ResMed HealthCare Informatics - Terms of Use
English Français Canadien Português do Brasil Español Latinoamérica Français Deutsch Italiano Suomi Norsk Svenska Português Español 日本語 한국어
Effective Date: 10 December, 2021
Click on the links below to read more about each section:
3. License to access and use ResMed HI Services, Definitions
6. Equipment and Software Requirements
9. Prohibited Locations for Use
15. Intellectual Property Rights and Confidential Information
17. Relationship of the Parties
24. Waiver and Entire Agreement
Exhibit A - For Customers in the United States of America and Canada
Exhibit B - For Customers in Europe, the Middle East and Africa
PLEASE READ RESMED HEALTHCARE INFORMATICS TERMS OF USE CAREFULLY BEFORE USING RESMED HI SERVICES™. BY CLICKING ON THE "I AGREE" BUTTON YOU AGREE TO BE BOUND BY AND BE SUBJECT TO:
IF YOU DO NOT AGREE, DO NOT USE RESMED HI SERVICES AND CONTACT RESMED CUSTOMER SERVICE: airviewsupport@resmed.com (Americas); support.airview@resmed.eu (Europe, Middle East and Africa); techsupport@resmed.com.au (APAC) TO DISCUSS THE RETURN AND/OR DISABLING OF RESMED HI SERVICES.
In these Terms "we," "our," "us" and "ResMed" refer to:
These Terms are between ResMed and you ("you" or "Customer"). You acknowledge and agree that: (i) you accept these Terms on behalf of the entity for which you are authorized to act (e.g., an employer) and acknowledge that such entity is legally bound by these Terms (and you agree to act in a manner consistent with these Terms) or, if you are not authorized to act on behalf of such entity, then you accept these Terms either as an Authorized User of such entity or on behalf of yourself (where no such entity exists) as an individual and acknowledge that you are legally bound by these Terms; and (ii) you represent and warrant that you have the right, power and authority to act on behalf of and bind such entity (if any) or yourself.
ResMed uses your Customer Data in accordance with the Privacy Notice and Cookie Notice.
Customers in Europe, Middle East and Africa
The servers that host the ResMed HI Services are hosted in a secure data center located in either France or Germany provided by a third-party HDS Certified Health Hosting Provider.
When you contact us, your request or information is tracked within the European Economic Area and Switzerland and addressed by ResMed personnel located in the European Economic Area and Switzerland. If you share patient information with ResMed's support services, ResMed will delete this information, in accordance with applicable law.
Customers in Asia-Pacific
The servers that host the ResMed HI Services are hosted in a secure data center located in Japan provided by a third-party service provider.
When you contact us, personnel may be located at ResMed affiliates in the United States, Canada, Europe, Malaysia, Japan or Australia.
In limited circumstances, upon your request, ResMed technical support in Japan, Australia, Malaysia, Singapore or Canada may access patients' personal data to provide you with technical support.
For all other Customers
For users anywhere else, the servers that host the ResMed HI Services are hosted in a secure data center located inside the United States of America. In limited circumstances, ResMed technical support located outside of your country (including but not limited to located in the United States, Canada and/or Malaysia) may access patients' personal data to provide you with technical support.
ResMed grants you a limited, non-exclusive, non-transferable, non-sublicensable, revocable license to access and use ResMed HI Services in accordance with these Terms.
"Authorized User" means your employees and/or contractors and the employees and/or contractors of your affiliated companies (where you are a legal entity duly incorporated in accordance with the laws of the Territory).
"Benefits" means those benefits described on or accessible from, and made available to you or your Authorized Users through, your ResMed HI Services corresponding to the Services Package acquired by you and made available by ResMed in relation to that Services Package in the Territory. Benefits may include, but are not limited to, updates and upgrades, web services and other software products related to the access and use of the ResMed HI Services. Benefits may vary for different levels or types of Services Package.
"Customer Data" means personal data relating to you or your Authorized Users entered by you or your Authorized Users into the ResMed HI Services.
"Device(s)" includes flow generators, ventilators and any other physical device(s) that transmit data to ResMed HI Services. For the avoidance of doubt, Devices are separate from and do not form part of the ResMed HI Services.
"Device Data" means the data which is transmitted by a Device to the ResMed HI Services.
"EEA" means the European Economic Area.
"Effective Date" will be the date on which you first agree to these Terms.
"Intellectual Property Rights" means all inventions (whether patentable or not), patents, utility models, designs (both registered and unregistered and including rights in semiconductor topographies), copyright, database rights, trade and service marks (both registered and unregistered) together with all applications for, right to the grant of and extensions of the same, and all other intellectual and industrial property including but not limited to similar or analogous rights throughout the world, in each case for the full term of the relevant right.
"Patient Data" means patient personal information, such as patient name, date of birth, social security number, Device serial number associated with a particular patient, and personal health data, entered by or on behalf of you or your Authorized Users into the ResMed HI Services, which corresponds to a particular Device designated by you as relating to that patient, and which enables ResMed to provide the Services to you in relation to that patient and that Device.
"ResMed Databases" means all databases, collections, compilations or works which store and enable ResMed to present any of the Device Data, Patient Data and/or Customer Data stored in ResMed's cloud system.
"ResMed HI Services" means the Services, and the ResMed Databases and other infrastructure employed by ResMed to provide the Services (including but not limited to ResMed systems, websites, applications and online communication modules.
"Services" include but are not limited to access to personal health related and other information, communication, compliance, cloud-based data hosting, retrieval, patient management system, billing-related activities, patient and customer related analytics and online support program offered by ResMed through one or more of ResMed HI Services. The Services include, but are not limited to, access to ResMed's AirView services. The Services may be modified from time to time to add to, remove or include additional services, and/or functionality, beyond those Services offered today, and those additional services and/or functionality will be governed by these Terms.
"Services Package" means a type, bundle or package of specific Services (including but not limited to functionality associated with that type or bundle) determined, and made generally commercially available by ResMed. Services Package is determined by ResMed and may be specified in the applicable Services Package Identification.
"Services Package Identification" means one or more designations by ResMed that set forth the Services Package (among other things) for the Customer's access to Services. The Services Package Identification may be: (a) located (i) on or with ResMed packaging; or (ii) in a written or electronic confirmation or other notice from ResMed; or (b) obtained from ResMed on request.
"Territory" means the country in which you acquire access to the ResMed HI Services. If You acquire access to the ResMed HI Services in a member country of the EEA or Switzerland, "Territory" means all the countries of the EEA and Switzerland.
These Terms will commence on the Effective Date and will remain in effect so long as ResMed permits you to access or use ResMed HI Services and until the Terms are terminated.
We may stop providing access to the ResMed HI Services on written notice to you (a "Termination Notice") if:
providing the ResMed HI Services would create a substantial economic or technical burden or material security risk for us, or if it is necessary for us to do so to comply with the law or requests of governmental entities;
the use of the ResMed HI Services by you or our provision of any of the ResMed HI Services to you has become impractical or unfeasible for any legal, business or regulatory reason;
you are in breach or default of any material obligation set out in these Terms (including but not limited to non-payment of any outstanding sums owed to ResMed including Service(s) fees, if applicable) and you do not cure that breach/default within fifteen (15) days following written notice from ResMed; or
you become subject to bankruptcy proceedings, become insolvent, make an arrangement with your creditors.
On any termination of these Terms:
all your rights under these Terms will terminate within fifteen (15) days from the date of the Termination Notice; and
you remain responsible for all fees and charges you have incurred through to the date of termination.
ResMed HI Services may use algorithms and identifiers (e.g., serial numbers) to link Device Data to Patient Data. You are responsible for the accuracy and consistency of all data that you or your Authorized Users enter through the ResMed HI Services.
Through ResMed HI Services you may access your Patient Data and corresponding Device Data associated with your account and organization. In certain circumstances, you may also be granted access to your patients' data, notices or other communications we have provided to your patients relating to other ResMed services.
ResMed does not, through ResMed HI Services or its available functions, provide medical advice. ResMed HI Services are intended solely as a resource and informational tool. We are not medical professionals and we do not discuss or advise on any issues relating to medical treatment or diagnosis. Accordingly, you are responsible for all reliance and clinical decisions based on patient data and information reported on ResMed HI Services. ResMed HI Services are not intended to, and do not provide, medical advice.
ResMed HI Services are tools that can assist you in the provision of health services, but they are not a substitute for competent human intervention and discretionary thinking. Therefore, you agree that you will be responsible for each of the following, as applicable, when using ResMed HI Services: (i) entering information accurately and completely; (ii) reading information displayed accurately; (iii) confirming the accuracy of life threatening information and critically important results that are accessed or stored through ResMed HI Services in the same manner that such information and results would be confirmed or verified if it were in paper form or as would otherwise be confirmed or verified if you were using applicable standards of good medical practice; and (iv) reporting any errors or suspected errors discovered in the course of using ResMed HI Services.
Customer Data, Patient Data and corresponding Device Data are protected by laws and regulations governing the privacy and security of personal health information. In your dealings with all personal data, you must comply with applicable laws and regulations as set out in your Territory.
By entering and accessing Patient Data and corresponding Device Data through the ResMed HI Services, you represent and warrant that you have the right and authority to do so, either by receiving a written and signed authorization from the patient or otherwise as required or permitted under applicable laws governing your Territory.
If you are in the United States, you represent and warrant to ResMed that you have obtained and will maintain all permissions, authorizations and appropriate consents from your patients required under: (i) the Telephone Consumer Protection Act of 1991 ("TCPA") and any other Federal, State or local laws and regulations applicable to automated outbound contacts by phone, texts or email with consumers; and (ii) The Health Insurance Portability and Accountability Act of 1996 ("HIPAA"), as amended by the Health Information Technology for Economic and Clinical Health Act of 2009 ("HITECH"), and applicable regulations for the transmission, storage, retrieval, access, use and/or disclosure of protected health information of patients for the provision of ResMed HI Services. You will be responsible for determining patient eligibility, coverage and replacement schedules for patient supplies. We will provide ResMed HI Services in compliance with the HIPAA Business Associate Addendum incorporated into these Terms as Exhibit A, Part 1.
If you are in Canada, you represent and warrant to ResMed that you have provided all necessary notices to, and obtained and will maintain all permissions, authorizations and appropriate consents from your patients required under all applicable federal and provincial legislation and related regulations for the collection, transmission, storage, retrieval, access, use and/or disclosure of personal information and personal health information of patients for the provision of ResMed HI Services. You will be responsible for determining patients' eligibility, coverage and replacement schedules for patients supplies. We will provide ResMed HI Services in compliance with the Personal Information and Personal Health Information Addendum incorporated into these terms as Exhibit A, Part 2.
For Customers in the EEA, Switzerland and the UK, we will provide ResMed HI Services in relation to the personal data (including but not limited to personal health data) of your patients in compliance with the data protection laws of the EEA, Switzerland and the UK (as applicable) and the Data Processing Agreement incorporated into these Terms as Exhibit B, Part 1. You represent and warrant that you are soley responsible for establishing, and have established, the valid legal basis under applicable data protection laws of the EEA, Switzerland or the UK (as applicable) ("Valid Legal Basis") for the collection, transmission, storage, retrieval, access, use and/or disclosure of all personal data of patients which you enter into, and/or access through, the ResMed HI Services. Further, you acknowledge and agree that you are solely responsible for providing all necessary notices to, and (where necessary) for procuring the Valid Legal Basis from, patients for the collection, transmission, storage, retrieval, access, use and/or disclosure of all personal data of those patients which you enter into, and/or access through, the ResMed HI Services.
If you handle personal data of French patients, you represent and warrant to ResMed that you will at all times meet the requirements of the Politique Générale De Sécurité Des Systèmes D'Information De Santé (PGSSIS) in France (as amended updated or replaced from time to time) in relation to French patient personal data collected, transmitted, stored, retrieved, accessed, used and/or disclosed by you.
If you are located anywhere else in the world, you represent and warrant to ResMed that you have provided all necessary notices to, and obtained and will maintain all permissions, authorizations and appropriate consents from your patients required under all applicable legislation and related regulations for the collection, transmission, storage, retrieval, access, use and/or disclosure of personal information and personal health information of patients for the provision of ResMed HI Services. You will be responsible for determining patients' eligibility, coverage and replacement schedules for patients’ supplies.
You will supply and maintain equipment to access ResMed HI Services. Specifically, you agree to use appropriate software per ResMed's minimum system requirements to access ResMed HI Services.
To access ResMed HI Services you must create a user account or a user account must be created for you.
The first user may add, edit and inactivate additional user accounts, passwords and access capabilities (Access Codes). You are responsible for all user accounts and Access Codes created by you and/or on your behalf (including, but not limited to, the accuracy of all information provided by you or on your behalf in the creation of user accounts).
Unless otherwise agreed with ResMed in writing, user accounts may only be created and maintained for your Authorized Users solely for the purposes of providing services to you or your affiliated companies. If you permit the creation of user accounts for other third parties to access and use ResMed HI Services, ResMed may elect to terminate your access to the ResMed HI Services, and/or the applicable ResMed affiliate that sells to you may elect to charge you for providing access to those third parties through those third-party user accounts, or both. You are responsible for any Service fees incurred by such third parties who you permit to access the ResMed HI Services through user accounts created by you or on your behalf.
Access Codes are required to access ResMed HI Services. You will keep all Access Codes created by you and/or on your behalf confidential to prevent unauthorized access and to prevent unauthorized use of ResMed HI Services.
You will protect the security of Access Codes created by you and/or on your behalf and other means of identification for access to, and use of, the ResMed HI Services, including as required by applicable laws and regulations (where applicable).
Unless otherwise authorized by ResMed in writing: (i) only one user account may be created per user; (ii) a user account may only be used by the individual for whom the user account is created, and may not be shared with any other individual; and (iii) you will immediately disable an Authorized User's account when they no longer qualify as an Authorized User.
We reserve the right to disable your or your organization's access to the ResMed HI Services, if we reasonably believe your Access Codes have, or may have been, obtained in an illegal or unauthorized manner or are being used, or may be used, by an unauthorized person(s).
You are responsible for the acts and omissions of each user of a user account created by you and/or on your behalf (including but not limited to compliance with these Terms [as applicable] ) as if they were your acts or omissions.
If determined by the applicable ResMed affiliate that sells to you and as separately communicated to you, you agree to pay the applicable Service fee(s) for the Services Package(s) acquired by you from such affiliate.
You are responsible for all of the equipment and software required to access and use ResMed HI Services. ResMed reserves the right to terminate your access to ResMed HI Services, or any portion thereof, if not accessed for six consecutive months.
You will notify us immediately if you believe your account and/or your Access Code(s) have been accessed, taken or used without your permission, or if there is a suspected or actual violation of the security of ResMed HI Services. In addition, you will inform us immediately in writing of the need to deactivate an Access Code due to potential or actual security concerns or for any other reason.
You must not use or allow the use of any web scraping in connection with ResMed HI Services for any purpose without our prior written approval from ResMed.
You agree to immediately report to ResMed the discovery of any type of discrepancy, anomaly or error detected in information obtained from, or delivered to, ResMed HI Services. You will also immediately report to ResMed the discovery of any virus or corruption in ResMed HI Services or on your own equipment used to connect to or otherwise access the ResMed HI Services that potentially affect or do affect ResMed HI Services. Any malicious attacks from a Customer site will be addressed to protect ResMed systems, including blocking or terminating access or connections to stop the attack, and you agree to provide all reasonable assistance and cooperation to ResMed in relation to any such attacks, as soon as requested by ResMed.
You must notify us within forty-eight (48) hours if you suspect a data breach regarding ResMed HI Services.
You must keep secured:
any data retrieved from ResMed HI Services
any Access Codes we provide. You must restrict access to Authorized Users.
Some of ResMed HI Services are intended solely for normal home use and are not cleared by the applicable regulatory authority in your Territory for use in acute healthcare settings or in other locations where the wireless transmission of information may interfere with the operation of essential equipment, such as life support, nuclear facilities, or aircraft navigation or communication systems, in which interference could lead to death, personal injury or severe physical or environmental damage. You represent and warrant that you will not use ResMed HI Services in such a location, or in conjunction with patients located in such a location.
You will not access and/or use the ResMed HI Services for patients or Devices acquired outside the Territory, without ResMed's prior written consent.
Neither we, nor our agent(s) will be liable:
if you have not properly followed ResMed HI Services instructions on how to set up and access your account and/or retrieve and view data;
if your internet access, equipment and/or software were not working properly and this problem was or should have been apparent to you when you attempted to access ResMed HI Services or in the event of failure by you to comply with your obligations in Section 7 (Access) or Section 8 (Customer Responsibility);
in circumstances more particularly described in Section 25 (Force Majeure) of these Terms.
During the term of this Agreement you will be entitled to receive the Benefits specified in separate documentation for the level or type of Services Package granted to you in the Territory.
Benefits Terms. Certain Benefits may include rights in addition to or different from those set forth in these Terms.
Those Benefits are subject to the ResMed terms applicable therefor ("Benefits Terms"), which Benefits Terms are separately available from ResMed.
You agree that if you or your Authorized Users request, accept, or make use of any Benefit, you will be bound by, and you agree that you shall ensure your Authorized Users are bound by, the Benefits Terms applicable to that Benefit, as they may be modified from time to time by ResMed by notice in writing provided in accordance with these Terms or in accordance with the applicable Benefits Terms (and such terms, as so modified from time to time, are a part of and incorporated by reference into these Terms).
You acknowledge that ResMed may require a further acceptance of such Benefits Terms as a condition to using or accessing any particular Benefits.
You further acknowledge and agree that if you and/or your Authorized Users do not accept and agree to be bound by the Benefits Terms applicable to a particular Benefit, then you will not be entitled to receive, or access that Benefit, even if ResMed has made that Benefit available to you. If Benefits Terms require payment, ResMed may suspend your access to said Benefits if your account is past due.
ResMed reserves the right at its discretion to change any Benefits or your Services Package from time to time, without prior notification to You. ResMed does not guarantee that it will make any particular Benefits available as part of a particular Services Package during the term of these Terms.
Unless otherwise permitted by ResMed in writing, you may not distribute, assign, rent, loan, sell, sublicense or otherwise transfer or market any Benefit to, or share any Benefit with, any other person or entity. Benefits may only be installed and/or accessed and/or otherwise used by you or your Authorized Users.
Over-the-Air updates and upgrades. Access to, and use of, the ResMed HI Services are provided in conjunction with software ("Device Software") included on or with Devices and licensed to the owner/user of those Devices. The Device Software will automatically download updates and upgrades relating to ResMed HI Services to the Device Software. Such downloads may be done by various means including, but not limited to, using Bluetooth® wireless technology, WiFi and/or cellular networks and combinations of various wireless technologies and services. Such updates and upgrades to the Device Software might include, without limitation, bug fixes, error corrections, security patches, and new versions and releases of the Device Software that may include changes to existing features or functions and/or the addition of new features and functions, and improve access to and use of the ResMed HI Services in conjunction with the Device Software. Device Software is owned by or licensed to ResMed. Neither the Device Software nor any intellectual property rights in the Device Software are sold or assigned by ResMed.
Support. We may, on a regular basis, perform maintenance, modifications, upgrades or other refinements of ResMed HI Services. Such works may result in interrupted service or errors in the ResMed HI Services. If we anticipate an interruption to ResMed HI Services, we will attempt to provide prior notice of such interruptions but cannot guarantee that such notice will be provided. If we do not anticipate an interruption to the ResMed HI Services, we may not provide you prior notice. Further details relating to support for Customers in Europe, the Middle East and Africa are set out in Exhibit B, Part 2 to these Terms.
You and/or your Authorized Users will have access to any Customer Data, Patient Data and corresponding Device Data so long as these Terms remain active. Specifically, if you discontinue purchases from ResMed, breach any of your obligations to ResMed, or if any of your accounts or these Terms are terminated for any reason, then where permitted by applicable law your access to ResMed HI Services may be modified, suspended, reassigned, or terminated by ResMed at its sole and absolute discretion.
Furthermore, you agree that ResMed may enable system tracking technology, including, for example, for inventory control and/or channel verification purposes. You agree that ResMed HI Services are not intended to be a permanent medical record archive or storage system. You acknowledge and agree that it is your responsibility to download, back up or otherwise retain any data transmitted to or entered using the ResMed HI Services and to store such data separately within your own records. In addition, you are solely responsible for archiving such data or otherwise complying with medical record policies and procedures required by law. ResMed does not provide any services related to archival of data.
For users in the EEA, Switzerland and the UK
To the extent necessary, you grant ResMed's support services in the EEA, Switzerland and the UK the permission to access Customer Data, Patient Data and corresponding Device Data for the purposes of operating and supporting ResMed HI Services. Furthermore, ResMed will process Customer Data in accordance with the Privacy Notice, and Patient Data and Device Data in accordance with the Data Processing Agreement incorporated into these Terms in Exhibit B, Part 1.
For users anywhere outside the EEA, Switzerland and the UK
To the extent necessary, you grant ResMed permission to use Customer Data, Patient Data and Device Data for the purposes of operating and supporting ResMed HI Services; and (without prejudice to Exhibit A, Parts 1 and 2) De-Identified Data for our own use, including statistical analyses, surveys and research (such as clinical and market research), to enhance existing and develop new products and services, for benchmarking and analytics as well as any other purposes in accordance with applicable law. You are responsible to obtain any necessary consent from patients for ResMed's use of Patient Data, Device Data and De-Identified Data in accordance with these Terms.
"De-Identified Data" means processed and/or unprocessed data that cannot reasonably identify an individual or be capable of being associated with a particular individual, or, where permitted under applicable law, has been determined to present a very small risk that the information could be used, alone or in combination with other reasonably available information, to identify an individual who is a subject of the information.
ResMed does not and will not provide medical advice or service to you, your Authorized Users or your patients. Content available through ResMed HI Services is solely for informational and educational purposes. Neither the content nor the patient reports are to be used as a substitute for professional judgment of healthcare providers in diagnosing and treating patients.
EXCEPT AS PROVIDED IN THESE TERMS, RESMED HI SERVICES ARE PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESS OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, ANY IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NON-INFRINGEMENT, RESULTS, ACCURACY, COMPLETENESS, ACCESSIBILITY, COMPATIBILITY, SECURITY, FREEDOM FROM COMPUTER VIRUS OR CONTINUED AVAILABILITY, AND THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF RESMED HI SERVICES IS WITH YOU. SOME JURISDICTIONS LIMIT OR DO NOT ALLOW THE EXCLUSION OF IMPLIED WARRANTIES, THEREFORE THE ABOVE EXCLUSION OF IMPLIED WARRANTIES MAY NOT APPLY TO YOU.
ResMed does not warrant that the functions contained in ResMed HI Services will meet your requirements or that its operation will be uninterrupted or error-free or compatible with the other software or hardware of your systems. RESMED'S SOLE OBLIGATION OR LIABILITY UNDER THIS SECTION AND THE FOREGOING LIMITED WARRANTY IS THE REPAIR OR REPLACEMENT OF RESMED HI SERVICES, OR AT RESMED'S DISCRETION, REFUND OF SERVICE FEES PAID BY YOU FOR RESMED HI SERVICES IN THE TWELVE (12) MONTHS PRECEDING SUCH AN EVENT.
Limitations on Liability and Remedies for users anywhere outside the EEA, Switzerland and the UK
TO THE EXTENT PERMITTED BY APPLICABLE LAWS, IN NO EVENT WILL RESMED BE LIABLE FOR ANY CONSEQUENTIAL, INCIDENTAL SPECIAL, PUNITIVE OR INDIRECT DAMAGES OF ANY KIND OR NATURE, INCLUDING, WITHOUT LIMITATION, ANY LOSS OF DATA, LOSS OF PROFITS OR LOST SAVINGS, WHETHER SUCH LIABILITY IS ASSERTED ON THE BASIS OF CONTRACT, TORT (INCLUDING NEGLIGENCE OR STRICT LIABILITY), OR OTHERWISE ARISING OUT OF THESE TERMS OR CONNECTED IN ANY WAY WITH THE USE, MISUSE OR INABILITY TO USE RESMED HI SERVICES, EVEN IF RESMED HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES, OR FOR ANY CLAIM BY ANY THIRD PARTY. SHOULD WE HAVE ANY LIABILITY TO YOU OR ANY THIRD PARTY FOR ANY DIRECT LOSS, HARM OR DAMAGE, (EXCEPT INSURED CLAIMS, AND THE PARTIES' RESPECTIVE EXPRESS INDEMNITY OBLIGATIONS), OR IF REQUIRED BY APPLICABLE LAW FOR ANY CONSEQUENTIAL, INCIDENTAL OR INDIRECT DAMAGES, THE TOTAL LIABILITY OF RESMED FOR ALL DAMAGES, LOSSES, AND CAUSES OF ACTION (WHETHER IN CONTRACT, TORT OR OTHERWISE) WILL NOT EXCEED THE LESSER OF THE AGGREGATE AMOUNT OF THE SERVICE FEES YOU HAVE PAID TO US FOR RESMED HI SERVICES DURING THE TWELVE MONTHS IMMEDIATELY PRECEDING THE DAY THE ACT OR OMISSION OCCURRED THAT GAVE RISE TO THE CLAIM OR USD $3,000.00 (UNITED STATES DOLLARS). YOU UNDERSTAND AND ACKNOWLEDGE THAT ABSENT YOUR AGREEMENT TO THIS LIMITATION OF LIABILITY, WE WOULD NOT PROVIDE YOU ACCESS TO RESMED HI SERVICES. THE LIMITATIONS PROVIDED IN THIS SECTION WILL APPLY EVEN IF ANY OTHER REMEDIES FAIL OF THEIR ESSENTIAL PURPOSE.
Your exclusive remedy in the event of the complete and unrecoverable failure of ResMed HI Services to operate or perform is limited to, at ResMed's discretion, providing available backup information, or refunding the Service fees you have paid for ResMed HI Services during the twelve (12) months immediately preceding the date of such failure.
ResMed HI Services relies on third-party products and services to provide parts of the ResMed HI Services. For example, we rely on mobile operating system vendors and mobile carriers to enable connectivity and mobile device notifications through the Service. These third-party products and services are beyond our control and they may not operate in a reliable manner, be available 100% of the time, or become obsolete due to newer technology. ResMed is not responsible for any damages or losses, whether foreseeable or remote, due to the operation of third-party products.
Limitations on Liability and Remedies for users in the EEA, Switzerland and the UK
To the extent permitted by applicable laws, in no event shall ResMed be liable for any special, indirect, incidental, consequential, punitive, or exemplary damages or for loss of profits, revenues, contracts, customers, loss of use, loss of data, loss of business goodwill, business interruption, cost of replacement goods or services, or failure to realize expected cost savings which arises out of, or is in any way connected, to these Terms even if advised of the possibility of same or same were reasonably foreseeable.
If, notwithstanding the other provisions of these Terms, ResMed is found to be liable to you for any damage or loss which arises out of, or is in any way connected with, these Terms or your use of ResMed HI Services ("Claim"), to the extent permitted by applicable laws, ResMed's liability shall in no event exceed an amount equal to the total of any/all fees for ResMed HI Services received by ResMed from you in the twelve (12) calendar months immediately preceding your Claim.
You understand and acknowledge that absent your agreement to the foregoing limitations of liability, ResMed would not provide you with access to the ResMed HI Services.
Nothing in these Terms limits or excludes our responsibility for death or personal injury caused by our negligence or any other liability that cannot be excluded or limited under applicable laws.
15.1 Ownership of Intellectual Property Rights
ResMed HI Services are the proprietary property of ResMed. ResMed HI Services comprise Intellectual Property Rights (as defined in Clause 3 above), all of which will remain the exclusive property of ResMed, a ResMed affiliate, and/or their respective licensors. You and your Authorized Users, employees, agents and representatives will not copy, reproduce, modify, reverse engineer or decompile any portion of ResMed HI Services without the written permission of ResMed. You and your Authorized Users, patients, employees, agents and representatives will use ResMed HI Services as provided in these Terms. Except as otherwise disclosed, ResMed owns all rights, title, and interest in and to all Intellectual Property Rights (as defined in Clause 3 above) worldwide in and to ResMed HI Services.
15.2 Copyright Infringement Claims
In accordance with the Digital Millennium Copyright Act of 1998 (the text of which may be found on the US Copyright Office website), ResMed will respond promptly to any claims of copyright infringement committed through our websites or online applications. All written notices should be sent to the following Designated Agent:
Legal Department—Intellectual Property
9001 Spectrum Center Boulevard, San Diego, CA 92123
copyright@resmed.com
To file a notice of infringement with us, include the following:
A physical or electronic signature of a person authorized to act on behalf of the owner of an exclusive right that is allegedly infringed;
Identification of the copyrighted work claimed to have been infringed or, if multiple copyrighted works at a single online site are covered by a single notification, a representative list of such works at that site;
Identification of the material that is claimed to be infringing or to be the subject of infringing activity and that is to be removed or access to which is to be disabled, and information reasonably sufficient to permit ResMed to locate the material;
Information reasonably sufficient to permit ResMed's Designated Agent to contact you such as an address, telephone number, and, if available, an electronic mail (email) address at which you may be contacted;
A statement that you have a good faith belief that use of the material in the manner complained of is not authorized by the copyright owner, its agent, or the law; and
A statement that the information in the notification is accurate and, under penalty of perjury, that you are authorized to act on behalf of the owner of an exclusive right that is allegedly infringed.
ResMed, in appropriate circumstances, may disable or terminate the accounts of users who are repeat infringers or are repeatedly charged with infringement.
15.3 ResMed's Confidential Information
You and ResMed acknowledge and agree that the ResMed HI Services and any information relating thereto are ResMed's confidential information ("ResMed's Confidential Information"). You agree that you will not disclose any of ResMed's Confidential Information to any third party and that you shall protect ResMed's Confidential Information. In the event of termination of these Terms, you shall cease using ResMed's Confidential Information and shall promptly return, or certify in writing to ResMed that you have destroyed, all of ResMed's Confidential Information, with the exception of any of ResMed's Confidential Information that it is necessary to keep for record keeping purposes. The obligations in this Section will not apply to any information which you can demonstrate to the reasonable satisfaction of ResMed: (i) is or becomes available to the public other than by breach of these by you of these Terms; (ii) is rightfully received by you from a third party without confidential limitations; (iii) is independently developed by you without access to ResMed's Confidential Information; (iv) is known to you without any restriction on its use or disclosure prior to first receipt of it from ResMed; or (v) is disclosed as required by a court order.
You, at your own expense, will indemnify and hold harmless ResMed and its assignees, and their directors, officers, employees, agents and representatives, and defend any and all actions brought against same with respect to any claim, demand, cause of action, debt or liability, including reasonable attorneys' fees, experts' fees, and court costs, to the extent that it arises from or relates to:
the acts or omissions of you, your Authorized Users, directors, officers, employees, agents, or representatives, including but not limited to the use of ResMed HI Services or any Customer Data, Patient Data and corresponding Device Data stored or transmitted using ResMed HI Services;
your failure or alleged failure to obtain any or all permissions, authorizations and "opt-in" consents from each patient required under applicable Federal, State or local laws and regulations; or
your breach of these Terms and/or applicable Addenda/Exhibits.
Nothing in these Terms will be construed to constitute either party as the partner, employee, or agent of the other, except that if ResMed contacts any patient at your request or as required by our obligations to you under these Terms and based on the consent you obtained from the patient, ResMed will be considered your agent authorized to contact the patient within the scope of consent provided by the patient. Neither party has any authority to bind the other in any respect. Each party will remain an independent contractor, responsible only for its own actions. Each party will conduct all of its business in its own name and in such manner as such party may see fit, at its own expense.
For users anywhere apart from Europe, the Middle East and Africa
These Terms will be governed by and construed in accordance with the laws of the State of California, United States, without regard or giving effect to its conflict of laws principles.
For users in Europe, the Middle East and Africa
These Terms and any non-contractual obligations arising out of or in connection with these Terms will be governed by and construed in accordance with the laws of the Republic of Ireland, without regard to its conflict of laws principles. We both agree to submit to the non-exclusive jurisdiction of the courts of the Republic of Ireland, which means that you may bring a claim to enforce your consumer protection rights in connection with these Terms in the Republic of Ireland or in any country in which you live.
To the extent permitted by applicable laws, all controversies and claims arising under or relating to these Terms are to be resolved in accordance with the governing laws set out in Clause 18 above. All proceedings shall be conducted in the language of the governing law. Subject to applicable law, each party shall bear its own costs, expenses and attorneys' fees (and all related costs and expenses) incurred in connection with any proceeding arising from or related to any transaction contemplated by these Terms, and in connection with enforcing any judgment or order thereby obtained. Each party further agrees to waive any right to pursue a dispute by asserting a disputed claim in a representative capacity, or participating in a class action with respect to ResMed HI Services. However, in those cases where the rules governing jurisdiction and venue would be void under the laws of your respective country, the rules governing jurisdiction and venue for litigation and other disputes in your respective country will apply.
Notices from ResMed shall be in writing and may be sent by email or posted by any other method that ResMed reasonably determines will provide appropriate notice. Notices from you shall be in writing and may be sent by email to airviewsupport@resmed.com (for Customers in the Americas); support.airview@resmed.eu (for Customers in Europe, Middle East and Africa); techsupport@resmed.com.au (for Customers in Asia Pacific). Notices from ResMed to you shall be effective: (i) in the case of notices by email when sent to the email address known or made available to ResMed by you or on your behalf; or (ii) in the case of postings by other methods deemed reasonable by ResMed, ten (10) business days after such notices are sent in the manner reasonably determined by ResMed. Notices from you to ResMed shall be effective when received by ResMed.
You may not assign, novate or otherwise transfer any of your rights under these Terms without our prior written consent, and any such attempt to do so without our consent will be null and void.
We may in our discretion assign, novate, subcontract or otherwise transfer without further consent or notification any of our rights and delegate any of our duties under these Terms to a company affiliated with us or to any other party.
If any portion of these Terms is held to be invalid or unenforceable, the remaining portions of these Terms will remain in full force and effect. Any invalid or unenforceable portions will be deemed modified to the extent necessary to render such term or provision enforceable whilst preserving to the fullest permissible extent the intent of the original portion. If such construction is not possible, the invalid or unenforceable portion will be severed from these Terms but the rest of these Terms will remain in full force and effect.
These Terms and HI Services are subject to change from time to time. In such cases, ResMed will provide you with details of any changes to these Terms and you will be asked to reaccept them. If you do not agree to the modified Terms of Use, we may opt to suspend or terminate your access and use of the ResMed HI Services, and (if applicable) refund any fees paid by you which are attributable to the unexpired portion of the period for which you paid those fees.
A waiver of any term or provision of these Terms at any time will not be deemed a waiver of the term or provision in the future.
These Terms (and the documents referred to herein) constitute the full and final agreement between you and ResMed and supersede all prior negotiations, agreements, discussions and understandings between the parties, if any, whether oral or in writing, with respect to the subject matter hereof, and there are no warranties, representations or other agreements between the parties in connection with the subject matter hereof except as specifically set forth in these Terms. You further acknowledge that no terms or conditions, usages of trade, courses of dealing or agreements purporting to modify, vary, explain or supplement these Terms shall be binding on ResMed unless specifically agreed to in writing by an authorized representative of ResMed.
ResMed will not be liable for delays or failures in performance due to any cause beyond our reasonable control including labor disputes or other industrial disturbances, systemic electrical, telecommunications or other utility failures, power outages, strikes or other labor unrest, delays caused by payees, pandemics, fires, floods, earthquakes, storms, or other acts of nature, embargoes, riots, acts or orders of government, acts of terrorism or war.
By clicking on the "I Agree" button below, I acknowledge that I am electronically signing these Terms and agreeing to be legally bound by all of the terms and conditions contained or referenced in these Terms.
Customer and ResMed (defined above in the Terms) have entered into a ResMed Healthcare Informatics Terms of Use (the "Terms"), under which ResMed may create, receive, maintain, or transmit protected health information ("PHI") of the Customer's patients. To the extent that the Customer is a "Covered Entity," and a ResMed entity is a "Business Associate," as those terms are defined under the Health Insurance Portability and Accountability Act of 1996 ("HIPAA"), the HIPAA Omnibus Rule at 45 C.F.R. part 160 and 45 C.F.R. part 164 ("Omnibus Rule"), and the Health Information Technology for Economic and Clinical Health Act of 2009 (the "HITECH Act") and implementing regulations, then the Customer and ResMed agree as follows with respect to access to PHI through use of one or more of ResMed HI Services or otherwise:
I. GENERAL PROVISIONS
Section 1. Effect. This HIPAA Business Associate Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI. Absent a different agreement, this Addendum shall govern ResMed's obligations with respect to PHI from Customer.
Section 2. Definitions. All capitalized terms used herein without definition shall have the respective meanings assigned to such terms in 45 C.F.R. Parts 160 and 164 (the "HIPAA Regulations").
Section 3. Amendment. ResMed and the Customer agree to amend this Addendum to the extent necessary to allow either ResMed or the Customer to comply with the HIPAA Regulations promulgated or to be promulgated by the Secretary of the Department of Health and Human Services or other related regulations or statutes.
II. OBLIGATIONS OF RESMED
Section 1. Use and Disclosure of Protected Health Information. ResMed and its affiliates may use and disclose PHI only as required to satisfy its obligations under the Terms, as permitted by the Customer, as directed by the patient who is the subject of the PHI, or as Required by Law, but shall not otherwise use or disclose any PHI. The parties contemplate that ResMed may disclose PHI to subcontractors as part of the Services provided under the Terms. ResMed shall not, and shall ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, use or disclose PHI received from the Customer in any manner that would constitute a violation of 45 C.F.R. Parts 160 and 164, Subparts A and E (the "Privacy Standards") if used by the Customer. Except as otherwise limited in the Terms or this Addendum, ResMed may use PHI: (i) for ResMed's proper management and administration; (ii) to carry out the legal responsibilities of ResMed; or (iii) to provide Data Aggregation services relating to the Healthcare Operations of Customer if required under the Terms. Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PHI: (i) for the proper management and administration of ResMed; (ii) to carry out ResMed's legal responsibilities if (a) the disclosure is Required by Law, or (b) ResMed obtains reasonable assurances from the person to whom the information is disclosed that it will remain confidential and used or further disclosed only as Required by Law or for the purpose for which it was disclosed to the person and the person notifies ResMed of any instances of which it is aware in which the confidentiality of the information has been breached. Further, ResMed and its affiliates may de-identify any and all PHI in accordance with 45 C.F.R. § 164.514(b) and use such de-identified data in any manner determined by ResMed. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to: (i) disclose PHI for the Treatment activities of a healthcare provider; (ii) disclose PHI to another covered entity or healthcare provider for the Payment activities of the entity that receives the PHI; and (iii) disclose PHI to another covered entity for Healthcare Operations activities of the entity that receives the PHI, if each entity either has or had a relationship with the Individual who is the subject of the PHI being disclosed, the PHI pertains to such relationship, and the disclosure is for certain Healthcare Operations of the covered entity in accordance with 45 C.F.R. § 164.506(c)(4)(i).
Section 2. Safeguards Against Misuse of Information. ResMed shall use appropriate safeguards to prevent the use or disclosure of PHI other than pursuant to the terms and conditions of this Addendum and comply with applicable provisions of 45 C.F.R. Part 164, Subpart C with respect to electronic PHI that it creates, receives, maintains or transmits on behalf of the Customer.
Section 3. Reporting of Disclosures of Protected Health Information. ResMed will report to Customer any use or disclosure of PHI or any Security Incident in violation of this Addendum of which it becomes aware. Notwithstanding the foregoing, the parties acknowledge and agree that this Section 3 constitutes notice by ResMed to the Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to the Customer shall be required. Unsuccessful Security Incidents means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log in attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of the Customer's electronic PHI.
Section 4. Notification of Breach. ResMed shall, within sixty (60) days following discovery of a Breach of Unsecured PHI, notify the Customer of such Breach. Such notice shall include the identity of each Individual whose Unsecured PHI has been, or is reasonably believed to have been, breached. ResMed's obligation to report under Section 3 and this Section 4 is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any use, disclosure, Security Incident or Breach.
Section 5. Agreements by Third Parties. ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that creates, receives, maintains, or transmits the Customer's PHI on behalf of ResMed. Under the agreement, such affiliate, agent or subcontractor shall agree to restrictions and conditions that support the obligations which ResMed are subject to pursuant to this Addendum with respect to such PHI.
Section 6. (a) Access to Information. If ResMed maintains PHI in a Designated Record Set, as defined in 45 C.F.R. § 164.501, then upon request of Customer, ResMed shall provide access to such PHI in a Designated Record Set to the Individual in order for the Customer to comply with the requirements under 45 C.F.R. § 164.524. Subject to Section 6(b) below, if ResMed receives a direct request from an Individual for access to PHI, it will forward the request to the Customer to fulfill. If ResMed provides copies or summaries of PHI to an Individual on behalf of the Customer, it may impose a reasonable, cost-based fee in accordance with 45 C.F.R. § 164.524(c)(4). Notwithstanding the foregoing, if the PHI that is the subject of a request for access is maintained in one or more Designated Record Sets electronically and if the Individual requests an electronic copy of such information, ResMed shall provide access to the PHI in the electronic form and format requested. Further, if an Individual's request for access directs ResMed to transmit the copy of PHI directly to another person designated by the Individual, ResMed shall provide the copy to the person designated by the Individual. The Individual's request must be in writing, signed by the Individual, and clearly identify the designated person.
Section 7. Availability of Protected Health Information for Amendment. If ResMed maintains PHI in a Designated Record Set, ResMed agrees to make available PHI for amendment and incorporate any amendments to PHI in a Designated Record Set, in order for the Customer to comply with 45 C.F.R. § 164.526. If ResMed receives a direct request from an Individual for amendment to PHI, it will forward the request to the Customer to fulfill.
Section 8. Accounting of Disclosures. Within forty-five (45) days of notice by the Customer to ResMed that it has received a request for an accounting of disclosures of PHI, other than related to the Treatment of a patient, the processing of Payments related to such Treatment, or the Healthcare Operations of a covered entity or its business associate and not relating to disclosures made earlier than six (6) years prior to the date on which the accounting was requested, ResMed shall make available such information as is in ResMed's possession and is required for the Customer to make the accounting required by 45 C.F.R. § 164.528. If ResMed receives a direct request from an Individual for an accounting of disclosures of PHI, it will forward the request to the Customer to fulfill.
Section 9. Availability of Books and Records. ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PHI received from, or created or received by ResMed on behalf of, the Customer available to the Secretary for purposes of determining the Customer's compliance with the Privacy Standards.
Section 10. Remuneration in Exchange for PHI. Except for the purposes set forth in the Terms and as otherwise provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PHI of an Individual unless the Customer receives a valid HIPAA authorization.
Section 11. Minimum Necessary. ResMed shall make reasonable efforts to limit the use, disclosure, or request of PHI to the minimum necessary to accomplish the intended purpose of the use, disclosure or request.
Section 12. Performance of the Customer's Obligations. If ResMed agrees to carry out an obligation of the Customer under 45 C.F.R. Part 164, Subpart E, ResMed shall comply with the requirements of 45 C.F.R. Part 164, Subpart E that apply to the Customer in the performance of such obligations.
III. OBLIGATIONS OF THE CUSTOMER
Section 1. Minimum Necessary. The Customer shall disclose to ResMed only that PHI which the Customer determines is reasonably necessary to achieve the intended purpose of the disclosure.
Section 2. Changes in Policies and Procedures. The Customer shall notify ResMed prior to implementing any change in their privacy or security policies and procedures, including its Notice of Privacy Practices, which would affect ResMed's obligations hereunder.
IV. TERM AND TERMINATION
Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.
Section 2. Termination Upon Breach of Provisions Applicable to Protected Health Information. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by the Customer upon thirty (30) days written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within such thirty (30)-day period.
Section 3. Effect of Termination. Upon termination of the Terms and this Addendum ResMed shall either return or destroy all PHI received from the Customer or created or received by ResMed on behalf of the Customer and which ResMed still maintains in any form. ResMed shall not retain any copies of such PHI. Notwithstanding the foregoing, to the extent that it is not feasible to return or destroy such PHI, the terms and provisions of this Addendum shall survive termination and such PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PHI.
V. MISCELLANEOUS PROVISIONS
Section 1. Limitation of Liability. TO THE EXTENT PERMITTED BY APPLICABLE LAW, IN NO EVENT WILL RESMED BE LIABLE FOR ANY CONSEQUENTIAL, INCIDENTAL, SPECIAL, PUNITIVE OR INDIRECT DAMAGES OF ANY KIND OR NATURE, INCLUDING, WITHOUT LIMITATION, ANY LOSS OF DATA, LOSS OF PROFITS OR LOST SAVINGS, WHETHER SUCH LIABILITY IS ASSERTED ON THE BASIS OF CONTRACT, TORT (INCLUDING NEGLIGENCE OR STRICT LIABILITY), OR OTHERWISE ARISING OUT OF THIS HIPAA BUSINESS ASSOCIATE ADDENDUM, EVEN IF RESMED HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES, OR FOR ANY CLAIM BY ANY THIRD PARTY. SHOULD RESMED HAVE ANY LIABILITY TO CUSTOMER OR ANY THIRD PARTY FOR ANY DIRECT LOSS, HARM OR DAMAGE (EXCEPT INSURED CLAIMS) OR IF REQUIRED BY APPLICABLE LAW FOR ANY CONSEQUENTIAL, INCIDENTAL OR INDIRECT DAMAGES, THE TOTAL LIABILITY OF RESMED FOR ALL DAMAGES, LOSSES, AND CAUSES OF ACTION (WHETHER IN CONTRACT, TORT OR OTHERWISE ) WILL NOT EXCEED THE LESSER OF THE AGGREGATE AMOUNT OF THE SERVICE FEES CUSTOMER HAVE PAID FOR RESMED HI SERVICES DURING THE TWELVE (12) MONTHS IMMEDIATELY PRECEDING THE DAY THE ACT OR OMISSION OCCURRED THAT GAVE RISE TO THE CLAIM OR USD $3,000.00 (UNITED STATES DOLLARS). THE CUSTOMER UNDERSTANDS AND ACKNOWLEDGES THAT ABSENT THE CUSTOMER’S AGREEMENT TO THIS LIMITATION OF LIABILITY, RESMED WOULD NOT PROVIDE THE CUSTOMER ACCESS TO RESMED HI SERVICES OR UNDERTAKE THE OBLIGATIONS SET OUT IN THIS HIPAA BUSINESS ASSOCIATE ADDENDUM. THE LIMITATIONS PROVIDED IN THIS SECTION WILL APPLY EVEN IF ANY OTHER REMEDIES FAIL OF THEIR ESSENTIAL PURPOSE.
Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, store, disclose, de-identify and dispose of and otherwise process certain personal information ("PI") and personal health information ("PHI") of the Customer's patients. To the extent that the Customer is a "health information custodian," "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation [as defined below] ), and the Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent," "information manager," "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed HI Services (as defined in the Terms) to and on behalf of the Customer, the Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed HI Services or otherwise:
I. GENERAL PROVISIONS
Section 1. Effect. This Personal Information and Personal Health Information Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI and shall govern ResMed's obligations with respect to all PI and/or PHI received from the Customer.
Section 2. Definitions. All capitalized terms used herein that are not otherwise defined shall have the following meanings:
"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access, disclosure or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.
"CASL" means an Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act, S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation."
"Commercial Electronic Message" has the meaning as assigned to the term in CASL.
"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.
"Legal Action" means any demand, claim, action, complaint, investigation or audit by a third party relating to the collection, use, retention, storage, protection, disclosure, de-identification, destruction or other processing of PI and/or PHI in connection with ResMed HI Services or as otherwise authorized under the Terms and this Addendum by Customer.
"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to: Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5; Personal Health Information Act, SNS 2010, c 41; The Personal Health Information Act, CCSM c P33.5; The Health Information Protection Act, SS 1999, c H-0.021; and an Act respecting the Protection of Personal Information in the Private Sector, CQLR c P-39.1.
"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.
"PI" means any personal information (as defined by Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and depending on the applicable Privacy Legislation, may further include, without limitation, PHI.
"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-in attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.
Section 3. Amendment. ResMed and the Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or the Customer to comply with Privacy Legislation as may be amended from time to time.
II. OBLIGATIONS OF RESMED
Section 1. Collection, Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, store, disclose, de-identify or dispose of and otherwise process PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, storage, disclosure, de-identification, disposal or other processing of PI and/or PHI is only as authorized under the Terms and this Addendum or otherwise by the Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to the Customer), or as required by law. ResMed shall not otherwise collect, use, retain, store, disclose, or dispose of any PI and/or PHI unless authorized by the Customer. The parties agree that ResMed may disclose PI and/or PHI to its affiliates (or other related entities), agents and subcontractors who will only use such PI and/or PHI for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum. ResMed shall not, and shall take reasonable steps to ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, store, disclose, de-identify or dispose of any PI and/or PHI received from the Customer in any manner that would constitute a violation of Privacy Legislation.
Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, the Customer permits ResMed to collect, use, retain, store, de-identify, dispose of and otherwise process PI and/or PHI: (i) for performance, management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; (ii) to fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services; (iv) to communicate with the Customer and Individuals for the purposes of marketing ResMed's new and existing products and services; (v) to develop and improve ResMed’s new and existing products and services; (vi) as required by applicable law; and (vii) as otherwise authorized by the Customer in writing. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies) and with Privacy legislation.
Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for performance management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; or (ii) to fulfill ResMed's legal obligations, if the disclosure is required by law, and (iii) as otherwise authorized by the Customer. Except where disclosure is required by law, ResMed shall obtain reasonable assurances from the person to whom the PI and/or PHI is disclosed that: (i) the PI and/or PHI will remain confidential and will be used or further disclosed only as required to comply with the law or a binding order of a governmental body or for the purpose for which it was disclosed to the person; and (ii) the person agrees, as required by the applicable law, to notify ResMed of known unauthorized access to PI and/or PHI that is subject to applicable data breach notification law where such access is caused by a confirmed breach of the person's security measures and renders misuse of the PI and/or PHI reasonably likely. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to: (i) disclose PI and/or PHI for the purposes of treatment activities of a healthcare provider; (ii) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for the payment activities of the third-party service provider or subcontractor; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions, and other chronic diseases; (iv) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for healthcare operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship and the disclosure is necessary for the third-party service provider or subcontractor to carry out its obligations; and (v) disclose PI and/or PHI to third-party service providers or subcontractors that provide data hosting and/or storage services, including, without limitation, Amazon Web Services (if applicable).
Section 2. Compilation of Reports; De-identification. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to de-identify any and all PI and PHI for: (i) the purpose of generating reports for distribution to the Customer; (ii) the purpose of linking such de-identified data with other third-party databases for analytics; and (iii) ResMed's internal purposes, including to develop, improve, market and offer to the Customer ResMed's new and existing products and services.
Section 3. Safeguards Against Misuse of Information. ResMed shall use appropriate administrative, technical and physical security safeguards to prevent the theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI and shall comply with applicable provisions of Privacy Legislation in such regard.
Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for Customer's inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies, and shall take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions for material non-compliance. ResMed shall take reasonable steps to ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or the Customer.
Section 5. Reporting of Breaches. ResMed will report to the Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify the Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach including but not limited to with respect to any Legal Action relating to a Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to the Customer shall be required.
Section 6. Agreements by Third Parties. ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to restrictions and conditions that support ResMed's obligations pursuant to this Addendum with respect to such PI and/or PHI.
Section 7. Access to Information. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI (as defined in Privacy Legislation) in connection with the ResMed HI Services, the Terms or this Addendum, upon request of the Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer, to the extent necessary for the Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and it will forward the request in writing to the Customer to fulfill.
Section 8. Availability of PI and/or PHI for Amendment. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum, ResMed agrees to make available such record of PI and/or PHI to the Customer for amendment, to the extent necessary for the Customer to comply with its obligation under Privacy Legislation. If ResMed receives a direct request from an Individual for amendment or correction to that Individual's PI and/or PHI or an expressed wish of an Individual relating to the disclosure of that Individual's PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and will forward the request or expressed wish in writing to the Customer to fulfill. ResMed shall amend its records to reflect any amendments or corrections to PI and/or PHI under this section and will forward the amended or corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within thirty (30) days following receipt of such amendment or correction, or otherwise in accordance with Privacy Legislation.
Section 9. Disclosure Log. ResMed shall maintain a log of access to, and disclosure by ResMed and ResMed's employees of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum and make such log available to the Customer as and when requested.
Section 10. Availability of Books and Records. ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, the Customer available to the Customer for purposes of determining compliance with the Privacy Legislation. In addition, notwithstanding any other provisions of the Terms or this Addendum, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such decision shall be retained by ResMed for at least three years after such a decision has been made.
Section 11. Remuneration in Exchange for PI and/or PHI. Except for the purposes set forth in the Terms and this Addendum and as otherwise permitted or provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.
Section 12. Minimum Necessary. ResMed shall limit its collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish those purposes authorized under the Terms, this Addendum and otherwise by the Customer, or as required by law, and will make PI and/or PHI available only to those employees and/or subcontractors of ResMed who require access in order to fulfill such purposes.
Section 13. Communication regarding Privacy Matters.
ResMed shall provide the Customer with the name of a contact person at ResMed
responsible for ResMed's privacy compliance and notify the Customer within twenty-four (24)
hours of any changes in the identity of the responsible person.
Privacy Office ResMed Corp.
9001 Spectrum Center Boulevard, San Diego, CA 92123
Tel: + 1 (800) 424-0737
privacy@resmed.com
III. OBLIGATIONS OF CUSTOMER
Section 1. Disclosure of PI and/or PHI to ResMed. The Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent such PI and/or PHI is necessary for ResMed to perform ResMed's HI Services or fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum.
