Dernière mise à jour : 6 août 2025

Conditions d'utilisation

Contexte

  • Ces « Conditions de licence de logiciel standard » (Conditions) sont les conditions de licence de logiciel standard pour la licence de notre logiciel (Logiciel) mentionnée sur notre formulaire de commande en ligne (Bon de commande) sur le site Web https://my.singular.health (Site Web) et font partie du contrat entre Singular Health Pty Ltd (ABN 49 636 261 919) (Singular Health) et vous. Ces conditions constituent un contrat de licence et non un contrat de vente.
  • Les présentes conditions définissent les droits et les conditions d'utilisation du logiciel. Singular Health se réserve tous les droits qui ne sont pas expressément accordés dans ces conditions.
  • En commandant et en accédant au logiciel, vous reconnaissez avoir lu et compris les présentes conditions et vous acceptez qu'elles vous lient juridiquement.
  • Vous garantissez que vous êtes habilité à accepter les présentes conditions et à les accepter au nom de toute personne au nom de laquelle vous vous inscrivez pour utiliser le logiciel.
  • Si vous n'acceptez pas et ne vous conformez pas à ces conditions, vous ne pouvez pas utiliser le logiciel et vous devez nous en informer immédiatement.
  • Vous devez lire l'intégralité des Conditions, y compris les conditions de licence supplémentaires qui peuvent accompagner le Logiciel. Si vous ne comprenez pas ou avez des questions concernant le Logiciel ou ces Conditions, veuillez contacter [email protected] avant de continuer à utiliser le Logiciel.
  • Singular Health peut modifier ces conditions ou mettre à jour le logiciel en vous en informant par e-mail ou en le notifiant sur son site Internet.
  • Le personnel de Singular Health se réserve le droit de suspendre ou de résilier votre accès au logiciel à tout moment en cas de violation de ces conditions.
  • Toute référence à Singular Health inclut une référence à ses représentants, administrateurs, dirigeants, employés et contractants.
  • Le contrat entre Singular Health et vous est formé par votre acceptation du bon de commande sur le site web, et les présentes conditions font partie de ce contrat, le cas échéant.

Licence de logiciel

En utilisant le logiciel, vous acceptez

  • Singular Health vous accorde une licence personnelle, mondiale, non exclusive et non transférable (Licence) pour votre usage et celui de toute personne employée et/ou sous contrat avec vous (Utilisateurs Autorisés), afin d'accéder et d'utiliser le Logiciel pendant la durée convenue de la Licence telle que définie dans le Bon de Commande ;
  • si Singular Health vous fournit des produits auxiliaires (produits auxiliaires), ces produits auxiliaires seront également fournis conformément aux présentes conditions ;
  • qu'il est de votre responsabilité d'assurer la sécurité de l'équipement à partir duquel vous accédez au logiciel ;
  • qu'il est de votre responsabilité d'assurer l'utilisation sécurisée du logiciel et de vous informer sur les utilisateurs autorisés ; et
  • vous êtes responsable de la gestion de vos informations et de toutes les informations auxquelles vous accédez ou que vous recevez en utilisant le logiciel, de manière à ce qu'elles soient conformes à toutes les législations pertinentes dans la juridiction dans laquelle vous opérez.

Restrictions d'utilisation

Vous vous engagez à

  • n'autoriser l'utilisation du logiciel et de tout produit auxiliaire par les utilisateurs autorisés que conformément aux présentes conditions et à tout document accompagnant le logiciel, dans le cadre de votre activité et à aucune autre fin ;
  • veiller à ce que le logiciel et tous les produits auxiliaires soient protégés à tout moment contre toute utilisation abusive, destruction ou toute forme d'utilisation non autorisée, y compris la sécurisation complète de tous les mots de passe utilisés pour accéder au logiciel ;
  • ne pas permettre à un tiers qui n'est pas un utilisateur autorisé d'utiliser le logiciel ou les produits auxiliaires ou d'y accéder ; et
  • ne pas vendre, sous-licencier, céder ou transférer de quelque manière que ce soit le logiciel ou les produits auxiliaires à un tiers, sauf autorisation écrite de Singular Health et toute utilisation de ce type sera soumise aux présentes conditions et à d'autres conditions pouvant être spécifiées par écrit par Singular Health.

Durée et résiliation de la licence

Durée et renouvellement

La durée de la licence est indiquée dans le bon de commande. Tout renouvellement de la durée de la licence doit faire l'objet d'un accord écrit avec Singular Health.

Licenciement pour motif grave

  • Singular Health peut mettre fin à son accord avec vous immédiatement et sans préavis si vous ou un utilisateur autorisé enfreint les présentes conditions ou n'effectue pas le paiement conformément au bon de commande.
  • Sauf accord contraire de Singular Health, à sa discrétion et par écrit, votre droit à la licence prendra fin immédiatement si vous cessez vos activités commerciales, si vous faites une cession générale au profit de vos créanciers ou si vous devenez insolvable.
  • Nonobstant toute condition, l'utilisation par vous du Logiciel ou de tout Produit auxiliaire est soumise à une utilisation équitable telle que déterminée par Singular Health à sa seule discrétion.
  • Si, à tout moment, Singular Health estime que vous avez utilisé le Logiciel et/ou tout Produit auxiliaire au-delà de la norme d'utilisation équitable et/ou du niveau que Singular Health détermine à sa seule discrétion, Singular Health peut limiter ou réduire la capacité et/ou tout aspect de l'utilisation par vous du Logiciel et/ou des Produits auxiliaires et/ou résilier votre licence d'utilisation de ce Logiciel et/ou de ces Produits auxiliaires, et vous n'aurez pas le droit de faire une réclamation de quelque nature que ce soit contre Singular Health pour une telle réduction, modification et/ou résiliation de l'utilisation par vous.
  • Nonobstant toute condition, Singular Health peut résilier son accord avec vous moyennant un préavis de 14 jours, pour toute raison autre qu'une violation de votre part de l'une quelconque des présentes Conditions, et à cet égard, vous aurez droit à un remboursement des frais de licence payés (le cas échéant) relatifs à toute période postérieure à la date de résiliation respective.
  • En cas de résiliation ci-dessus, vous n'êtes pas autorisé à formuler une quelconque réclamation, de quelque nature que ce soit, contre Singular Health découlant de ou en relation avec cette résiliation.

Indemnisation et clauses de non-responsabilité

Responsabilité

Vous acceptez que Singular Health ne soit pas responsable envers vous ou toute autre partie pour toute perte ou dommage indirect, spécial ou consécutif, y compris la responsabilité pour la perte de profits, la perte d'opportunités commerciales, la perte d'économies ou la perte de données en relation avec ces conditions.

Indemnisation

Vous et les utilisateurs autorisés acceptez de défendre, d'indemniser et de dégager de toute responsabilité Singular Health, ses administrateurs, dirigeants, employés et agents, de toute perte, dommage et responsabilité (y compris les honoraires d'avocat) de toute nature découlant de votre violation, ou de celle d'un utilisateur autorisé, des présentes conditions ou de l'utilisation ou de la mauvaise utilisation du logiciel.

