Última actualización: 6 de agosto de 2025

Condiciones de uso

Fondo

  • Estos “Términos de la Licencia de Software Estándar” (Términos) son los términos de la licencia de software estándar para la licencia de nuestro software (Software) a la que se hace referencia en nuestro formulario de pedido en línea (Formulario de pedido) en el sitio web. https://my.singular.health (Sitio web) y forman parte del contrato entre Singular Health Pty Ltd (ABN 49 636 261 919) (Singular Health) y usted. Estos Términos constituyen un contrato de licencia y no un contrato de venta.
  • Las presentes Condiciones establecen los derechos y condiciones de uso del Software. Singular Health se reserva todos los derechos no concedidos expresamente en estas Condiciones.
  • Al solicitar y acceder al Software, usted reconoce que ha leído y comprendido estas Condiciones y acepta que son legalmente vinculantes para usted.
  • Usted garantiza que tiene autoridad para aceptar estas Condiciones y para aceptarlas en nombre de cualquier persona en cuyo nombre se registre para utilizar el Software.
  • Si no acepta y cumple estas Condiciones, no podrá utilizar el Software y deberá informarnos inmediatamente.
  • Debe revisar todos los Términos, incluidos los términos de licencia complementarios que puedan acompañar al Software. Si no comprende o tiene alguna pregunta sobre el Software o estos Términos, comuníquese con [email protected] antes de continuar utilizando el Software.
  • Singular Health podrá modificar estas Condiciones o actualizar el Software avisándole por correo electrónico o mediante notificación en su Sitio Web.
  • El personal de Singular Health se reserva el derecho a suspender o cancelar su acceso al Software en cualquier momento si se incumplen estas Condiciones.
  • Toda referencia a Singular Health incluye una referencia a sus representantes, directores, funcionarios, empleados y contratistas.
  • El contrato entre Singular Health y usted se perfecciona en el momento en que usted acepta el Formulario de Pedido del Sitio Web, y estas Condiciones forman parte de dicho contrato, si procede.

Licencia de software

Al utilizar el Software, usted acepta:

  • que Singular Health le concede una licencia personal, mundial, no exclusiva e intransferible (Licencia) para su uso, y el uso de cualquier persona empleada y/o contratada por usted (Usuarios Autorizados), para acceder y utilizar el Software durante el plazo acordado de la Licencia según lo establecido en la Orden de Pedido;
  • si Singular Health le suministra algún producto auxiliar (Productos Auxiliares), los Productos Auxiliares también se suministrarán de conformidad con las presentes Condiciones;
  • que es su responsabilidad la seguridad del equipo desde el que se accede al Software;
  • que es su responsabilidad garantizar el uso seguro del Software y estar informado de quiénes son los Usuarios Autorizados; y
  • usted es responsable de la gestión de su información, y de cualquier información a la que acceda o reciba a través del uso del Software, de forma que cumpla con toda la legislación pertinente en la jurisdicción en la que opera.

Restricciones de uso

Usted acepta que lo hará:

  • sólo permitir que el Software y cualquier Producto Auxiliar sean utilizados por los Usuarios Autorizados de acuerdo con estos Términos, y cualquier documento que acompañe al Software, para los fines de su negocio y para ningún otro propósito;
  • garantizar que el Software y cualquier Producto Auxiliar estén protegidos en todo momento contra el uso indebido, la destrucción o cualquier forma de uso no autorizado, incluida la protección total de las contraseñas utilizadas para acceder al Software;
  • no permitir que el Software o cualquiera de los Productos Auxiliares sean utilizados o accedidos por terceros que no sean Usuarios Autorizados; y
  • no vender, sublicenciar, ceder ni transferir de ninguna otra manera el Software o cualquiera de los Productos Auxiliares a terceros, a menos que Singular Health lo autorice específicamente por escrito, y cualquier uso de este tipo estará sujeto a estos Términos y a los demás términos que Singular Health especifique por escrito.

Duración y rescisión de la licencia

Duración y renovación

La duración de la Licencia se establece en la Orden de Pedido. Cualquier renovación del plazo de la Licencia deberá acordarse por escrito con Singular Health.

Rescisión por causa justificada

  • Singular Health puede rescindir su contrato con usted inmediatamente sin previo aviso si usted o un Usuario Autorizado incumple estas Condiciones o no realiza el pago de acuerdo con la Orden de Pedido.
  • A menos que Singular Health acuerde lo contrario, a su discreción y por escrito, su derecho a la Licencia terminará inmediatamente si usted cesa sus operaciones comerciales, realiza una cesión general en beneficio de los acreedores o si se declara insolvente.
  • Sin perjuicio de cualquier término, el uso que usted haga del Software o de cualquiera de los Productos Auxiliares está sujeto al uso justo según lo determine Singular Health a su absoluta discreción.
  • Si en algún momento Singular Health considera que usted ha utilizado el Software y/o cualquier Producto Auxiliar más allá del estándar y/o nivel de uso justo que Singular Health determine a su absoluta discreción, Singular Health podrá limitar o reducir la capacidad y/o cualquier aspecto del uso por su parte del Software y/o Productos Auxiliares y/o rescindir su licencia para usar dicho Software y/o Productos Auxiliares, y usted no tendrá derecho a presentar ningún reclamo de ninguna naturaleza contra Singular Health por dicha reducción, modificación y/o terminación del uso por su parte.
  • Sin perjuicio de cualquier término, Singular Health puede rescindir su acuerdo con usted mediante un aviso de 14 días, por cualquier motivo ajeno a un incumplimiento por su parte de cualquiera de estos Términos, y en tal sentido, usted tendrá derecho a un reembolso de las tarifas de licencia pagadas (si las hubiera) relacionadas con cualquier período posterior a la respectiva fecha de rescisión.
  • Tras la terminación antes mencionada, usted no tendrá derecho a realizar ningún otro reclamo de ningún tipo que surja contra Singular Health a raíz o en relación con dicha terminación.

Indemnización y descargo de responsabilidad

Responsabilidad

Usted acepta que Singular Health no es responsable ante usted ni ante ninguna otra parte por ninguna pérdida o daño indirecto, especial o consecuente, incluida la responsabilidad por pérdida de beneficios, pérdida de oportunidades comerciales, pérdida de ahorros o pérdida de datos en relación con estas Condiciones.

Indemnización

Usted y los Usuarios Autorizados acuerdan defender, indemnizar y eximir de responsabilidad a Singular Health, sus directores, funcionarios, empleados y agentes, de y contra toda pérdida, daño y responsabilidad (incluidos los honorarios de abogados) de cualquier tipo que surja de su incumplimiento o el de un Usuario Autorizado de estos Términos o del uso o mal uso del Software.

Descargo de responsabilidad

  • Usted reconoce y acepta que el Software y los Productos Auxiliares se suministran únicamente como una mejora para facilitar la toma de decisiones médicas, y no deben utilizarse únicamente como base para tomar decisiones o realizar procedimientos médicos. Asimismo, se compromete a que los Usuarios Autorizados reconozcan y acepten las disposiciones de esta cláusula. Singular Health no se responsabiliza de ninguna reclamación relacionada con el usuario del Software y los Productos Auxiliares, en la medida en que lo permita la ley en la jurisdicción pertinente.
  • Usted reconoce y acepta que los Usuarios Autorizados deben tomar sus propios juicios y decisiones al tomar decisiones médicas y realizar procedimientos médicos y por la presente libera e indemniza a Singular Health contra cualquier responsabilidad causada por el uso indebido del Software y/o Productos Auxiliares.