Section 2. Disclosure of PI and/or PHI to Third Parties. By entering into the Terms, the Customer agrees to ResMed's disclosure of PI and PHI to ResMed's subcontractors, subject to the conditions set out in this Addendum.
Section 3. Consent of Individuals. The Customer shall provide all necessary notices to and obtain all necessary consents from Individuals, each in a form or forms that comply with all applicable laws (including, without limitation, Privacy Legislation and CASL), in order for Customer and ResMed to collect, use, retain, store, de-identify, disclose or dispose of and otherwise process PI and/or PHI for all purposes permitted by the Terms, this Addendum and otherwise by the Customer (including, without limitation, to permit ResMed to perform ResMed's HI Services and to otherwise satisfy its obligations under the Terms and this Addendum) or as otherwise permitted or required by law. The Customer shall keep appropriate records of such notices and consents and shall promptly provide copies of such records to ResMed upon request.
Section 4. Hosting of PI and/or PHI outside Canada. The Customer agrees that ResMed and its affiliates, agents, subcontractors and service providers may transfer PI and/or PHI and access, retain, store, use, de-identify, dispose of and otherwise process PI and/or PHI outside Canada, including, without limitation, in the United States and Malaysia. The Customer shall notify Individuals that their PI and/or PHI: (i) may be transferred to, accessed, retained, stored, used, de-identified, disposed of and otherwise processed by ResMed and its affiliates, agents, service providers and subcontractors outside Canada, including the United States and Malaysia, for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum; (ii) will be subject to applicable foreign laws and disclosure requirements, including in the United States and Malaysia; and (iii) may be accessed by foreign courts, law enforcement and national security authorities, including the United States and Malaysia. The Customer shall provide notice and obtain individuals' consent for such transfer and activity in the form(s) required by applicable laws (including, without limitation, Privacy Legislation).
Section 5. Disclosure to ICES. The Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname, date of birth and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions and other chronic diseases. The Customer agrees to take all other action required by Privacy Legislation to permit such disclosure by ResMed.
Section 6. Changes in Policies and Procedures. The Customer shall notify ResMed prior to implementing any changes in the Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices," which may affect ResMed's obligations hereunder.
Section 7. Accuracy of PI and/or PHI. The Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate, up to date and complete.
Section 8. Cooperation. Subject to any legal restrictions, the Customer shall reasonably cooperate with ResMed to respond to any Legal Action, including but not limited to any Legal Action by any Individual or regulatory authority.
TERM AND TERMINATION
Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.
Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by the Customer upon thirty (30) days' written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within thirty (30) days of the date the Customer provides written notice of the alleged material breach.
Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, subject to any legal restrictions, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from the Customer or created or received by ResMed on behalf of the Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI unless required by applicable law or to satisfy a regulatory or reporting obligation. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI or as required by applicable law.
This Data Processing Agreement ("DPA") forms part of the ResMed Healthcare Informatics Terms of Use ("Terms") between you, the Customer, and ResMed ("ResMed" or "Processor").
The terms used in this DPA have the meanings set forth in this DPA. Capitalized terms not otherwise defined herein, have the meaning given to them in the Terms.
1. Scope of Agreement
1.1 ResMed and the Customer have entered into the Terms which govern the Customer's access to and use of the ResMed HI Services.
1.2 This DPA governs the relationship between the Customer and ResMed with respect to the Processing of Customer Personal Data in connection with the Terms. Under this DPA, the Customer appoints ResMed as a Processor to Process the Customer Personal Data for the purposes described in Clause 4.
1.3 The Parties hereby agree that this Data Processing Agreement forms part of the Terms and undertake to comply with all its terms and conditions.
1.4 This DPA shall remain in force until the expiration or termination of the Terms, or (if later) when ResMed ceases to process Customer Personal Data on behalf of the Customer under the Terms.
2. Definitions
2.1 In this DPA, the following terms have the meanings set out below:
2.2 "Affiliate" means in relation to either Customer or ResMed, an entity that owns or controls, is owned or controlled by or is or under common control or ownership of such entity, where control is defined as the possession, directly or indirectly, of the power to direct or cause the direction of the management and policies of an entity;
2.3 "Applicable Data Protection Law" means, as applicable to the Parties' Processing of Personal Data: (i) Regulation 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the Processing of Personal Data and on the free movement of such data (the EU General Data Protection Regulation) (the "GDPR"); (ii) the EU e-Privacy Directive (Directive 2002/58/EC); (iii) the UK GDPR; (iv) the Swiss Federal Data Protection Act; and (v) any and all applicable national data protection laws made pursuant to (i) to (iv) in each case as may be amended or superseded from time to time;
2.4 "Customer Personal Data" means Patient Data and Device Data but not Customer User Data (as such terms are defined in the Terms), including Patient Data or Device Data entered by or on behalf of the Customer or Customer’s Authorized Users into the ResMed HI Services or equivalent ResMed or ResMed Affiliate services prior to the date of this DPA for Processing by ResMed or any ResMed Affiliate under either the Terms or any prior agreement governing the ResMed HI Services or equivalent ResMed or ResMed Affiliate services (whether with ResMed or any ResMed Affiliate);
2.5 "Customer User Data" means Customer Data (as such term is defined in the Terms);
2.6 "EEA" means the European Economic Area;
2.7 "HDS" means Hébergeurs de Données de Santé;
2.8 "Legal Process" means any criminal, civil, or administrative subpoena, mandatory request, warrant or court order issued by a Public Body, including but not limited to subpoenas, warrants and orders authorized under local, regional, state, national or federal laws or regulations or any other laws applicable to ResMed, any ResMed Affiliate or a Subprocessor in any Third Country;
2.9 "Public Body" means any local, regional, state, national or federal law enforcement authority, regulator, government department, agency or court in any Third Country;
2.10 "Standard Contractual Clauses" means standard contractual clauses for the transfer of personal data to third countries valid for the purposes of Article 46(2) GDPR, in each case as amended, updated and replaced from time to time;
2.11 "Subprocessor" means any person (including any third party and any ResMed Affiliate, but excluding an employee or other agent of ResMed or any of its subcontractors) appointed by ResMed to Process Customer Personal Data;
2.12 "Third Country" means a country which is not: (i) a Member State of the EEA; or (ii) the recipient of an adequacy decision under Article 45 of the GDPR;
2.13 "UK GDPR" means the GDPR as transposed into the national laws of the United Kingdom by operation of section 3 of the European Union (Withdrawal) Act 2018, and as further amended from time to time. In circumstances where the UK GDPR applies to the Processing of Personal Data under this DPA, references to the GDPR and to its provisions shall be interpreted as references to the UK GDPR and its corresponding provisions; and
2.14 The terms, "Commission," "Controller," "Data Subject," "Member State," "Personal Data," "Personal Data Breach," "Process(ing)," "Processor" and "Supervisory Authority" have the same meaning as in the GDPR.
3. Parties' respective roles
3.1 Each Party undertakes to comply with its respective obligations under Applicable Data Protection Law in relation to the performance of its respective obligations under the Terms.
3.2 Each Party may collect and further Process Personal Data, and more specifically ResMed:
3.2.1 Processes Customer Personal Data on the Customer's behalf as a Processor in relation to its provision of the ResMed HI Services. Such Customer Personal Data Processing operations are described in Clause 4 of this DPA;
3.2.2 Processes Customer User Data as a Controller for the purposes identified in the Privacy Policy and Cookie Policy referenced in the Terms; and
3.2.3 Processes Customer Personal Data as a Controller to comply with its quality and regulatory obligations under applicable laws. To learn more about ResMed's legal obligations in processing Customer Personal Data in this regard, please view the ResMed quality agreement entered into between Customer and ResMed or a ResMed Affiliate.
3.3 The Customer, in its capacity as Controller:
3.3.1 may issue reasonable and lawful instructions as to the Processing of Customer Personal Data by ResMed, in addition to those specified in this DPA. Such instructions must be issued in writing, including (but not limited to) by email, and must be consistent with the Terms. To the extent any such written instructions conflict with the Processing purposes set out in this DPA, the purposes set out in this DPA shall take precedence (unless otherwise agreed in writing by ResMed [including, but not limited to, by email] ).
3.3.2 shall, without prejudice to the generality of its obligations under Clause 3.1, ensure it has taken all steps necessary under Applicable Data Protection Law to permit the Processing of Customer Personal Data by ResMed, including in particular that it has established a legal basis for the Processing, has adequately informed its patients about the Processing and that it has ensured that the Processing is not prohibited by Article 9.1 of the GDPR. The Customer must inform ResMed immediately if it believes that the continued Processing of Customer Personal Data by ResMed may no longer be lawful.
3.4 ResMed, in its capacity as Processor shall not Process Customer Personal Data other than as set out in this DPA or on the Customer's documented instructions, unless Processing is required or permitted by applicable laws to which ResMed is subject, in which case ResMed will to the extent required and/or permitted by applicable laws inform the Customer of that relevant Processing before undertaking the Processing of that Customer Personal Data.
4. Nature and purposes of Processing and the categories of Personal Data
In the provision of the ResMed HI Services, ResMed is authorized to Process Customer Personal Data for the following purposes:
ResMed's Processing activities | Purpose | Type of Customer Personal Data | Retention duration for Purpose of Processing Activity | Data subjects |
---|---|---|---|---|
Provision of the ResMed HI Services | To provide the following Services: cloud-based data hosting, patient therapy management, billing-related activities and all related functionalities. | Identification data, private data and health data | The duration of data retention by ResMed is three (3) years upon data collection of the Data by the Customer. Retention can be shortened if the Customer deletes the Data. | Patients equipped with one or more Devices. |
Customer Support Management | To provide assistance and support in relation to the use of the ResMed HI Services. | Identification data, private data and health data (including but not limited to Patient Data and Device Data). | The duration of data retention by ResMed is three (3) years upon data collection of the Data by the Customer. Retention can be shortened if the Customer deletes the Data. | Patients equipped with one or more Devices. |
Platform Support Management | To manage, maintain, test, improve and secure the ResMed HI Services on-site or remotely. | Identification data, private data, and health data (including but not limited to Patient Data and Device Data). | The duration of data retention by ResMed is three (3) years upon data collection of the Data by the Customer. Retention can be shortened if the Customer deletes the Data. | Patients equipped with one or more Devices. |
5. Retention periods
5.1 With respect to Customer Personal Data Processed in connection with the ResMed HI Services, the Customer is able to determine the period for which that Customer Personal Data is retained, subject to (1) a maximum period of three (3) years for which Customer Personal Data will be available within the ResMed HI Services; and (2) termination or expiration of the ResMed HI Services for any reason (at which point the provisions of Clause 12 shall apply).
5.2 With respect to Customer Personal Data Processed by ResMed as a Controller pursuant to Clause 3.2.3, Customer Personal Data shall be retained in archive by ResMed for ten (10) years from receipt of that Customer Personal Data by ResMed. ResMed has a legal obligation to comply with this ten-year (10-year) retention period pursuant to applicable laws (including but not limited to the Medical Device Regulation (EU) 2017/745 of 5 April 5th, 2017).
6. Confidentiality
6.1 ResMed will ensure that access is limited to those individuals who need to access the relevant Customer Personal Data, as necessary for the purposes of providing the ResMed HI Services under the Terms, and to comply with applicable laws in the context of that individual's duties to ResMed. ResMed will ensure that all such individuals are subject to confidentiality undertakings or professional or statutory obligations of confidentiality.
7. Technical and Organizational Measures
7.1 ResMed will, in relation to Customer Personal Data, implement the security measures set out in this Clause 7 which are designed to be appropriate technical and organizational measures to ensure a level of security appropriate to the risk of Processing.
7.2 Customer Personal Data is hosted on a secure data center in either France or Germany by an HDS Certified Health Hosting Provider ("Hosting Subprocessor"). The Hosting Subprocessor operates under our strict and precise instructions. The Hosting Subprocessor is audited on a regular basis by independent third-party auditors (for example, for penetration testing and certification audits). The Hosting Subprocessor is responsible for maintenance, physical hardware and network security for the Customer Personal Data that it hosts.
7.3 The following technical and organizational measures are implemented in relation to the ResMed HI Services:
7.3.1 Two-Step Verification (2SV) or Multi-Factor Authentication (MFA). ResMed HI Services can be accessed only after a user passes multiple levels of security authentication.
7.3.2 Confidentiality. A confidentiality agreement signed by all relevant ResMed employees.
7.3.3 Training. All relevant employees receive specific training in relation to security and management of Customer Personal Data (for example, through e-learning and privacy champions training).
7.3.4 Encryption. Customer Personal Data is protected by using encryption controls. These controls cover Customer Personal Data at rest and in transit. Encryption policies are in place to ensure the adequacy of the implemented controls.
7.3.5 Backups. Backups are implemented to ensure the availability of Customer Personal Data. The backup operations are monitored, secured and documented. Additionally, a disaster recovery plan and a business continuity plan are implemented and tested. Despite the fact that backups are made by ResMed, ResMed HI Services are not intended to be a permanent medical record archive or storage system and, pursuant to the Terms, the Customer is responsible for downloading, backing up or otherwise retaining any data created using the ResMed HI Services and for storing such data separately on the Customer's own system(s).
7.3.6 Firewalls. Protection against security vulnerabilities is in place through the implementation of firewall solutions and anti-malware/antivirus solutions, as well as vulnerability scanning, penetration testing and system patching.
7.3.7 Disposal. A secure disposal process is in place to ensure the secure deletion of Customer Personal Data.
7.3.8 Restricted Access. Access to the ResMed HI Services system components is limited to authorized stakeholders based on the principles of least privilege, need-to-know and segregation of duties. ResMed applies authorization controls within the application and database tier to ensure that data from one organization can never be viewed or altered by any other organization.
7.3.9 Unauthorized access. A traceability mechanism is put in place to review logs for malicious activity using the appropriate tools.
7.3.10 Testing. ResMed has a change management procedure in place. It aims to ensure that before any new release, a security check is performed.
7.3.11 Security incidents. A security incident response plan is implemented and tested. Moreover, ResMed has implemented a security incident and events management tool that aims to report unauthorized accesses and alert if a forbidden action occurred.
7.3.12 Despite the security measures we apply, you should keep in mind that it is impossible to guarantee an absolute level of security for data transmitted over the internet.
7.4 In cases where additional technical or organizational security measures are required to respond to new security risks or to improve ResMed products and services security, Customer authorizes ResMed to implement these improvements, subject to informing the Customer with prior to any substantial change.
7.5 ResMed shall provide reasonable assistance to the Customer in relation to its obligations under Article 32 of the GDPR (or equivalent provisions of Applicable Data Protection Law), taking into account the nature of the Processing and information available to ResMed.
7.6 The Customer acknowledges that it also has an obligation to ensure that appropriate technical and organizational security measures are in place in relation to its use of the ResMed HI Services.
8. Subprocessing
8.1 The Customer authorizes ResMed to appoint Subprocessors in accordance with this clause.
8.2 The Customer specifically authorizes ResMed to appoint as Subprocessors:
8.2.1 those entities listed at ResMed.com/AirViewSubProcessors; and
8.2.2 each ResMed Affiliate.
8.3 ResMed will provide the Customer with at least ten-days' (10-days') prior notice of any appointment or replacement of a Subprocessor. The Customer may object to ResMed's appointment or replacement of a Subprocessor prior to its appointment or replacement, provided such an objection is based on reasonable grounds relating to data protection. In such an event, ResMed will either not appoint, or replace, the Subprocessor or, if this is not reasonably, commercially and technically possible, the Customer may suspend or terminate the Terms (without prejudice to any fees incurred by the Customer prior to suspension or termination).
8.4 In relation to each Subprocessor appointed by ResMed under this Clause 8, ResMed shall:
8.4.1 include terms in the contract between ResMed and the Subprocessor which offer at least the same level of protection as this DPA;
8.4.2 remain fully liable to the Customer for the performance of the Subprocessor, subject always to any limitations on liability agreed under the Terms.
9. Data Subject Rights
9.1 Taking into account the nature of the Processing, ResMed will assist the Customer by implementing appropriate technical and organizational measures, insofar as this is possible, for the fulfillment of the Customer's obligations to respond to requests to exercise Data Subject rights under Applicable Data Protection Law.
9.2 ResMed will:
9.2.1 redirect any Data Subject that sends ResMed such a request to the Customer;
9.2.2 not respond to that request except on the documented instructions of the Customer or as required by applicable laws to which ResMed is subject, in which case ResMed will to the extent permitted by applicable laws inform the Customer of that legal requirement before ResMed responds to the request.
9.3 Where the Customer deletes Customer Personal Data, it is the Customer's responsibility to validate that Customer Personal Data has been deleted from the ResMed HI Services (including, but not limited to, any Customer Personal Data restored to the ResMed HI Services from back-up following a disaster recovery event).
10. Personal Data Breach
10.1 ResMed will notify the Customer without undue delay upon ResMed becoming aware of a Personal Data Breach affecting Customer Personal Data, providing the Customer with sufficient information to allow the Customer to meet any obligations to inform a Supervisory Authority or Data Subjects of the Personal Data Breach under Applicable Data Protection Law. Such information may be provided to Customer in phases, as it becomes available to ResMed.
10.2 ResMed shall provide any further reasonable assistance to the Customer in relation to its obligations under Article 33 and 34 of the GDPR, or equivalent provisions of Applicable Data Protection Law, as the Customer requests, taking into account the nature of the Processing and information available to ResMed.
11. Data Protection Impact Assessment and Prior Consultation
11.1 ResMed will provide reasonable assistance with any data protection impact assessments, and prior consultations with Supervisory Authorities or other competent data privacy authorities, which the Customer reasonably considers to be required under Articles 35 or 36 of the GDPR or equivalent provisions of Applicable Data Protection Law, in each case solely in relation to Processing of Customer Personal Data by, and taking into account the nature of the Processing and information available to, ResMed.
12. Deletion or return of Personal Data
12.1 Subject to Clause 12.2 and Clause 12.3, ResMed will promptly, and in any event within thirty (30) working days of the date of cessation of any ResMed HI Services involving the Processing of Customer Personal Data, delete and procure the deletion of all copies of Customer Personal Data.
12.2 Subject to Clause 12.3, the Customer may in its absolute discretion by written, reasonable advance notice to ResMed require ResMed to return a complete copy of all Customer Personal Data to the Customer by secure file transfer in such format as is reasonably notified by the Customer to ResMed.
12.3 ResMed may archive and Process Customer Personal Data for the period and to the extent required and/or permitted by applicable laws (including but not limited to for the period and purpose stipulated in Clause 5.2), and always provided that ResMed will ensure the confidentiality of all such Customer Personal Data and will ensure that such Customer Personal Data is only Processed as necessary for the purpose(s) specified in the applicable laws requiring or permitting its storage.
12.4 If ResMed were to lose its HDS certification (such as provided by section L1111-8 et seq. of the French Health Public Code), ResMed shall promptly inform the Customer if the Customer handles Customer Personal Data relating to French patients. Upon the Customer's written instruction, ResMed shall implement the process described in Clause 12.1 or Clause 12.2.
13. Audit rights
13.1 On a regular basis ResMed will commission an independent audit to assess and document the appropriateness of its technical and organizational measures in relation to the ResMed HI Services, and will share a summary of the results of that audit and/or other related information reasonably required by a Customer on written request so that the Customer can verify ResMed's compliance with this DPA. Any such information shall be considered ResMed's Confidential Information and may be subject to ResMed's further reasonable confidentiality requirements (including but not limited to execution of a separate non-disclosure agreement). Should ResMed fail to commission such audits or to share those summary results as aforesaid, then the Customer shall be entitled, at its own cost and expense, once a year, upon reasonable advance written notice and during regular business hours, to audit the appropriateness of ResMed's technical and organizational measures itself or through the Customer's authorized representative. If the Customer so decides to audit ResMed as aforesaid, the Customer shall provide ResMed with a written audit plan (including comprehensive technical details which might have an impact on the ResMed HI Services) for ResMed's approval (such approval not to be unreasonably withheld) with three (3) months' advance written notice, and any/all aspects of such audit shall at all times be considered ResMed's Confidential Information and may be subject to ResMed's further reasonable confidentiality and other requirements (including but not limited to execution of a separate non-disclosure agreement).
13.2 ResMed shall also respond to any written audit questions submitted to it by the Customer, provided that the Customer shall not exercise this right more than once (1) per year. Such responses shall be considered ResMed's Confidential Information and may be subject to ResMed's further reasonable confidentiality and other requirements (including but not limited to execution of a separate non-disclosure agreement).
14. International Transfers
14.1 In accordance with Clause 7.2, Customer Personal Data will at all times be hosted on data centers within the EEA.
14.2 Subject to Clause 14.3 and Clause 14.5, the Processing of Customer Personal Data by ResMed or any Subprocessor will, unless otherwise instructed by the Customer, take place in the territory of a Member State of the EEA, the United Kingdom, Switzerland and/or any other country that has received an adequacy decision under Article 45 of the GDPR, or an equivalent provision of Applicable Data Protection Law.
14.3 The Customer acknowledges that Customer Personal Data may, on an exceptional basis, be Processed by a Subprocessor in a non-adequate country, to the extent such Processing is necessary to provide the ResMed HI Services (including, as required to provide maintenance or customer support, or for compliance or data security reasons), subject to ResMed implementing any safeguards required under the Data Protection Laws.
14.4 Where, in accordance with Clause 14.3, Customer Personal Data is transferred to a non-adequate country, ResMed shall enter into the Standard Contractual Clauses with the relevant Subprocessor, and take such other steps as are required by Data Protection Laws to ensure a lawful transfer of Customer Personal Data.
14.5 Clause 14 is without prejudice to ResMed's obligations in respect of Legal Processes, as set out in Clause 15.
15. Legal Processes
15.1 If ResMed or a ResMed Affiliate receives a Legal Process requiring disclosure of Customer Personal Data to a Public Body (or receives notice that a third-party Subprocessor has received such a notice):
15.1.1 ResMed or that ResMed Affiliate shall attempt, or shall use reasonable endeavors to require the third-party Subprocessor to attempt, to redirect the Public Body issuing such Legal Process to request that Customer Personal Data directly from the Customer; and
15.1.2 promptly notify the Customer of the Legal Process, unless legally prohibited from doing so.
15.2 Where ResMed, a ResMed Affiliate or any third-party Subprocessor is prohibited under applicable laws from taking the steps described in Clause 15.1.1 to Clause 15.1.2 above, it shall instead use all reasonable efforts to challenge the Legal Process if, after careful assessment, it determines there are grounds for doing so.
15.3 In the absence of any such grounds, ResMed or ResMed Affiliate shall, or shall use reasonable endeavors to require the third-party Subprocessor to: (i) make such disclosure; (ii) conduct such disclosure insofar as possible in compliance with Applicable Data Protection Law; and (iii) provide the minimum amount of Customer Personal Data permissible when responding to a request for disclosure, based on a reasonable interpretation of the request.
16. General Terms
Costs
16.1 ResMed may, to the extent permitted by applicable law, require the Customer to reimburse ResMed for all costs (including internal and third-party costs) which are reasonably and properly incurred by ResMed in the performance of ResMed's obligations under Clause 7.5, Clause 9, Clause 10.2 and Clause 11 of this DPA, where a Customer's request for assistance under those clauses is, in the reasonable opinion of ResMed, disproportionate. ResMed may charge for internal resources at ResMed's then current professional day rates as set by ResMed in the Customer's country of residence from time to time.
Order of precedence
16.2 Nothing in this DPA reduces ResMed's obligations under the Terms in relation to the protection of Customer Personal Data or permits ResMed to Process, or permit the Processing of, Customer Personal Data in a manner which is prohibited by the Terms.
16.3 With regard to the subject matter of this DPA, in the event of inconsistencies between the provisions of this DPA and any other agreements between the parties, including the Terms and including (except where explicitly agreed otherwise in writing, signed on behalf of the parties) agreements entered into or purported to be entered into after the date of this DPA, the provisions of this DPA will prevail.
Severance
16.4 Should any provision of this DPA be invalid or unenforceable, then the remainder of this DPA will remain valid and in force. The invalid or unenforceable provision will be either: (i) amended as necessary to ensure its validity and enforceability, while preserving the parties' intentions as closely as possible or, if this is not possible; (ii) construed in a manner as if the invalid or unenforceable part had never been contained therein.
Customer Personal Data and Prior Agreements
16.5 Notwithstanding the provisions of any prior agreement governing the ResMed HI Services or equivalent ResMed or ResMed Affiliate services (whether with ResMed or any ResMed Affiliate) regarding return or deletion of Customer Personal Data, the Customer agrees that ResMed may continue to Process Customer Personal Data pursuant to these Terms (including but not limited to this DPA) on and from the effective date of this DPA.
1. Definitions
This Exhibit B, Part 2 is an exhibit to the ResMed Healthcare Informatics Terms of Use between you and ResMed ("Terms"). The terms used in this Exhibit B, Part 2 have the meanings set forth in this Exhibit B, Part 2. Capitalized terms not otherwise defined herein, have the meaning given to them in the Terms.
"Covered Service" means ResMed HI Services (including but not limited to ResMed's AirView services) hosted by ResMed and made available to the Customer.
"Guidance" means general advice and direction from ResMed Support personnel or other ResMed-provided sources assisting with the use of the Covered Service features.
"Holidays" are periods, other than weekends, that fall on ResMed holidays and other scheduled ResMed down-time periods in the applicable ResMed business region.
"Incident" means a problem or issue with the operation of the Covered Service which may include an interruption in the operation or a reduction in the performance of that Covered Service, or the inability to activate or register the Covered Service or to access features but does not include any Incident Exclusions or Planned Maintenance.
"Incident Exclusions" means any cause of incident that is outside the direct control of ResMed including but not limited to:
1. data transmission between Device and the Covered Service;
2. Covered Service response time to a Customer request (that is browser response time);
3. force majeure events, viruses or hacking attacks for which there is no commercially reasonable known solution;
4. general failures in third-party telecommunications services that are not part of the Covered Service;
5. errors in the Customer's applications;
6. lack of availability in the Customer's applications;
7. failures in the facilities, computers, hardware, software or other equipment provided by the Customer and used for consumption of the Covered Service, or the Customer's computer hardware used for consumption of the Covered Service failing to meet the minimum specification prescribed by ResMed to access the Covered Service;
8. operation of the Covered Service with third-party software and/or hardware other than that specified by ResMed in any applicable system requirements and/or documentation;
9. acts or omissions by the Customer or the Customer's Authorized Users or by third parties authorized by the Customer (including but not limited to negligence and deliberate actions);
10. failure to ensure that the Customer's Authorized Users and staff are fully trained in the use and operation of the Covered Service;
11. use and access of the Covered Service other than in accordance with the applicable ResMed documentation or the Terms, as applicable; or
12. acts or omissions by ResMed requested by the Customer.
"Local Business Hours" are the Local Business Hours for each ResMed Business Region that are set forth in the table below.
ResMed Business Region | Applicable workweek by ResMed Business Region |
---|---|
Europe, Middle East & Africa Region | Monday to Friday, CET/CEST (UTC +1/UTC +2), excluding holidays 8:30 am to 5:30 pm |
"Planned Maintenance" is a period of unavailability of one or more Covered Service components required for service improvements, stability, security or reliability and notice of which is communicated to customers in advance. Communication of maintenance notice is targeted at two (2) working days prior to interruption; however, there may be times when the notice period is shorter.
"ResMed Business Region" means the applicable ResMed business region more particularly described in this Exhibit B, Part 2.
"Response" means ResMed's initial response to an Incident reported by a Support User. A Response may be an acknowledgment of receipt of a Support Request or may include substantive information regarding the nature or root cause of the Incident or Guidance related to the Incident.
"Severity Level" is the designation assigned to Incidents escalated to ResMed pursuant to these Support Benefits. Severity Levels shall be assigned in accordance with the descriptions set forth in the following table:
Severity level | Description |
---|---|
Critical (Severity 1) | Critical production issue that severely impacts the overall functioning of the Covered Service. The situation halts the functioning of the Covered Service and no procedural workaround exists.The Covered Service is down or unavailable for more than one (1) hour. Severity 1 issues require the Customer to have dedicated resources available to work on the issue on an ongoing basis with ResMed. |
Major (Severity 2) | Major functionality is impacted or significant performance degradation is experienced. The situation
is causing a high impact to portions of the Covered Service and no reasonable workaround exists.
Covered Service is operational but highly degraded performance to the point of major impact on usage. Important features of the Covered Service are unavailable with no acceptable workaround; however, operations can continue in a restricted fashion. |
Minor (Severity 3) | There is a partial, non-critical loss of use of the Covered Service with a medium-to-low impact on overall functioning of the Covered Service.A short-term workaround is available but not scalable. |
"Support Request" means the Customer Support User's request for assistance with an Incident, as entered into ResMed's Product Support system whether by email or telephone. Support Requests may also be referred to in ResMed's systems and/or by ResMed technical support personnel as "Cases."
"Support User" means qualified individuals who are authorized by the Customer to submit Support Requests and access Support benefits on the Customer's behalf. Eligibility of an individual to be a Support User shall be determined in accordance with ResMed's policies.
"Weekends" are periods during the week when businesses are customarily closed in the time zone for the applicable ResMed Business Region workweek (typically Friday evening to Monday morning in the applicable time zone).
"Workaround" is a technique or information that alleviates the adverse effects of an Incident on the operation of the Covered Service but may not entirely alleviate the adverse effect of the Incident on the Covered Service.
2. Support Hours and Response Targets
ResMed will use commercially reasonable efforts to provide Responses, within the target times specified, based on the Severity Level of the Incident, as shown in the table below. Incidents must be raised to ResMed by Customer Support Users through the approved communication methods. Customer Support Users may also be contacted by email or telephone to facilitate the handling of specific Incidents at ResMed's discretion during Local Business Hours.
Incident Severity Level | Available support hours | Response target |
---|---|---|
Critical (Severity 1) | Customer Support Requests may be submitted by email at any time. Phone support requests can be made during Local Business Hours. | Within four (4) Local Business Hours from ResMed's receipt of the Customer's Support Request. |
Major (Severity 2) | Support Requests may be submitted by email at any time. Phone support requests can be made during Local Business Hours. | Within twelve (12) Local Business Hours from ResMed's receipt of the Customer's Support Request. |
Minor (Severity 3) | Support Requests may be submitted by email at any time. Phone support requests can be made during Local Business Hours. | Within forty-eight (48) Local Business Hours from ResMed's receipt of the Customer's Support Request. |
3. Support Request Process and Conditions
a. The Customer's Support User can raise an Incident by either email or telephone to the designated support alias or number. Email requests can be sent at any time and phone support requests (where applicable) can be made during Local Business Hours. Only Support Requests made through these communication paths AND by Support User(s) will be covered under these Support Benefits.
ResMed Business Region | Applicable contact details by ResMed Business Region |
---|---|
Europe, Middle East & Africa Region | Email: support.airview@resmed.euPhone (Toll-free in EU): 00 800 737 633 22 |
b. The Customer must:
1. ensure that Support Users submit Support requests in accordance with these terms;
2. ensure that Support Users provide ResMed with such information, specifications or other information as may reasonably be required by ResMed to provide Support benefits;3. utilize the instructions and troubleshooting procedures provided by ResMed, where applicable, prior to initiating a Support Request;
4. follow any problem determination, problem analysis and Support Request procedures that ResMed provides;
5. follow all guidance provided by ResMed for Support Requests related to proper use of Covered Service features;
6. ensure that any Support requests do not include any Patient Data (any Support requests containing Patient Data will be rejected and deleted);
7. provide Support Users with the latest documentation available from ResMed for the applicable Covered Service.
4. Supported languages
Support benefits are available in the following languages, though ResMed will attempt to deal with Support Requests in the local language when available.
ResMed Business Region | Applicable languages by ResMed Business Region |
---|---|
Europe, Middle East & Africa Region | English, French, German |
5. Incident-free target levels
5.1 Incident-free levels and targets
ResMed shall use commercially reasonable efforts to meet the following Incident-free target levels for the Covered Service during Local Business Hours.
Incident | Incident-free target levels |
---|---|
Critical (Severity 1) | The target ("Covered Service Incident-free Target") for the Covered Service to be free of Critical (Severity 1) Incidents ("Covered Service Incident-free Level") during Local Business Hours in a given calendar quarter shall be 95%.The Covered Service Incident-free Level for a calendar quarter shall be calculated as follows:(A + B + C) divided by DWhere:A = The total number of Local Business Hours in that calendar quarter where Covered Service is not experiencing a Critical (Severity 1) Incident.B = The total number of Local Business Hours in that calendar quarter where Covered Service is experiencing a Critical (Severity 1) Incident caused by an Incident Exclusion.C = The total number of Local Business Hours in that calendar quarter where Covered Service is experiencing a Critical (Severity 1) Incident caused by Planned Maintenance.D = The total number of Local Business Hours in that calendar quarter. |
Services informatiques ResMed HealthCare - Modalités d'utilisation
English • Français Canadien • Português do Brasil • Español Latinoamérica • Français • Deutsch • Italiano • Suomi • Norsk • Svenska • Português • Español • 日本語 • 한국어
Date d'entrée en vigueur : 10 décembre 2021
Pour en apprendre davantage à propos de chacune des sections, cliquez sur les liens ci-dessous :
3. Licence d'accès et d'utilisation des Services HI de ResMed, Définitions
5. Renseignements sur le patient
6. Exigences en matière d'équipement et de logiciel
9. Lieux d'utilisation interdits
12. Utilisation et archivage des données
14. Limitation de responsabilité
15. Droits de propriété intellectuelle et informations confidentielles
17. Relations entre les parties
23. Modification des Modalités
24. Renonciation et intégralité de l'Accord
Annexe A - Pour les clients des États-Unis d'Amérique et du Canada
Annexe B - Pour les clients d'Europe, du Moyen-Orient et d'Afrique
VEUILLEZ LIRE ATTENTIVEMENT LES MODALITÉS D'UTILISATION DES SERVICES INFORMATIQUES DE RESMED HEALTHCARE AVANT D'UTILISER LES SERVICES HI DE RESMED™. EN CLIQUANT SUR LE BOUTON « J'ACCEPTE », VOUS RECONNAISSEZ ÊTRE LIÉ ET ASSUJETTI AUX :
SI VOUS N'ÊTES PAS D'ACCORD, N'UTILISEZ PAS LES SERVICES HI DE RESMED ET CONTACTEZ LE SERVICE CLIENT DE RESMED : airviewsupport@resmed.com (Amériques); support.airview@resmed.eu (Europe, Moyen-Orient et Afrique); techsupport@resmed.com.au (APAC) POUR DISCUTER DU RETOUR ET/OU DE L'ABANDON DES SERVICES DE RESMED HI.
Dans ces Modalités, « nous », « notre » et « ResMed » font référence à :
Les présentes Modalités sont conclues entre ResMed et vous (« vous » ou « client »). Vous reconnaissez et acceptez que : (i) vous acceptez ces Modalités au nom de l'entité pour laquelle vous êtes autorisé à agir (par ex, un employeur) et reconnaissez que cette entité est légalement liée par les présentes Modalités (et vous acceptez d'agir d'une manière conforme à ces Modalités) ou, s'il n'existe pas d'entité pour laquelle vous êtes autorisé à agir, vous acceptez les présentes Modalités soit en tant qu'Utilisateur autorisé de cette entité, soit en votre propre nom en tant qu'individu (lorsqu'il n'existe pas d'entité) et reconnaissez que vous êtes légalement lié par les présentes Modalités; et (ii) vous déclarez et garantissez que vous avez le droit, le pouvoir et l'autorité d'agir au nom de cette entité (le cas échéant) ou à votre propre nom pour le compte de cette entité.
ResMed utilise vos données clients conformément aux Énoncé de confidentialité et Avis de témoin.
Pour les clients en Europe, au Moyen-Orient et en Afrique
Les serveurs qui hébergent les Services HI de ResMed sont hébergés dans un centre informatique sécurisé situé en France ou en Allemagne, mis en place par un fournisseur d'hébergement tiers certifié HDS.
Lorsque vous nous contactez, votre demande ou vos renseignements sont suivis dans l'Espace économique européen et en Suisse et traités par le personnel de ResMed situé dans l'Espace économique européen et en Suisse. Si vous partagez des renseignements sur les patients avec les services d'assistance de ResMed, ResMed supprimera ces informations, conformément à la législation en vigueur.
Clients situés en Asie-Pacifique
Les serveurs qui hébergent les Services HI de ResMed sont hébergés dans un centre informatique sécurisé, situé au Japon, fourni par un tiers fournisseur de services.
Lorsque vous nous contactez, les membres du personnel peuvent œuvrer chez les entreprises affiliées de ResMed aux États-Unis, au Canada, en Europe, en Malaisie, au Japon ou en Australie.
Dans certaines circonstances particulières, à votre demande, le soutien technique de ResMed au Japon, en Australie, en Malaisie, à Singapour ou au Canada peut accéder aux données à caractère personnel des patients pour vous offrir un soutien technique.
Pour tous les autres clients
Pour les utilisateurs du reste du monde, les serveurs qui hébergent les Services HI de ResMed sont hébergés dans un centre informatique sécurisé, situé aux États-Unis d'Amérique. Dans des circonstances restreintes, le support technique de ResMed situé en dehors de votre pays (y compris, mais sans s'y limiter, aux États-Unis, au Canada et/ou en Malaisie) peut accéder aux données personnelles des patients pour vous fournir un support technique.
ResMed vous garantit une licence limitée, non exclusive, incessible, ne pouvant donner lieu à l'octroi d'une sous-licence et révocable qui vous permet d'accéder aux Services HI de ResMed et de les utiliser conformément à ces Modalités.
« Utilisateur autorisé » désigne vos employés et/ou entrepreneurs et les employés et/ou entrepreneurs de vos sociétés affiliées (lorsque vous êtes une entité juridique dûment constituée conformément aux lois du territoire).
« Prestations » renvoie aux prestations décrites ou accessibles et mises à votre disposition ou à celle de vos Utilisateurs autorisés à travers vos Services HI ResMed correspondant au paquet de services que vous avez acquis et mis à disposition par ResMed en relation avec cet paquet de services sur le territoire. Les prestations peuvent inclure, sans s'y limiter, des mises à jour et des mises à niveau, des services Web et d'autres produits logiciels liés à l'accès et à l'utilisation des services ResMed HI. Les prestations peuvent varier selon les différents niveaux ou types de services.
« Données sur les clients » signifie les données à caractère personnel vous concernant ou concernant vos utilisateurs autorisés, entrées par vous ou vos utilisateurs autorisés dans les Services HI de ResMed.
« Appareil(s) » comprend les générateurs de débit, les ventilateurs et tout autre appareil physique qui transmet des données aux Services HI de ResMed. Pour éviter tout doute, les appareils sont séparés des Services HI de ResMed et n'en font pas partie.
« Données de l'appareil » sont les données transmises par un appareil aux Services HI de ResMed.
« EEE » désigne l'Espace économique européen.
La « Date d'entrée en vigueur » est la date à laquelle vous avez accepté ces Modalités.
« Droits de propriété intellectuelle » désigne toutes les inventions (brevetables ou non), les brevets, les modèles d'utilité, les dessins (enregistrés ou non, y compris les droits sur les topographies de semi-conducteurs), les droits d'auteur, les droits sur les bases de données, les marques de commerce et de service (enregistrées ou non), ainsi que toutes les demandes, les droits d'octroi et les extensions de ces droits, et toute autre propriété intellectuelle et industrielle, y compris, mais sans s'y limiter, les droits similaires ou analogues dans le monde entier, dans chaque cas pour la durée totale du droit concerné.
« Données du patient » renvoie aux informations personnelles du patient, telles que le nom du patient, la date de naissance, le numéro d'assurance sociale, le numéro de série de l'appareil associé à un patient particulier et les données de santé personnelles, entrées par vous ou vos utilisateurs autorisés dans les Services HI de ResMed, qui correspondent à un appareil particulier désigné par vous comme étant en relation avec ce patient, et qui permettent à ResMed de vous fournir les services en relation avec ce patient et cet appareil.
« Bases de données ResMed » désigne toutes les bases de données, collections, compilations ou travaux qui stockent et permettent à ResMed de présenter l'une des Données relatives aux appareils, des Données relatives aux patients et/ou des Données relatives aux clients stockées dans le système en nuage de ResMed.
« Services HI de ResMed » désigne les Services, ainsi que les bases de données de ResMed et les autres infrastructures employées par ResMed pour fournir les Services (y compris, mais sans s'y limiter, les systèmes, sites Web, applications et modules de communication en ligne de ResMed).
« Services »comprennent, sans s'y limiter, l'accès aux informations personnelles sur la santé et autres informations, la communication, la conformité, l'hébergement de données dans le nuage, la récupération, le système de gestion des patients, les activités liées à la facturation, les analyses liées aux patients et aux clients et le programme d'assistance en ligne offert par ResMed à travers un ou plusieurs Services HI de ResMed. Les Services comprennent, sans s'y limiter, l'accès aux services AirView de ResMed. Les services peuvent être modifiés de temps à autre pour ajouter, supprimer ou inclure des services et/ou des fonctionnalités supplémentaires, au-delà des services offerts aujourd'hui, et ces services et/ou fonctionnalités supplémentaires seront régis par ces Modalités.
« Ensemble de services » signifie un type, un forfait ou un ensemble de services spécifiques (y compris, mais sans s'y limiter, les fonctionnalités associées à ce type ou à ce forfait) déterminés et mis sur le marché par ResMed. L'Ensemble de services est déterminé par ResMed et peut être spécifié dans l'identification de l'Ensemble de services applicable.
« Identification de l'ensemble de services » signifie une ou plusieurs désignations par ResMed qui définissent l'ensemble de services (entre autres) pour l'accès du Client aux services. L'identification de l'ensemble de services peut être :(a) située (i) sur ou avec l'emballage ResMed ; ou (ii) dans une confirmation écrite ou électronique ou autre avis de ResMed ; ou (b) obtenue de ResMed sur demande.
« Territoire » renvoie au pays dans lequel vous obtenez l'accès aux Services HI de ResMed. Si vous obtenez l'accès aux Services HI de ResMed dans un pays membre de l'EEE ou en Suisse, le terme "Territoire" signifie tous les pays de l'EEE et la Suisse.
Ces Modalités prendront effet à la date d'entrée en vigueur et demeureront en vigueur aussi longtemps que ResMed vous autorise à accéder ou à utiliser les Services HI de ResMed et jusqu'à ce que les Modalités soient résiliées.
Nous pouvons cesser de vous fournir l'accès aux Services HI de ResMed sur notification écrite (une « Notification de résiliation ») si :
les Services HI de ResMed entraînent un fardeau économique ou technique important ou un risque de sécurité concret pour nous ou si cela est nécessaire pour nous conformer à la loi ou aux demandes d'une entité gouvernementale;
l'utilisation des Services HI de ResMed par vous ou notre prestation de tout Service devient impossible ou irréalisable pour tout motif légal, commercial ou réglementaire;
vous êtes en violation ou en défaut de toute obligation matérielle énoncée dans ces Modalités (y compris mais non limité au non-paiement de toute somme due à ResMed, notamment les frais de service, le cas échéant) et vous ne réparez pas cette violation/ce défaut dans les quinze (15) jours suivant la notification écrite de ResMed; ou
vous faites l'objet d'une procédure de faillite, vous devenez insolvable, vous passez un accord avec vos créanciers.
Sur résiliation de ces Modalités :
tous vos droits en vertu de ces Modalités se termineront dans les quinze (15) jours suivant la date de l'avis de résiliation; et
vous demeurez responsable de tous les frais et taxes encourus jusqu'à la date de la résiliation.
Les Services HI de ResMed peuvent utiliser des algorithmes et des identifiants (p. ex. les numéros de série) pour lier les données obtenues de l'appareil aux données du patient. Vous êtes responsable de l'exactitude et de la cohérence de toutes les données que vous ou vos utilisateurs autorisés saisissez à travers les Services HI de ResMed.
Grâce aux Services HI de ResMed, vous pouvez accéder à vos données patients et aux données de l'appareil correspondant associées à votre compte et à votre organisation. Dans certaines circonstances, vous pourriez également obtenir l'accès aux données se rapportant à vos patients, ainsi qu'aux avis ou autres communications transmis à vos patients qui se rapportent à d'autres services ResMed.
ResMed n'offre aucun conseil médical par le biais des Services HI de ResMed ou de leurs fonctions disponibles. Les Services HI de ResMed sont conçus pour être utilisés exclusivement en tant que ressource et outil d'information. Nous ne sommes pas des professionnels de la médecine et nous ne discutons en aucun cas des aspects relatifs à un traitement médical ou à un diagnostic, pas plus que nous ne pouvons donner de conseil. En conséquence, vous êtes responsable de la fiabilité de toute décision clinique basée sur les données et renseignements du patient transmis aux Services HI de ResMed. Les Services HI de ResMed ne sont pas conçus pour donner un avis médical et n'en donnent pas.
Les Services HI de ResMed sont des outils qui peuvent vous aider à offrir des services de santé, mais ils ne remplacent pas une intervention humaine compétente et un raisonnement discrétionnaire. Par conséquent, vous convenez que vous êtes responsable de chacun des éléments suivants, le cas échéant, lorsque vous utilisez les Services HI de ResMed : (i) saisir l'information exacte et complète; (ii) vérifier que l'information est correctement affichée; (iii) confirmer l'exactitude de toute information pouvant présenter une menace pour la vie et des résultats critiques auxquels vous avez accès ou qui sont stockés par le biais des Services HI de ResMed de la même façon qu'une telle information et que de tels résultats seraient confirmés ou vérifiés s'ils étaient présentés sous format papier ou qui seraient de toute autre façon confirmés ou vérifiés conformément aux normes sur les bonnes pratiques médicales en vigueur; et (iv) signaler toute erreur ou erreur suspectée découverte durant l'utilisation des Services HI de ResMed.
Les données des clients, les données des patients et les données de l'appareil correspondant sont protégées par les lois et règlements régissant la confidentialité et la sécurité des renseignements personnels sur la santé. Dans toutes vos transactions utilisant des données à caractère personnel, vous devez vous conformer à tous les règlements et à toutes les lois en vigueur dans votre territoire.
En saisissant et en accédant aux données des patients et aux données de l'appareil correspondant par le biais des Services HI de ResMed, vous déclarez et garantissez que vous avez le droit et l'autorisation de le faire, soit en recevant une autorisation écrite et signée du patient, soit de toute autre manière requise ou autorisée par les lois en vigueur sur votre territoire.
Si vous êtes aux États-Unis, vous déclarez et garantissez à ResMed que vous avez obtenu et que vous maintiendrez toutes les autorisations, habilitations et consentements appropriés de vos patients requis conformément aux exigences de : (i) la loi Telephone Consumer Protection Act de 1991 (« TCPA ») et de toute autre loi ou réglementation fédérale, d'État ou locale en vigueur concernant les communications sortantes automatisées adressées aux consommateurs par téléphone, texte ou courriel; et (ii) la loi Health Insurance Portability and Accountability Act de 1996 (« HIPAA »), telle qu'amendée par la loi Health Information Technology for Economic and Clinical Health Act de 2009 (« HITECH »), et les réglementations applicables concernant la transmission, le stockage, la récupération, l'accès, l'utilisation et/ou la divulgation des renseignements de santé protégés des patients pour la prestation des Services HI de ResMed. Il vous incombera de déterminer l'admissibilité des patients, la couverture et les calendriers de remplacement des fournitures pour les patients. Nous offrirons les Services HI de ResMed conformément à l'Addenda de l'associé commercial HIPAA incorporé dans ces Modalités sous le titre Annexe A, Partie 1.
Si vous êtes au Canada, vous déclarez et garantissez à ResMed que vous avez obtenu et conserverez toutes les permissions et autorisations, et tous les consentements appropriés de la part de vos patients, conformément aux exigences de la loi ou réglementation fédérale et provinciale et les règlements connexes en vigueur concernant la collecte, la transmission, le stockage, la récupération, l'accès, l'utilisation et/ou la divulgation des renseignements personnels et des renseignements médicaux personnels des patients pour la prestation des Services HI de ResMed. Il vous incombera de déterminer l'admissibilité des patients, la couverture et les calendriers de remplacement des fournitures pour les patients. Nous fournirons les Services HI de ResMed conformément à l'addenda des renseignements personnels et des renseignements médicaux personnels incorporé à ces Modalités sous le titre Annexe A, Partie 2.
Pour les Clients de l'EEE, de la Suisse et du Royaume-Uni, nous fournirons les Services HI de ResMed en relation avec les données à caractère personnel (y compris, mais sans s'y limiter, les données de santé personnelles) de vos patients conformément aux lois sur la protection des données de l'EEE, de la Suisse et du Royaume-Uni (selon le cas) et à l'Accord de traitement des données incorporé aux présentes Modalités en tant qu'Annexe B, Partie 1. Vous déclarez et garantissez que vous êtes seul responsable de l'établissement, et que vous avez établi, la base juridique valide en vertu des lois de protection des données applicables de l'EEE, de la Suisse ou du Royaume-Uni (selon le cas) (« Fondement juridique valide ») pour la collecte, la transmission, le stockage, l'extraction, l'accès, l'utilisation et/ou la divulgation de toutes les données à caractère personnel des patients auxquelles vous accédez par l'intermédiaire des services HI de ResMed En outre, vous reconnaissez et acceptez que vous êtes seul responsable de la fourniture de tous les avis nécessaires aux patients et (si nécessaire) de l'obtention d'un fondement juridique valide auprès de ces derniers pour la collecte, la transmission, le stockage, la récupération, l'accès, l'utilisation et/ou la divulgation de toutes les données à caractère personnel de ces patients auxquelles vous accédez par le biais des services HI de ResMed.
Si vous traitez des données à caractère personnel de patients français, vous déclarez et garantissez à ResMed que vous respecterez à tout moment les exigences de la Politique générale de sécurité des systèmes d'information de santé (PGSSIS) en France (telle que modifiée, mise à jour ou remplacée de temps à autre) en ce qui concerne les données à caractère personnel de patients français collectées, transmises, stockées, récupérées, consultées, utilisées et/ou divulguées par vous.
Si vous êtes situé n'importe où ailleurs dans le monde, vous déclarez et garantissez à ResMed que vous avez obtenu et conserverez toutes les permissions et autorisations, et tous les consentements appropriés de vos patients, conformément aux exigences de la loi ou réglementation fédérale et provinciale et les règlements connexes en vigueur concernant la collecte, la transmission, le stockage, la récupération, l'accès, l'utilisation et/ou la divulgation des renseignements personnels et des renseignements médicaux personnels des patients pour la prestation des Services HI de ResMed. Il vous incombera de déterminer l'admissibilité des patients, la couverture et les calendriers de remplacement des fournitures pour les patients.
Vous devrez fournir et entretenir l'équipement nécessaire pour accéder aux Services HI de ResMed. Plus précisément, vous acceptez d'utiliser le logiciel approprié selon la configuration minimale requise par ResMed pour accéder aux Services HI de ResMed.
Pour accéder aux Services HI de ResMed, vous devez créer un compte utilisateur ou un compte utilisateur doit être créé pour vous.
Le premier utilisateur peut ajouter, modifier et désactiver des comptes d'utilisateur, mots de passe et capacités d'accès supplémentaires (Codes d'accès). Vous êtes responsable de tous les comptes d'utilisateur et codes d'accès créés par vous et/ou en votre nom (y compris, mais sans s'y limiter, l'exactitude de toutes les informations fournies par vous ou en votre nom lors de la création des comptes d'utilisateur).
Sauf accord écrit contraire avec ResMed, les comptes utilisateurs ne peuvent être créés et maintenus pour vos utilisateurs autorisés que dans le but de fournir des services à vous ou à vos sociétés affiliées. Si vous autorisez la création de comptes utilisateurs pour d'autres tiers pour accéder et utiliser les Services HI de ResMed, ResMed peut décider de résilier votre accès aux Services HI de ResMed et/ou la société affiliée de ResMed qui vous vend des produits peut choisir de vous facturer l'accès à ces tiers par le biais de ces comptes d'utilisateur tiers, ou les deux. Vous êtes responsable de tous les frais de service encourus par ces tiers que vous autorisez à accéder aux Services HI de ResMed par le biais de comptes utilisateurs créés par vous ou en votre nom.
Les codes d'accès sont requis pour obtenir l'accès aux Services HI de ResMed. Vous devez garder confidentiels tous les codes d'accès créés par vous et/ou en votre nom afin d'empêcher tout accès non autorisé et toute utilisation non autorisée des Services HI de ResMed.
Vous protégerez la sécurité des codes d'accès créés par vous et/ou en votre nom et des autres moyens d'identification pour l'accès et l'utilisation des Services HI de ResMed, y compris comme exigé par les lois et règlements applicables (le cas échéant).
Sauf autorisation écrite contraire de ResMed : (i) un seul compte utilisateur peut être créé par utilisateur; (ii) un compte utilisateur ne peut être utilisé que par la personne pour laquelle le compte utilisateur est créé, et ne peut être partagé avec aucune autre personne; et (iii) vous désactiverez immédiatement le compte d'un utilisateur autorisé lorsqu'il ne remplit plus les conditions requises pour être un utilisateur autorisé.
Nous nous réservons le droit de désactiver votre accès ou l'accès de votre organisation aux Services HI de ResMed, si nous croyons raisonnablement que vos codes d'accès ont été ou ont pu être obtenus de façon illégale ou non autorisée, ou qu'ils peuvent être utilisés par une ou plusieurs personnes non autorisées.
