Terakhir Diperbarui: 06 Agustus 2025

Ketentuan Penggunaan

Latar Belakang

  • “Ketentuan Lisensi Perangkat Lunak Standar” (Ketentuan) ini adalah ketentuan lisensi perangkat lunak standar untuk lisensi perangkat lunak kami (Perangkat Lunak) yang disebutkan pada formulir pesanan online kami (Formulir Pesanan) di situs web https://my.singular.health (Situs Web), dan merupakan bagian dari kontrak antara Singular Health Pty Ltd (ABN 49 636 261 919) (Singular Health) dan Anda. Ketentuan ini memberikan perjanjian lisensi dan bukan perjanjian penjualan.
  • Ketentuan ini menetapkan hak dan ketentuan yang memungkinkan Anda untuk menggunakan Perangkat Lunak. Singular Health memiliki semua hak yang tidak diberikan secara tegas dalam Ketentuan ini.
  • Dengan memesan dan mengakses Perangkat Lunak, Anda mengakui bahwa Anda telah membaca dan memahami Ketentuan ini dan Anda menerima bahwa Ketentuan ini mengikat Anda secara hukum.
  • Anda menjamin bahwa Anda memiliki wewenang untuk menerima Ketentuan ini dan untuk menerima Ketentuan ini atas nama siapa pun yang Anda daftarkan untuk menggunakan Perangkat Lunak.
  • Jika Anda tidak menerima dan mematuhi Ketentuan ini, Anda tidak boleh menggunakan Perangkat Lunak dan Anda harus segera memberi tahu kami.
  • Anda harus meninjau seluruh Persyaratan, termasuk persyaratan lisensi tambahan yang mungkin menyertai Perangkat Lunak. Jika Anda tidak memahami atau memiliki pertanyaan mengenai Perangkat Lunak atau Persyaratan ini, silakan hubungi [email protected] sebelum melanjutkan penggunaan Perangkat Lunak.
  • Singular Health dapat mengubah Ketentuan ini atau meningkatkan Perangkat Lunak dengan memberi tahu Anda melalui email atau memberikan pemberitahuan di Situs Webnya.
  • Personel Singular Health berhak untuk menangguhkan atau menghentikan akses Anda ke Perangkat Lunak kapan saja jika Ketentuan ini dilanggar.
  • Setiap rujukan ke Singular Health mencakup rujukan ke perwakilan, direktur, pejabat, karyawan, dan kontraktornya.
  • Kontrak antara Singular Health dan Anda terbentuk setelah Anda menerima Formulir Pemesanan di Situs Web, dan Ketentuan ini merupakan bagian dari kontrak tersebut, jika berlaku.

Lisensi Perangkat Lunak

Dengan menggunakan Perangkat Lunak, Anda setuju:

  • bahwa Singular Health memberi Anda lisensi pribadi, di seluruh dunia, non-eksklusif, dan tidak dapat dipindahtangankan (Lisensi) untuk penggunaan Anda, dan penggunaan orang yang dipekerjakan dan/atau dikontrak oleh Anda (Pengguna Resmi), untuk mengakses dan menggunakan Perangkat Lunak selama jangka waktu Lisensi yang telah disepakati sebagaimana tercantum dalam Formulir Pemesanan;
  • jika Singular Health menyediakan produk tambahan kepada Anda (Produk Tambahan), Produk Tambahan tersebut juga akan disediakan sesuai dengan Ketentuan ini;
  • bahwa Anda bertanggung jawab atas keamanan peralatan yang digunakan untuk mengakses Perangkat Lunak;
  • bahwa Anda bertanggung jawab untuk memastikan penggunaan Perangkat Lunak yang aman dan untuk mendapatkan informasi mengenai siapa saja Pengguna yang Berwenang; dan
  • Anda berkewajiban dan bertanggung jawab atas pengelolaan informasi Anda, dan informasi apa pun yang Anda akses atau terima melalui penggunaan Perangkat Lunak, sedemikian rupa sehingga sesuai dengan semua peraturan perundang-undangan yang relevan di yurisdiksi tempat Anda beroperasi.

Pembatasan Penggunaan

Anda setuju bahwa Anda akan melakukannya:

  • hanya mengizinkan Perangkat Lunak dan Produk Tambahan apa pun untuk digunakan oleh Pengguna yang Berwenang sesuai dengan Persyaratan ini, dan dokumen apa pun yang menyertai Perangkat Lunak, untuk tujuan bisnis Anda dan tidak untuk tujuan lain;
  • memastikan bahwa Perangkat Lunak dan Produk Tambahan dilindungi setiap saat dari penyalahgunaan, perusakan, atau segala bentuk penggunaan yang tidak sah, termasuk mengamankan sepenuhnya kata sandi yang digunakan untuk mengakses Perangkat Lunak;
  • tidak mengizinkan Perangkat Lunak atau Produk Tambahan apa pun untuk digunakan atau diakses oleh pihak ketiga mana pun yang bukan merupakan Pengguna yang Berwenang; dan
  • tidak menjual, mensublisensikan, mengalihkan, atau dengan cara lain mengalihkan Perangkat Lunak atau Produk Tambahan apa pun kepada pihak ketiga mana pun, kecuali jika secara khusus diizinkan oleh Singular Health secara tertulis dan penggunaan tersebut akan tunduk pada Persyaratan ini dan persyaratan lain yang mungkin ditentukan secara tertulis oleh Singular Health.

Jangka waktu dan pengakhiran lisensi

Durasi dan Perpanjangan

Jangka waktu Lisensi ditetapkan dalam Formulir Pemesanan. Setiap perpanjangan jangka waktu Lisensi harus disetujui secara tertulis dengan Singular Health.

Pemutusan hubungan kerja karena alasan tertentu

  • Singular Health dapat mengakhiri perjanjiannya dengan Anda dengan segera tanpa pemberitahuan jika Anda atau Pengguna Resmi melanggar Ketentuan ini dengan tidak melakukan pembayaran sesuai dengan Formulir Pesanan.
  • Kecuali jika disetujui lain oleh Singular Health, atas kebijakannya sendiri dan secara tertulis, hak Anda atas Lisensi akan segera berakhir jika Anda menghentikan operasi bisnis, melakukan penugasan umum untuk kepentingan kreditur atau jika Anda mengalami kebangkrutan.
  • Terlepas dari ketentuan apa pun, penggunaan Perangkat Lunak atau Produk Tambahan oleh Anda tunduk pada penggunaan wajar sebagaimana ditentukan oleh Singular Health atas kebijakannya sendiri.
  • Jika sewaktu-waktu Singular Health menganggap bahwa Anda telah menggunakan Perangkat Lunak dan/atau Produk Tambahan apa pun melampaui standar penggunaan wajar dan/atau tingkat yang ditentukan oleh Singular Health menurut kebijakan mutlaknya, Singular Health dapat membatasi atau mengurangi kapasitas dan/atau aspek apa pun dari penggunaan Perangkat Lunak dan/atau Produk Tambahan oleh Anda dan/atau mengakhiri lisensi Anda untuk menggunakan Perangkat Lunak dan/atau Produk Tambahan tersebut, dan Anda tidak berhak mengajukan klaim apa pun terhadap Singular Health atas pengurangan, perubahan, dan/atau penghentian penggunaan tersebut oleh Anda.
  • Terlepas dari ketentuan apa pun, Singular Health dapat mengakhiri perjanjiannya dengan Anda setelah pemberitahuan 14 hari, dengan alasan apa pun di luar pelanggaran Anda terhadap salah satu Ketentuan ini, dan dalam hal tersebut, Anda berhak atas pengembalian biaya lisensi yang dibayarkan (jika ada) yang terkait dengan periode apa pun setelah tanggal pengakhiran masing-masing.
  • Setelah pengakhiran tersebut di atas, Anda tidak berhak mengajukan klaim apa pun yang sifatnya bagaimanapun yang timbul terhadap Singular Health yang timbul dari atau sehubungan dengan pengakhiran tersebut.

Ganti rugi dan penafian

Kewajiban

Anda setuju bahwa Singular Health tidak bertanggung jawab kepada Anda atau pihak mana pun atas kerugian atau kerusakan tidak langsung, khusus atau konsekuensial termasuk tanggung jawab atas kehilangan keuntungan, kehilangan peluang bisnis, kehilangan tabungan atau kehilangan data sehubungan dengan Ketentuan ini.

Ganti rugi

Anda dan Pengguna Resmi sepakat untuk membela, mengganti rugi, dan membebaskan Singular Health, direktur, pejabat, karyawan, dan agennya, dari dan terhadap segala kerugian, kerusakan, dan tanggung jawab (termasuk biaya pengacara) dalam bentuk apa pun yang timbul akibat pelanggaran Ketentuan ini oleh Anda atau Pengguna Resmi, atau penggunaan atau penyalahgunaan Perangkat Lunak.