Acceso y disponibilidad

  • Usted y los Usuarios Autorizados pueden acceder al Software, pero no tienen derecho a recibir una copia del código objeto o del código fuente del Software.
  • Singular Health podrá, a su entera discreción, realizar mejoras, actualizaciones o nuevas versiones del Software de vez en cuando con el fin de, entre otras cosas, aumentar o mejorar la funcionalidad u operación del Software o para realizar otros trabajos que Singular Health considere necesarios.

Asignación

Usted no debe ceder o transferir ni pretender ceder o transferir ninguno o todos sus derechos, obligaciones o responsabilidad en virtud de estos Términos o cualquier contrato con Singular Health que incorpore estos Términos a ninguna otra persona sin el consentimiento previo por escrito de Singular Health.

Confidencialidad

  • Usted se compromete a mantener en reserva toda la Información Confidencial relativa a las actividades o asuntos comerciales de Singular Health, incluidos estos Términos y detalles de toda la propiedad intelectual de Singular Health, (Información Confidencial) y a no utilizar ni divulgar la Información Confidencial de Singular Health sin su expreso consentimiento por escrito. Usted protegerá toda Información Confidencial que reciba con el mismo estándar de cuidado que utiliza para proteger su propia información confidencial, pero en ningún caso menos que un grado razonable de cuidado. A los efectos de la presente cláusula, se entenderá por Información Confidencial toda información (incluida la existencia y el objeto de las presentes Condiciones) de carácter confidencial en cualquier forma o medio que no esté a disposición del público, y usted reconoce y acepta que esto incluye la información comercial y técnica incorporada al Software o a cualquier software u otra tecnología contenida en el mismo.
  • Sujeto a esta cláusula, usted sólo podrá reproducir o utilizar la Información Confidencial con el único fin de cumplir con sus obligaciones en virtud de estos Términos, y no en desventaja comercial, financiera o competitiva de Singular Health.

Datos

  • Usted es el único responsable del contenido y la exactitud de sus datos y de los datos de sus Usuarios Autorizados y clientes, incluida toda la información web, información personal, documentos y registros (colectivamente Datos) y el cumplimiento de las leyes aplicables con respecto a la gestión y uso de sus Datos.
  • Sus Datos le pertenecen y Singular Health no reclama ningún derecho de propiedad sobre ellos.
  • Usted garantiza que todo el software, los datos, los materiales y la información suministrados por usted o en nombre de usted o un Usuario Autorizado a Singular Health, y todo uso de los mismos por parte de Singular Health para los fines de su contrato con usted, no infringirán los derechos ni la privacidad de ninguna persona ni violarán ninguna ley o reglamento.
  • Usted acepta que Singular Health utilice una copia de sus datos, o información extraída o derivada de sus Datos, para fines de marketing, investigación y análisis, y operaciones comerciales generales (“Uso de marketing”).
  • Usted no tendrá derecho a presentar ningún reclamo contra Singular Health en relación con ningún asunto que surja de o en conexión con el Uso de Marketing.

Propiedad intelectual

  • En lo que respecta a usted y Singular Health, usted acepta que Singular Health sigue siendo en todo momento el titular de todos los derechos de autor, derechos de marca comercial, derechos de patente, derechos de diseño, registrados o no registrados, y todos los demás derechos de propiedad intelectual relacionados con el Software y el negocio de Singular Health, incluidos todos los derechos presentes y futuros de propiedad intelectual de todo tipo (PI de Singular Health) y que estos Términos no impiden, limitan ni restringen a Singular Health el uso o la explotación de la PI de Singular Health.
  • Salvo lo expresamente establecido en estas Condiciones, Singular Health no le otorga ningún otro derecho o licencia de ningún tipo y todos los derechos y licencias implícitos quedan expresamente excluidos.

Garantías y derechos de los consumidores

  • Singular Health garantiza que el Software, cuando se utiliza correctamente, funcionará sustancialmente como se describe en el Sitio Web y en cualquier material que acompañe al Software. Esta garantía limitada no cubre los problemas que usted cause, que surjan cuando no siga las instrucciones, o que sean causados por acontecimientos que escapen al control razonable de Singular Health.
  • Si se le aplica la Ley Australiana del Consumidor, la licencia del Software viene con garantías que no pueden ser excluidas bajo la Ley Australiana del Consumidor. En caso de fallos importantes con el servicio, usted tiene derecho:
  • cancelar su contrato de servicios con nosotros; y
  • al reembolso de la parte no utilizada o a una compensación por su valor reducido.
  • También tiene derecho a elegir entre el reembolso o la sustitución en caso de avería grave del producto. Si un fallo de los bienes o servicios no constituye un fallo grave, tiene derecho a que se subsane en un plazo razonable. En caso contrario, tiene derecho al reembolso de los bienes y a rescindir el contrato del servicio y obtener el reembolso de la parte no utilizada. También tiene derecho a ser indemnizado por cualquier otra pérdida o daño razonablemente previsible derivado de un fallo en los bienes o el servicio.
  • Descargo de responsabilidad: Además de la garantía limitada descrita anteriormente, Singular Health no ofrece otras garantías, condiciones o garantías expresas y, sujeto a cualquier obligación implícita por ley y que no pueda excluirse (según corresponda en una jurisdicción relevante), Singular Health no tiene responsabilidad alguna ante usted por pérdidas, daños, responsabilidades, reclamos y gastos (incluidos, entre otros, los costos legales y los costos de defensa o liquidación) que surjan en relación con o fuera del uso del Software y/o Productos auxiliares, cualquier falla en el software o defectos en el Software y/o Productos auxiliares, y/o cualquier uso restringido del Software y/o Productos auxiliares, ya sea que dicha responsabilidad surja por contrato, agravio incluyendo negligencia, estatuto o de otro modo.
  • Si Singular Health incumple su garantía limitada, procederá, a su elección, a (i) reparar o sustituir el Software sin cargo alguno; o (ii) aceptar la devolución del Software a cambio del reembolso del importe pagado por usted, si lo hubiere. Estos son sus únicos recursos en caso de incumplimiento de la garantía, con sujeción a la legislación aplicable.
  • Sujeto a lo dispuesto en esta cláusula, usted acepta indemnizar, exonerar, liberar y eximir de responsabilidad a Singular Health, sus directores, empleados, funcionarios, contratistas y agencias extranjeras, de cualquier pérdida, responsabilidad, daño, costo o gasto que usted o terceros sufran o incurran en relación con el uso del Software. Singular Health no será responsable del uso del Software por parte suya, de ningún Usuario Autorizado ni de ninguna otra persona.

Disputas

  • Usted debe intentar resolver cualquier disputa con Singular Health en relación con estas Condiciones directamente durante 60 días antes de emprender cualquier otra acción.
  • Cualquier disputa o diferencia que no se resuelva directamente en el plazo de 60 días deberá someterse a arbitraje en Australia, de conformidad con el Reglamento de Arbitraje del Instituto de Resolución y con sujeción al mismo.
  • A menos que las partes acuerden un árbitro, cualquiera de ellas podrá solicitar una designación al Presidente del Resolution Institute, Australia.

Disposiciones generales

IVA

Los precios indicados en nuestro Sitio Web no incluyen el GST, el IVA u otros impuestos similares, a menos que se indique lo contrario. Usted deberá abonar dichos impuestos adicionales a Singular Health.