Vous êtes responsable des actes et omissions de chaque utilisateur d'un compte utilisateur créé par vous et/ou en votre nom (y compris, mais sans s'y limiter, le respect de ces Modalités [le cas échéant]) comme s'il s'agissait de vos actes ou omissions.
Si cela est déterminé par la société affiliée de ResMed qui vous vend et, tel que communiqué séparément, vous acceptez de payer les frais de service applicables pour le(s) Ensemble(s) de services que vous avez acquis auprès de cette société affiliée.
Vous êtes responsable de tout l'équipement et du logiciel requis pour accéder aux Services HI de ResMed et les utiliser. ResMed se réserve le droit de mettre fin à votre accès aux Services HI de ResMed, ou à une partie de ceux-ci, si vous ne les utilisez pas pendant six mois consécutifs.
Vous devrez nous aviser immédiatement si vous croyez que votre compte et/ou votre ou vos codes d'accès ont été vus, pris ou utilisés sans votre consentement ou si vous soupçonnez ou découvrez une infraction à la sécurité des Services HI de ResMed. De plus, vous nous informerez immédiatement par écrit de la nécessité de désactiver un code d'accès en raison d'un problème de sécurité potentiel ou réel, ou de tout autre motif.
Vous ne devez en aucun cas utiliser ou permettre l'utilisation de résidus d'informations tirées du Web relativement aux Services HI de ResMed, et ce, à quelque fin que ce soit, sans l'accord écrit préalable de ResMed.
Vous convenez de signaler immédiatement à ResMed la découverte de tout type de divergence, d'anomalie ou d'erreur détectée dans l'information obtenue par le biais des Services HI de ResMed ou transmise à ces derniers. Vous signalerez immédiatement aussi à ResMed la découverte d'un virus ou d'une corruption dans les Services HI de ResMed ou sur votre propre équipement utilisé pour vous connecter ou de toute autre façon accéder aux Services HI de ResMed pouvant affecter ou affectant les Services HI de ResMed. Toute attaque malveillante provenant d'un site Client sera traitée de manière à protéger les systèmes de ResMed, y compris le blocage ou la résiliation de l'accès ou des connexions pour arrêter l'attaque, et vous acceptez de fournir toute l'assistance et la coopération raisonnables à ResMed en relation avec de telles attaques, dès que ResMed en fera la demande.
Vous devez nous aviser dans un délai de quarante-huit (48) heures si vous suspectez qu'une atteinte à la protection des données a eu lieu en ce qui a trait aux Services HI de ResMed.
Vous devez conserver de façon sécuritaire :
toute donnée issue des Services HI de ResMed
tout code d'accès que nous vous fournissons. Vous devez limiter l'accès aux seuls utilisateurs appropriés.
Certains des Services HI de ResMed sont conçus exclusivement pour une utilisation normale à domicile et ne sont pas autorisés par les organismes de réglementation compétents de votre territoire pour être utilisés dans un établissement de soins de santé de courte durée ou dans d'autres emplacements où la transmission d'information sans fil peut nuire au fonctionnement d'équipements essentiels tels que l'équipement de maintien des fonctions vitales, les installations nucléaires ou les systèmes de communication ou de navigation aérienne, l'interférence avec de tels dispositifs pouvant entraîner la mort, de graves blessures ou des dommages physiques ou environnementaux importants. Vous déclarez et garantissez que vous n'utiliserez pas les Services HI de ResMed dans un tel endroit, ou en conjonction avec des patients situés dans un tel territoire.
Vous ne pourrez pas accéder et/ou utiliser les Services HI de ResMed pour des patients ou des appareils acquis en hors du territoire, sans le consentement écrit préalable de ResMed.
Ni nous-mêmes ni l'un de nos agents ne pourrons être tenus responsables dans les cas suivants :
si vous n'avez pas suivi correctement les instructions des Services HI de ResMed sur la manière de configurer et d'accéder à votre compte et/ou de récupérer et de consulter les données;
si votre accès à Internet, votre équipement et/ou votre logiciel ne fonctionnaient pas correctement et que ce problème était ou aurait dû être apparent pour vous lorsque vous avez tenté d'accéder aux Services HI de ResMed ou en cas de manquement de votre part aux obligations de la Section 7 (Accès) ou de la Section 8 (Responsabilité du client);
dans des circonstances plus particulièrement décrites à la Section 25 (Force majeure) de ces Modalités.
Pendant la durée du présent contrat, vous aurez le droit de bénéficier des prestations spécifiées dans la documentation distincte pour le niveau ou le type de services qui vous est accordé sur le territoire.
Modalités des prestations. Certaines prestations peuvent inclure des droits supplémentaires ou différents de ceux énoncés dans ces Modalités.
Ces prestations sont soumises aux modalités de ResMed qui leur sont applicables (« Modalités des prestations »), lesquelles Modalités des prestations sont disponibles séparément auprès de ResMed.
Vous acceptez que si vous ou vos Utilisateurs autorisés demandez, acceptez ou utilisez une prestation quelconque, vous serez lié par, et vous acceptez de veiller à ce que vos Utilisateurs autorisés soient liés par les Modalités des prestations applicables à cette prestation, telles qu'elles peuvent être modifiées de temps à autre par ResMed, par un avis écrit fourni conformément à ces Modalités ou conformément aux Modalités des prestations applicables (et ces modalités, telles que modifiées de temps à autre, font partie de ces Modalités et sont incorporées par référence à celles-ci).
Vous reconnaissez que ResMed peut exiger une nouvelle acceptation de ces Modalités des prestations comme condition d'utilisation ou d'accès à une prestation particulière.
Vous reconnaissez et acceptez également que si vous et/ou vos Utilisateurs autorisés n'acceptez pas et ne convenez pas d'être lié par les Modalités des prestations applicables à une prestation particulière, vous ne serez pas autorisé à recevoir ou à accéder à cette prestation, même si ResMed a mis cette prestation à votre disposition. Si les Modalités des prestations exigent un paiement, ResMed peut suspendre votre accès auxdites prestations si votre compte n'est pas acquitté à temps.
ResMed se réserve le droit, à sa discrétion, de modifier toute prestation ou votre Ensemble de services de temps à autre, sans notification préalable. ResMed ne garantit pas qu'elle rendra disponibles des prestations particulières dans le cadre de l'Ensemble de services particulier pendant la durée de ces Modalités.
Sauf autorisation écrite contraire de ResMed, vous ne pouvez pas distribuer, céder, louer, prêter, vendre, accorder une sous-licence ou transférer ou commercialiser toute prestation à, ou partager toute prestation avec, toute autre personne ou entité. Les prestations ne peuvent être installées et/ou accessibles et/ou utilisées de toute autre manière que par vous ou vos Utilisateurs autorisés.
Mises à jour et mises à niveau par liaison radio. L'accès aux Services HI de ResMed et leur utilisation sont fournis conjointement avec un logiciel (« Logiciel de l'appareil ») inclus dans ou avec les Appareils et concédé sous licence au propriétaire/utilisateur de ces appareils. Le logiciel de l'appareil téléchargera automatiquement les mises à jour et les mises à niveau relatives aux Services HI de ResMed sur le logiciel de l'appareil. Ces téléchargements peuvent être effectués par divers moyens, y compris, mais sans s'y limiter, en utilisant la technologie sans fil Bluetooth®, les réseaux WiFi et/ou cellulaires et des combinaisons de diverses technologies et services sans fil. Ces mises à jour et mises à niveau du logiciel de l'appareil peuvent inclure, sans s'y limiter, des corrections de bogues, des corrections d'erreurs, des correctifs de sécurité et de nouvelles versions du logiciel de l'appareil, qui peuvent inclure des modifications des caractéristiques ou fonctions existantes et/ou l'ajout de nouvelles caractéristiques et fonctions, et améliorer l'accès et l'utilisation des Services HI de ResMed en association avec le logiciel de l'appareil. Le Logiciel de l'appareil est la propriété de ResMed ou fait l'objet d'une licence. Ni le Logiciel de l'appareil ni aucun droit de propriété intellectuelle sur le Logiciel de l'appareil ne sont vendus ou cédés par ResMed.
Assistance. Il se peut que nous effectuions de l'entretien, des modifications, des mises à niveau ou d'autres améliorations des Services HI de ResMed, et ce sur une base régulière. De tels travaux peuvent entraîner une interruption de service ou des erreurs dans les Services HI de ResMed. Si nous prévoyons une interruption des Services HI de ResMed, nous tenterons de vous en informer à l'avance, mais ne pouvons pas le garantir. Dans l'éventualité d'une interruption imprévue des Services HI de ResMed, il nous est impossible de vous fournir un préavis. De plus amples détails concernant l'assistance aux Clients d'Europe, du Moyen-Orient et d'Afrique sont présentés dans l'Annexe B, Partie 2 des présentes Modalités.
Vous et/ou vos Utilisateurs autorisés aurez accès à toutes les données relatives aux clients, aux patients et à l'appareil correspondant tant que ces Modalités resteront en vigueur. Plus particulièrement, si vous cessez vos achats chez ResMed, si vous violez l'une de vos obligations envers ResMed ou si l'un de vos comptes ou ces Modalités sont résiliés pour quelque raison que ce soit, alors, lorsque la loi en vigueur l'autorise, votre accès aux Services HI de ResMed peut être modifié, suspendu, réattribué ou annulé par ResMed à son entière et absolue discrétion.
Qui plus est, vous convenez que ResMed peut activer une technologie de suivi du système à des fins, par exemple, de contrôle de l'inventaire et/ou de vérification de canal. Vous convenez que les Services HI de ResMed ne sont pas un système de stockage ou d'archivage permanent des données médicales. Vous reconnaissez et acceptez qu'il est de votre responsabilité de télécharger, de sauvegarder ou de toute autre façon conserver les données transmises ou saisies en utilisant les Services HI de ResMed et de stocker ces données séparément dans vos propres dossiers. Vous êtes de plus exclusivement responsable de l'archivage des données ou de leur conservation conforme aux politiques et procédures sur les dossiers médicaux exigées par la loi. ResMed ne fournit aucun service d'archivage des données.
Pour les utilisateurs dans l'EEE, en Suisse et au Royaume-Uni
Dans la mesure nécessaire, vous accordez aux services de soutien de ResMed dans l'EEE, en Suisse et au Royaume-Uni, la permission d'accéder aux données des clients, des patients et de l'appareil correspondant à des fins d'exploitation et de soutien des Services HI de ResMed. En outre, ResMed traitera les données du client conformément à l'Énoncé de confidentialité et les données patient et les données de l'appareil conformément à l'Accord sur le traitement des données incorporé aux présentes Modalités dans l'Annexe B, Partie 1.
Pour les utilisateurs hors de l'EEE, de la Suisse et du Royaume-Uni
Dans la mesure où cela est nécessaire, vous autorisez ResMed à utiliser les Données du Client, les Données Patient et les Données de l'Appareil dans le but d'exploiter et de soutenir les Services HI de ResMed et (sans préjudice à l'Annexe A, Parties 1 et 2) les Données anonymisées pour notre propre usage, y compris les analyses statistiques, les enquêtes et les recherches (telles que les études cliniques et de marché), pour améliorer les produits et services existants et en développer de nouveaux, pour l'analyse comparative et l'analyse ainsi que pour toute autre fin conformément à la loi applicable. Il vous incombe d'obtenir de vos patients tous les consentements nécessaires pour permettre à ResMed d'utiliser les données des patients, de l'appareil et les données anonymisées conformément à ces Modalités.
« Données anonymisées » désigne les données traitées et/ou non traitées qui ne peuvent raisonnablement pas identifier un individu ou être associées à un individu particulier, ou, lorsque la loi applicable le permet, il a été déterminé qu'elles présentent un très faible risque que les informations puissent être utilisées, seules ou en combinaison avec d'autres informations raisonnablement disponibles, pour identifier un individu visé par ces informations.
ResMed ne fournit pas et ne fournira jamais de conseils ou de services médicaux à vous-même, à vos Utilisateurs autorisés ou à vos patients. Le contenu offert par le biais des Services HI de ResMed n'est divulgué qu'à des fins d'information et d'éducation. Ni le contenu ni les rapports du patient ne doivent être utilisés comme substitut au jugement professionnel des fournisseurs de soins de santé en ce qui a trait au diagnostic et au traitement des patients.
À L'EXCEPTION DE CE QUI EST PRÉVU DANS CES MODALITÉS, LES SERVICES HI DE RESMED SONT OFFERTS « TELS QUELS » SANS GARANTIE DE QUELQUE SORTE QUE CE SOIT, QU'ELLE SOIT EXPRESSE OU IMPLICITE, INCLUANT, MAIS SANS S'Y LIMITER, TOUTE GARANTIE IMPLICITE RELATIVE À LA QUALITÉ MARCHANDE, À L'ADAPTABILITÉ À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇON, AUX RÉSULTATS, À L'EXACTITUDE, L'INTÉGRALITÉ, À L'ACCESSIBILITÉ, À LA COMPATIBILITÉ, À LA SÉCURITÉ, À L'ABSENCE DE VIRUS INFORMATIQUE OU À LA DISPONIBILITÉ CONTINUE, ET VOUS ASSUMEZ ENTIÈREMENT LES RISQUES LIÉS À LA QUALITÉ ET AU RENDEMENT DES SERVICES HI DE RESMED. CERTAINES JURIDICTIONS LIMITENT OU NE PERMETTENT PAS L'EXCLUSION DES GARANTIES IMPLICITES; PAR CONSÉQUENT, L'EXCLUSION DE GARANTIE IMPLICITE CI-DESSUS POURRAIT NE PAS S'APPLIQUER À VOTRE CAS.
ResMed ne garantit pas que les fonctions que comportent les Services HI de ResMed combleront vos exigences ou que son exploitation sera ininterrompue, exempte d'erreurs ou compatible avec le matériel ou les logiciels de vos systèmes. L'UNIQUE OBLIGATION OU RESPONSABILITÉ DE RESMED EN VERTU DE CETTE SECTION ET DE LA GARANTIE LIMITÉE QUI PRÉCÈDE EST LA RÉPARATION OU LE REMPLACEMENT DES SERVICES HI DE RESMED OU, À LA DISCRÉTION DE RESMED, LE REMBOURSEMENT DES FRAIS DE SERVICE PAYÉS PAR VOUS POUR LES SERVICES HI DE RESMED DANS LES DOUZE (12) MOIS PRÉCÉDANT UN TEL ÉVÉNEMENT.
Limitations de la responsabilité et des recours pour les utilisateurs hors de l'EEE, de la Suisse et du Royaume-Uni
DANS LA MESURE PERMISE PAR LES LOIS APPLICABLES, RESMED NE SERA EN AUCUN CAS RESPONSABLE DE TOUT DOMMAGE CONSÉCUTIF, SPÉCIAL, PUNITIF OU INDIRECT DE QUELQUE NATURE QUE CE SOIT, Y COMPRIS, SANS LIMITATION, TOUTE PERTE DE DONNÉES, PERTE DE PROFITS OU D'ÉCONOMIES, QUE CETTE RESPONSABILITÉ SOIT INVOQUÉE SUR LA BASE D'UN CONTRAT, D'UN DÉLIT (Y COMPRIS LA NÉGLIGENCE OU LA RESPONSABILITÉ STRICTE), OU AUTREMENT DÉCOULANT DE CES MODALITÉS OU LIÉE DE QUELQUE MANIÈRE QUE CE SOIT À L'UTILISATION, LA MAUVAISE UTILISATION OU L'INCAPACITÉ D'UTILISER LES SERVICES HI DE RESMED, MÊME SI RESMED A ÉTÉ INFORMÉ DE LA POSSIBILITÉ DE TELS DOMMAGES, OU POUR TOUTE RÉCLAMATION PAR UN TIERS. SI NOUS AVIONS UNE QUELCONQUE RESPONSABILITÉ ENVERS VOUS OU UNE TIERCE PARTIE POUR QUELQUE PERTE DIRECTE, PRÉJUDICE OU DOMMAGE QUE CE SOIT (À L'EXCEPTION DES CRÉANCES ASSURÉES ET DES OBLIGATIONS D'INDEMNISATION EXPRESSES RESPECTIVES DES PARTIES), OU POUR TOUT DOMMAGE CONSÉCUTIF, ACCESSOIRE OU INDIRECT LORSQUE LA LOI APPLICABLE L'EXIGE, LA RESPONSABILITÉ TOTALE DE RESMED POUR TOUTES LES DOMMAGES ET TOUTES LES PERTES ET CAUSES D'ACTION (QUE CE SOIT DE MANIÈRE CONTRACTUELLE, DÉLICTUELLE OU AUTRE) NE SERA PAS SUPÉRIEURE AU MONTANT TOTAL DES FRAIS DE SERVICE QUE VOUS AYEZ PAYÉS POUR LES SERVICES HI DE RESMED DURANT LES DOUZE MOIS PRÉCÉDANT IMMÉDIATEMENT LA DATE À LAQUELLE L'ACTE OU L'OMISSION AYANT DONNÉ LIEU À LA RÉCLAMATION A EU LIEU OU À UN MONTANT DE 3000$ US (DOLLARS AMÉRICAINS), SELON LE MONTANT LE MOINS ÉLEVÉ. VOUS COMPRENEZ ET RECONNAISSEZ QU'EN L'ABSENCE D'ACCORD À CES LIMITES DE RESPONSABILITÉ DE VOTRE PART, NOUS NE POUVONS PAS VOUS OFFRIR L'ACCÈS AUX SERVICES HI DE RESMED. LES LIMITES PRÉSENTÉES DANS CETTE SECTION S'APPLIQUERONT MÊME SI TOUT AUTRE RECOURS ÉCHOUE À ATTEINDRE SON OBJECTIF PRINCIPAL.
Votre seul et unique recours en cas de défaillance complète et irrécupérable d'exploitation et de fonctionnement des Services HI de ResMed se limite, à la seule discrétion de ResMed, à fournir les renseignements de sauvegarde de secours disponibles ou à rembourser les frais de service que vous avez payés pour les Services HI de ResMed durant les 12 mois précédant immédiatement la date de la défaillance en question.
Les Services HI de ResMed utilisent des produits et des services fournis par des tiers pour assurer la prestation de certaines composantes des Services HI de ResMed. Par exemple, nous utilisons les services de fournisseurs de systèmes d'exploitation mobiles et de services sans fil pour assurer la connectivité et la transmission des notifications par appareil mobile par le biais du Service. Ces produits et services fournis par des tiers ne sont pas sous notre contrôle et peuvent ne pas fonctionner de façon fiable et être disponibles en tout temps à 100 %, ou encore, peuvent devenir obsolètes et non compatibles avec de nouvelles technologies. ResMed ne peut en aucun cas être tenue responsable de quelconques pertes ou dommages, qu'ils aient été prévisibles ou distants, découlant de l'exploitation de produits de tierce partie.
Limitations de la responsabilité et des recours pour les utilisateurs dans l'EEE, en Suisse et au Royaume-Uni
Dans la mesure permise par les lois applicables, ResMed ne doit en aucun cas être responsable de dommages spéciaux, indirects, accessoires, consécutifs, punitifs ou exemplaires ou de la perte de profits, de revenus, de contrats, de clients, de la perte d'utilisation, de la perte de données, de la perte de clientèle, de l'interruption d'activité, du coût des biens ou services de remplacement, ou de l'incapacité à réaliser les économies de coûts attendues qui découlent de, ou sont liées de quelque façon que ce soit aux présentes Modalités, même si elle a été informée de la possibilité de ces dernières ou si celles-ci étaient raisonnablement prévisibles.
Nonobstant les autres dispositions des présentes conditions, si ResMed est jugée responsable envers vous pour tout dommage ou perte qui découle de, ou est de quelque manière que ce soit lié à ces Modalités ou à votre utilisation des services ResMed HI (« Réclamation »), dans la mesure permise par les lois applicables, la responsabilité de ResMed ne doit en aucun cas dépasser un montant égal au total des frais des Services HI de ResMed reçus par ResMed de votre part au cours des douze (12) mois civils précédant immédiatement votre réclamation.
Vous comprenez et reconnaissez qu'en l'absence de votre accord sur les limitations de responsabilité ci-dessus, ResMed ne vous donnerait pas accès aux Services HI de ResMed.
Rien dans ces Modalités ne limite ou n'exclut notre responsabilité en cas de décès ou de blessures corporelles causés par notre négligence ou toute autre responsabilité qui ne peut être exclue ou limitée en vertu des lois applicables.
15.1 Propriété des droits de propriété intellectuelle
Les Services HI de ResMed sont la propriété exclusive de ResMed. Les services HI de ResMed comprennent des droits de propriété intellectuelle (tels que définis dans la clause 3 ci-dessus), qui resteront tous la propriété exclusive de ResMed, d'une société affiliée de ResMed et/ou de leurs concédants de licence respectifs. Vous-même et vos Utilisateurs autorisés, employés, agents et représentants ne pouvez copier, reproduire, modifier, procéder à une ingénierie à rebours ou décompiler une quelconque portion des Services HI de ResMed sans l'accord écrit de ResMed. Vous-même et vos Utilisateurs autorisés, patients, employés, agents et représentants utiliserez les Services HI de ResMed selon les Modalités décrites ici. Sauf indication contraire, ResMed possède tous les droits, titres et intérêts relatifs à tous les droits de propriété intellectuelle (tels que définis dans la clause 3 ci-dessus) dans le monde entier sur les Services HI de ResMed.
15.2 Réclamations pour violation du droit d'auteur
Conformément à la loi Digital Millennium Copyright Act de 1998 (dont le texte est disponible sur le site Web du US Copyright Office), ResMed répond rapidement à toute plainte pour violation des droits d'auteur commise par l'intermédiaire de nos sites Web ou applications en ligne. Tous les avis écrits doivent être envoyés à l'Agent désigné suivant :
Legal Department— Intellectual Property
9001 Spectrum Center Boulevard, San Diego, CA 92123
copyright@resmed.com
Pour nous soumettre un avis de violation, veuillez inclure les éléments suivants :
une signature manuscrite ou électronique de la personne habilitée à agir pour le compte du titulaire du droit exclusif auquel il aurait été porté atteinte;
une description du travail protégé par droit d'auteur faisant l'objet de la violation, ou si plusieurs travaux protégés par droit d'auteur sur un seul site en ligne sont couverts par une même plainte, une liste répertoriant lesdits travaux sur ledit site;
une description du document supposément en infraction ou participant d'une infraction devant être retiré ou auquel l'accès doit être désactivé, en fournissant à ResMed les informations suffisantes pour en permettre la localisation;
des renseignements raisonnablement suffisants pour permettre à l'agent désigné de ResMed de vous contacter, telles qu'une adresse, un numéro de téléphone et, le cas échéant, une adresse électronique (courriel) à laquelle vous pouvez être contacté;
une attestation que vous estimez de bonne foi que l'utilisation du document faisant l'objet de la plainte n'est pas autorisée par le titulaire du droit d'auteur, son représentant ou la loi; et
une attestation indiquant, sous peine de parjure, que les informations de la plainte sont exactes et que vous êtes habilité à agir pour le compte du titulaire du droit exclusif auquel il aurait été porté atteinte.
dans des circonstances appropriées, ResMed peut désactiver ou résilier les comptes des utilisateurs qui sont des contrefacteurs récidivistes ou qui sont accusés de contrefaçon à plusieurs reprises.
15.3 Renseignements confidentiels de ResMed
Vous et ResMed reconnaissez et acceptez que les Services HI de ResMed et tout renseignement s'y rapportant sont des renseignements confidentiels de ResMed (« Renseignements confidentiels de ResMed »). Vous acceptez de ne divulguer aucun Renseignement confidentiel de ResMed à un tiers et de protéger les Renseignements confidentiels de ResMed. En cas de résiliation de ces Modalités, vous devez cesser d'utiliser les Renseignements confidentiels de ResMed et retourner rapidement, ou certifier par écrit à ResMed que vous avez détruit tous les Renseignements confidentiels de ResMed, à l'exception des renseignements nécessaires pour les conserver à des fins de tenue des dossiers. Les obligations de la présente section ne s'appliqueront pas aux informations dont vous pouvez démontrer, à la satisfaction raisonnable de ResMed : (i) qu'elles sont ou deviennent accessibles au public autrement que par une violation des présentes Modalités par vous; (ii) que vous avez reçues légitimement d'un tiers sans restriction de confidentialité; (iii) que vous avez développées de manière indépendante sans avoir accès aux Informations confidentielles de ResMed; (iv) que vous connaissez sans restriction d'utilisation ou de divulgation avant de les avoir reçues pour la première fois de ResMed; ou (v) qu'elles sont divulguées conformément à une décision de justice.
Vous-même, à vos propres frais, indemniserez et dégagerez de toute responsabilité ResMed et ses cessionnaires, ainsi que ses directeurs, dirigeants, employés, agents et représentants, et défendrez toute action intentée contre eux se rapportant à une quelconque réclamation, demande, cause d'action, dette ou obligation, incluant les frais d'avocat raisonnables, les frais d'expert et les frais juridiques, dans la mesure où ils surviennent ou se rapportent à :
tout acte ou omission de votre part ou de la part de vos Utilisateurs autorisés, directeurs, dirigeants, employés, agents ou représentants, incluant, mais sans s'y limiter, l'utilisation des Services HI de ResMed ou de toutes les données des clients, des patients et de l'appareil correspondant, stockées ou transmises en utilisant les services HI de ResMed;
votre manquement ou prétendu manquement à obtenir toute permission ou autorisation et tout consentement nécessaires de la part de chaque patient en vertu de la réglementation et des lois fédérales, d'État ou locales en vigueur; ou
votre non-respect de ces Modalités et/ou de l'Addenda/Annexe s'y rapportant.
Rien dans ces Modalités ne peut donner à l'une ou à l'autre partie le statut de partenaire, d'employé ou d'agent de l'autre partie; toutefois, si ResMed communique avec un patient à votre demande ou comme requis par nos obligations envers vous dans le cadre de ces Modalités et sur la base du consentement que vous avez obtenu du patient, ResMed sera considérée comme votre agent autorisé à communiquer avec le patient dans le cadre du consentement fourni par le patient. Ni l'une ni l'autre des parties ne possède l'autorité de lier l'autre d'une quelconque façon. Chaque partie demeurera un entrepreneur indépendant, responsable seulement de ses propres actions. Chaque partie mènera ses affaires en son propre nom et de façon telle qu'elle le juge approprié, à ses propres frais.
Pour les utilisateurs situés ailleurs qu'en Europe, au Moyen-Orient et en Afrique.
Ces Modalités seront régies par et interprétées conformément aux lois de l'État de la Californie, aux États-Unis, sans donner à leurs principes de conflits de lois.
Pour les utilisateurs en Europe, au Moyen-Orient et en Afrique
Ces Modalités et toute obligation non contractuelle en découlant ou s'y rapportant seront régies par et interprétées conformément aux lois de la République d'Irlande, abstraction faite des dispositions sur les conflits des lois. Les deux parties acceptent de se soumettre à la juridiction non exclusive des tribunaux de la République d'Irlande. Vous pouvez donc déposer un recours pour la protection de vos droits de consommateur en relation avec ces Modalités en République d'Irlande ou dans n'importe quel pays dans lequel vous vivez.
Toutes les controverses et réclamations survenant en vertu de ces Modalités ou s'y rapportant doivent être résolues conformément aux lois en vigueur précisées dans la clause 18 ci-dessus. Toutes les procédures devront être menées dans la langue de la loi en vigueur. Sous réserve de la législation en vigueur, chaque partie sera responsable de ses propres frais, dépenses et frais d'avocat (et de tous les coûts et dépenses s'y rapportant) encourus relativement à une procédure découlant de ou liée à toute transaction envisagée en vertu de ces Modalités et se rapportant à l'application de tout jugement ou ordre en découlant. Chaque partie accepte également de renoncer à tout droit de poursuite en litige en faisant valoir une revendication litigieuse dans une capacité représentative ou en participant à un recours collectif se rapportant aux Services HI de ResMed. Toutefois, dans les cas où les règles régissant la compétence et le lieu de juridiction seraient nulles en vertu des lois de votre pays respectif, les règles régissant la compétence et le lieu de juridiction pour les litiges et autres différends dans votre pays respectif seront applicables.
Les avis de ResMed doivent être faits par écrit et peuvent être envoyés par courrier électronique ou postés par toute autre méthode que ResMed juge raisonnablement appropriée. Les notifications de votre part doivent être faites par écrit et peuvent être envoyées par courrier électronique à airviewsupport@resmed.com (pour les clients des Amériques); support.airview@resmed.eu (pour les clients d'Europe, du Moyen-Orient et d'Afrique); techsupport@resmed.com.au (pour les clients d'Asie-Pacifique). Les notifications de ResMed à votre égard seront effectives : (i) dans le cas d'avis par courrier électronique lorsqu'ils sont envoyés à l'adresse courriel connue ou mise à disposition de ResMed par vous ou en votre nom; ou (ii) dans le cas de publications par d'autres méthodes jugées raisonnables par ResMed, dix (10) jours ouvrables après que ces avis soient envoyés de la manière raisonnablement déterminée par ResMed. Les avis que vous envoyez à ResMed seront effectifs dès leur réception par ResMed.
Vous ne pouvez pas céder, céder par novation ou de toute autre façon transférer l'un de vos droits en vertu de ces Modalités sans notre consentement écrit préalable et toute tentative faite dans un tel but sans notre consentement sera nulle et non avenue.
Nous pouvons, à notre entière discrétion, céder, céder par novation, sous-traiter ou de toute autre façon transférer nos droits sans consentement ou avis supplémentaire et déléguer nos tâches en vertu de ces Modalités à une de nos entreprises affiliées ou à toute autre partie.
Si une portion de ces Modalités est considérée comme étant invalide ou non exécutable, les portions restantes de ces Modalités demeureront pleinement en vigueur. Toute portion invalide ou non exécutable sera jugée comme étant modifiée dans la mesure nécessaire pour la rendre exécutable tout en préservant dans toute la mesure autorisée l'intention de la portion originale. Si une telle interprétation est impossible, la portion invalide ou non exécutable sera supprimée de ces Modalités, mais le reste de ces Modalités demeurera pleinement en vigueur.
Ces Modalités et les Services HI sont sujets à des modifications de temps à autre. Le cas échéant, ResMed vous fera parvenir tous les détails des modifications apportées à ces Modalités et vous demandera de les accepter de nouveau. Si vous n'acceptez pas les Conditions d'utilisation modifiées, nous pouvons choisir de suspendre ou de mettre fin à votre accès et à votre utilisation des Services HI de ResMed, et (le cas échéant) de vous rembourser les frais que vous avez payés et qui sont attribuables à la partie non expirée de la période pour laquelle vous avez payé ces frais.
Une renonciation à une quelconque Modalité ou disposition de ces Modalités ne sera pas considérée comme étant une renonciation à ladite Modalité ou disposition dans le futur.
Les présentes Modalités (et les documents auxquels il est fait référence dans les présentes) constituent l'accord complet et définitif entre vous et ResMed et remplacent toutes les négociations, tous les accords, toutes les discussions et tous les arrangements antérieurs entre les parties, le cas échéant, qu'ils soient oraux ou écrits, en ce qui concerne l'objet des présentes, et il n'existe aucune garantie, représentation ou autre accord entre les parties en ce qui concerne l'objet des présentes, à l'exception de ce qui est spécifiquement énoncé dans les présentes Modalités. De plus, vous reconnaissez qu'aucune modalité ou condition, aucun usage commercial, aucune pratique commerciale ou aucun accord visant à modifier, varier, expliquer ou compléter les présentes Modalités ne sera contraignant pour ResMed, sauf accord spécifique écrit d'un représentant autorisé de ResMed.
ResMed ne sera pas tenu responsable des retards ou des défaillances de performance dus à une cause hors de son contrôle raisonnable, notamment les conflits de travail ou autres perturbations industrielles, les pannes systémiques d'électricité, de télécommunications ou d'autres services publics, les coupures de courant, les grèves ou autres conflits de travail, les retards causés par les bénéficiaires, les pandémies, les incendies, les inondations, les tremblements de terre, les tempêtes ou autres catastrophes naturelles, les embargos, les émeutes, les actes ou les ordres du gouvernement, les actes de terrorisme ou de guerre.
En cliquant sur le bouton « J'accepte » ci-dessous, je reconnais que j'appose ma signature électronique sur ces Modalités et je conviens d'être légalement lié par toutes les Modalités et conditions ou cités en référence dans ces Modalités.
Le Client et ResMed (défini ci-dessus dans les Modalités) ont convenu d'être liés par les Modalités d'utilisation des services informatiques de santé de ResMed (les « Modalités »), en vertu desquelles ResMed peut créer, recevoir, conserver ou transmettre des renseignements médicaux personnels (« RMP ») des patients du Client. Dans la mesure où le Client est une « entité couverte » et où une entité ResMed est un « associé commercial », ces Modalités sont définies dans la loi Health Insurance Portability and Accountability Act de 1996 (« HIPAA »), le règlement Omnibus HIPAA 45 C.F.R., partie 160, et 45 C.F.R., partie 164 (« règlement Omnibus»), et dans la loi Health Information Technology for Economic and Clinical Health Act de 2009 (la « loi HITECH ») et la réglementation sur l'exécution, alors, le Client et ResMed conviennent de ce qui suit en ce qui a trait à l'accès aux RMP par le biais de l'utilisation d'un ou de plusieurs Services HI de ResMed ou de toute autre façon :
I. DISPOSITIONS GÉNÉRALES
Section 1. Conséquences. L'Addenda de l'associé commercial HIPAA (« Addenda ») définit, complète, modifie et amende les Modalités en ce qui a trait aux RMP. Les Modalités et dispositions de cet Addenda remplaceront toute autre Modalité ou disposition contradictoire ou incompatible avec les Modalités se rapportant aux RMP. En l'absence d'une entente différente, cet Addenda régit les obligations de ResMed se rapportant aux RMP du Client.
Section 2. Définitions. Tous les termes en majuscules utilisés et non définis dans les présentes ont les significations qui leur sont respectivement attribuées dans la section 45 C.F.R., parties 160 et 164 (les "Règlements HIPAA").
Section 3. Modification. ResMed et le Client conviennent d'amender cet Addenda dans les limites nécessaires pour permettre à ResMed ou au Client de se conformer aux Règlements HIPAA promulgués ou à être promulgués par le Secrétaire du Department of Health and Human Services ou tout autre règlement ou toute autre loi s'y rapportant.
II. OBLIGATIONS DE RESMED
Section 1. Utilisation et divulgation des données de santé protégées. ResMed et ses sociétés affiliées peuvent utiliser et divulguer les RMP exclusivement pour satisfaire à ses obligations en vertu de ces Modalités, tel que permis par le Client, demandé par le patient à qui appartiennent les RMP ou Exigé par la Loi, et ne peut en aucune autre circonstance utiliser ou divulguer des RMP. Les parties conviennent que ResMed peut divulguer les RMP aux sous-traitants dans le cadre des Services fournis conformément aux Modalités. ResMed ne doit pas utiliser ni divulguer, et doit s'assurer que ses directeurs, dirigeants, employés, affiliés, sous-traitants et agents n'utilisent pas et ne divulguent pas les RMP reçus du Client de quelque façon pouvant constituer une violation du règlement 45 C.F.R, parties 160 et 164, sous-sections A et E (les « Normes sur la confidentialité ») si ces RMP sont utilisés par le Client. En dehors des limitations des présentes Modalités ou de cet Addenda, ResMed peut utiliser les RMP (i) pour être conforme à ses procédures de gestion et administratives, (ii) pour remplir ses obligations légales ou (iii) pour fournir des prestations de compilation des données au sujet des activités de soins de santé du Client, si requis par les présentes Modalités. En dehors des limitations des présentes Modalités ou de l'Addenda, ResMed peut divulguer les RMP (i) pour être conforme à ses procédures de gestion et administratives; (ii) pour remplir ses obligations légales si (a) la divulgation est requise par la loi ou (b) ResMed obtient des assurances raisonnables de la personne destinataire de la divulgation que la confidentialité des informations sera respectée et que leur utilisation ou divulgation ultérieure ne se feront que si exigées par la loi ou conformément aux intentions de la divulgation initiale. La personne destinataire de la divulgation s'engage aussi à signaler à ResMed tous les cas dont elle a connaissance de violation de la confidentialité des informations. Par ailleurs, ResMed et ses sociétés affiliées peuvent désidentifier tout RMP conformément à 45 C.F.R. § 164.514(b) et utiliser ces données anonymisées de la manière déterminée par ResMed. Nonobstant toute autre disposition contenue dans le présent Addenda, le client autorise expressément ResMed à : (i) divulguer les RMP pour les activités de traitement d'un fournisseur de soins de santé; (ii) divulguer les RMP à une autre entité couverte ou à un autre fournisseur de soins de santé couvert pour les activités de Paiement de l'entité recevant les RMP; et (iii) divulguer les RMP à une autre entité couverte pour des activités de soins de santé de l'entité recevant les RMP , si chacune de ces entités a ou a déjà eu une relation avec la personne à qui appartiennent les RMP étant divulgués, si les RMP sont associés à cette relation et si la divulgation se rapporte à des activités de soins de santé de l'entité couverte en vertu du règlement 45 C.F.R. § 164.506(c)(4)(i).
Section 2. Mesures de sécurité contre l'utilisation non adéquate de l'information. ResMed devra utiliser les mesures de sécurité appropriées pour prévenir l'utilisation ou la divulgation des RMP non conformes aux Modalités et conditions de cet Addenda et se conformer aux dispositions applicables du règlement 45 C.F.R., Partie 164, sous-section C, se rapportant avec les RMP électriques créés, reçus, conservés ou transmis au nom du Client.
Section 3. Signalement de divulgation de données de santé protégées. ResMed informera le Client de toute utilisation ou divulgation des RMP ou de tout incident de sécurité en infraction avec cet Addenda dont elle a été informée. Nonobstant ce qui précède, les parties reconnaissent et conviennent que la présente Section 3 constitue l'avis par ResMed au Client de l'existence continue et de l'occurrence ou des tentatives constituant un incident de sécurité infructueux pour lequel aucun avis supplémentaire au Client n'est requis. Les incidents de sécurité infructueux désignent, mais sans s'y limiter, les pings et autres attaques du pare-feu de ResMed, les balayages de port, les tentatives de connexion infructueuses, le démenti d'attaques de service et toute combinaison des événements ci-dessus, pourvu qu'aucun de ces incidents ne résulte en un accès, en une utilisation ou en une divulgation non autorisés des RMP électroniques du Client.
Section 4. Avis de violation. ResMed devra, dans les soixante (60) jours suivant la découverte d'une violation des RMP non sécurisés, aviser le Client d'une telle violation. Un tel avis devra inclure l'identité de chaque individu dont les RMP non sécurisés ont fait l'objet d'une violation ou dont il est raisonnable de croire qu'ils ont été violés. L'obligation de ResMed de signaler ces violations en vertu de la Section 3 et de la présente Section 4 n'est pas et ne doit pas être interprétée comme étant une reconnaissance d'une quelconque faute ou responsabilité de la part de ResMed à l'égard d'une quelconque utilisation ou divulgation, d'un incident ou d'une infraction à la sécurité.
Section 5. Accords par des tierces parties. ResMed devra obtenir et maintenir un accord écrit avec chaque affilié, agent ou sous-traitant qui crée, reçoit, conserve ou transmet les RMP du Client au nom de ResMed. Dans le cadre de l'accord, cette société affiliée, cet agent ou ce sous-traitant doit accepter les restrictions et les conditions qui soutiennent les obligations auxquelles ResMed est soumise, conformément au présent Addenda en ce qui concerne ces RMP.
Section 6. (a) Accès aux informations. Si ResMed conserve les RMP dans un ensemble de dossiers conçu à cette fin, tel que défini à la section 45 C.F.R. § 164.501, alors, à la demande du Client, ResMed doit fournir l'accès à ces RMP dans un ensemble de dossiers conçu à cette fin à la personne qui en fait la demande de façon à ce que le Client se conforme aux exigences du règlement 45 C.F.R. § 164.524. Conformément à la Section 6(b) ci-dessous, si ResMed reçoit d'un Individu une demande directe d'accès aux RMP, cette demande sera transmise au Client qui sera responsable de la traiter. Si ResMed fournit des copies ou des résumés des RMP à un Individu au nom du Client, des frais raisonnables basés sur les coûts, conformément au règlement 45 C.F.R. § 164.524(c)(4), peuvent être imposés. Nonobstant ce qui précède, si les RMP faisant l'objet d'une demande d'accès sont conservés dans un ou plusieurs ensembles de dossiers électroniques conçus à cet effet et si la personne demande une copie électronique d'une telle information, ResMed devra lui fournir l'accès aux RMP sous la forme électronique et selon le format demandés. Qui plus est, si ResMed est invitée dans la demande d'accès soumise par un Individu à transmettre directement la copie des RMP à une autre personne désignée par la personne, ResMed devra fournir à la personne désignée, la copie demandée. La demande de la personne doit être transmise par écrit et signée par la personne en question, et identifier clairement la personne désignée.
Section 7. Disponibilité des données de santé protégées aux fins de modification. Si ResMed conserve les RMP dans un ensemble de dossiers conçus à cette fin, ResMed convient de mettre les RMP à disposition aux fins de modification et d'incorporer toute modification aux RMP dans un ensemble de dossiers conçu à cette fin, de façon à ce que le Client puisse se conformer au règlement 45 C.F.R. § 164.526. Si ResMed reçoit d'une personne une demande directe de modification aux RMP, la demande en question sera transmise au Client qui sera responsable de la traiter.
Section 8. Comptabilisation des divulgations. Dans les quarante-cinq (45) jours suivant la transmission de l'avis du Client à ResMed l'informant de la réception par ResMed d'une demande de comptabilisation des divulgations des RMP, autres que celles se rapportant au traitement d'un patient, au traitement des paiements reliés à un tel traitement ou aux activités de soins de santé d'une entité couverte ou de son associé commercial et sans lien avec les divulgations faites six (6) ans avant la date de demande de comptabilisation, ResMed devra mettre à disposition une telle information en sa possession et le Client devra en faire la comptabilisation conformément au règlement 45 C.F.R. § 164.528. Si ResMed reçoit une demande directe de comptabilisation des divulgations des RMP d'un Individu, cette demande sera transmise au Client qui sera responsable de la traiter.
Section 9. Disponibilité des livres et dossiers. ResMed convient de mettre à la disposition du Secrétaire ses pratiques internes, livres et dossiers se rapportant à l'utilisation et à la divulgation des RMP reçus de ou créés, ou reçus par ResMed au nom du Client à des fins de vérification de la conformité du Client aux normes sur la confidentialité.
Section 10. Rémunération en échange de Renseignements Médicaux Personnels. Sauf pour les fins précisées dans les Modalités et, par ailleurs, prévues par la loi, ResMed ne peut pas recevoir, de façon directe ou indirecte, quelque rémunération que ce soit en échange des RMP d'un Individu, à moins que le Client ait reçu une autorisation HIPAA valide.
Section 11. Minimum nécessaire. ResMed devra faire tous les efforts raisonnables possibles pour restreindre l'utilisation, la divulgation ou la demande de RMP au minimum nécessaire pour les fins prévues d'utilisation, de divulgation ou de demande.
Section 12. Exécution des obligations du Client. Si ResMed accepte d'exécuter une obligation du Client en vertu du règlement 45 C.F.R., partie 164, sous-section E, ResMed devra se conformer aux exigences du règlement 45 C.F.R., partie 164, sous-section E, auxquelles le Client est assujetti pour l'exécution de telles obligations.
III. OBLIGATIONS DU CLIENT
Section 1. Minimum nécessaire. Le Client divulguera à ResMed uniquement les RMP dont le client détermine qu'elles sont raisonnablement nécessaires pour les fins prévues de la divulgation.
Section 2. Modifications aux politiques et procédures. Avant leur mise en œuvre, le Client devra aviser ResMed de toute modification à ses politiques ou procédures en matière de confidentialité ou de sécurité, y compris cet Avis relatif aux pratiques en matière de confidentialité, qui pourraient avoir un effet sur les obligations de ResMed en vertu des présentes.
IV. DURÉE ET RÉSILIATION
Section 1. Durée. Cet Addenda entrera en vigueur à la date d'entrée en vigueur des Modalités et, à moins d'être résilié conformément aux présentes dispositions, se terminera à la date d'expiration ou de fin des Modalités.
Section 2. Résiliation pour violation des dispositions en vigueur en matière de données de santé protégées. Nonobstant toute autre disposition des Modalités, cet Addenda et les Modalités peuvent être résiliés par le Client dans les trente (30) jours suivant l'envoi d'un avis écrit à ResMed si ResMed viole quelque disposition matérielle contenue dans cet Addenda et si une telle violation n'est pas résolue durant cette période de trente (30) jours.
Section 3. Effet de la résiliation. Sur résiliation des Modalités et de cet Addenda, ResMed doit retourner ou détruire toutes les RMP reçus du Client ou créés ou reçus par ResMed au nom du Client se trouvant toujours en la possession de ResMed sous quelque forme que ce soit. ResMed ne doit conserver aucune copie de tels RMP. Nonobstant ce qui précède et dans la mesure où il est impossible de retourner ou de détruire les RMP, les Modalités et dispositions de cet Addenda survivent à la résiliation et les RMP visés doivent être utilisés ou divulgués exclusivement pour les fins qui ont empêché leur restitution ou leur destruction.
V. DISPOSITIONS DIVERSES
Section 1. Limitation de responsabilité. DANS LA MESURE PERMISE PAR LA LOI APPLICABLE, RESMED NE SERA EN AUCUN CAS RESPONSABLE DE TOUT DOMMAGE CONSÉCUTIF, SPÉCIAL, PUNITIF OU INDIRECT DE QUELQUE NATURE QUE CE SOIT, Y COMPRIS, SANS LIMITATION, TOUTE PERTE DE DONNÉES, PERTE DE PROFITS OU D'ÉCONOMIES, QUE CETTE RESPONSABILITÉ SOIT INVOQUÉE SUR LA BASE D'UN CONTRAT, D'UN DÉLIT (Y COMPRIS LA NÉGLIGENCE OU LA RESPONSABILITÉ STRICTE), OU AUTREMENT DÉCOULANT DE CET ADDENDA RELATIF AUX ASSOCIÉS DE HIPAA, MÊME SI RESMED A ÉTÉ INFORMÉ DE LA POSSIBILITÉ DE TELS DOMMAGES, OU POUR TOUTE RÉCLAMATION PAR UN TIERS. SI RESMED A UNE QUELCONQUE RESPONSABILITÉ ENVERS LE CLIENT OU UNE TIERCE PARTIE POUR QUELQUE PERTE DIRECTE, PRÉJUDICE OU DOMMAGE QUE CE SOIT (À L'EXCEPTION DES CRÉANCES ASSURÉES), OU POUR TOUT DOMMAGE CONSÉCUTIF, ACCESSOIRE OU INDIRECT LORSQUE LA LOI APPLICABLE L'EXIGE, LA RESPONSABILITÉ TOTALE DE RESMED POUR TOUTES LES DOMMAGES ET TOUTES LES PERTES ET CAUSES D'ACTION (QUE CE SOIT DE MANIÈRE CONTRACTUELLE, DÉLICTUELLE OU AUTRE) NE SERA PAS SUPÉRIEURE AU MONTANT TOTAL DES FRAIS DE SERVICE QUE LE CLIENT A PAYÉ POUR LES SERVICES HI DE RESMED DURANT LES DOUZE (12) MOIS PRÉCÉDANT IMMÉDIATEMENT LA DATE À LAQUELLE L'ACTE OU L'OMISSION AYANT DONNÉ LIEU À LA RÉCLAMATION A EU LIEU OU À UN MONTANT DE 3000$ US (DOLLARS AMÉRICAINS), SELON LE MONTANT LE MOINS ÉLEVÉ. LE CLIENT COMPREND ET RECONNAÎT QU'EN L'ABSENCE D'ACCORD DU CLIENT SUR CETTE LIMITATION DE RESPONSABILITÉ, RESMED NE LUI DONNERAIT PAS ACCÈS AUX SERVICES DE RESMED HI NI N'ASSUMERAIT LES OBLIGATIONS ÉNONCÉES DANS CET ADDENDA RELATIF AUX ASSOCIÉS COMMERCIAUX DE RESMED HIPAA. LES LIMITES PRÉSENTÉES DANS CETTE SECTION S'APPLIQUERONT MÊME SI TOUT AUTRE RECOURS ÉCHOUE À ATTEINDRE SON OBJECTIF PRINCIPAL.
Le Client et ResMed (défini ci-dessus dans les Modalités) ont convenu d'être liés par les Modalités d'utilisation des services informatiques de santé de ResMed (les « Modalités ») en vertu desquelles ResMed peut collecter, utiliser, conserver, divulguer, anonymiser ou éliminer certains renseignements personnels (« RP ») et renseignements médicaux personnels ( « RMP ») des patients du Client. Dans la mesure où le Client est un « dépositaire des renseignements de santé », « dépositaire », « fiduciaire » ou « organisme » (selon le sens donné à ces termes dans la législation relative à la protection de la vie privée (tel que défini ci-dessous)), et que le Client fourni les RP et/ou les RMP de ses patients à une entité de ResMed qui est un « agent », « gestionnaire des informations », « affilié », « fiduciaire » ou « organisme » (selon le sens donné à ces termes dans la législation relative à la protection de la vie privée) dans le cadre des dispositions des Services HI de ResMed (tel que défini dans les Modalités) au ou au nom du Client, le Client et ResMed conviennent de ce qui suit relativement à l'échange des RP et/ou des RMP par l'entremise de l'utilisation d'un ou plusieurs Services HI de ResMed ou autre :
I. DISPOSITIONS GÉNÉRALES
Section 1. Effet. Le présent Addenda relatif aux Renseignements Personnels et aux Renseignements Médicaux Personnels (« Addenda ») définit, complète, modifie et amende les modalités relatives aux Renseignements Personnels et/ou aux Renseignements Médicaux Personnels. Les modalités et dispositions du présent Addenda remplacent toutes les autres conditions et dispositions contradictoires ou incompatibles des Modalités en ce qui concerne les RMP et régissent les obligations de ResMed en ce qui concerne toutes les RP et/ou RMP reçus du Client.
Section 2. Définitions. Tous les termes en majuscules utilisés et non définis dans les présentes ont les significations suivantes :
« Violation » signifie (a) la perte ou l'abus des RP et/ou des RMP, (b) l'accès ou le traitement accidentel, non autorisé et/ou illégal des RP et/ou des RMP, ou (c) tout autre acte ou négligence qui compromet la sécurité, la confidentialité et/ou l'intégrité des RP et/ou des RMP.
« CASL » fait référence à une Loi visant à promouvoir l'efficacité et la capacité d'adaptation de l'économie canadienne par la réglementation de certaines pratiques qui découragent l'exercice des activités commerciales par voie électronique et modifient la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications, L.C. 2010, c. 23. (« Loi anti-pourriel »).
« Message électronique commercial » a la signification qui lui est donnée dans la CASL.
« Individu » désigne l'individu identifié ou non identifié dont les RP et/ou des RMP sont traités; un individu identifiable est un individu qui peut être identifié, que ce soit de façon directe ou indirecte, en particulier en se référant à un numéro d'identification ou à un ou plusieurs facteurs spécifiques propres à son identité physique, physiologique, mentale, économique, culturelle ou sociale.
« Action en justice » signifie toute demande, réclamation, action, plainte, enquête ou vérification par un tiers concernant la collecte, l'utilisation, le stockage, la protection, la divulgation, la destruction, l'anonymisation ou tout autre traitement des RP et/ou des RMP en relation avec les Services HI de ResMed ou comme autrement autorisé par le Client en vertu des Modalités et de cet Addenda.
« Législation sur la protection de la vie privée » désigne la législation fédérale et provinciale applicable en matière de protection de la vie privée et des données, ainsi que les règlements adoptés en vertu de celle-ci, notamment : Loi sur la protection des renseignements personnels et les documents électroniques, SC 2000, c 5; Loi sur la protection des renseignements personnels sur la santé, 2004, SO 2004, c 3, Sch A; Loi sur la protection des renseignements personnels, SBC 2003, c 63; Loi sur la protection des renseignements personnels, SA 2003, c P-6.5; Loi sur les renseignements personnels sur la santé, SNS 2010, c 41; Loi sur les renseignements personnels sur la santé, CCSM c P33.5; Loi sur la protection des renseignements sur la santé, SS 1999, c H-0.021; et Loi sur la protection des renseignements personnels dans le secteur privé, CQLR c P-39.1.
« RMP » désigne tout renseignement médical personnel (tel que le définit la législation relative à la protection de la vie privée) se rapportant à un Individu; cela comprend notamment les données électroniques et les dossiers sur papier qui contiennent de tels renseignements.
« RP » désigne tout renseignement personnel (tel que le définit la législation relative à la protection de la vie privée) se rapportant à un Individu (y compris tout renseignement qui peut être reconstruit à rebours, pour lequel on peut établir des liaisons croisées, ou qui peut être combiné avec d'autres renseignements disponibles pour identifier l'Individu); cela comprend notamment les données électroniques et les dossiers sur papier qui contiennent de tels renseignements, et, en fonction de la législation relative à la protection de la vie privée en vigueur, peut également comprendre, sans limitation, les RMP.
Les « incidents de sécurité infructueux » désignent, mais sans s'y restreindre, les pings et autres attaques du pare-feu de ResMed, les scannages de port, les tentatives de connexion infructueuses, le démenti d'attaques de service et toute combinaison des événements ci-dessus, pourvu qu'aucun de ces incidents ne résulte en un accès, en une utilisation ou en divulgation non autorisés des RP et/ou des RMP électroniques du Client.
