Última atualização: 06 de agosto de 2025

Termos de utilização

Antecedentes

  • Estes “Termos da Licença Padrão de Software” (Termos) são os termos padrão da licença de software para a licença do nosso software (Software) mencionados em nosso formulário de pedido on-line (Formulário de Pedido) no site https://my.singular.health (Website), e fazem parte do contrato entre Singular Health Pty Ltd (ABN 49 636 261 919) (Singular Health) e você. Estes Termos fornecem um contrato de licença e não um contrato de venda.
  • Estes Termos estabelecem os direitos e condições sob os quais o utilizador pode utilizar o Software. A Singular Health reserva-se todos os direitos não expressamente concedidos nestas Condições.
  • Ao encomendar e aceder ao Software, o utilizador reconhece que leu e compreendeu as presentes Condições e aceita que estas são juridicamente vinculativas para si.
  • O utilizador garante que tem autoridade para aceitar estes Termos e para aceitar estes Termos em nome de qualquer pessoa em cujo nome se registe para utilizar o Software.
  • Se o utilizador não aceitar e não cumprir estes Termos, não poderá utilizar o Software e deverá informar-nos imediatamente.
  • Você deve revisar todos os Termos, incluindo quaisquer termos de licença suplementares que possam acompanhar o Software. Se você não entender ou tiver alguma dúvida sobre o Software ou estes Termos, entre em contato [email protected] antes de continuar usando o Software.
  • A Singular Health pode alterar estas Condições ou atualizar o Software, informando-o por correio eletrónico ou fornecendo uma notificação no seu sítio Web.
  • O pessoal da Singular Health reserva-se o direito de suspender ou terminar o acesso do utilizador ao Software em qualquer altura se estes Termos forem violados.
  • Qualquer referência à Singular Health inclui uma referência aos seus representantes, diretores, funcionários, empregados e contratantes.
  • O contrato entre a Singular Health e o utilizador é celebrado após a aceitação do Formulário de Encomenda no sítio Web e as presentes Condições fazem parte desse contrato, se aplicável.

Licença de software

Ao utilizar o Software, o utilizador concorda:

  • que a Singular Health lhe concede uma licença pessoal, mundial, não exclusiva e intransmissível (Licença) para a sua utilização, e para a utilização de qualquer pessoa empregada e/ou contratada por si (Utilizadores Autorizados), para aceder e utilizar o Software durante o prazo acordado da Licença, conforme estabelecido no Formulário de Encomenda;
  • se a Singular Health lhe fornecer quaisquer produtos auxiliares (Produtos Auxiliares), os Produtos Auxiliares também serão fornecidos em conformidade com os presentes Termos;
  • que é da sua responsabilidade a segurança do equipamento a partir do qual o Software é acedido;
  • que é da sua responsabilidade garantir a utilização segura do Software e estar informado sobre quem são os Utilizadores Autorizados; e
  • o utilizador é responsável pela gestão das suas informações e de quaisquer informações a que aceda ou que receba através da utilização do Software, de modo a que estas estejam em conformidade com toda a legislação relevante na jurisdição em que opera.

Restrições de utilização

O utilizador compromete-se a:

  • apenas permitir que o Software e quaisquer Produtos Auxiliares sejam utilizados pelos Utilizadores Autorizados de acordo com estes Termos e quaisquer documentos que acompanhem o Software, para os fins do seu negócio e para nenhum outro fim;
  • garantir que o Software e quaisquer Produtos Auxiliares estão sempre protegidos contra utilização indevida, destruição ou quaisquer formas de utilização não autorizada, incluindo a segurança total de quaisquer palavras-passe utilizadas para aceder ao Software;
  • não permitir que o Software ou quaisquer Produtos Auxiliares sejam utilizados ou acedidos por terceiros que não sejam um Utilizador Autorizado; e
  • não vender, sublicenciar, ceder ou de qualquer outra forma transferir o Software ou quaisquer Produtos Auxiliares a terceiros, exceto se especificamente autorizado pela Singular Health por escrito e qualquer utilização desse tipo estará sujeita a estes Termos e a outros termos que possam ser especificados por escrito pela Singular Health.

Duração e rescisão da licença

Duração e renovação

O prazo de validade da Licença é estabelecido no Formulário de Encomenda. Qualquer renovação do prazo da Licença deve ser acordada por escrito com a Singular Health.

Rescisão por justa causa

  • A Singular Health pode rescindir o contrato com o cliente imediatamente e sem aviso prévio se o cliente ou um Utilizador Autorizado violar as presentes Condições ou não efetuar o pagamento de acordo com o Formulário de Encomenda.
  • Salvo acordo em contrário da Singular Health, à sua discrição e por escrito, o direito do utilizador à Licença terminará imediatamente se o utilizador cessar as operações comerciais, efetuar uma cessão geral em benefício dos credores ou se se tornar insolvente.
  • Não obstante qualquer termo, o uso que você fizer do Software ou de quaisquer Produtos Auxiliares está sujeito ao uso justo, conforme determinado pela Singular Health a seu exclusivo critério.
  • Se a qualquer momento a Singular Health considerar que você usou o Software e/ou quaisquer Produtos Auxiliares além do padrão de uso justo e/ou nível que a Singular Health determinar a seu exclusivo critério, a Singular Health poderá limitar ou reduzir a capacidade e/ou quaisquer aspectos do uso por você do Software e/ou Produtos Auxiliares e/ou rescindir sua licença para usar tal Software e/ou Produtos Auxiliares, e você não terá o direito de fazer nenhuma reclamação de qualquer natureza contra a Singular Health por qualquer redução, alteração e/ou rescisão de uso por você.
  • Não obstante qualquer termo, a Singular Health pode rescindir seu contrato com você mediante aviso prévio de 14 dias, por qualquer motivo, exceto uma violação sua de qualquer um destes Termos e, nesse sentido, você terá direito a um reembolso das taxas de licença pagas (se houver) relacionadas a qualquer período após a respectiva data de rescisão.
  • Após a rescisão acima, você não terá o direito de fazer nenhuma reclamação de qualquer natureza contra a Singular Health decorrente ou relacionada a tal rescisão.

Indemnizações e isenções de responsabilidade

Responsabilidade civil

O utilizador concorda que a Singular Health não é responsável perante o utilizador ou qualquer outra parte por qualquer perda ou dano indireto, especial ou consequente, incluindo a responsabilidade por perda de lucros, perda de oportunidades de negócio, perda de poupanças ou perda de dados relacionados com estes Termos.

Indemnização

Você e os Usuários Autorizados concordam em defender, indenizar e isentar de responsabilidade a Singular Health, seus diretores, executivos, funcionários e agentes, de e contra toda e qualquer perda, dano e responsabilidade (incluindo honorários advocatícios) de qualquer tipo decorrentes de sua violação, ou de um Usuário Autorizado, destes Termos ou do uso ou uso indevido do Software.

Declaração de exoneração de responsabilidade

  • Você reconhece e concorda que o Software e os Produtos Auxiliares são fornecidos para uso apenas como um aprimoramento, para auxiliar em decisões médicas, e não devem ser considerados como únicos instrumentos para a tomada de decisões médicas ou a realização de procedimentos médicos. Você também concorda em garantir que os Usuários Autorizados reconheçam e concordem com as disposições desta cláusula. A Singular Health não se responsabiliza por quaisquer reivindicações relacionadas ao usuário do Software e dos Produtos Auxiliares, na medida permitida por lei em qualquer jurisdição relevante.
  • Você reconhece e concorda que os Usuários Autorizados devem fazer seus próprios julgamentos e decisões ao tomar decisões médicas e realizar procedimentos médicos e, por meio deste, você isenta e indeniza a Singular Health contra qualquer responsabilidade causada pelo uso indevido do Software e/ou Produtos Auxiliares.