Contratistas independientes

Usted y Singular Health son contratistas independientes o mantienen una relación de cliente-proveedor, respectivamente. Nada de lo dispuesto en estos Términos creará una relación de empleador-empleado, una sociedad, una relación de agencia ni una empresa conjunta entre las partes.

Supervivencia

Cualquier indemnización o cualquier obligación de confianza en virtud de estas Condiciones es independiente y sobrevive a la terminación de estas Condiciones. Cualquier otro término que por su naturaleza esté destinado a sobrevivir a la terminación de estos Términos sobrevive a la terminación de estos Términos.

Condiciones generales

La Orden de Pedido, las presentes Condiciones y cualesquiera otras condiciones que se declaren aplicables en virtud de la Orden de Pedido constituyen el conjunto completo de condiciones aplicables a la Licencia y al uso del Software y sustituyen a todos los acuerdos o entendimientos anteriores entre las partes en relación con la Licencia y el Software.

Exclusividad

Los derechos otorgados a un Usuario Autorizado para utilizar el Software son personales y no exclusivos, y nada impedirá que Singular Health proporcione el Software a cualquier tercero.

Divisibilidad

Un término o parte de un término de estos Términos que sea ilegal o inaplicable puede ser eliminado de estos Términos y los restantes términos o partes de los términos de estos Términos continúan en vigor.

Renuncia

Usted y Singular Health no renuncian a un derecho, facultad o recurso si no lo ejercen o se demoran en ejercerlo. El ejercicio único o parcial de un derecho, facultad o recurso no impide el ejercicio posterior de ese u otro derecho, facultad o recurso. La renuncia a un derecho, facultad o recurso debe hacerse por escrito y estar firmada por la parte que renuncia.

Derecho aplicable

Estas Condiciones se rigen e interpretan de conformidad con la legislación del Estado de Australia Occidental. Usted y Singular Health se someten irrevocable e incondicionalmente a la jurisdicción no exclusiva de cualquier tribunal de Australia Occidental.

Anexo del Acuerdo de Procesamiento de Datos

Esta sección es aplicable si usted es responsable del tratamiento de datos (persona jurídica) en la Unión Europea. Si es una persona física, consulte nuestra Política de Privacidad.  

Este Acuerdo de Procesamiento de Datos (en adelante denominado “DPA”) ha sido ejecutado entre Singular Health y usted. 

En este DPA, Singular Health y usted serán denominados “Parte” individualmente y “Partes” conjuntamente. 

1. Partes

Respecto de las actividades de tratamiento realizadas por las Partes, nosotros actuaremos como Encargados del Tratamiento y ustedes actuarán como Responsables del Tratamiento. 

Los términos “Responsable del tratamiento”, “Interesado”, “Datos personales”, “Violación de datos”, “Proceso” y “Procesador” tienen los mismos significados que se describen en el Reglamento General de Protección de Datos (RGPD) y los términos afines se interpretarán en consecuencia.  

2. Actuar según instrucciones

Procesaremos datos personales (“Datos Personales”) en su nombre y actuaremos como su Procesador y nos comprometemos a cumplir con el RGPD y estas Cláusulas de conformidad con y para los fines del Artículo 28 del RGPD, al aceptar nuestros Términos de Uso y comenzar a utilizar nuestros Servicios. 

Nos comprometemos a llevar a cabo las operaciones de tratamiento de Datos Personales de conformidad con las obligaciones impuestas por el RGPD, estas Cláusulas y las instrucciones posteriormente emitidas por usted por escrito únicamente relacionadas con las actividades conforme a las Condiciones de Uso.  

Tomaremos medidas razonables para informarle cuando, en nuestra opinión, consideremos que una instrucción que pueda emitir viola el RGPD u otras disposiciones legales del derecho nacional o de la Unión en materia de protección de datos. 

Estas cláusulas reflejan sus instrucciones. También podrá dar instrucciones posteriores durante el tratamiento de datos personales, pero estas siempre deberán estar estrictamente relacionadas con las disposiciones de los Servicios en virtud de las Condiciones de Uso, documentarse y conservarse por escrito, incluso en formato electrónico, y comunicarse con antelación. 

3. Condiciones de procesamiento

Las instrucciones incluirán al menos los siguientes detalles del tratamiento: 

  • Tema: Ejecución por parte del Procesador (“nosotros”) de los servicios contemplados en los Términos de Uso 
  • Duración del tratamiento: Los datos personales se almacenarán solo el tiempo que sea necesario para la prestación de los servicios según los Términos de uso, a menos que reciba instrucciones de eliminación o devolución de su parte antes de dejar de usar nuestro Servicio.
  • Naturaleza y finalidad del tratamiento: Realizar las operaciones de tratamiento necesarias respecto a los Datos Personales para alcanzar las finalidades perseguidas mediante la ejecución de los servicios conforme a las Condiciones de Uso
  • tipo de datos personales: Depending on your actual use of the Service (3DICOM Patient, 3DICOM MD, 3DICOM EDU) provided under the Terms of Use, they may cover data in the following categories: CT, PET & MRI Scans; DICOM tags; Medical Case Studies 
  • categorías de interesados: Pacientes 

Nosotros y cualquier persona que actúe bajo nuestra autoridad y que tenga acceso a datos personales los procesaremos exclusivamente de acuerdo con las instrucciones que recibamos de usted, únicamente para el propósito y no para ningún otro propósito o de ninguna otra manera, a menos que estemos obligados a hacerlo por las leyes aplicables. 

4. Deber de confidencialidad

 Tomamos las medidas necesarias para garantizar que nuestros empleados o colaboradores que estén autorizados a realizar cualquier operación relacionada con el tratamiento de Datos Personales lo hagan únicamente cuando sea necesario conocer y de conformidad con estas cláusulas.  

Nos aseguramos de que estas personas autorizadas estén sujetas a compromisos de confidencialidad u obligaciones profesionales o legales de confidencialidad y que estén debidamente capacitadas sobre los principios y medidas relativos a la protección de Datos Personales. 

5. Seguridad

El Encargado del Tratamiento adoptará y mantendrá todas las medidas de seguridad a que se refiere el artículo 32 del RGPD, así como cualquier otra medida preventiva adecuada para garantizar la seguridad de los datos personales y evitar tratamientos de datos no permitidos o que no sean acordes con los fines de las Condiciones de USO y las disposiciones del RGPD.   

6. Notificación de violación de datos

En caso de una violación de datos personales que afecte a los datos procesados en su nombre, tomaremos medidas razonables para informarle de inmediato en cuanto tengamos conocimiento de dicha violación y, en cualquier caso, en un plazo de 48 horas. Le proporcionaremos toda la información necesaria. para para cumplir con sus obligaciones legales. 

7. Solicitudes del interesado

Le ayudaremos a cumplir con las obligaciones relativas a la tramitación de las solicitudes de ejercicio de los derechos de los interesados, la seguridad de los datos personales, en concreto las relativas a la evaluación de impacto de la protección de datos y la consulta previa, la tramitación de las solicitudes recibidas de las autoridades públicas, incluida la autoridad de control.  

8. Eliminación o devolución

El Encargado del Tratamiento devolverá todos los documentos originales y eliminará o destruirá todo material en cualquier soporte que contenga datos personales, salvo que exista una obligación legal de almacenarlos. El Encargado del Tratamiento podrá seguir conservando documentos que contengan datos personales cuando la legislación aplicable exija su almacenamiento (por ejemplo, en casos de obligaciones legales, fiscales, financieras y contables, o de archivo). 