Section 3. Modification. ResMed et le Client conviennent d'amender cet Addenda dans les limites nécessaires pour permettre à ResMed et/ou au Client de se conformer à la législation relative à la protection de la vie privée qui peut être modifiée de temps à autre.
II. OBLIGATIONS DE RESMED
Section 1. Collecte, utilisation et divulgation des RP et/ou des RMP. ResMed est autorisée à collecter, utiliser, conserver, divulguer ou éliminer les RP et/ou les RMP à des fins qu'une personne raisonnable estimerait acceptables dans les circonstances, sous réserve que cette collecte, utilisation, conservation, divulgation, anonymisation, élimination ou autre traitement des RP et/ou des RMP s'effectue par le Client (ou par l'Individu qui fait l'objet de ces RP et/ou de ces RMP) uniquement tel qu'autorisé en vertu des Modalités et de cet Addenda, ou tel que la loi l'exige. ResMed ne doit pas recueillir, utiliser, conserver, divulguer ou éliminer toute RP et/ou RMP sans l'autorisation du client. Les parties conviennent que ResMed peut divulguer les RP et/ou les RMP à ses sociétés affiliées (ou autres entités liées), agents ou et sous-traitants qui n'utiliseront ces RP et/ou RMP qu'aux mêmes fins que ResMed dans le cadre des Services HI de ResMed, les Modalités ou cet Addenda. ResMed ne doit pas, et doit prendre des mesures raisonnables pour s'assurer que ses directeurs, dirigeants, employés, affiliés, sous-contractants et agents ne collectent pas, n'utilisent pas, ne conservent pas, ne divulguent pas, n'anonymisent pas et n'éliminent pas les RP et/ou les RMP reçus du Client de quelque façon pouvant constituer une violation de la législation relative à la protection de la vie privée.
Sauf limitation contraire dans les Modalités ou le présent Addenda et à condition que ResMed se conforme à la législation sur la protection de la vie privée et à la CASL, le Client autorise ResMed à collecter, utiliser, conserver, stocker, anonymiser, éliminer et traiter autrement les RP et/ou les RMP : (i) pour l'exécution, la gestion et/ou l'administration de ResMed, des Services HI de ResMed, des Modalités ou du présent Addenda; (ii) pour remplir les obligations légales de ResMed en rapport avec les Services HI de ResMed, les Modalités ou le présent Addenda; (iii) pour fournir des services d'agrégation de RP et/ou RMP; (iv) pour communiquer avec le Client et les Individus à des fins de marketing des produits et services nouveaux et existants de ResMed; (v) pour développer et améliorer les produits et services nouveaux et existants de ResMed; (vi) comme l'exige la loi applicable; et (vii) comme autrement autorisé par écrit par le Client. Nonobstant ce qui précède, rien de ce qui figure aux présentes ne permet à ResMed d'envoyer des messages électroniques à caractère commercial à une personne, à moins d'un consentement exprès ou tacite de ResMed de le faire conformément à la CASL (ou si une exception à l'exigence de consentement de la CASL s'applique) et avec la législation sur la protection de la vie privée.
Sauf limitation contraire dans les Modalités ou le présent Addenda, ResMed peut divulguer des RP et/ou des RMP : (i) pour la gestion des performances et/ou l'administration de ResMed, des Services HI de ResMed, des Modalités ou du présent Addenda; ou (ii) pour remplir les obligations légales de ResMed, si la divulgation est requise par la loi, et (iii) comme autrement autorisé par le Client. Sauf lorsque la divulgation est exigée par la loi, ResMed doit obtenir des garanties raisonnables de la part de la personne à laquelle les RP et/ou les RMP sont divulgués que : (i) les RP et/ou les RMP resteront confidentiels et ne seront utilisés ou divulgués que si cela est nécessaire pour se conformer à la loi ou à une ordonnance contraignante d'un organisme gouvernemental ou dans le but pour lequel ils ont été divulgués à la personne; et (ii) la personne accepte, comme l'exige la loi applicable, de notifier à ResMed tout accès non autorisé connu aux RP et/ou les RMP qui sont soumis à la loi applicable sur la notification des violations de données lorsque cet accès est causé par une violation confirmée des mesures de sécurité de la personne et rend l'utilisation abusive des RP et/ou les RMP raisonnablement probable. Nonobstant toute autre disposition contenue dans le présent Addenda, le Client autorise expressément ResMed à : (i) divulguer les RP et/ou les RMP aux fins des activités de traitement d'un prestataire de soins de santé; (ii) divulguer les RP et/ou les RMP à des prestataires de services tiers ou à des sous-traitants autorisés conformément au présent Addenda pour les activités de paiement du prestataire de services tiers ou du sous-traitant; (iii) divulguer les RP et/ou les RMP à l'Institut de recherche en santé, situé en Ontario, au Canada, dans le but d'étudier la corrélation entre l'apnée du sommeil ou d'autres conditions respiratoires, et d'autres maladies chroniques; (iv) divulguer des RP et/ou les RMP à des fournisseurs de services tiers ou à des sous-traitants autorisés conformément au présent Addenda pour des activités de soins de santé de l'entité qui reçoit les RP et/ou les RMP, si chaque entité a ou a eu une relation avec la personne qui fait l'objet des RP et/ou les RMP divulgués, si les RP et/ou les RMP ont trait à cette relation et si la divulgation est nécessaire pour que le fournisseur de services tiers ou le sous-traitant s'acquitte de ses obligations; et (v) divulguer des RP et/ou les RMP à des fournisseurs de services tiers ou à des sous-traitants qui offrent des services d'hébergement et/ou de stockage de données, y compris, sans s'y limiter, Amazon Web Services (le cas échéant).
Section 2. Compilation des rapports; dépersonnalisation. Nonobstant toute autre disposition contenue dans le présent Addendum, le Client autorise expressément ResMed à dépersonnaliser tout RP et/ou RMP : (i) dans le but de générer des rapports à distribuer au Client; (ii) dans le but de relier ces données dépersonnalisées à d'autres bases de données tierces à des fins d'analyse; et (iii) pour les besoins internes de ResMed, y compris pour développer, améliorer, commercialiser et offrir au Client les produits et services nouveaux et existants de ResMed.
Section 3. Garanties contre l'utilisation abusive des informations. ResMed devra utiliser les mesures de protection administratives, techniques et physiques adéquates pour prévenir le vol, la perte et l'accès non autorisé, la copie, la modification, l'utilisation, la divulgation ou l'élimination des RP et/ou des RMP et se conformer aux dispositions applicables de la législation sur la protection de la vie privée à cet égard.
Section 4. Politiques de confidentialité et formation des employés. ResMed devra maintenir en vigueur des politiques de confidentialité conformes à la législation relative à la protection de la vie privée, qui comprendront notamment la mise en place d'un processus pour répondre aux plaintes soulevées dans le cadre de la législation relative à la protection de la vie privée, et sur demande, ces politiques seront rendues disponibles aux fins d'inspection par le Client. ResMed devra éduquer ses employés quant à la législation relative à la protection de la vie privée et la CASL, sur le traitement des RP et/ou des RMP conformément à la législation relative à la protection de la vie privée, et quant à la politique de confidentialité de ResMed, et prendre des mesures raisonnables pour s'assurer de la conformité des employés en formant son personnel, en passant des accords sur la confidentialité et la protection des données, et en prévoyant des sanctions pour les employés en cas de manquement important. ResMed doit prendre des mesures raisonnables pour s'assurer que ses employés qui ont été congédiés, ont démissionné ou n'ont plus besoin d'avoir accès aux RP et/ou des RMP du Client retournent toutes les RP et/ou les RMP et ne peuvent par là plus avoir accès aux applications, aux matériels et logiciels, au réseau et aux installations qui appartiennent à ResMed ou au Client.
Section 5. Signalement des violations. ResMed avisera le Client si elle découvre une violation. À la suite de la découverte d'une violation des RP et/ou des RMP, ResMed informera le Client de cette violation à la première occasion raisonnable. L'avis émis par ResMed comprendra l'identité de l'Individu dont les RP et/ou les RMP ont subi une violation (ou dont on estime raisonnablement qu'ils ont subi une violation) ainsi que toute autre exigence énoncée dans la législation relative à la protection de la vie privée. L'obligation de ResMed de signaler les violations en vertu de la présente section n'est pas et ne saurait être interprétée comme étant une reconnaissance d'une quelconque faute ou responsabilité de la part de ResMed à l'égard d'une quelconque violation, y compris, mais sans s'y limiter, à l'égard de toute action en justice relative à une violation. Nonobstant ce qui précède, les parties reconnaissent et conviennent que la présente section constitue l'avis par ResMed au Client de l'existence continue et de l'occurrence ou des tentatives constituant un incident de sécurité infructueux pour lequel aucun avis supplémentaire au Client n'est requis.
Section 6. Accords par des tiers. ResMed devra obtenir et conserver un accord écrit avec chaque affilié, agent, ou sous-contractant qui collecte, conserve, utilise, communique ou divulgue les RP et/ou les RMP des Individus au nom de ResMed. En vertu d'une telle Entente, de tels affiliés, agents ou sous-contractants doivent convenir de respecter les restrictions et conditions qui soutiennent les obligations de ResMed en vertu de cet Addenda et qui se rapportent aux RP et/ou aux RMP.
Section 7. Accès aux informations. Sous réserve de toute restriction en vertu des lois applicables, si ResMed tient un registre des RP et/ou des RMP (tel que le définit la législation sur la protection de la vie privée) en relation avec les Services HI de ResMed, les Modalités ou cet Addenda, à la demande du Client, ResMed donnera accès à ce registre des RP et/ou des RMP au Client, dans la mesure nécessaire pour que le Client respecte ses obligations conformément à la législation en matière de protection de la vie privée. Si ResMed reçoit d'un Individu une demande directe d'accès aux RP et/ou aux RMP, sous réserve des obligations de ResMed en vertu de la législation relative à la protection de la vie privée, ResMed vérifiera la demande et la transmettra par écrit au Client qui sera responsable de la traiter.
Section 8. Disponibilité des RP et/ou des RMP aux fins de modification. Sous réserve de toute restriction en vertu des lois applicables, si ResMed tient un registre des RP et/ou aux RMP en relation avec les Services HI de ResMed, les Modalités ou cet Addenda, ResMed accepte de rendre disponible ce registre des RP et/ou aux RMP au Client pour amendement, dans la mesure nécessaire pour que le Client respecte ses obligations conformément à la législation en matière de protection de la vie privée. Si ResMed reçoit d'un individu une demande directe d'amendement ou de correction des RP et/ou RMP de cet individu ou si ce dernier exprime le souhait de divulguer ses informations de santé, sous réserve des obligations de ResMed en vertu de la législation sur la protection de la vie privée, ResMed vérifiera la demande et la transmettra par écrit au Client qui sera responsable de la traiter. ResMed doit modifier ses dossiers pour refléter toute modification ou correction des RP et/ou des RMP en vertu de cette section et transmettra les RP et/ou les RMP modifiés ou corrigés à tout tiers qui aurait reçu ces RP et/ou RMP en vertu des modalités et dispositions de cet Addenda dans les trente (30) jours suivant la réception de cette modification ou correction, ou autrement conformément à la législation sur la protection de la vie privée.
Section 9. Historique de divulgation. ResMed doit conserver un historique d'accès et de la divulgation des RP et/ou RMP par ResMed et le personnel de ResMed en relation avec les Services HI de ResMed, les Modalités ou cet Addenda et mettra cet historique à la disposition du Client sur demande.
Section 10. Disponibilité des livres et dossiers. ResMed convient de mettre à la disposition du Client ses pratiques internes, livres et dossiers se rapportant à l'utilisation et à la divulgation des RP et/ou RMP reçus de ou créés, ou reçus par ResMed au nom du Client à des fins de vérification de la conformité du Client aux à la législation en matière de confidentialité. En outre, nonobstant toute autre disposition des Modalités ou de cet Addenda, si ResMed utilise les RP et/ou RMP pour prendre une décision affectant directement un individu, les dossiers relatifs à cette décision seront conservés par ResMed pendant au moins trois ans après qu'une telle décision ait été prise.
Section 11. Rémunération en échange des RP et/ou des RMP. Sauf aux fins précisées dans les Modalités et cet Addenda, par ailleurs, prévues par la loi, ResMed ne peut pas recevoir, de façon directe ou indirecte, quelque rémunération que ce soit en échange des RP et/ou des RMP d'un Individu.
Section 12. Minimum nécessaire. ResMed doit limiter la collecte, l'utilisation ou la divulgation des RP et/ou des RMP au minimum nécessaire pour atteindre les objectifs autorisés par les Modalités, cet Addenda et autres par le Client, ou comme exigé par la loi, et mettra les RP et/ou des RMP à disposition uniquement des employés et/ou des sous-traitants de ResMed qui doivent y avoir accès pour atteindre ces objectifs.
Section 13. Communication entourant les questions de confidentialité. ResMed fournira au Client le nom d'une personne ressource de ResMed responsable de la conformité de ResMed par rapport aux exigences relatives à la protection de la vie privée, et avisera le Client dans les vingt-quatre (24) heures suivant toute modification quant à l'identité de la personne responsable.
Privacy Office ResMed Corp.
9001 Spectrum Center Boulevard, San Diego, CA 92123
Tél. : + 1 (800) 424-0737
privacy@resmed.com
III. OBLIGATIONS DU CLIENT
Section 1. Divulgation des RP et/ou des RMP à ResMed. Le Client ne doit divulguer les RP et/ou les RMP à ResMed que dans la mesure où la législation sur la protection de la vie privée l'autorise et uniquement dans la mesure où ces RP et/ou RMP sont nécessaires pour que ResMed puisse fournir les Services HI de ResMed ou remplir ses obligations légales en rapport avec les Services HI de ResMed, les Modalités ou cet Addenda.
Section 2. Divulgation des RP et/ou des RMP à des tierces parties. En souscrivant aux Modalités, le Client accepte que ResMed divulgue les RP et/ou les RMP à ses sous-contractants, conformément aux conditions énoncées dans cet Addenda.
Section 3. Consentement des Individus. Le Client doit fournir tous les avis nécessaires et obtenir tous les consentements nécessaires des Individus, chacun sous une forme ou des formes conforme(s) à toutes les lois applicables (y compris, sans s'y limiter, la législation sur la protection de la vie privée et la CASL), afin que le Client et ResMed puissent collecter, utiliser, conserver, stocker, anonymiser, divulguer, éliminer et traiter les RP et/ou les RMP à toutes les fins autorisées par les Modalités, le présent Addenda et par le Client (y compris, mais sans s'y limiter, pour permettre à ResMed de fournir les Services HI de ResMed et de remplir ses obligations en vertu des Modalités et du présent Addenda) ou comme la loi l'autorise ou l'exige. Le Client doit conserver des dossiers appropriés de ces avis et consentements et doit fournir rapidement des copies de ces dossiers à ResMed sur demande.
Section 4. Hébergement des RP et/ou des RMP à l'extérieur du Canada. Le Client accepte que ResMed et ses sociétés affiliées, agents, sous-traitants et prestataires de services puissent transférer des RP et/ou des RMP et accéder, conserver, stocker, utiliser, anonymiser, éliminer et traiter d'une autre manière les RP et/ou les RMP à l'extérieur du Canada, y compris, sans s'y limiter, aux États-Unis et en Malaisie. Le Client doit informer les Individus que leur RP et/ou RMP : (i) peuvent être transférés, consultés, conservés, stockés, utilisés, anonymisés, éliminés et autrement traités par ResMed et ses sociétés affiliées, agents, fournisseurs de services et sous-traitants à l'extérieur du Canada, y compris aux États-Unis et en Malaisie, aux mêmes fins que ResMed dans le cadre des Services HI de ResMed, des Modalités ou du présent Addenda; (ii) sont soumis aux lois étrangères applicables et aux exigences de divulgation, y compris aux États-Unis et en Malaisie; et (iii) peuvent être consultés par des tribunaux étrangers, des autorités chargées de l'application de la loi et de la sécurité nationale, y compris aux États-Unis et en Malaisie. Le Client doit fournir un avis et obtenir le consentement des Individus pour ce transfert et cette activité sous la ou les forme(s) requise(s) par les lois applicables (y compris, mais sans s'y limiter, la législation sur la protection de la vie privée).
Section 5. Divulgation à l'IRSS. Le Client devra aviser les Individus et obtenir le consentement des Individus pour la divulgation des RP, y compris le prénom, le nom de famille et la date de naissance, ainsi que pour la divulgation des RMP, y compris les données agrégées à partir des produits et/ou des services de ResMed auprès de l'Institut de recherche en services de santé, situé à Toronto, en Ontario, afin d'examiner la corrélation entre l'apnée du sommeil ou d'autres conditions respiratoires et d'autres maladies chroniques. Le Client s'engage à prendre toutes les autres mesures exigées par la législation sur la vie privée pour autoriser une telle divulgation par ResMed.
Section 6. Modifications aux politiques et procédures. Avant leur mise en œuvre, le Client devra aviser ResMed de toute modification à ses politiques et procédures en matière de confidentialité et/ou de sécurité, y compris cet « Avis relatif aux pratiques en matière de confidentialité », qui pourrait avoir un effet sur les obligations de ResMed en vertu des présentes.
Section 7. Exactitude des RP et/ou des RMP. Le Client doit s'assurer que les RP et/ou les RMP collectés auprès des individus et divulgués à ResMed sont exacts, à jour et complets.
Section 8. Coopération. Sous réserve de toute restriction légale, le Client doit raisonnablement coopérer avec ResMed pour répondre à toute action en justice, y compris, mais sans s'y limiter, toute action en justice intentée par un individu ou une autorité de régulation.
DURÉE ET RÉSILIATION
Section 1. Durée. Cet Addenda entrera en vigueur à la date d'entrée en vigueur des Modalités et, à moins d'être résilié conformément aux présentes dispositions, se terminera à la date d'expiration ou de fin des Modalités.
Section 2. Résiliation pour violation des dispositions en vigueur pour les RP et/ou les RMP. Nonobstant toute autre disposition des Modalités, cet Addenda et les Modalités peuvent être résiliés par le Client dans les trente (30) jours suivant l'envoi d'un avis écrit à ResMed si ResMed viole quelque disposition matérielle contenue dans cet Addenda et si une telle violation n'est pas résolue durant cette période de trente (30) jours à compter de la date à laquelle le Client avise par écrit le manquement important allégué.
Section 3. Effet de la résiliation. Sur résiliation des Modalités et de cet Addenda et sous réserve de toute restriction légale, ResMed doit retourner ou supprimer, détruire et/ou disposer de façon permanente, irrémédiable et sécuritaire toutes les RP et/ou les RMP reçus du Client ou créés ou reçus par ResMed au nom du Client et se trouvant toujours en la possession de ResMed sous quelque forme que ce soit. ResMed ne conserve aucune copie de ces RP et/ou RMP, sauf si la loi applicable l'exige ou pour satisfaire à une obligation réglementaire ou de déclaration. Nonobstant ce qui précède et dans la mesure où il est impossible de retourner ou de détruire les RP et/ou les RMP, cet Addenda survit à la résiliation et les RP et/ou les RMP visés doivent être utilisés ou divulgués exclusivement aux fins qui ont empêché leur restitution ou leur destruction ou comme l'exige la loi applicable.
Le présent Accord sur le traitement des données (« ATD ») fait partie des Modalités d'utilisation des services informatiques de santé de ResMed (« Modalités ») entre vous, le Client, et ResMed (« ResMed » ou « Sous-traitant »).
Les termes utilisés dans cet ATD ont le sens qui leur est attribué dans cet ATD. Les termes en majuscule non par ailleurs définis ont les significations qui leur sont données dans les Modalités.
1. Portée de l'Accord
1.1 ResMed et le client ont conclu les Modalités qui régissent l'accès et l'utilisation des Services HI de ResMed par le client.
1.2 Le présent ATD régit la relation entre le client et ResMed en ce qui concerne le traitement des données personnelles du client dans le cadre des Modalités. En vertu du présent ATD, le client désigne ResMed en tant que responsable du traitement des données pour traiter les données personnelles du client aux fins décrites dans la clause 4.
1.3 Les parties conviennent que le présent Accord sur le traitement des données fait partie des Modalités et s'engagent à en respecter toutes les conditions.
1.4 Cet ATD reste en vigueur jusqu'à l'expiration ou la résiliation des Modalités, ou (si plus tard) lorsque ResMed cesse de traiter les Données personnelles du client en son au nom en vertu des Modalités.
2. Définitions
2.1 Dans cet ATD, les termes suivants ont le sens défini ci-après :
2.2 « Société affiliée » signifie, en relation avec le Client ou ResMed, une entité qui possède ou contrôle, est possédée ou contrôlée par ou est sous le contrôle ou la propriété commune de cette entité, où le contrôle est défini comme la possession, directement ou indirectement, du pouvoir de diriger ou de faire diriger la gestion et les politiques d'une entité;
2.3 « Loi applicable sur la protection des données » désigne, dans la mesure où elle est applicable au Traitement des données personnelles par les parties : (i) le Règlement 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (le Règlement général sur la protection des données de l'UE) (le « RGPD »); (ii) la Directive ePrivacy de l'UE (Directive 2002/58/CE); (iii) le RGPD du Royaume-Uni; (iv) la Loi fédérale suisse sur la protection des données; et (v) toutes les lois nationales applicables en matière de protection des données prises en application des points (i) à (iv), chacun pouvant être modifié ou remplacé de temps à autre;
2.4 « Données personnelles du client » désigne les Données relatives aux patients et aux appareils, mais pas les Données utilisateur du client (telles que définies dans les Modalités), y compris les Données relatives aux patients ou aux appareils saisies par ou pour le compte du client ou des utilisateurs autorisés du client dans les Services ResMed HI ou les services équivalents de ResMed ou d'une société affiliée de ResMed avant la date du présent ATD en vue de leur traitement par ResMed ou une société affiliée de ResMed en vertu des Modalités ou de tout accord antérieur régissant les Services ResMed HI ou les services équivalents de ResMed ou d'une société affiliée de ResMed (que ce soit avec ResMed ou une société affiliée de ResMed);
2.5 « Données utilisateur du client » désigne les Données du client (tel que ce terme est défini dans les Modalités);
2.6 « EEE » désigne l'Espace économique européen.
2.7 « HDS » signifie Hébergeurs de données de santé;
2.8 « Procédure légale » désigne toute assignation à comparaître, demande obligatoire, mandat ou ordonnance judiciaire de nature pénale, civile ou administrative émise par un Organisme public, y compris, mais sans s'y limiter, les assignations à comparaître, mandats et ordonnances autorisés en vertu des lois ou réglementations locales, régionales, étatiques, nationales ou fédérales ou de toute autre loi applicable à ResMed, à toute société affiliée de ResMed ou à un sous-traitant ultérieur dans tout pays tiers;
2.9 « Organisme public » signifie toute autorité locale, régionale, étatique, nationale ou fédérale chargée de l'application de la loi, tout organisme de réglementation, tout service gouvernemental, toute agence ou tout tribunal dans un pays tiers;
2.10 « Clauses contractuelles types » désigne les clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers valables aux fins de l'article 46(2) du RGPD, dans chaque cas telles que modifiées, mises à jour et remplacées de temps à autre;
2.11 « Sous-traitant ultérieur » désigne toute personne (y compris tout tiers et toute société affiliée de ResMed, mais à l'exclusion d'un employé ou autre agent de ResMed ou de l'un de ses sous-traitants) désigné par ResMed pour traiter les Données personnelles du client;
2.12 « Pays tiers » désigne un pays qui n'est pas : (i) un État membre de l'EEE ; ou (ii) le destinataire d'une décision constatant le caractère adéquat en vertu de l'article 45 du RGPD;
2.13 « RGPD du Royaume-Uni » désigne le RGPD tel que transposé dans les lois nationales du Royaume-Uni par application de la section 3 de la loi de 2018 sur l'Union européenne (retrait), et tel que modifié ultérieurement de temps à autre. Dans les circonstances où le RGPD du Royaume-Uni s'applique au traitement des données personnelles en vertu du présent ATD, les références au RGPD et à ses dispositions doivent être interprétées comme des références au RGPD britannique et à ses dispositions correspondantes; et
2.14 Les termes, « Commission », « Contrôleur », « Personne concernée », « État membre », « Données à caractère personnel », « Violation de données à caractère personnel », « Traitement », « Sous-traitant » et « Autorité de contrôle » ont la même signification que dans le RGDP.
3. Rôles respectifs des parties
3.1 Chaque partie s'engage à respecter ses obligations respectives en vertu du droit applicable en matière de protection des données dans le cadre de l'exécution de ses obligations respectives en vertu des Modalités.
3.2 Chaque partie peut collecter et traiter ultérieurement des données personnelles, et plus particulièrement ResMed :
3.2.1 Traite les données personnelles du client au nom du client en tant que Responsable du traitement des données dans le cadre des prestations des Services HI de ResMed. Ces opérations de traitement des données personnelles des clients sont décrites à la clause 4 du présent ATD;
3.2.2 Traite les données utilisateur du client en tant que contrôleur aux fins identifiées dans la Politique de confidentialité et la Politique sur les témoins référencées dans les Modalités; et
3.2.3 Traite les données personnelles du client en tant que contrôleur pour se conformer à ses obligations de qualité et règlementaires en vertu des lois applicables. Pour en savoir plus sur les obligations légales de ResMed en matière de traitement des données personnelles du client à cet égard, veuillez consulter l'accord de qualité ResMed conclu entre le client et ResMed ou une société affiliée ResMed.
3.3 Le client, en sa qualité de contrôleur :
3.3.1 peut donner des instructions raisonnables et légitimes quant au traitement des données personnelles du client par ResMed, en plus de celles spécifiées dans le présent ATD. Ces instructions doivent être données par écrit, y compris (mais sans s'y limiter) par courriel, et doivent être conformes aux Modalités. Dans la mesure où ces instructions écrites entrent en conflit avec les objectifs du traitement définis dans le présent ATD, les objectifs définis dans le présent ATD auront la priorité (sauf accord contraire écrit de ResMed - y compris, mais sans s'y limiter, par courriel).
3.3.2 doit, sans préjudice de la portée générale de ses obligations en vertu de la clause 3.1, s'assurer qu'il a pris toutes les mesures nécessaires en vertu de la Loi sur la protection des données applicable pour permettre le traitement des données personnelles du client par ResMed, y compris notamment qu'il a établi une base juridique pour le traitement, qu'il a informé de manière adéquate ses patients sur le traitement et qu'il s'est assuré que le traitement n'est pas interdit par l'article 9.1 du RGPD. Le client doit informer ResMed immédiatement s'il estime que la poursuite du traitement des données personnelles du client par ResMed peut ne plus être légale.
3.4 ResMed, en sa qualité de Responsable du traitement des données, ne traitera pas les données personnelles du client autrement que comme indiqué dans le présent ATD ou selon les instructions documentées du client, à moins que le traitement ne soit requis ou autorisé par les lois applicables auxquelles ResMed est soumis, auquel cas ResMed, dans la mesure requise et/ou autorisée par les lois applicables, informera le client de ce traitement pertinent avant d'entreprendre le traitement de ces données personnelles du client.
4. La nature et les finalités du traitement et les catégories de données à caractère personnel
Dans le cadre des prestations des Services HI de ResMed, ResMed est autorisée à traiter les données personnelles du client aux fins suivantes :
Activités de traitement de ResMed | Objectif | Type de données personnelles du client | Durée de conservation pour l'activité de traitement | Personnes concernées |
---|---|---|---|---|
Fournir les services ResMed HI | Fournir les services suivants : hébergement de données en infonuagique, gestion des thérapies des patients, activités liées à la facturation et toutes les fonctionnalités connexes. | Données d'identification, données privées et données de santé | La durée de conservation des données par ResMed est de trois (3) ans à compter de la collecte des données par le client. La conservation peut être raccourcie si le client supprime les données. | Patients équipés d'un ou plusieurs appareils. |
Gestion du support client | Fournir une assistance et un soutien en relation avec l'utilisation des Services HI de ResMed. | Données d'identification, données privées et données de santé (y compris, mais sans s'y limiter, les données relatives aux patients et aux appareils). | La durée de conservation des données par ResMed est de trois (3) ans à compter de la collecte des données par le client. La conservation peut être raccourcie si le client supprime les données. | Patients équipés d'un ou plusieurs appareils. |
Gestion du support de la plateforme | Pour gérer, entretenir, tester, améliorer et sécuriser les Services HI de ResMed sur site ou à distance. | Données d'identification, données privées et données de santé (y compris, mais sans s'y limiter, les données relatives aux patients et aux appareils). | La durée de conservation des données par ResMed est de trois (3) ans à compter de la collecte des données par le client. La conservation peut être raccourcie si le client supprime les données. | Patients équipés d'un ou plusieurs appareils. |
5. Délais de conservation
5.1 En ce qui concerne les données personnelles du client traitées dans le cadre des Services ResMed HI, le client est en mesure de déterminer la période pendant laquelle ces données personnelles du client sont conservées, sous réserve (1) d'une période maximale de trois (3) ans pendant laquelle les données personnelles du client seront disponibles au sein des Services HI de ResMed; et (2) de la résiliation ou de l'expiration des Services HI de ResMed pour quelque raison que ce soit (auquel cas les dispositions de la clause 12 s'appliqueront).
5.2 En ce qui concerne les données personnelles du client traitées par ResMed en tant que contrôleur conformément à la clause 3.2.3, les données personnelles du client seront conservées dans les archives de ResMed pendant dix (10) ans à compter de la réception de ces données personnelles du client par ResMed. ResMed a l'obligation légale de se conformer à cette période de conservation de dix ans (10 ans) en vertu des lois applicables (y compris, mais sans s'y limiter, le règlement sur les dispositifs médicaux (UE) 2017/745 du 5 avril 2017).
6. Confidentialité
6.1 ResMed s'assurera que l'accès est limité aux individus qui ont besoin d'avoir accès aux données personnelles pertinentes, dans la mesure nécessaire pour la prestation des Services HI de ResMed en vertu des Modalités, et pour se conformer aux lois en vigueur dans le cadre des responsabilités de cet individu vis-à-vis de ResMed. ResMed s'assurera que toutes ces personnes sont tenues de respecter des engagements liés à la confidentialité, ou liés par des obligations légales ou professionnelles de confidentialité.
7. Mesures techniques et organisationnelles
7.1 ResMed mettra en œuvre, en ce qui concerne les données personnelles client, les mesures de sécurité énoncées dans la présente clause 7 qui sont conçues comme des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque du traitement.
7.2 Les données personnelles du client sont hébergées dans un centre de données sécurisé en France ou en Allemagne par un Hébergeur de données de santé HDS (« Hébergeur sous-traitant »). L'hébergeur sous-traitant de ResMed travaille selon nos instructions strictes et précises. Cet hébergeur sous-traitant est régulièrement audité par des vérificateurs tiers indépendants (par exemple, pour les tests de pénétration et les audits de certification). L'hébergeur sous-traitant est responsable de la maintenance, de l'équipement physique et de la sécurité du réseau pour les données personnelles du client qu'il héberge.
7.3 Les mesures techniques et organisationnelles suivantes sont mises en œuvre en relation avec les Services HI de ResMed :
7.3.1 Vérification en deux étapes ou authentification à facteurs multiples (AFM). Les Services HI de ResMed ne sont accessibles qu'après qu'un utilisateur ait passé plusieurs niveaux d'authentification de sécurité.
7.3.2 Confidentialité. Un accord de confidentialité est signé par tous les employés concernés de ResMed.
7.3.3 Formation. Tous les employés concernés reçoivent une formation spécifique relative à la sécurité et à la gestion des données personnelles des clients (par exemple, par le biais de l'apprentissage en ligne et de la formation des champions de la confidentialité).
7.3.4 Cryptage. Les données personnelles des clients sont protégées par des contrôles de cryptage. Ces contrôles couvrent les données personnelles des clients au repos et en transit. Des politiques de cryptage sont en place pour garantir l'adéquation des contrôles mis en œuvre.
7.3.5 Sauvegardes. Des sauvegardes sont effectuées pour garantir la disponibilité des données personnelles du client. Les opérations de sauvegarde sont contrôlées, sécurisées et documentées. En outre, un plan de reprise après sinistre et un plan de continuité des activités sont mis en œuvre et testés. Bien que des sauvegardes soient effectuées par ResMed, les Services HI de ResMed ne sont pas destinés à constituer un système d'archivage ou de stockage permanent des dossiers médicaux et, conformément aux Modalités, le client est responsable du téléchargement, de la sauvegarde ou de la conservation de toute donnée créée à l'aide des Services HI de ResMed et du stockage de ces données séparément sur le(s) propre(s) système(s) du client.
7.3.6 Pare-feux. La protection contre les failles de sécurité est assurée par la mise en œuvre de solutions de pare-feu et de solutions anti-logiciels malveillants/antivirus, ainsi que par l'analyse des vulnérabilités, les tests de pénétration et les correctifs du système.
7.3.7 Élimination. Un processus d'élimination sécurisé est en place pour assurer la suppression sécurisée des données personnelles des clients.
7.3.8 Accès restreint. L'accès aux composants du système de Services HI de ResMed est limité aux parties prenantes autorisées sur la base des principes du moindre privilège, du besoin de savoir et de la répartition des tâches. ResMed applique des contrôles au niveau de l'application et de la base de données afin de s'assurer que les données d'une organisation ne puissent jamais être consultées ou modifiées par une autre organisation.
7.3.9 Accès non autorisé. Un mécanisme de traçabilité est mis en place pour examiner les journaux afin de détecter les activités malveillantes à l'aide des outils appropriés.
7.3.10 Contrôle. ResMed a mis en place une procédure de gestion des modifications. Elle vise à garantir qu'un contrôle de sécurité est effectué avant toute nouvelle version.
7.3.11 Incidents de sécurité. Un plan de réponse aux incidents de sécurité est mis en place et testé. En outre, ResMed a mis en place un outil de gestion des incidents et des événements de sécurité qui vise à signaler les accès non autorisés et à alerter en cas d'activité interdite.
7.3.12 Malgré les mesures de sécurité que nous appliquons, vous devez garder à l'esprit qu'il est impossible de garantir un niveau de sécurité absolu pour les données transmises sur Internet.
7.4 Dans les cas où des mesures de sécurité techniques ou organisationnelles supplémentaires sont nécessaires pour répondre à de nouveaux risques de sécurité ou pour améliorer la sécurité des produits et services ResMed, le client autorise ResMed à mettre en œuvre ces améliorations, sous réserve d'informer le client préalablement à toute modification substantielle.
7.5 ResMed fournira un soutien raisonnable au client en ce qui concerne ses obligations en vertu de l'article 32 du RGDP (ou des dispositions équivalentes de la loi applicable sur la protection des données), en tenant compte de la nature du traitement et des informations dont elle dispose.
7.6 Le Client reconnaît qu'il a également l'obligation de s'assurer que des mesures de sécurité techniques et organisationnelles appropriées sont en place dans le cadre de son utilisation des Services HI de ResMed.
8. Sous-traitance ultérieure
8.1 Le client autorise ResMed à désigner des sous-traitants ultérieurs conformément à la présente clause.
8.2 Le client autorise expressément ResMed à désigner en tant que sous-traitants ultérieurs :
8.2.1 les entités répertoriées sur ResMed.com/AirViewSubProcessors; et
8.2.2 chaque société affiliée de ResMed.
8.3 ResMed fournira au client un préavis d'au moins dix jours (10 jours) avant toute nomination ou remplacement d'un sous-traitant ultérieur. Le client peut s'opposer à la nomination ou au remplacement d'un sous-traitant ultérieur par ResMed avant sa nomination ou son remplacement, à condition que cette opposition soit basée sur des motifs raisonnables relatifs à la protection des données. Dans ce cas, ResMed ne nommera pas ou ne remplacera pas le sous-traitant ultérieur ou, si cela n'est pas possible, le client pourra suspendre ou résilier les modalités (sans préjudice des frais encourus par le client avant la suspension ou la résiliation).
8.4 En ce qui concerne chaque sous-traitant ultérieur nommé par ResMed en vertu de la présente clause 8, ResMed doit :
8.4.1 inclure dans le contrat entre ResMed et le sous-traitant ultérieur des conditions qui offrent au moins le même niveau de protection que le présent ATD;
8.4.2 rester entièrement responsable envers le client des résultats du sous-traitant ultérieur, sous réserve toujours de toute limitation de responsabilité convenue en vertu des Modalités.
9. Droits des personnes concernées
9.1 Compte tenu de la nature du traitement, ResMed assistera chaque client en mettant en œuvre les mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour l'accomplissement des obligations du client pour répondre aux demandes d'exercice des droits de la personne concernée en vertu de la Loi applicable sur la protection des données.
9.2 ResMed :
9.2.1 redirigera vers le client toute personne concernée qui lui envoie une telle demande;
9.2.2 ne répondra pas à cette demande, sauf pour se conformer aux instructions documentées du Client ou parce que les lois en vigueur auxquelles ResMed est assujetti l'exigent, auquel cas ResMed, dans la limite permise par les lois en vigueur, devra informer le Client de ces exigences légales avant de répondre à la demande.
9.3 Lorsque le client supprime des données personnelles du client, il incombe au client de valider que les données personnelles du client ont été supprimées des Services HI de ResMed (y compris, mais sans s'y limiter, toutes les données personnelles du client restaurées dans les Services HI de ResMed à partir d'une sauvegarde suite à un événement de reprise après sinistre).
10. Violation de données à caractère personnel
10.1 ResMed informera le client sans délai dès que ResMed aura connaissance d'une violation de données à caractère personnel affectant des données à caractère personnel, en fournissant au client des informations suffisantes pour lui permettre de répondre à toute obligation d'informer une autorité de contrôle ou les personnes concernées de la violation des données personnelles en vertu de la loi applicable sur la protection des données. Ces informations peuvent être fournies au client par étapes, au fur et à mesure qu'elles sont disponibles pour ResMed.
10.2 ResMed fournira un soutien raisonnable au client en ce qui concerne ses obligations en vertu de l'article 33 et 34 du RGDP ou des dispositions équivalentes de la loi applicable sur la protection des données, tel que demandé par le client, en tenant compte de la nature du traitement et des informations dont dispose ResMed.
11. Protection des données, étude d'impact et consultation préalable
11.1 ResMed offrira une aide raisonnable avec toute étude d'impact sur la protection des données, et conduira une consultation préalable auprès des autorités de contrôle ou d'autres autorités de protection de la vie privée compétentes, que le client peut raisonnablement considérer comme étant requise en vertu des articles 35 ou 36 du RGDP ou en vertu des dispositions équivalentes de toute loi applicable, pour chaque cas, uniquement en lien avec le traitement des données personnelles par le sous-traitant, et en prenant en considération la nature du traitement et les informations à la disposition de ResMed.
12. Suppression ou renvoi des données personnelles
12.1 Conformément aux dispositions stipulées aux clauses 12.2 et 12.3, ResMed supprimera et obtiendra la prompte suppression de toutes les copies des données à caractère personnel; dans tous les cas, cela devra s'effectuer dans les trente (30) jours ouvrables suivant la date d'interruption des Services HI de ResMed impliquant le traitement des données personnelles.
12.2 Sous réserve de la clause 12.3, le client peut, à son entière discrétion, par avis écrit préalable raisonnable à ResMed, demander à ResMed de lui renvoyer une copie complète de toutes les données personnelles par transfert de fichier sécurisé dans un format raisonnablement indiqué par le client à ResMed.
12.3 ResMed peut archiver et traiter les données personnelles du client pour la période et dans la mesure requise et/ou autorisée par les lois applicables (y compris, mais sans s'y limiter, pour la période et la finalité stipulées dans la clause 5.2), et toujours à condition que ResMed garantisse la confidentialité de toutes ces données personnelles du client et s'assure que ces données personnelles du client ne sont traitées que dans la mesure nécessaire pour la ou les finalité(s) spécifiée(s) dans les lois applicables exigeant ou autorisant leur stockage.
12.4 Si ResMed devait perdre sa certification HDS (telle que prévue par l'article L1111-8 et séq. du Code français de la santé publique), ResMed informera sans délai le Client si celui-ci traite des données personnelles de client relatives à des patients français. Sur instruction écrite du Client, ResMed mettra en œuvre le processus décrit dans la clause 12.1 ou 12.2.
13. Droits de vérification
13.1 ResMed commandera régulièrement un audit indépendant pour évaluer et documenter la pertinence de ses mesures techniques et organisationnelles en rapport avec les Services HI de ResMed, et partagera un résumé des résultats de cette vérification et/ou d'autres informations connexes raisonnablement requises par un Client sur demande écrite afin que le client puisse vérifier la conformité de ResMed avec cet ATD. Ces informations seront considérées comme des informations confidentielles de ResMed et peuvent être soumises à d'autres exigences raisonnables de confidentialité de ResMed (y compris, mais sans s'y limiter, l'exécution d'un accord de non-divulgation séparé). Si ResMed ne commande pas de tels audits ou ne partage pas ces résultats sommaires comme indiqué ci-dessus, le client aura le droit, à ses propres frais, une fois par an, sur préavis écrit raisonnable et pendant les heures de bureau habituelles, de vérifier l'adéquation des mesures techniques et organisationnelles de ResMed lui-même ou par l'intermédiaire du représentant autorisé du client. Si le client décide d'auditer ResMed comme indiqué ci-dessus, il devra fournir à ResMed un plan d'audit écrit (comprenant des détails techniques complets qui pourraient avoir un impact sur les Services HI de ResMed) pour approbation par ResMed (cette approbation ne doit pas être refusée de manière déraisonnable) avec un préavis écrit de trois (3) mois, et tout ou partie de cet audit sera à tout moment considéré comme une information confidentielle de ResMed et pourra être soumis à d'autres exigences raisonnables de confidentialité et autres (y compris mais non limité à l'exécution d'un accord de non-divulgation séparé).
13.2 ResMed répondra également à toute question d'audit écrite qui lui sera soumise par le client, à condition que le client n'exerce pas ce droit plus d'une (1) fois par an. Ces réponses sont considérées comme des informations confidentielles de ResMed et peuvent être soumises à d'autres exigences raisonnables de confidentialité de ResMed (y compris, mais sans s'y limiter, l'exécution d'un accord de non-divulgation séparé).
14. Transferts internationaux
14.1 Conformément à la clause 7.2, les données personnelles du client seront à tout moment hébergées dans des centres de données situés dans l'EEE.
14.2 Sous réserve de la clause 14.3 et de la clause 14.5, le traitement des données personnelles du client par ResMed ou tout sous-traitant aura lieu, sauf instruction contraire du client, sur le territoire d'un État membre de l'EEE, du Royaume-Uni, de la Suisse et/ou de tout autre pays ayant reçu une décision d'adéquation en vertu de l'article 45 du RGDP, ou une disposition équivalente de la Loi sur la protection des données applicable.
14.3 Le Client reconnaît que les données personnelles du client peuvent, à titre exceptionnel, être traitées par un sous-traitant ultérieur dans un pays non adéquat, dans la mesure où ce traitement est nécessaire pour fournir les Services HI de ResMed (y compris, si nécessaire, pour assurer la maintenance ou le support client, ou pour des raisons de conformité ou de sécurité des données), sous réserve que ResMed mette en œuvre toutes les garanties requises par les Lois sur la protection des données.
14.4 Lorsque, conformément à la clause 14.3, les données personnelles du client sont transférées vers un pays non adéquat, ResMed conclura les Clauses contractuelles types avec le sous-traitant ultérieur concerné, et prendra les autres mesures requises par les Lois sur la protection des données pour garantir un transfert légal des données personnelles du client.
14.5 La clause 14 est sans préjudice des obligations de ResMed en ce qui concerne les processus légaux, comme indiqué dans la clause 15.
15. Procédures juridiques
15.1 Si ResMed ou une société affiliée de ResMed reçoit une procédure légale exigeant la divulgation des données personnelles du client à un organisme public (ou reçoit une notification indiquant qu'un sous-traitant tiers a reçu une telle notification) :
15.1.1 ResMed ou cette société affiliée de ResMed tentera, ou s'efforcera raisonnablement de demander au sous-traitant tiers de tenter, de rediriger l'organisme public émettant cette procédure légale pour demander les données personnelles du client directement au client; et
15.1.2 avertira rapidement le client de la procédure judiciaire, sauf si la loi l'interdit.
15.2 Lorsque ResMed, une société affiliée de ResMed ou tout sous-traitant ultérieur tiers ne sont pas autorisés, en vertu des lois applicables, à prendre les mesures décrites dans les clauses 15.1.1 à 15.1.2 ci-dessus, ils doivent en revanche déployer tous les efforts raisonnables pour contester le processus légal si, après une évaluation minutieuse, ils estiment qu'il y a des raisons de le faire.
15.3 En l'absence de tels motifs, ResMed ou la société affiliée de ResMed doit, ou doit s'efforcer raisonnablement de demander au sous-traitant tiers de : (i) procéder à une telle divulgation; (ii) effectuer une telle divulgation dans la mesure du possible en conformité avec la Loi sur la protection des données applicable; et (iii) fournir la quantité minimale de données personnelles du client autorisée en répondant à une demande de divulgation, sur la base d'une interprétation raisonnable de la demande.
16. Modalités générales
Coûts
16.1 ResMed peut, dans la mesure où la loi applicable le permet, exiger du client qu'il rembourse à ResMed tous les frais (y compris les frais internes et les frais de tiers) qui sont raisonnablement et correctement engagés par ResMed dans l'exécution des obligations de ResMed en vertu de la clause 7.5, de la clause 9, de la clause 10.2 et de la clause 11 du présent ATD, lorsque la demande d'assistance du client en vertu de ces clauses est, de l'avis raisonnable de ResMed, disproportionnée. ResMed peut facturer les ressources internes aux tarifs journaliers professionnels de ResMed alors en vigueur, tels qu'ils sont fixés par ResMed dans le pays de résidence du client de temps à autre.
Ordre de préséance
16.2 Rien dans cet ATD n'atténue les obligations de ResMed en vertu des Modalités relatives à la protection des données à caractère personnel, ou permet à ResMed de traiter (ou de permettre le traitement) des données personnelles d'une façon qui est interdite par les Modalités.
16.3 En ce qui a trait à la teneur de cet ATD, en cas de contradictions entre les dispositions de cet ATD et tout autre accord entre les parties, y compris les Modalités, et y compris (sauf stipulation contraire contenue dans un document écrit, signé au nom des parties) les accords passés ou présumés être passés après la date de cet ATD, les dispositions de cet ATD prévaudront.
Indemnité
16.4 Si l'une des dispositions de cet ATD est invalide ou non exécutoire, le reste de cet ATD demeure valide et en vigueur. La disposition invalide ou inapplicable sera soit : (i) amendée le cas échéant pour garantir sa validité et son exécution, tout en demeurant aussi étroitement fidèle que possible aux intentions des parties, ou, si ce n'est pas possible, (ii) interprétée comme si la partie invalide ou non exécutoire n'y avait jamais figuré.
Données personnelles des clients et accords préalables
16.5 Nonobstant les dispositions de tout accord antérieur régissant les Services HI de ResMed ou les services équivalents de ResMed ou d'une société affiliée de ResMed (que ce soit avec ResMed ou une société affiliée de ResMed) concernant le retour ou la suppression des données personnelles du client, le client accepte que ResMed continue de traiter les données personnelles du client conformément aux présentes Modalités (y compris, mais sans s'y limiter, le présent ATD) à compter de la date d'entrée en vigueur du présent ATD.
1. Définitions
Cette Annexe B, Partie 2 est une annexe en lien aux Modalités d'utilisation des services informatiques de santé de ResMed entre vous et ResMed (« Modalités »). Les termes utilisés dans la présente Annexe B, Partie 2 ont la signification qui leur est donnée dans la présente Annexe B, Partie 2. Les termes en majuscule non par ailleurs définis ont les significations qui leur sont données dans les Modalités.
« Service couvert » désigne les Services HI de ResMed (y compris, mais sans s'y limiter, le Service AirView de ResMed) hébergés par ResMed et mis à la disposition du Client.
« Conseils » signifie des conseils et des directives générales du personnel d'assistance de ResMed ou d'autres sources fournies par ResMed qui aident à l'utilisation des fonctionnalités du Service couvert.
« Jours fériés » désigne les périodes, autres que les fins de semaine, qui tombent les jours fériés de ResMed et les autres périodes d'arrêt programmées de ResMed dans la région d'activité de ResMed concernée.
« Incident » signifie un problème ou une question concernant le fonctionnement du Service couvert qui peut inclure une interruption dans le fonctionnement ou une réduction de la performance de ce Service couvert, ou l'incapacité d'activer ou d'enregistrer le service couvert ou d'accéder aux fonctionnalités, mais n'inclut pas les exclusions d'incidents ou l'entretien planifié.
« Exclusions d'incidents » signifie toute cause d'incident qui est hors du contrôle direct de ResMed, y compris mais sans s'y limiter :
1. la transmission de données entre l'Appareil et le Service couvert;
2. le temps de réponse du Service couvert à une demande du Client (c'est-à-dire le temps de réponse du navigateur);
3. les cas de force majeure, les virus ou les attaques de piratage pour lesquels il n'y a pas de solution connue et commercialement raisonnable;
4. les défaillances générales des services de télécommunications tiers qui ne font pas partie du Service couvert;
5. les erreurs dans les applications du Client;
6. le manque de disponibilité des applications du Client;
7. les défaillances des installations, ordinateurs, matériels, logiciels ou autres équipements fournis par le Client et utilisés pour la consommation du Service couvert, ou le matériel informatique du Client utilisé pour la consommation du Service couvert ne répondant pas aux spécifications minimales prescrites par ResMed pour accéder au Service couvert;
8. le fonctionnement du Service couvert avec des logiciels et/ou du matériel tiers autres que ceux spécifiés par ResMed dans toute exigence de système et/ou documentation applicable;
9. les actes ou omissions du Client ou des Utilisateurs autorisés du Client ou des tiers autorisés par le Client (y compris, mais non limité à la négligence et aux actions délibérées);
10. l'incapacité de veiller à ce que les Utilisateurs autorisés du Client et le personnel sont pleinement formés à l'utilisation et au fonctionnement du Service couvert;
11. l'utilisation et l'accès au Service couvert autrement que conformément à la documentation ResMed applicable ou les Modalités, selon le cas; ou
12. les actes ou omissions de ResMed demandés par le Client.
« Heures d'ouverture locales » fait référence aux heures d'ouverture locales pour chaque région commerciale de ResMed qui sont indiquées dans le tableau ci-dessous.
Région commerciale de ResMed | Semaine de travail applicable par la Région commerciale de ResMed |
---|---|
Régions Europe, Moyen-Orient et Afrique | Du lundi au vendredi, CET/CEST (UTC +1/UTC +2), sauf les jours fériés 8:30 à 17:30 |
« Entretien planifié » est une période d'indisponibilité d'un ou plusieurs éléments du Service couvert nécessaires pour l'amélioration du service, sa stabilité, sa sécurité ou sa fiabilité et dont les clients sont informés à l'avance. La communication de l'avis d'entretien est prévue deux (2) jours ouvrables avant l'interruption; cependant, il peut y avoir des moments où la période de préavis est plus courte.
« Région commerciale de ResMed » signifie la région commerciale de ResMed applicable plus particulièrement décrite dans cette Annexe B, Partie 2.
« Réponse » signifie la réponse initiale de ResMed à un incident signalé par un utilisateur d'assistance. Une réponse peut être un accusé de réception d'une demande de Soutien ou peut inclure des informations de fond concernant la nature ou la cause première de l'incident ou des Conseils relatifs à l'incident.
« Niveau de gravité » est la désignation attribuée aux Incidents transmis à ResMed conformément à ces Prestations de soutien. Les Niveaux de gravité sont attribués conformément aux descriptions figurant dans le tableau suivant :
Niveau de gravité | Description |
---|---|
Critique (gravité 1) | Problème de production critique qui a de graves répercussions sur le fonctionnement global du service couvert. La situation interrompt le fonctionnement du service couvert et il n'existe pas de procédure de contournement.Le service couvert est en panne ou indisponible pendant plus d'une (1) heure. Les problèmes de gravité 1 nécessitent que le client dispose de ressources dédiées pour travailler sur le problème de manière continue avec ResMed. |
Majeur (Gravité 2) | La fonctionnalité majeure est touchée ou la performance est fortement dégradée. Cette situation a un impact important sur certaines parties du Service couvert et il n'existe aucune solution alternative raisonnable. Le Service couvert est opérationnel, mais sa performance est fortement dégradée au point d'avoir un impact majeur sur l'utilisation. D'importantes caractéristiques du Service couvert ne sont pas disponibles et il n'existe pas de solution alternative acceptable ; cependant, les opérations peuvent continuer de manière limitée. |
Mineur (Gravité 3) | Il y a une perte partielle et non critique de l'utilisation du Service couvert avec un impact moyen à faible sur le fonctionnement global du Service couvert.Une solution à court terme est disponible, mais elle n'est pas extensible. |
« Demande de soutien » signifie la demande d'assistance de l'utilisateur du Soutien client pour un incident, telle qu'elle est entrée dans le système de Soutien produit de ResMed, que ce soit par courrier électronique ou par téléphone. Les Demandes de soutien peuvent également être appelées « cas » dans les systèmes de ResMed et/ou par le personnel de soutien technique de ResMed.
« Utilisateur de soutien » désigne les personnes qualifiées qui sont autorisées par le Client à soumettre des Demandes de soutien et à avoir accès aux Prestations de soutien au nom du client. L'éligibilité d'une personne pour être un Utilisateur du Soutien est déterminée conformément aux politiques de ResMed.