Penafian

  • Anda mengakui dan menyetujui bahwa Perangkat Lunak dan Produk Tambahan disediakan hanya untuk digunakan sebagai perangkat tambahan, untuk membantu pengambilan keputusan medis, dan tidak boleh sepenuhnya diandalkan saat membuat keputusan medis atau melakukan prosedur medis. Anda selanjutnya setuju untuk memastikan bahwa Pengguna Resmi mengakui dan menyetujui ketentuan dalam klausul ini. Singular Health tidak bertanggung jawab atau berkewajiban atas klaim apa pun yang berkaitan dengan pengguna Perangkat Lunak dan Produk Tambahan, sejauh diizinkan oleh hukum di yurisdiksi yang relevan.
  • Anda mengakui dan setuju bahwa Pengguna Resmi harus membuat penilaian dan keputusan mereka sendiri saat membuat keputusan medis dan melakukan prosedur medis dan dengan ini Anda melepaskan dan mengganti rugi Singular Health terhadap segala tanggung jawab yang disebabkan oleh penggunaan Perangkat Lunak dan/atau Produk Tambahan yang tidak tepat.

Akses dan Ketersediaan

  • Anda dan Pengguna Resmi dapat mengakses Perangkat Lunak tetapi tidak memiliki hak untuk menerima salinan kode objek atau kode sumber Perangkat Lunak.
  • Singular Health dapat, atas kebijakannya sendiri, membuat peningkatan, pembaruan, atau rilis baru Perangkat Lunak yang tersedia dari waktu ke waktu untuk, antara lain, meningkatkan atau memperbaiki fungsionalitas atau pengoperasian Perangkat Lunak atau untuk melakukan pekerjaan lain yang dianggap perlu oleh Singular Health.

Penugasan

Anda tidak boleh mengalihkan atau memindahkan atau bermaksud untuk mengalihkan atau memindahkan setiap atau seluruh hak, kewajiban atau tanggung jawab Anda berdasarkan Ketentuan ini atau kontrak apa pun dengan Singular Health yang menggabungkan Ketentuan ini kepada orang lain tanpa persetujuan tertulis sebelumnya dari Singular Health.

Kerahasiaan

  • Anda setuju untuk menjaga kerahasiaan semua Informasi Rahasia mengenai kegiatan bisnis atau urusan Singular Health, termasuk Ketentuan ini dan perincian dari semua kekayaan intelektual Singular Health, (Informasi Rahasia) dan tidak menggunakan atau mengungkapkan Informasi Rahasia Singular Health tanpa persetujuan tertulis dari Singular Health. Anda akan melindungi Informasi Rahasia yang Anda terima dengan standar yang sama seperti yang Anda gunakan untuk melindungi informasi rahasia Anda sendiri, namun tidak kurang dari tingkat kehati-hatian yang wajar. Untuk tujuan klausul ini, Informasi Rahasia berarti semua informasi (termasuk keberadaan dan pokok bahasan Ketentuan ini) yang bersifat rahasia dalam bentuk atau media apa pun yang tidak tersedia untuk umum, dan Anda mengakui dan menyetujui bahwa hal ini termasuk informasi bisnis dan teknis yang dimasukkan ke dalam Perangkat Lunak atau perangkat lunak apa pun atau teknologi lain yang terkandung di dalamnya.
  • Dengan tunduk pada klausul ini, Anda hanya dapat mereproduksi atau menggunakan Informasi Rahasia untuk satu-satunya alasan dalam melaksanakan kewajiban Anda berdasarkan Ketentuan ini, dan bukan untuk kerugian komersial, keuangan, atau persaingan Singular Health.

Data

  • Anda bertanggung jawab penuh dan berkewajiban atas konten dan keakuratan data Anda, dan data Pengguna Resmi dan klien Anda, termasuk semua informasi web, informasi pribadi, dokumen, dan catatan (secara kolektif disebut Data), serta kepatuhan terhadap hukum yang berlaku sehubungan dengan pengelolaan dan penggunaan Data Anda.
  • Data Anda adalah milik Anda dan Singular Health tidak mengklaim hak kepemilikan apa pun di dalamnya.
  • Anda menjamin bahwa semua perangkat lunak, data, materi, dan informasi yang diberikan oleh atau atas nama Anda atau Pengguna Resmi kepada Singular Health, dan semua penggunaan daripadanya oleh Singular Health untuk tujuan kontraknya dengan Anda, tidak akan melanggar hak atau privasi siapa pun atau melanggar hukum atau peraturan apa pun.
  • Anda menyetujui salinan data Anda, atau informasi yang diekstraksi atau diturunkan dari Data Anda oleh Singular Health, untuk digunakan oleh Singular Health untuk tujuan pemasaran, penelitian dan analisis, serta operasi bisnis umum (“Penggunaan Pemasaran”).
  • Anda tidak berhak mengajukan klaim apa pun terhadap Singular Health sehubungan dengan masalah apa pun yang timbul dari atau terkait dengan Penggunaan Pemasaran.

Kekayaan intelektual

  • Antara Anda dan Singular Health, Anda setuju bahwa Singular Health setiap saat tetap menjadi pemilik semua hak cipta, hak merek dagang, hak paten, hak desain, baik yang terdaftar maupun yang tidak terdaftar, dan semua hak lain atas kekayaan intelektual yang berkaitan dengan Perangkat Lunak dan bisnis Singular Health, termasuk semua hak saat ini dan di masa depan atas kekayaan intelektual dalam bentuk apa pun (Singular Health IP) dan bahwa Persyaratan ini tidak mencegah, membatasi, atau melarang Singular Health untuk menggunakan atau mengeksploitasi Singular Health IP.
  • Selain yang secara tegas diatur dalam Ketentuan ini, Singular Health tidak memberikan kepada Anda hak atau lisensi lain dalam bentuk apa pun dan semua hak dan lisensi tersirat dengan ini secara tegas dikecualikan.

Jaminan dan hak-hak konsumen

  • Singular Health menjamin bahwa Perangkat Lunak, jika digunakan dengan benar, akan bekerja secara substansial seperti yang dijelaskan di Situs Web dan semua materi yang menyertai Perangkat Lunak. Garansi terbatas ini tidak mencakup masalah yang Anda sebabkan, yang muncul ketika Anda gagal mengikuti instruksi, atau yang disebabkan oleh peristiwa di luar kendali Singular Health.
  • Jika Hukum Konsumen Australia berlaku untuk Anda, lisensi Perangkat Lunak dilengkapi dengan jaminan yang tidak dapat dikecualikan berdasarkan Hukum Konsumen Australia. Untuk kegagalan besar pada layanan, Anda berhak:
  • untuk membatalkan kontrak layanan Anda dengan kami; dan
  • pengembalian dana untuk bagian yang tidak terpakai, atau kompensasi untuk nilai yang berkurang.
  • Anda juga berhak memilih pengembalian dana atau penggantian untuk kegagalan besar pada barang. Jika kegagalan pada barang atau layanan tidak termasuk dalam kategori kegagalan besar, Anda berhak untuk memperbaiki kegagalan tersebut dalam waktu yang wajar. Jika hal ini tidak dilakukan, Anda berhak mendapatkan pengembalian dana untuk barang dan membatalkan kontrak untuk layanan tersebut dan mendapatkan pengembalian dana untuk bagian yang tidak terpakai. Anda juga berhak mendapatkan kompensasi atas kerugian atau kerusakan lain yang dapat diperkirakan secara wajar akibat kegagalan barang atau layanan.
  • Penyangkalan: Selain garansi terbatas yang dijelaskan di atas, Singular Health tidak memberikan jaminan, garansi, atau ketentuan tersurat lainnya dan, tunduk pada kewajiban apa pun yang tersirat oleh hukum dan yang tidak dapat dikecualikan (sebagaimana berlaku di yurisdiksi yang relevan), Singular Health tidak memiliki tanggung jawab apa pun kepada Anda atas segala kerugian, kerusakan, kewajiban, klaim, dan pengeluaran (termasuk namun tidak terbatas pada biaya hukum dan biaya pembelaan atau penyelesaian) yang timbul sehubungan dengan atau dari penggunaan Perangkat Lunak dan atau Produk Tambahan, segala kekurangan pada perangkat lunak atau cacat pada Perangkat Lunak dan atau Produk Tambahan, dan atau penggunaan terbatas apa pun atas Perangkat Lunak dan atau Produk Tambahan, baik tanggung jawab tersebut timbul dalam kontrak, perbuatan melawan hukum termasuk kelalaian, undang-undang, atau lainnya.
  • Jika Singular Health melanggar garansi terbatasnya, maka Singular Health akan, sesuai pilihannya, (i) memperbaiki atau mengganti Perangkat Lunak tanpa biaya; atau (ii) menerima pengembalian Perangkat Lunak dengan pengembalian dana sebesar jumlah yang telah dibayarkan oleh Anda, jika ada. Ini adalah satu-satunya upaya hukum Anda untuk pelanggaran garansi, sesuai dengan hukum yang berlaku.
  • Tunduk pada ketentuan klausul ini, Anda setuju untuk mengganti rugi, melepaskan, membebaskan, dan membebaskan Singular Health, direktur, karyawan, pejabat, kontraktor, dan agen luar negerinya dari dan terhadap segala kerugian, kewajiban, kerusakan, biaya, dan pengeluaran yang Anda derita atau tanggung dan tanggung, baik oleh Anda maupun pihak ketiga mana pun, yang timbul sehubungan dengan penggunaan Perangkat Lunak oleh Anda. Singular Health tidak akan bertanggung jawab atas penggunaan Perangkat Lunak oleh Anda, Pengguna Resmi, atau siapa pun.