9. Responsabilidad y derechos de auditoría

El Procesador deberá proporcionar al Controlador todos los materiales, documentos u otra información razonable y necesaria para permitir al Controlador confirmar que el Procesador ha actuado de conformidad con sus obligaciones de protección de datos bajo estas Cláusulas. 

Únicamente como excepción, y únicamente en la medida en que los materiales, documentos e información proporcionados por el Encargado al Responsable del Tratamiento, de conformidad con la cláusula anterior, no sean suficientes para evaluar el cumplimiento por parte del Encargado de las obligaciones de protección de datos en virtud de estas Cláusulas, el Responsable del Tratamiento tendrá derecho a realizar una inspección en sus instalaciones. El Responsable del Tratamiento deberá comunicar la solicitud de inspección al Encargado con al menos 30 días de antelación. 

10. Subprocesadores

El Responsable otorgará al Encargado del Tratamiento una autorización general por escrito para contratar subcontratistas. El Encargado del Tratamiento comunicará al Responsable del Tratamiento la lista de subencargados del tratamiento, así como cualquier modificación posterior. El Responsable del Tratamiento tendrá derecho a oponerse a la modificación de la lista en un plazo de 30 días a partir de la comunicación del Encargado del Tratamiento, justificando la oposición.     

Cuando el Procesador revele datos personales a sus subprocesadores, el Procesador deberá, antes de dicha divulgación, celebrar un contrato escrito válido y ejecutable con dichos subprocesadores, el cual incluirá términos que (i) sean sustancialmente idénticos a las obligaciones aplicables a los datos personales según lo establecido en estas cláusulas, (ii) requieran que dichos subprocesadores cumplan con los términos y condiciones de estas cláusulas con respecto al procesamiento de datos personales. 

Anexo sobre transferencia transfronteriza de datos

(aplicable solo para clientes de la UE, el Reino Unido y Suiza)

1. Definiciones

A los efectos de este Anexo, los términos que figuran a continuación tendrán el significado que se establece a continuación. Los términos en mayúsculas que se utilicen, pero no se definan de otro modo en este Anexo, tendrán el significado que se establece en el Acuerdo. 

“Cláusulas Contractuales Estándar” significa, dependiendo de las circunstancias únicas del Cliente, cualquiera de las siguientes: 

Anexo sobre transferencia internacional de datos del Reino Unido, o; 

Cláusulas Contractuales Tipo de la UE 2021 («CCT UE») 

Anexo sobre transferencias internacionales de datos del Reino Unidomedio:la Adenda de Transferencia Internacional de Datos del Reino Unido (“IDTA”) a las Cláusulas Contractuales Estándar de la Comisión Europea (“SCC UE”) emitidas por el Comisionado de Información del Reino Unido para las Partes que realizan Transferencias Restringidas (según pueda ser modificada, actualizada o reemplazada de vez en cuando). 

“Cláusulas Contractuales Tipo de 2021” significa las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea en la decisión 2021/914. 

2. Transferencias transfronterizas de datos

2.1. Las partes acuerdan que las Cláusulas Contractuales Tipo de 2021 se aplicarán a los datos personales transferidos a través del Servicio desde el Espacio Económico Europeo, ya sea directamente o mediante transferencia ulterior, a cualquier país o destinatario fuera del Espacio Económico Europeo que la Comisión Europea no reconozca como proveedor de un nivel adecuado de protección de datos personales. Para las transferencias de datos desde el Espacio Económico Europeo sujetas a las Cláusulas Contractuales Tipo de 2021, estas se considerarán formalizadas (e incorporadas a este Anexo por esta referencia) y completadas de la siguiente manera: 

2.2.1. El Módulo Dos (De Responsable del Tratamiento a Encargado del Tratamiento) de las Cláusulas Contractuales Estándar de 2021 se aplicará cuando usted sea el responsable del tratamiento de datos personales y nosotros procesemos datos personales en su nombre. 

2.2.2.El Módulo Tres (De procesador a procesador) de las Cláusulas Contractuales Estándar de 2021 se aplicará cuando usted sea un procesador de datos personales y nosotros seamos su subprocesador.   

2.2.3.Para cada módulo, cuando corresponda: 

  • 2.2.3.1.en la Cláusula 7 de las Cláusulas Contractuales Tipo de 2021 , la cláusula de acoplamiento opcional no se aplicará; 
  • 2.2.3.2.En la cláusula 9 de las cláusulas contractuales estándar de 2021, se aplicará la opción 2 “Autorización general por escrito”.  
  • 2.2.3.3.en la Cláusula 11 de las Cláusulas Contractuales Estándar de 2021, el lenguaje opcional no se aplicará; 
  • 2.2.3.4.en la Cláusula 17 (Opción 1), las Cláusulas Contractuales Estándar de 2021 se regirán por la legislación de Estonia; 
  • 2.2.3.5.en la cláusula 18 (b) de las cláusulas contractuales estándar de 2021, las disputas se resolverán ante los tribunales de Estonia; 
  • 2.2.3.6.en el Anexo I, Parte A (Lista de Partes) de las Cláusulas Contractuales Tipo de 2021: 
  • 2.2.3.6.1.Exportador de datos: Usted 
  • 2.2.3.6.2.Datos de contacto: Las direcciones de correo electrónico que utilizó para crear una cuenta con nosotros para utilizar nuestro servicio. 
  • 2.2.3.6.3.Rol de Exportador de Datos: Las partes reconocen y acuerdan que, en lo que respecta al tratamiento de datos personales, usted puede actuar como responsable o encargado del tratamiento, y nosotros como encargado del tratamiento. Trataremos los datos personales de acuerdo con sus instrucciones, tal como se describe en la Sección 3, «Términos de Tratamiento», del Acuerdo de Protección de Datos. 
  • 2.2.3.6.4.Firma y fecha: Al aceptar los Términos de servicio y utilizar el Servicio, se considera que el Exportador de datos ha firmado estas Cláusulas contractuales estándar incorporadas en este documento, incluidos sus Anexos. 
  • 2.2.3.6.5.Importador de datos: Singular Health Pty Ltd  
  • 2.2.3.6.6. Address: Newcastle Street, Leederville, WA 6007 
  • 2.2.3.6.8.Rol de Importador de Datos: Las partes reconocen y acuerdan que, en lo que respecta al tratamiento de datos personales, usted puede actuar como responsable o encargado del tratamiento, y nosotros somos el encargado. Trataremos los datos personales de acuerdo con sus instrucciones, tal como se establece en la Sección 3 «Términos de Tratamiento» del Acuerdo de Protección de Datos. 
  • 2.2.3.6.9.Firma y fecha: Al proporcionar el servicio según los Términos de servicio, se considera que el Importador de datos ha firmado estas Cláusulas contractuales estándar, incorporadas en este documento. 
  • 2.2.3.7.en el Anexo I, Parte B (Descripción de la Transferencia) de las Cláusulas Contractuales Tipo de 2021: 
  • 2.2.3.7.1.Las categorías de interesados se describen en la Sección 3 “Términos de Procesamiento” del Acuerdo de Protección de Datos. 
  • 2.2.3.7.2.Las categorías de datos personales transferidos se describen en la Sección “Términos de Procesamiento” del Acuerdo de Protección de Datos. 
  • 2.2.3.7.3.Las partes reconocen que los datos transferidos incluyen datos sensibles descritos en la Sección “Términos de Procesamiento” del Acuerdo de Protección de Datos. 
  • 2.2.3.7.4.Firma y fecha: Al aceptar los Términos de uso y utilizar el Servicio, se considera que el Exportador de datos ha firmado estas Cláusulas contractuales estándar incorporadas en este documento, incluidos sus Anexos. 
  • 2.2.3.7.5.La naturaleza del procesamiento se describe en la Sección “Términos de Procesamiento” del Acuerdo de Protección de Datos. 
  • 2.2.3.7.6.La finalidad del tratamiento se describe en la Sección “Términos de Tratamiento” del Acuerdo de Protección de Datos. 
  • 2.2.3.7.7.El período durante el cual se conservarán los datos personales y los criterios utilizados para determinar dicho período se describen en la Sección de Devolución o Eliminación del Acuerdo de Protección de Datos.  
  • 2.2.3.7.8.Las transferencias a subencargados del tratamiento se describen en la sección Subencargados del tratamiento. Sección del Acuerdo de Protección de Datos. 
  • 2.2.3.8.en el Anexo I, Parte C de las Cláusulas Contractuales Tipo de 2021: La Inspección de Protección de Datos (IPD) será la autoridad de control competente. 
  • 2.2.3.9.El contenido de la Seguridad Esta sección del Anexo de Protección de Datos sirve como Anexo II de las Cláusulas Contractuales Tipo. 

