومات غير ممكن. يفهم الطرفان أن هذا القسم 14.د. سيظل ساريًا بعد أي إنهاء لاتفاقية شراكة الأعمال هذه.

17. تأثير BAA. 

أ.   تشكل هذه الاتفاقية جزءًا من شروط الاتفاقية وتخضع لها، باستثناء أنه إلى الحد الذي تتعارض فيه أي شروط من شروط هذه الاتفاقية مع أي شرط من شروط الاتفاقية، فإن شروط هذه الاتفاقية سوف تحكم. 

ب.   باستثناء ما هو منصوص عليه صراحةً في هذه الاتفاقية أو كما هو منصوص عليه في القانون، فإن هذه الاتفاقية لن تخلق أي حقوق لصالح أي طرف ثالث. 

18. المراجع التنظيمية. تشير الإشارة في هذه الاتفاقية إلى قسم في قانون HIPAA إلى القسم كما هو ساري المفعول أو كما تم تعديله في ذلك الوقت. 

19. الإشعارات. تُوجَّه جميع الإشعارات والطلبات والمطالبات أو أي اتصالات أخرى تُقدَّم بموجب اتفاقية الشراكة التجارية هذه إلى أي طرف إما عبر البريد من الدرجة الأولى، أو البريد المسجل أو المعتمد، أو البريد السريع، أو البريد الإلكتروني إلى عنوان الطرف الموضح أدناه: 

إذا كانت الرسالة موجهة إلى الكيان المغطى، إلى عنوان البريد الإلكتروني الذي قدمته عند تسجيل الدخول لاستخدام خدماتنا. 

إذا كان إلى شريك الأعمال، إلى: الدعم@singular.health 

20. أالتعديلات والتنازلاتلا يجوز تعديل هذه الاتفاقية، ولا التنازل عن أيٍّ من بنودها أو تعديلها، إلا كتابيًا وموقعًا من الممثلين المفوضين من الطرفين. ولا يُفسر التنازل عن أيٍّ من هذه الشروط على أنه استمرار، أو مانع أو تنازل عن أي حق أو تعويض فيما يتعلق بالشروط اللاحقة. 

21. الامتثال لقانون تكنولوجيا المعلومات والاتصالاتيُقر الطرفان بأن قانون تكنولوجيا المعلومات الصحية (HITECH) يتضمن تغييرات جوهرية على قاعدة الخصوصية وقاعدة الأمان. ينص البند الفرعي المتعلق بالخصوصية في قانون تكنولوجيا المعلومات الصحية (HITECH) على أحكام تُغير بشكل جوهري متطلبات شركاء الأعمال والاتفاقيات بين شركاء الأعمال والكيانات المشمولة بموجب قانون HIPAA، وقد يتم توضيح هذه التغييرات بشكل أكبر في اللوائح والإرشادات القادمة. يوافق كل طرف على الامتثال للأحكام السارية لقانون تكنولوجيا المعلومات الصحية (HITECH) وأي لوائح صادرة عن وزارة الصحة والخدمات الإنسانية (HHS) فيما يتعلق بقانون تكنولوجيا المعلومات الصحية (HITECH). كما يتفق الطرفان على التفاوض بحسن نية لتعديل اتفاقية شراكة الأعمال هذه بما يتناسب مع الضرورة المعقولة للامتثال لقانون تكنولوجيا المعلومات الصحية (HITECH) ولوائحه عند سريانها، ولكن في حال عدم تمكن الطرفين من التوصل إلى اتفاق بشأن هذا التعديل، يحق لأي منهما إنهاء هذه الاتفاقية بإشعار كتابي مسبق للطرف الآخر قبل 30 يومًا.