Clause de non-responsabilité

  • Vous reconnaissez et acceptez que le Logiciel et les Produits auxiliaires sont fournis uniquement à titre d'aide à la décision médicale et ne doivent pas être utilisés uniquement pour prendre des décisions médicales ou effectuer des actes médicaux. Vous vous engagez également à ce que les Utilisateurs autorisés reconnaissent et acceptent les dispositions de la présente clause. Singular Health décline toute responsabilité quant aux réclamations concernant l'utilisateur du Logiciel et des Produits auxiliaires, dans la mesure permise par la loi de toute juridiction compétente.
  • Vous reconnaissez et acceptez que les utilisateurs autorisés doivent faire leurs propres jugements et décisions lorsqu'ils prennent des décisions médicales et effectuent des procédures médicales et vous libérez et indemnisez par la présente Singular Health contre toute responsabilité causée par une mauvaise utilisation du logiciel et/ou des produits auxiliaires.

Accès et disponibilité

  • Vous et les utilisateurs autorisés pouvez accéder au logiciel, mais n'avez aucun droit de recevoir une copie du code objet ou du code source du logiciel.
  • Singular Health peut, à sa seule discrétion, apporter des améliorations, des mises à jour ou de nouvelles versions du logiciel disponibles de temps à autre afin, entre autres, d'améliorer la fonctionnalité ou le fonctionnement du logiciel ou d'effectuer d'autres travaux que Singular Health juge nécessaires.

Affectation

Vous ne devez pas céder ou transférer ou prétendre céder ou transférer tout ou partie de vos droits, obligations ou responsabilités en vertu de ces conditions ou de tout contrat avec Singular Health qui incorpore ces conditions à toute autre personne sans l'accord écrit préalable de Singular Health.

Confidentialité

  • Vous vous engagez à maintenir la confidentialité de toutes les informations confidentielles concernant les activités commerciales ou les affaires de Singular Health, y compris les présentes conditions et les détails de la propriété intellectuelle de Singular Health (informations confidentielles) et à ne pas utiliser ou divulguer les informations confidentielles de Singular Health sans son consentement écrit exprès. Vous protégerez toute information confidentielle que vous recevez avec le même niveau de soin que celui que vous utilisez pour protéger vos propres informations confidentielles, mais en aucun cas moins qu'un degré raisonnable de soin. Pour les besoins de cette clause, l'information confidentielle signifie toute information (y compris l'existence et l'objet des présentes conditions) de nature confidentielle sous quelque forme ou support que ce soit et qui n'est pas accessible au public, et vous reconnaissez et acceptez que cela inclut les informations commerciales et techniques incorporées dans le logiciel ou dans tout autre logiciel ou technologie qu'il contient.
  • Sous réserve de cette clause, vous ne pouvez reproduire ou utiliser les informations confidentielles que dans le seul but d'exécuter vos obligations au titre des présentes conditions, et non au détriment commercial, financier ou concurrentiel de Singular Health.

Données

  • Vous êtes seul responsable du contenu et de l'exactitude de vos données, ainsi que des données de vos utilisateurs autorisés et clients, y compris toutes les informations Web, les informations personnelles, les documents et les enregistrements (collectivement les données) et du respect de toutes les lois applicables en matière de gestion et d'utilisation de vos données.
  • Vos données vous appartiennent et Singular Health ne revendique aucun droit de propriété sur celles-ci.
  • Vous garantissez que tous les logiciels, données, matériaux et informations fournis par ou au nom de vous ou d'un utilisateur autorisé à Singular Health, et toute utilisation de ceux-ci par Singular Health aux fins de son contrat avec vous, ne porteront pas atteinte aux droits ou à la vie privée de quiconque ni ne violeront aucune loi ou réglementation.
  • Vous consentez à ce qu'une copie de vos données, ou des informations extraites ou dérivées de vos données par Singular Health, soit utilisée par Singular Health à des fins de marketing, de recherche et d'analyse et d'opérations commerciales générales (« Utilisation marketing »).
  • Vous n'aurez pas le droit de formuler une réclamation contre Singular Health concernant toute question découlant de ou en rapport avec l'utilisation marketing.

Propriété intellectuelle

  • Entre vous et Singular Health, vous acceptez que Singular Health reste à tout moment propriétaire de tous les droits d'auteur, droits de marque, droits de brevet, droits de conception, qu'ils soient enregistrés ou non, et tous les autres droits de propriété intellectuelle relatifs au logiciel et aux activités de Singular Health, y compris tous les droits présents et futurs de propriété intellectuelle de toute nature (propriété intellectuelle de Singular Health) et que ces conditions n'empêchent pas, ne limitent pas ou ne restreignent pas Singular Health d'utiliser ou d'exploiter la propriété intellectuelle de Singular Health.
  • En dehors de ce qui est expressément prévu dans les présentes conditions, Singular Health ne vous accorde aucun autre droit ou licence de quelque nature que ce soit, et tous les droits et licences implicites sont expressément exclus par la présente.

Garanties et droits des consommateurs

  • Singular Health garantit que le logiciel, lorsqu'il est utilisé correctement, fonctionnera substantiellement comme décrit sur le site web et tout matériel accompagnant le logiciel. Cette garantie limitée ne couvre pas les problèmes que vous causez, qui surviennent lorsque vous ne suivez pas les instructions, ou qui sont causés par des événements hors du contrôle raisonnable de Singular Health.
  • Si la loi australienne sur la consommation s'applique à vous, la licence du logiciel est assortie de garanties qui ne peuvent être exclues en vertu de la loi australienne sur la consommation. En cas de défaillance majeure du service, vous avez droit :
  • de résilier votre contrat de service avec nous ; et
  • à un remboursement pour la partie non utilisée ou à une compensation pour sa valeur réduite.
  • Vous avez également le droit d'opter pour un remboursement ou un remplacement en cas de défaillance majeure des biens. Si une défaillance des biens ou des services ne constitue pas une défaillance majeure, vous avez le droit d'y remédier dans un délai raisonnable. Si ce n'est pas le cas, vous avez le droit de vous faire rembourser les biens et de résilier le contrat de service et d'obtenir le remboursement de toute partie non utilisée. Vous avez également le droit d'être indemnisé pour toute autre perte ou tout autre dommage raisonnablement prévisible résultant d'une défaillance des marchandises ou du service.
  • Avis de non-responsabilité : Outre la garantie limitée décrite ci-dessus, Singular Health ne donne aucune autre garantie expresse, garantie ou condition et, sous réserve de toute obligation implicite par la loi et qui ne peut être exclue (selon le cas dans une juridiction compétente), Singular Health n'a aucune responsabilité envers vous pour toute perte, dommage, responsabilité, réclamation et dépense (y compris, mais sans s'y limiter, les frais juridiques et les frais de défense ou de règlement) découlant de ou résultant de l'utilisation du Logiciel et/ou des Produits auxiliaires, de tout défaut du logiciel ou de tout défaut du Logiciel et/ou des Produits auxiliaires, et/ou de toute utilisation restreinte du Logiciel et/ou des Produits auxiliaires, que cette responsabilité découle d'un contrat, d'un délit, y compris la négligence, d'une loi ou autre.
  • Si Singular Health ne respecte pas sa garantie limitée, elle s'engage, à son choix, soit (i) à réparer ou remplacer le logiciel gratuitement, soit (ii) à accepter le retour du logiciel contre un remboursement du montant que vous avez payé, le cas échéant. Ce sont là vos seuls recours en cas de violation de la garantie, sous réserve des lois applicables.
  • Sous réserve des dispositions de la présente clause, vous acceptez d'indemniser, de libérer, de décharger et de dégager de toute responsabilité Singular Health, ses administrateurs, employés, dirigeants, sous-traitants et agences étrangères contre toute perte, responsabilité, tout dommage, tout coût et toute dépense subis ou engagés par vous ou tout tiers, quelle qu'en soit la cause, en lien avec votre utilisation du Logiciel. Singular Health ne saurait être tenu responsable de l'utilisation du Logiciel par vous, tout Utilisateur autorisé ou toute autre personne.