Acesso e disponibilidade

  • Você e os Usuários Autorizados podem acessar o Software, mas não têm nenhum direito de receber uma cópia do código-objeto ou do código-fonte do Software.
  • A Singular Health pode, a seu exclusivo critério, disponibilizar periodicamente melhorias, actualizações ou novas versões do Software para, entre outras coisas, melhorar ou aperfeiçoar a funcionalidade ou operação do Software ou para realizar outro trabalho que a Singular Health considere necessário.

Atribuição

O utilizador não deve ceder ou transferir ou pretender ceder ou transferir qualquer ou todos os seus direitos, obrigações ou responsabilidade ao abrigo destes Termos ou de qualquer contrato com a Singular Health que incorpore estes Termos a qualquer outra pessoa sem o consentimento prévio por escrito da Singular Health.

Confidencialidade

  • O utilizador concorda em manter em sigilo todas as Informações Confidenciais relativas às actividades comerciais ou assuntos da Singular Health, incluindo estes Termos e detalhes de toda a propriedade intelectual da Singular Health, (Informações Confidenciais) e em não utilizar ou divulgar as Informações Confidenciais da Singular Health sem o seu consentimento expresso por escrito. O utilizador protegerá quaisquer Informações Confidenciais que receba com o mesmo padrão de cuidado que utiliza para proteger as suas próprias informações confidenciais, mas nunca menos do que um grau razoável de cuidado. Para efeitos da presente cláusula, entende-se por Informações Confidenciais todas as informações (incluindo a existência e o objeto dos presentes Termos) de natureza confidencial, sob qualquer forma ou meio, que não estejam publicamente disponíveis, e o utilizador reconhece e concorda que tal inclui informações comerciais e técnicas incorporadas no Software ou em qualquer software ou outra tecnologia nele contida.
  • Sujeito a esta cláusula, o utilizador só pode reproduzir ou utilizar as Informações Confidenciais com o único objetivo de cumprir as suas obrigações ao abrigo dos presentes Termos e não para desvantagem comercial, financeira ou concorrencial da Singular Health.

Dados

  • Você é o único responsável pelo conteúdo e pela precisão dos seus dados e dos dados dos seus Usuários Autorizados e clientes, incluindo todas as informações da web, informações pessoais, documentos e registros (coletivamente Dados) e pela conformidade com quaisquer leis aplicáveis em relação ao gerenciamento e uso dos seus Dados.
  • Os seus Dados pertencem-lhe e a Singular Health não reivindica qualquer direito de propriedade sobre os mesmos.
  • Você garante que todos os softwares, dados, materiais e informações fornecidos por ou em seu nome ou por um Usuário Autorizado à Singular Health, e todo o uso deles pela Singular Health para os fins de seu contrato com você, não infringirão os direitos ou a privacidade de qualquer pessoa ou violarão qualquer lei ou regulamento.
  • Você consente que uma cópia dos seus dados, ou informações extraídas ou derivadas dos seus Dados pela Singular Health, sejam usadas pela Singular Health para fins de marketing, pesquisa e análise e operações comerciais gerais (“Uso de Marketing”).
  • Você não terá o direito de fazer nenhuma reclamação contra a Singular Health em relação a qualquer assunto decorrente ou relacionado ao Uso de Marketing.

Propriedade intelectual

  • Entre o utilizador e a Singular Health, o utilizador concorda que a Singular Health continua sempre a ser a proprietária de todos os direitos de autor, direitos de marca comercial, direitos de patente, direitos de design, registados ou não registados, e todos os outros direitos de propriedade intelectual relacionados com o Software e com o negócio da Singular Health, incluindo todos os direitos presentes e futuros de propriedade intelectual de qualquer tipo (PI da Singular Health) e que estes Termos não impedem, limitam ou restringem a Singular Health de utilizar ou explorar a PI da Singular Health.
  • Para além do expressamente estabelecido nas presentes Condições, a Singular Health não concede ao utilizador quaisquer outros direitos ou licenças de qualquer tipo e todos os direitos e licenças implícitos são expressamente excluídos.

Garantias e direitos dos consumidores

  • A Singular Health garante que o Software, quando utilizado corretamente, terá um desempenho substancialmente igual ao descrito no Website e em quaisquer materiais que acompanhem o Software. Esta garantia limitada não cobre problemas causados pelo utilizador, que surjam quando o utilizador não segue as instruções ou que sejam causados por eventos fora do controlo razoável da Singular Health.
  • Se a Lei do Consumidor Australiana se aplicar ao utilizador, a licença do Software inclui garantias que não podem ser excluídas ao abrigo da Lei do Consumidor Australiana. Para falhas graves do serviço, o utilizador tem direito a:
  • para cancelar o seu contrato de serviço connosco; e
  • a um reembolso da parte não utilizada ou a uma indemnização pelo seu valor reduzido.
  • O utilizador tem também o direito de optar por um reembolso ou substituição em caso de avarias graves dos bens. Se uma avaria dos bens ou do serviço não constituir uma avaria grave, o utilizador tem direito a que a avaria seja corrigida num prazo razoável. Se tal não acontecer, o utilizador tem direito ao reembolso dos bens e à rescisão do contrato de prestação de serviços, bem como ao reembolso de qualquer parte não utilizada. O utilizador tem também direito a ser compensado por qualquer outra perda ou dano razoavelmente previsível resultante de uma falha nos bens ou no serviço.
  • Isenção de responsabilidade: Além da garantia limitada descrita acima, a Singular Health não oferece nenhuma outra garantia ou condição expressa e, sujeita a quaisquer obrigações implícitas por lei e que não possam ser excluídas (conforme aplicável em uma jurisdição relevante), a Singular Health não tem qualquer responsabilidade perante você por quaisquer perdas, danos, responsabilidades, reivindicações e despesas (incluindo, mas não se limitando a custos legais e custos de defesa ou liquidação) decorrentes de ou em decorrência do uso do Software e/ou Produtos Auxiliares, quaisquer falhas no software ou defeitos no Software e/ou Produtos Auxiliares, e/ou qualquer uso restrito do Software e/ou Produtos Auxiliares, independentemente de tal responsabilidade surgir em contrato, ato ilícito, incluindo negligência, estatuto ou de outra forma.
  • Se a Singular Health violar a sua garantia limitada, irá, à sua escolha, (i) reparar ou substituir o Software sem qualquer encargo; ou (ii) aceitar a devolução do Software para um reembolso do montante pago pelo utilizador, se for o caso. Estas são as únicas soluções para a violação da garantia, sujeitas às leis aplicáveis.
  • Sujeito às disposições desta cláusula, você concorda em indenizar, isentar, isentar e isentar a Singular Health, seus diretores, funcionários, executivos, contratados e agências estrangeiras de quaisquer perdas, responsabilidades, danos, custos e despesas sofridos ou incorridos por você e quaisquer terceiros, de qualquer forma decorrentes do uso do Software. A Singular Health não será responsável pelo uso do Software por você, por quaisquer Usuários Autorizados ou por qualquer outra pessoa.