Les « fins de semaine » sont des périodes de la semaine où les entreprises sont habituellement fermées dans le fuseau horaire de la semaine de travail de la région commerciale de ResMed concernée (généralement du vendredi soir au lundi matin dans le fuseau horaire concerné).
La « Solution alternative » est une technique ou une information qui permet d'atténuer les effets négatifs d'un incident sur le fonctionnement du Service couvert, mais qui peut ne pas atténuer entièrement l'effet négatif de l'incident sur le Service couvert.
2. Heures de soutien et objectifs d'intervention
ResMed déploiera des efforts commercialement raisonnables pour fournir des réponses, dans les délais prévus, en fonction du niveau de gravité de l'incident, comme indiqué dans le tableau ci-dessous. Les incidents doivent être signalés à ResMed par les utilisateurs du Soutien client par le biais des méthodes de communication approuvées. Les Utilisateurs du Soutien client peuvent également être contactés par courrier électronique ou par téléphone pour faciliter le traitement d'incidents spécifiques à la discrétion de ResMed pendant les heures ouvrables locales.
Niveau de gravité de l'incident | Heures de soutien disponibles | Objectif de réponse |
---|---|---|
Critique (gravité 1) | Les Demandes de Soutien client peuvent être soumises par courrier électronique à tout moment. Les demandes de soutien téléphonique peuvent être faites pendant les heures ouvrables locales. | Dans les quatre (4) heures ouvrables locales à compter de la réception par ResMed de la demande de Soutien client. |
Majeur (Gravité 2) | Les Demandes de Soutien peuvent être soumises par courrier électronique à tout moment. Les demandes de soutien téléphonique peuvent être faites pendant les heures ouvrables locales. | Dans les douze (12) heures ouvrables locales à compter de la réception par ResMed de la demande de Soutien client. |
Mineur (Gravité 3) | Les Demandes de Soutien peuvent être soumises par courrier électronique à tout moment. Les demandes de soutien téléphonique peuvent être faites pendant les heures ouvrables locales. | Dans les quarante-huit (48) heures ouvrables locales à compter de la réception par ResMed de la demande de Soutien client. |
3. Processus et conditions de demande de Soutien
a. L'utilisateur du Soutien client peut signaler un incident par courrier électronique ou par téléphone au pseudonyme ou au numéro de soutien désigné. Les demandes par courrier électronique peuvent être envoyées à tout moment et les demandes de soutien téléphonique (le cas échéant) peuvent être faites pendant les heures ouvrables locales. Seules les demandes de Soutien faites par ces voies de communication ET par le(s) utilisateur(s) de Soutien seront couvertes par ces Prestations de Soutien.
Région commerciale de ResMed | Coordonnées applicables par région commerciales de ResMed |
---|---|
Régions Europe, Moyen-Orient et Afrique | Courriel : support.airview@resmed.euTéléphone (appel gratuit dans l'UE) : 00 800 737 633 22 |
b. Le client doit :
1. veiller à ce que les Utilisateurs de soutien soumettent des demandes de soutien conformément à ces modalités;
2. s'assurer que les Utilisateurs de soutien fournissent à ResMed les informations, spécifications ou autres informations qui peuvent être raisonnablement exigées par ResMed pour fournir les Prestations de soutien;3. utiliser les instructions et les procédures de dépannage fournies par ResMed, le cas échéant, avant d'initier une Demande de soutien;
4. suivre les procédures de détermination et d'analyse des problèmes et de Demande de soutien fournies par ResMed;
5. suivre toutes les directives fournies par ResMed pour les Demandes de Soutien relatives à l'utilisation correcte des fonctionnalités du Service Couvert;
6. s'assurer que les demandes de soutien ne contiennent pas de Données patients (toute demande de soutien contenant des données patients sera rejetée et supprimée);
7. fournir aux Utilisateurs de soutien, la dernière documentation disponible auprès de ResMed pour le Service couvert concerné.
4. Langues prises en charge
Les prestations de soutien sont disponibles dans les langues suivantes, bien que ResMed s'efforce de traiter les Demandes de Soutien dans la langue locale lorsqu'elle est disponible.
Région commerciale de ResMed | Langues applicables par région commerciale de ResMed |
---|---|
Régions Europe, Moyen-Orient et Afrique | Anglais, français, allemand |
5. Niveaux visés sans incident
5.1 Niveaux et objectifs sans incident
ResMed s'engage à faire des efforts commercialement raisonnables pour atteindre les niveaux visés suivants sans incident pour le Service couvert pendant les heures ouvrables locales.
Incident | Niveaux visés sans incident |
---|---|
Critique (gravité 1) | L'objectif (« Objectif d'absence d'incident pour le Service couvert ») pour que le service couvert soit exempt d'incidents critiques (de gravité 1) (« Niveau sans incident pour le Service couvert ») pendant les heures de bureau locales au cours d'un trimestre civil donné est de 95 %.Le niveau sans incident du Service couvert pour un trimestre civil est calculé comme suit :(A + B + C) divisé par DOù :A = Le nombre total d'heures ouvrables locales au cours de ce trimestre civil pendant lesquelles le Service couvert ne connaît pas d'incident critique (gravité 1).B = Le nombre total d'heures ouvrables locales au cours de ce trimestre civil où le Service couvert subit un incident critique (gravité 1) causé par une Exclusion d'incident.C = Le nombre total d'heures ouvrables locales au cours de ce trimestre civil où le Service couvert subit un incident critique (gravité 1) causé par une Maintenance planifiée.D = Le nombre total d'heures ouvrables locales au cours de ce trimestre civil. |
ResMed HealthCare Informatics - Termos de Uso
English • Français Canadien • Português do Brasil • Español Latinoamérica • Français • Deutsch • Italiano • Suomi • Norsk • Svenska • Português • Español • 日本語 • 한국어
Data de entrada em vigor: 10 de dezembro de 2021
Clique nos links abaixo para obter mais informações sobre cada seção:
3. Licença para acessar e usar os ResMed HI Services, definições
6. Requisitos de equipamentos e software
12. Uso e arquivamento de dados
14. Limitação de responsabilidade
15. Direitos de propriedade intelectual e informações confidenciais
17. Relacionamento entre as partes
24. Termos de renúncia e integralidade contratual
Anexo A – Para clientes nos Estados Unidos da América e Canadá
LEIA ATENTAMENTE OS TERMOS DE USO DA RESMED HEALTHCARE INFORMATICS ANTES DE USAR OS RESMED HI SERVICES™. AO CLICAR NO BOTÃO "CONCORDO" VOCÊ CONCORDA EM ESTAR VINCULADO A:
CASO NÃO CONCORDE, NÃO USE OS RESMED HI SERVICES E CONTATE O SERVIÇO DE ATENDIMENTO AO CLIENTE RESMED: airviewsupport@resmed.com (Américas); support.airview@resmed.eu (Europa, Oriente Médio e África); techsupport@resmed.com.au (APAC) PARA COMBINAR A DEVOLUÇÃO E/OU A DESATIVAÇÃO DOS RESMED HI SERVICES.
Nestes Termos, "nós", "nosso", "conosco" e "ResMed" referem-se a:
Estes Termos são firmados entre a ResMed e você (doravante denominado "você" ou "Cliente"). Você reconhece que: (i) você aceita estes Termos em nome da entidade para a qual está autorizado a agir (por exemplo, um empregador) e reconhece que tal entidade está legalmente vinculada a estes Termos (e você concorda em agir de forma condizente com os mesmos) ou, se você não estiver autorizado a agir em nome dessa entidade, você aceita estes Termos como Usuário Autorizado de tal entidade ou, se tal entidade não existir, você os acata em nome próprio, como pessoa física ‒ em todo o caso, você reconhece estar legalmente vinculado aos presentes Termos ‒; e (ii) você declara, sob as penas da lei, deter o direito, o poder e a autoridade para agir em nome próprio ou de tal entidade para vinculação aos presentes termos.
A ResMed usa seus Dados de Cliente de acordo com o Aviso de Privacidade e o Aviso de Cookies.
Clientes na Europa, no Oriente Médio e na África
Os servidores que hospedam os ResMed HI Services se encontram em um centro de dados seguro, localizado na França ou na Alemanha, e são disponibilizados por provedor terceirizado de hospedagem de dados de saúde, certificado pela HDS.
Quando você entra em contato conosco, sua solicitação e suas informações são processadas dentro do Espaço Econômico Europeu e da Suíça, sendo encaminhadas por equipe da ResMed localizada no Espaço Econômico Europeu e na Suíça. Se você compartilhar informações de pacientes com os serviços de suporte da ResMed, ela as excluirá, de acordo com a lei aplicável.
Clientes na região da Ásia-Pacífico
Os servidores que hospedam os ResMed HI Services estão localizados em um centro de dados seguro, localizado no Japão e disponibilizado por um fornecedor de serviços terceirizado.
Quando você entra em contato conosco, pode ser atendido por equipe localizada em filial da ResMed localizada nos Estados Unidos, no Canadá, na Europa, na Malásia, no Japão ou na Austrália.
Em circunstâncias limitadas, mediante sua solicitação, o suporte técnico da ResMed no Japão, Austrália, Malásia, Cingapura ou Canadá poderá acessar os dados pessoais dos pacientes para lhe prestar suporte técnico.
Para todos os outros clientes
Para usuários de qualquer outro local, os servidores que hospedam os ResMed HI Services estão localizados em um centro de dados seguro, nos Estados Unidos da América. Em algumas circunstâncias, o suporte técnico da ResMed localizado fora de seu país (incluindo, mas não se limitando a Estados Unidos, Canadá e/ou Malásia) pode acessar os dados pessoais dos pacientes para fornecer suporte técnico.
A ResMed concede a você uma licença limitada, revogável, intransferível, não exclusiva e não sublicenciável para acessar e usar os ResMed HI Services de acordo com estes Termos.
"Usuário Autorizado" se refere a trabalhador por você empregado e/ou contratado, ou a trabalhador empregado e/ou contratado por empresa afiliada a você (se você atuar como pessoa jurídica devidamente estabelecida, de acordo com as leis do Território).
"Benefícios" se referem aos benefícios descritos ou acessíveis, e disponibilizados a você ou aos seus Usuários Autorizados por meio de seus ResMed HI Services, correspondentes ao Pacote de Serviços que você adquiriu e a ResMed disponibilizou de acordo com as especificações do Pacote no Território. Os benefícios podem incluir, entre outros, atualizações e upgrades, serviços da Web e outros produtos de software relacionados ao acesso e uso dos ResMed HI Services. Os benefícios podem variar de acordo com o nível ou o tipo do Pacote de Serviços.
"Dados de Cliente" se referem a dados pessoais relacionados a você ou a seus Usuários Autorizados, inseridos nos ResMed HI Services por você ou por seus Usuários Autorizados.
"Dispositivo(s)" incluem geradores de fluxo, ventiladores e outros dispositivos físicos que transmitem dados para os ResMed HI Services. Para evitar dúvidas, os Dispositivos são separados, não fazendo parte dos ResMed HI Services.
"Dados de Dispositivo" se referem aos dados que são transmitidos por um Dispositivo para os ResMed HI Services.
"EEE" se refere ao Espaço Econômico Europeu.
"Data Efetiva" será a data em que você concordar pela primeira vez com estes Termos.
"Direitos de Propriedade Intelectual" significa todas as invenções (patenteadas ou não), patentes, modelos de utilidade, projetos (tanto registrados quanto sem registro, incluindo direitos sobre topografia de semicondutores), direitos autorais, direitos sobre bancos de dados, marcas comerciais e de serviço (tanto registradas quanto sem registro), juntamente com todos seus respectivos usos, direitos de concessão e direitos de extensão. Tal expressão também engloba todos os outros tipos de propriedade industrial e intelectual, incluindo, entre outros, direitos similares ou análogos válidos em outras partes do mundo, durante todo o período de vigência do direito pertinente no caso concreto.
"Dados de Paciente" se refere a informações pessoais do paciente, como nome, data de nascimento, CPF, número de série de Dispositivo associado a um determinado paciente, e dados de saúde pessoal, inseridos por você ou por seus Usuários Autorizados nos ResMed HI Services, que correspondem a um Dispositivo específico que você indicou estar associado a esse paciente e que permite que a ResMed forneça, a você, os Serviços relacionados a esse paciente e a esse Dispositivo.
"Bancos de Dados da ResMed" significa todas as bases de dados, coletâneas, compilações ou trabalhos que armazenam Dados de Dispositivo, Dados de Paciente e/ou Dados de Cliente presentes no sistema de nuvem da ResMed, e permitem que a ResMed os apresente.
"ResMed HI Services" significa os Serviços, os Bancos de Dados da ResMed e os outros elementos infraestruturais por ela empregados para fornecer os Serviços (incluindo, entre outros, sistemas, sites, aplicativos e módulos de comunicação online da ResMed).
"Serviços" incluem, entre outros, acesso a informações pessoais relacionadas a saúde e outros fatores, além de comunicações, conformidades, hospedagem de dados em nuvem, recuperações, sistemas de gerenciamento de pacientes, atividades relacionadas a faturamentos, análises relacionadas a pacientes ou clientes e programa de suporte online fornecidos para você pela ResMed, por meio de um ou mais ResMed HI Services. Os Serviços incluem, entre outros, acesso aos serviços de AirView da Resmed. Os Serviços podem ser modificados periodicamente para inclusão ou remoção de serviços ou recursos adicionais, diferenciando-se assim dos Serviços oferecidos atualmente. Esses serviços e recursos adicionais também serão regidos pelos presentes Termos.
"Pacote de Serviços" se refere a um tipo, conjunto ou pacote de Serviços específicos (incluindo, por exemplo, recurso associado ao referido tipo ou conjunto) determinados e disponibilizados comercialmente pela ResMed. O Pacote de Serviços é determinado pela ResMed e pode estar discriminado na Identificação do Pacote de Serviços aplicável.
"Identificação do Pacote de Serviços" refere-se a uma ou mais designações da ResMed que determinam o Pacote de Serviços (entre outras coisas) que o Cliente usa para acessar os Serviços. A Identificação do Pacote de Serviços pode: (a) estar presente (i) na embalagem da ResMed ou junto dela; ou (ii) em confirmação emitida eletronicamente ou por escrito pela ResMed, ou em notificação de outra natureza por esta emitida; ou (b) ser fornecida da ResMed após solicitação.
"Território" significa o país onde você adquiriu o acesso aos ResMed HI Services. Se você adquirir acesso aos ResMed HI Services em um país membro do EEE ou na Suíça, o termo "Território" englobará todos os países do EEE e a Suíça.
Estes Termos entrarão em vigor na Data Efetiva e permanecerão em vigor enquanto a ResMed permitir que você acesse ou use os ResMed HI Services, ou até os presentes Termos serem rescindidos.
O acesso aos ResMed HI Services poderá ser interrompido, mediante aviso por escrito a você (um "Aviso de Rescisão"), se:
prestar os ResMed HI Services nos acarretar sobrecarga econômica ou técnica significativa, nos representar risco real de segurança, ou se for necessário para obedecermos a lei ou a solicitação de entidade governamental;
o seu uso dos ResMed HI Services ou o nosso fornecimento de qualquer um dos serviços neles incluídos se tornar impossível ou inviável por motivo jurídico, comercial ou regulatório;
você estiver em violação ou mora de qualquer obrigação importante estabelecida nos presentes Termos (incluindo, por exemplo, o não pagamento de valores devidos à ResMed, incluindo taxas de Serviços aplicáveis) e não remediar a situação em até 15 (quinze) dias após envio de notificação por escrito da ResMed; ou
você entrar em processos de falência, tornar-se insolvente ou fizer acordo de dívida com credores.
No caso de rescisão dos presentes Termos:
todos os seus direitos ora atribuídos serão rescindidos em até 15 (quinze) dias após a data do Aviso de Rescisão; e
você continuará obrigado a pagar as tarifas e cobranças que lhe foram aplicadas até a data da rescisão.
Os ResMed HI Services podem usar algoritmos e identificadores (por exemplo, números de série) para vincular Dados de Dispositivo a Dados de Paciente. Você é responsável pela exatidão e pela uniformidade de todos os dados que você ou seus Usuários Autorizados inserirem por meio dos ResMed HI Services.
Por meio dos ResMed HI Services, você pode acessar os Dados de Paciente e os Dados de Dispositivo correspondentes que estiverem associados à sua conta e organização. Em determinadas circunstâncias, você também pode receber acesso a dados de pacientes, a avisos ou a outras comunicações que fornecemos aos seus pacientes e tenham relação com outros serviços da ResMed.
A ResMed não fornece orientações médicas por meio dos ResMed HI Services ou de seus recursos. Os ResMed HI Services servem exclusivamente como recurso e ferramenta informativa. Não somos profissionais da Medicina. Não conversamos sobre questões relativas a tratamento ou diagnóstico médicos, e tampouco fornecemos orientações dessa natureza. Portanto, você é responsável por todas as decisões clínicas e de confiabilidade pautadas nos dados de paciente repassados pelos ResMed HI Services. Os ResMed HI Services não fornecem orientações médicas e não servem para tal fim.
Os ResMed HI Services são ferramentas que ajudam a prestar serviços de saúde, mas não substituem a intervenção humana competente e nem o raciocínio criterioso. Portanto, ao usar os ResMed HI Services, você se compromete, conforme aplicável, a: (i) inserir informações precisas e completas; (ii) ler corretamente as informações exibidas; (iii) confirmar a exatidão das informações sobre riscos à vida e dos resultados de suma importância que forem acessados ou armazenados por meio dos ResMed HI Services, da mesma forma que tais informações e resultados seriam confirmados ou verificados se estivessem em papel ou qualquer outro formato ou seriam de outra forma confirmados ou verificados se você estivesse usando normas de boas práticas médicas aplicáveis; e (iv) relatar todo erro ou suspeita de erro descoberto durante o uso dos ResMed HI Services.
Dados de Cliente, Dados de Paciente e respectivos Dados de Dispositivo são protegidos por leis e regulamentações de privacidade e segurança de informações pessoais de saúde. Ao lidar com dados pessoais, você deve obedecer às leis e regulamentações aplicáveis em seu Território.
Ao inserir e acessar Dados de Paciente e respectivos Dados de Dispositivo por meio dos ResMed HI Services, você declara, sob as penas da lei, que tem o direito e a autoridade para fazê-lo, seja mediante autorização escrita e assinada pelo paciente ou qualquer outro meio exigido ou admitido pelas leis aplicáveis em seu Território.
Se você estiver nos Estados Unidos, você declara à ResMed, sob as penas da lei, que obteve e manterá, visando à prestação dos ResMed HI Services, todas as permissões, autorizações e consentimentos apropriados de seus pacientes exigidas por: (i) a Telephone Consumer Protection Act de 1991 (lei de proteção a clientes de telefonia, ou "TCPA"), e outras leis e normas federais, estaduais ou regionais aplicáveis aos contatos de contatos automáticos emitidos a clientes por telefone, mensagens de texto ou e-mail; e (ii) a Health Insurance Portability and Accountability Act de 1996 (lei de responsabilidade e portabilidade de seguros de saúde, ou "HIPAA"), conforme alterada pela Health Information Technology for Economic and Clinical Health Act de 2009 (lei de tecnologia da informação para saúde clínico-econômica, ou "HITECH"), e normas relacionadas a transmissão, armazenamento, recuperação, acesso, uso e/ou divulgação de informações de saúde protegidas de pacientes. Você é responsável por determinar a elegibilidade dos pacientes, bem como a cobertura e os cronogramas de reposição dos suprimentos dos pacientes. Forneceremos os ResMed HI Services em conformidade com o Apenso de Associado Comercial da HIPAA, inserido aos presentes Termos na Parte 1 do Anexo A.
Se você estiver no Canadá, você declara à ResMed, sob as penas da lei, que forneceu todos os avisos necessários, e que obteve e manterá, visando à prestação dos ResMed HI Services, todas as permissões, autorizações e consentimentos apropriados de seus pacientes, conforme exigido pelas leis federais e provinciais aplicáveis, bem como por normas relacionadas a coleta, transmissão, armazenamento, recuperação, acesso, uso e/ou divulgação de informações pessoais e informações de saúde individual dos pacientes. Você é responsável por determinar a elegibilidade dos pacientes, bem como a cobertura e os cronogramas de reposição dos suprimentos dos pacientes. Forneceremos os ResMed HI Services em conformidade com o Apenso de Informações Pessoais e de Informações Pessoais de Saúde, incluído nestes termos como a Parte 2 do Anexo A.
Para Clientes do EEE, da Suíça e do Reino Unido, forneceremos os ResMed HI Services, em relação aos dados pessoais (incluindo, por exemplo, os dados pessoais de saúde) de seus pacientes, obedecendo às leis de proteção de dados aplicáveis do EEE, da Suíça e do Reino Unido e ao Acordo de Processamento de Dados, incluído nos presentes Termos como a Parte 1 do Anexo B. Você declara, sob as penas da lei, que é o único responsável por estabelecer (e que estabeleceu) base jurídica válida, de acordo com as leis de proteção de dados vigentes no EEE, na Suíça ou no Reino Unido (conforme aplicável) (doravante denominada "Base Jurídica Válida"), para coletar, transmitir, armazenar, recuperar, acessar, usar e/ou divulgar qualquer dado pessoal de paciente que você tiver inserido nos ResMed HI Services e/ou por eles tiver acessado. Além disso, para coletar, transmitir, armazenar, recuperar, acessar, usar e/ou divulgar qualquer dado pessoal de paciente que você tiver inserido nos ResMed HI Services e/ou por estes tiver acessado, você reconhece ser o único responsável por fornecer os avisos necessários ao respectivo paciente e, se necessário, providenciar a Base Jurídica Válida correspondente para ele.
Ao lidar com dados pessoais de pacientes franceses, você declara à ResMed, sob as penas da lei, que sempre atenderá aos requisitos da Politique Générale De Sécurité Des Systèmes D'Information De Santé (PGSSIS), na França (de acordo com a sua redação mais recente no momento do processamento do dado), em relação aos dados pessoais por você coletados, transmitidos, armazenados, recuperados, acessados, usados e/ou divulgados e que digam respeito a pacientes franceses.
Se estiver em qualquer outro lugar do mundo, você declara à ResMed, sob as penas da lei, que forneceu todos os avisos necessários, obteve e manterá, visando à prestação dos ResMed HI Services, todas as permissões, autorizações e consentimentos apropriados exigidos pelas leis aplicáveis, bem como por normas relacionadas, para a coleta, transmissão, armazenamento, recuperação, acesso, uso e/ou divulgação de informações pessoais e informações de saúde individual dos pacientes. Você é responsável por determinar a elegibilidade dos pacientes, bem como a cobertura e os cronogramas de reposição dos suprimentos dos pacientes.
Você fornecerá os equipamentos para acessar os ResMed HI Services e fará a manutenção deles. Mais especificamente, você se responsabiliza em usar software apropriado, de acordo com os requisitos de sistema mínimos indicados pela ResMed, para acessar os ResMed HI Services.
Para acessar os ResMed HI Services, você deve criar uma conta de usuário ou uma conta de usuário deve ser criada para você.
O primeiro usuário pode inserir, editar e desativar recursos de acesso (Códigos de Acesso), senhas e contas de usuário adicionais. Você é responsável por todas as contas de usuários e Códigos de Acesso criados por você e/ou em seu nome (isso inclui, entre outros fatores, a precisão de todas as informações fornecidas por você ou em seu nome para a criação de contas de usuário).
A menos que haja acordo por escrito em contrário com a ResMed, as contas de usuário só poderão ser criadas e mantidas para Usuários Autorizados por você e apenas visando à prestação de serviços a você ou às suas empresas afiliadas. Se você permitir a criação de contas de usuários para que terceiros acessem e usem os ResMed HI Services, a ResMed se reserva o direito de interromper seu acesso aos ResMed HI Services e/ou a afiliada ResMed aplicável que vende para você pode optar por cobrar-lhe o fornecimento de acesso a esses terceiros por meio dessas contas de usuário de terceiros, ou ambos. Você se responsabiliza por toda taxa de Serviço incorrida por terceiros que, com sua permissão, acessarem os ResMed HI Services por meio de contas de usuário criadas por você ou em seu nome.
Os Códigos de Acesso são necessários para acessar os ResMed HI Services. Você manterá sigilo sobre todos os Códigos de Acesso criados por você e/ou em seu nome, evitando assim que pessoas não autorizadas acessem e usem os ResMed HI Services.
Você protegerá tais Códigos de Acesso criados por você e/ou em seu nome, bem como todos os outros meios de identificação empregados para acessar e usar os ResMed HI Services, inclusive adotando as medidas exigidas para tanto por leis e normas aplicáveis (se for o caso).
Salvo se houver prévia autorização por escrito e em contrário da ResMed: (i) apenas uma conta de usuário pode ser criada por usuário; (ii) uma conta de usuário só pode ser usada pelo indivíduo para o qual a conta de usuário foi criada e não pode ser compartilhada com outras pessoas; e (iii) você desativará imediatamente a conta de um Usuário Autorizado se ele não se qualificar mais como Usuário Autorizado.
Reservamo-nos o direito de desativar o seu acesso ou o acesso de sua organização aos ResMed HI Services se tivermos motivos suficientes para acreditar que os seus Códigos de Acesso foram, ou podem ter sido, obtidos de modo ilegal ou não autorizado, ou estão sendo usados, ou poderão ser usados, por pessoa(s) não autorizada(s).
Você se responsabiliza pelos atos e pelas omissões de cada usuário de conta de usuário que você criou e/ou que foi criada em seu nome (isso inclui, entre outros fatores, a conformidade com estes Termos, [conforme aplicável]), como se tais atos e omissões tivessem sido feitos por você mesmo.
Se determinado pela afiliada ResMed aplicável responsável pela venda e conforme comunicado a você separadamente, você concorda em pagar as taxas de Serviço aplicáveis pelos Pacotes de Serviços adquiridos por você de tal afiliada.
Você se responsabiliza por todos os equipamentos e programas necessários para acessar e usar os ResMed HI Services. A ResMed se reserva o direito de cancelar o seu acesso aos ResMed HI Services, ou a qualquer parte deles, se não houver acesso por seis meses consecutivos.
Você nos notificará imediatamente se acreditar que sua conta e/ou seu(s) Código(s) de Acesso foram acessados, obtidos ou usados sem sua permissão, ou se houver violação ou suspeita de violação de segurança dos ResMed HI Services. Além disso, você nos informará imediatamente, por escrito, se for necessário desativar um Código de Acesso por causa de problemas de segurança, tanto possíveis quanto reais, ou por qualquer outro motivo.
Sem a prévia anuência por escrito da ResMed, você não deve usar ou permitir o uso de qualquer web scrapping (técnica de extração de dados de sites) associado aos ResMed HI Services, para nenhuma finalidade.
Você se compromete a informar imediatamente à ResMed se descobrir qualquer tipo de discrepância, anomalia ou erro em informações obtidas por meio dos ResMed HI Services ou a eles fornecidas. Você também informará imediatamente a ResMed se descobrir qualquer vírus ou corrupção de dado nos ResMed HI Services, ou no próprio equipamento que você usa para se conectar ou aceder aos ResMed HI Services, que afete ou possa afetar os ResMed HI Services. Todo ataque malicioso originário de site de Cliente será combatido para proteger os sistemas da ResMed. Dentre as providências possíveis, incluem-se o bloqueio ou encerramento de acesso ou conexões para cessar o ataque. Em relação a tais ataques, você fornecerá toda assistência e cooperação para a ResMed, em medida razoável, assim que ela solicitar.
Você nos informará em até quarenta e oito (48) horas se suspeitar de violação de dados relacionada aos ResMed HI Services.
Você preservará a segurança de:
todo dado obtido dos ResMed HI Services;
todo Código de Acesso que fornecermos. Você restringirá o acesso apenas a Usuários Autorizados.
Alguns dos ResMed HI Services foram feitos somente para uso doméstico normal, não sendo aprovados por autoridade regulatória de seu Território para uso em tratamento médico agudo ou em local onde a transmissão sem fio de informações possa interferir no funcionamento de equipamentos essenciais, como os utilizados em suporte vital, instalações nucleares ou sistemas de navegação ou comunicação de aeronaves. Nesses casos, tal interferência poderia provocar morte, lesão corporal grave ou grande dano ao meio ambiente. Você declara, sob as penas da lei, que não usará os ResMed HI Services em tais locais, e que tampouco os utilizará com pacientes localizados em tais locais.
Sem consentimento prévio e por escrito da ResMed, você se compromete a não acessar e/ou usar os ResMed HI Services com pacientes ou dispositivos adquiridos fora do Território.
Nós ou nosso(s) representante(s) não nos responsabilizamos:
se você não seguir adequadamente as instruções dos ResMed HI Services para configurar e acessar sua conta, e/ou para acessar ou visualizar dados;
se o seu acesso à internet, equipamento e/ou software não estiver funcionando adequadamente, com este problema sendo ou devendo ser evidente a você ao tentar acessar os ResMed HI Services, ou se você não cumprir com suas obrigações constantes na Seção 7 (Acesso) ou na Seção 8 (Obrigações do Cliente);
em circunstâncias específicas elencadas na Seção 25 (Força Maior) dos presentes Termos.
Durante a vigência deste Acordo, você terá o direito de receber os Benefícios especificados em documentação separada para o nível ou tipo de Pacote de Serviços concedido a você no Território.
Termos dos benefícios. Certos Benefícios podem incluir direitos adicionais ou diversos daqueles estabelecidos nos presentes Termos.
Tais Benefícios são regidos pelos termos estabelecidos pela ResMed indicados abaixo (doravante denominados "Termos dos Benefícios"), com Termos de Benefícios disponibilizados em separado pela ResMed.
Você reconhece que se você ou seus Usuários Autorizados solicitarem, aceitarem ou fizerem uso de qualquer Benefício, você estará vinculado aos Termos dos Benefícios aplicáveis, e se compromete a garantir que seus Usuários Autorizados também se vinculem a eles. Tal vinculação se dá com a versão mais recente dos Termos dos Benefícios, que podem ser alterados periodicamente pela ResMed mediante aviso por escrito fornecido de acordo com estes Termos ou de acordo com os Termos dos Benefícios aplicáveis (e tal versão mais recente desses termos faz parte, por referência, dos presentes Termos).
Você reconhece que a ResMed poderá exigir aceitação adicional de tais Termos dos Benefícios para você poder usar ou acessar determinados Benefícios.
Você ainda reconhece e concorda que se você e/ou seus Usuários Autorizados não aceitarem se vincular aos Termos dos Benefícios aplicáveis a um determinado Benefício, você não terá o direito de receber ou acessar tal Benefício, mesmo que a ResMed o tenha disponibilizado para você. Se os Termos dos Benefícios exigirem pagamento, a ResMed poderá suspender seu acesso aos referidos Benefícios após o vencimento de sua conta.
A ResMed se reserva o direito de alterar periodicamente, a seu próprio critério, quaisquer Benefícios ou o seu Pacote de Serviços, sem envio de notificação prévia a Você. A ResMed não garante que disponibilizará determinados Benefícios em determinados Pacotes de Serviços durante a vigência dos presentes Termos.
A menos que haja permissão por escrito da ResMed em contrário, você está proibido de distribuir, atribuir, alugar, emprestar, vender, sublicenciar, transferir, comercializar ou compartilhar qualquer Benefício, em prol de qualquer outra pessoa ou entidade. Os Benefícios só poderão ser instalados, acessados e/ou de qualquer outra forma utilizados por você ou por seus Usuários Autorizados.
Atualizações e upgrades Over-the-Air. O acesso aos ResMed HI Services e o seu uso são fornecidos juntamente com o software ("Software do Dispositivo") incluído em ou com Dispositivos e licenciado para o proprietário/usuário desses Dispositivos. O Software do Dispositivo baixará automaticamente atualizações e upgrades relacionadas aos ResMed HI Services. Tais downloads poderão ser efetuados de diversas formas, como, por exemplo, mediante uso de tecnologia sem fio Bluetooth®, WiFi, redes de celulares e/ou combinações de vários serviços e tecnologias sem fio. Tais atualizações e upgrades do Software do Dispositivo podem incluir, entre outras coisas, correções de bugs, de erros e de segurança. Elas também podem incluir novas versões e lançamentos do Software do Dispositivo, que podem conter novos recursos e funções, modificações de recursos ou funções existentes, além melhorar o acesso e o uso do ResMed HI Services com o Software do Dispositivo. O Software do Dispositivo é de propriedade da ResMed ou a ela licenciado. A ResMed não vende e não relicencia nenhum Software do Dispositivo e nenhum direito de propriedade intelectual relacionado.
Suporte. Podemos realizar, regularmente, manutenção, modificação, atualização ou outros ajustes nos ResMed HI Services. Tais atos podem resultar em interrupção de serviço ou em erros nos ResMed HI Services. Se for prevista uma interrupção nos ResMed HI Services, procuraremos informá-la com antecedência. No entanto, não é possível garantir a ocorrência de tal aviso. Se uma interrupção nos ResMed HI Services não tiver sido prevista, ela não poderá ser advertida previamente. Para mais detalhes sobre o suporte a Clientes na Europa, no Oriente Médio e na África, consulte a Parte 2 do Anexo B dos presentes Termos.
Você e/ou seus Usuários Autorizados terão acesso a todos os seus Dados de Cliente, Dados de Paciente e respectivos Dados de Dispositivo durante a vigência dos presentes Termos. Se você interromper as aquisições da ResMed, violar qualquer obrigação contraída com a ResMed ou se suas contas ou os presentes Termos forem por qualquer motivo cancelados, seu acesso aos ResMed HI Services poderá, conforme admitido pelas leis aplicáveis, ser modificado, suspenso, reatribuído ou cancelado, a único e exclusivo critério da ResMed.
Além do mais, você reconhece que a ResMed poderá habilitar tecnologia de rastreamento do sistema para fins, por exemplo, de controle de inventário e/ou verificação de canal. Você reconhece que os ResMed HI Services não têm por fim o arquivamento ou o armazenamento permanente de registros médicos. Você reconhece que é de sua responsabilidade o download, o backup ou a retenção de qualquer dado transmitido ou inserido por meio dos ResMed HI Services. Você também se compromete a armazenar tais dados separadamente, em registros de sua propriedade. Além disso, você é o único responsável por arquivar tais dados e por se ater a exigências legais referentes a políticas e procedimentos de registros médicos. A ResMed não presta nenhum serviço relacionado a arquivamento de dados.
Para usuários no EEE, na Suíça e no Reino Unido
Aos serviços de suporte da ResMed no EEE, na Suíça e no Reino Unido você concederá, na medida necessária, permissão para acessar Dados de Cliente, Dados de Paciente e respectivos Dados de Dispositivo, para fins de operação e suporte aos ResMed HI Services. Além disso, a ResMed processará os Dados de Cliente de acordo com o Aviso de Privacidade e os Dados de Paciente e Dados de Dispositivo de acordo com o Acordo de Processamento de Dados incorporado a estes Termos no Anexo B, Parte 1.
Para usuários fora do EEE, da Suíça e do Reino Unido
Conforme necessário, você concede à ResMed permissão para usar os Dados de Cliente, Dados de Paciente e Dados de Dispositivo para fins de operação e suporte aos ResMed HI Services; e (sem prejuízo do Anexo A, Partes 1 e 2) Dados Desidentificados para nosso próprio uso, incluindo análises estatísticas, inquéritos e pesquisas (como pesquisas clínicas e de mercado), para aprimorar os existentes e desenvolver novos produtos e serviços, para benchmarking e análises, bem como quaisquer outras finalidades de acordo com a legislação aplicável. Você tem a responsabilidade de obter os consentimentos necessários dos pacientes para a ResMed usar os Dados de Paciente, Dados de Dispositivo e Dados Desidentificados de acordo com estes Termos.
"Dados Desidentificados" significam dados processados e/ou não processados que não podem identificar suficientemente um indivíduo ou ser associados a um indivíduo específico ou, quando permitido pela legislação aplicável, são considerados de baixo risco para que as informações possam ser usadas, sozinhas ou em combinação com outras informações suficientemente disponíveis, para identificar um indivíduo que é o sujeito da informação.
A ResMed não fornece e não fornecerá orientação ou atendimento médico para você, para seus Usuários Autorizados ou para seus pacientes. O conteúdo disponível por meio dos ResMed HI Services tem fins exclusivamente informativos e educacionais. Nem o conteúdo, nem os prontuários dos pacientes deverão ser utilizados como substitutos a análise profissional, feita por prestadores de serviços de saúde, durante o diagnóstico e o tratamento de pacientes.
EXCETO SE HOUVER DISPOSIÇÃO EM CONTRÁRIO NOS PRESENTES TERMOS, OS RESMED HI SERVICES SÃO FORNECIDOS "NA CONDIÇÃO EM QUE SE ENCONTRAM", SEM GARANTIA EXPRESSA OU IMPLÍCITA DE QUALQUER NATUREZA. OU SEJA, SEM, POR EXEMPLO, GARANTIA IMPLÍCITA DE COMERCIABILIDADE, DE ADEQUAÇÃO A FINALIDADE OU CONFORMIDADE ESPECÍFICA, DE RESULTADO, DE PRECISÃO, DE COMPLETUDE, DE ACESSIBILIDADE, DE COMPATIBILIDADE, DE SEGURANÇA, DE AUSÊNCIA DE VÍRUS DE COMPUTADOR OU DE DISPONIBILIDADE CONTÍNUA. VOCÊ ASSUME TODO RISCO RELACIONADO À QUALIDADE E AO FUNCIONAMENTO DOS RESMED HI SERVICES. AS LEIS VIGENTES EM DETERMINADAS REGIÕES LIMITAM OU IMPEDEM A EXCLUSÃO DE GARANTIAS IMPLÍCITAS. A EXCLUSÃO DE GARANTIAS IMPLÍCITAS ACIMA, PORTANTO, PODE NÃO SE APLICAR A VOCÊ.
A ResMed não garante que os recursos presentes nos ResMed HI Services atenderão às suas necessidades ou que o funcionamento se dará ininterrupto, sem erros, ou com compatibilidade com outro programa ou dispositivo presente em seus sistemas. A ÚNICA OBRIGAÇÃO ESTABELECIDA PARA A RESMED NA PRESENTE SEÇÃO E NA GARANTIA LIMITADA EXPOSTA ANTERIORMENTE É O REPARO OU REPOSIÇÃO DOS RESMED HI SERVICES, QUE PODE SER SUBSTITUÍDO, A CRITÉRIO DA RESMED, POR REEMBOLSO DAS TAXAS DE SERVIÇO QUE VOCÊ PAGOU PELOS RESMED HI SERVICES NOS DOZE (12) MESES ANTERIORES AO EVENTO.
Indenizações e Limitações de Responsabilidade para usuários fora do EEE, da Suíça e do Reino Unido
NA MÁXIMA EXTENSÃO ADMITIDA PELA LEI APLICÁVEL, EM NENHUMA HIPÓTESE A RESMED SERÁ RESPONSABILIZADA A PAGAR INDENIZAÇÃO POR QUALQUER DANO DIRETO, INCIDENTAL, ESPECIAL, PUNITIVO OU INDIRETO DE QUALQUER TIPO, INCLUINDO, POR EXEMPLO, PERDA DE DADOS, ECONOMIAS OU LUCROS CESSANTES, MESMO SE TAL RESPONSABILIDADE FOR ALEGADA COM BASE EM OBRIGAÇÃO CONTRATUAL, RESPONSABILIDADE CIVIL (INCLUINDO CULPA OU RESPONSABILIDADE OBJETIVA), NOS PRESENTES TERMOS OU COM QUALQUER RELAÇÃO A USO, MAL USO OU IMPOSSIBILIDADE DE USO DOS RESMED HI SERVICES, MESMO SE A RESMED TIVER SIDO ALERTADA DA POSSIBILIDADE DE TAIS INDENIZAÇÕES. TAMBÉM SE EXIME DE RESPONSABILIDADE PERANTE PRETENSÕES DE TERCEIROS. CASO TENHAMOS RESPONSABILIDADE PERANTE VOCÊ OU QUALQUER TERCEIRO POR QUALQUER DANO, LESÃO OU PERDA DIRETA (EXCETO INDENIZAÇÕES SEGURADAS E OBRIGAÇÕES DE INDENIZAÇÃO EXPRESSA INDICADAS PARA AS RESPECTIVAS PARTES), OU DEVIDO A DISPOSIÇÃO DE LEGISLAÇÃO VIGENTE REFERENTE A DANOS CONSEQUENCIAIS, INCIDENTAIS OU INDIRETOS, O VALOR TOTAL DEVIDO PELA RESMED POR TODOS OS DANOS, PERDAS E CAUSAS DE AÇÃO JUDICIAL (ESTABELECIDAS POR CONTRATO, DIREITO CIVIL OU OUTRO MEIO) NÃO EXCEDERÁ O MENOR VALOR AGREGADO DAS TARIFAS DE SERVIÇO QUE VOCÊ PAGOU PARA NÓS PELOS RESMED HI SERVICES DURANTE OS DOZE MESES IMEDIATAMENTE ANTERIORES AO DIA DA OCORRÊNCIA DO ATO OU OMISSÃO QUE ORIGINOU A AÇÃO E NÃO SERÁ SUPERIOR A 3.000,00 USD (DÓLARES DOS ESTADOS UNIDOS). VOCÊ DECLARA ESTAR CIENTE DE QUE, SE VOCÊ NÃO CONCORDAR COM ESSA LIMITAÇÃO DE RESPONSABILIDADE, NÓS NÃO LHE FORNECEREMOS ACESSO AOS RESMED HI SERVICES. AS LIMITAÇÕES INDICADAS NESTA SEÇÃO PERMANECERÃO VÁLIDAS MESMO SE QUALQUER OUTRO REMÉDIO JURÍDICO OU LEGAL NÃO CUMPRIR SEU PROPÓSITO ESSENCIAL.
A remediação exclusiva para caso total e irrecuperável de não funcionamento ou mau desempenho dos ResMed HI Services se limita, a critério da ResMed, ao fornecimento das informações de backup disponíveis ou ao reembolso das tarifas de Serviço que você pagou à ResMed pelos ResMed HI Services nos doze (12) meses imediatamente anteriores à data de tal caso.
Os ResMed HI Services precisam de produtos e serviços de terceiros para fornecer partes dos ResMed HI Services. Precisamos, por exemplo, de fornecedores de sistema operacional móvel e de operadoras de telefonia móvel para habilitar conectividade e notificações de dispositivo móvel por meio do Serviço. Esses produtos e serviços de terceiros não estão sob nosso controle, podendo não funcionar com confiabilidade, não estarem disponíveis 100% do tempo ou ficarem obsoletos com o advento de tecnologias mais recentes. A ResMed não se responsabiliza por nenhum dano ou perda, previsível ou remoto, decorrente do uso de produtos de terceiros.
Indenizações e Limitações de Responsabilidade para usuários no EEE, na Suíça e no Reino Unido
Na máxima extensão permitida pelas leis aplicáveis, em nenhum caso relacionado aos presentes termos, mesmo se informada de tal possibilidade e mesmo se esta for considerada razoavelmente previsível, a ResMed se responsabilizará em pagar indenização punitiva ou exemplar, nem em indenizar perda ou dano especial, direto, indireto ou incidental e nem a indenizar perda de lucros cessantes, de receita, de contratos, de clientes, de uso, de dados, de patrimônio de marca e tampouco cobrirá perdas advindas de interrupção de negócio, de substituição de bens ou serviços ou de não redução esperada de custos.
Se, a despeito de qualquer outra disposição dos presentes Termos, a ResMed for considerada responsável por qualquer dano ou perda relacionado a estes Termos ou ao uso dos ResMed HI Services ("Reivindicação"), a responsabilidade da ResMed jamais deverá, na máxima extensão permitida pela lei, superar a soma de todos os valores relacionados aos ResMed HI Services que você pagou para a ResMed nos doze (12) civis imediatamente anteriores à Reivindicação.
Você se declara ciente de que, se você não concordar com as limitações de responsabilidade anteriormente indicadas, a ResMed não lhe fornecerá acesso aos ResMed HI Services.
Nada nesses Termos limita ou exclui a nossa responsabilidade por morte ou lesão corporal causada por negligência nossa, nem qualquer responsabilidade que as leis aplicáveis impedem de ser excluída ou limitada.
15.1 Titularidade de direitos de propriedade intelectual
Os ResMed HI Services são propriedade intelectual patenteada da ResMed. Os ResMed HI Services abrangem Direitos de Propriedade Intelectual (conforme definido na Cláusula 3 acima), todos os quais permanecerão propriedade exclusiva da ResMed, uma afiliada da ResMed e/ou seus respectivos licenciadores. Você e seus representantes, funcionários e Usuários Autorizados se comprometem a não copiar, reproduzir, modificar, fazer, descompilar e nem replicar, por engenharia reversa, qualquer parte dos ResMed HI Services, a menos que haja consentimento em contrário e por escrito da ResMed para tanto. Você e seus pacientes, funcionários, representantes e Usuários Autorizados usarão os ResMed HI Services conforme disposto nestes Termos. Exceto se de outra forma divulgado, a ResMed detém, mundialmente, todos os direitos, títulos e interesses sobre todos os Direitos de Propriedade Intelectual (como definido anteriormente na Cláusula 3) concernentes aos ResMed HI Services.
15.2 Reivindicações relacionadas a violação de direitos autorais
De acordo com a Digital Millennium Copyright Act de 1998 (lei de direitos autorais cuja redação está disponível no site do Escritório de Direitos Autorais dos EUA), a ResMed reagirá imediatamente perante toda reivindicação relacionada a violação de direito autoral cometida por meio de nossos sites ou de nossos aplicativos de Internet. As notificações por escrito deverão ser remetidas ao seguinte Representante Jurídico:
Legal Department—Intellectual Property
9001 Spectrum Center Boulevard, San Diego, CA 92123
copyright@resmed.com
Ao nos notificar tal infringimento, inclua o seguinte em sua mensagem:
Assinatura física ou eletrônica de representante legal do proprietário do direito exclusivo alegadamente violado;
Identificação da obra protegida cujos direitos autorais foram supostamente violados ou, se vários trabalhos protegidos em um único site estiverem cobertos por uma única notificação, uma lista representativa de tais trabalhos no site em questão;
Identificação do material que é alegadamente irregular ou objeto de atividade irregular e que deveria ser removido ou indisponibilizado, com informações razoavelmente suficientes para a ResMed localizá-lo;
Informações razoavelmente suficientes para o Representante Jurídico da ResMed entrar em contato com você, como endereço, número de telefone e, se possível, endereço de correio eletrônico (e-mail);
Uma declaração de que você acredita, de boa-fé, que o uso do material na forma relatada não está autorizado pelo proprietário dos direitos autorais, por agente deste ou pela lei; e
Uma declaração, sob as penas da lei, de que as informações contidas na notificação são verdadeiras e que você foi autorizado a agir em nome do detentor do direito exclusivo que, segundo se alega, está sendo infringido.
A ResMed, em circunstâncias apropriadas, poderá desativar ou encerrar as contas de infratores contumazes ou de usuários que forem repetidamente acusados de tal infração.
15.3 Informações confidenciais da ResMed
Você e a ResMed reconhecem que os ResMed HI Services e quaisquer informações relacionadas são considerados informações confidenciais da ResMed (doravante denominadas "Informações Confidenciais da ResMed"). Você concorda em não divulgar nenhuma das Informações Confidenciais da ResMed a terceiro e em proteger as Informações Confidenciais da ResMed. No caso de rescisão dos presentes Termos, você deixará de usar as Informações Confidenciais da ResMed e prontamente as devolverá à Resmed, ou certificará esta por escrito de que você destruiu todas as Informações Confidenciais da ResMed. Tal disposição não se aplica a Informações Confidenciais da ResMed que precisem ser armazenadas para fins de escrituração. As obrigações nesta Seção não se aplicam a nenhuma informação que você possa demonstrar, a contento razoável da ResMed, que: (i) esteja ou se tornou publicamente disponível por outro meio, sem envolver violação destes Termos por você; (ii) foi recebida por você de terceiro, de forma legal e sem limitações de confidencialidade; (iii) foi adquirida, por você, de forma independente e sem acesso a Informações Confidenciais da ResMed; (iv) já tiver sido conhecida por você, sem limitação de uso ou divulgação, antes mesmo dela lhe ter sido fornecida pela ResMed; ou (v) tiver sido divulgada por virtude de ordem judicial.
Você indenizará, com seus próprios recursos financeiros, a ResMed e seus designados, diretores, chefes, funcionários, agentes e representantes, e contestará toda e qualquer ação contra os mencionados em relação a demandas, causas de ação, dívidas ou obrigações ‒ incluindo custos razoáveis de despesas processuais e honorários de advogados e peritos ‒ que digam respeito a:
atos ou omissões efetuados por você, seus diretores, funcionários, agentes, representantes ou Usuários Autorizados, incluindo, entre outros, o uso dos ResMed HI Services ou de qualquer Dado de Cliente, Dado de Paciente ou respectivo Dado de Dispositivo armazenado ou transmitido por meio dos ResMed HI Services;
não obtenção, por você, de autorização prévia e expressa de cada paciente, conforme exigido pelas leis e regulamentações federais, estaduais ou locais aplicáveis; ou
violação, por você, aos presentes Termos e/ou aos Anexos e Apensos aplicáveis.
Nada nestes Termos será interpretado como constituição de sociedade, vínculo empregatício ou mandato de representação entre as partes. No entanto, se a ResMed entrar em contato com algum paciente, mediante solicitação feita por você ou por virtude de obrigações perante você contraídas pela ResMed nos presentes Termos, pautadas em permissão de paciente, a ResMed será considerada seu representante autorizado para entrar em contato com o paciente, de acordo com a extensão da permissão dada pelo próprio paciente. Nenhuma parte tem autoridade para gerar qualquer vínculo para a outra. No âmbito do presente contrato, cada parte permanecerá independente e será responsável pelas suas próprias ações. Cada parte realizará seus negócios em seu próprio nome, da forma que considerar adequada e arcando com suas próprias custas.
Para usuários em qualquer lugar fora da Europa, do Oriente Médio e da África
Estes Termos serão regidos e interpretados de acordo com as leis do Estado da Califórnia, nos Estados Unidos, desconsiderando seus princípios de conflito de Direito.
Para usuários na Europa, no Oriente Médio e na África
Os presentes Termos e todas as obrigações não contratuais a eles relacionadas serão regidos e interpretados de acordo com as leis da República da Irlanda, desconsiderando seus princípios de conflito de Direito. Ambas as partes se submetem à jurisdição não exclusiva dos tribunais da República da Irlanda. Ou seja, você tem o direito de pleitear ação, na República da Irlanda ou em qualquer país em que você residir, para aplicar seus direitos de consumidor relacionados aos presentes Termos.
Na máxima extensão admitida pelas leis aplicáveis, todos os litígios e reivindicações relacionados aos presentes Termos deverão ser resolvidos sob a luz das leis vigentes indicadas na Cláusula 18 acima. Todos os processos deverão ser conduzidos no idioma do foro eleito. Obedecendo à lei aplicável, cada parte deverá arcar com suas próprias despesas e com os honorários de seus próprios advogados (incluindo todas as despesas relacionadas) em relação a qualquer processo associado a transação regida pelos presentes Termos e à aplicação de qualquer ordem judicial ou legal resultante de tal processo. Em relação aos ResMed HI Services, as partes concordam em renunciar a qualquer direito de pleitear, na qualidade de representante, ação em prol de direito contestado ou de participar de ação coletiva. No entanto, nos casos em que as normas que determinam a lei e o foro aplicáveis forem consideradas nulas pelas leis de seu país, aplicar-se-ão as leis de seu país que determinam o direito e o foro aplicáveis para o litígio e outras desavenças.
As notificações da ResMed serão feitas por escrito e remetidas por e-mail ou por qualquer outro método que a ResMed considerar, sob critérios razoáveis, apropriados para a notificação cumprir seu propósito. As notificações lavradas por você deverão ser feitas por escrito e enviadas por e-mail, para airviewsupport@resmed.com (para Clientes nas Américas); support.airview@resmed.eu (para Clientes na Europa, no Oriente Médio e na África); techsupport@resmed.com.au (para Clientes na região Ásia-Pacífico). Notificações da ResMed enviadas a você serão consideradas válidas: (i) se o envio se der por e-mail, a partir do momento em que forem enviadas para o endereço de e-mail conhecido pela ResMed ou que foi a esta disponibilizada por você ou em seu nome; ou (ii) se o envio se der por outro método considerado apropriado, sob critérios razoáveis, pela ResMed, a partir de dez (10) dias úteis após a sua remessa. Notificações enviadas por você para a ResMed terão validade assim que forem recebidas pela ResMed.
Sem nosso consentimento prévio e por escrito, você não pode ceder, novar ou de qualquer outra forma transferir direito conferido a você pelos presentes Termos. Qualquer tentativa não autorizada para tanto será considerada nula de pleno direito.
Reservamo-nos o direito de, a nosso próprio critério, ceder, novar, subcontratar ou de qualquer outra forma transferir, sem necessidade de ulterior consentimento ou notificação, qualquer direito estabelecido nos presentes Termos, bem como delegar qualquer encargo neles indicados, tanto para empresa filiada a nós quanto para qualquer terceiro.
Se qualquer porção destes Termos for considerada inválida ou inaplicável, o teor remanescente deles permanecerá plenamente válido. Porções inválidas ou inaplicáveis serão consideradas modificadas na extensão necessária para tal termo ou disposição permanecer aplicável, preservando na máxima medida possível o intuito da porção original. Se tal interpretação não for possível, a porção invalidada ou declarada inaplicável será desconsiderada dos presentes Termos, com o restante do teor deles permanecendo plenamente válido e aplicável.