Les litiges

  • Vous devez essayer de résoudre tout litige avec Singular Health en relation avec ces conditions directement pendant 60 jours avant d'entreprendre toute autre action.
  • Tout litige ou différend non résolu directement dans les 60 jours doit être soumis à l'arbitrage en Australie conformément aux règles d'arbitrage de l'Institut de résolution et sous réserve de celles-ci.
  • À moins que les parties ne conviennent d'un arbitre, l'une ou l'autre des parties peut demander une nomination au président du Resolution Institute, Australie.

Dispositions générales

TPS/TVA

Tous les prix indiqués sur notre site Web s'entendent hors TPS, TVA ou autres taxes similaires, sauf indication contraire. Vous devez payer ces taxes supplémentaires à Singular Health.

Entrepreneurs indépendants

Vous et Singular Health êtes respectivement des entrepreneurs indépendants et/ou des clients fournisseurs. Aucune disposition des présentes Conditions ne saurait créer une relation employeur-employé, un partenariat, une relation d'agence ou une coentreprise entre les parties.

Survie

Toute indemnité ou obligation de confidentialité prévue par les présentes conditions est indépendante et survit à la résiliation des présentes conditions. Toute autre condition qui, de par sa nature, est destinée à survivre à la résiliation des présentes conditions, survit à la résiliation des présentes conditions.

Conditions complètes

Le bon de commande, les présentes conditions et toutes les autres conditions applicables en vertu du bon de commande constituent l'ensemble des conditions applicables à la licence et à l'utilisation du logiciel et remplacent tous les accords ou ententes antérieurs entre les parties en rapport avec la licence et le logiciel.

Exclusivité

Les droits accordés à un utilisateur autorisé d’utiliser le logiciel sont personnels et non exclusifs, et rien n’empêchera Singular Health de fournir le logiciel à un tiers.

Sévérité

Un terme ou une partie d'un terme des présentes conditions qui est illégal ou inapplicable peut être supprimé des présentes conditions et les autres termes ou parties des termes des présentes conditions restent en vigueur.

Renonciation

Vous et Singular Health ne renoncez pas à un droit, un pouvoir ou un recours s'il n'exerce pas ou tarde à exercer le droit, le pouvoir ou le recours. L'exercice unique ou partiel d'un droit, d'un pouvoir ou d'un recours n'empêche pas l'exercice ultérieur de ce droit ou d'un autre droit, pouvoir ou recours. La renonciation à un droit, à un pouvoir ou à un recours doit être faite par écrit et signée par la partie qui y renonce.

Droit applicable

Les présentes conditions sont régies et interprétées conformément à la législation de l'État d'Australie-Occidentale. Vous et Singular Health vous soumettez irrévocablement et inconditionnellement à la juridiction non exclusive de tout tribunal de l'Etat d'Australie Occidentale.

Annexe à l'accord sur le traitement des données

Cette section s'applique si vous êtes responsable du traitement (personne morale) dans l'Union européenne. Si vous êtes une personne physique, veuillez consulter notre Politique de confidentialité.  

Le présent accord de traitement des données (ci-après dénommé « DPA ») a été exécuté par et entre Singular Health et vous. 

Dans le présent DPA, Singular Health et vous serez désignés individuellement par les termes « Partie » et conjointement par les termes « Parties ». 

1. Parties

Concernant les activités de traitement entreprises par les Parties, nous agirons en tant que Sous-traitants et vous agirez en tant que Responsables du traitement. 

Les termes « Responsable du traitement », « Personne concernée », « Données personnelles », « Violation de données », « Traitement » et « Sous-traitant » ont la même signification que celle décrite dans le Règlement général sur la protection des données (RGPD) et les termes apparentés doivent être interprétés en conséquence.  

2. Agir selon les instructions

Nous traiterons les données personnelles (« Données personnelles ») en votre nom et agirons en tant que votre sous-traitant et nous engageons à respecter le RGPD et les présentes clauses conformément à et aux fins de l'article 28 du RGPD, dès que vous aurez accepté nos conditions d'utilisation et commencé à utiliser nos services. 

Nous nous engageons à effectuer les opérations de traitement des Données Personnelles conformément aux obligations imposées par le RGPD, les présentes Clauses et les instructions ultérieures émises par vous par écrit uniquement liées aux activités conformément aux Conditions d'Utilisation.  

Nous prendrons des mesures raisonnables pour vous informer lorsque, à notre avis, nous considérons qu'une instruction que vous pourriez émettre viole le RGPD ou d'autres dispositions légales du droit national ou de l'Union sur la protection des données. 

Ces clauses reflètent vos instructions. Vous pouvez également donner des instructions ultérieures lors du traitement des données personnelles, mais elles doivent toujours être strictement liées aux dispositions des Services conformément aux Conditions d'utilisation, documentées et conservées par écrit, y compris sous forme électronique, et communiquées à l'avance. 

3. Conditions de traitement

Les instructions doivent inclure au moins les détails suivants concernant le traitement : 

  • sujet: Exécution par le Sous-traitant (« nous ») des services couverts par les Conditions d'utilisation 
  • durée du traitement : Les données personnelles seront conservées uniquement aussi longtemps que nécessaire pour l'exécution des services conformément aux Conditions d'utilisation, sauf si vous nous donnez des instructions de suppression ou de retour avant de cesser d'utiliser notre Service.
  • nature et finalité du traitement : Réaliser les traitements nécessaires relatifs aux Données Personnelles afin d'atteindre les finalités poursuivies par l'exécution des services au titre des Conditions d'Utilisation
  • type de données personnelles : En fonction de votre utilisation réelle du service (3DICOM Patient, 3DICOM MD, 3DICOM EDU) fourni dans le cadre des conditions d'utilisation, elles peuvent couvrir des données dans les catégories suivantes : CT, PET & MRI Scans ; DICOM tags ; Medical Case Studies 
  • catégories de personnes concernées : Patients 

Nous et toute personne agissant sous notre autorité qui a accès aux données personnelles les traiterons exclusivement conformément aux instructions reçues de votre part, uniquement aux fins de et non à d'autres fins ou de toute autre manière, à moins que nous ne soyons tenus de le faire par les lois applicables. 

4. Devoir de confidentialité

 Nous prenons les mesures nécessaires pour garantir que nos employés ou collaborateurs autorisés à effectuer toute opération relative au traitement des Données Personnelles le feront uniquement en fonction du besoin d'en connaître et conformément aux présentes clauses.  

Nous veillons à ce que ces personnes autorisées soient soumises à des engagements de confidentialité ou à des obligations professionnelles ou légales de confidentialité et qu’elles soient dûment formées sur les principes et mesures relatifs à la protection des Données Personnelles. 

5. Sécurité

Le Sous-traitant doit prendre et maintenir toutes les mesures de sécurité visées à l'article 32 du RGPD, ainsi que toute autre mesure préventive appropriée pour assurer la sécurité des données personnelles et éviter un traitement de données qui n'est pas autorisé ou qui n'est pas conforme aux finalités des Conditions d'utilisation et aux dispositions du RGPD.   

6. Notification de violation de données

En cas de violation de données personnelles affectant les données traitées en votre nom, nous prendrons des mesures raisonnables pour vous informer immédiatement dès que nous en aurons connaissance, et dans tous les cas dans les 48 heures. Nous vous fournirons toutes les informations nécessaires. pour pour respecter vos obligations légales. 