Perselisihan

  • Anda harus mencoba dan menyelesaikan perselisihan apa pun dengan Singular Health sehubungan dengan Ketentuan ini secara langsung selama 60 hari sebelum mengambil tindakan lebih lanjut.
  • Setiap perselisihan atau perbedaan yang tidak diselesaikan secara langsung dalam waktu 60 hari harus diajukan ke arbitrase di Australia sesuai dengan, dan tunduk pada, Peraturan Arbitrase Lembaga Resolusi.
  • Kecuali para pihak menyetujui seorang arbiter, salah satu pihak dapat meminta nominasi dari Ketua Lembaga Resolusi, Australia.

Ketentuan umum

GST/PPN

Setiap harga yang dikutip di Situs Web kami tidak termasuk GST, PPN, atau pajak serupa lainnya kecuali dinyatakan lain. Anda harus membayar pajak tambahan tersebut kepada Singular Health.

Kontraktor independen

Anda dan Singular Health masing-masing merupakan kontraktor independen dan/atau hubungan pelanggan-pemasok. Tidak ada ketentuan dalam Ketentuan ini yang akan menciptakan hubungan pemberi kerja-karyawan, kemitraan, hubungan keagenan, atau usaha patungan antara para pihak.

Bertahan hidup

Setiap ganti rugi atau kewajiban kepercayaan berdasarkan Ketentuan ini bersifat independen dan tetap berlaku setelah pengakhiran Ketentuan ini. Ketentuan lain yang menurut sifatnya dimaksudkan untuk bertahan dari pengakhiran Ketentuan ini akan tetap berlaku setelah pengakhiran Ketentuan ini.

Seluruh Ketentuan

Formulir Pemesanan, Ketentuan ini, dan ketentuan lain yang dinyatakan berlaku sesuai dengan Formulir Pemesanan merupakan keseluruhan ketentuan yang berlaku untuk Lisensi dan penggunaan Perangkat Lunak dan menggantikan semua perjanjian atau kesepahaman sebelumnya antara para pihak sehubungan dengan Lisensi dan Perangkat Lunak.

Eksklusivitas

Hak yang diberikan kepada Pengguna Resmi untuk menggunakan Perangkat Lunak bersifat pribadi dan non-eksklusif, dan tidak ada yang akan mencegah Singular Health menyediakan Perangkat Lunak kepada pihak ketiga mana pun.

Keterpisahan

Suatu ketentuan atau bagian dari ketentuan dalam Ketentuan ini yang tidak sah atau tidak dapat dilaksanakan dapat diputuskan dari Ketentuan ini dan ketentuan atau bagian lain dari ketentuan dalam Ketentuan ini tetap berlaku.

Pengabaian

Anda dan Singular Health tidak mengesampingkan suatu hak, kuasa, atau upaya hukum jika gagal melaksanakan atau menunda pelaksanaan hak, kuasa, atau upaya hukum tersebut. Pelaksanaan satu atau sebagian hak, wewenang, atau ganti rugi tidak menghalangi pelaksanaan hak, wewenang, atau ganti rugi lainnya atau lebih lanjut. Pelepasan hak, kekuasaan atau upaya hukum harus dilakukan secara tertulis dan ditandatangani oleh pihak yang memberikan pelepasan.

Hukum yang Mengatur

Ketentuan ini diatur oleh dan ditafsirkan berdasarkan hukum di Negara Bagian Australia Barat. Anda dan Singular Health masing-masing tunduk pada yurisdiksi non-eksklusif pengadilan mana pun di Australia Barat.

Lampiran Perjanjian Pemrosesan Data

Bagian ini berlaku jika Anda adalah pengendali data (badan hukum) di Uni Eropa. Jika Anda adalah perorangan, silakan lihat Kebijakan Privasi kami.  

Perjanjian Pemrosesan Data ini (selanjutnya disebut “DPA”) telah ditandatangani oleh dan antara Singular Health dan Anda. 

Dalam DPA ini, Singular Health dan Anda akan disebut sebagai “Pihak” secara individu dan “Para Pihak” secara bersama-sama. 

1. Pihak

Mengenai aktivitas pemrosesan yang dilakukan oleh Para Pihak, kami akan bertindak sebagai Pemroses, dan Anda akan bertindak sebagai Pengendali. 

Istilah “Pengendali”, “Subjek Data”, “Data Pribadi”, “Pelanggaran Data”, “Proses” dan “Pemroses” memiliki arti yang sama sebagaimana dijelaskan dalam Peraturan Perlindungan Data Umum (GDPR) dan istilah serumpunnya harus ditafsirkan sebagaimana mestinya.  

2. Bertindak berdasarkan instruksi

Kami akan memproses data pribadi (“Data Pribadi”) atas nama Anda dan akan bertindak sebagai Pemroses Anda dan berjanji untuk mematuhi GDPR dan Klausul ini sesuai dengan dan untuk tujuan Pasal 28 GDPR, setelah menerima Ketentuan Penggunaan kami dan mulai menggunakan Layanan kami. 

Kami berjanji untuk melaksanakan operasi pemrosesan Data Pribadi sesuai dengan kewajiban yang diberlakukan oleh GDPR, Klausul ini, dan instruksi yang kemudian dikeluarkan oleh Anda secara tertulis semata-mata terkait dengan aktivitas sesuai dengan Ketentuan Penggunaan.  

Kami akan mengambil langkah-langkah yang wajar untuk memberi tahu Anda apabila, menurut pendapat kami, kami menganggap bahwa instruksi yang Anda keluarkan melanggar GDPR atau ketentuan hukum nasional atau hukum Uni Eropa lainnya tentang perlindungan data. 

Klausul ini mencerminkan instruksi Anda. Anda juga dapat mengeluarkan instruksi selanjutnya selama pemrosesan data pribadi, tetapi instruksi tersebut harus selalu berkaitan erat dengan ketentuan Layanan berdasarkan Ketentuan Penggunaan, didokumentasikan dan disimpan secara tertulis, termasuk dalam bentuk elektronik, dan dikomunikasikan sebelumnya. 

3. Ketentuan Pemrosesan

Instruksi tersebut setidaknya harus mencakup rincian pemrosesan berikut: 

  • pokok bahasan: Kinerja oleh Prosesor (“kami”) atas layanan yang dicakup oleh Ketentuan Penggunaan 
  • durasi pemrosesan: Data Pribadi akan disimpan hanya selama diperlukan untuk pelaksanaan layanan berdasarkan Ketentuan Penggunaan kecuali ada instruksi penghapusan atau pengembalian dari Anda sebelum berhenti menggunakan Layanan kami.
  • sifat dan tujuan pemrosesan: Melaksanakan operasi pemrosesan yang diperlukan sehubungan dengan Data Pribadi untuk mencapai tujuan yang dikejar oleh pelaksanaan layanan berdasarkan Ketentuan Penggunaan
  • jenis data pribadi: Bergantung pada penggunaan aktual Anda atas Layanan (Pasien 3DICOM, 3DICOM MD, 3DICOM EDU) yang disediakan di bawah Syarat Penggunaan, mereka dapat mencakup data dalam kategori berikut: Pemindaian CT, PET & MRI; Tag DICOM; Studi Kasus Medis 
  • kategori subjek data: Pasien 

Kami dan setiap orang yang bertindak di bawah wewenang kami yang memiliki akses ke data pribadi akan memproses data tersebut secara eksklusif sesuai dengan instruksi yang diterima dari Anda, semata-mata untuk tujuan dan bukan untuk tujuan lain atau dengan cara lain, kecuali kami terikat untuk melakukannya oleh hukum yang berlaku. 

4. Kewajiban Kerahasiaan

 Kami mengambil langkah-langkah yang diperlukan untuk memastikan bahwa karyawan atau kolaborator kami yang berwenang untuk melaksanakan operasi apa pun yang berkaitan dengan pemrosesan Data Pribadi akan melakukannya hanya berdasarkan kebutuhan untuk mengetahui dan sesuai dengan klausul-klausul ini.  

Kami memastikan bahwa orang-orang yang diberi wewenang ini terikat pada perjanjian kerahasiaan atau kewajiban profesional atau hukum kerahasiaan dan bahwa mereka telah dilatih dengan benar mengenai prinsip-prinsip dan langkah-langkah yang berkaitan dengan perlindungan Data Pribadi. 

5. Keamanan

Pemroses harus mengambil dan memelihara semua tindakan pengamanan sebagaimana dimaksud dalam Pasal 32 GDPR, serta tindakan pencegahan lain yang sesuai untuk memastikan keamanan data pribadi dan menghindari pemrosesan data yang tidak diizinkan atau yang tidak sesuai dengan tujuan Ketentuan PENGGUNAAN dan ketentuan GDPR.   