Litígios

  • O utilizador deve tentar resolver diretamente quaisquer litígios com a Singular Health em relação a estes Termos durante 60 dias antes de tomar qualquer outra medida.
  • Qualquer disputa ou diferença não resolvida diretamente no prazo de 60 dias deve ser submetida a arbitragem na Austrália, de acordo com, e sujeita às Regras de Arbitragem do Resolution Institute.
  • A menos que as partes cheguem a acordo sobre um árbitro, qualquer uma das partes pode solicitar uma nomeação ao Presidente do Resolution Institute, Austrália.

Disposições gerais

IVA/STC

Os preços indicados no nosso sítio Web não incluem o imposto sobre o valor acrescentado, o IVA ou outros impostos semelhantes, salvo indicação em contrário. O utilizador deve pagar esses impostos adicionais à Singular Health.

Contratantes independentes

Você e a Singular Health são contratantes independentes e/ou uma relação de cliente-fornecedor, respectivamente. Nada nestes Termos criará uma relação empregador-empregado, uma parceria, uma relação de agência ou uma joint venture entre as partes.

Sobrevivência

Qualquer indemnização ou obrigação de confiança ao abrigo das presentes Condições é independente e sobrevive à cessação das presentes Condições. Qualquer outra cláusula que, pela sua natureza, se destine a sobreviver à cessação das presentes condições, sobrevive à cessação das presentes condições.

Termos completos

O Formulário de Encomenda, estes Termos e quaisquer outros termos declarados como aplicáveis de acordo com o Formulário de Encomenda constituem o conjunto completo de termos que se aplicam à Licença e à utilização do Software e substituem todos os acordos ou entendimentos anteriores entre as partes em relação à Licença e ao Software.

Exclusividade

Os direitos concedidos a um Usuário Autorizado para usar o Software são pessoais e não exclusivos, e nada impedirá a Singular Health de fornecer o Software a terceiros.

Divisibilidade

Uma cláusula ou parte de uma cláusula das presentes Condições que seja ilegal ou inaplicável pode ser excluída das presentes Condições e as restantes cláusulas ou partes das condições das presentes Condições continuam em vigor.

Renúncia

O utilizador e a Singular Health não renunciam a um direito, poder ou recurso se não exercerem ou se atrasarem o exercício do direito, poder ou recurso. Um exercício único ou parcial de um direito, poder ou recurso não impede outro ou outros exercícios desse ou de outro direito, poder ou recurso. A renúncia a um direito, poder ou recurso deve ser feita por escrito e assinada pela parte que a efectua.

Direito aplicável

Estes Termos são regidos e interpretados de acordo com a lei do Estado da Austrália Ocidental. O utilizador e a Singular Health submetem-se irrevogável e incondicionalmente à jurisdição não exclusiva de qualquer tribunal da Austrália Ocidental.

Anexo do Acordo de Processamento de Dados

Esta seção se aplica quando você é um controlador de dados (uma pessoa jurídica) na União Europeia. Se você for uma pessoa física, consulte nossa Política de Privacidade.  

Este Contrato de Processamento de Dados (doravante denominado “DPA”) foi executado por e entre a Singular Health e você. 

Neste DPA, a Singular Health e você serão denominados “Parte” individualmente e “Partes” em conjunto. 

1. Partes

Em relação às atividades de processamento realizadas pelas Partes, nós atuaremos como Processadores e você atuará como Controlador. 

Os termos “Controlador”, “Titular dos Dados”, “Dados Pessoais”, “Violação de Dados”, “Processo” e “Processador” têm os mesmos significados descritos no Regulamento Geral de Proteção de Dados (GDPR) e os termos cognatos devem ser interpretados de acordo.  

2. Agindo de acordo com as instruções

Processaremos dados pessoais (“Dados Pessoais”) em seu nome e agiremos como seu Processador e nos comprometeremos a cumprir o GDPR e estas Cláusulas de acordo com e para os fins do Artigo 28 do GDPR, após aceitar nossos Termos de Uso e começar a usar nossos Serviços. 

Comprometemo-nos a realizar as operações de tratamento de Dados Pessoais de acordo com as obrigações impostas pelo RGPD, estas Cláusulas e as instruções posteriormente emitidas por você por escrito, exclusivamente relacionadas às atividades de acordo com os Termos de Uso.  

Tomaremos medidas razoáveis para informá-lo quando, em nossa opinião, considerarmos que uma instrução que você possa emitir viola o GDPR ou outras disposições legais da legislação nacional ou da União sobre proteção de dados. 

Estas cláusulas refletem suas instruções. Você também poderá emitir instruções subsequentes durante o processamento de dados pessoais, mas elas deverão estar sempre estritamente relacionadas às disposições dos Serviços previstas nos Termos de Uso, documentadas e mantidas por escrito, inclusive em formato eletrônico, e comunicadas previamente. 

3. Termos de Processamento

As instruções devem incluir pelo menos os seguintes detalhes do processamento: 

  • assunto: Desempenho pelo Processador (“nós”) dos serviços abrangidos pelos Termos de Uso 
  • duração do processamento: Os Dados Pessoais serão armazenados apenas pelo tempo necessário para a execução dos serviços de acordo com os Termos de Uso, a menos que haja instruções de exclusão ou devolução de você antes de parar de usar nosso Serviço.
  • natureza e finalidade do processamento: Realizar as operações de tratamento necessárias relativas aos Dados Pessoais para atingir as finalidades prosseguidas pela execução dos serviços previstos nos Termos de Utilização
  • tipo de dados pessoais: Depending on your actual use of the Service (3DICOM Patient, 3DICOM MD, 3DICOM EDU) provided under the Terms of Use, they may cover data in the following categories: CT, PET & MRI Scans; DICOM tags; Medical Case Studies 
  • categorias de titulares de dados: Pacientes 

Nós e qualquer pessoa agindo sob nossa autoridade que tenha acesso a dados pessoais os processaremos exclusivamente de acordo com as instruções recebidas de você, unicamente para esse propósito e não para qualquer outro propósito ou de qualquer outra forma, a menos que sejamos obrigados a fazê-lo pelas leis aplicáveis. 

4. Dever de Confidencialidade

 Tomamos as medidas necessárias para garantir que nossos funcionários ou colaboradores autorizados a realizar qualquer operação relacionada ao processamento de Dados Pessoais o façam somente quando necessário e de acordo com estas cláusulas.  

Garantimos que essas pessoas autorizadas estejam sujeitas a compromissos de confidencialidade ou obrigações profissionais ou legais de confidencialidade e que sejam devidamente treinadas sobre os princípios e medidas relacionados à proteção de Dados Pessoais. 

5. Segurança

O Processador deverá tomar e manter todas as medidas de segurança mencionadas no Artigo 32 do GDPR, bem como qualquer outra medida preventiva apropriada para garantir a segurança dos dados pessoais e evitar o processamento de dados que não seja permitido ou que não seja pelos propósitos dos Termos de USO e das disposições do GDPR.   

6. Notificação de violação de dados

Em caso de violação de dados pessoais que afete os dados processados em seu nome, tomaremos medidas razoáveis para informá-lo imediatamente quando tomarmos conhecimento de tal violação de dados e, em qualquer caso, dentro de 48 horas. Forneceremos todas as informações necessárias. para para cumprir com suas obrigações legais. 

7. Solicitações do Titular dos Dados

Nós o ajudaremos a cumprir com as obrigações relacionadas ao tratamento de solicitações de exercício de direitos dos titulares dos dados, à segurança dos dados pessoais, nomeadamente aquelas relacionadas à avaliação de impacto da proteção de dados e à consulta prévia, ao tratamento de solicitações recebidas de autoridades públicas, incluindo a autoridade de supervisão.  