7. Demandes des personnes concernées

Nous vous assisterons dans le respect des obligations relatives au traitement des demandes d'exercice des droits des personnes concernées, à la sécurité des données personnelles, notamment celles relatives à l'analyse d'impact relative à la protection des données et à la consultation préalable, au traitement des demandes reçues des autorités publiques, y compris l'autorité de contrôle.  

8. Suppression ou retour

Le Sous-traitant restituera tous les documents originaux et supprimera ou détruira tous les documents, quel que soit leur support, contenant des données personnelles, sauf obligation légale de conservation. Le Sous-traitant peut continuer à conserver les documents contenant des données personnelles lorsque la législation applicable l'exige (par exemple, pour des raisons fiscales, financières et comptables, ou pour des obligations d'archivage). 

9. Droits de responsabilité et d'audit

Le Sous-traitant doit fournir au Responsable du traitement tous les éléments, documents ou autres informations raisonnablement et nécessaires pour permettre au Responsable du traitement de confirmer que le Sous-traitant a agi conformément à ses obligations en matière de protection des données en vertu des présentes Clauses. 

À titre exceptionnel et uniquement dans la mesure où les documents et informations fournis par le Sous-traitant au Responsable du traitement conformément à la clause précédente ne suffisent pas à évaluer le respect par le Sous-traitant de ses obligations en matière de protection des données au titre des présentes Clauses, le Responsable du traitement a le droit de procéder à une inspection dans ses locaux. La demande d'inspection doit être communiquée au Sous-traitant par le Responsable du traitement au moins 30 jours à l'avance. 

10. Sous-traitants

Le Responsable du traitement accorde au Sous-traitant une autorisation écrite générale pour engager des sous-traitants. La liste des sous-traitants, ainsi que toute modification ultérieure de cette liste, est communiquée par le Sous-traitant au Responsable du traitement. Ce dernier a le droit de s'opposer à la modification de la liste dans un délai de 30 jours à compter de la communication du Sous-traitant, en motivant sa décision.     

Lorsque le Sous-traitant divulgue des données personnelles à ses sous-traitants, il doit, avant cette divulgation, conclure un contrat écrit valide et exécutoire avec ces sous-traitants, lequel contrat doit inclure des conditions qui (i) sont substantiellement identiques aux obligations applicables aux données personnelles telles qu'énoncées dans les présentes clauses, (ii) exigent que ces sous-traitants se conforment aux termes et conditions des présentes clauses en ce qui concerne le traitement des données personnelles. 

Addendum sur le transfert transfrontalier de données

(applicable uniquement aux clients de l'UE, du Royaume-Uni et de la Suisse)

1. Définitions

Aux fins du présent avenant, les termes ci-dessous auront la signification qui leur est donnée ci-après. Les termes commençant par une majuscule et utilisés sans définition dans le présent avenant auront la signification qui leur est donnée dans le Contrat. 

« Clauses contractuelles types » désigne, selon les circonstances propres au Client, l’un des éléments suivants : 

Addendum sur le transfert international de données au Royaume-Uni, ou ; 

Clauses contractuelles types de l'UE 2021 (« CCT de l'UE ») 

« Addendum sur le transfert international de données au Royaume-Uni »moyens:l'addendum sur le transfert international de données du Royaume-Uni (« IDTA ») aux clauses contractuelles types de la Commission européenne (« EU SCC ») émis par le commissaire à l'information du Royaume-Uni pour les parties effectuant des transferts restreints (tels qu'ils peuvent être modifiés, mis à jour ou remplacés de temps à autre). 

« Clauses Contractuelles Types 2021 » désigne les Clauses Contractuelles Types approuvées par la Commission européenne dans la décision 2021/914. 

2. Transferts de données transfrontaliers

2.1. Les parties conviennent que les Clauses Contractuelles Types de 2021 s'appliqueront aux données personnelles transférées via le Service depuis l'Espace économique européen, directement ou par transfert ultérieur, vers tout pays ou destinataire hors de l'Espace économique européen que la Commission européenne ne reconnaît pas comme offrant un niveau adéquat de protection des données personnelles. Pour les transferts de données depuis l'Espace économique européen soumis aux Clauses Contractuelles Types de 2021, celles-ci seront réputées conclues (et intégrées au présent Avenant par cette référence) et complétées comme suit : 

2.2.1. Le module deux (du responsable du traitement au sous-traitant) des clauses contractuelles types de 2021 s'appliquera lorsque vous êtes le responsable du traitement des données personnelles et que nous traitons les données personnelles en votre nom. 

2.2.2.Le module trois (Sous-traitant à sous-traitant) des clauses contractuelles types de 2021 s'appliquera lorsque vous êtes un sous-traitant de données personnelles et que nous sommes votre sous-traitant.   

2.2.3.Pour chaque module, le cas échéant : 

  • 2.2.3.1.dans l'article 7 des clauses contractuelles types de 2021 , la clause d'amarrage facultative ne s'appliquera pas ; 
  • 2.2.3.2.dans la clause 9 des clauses contractuelles types de 2021, l'option 2 « Autorisation écrite générale » s'appliquera  
  • 2.2.3.3.dans l’article 11 des clauses contractuelles types de 2021, le langage facultatif ne s’appliquera pas ; 
  • 2.2.3.4.à l'article 17 (option 1), les clauses contractuelles types de 2021 seront régies par le droit estonien ; 
  • 2.2.3.5.dans la clause 18(b) des clauses contractuelles types de 2021, les litiges seront résolus devant les tribunaux d'Estonie ; 
  • 2.2.3.6.à l'annexe I, partie A (Liste des parties) des clauses contractuelles types de 2021 : 
  • 2.2.3.6.1.Exportateur de données : vous 
  • 2.2.3.6.2.Coordonnées : L'adresse ou les adresses e-mail que vous avez utilisées pour créer un compte chez nous afin d'utiliser notre service. 
  • 2.2.3.6.3.Rôle d'exportateur de données : Les parties reconnaissent et conviennent que, concernant le traitement des données personnelles, vous pouvez agir en qualité de responsable du traitement ou de sous-traitant, et nous en qualité de sous-traitant. Nous traiterons les données personnelles conformément à vos instructions, comme indiqué à la section 3, « Conditions de traitement », de l'accord de protection des données. 
  • 2.2.3.6.4.Signature et date : En acceptant les Conditions de service et en utilisant le Service, Data Exporter est réputé avoir signé les présentes Clauses contractuelles types incorporées aux présentes, y compris leurs annexes. 
  • 2.2.3.6.5.Importateur de données : Singular Health Pty Ltd  
  • 2.2.3.6.6.Adresse : Newcastle Street, Leederville, WA 6007 
  • 2.2.3.6.8.Rôle d'importateur de données : Les parties reconnaissent et conviennent qu'en ce qui concerne le traitement des données personnelles, vous pouvez agir soit en qualité de responsable du traitement, soit en qualité de sous-traitant, et que nous sommes un sous-traitant. Nous traiterons les données personnelles conformément à vos instructions, telles que définies à l'article 3 « Conditions de traitement » de l'accord de protection des données. 
  • 2.2.3.6.9.Signature et date : En fournissant le service conformément aux Conditions de service, l'importateur de données est réputé avoir signé les présentes clauses contractuelles types, incorporées aux présentes. 
  • 2.2.3.7.à l'annexe I, partie B (Description du transfert) des clauses contractuelles types de 2021 : 
  • 2.2.3.7.1.Les catégories de personnes concernées sont décrites dans la section 3 « Conditions de traitement » de l’accord sur la protection des données. 
  • 2.2.3.7.2.Les catégories de données personnelles transférées sont décrites dans la section « Conditions de traitement » de l’accord de protection des données. 
  • 2.2.3.7.3.Les parties reconnaissent que les données transférées comprennent des données sensibles décrites dans la section « Conditions de traitement » de l’accord de protection des données. 
  • 2.2.3.7.4.Signature et date : En acceptant les Conditions d'utilisation et en utilisant le Service, Data Exporter est réputé avoir signé les présentes Clauses contractuelles types incorporées aux présentes, y compris leurs annexes. 
  • 2.2.3.7.5.La nature du traitement est décrite dans la section « Conditions de traitement » de l’accord de protection des données. 
  • 2.2.3.7.6.La finalité du traitement est décrite dans la section « Conditions de traitement » de l’accord de protection des données. 
  • 2.2.3.7.7.La période pendant laquelle les données personnelles seront conservées et les critères utilisés pour déterminer cette période sont décrits dans la section Retour ou suppression de l'accord de protection des données.  
  • 2.2.3.7.8.Les transferts aux sous-traitants sont décrits dans la section Sous-traitants Section de l'accord sur la protection des données. 
  • 2.2.3.8.à l'annexe I, partie C des clauses contractuelles types de 2021 : L'Inspection de la protection des données (IPD) sera l'autorité de contrôle compétente. 
  • 2.2.3.9.Le contenu de la sécurité La section de l’addendum sur la protection des données sert d’annexe II aux clauses contractuelles types. 