Os presentes Termos e os HI Services estão sujeitos a alterações periódicas. Nesses casos, a ResMed fornecerá a você todos os detalhes das alterações feitas aos presentes Termos, e pediremos para você os aceitar novamente. Se você não concordar com a nova versão dos Termos de Uso, poderemos suspender ou encerrar seu acesso e uso dos ResMed HI Services e, se aplicável, devolver valores que você pagou e que sejam associáveis a período ainda não utilizado de uso e acesso.
A renúncia a qualquer termo ou disposição dos presentes Termos, em qualquer momento, não constituirá renúncia a tais termos ou disposições no futuro.
Estes Termos (e os documentos mencionados aqui) constituem o inteiro teor da matéria contratada entre você e a ResMed, prevalecendo sobre todo acordo, negociação, conversa e entendimento anterior entre as partes, tanto em via oral quanto escrita, que diga respeito ao assunto ora tratado. Não há declaração, garantia ou acordo outro entre as partes, em relação ao assunto ora tratado, que não tenha sido especificamente estabelecido nos presentes Termos. Você também reconhece que nenhum termo ou condição, costume comercial, curso de negociação ou acordos que pretendam modificar, variar, explicar ou complementar estes Termos serão vinculativos para a ResMed, a menos que especificamente acordado por escrito por um representante autorizado da ResMed.
A ResMed não se responsabiliza por não ocorrência ou atraso de execução decorrente de qualquer causa fora de nosso controle razoável. Dentre tais causas, incluem-se dissídios trabalhistas, greves e outros atritos industriais ou de trabalho, bem como atrasos de devedores e falhas em fornecimento de energia elétrica, serviços de telecomunicação ou de outro serviço público. Tais causas também incluem pandemias, incêndios, inundações, terremotos, tempestades e outros fenômenos da natureza. Dentre tais causas também se elencam embargos econômicos, sublevações sociais, atos governamentais, atos de terrorismo e guerras.
Reconheço que, ao clicar no botão "Concordo", logo abaixo, assino eletronicamente os presentes Termos e me vinculo legalmente a todas as suas disposições.
O Cliente e a ResMed (qualificados acima, nos Termos) entraram em acordo quanto aos Termos de Uso da ResMed Healthcare Informatics ("Termos"), ao abrigo dos quais a ResMed pode criar, receber, manter ou transmitir informações de saúde protegidas ("ISP") dos pacientes do Cliente. Na medida em que o Cliente for uma "Covered Entity (Entidade Coberta) e uma entidade ResMed for uma "Business Associate" (Associada Comercial), segundo os termos da Health Insurance Portability and Accountability Act de 1996 (lei americana de portabilidade e transparência de seguros de saúde, ou "HIPAA"), da HIPAA Omnibus Rule (consolidação normativa da HIPAA) presente na parte 160 do C.F.R. (código de regulações federais dos EUA) 45 e na parte 164 do C.F.R. 45 (doravante denominada simplesmente "Norma Omnibus") e da Health Information Technology for Economic and Clinical Health Act de 2009 (lei americana de TI de saúde para saúde clínica e econômica, ou "Lei HITECH") e dos seus respectivos regulamentos de implementação, o Cliente e a ResMed acordam o seguinte, a respeito do acesso a ISP por uso algum dos ResMed HI Services ou outro meio:
I. DISPOSIÇÕES GERAIS
Seção 1. Efeito. Este Apenso de Associada Comercial da HIPAA (doravante denominado "Apenso") explica, complementa, modifica e altera os Termos no que diz respeito a ISPs. Em caso de conflito ou falta de uniformidade em matéria referente a ISPs, as disposições do presente Apenso prevalecem sobre qualquer disposição dos Termos. Na ausência de outro acordo, o presente Apenso regerá as obrigações da ResMed em relação a ISPs do Cliente.
Seção 2. Definições. No presente documento, todos os termos em maiúscula e sem definição expressa serão interpretados de acordo com as definições presentes nas partes 160 e 164 do C.F.R. 45 (doravante denominadas "Regulamentos da HIPAA").
Seção 3. Alteração. A ResMed e o Cliente concordam em alterar o presente Apenso na medida necessária para tanto um quanto o outro poderem obedecer aos Regulamentos da HIPAA que foram ou serão promulgados pelo Secretário do Departamento de Saúde e Serviços Humanos dos EUA ou obedecer a outras leis e normas relacionadas.
II. OBRIGAÇÕES DA RESMED
Seção 1. Uso e divulgação de Informações de Saúde Protegidas. A ResMed e suas afiliadas somente têm direito a utilizar e divulgar ISPs na medida necessária para cumprir com obrigações impostas nos Termos, atendo-se às permissões do Cliente, às orientações do paciente a quem as ISPs se referem ou às Exigências da Lei. São proibidos todos os outros tipos de uso e divulgação de ISPs. As partes contemplam a possibilidade da ResMed divulgar ISPs a subcontratados no âmbito dos Serviços prestados sob as disposições dos Termos. A ResMed não utilizará nem divulgará, e garantirá que os seus diretores, chefes, funcionários, afiliados, subcontratados e representantes não utilizarão e nem divulgarão ISPs recebidas do Cliente de qualquer modo que possa constituir violação das partes 160 e 164, subpartes A e E do C.F.R 45 (doravante denominadas "Normas de Privacidade") se utilizadas pelo Cliente. Exceto se houver limitação em contrário nos Termos ou neste Apenso, a ResMed poderá empregar ISPs para: (i) gestão e administração adequadas da ResMed; (ii) obedecer às obrigações legais da ResMed; ou (iii) fornecer serviços de Agregação de Dados relacionados às Operações de Serviços de Saúde do Cliente, se exigidos pelos Termos. Exceto se houver limitação em contrário nos Termos ou neste Apenso, a ResMed poderá divulgar ISPs para: (i) gestão e administração adequadas da ResMed; (ii) obedecer às obrigações legais da ResMed se (a) a divulgação for Exigida por Lei ou (b) a ResMed obtiver garantias razoáveis da pessoa para quem as informações forem divulgadas de que elas permanecerão confidenciais e serão utilizadas ou divulgadas apenas na medida em que for Exigido por Lei ou para os fins aos quais foram divulgadas à pessoa, com esta notificando a ResMed sempre que tomar conhecimento de quebra de confidencialidade da informação. Além disso, a ResMed e suas afiliadas podem anonimizar qualquer ISP, de acordo com o C.F.R. 45, seção 164.514(b), e utilizar tais dados anonimizados de qualquer modo determinado pela ResMed. Inobstante qualquer outra disposição contida neste Adendo, o Cliente autoriza expressamente a ResMed a: (i) divulgar as ISPs visando a procedimento de Tratamento efetuado por profissional de saúde; (ii) divulgar as ISPs a outra entidade coberta ou a profissional de saúde para fim de procedimento de Pagamento da entidade recebedora das ISPs; e (iii) divulgar as ISPs a outra entidade coberta visando a procedimento de Operações de Cuidados de Saúde da entidade recebedora das ISPs, se cada entidade tiver relacionamento ou histórico de relacionamento com o Indivíduo a quem se referem as ISPs a serem divulgadas, se as ISPs disserem respeito a tal relacionamento e a divulgação for para determinadas Operações de Cuidados de Saúde da entidade coberta em conformidade com a seção 164.506(c)(4)(i) do C.F.R. 45.
Seção 2. Proteção contra uso indevido de informações. A ResMed empregará salvaguardas adequadas para impedir utilização ou divulgação de ISP que contrarie os termos e as condições do presente Apenso, bem como para obedecer às disposições aplicáveis da parte 164, subparte C, do C.F.R. 45, que trata de ISP eletrônica criada, recebida, mantida ou transmitida em nome do Cliente.
Seção 3. Notificação de divulgação de Informações de Saúde Protegidas. A ResMed notificará o Cliente sobre toda utilização ou divulgação de ISP, bem como sobre todo Incidente de Segurança, que violarem o presente Apenso e vierem a seu conhecimento. A despeito das disposições anteriores, as partes reconhecem que, pela presente Seção 3, a ResMed cientifica o Cliente que há ocorrências e tentativas de Incidentes de Segurança Malsucedidos que não requerem notificações adicionais ao Cliente. São exemplos de Incidentes de Segurança Malsucedidos: ataques de rede mediante ping e outros meios ao firewall da ResMed, varreduras de portas, logins malsucedidos, ataques de negação de serviço, bem como qualquer combinação destes, desde que os referidos incidentes não resultem em acesso, utilização ou divulgação não autorizada das ISPs eletrônicas do Cliente.
Seção 4. Cientificação de violação. A ResMed cientificará o Cliente em até sessenta (60) dias após descobrir uma Violação de ISP Não Protegida. Tal cientificação conterá a identidade de cada Indivíduo cujas ISPs Não Protegidas forem violadas ou estiverem eivadas de razoável suspeita de terem sido violadas. A obrigação de cientificação da ResMed, apontada na Seção 3 e na presente Seção 4, não é e não será interpretada como reconhecimento, por parte da ResMed, de qualquer culpa ou responsabilidade sobre qualquer uso, divulgação, Incidente ou Violação de Segurança.
Seção 5. Acordos por terceiros. A ResMed celebrará e sustentará acordo por escrito com cada afiliado, representante ou subcontratado que criar, receber, manter ou transmitir ISP de Cliente em nome da ResMed. Nesse acordo, o referido afiliado, representante ou subcontratado concordará com as restrições e condições que servem de base para as obrigações da ResMed especificadas neste Apenso e que digam respeito a tais ISPs.
Seção 6. (a) Acesso às informações. Se a ResMed armazenar ISPs num Conjunto de Registros Designado, conforme definido na seção 164.501 do C.F.R. 45, a ResMed dará ao Indivíduo, sob solicitação do Cliente, acesso às referidas ISP em um Conjunto de Registros Designado, para o Cliente cumprir com os requisitos da seção 164.524 do C.F.R. 45. Observando-se a Seção 6(b) abaixo, se um Indivíduo solicitar acesso a ISP diretamente à ResMed, tal solicitação será reencaminhada ao Cliente. Se a ResMed fornecer, em nome de Cliente, cópias ou resumos de ISP a um Indivíduo, ela poderá cobrar tarifa razoável, baseada nas despesas do procedimento, conforme aponta a seção 164.524(c)(4) do C.F.R 45. Inobstante as disposições anteriores, se as ISPs cobertas pela solicitação de acesso forem armazenadas eletronicamente em Conjuntos de Registros Designados e o Indivíduo solicitar cópia eletrônica de tais informações, a ResMed dará acesso às ISPs pelo meio e com o formato solicitados. Ademais, se o pedido de acesso do Indivíduo orientar a ResMed a transferir as ISPs diretamente a outra pessoa, por ele designada, a ResMed fornecerá a cópia a tal pessoa. Tal solicitação deverá ser feita por escrito e assinada pelo próprio Indivíduo, com clara identificação da pessoa que receberá os dados.
Seção 7. Disponibilidade, para alteração, de informações de saúde protegidas. Se a ResMed armazenar as ISPs num Conjunto de Registros Designado, a ResMed se compromete a disponibilizar as ISPs para alterações, incorporando eventuais alterações às ISPs em Conjunto de Registros Designado, para o Cliente cumprir com as obrigações da seção 164.526 do C.F.R. 45. Se um Indivíduo enviar diretamente à ResMed solicitação de alteração de ISP, a ResMed a reencaminhará ao Cliente.
Seção 8. Relatório das divulgações. Se o Cliente cientificar a Resmed que recebeu solicitação de relatório de divulgação de ISP não relacionada a Tratamento de paciente, ao processamento de Pagamentos relacionados a tal Tratamento ou a Operações de Cuidados de Saúde de entidade coberta ou respectivo parceiro comercial, e se tal solicitação não estiver relacionada com divulgações realizadas mais de seis (6) anos antes da data da solicitação, a ResMed disponibilizará, em até quarenta e cinco (45) dias, tais informações como se encontram em posse da ResMed, conforme necessário para o Cliente elaborar o relatório de acordo com as especificações da seção 164.528 do C.F.R. 45. Se um Indivíduo solicitar, diretamente à ResMed, relatório de divulgações de ISPs, a ResMed reencaminhará tal pedido ao Cliente.
Seção 9. Disponibilidade de livros e registros. A ResMed se compromete a disponibilizar suas práticas internas, seus livros e registros relacionados ao uso e à divulgação de ISPs recebidas de Cliente, criadas por Cliente ou recebidas pela ResMed em nome do Cliente, conforme disponíveis na Secretaria, para ser determinado a grau com que o Cliente cumpre as Normas de Privacidade.
Seção 10. Remuneração por ISP. Exceto para os fins estabelecidos nos Termos e se houver determinação em contrário em lei, a ResMed não receberá, direta ou indiretamente, remuneração por qualquer ISP de um Indivíduo, a menos que o Cliente receba autorização HIPAA válida para tanto.
Seção 11. Mínimo necessário. A ResMed envidará os esforços razoáveis para limitar a utilização, a divulgação ou a solicitação de ISPs ao mínimo necessário para alcançar os fins pretendidos.
Seção 12. Cumprimento das obrigações do cliente. Se a ResMed concordar em desempenhar obrigação de Cliente ao abrigo da parte 164, subparte E, da C.F.R. 45, a ResMed deverá cumprir com os requisitos da parte 164, subparte E, do C.F.R. 45 que se aplicariam ao cumprimento das referidas obrigações pelo próprio Cliente.
III. OBRIGAÇÕES DO CLIENTE
Seção 1. Mínimo necessário. O Cliente divulgará à ResMed apenas as ISPs que o Cliente considerar razoavelmente necessárias para alcançar os fins pretendidos com a divulgação.
Seção 2. Alterações em políticas e procedimentos. O Cliente notificará a ResMed antes de implementar quaisquer alterações em suas políticas e procedimentos de privacidade ou segurança, inclusive por meio da Notificação de Práticas de Privacidade, que poderiam afetar as obrigações da ResMed estabelecidas no presente documento.
IV. PERÍODO DE VIGÊNCIA E RESCISÃO
Seção 1. Vigência. O presente Apenso terá validade a partir da Data Efetiva dos Termos e, a menos que seja rescindido de outra forma, conforme disposições do presente documento, até a mais tardia data de extinção ou rescisão dos Termos, inclusive.
Seção 2. Rescisão após violação de disposições aplicáveis a informações de saúde protegidas. Inobstante disposições em contrário nos Termos, o Cliente poderá rescindir o presente Apenso e os Termos trinta (30) dias após enviar aviso prévio e por escrito à ResMed, se esta violar qualquer disposição essencial do presente Apenso e tal violação não for sanada no referido período de trinta (30) dias.
Seção 3. Efeitos da rescisão. Com a rescisão dos Termos e do presente Apenso, a ResMed devolverá ou destruirá todas as ISPs que foram recebidas do Cliente, ou foram criadas ou recebidas pela ResMed em nome do Cliente, e que ainda estiverem em posse da ResMed. A ResMed não guardará cópias das referidas ISP. A despeito das disposições anteriores, se a devolução ou destruição de tais ISPs não for viável, os termos e disposições do presente Apenso permanecerão válidos após a rescisão e tais ISPs serão utilizadas ou divulgadas apenas para os fins que impediram tal devolução ou destruição de ISPs.
V. DISPOSIÇÕES DIVERSAS
Seção 1. Limitação de responsabilidade. NA MÁXIMA EXTENSÃO ADMITIDA PELA LEI APLICÁVEL, EM NENHUMA HIPÓTESE A RESMED SERÁ RESPONSABILIZADA, EM DECORRÊNCIA DO PRESENTE APENSO DE ASSOCIADO EMPRESARIAL DA HIPAA, A PAGAR INDENIZAÇÃO PUNITIVA OU A INDENIZAR QUALQUER DANO DIRETO, INCIDENTAL, ESPECIAL, INDIRETO OU DE QUALQUER OUTRO TIPO, INCLUINDO, POR EXEMPLO, PERDA DE DADOS, ECONOMIAS OU LUCROS CESSANTES, MESMO SE TAL RESPONSABILIDADE FOR ALEGADA COM BASE EM OBRIGAÇÃO CONTRATUAL, RESPONSABILIDADE CIVIL (INCLUINDO CULPA OU RESPONSABILIDADE OBJETIVA) OU ELEMENTO DE QUALQUER OUTRA NATUREZA, MESMO SE A RESMED TIVER SIDO CIENTIFICADA DA POSSIBILIDADE DE TAIS INDENIZAÇÕES. TAMBÉM SE EXIME DE RESPONSABILIDADE PERANTE REIVINDICAÇÕES DE TERCEIROS. CASO A RESMED TIVER RESPONSABILIDADE PERANTE CLIENTE OU TERCEIRO POR PERDA DIRETA, LESÃO OU DANO (EXCETO PEDIDOS DE INDENIZAÇÃO COBERTOS POR SEGURO), BEM COMO POR LEI APLICÁVEL REFERENTE A DANOS CONSEQUENCIAIS, INCIDENTAIS OU INDIRETOS, A RESPONSABILIDADE TOTAL DA RESMED POR TODOS OS DANOS, PERDAS E CAUSAS DE AÇÃO JUDICIAL (ESTABELECIDAS EM CONTRATO, DIREITO CIVIL OU OUTRO MEIO) NÃO EXCEDERÁ O MENOR VALOR AGREGADO DAS TARIFAS DE SERVIÇO QUE O CLIENTE PAGOU PELOS RESMED HI SERVICES DURANTE OS DOZE (12) MESES PRECEDENTES AO DIA DO ATO OU OMISSÃO QUE ORIGINOU A AÇÃO E NÃO SERÁ SUPERIOR A 3.000,00 USD (DÓLARES DOS ESTADOS UNIDOS). O CLIENTE RECONHECE QUE, SE NÃO ANUIR COM ESSA LIMITAÇÃO DE RESPONSABILIDADE, A RESMED NÃO O FORNECERÁ ACESSO AOS RESMED HI SERVICES E TAMPOUCO ASSUMIRÁ AS OBRIGAÇÕES ESTABELECIDAS NESTE APENSO DE ASSOCIADO COMERCIAL DA HIPAA. AS LIMITAÇÕES INDICADAS NESTA SEÇÃO PERMANECERÃO VÁLIDAS MESMO SE QUALQUER OUTRO REMÉDIO JURÍDICO OU LEGAL NÃO CUMPRIR SEU PROPÓSITO ESSENCIAL.
Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, store, disclose, de-identify and dispose of and otherwise process certain personal information ("PI") and personal health information ("PHI") of the Customer's patients. To the extent that the Customer is a "health information custodian," "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation [as defined below] ), and the Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent," "information manager," "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed HI Services (as defined in the Terms) to and on behalf of the Customer, the Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed HI Services or otherwise:
I. GENERAL PROVISIONS
Section 1. Effect. This Personal Information and Personal Health Information Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI and shall govern ResMed's obligations with respect to all PI and/or PHI received from the Customer.
Section 2. Definitions. All capitalized terms used herein that are not otherwise defined shall have the following meanings:
"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access, disclosure or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.
"CASL" means an Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act, S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation."
"Commercial Electronic Message" has the meaning as assigned to the term in CASL.
"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.
"Legal Action" means any demand, claim, action, complaint, investigation or audit by a third party relating to the collection, use, retention, storage, protection, disclosure, de-identification, destruction or other processing of PI and/or PHI in connection with ResMed HI Services or as otherwise authorized under the Terms and this Addendum by Customer.
"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to: Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5; Personal Health Information Act, SNS 2010, c 41; The Personal Health Information Act, CCSM c P33.5; The Health Information Protection Act, SS 1999, c H-0.021; and an Act respecting the Protection of Personal Information in the Private Sector, CQLR c P-39.1.
"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.
"PI" means any personal information (as defined by Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and depending on the applicable Privacy Legislation, may further include, without limitation, PHI.
"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-in attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.
Section 3. Amendment. ResMed and the Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or the Customer to comply with Privacy Legislation as may be amended from time to time.
II. OBLIGATIONS OF RESMED
Section 1. Collection, Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, store, disclose, de-identify or dispose of and otherwise process PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, storage, disclosure, de-identification, disposal or other processing of PI and/or PHI is only as authorized under the Terms and this Addendum or otherwise by the Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to the Customer), or as required by law. ResMed shall not otherwise collect, use, retain, store, disclose, or dispose of any PI and/or PHI unless authorized by the Customer. The parties agree that ResMed may disclose PI and/or PHI to its affiliates (or other related entities), agents and subcontractors who will only use such PI and/or PHI for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum. ResMed shall not, and shall take reasonable steps to ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, store, disclose, de-identify or dispose of any PI and/or PHI received from the Customer in any manner that would constitute a violation of Privacy Legislation.
Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, the Customer permits ResMed to collect, use, retain, store, de-identify, dispose of and otherwise process PI and/or PHI: (i) for performance, management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; (ii) to fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services; (iv) to communicate with the Customer and Individuals for the purposes of marketing ResMed's new and existing products and services; (v) to develop and improve ResMed’s new and existing products and services; (vi) as required by applicable law; and (vii) as otherwise authorized by the Customer in writing. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies) and with Privacy legislation.
Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for performance management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; or (ii) to fulfill ResMed's legal obligations, if the disclosure is required by law, and (iii) as otherwise authorized by the Customer. Except where disclosure is required by law, ResMed shall obtain reasonable assurances from the person to whom the PI and/or PHI is disclosed that: (i) the PI and/or PHI will remain confidential and will be used or further disclosed only as required to comply with the law or a binding order of a governmental body or for the purpose for which it was disclosed to the person; and (ii) the person agrees, as required by the applicable law, to notify ResMed of known unauthorized access to PI and/or PHI that is subject to applicable data breach notification law where such access is caused by a confirmed breach of the person's security measures and renders misuse of the PI and/or PHI reasonably likely. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to: (i) disclose PI and/or PHI for the purposes of treatment activities of a healthcare provider; (ii) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for the payment activities of the third-party service provider or subcontractor; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions, and other chronic diseases; (iv) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for healthcare operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship and the disclosure is necessary for the third-party service provider or subcontractor to carry out its obligations; and (v) disclose PI and/or PHI to third-party service providers or subcontractors that provide data hosting and/or storage services, including, without limitation, Amazon Web Services (if applicable).
Section 2. Compilation of Reports; De-identification. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to de-identify any and all PI and PHI for: (i) the purpose of generating reports for distribution to the Customer; (ii) the purpose of linking such de-identified data with other third-party databases for analytics; and (iii) ResMed's internal purposes, including to develop, improve, market and offer to the Customer ResMed's new and existing products and services.
Section 3. Safeguards Against Misuse of Information. ResMed shall use appropriate administrative, technical and physical security safeguards to prevent the theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI and shall comply with applicable provisions of Privacy Legislation in such regard.
Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for Customer's inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies, and shall take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions for material non-compliance. ResMed shall take reasonable steps to ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or the Customer.
Section 5. Reporting of Breaches. ResMed will report to the Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify the Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach including but not limited to with respect to any Legal Action relating to a Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to the Customer shall be required.
Section 6. Agreements by Third Parties. ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to restrictions and conditions that support ResMed's obligations pursuant to this Addendum with respect to such PI and/or PHI.
Section 7. Access to Information. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI (as defined in Privacy Legislation) in connection with the ResMed HI Services, the Terms or this Addendum, upon request of the Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer, to the extent necessary for the Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and it will forward the request in writing to the Customer to fulfill.
Section 8. Availability of PI and/or PHI for Amendment. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum, ResMed agrees to make available such record of PI and/or PHI to the Customer for amendment, to the extent necessary for the Customer to comply with its obligation under Privacy Legislation. If ResMed receives a direct request from an Individual for amendment or correction to that Individual's PI and/or PHI or an expressed wish of an Individual relating to the disclosure of that Individual's PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and will forward the request or expressed wish in writing to the Customer to fulfill. ResMed shall amend its records to reflect any amendments or corrections to PI and/or PHI under this section and will forward the amended or corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within thirty (30) days following receipt of such amendment or correction, or otherwise in accordance with Privacy Legislation.
Section 9. Disclosure Log. ResMed shall maintain a log of access to, and disclosure by ResMed and ResMed's employees of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum and make such log available to the Customer as and when requested.
Section 10. Availability of Books and Records. ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, the Customer available to the Customer for purposes of determining compliance with the Privacy Legislation. In addition, notwithstanding any other provisions of the Terms or this Addendum, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such decision shall be retained by ResMed for at least three years after such a decision has been made.
Section 11. Remuneration in Exchange for PI and/or PHI. Except for the purposes set forth in the Terms and this Addendum and as otherwise permitted or provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.
Section 12. Minimum Necessary. ResMed shall limit its collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish those purposes authorized under the Terms, this Addendum and otherwise by the Customer, or as required by law, and will make PI and/or PHI available only to those employees and/or subcontractors of ResMed who require access in order to fulfill such purposes.
Section 13. Communication regarding Privacy Matters.
ResMed shall provide the Customer with the name of a contact person at ResMed
responsible for ResMed's privacy compliance and notify the Customer within twenty-four (24)
hours of any changes in the identity of the responsible person.
Privacy Office ResMed Corp.
9001 Spectrum Center Boulevard, San Diego, CA 92123
Tel: + 1 (800) 424-0737
privacy@resmed.com
III. OBLIGATIONS OF CUSTOMER
Section 1. Disclosure of PI and/or PHI to ResMed. The Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent such PI and/or PHI is necessary for ResMed to perform ResMed's HI Services or fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum.
Section 2. Disclosure of PI and/or PHI to Third Parties. By entering into the Terms, the Customer agrees to ResMed's disclosure of PI and PHI to ResMed's subcontractors, subject to the conditions set out in this Addendum.
Section 3. Consent of Individuals. The Customer shall provide all necessary notices to and obtain all necessary consents from Individuals, each in a form or forms that comply with all applicable laws (including, without limitation, Privacy Legislation and CASL), in order for Customer and ResMed to collect, use, retain, store, de-identify, disclose or dispose of and otherwise process PI and/or PHI for all purposes permitted by the Terms, this Addendum and otherwise by the Customer (including, without limitation, to permit ResMed to perform ResMed's HI Services and to otherwise satisfy its obligations under the Terms and this Addendum) or as otherwise permitted or required by law. The Customer shall keep appropriate records of such notices and consents and shall promptly provide copies of such records to ResMed upon request.
Section 4. Hosting of PI and/or PHI outside Canada. The Customer agrees that ResMed and its affiliates, agents, subcontractors and service providers may transfer PI and/or PHI and access, retain, store, use, de-identify, dispose of and otherwise process PI and/or PHI outside Canada, including, without limitation, in the United States and Malaysia. The Customer shall notify Individuals that their PI and/or PHI: (i) may be transferred to, accessed, retained, stored, used, de-identified, disposed of and otherwise processed by ResMed and its affiliates, agents, service providers and subcontractors outside Canada, including the United States and Malaysia, for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum; (ii) will be subject to applicable foreign laws and disclosure requirements, including in the United States and Malaysia; and (iii) may be accessed by foreign courts, law enforcement and national security authorities, including the United States and Malaysia. The Customer shall provide notice and obtain individuals' consent for such transfer and activity in the form(s) required by applicable laws (including, without limitation, Privacy Legislation).
Section 5. Disclosure to ICES. The Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname, date of birth and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions and other chronic diseases. The Customer agrees to take all other action required by Privacy Legislation to permit such disclosure by ResMed.
Section 6. Changes in Policies and Procedures. The Customer shall notify ResMed prior to implementing any changes in the Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices," which may affect ResMed's obligations hereunder.
Section 7. Accuracy of PI and/or PHI. The Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate, up to date and complete.
Section 8. Cooperation. Subject to any legal restrictions, the Customer shall reasonably cooperate with ResMed to respond to any Legal Action, including but not limited to any Legal Action by any Individual or regulatory authority.
TERM AND TERMINATION
Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.
Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by the Customer upon thirty (30) days' written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within thirty (30) days of the date the Customer provides written notice of the alleged material breach.
Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, subject to any legal restrictions, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from the Customer or created or received by ResMed on behalf of the Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI unless required by applicable law or to satisfy a regulatory or reporting obligation. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI or as required by applicable law.
O presente Acordo de Processamento de Dados ("APD") é parte integrante dos Termos de Uso da ResMed Healthcare Informatics ("Termos"), estabelecidos entre você, o Cliente e a ResMed ("ResMed" ou "Processadora").
O significado das expressões utilizadas neste APD está indicado neste próprio APD. Se o significado dos termos em letras maiúsculas não estiver presente neste acordo, estará localizado nos Termos.
1. Escopo do acordo
1.1 A ResMed e o Cliente celebraram os Termos que regem o acesso do Cliente e o uso dos ResMed HI Services.
1.2 Este APD rege o relacionamento entre o Cliente e a ResMed no que diz respeito ao Processamento de Dados Pessoais de Cliente em conexão com os Termos. De acordo com este APD, o Cliente nomeia a ResMed como uma Processadora para Processar os Dados Pessoais de Cliente para os fins descritos na Cláusula 4.
1.3 As Partes concordam que este Acordo de Processamento de Dados faz parte dos Termos e se comprometem a cumprir todos os seus termos e condições.
1.4 Este APD permanecerá válido até o término ou rescisão dos Termos, ou (se posterior) até a ResMed deixar de processar Dados Pessoais de Cliente em nome do Cliente, de acordo com os Termos.
2. Definições
2.1 Neste APD, os termos a seguir têm os significados definidos abaixo:
2.2 "Afiliada" significa, em relação ao Cliente ou à ResMed, uma entidade que possui ou controla, é propriedade ou controlada por ou está sob o controle comum ou propriedade de tal entidade, onde o controle é definido como a posse, direta ou indiretamente, do poder de dirigir ou causar a direção da administração e políticas de uma entidade;
2.3 "Lei de Proteção de Dados Aplicável" significa, conforme aplicável ao Processamento de Dados Pessoais pelas Partes: (i) Regulamento 2016/679 do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao Processamento de Dados Pessoais e à livre circulação desses dados (o Regulamento Geral sobre a Proteção de Dados da UE) (o "RGPD"); (ii) a Diretiva de Privacidade Eletrônica da UE (Diretiva 2002/58/CE); (iii) o RGPD do Reino Unido; (iv) Lei Federal de Proteção de Dados da Suíça; e (v) toda e qualquer lei nacional aplicável referente a proteção de dados, elaborada conforme (i) a (iv) passível de posterior emenda ou revogação por outra lei;
2.4 "Dados Pessoais de Cliente" se referem aos Dados de Paciente e Dados de Dispositivo, mas não Dados de Usuário do Cliente (conforme tais termos são definidos nos Termos), incluindo Dados de Paciente ou Dados de Dispositivo inseridos por ou em nome do Cliente ou Usuários Autorizados do Cliente nos ResMed HI Services, serviços equivalentes da ResMed ou afiliadas da ResMed antes da data deste APD para serem processados pela ResMed ou por qualquer de suas afiliadas, de acordo com os Termos ou qualquer acordo anterior que rege os ResMed HI Services, serviços equivalentes da ResMed ou afiliadas da ResMed (seja com a ResMed ou com qualquer Afiliada da ResMed);
2.5 "Dados de Usuário do Cliente" se referem aos Dados de Cliente (conforme tal termo é definido nos Termos);
2.6 "EEE" se refere ao Espaço Econômico Europeu;
2.7 "HDS" significa Hébergeurs de Données de Santé;
2.8 "Processo Legal" se refere a qualquer intimação criminal, civil ou administrativa, solicitação obrigatória, mandado ou ordem judicial emitida por um Órgão Público, incluindo, mas não se limitando a intimações, mandados e ordens autorizadas de acordo com as leis ou regulamentos locais, regionais, estaduais, nacionais ou federais ou quaisquer outras leis aplicáveis à ResMed, qualquer Afiliada da ResMed ou uma Subprocessadora em qualquer País Terceiro;
2.9 "Órgão público" é qualquer autoridade de aplicação da lei local, regional, estadual, nacional ou federal, regulador, departamento governamental, agência ou tribunal em qualquer País Terceiro;
2.10 "Cláusulas Contratuais Padrão" são as cláusulas contratuais padrão para a transferência de dados pessoais para países terceiros, válidas para efeitos do Artigo 46(2) do RGPD, em cada caso conforme alterado, atualizado e substituído ocasionalmente;
2.11 "Subprocessador" refere-se a qualquer pessoa (incluindo qualquer terceiro e qualquer Afiliada da ResMed, mas excluindo um funcionário ou outro agente da ResMed ou qualquer um de seus subcontratados) nomeado pela ResMed para processar Dados Pessoais de Cliente;
2.12 "País Terceiro" refere-se a um país que não é: (i) um Estado-Membro do EEE; ou (ii) o destinatário de uma decisão de adequação nos termos do Artigo 45 do RGPD;
2.13 "RGPD do Reino Unido" é o RGPD conforme transposto para as leis nacionais do Reino Unido, de acordo com a seção 3 do Acordo de Saída da União Europeia de 2018 e conforme sujeito a alterações ocasionais. Em circunstâncias nas quais o RGPD do Reino Unido se aplique ao Processamento de Dados Pessoais sob este APD, as referências ao RGPD e às suas cláusulas serão interpretadas como referências ao RGPD do Reino Unido e suas cláusulas correspondentes; e
2.14 As expressões "Comissão", "Controladora", "Titular de Dados", "Estado-Membro", "Dados Pessoais", "Violação de Dados Pessoais", "Processar/Processamento", "Processadora" e "Autoridade Supervisora" apresentam o mesmo significado apontado no RGPD.
3. Respectivos papéis das partes
3.1 Cada Parte se compromete a cumprir com suas respectivas obrigações de acordo com a Lei de Proteção de Dados Aplicável em relação ao desempenho de suas respectivas obrigações de acordo com os Termos.
3.2 Cada Parte pode coletar e Processar Dados Pessoais posteriormente e, mais especificamente, a ResMed:
3.2.1 Processa Dados Pessoais de Cliente em nome do Cliente como uma Processadora em relação ao fornecimento dos ResMed HI Services. Essas operações de Processamento de Dados Pessoais de Cliente são descritas na Cláusula 4 deste APD;
3.2.2 Processa Dados de Usuário do Cliente como um Controlador para os fins identificados na Política de Privacidade e Política de Cookies referenciados nos Termos; e
3.2.3 Processa Dados Pessoais de Cliente como um Controlador para cumprir suas obrigações regulatórias e de qualidade de acordo com as leis aplicáveis. Para saber mais sobre as obrigações legais da ResMed no processamento de Dados Pessoais de Cliente a esse respeito, consulte o acordo de qualidade da ResMed celebrado entre o Cliente e a ResMed ou uma Afiliada da ResMed.
3.3 O Cliente, na qualidade de Controlador:
3.3.1 pode emitir instruções razoáveis e legais quanto ao Processamento de Dados Pessoais de Cliente pela ResMed, além das especificadas neste APD. Essas instruções devem ser emitidas por escrito, incluindo (entre outros) por e-mail, e devem ser consistentes com os Termos. Se essas instruções escritas entrarem em conflito com as finalidades de Processamento estabelecidas neste APD, as finalidades estabelecidas aqui terão precedência (a menos que acordado de outra forma por escrito pela ResMed [incluindo, entre outros, por e-mail]).
3.3.2 deverá, sem prejuízo da generalidade das suas obrigações ao abrigo da Cláusula 3.1, garantir que tomou todas as medidas necessárias ao abrigo da Lei de Proteção de Dados Aplicável para permitir o Processamento de Dados Pessoais de Cliente pela ResMed, incluindo, em particular, que estabeleceu uma base legal para o Processamento, informou adequadamente seus pacientes sobre o Processamento e garantiu que o Processamento não fosse proibido pelo Artigo 9.1 do RGPD. O Cliente deve informar imediatamente a ResMed se acreditar que o Processamento contínuo dos Dados Pessoais de Cliente pela ResMed pode não ser mais legal.
3.4 A ResMed, na sua qualidade de Processadora, não processará Dados Pessoais de Cliente, exceto conforme estabelecido neste APD ou nas instruções documentadas do Cliente, a menos que o Processamento seja exigido ou permitido pelas leis aplicáveis às quais a ResMed está sujeita, caso em que a ResMed irá, na medida exigida e/ou permitida pelas leis aplicáveis, informar o Cliente sobre esse Processamento relevante antes de realizar o Processamento desses Dados Pessoais de Cliente.
4. A natureza e os propósitos do processamento e as categorias de dados pessoais
Na prestação dos ResMed HI Services, a ResMed está autorizada a Processar Dados Pessoais de Cliente para os seguintes fins:
Atividades de processamento da ResMed | Propósito | Tipo de Dados Pessoais de Cliente | Duração da retenção para fins da Atividade de Processamento | Titulares dos dados |
---|---|---|---|---|
Prestação dos ResMed HI Services | Fornecer os seguintes Serviços: hospedagem de dados baseada em nuvem, gerenciamento de terapia de pacientes, atividades relacionadas ao faturamento e todas as funcionalidades relacionadas. | Dados de identificação, dados privados e dados de saúde | A duração da retenção de dados pela ResMed é de 3 (três) anos após a coleta dos dados pelo Cliente. A retenção pode ser reduzida se o Cliente excluir os Dados. | Pacientes equipados com um ou mais Dispositivos. |
Gerenciamento do suporte ao cliente | Para fornecer assistência e suporte em relação ao uso dos ResMed HI Services. | Dados de identificação, dados privados e dados de saúde (incluindo, mas não se limitando a Dados de Paciente e Dados de Dispositivo). | A duração da retenção de dados pela ResMed é de 3 (três) anos após a coleta dos dados pelo Cliente. A retenção pode ser reduzida se o Cliente excluir os Dados. | Pacientes equipados com um ou mais Dispositivos. |
Gerenciamento do suporte à plataforma | Para gerenciar, manter, testar, melhorar e proteger os ResMed HI Services no local ou remotamente. | Dados de identificação, dados privados e dados de saúde (incluindo, mas não se limitando a Dados de Paciente e Dados de Dispositivo). | A duração da retenção de dados pela ResMed é de 3 (três) anos após a coleta dos dados pelo Cliente. A retenção pode ser reduzida se o Cliente excluir os Dados. | Pacientes equipados com um ou mais Dispositivos. |
5. Períodos de retenção
5.1 Com relação aos Dados Pessoais de Cliente processados em conexão com os ResMed HI Services, o Cliente pode determinar o período durante o qual esses dados são retidos, sujeito a (1) um período máximo de três (3) anos durante o qual os Dados Pessoais de Cliente estarão disponíveis nos ResMed HI Services; e (2) rescisão ou término dos ResMed HI Services por qualquer motivo (ponto em que as disposições da Cláusula 12 serão aplicadas).
5.2 Com relação aos Dados Pessoais de Cliente processados pela ResMed como Controladora, de acordo com a Cláusula 3.2.3, esses dados devem ser mantidos em arquivo pela ResMed por dez (10) anos a partir do seu recebimento. A ResMed tem a obrigação legal de cumprir este período de retenção de dez (10) anos, de acordo com as leis aplicáveis (incluindo, mas não se limitando ao Regulamento relativo a Dispositivos Médicos (UE) 2017/745 de 5 de abril de 2017).
6. Confidencialidade
6.1 A ResMed garantirá que tal acesso se limite a indivíduos que precisem acessar os Dados Pessoais de Cliente pertinentes, na medida necessária para o fornecimento, de acordo com os Termos, dos ResMed HI Services e para o cumprimento de todas as leis aplicáveis relacionadas às obrigações daqueles indivíduos para com a ResMed. A ResMed garantirá que todos esses indivíduos estejam submetidos aos compromissos de sigilo ou às obrigações profissionais ou legais de confidencialidade.
7. Medidas técnicas e organizacionais
7.1 Com relação aos Dados Pessoais de Cliente, a ResMed implementará as medidas de segurança estabelecidas nesta Cláusula 7, que foram concebidas para serem medidas técnicas e organizacionais adequadas para garantir um nível de segurança adequado ao risco de Processamento.
7.2 Os Dados Pessoais de Cliente são hospedados em um centro de dados seguro, na França ou na Alemanha, por um provedor de hospedagem de dados de saúde certificado pela HDS ("Subprocessadora de Hospedagem"). A Subprocessadora de Hospedagem atua seguindo nossas instruções rigorosas e precisas. A Subprocessadora de Hospedagem é inspecionada com frequência, por auditores independentes externos (para testes de intrusão e auditorias de certificação, por exemplo). A Subprocessadora de Hospedagem é responsável pela manutenção, pelo hardware físico e pela segurança de rede para os Dados Pessoais de Cliente que hospeda.
7.3 As seguintes medidas técnicas e organizacionais são implementadas em relação aos ResMed HI Services:
7.3.1 Verificação em dois passos (2SV) ou autenticação multifatorial (MFA). Os ResMed HI Services só são acessíveis após o usuário passar por vários níveis de autenticação de segurança.
7.3.2 Confidencialidade. Um acordo de confidencialidade assinado por todos os funcionários relevantes da ResMed.
7.3.3 Treinamento. Todos os funcionários relevantes recebem treinamento específico em relação à segurança e ao gerenciamento de Dados Pessoais de Cliente (por exemplo, por meio do treinamento de patronos de e-learning e privacidade).
7.3.4 Criptografia. Os Dados Pessoais de Cliente são protegidos por meio de controles de criptografia. Esses controles abrangem os Dados Pessoais de Cliente em repouso e em trânsito. Políticas de criptografia estão em vigor para garantir a adequação dos controles implementados.
7.3.5 Backups. Backups são realizados para garantir a disponibilidade dos Dados Pessoais de Cliente. As operações de backup são monitoradas, protegidas e documentadas. Além disso, foram implementados e testados um plano de recuperação pós-desastres e um plano de continuidade empresarial. Apesar de os backups serem feitos pela ResMed, os ResMed HI Services não se destinam a ser um arquivo permanente de registros médicos ou sistema de armazenamento e, de acordo com os Termos, o Cliente é responsável por baixar, fazer backup ou reter quaisquer dados criados usando os ResMed HI Services e por armazenar esses dados separadamente no(s) próprio(s) sistema(s) do Cliente.
7.3.6 Firewalls. Para proteção contra vulnerabilidades de segurança, foram implementadas soluções de firewall e antimalware/antivírus, bem como varreduras contra vulnerabilidades, testes de intrusão e aplicação de patches no sistema.
7.3.7 Descarte. Um processo de descarte seguro está em vigor para garantir a exclusão segura dos Dados Pessoais de Cliente.
7.3.8 Acesso restrito. O acesso aos componentes do sistema ResMed HI Services limita-se às partes interessadas autorizadas com base nos princípios do menor privilégio, necessidade de conhecer e segregação de deveres. A ResMed aplica controles de autorização na camada de aplicativo e banco de dados, impedindo assim que os dados de uma organização sejam visualizados ou alterados por outra.
7.3.9 Acesso não autorizado. Foi implementado um mecanismo de rastreabilidade para, mediante uso das ferramentas apropriadas, analisar os registros (logs) de atividades maliciosas.
7.3.10 Testes. A ResMed emprega um procedimento para gerenciar alterações. Ele serve para garantir que a segurança sempre é avaliada antes de uma nova versão ser lançada.
7.3.11 Incidentes de segurança. Implementamos um plano testado de reação contra incidentes de segurança. Além disso, a ResMed implementou uma ferramenta para gerir incidentes e eventos de segurança que visa informar os acessos não autorizados e alertar quando ocorre alguma ação proibida.
7.3.12 Apesar das medidas de segurança aplicadas, é impossível garantir um nível absoluto de segurança para dados transmitidos pela Internet.
7.4 Nos casos em que medidas de segurança técnicas ou organizacionais adicionais forem necessárias para responder a novos riscos de segurança ou para melhorar a segurança dos produtos e serviços da ResMed, o Cliente autoriza a ResMed a implementar essas melhorias, devendo informar o Cliente antes de qualquer alteração substancial.
7.5 A ResMed fornecerá assistência razoável ao Cliente em relação às suas obrigações nos termos do Artigo 32 do RGPD (ou disposições equivalentes da Lei de Proteção de Dados Aplicável), levando em consideração a natureza do Processamento e as informações disponíveis para a ResMed.
7.6 O Cliente reconhece que também tem a obrigação de garantir que medidas de segurança técnicas e organizacionais apropriadas sejam aplicadas em relação ao uso dos ResMed HI Services.
8. Subprocessamento
8.1 O Cliente autoriza a ResMed a nomear Subprocessadoras de acordo com esta cláusula.
8.2 O Cliente autoriza especificamente a ResMed a nomear como Subprocessadoras:
8.2.1 aquelas entidades listadas em ResMed.com/AirViewSubProcessors; e
8.2.2 cada Afiliada ResMed.
8.3 A ResMed fornecerá ao Cliente um aviso prévio de pelo menos dez (10) dias sobre qualquer nomeação ou substituição de uma Subprocessadora. O Cliente tem o direito de se opor a nomeação ou substituição de Subprocessadora pela ResMed antes dela ser efetuada, desde que tal objeção seja baseada em motivos razoáveis, relacionados à proteção de dados. Nesse caso, a ResMed não nomeará e nem substituirá a Subprocessadora ou, se isso não for razoavelmente, comercialmente e tecnicamente possível, o Cliente poderá suspender ou rescindir os Termos (sem desconto de taxas incorridas pelo Cliente até o momento da suspensão ou rescisão).
8.4 Em relação a cada Subprocessadora nomeada pela ResMed nos termos desta Cláusula 8, a ResMed deverá:
8.4.1 incluir termos no contrato entre a ResMed e a Subprocessadora que ofereçam pelo menos o mesmo nível de proteção que este APD;
8.4.2 permanecer totalmente responsável perante o Cliente pelo desempenho da Subprocessadora, sempre sujeito a quaisquer limitações de responsabilidade acordadas nos Termos.
9. Direitos do titular dos dados
9.1 Levando em conta a natureza do Processamento e para auxiliar o Cliente, a ResMed implementará as medidas técnicas e organizacionais possíveis apropriadas para o cumprimento das obrigações do Cliente, para reagir a solicitações de exercício de direito de Titular dos Dados previsto na Lei de Proteção de Dados Aplicável.
9.2 A ResMed:
9.2.1 redirecionará qualquer Titular dos Dados que envie à ResMed tal solicitação ao Cliente;
9.2.2 não reagirá àquela solicitação, exceto se houver disposição em contrário nas instruções documentadas do Cliente ou nas leis aplicáveis às quais a ResMed está submetida ‒ nesse caso, a ResMed, na extensão permitida pelas leis aplicáveis, informará o Cliente sobre a exigência legal antes de reagir à solicitação.
9.3 Quando o cliente exclui os Dados Pessoais de Cliente, é responsabilidade do Cliente validar se os eles foram excluídos dos ResMed HI Services (incluindo, entre outros, quaisquer Dados Pessoais de Cliente restaurados para os ResMed HI Services a partir do backup após um evento de recuperação de desastre).
10. Violação de dados pessoais
10.1 A ResMed notificará o Cliente, sem demora indevida, se tomar conhecimento de Violação de Dados Pessoais que afete os Dados Pessoais de Cliente, fornecendo-lhe informações suficientes para que ele possa cumprir suas obrigações de informar a Violação a uma Autoridade Supervisora ou aos Titulares dos Dados, de acordo com a Lei de Proteção de Dados Aplicável. Essas informações podem ser fornecidas ao Cliente em fases, à medida que se tornem disponíveis para a ResMed.
10.2 A ResMed fornecerá assistência razoável ao Cliente em relação às suas obrigações nos termos dos Artigos 33 e 34 do RGPD, ou disposições equivalentes da Lei de Proteção de Dados Aplicável, conforme o Cliente solicitar, levando em consideração a natureza do Processamento e as informações disponíveis para a ResMed.
11. Consulta prévia e avaliação de impacto da proteção de dados
11.1 A ResMed se compromete a prestar assistência, em medida razoável, em avaliações de impacto de proteção de dados e em consultas prévias junto a Autoridades Supervisora ou a outras agências com competência sobre privacidade de dados, se o Cliente considerar, sob critérios razoáveis, que isso seja necessário nos termos dos Artigos 35 ou 36 do RGPD ou de disposições equivalentes da Lei de Proteção de Dados Aplicável, exclusivamente em relação ao Processamento de Dados Pessoais de Cliente e levando em conta a natureza do Processamento e as informações disponíveis à ResMed.
12. Exclusão ou devolução de dados pessoais
12.1 A partir da data de cessação de qualquer ResMed HI Services que envolva o Processamento de Dados Pessoais de Cliente e se atendo às Cláusulas 12.2 e 12.3, a ResMed providenciará imediatamente a exclusão de todas as cópias de Dados Pessoais de Cliente, que deverá se efetuar em até trinta (30) dias úteis.
12.2 Atendo-se à Cláusula 12.3, o Cliente tem o direito de, a seu único e exclusivo critério, mediante aviso prévio por escrito e em tempo hábil à ResMed, exigir que esta lhe entregue cópia completa de todos os Dados Pessoais de Cliente, mediante transferência segura de arquivos em formato razoável e indicado pelo próprio Cliente.
12.3 A ResMed pode arquivar e processar os Dados Pessoais de Cliente durante o período e na medida exigida e/ou permitida pelas leis aplicáveis (incluindo, mas não se limitando ao período e à finalidade estipulados na Cláusula 5.2), e sempre desde que a ResMed garanta a confidencialidade de todos os Dados Pessoais de Cliente, e garantirá que tais Dados Pessoais de Cliente sejam Processados apenas conforme necessário para os fins especificados nas leis aplicáveis que exigem ou permitem seu armazenamento.
12.4 Se a ResMed for perder sua certificação HDS (conforme estipulado pela seção L1111-8 e seguintes do Código Público de Saúde da França), ela imediatamente notificará o fato ao Cliente se este lidar com Dados Pessoais de Cliente relacionados a pacientes franceses. Após ser orientada pelo Cliente, por escrito, a ResMed realizará o procedimento descrito nas Cláusulas 12.1 ou 12.2.
13. Direitos de auditoria
13.1 A ResMed encomendará auditorias independentes regularmente para avaliar e documentar a adequação de suas medidas técnicas e organizacionais relacionadas aos ResMed HI Services. Ela também compartilhará um resumo dos resultados dessa auditoria e/ou outras informações relacionadas que o Cliente requisitar, por escrito e em caráter razoável, para que este possa verificar o grau de conformidade da ResMed com este APD. Tais informações serão consideradas Informações Confidenciais da ResMed e podem estar sujeitas aos requisitos razoáveis de confidencialidade da ResMed (dentre tais requisitos podem se incluir, por exemplo, a celebração de acordo apartado de não divulgação). Caso a ResMed deixe de autorizar tais auditorias ou de compartilhar os resultados resumidos conforme mencionado acima, o Cliente terá o direito, às suas próprias custas e despesas, uma vez por ano, mediante notificação por escrito com antecedência razoável e durante o horário comercial normal, de auditar a adequação das medidas técnicas e organizacionais da ResMed por conta própria ou por meio do representante autorizado do Cliente. Se o Cliente decidir auditar a ResMed, como supracitado, deverá fornecer um plano de auditoria por escrito (incluindo, de forma abrangente, os detalhes técnicos que poderiam afetar os ResMed HI Services) à ResMed, para aprovação desta (tal aprovação não deve ser postergada sem justificativa). Tal plano deverá estar coberto por aviso prévio, enviado por escrito com três (3) meses de antecedência. Todos os aspectos da auditoria sempre deverão ser tratados como Informações Confidenciais da ResMed, estando sujeitos a medidas de confidencialidade adicionais razoáveis da ResMed e outras exigências. Dentre tais exigências inclui-se, entre outras, a celebração de acordo separado de não divulgação.
13.2 A ResMed responderá a toda questão de auditoria apresentada por escrito pelo Cliente, desde que este não exerça esse direito mais de uma (1) vez por ano. Tais respostas serão tratadas como Informações Confidenciais da ResMed, estando sujeitas, em grau razoável, a medidas de confidencialidade adicionais da ResMed e a outras exigências. Dentre estas inclui-se, por exemplo, a celebração de acordo separado de não divulgação.
14. Transferências internacionais
14.1 De acordo com a Cláusula 7.2, os Dados Pessoais de Cliente serão sempre hospedados em centros de dados dentro do EEE.
14.2 Sujeito às Cláusulas 14.3 e 14.5, e a menos que instruído de outra forma pelo Cliente, o Processamento de Dados Pessoais de Cliente pela ResMed ou qualquer Subprocessadora ocorrerá no território de um Estado Membro do EEE, Reino Unido, Suíça e/ou qualquer outro país que tenha recebido uma decisão de adequação de acordo com o Artigo 45 do RGPD ou uma disposição equivalente da Lei de Proteção de Dados Aplicável.
14.3 O Cliente reconhece que os Dados Pessoais de Cliente podem, excepcionalmente, ser Processados por uma Subprocessadora em um país não adequado, na medida em que tal Processamento seja necessário para fornecer os ResMed HI Services (incluindo, conforme necessário para fornecer manutenção ou suporte ao cliente, ou por motivos de conformidade ou segurança de dados), sujeito à implementação pela ResMed de quaisquer salvaguardas exigidas pelas Leis de Proteção de Dados.
14.4 Quando, de acordo com a Cláusula 14.3, os Dados Pessoais de Cliente forem transferidos para um país não adequado, a ResMed celebrará as Cláusulas Contratuais Padrão com a Subprocessadora relevante e tomará outras medidas conforme exigido pelas Leis de Proteção de Dados para garantir uma transferência legítima de Dados Pessoais de Cliente.
14.5 A Cláusula 14 não prejudica as obrigações da ResMed em relação aos Processos Legais, conforme estabelecido na Cláusula 15.