8. Exclusão ou devolução

O Processador devolverá todos os documentos originais e excluirá ou destruirá todos os materiais em qualquer meio que contenham dados pessoais, a menos que haja uma obrigação legal para o Processador armazenar esses dados. O Processador poderá continuar a reter documentos que contenham dados pessoais quando a legislação aplicável exigir o armazenamento de tais dados pessoais (por exemplo, incluindo, entre outros, obrigações legais fiscais, financeiras e contábeis e de arquivamento). 

9. Responsabilidade e direitos de auditoria

O Processador fornecerá ao Controlador todos os materiais, documentos ou outras informações razoavelmente e necessárias para permitir que o Controlador confirme que o Processador agiu de acordo com suas obrigações de proteção de dados sob estas Cláusulas. 

Somente a título de exceção e somente na medida em que os materiais, documentos e informações fornecidos pelo Processador ao Controlador, de acordo com a cláusula anterior, não sejam suficientes para avaliar a conformidade do Processador com as obrigações de proteção de dados previstas nestas Cláusulas, o Controlador terá o direito de realizar uma inspeção nas instalações do Processador. A solicitação de inspeção deverá ser comunicada ao Processador pelo Controlador com, pelo menos, 30 dias de antecedência. 

10. Subprocessadores

O Controlador concederá ao Processador uma autorização geral por escrito para a contratação de subcontratados. A lista de subprocessadores, bem como quaisquer alterações subsequentes à lista, serão comunicadas pelo Processador ao Controlador de Dados. O Controlador de Dados terá o direito de se opor à alteração da lista no prazo de 30 dias a partir da comunicação pelo Processador, indicando os motivos.     

Quando o Processador divulgar dados pessoais aos seus subprocessadores, o Processador deverá, antes de tal divulgação, celebrar um contrato escrito válido e executável com tais subprocessadores, o qual deverá incluir termos que (i) sejam substancialmente idênticos às obrigações aplicáveis aos dados pessoais conforme estabelecido nestas cláusulas, (ii) exijam que tais subautores cumpram os termos e condições destas cláusulas com relação ao processamento de dados pessoais. 

Adendo de Transferência Transfronteiriça de Dados

(aplicável apenas para clientes da UE, Reino Unido e Suíça)

1. Definições

Para os fins deste Adendo, os termos abaixo terão os significados estabelecidos abaixo. Os termos em maiúsculas que são utilizados, mas não definidos de outra forma neste Adendo, terão os significados estabelecidos no Contrato. 

“Cláusulas Contratuais Padrão” significa, dependendo das circunstâncias exclusivas do Cliente, qualquer uma das seguintes: 

Adendo de Transferência Internacional de Dados do Reino Unido, ou; 

Cláusulas contratuais padrão da UE de 2021 (“CCEs da UE”) 

“Adendo de Transferência Internacional de Dados do Reino Unido”significa:o Adendo de Transferência Internacional de Dados do Reino Unido (“IDTA”) às Cláusulas Contratuais Padrão da Comissão da UE (“EU SCCs”) emitido pelo Comissário de Informações do Reino Unido para Partes que realizam Transferências Restritas (conforme podem ser alteradas, atualizadas ou substituídas periodicamente). 

“Cláusulas Contratuais Padrão de 2021” significa as Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia na decisão 2021/914. 

2. Transferências de dados transfronteiriças

2.1. As partes concordam que as Cláusulas Contratuais Padrão de 2021 serão aplicáveis aos dados pessoais transferidos por meio do Serviço a partir do Espaço Econômico Europeu, seja diretamente ou por transferência subsequente, para qualquer país ou destinatário fora do Espaço Econômico Europeu que a Comissão Europeia não reconheça como fornecendo um nível adequado de proteção de dados pessoais. Para transferências de dados do Espaço Econômico Europeu sujeitas às Cláusulas Contratuais Padrão de 2021, as Cláusulas Contratuais Padrão de 2021 serão consideradas celebradas (e incorporadas a este Adendo por esta referência) e concluídas da seguinte forma: 

2.2.1. O Módulo Dois (Controlador para Processador) das Cláusulas Contratuais Padrão de 2021 será aplicado quando você for o controlador de dados pessoais e nós processarmos dados pessoais em seu nome. 

2.2.2.O Módulo Três (Processador para Processador) das Cláusulas Contratuais Padrão de 2021 será aplicado quando você for um processador de dados pessoais e nós formos seu subprocessador.   

2.2.3.Para cada Módulo, quando aplicável: 

  • 2.2.3.1.na Cláusula 7 das Cláusulas Contratuais Padrão de 2021 , a cláusula de encaixe opcional não será aplicável; 
  • 2.2.3.2.na Cláusula 9 das Cláusulas Contratuais Padrão de 2021, a Opção 2 “Autorização Geral por Escrito” será aplicada  
  • 2.2.3.3.na Cláusula 11 das Cláusulas Contratuais Padrão de 2021, a linguagem opcional não se aplicará; 
  • 2.2.3.4.na Cláusula 17 (Opção 1), as Cláusulas Contratuais Padrão de 2021 serão regidas pela lei estoniana; 
  • 2.2.3.5.na Cláusula 18(b) das Cláusulas Contratuais Padrão de 2021, as disputas serão resolvidas perante os tribunais da Estônia; 
  • 2.2.3.6.no Anexo I, Parte A (Lista de Partes) das Cláusulas Contratuais Padrão de 2021: 
  • 2.2.3.6.1.Exportador de dados: Você 
  • 2.2.3.6.2.Detalhes de contato: O(s) endereço(s) de e-mail que você usou para criar uma conta conosco para usar nosso serviço. 
  • 2.2.3.6.3.Função do Exportador de Dados: As partes reconhecem e concordam que, em relação ao processamento de dados pessoais, você pode atuar como controlador ou processador, e nós, como processador. Processaremos os dados pessoais de acordo com suas instruções, conforme descrito na Seção 3, “Termos de Processamento”, do Contrato de Proteção de Dados. 
  • 2.2.3.6.4.Assinatura e Data: Ao aceitar os Termos de Serviço e usar o Serviço, o Exportador de Dados é considerado como tendo assinado estas Cláusulas Contratuais Padrão aqui incorporadas, incluindo seus Anexos. 
  • 2.2.3.6.5.Importador de dados: Singular Health Pty Ltd  
  • 2.2.3.6.6. Address: Newcastle Street, Leederville, WA 6007 
  • 2.2.3.6.8.Função do Importador de Dados: As partes reconhecem e concordam que, em relação ao processamento de dados pessoais, você pode atuar como controlador ou processador, e nós somos um processador. Processaremos dados pessoais de acordo com suas Instruções, conforme estabelecido na Seção 3 “Termos de Processamento” do Contrato de Proteção de Dados. 
  • 2.2.3.6.9.Assinatura e data: Ao fornecer o serviço de acordo com os Termos de Serviço, o Importador de Dados é considerado como tendo assinado estas Cláusulas Contratuais Padrão, aqui incorporadas. 
  • 2.2.3.7.no Anexo I, Parte B (Descrição da Transferência) das Cláusulas Contratuais Padrão de 2021: 
  • 2.2.3.7.1.As categorias de titulares de dados são descritas na Seção 3 “Termos de Processamento” do Contrato de Proteção de Dados. 
  • 2.2.3.7.2.As categorias de dados pessoais transferidos são descritas na Seção “Termos de Processamento” do Contrato de Proteção de Dados. 
  • 2.2.3.7.3.As partes reconhecem que os dados transferidos incluem dados sensíveis descritos na Seção “Termos de Processamento” do Contrato de Proteção de Dados. 
  • 2.2.3.7.4.Assinatura e Data: Ao aceitar os Termos de Uso e utilizar o Serviço, o Exportador de Dados é considerado como tendo assinado estas Cláusulas Contratuais Padrão aqui incorporadas, incluindo seus Anexos. 
  • 2.2.3.7.5.A natureza do processamento é descrita na Seção “Termos de Processamento” do Contrato de Proteção de Dados. 
  • 2.2.3.7.6.A finalidade do processamento é descrita na Seção “Termos de Processamento” do Contrato de Proteção de Dados. 
  • 2.2.3.7.7.O período durante o qual os dados pessoais serão retidos e os critérios utilizados para determinar esse período estão descritos na Seção de Devolução ou Exclusão do Contrato de Proteção de Dados.  
  • 2.2.3.7.8.As transferências para Subprocessadores são descritas em Subprocessadores Seção do Contrato de Proteção de Dados. 
  • 2.2.3.8.no Anexo I, Parte C das Cláusulas Contratuais Padrão de 2021: O Inspetor de Proteção de Dados (DPI) será a autoridade supervisora competente. 
  • 2.2.3.9.O conteúdo da Segurança A Seção do Adendo de Proteção de Dados serve como Anexo II das Cláusulas Contratuais Padrão. 