2.3.Transferts de données en Suisse. Concernant tout transfert de données personnelles hors de Suisse ou de données personnelles régies par la loi fédérale suisse sur la protection des données (« LPD ») (et la LPD révisée (« LPD révisée »), lorsqu'elle sera en vigueur), vers un pays tiers (sans décision d'adéquation ou équivalent émise par la Commission européenne ou l'autorité compétente en Suisse), les Parties conviennent que les CCT de l'UE figurant dans le présent avenant s'appliquent, sous réserve des conditions suivantes : 

2.3.1.Références : Les termes « Règlement général sur la protection des données » ou « Règlement (UE) 2016/679 » tels qu’utilisés dans les CCT de l’UE doivent être interprétés comme incluant le RGPD et, le cas échéant, le RGPD révisé. 

2.3.2.Article 13 : Dans la mesure où le transfert de données personnelles est uniquement soumis à la LPD/rév. LPD, le Préposé fédéral à la protection des données et à la transparence (PFPDT) de la Suisse est l’autorité de contrôle exclusive. Dans la mesure où le transfert de données personnelles est régi à la fois par le RGPD et la LPD/rév. L’autorité de contrôle compétente exerçant une surveillance parallèle (conformément à l’annexe IC des CCT de l’UE) est le PFPDT. Dans la mesure où le transfert est régi par le RGPD, les critères de l’article 13, point a), pour le choix de l’autorité compétente doivent être respectés. 

2.3.3.Article 17 : Les CCT de l'UE sont régies par le droit suisse, si le transfert est soumis uniquement à la LPD/révLPD, ou, dans les autres cas, par le droit de l'un des États membres de l'UE, à condition que le droit de cet État membre prévoie des droits de tiers bénéficiaires. 

2.3.4.Article 18(b) : Tout litige découlant des CCT de l'UE sera résolu par les tribunaux suisses, si le transfert est soumis uniquement à la LPD/révLPD, ou par les tribunaux d'un État membre de l'UE dans les autres cas. 

2.3.5.Article 18(c) : Le terme « État membre » ne doit pas être interprété de manière à exclure les personnes concernées en Suisse de la possibilité de faire valoir leurs droits dans leur lieu de résidence habituelle (Suisse) conformément à l’article 18(c) des CCT de l’UE. 

2.3.6.revFADP : Les SCC de l'UE doivent protéger les données des personnes morales jusqu'à l'entrée en vigueur du revFADP. 

2.4.Avenant relatif au transfert international de données du Royaume-Uni. Les parties conviennent que l'Avenant relatif au transfert international de données du Royaume-Uni s'appliquera aux données personnelles transférées via les Services depuis le Royaume-Uni, directement ou par transfert ultérieur, vers tout pays ou destinataire hors du Royaume-Uni qui n'est pas reconnu par l'autorité réglementaire ou l'organisme gouvernemental compétent du Royaume-Uni comme offrant un niveau de protection adéquat des données personnelles. Pour les transferts de données depuis le Royaume-Uni soumis à l'Avenant relatif au transfert international de données du Royaume-Uni, celui-ci sera réputé conclu (et intégré au présent Avenant par cette référence) et complété comme suit : 

2.4.1.Tableau 1 : Parties 

  • 2.4.1.1.La date de début est la date de la dernière signature des Parties sur le présent avenant ou l’accord. 
  • 2.4.1.2.Les Parties sont énoncées à l’annexe IA des CSC de l’UE auxquelles le présent IDTA est annexé. 

2.4.2.Tableau 2 : SCC, modules et clauses sélectionnés 

  • 2.4.2.1.Addendum aux clauses contractuelles types de l'UE 
  • 2.4.2.1.1.La version des SCC approuvées de l'UE à laquelle cet IDTA est annexé, y compris les informations de l'annexe, s'applique. 

2.4.3.Tableau 3 : Informations de l'annexe 

  • 2.4.3.1.Annexe 1A : Liste des Parties 
  • 2.4.3.1.1.Les Parties sont énoncées à l’annexe IA des CSC de l’UE auxquelles le présent IDTA est annexé. 
  • 2.4.3.2.Annexe 1B : Description du transfert 
  • 2.4.3.2.1.La description du transfert est celle énoncée à l’annexe IB des SCC de l’UE à laquelle le présent IDTA est annexé. 
  • 2.4.3.3.Annexe II : Mesures techniques et organisationnelles, y compris les mesures techniques et organisationnelles visant à garantir la sécurité des données 
  • 2.4.3.3.1.Les mesures techniques et organisationnelles sont énoncées à l’annexe II des SCC de l’UE auxquelles la présente IDTA est annexée. 
  • 2.4.3.4.Annexe III : Section Sous-traitants de l’Accord de traitement des données. 
  • 2.4.3.4.1.Non applicable. 

2.4.4.Tableau 4 : Fin de cet addenda lorsque l’addenda approuvé change : 

  • 2.4.4.1.L'exportateur et l'importateur peuvent mettre fin au présent IDTA comme indiqué à l'article 19 de l'IDTA 

2.4.5.La partie 2 de l’IDTA est incorporée ici par référence. 

2.5.Conflit. En cas de conflit direct entre les clauses contractuelles types et toute autre disposition du présent accord de protection des données, de la présente politique de confidentialité ou de la présente politique de confidentialité, les dispositions des clauses contractuelles types prévaudront. 

Accord d'association commerciale

(Entités concernées par HIPPA uniquement)

Le présent CONTRAT D'ASSOCIATION COMMERCIALE (le « BAA ») est conclu et conclu à la date à laquelle l'entité couverte a créé un compte pour l'utilisation de nos services. 

Entité couverte: Toi  

Associé commercial: Singular Health Pty Ltd (« Partenaire commercial », conformément à la définition donnée à ces termes dans le 45 CFR § 164.501). Dans le présent BAA, l'Entité couverte et le Partenaire commercial sont chacun une « Partie » et, collectivement, les « Parties ». 