2.3.Transferencias de datos en Suiza. Respecto a cualquier transferencia de datos personales fuera de Suiza o de datos personales regidos por la Ley Federal de Protección de Datos de Suiza (y la Ley Federal de Protección de Datos revisada, una vez vigente), a un tercer país (sin una decisión de adecuación o equivalente emitida por la Comisión Europea o la autoridad competente en Suiza), las Partes acuerdan que se aplicarán las Condiciones Generales de Contratación de la UE de este Anexo, con sujeción a los siguientes términos y condiciones: 

2.3.1.Referencias: Los términos “Reglamento General de Protección de Datos” o “Reglamento (UE) 2016/679” tal como se utilizan en las Condiciones Particulares de la UE se interpretarán de forma que incluyan el FADP y, cuando corresponda, el revFADP. 

2.3.2.Cláusula 13: En la medida en que la transferencia de datos personales solo esté sujeta al RGPD/rev. RGPD, el Comisionado Federal de Protección de Datos e Información (FDPIC) de Suiza es la autoridad supervisora exclusiva. En la medida en que la transferencia de datos personales se rija tanto por el RGPD como por el RGPD/rev. RGPD, la autoridad supervisora competente con supervisión paralela (de conformidad con el Anexo IC de las Cláusulas Estatutarias de la UE) es el FDPIC. En la medida en que la transferencia se rija por el RGPD, deberán observarse los criterios de la Cláusula 13(a) para la selección de la autoridad competente. 

2.3.3.Cláusula 17: Las CCC de la UE se regirán por la legislación suiza, si la transferencia está sujeta únicamente a FADP/revFADP, o, en otros casos, por la legislación de uno de los Estados miembros de la UE, siempre que la legislación de dicho Estado miembro permita derechos de beneficiarios de terceros. 

2.3.4.Cláusula 18(b): Cualquier disputa que surja de las CCC de la UE se resolverá por los tribunales de Suiza, si la transferencia está sujeta únicamente a FADP/revFADP, o de un Estado miembro de la UE en otros casos. 

2.3.5.Cláusula 18(c): El término “Estado miembro” no debe interpretarse de forma que excluya a los interesados en Suiza de la posibilidad de demandar por sus derechos en su lugar de residencia habitual (Suiza) de conformidad con la cláusula 18(c) de las Cláusulas Contractuales Estándar de la UE. 

2.3.6.revFADP: Las SCC de la UE protegerán los datos de las personas jurídicas hasta la entrada en vigor del revFADP. 

2.4.Anexo sobre Transferencias Internacionales de Datos del Reino Unido. Las partes acuerdan que el Anexo sobre Transferencias Internacionales de Datos del Reino Unido se aplicará a los datos personales transferidos a través de los Servicios desde el Reino Unido, ya sea directamente o mediante transferencias posteriores, a cualquier país o destinatario fuera del Reino Unido que no esté reconocido por la autoridad reguladora o el organismo gubernamental competente del Reino Unido como proveedor de un nivel adecuado de protección de datos personales. Para las transferencias de datos desde el Reino Unido sujetas al Anexo sobre Transferencias Internacionales de Datos del Reino Unido, este se considerará formalizado (e incorporado a este Anexo por referencia) y completado de la siguiente manera: 

2.4.1.Cuadro 1: Partes 

  • 2.4.1.1.La Fecha de Inicio es la fecha de la última firma de las Partes en este Addendum o el Acuerdo. 
  • 2.4.1.2.Las Partes se establecen en el Anexo IA de las CCE de la UE a las que se adjunta la presente IDTA. 

2.4.2.Tabla 2: SCC seleccionados, módulos y cláusulas seleccionadas 

  • 2.4.2.1.Adenda a las cláusulas contractuales especiales de la UE 
  • 2.4.2.1.1.Se aplica la versión de las SCC aprobadas de la UE a la que se adjunta esta IDTA, incluida la información del apéndice. 

2.4.3.Tabla 3: Información del apéndice 

  • 2.4.3.1.Anexo 1A: Lista de Partes 
  • 2.4.3.1.1.Las Partes se establecen en el Anexo IA de las CCE de la UE a las que se adjunta la presente IDTA. 
  • 2.4.3.2.Anexo 1B: Descripción de la transferencia 
  • 2.4.3.2.1.La descripción de la transferencia es la que se establece en el Anexo IB de las Condiciones Generales de Contratación de la UE a las que se adjunta esta IDTA. 
  • 2.4.3.3.Anexo II: Medidas técnicas y organizativas, incluidas las medidas técnicas y organizativas para garantizar la seguridad de los datos 
  • 2.4.3.3.1.Las medidas técnicas y organizativas se establecen en el Anexo II de las CCT de la UE a las que se adjunta la presente IDTA. 
  • 2.4.3.4.Anexo III: Sección de subencargados del tratamiento del contrato de tratamiento de datos. 
  • 2.4.3.4.1.No aplicable. 

2.4.4.Tabla 4: Finalización de esta Adenda cuando cambia la Adenda Aprobada: 

  • 2.4.4.1.El Exportador y el Importador podrán finalizar esta IDTA según lo establecido en la Sección 19 de la IDTA. 

2.4.5.La Parte 2 de la IDTA se incorpora aquí por referencia. 

2.5.Conflicto. En caso de conflicto directo entre las Cláusulas Contractuales Tipo y cualquier otro término de este Acuerdo de Protección de Datos o de la Política de Privacidad, prevalecerán las disposiciones de las Cláusulas Contractuales Tipo. 

Acuerdo de asociado comercial

(Solo entidades relevantes según HIPAA)

Este ACUERDO DE ASOCIADO COMERCIAL (el “BAA”) se realiza y se celebra a partir de la fecha en que la Entidad Cubierta haya creado una cuenta para el uso de nuestros Servicios. 

Entidad cubierta: Tú  

Socio comercial: Singular Health Pty Ltd («Socio Comercial», según el significado que se les otorga a dichos términos en el Título 45 del Código de Regulaciones Federales, artículo 164.501). En este Acuerdo de Asociación Comercial (BAA), la Entidad Cubierta y el Socio Comercial se consideran cada uno una «Parte» y, colectivamente, las «Partes». 