6. Pemberitahuan Pelanggaran Data

Jika terjadi pelanggaran data pribadi yang memengaruhi data yang diproses atas nama Anda, kami akan mengambil langkah-langkah yang wajar untuk segera memberi tahu Anda ketika kami mengetahui adanya pelanggaran data tersebut, dan dalam hal apa pun, dalam waktu 48 jam. Kami akan memberikan semua informasi yang diperlukan. untuk untuk mematuhi kewajiban hukum Anda. 

7. Permintaan Subjek Data

Kami akan membantu Anda dalam mematuhi kewajiban yang berkaitan dengan penanganan permintaan untuk melaksanakan hak subjek data, keamanan data pribadi, yaitu yang berkaitan dengan penilaian dampak perlindungan data dan konsultasi sebelumnya, penanganan permintaan yang diterima dari otoritas publik, termasuk otoritas pengawas.  

8. Penghapusan atau pengembalian

Pemroses akan mengembalikan semua dokumen asli dan akan menghapus atau memusnahkan semua materi dalam media apa pun yang berisi data pribadi, kecuali terdapat kewajiban hukum bagi Pemroses untuk menyimpan data tersebut. Pemroses dapat terus menyimpan dokumen yang berisi data pribadi jika hukum yang berlaku mewajibkan penyimpanan data pribadi tersebut (misalnya, termasuk, namun tidak terbatas pada, kewajiban hukum, pajak, keuangan, dan akuntansi, serta pengarsipan). 

9. Akuntabilitas dan hak audit

Pemroses harus memberikan kepada Pengendali semua materi, dokumen atau informasi lain yang wajar dan diperlukan untuk memungkinkan Pengendali mengonfirmasi bahwa Pemroses telah bertindak sesuai dengan kewajiban perlindungan datanya berdasarkan Klausul ini. 

Hanya sebagai pengecualian dan hanya sejauh materi, dokumen, dan informasi yang diberikan oleh Pemroses kepada Pengendali sesuai dengan klausul sebelumnya tidak cukup untuk menilai kepatuhan Pemroses terhadap kewajiban perlindungan data berdasarkan Klausul ini, Pengendali berhak untuk melakukan inspeksi di tempat Pemroses. Permintaan inspeksi harus dikomunikasikan kepada Pemroses oleh Pengendali setidaknya 30 hari sebelumnya. 

10. Subprosesor

Pengendali Data wajib memberikan otorisasi tertulis umum kepada Pengolah Data untuk menunjuk subkontraktor. Daftar sub-pengolah data, beserta setiap perubahan selanjutnya pada daftar tersebut, wajib dikomunikasikan oleh Pengolah Data kepada Pengendali Data. Pengendali Data berhak mengajukan keberatan atas perubahan daftar tersebut dalam waktu 30 hari sejak pengkomunikasian oleh Pengolah Data, dengan menyebutkan alasannya.     

Apabila Pemroses mengungkapkan data pribadi kepada sub-pemrosesnya, maka Pemroses harus, sebelum pengungkapan tersebut, membuat kontrak tertulis yang sah dan dapat diberlakukan dengan sub-pemroses tersebut, yang mana kontrak tersebut harus mencakup ketentuan-ketentuan yang (i) secara substansial identik dengan kewajiban-kewajiban yang berlaku untuk data pribadi sebagaimana ditetapkan dalam klausul-klausul ini, (ii) mengharuskan bahwa sub-penulis tersebut mematuhi syarat dan ketentuan klausul-klausul ini berkenaan dengan pemrosesan data pribadi. 

Addendum Transfer Data Lintas Batas

(hanya berlaku untuk pelanggan UE, Inggris, dan Swiss)

1. Definisi

Untuk keperluan Adendum ini, istilah-istilah di bawah ini memiliki arti sebagaimana ditetapkan di bawah ini. Istilah-istilah dengan huruf kapital yang digunakan tetapi tidak didefinisikan dalam Adendum ini memiliki arti sebagaimana ditetapkan dalam Perjanjian. 

“Klausul Kontrak Standar” berarti, tergantung pada keadaan yang unik bagi Pelanggan, salah satu dari berikut ini: 

Addendum Transfer Data Internasional Inggris, atau; 

Klausul Kontrak Standar Uni Eropa 2021 (“SCC Uni Eropa”) 

“Adendum Transfer Data Internasional Inggris”cara:Addendum Transfer Data Internasional Inggris (“IDTA”) untuk Klausul Kontrak Standar Komisi Uni Eropa (“SCC Uni Eropa”) yang dikeluarkan oleh Komisaris Informasi Inggris untuk Pihak yang melakukan Transfer Terbatas (sebagaimana dapat diubah, diperbarui, atau digantikan dari waktu ke waktu). 

“Klausul Kontrak Standar 2021” berarti Klausul Kontrak Standar yang disetujui oleh Komisi Eropa dalam keputusan 2021/914. 

2. Transfer Data Lintas Batas

2.1. Para pihak sepakat bahwa Klausul Kontrak Standar 2021 akan berlaku untuk data pribadi yang ditransfer melalui Layanan dari Wilayah Ekonomi Eropa, baik secara langsung maupun melalui transfer lanjutan, ke negara atau penerima mana pun di luar Wilayah Ekonomi Eropa yang tidak diakui oleh Komisi Eropa sebagai negara yang menyediakan tingkat perlindungan yang memadai untuk data pribadi. Untuk transfer data dari Wilayah Ekonomi Eropa yang tunduk pada Klausul Kontrak Standar 2021, Klausul Kontrak Standar 2021 akan dianggap telah disepakati (dan dimasukkan ke dalam Adendum ini dengan referensi ini) dan diselesaikan sebagai berikut: 

2.2.1. Modul Dua (Pengendali ke Pemroses) dari Klausul Kontrak Standar 2021 akan berlaku ketika Anda adalah pengendali data pribadi, dan kami memproses data pribadi atas nama Anda. 

2.2.2.Modul Tiga (Pemroses ke Pemroses) dari Klausul Kontrak Standar 2021 akan berlaku apabila Anda adalah pemroses data pribadi, dan kami adalah sub-pemroses Anda.   

2.2.3.Untuk setiap Modul, jika berlaku: 

  • 2.2.3.1.dalam Klausul 7 Klausul Kontrak Standar tahun 2021 , klausul docking opsional tidak akan berlaku; 
  • 2.2.3.2.dalam Klausul 9 Klausul Kontrak Standar 2021, Opsi 2 “Otorisasi Tertulis Umum” akan berlaku  
  • 2.2.3.3.dalam Klausul 11 Klausul Kontrak Standar tahun 2021, bahasa opsional tidak akan berlaku; 
  • 2.2.3.4.dalam Klausul 17 (Opsi 1), Klausul Kontrak Standar 2021 akan diatur oleh hukum Estonia; 
  • 2.2.3.5.dalam Klausul 18(b) Klausul Kontrak Standar 2021, perselisihan akan diselesaikan di pengadilan Estonia; 
  • 2.2.3.6.dalam Lampiran I, Bagian A (Daftar Pihak) Klausul Kontrak Standar 2021: 
  • 2.2.3.6.1.Eksportir Data: Anda 
  • 2.2.3.6.2.Rincian kontak: Alamat email yang Anda gunakan untuk membuat akun dengan kami untuk menggunakan layanan kami. 
  • 2.2.3.6.3.Peran Eksportir Data: Para pihak mengakui dan menyetujui bahwa, terkait pemrosesan data pribadi, Anda dapat bertindak sebagai pengendali atau pemroses, dan kami sebagai pemroses. Kami akan memproses data pribadi sesuai dengan instruksi Anda sebagaimana diuraikan dalam Bagian 3, “Ketentuan Pemrosesan”, Perjanjian Perlindungan Data. 
  • 2.2.3.6.4.Tanda Tangan dan Tanggal: Dengan menerima Ketentuan Layanan dan menggunakan Layanan, Eksportir Data dianggap telah menandatangani Klausul Kontrak Standar yang tercantum di sini, termasuk Lampirannya. 
  • 2.2.3.6.5.Pengimpor Data: Singular Health Pty Ltd  
  • 2.2.3.6.6.Alamat Newcastle Street, Leederville, WA 6007 
  • 2.2.3.6.8.Peran Pengimpor Data: Para pihak mengakui dan menyetujui bahwa sehubungan dengan pemrosesan data pribadi, Anda dapat bertindak sebagai pengendali atau pemroses, dan kami adalah pemrosesnya. Kami akan memproses data pribadi sesuai dengan Instruksi Anda sebagaimana tercantum dalam Bagian 3 “Ketentuan Pemrosesan” dalam Perjanjian Perlindungan Data. 
  • 2.2.3.6.9.Tanda Tangan dan Tanggal: Dengan menyediakan layanan berdasarkan Ketentuan Layanan, Pengimpor Data dianggap telah menandatangani Klausul Kontrak Standar ini, yang dimasukkan di sini. 
  • 2.2.3.7.dalam Lampiran I, Bagian B (Deskripsi Pengalihan) dari Klausul Kontrak Standar 2021: 
  • 2.2.3.7.1.Kategori subjek data dijelaskan dalam Bagian 3 “Ketentuan Pemrosesan” dari Perjanjian Perlindungan Data. 
  • 2.2.3.7.2.Kategori data pribadi yang ditransfer dijelaskan di Bagian “Ketentuan Pemrosesan” dalam Perjanjian Perlindungan Data. 
  • 2.2.3.7.3.Para pihak mengakui bahwa data yang ditransfer mencakup data sensitif yang dijelaskan dalam Bagian “Ketentuan Pemrosesan” dalam Perjanjian Perlindungan Data. 
  • 2.2.3.7.4.Tanda Tangan dan Tanggal: Dengan menerima Ketentuan Penggunaan dan dengan menggunakan Layanan, Eksportir Data dianggap telah menandatangani Klausul Kontrak Standar yang tercantum di sini, termasuk Lampirannya. 
  • 2.2.3.7.5.Sifat pemrosesan dijelaskan di Bagian “Ketentuan Pemrosesan” dalam Perjanjian Perlindungan Data. 
  • 2.2.3.7.6.Tujuan pemrosesan dijelaskan di Bagian “Ketentuan Pemrosesan” dalam Perjanjian Perlindungan Data. 
  • 2.2.3.7.7.Periode penyimpanan data pribadi dan kriteria yang digunakan untuk menentukan periode tersebut dijelaskan dalam Bagian Pengembalian atau Penghapusan dari Perjanjian Perlindungan Data.  
  • 2.2.3.7.8.Transfer ke Sub-prosesor dijelaskan di Sub-prosesor Bagian dari Perjanjian Perlindungan Data. 
  • 2.2.3.8.dalam Lampiran I, Bagian C dari Klausul Kontrak Standar 2021: Inspektorat Perlindungan Data (DPI) akan menjadi otoritas pengawasan yang kompeten. 
  • 2.2.3.9.Isi Keamanan Bagian dari Addendum Perlindungan Data berfungsi sebagai Lampiran II dari Klausul Kontrak Standar. 