ARRIÈRE-PLAN 

JE. L'entité couverte est soit une « entité couverte », soit un « associé commercial » d'une entité couverte, tels que définis dans la loi de 1986 sur la portabilité et la responsabilité en matière d'assurance maladie, loi publique 104-191, telle que modifiée par la loi HITECH ACT (telle que définie ci-dessous) et les réglementations connexes promulguées par le HHS (tel que défini ci-dessous) (collectivement, « HIPAA ») et, à ce titre, est tenue de se conformer aux dispositions de la HIPAA concernant la confidentialité et la protection des informations de santé protégées (telles que définies ci-dessous) ; 

II. Les Parties ont conclu ou concluront un ou plusieurs accords en vertu desquels l'Associé commercial fournit ou fournira certains services spécifiés à l'Entité couverte (collectivement, l'« Accord ») ; 

III. Lors de la fourniture de services conformément à l’Accord, le Partenaire commercial aura accès aux Informations de santé protégées ; 

IV. En fournissant les services conformément à l'Accord, l'Associé Commercial deviendra un « associé commercial » de l'Entité Couverte tel que ce terme est défini dans la loi HIPAA ; 

V. Les deux parties s'engagent à respecter toutes les lois fédérales et étatiques régissant la confidentialité et la protection des renseignements médicaux, y compris, mais sans s'y limiter, les normes de confidentialité des renseignements médicaux identifiables individuellement figurant dans les parties 160 et 164 du titre 45 du CFR, sous-parties A et E (collectivement, la « Règle de confidentialité ») ; et 

VI. Les deux parties ont l'intention de protéger la confidentialité et d'assurer la sécurité des informations de santé protégées divulguées au partenaire commercial conformément au présent accord, à la loi HIPAA et aux autres lois applicables. 

ACCORD 

PAR CONSÉQUENT, en considération des conditions mutuelles contenues dans les présentes et de la fourniture continue de PHI par l'Entité couverte à l'Associé commercial en vertu de l'Accord en se fondant sur le présent BAA, les Parties conviennent de ce qui suit : 

1. DéfinitionsAux fins du présent Accord de partenariat, les Parties attribuent la signification suivante à chacun des termes de la présente Section 1 ci-dessous. Tout terme commençant par une majuscule utilisé dans le présent Accord de partenariat, mais autrement défini, a la signification qui lui est donnée dans la Règle de confidentialité ou la loi applicable. 

un.   « Affilié » désigne une filiale ou une société affiliée d'une entité couverte qui est, ou a été, considérée comme une entité couverte, telle que définie par la loi HIPAA. 

b.   « Violation » désigne l'acquisition, l'accès, l'utilisation ou la divulgation de PHI d'une manière non autorisée par la règle de confidentialité qui compromet la sécurité ou la confidentialité des PHI, comme défini dans 45 CFR § 164.402. 

c.   « Règle de notification de violation » désigne la partie de la loi HIPAA énoncée dans la sous-partie D de la partie 164 du 45 CFR. 

d.   « Agrégation de données » désigne, en ce qui concerne les informations de santé protégées créées ou reçues par un partenaire commercial en sa qualité de partenaire commercial d'une entité couverte au sens de la loi HIPAA, la combinaison de ces informations avec celles reçues par un partenaire commercial en sa qualité de partenaire commercial d'une ou plusieurs autres entités couvertes au sens de la loi HIPAA, afin de permettre l'analyse des données relatives aux activités de soins de santé (définies ci-dessous) des entités couvertes respectives. La signification du terme « agrégation de données » dans le présent BAA est conforme à celle qui lui est donnée dans la Règle de confidentialité. 

f. « Ensemble d'enregistrements désigné » a le sens donné à ce terme dans la règle de confidentialité, y compris 45 CFR § 164.501.B. 

f. « Dépersonnaliser » signifie modifier les PHI de manière à ce que les informations résultantes répondent aux exigences décrites dans les 45 CFR §§164.514(a) et (b). 

g.   « Informations médicales protégées électroniques » désigne toute information médicale protégée conservée ou transmise par des moyens électroniques, telle que définie dans le 45 CFR § 160.103. 

h.   « Opérations de soins de santé » a le sens donné à ce terme dans 45 CFR § 164.501. 

je.  « HHS » désigne le ministère américain de la Santé et des Services sociaux. 

j. « HITECH Act » désigne la loi sur les technologies de l'information en santé pour l'économie et la clinique, promulguée dans le cadre de l'American Recovery and Reinvestment Act de 2009, loi publique 111-005. 

k.   « Particulier » a la même signification que celle donnée à ce terme dans les 45 CFR §§164.501 et 160.130 et inclut une personne qui est qualifiée de représentant personnel conformément au 45 CFR § 164.502(g). 

l. « Règle de confidentialité » désigne la partie de la loi HIPAA énoncée dans la partie 160 et la partie 164, sous-parties A et E du 45 CFR. 

m.   « Informations de santé protégées » ou « PHI » a la signification donnée au terme « informations de santé protégées » dans 45 CFR §§164.501 et 160.103, limitée aux informations créées ou reçues par un associé commercial de ou au nom de l'entité couverte. 

n.   « Incident de sécurité » désigne l’accès, l’utilisation, la divulgation, la modification ou la destruction non autorisés, tentés ou réussis, d’informations ou l’interférence avec les opérations d’un système d’information. 

ou.   « Règle de sécurité » désigne les normes de sécurité pour la protection des informations de santé électroniques prévues dans les parties 160 et 164 du 45 CFR, sous-parties A et C. 

p. « Informations de santé protégées non sécurisées » ou « PHI non sécurisées » désigne toute « information de santé protégée » telle que définie dans les 45 CFR §§164.501 et 160.103 qui n'est pas rendue inutilisable, illisible ou indéchiffrable pour des personnes non autorisées par l'utilisation d'une technologie ou d'une méthodologie spécifiée par le secrétaire du HHS dans les directives émises conformément à la loi HITECH et codifiées au 42 USC § 17932(h). 

2. Utilisation et divulgation des renseignements personnels sur la santé. 

un.   Sauf disposition contraire du présent BAA, l'associé commercial peut utiliser ou divulguer les PHI de manière raisonnable pour fournir les services décrits dans l'accord à l'entité couverte et pour entreprendre d'autres activités de l'associé commercial autorisées ou requises de l'associé commercial par le présent BAA ou comme l'exige la loi. 

b.   Sauf disposition contraire du présent BAA ou de la loi fédérale ou étatique, l'Entité Couverte autorise le Partenaire Commercial à utiliser les RPS en sa possession pour la bonne gestion et l'administration de son activité et pour s'acquitter de ses responsabilités légales. Le Partenaire Commercial peut divulguer les RPS pour sa bonne gestion et son administration, à condition que (i) la divulgation soit légale ; ou (ii) le Partenaire Commercial obtienne, par écrit, avant toute divulgation à un tiers : (a) des garanties raisonnables de ce tiers que les RPS seront conservées confidentielles conformément au présent BAA et utilisées ou divulguées uniquement si la loi l'exige ou aux fins pour lesquelles elles ont été divulguées à ce tiers ; et (b) un accord de ce tiers pour informer immédiatement le Partenaire Commercial de toute violation de la confidentialité des RPS, dans la mesure où il en a connaissance. 

c.   Le Partenaire commercial s'engage à ne pas utiliser ni divulguer les renseignements médicaux personnels (RMP) autrement que conformément aux dispositions du présent BAA, aux règles de confidentialité ou à la loi. Il utilisera ou divulguera les RMP, dans la mesure du possible, sous forme d'ensemble de données limité ou au minimum nécessaire à la réalisation de l'objectif visé, conformément à l'article 13405(b) de la loi HITECH (codifiée sous l'article 42 USC § 17935(b)) et à tout règlement d'application de cette loi adopté par le HHS, pour chaque utilisation ou divulgation de RMP. 

d.   Sur demande, l'associé commercial mettra à la disposition de l'entité couverte tout PHI de l'entité couverte que l'associé commercial ou l'un de ses agents ou sous-traitants ont en leur possession. 

f. L'associé commercial peut utiliser les PHI pour signaler les violations de la loi aux autorités fédérales et étatiques compétentes, conformément au 45 CFR §164.502(j)(1). 