FONDO 

I. Entidad cubierta es una “entidad cubierta” o un “socio comercial” de una entidad cubierta según se define en la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1986, Ley Pública 104-191, modificada por la Ley HITECH (según se define a continuación) y las reglamentaciones relacionadas promulgadas por el HHS (según se define a continuación) (colectivamente, “HIPAA”) y, como tal, debe cumplir con las disposiciones de la HIPAA con respecto a la confidencialidad y privacidad de la Información de salud protegida (según se define a continuación); 

II. Las Partes han celebrado o celebrarán uno o más acuerdos en virtud de los cuales el Asociado Comercial proporciona o proporcionará ciertos servicios específicos a la Entidad Cubierta (colectivamente, el “Acuerdo”); 

III. Al proporcionar servicios de conformidad con el Acuerdo, el Asociado Comercial tendrá acceso a Información de Salud Protegida; 

IV. Al proporcionar los servicios de conformidad con el Acuerdo, el Asociado Comercial se convertirá en un “socio comercial” de la Entidad Cubierta según se define dicho término en HIPAA; 

V. Ambas partes se comprometen a cumplir con todas las leyes federales y estatales que rigen la confidencialidad y privacidad de la información de salud, incluidas, entre otras, las Normas de privacidad de la información de salud de identificación individual que se encuentran en 45 CFR Parte 160 y Parte 164, Subpartes A y E (colectivamente, la "Regla de privacidad"); y 

VI. Ambas Partes tienen la intención de proteger la privacidad y garantizar la seguridad de la Información de Salud Protegida divulgada al Asociado Comercial de conformidad con este Acuerdo, HIPAA y otras leyes aplicables. 

ACUERDO 

AHORA, POR TANTO, en consideración de las condiciones mutuas aquí contenidas y la provisión continua de PHI por parte de la Entidad Cubierta al Asociado Comercial bajo el Acuerdo en base a este BAA, las Partes acuerdan lo siguiente: 

1. DefinicionesA los efectos del presente Acuerdo de Contrato de Acuerdo (BAA), las Partes otorgan el siguiente significado a cada uno de los términos de la presente Sección 1. Cualquier término en mayúsculas utilizado en el presente BAA, pero definido de otra manera, tendrá el significado que se le atribuye en la Norma de Privacidad o la legislación pertinente. 

a.   “Afiliado” significa una subsidiaria o afiliada de una Entidad Cubierta que es o ha sido considerada una entidad cubierta, según lo define la HIPAA. 

b.   “Incumplimiento” significa la adquisición, acceso, uso o divulgación de PHI de una manera no permitida por la Regla de Privacidad, lo que compromete la seguridad o privacidad de la PHI, como se define en 45 CFR § 164.402. 

do.   “Regla de notificación de infracciones” significa la parte de HIPAA establecida en la Subparte D de 45 CFR Parte 164. 

d.   “Agregación de Datos” se refiere, con respecto a la PHI creada o recibida por el Socio Comercial en su calidad de “socio comercial” de la Entidad Cubierta según la HIPAA, a la combinación de dicha PHI por el Socio Comercial con la PHI recibida por el Socio Comercial en su calidad de socio comercial de una o más “entidades cubiertas” según la HIPAA, para permitir el análisis de datos relacionados con las Operaciones de Atención Médica (definidas a continuación) de las respectivas entidades cubiertas. El significado de “agregación de datos” en este BAA será coherente con el significado que se le otorga a dicho término en la Norma de Privacidad. 

mi. “Conjunto de registros designado” tiene el significado que se le da a dicho término en la Regla de privacidad, incluido el 45 CFR § 164.501.B. 

F. “Desidentificar” significa alterar la PHI de manera que la información resultante cumpla con los requisitos descritos en 45 CFR §§164.514(a) y (b). 

gramo.   “PHI electrónica” significa cualquier PHI mantenida o transmitida por medios electrónicos según se define en 45 CFR § 160.103 

h.   “Operaciones de atención médica” tiene el significado que se le da a ese término en 45 CFR § 164.501. 

i.  “HHS” significa el Departamento de Salud y Servicios Humanos de EE. UU. 

j. “Ley HITECH” significa la Ley de Tecnología de Información de Salud para Usos Económicos y Clínicos, promulgada como parte de la Ley de Recuperación y Reinversión Estadounidense de 2009, Ley Pública 111-005. 

k.   “Individuo” tiene el mismo significado que se le da a ese término en 45 CFR §§164.501 y 160.130 e incluye a una persona que califica como representante personal de acuerdo con 45 CFR § 164.502(g). 

yo. “Regla de privacidad” significa la parte de HIPAA establecida en 45 CFR Parte 160 y Parte 164, Subpartes A y E. 

metro.   “Información de salud protegida” o “PHI” tiene el significado que se le da al término “información de salud protegida” en 45 CFR §§164.501 y 160.103, limitado a la información creada o recibida por el socio comercial de o en nombre de la entidad cubierta. 

norte.   “Incidente de seguridad” significa el intento o éxito de acceso, uso, divulgación, modificación o destrucción no autorizados de información o interferencia con las operaciones del sistema en un sistema de información. 

o.   “Regla de seguridad” significa las Normas de seguridad para la protección de la información sanitaria electrónica proporcionadas en 45 CFR Parte 160 y Parte 164, Subpartes A y C. 

pag. “Información de salud protegida no segura” o “PHI no segura” significa cualquier “información de salud protegida” según se define en 45 CFR §§164.501 y 160.103 que no se vuelve inutilizable, ilegible o indescifrable para personas no autorizadas mediante el uso de una tecnología o metodología especificada por el Secretario del HHS en la guía emitida de conformidad con la Ley HITECH y codificada en 42 USC § 17932(h). 

2. Uso y divulgación de PHI. 

a.   Salvo que se establezca lo contrario en este BAA, el Asociado Comercial puede usar o divulgar PHI de manera razonable para brindar los servicios descritos en el Acuerdo a la Entidad Cubierta y para realizar otras actividades del Asociado Comercial permitidas o requeridas por este BAA o según lo requiera la ley. 

b.   Salvo que lo limite este BAA o la ley federal o estatal, la Entidad Cubierta autoriza al Asociado Comercial a utilizar la PHI en su posesión para la correcta gestión y administración de su negocio y para el cumplimiento de sus responsabilidades legales. El Asociado Comercial podrá divulgar la PHI para su correcta gestión y administración, siempre que (i) las divulgaciones se realicen conforme a la ley; o (ii) el Asociado Comercial obtenga, por escrito, antes de realizar cualquier divulgación a un tercero, (a) garantías razonables de este tercero de que la PHI se mantendrá confidencial según lo dispuesto en este BAA y se utilizará o divulgará únicamente según lo exija la ley o para el propósito para el que se divulgó a este tercero, y (b) un compromiso de este tercero de notificar inmediatamente al Asociado Comercial cualquier incumplimiento de la confidencialidad de la PHI, en la medida en que tenga conocimiento del mismo. 

do.   El Asociado Comercial no utilizará ni divulgará la PHI de forma distinta a la estipulada en este Acuerdo de Acuerdo Comercial (BAA), según lo permitido por la Norma de Privacidad o según lo exija la ley. El Asociado Comercial utilizará o divulgará la PHI, en la medida de lo posible, como un conjunto limitado de datos o limitado a la cantidad mínima necesaria para llevar a cabo el propósito previsto del uso o la divulgación, de conformidad con la Sección 13405(b) de la Ley de Alta Tecnología (HITECH ACT) (codificada como 42 USC § 17935(b)) y cualquier reglamento de aplicación de la ley adoptado por el HHS, para cada uso o divulgación de PHI. 

d.   A pedido del Asociado Comercial, éste pondrá a disposición de la Entidad Cubierta cualquier PHI de la Entidad Cubierta que el Asociado Comercial o cualquiera de sus agentes o subcontratistas tengan en su poder. 

mi. El asociado comercial puede usar PHI para informar violaciones de la ley a las autoridades federales y estatales correspondientes, de conformidad con 45 CFR §164.502(j)(1). 