2.3.Transfer Data Swiss. Sehubungan dengan transfer data pribadi ke luar Swiss atau Data Pribadi yang diatur oleh Undang-Undang Federal Swiss tentang Perlindungan Data (“FADP”) (dan FADP yang telah direvisi (“revFADP”), jika berlaku), ke negara ketiga (tanpa keputusan kecukupan atau yang setara yang dikeluarkan oleh Komisi Eropa atau otoritas terkait di Swiss), Para Pihak sepakat bahwa SCC Uni Eropa dalam Adendum ini akan berlaku, dengan tunduk pada syarat dan ketentuan berikut: 

2.3.1.Referensi: Istilah “Peraturan Perlindungan Data Umum” atau “Peraturan (UE) 2016/679” sebagaimana digunakan dalam SCC UE harus ditafsirkan mencakup FADP dan, jika berlaku, revFADP. 

2.3.2.Klausul 13: Sejauh transfer Data Pribadi hanya tunduk pada FADP/revFADP, Komisioner Perlindungan Data dan Informasi Federal (FDPIC) Swiss adalah otoritas pengawas eksklusif. Sejauh transfer Data Pribadi diatur oleh GDPR dan FADP/revFADP, otoritas pengawas yang kompeten dengan pengawasan paralel (sesuai dengan Lampiran IC SCC Uni Eropa) adalah FDPIC dan sejauh transfer diatur oleh GDPR, kriteria Klausul 13(a) untuk pemilihan otoritas yang kompeten harus dipatuhi. 

2.3.3.Klausul 17: SCC UE akan diatur oleh hukum Swiss, jika transfer tunduk sepenuhnya pada FADP/revFADP, atau, dalam kasus lain, hukum salah satu Negara Anggota UE, dengan ketentuan hukum Negara Anggota tersebut memperbolehkan hak penerima manfaat pihak ketiga. 

2.3.4.Klausul 18(b): Setiap perselisihan yang timbul dari SCC UE akan diselesaikan oleh pengadilan Swiss, jika transfer tersebut tunduk hanya pada FADP/revFADP, atau Negara Anggota UE dalam kasus lain. 

2.3.5.Pasal 18(c): Istilah “Negara Anggota” tidak boleh ditafsirkan sedemikian rupa sehingga mengecualikan subjek data di Swiss dari kemungkinan menuntut hak-hak mereka di tempat tinggal tetap mereka (Swiss) sesuai dengan Pasal 18(c) SCC UE. 

2.3.6.revFADP: SCC UE harus melindungi data badan hukum hingga berlakunya revFADP. 

2.4.Adendum Transfer Data Internasional Inggris. Para pihak sepakat bahwa Adendum Transfer Data Internasional Inggris akan berlaku untuk data pribadi yang ditransfer melalui Layanan dari Inggris, baik secara langsung maupun melalui transfer lanjutan, ke negara atau penerima mana pun di luar Inggris yang tidak diakui oleh otoritas regulasi atau badan pemerintah Inggris yang berwenang sebagai penyedia tingkat perlindungan yang memadai untuk data pribadi. Untuk transfer data dari Inggris yang tunduk pada Adendum Transfer Data Internasional Inggris, Adendum Transfer Data Internasional Inggris akan dianggap telah ditandatangani (dan dimasukkan ke dalam Adendum ini dengan referensi ini) dan dilengkapi sebagai berikut: 

2.4.1.Tabel 1: Pihak-pihak 

  • 2.4.1.1.Tanggal Mulai adalah tanggal penandatanganan terakhir Para Pihak pada Addendum atau Perjanjian ini. 
  • 2.4.1.2.Para Pihak tercantum dalam Lampiran IA SCC UE yang dilampirkan IDTA ini. 

2.4.2.Tabel 2: SCC, Modul, dan Klausul Terpilih 

  • 2.4.2.1.Addendum SCC Uni Eropa 
  • 2.4.2.1.1.Versi SCC UE yang Disetujui yang dilampirkan IDTA ini, termasuk Informasi Lampiran, berlaku. 

2.4.3.Tabel 3: Informasi Lampiran 

  • 2.4.3.1.Lampiran 1A: Daftar Pihak 
  • 2.4.3.1.1.Para Pihak tercantum dalam Lampiran IA SCC UE yang dilampirkan IDTA ini. 
  • 2.4.3.2.Lampiran 1B: Deskripsi Transfer 
  • 2.4.3.2.1.Uraian tentang Pengalihan sebagaimana ditetapkan dalam Lampiran IB SCC UE yang dilampirkan IDTA ini. 
  • 2.4.3.3.Lampiran II: Langkah-langkah teknis dan organisasi termasuk langkah-langkah teknis dan organisasi untuk memastikan keamanan data 
  • 2.4.3.3.1.Langkah-langkah teknis dan organisasional ditetapkan dalam Lampiran II SCC UE yang dilampirkan IDTA ini. 
  • 2.4.3.4.Lampiran III: Bagian subprosesor dari Perjanjian Pemrosesan Data. 
  • 2.4.3.4.1.Tidak berlaku. 

2.4.4.Tabel 4: Mengakhiri Addendum ini ketika Addendum yang Disetujui Berubah: 

  • 2.4.4.1.Eksportir dan Importir dapat mengakhiri IDTA ini sebagaimana ditetapkan dalam Pasal 19 IDTA 

2.4.5.Bagian 2 dari IDTA dimasukkan di sini sebagai referensi. 

2.5.Konflik. Apabila terdapat konflik langsung antara Klausul Kontrak Standar dan ketentuan lain dalam Perjanjian Perlindungan Data ini, atau Kebijakan Privasi, ketentuan dalam Klausul Kontrak Standar akan berlaku. 

Perjanjian Rekanan Bisnis

(Hanya entitas yang relevan dengan HIPPA)

PERJANJIAN ASOSIASI BISNIS (“BAA”) ini dibuat dan ditandatangani pada tanggal Entitas yang Tercakup membuat akun untuk penggunaan Layanan kami. 

Entitas yang Tercakup: Anda  

Rekan Bisnis: Singular Health Pty Ltd (“Rekanan Bisnis”, sesuai dengan makna yang diberikan pada istilah-istilah tersebut di 45 CFR § 164.501). Dalam BAA ini, Entitas yang Dicakup dan Rekan Bisnis masing-masing merupakan “Pihak” dan, secara kolektif, merupakan “Para Pihak”. 