3. Mesures de protection contre l'utilisation abusive des renseignements personnels sur la santéLe Partenaire commercial prendra les mesures de protection appropriées pour empêcher l'utilisation ou la divulgation des informations médicales protégées (IMP) autres que celles prévues par le Contrat ou le présent Accord de partenariat. Il s'engage également à mettre en œuvre des mesures de protection administratives, physiques et techniques qui protègent de manière raisonnable et appropriée la confidentialité, l'intégrité et la disponibilité des IMP électroniques qu'il crée, reçoit, conserve ou transmet pour le compte de l'Entité couverte. Le Partenaire commercial s'engage à prendre des mesures raisonnables, notamment en dispensant une formation adéquate à ses employés, afin de garantir le respect du présent Accord de partenariat et de garantir que les actions ou omissions de ses employés ou agents n'entraînent pas une violation des termes du présent Accord de partenariat. 

4. Déclaration des divulgations d'informations médicales protégées et des incidents de sécuritéLe Partenaire commercial signalera par écrit à l'Entité couverte toute utilisation ou divulgation de renseignements médicaux personnels non prévue par le présent Accord de partenariat dont il aurait connaissance. Il s'engage également à signaler à l'Entité couverte tout incident de sécurité affectant les renseignements médicaux personnels électroniques de l'Entité couverte dont il aurait connaissance. Le Partenaire commercial s'engage à signaler tout événement de ce type dans les 30 jours ouvrables suivant sa survenance.

 5. Signalement des violations de données médicales personnelles non sécuriséesLe Partenaire commercial informera l'Entité couverte par écrit dans les meilleurs délais dès la découverte d'une violation de données médicales protégées non garanties, conformément aux exigences énoncées dans l'article 45 CFR § 164.410, et au plus tard 30 jours calendaires après la découverte de la violation. Le Partenaire commercial remboursera à l'Entité couverte tous les frais engagés pour se conformer aux exigences de la sous-partie D de l'article 45 CFR § 164, qui lui sont imposées suite à une violation commise par le Partenaire commercial. 

6. Atténuation des divulgations de renseignements personnels sur la santé. Le partenaire commercial prendra des mesures raisonnables pour atténuer, dans la mesure du possible, tout effet néfaste connu du partenaire commercial de toute utilisation ou divulgation de PHI par le partenaire commercial ou ses agents ou sous-traitants en violation des exigences du présent BAA. 

7. Accords avec des agents ou des sous-traitantsLe Partenaire commercial s'assurera que tous ses agents ou sous-traitants ayant accès aux données de santé protégées, ou auxquels il les fournit, acceptent par écrit les restrictions et conditions relatives à l'utilisation et à la divulgation des données de santé protégées contenues dans le présent Contrat de Partenariat et s'engagent à mettre en œuvre des mesures de protection raisonnables et appropriées pour protéger les données de santé protégées électroniques qu'ils créent, reçoivent, conservent ou transmettent pour le compte du Partenaire commercial ou, par son intermédiaire, de l'Entité couverte. Le Partenaire commercial doit informer l'Entité couverte, ou le Partenaire commercial en amont, de tous les sous-contrats et accords relatifs au Contrat, lorsque le sous-traitant ou l'agent a reçu des données de santé protégées comme décrit à l'article 1.M du présent Contrat de Partenariat. Cette notification doit intervenir dans les 30 jours calendaires suivant l'exécution du sous-contrat par publication de cet avis sur le site web principal du Partenaire commercial. Le Partenaire commercial doit s'assurer que tous les sous-contrats et accords offrent le même niveau de confidentialité et de sécurité que le présent Contrat de Partenariat. 

8. Rapport d'auditSur demande, le partenaire commercial fournira à l'entité couverte, ou au partenaire commercial en amont, une copie de son dernier rapport indépendant de conformité HIPAA (AT-C 315), de sa certification HITRUST ou de tout autre rapport d'audit indépendant fondé sur des normes convenues d'un commun accord. L'entité couverte s'engage à ne pas divulguer à nouveau le rapport d'audit du partenaire commercial. 

9. Accès des particuliers aux renseignements médicaux personnels

un.   Sur demande, l'associé commercial s'engage à fournir à l'entité couverte des copies des PHI conservées par l'associé commercial dans un ensemble de dossiers désignés dans le délai et de la manière désignés par l'entité couverte pour permettre à l'entité couverte de répondre à la demande d'accès aux PHI d'un individu en vertu du 45 CFR §164.524. 

b.   Si une personne ou son représentant personnel demande l'accès à ses renseignements personnels de santé directement auprès d'un associé, l'associé transmettra cette demande à l'entité concernée dans un délai de 10 jours ouvrables. Toute divulgation ou décision de non-divulgation des renseignements personnels de santé demandés par une personne ou son représentant personnel, ainsi que le respect des exigences applicables au droit d'accès à ces renseignements, relèvent de la seule responsabilité de l'entité concernée.  

10. Modification des PHI

un.   À la demande et sur instruction de l'entité couverte, le partenaire commercial modifiera les informations médicales personnelles ou un dossier concernant une personne physique figurant dans un ensemble de documents désignés, conservés par lui ou en sa possession, selon les instructions de l'entité couverte et conformément aux procédures établies par l'article 45 CFR §164.526. Toute demande de modification de ces informations par l'entité couverte sera traitée par le partenaire commercial dans les 15 jours ouvrables suivant sa demande. 

b.   Si une personne demande à un partenaire commercial de modifier ses renseignements médicaux personnels ou son dossier dans un ensemble de documents désigné, le partenaire commercial transmettra cette demande à l'entité couverte dans un délai de 10 jours ouvrables. Toute modification, ou décision de ne pas modifier, les renseignements médicaux personnels ou le dossier demandés par une personne, ainsi que le respect des exigences applicables au droit d'une personne à demander une modification de ses renseignements médicaux personnels relèveront de la seule responsabilité de l'entité couverte. 

11. Comptabilisation des divulgations

un.   Le Partenaire commercial documentera toute divulgation de renseignements médicaux protégés (RMP) effectuée par lui afin de justifier ces divulgations, conformément à l'article 45 CFR §164.528(a). Il mettra également à disposition de l'Entité couverte les informations relatives à ces divulgations, nécessaires pour répondre à une demande de reddition de comptes conformément à l'article 45 CFR §164.528. Au minimum, le Partenaire commercial fournira à l'Entité couverte les informations suivantes concernant toute divulgation couverte par le RMP : (i) la date de divulgation des RMP ; (ii) le nom de l'entité ou de la personne ayant reçu les RMP et, si elle est connue, l'adresse de cette entité ou de cette personne ; (iii) une brève description des RMP divulguées ; et (iv) un bref exposé de l'objet de la divulgation, y compris le fondement de cette divulgation. 

b.   L'associé commercial fournira à l'entité couverte les informations collectées conformément à la présente section 10, dans les 10 jours ouvrables suivant la demande écrite de l'entité couverte, pour permettre à l'entité couverte de rendre compte des divulgations comme l'exige le 45 CFR §164.528, ou dans le cas où l'entité couverte choisit de fournir à une personne une liste de ses associés commerciaux, l'associé commercial fournira un compte rendu de ses divulgations de PHI sur demande si la personne, si et dans la mesure où une telle comptabilité est requise en vertu de la loi HITECH ou des réglementations HHS adoptées en relation avec la loi HITECH. 

c.   Dans le cas où une personne remet la demande initiale de comptabilité directement à l'associé commercial, l'associé commercial transmettra cette demande dans les 10 jours ouvrables à l'entité couverte. 