2.3.Transferências de Dados na Suíça. Em relação a qualquer transferência de dados pessoais para fora da Suíça ou de Dados Pessoais regidos pela Lei Federal Suíça sobre Proteção de Dados (“FADP”) (e a FADP revisada (“revFADP”), quando em vigor), para um terceiro país (sem uma decisão de adequação ou equivalente emitida pela Comissão Europeia ou pela autoridade competente na Suíça), as Partes concordam que as CCTs da UE neste Adendo serão aplicáveis, sujeitas aos seguintes termos e condições: 

2.3.1.Referências: Os termos “Regulamento Geral sobre a Proteção de Dados” ou “Regulamento (UE) 2016/679”, conforme utilizados nas CSC da UE, devem ser interpretados de modo a incluir o FADP e, quando aplicável, o revFADP. 

2.3.2.Cláusula 13: Na medida em que a transferência de Dados Pessoais esteja sujeita apenas ao FADP/revFADP, o Comissário Federal para a Proteção de Dados e Informação (FDPIC) da Suíça é a autoridade supervisora exclusiva. Na medida em que a transferência de Dados Pessoais seja regida tanto pelo RGPD quanto pelo FADP/revFADP, a autoridade supervisora competente com supervisão paralela (de acordo com o Anexo IC das Cláusulas de Acesso à Informação da UE) é o FDPIC e, na medida em que a transferência seja regida pelo RGPD, os critérios da Cláusula 13(a) para a seleção da autoridade competente devem ser observados. 

2.3.3.Cláusula 17: As SCCs da UE serão regidas pela lei suíça, se a transferência estiver sujeita exclusivamente ao FADP/revFADP ou, em outros casos, pela lei de um dos Estados-Membros da UE, desde que a lei desse Estado-Membro permita direitos de terceiros beneficiários. 

2.3.4.Cláusula 18(b): Qualquer litígio decorrente das SCCs da UE será resolvido pelos tribunais da Suíça, se a transferência estiver sujeita exclusivamente ao FADP/revFADP, ou de um Estado-Membro da UE em outros casos. 

2.3.5.Cláusula 18(c): O termo “Estado-Membro” não deve ser interpretado de forma a excluir os titulares de dados na Suíça da possibilidade de intentar uma ação judicial pelos seus direitos no seu local de residência habitual (Suíça), em conformidade com a Cláusula 18(c) das SCC da UE. 

2.3.6.revFADP: As SCCs da UE protegerão os dados de entidades jurídicas até a entrada em vigor do revFADP. 

2.4.Adendo de Transferência Internacional de Dados do Reino Unido. As partes concordam que o Adendo de Transferência Internacional de Dados do Reino Unido se aplicará aos dados pessoais transferidos por meio dos Serviços do Reino Unido, seja diretamente ou por transferência subsequente, para qualquer país ou destinatário fora do Reino Unido que não seja reconhecido pela autoridade reguladora ou órgão governamental competente do Reino Unido como provedor de um nível adequado de proteção de dados pessoais. Para transferências de dados do Reino Unido sujeitas ao Adendo de Transferência Internacional de Dados do Reino Unido, o Adendo de Transferência Internacional de Dados do Reino Unido será considerado celebrado (e incorporado a este Adendo por esta referência) e preenchido da seguinte forma: 

2.4.1.Tabela 1: Partes 

  • 2.4.1.1.A Data de Início é a data da última assinatura das Partes neste Adendo ou no Contrato. 
  • 2.4.1.2.As Partes estão definidas no Anexo IA das SCCs da UE às quais este IDTA está anexado. 

2.4.2.Tabela 2: SCCs, módulos e cláusulas selecionadas 

  • 2.4.2.1.Adendo UE SCCs 
  • 2.4.2.1.1.A versão dos SCCs da UE aprovados aos quais este IDTA está anexado, incluindo as Informações do Apêndice, se aplica. 

2.4.3.Tabela 3: Informações do Apêndice 

  • 2.4.3.1.Anexo 1A: Lista de Partes 
  • 2.4.3.1.1.As Partes estão definidas no Anexo IA das SCCs da UE às quais este IDTA está anexado. 
  • 2.4.3.2.Anexo 1B: Descrição da Transferência 
  • 2.4.3.2.1.A descrição da transferência está estabelecida no Anexo IB das SCCs da UE às quais este IDTA está anexado. 
  • 2.4.3.3.Anexo II: Medidas técnicas e organizacionais, incluindo medidas técnicas e organizacionais para garantir a segurança dos dados 
  • 2.4.3.3.1.As medidas técnicas e organizacionais estão estabelecidas no Anexo II das SCCs da UE às quais este IDTA está anexado. 
  • 2.4.3.4.Anexo III: Seção de Subprocessadores do Contrato de Processamento de Dados. 
  • 2.4.3.4.1.Não aplicável. 

2.4.4.Tabela 4: Término deste Adendo quando o Adendo Aprovado for alterado: 

  • 2.4.4.1.O Exportador e o Importador podem rescindir este IDTA conforme estabelecido na Seção 19 do IDTA 

2.4.5.A Parte 2 do IDTA é incorporada aqui por referência. 

2.5.Conflito. Na medida em que houver qualquer conflito direto entre as Cláusulas Contratuais Padrão e quaisquer outros termos deste Contrato de Proteção de Dados, ou da Política de Privacidade, as disposições das Cláusulas Contratuais Padrão prevalecerão. 

Contrato de Associado Comercial

(Somente entidades relevantes para HIPAA)

Este CONTRATO DE ASSOCIAÇÃO COMERCIAL (o “BAA”) é feito e firmado na data em que a Entidade Coberta cria uma conta para o uso de nossos Serviços. 

Entidade Coberta: Você  

Associado de negócios: Singular Health Pty Ltd (“Associado Comercial”, de acordo com o significado atribuído a esses termos em 45 CFR § 164.501). Neste BAA, a Entidade Coberta e o Associado Comercial são, cada um, uma “Parte” e, coletivamente, as “Partes”. 