LATAR BELAKANG 

SAYA. Entitas yang Tercakup adalah "entitas yang tercakup" atau "rekanan bisnis" dari entitas yang tercakup sebagaimana masing-masing didefinisikan berdasarkan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan tahun 1986, Undang-Undang Publik 104-191, sebagaimana diubah oleh UU HITECH (sebagaimana didefinisikan di bawah) dan peraturan terkait yang diumumkan oleh HHS (sebagaimana didefinisikan di bawah) (secara kolektif, "HIPAA") dan, dengan demikian, diharuskan untuk mematuhi ketentuan HIPAA mengenai kerahasiaan dan privasi Informasi Kesehatan yang Dilindungi (sebagaimana didefinisikan di bawah)l; 

II. Para Pihak telah membuat atau akan membuat satu atau lebih perjanjian di mana Rekanan Bisnis menyediakan atau akan menyediakan layanan tertentu yang ditentukan kepada Entitas yang Dicakup (secara kolektif, “Perjanjian”); 

AKU AKU AKU. Dalam menyediakan layanan berdasarkan Perjanjian, Rekanan Bisnis akan memiliki akses ke Informasi Kesehatan yang Dilindungi; 

Bahasa Indonesia: IV. Dengan menyediakan layanan sesuai dengan Perjanjian, Rekanan Bisnis akan menjadi “rekanan bisnis” dari Entitas yang Dicakup sebagaimana istilah tersebut didefinisikan berdasarkan HIPAA; 

V. Kedua Pihak berkomitmen untuk mematuhi semua hukum federal dan negara bagian yang mengatur kerahasiaan dan privasi informasi kesehatan, termasuk, namun tidak terbatas pada, Standar Privasi Informasi Kesehatan yang Dapat Diidentifikasi Secara Individu yang terdapat pada 45 CFR Bagian 160 dan Bagian 164, Subbagian A dan E (secara kolektif, “Aturan Privasi”); dan 

VI. Kedua Pihak bermaksud untuk melindungi privasi dan menyediakan keamanan Informasi Kesehatan yang Dilindungi yang diungkapkan kepada Rekan Bisnis sesuai dengan Perjanjian ini, HIPAA, dan undang-undang lain yang berlaku. 

PERJANJIAN 

SEKARANG, BERDASARKAN HAL TERSEBUT, dengan mempertimbangkan ketentuan-ketentuan yang saling terkait dan tercantum di sini serta penyediaan PHI yang berkelanjutan oleh Entitas yang Tercakup kepada Rekanan Bisnis berdasarkan Perjanjian dengan mengandalkan BAA ini, Para Pihak sepakat sebagai berikut: 

1. DefinisiUntuk keperluan BAA ini, Para Pihak memberikan arti berikut untuk setiap istilah dalam Bagian 1 di bawah ini. Setiap istilah yang ditulis dengan huruf kapital dalam BAA ini, tetapi didefinisikan secara berbeda, memiliki arti yang diberikan untuk istilah tersebut dalam Peraturan Privasi atau hukum terkait. 

A.   “Afiliasi” berarti anak perusahaan atau afiliasi dari Entitas yang Dicakup yang dianggap sebagai, atau pernah dianggap sebagai, entitas yang dilindungi, sebagaimana didefinisikan oleh HIPAA. 

B.   “Pelanggaran” berarti perolehan, akses, penggunaan, atau pengungkapan PHI dengan cara yang tidak diizinkan berdasarkan Aturan Privasi yang membahayakan keamanan atau privasi PHI, sebagaimana didefinisikan dalam 45 CFR § 164.402. 

C.   “Aturan Pemberitahuan Pelanggaran” berarti bagian dari HIPAA yang ditetapkan dalam Subbagian D dari 45 CFR Bagian 164. 

D.   "Agregasi Data" berarti, sehubungan dengan PHI yang dibuat atau diterima oleh Rekan Bisnis dalam kapasitasnya sebagai "rekan bisnis" berdasarkan HIPAA dari Entitas yang Dicakup, penggabungan PHI tersebut oleh Rekan Bisnis dengan PHI yang diterima oleh Rekan Bisnis dalam kapasitasnya sebagai rekan bisnis dari satu atau lebih "entitas yang dicakup" lainnya berdasarkan HIPAA, untuk memungkinkan analisis data yang berkaitan dengan Operasi Pelayanan Kesehatan (didefinisikan di bawah) dari masing-masing entitas yang dicakup. Arti "agregasi data" dalam BAA ini harus konsisten dengan arti yang diberikan untuk istilah tersebut dalam Aturan Privasi. 

misalnya “Designated Record Set” mempunyai arti yang diberikan pada istilah tersebut berdasarkan Peraturan Privasi termasuk 45 CFR § 164.501.B. 

F. “De-Identify” berarti mengubah PHI sehingga informasi yang dihasilkan memenuhi persyaratan yang dijelaskan dalam 45 CFR §§164.514(a) dan (b). 

G.   “PHI Elektronik” berarti setiap PHI yang disimpan dalam atau dikirimkan melalui media elektronik sebagaimana didefinisikan dalam 45 CFR § 160.103 

H.   “Operasi Pelayanan Kesehatan” mempunyai arti yang diberikan pada istilah tersebut dalam 45 CFR § 164.501. 

Saya.  “HHS” berarti Departemen Kesehatan dan Layanan Kemanusiaan AS. 

J. “Undang-Undang HITECH” berarti Undang-Undang Teknologi Informasi Kesehatan untuk Ekonomi dan Klinis, yang diberlakukan sebagai bagian dari Undang-Undang Pemulihan dan Investasi Amerika tahun 2009, Undang-Undang Publik 111-005. 

k.   “Individu” mempunyai arti yang sama dengan istilah tersebut dalam 45 CFR §§164.501 dan 160.130 dan mencakup seseorang yang memenuhi syarat sebagai perwakilan pribadi sesuai dengan 45 CFR § 164.502(g). 

l. “Aturan Privasi” berarti bagian dari HIPAA yang ditetapkan dalam 45 CFR Bagian 160 dan Bagian 164, Subbagian A dan E. 

M.   “Informasi Kesehatan yang Dilindungi” atau “PHI” memiliki arti yang diberikan pada istilah “informasi kesehatan yang dilindungi” dalam 45 CFR §§164.501 dan 160.103, terbatas pada informasi yang dibuat atau diterima oleh Rekanan Bisnis dari atau atas nama Entitas yang Dilindungi. 

N.   “Insiden Keamanan” berarti percobaan atau keberhasilan akses, penggunaan, pengungkapan, modifikasi, atau penghancuran informasi yang tidak sah atau gangguan terhadap operasi sistem dalam suatu sistem informasi. 

Hai.   “Aturan Keamanan” berarti Standar Keamanan untuk Perlindungan Informasi Kesehatan Elektronik yang disediakan dalam 45 CFR Bagian 160 & Bagian 164, Subbagian A dan C. 

P. “Informasi Kesehatan Terlindungi yang Tidak Aman” atau “PHI yang Tidak Aman” berarti “informasi kesehatan yang dilindungi” sebagaimana didefinisikan dalam 45 CFR §§164.501 dan 160.103 yang tidak menjadi tidak dapat digunakan, tidak dapat dibaca, atau tidak dapat diuraikan oleh individu yang tidak berwenang melalui penggunaan teknologi atau metodologi yang ditentukan oleh Sekretaris HHS dalam panduan yang dikeluarkan berdasarkan Undang-Undang HITECH dan dikodifikasikan di 42 USC § 17932(h). 

2. Penggunaan dan Pengungkapan PHI. 

A.   Kecuali sebagaimana ditentukan lain dalam BAA ini, Rekanan Bisnis dapat menggunakan atau mengungkapkan PHI sebagaimana mestinya untuk menyediakan layanan yang dijelaskan dalam Perjanjian kepada Entitas yang Dicakup, dan untuk melaksanakan aktivitas Rekanan Bisnis lainnya yang diizinkan atau diharuskan dari Rekanan Bisnis oleh BAA ini atau sebagaimana diharuskan oleh hukum. 

B.   Kecuali dibatasi oleh BAA ini atau hukum federal atau negara bagian, Entitas yang Tercakup memberi wewenang kepada Rekanan Bisnis untuk menggunakan PHI yang dimilikinya untuk pengelolaan dan administrasi bisnis Rekanan Bisnis yang tepat dan untuk melaksanakan tanggung jawab hukumnya. Rekanan Bisnis dapat mengungkapkan PHI untuk pengelolaan dan administrasi yang tepat, dengan ketentuan bahwa (i) pengungkapan tersebut berdasarkan hukum; atau (ii) Rekanan Bisnis memperoleh, secara tertulis, sebelum membuat pengungkapan apa pun kepada pihak ketiga (a) jaminan yang wajar dari pihak ketiga ini bahwa PHI akan dirahasiakan sebagaimana diatur dalam BAA ini dan digunakan atau diungkapkan lebih lanjut hanya sebagaimana diharuskan oleh hukum atau untuk tujuan pengungkapannya kepada pihak ketiga ini dan (b) perjanjian dari pihak ketiga ini untuk segera memberi tahu Rekanan Bisnis tentang setiap pelanggaran kerahasiaan PHI, sejauh yang diketahuinya tentang pelanggaran tersebut. 

C.   Rekanan Bisnis tidak akan menggunakan atau mengungkapkan PHI dengan cara selain yang ditentukan dalam BAA ini, sebagaimana diizinkan berdasarkan Aturan Privasi, atau sebagaimana diwajibkan oleh hukum. Rekanan Bisnis akan menggunakan atau mengungkapkan PHI, sejauh yang dapat dilaksanakan, sebagai kumpulan data terbatas atau terbatas pada jumlah minimum PHI yang diperlukan untuk mencapai tujuan penggunaan atau pengungkapan yang dimaksud, sesuai dengan Pasal 13405(b) UU HITECH (dikodifikasi sebagai 42 USC § 17935(b)) dan peraturan pelaksanaan undang-undang yang diadopsi oleh HHS, untuk setiap penggunaan atau pengungkapan PHI. 