3. Medidas de protección contra el uso indebido de la PHIEl Socio Comercial adoptará las medidas de seguridad adecuadas para evitar el uso o la divulgación de PHI de forma distinta a la estipulada en el Acuerdo o este BAA, y se compromete a implementar medidas de seguridad administrativas, físicas y técnicas que protejan razonable y adecuadamente la confidencialidad, integridad y disponibilidad de la PHI electrónica que cree, reciba, mantenga o transmita en nombre de la Entidad Cubierta. El Socio Comercial se compromete a tomar las medidas razonables, incluyendo la capacitación adecuada de sus empleados, para garantizar el cumplimiento de este BAA y para garantizar que las acciones u omisiones de sus empleados o agentes no provoquen el incumplimiento de los términos de este BAA. 

4. Informes sobre divulgaciones de PHI e incidentes de seguridadEl Socio Comercial informará por escrito a la Entidad Cubierta sobre cualquier uso o divulgación de PHI no previsto en este BAA del que tenga conocimiento, y se compromete a informar a la Entidad Cubierta sobre cualquier Incidente de Seguridad que afecte a la PHI Electrónica de la Entidad Cubierta del que tenga conocimiento. El Socio Comercial se compromete a informar sobre cualquier incidente de este tipo dentro de los 30 días hábiles siguientes a su ocurrencia.

 5. Denuncia de infracciones de PHI no protegidaEl Socio Comercial notificará por escrito a la Entidad Cubierta con prontitud al descubrir cualquier Violación de la PHI no protegida, de acuerdo con los requisitos establecidos en el Título 45 del Código de Regulaciones Federales (CFR), § 164.410, pero en ningún caso después de 30 días calendario tras el descubrimiento de la Violación. El Socio Comercial reembolsará a la Entidad Cubierta cualquier costo en el que incurra para cumplir con los requisitos de la Subparte D del Título 45 del CFR, § 164, que le sean impuestos como resultado de una Violación cometida por el Socio Comercial. 

6. Mitigación de las divulgaciones de PHIEl Asociado Comercial tomará medidas razonables para mitigar, en la medida de lo posible, cualquier efecto perjudicial que conozca de cualquier uso o divulgación de PHI por parte del Asociado Comercial o sus agentes o subcontratistas en violación de los requisitos de este BAA. 

7. Acuerdos con agentes o subcontratistasEl Asociado Comercial se asegurará de que cualquiera de sus agentes o subcontratistas que tengan acceso a, o a los cuales el Asociado Comercial proporcione, acepte por escrito las restricciones y condiciones relativas a los usos y divulgaciones de PHI contenidas en este BAA y se comprometa a implementar salvaguardas razonables y apropiadas para proteger cualquier PHI Electrónica que cree, reciba, mantenga o transmita en nombre del Asociado Comercial o, a través del Asociado Comercial, de la Entidad Cubierta. El Asociado Comercial notificará a la Entidad Cubierta, o al Asociado Comercial anterior, sobre todos los subcontratos y acuerdos relacionados con el Acuerdo, donde el subcontratista o agente recibió PHI como se describe en la sección 1.M de este BAA. Dicha notificación se realizará dentro de los 30 días calendario posteriores a la ejecución del subcontrato mediante la colocación de dicho aviso en el sitio web principal del Asociado Comercial. El Asociado Comercial se asegurará de que todos los subcontratos y acuerdos brinden el mismo nivel de privacidad y seguridad que este BAA. 

8. Informe de auditoríaPrevia solicitud, el Socio Comercial proporcionará a la Entidad Cubierta, o al Socio Comercial anterior, una copia de su informe de cumplimiento independiente de HIPAA más reciente (AT-C 315), la certificación HITRUST u otro informe de auditoría independiente basado en estándares acordados mutuamente. La Entidad Cubierta se compromete a no divulgar nuevamente el informe de auditoría del Socio Comercial. 

9. Acceso a la PHI por parte de las personas

a.   A pedido, el Asociado Comercial acepta proporcionar a la Entidad Cubierta copias de la PHI mantenida por el Asociado Comercial en un Conjunto de Registros Designado en el tiempo y la manera designados por la Entidad Cubierta para permitir que la Entidad Cubierta responda a la solicitud de un Individuo de acceso a la PHI según 45 CFR §164.524. 

b.   En caso de que una persona o su representante personal solicite acceso a su PHI directamente a un socio comercial, este remitirá dicha solicitud a la Entidad Cubierta dentro de los 10 días hábiles siguientes. La divulgación o decisión de no divulgar la PHI solicitada por una persona o su representante personal, así como el cumplimiento de los requisitos aplicables a su derecho a acceder a la PHI, serán responsabilidad exclusiva de la Entidad Cubierta.  

10. Enmienda de la PHI

a.   A solicitud e instrucciones de la Entidad Cubierta, el Socio Comercial modificará la PHI o un registro de una persona en un Conjunto de Registros Designados que mantenga o posea, según lo indique la Entidad Cubierta, de acuerdo con los procedimientos establecidos en el Título 45 del Código de Regulaciones Federales (CFR), Sección 164.526. Cualquier solicitud de modificación de dicha información por parte de la Entidad Cubierta será completada por el Socio Comercial dentro de los 15 días hábiles siguientes a la solicitud de la Entidad Cubierta. 

b.   En caso de que una persona solicite a un socio comercial la modificación de su PHI o registro en un conjunto de registros designados, el socio comercial remitirá la solicitud a la entidad cubierta en un plazo de 10 días hábiles. Cualquier modificación, o decisión de no modificar, la PHU o el registro según lo solicitado por una persona, así como el cumplimiento de los requisitos aplicables a su derecho a solicitar una modificación de su PHI, serán responsabilidad exclusiva de la entidad cubierta. 

11. Contabilidad de revelaciones

a.   El Asociado Comercial documentará cualquier divulgación de PHI que realice para justificar dichas divulgaciones, según lo exige el Título 45 del Código de Regulaciones Federales (CFR), Sección 164.528(a). Asimismo, pondrá a disposición de la Entidad Cubierta la información relacionada con dichas divulgaciones, según lo requiera dicha Entidad para responder a una solicitud de contabilidad de divulgaciones, de conformidad con el Título 45 del CFR, Sección 164.528. Como mínimo, el Asociado Comercial proporcionará a la Entidad Cubierta la siguiente información con respecto a cualquier divulgación cubierta por el Asociado Comercial: (i) la fecha de divulgación de PHI; (ii) el nombre de la entidad o persona que recibió la PHI y, si se conoce, su dirección; (iii) una breve descripción de la PHI divulgada; y (iv) una breve declaración del propósito de la divulgación, que incluya el fundamento de dicha divulgación. 

b.   El Asociado Comercial proporcionará a la Entidad Cubierta la información recopilada de conformidad con esta Sección 10, dentro de los 10 días hábiles siguientes a la solicitud por escrito de la Entidad Cubierta, para permitir que la Entidad Cubierta haga un recuento de las divulgaciones según lo exige 45 CFR §164.528, o en caso de que la Entidad Cubierta elija proporcionar a un Individuo una lista de sus asociados comerciales, el Asociado Comercial proporcionará un recuento de sus divulgaciones de PHI a pedido del Individuo, si y en la medida en que dicho recuento sea requerido por la LEY HITECH o por las regulaciones del HHS adoptadas en relación con la LEY HITECH. 

do.   En el caso de que un individuo entregue la solicitud inicial de contabilidad directamente a un socio comercial, el socio comercial enviará dicha solicitud dentro de los 10 días hábiles a la entidad cubierta. 