FUNDO 

EU. Entidade Coberta é uma “entidade coberta” ou “associado comercial” de uma entidade coberta, conforme cada um definido pela Lei de Portabilidade e Responsabilidade de Seguro Saúde de 1986, Lei Pública 104-191, conforme alterada pela Lei HITECH (conforme definido abaixo) e os regulamentos relacionados promulgados pelo HHS (conforme definido abaixo) (coletivamente, “HIPAA”) e, como tal, é obrigada a cumprir as disposições da HIPAA relativas à confidencialidade e privacidade das Informações de Saúde Protegidas (conforme definido abaixo); 

II. As Partes celebraram ou celebrarão um ou mais acordos sob os quais o Associado Comercial fornece ou fornecerá certos serviços especificados à Entidade Coberta (coletivamente, o “Acordo”); 

III. Ao fornecer serviços de acordo com o Contrato, o Associado Comercial terá acesso às Informações de Saúde Protegidas; 

4. Ao fornecer os serviços de acordo com o Contrato, o Associado Comercial se tornará um “associado comercial” da Entidade Coberta, conforme o termo é definido pela HIPAA; 

V. Ambas as Partes estão comprometidas em cumprir todas as leis federais e estaduais que regem a confidencialidade e a privacidade das informações de saúde, incluindo, mas não se limitando a, os Padrões de Privacidade de Informações de Saúde Individualmente Identificáveis encontrados em 45 CFR Parte 160 e Parte 164, Subpartes A e E (coletivamente, a “Regra de Privacidade”); e 

VI. Ambas as Partes pretendem proteger a privacidade e garantir a segurança das Informações de Saúde Protegidas divulgadas ao Associado Comercial de acordo com este Contrato, HIPAA e outras leis aplicáveis. 

ACORDO 

AGORA, PORTANTO, em consideração às condições mútuas aqui contidas e ao fornecimento contínuo de PHI pela Entidade Coberta ao Associado Comercial sob o Contrato com base neste BAA, as Partes concordam com o seguinte: 

1. DefiniçõesPara os fins deste BAA, as Partes atribuem o seguinte significado a cada um dos termos desta Seção 1 abaixo. Qualquer termo em maiúscula usado neste BAA, mas definido de outra forma, tem o significado atribuído a esse termo na Norma de Privacidade ou na legislação pertinente. 

um.   “Afiliada” significa uma subsidiária ou afiliada da Entidade Coberta que é, ou foi, considerada uma entidade coberta, conforme definido pela HIPAA. 

b.   “Violação” significa a aquisição, acesso, uso ou divulgação de PHI de uma maneira não permitida pela Regra de Privacidade que comprometa a segurança ou privacidade do PHI, conforme definido em 45 CFR § 164.402. 

c.   “Regra de Notificação de Violação” significa a parte da HIPAA estabelecida na Subparte D da Parte 164 do 45 CFR. 

e.   “Agregação de Dados” significa, com relação às Informações de Saúde Protegidas (PHI) criadas ou recebidas pelo Parceiro Comercial em sua capacidade de “parceiro comercial” sob a HIPAA da Entidade Coberta, a combinação dessas PHI pelo Parceiro Comercial com as PHI recebidas pelo Parceiro Comercial em sua capacidade de parceiro comercial de uma ou mais outras “entidades cobertas” sob a HIPAA, para permitir análises de dados relacionadas às Operações de Saúde (definidas abaixo) das respectivas entidades cobertas. O significado de “agregação de dados” neste BAA será consistente com o significado atribuído a esse termo na Norma de Privacidade. 

e. “Conjunto de registros designados” tem o significado atribuído a esse termo pela Regra de Privacidade, incluindo 45 CFR § 164.501.B. 

f. “Desidentificar” significa alterar o PHI de modo que as informações resultantes atendam aos requisitos descritos em 45 CFR §§164.514(a) e (b). 

g.   “PHI eletrônico” significa qualquer PHI mantido ou transmitido por meio eletrônico, conforme definido em 45 CFR § 160.103 

h.   “Operações de Assistência Médica” tem o significado atribuído a esse termo em 45 CFR § 164.501. 

eu.  “HHS” significa Departamento de Saúde e Serviços Humanos dos EUA. 

j. “HITECH Act” significa a Lei de Tecnologia da Informação em Saúde para fins Econômicos e Clínicos, promulgada como parte da Lei de Recuperação e Reinvestimento Americana de 2009, Lei Pública 111-005. 

k.   “Indivíduo” tem o mesmo significado dado a esse termo em 45 CFR §§164.501 e 160.130 e inclui uma pessoa que se qualifica como representante pessoal de acordo com 45 CFR § 164.502(g). 

eu. “Regra de Privacidade” significa a parte da HIPAA estabelecida em 45 CFR Parte 160 e Parte 164, Subpartes A e E. 

m.   “Informações de saúde protegidas” ou “PHI” tem o significado atribuído ao termo “informações de saúde protegidas” em 45 CFR §§164.501 e 160.103, limitado às informações criadas ou recebidas pelo Associado Comercial de ou em nome da Entidade Coberta. 

n.   “Incidente de Segurança” significa a tentativa ou o sucesso de acesso não autorizado, uso, divulgação, modificação ou destruição de informações ou interferência nas operações do sistema em um sistema de informações. 

o.   “Regra de Segurança” significa os Padrões de Segurança para a Proteção de Informações Eletrônicas de Saúde fornecidos em 45 CFR Parte 160 e Parte 164, Subpartes A e C. 

pág. “Informações de saúde protegidas e não seguras” ou “PHI não seguras” significam quaisquer “informações de saúde protegidas”, conforme definido em 45 CFR §§164.501 e 160.103 que não sejam tornadas inutilizáveis, ilegíveis ou indecifráveis para indivíduos não autorizados por meio do uso de uma tecnologia ou metodologia especificada pelo Secretário do HHS na orientação emitida de acordo com a Lei HITECH e codificada em 42 USC § 17932(h). 

2. Uso e divulgação de PHI. 

um.   Exceto quando disposto de outra forma neste BAA, o Associado Comercial pode usar ou divulgar PHI de forma razoável para fornecer os serviços descritos no Contrato à Entidade Coberta e para realizar outras atividades do Associado Comercial permitidas ou exigidas do Associado Comercial por este BAA ou conforme exigido por lei. 

b.   Exceto quando de outra forma limitado por esta Lei de Proteção de Dados Pessoais (LAA) ou por lei federal ou estadual, a Entidade Coberta autoriza o Parceiro Comercial a usar as PHI em sua posse para a gestão e administração adequadas dos negócios do Associado Comercial e para cumprir com suas responsabilidades legais. O Associado Comercial pode divulgar as PHI para sua gestão e administração adequadas, desde que (i) as divulgações sejam feitas por lei; ou (ii) o Associado Comercial obtenha, por escrito, antes de fazer qualquer divulgação a terceiros (a) garantias razoáveis deste terceiro de que as PHI serão mantidas em sigilo conforme previsto nesta Lei de Proteção de Dados Pessoais (LAA) e usadas ou divulgadas somente conforme exigido por lei ou para a finalidade para a qual foram divulgadas a este terceiro e (b) um acordo deste terceiro para notificar o Associado Comercial imediatamente sobre quaisquer violações da confidencialidade das PHI, na medida em que tenha conhecimento da violação. 

c.   O Parceiro Comercial não utilizará ou divulgará PHI de forma diferente da prevista neste BAA, conforme permitido pela Norma de Privacidade ou conforme exigido por lei. O Parceiro Comercial utilizará ou divulgará PHI, na medida do possível, como um conjunto de dados limitado ou limitado à quantidade mínima necessária de PHI para atingir a finalidade pretendida do uso ou divulgação, de acordo com a Seção 13405(b) da Lei HITECH (codificada como 42 USC § 17935(b)) e quaisquer regulamentos de implementação da lei adotados pelo HHS, para cada uso ou divulgação de PHI. 

e.   Mediante solicitação, o Associado Comercial disponibilizará à Entidade Coberta qualquer PHI da Entidade Coberta que o Associado Comercial ou qualquer um de seus agentes ou subcontratados tenham em sua posse. 

e. O Associado Comercial pode usar PHI para relatar violações da lei às autoridades federais e estaduais apropriadas, de acordo com 45 CFR §164.502(j)(1). 