12. Disponibilité des livres et des registres. L'associé commercial mettra à disposition ses pratiques internes, livres, accords, dossiers et politiques et procédures relatifs à l'utilisation et à la divulgation des PHI, sur demande, au secrétaire du HHS afin de déterminer la conformité de l'entité couverte et de l'associé commercial avec la HIPAA et le présent BAA. 

13. Responsabilités de l'entité couverteEn ce qui concerne l'utilisation et/ou la divulgation des informations médicales protégées par le partenaire commercial, l'entité couverte s'engage à : 

un.   Informez le partenaire commercial de toute limitation dans son avis de pratiques de confidentialité conformément au 45 CFR §164.520, dans la mesure où une telle limitation peut affecter l'utilisation ou la divulgation des PHI par le partenaire commercial. 

b.   Informez l'associé commercial de tout changement ou de toute révocation de l'autorisation accordée à un individu d'utiliser ou de divulguer des informations médicales protégées, dans la mesure où ces changements peuvent affecter l'utilisation ou la divulgation des informations médicales protégées par l'associé commercial. 

c.   Informez l'associé commercial de toute restriction à l'utilisation ou à la divulgation des PHI que l'entité couverte a acceptée conformément au 45 CFR §164.522, dans la mesure où une telle restriction peut affecter l'utilisation ou la divulgation des PHI par l'associé commercial. 

d.   À l'exception de l'agrégation de données ou des activités de gestion et d'administration du partenaire commercial, l'entité couverte ne doit pas demander au partenaire commercial d'utiliser ou de divulguer des informations de santé protégées d'une manière qui ne serait pas autorisée par la loi HIPAA si elle était effectuée par l'entité couverte. 

14. Propriété des donnéesLa gestion des données du partenaire commercial ne confère pas de droits de propriété sur les données partagées avec lui dans le cadre de l'accord, y compris toutes les formes de celles-ci. 

15. PHI Accès en dehors des États-Unis. L'entité couverte reconnaît et accepte que les PHI peuvent être consultés par l'associé commercial et ses sociétés affiliées et sous-traitants depuis l'extérieur des États-Unis d'Amérique dans le cadre de l'exécution des services en vertu du présent accord. 

16. Durée et résiliation

un.   Le présent BAA entrera en vigueur à la date indiquée ci-dessus et restera en vigueur jusqu'à ce que toutes les obligations des Parties aient été remplies en vertu de l'Accord et du présent BAA. 

b.   L'entité couverte peut résilier le présent BAA, l'Accord et tout autre accord connexe si elle constate que le Partenaire commercial a violé une disposition essentielle du présent BAA et que le Partenaire commercial n'a pas remédié à cette violation substantielle, à sa satisfaction raisonnable, dans les 30 jours suivant la notification écrite de l'entité couverte. L'entité couverte peut signaler le problème au Secrétaire du HHS si la résiliation est impossible. 

c.   Si le Partenaire commercial détermine que l'Entité couverte a violé une disposition substantielle du présent Accord de partenariat, il devra lui en informer par écrit et lui accorder un délai de 30 jours pour y remédier. Le manquement de l'Entité couverte à remédier à ce manquement dans ce délai constituera un motif de résiliation immédiate du Contrat et du présent Accord de partenariat. Le Partenaire commercial peut signaler le manquement au HHS. 

d.   En cas de résiliation du Contrat ou du présent Accord de Partenariat, quelle qu'en soit la raison, toutes les informations médicales protégées conservées par le Partenaire commercial seront restituées à l'Entité couverte ou détruites par ce dernier. Le Partenaire commercial ne conservera aucune copie de ces informations. Cette disposition s'appliquera aux informations médicales protégées détenues par ses agents et sous-traitants. Si la restitution ou la destruction des informations médicales protégées est impossible, le Partenaire commercial, de son propre gré, notifiera par écrit à l'Entité couverte les conditions rendant cette restitution ou cette destruction impossibles. Si les Parties conviennent mutuellement que la restitution ou la destruction des informations médicales protégées est impossible, le Partenaire commercial étendra la protection du présent Accord de Partenariat à ces informations tant qu'il les conservera et limitera toute utilisation et divulgation ultérieure aux fins rendant leur restitution ou leur destruction impossibles. Les Parties comprennent que le présent Article 14.D. survivra à toute résiliation du présent Accord de Partenariat.

17. Effet du BAA

un.   Le présent BAA fait partie intégrante de l'Accord et est soumis à ses termes, sauf que dans la mesure où les termes du présent BAA entrent en conflit avec un terme de l'Accord, les termes du présent BAA prévaudront. 

b.   Sauf disposition expresse dans le présent BA ou disposition prévue par la loi, le présent BAA ne créera aucun droit en faveur d'un tiers. 

18. Références réglementaires. Une référence dans le présent BAA à une section de la loi HIPAA signifie la section en vigueur ou telle que modifiée à ce moment-là. 

19. Avis. Tous les avis, demandes et exigences ou autres communications à adresser en vertu du présent BAA à une Partie seront effectués soit par courrier de première classe, recommandé, certifié ou par courrier express, soit par courrier électronique à l'adresse de la Partie indiquée ci-dessous : 

S'il s'agit de l'entité couverte, à l'adresse e-mail que vous avez fournie lors de votre connexion pour utiliser nos services. 

Si à l'associé commercial, à : [email protected] 

20. Unmodifications et renonciationLe présent Contrat de Partenariat ne peut être modifié, et aucune de ses dispositions ne peut être levée ou amendée, sauf par écrit dûment signé par les représentants autorisés des Parties. Une renonciation relative à un événement ne saurait être interprétée comme une continuation, ni comme une interdiction ou une renonciation à tout droit ou recours relatif à des événements ultérieurs. 

21. Conformité à la loi HITECH ACTLes Parties reconnaissent que la loi HITECH apporte des modifications importantes aux règles de confidentialité et de sécurité. Le sous-titre « confidentialité » de la loi HITECH énonce des dispositions modifiant considérablement les exigences applicables aux partenaires commerciaux et les accords entre partenaires commerciaux et entités couvertes par la loi HIPAA. Ces modifications pourront être précisées dans les réglementations et directives à venir. Chaque Partie s'engage à se conformer aux dispositions applicables de la loi HITECH et à toute réglementation du HHS édictée en lien avec la loi HITECH. Les Parties conviennent également de négocier de bonne foi afin de modifier le présent BAA dans la mesure raisonnablement nécessaire pour se conformer à la loi HITECH et à ses réglementations dès leur entrée en vigueur. Si les Parties ne parviennent pas à un accord sur une telle modification, chacune des Parties aura le droit de résilier le présent BAA moyennant un préavis écrit de 30 jours adressé à l'autre Partie.