15. Processos legais
15.1 Se a ResMed ou uma Afiliada da ResMed receber um Processo Legal exigindo a divulgação de Dados Pessoais de Cliente a um Órgão Público (ou receber notificação de que uma Subprocessadora terceirizada recebeu tal notificação):
15.1.1 A ResMed ou essa Afiliada da ResMed deve tentar, ou deve usar todos os esforços razoáveis para exigir que a Subprocessadora terceirizada tente redirecionar o Órgão Público que emite tal Processo Legal para solicitar os Dados Pessoais de Cliente diretamente do Cliente; e
15.1.2 notificar imediatamente o Cliente sobre o Processo Legal, a menos que seja legalmente proibido de fazê-lo.
15.2 Quando a ResMed, uma Afiliada da ResMed ou qualquer Subprocessadora terceirizada for proibida pelas leis aplicáveis de seguir as etapas descritas nas Cláusulas de 15.1.1 a 15.1.2 acima, ela deverá, em vez disso, envidar todos os esforços razoáveis para contestar o Processo Legal se, após avaliação cuidadosa, ela determinar que há motivos para fazê-lo.
15.3 Na ausência de tais motivos, a ResMed ou a Afiliada da ResMed deverá, ou deverá envidar todos os esforços razoáveis para exigir que a Subprocessadora terceirizada: (i) faça tal divulgação; (ii) conduza tal divulgação, tanto quanto possível, em conformidade com a Lei de Proteção de Dados Aplicável; e (iii) forneça a quantidade mínima de Dados Pessoais de Cliente permitida ao responder a uma solicitação de divulgação, com base em uma interpretação razoável da solicitação.
16. Termos gerais
Custos
16.1 A ResMed pode, na medida do permitido pela lei aplicável, exigir que o Cliente a reembolse por todos os custos (incluindo custos internos e de terceiros) que sejam incorridos de forma razoável e adequada pela ResMed no cumprimento das suas obrigações nos termos das Cláusulas 7.5, 9, 10.2 e 11 deste APD, quando a solicitação de assistência de um Cliente de acordo com essas cláusulas for, na opinião razoável da ResMed, desproporcional. A ResMed pode cobrar por recursos internos de acordo com as taxas diárias do profissional da ResMed em vigor, conforme definido por ela no país de residência do Cliente ocasionalmente.
Ordem de precedência
16.2 Nada neste APD diminui as obrigações atribuídas pelos Termos à ResMed com relação à proteção de Dados Pessoais de Cliente, nem permite que a ResMed Processe ou permita o Processamento de Dados Pessoais de Cliente de forma vetada pelos Termos.
16.3 Com relação ao objeto deste APD, se este contiver disposições conflitivas com as de quaisquer outros acordos entre as partes, incluindo aí os Termos e ‒ exceto quando expressamente acordado em termo por escrito, assinado por representante das partes ‒ qualquer outro acordo que já foi ou virá a ser celebrado entre as partes após a data deste APD, prevalecerão as disposições do presente APD.
Divisibilidade
16.4 Se qualquer disposição deste APD for inválida ou inexequível, as suas outras disposições permanecerão plenamente válidas. A disposição inválida ou inexequível será: (i) alterada conforme necessário para assegurar sua validade e aplicabilidade, preservando ao máximo possível as intenções das partes; ou, se isso não for possível, (ii) interpretada como se ela nunca tivesse contido a parte inválida ou inexequível.
Dados pessoais do cliente e acordos anteriores
16.5 Não obstante as disposições de qualquer acordo anterior que rege os ResMed HI Services ou serviços equivalentes da ResMed ou Afiliadas da ResMed (seja com a ResMed ou qualquer uma de suas Afiliadas) em relação à devolução ou exclusão dos Dados Pessoais de Cliente, o Cliente concorda que a ResMed pode continuar a Processar os Dados Pessoais de Cliente de acordo com estes Termos (incluindo, mas não se limitando a este APD) na e a partir da data de vigência deste APD.
1. Definições
A presente Parte 2 do Anexo B expõe os Termos de Uso da ResMed HealthCare Informatics estabelecidos entre você e a ResMed (ora referenciados como "Termos"). Os significados das expressões utilizadas nesta Parte 2 do Anexo B estão explicitados na presente Parte 2 do Anexo B. Se o significado dos termos em letras maiúsculas não estiver presente neste acordo, estará localizado nos Termos.
"Serviço Coberto" se refere aos ResMed HI Services (incluindo, entre outros, os serviços AirView da ResMed) hospedados pela ResMed e disponibilizados ao Cliente.
"Orientação" se refere a avisos gerais e orientações fornecidas pela equipe de Suporte da ResMed ou outras fontes associadas à ResMed, que auxiliam na utilização dos recursos do Serviço Coberto.
"Recesso" corresponde a períodos, fora fins de semana, que incluem os recessos da ResMed e outros períodos de inatividade por ela agendados em determinada região em que atua como empresa.
"Incidente" se refere a problemas no funcionamento do Serviço Coberto, que podem incluir interrupção de seu funcionamento, na redução de seu desempenho ou na impossibilidade de ativá-lo, registrá-lo ou acessar seus recursos. No entanto, tal expressão não engloba Exclusões de Incidentes e Manutenção Planejada.
"Exclusões de Incidentes" são toda causa de incidente que escapa ao controle direto da ResMed. Exemplos:
1. transmissão de dados entre o Dispositivo e o Serviço Coberto;
2. o tempo que o Serviço Coberto leva para reagir a solicitação do Cliente (ou seja, tempo de reação do navegador);
3. eventos de força maior, como vírus ou ataques hackers para os quais não há solução razoável e conhecida disponível no mercado;
4. falhas gerais em serviços de telecomunicação que são fornecidos por terceiros e não integram o Serviço Coberto;
5. erros nos aplicativos do Cliente;
6. falta de disponibilidade nos aplicativos do Cliente;
7. falhas em instalações, computadores, dispositivos, programas e outros elementos providenciados pelo Cliente e utilizados para o consumo do Serviço Coberto, bem como a eventualidade do computador utilizado para consumir o Serviço Coberto estar aquém dos requisitos mínimos de hardware indicados pela ResMed;
8. utilização do Serviço Coberto mediante o uso de programa ou equipamento fornecido por terceiro e diverso dos especificados na documentação e nos requisitos mínimos repassados pela ResMed;
9. atos ou omissões por parte do Cliente, dos Usuários Autorizados do Cliente ou de terceiros autorizados pelo Cliente (inclusive frutos de negligência e de atos deliberados);
10. não providenciamento de treinamento completo para a equipe e os Usuários Autorizados do Cliente utilizarem e operarem o Serviço Coberto;
11. uso e acesso do Serviço Coberto em desacordo com a documentação ou os Termos aplicáveis da ResMed, conforme o caso; ou
12. atos ou omissões da ResMed que forem solicitados pelo Cliente.
"Horário Comercial Local" se refere a Horário Comercial Local de cada Região de Atuação Comercial da ResMed, conforme o estabelecido na tabela abaixo.
Região de Atuação Comercial da ResMed | Semana de trabalho em cada Região de Atuação Comercial da ResMed |
---|---|
Região da Europa, do Oriente Médio e da África | Segunda a sexta, CET/CEST (UTC +1/UTC +2), exceto feriados das 8h30 às 17h30 |
"Manutenção Planejada" é um período de indisponibilidade de um ou mais componentes do Serviço Coberto, necessário para conferir melhorias, estabilidade, segurança ou confiabilidade ao serviço, e que será comunicado aos clientes com antecedência. Tal interrupção é comunicada aos clientes com dois (2) dias úteis de antecedência. No entanto, pode haver ocasiões em que a antecedência seja menor.
"Região de Atuação Comercial da ResMed" se refere a região aplicável onde a Resmed atua comercialmente, conforme descrito mais minuciosamente na Parte 2 do Anexo B.
"Reação" se refere à reação inicial da ResMed perante um Incidente relatado por Usuário do Suporte. Tal Reação pode ser uma confirmação de recebimento da Solicitação de Suporte ou pode incluir informações importantes sobre a natureza ou a causa do Incidente ou fornecer Orientações relacionadas a ele.
"Nível de gravidade" é a designação atribuída a Incidentes encaminhados, de acordo com os presentes Benefícios de Suporte, para a ResMed. Os Níveis de Gravidade são atribuídos de acordo com as descrições da seguinte tabela:
Nível de gravidade | Descrição |
---|---|
Crítica (Gravidade 1) | Problema crítico de produção, impactando seriamente o funcionamento geral do Serviço Coberto. Ele interrompe o funcionamento do Serviço Coberto e não há contorno procedimental.O Serviço Coberto fica fora do ar ou indisponível por mais de uma (1) hora. Em problemas de gravidade 1, o Cliente precisa de recursos dedicados disponíveis para trabalhar o problema de forma continuada com a ResMed. |
Importante (Gravidade 2) | O problema afeta um dos recursos mais importantes ou causa perda significativa de desempenho. Ele exerce forte impacto em partes do Serviço Coberto, sem haver contorno razoável. O Serviço Coberto permanece funcional, mas com desempenho tão duramente afetado que a usabilidade fica extremamente prejudicada. Aspectos importantes do Serviço Coberto ficam indisponíveis, sem haver contorno aceitável. No entanto, o funcionamento pode prosseguir, mas de maneira restrita. |
Leve (Gravidade 3) | O Serviço Coberto sofre perda parcial e não crítica de usabilidade. O impacto no seu funcionamento geral oscila entre os níveis médio e baixo.Há contorno de curto prazo disponível, mas ele não é escalável. |
"Solicitação de Atendimento" se refere a solicitação de suporte, feita por parte de Usuário de Suporte ao Cliente, que trata de Incidente e foi incluída, por e-mail ou telefone, no sistema de Suporte para Produtos da ResMed. Nos sistemas da ResMed e/ou nas interações da equipe de suporte técnico da ResMed, as Solicitações de Suporte também podem ser chamadas de "Casos".
"Usuário de Suporte" se refere a pessoas qualificadas, munidas de autorização do Cliente para, em nome deste, enviar Solicitações de Suporte e acessar benefícios de Suporte. As políticas da ResMed determinam se certo indivíduo poderia ou não ser qualificado como Usuário de Suporte.
"Fins de Semana" são períodos da semana em que as empresas geralmente ficam fechadas, de acordo com o fuso horário da correspondente Região de Atuação Comercial da ResMed (normalmente se inicia na sexta à noite e vai até a manhã de segunda-feira).
"Contorno" é uma técnica ou informação que ameniza os efeitos negativos que um Incidente exerce no funcionamento de um Serviço Coberto. No entanto, é possível que essa amenização não seja completa.
2. Horários de atendimento e metas de reação
A ResMed exercerá esforços comercialmente razoáveis para realizar suas Reações, dentro dos prazos especificados, com base no Nível de Gravidade do Incidente, conforme apresentado na tabela abaixo. Os incidentes deverão ser dirigidos à ResMed por Usuários de Suporte ao Cliente, utilizando métodos de comunicação aprovados. Durante o Horário Comercial Local, a ResMed pode entrar em contato, mediante critério próprio, com os Usuários de Suporte ao Cliente por e-mail ou telefone para lidar mais facilmente com Incidentes específicos.
Nível de Gravidade do Incidente | Horários de Atendimento Disponíveis | Meta de Reação |
---|---|---|
Crítica (Gravidade 1) | O Cliente pode enviar, por e-mail, Solicitações de Suporte no momento que desejar. Por telefone, as solicitações de suporte podem ser feitas durante o Horário Comercial Local. | Em até quatro (4) horas, no Horário Comercial Local, após a Solicitação de Suporte do Cliente ser recebida pela ResMed. |
Importante (Gravidade 2) | O Suporte pode ser solicitado por e-mail, a qualquer momento. Por telefone, as solicitações de suporte podem ser feitas durante o Horário Comercial Local. | Em até doze (12) horas do Horário Comercial Local após a Solicitação de Suporte do Cliente ser recebida pela ResMed. |
Leve (Gravidade 3) | O Suporte pode ser solicitado por e-mail, a qualquer momento. Por telefone, as solicitações de suporte podem ser feitas durante o Horário Comercial Local. | Em até quarenta e oito (48) horas do Horário Comercial Local, após a Solicitação de Suporte do Cliente ser recebida pela ResMed. |
3. Procedimento e condições das solicitações de suporte
a. O Usuário do Suporte ao Cliente pode informar seus Incidentes por e-mail ou telefone, contatando o número ou o endereço eletrônico correspondente. As solicitações por e-mail podem ser enviadas a qualquer momento, enquanto as solicitações por telefone (quando for o caso) podem ser feitas durante o Horário Comercial Local. Somente serão cobertas pelos Benefícios de Suporte as Solicitações de Suporte que forem feitas por Usuário de Suporte nos referidos meios de contato.
Região de Atuação Comercial da ResMed | Detalhes de contato aplicáveis, por Região de Atuação Comercial da ResMed |
---|---|
Região da Europa, do Oriente Médio e da África | Email: support.airview@resmed.euTelefone (discagem gratuita na UE): 00 800 737 633 22 |
b. O Cliente se compromete a:
1. fazer com que os Usuários de Suporte enviem solicitações de Suporte condizentes aos presentes termos;
2. fazer com que os Usuários de Suporte forneçam à ResMed as informações, as especificações e os outros dados que ela precisar, de acordo com critérios razoáveis, para fornecer os Benefícios de Suporte;3. empregar as instruções e os procedimentos de resolução de problemas fornecidos pela ResMed, quando aplicável, antes de realizar uma Solicitação de Suporte;
4. seguir todo procedimento de determinação de problema, análise de problema e Solicitação de Suporte que a ResMed indicar;
5. seguir todas as orientações fornecidas pela ResMed para Solicitações de Suporte que tenham relação com o uso adequado dos recursos do Serviço Coberto;
6. garantir que nenhuma Solicitação de Suporte inclua Dados de Paciente (toda Solicitação de Suporte que contiver Dados de Paciente será recusada e excluída);
7. fornecer, aos Usuários de Suporte, a documentação da ResMed mais recente disponível para o Serviço Coberto aplicável.
4. Idiomas compatíveis
Os Benefícios de Suporte são fornecidos nos seguintes idiomas, embora a ResMed procure lidar com as Solicitações de Suporte no idioma local, quando for possível.
Região de Atuação Comercial da ResMed | Idiomas aplicáveis na Região de Atuação Comercial da ResMed |
---|---|
Região da Europa, do Oriente Médio e da África | Inglês, francês e alemão |
5. Níveis e metas de ausência de incidentes
5.1 Níveis e metas de ausência de incidentes
Durante o Horário Comercial Local, a ResMed empregará esforços razoáveis, do ponto de vista comercial, para alcançar as seguintes metas e níveis de ausência de Incidentes para o Serviço Coberto.
Incidente | Níveis e metas de ausência de incidentes |
---|---|
Crítica (Gravidade 1) | A meta ("Meta de Ausência de Incidentes no Serviço Coberto") para o Serviço Coberto ser considerado desprovido de Incidentes Críticos (Gravidade 1) ("Nível de Ausência de Incidentes no Serviço Coberto") durante o Horário Comercial Local, ao longo de um trimestre civil, é de 95%.O Nível de Ausência de Incidentes em trimestre civil para dado Serviço Coberto é calculado da seguinte forma:(A + B + C) dividido por DEm que:A = O número total de horas comerciais locais no referido trimestre civil em que o Serviço Coberto não apresentou Incidente Crítico (Gravidade 1).B = O número total de horas comerciais locais naquele trimestre civil no qual o Serviço Coberto apresenta Incidente Crítico (Gravidade 1) causado por Exclusão de Incidente.C = O número total de horas comerciais locais naquele trimestre civil no qual o Serviço Coberto apresenta Incidente Crítico (Gravidade 1) causado por Manutenção Planejada.D = O número total de Horas Comerciais Locais naquele trimestre civil. |
ResMed HealthCare Informatics: Condiciones de uso
English • Français Canadien • Português do Brasil • Español Latinoamérica • Français • Deutsch • Italiano • Suomi • Norsk • Svenska • Português • Español • 日本語 • 한국어
Fecha de entrada en vigor: 10 de diciembre de 2021
Haga clic en los vínculos que figuran a continuación para leer más sobre cada sección:
1. Aceptación de las Condiciones
3. Licencia para acceder a los ResMed HI Services y para usarlos: definiciones
6. Requisitos de los equipos y el software
8. Responsabilidad del cliente
9. Sitios en que está prohibido hacer uso de los servicios
13. Descargo de responsabilidad de la garantía
14. Limitación de responsabilidad
15. Derechos de propiedad intelectual e información confidencial
16. Indemnización e indemnidad
23. Modificación de las condiciones
24. Renuncia y acuerdo completo
Anexo A - Para los clientes de Estados Unidos de América y Canadá
Anexo B - Para los clientes de Europa, Oriente Medio y África
LEA DETENIDAMENTE LAS CONDICIONES DE USO DE RESMED HEALTHCARE INFORMATICS ANTES DE USAR LOS RESMED HI SERVICES™. AL HACER CLIC EN EL BOTÓN "ACEPTO", USTED ACEPTA SOMETERSE Y ESTAR SUJETO A LO SIGUIENTE:
SI NO ACEPTA, NO USE LOS RESMED HI SERVICES Y COMUNÍQUESE CON EL SERVICIO DE ATENCIÓN AL CLIENTE DE RESMED PARA ANALIZAR LA DEVOLUCIÓN Y/O DESACTIVACIÓN DE LOS RESMED HI SERVICES. LAS DIRECCIONES DE CONTACTO SON LAS SIGUIENTES: airviewsupport@resmed.com (Américas); support.airview@resmed.eu (Europa, Oriente Medio y África); techsupport@resmed.com.au (APAC).
En estas Condiciones, "nosotros", "nuestro", "nos" y "ResMed" se refieren a lo siguiente:
Estas Condiciones se establecen entre ResMed y usted ("usted" o el "Cliente"). Usted reconoce y acepta que: i) acepta estas Condiciones en nombre de la entidad en representación de la cual está autorizado a actuar (por ejemplo, un empleador) y reconoce que dicha entidad está legalmente obligada por estas Condiciones (y usted acepta actuar de acuerdo con estas Condiciones), o, si no está autorizado a actuar en representación de esa entidad, usted acepta estas Condiciones, o bien en calidad de Usuario autorizado de dicha entidad, o bien en nombre de usted mismo (cuando no existe dicha entidad) como persona individual, y reconoce que está legalmente obligado por estas Condiciones, y ii) declara y garantiza que tiene el derecho, la facultad y la autorización para actuar en nombre de dicha entidad (si corresponde) o de usted mismo, y para obligarla u obligarse.
ResMed utiliza sus Datos del cliente de acuerdo con el Aviso de privacidad y el Aviso sobre cookies.
Clientes de Europa, Oriente Medio y África
Los servidores que alojan los ResMed HI Services se hospedan en un centro de datos seguro ubicado en Francia o Alemania proporcionado por un proveedor externo de hospedaje de datos sanitarios que cuenta con la certificación Hébergeur de Données de Santé (HDS).
Cuando se pone en contacto con nosotros, su solicitud o información es rastreada dentro del Espacio Económico Europeo y Suiza, y es tratada por personal de ResMed ubicado en el Espacio Económico Europeo y Suiza. Si comparte información del paciente con los servicios de asistencia de ResMed, ResMed eliminará esta información, de acuerdo con la ley aplicable.
Clientes de Asia-Pacífico
Los servidores que alojan los ResMed HI Services se hospedan en un centro de datos seguro ubicado en Japón proporcionado por un proveedor de servicios externo.
Cuando se pone en contacto con nosotros, el personal puede estar ubicado en filiales de ResMed de los Estados Unidos, Canadá, Europa, Malasia, Japón o Australia.
En circunstancias limitadas, a solicitud suya, es posible que el personal de asistencia técnica de ResMed en Japón, Australia, Malasia, Singapur o Canadá acceda a los datos personales del paciente para proporcionarle asistencia técnica.
Todos los demás Clientes
En el caso de los usuarios de cualquier otro lugar, los servidores que alojan los ResMed HI Services se hospedan en un centro de datos seguro ubicado dentro de los Estados Unidos de América. En circunstancias limitadas, es posible que el personal de asistencia técnica de ResMed que se encuentra fuera de su país (lo que incluye, entre otros, Estados Unidos, Canadá y/o Malasia) acceda a los datos personales de los pacientes para proporcionarle asistencia técnica.
ResMed le otorga una licencia limitada, no exclusiva, intransferible, no sublicenciable y revocable para acceder a los ResMed HI Services y para usarlos de acuerdo con las presentes Condiciones.
Usuario autorizado significa sus empleados y/o contratistas, y los empleados y/o contratistas de sus sociedades afiliadas (donde usted es una persona jurídica debidamente constituida de conformidad con las leyes del Territorio).
Prestaciones significa las prestaciones que se describen en, o a las que se puede acceder desde, y que se ponen a su disposición o a disposición de sus Usuarios autorizados por medio de, los ResMed HI Services respecto del Paquete de servicios que usted adquirió y que ResMed pone a disposición en relación con ese Paquete de servicios en el Territorio. Las prestaciones pueden ser, entre otras, actualizaciones, servicios web y otros productos de software relacionados con el acceso y uso de los ResMed HI Services. Las prestaciones pueden variar en relación con los diferentes niveles o tipos de Paquetes de servicios.
Datos del cliente significa los datos personales que usted o sus Usuarios autorizados introdujeron en los ResMed HI Services en relación con usted o sus Usuarios autorizados.
Dispositivo(s) incluye generadores de aire, ventiladores y cualquier otro dispositivo físico que transmita datos a los ResMed HI Services. Para evitar dudas, los Dispositivos son independientes de los ResMed HI Services y no forman parte de ellos.
Datos del dispositivo significa los datos transmitidos por un Dispositivo a los ResMed HI Services.
EEE significa el Espacio Económico Europeo.
Fecha de entrada en vigor será la fecha en que usted acepte por primera vez las presentes Condiciones.
Derechos de propiedad intelectual significa todas las invenciones (patentables o no), patentes, modelos de utilidad, diseños (tanto registrados como no registrados e incluidos los derechos sobre topografías de semiconductores), derechos de autor, derechos de bases de datos, marcas comerciales y de servicios (tanto registradas como no registradas) junto con todas las solicitudes, los derechos de concesión y las prórrogas de estos, así como cualquier otra propiedad intelectual e industrial, incluidos, de forma no taxativa, los derechos similares o análogos en todo el mundo, en cada caso durante toda la vigencia del derecho correspondiente.
Datos del paciente significa la información personal del paciente, como el nombre, la fecha de nacimiento y el número de seguridad social del paciente, el número de serie del Dispositivo asociado con un paciente en particular y los datos personales de salud, que usted o sus Usuarios autorizados hayan introducido en los ResMed HI Services y que se correspondan con un Dispositivo en particular que usted haya designado como relacionado con ese paciente y que permita a ResMed proporcionarle a usted los Servicios en relación con ese paciente y ese Dispositivo.
Bases de datos de ResMed significa todas las bases de datos, colecciones, compilaciones o trabajos que almacenan y permiten a ResMed presentar cualquiera de los Datos de los dispositivos, Datos de los pacientes y/o Datos de los clientes almacenados en el sistema en la nube de ResMed.
ResMed HI Services se refiere a los Servicios, y a las Bases de datos de ResMed y a la demás infraestructura empleada por ResMed para proporcionar los Servicios (incluidos, de forma no taxativa, los sistemas, sitios web, aplicaciones y módulos de comunicación en línea.
Servicios abarca, entre otros, el acceso a información personal relacionada con la salud y con otros temas, a comunicaciones, al cumplimiento, al hospedaje de datos basado en la nube, a la extracción de datos, al sistema de manejo del paciente, a actividades relacionadas con la facturación, a análisis relacionados con los pacientes y los clientes, y al programa de asistencia en línea que ResMed ofrece por medio de uno o varios ResMed HI Services. Los Servicios abarcan, de forma no taxativa, el acceso a los servicios AirView de ResMed. Los Servicios pueden modificarse ocasionalmente para agregar, eliminar o incluir servicios y/o funciones adicionales más allá de los Servicios que se ofrecen hoy en día, y esos servicios y/o funciones adicionales se regirán por las presentes Condiciones.
Paquete de servicios significa un tipo, conjunto o paquete de Servicios específicos (que incluye, entre otros, funciones asociadas con ese tipo o conjunto) que ResMed determina y pone a disposición por vía comercial en general. ResMed determina el Paquete de servicios y este puede estar especificado en la Identificación del paquete de servicios correspondiente.
Identificación del paquete de servicios significa una o varias designaciones de ResMed que describen el Paquete de servicios (entre otras cosas) correspondiente al acceso del Cliente a los Servicios. La Identificación del paquete de servicios puede a) estar localizada i) en el embalaje de ResMed o con él, o ii) en una confirmación escrita o electrónica u otro aviso de ResMed, o b) obtenerse de ResMed previa solicitud.
Territorio significa el país en que usted adquiere el acceso a los ResMed HI Services. Si usted adquiere acceso a los ResMed HI Services en un país miembro del EEE o en Suiza, "Territorio" significa todos los países del EEE y Suiza.
Estas Condiciones comenzarán a regir en la Fecha de entrada en vigor y permanecerán vigentes mientras ResMed le permita a usted acceder a los ResMed HI Services o usarlos, o hasta que las Condiciones se rescindan.
Podemos dejar de proporcionar los ResMed HI Services previo aviso por escrito dirigido a usted (Notificación de rescisión) si:
proporcionar los ResMed HI Services crearía una carga económica o técnica sustancial o un riesgo sustancial de seguridad para nosotros, o si es necesario que lo hagamos para cumplir la ley o las solicitudes de entidades gubernamentales;
el que usted use los ResMed HI Services o el que nosotros le prestemos alguno de los ResMed HI Services se ha vuelto poco factible o inviable por algún motivo legal, comercial o reglamentario;
usted incumple alguna obligación sustancial establecida en las presentes Condiciones (lo que incluye, entre otros, el impago de las sumas pendientes adeudadas a ResMed, incluidas las tarifas de los Servicios, si corresponde) y no subsana ese incumplimiento dentro de los quince (15) días posteriores a que ResMed le notifique por escrito, o
usted es objeto de un procedimiento de quiebra, se declara insolvente o hace un acuerdo con sus acreedores.
Si las presentes Condiciones se rescinden por el motivo que sea:
todos sus derechos conforme a las presentes Condiciones caducarán quince (15) días después de la fecha de la Notificación de rescisión, y
usted seguirá siendo responsable por todas las tarifas y los gastos que haya generado hasta la fecha de la rescisión.
Los ResMed HI Services pueden utilizar algoritmos e identificadores (p. ej., números de serie) para vincular los Datos del dispositivo con los Datos del paciente. Usted es responsable de la exactitud y coherencia de todos los datos que usted o sus Usuarios autorizados introduzcan por medio de los ResMed HI Services.
Por medio de los ResMed HI Services usted puede acceder a sus Datos del paciente y a los correspondientes Datos del dispositivo asociados a su cuenta y organización. En algunas circunstancias también es posible que a usted se le otorgue acceso a los datos, las notificaciones u otras comunicaciones de sus pacientes que les hayamos proporcionado a estos en relación con otros servicios de ResMed.
ResMed no brinda asesoramiento médico por medio de los ResMed HI Services ni de sus funciones disponibles. Los ResMed HI Services están concebidos únicamente como una herramienta que ofrece recursos e información. No somos profesionales médicos y no analizamos ninguna cuestión relacionada con los tratamientos o diagnósticos médicos, ni brindamos asesoramiento al respecto. En consecuencia, usted es responsable de toda utilización de los datos de los pacientes y de la información que se brindan en los ResMed HI Services, y de todas las decisiones médicas que se tomen sobre la base de ellos. Los ResMed HI Services no están diseñados para proporcionar asesoramiento médico ni lo proporcionan.
Los ResMed HI Services son herramientas que pueden ayudarlo en la prestación de servicios de salud, pero no sustituyen la intervención humana competente ni el pensamiento discrecional. Por lo tanto, usted acepta que será responsable de cada uno de los siguientes aspectos, según corresponda, cuando use los ResMed HI Services: i) introducir información de forma precisa y completa; ii) leer con precisión la información que se muestra; iii) confirmar la exactitud de la información que podría tener consecuencias mortales y los resultados de importancia crítica a los que se accede a través de los ResMed HI Services o que se almacenan en ellos, de la misma manera en que dicha información y resultados se confirmarían o verificarían si estuvieran en papel, o de la misma manera en que se confirmarían o verificarían si usted estuviera aplicando normas vigentes de buenas prácticas médicas, y iv) informar sobre los errores o presuntos errores que encuentre al usar los ResMed HI Services.
Los Datos del cliente, los Datos del paciente y los correspondientes Datos del dispositivo están protegidos por las leyes y normas que rigen la privacidad y la seguridad de la información personal de salud. Al utilizar cualesquiera datos personales, usted debe cumplir con las leyes y normas aplicables establecidas en su Territorio.
Al introducir los Datos del paciente y los correspondientes Datos del dispositivo en los ResMed HI Services, y al acceder a ellos a través de los ResMed HI Services, usted declara y garantiza que tiene el derecho y la autorización para hacerlo, ya sea por haber recibido una autorización por escrito y firmada del paciente o porque ha sido autorizado por otros medios que se exigen o permiten en las leyes aplicables que rigen en su Territorio.
Si se encuentra en los Estados Unidos, usted declara y garantiza a ResMed que ha obtenido y que conservará todos los permisos, autorizaciones y consentimientos correspondientes de sus pacientes que sean necesarios en virtud de: i) la Ley de Protección del Consumidor de Telefonía de 1991 (TCPA) y cualquier otra ley y norma federal, estatal o local que se aplique a los contactos salientes automatizados por teléfono, texto o correo electrónico con los consumidores, y ii) la Ley de Transferibilidad y Responsabilidad del Seguro Sanitario de 1996 (HIPAA), las modificaciones introducidas a ella por medio de la Ley de Tecnología de la Información Sanitaria para la Salud Económica y Clínica de 2009 (HITECH), y las normas relacionadas relativas a la transmisión, el almacenamiento, la extracción, el uso y/o la divulgación de información protegida de salud de los pacientes, y/o el acceso a ella, para la prestación de los ResMed HI Services. Usted será responsable de determinar la elegibilidad del paciente, la cobertura y el momento en que se deberán reemplazar los insumos del paciente. Prestaremos los ResMed HI Services de conformidad con el Apéndice sobre asociados comerciales de la HIPAA que se incorpora a las presentes Condiciones como Anexo A, Parte 1.
Si se encuentra en Canadá, usted declara y garantiza a ResMed que ha obtenido y que conservará todos los permisos, autorizaciones y consentimientos correspondientes de sus pacientes que sean necesarios en virtud de toda la legislación federal y provincial aplicable y las normas relacionadas relativas a la recopilación, la transmisión, el almacenamiento, la extracción, el uso y/o la divulgación de información personal e información personal de salud de los pacientes, y/o al acceso a dicha información, para la prestación de los ResMed HI Services. Usted será responsable de determinar la elegibilidad del paciente, la cobertura y el momento en que se deberán reemplazar los insumos del paciente. Prestaremos los ResMed HI Services de conformidad con el Apéndice sobre información personal e información personal de salud que se incorpora a las presentes Condiciones como Anexo A, Parte 2.
En el caso de los clientes del EEE, Suiza y el Reino Unido, prestaremos los ResMed HI Services en relación con los datos personales (incluidos, entre otros, los datos personales de salud) de sus pacientes de conformidad con las leyes de protección de los datos del EEE, Suiza y el Reino Unido (según corresponda) y con el Acuerdo sobre el tratamiento de los datos que se incorpora a las presentes Condiciones como Anexo B, Parte 1. Usted declara y garantiza que es el único responsable de establecer, y que ha establecido, los fundamentos jurídicos válidos de conformidad con la legislación aplicable de protección de los datos del EEE, Suiza o el Reino Unido (según corresponda) (los Fundamentos jurídicos válidos) a los efectos de la recopilación, la transmisión, el almacenamiento, la extracción, el uso y/o la divulgación de todos los datos personales de los pacientes a los que usted ingrese, y/o a los que usted acceda, a través de los ResMed HI Services, y/o a los efectos del acceso a dichos datos. Además, usted reconoce y acepta que es el único responsable de proporcionar todos los avisos necesarios a, y (cuando sea necesario) de obtener los Fundamentos jurídicos válidos de, los pacientes a los efectos de la recopilación, la transmisión, el almacenamiento, la extracción, el uso y/o la divulgación de todos los datos personales de los pacientes a los que usted ingrese, y/o a los que usted acceda, a través de los ResMed HI Services, y/o a los efectos del acceso a dichos datos.
Si usted maneja datos personales de pacientes franceses, usted declara y garantiza a ResMed que cumplirá en todo momento los requisitos de la Politique Générale De Sécurité Des Systèmes D'Information De Santé (PGSSIS) de Francia (y de las modificaciones, actualizaciones o sustituciones de esta que ocasionalmente se hagan) en relación con los datos personales de los pacientes franceses a los que usted acceda y/o que usted recopile, transmita, almacene, extraiga, use y/o divulgue.
Si usted se encuentra en cualquier otro lugar del mundo, usted declara y garantiza a ResMed que ha proporcionado a los pacientes todos los avisos necesarios, y que ha obtenido de ellos y que conservará todos los permisos, las autorizaciones y los consentimientos correspondientes que sean necesarios en virtud de toda la legislación aplicable y las normas relacionadas relativas a la recopilación, la transmisión, el almacenamiento, la extracción, el uso y/o la divulgación de información personal e información personal de salud de los pacientes, y/o al acceso a dicha información, para la prestación de los ResMed HI Services. Usted será responsable de determinar la elegibilidad del paciente, la cobertura y el momento en que se deberán reemplazar los insumos del paciente.
Usted suministrará y mantendrá los equipos necesarios para acceder a los ResMed HI Services. En particular, usted acepta utilizar el software que corresponda según los requisitos mínimos del sistema que ResMed establece para acceder a los ResMed HI Services.
Para acceder a los ResMed HI Services usted debe crear una cuenta del usuario o alguien debe crear una cuenta del usuario para usted.
El primer usuario puede agregar, editar y desactivar otras cuentas del usuario, contraseñas y capacidades de acceso (Códigos de acceso). Usted es responsable de todas las cuentas del usuario y los Códigos de acceso que usted cree y/o que se creen en su nombre (incluida, de forma no taxativa, la exactitud de toda la información que usted proporcione o que se proporcione en su nombre al crear las cuentas de usuario).
A menos que ResMed acepte lo contrario por escrito, las cuentas del usuario solo se pueden crear y mantener para sus Usuarios autorizados y con el único propósito de proporcionarles servicios a usted o a sus sociedades afiliadas. Si usted permite que se creen cuentas del usuario para que terceros accedan a los ResMed HI Services y los usen, ResMed puede optar por rescindir su acceso a los ResMed HI Services, y/o la filial de ResMed correspondiente que le vende a usted puede optar por cobrarle por proporcionar acceso a dichos terceros a través de esas cuentas del usuario de terceros, o puede tomar ambas medidas. Usted será responsable de las tarifas de los Servicios en que incurran dichos terceros a quienes usted permita acceder a los ResMed HI Services a través de cuentas del usuario que usted cree o que se creen en su nombre.
Se necesitan Códigos de acceso para acceder a los ResMed HI Services. Usted mantendrá la confidencialidad de todos los Códigos de acceso que usted cree y/o que se creen en su nombre para evitar el acceso no autorizado y el uso no autorizado de los ResMed HI Services.
Usted protegerá la seguridad de los Códigos de acceso que usted cree y/o que se creen en su nombre, y de otros medios de identificación que permitan acceder a los ResMed HI Services y usarlos, incluso de la manera en que lo exijan las leyes y normas aplicables (cuando corresponda).
A menos que ResMed autorice lo contrario por escrito: i) solo se podrá crear una cuenta del usuario por usuario; ii) la cuenta del usuario solo podrá ser usada por la persona para la que esa cuenta del usuario se haya creado y no podrá compartirse con ninguna otra persona, y iii) usted deshabilitará inmediatamente la cuenta de un Usuario autorizado cuando este ya no cumpla con los requisitos para ser un Usuario autorizado.
Nos reservamos el derecho de deshabilitar su acceso o el acceso de su organización a los ResMed HI Services si tenemos motivos razonables para creer que sus Códigos de acceso han sido o pueden haber sido obtenidos de una manera ilícita o no autorizada, o están siendo usados o pueden ser usados por una o varias personas no autorizadas.
Usted será responsable de los actos y las omisiones de cada uno de los usuarios de las cuentas del usuario que usted cree y/o que se creen en su nombre (lo que incluye, entre otros, el cumplimiento de las presentes Condiciones, según corresponda) como si estos fueran actos u omisiones cometidos por usted.
Si la filial de ResMed correspondiente que le vende a usted así lo determina y se lo comunica por separado, usted acepta pagar la(s) tarifa(s) de Servicio correspondiente(s) a lo(s) Paquete(s) de servicio que usted haya adquirido de esa filial.
Usted es responsable de todos los equipos y del software necesarios para acceder a los ResMed HI Services y para usarlos. ResMed se reserva el derecho de rescindir su acceso a los ResMed HI Services, o a cualquier parte de estos, si no accede a ellos durante seis meses consecutivos.
Usted nos notificará de inmediato si cree que alguien ha accedido a su cuenta y/o a su Código de acceso, o que alguien los ha tomado o usado, sin su permiso, o si hay una violación real o presunta de la seguridad de los ResMed HI Services. Además, nos informará de inmediato por escrito sobre la necesidad de desactivar un Código de acceso debido a problemas de seguridad potenciales o reales, o por cualquier otro motivo.
Sin la aprobación previa de ResMed otorgada por escrito, usted no debe aplicar ni permitir que se aplique ningún raspado web en relación con los ResMed HI Services con ningún fin.
Usted acepta informar de inmediato a ResMed si detecta algún tipo de discrepancia, anomalía o error en la información obtenida de los ResMed HI Services o transmitida a estos. Usted también informará de inmediato a ResMed si detecta en los ResMed HI Services o en los equipos propios que utilice para conectarse o de algún otro modo acceder a los ResMed HI Services algún virus o daño que podría afectar o que efectivamente afecte los ResMed HI Services. Los ataques malintencionados que provengan del sitio de un Cliente se abordarán para proteger los sistemas de ResMed, lo que incluye bloquear o cancelar el acceso o las conexiones para detener el ataque, y usted acepta proporcionar a ResMed toda la asistencia y cooperación razonables relacionadas con dichos ataques, tan pronto como ResMed las solicite.
Debe notificarnos en un plazo de cuarenta y ocho (48) horas si sospecha que se ha violado la seguridad de los datos en relación con los ResMed HI Services.
Debe proteger lo siguiente:
los datos que extraiga de ResMed HI Services;
los Códigos de acceso que proporcionemos. Debe limitar el acceso de modo que solo puedan acceder los Usuarios autorizados.
Algunos de los ResMed HI Services están destinados únicamente al uso normal en el domicilio y no están aprobados por la autoridad reglamentaria correspondiente de su Territorio para ser utilizados en establecimientos médicos donde se traten casos agudos o en otros lugares donde la transmisión inalámbrica de información podría interferir con el funcionamiento de equipos esenciales, como equipos de apoyo vital, instalaciones nucleares o sistemas de navegación o comunicación de aeronaves, en los que la interferencia podría causar la muerte, lesiones personales o daños físicos o ambientales graves. Usted declara y garantiza que no utilizará los ResMed HI Services en ningún lugar como esos ni respecto de pacientes que se encuentren en un lugar como esos.
Usted no accederá a los ResMed HI Services ni los usará en relación con pacientes o Dispositivos adquiridos fuera del Territorio sin el consentimiento previo de ResMed otorgado por escrito.
Ni nosotros ni nuestros representantes seremos responsables en los siguientes casos:
si usted no ha seguido correctamente las instrucciones de los ResMed HI Services sobre cómo configurar y acceder a la cuenta y/o extraer y ver los datos;
si su acceso a Internet, sus equipos y/o su software no estaban funcionando correctamente y este problema era o debería haber sido obvio para usted cuando intentó acceder a los ResMed HI Services, o en caso de que usted no cumpla con las obligaciones que se establecen en la Sección 7 (Acceso) o la Sección 8 (Responsabilidad del cliente);
en las circunstancias que se describen de forma más específica en la Sección 25 (Fuerza mayor) de las presentes Condiciones.
Durante el plazo de este Contrato, usted tendrá derecho a recibir las Prestaciones especificadas en la documentación aparte respecto del nivel o el tipo de Paquete de servicios que se le otorgue a usted en el Territorio.
Condiciones de las prestaciones. Ciertas Prestaciones pueden incluir derechos que se sumen a los que se establecen en las presentes Condiciones o que sean diferentes de ellos.
Esas Prestaciones están sujetas a las condiciones de ResMed que se aplican a ellas (Condiciones de las prestaciones), que se pueden obtener de ResMed por separado.
Usted acepta que, si usted o sus Usuarios autorizados solicitan, aceptan o hacen uso de una Prestación, usted estará obligado por, y acepta que se asegurará de que sus Usuarios autorizados estén obligados por, las Condiciones de las prestaciones que se apliquen a esa Prestación y que ResMed modifique ocasionalmente mediante notificación por escrito proporcionada de acuerdo con las presentes Condiciones o de acuerdo con las Condiciones de las prestaciones aplicables (y dichas condiciones que ocasionalmente se modifiquen de ese modo forman parte de las presentes Condiciones y se incorporan a ellas a modo de referencia).
Usted reconoce que ResMed puede requerir una aceptación adicional de dichas Condiciones de las prestaciones como condición para usar una Prestación en particular o acceder a ella.
Además, usted reconoce y acepta que, si usted y/o sus Usuarios autorizados no aceptan y acuerdan regirse por las Condiciones de las prestaciones que se aplican a una Prestación en particular, no tendrá derecho a recibir esa Prestación ni a acceder a ella, aunque ResMed hubiera puesto esa Prestación a su disposición. Si las Condiciones de las prestaciones requieren pago, ResMed podrá suspender su acceso a dichas Prestaciones si su cuenta está vencida.
ResMed se reserva el derecho, a su discreción, de modificar ocasionalmente y sin previa notificación dirigida a usted las Prestaciones o el Paquete de servicios que le suministra. ResMed no garantiza que pondrá a disposición ninguna Prestación en particular como parte de un Paquete de servicios en particular durante la vigencia de las presentes Condiciones.
A menos que ResMed se lo permita por escrito, usted no podrá distribuir, ceder, alquilar, prestar, vender, conceder bajo licencia, o de algún otro modo transferir o comercializar, ninguna Prestación a ninguna otra persona o entidad, ni compartir ninguna Prestación con ella. Solo usted o sus Usuarios autorizados pueden instalar y/o acceder a las Prestaciones y/o usarlas de algún otro modo.
Actualizaciones y mejoras por vía inalámbrica. El acceso a los ResMed HI Services y su uso se proporcionan junto con el software (Software de los dispositivos) que viene incluido en los Dispositivos o con ellos, y que se otorga bajo licencia al propietario o usuario de dichos Dispositivos. El Software de los dispositivos descargará automáticamente actualizaciones y mejoras relacionadas con los ResMed HI Services en el Software de los dispositivos. Dichas descargas pueden realizarse por varios medios, por ejemplo, mediante tecnología inalámbrica Bluetooth®, wifi y/o redes celulares, y mediante combinaciones de diversas tecnologías y servicios inalámbricos, entre otros medios. Dichas actualizaciones y mejoras del Software de los dispositivos pueden abarcar, entre otros, correcciones de errores, parches de seguridad, y nuevas versiones y lanzamientos del Software de los dispositivos que pueden incluir modificaciones de las características o funciones existentes y/o adición de características y funciones nuevas, y mejorar el acceso a los ResMed HI Services y el uso de estos junto con el Software de los dispositivos. El Software de los dispositivos es propiedad de ResMed o ha sido otorgado a ResMed en virtud de una licencia. ResMed no vende ni cede el Software de los dispositivos ni ningún derecho de propiedad intelectual sobre él.
Asistencia. Es posible que regularmente realicemos mantenimiento, modificaciones, mejoras u otros ajustes de los ResMed HI Services. Esas tareas pueden ocasionar la interrupción del servicio o errores en los ResMed HI Services. Si prevemos que los ResMed HI Services se interrumpirán, intentaremos avisar de antemano sobre esas interrupciones, pero no podemos garantizar que esa notificación se brindará. Si no prevemos que los ResMed HI Services se interrumpirán, es posible que no le avisemos de antemano. En el Anexo B, Parte 2 de las presentes Condiciones se ofrecen más detalles sobre la asistencia que se brinda a los clientes de Europa, Oriente Medio y África.
Usted y/o sus Usuarios autorizados tendrán acceso a los Datos del cliente, los Datos del paciente y los correspondientes Datos del dispositivo mientras las presentes Condiciones estén vigentes. Específicamente, si usted deja de comprar a ResMed, si incumple alguna de sus obligaciones con ResMed, o si alguna de sus cuentas o las presentes Condiciones se rescinden por cualquier motivo, ResMed podrá, a su entera y absoluta discreción, modificar, suspender, reasignar o rescindir su acceso a los ResMed HI Services si la ley aplicable lo permite.
Además, usted acepta que ResMed puede habilitar tecnología de seguimiento del sistema, por ejemplo, para controlar el inventario y/o verificar los canales. Usted acepta que los ResMed HI Services no están diseñados para ser un sistema de almacenamiento o archivo permanente de historias clínicas. Usted reconoce y acepta que es su responsabilidad descargar, realizar copias de seguridad o conservar de otros modos los datos transmitidos o introducidos mediante los ResMed HI Services y almacenar dichos datos por separado dentro de sus propios registros. Además, usted es el único responsable de archivar esos datos o de otro modo cumplir las políticas y los procedimientos relativos a las historias clínicas que la ley exige. ResMed no proporciona ningún servicio relacionado con el archivo de datos.
Usuarios del EEE, Suiza y el Reino Unido
En la medida en que sea necesario, usted concede a los servicios de asistencia de ResMed en el EEE, Suiza y el Reino Unido el permiso para acceder a los Datos del cliente, a los Datos del paciente y a los correspondientes Datos del dispositivo con el fin de operar y dar respaldo a los ResMed HI Services. Además, ResMed tratará los Datos del cliente de acuerdo con el Aviso de privacidad, y los Datos del paciente y los Datos del dispositivo con arreglo al Acuerdo sobre el tratamiento de los datos que se incorpora a las presentes Condiciones como Anexo B, Parte 1.
Usuarios de cualquier lugar que no sea el EEE, Suiza y el Reino Unido
En la medida en que sea necesario, usted otorga permiso a ResMed para utilizar los Datos del cliente, los Datos del paciente y los Datos del dispositivo con el fin de operar y dar respaldo a los ResMed HI Services; y (sin perjuicio del Anexo A, Partes 1 y 2) los Datos anonimizados para uso propio, incluso para análisis estadísticos, encuestas e investigaciones (como por ejemplo investigaciones clínicas y de mercado) a fin de mejorar los productos y servicios existentes o nuevos, para realizar estudios comparativos y análisis y para cualquier otro fin de acuerdo con la ley aplicable. Usted es responsable de obtener el consentimiento necesario de los pacientes para que ResMed use los Datos del paciente, los Datos del dispositivo y los Datos anonimizados de acuerdo con las presentes Condiciones.
Datos anonimizados significa los datos tratados y/o sin tratar que razonablemente no pueden identificar a una persona ni asociarse con una persona determinada, o que, cuando lo permita la legislación aplicable, se haya constatado que representan un muy bajo riesgo de que la información pudiera utilizarse, sola o en combinación con otra información razonablemente disponible, para identificar a la persona objeto de la información.
ResMed no les proporciona ni les proporcionará asesoramiento ni servicio médico ni a usted, ni a sus Usuarios autorizados ni a sus pacientes. El contenido que se puede obtener a través de los ResMed HI Services tiene únicamente fines informativos y educativos. Ni el contenido ni los informes de los pacientes deben utilizarse como sustituto de la opinión profesional de los profesionales de salud en el diagnóstico y tratamiento de los pacientes.
SALVO LO DISPUESTO EN LAS PRESENTES CONDICIONES, LOS RESMED HI SERVICES SE PROPORCIONAN "TAL COMO SON", SIN GARANTÍA DE NINGÚN TIPO, NI EXPRESA NI IMPLÍCITA, EN PARTICULAR, ENTRE OTRAS, SIN GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO PARTICULAR Y AUSENCIA DE INFRACCIÓN, RESULTADOS, PRECISIÓN, INTEGRIDAD, ACCESIBILIDAD, COMPATIBILIDAD, SEGURIDAD, AUSENCIA DE VIRUS INFORMÁTICOS O DISPONIBILIDAD CONTINUADA, Y TODO EL RIESGO EN CUANTO A LA CALIDAD Y EL DESEMPEÑO DE LOS RESMED HI SERVICES CORRE POR CUENTA DE USTED. ALGUNAS JURISDICCIONES LIMITAN O NO PERMITEN LA EXCLUSIÓN DE LAS GARANTÍAS IMPLÍCITAS; POR LO TANTO, LA EXCLUSIÓN ANTERIOR DE LAS GARANTÍAS IMPLÍCITAS PUEDE NO APLICARSE EN SU CASO.
ResMed no garantiza que las funciones contenidas en los ResMed HI Services satisfagan sus necesidades ni que su funcionamiento sea ininterrumpido, esté libre de errores o sea compatible con el resto del software o el hardware de sus sistemas. LA ÚNICA OBLIGACIÓN O RESPONSABILIDAD DE RESMED EN VIRTUD DE ESTA SECCIÓN Y DE LA GARANTÍA LIMITADA ANTERIOR ES LA DE REPARAR O REEMPLAZAR LOS RESMED HI SERVICES, O, A DISCRECIÓN DE RESMED, LA DE REEMBOLSAR LAS TARIFAS DE SERVICIO QUE USTED HAYA PAGADO POR LOS RESMED HI SERVICES EN LOS DOCE (12) MESES ANTERIORES A UN EVENTO DE ESE TIPO.
Limitaciones de la responsabilidad y recursos de los usuarios de cualquier lugar que no sea el EEE, Suiza y el Reino Unido
EN LA MEDIDA EN QUE LO PERMITAN LAS LEYES APLICABLES, EN NINGÚN CASO RESMED SERÁ RESPONSABLE POR NINGÚN DAÑO INDIRECTO, INCIDENTAL, ESPECIAL O PUNITIVO DE NINGÚN TIPO O NATURALEZA, EN PARTICULAR, ENTRE OTROS, POR NINGUNA PÉRDIDA DE DATOS, LUCRO CESANTE O PÉRDIDA DE AHORROS, INDEPENDIENTEMENTE DE QUE DICHA RESPONSABILIDAD SE HAGA VALER SOBRE LA BASE DE UN CONTRATO O UN HECHO ILÍCITO (INCLUIDA LA NEGLIGENCIA O LA RESPONSABILIDAD OBJETIVA) O QUE DE OTRO MODO SURJA DE LAS PRESENTES CONDICIONES O ESTÉ RELACIONADA DE ALGÚN MODO CON EL USO, EL USO INDEBIDO O LA INCAPACIDAD DE USAR LOS RESMED HI SERVICES, AUNQUE A RESMED SE LE HUBIERA AVISADO DE LA POSIBILIDAD DE DICHOS DAÑOS, NI POR NINGUNA RECLAMACIÓN PRESENTADA POR TERCEROS. SI TUVIÉRAMOS ALGUNA RESPONSABILIDAD FRENTE A USTED O FRENTE A ALGÚN TERCERO POR ALGUNA PÉRDIDA, DAÑO O PERJUICIO DIRECTO (EXCEPTO LAS RECLAMACIONES ASEGURADAS Y LAS RESPECTIVAS OBLIGACIONES EXPRESAS DE INDEMNIZACIÓN DE LAS PARTES), O, SI LO EXIGIERA LA LEY APLICABLE, POR ALGÚN DAÑO INDIRECTO O INCIDENTAL, LA RESPONSABILIDAD TOTAL DE RESMED POR TODOS LOS DAÑOS, PÉRDIDAS Y CAUSAS DE ACCIÓN (QUE SURJAN POR CONTRATO, HECHO ILÍCITO U OTRO MOTIVO) NO EXCEDERÁ LA MENOR DE LAS SIGUIENTES CANTIDADES: EL IMPORTE AGREGADO DE LAS TARIFAS DE SERVICIO QUE USTED HAYA PAGADO POR LOS RESMED HI SERVICES DURANTE LOS DOCE MESES INMEDIATAMENTE ANTERIORES AL DÍA EN QUE OCURRIÓ EL ACTO O LA OMISIÓN QUE DIO LUGAR A LA RECLAMACIÓN, O 3.000,00 USD (DÓLARES ESTADOUNIDENSES). USTED ENTIENDE Y RECONOCE QUE, SI NO ACEPTA ESTA LIMITACIÓN DE RESPONSABILIDAD, NO LE PROPORCIONAREMOS ACCESO A LOS RESMED HI SERVICES. LAS LIMITACIONES ESTABLECIDAS EN ESTA SECCIÓN SE APLICARÁN AUNQUE ALGÚN OTRO RECURSO JURÍDICO NO CUMPLA SU PROPÓSITO ESENCIAL.
El recurso jurídico exclusivo que usted tiene en caso de que los ResMed HI Services no operen o funcionen en su totalidad o de forma irrecuperable se limita a, a discreción de ResMed, que le proporcionen la información de respaldo que hubiere disponible o que le reembolsen las tarifas de servicio que usted hubiere pagado por los ResMed HI Services durante los doce (12) meses inmediatamente anteriores a la fecha en que los servicios no operaron o funcionaron.