3. Salvaguardas contra o uso indevido de PHIO Parceiro Comercial utilizará salvaguardas apropriadas para impedir o uso ou a divulgação de PHI além do previsto no Contrato ou neste BAA, e o Parceiro Comercial concorda em implementar salvaguardas administrativas, físicas e técnicas que protejam de forma razoável e adequada a confidencialidade, a integridade e a disponibilidade das PHI Eletrônicas que ele cria, recebe, mantém ou transmite em nome da Entidade Coberta. O Parceiro Comercial concorda em tomar medidas razoáveis, incluindo o fornecimento de treinamento adequado aos seus funcionários para garantir a conformidade com este BAA e para garantir que as ações ou omissões de seus funcionários ou agentes não levem o Parceiro Comercial a violar os termos deste BAA. 

4. Relato de divulgações de PHI e incidentes de segurançaO Parceiro Comercial comunicará à Entidade Coberta, por escrito, qualquer uso ou divulgação de PHI não previsto neste BAA do qual tenha conhecimento, e o Parceiro Comercial concorda em comunicar à Entidade Coberta qualquer Incidente de Segurança que afete as PHI Eletrônicas da Entidade Coberta do qual tenha conhecimento. O Parceiro Comercial concorda em comunicar qualquer evento desse tipo no prazo de 30 dias úteis a partir da sua ocorrência.

 5. Relatando violações de PHI não segurasO Parceiro Comercial notificará a Entidade Coberta por escrito, imediatamente após a descoberta de qualquer Violação de PHI Não Garantida, de acordo com os requisitos estabelecidos em 45 CFR § 164.410, mas em nenhum caso após 30 dias corridos após a descoberta da Violação. O Parceiro Comercial reembolsará a Entidade Coberta por quaisquer custos incorridos por ela em conformidade com os requisitos da Subparte D de 45 CFR § 164 que sejam impostos à Entidade Coberta como resultado de uma Violação cometida pelo Parceiro Comercial. 

6. Mitigação de divulgações de PHI. O Associado Comercial tomará medidas razoáveis para mitigar, na medida do possível, qualquer efeito prejudicial que seja conhecido pelo Associado Comercial de qualquer uso ou divulgação de PHI pelo Associado Comercial ou seus agentes ou subcontratados em violação aos requisitos deste BAA. 

7. Acordos com Agentes ou Subcontratados. O Parceiro Comercial garantirá que todos os seus agentes ou subcontratados que tenham acesso a, ou aos quais o Parceiro Comercial forneça, PHI concordem por escrito com as restrições e condições relativas aos usos e divulgações de PHI contidas neste BAA e concordem em implementar salvaguardas razoáveis e apropriadas para proteger qualquer PHI Eletrônica que crie, receba, mantenha ou transmita em nome do Parceiro Comercial ou, por meio do Parceiro Comercial, da Entidade Coberta. O Parceiro Comercial deverá notificar a Entidade Coberta, ou o Parceiro Comercial a montante, de todos os subcontratos e acordos relacionados ao Contrato, nos quais o subcontratado ou agente tenha recebido PHI conforme descrito na seção 1.M deste BAA. Tal notificação deverá ocorrer dentro de 30 dias corridos da execução do subcontrato, por meio da publicação de tal aviso no site principal do Parceiro Comercial. O Parceiro Comercial deverá garantir que todos os subcontratos e acordos forneçam o mesmo nível de privacidade e segurança que este BAA. 

8. Relatório de AuditoriaMediante solicitação, o Parceiro Comercial fornecerá à Entidade Coberta, ou ao Parceiro Comercial a montante, uma cópia de seu relatório independente de conformidade com a HIPAA (AT-C 315), certificação HITRUST ou outro relatório de auditoria terceirizado baseado em padrões independentes, acordado mutuamente, mais recente. A Entidade Coberta concorda em não divulgar novamente o relatório de auditoria do Parceiro Comercial. 

9. Acesso a PHI por indivíduos

um.   Mediante solicitação, o Associado Comercial concorda em fornecer à Entidade Coberta cópias das PHI mantidas pelo Associado Comercial em um Conjunto de Registros Designado no tempo e da maneira designados pela Entidade Coberta para permitir que a Entidade Coberta responda à solicitação de um Indivíduo para acesso às PHI de acordo com 45 CFR §164.524. 

b.   Caso qualquer Pessoa Física ou representante pessoal solicite acesso às suas PHI diretamente ao Parceiro Comercial, o Parceiro Comercial encaminhará a solicitação à Entidade Coberta em até 10 dias úteis. Qualquer divulgação ou decisão de não divulgação das PHI solicitadas por uma Pessoa Física ou representante pessoal e o cumprimento dos requisitos aplicáveis ao direito de uma Pessoa Física de obter acesso às PHI serão de responsabilidade exclusiva da Entidade Coberta.  

10. Emenda de PHI

um.   Mediante solicitação e instrução da Entidade Coberta, o Parceiro Comercial alterará as PHI ou um registro sobre um Indivíduo em um Conjunto de Registros Designado mantido ou em posse do Parceiro Comercial, conforme orientação da Entidade Coberta, de acordo com os procedimentos estabelecidos pelo 45 CFR §164.526. Qualquer solicitação da Entidade Coberta para alterar tais informações será concluída pelo Parceiro Comercial em até 15 dias úteis a partir da solicitação da Entidade Coberta. 

b.   Caso qualquer Indivíduo solicite que o Parceiro Comercial altere suas PHI ou registro em um Conjunto de Registros Designado, o Parceiro Comercial encaminhará essa solicitação à Entidade Coberta em até 10 dias úteis. Qualquer alteração ou decisão de não alterar a PHU ou registro conforme solicitado por um Indivíduo e o cumprimento dos requisitos aplicáveis ao direito de um Indivíduo de solicitar a alteração de PHI serão de responsabilidade exclusiva da Entidade Coberta. 

11. Contabilização de Divulgações

um.   O Parceiro Comercial documentará quaisquer divulgações de PHI por ele feitas para contabilizar tais divulgações, conforme exigido pelo 45 CFR §164.528(a). O Parceiro Comercial também disponibilizará informações relacionadas a tais divulgações, conforme necessário para que a Entidade Coberta responda a uma solicitação de contabilização de divulgações, de acordo com o 45 CFR §164.528. No mínimo, o Parceiro Comercial fornecerá à Entidade Coberta o seguinte com relação a quaisquer divulgações cobertas pelo Parceiro Comercial: (i) a data da divulgação de PHI; (ii) o nome da entidade ou pessoa que recebeu PHI e, se conhecido, o endereço de tal entidade ou pessoa; (iii) uma breve descrição do PHI divulgado; e (iv) uma breve declaração da finalidade da divulgação, que inclua a base para tal divulgação. 

b.   O Associado Comercial fornecerá à Entidade Coberta as informações coletadas de acordo com esta Seção 10, dentro de 10 dias úteis após solicitação por escrito da Entidade Coberta, para permitir que a Entidade Coberta faça uma contabilização das divulgações conforme exigido por 45 CFR §164.528, ou no caso de a Entidade Coberta optar por fornecer a um Indivíduo uma lista de seus associados comerciais, o Associado Comercial fornecerá uma contabilização de suas divulgações de PHI mediante solicitação do Indivíduo, se e na medida em que tal contabilização for exigida pela HITECH ACT ou pelos regulamentos do HHS adotados em conexão com a HITECH ACT. 

c.   Caso um Indivíduo entregue a solicitação inicial de prestação de contas diretamente ao Associado Comercial, o Associado Comercial encaminhará tal solicitação dentro de 10 dias úteis à Entidade Coberta. 