D.   Atas permintaan, Rekanan Bisnis akan menyediakan kepada Entitas yang Dicakup semua PHI Entitas yang Dicakup yang dimiliki oleh Rekanan Bisnis atau agen atau subkontraktornya. 

misalnya Rekanan Bisnis dapat menggunakan PHI untuk melaporkan pelanggaran hukum kepada otoritas Federal dan Negara Bagian yang sesuai, konsisten dengan 45 CFR §164.502(j)(1). 

3. Perlindungan Terhadap Penyalahgunaan PHIRekanan Bisnis akan menggunakan perlindungan yang sesuai untuk mencegah penggunaan atau pengungkapan PHI selain yang diatur dalam Perjanjian atau BAA ini, dan Rekanan Bisnis setuju untuk menerapkan perlindungan administratif, fisik, dan teknis yang secara wajar dan tepat melindungi kerahasiaan, integritas, dan ketersediaan PHI Elektronik yang dibuat, diterima, dipelihara, atau dikirimkan atas nama Entitas yang Dicakup. Rekanan Bisnis setuju untuk mengambil langkah-langkah yang wajar, termasuk memberikan pelatihan yang memadai kepada karyawannya untuk memastikan kepatuhan terhadap BAA ini dan untuk memastikan bahwa tindakan atau kelalaian karyawan atau agennya tidak menyebabkan Rekanan Bisnis melanggar ketentuan BAA ini. 

4. Pelaporan Pengungkapan PHI dan Insiden KeamananRekanan Bisnis akan melaporkan kepada Entitas yang Dicakup secara tertulis setiap penggunaan atau pengungkapan PHI yang tidak diatur dalam BAA ini yang diketahuinya, dan Rekanan Bisnis setuju untuk melaporkan kepada Entitas yang Dicakup setiap Insiden Keamanan yang memengaruhi PHI Elektronik Entitas yang Dicakup yang diketahuinya. Rekanan Bisnis setuju untuk melaporkan setiap kejadian tersebut dalam waktu 30 hari kerja sejak kejadian.

 5. Melaporkan Pelanggaran PHI yang Tidak AmanRekan Bisnis akan segera memberi tahu Entitas Tercakup secara tertulis setelah ditemukannya Pelanggaran PHI yang Tidak Aman sesuai dengan persyaratan yang ditetapkan dalam 45 CFR § 164.410, tetapi tidak lebih dari 30 hari kalender setelah ditemukannya Pelanggaran. Rekan Bisnis akan mengganti Entitas Tercakup atas segala biaya yang dikeluarkannya dalam mematuhi persyaratan Subbagian D dari 45 CFR §164 yang dibebankan kepada Entitas Tercakup sebagai akibat dari Pelanggaran yang dilakukan oleh Rekan Bisnis. 

6. Mitigasi Pengungkapan PHIRekanan Bisnis akan mengambil langkah-langkah yang wajar untuk mengurangi, sejauh yang dapat dilakukan, setiap dampak buruk yang diketahui oleh Rekanan Bisnis akibat penggunaan atau pengungkapan PHI oleh Rekanan Bisnis atau agen atau subkontraktornya yang melanggar persyaratan BAA ini. 

7. Perjanjian dengan Agen atau SubkontraktorRekanan Bisnis akan memastikan bahwa semua agen atau subkontraktornya yang memiliki akses ke, atau yang diberikan oleh Rekanan Bisnis, PHI setuju secara tertulis terhadap pembatasan dan ketentuan mengenai penggunaan dan pengungkapan PHI yang terdapat dalam BAA ini dan setuju untuk menerapkan perlindungan yang wajar dan tepat untuk melindungi setiap PHI Elektronik yang dibuatnya, diterimanya, dipeliharanya, atau ditransmisikan atas nama Rekanan Bisnis atau, melalui Rekanan Bisnis, Entitas yang Dicakup. Rekanan Bisnis harus memberi tahu Entitas yang Dicakup, atau Rekanan Bisnis hulu, tentang semua subkontrak dan perjanjian yang berkaitan dengan Perjanjian, di mana subkontraktor atau agen menerima PHI sebagaimana dijelaskan dalam bagian 1.M BAA ini. Pemberitahuan tersebut harus terjadi dalam waktu 30 hari kalender sejak penandatanganan subkontrak dengan menempatkan pemberitahuan tersebut di situs web utama Rekanan Bisnis. Rekanan Bisnis harus memastikan bahwa semua subkontrak dan perjanjian memberikan tingkat privasi dan keamanan yang sama seperti BAA ini. 

8. Laporan AuditAtas permintaan, Rekan Bisnis akan memberikan kepada Entitas yang Dicakup, atau Rekan Bisnis hulu, salinan laporan kepatuhan HIPAA independen terbaru (AT-C 315), sertifikasi HITRUST, atau laporan audit pihak ketiga berbasis standar independen lain yang disepakati bersama. Entitas yang Dicakup setuju untuk tidak mengungkapkan kembali laporan audit Rekan Bisnis. 

9. Akses terhadap PHI oleh Individu

A.   Atas permintaan, Rekanan Bisnis setuju untuk memberikan kepada Entitas yang Dicakup salinan PHI yang dikelola oleh Rekanan Bisnis dalam Kumpulan Catatan yang Ditunjuk pada waktu dan cara yang ditentukan oleh Entitas yang Dicakup untuk memungkinkan Entitas yang Dicakup menanggapi permintaan Individu untuk mengakses PHI berdasarkan 45 CFR §164.524. 

B.   Apabila ada Individu atau perwakilan pribadi yang meminta akses ke PHI Individu secara langsung dari Rekan Bisnis, Rekan Bisnis akan meneruskan permintaan tersebut kepada Entitas yang Dilindungi dalam waktu 10 hari kerja. Setiap pengungkapan, atau keputusan untuk tidak mengungkapkan, PHI yang diminta oleh Individu atau perwakilan pribadi dan kepatuhan terhadap persyaratan yang berlaku untuk hak Individu untuk mendapatkan akses ke PHI merupakan tanggung jawab penuh Entitas yang Dilindungi.  

10. Amandemen PHI

A.   Atas permintaan dan instruksi dari Entitas yang Dicakup, Rekan Bisnis akan mengubah PHI atau catatan tentang Individu dalam Set Catatan Tertentu yang dikelola oleh, atau berada dalam kepemilikan, Rekan Bisnis sebagaimana diarahkan oleh Entitas yang Dicakup sesuai dengan prosedur yang ditetapkan oleh 45 CFR §164.526. Setiap permintaan Entitas yang Dicakup untuk mengubah informasi tersebut akan diselesaikan oleh Rekan Bisnis dalam waktu 15 hari kerja sejak permintaan Entitas yang Dicakup. 

B.   Apabila terdapat Individu yang meminta Rekan Bisnis untuk mengubah PHI atau catatan Individu tersebut dalam Set Catatan Tertentu, Rekan Bisnis akan meneruskan permintaan ini kepada Entitas yang Dilindungi dalam waktu 10 hari kerja. Setiap perubahan, atau keputusan untuk tidak mengubah, PHI atau catatan sebagaimana diminta oleh Individu dan kepatuhan terhadap persyaratan yang berlaku terkait hak Individu untuk meminta perubahan PHI akan menjadi tanggung jawab penuh Entitas yang Dilindungi. 

11. Akuntansi Pengungkapan

A.   Rekanan Bisnis akan mendokumentasikan setiap pengungkapan PHI yang dilakukannya untuk mempertanggungjawabkan pengungkapan tersebut sebagaimana diwajibkan oleh 45 CFR §164.528(a). Rekanan Bisnis juga akan menyediakan informasi terkait pengungkapan tersebut sebagaimana yang diperlukan bagi Entitas yang Dicakup untuk menanggapi permintaan pertanggungjawaban pengungkapan sesuai dengan 45 CFR §164.528. Minimal, Rekanan Bisnis akan memberikan kepada Entitas yang Dicakup hal-hal berikut sehubungan dengan setiap pengungkapan yang dicakup oleh Rekanan Bisnis: (i) tanggal pengungkapan PHI; (ii) nama entitas atau orang yang menerima PHI, dan, jika diketahui, alamat entitas atau orang tersebut; (iii) deskripsi singkat tentang PHI yang diungkapkan; dan (iv) pernyataan singkat tentang tujuan pengungkapan yang mencakup dasar pengungkapan tersebut. 

B.   Rekanan Bisnis akan memberikan informasi kepada Entitas yang Dicakup yang dikumpulkan sesuai dengan Bagian 10 ini, dalam waktu 10 hari kerja setelah permintaan tertulis oleh Entitas yang Dicakup, untuk mengizinkan Entitas yang Dicakup membuat akuntansi pengungkapan sebagaimana diharuskan oleh 45 CFR §164.528, atau jika Entitas yang Dicakup memilih untuk memberikan kepada Individu daftar rekanan bisnisnya, Rekanan Bisnis akan memberikan akuntansi pengungkapan PHI-nya atas permintaan Individu, jika dan sejauh akuntansi tersebut diharuskan berdasarkan UU HITECH atau berdasarkan peraturan HHS yang diadopsi sehubungan dengan UU HITECH. 