12. Disponibilidad de libros y registrosEl Asociado Comercial pondrá a disposición del Secretario del HHS, previa solicitud, sus prácticas internas, libros, acuerdos, registros, políticas y procedimientos relacionados con el uso y la divulgación de PHI a los efectos de determinar el cumplimiento de la Entidad Cubierta y el Asociado Comercial con HIPAA y este BAA. 

13. Responsabilidades de la entidad cubiertaCon respecto al uso y/o divulgación de Información Médica Protegida por parte del Socio Comercial, la Entidad Cubierta se compromete a: 

a.   Notificar al Asociado Comercial sobre cualquier limitación en su aviso de prácticas de privacidad de conformidad con 45 CFR §164.520, en la medida en que dicha limitación pueda afectar el uso o la divulgación de PHI por parte del Asociado Comercial. 

b.   Notificar al Asociado Comercial sobre cualquier cambio o revocación del permiso de un Individuo para usar o divulgar Información de Salud Protegida, en la medida en que dichos cambios puedan afectar el uso o la divulgación de PHI por parte del Asociado Comercial. 

do.   Notificar al Asociado Comercial sobre cualquier restricción al uso o divulgación de PHI que la Entidad Cubierta haya acordado de conformidad con 45 CFR §164.522, en la medida en que dicha restricción pueda afectar el uso o la divulgación de PHI por parte del Asociado Comercial. 

d.   A excepción de la agregación de datos o las actividades de gestión y administración del Asociado Comercial, la Entidad Cubierta no solicitará al Asociado Comercial que utilice o divulgue PHI de ninguna manera que no estaría permitida bajo HIPAA si lo hiciera la Entidad Cubierta. 

14. Propiedad de los datosLa gestión de datos por parte del Asociado Comercial no le confiere derechos de propiedad sobre los datos compartidos con él en virtud del Acuerdo, incluidas todas y cada una de sus formas. 

15. FI Acceso fuera de los EE.UU. La Entidad Cubierta reconoce y acepta que el Asociado Comercial y sus afiliados y subcontratistas pueden acceder a la PHI desde fuera de los Estados Unidos de América en relación con la prestación de los Servicios bajo este Acuerdo. 

16. Plazo y terminación

a.   Este BAA entrará en vigor en la fecha escrita anteriormente y continuará vigente hasta que se hayan cumplido todas las obligaciones de las Partes en virtud del Acuerdo y de este BAA. 

b.   La Entidad Cubierta podrá rescindir este BAA, el Acuerdo y cualquier otro acuerdo relacionado si determina que el Asociado Comercial ha incumplido una cláusula sustancial de este BAA y no ha subsanado dicho incumplimiento, a satisfacción razonable de la Entidad Cubierta, dentro de los 30 días posteriores a la notificación por escrito de la Entidad Cubierta. La Entidad Cubierta podrá informar del problema al Secretario del HHS si la rescisión no es viable. 

do.   Si el Asociado Comercial determina que la Entidad Cubierta ha incumplido una cláusula sustancial de este BAA, le notificará por escrito sobre el incumplimiento y le otorgará 30 días para subsanarlo. Si la Entidad Cubierta no subsana el incumplimiento dentro de este plazo de 30 días, el Asociado Comercial rescindirá inmediatamente el Acuerdo y este BAA. El Asociado Comercial podrá denunciar el incumplimiento al HHS. 

d.   Tras la rescisión del Acuerdo o de este BAA por cualquier motivo, toda la PHI que mantenga el Asociado Comercial será devuelta a la Entidad Cubierta o destruida por el Asociado Comercial. El Asociado Comercial no conservará ninguna copia de dicha información. Esta disposición se aplicará a la PHI en posesión de sus agentes y subcontratistas. Si la devolución o destrucción de la PHI no es factible, a juicio razonable del Asociado Comercial, este notificará por escrito a la Entidad Cubierta las circunstancias que la hacen inviable. Si las Partes acuerdan mutuamente que la devolución o destrucción de la PHI es inviable, el Asociado Comercial extenderá las protecciones de este BAA a dicha información mientras la conserve y limitará los usos y divulgaciones posteriores a aquellos fines que hagan inviable la devolución o destrucción de la información. Las Partes entienden que esta Sección 14.D. seguirá vigente tras la rescisión de este BAA.

17. Efecto de BAA

a.   Este BAA es parte y está sujeto a los términos del Acuerdo, excepto que en la medida en que algún término de este BAA entre en conflicto con cualquier término del Acuerdo, regirán los términos de este BAA. 

b.   Salvo que se indique expresamente en este BA o lo disponga la ley, este BAA no creará ningún derecho a favor de ningún tercero. 

18. Referencias regulatoriasUna referencia en este BAA a una sección de HIPAA significa la sección tal como esté vigente o modificada en ese momento. 

19. AvisosTodas las notificaciones, solicitudes, demandas u otras comunicaciones que deban enviarse a una Parte en virtud del presente Acuerdo de Asociación Comercial (BAA) se realizarán por correo de primera clase, correo certificado o mensajería urgente, o correo electrónico a la dirección de la Parte que se indica a continuación: 

Si es a la Entidad Cubierta, a la dirección de correo electrónico que usted proporcionó al iniciar sesión para utilizar nuestros Servicios. 

Si se trata del Socio Comercial, a: [email protected] 

20. AEnmiendas y renunciasEste BAA no podrá modificarse, ni se renunciará ni enmendará ninguna disposición, salvo por escrito debidamente firmado por representantes autorizados de las Partes. Una renuncia con respecto a un evento no se interpretará como una continuación, ni como una prohibición o renuncia a cualquier derecho o recurso con respecto a eventos posteriores. 

21. Cumplimiento de la Ley HITECHLas Partes reconocen que la Ley HITECH incluye cambios significativos en la Regla de Privacidad y la Regla de Seguridad. El subtítulo de privacidad de la Ley HITECH establece disposiciones que modifican significativamente los requisitos para los socios comerciales y los acuerdos entre socios comerciales y entidades cubiertas por la HIPAA. Estos cambios podrían aclararse en futuras regulaciones y directrices. Cada Parte se compromete a cumplir con las disposiciones aplicables de la Ley HITECH y cualquier regulación del HHS emitida con respecto a la Ley HITECH. Las Partes también se comprometen a negociar de buena fe para modificar este BAA según sea razonablemente necesario para cumplir con la Ley HITECH y sus regulaciones a medida que entren en vigor. Sin embargo, en caso de que las Partes no lleguen a un acuerdo sobre dicha modificación, cualquiera de las Partes tendrá derecho a rescindir este BAA mediante notificación por escrito a la otra Parte con 30 días de antelación. 

es_ESSpanish
en_AUEnglish arArabic bn_BDBengali zh_HKChinese fr_FRFrench de_DEGerman hi_INHindi id_IDIndonesian it_ITItalian jaJapanese pt_PTPortuguese es_ESSpanish