12. Disponibilidade de livros e registros. O Associado Comercial disponibilizará suas práticas internas, livros, acordos, registros, políticas e procedimentos relacionados ao uso e divulgação de PHI, mediante solicitação, ao Secretário do HHS para fins de determinar a conformidade da Entidade Coberta e do Associado Comercial com a HIPAA e este BAA. 

13. Responsabilidades da Entidade Coberta. Com relação ao uso e/ou divulgação de Informações de Saúde Protegidas pelo Associado Comercial, a Entidade Coberta concorda em: 

um.   Notifique o Associado Comercial sobre quaisquer limitações em seu aviso de práticas de privacidade de acordo com 45 CFR §164.520, na medida em que tal limitação possa afetar o uso ou divulgação de PHI pelo Associado Comercial. 

b.   Notificar o Associado Comercial sobre quaisquer alterações ou revogação da permissão de um Indivíduo para usar ou divulgar Informações de Saúde Protegidas, na medida em que tais alterações possam afetar o uso ou a divulgação de PHI pelo Associado Comercial. 

c.   Notificar o Associado Comercial sobre qualquer restrição ao uso ou divulgação de PHI com a qual a Entidade Coberta tenha concordado de acordo com 45 CFR §164.522, na medida em que tal restrição possa afetar o uso ou divulgação de PHI pelo Associado Comercial. 

e.   Exceto para agregação ou gerenciamento de dados e atividades administrativas do Associado Comercial, a Entidade Coberta não deverá solicitar que o Associado Comercial use ou divulgue PHI de nenhuma maneira que não seria permitida pela HIPAA se feita pela Entidade Coberta. 

14. Propriedade de dadosA administração de dados do Associado Comercial não confere direitos de propriedade de dados ao Associado Comercial com relação a quaisquer dados compartilhados com ele sob o Contrato, incluindo todas e quaisquer formas deles. 

15. PHI Acesso fora dos EUA. A Entidade Coberta reconhece e concorda que as PHI podem ser acessadas pelo Associado Comercial e suas afiliadas e subcontratadas de fora dos Estados Unidos da América em conexão com a execução dos Serviços sob este Contrato. 

16. Prazo e rescisão

um.   Este BAA entrará em vigor na data escrita acima e continuará em vigor até que todas as obrigações das Partes sejam cumpridas sob o Contrato e sob este BAA. 

b.   A Entidade Coberta poderá rescindir este BAA, o Contrato e quaisquer outros contratos relacionados se determinar que o Parceiro Comercial violou um termo relevante deste BAA e que o Parceiro Comercial não sanou essa violação relevante, a contento da Entidade Coberta, no prazo de 30 dias após a notificação por escrito da Entidade Coberta. A Entidade Coberta poderá relatar o problema ao Secretário do HHS se a rescisão não for viável. 

c.   Se o Parceiro Comercial determinar que a Entidade Coberta violou um termo relevante deste BAA, o Parceiro Comercial deverá notificar a Entidade Coberta por escrito sobre a existência da violação e conceder-lhe 30 dias para saná-la. A falha da Entidade Coberta em sanar a violação dentro do prazo de 30 dias será motivo para a rescisão imediata do Contrato e deste BAA pelo Parceiro Comercial. O Parceiro Comercial poderá denunciar a violação ao HHS. 

e.   Após a rescisão do Contrato ou deste Acordo de Adesão (BAA) por qualquer motivo, todas as PHI mantidas pelo Parceiro Comercial serão devolvidas à Entidade Coberta ou destruídas pelo Parceiro Comercial. O Parceiro Comercial não reterá cópias dessas informações. Esta disposição se aplicará às PHI em posse dos agentes e subcontratados do Parceiro Comercial. Se a devolução ou destruição das PHI não for viável, a critério razoável do Parceiro Comercial, o Parceiro Comercial notificará a Entidade Coberta, por escrito, sobre as condições que tornam a devolução ou destruição inviáveis. Mediante acordo mútuo entre as Partes de que a devolução ou destruição das PHI é inviável, o Parceiro Comercial estenderá as proteções deste BAA a tais informações enquanto o Parceiro Comercial as mantiver e limitará usos e divulgações posteriores às finalidades que tornam a devolução ou destruição das informações inviáveis. As Partes entendem que esta Seção 14.D. sobreviverá à rescisão deste BAA.

17. Efeito do BAA

um.   Este BAA é parte e está sujeito aos termos do Contrato, exceto que, na medida em que quaisquer termos deste BAA entrem em conflito com qualquer termo do Contrato, os termos deste BAA prevalecerão. 

b.   Exceto quando expressamente declarado neste BA ou conforme previsto por lei, este BAA não criará quaisquer direitos em favor de terceiros. 

18. Referências regulatórias. Uma referência neste BAA a uma seção da HIPAA significa a seção em vigor ou conforme alterada no momento. 

19. Avisos. Todos os avisos, solicitações e demandas ou outras comunicações a serem fornecidas sob este BAA a uma Parte serão feitas por correio de primeira classe, registrado ou certificado ou correio expresso, ou correio eletrônico para o endereço da Parte fornecido abaixo: 

Se for para a Entidade Coberta, para o endereço de e-mail que você forneceu ao fazer login para usar nossos Serviços. 

Se para o Parceiro Comercial, para: [email protected] 

20. Umemendas e renúncia. Este BAA não poderá ser modificado, nem qualquer disposição será renunciada ou alterada, exceto por escrito e devidamente assinada por representantes autorizados das Partes. Uma renúncia em relação a um evento não será interpretada como contínua, nem como impedimento ou renúncia a qualquer direito ou recurso em relação a eventos subsequentes. 

21. Conformidade com a Lei HITECHAs Partes reconhecem que a Lei HITECH inclui alterações significativas na Regra de Privacidade e na Regra de Segurança. O subtítulo de privacidade da Lei HITECH estabelece disposições que alteram significativamente os requisitos para parceiros comerciais e os acordos entre parceiros comerciais e entidades cobertas pela HIPAA, e essas alterações podem ser mais esclarecidas em regulamentações e orientações futuras. Cada Parte concorda em cumprir as disposições aplicáveis da Lei HITECH e quaisquer regulamentações do HHS emitidas com relação à Lei HITECH. As Partes também concordam em negociar de boa-fé para modificar este BAA conforme razoavelmente necessário para cumprir a Lei HITECH e seus regulamentos à medida que entrarem em vigor, mas, caso as Partes não consigam chegar a um acordo sobre tal modificação, qualquer uma das Partes terá o direito de rescindir este BAA mediante notificação prévia por escrito de 30 dias à outra Parte. 

pt_PTPortuguese
en_AUEnglish arArabic bn_BDBengali zh_HKChinese fr_FRFrench de_DEGerman hi_INHindi id_IDIndonesian it_ITItalian jaJapanese es_ESSpanish pt_PTPortuguese