C.   Jika seorang Individu menyampaikan permintaan awal untuk akuntansi langsung ke Rekan Bisnis, Rekan Bisnis akan meneruskan permintaan tersebut dalam waktu 10 hari kerja ke Entitas yang Dicakup. 

12. Ketersediaan Buku dan CatatanRekanan Bisnis akan menyediakan praktik internal, buku, perjanjian, catatan, serta kebijakan dan prosedur terkait penggunaan dan pengungkapan PHI, atas permintaan, kepada Menteri HHS untuk tujuan menentukan kepatuhan Entitas Tercakup dan Rekanan Bisnis terhadap HIPAA, dan BAA ini. 

13. Tanggung Jawab Entitas yang TercakupSehubungan dengan penggunaan dan/atau pengungkapan Informasi Kesehatan yang Dilindungi oleh Rekan Bisnis, Entitas yang Dicakup setuju untuk: 

A.   Beritahukan Rekanan Bisnis tentang batasan apa pun dalam pemberitahuan praktik privasi sesuai dengan 45 CFR §164.520, sejauh batasan tersebut dapat memengaruhi penggunaan atau pengungkapan PHI oleh Rekanan Bisnis. 

B.   Beritahukan Rekanan Bisnis tentang setiap perubahan, atau pencabutan, izin oleh Individu untuk menggunakan atau mengungkapkan Informasi Kesehatan yang Dilindungi, sejauh perubahan tersebut dapat memengaruhi penggunaan atau pengungkapan PHI oleh Rekanan Bisnis. 

C.   Beritahukan Rekanan Bisnis tentang pembatasan apa pun terhadap penggunaan atau pengungkapan PHI yang telah disetujui oleh Entitas yang Dicakup sesuai dengan 45 CFR §164.522, sejauh pembatasan tersebut dapat memengaruhi penggunaan atau pengungkapan PHI oleh Rekanan Bisnis. 

D.   Kecuali untuk agregasi data atau aktivitas manajemen dan administratif Rekanan Bisnis, Entitas yang Dicakup tidak boleh meminta Rekanan Bisnis untuk menggunakan atau mengungkapkan PHI dengan cara apa pun yang tidak diizinkan berdasarkan HIPAA jika dilakukan oleh Entitas yang Dicakup. 

14. Kepemilikan DataPengelolaan data Rekanan Bisnis tidak memberikan hak kepemilikan data kepada Rekanan Bisnis sehubungan dengan data apa pun yang dibagikan dengannya berdasarkan Perjanjian, termasuk segala bentuknya. 

15. PHI Akses di luar AS. Entitas yang Dicakup mengakui dan menyetujui bahwa PHI dapat diakses oleh Rekanan Bisnis dan afiliasinya serta subkontraktornya dari luar Amerika Serikat sehubungan dengan pelaksanaan Layanan berdasarkan Perjanjian ini. 

16. Jangka Waktu dan Pemutusan

A.   BAA ini akan berlaku efektif pada tanggal yang pertama kali ditulis di atas dan akan terus berlaku hingga semua kewajiban Para Pihak telah dipenuhi berdasarkan Perjanjian dan berdasarkan BAA ini. 

B.   Entitas yang Tercakup dapat mengakhiri BAA ini, Perjanjian, dan perjanjian terkait lainnya jika Entitas yang Tercakup memutuskan bahwa Rekan Bisnis telah melanggar ketentuan material BAA ini dan Rekan Bisnis gagal memulihkan pelanggaran material tersebut, sesuai dengan kepuasan Entitas yang Tercakup, dalam waktu 30 hari setelah pemberitahuan tertulis dari Entitas yang Tercakup. Entitas yang Tercakup dapat melaporkan masalah tersebut kepada Menteri Kesehatan dan Layanan Kemanusiaan (HHS) jika pengakhiran tidak memungkinkan. 

C.   Jika Rekan Bisnis menentukan bahwa Entitas Tercakup telah melanggar ketentuan material dari BAA ini, maka Rekan Bisnis akan memberikan pemberitahuan tertulis kepada Entitas Tercakup mengenai adanya pelanggaran dan akan memberikan waktu 30 hari kepada Entitas Tercakup untuk memperbaiki pelanggaran tersebut. Kegagalan Entitas Tercakup untuk memperbaiki pelanggaran dalam jangka waktu 30 hari akan menjadi dasar untuk pemutusan Perjanjian dan BAA ini dengan segera oleh Rekan Bisnis. Rekan Bisnis dapat melaporkan pelanggaran tersebut kepada HHS. 

D.   Setelah berakhirnya Perjanjian atau BAA ini karena alasan apa pun, semua PHI yang dikelola oleh Rekanan Bisnis akan dikembalikan ke Entitas yang Dilindungi atau dimusnahkan oleh Rekanan Bisnis. Rekanan Bisnis tidak akan menyimpan salinan informasi tersebut. Ketentuan ini akan berlaku untuk PHI yang dimiliki oleh agen dan subkontraktor Rekanan Bisnis. Jika pengembalian atau pemusnahan PHI tidak memungkinkan, menurut penilaian wajar Rekanan Bisnis, Rekanan Bisnis akan memberikan pemberitahuan tertulis kepada Entitas yang Dilindungi tentang kondisi yang membuat pengembalian atau pemusnahan tidak memungkinkan. Setelah kesepakatan bersama Para Pihak bahwa pengembalian atau pemusnahan PHI tidak memungkinkan, Rekanan Bisnis akan memperluas perlindungan BAA ini ke informasi tersebut selama Rekanan Bisnis menyimpan informasi tersebut dan akan membatasi penggunaan dan pengungkapan lebih lanjut untuk tujuan-tujuan yang membuat pengembalian atau pemusnahan informasi tidak memungkinkan. Para Pihak memahami bahwa Bagian 14.D ini akan tetap berlaku setelah berakhirnya BAA ini.

17. Efek BAA

A.   BAA ini merupakan bagian dari dan tunduk pada ketentuan Perjanjian, kecuali jika ada ketentuan BAA ini yang bertentangan dengan ketentuan Perjanjian, maka ketentuan BAA ini yang akan berlaku. 

B.   Kecuali sebagaimana dinyatakan secara tegas dalam BA ini atau sebagaimana ditentukan oleh hukum, BAA ini tidak akan menciptakan hak apa pun yang menguntungkan pihak ketiga mana pun. 

18. Referensi PeraturanReferensi dalam BAA ini terhadap suatu bagian dalam HIPAA berarti bagian tersebut sebagaimana berlaku atau sebagaimana diubah pada saat itu. 

19. PemberitahuanSemua pemberitahuan, permintaan, dan tuntutan, atau komunikasi lain yang akan disampaikan berdasarkan Perjanjian Kerja Sama ini kepada suatu Pihak akan disampaikan melalui pos kelas satu, kurir terdaftar, tersertifikasi, atau ekspres, atau surat elektronik ke alamat Pihak yang tercantum di bawah ini: 

Jika ditujukan kepada Entitas yang Dicakup, ke alamat email yang Anda berikan saat masuk untuk menggunakan Layanan kami. 

Jika kepada Rekan Bisnis, kepada: [email protected] 

20. Sebuahamandemen dan pengabaian. BAA ini tidak dapat diubah, dan tidak ada ketentuan yang dapat diabaikan atau diubah, kecuali secara tertulis yang ditandatangani oleh perwakilan resmi Para Pihak. Pengabaian sehubungan dengan satu peristiwa tidak dapat ditafsirkan sebagai kelanjutan, atau sebagai larangan atau pengabaian hak atau upaya hukum apa pun sehubungan dengan peristiwa-peristiwa selanjutnya. 

21. Kepatuhan UU HITECHPara Pihak mengakui bahwa Undang-Undang HITECH mencakup perubahan signifikan pada Aturan Privasi dan Aturan Keamanan. Subjudul privasi Undang-Undang HITECH menetapkan ketentuan yang secara signifikan mengubah persyaratan untuk rekan bisnis dan perjanjian antara rekan bisnis dan entitas yang tercakup dalam HIPAA dan perubahan ini dapat diperjelas lebih lanjut dalam peraturan dan panduan yang akan datang. Setiap Pihak setuju untuk mematuhi ketentuan yang berlaku dari Undang-Undang HITECH dan peraturan HHS yang dikeluarkan sehubungan dengan Undang-Undang HITECH. Para Pihak juga setuju untuk bernegosiasi dengan itikad baik untuk memodifikasi BAA ini sebagaimana diperlukan secara wajar untuk mematuhi Undang-Undang HITECH dan peraturannya saat berlaku efektif tetapi, jika Para Pihak tidak dapat mencapai kesepakatan tentang modifikasi tersebut, salah satu Pihak akan memiliki hak untuk mengakhiri BAA ini dengan pemberitahuan tertulis 30 hari sebelumnya kepada Pihak lainnya.