ResMed HI Services utiliza productos y servicios de terceros para proporcionar algunas partes de los ResMed HI Services. Por ejemplo, utilizamos proveedores de sistemas operativos móviles y operadores de telefonía móvil para hacer posibles la conectividad y las notificaciones dirigidas a los dispositivos móviles a través del Servicio. Estos productos y servicios de terceros están fuera de nuestro control y es posible que no funcionen de manera confiable, que no estén disponibles todo el tiempo o que se vuelvan obsoletos debido al surgimiento de nueva tecnología. ResMed no es responsable de ningún daño o pérdida, ya sea previsible o remota, que ocurra debido a la operación de productos de terceros.
Limitaciones de la responsabilidad y recursos de los usuarios del EEE, Suiza y el Reino Unido
En la medida en que lo permitan las leyes aplicables, en ningún caso ResMed será responsable por daños especiales, indirectos, incidentales, punitivos ni ejemplares, ni por lucro cesante o pérdida de ingresos, contratos, clientes, uso, datos o valor llave, ni por la interrupción de las actividades, ni por el costo de los productos o servicios de reemplazo, ni por la imposibilidad de concretar el ahorro de costos esperado que surjan de las presentes Condiciones o estén relacionados de alguna manera con ellas, ni siquiera si se le advirtiera de la posibilidad de estos o si estos fueran razonablemente previsibles.
Si, no obstante las otras disposiciones de las presentes Condiciones, se determina que ResMed es responsable ante usted por algún daño o pérdida que surja o que esté de alguna manera relacionado con las presentes Condiciones o con el uso que usted haga de los ResMed HI Services (Reclamación), en la medida en que lo permitan las leyes aplicables, la responsabilidad de ResMed en ningún caso excederá un importe igual al total de todas las tarifas de los ResMed HI Services que ResMed hubiere recibido de usted en los doce (12) meses calendario inmediatamente anteriores a su Reclamación.
Usted entiende y reconoce que, si no acepta las limitaciones de responsabilidad anteriores, ResMed no le proporcionará acceso a los ResMed HI Services.
Nada de lo que figura en las presentes Condiciones limita ni excluye nuestra responsabilidad en caso de muerte o lesiones personales causadas por nuestra negligencia ni ninguna otra responsabilidad que las leyes aplicables no permitan excluir o limitar.
15.1 Titularidad de los derechos de propiedad intelectual
Los ResMed HI Services son propiedad exclusiva de ResMed. Los ResMed HI Services comprenden Derechos de propiedad intelectual (tal y como se definen en la cláusula 3 anterior), todos los cuales son propiedad exclusiva de ResMed, de una filial de ResMed y/o de sus respectivos otorgantes de licencia. Ni usted ni sus Usuarios autorizados, empleados, agentes o representantes copiarán, reproducirán, modificarán ni descompilarán ninguna parte de los ResMed HI Services, ni aplicarán técnicas de ingeniería inversa en relación con ella, sin el permiso de ResMed otorgado por escrito. Usted y sus Usuarios autorizados, pacientes, empleados, agentes y representantes utilizarán los ResMed HI Services según se establece en las presentes Condiciones. Salvo que se indique lo contrario, ResMed es titular de todos los derechos, títulos e intereses sobre todos los Derechos de propiedad intelectual (tal y como se definen en la cláusula 3 anterior) en todo el mundo respecto de los ResMed HI Services.
15.2 Reclamaciones por infracción de derechos de autor
De conformidad con la Ley de Derechos de Autor en el Milenio Digital de 1998 (cuyo texto se puede encontrar en el sitio web de la Oficina de Derechos de Autor de los Estados Unidos), ResMed responderá con prontitud a cualquier reclamación sobre infracciones de derechos de autor cometidas a través de nuestros sitios web o aplicaciones en línea. Todas las notificaciones escritas deben enviarse al siguiente Representante designado:
Legal Department—Intellectual Property
9001 Spectrum Center Boulevard, San Diego, CA 92123
copyright@resmed.com
Para presentar una notificación de infracción ante nosotros, incluya lo siguiente:
una firma física o electrónica de una persona autorizada para actuar en nombre del titular de los derechos exclusivos que presuntamente se han infringido;
identificación del trabajo protegido por los derechos de autor que se afirma se han infringido o, si en una notificación individual se abarcan varios trabajos protegidos por derechos de autor en un sitio web individual, una lista representativa de los trabajos de ese sitio;
identificación del material que se afirma que está infringiendo o que es objeto de una actividad infractora y que debe ser eliminado o cuyo acceso debe deshabilitarse, e información razonablemente suficiente para permitir que ResMed ubique el material;
información razonablemente suficiente para permitir que el Representante designado de ResMed se ponga en contacto con usted, como una dirección, un número de teléfono y, si la hubiera, una dirección de correo electrónico en la que se lo pueda contactar;
una declaración en la que se exprese que usted cree de buena fe que el uso del material de la forma respecto de la cual se reclama no está autorizado por el titular del derecho de autor, su representante o la ley, y
una declaración en la que se exprese que la información que figura en la notificación es precisa y, bajo pena de perjurio, que usted está autorizado a actuar en nombre del titular de un derecho exclusivo que presuntamente se ha infringido.
ResMed, en las circunstancias adecuadas, puede deshabilitar o cancelar las cuentas de los usuarios que sean infractores reincidentes o que sean acusados repetidamente de infracción.
15.3 Información confidencial de ResMed
Usted y ResMed reconocen y aceptan que los ResMed HI Services y cualquier información relacionada con ellos son información confidencial de ResMed (Información confidencial de ResMed). Usted acepta que no divulgará ninguna Información confidencial de ResMed a ningún tercero y que protegerá la Información confidencial de ResMed. En caso de rescisión de las presentes Condiciones, usted dejará de usar la Información confidencial de ResMed y devolverá de inmediato o certificará por escrito a ResMed que ha destruido toda la Información confidencial de ResMed, con la excepción de la Información confidencial de ResMed que deba conservar a los efectos de llevar un registro. Las obligaciones que se establecen en esta Sección no se aplicarán a ninguna información que usted pueda demostrar a satisfacción razonable de ResMed que: i) está a disposición del público o se pone a disposición de él de un modo que no es debido al incumplimiento de las presentes Condiciones por su parte; ii) usted recibió legítimamente de un tercero sin limitaciones confidenciales; iii) usted formula de forma independiente sin acceso a la Información confidencial de ResMed; iv) usted conocía sin ninguna restricción sobre su uso o divulgación antes de la primera vez que la recibió de ResMed, o v) se ha divulgado porque así lo exigió una orden judicial.
Usted, a su propio costo, indemnizará y eximirá a ResMed y a sus cesionarios, así como a sus directores, funcionarios, empleados, agentes y representantes, y defenderá todas y cada una de las acciones presentadas contra ellos, con respecto a cualquier reclamación, demanda, causa de acción, deuda u obligación, incluidos los honorarios razonables de los abogados, los honorarios de los peritos y los costos judiciales, en la medida en que se derive de o se relacione con:
los actos u omisiones de usted, sus Usuarios autorizados, directores, funcionarios, empleados, agentes o representantes, incluido, entre otros, el uso de los ResMed HI Services o de los Datos del cliente, los Datos del paciente y los correspondientes Datos del dispositivo almacenados o transmitidos mediante los ResMed HI Services;
su incumplimiento o presunto incumplimiento de la obligación de obtener todos y cada uno de los permisos, autorizaciones y consentimientos para ser incluido (opt-in) de cada paciente que exigen las leyes y las normas federales, estatales o locales aplicables; o
su incumplimiento de las presentes Condiciones y/o de los Apéndices o Anexos aplicables.
Nada de lo dispuesto en las presentes Condiciones se interpretará en el sentido de que constituya a ninguna de las partes como socio, empleado o representante de la otra, excepto que si ResMed se pone en contacto con un paciente a petición suya o según lo exijan nuestras obligaciones para con usted en virtud de las presentes Condiciones y sobre la base del consentimiento que usted haya obtenido del paciente, ResMed se considerará su representante autorizado para ponerse en contacto con el paciente dentro del alcance del consentimiento proporcionado por él. Ninguna de las partes tiene autoridad alguna para obligar a la otra en ningún aspecto. Cada parte seguirá siendo un contratista independiente, responsable solamente de sus propias acciones. Cada parte llevará a cabo todas sus actividades en su propio nombre y de la manera en que dicha parte estime conveniente, y los gastos correrán por su cuenta.
Usuarios de cualquier sitio excepto Europa, Oriente Medio y África
Estas Condiciones se regirán e interpretarán de conformidad con las leyes del estado de California, Estados Unidos, sin tener en cuenta ni aplicar sus principios relativos a conflictos de leyes.
Usuarios de Europa, Oriente Medio y África
Las presentes Condiciones y las obligaciones no contractuales que surjan de las presentes Condiciones o en relación con ellas se regirán e interpretarán de conformidad con las leyes de la República de Irlanda, sin tener en cuenta sus principios relativos a conflictos de leyes. Ambos aceptamos someternos a la jurisdicción no exclusiva de los tribunales de la República de Irlanda, lo que significa que usted puede presentar una demanda para hacer cumplir sus derechos de protección del consumidor en relación con las presentes Condiciones en la República de Irlanda o en cualquier país en que viva.
En la medida en que lo permitan las leyes aplicables, todas las controversias y reclamaciones que surjan en virtud de las presentes Condiciones o en relación con ellas se resolverán de conformidad con las leyes aplicables establecidas en la cláusula 18 anterior. Todos los procedimientos se llevarán a cabo en el idioma de la ley aplicable. Sujeto a la ley aplicable, cada parte asumirá sus propios costos, gastos y honorarios de abogados (y todos los costos y gastos relacionados) incurridos en relación con los procedimientos que surjan de o estén relacionados con las operaciones que se contemplan en las presentes Condiciones, y en relación con la ejecución de las sentencias u órdenes así obtenidas. Cada una de las partes acuerda además renunciar a todo derecho a llevar adelante un conflicto haciendo valer una pretensión que es objeto de disputa en calidad de representante o participando en una demanda colectiva con respecto a los ResMed HI Services. Sin embargo, en los casos en que las normas que rigen la jurisdicción y la competencia territorial serían nulas en virtud de las leyes de su país respectivo, se aplicarán las normas que rijan la jurisdicción y la competencia territorial para litigios y otros conflictos en su país respectivo.
Las notificaciones de ResMed se harán por escrito y podrán enviarse por correo electrónico o publicarse por cualquier otro método que ResMed determine razonablemente que dará el aviso que corresponde. Las notificaciones de usted se harán por escrito y podrán enviarse por correo electrónico a airviewsupport@resmed.com (en el caso de los Clientes de las Américas), support.airview@resmed.eu (en el caso de los clientes de Europa, Oriente Medio y África, o techsupport@resmed.com.au (en el caso de los clientes de Asia-Pacífico). Las notificaciones de ResMed entrarán en vigor: i) en el caso de las notificaciones por correo electrónico, cuando sean enviadas a la dirección de correo electrónico que ResMed conoce o que usted o alguien en su nombre puso a disposición de ResMed, o ii) en el caso de publicaciones realizadas por otros métodos que ResMed considere razonables, diez (10) días hábiles después de que dichas notificaciones se envíen de la manera razonablemente determinada por ResMed. Las notificaciones que usted envíe a ResMed entrarán en vigor cuando ResMed las reciba.
Usted no podrá ceder, novar ni transferir de ninguna otra manera ninguno de los derechos que le otorgan las presentes Condiciones sin que nosotros previamente hayamos dado nuestro consentimiento por escrito, y cualquier intento de hacerlo sin nuestro consentimiento será nulo.
Nosotros podemos, a nuestra discreción, ceder, novar, subcontratar o transferir de otro modo sin más consentimiento ni notificación cualquiera de nuestros derechos y delegar cualquiera de las obligaciones que tenemos en virtud de las presentes Condiciones a una sociedad afiliada a nosotros o a cualquier otra parte.
Si alguna parte de las presentes Condiciones se considera inválida o inexigible, las partes restantes de las presentes Condiciones permanecerán en pleno vigor y efecto. Las partes no válidas o inexigibles se considerarán modificadas en la medida necesaria para que la condición o disposición en cuestión sea exigible, preservando en la mayor medida permisible la intención de la parte original. Si esa interpretación no es posible, la parte inválida o inexigible se separará de las presentes Condiciones, pero el resto de las Condiciones permanecerá en pleno vigor y efecto.
Las presentes condiciones y los HI Services podrán modificarse de forma ocasional. En esos casos, ResMed le proporcionará información sobre la modificación de las Condiciones y le pedirá que las vuelva a aceptar. Si usted no acepta las Condiciones de uso modificadas, podemos optar por suspender o rescindir su acceso a los ResMed HI Services y el uso que hace de ellos, y (si corresponde) por reembolsar cualquier tarifa que usted haya pagado que sea atribuible a la parte restante del período por el cual usted pagó esas tarifas.
El que en algún momento se renuncie a alguna condición o disposición de las presentes Condiciones no se considerará una renuncia de la condición o disposición en el futuro.
Las presentes Condiciones (y los documentos a los que se hace referencia en ellas) constituyen el acuerdo completo y definitivo entre usted y ResMed, y sustituyen todas las negociaciones, acuerdos, discusiones y entendimientos anteriores entre las partes, si los hubiera, ya sean orales o escritos, con respecto al objeto de las presentes, y no existe ninguna garantía, declaración ni ningún otro acuerdo entre las partes en relación con el objeto de las presentes, excepto lo que se establece específicamente en estas Condiciones. Además, usted reconoce que ningún término ni condición, uso del comercio, costumbre de los negocios o acuerdo que pretenda modificar, variar, explicar o complementar estas Condiciones será vinculante para ResMed a menos que un representante autorizado de ResMed lo acepte específicamente por escrito.
ResMed no será responsable por retrasos ni fallas de funcionamiento debidos a alguna causa que esté más allá de nuestro control razonable, por ejemplo, conflictos laborales u otras perturbaciones laborales, fallas eléctricas, de telecomunicaciones u otras fallas de servicios públicos que tengan carácter sistémico, cortes de energía, huelgas u otros disturbios laborales, retrasos causados por los acreedores, pandemias, incendios, inundaciones, terremotos, tormentas u otros actos de la naturaleza, embargos, disturbios, leyes o decretos gubernamentales, actos de terrorismo o guerra.
Al hacer clic en el botón "Acepto" que aparece a continuación, reconozco que firmo electrónicamente estas Condiciones y acepto estar legalmente obligado por todos los términos y condiciones contenidos en las presentes Condiciones o a los que se hace referencia en ellas.
El Cliente y ResMed (definidos anteriormente en las Condiciones) han suscrito las Condiciones de uso de ResMed Healthcare Informatics (las "Condiciones"), en virtud de las cuales ResMed puede crear, recibir, mantener o transmitir información protegida de salud de los pacientes del Cliente. En la medida en que el Cliente sea una "Entidad cubierta" y que una entidad de ResMed sea un "Asociado comercial", tal como esos términos se definen en la Ley de Transferibilidad y Responsabilidad del Seguro Sanitario de 1996 ("HIPAA"), el Reglamento general de la HIPAA establecido en las partes 160 y 164 del título 45 del Código de Regulaciones Federales (CFR) ("Reglamento general") y la Ley de Tecnología de la Información Sanitaria para la Salud Económica y Clínica de 2009 (la "Ley HITECH") y los reglamentos que las implementan, entonces el Cliente y ResMed acuerdan lo siguiente con respecto al acceso a la información protegida de salud por medio del uso de uno o varios de los ResMed HI Services o de otra manera:
I. DISPOSICIONES GENERALES
Sección 1. Efecto. El presente Apéndice sobre asociados comerciales de la HIPAA ("Apéndice") define, complementa, modifica y enmienda las Condiciones con respecto a la información protegida de salud. Las condiciones y disposiciones de este Apéndice sustituirán cualquier otra condición o disposición contradictoria o no coincidente que figure en las Condiciones en lo que respecta a la información protegida de salud. En ausencia de un acuerdo diferente, este Apéndice regirá las obligaciones de ResMed con respecto a la información protegida de salud del Cliente.
Sección 2. Definiciones. Todos los términos en mayúscula que se utilizan sin definición en el presente tendrán el significado respectivo que se asigna a dichos términos en las partes 160 y 164 del título 45 del CFR (las "Normas de la HIPAA").
Sección 3. Modificación. ResMed y el Cliente acuerdan modificar este Apéndice en la medida que sea necesaria para permitir que ResMed o el Cliente cumplan las Normas de la HIPAA que el Secretario del Departamento de Salud y Servicios Humanos haya promulgado o promulgue, u otras normas o reglamentos relacionados.
II. OBLIGACIONES DE RESMED
Sección 1. Uso y divulgación de la información protegida de salud. ResMed y sus afiliadas pueden usar y divulgar información protegida de salud solamente en la medida necesaria para satisfacer sus obligaciones conforme a las Condiciones, según lo permita el Cliente, según lo indique el paciente al que la información protegida de salud se refiera, o según lo exija la ley, pero no usará ni divulgará ninguna información protegida de salud de ninguna otra manera. Las partes contemplan que ResMed pueda divulgar información protegida de salud a subcontratistas como parte de los Servicios que se prestan en virtud de las Condiciones. ResMed no usará ni divulgará, y se asegurará de que sus directores, funcionarios, empleados, afiliadas, subcontratistas y representantes no usen ni divulguen, información protegida de salud recibida del Cliente de ninguna manera que pueda constituir una infracción de las subpartes A y E de las partes 160 y 164 del título 45 del CFR (las "Normas de privacidad") si el Cliente la usara. Salvo que en las Condiciones o en este Apéndice se establezca alguna otra limitación, ResMed podrá usar la información protegida de salud con los siguientes fines: i) para la gestión y administración adecuadas de ResMed; ii) para cumplir las responsabilidades legales de ResMed, o iii) para prestar servicios de Agregación de datos relacionados con la Operaciones de atención médica del Cliente si así lo exigen las Condiciones. Salvo que en las Condiciones o en este Apéndice se establezca alguna otra limitación, ResMed podrá divulgar la información protegida de salud con los siguientes fines: i) para la gestión y administración adecuadas de ResMed; ii) para cumplir las responsabilidades legales de ResMed si a) la ley exige la divulgación, o b) ResMed obtiene garantías razonables de la persona a la que se divulga la información de que esta se mantendrá confidencial y que solo se usará o divulgará con posterioridad si así lo exige la ley o con el fin para el cual se divulgó a la persona y la persona notifica a ResMed de cualquier caso del que tenga conocimiento en el que se haya violado la confidencialidad de la información. Además, ResMed y sus afiliadas podrán anonimizar toda la información protegida de salud de acuerdo con la sección 164.514(b) del título 45 del CFR y usar dichos datos anonimizados de cualquier manera que ResMed determine. Sin perjuicio de otras disposiciones contenidas en este Apéndice, el Cliente autoriza expresamente a ResMed a: i) divulgar información protegida de salud en relación con las actividades de un profesional de salud relativas al Tratamiento; ii) divulgar información protegida de salud a otra entidad cubierta o profesional de salud a los efectos de las actividades relacionadas con el Pago de la entidad que recibe la información protegida de salud; y iii) divulgar información protegida de salud a otra entidad cubierta a los efectos de las actividades relacionadas con Operaciones de atención médica de la entidad que recibe la información protegida de salud, si cada entidad tiene o tuvo un vínculo con la Persona a la que se refiere la información protegida de salud que se divulga, la información protegida de salud está relacionada con dicho vínculo, y la divulgación se hace a los efectos de determinadas Operaciones de atención médica de la entidad cubierta de acuerdo con la sección 164.506(c)(4)(i) del título 45 del CFR.
Sección 2. Salvaguardias contra el uso indebido de la información. ResMed utilizará las salvaguardias apropiadas para evitar que la información protegida de salud se use o divulgue de un modo que no se ajuste a los términos y condiciones del presente Apéndice y para cumplir las disposiciones vigentes de la subparte C de la parte 164 del título 45 del CFR con respecto a la información protegida de salud electrónica que cree, reciba, mantenga o transmita en nombre del Cliente.
Sección 3. Notificación de las divulgaciones de información protegida de salud. ResMed notificará al Cliente si se entera de que la información protegida de salud se ha usado o divulgado o que ha ocurrido un Incidente de seguridad de un modo que infrinja el presente Apéndice. No obstante lo anterior, las partes reconocen y aceptan que esta Sección 3 constituye una notificación al Cliente por parte de ResMed de la existencia y de la ocurrencia o del intento de Incidentes de seguridad fallidos respecto de los cuales no se requerirá ninguna notificación adicional al Cliente. Incidentes de seguridad fallidos significa, entre otros, pings y otros ataques de difusión contra el cortafuegos de ResMed, exploraciones de puertos, intentos fallidos de inicio de sesión, ataques de denegación de servicio y cualquier combinación de los anteriores, siempre y cuando ninguno de esos incidentes dé lugar al acceso no autorizado a información protegida de salud electrónica del Cliente, o a su uso o divulgación.
Sección 4. Notificación de violación de la seguridad. En un plazo de sesenta (60) días después de descubrir una Violación de la seguridad de la Información protegida de salud no asegurada, ResMed deberá notificar al Cliente sobre dicha Violación de la seguridad. Dicha notificación incluirá la identidad de cada Persona cuya Información protegida de salud no asegurada haya sido objeto o se crea razonablemente que ha sido objeto de una Violación de la seguridad. La obligación que ResMed tiene de notificar según lo que se establece en la Sección 3 y en la presente Sección 4 no es y no será interpretada como un reconocimiento por parte de ResMed de ningún incumplimiento o responsabilidad con respecto a ningún uso, divulgación, Incidente de seguridad o Violación de la seguridad.
Sección 5. Acuerdos con terceros. ResMed obtendrá y mantendrá un acuerdo por escrito con cada afiliada, representante o subcontratista que cree, reciba, mantenga o transmita la información protegida de salud del Cliente en nombre de ResMed. Conforme al acuerdo, la afiliada, el representante o el subcontratista aceptará las restricciones y condiciones que respaldan las obligaciones que ResMed tiene en el marco de este Apéndice con respecto a dicha información protegida de salud.
Sección 6. a) Acceso a la información. Si ResMed mantiene información protegida de salud en un Conjunto de registros designado, tal como se define en la sección 164.501 del título 45 del CFR, entonces, a solicitud del Cliente, ResMed permitirá que la Persona acceda a dicha información protegida de salud que figura en un Conjunto de registros designado, para que el Cliente cumpla los requisitos que se establecen en la sección 164.524 del título 45 del CFR. . Sujeto a la Sección 6 b) que figura a continuación, si ResMed recibe una solicitud directa de una Persona para acceder a información protegida de salud, enviará la solicitud al Cliente para que la cumpla. Si ResMed proporciona copias o resúmenes de información protegida de salud a una Persona en nombre del Cliente, puede cobrar una tarifa razonable basada en el costo, de acuerdo con la sección 164.524(c)(4) del título 45 del CFR. No obstante lo anterior, si la información protegida de salud que es objeto de una solicitud de acceso se mantiene en formato electrónico en uno o varios Conjuntos de registros designados, y si la Persona solicita una copia electrónica de dicha información, ResMed proporcionará acceso a la información protegida de salud en forma electrónica y con el formato solicitado. Además, si en la solicitud de acceso de una Persona se indica a ResMed que transmita la copia de información protegida de salud directamente a otra persona designada por la Persona, ResMed proporcionará la copia a la persona designada por la Persona. La solicitud de la Persona debe presentarse por escrito, la Persona la debe firmar y en ella se debe identificar claramente a la persona designada.
Sección 7. Disponibilidad de la información protegida de salud para modificarla. Si ResMed mantiene información protegida de salud en un Conjunto de registros designado, ResMed acepta poner a disposición la información protegida de salud para que sea modificada e incorporar las modificaciones de la información protegida de salud en un Conjunto de registros designado, para que el Cliente cumpla la sección 164.526 del título 45 del CFR. Si ResMed recibe una solicitud directa de una Persona para que se modifique la información protegida de salud, enviará la solicitud al Cliente para que la cumpla.
Sección 8. Recapitulación de las divulgaciones. En un lapso de cuarenta y cinco (45) días después de que el Cliente notifique a ResMed que le han solicitado una recapitulación de las divulgaciones de información protegida de salud que no sean las relacionadas con el Tratamiento de un paciente, el procesamiento de los Pagos relacionados con dicho Tratamiento o las Operaciones de atención médica de una entidad cubierta o de su asociado comercial, y que no se relacionen con divulgaciones hechas antes de los seis (6) años anteriores a la fecha en que se solicitó la recapitulación, ResMed pondrá a disposición la información tal como esté en poder de ResMed y que sea necesaria para que el Cliente pueda elaborar la recapitulación que se exige en la sección 164.528 del título 45 del CFR. Si ResMed recibe una solicitud directa de una Persona para que presente una recapitulación de las divulgaciones de información protegida de salud, enviará la solicitud al Cliente para que la cumpla.
Sección 9. Disponibilidad de los libros y los registros. ResMed acepta poner a disposición del Secretario sus prácticas internas, libros y registros relacionados con el uso y la divulgación de la información protegida de salud recibida del Cliente, o creada o recibida por ResMed en representación del Cliente, para determinar el cumplimiento del Cliente con las Normas de privacidad.
Sección 10. Remuneración a cambio de información protegida de salud. Salvo con los fines establecidos en las Condiciones y según lo que disponga la ley, ResMed no recibirá ni directa ni indirectamente remuneración a cambio de la información protegida de salud de una Persona a menos que el Cliente reciba una autorización válida de conformidad con la HIPAA.
Sección 11. Mínimo necesario. ResMed hará esfuerzos razonables para limitar el uso, la divulgación o la solicitud de información protegida de salud al mínimo necesario para lograr el propósito previsto del uso, la divulgación o la solicitud.
Sección 12. Cumplimiento de las obligaciones del Cliente. Si ResMed acepta cumplir una obligación del Cliente en virtud de la subparte E de la parte 164 del título 45 del CFR, ResMed cumplirá los requisitos de la subparte E de la parte 164 del título 45 del CFR que se aplican al Cliente en el cumplimiento de dichas obligaciones.
III. OBLIGACIONES DEL CLIENTE
Sección 1. Mínimo necesario. El Cliente divulgará a ResMed solo la información protegida de salud que el Cliente determine que es razonablemente necesaria para lograr el propósito previsto de la divulgación.
Sección 2. Cambios de las políticas y los procedimientos. El Cliente notificará a ResMed antes de implementar algún cambio de sus políticas y procedimientos de privacidad o seguridad, incluido su Aviso de prácticas de privacidad, que afecte las obligaciones de ResMed en virtud del presente.
IV. PLAZO Y RESCISIÓN
Sección 1. Plazo. Este Apéndice entrará en vigor en la Fecha de entrada en vigor de las Condiciones y, a menos que se rescinda según lo dispuesto en el presente, tendrá un plazo que transcurrirá simultáneamente con el de la última fecha de vencimiento o rescisión de las Condiciones.
Sección 2. Rescisión por incumplimiento de las disposiciones aplicables a la información protegida de salud. Independientemente de cualquier otra disposición que figure en las Condiciones, el Cliente podrá rescindir este Apéndice y las Condiciones con un aviso por escrito dirigido a ResMed con treinta (30) días de antelación en caso de que ResMed incumpla alguna disposición sustancial contenida en este Apéndice y dicho incumplimiento no se subsane en el correr de dicho período de treinta (30) días.
Sección 3. Efecto de la rescisión. Tras la rescisión de las Condiciones y de este Apéndice, ResMed devolverá o destruirá toda la información protegida de salud que haya recibido del Cliente o que haya creado o recibido en representación del Cliente y que ResMed aún preserve en alguna forma. ResMed no conservará ninguna copia de dicha información protegida de salud. No obstante lo anterior, en la medida en que no sea factible devolver o destruir dicha información protegida de salud, las condiciones y las disposiciones de este Apéndice sobrevivirán a la rescisión, y dicha información protegida de salud se usará o divulgará únicamente con el propósito o los propósitos que impidieron que la información protegida de salud se devolviera o destruyera.
V. DISPOSICIONES VARIAS
Sección 1. Limitación de responsabilidad. EN LA MEDIDA EN QUE LO PERMITAN LAS LEYES APLICABLES, EN NINGÚN CASO RESMED SERÁ RESPONSABLE POR NINGÚN DAÑO INDIRECTO, INCIDENTAL, ESPECIAL O PUNITIVO DE NINGÚN TIPO O NATURALEZA, EN PARTICULAR, ENTRE OTROS, POR NINGUNA PÉRDIDA DE DATOS, LUCRO CESANTE O PÉRDIDA DE AHORROS, INDEPENDIENTEMENTE DE QUE DICHA RESPONSABILIDAD SE HAGA VALER SOBRE LA BASE DE UN CONTRATO O UN HECHO ILÍCITO (INCLUIDA LA NEGLIGENCIA O LA RESPONSABILIDAD OBJETIVA) O QUE DE OTRO MODO SURJA DEL PRESENTE APÉNDICE SOBRE ASOCIADOS COMERCIALES DE LA HIPAA, AUNQUE A RESMED SE LE HUBIERA AVISADO DE LA POSIBILIDAD DE DICHOS DAÑOS, NI POR NINGUNA RECLAMACIÓN PRESENTADA POR TERCEROS. SI RESMED TUVIERA ALGUNA RESPONSABILIDAD FRENTE AL CLIENTE O FRENTE A ALGÚN TERCERO POR ALGUNA PÉRDIDA, DAÑO O PERJUICIO DIRECTO (EXCEPTO LAS RECLAMACIONES ASEGURADAS), O, SI LO EXIGIERA LA LEY APLICABLE, POR ALGÚN DAÑO INDIRECTO O INCIDENTAL, LA RESPONSABILIDAD TOTAL DE RESMED POR TODOS LOS DAÑOS, PÉRDIDAS Y CAUSAS DE ACCIÓN (QUE SURJAN POR CONTRATO, HECHO ILÍCITO U OTRO MOTIVO) NO EXCEDERÁ LA MENOR DE LAS SIGUIENTES CANTIDADES: EL IMPORTE AGREGADO DE LAS TARIFAS DE SERVICIO QUE EL CLIENTE HAYA PAGADO POR LOS RESMED HI SERVICES DURANTE LOS DOCE (12) MESES INMEDIATAMENTE ANTERIORES AL DÍA EN QUE OCURRIÓ EL ACTO O LA OMISIÓN QUE DIO LUGAR A LA RECLAMACIÓN, O 3.000,00 USD (DÓLARES ESTADOUNIDENSES). EL CLIENTE ENTIENDE Y RECONOCE QUE, SI EL CLIENTE NO ACEPTA ESTA LIMITACIÓN DE RESPONSABILIDAD, RESMED NO LE PROPORCIONARÁ ACCESO A LOS RESMED HI SERVICES NI ASUMIRÁ LAS OBLIGACIONES QUE SE ESTABLECEN EN EL PRESENTE APÉNDICE SOBRE ASOCIADOS COMERCIALES DE LA HIPAA. LAS LIMITACIONES ESTABLECIDAS EN ESTA SECCIÓN SE APLICARÁN AUNQUE ALGÚN OTRO RECURSO JURÍDICO NO CUMPLA SU PROPÓSITO ESENCIAL.
Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, store, disclose, de-identify and dispose of and otherwise process certain personal information ("PI") and personal health information ("PHI") of the Customer's patients. To the extent that the Customer is a "health information custodian," "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation [as defined below] ), and the Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent," "information manager," "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed HI Services (as defined in the Terms) to and on behalf of the Customer, the Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed HI Services or otherwise:
I. GENERAL PROVISIONS
Section 1. Effect. This Personal Information and Personal Health Information Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI and shall govern ResMed's obligations with respect to all PI and/or PHI received from the Customer.
Section 2. Definitions. All capitalized terms used herein that are not otherwise defined shall have the following meanings:
"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access, disclosure or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.
"CASL" means an Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act, S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation."
"Commercial Electronic Message" has the meaning as assigned to the term in CASL.
"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.
"Legal Action" means any demand, claim, action, complaint, investigation or audit by a third party relating to the collection, use, retention, storage, protection, disclosure, de-identification, destruction or other processing of PI and/or PHI in connection with ResMed HI Services or as otherwise authorized under the Terms and this Addendum by Customer.
"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to: Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5; Personal Health Information Act, SNS 2010, c 41; The Personal Health Information Act, CCSM c P33.5; The Health Information Protection Act, SS 1999, c H-0.021; and an Act respecting the Protection of Personal Information in the Private Sector, CQLR c P-39.1.
"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.
"PI" means any personal information (as defined by Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and depending on the applicable Privacy Legislation, may further include, without limitation, PHI.
"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-in attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.
Section 3. Amendment. ResMed and the Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or the Customer to comply with Privacy Legislation as may be amended from time to time.
II. OBLIGATIONS OF RESMED
Section 1. Collection, Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, store, disclose, de-identify or dispose of and otherwise process PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, storage, disclosure, de-identification, disposal or other processing of PI and/or PHI is only as authorized under the Terms and this Addendum or otherwise by the Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to the Customer), or as required by law. ResMed shall not otherwise collect, use, retain, store, disclose, or dispose of any PI and/or PHI unless authorized by the Customer. The parties agree that ResMed may disclose PI and/or PHI to its affiliates (or other related entities), agents and subcontractors who will only use such PI and/or PHI for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum. ResMed shall not, and shall take reasonable steps to ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, store, disclose, de-identify or dispose of any PI and/or PHI received from the Customer in any manner that would constitute a violation of Privacy Legislation.
Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, the Customer permits ResMed to collect, use, retain, store, de-identify, dispose of and otherwise process PI and/or PHI: (i) for performance, management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; (ii) to fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services; (iv) to communicate with the Customer and Individuals for the purposes of marketing ResMed's new and existing products and services; (v) to develop and improve ResMed’s new and existing products and services; (vi) as required by applicable law; and (vii) as otherwise authorized by the Customer in writing. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies) and with Privacy legislation.
Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for performance management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; or (ii) to fulfill ResMed's legal obligations, if the disclosure is required by law, and (iii) as otherwise authorized by the Customer. Except where disclosure is required by law, ResMed shall obtain reasonable assurances from the person to whom the PI and/or PHI is disclosed that: (i) the PI and/or PHI will remain confidential and will be used or further disclosed only as required to comply with the law or a binding order of a governmental body or for the purpose for which it was disclosed to the person; and (ii) the person agrees, as required by the applicable law, to notify ResMed of known unauthorized access to PI and/or PHI that is subject to applicable data breach notification law where such access is caused by a confirmed breach of the person's security measures and renders misuse of the PI and/or PHI reasonably likely. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to: (i) disclose PI and/or PHI for the purposes of treatment activities of a healthcare provider; (ii) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for the payment activities of the third-party service provider or subcontractor; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions, and other chronic diseases; (iv) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for healthcare operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship and the disclosure is necessary for the third-party service provider or subcontractor to carry out its obligations; and (v) disclose PI and/or PHI to third-party service providers or subcontractors that provide data hosting and/or storage services, including, without limitation, Amazon Web Services (if applicable).
Section 2. Compilation of Reports; De-identification. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to de-identify any and all PI and PHI for: (i) the purpose of generating reports for distribution to the Customer; (ii) the purpose of linking such de-identified data with other third-party databases for analytics; and (iii) ResMed's internal purposes, including to develop, improve, market and offer to the Customer ResMed's new and existing products and services.
Section 3. Safeguards Against Misuse of Information. ResMed shall use appropriate administrative, technical and physical security safeguards to prevent the theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI and shall comply with applicable provisions of Privacy Legislation in such regard.
Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for Customer's inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies, and shall take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions for material non-compliance. ResMed shall take reasonable steps to ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or the Customer.
Section 5. Reporting of Breaches. ResMed will report to the Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify the Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach including but not limited to with respect to any Legal Action relating to a Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to the Customer shall be required.
Section 6. Agreements by Third Parties. ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to restrictions and conditions that support ResMed's obligations pursuant to this Addendum with respect to such PI and/or PHI.
Section 7. Access to Information. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI (as defined in Privacy Legislation) in connection with the ResMed HI Services, the Terms or this Addendum, upon request of the Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer, to the extent necessary for the Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and it will forward the request in writing to the Customer to fulfill.
Section 8. Availability of PI and/or PHI for Amendment. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum, ResMed agrees to make available such record of PI and/or PHI to the Customer for amendment, to the extent necessary for the Customer to comply with its obligation under Privacy Legislation. If ResMed receives a direct request from an Individual for amendment or correction to that Individual's PI and/or PHI or an expressed wish of an Individual relating to the disclosure of that Individual's PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and will forward the request or expressed wish in writing to the Customer to fulfill. ResMed shall amend its records to reflect any amendments or corrections to PI and/or PHI under this section and will forward the amended or corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within thirty (30) days following receipt of such amendment or correction, or otherwise in accordance with Privacy Legislation.
Section 9. Disclosure Log. ResMed shall maintain a log of access to, and disclosure by ResMed and ResMed's employees of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum and make such log available to the Customer as and when requested.
Section 10. Availability of Books and Records. ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, the Customer available to the Customer for purposes of determining compliance with the Privacy Legislation. In addition, notwithstanding any other provisions of the Terms or this Addendum, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such decision shall be retained by ResMed for at least three years after such a decision has been made.
Section 11. Remuneration in Exchange for PI and/or PHI. Except for the purposes set forth in the Terms and this Addendum and as otherwise permitted or provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.
Section 12. Minimum Necessary. ResMed shall limit its collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish those purposes authorized under the Terms, this Addendum and otherwise by the Customer, or as required by law, and will make PI and/or PHI available only to those employees and/or subcontractors of ResMed who require access in order to fulfill such purposes.
Section 13. Communication regarding Privacy Matters.
ResMed shall provide the Customer with the name of a contact person at ResMed
responsible for ResMed's privacy compliance and notify the Customer within twenty-four (24)
hours of any changes in the identity of the responsible person.
Privacy Office ResMed Corp.
9001 Spectrum Center Boulevard, San Diego, CA 92123
Tel: + 1 (800) 424-0737
privacy@resmed.com
III. OBLIGATIONS OF CUSTOMER
Section 1. Disclosure of PI and/or PHI to ResMed. The Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent such PI and/or PHI is necessary for ResMed to perform ResMed's HI Services or fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum.
Section 2. Disclosure of PI and/or PHI to Third Parties. By entering into the Terms, the Customer agrees to ResMed's disclosure of PI and PHI to ResMed's subcontractors, subject to the conditions set out in this Addendum.
Section 3. Consent of Individuals. The Customer shall provide all necessary notices to and obtain all necessary consents from Individuals, each in a form or forms that comply with all applicable laws (including, without limitation, Privacy Legislation and CASL), in order for Customer and ResMed to collect, use, retain, store, de-identify, disclose or dispose of and otherwise process PI and/or PHI for all purposes permitted by the Terms, this Addendum and otherwise by the Customer (including, without limitation, to permit ResMed to perform ResMed's HI Services and to otherwise satisfy its obligations under the Terms and this Addendum) or as otherwise permitted or required by law. The Customer shall keep appropriate records of such notices and consents and shall promptly provide copies of such records to ResMed upon request.
Section 4. Hosting of PI and/or PHI outside Canada. The Customer agrees that ResMed and its affiliates, agents, subcontractors and service providers may transfer PI and/or PHI and access, retain, store, use, de-identify, dispose of and otherwise process PI and/or PHI outside Canada, including, without limitation, in the United States and Malaysia. The Customer shall notify Individuals that their PI and/or PHI: (i) may be transferred to, accessed, retained, stored, used, de-identified, disposed of and otherwise processed by ResMed and its affiliates, agents, service providers and subcontractors outside Canada, including the United States and Malaysia, for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum; (ii) will be subject to applicable foreign laws and disclosure requirements, including in the United States and Malaysia; and (iii) may be accessed by foreign courts, law enforcement and national security authorities, including the United States and Malaysia. The Customer shall provide notice and obtain individuals' consent for such transfer and activity in the form(s) required by applicable laws (including, without limitation, Privacy Legislation).
Section 5. Disclosure to ICES. The Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname, date of birth and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions and other chronic diseases. The Customer agrees to take all other action required by Privacy Legislation to permit such disclosure by ResMed.
Section 6. Changes in Policies and Procedures. The Customer shall notify ResMed prior to implementing any changes in the Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices," which may affect ResMed's obligations hereunder.
Section 7. Accuracy of PI and/or PHI. The Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate, up to date and complete.
Section 8. Cooperation. Subject to any legal restrictions, the Customer shall reasonably cooperate with ResMed to respond to any Legal Action, including but not limited to any Legal Action by any Individual or regulatory authority.
TERM AND TERMINATION
Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.
Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by the Customer upon thirty (30) days' written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within thirty (30) days of the date the Customer provides written notice of the alleged material breach.
Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, subject to any legal restrictions, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from the Customer or created or received by ResMed on behalf of the Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI unless required by applicable law or to satisfy a regulatory or reporting obligation. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI or as required by applicable law.
Este Acuerdo sobre el tratamiento de los datos forma parte de las Condiciones de uso de ResMed Healthcare Informatics (Condiciones) entre usted, el Cliente y ResMed (ResMed o el Encargado del tratamiento).
Los términos que se utilizan en este Acuerdo sobre el tratamiento de los datos tienen los significados que se establecen en este Acuerdo sobre el tratamiento de los datos. Los términos en mayúscula que no están definidos de otra manera en el presente tienen el significado que se les da en las Condiciones.
1. Alcance del Acuerdo
1.1 ResMed y el Cliente han suscrito las Condiciones que rigen el acceso del Cliente a los ResMed HI Services y su uso.
1.2 El presente Acuerdo sobre el tratamiento de los datos rige la relación entre el Cliente y ResMed con respecto al Tratamiento de los Datos personales del cliente en relación con las Condiciones. En virtud del presente Acuerdo sobre el tratamiento de los datos, el Cliente designa a ResMed como Encargado del tratamiento para que Trate los Datos personales del cliente para los objetivos que se describen en la cláusula 4.
1.3 Por el presente, las partes aceptan que el Acuerdo sobre el tratamiento de los datos forma parte de las Condiciones y se comprometen a cumplir con todos sus términos y condiciones.
1.4 Este Acuerdo sobre el tratamiento de los datos permanecerá en vigor hasta que las Condiciones expiren o se rescindan, o (si es posterior) hasta que ResMed deje de tratar Datos personales del cliente en nombre del Cliente en virtud de las Condiciones.
2. Definiciones
2.1 En este Acuerdo sobre el tratamiento de los datos, los siguientes términos tienen los significados que se indican a continuación:
2.2 Filial significa, tanto en relación con el Cliente como con ResMed, una entidad que posee o controla, es propiedad de, o está controlada por, o se encuentra bajo el control común o la propiedad de dicha entidad, donde el término "control" se define como la posesión directa o indirecta de la potestad de dirigir u orientar la administración y las políticas de una entidad;
2.3 Legislación aplicable de protección de datos significa, en lo correspondiente al Tratamiento de datos personales de las partes: i) el Reglamento 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (el Reglamento general de protección de datos de la UE) (el "RGPD"); ii) la Directiva sobre la privacidad y las comunicaciones electrónicas de la UE (Directiva 2002/58/CE); iii) el RGPD del Reino Unido; iv) la Ley federal de protección de datos de Suiza, y v) todas y cada una de las leyes nacionales aplicables de protección de datos elaboradas de conformidad con los incisos i) a iv) en cada caso, que pueden modificarse o sustituirse ocasionalmente;
2.4 Datos personales del cliente significa los Datos del paciente y los Datos del dispositivo, pero no los Datos del usuario del cliente (tal como se definen dichos términos en las Condiciones), incluidos los Datos del paciente o los Datos del dispositivo que el Cliente o los Usuarios autorizados del cliente hayan introducido en los ResMed HI Services o en los servicios equivalentes de ResMed o de una filial de ResMed, o que se hayan introducido en su nombre, antes de la fecha de este Acuerdo sobre el tratamiento de los datos para su tratamiento por parte de ResMed o de cualquier Filial de ResMed, tanto en virtud de las Condiciones como de cualquier acuerdo anterior aplicable a los ResMed HI Services o los servicios equivalentes de ResMed o de una Filial de ResMed (ya sea con ResMed o cualquier Filial de ResMed);
2.5 Datos del usuario del cliente significa los Datos del cliente (tal como se define dicho término en las Condiciones);
2.6 EEE significa el Espacio Económico Europeo;
2.7 HDS significa hébergeurs de données de santé [hospedaje de datos sanitarios];
2.8 Procedimiento legal significa toda citación penal, civil o administrativa, solicitud obligatoria, decisión u orden judicial emitidas por un Organismo público, lo que incluye, entre otros, citaciones, decisiones y órdenes judiciales autorizadas en virtud de las leyes y normas locales, regionales, estatales, nacionales o federales, o de cualquier otra legislación aplicable a ResMed, a una Filial de ResMed o a un Subencargado del tratamiento de cualquier Otro país;
2.9 Organismo público significa toda autoridad policial, entidad reguladora, departamento gubernamental, agencia o tribunal local, regional, estatal, nacional o federal de cualquier Otro país;
2.10 Cláusulas contractuales estándares significa las cláusulas contractuales estándares para la transferencia de datos personales a otros países, válidas a los efectos del artículo 46, apartado 2, del RGPD, en cada caso según las modificaciones, actualizaciones y sustituciones que ocasionalmente se hagan;
2.11 Subencargado del tratamiento significa cualquier persona (incluidos los terceros y las filiales de ResMed, pero excluidos los empleados o representantes de ResMed o cualquiera de sus subcontratistas) designada por ResMed para Tratar Datos personales del cliente;
2.12 Otro país significa un país que no sea: (i) Estado miembro del EEE, o (ii) destinatario de una decisión sobre el carácter adecuado de protección de los datos en virtud del artículo 45 del RGPD;
2.13 RGPD del Reino Unido significa la trasposición del RGPD a las leyes nacionales del Reino Unido en virtud de la sección 3 de la Ley sobre (la retirada de) la Unión Europea de 2018 y las modificaciones que de forma periódica se le hagan. En las circunstancias en las que el RGPD del Reino Unido se aplique al Tratamiento de datos personales en virtud del presente Acuerdo sobre el tratamiento de datos, las referencias al RGPD y a sus disposiciones se interpretarán como referencias al RGPD del Reino Unido y sus correspondientes disposiciones; y
2.14 Los términos Comisión, Responsable del tratamiento, Interesado, Estado miembro, Datos personales, Violación de la seguridad de los datos personales, Tratar, Tratamiento, Encargado del tratamiento y Autoridad de control tienen el mismo significado que en el RGPD.
3. Roles de las respectivas partes
3.1 Cada parte se compromete a cumplir con sus respectivas obligaciones en virtud de la Legislación aplicable de protección de datos relacionadas con el cumplimiento de sus respectivas obligaciones con arreglo a las Condiciones.
3.2 Cada parte podrá recopilar y Tratar los datos personales, y más específicamente ResMed podrá:
3.2.1 Tratar los Datos personales del cliente como Encargado del tratamiento en representación del Cliente, en relación con la prestación de los ResMed HI Services. Dichas operaciones de Tratamiento de datos personales del cliente se describen en la cláusula 4 de este Acuerdo sobre el tratamiento de los datos;
3.2.2 Tratar los Datos de usuario del cliente como Responsable del tratamiento con los propósitos que se identifican en la Política de privacidad y la Política de cookies que se adjuntan a las Condiciones a modo de referencia, y
3.2.3 Tratar los Datos personales del cliente como Responsable del tratamiento para cumplir con sus obligaciones normativas y de calidad en virtud de las leyes aplicables. Para obtener más información acerca de las obligaciones jurídicas de ResMed en cuanto al tratamiento de los Datos personales del cliente, vea el acuerdo de calidad celebrado entre el Cliente y ResMed o una Filial de ResMed.
3.3 En calidad de Responsable del tratamiento, el Cliente:
3.3.1 podrá emitir instrucciones razonables y legítimas sobre el Tratamiento de los datos personales del cliente por parte de ResMed, además de las que se indican en el presente Acuerdo sobre el tratamiento de los datos. Esas instrucciones deben ser emitidas por escrito, por ejemplo, entre otros medios, por correo electrónico, y deben ser concordantes con las Condiciones. En la medida en que estas instrucciones por escrito no coincidan con las finalidades del Tratamiento que se establecen en este Acuerdo sobre el tratamiento de los datos, se debe dar prioridad a este último (a menos que ResMed acepte lo contrario por escrito [lo que incluye, entre otros, el correo electrónico]).
3.3.2 sin perjuicio de la generalidad de sus obligaciones en virtud de la cláusula 3.1, se asegurará de haber tomado todas las medidas necesarias con arreglo a la Legislación aplicable de protección de datos para permitir que ResMed Trate los datos personales del cliente, lo que incluye, en particular, tener establecido un fundamento jurídico para el Tratamiento, haber informado adecuadamente a sus pacientes en relación con el Tratamiento y que el artículo 9.1 del RGPD no le prohíba dicho Tratamiento. El Cliente debe informar de inmediato a ResMed si cree que el Tratamiento continuo de los datos personales del cliente por parte de ResMed ya no es legítimo.
3.4 En calidad de Encargado del tratamiento, ResMed no Tratará los datos personales del cliente de un modo que no sea el que se establece en este Acuerdo sobre el tratamiento de los datos o en las instrucciones documentadas del Cliente, a menos que las leyes aplicables a las que ResMed está sujeta exijan o permitan el Tratamiento, en cuyo caso ResMed, en la medida en que lo exijan y/o permitan las leyes aplicables, informará al Cliente de ese Tratamiento pertinente antes de llevar a cabo el Tratamiento de esos Datos personales del cliente.
4. Naturaleza y finalidades del Tratamiento y categorías de datos personales
En la prestación de los ResMed HI Services, ResMed está autorizado a Tratar los datos personales del cliente para los siguientes fines:
Actividades de tratamiento de ResMed | Propósito | Tipo de Datos personales del cliente | Período de conservación a los efectos de la Actividad de tratamiento | Interesados |
---|---|---|---|---|
Prestación de los ResMed HI Services | Proporcionar los siguientes Servicios: hospedaje de datos basado en la nube, gestión del tratamiento del paciente, actividades relacionadas con la facturación y todas las funciones relacionadas. | Datos de identificación, datos privados y datos de salud. | ResMed conservará los datos por un período de tres (3) años tras la recolección de los datos por parte del Cliente. Si el Cliente elimina los datos, el período de conservación se puede reducir. | Pacientes con uno o más Dispositivos. |
Gestión del servicio de atención al cliente | Proporcionar asistencia y respaldo con respecto al uso de los ResMed HI Services. | Datos de identificación, datos privados y datos de salud (que incluyen, entre otros, los Datos del paciente y los Datos del dispositivo). | ResMed conservará los datos por un período de tres (3) años tras la recolección de los datos por parte del Cliente. Si el Cliente elimina los datos, el período de conservación se puede reducir. | Pacientes con uno o más Dispositivos. |
Gestión de asistencia de plataforma | Gestionar, mantener, probar, mejorar y asegurar los ResMed HI Services, en el sitio o de forma remota. | Datos de identificación, datos privados y datos de salud (que incluyen, entre otros, los Datos del paciente y los Datos del dispositivo). | ResMed conservará los datos por un período de tres (3) años tras la recolección de los datos por parte del Cliente. Si el Cliente elimina los datos, el período de conservación se puede reducir. | Pacientes con uno o más Dispositivos. |
5. Períodos de conservación
5.1 Con respecto a los Datos personales del cliente que se traten en relación con los ResMed HI Services, el Cliente puede determinar el período durante el cual se conserven esos Datos personales del cliente, sujeto a 1) un período máximo de tres (3) años durante el cual los Datos personales del cliente estarán disponibles en los ResMed HI Services, y 2) la rescisión o expiración de los ResMed HI Services por cualquier motivo (momento en el cual se aplicarán las disposiciones de la cláusula 12).
5.2 Con respecto a los Datos personales del cliente que trata ResMed como Responsable del tratamiento conforme a la cláusula 3.2.3, ResMed conservará en archivo los Datos personales del cliente por diez (10) años a partir del momento en que ResMed reciba esos Datos personales del cliente. ResMed tiene la obligación legal de cumplir con este período de conservación de diez (10) años de conformidad con las leyes aplicables (lo que incluye, entre otros, el Reglamento (UE) 2017/745 sobre dispositivos médicos del 5 de abril de 2017).
6. Confidencialidad
6.1 ResMed se asegurará de que el acceso esté estrictamente limitado a aquellas personas que necesiten acceder a los Datos personales del cliente pertinentes, según sea necesario a los efectos de prestar los ResMed HI Services de conformidad con las Condiciones y para cumplir con las leyes aplicables en el contexto de las obligaciones de esa persona para con ResMed. ResMed garantizará que todas estas personas estén sujetas a compromisos de confidencialidad u obligaciones profesionales o legales de confidencialidad.
7. Medidas técnicas y organizacionales
7.1 En relación con los Datos personales del cliente, ResMed implementará las medidas de seguridad que se indican en esta cláusula 7, que son medidas técnicas y organizacionales adecuadas para garantizar un nivel de seguridad apropiado para el riesgo de Tratamiento.
7.2 Los Datos personales del cliente se hospedan en un centro de datos seguro que se encuentra en Francia o Alemania y que es de un proveedor de hospedaje de datos sanitarios que cuenta con la certificación HDS (Subencargado del tratamiento de hospedaje). El Subencargado del tratamiento de hospedaje se desempeña de conformidad con nuestras instrucciones estrictas y precisas. Este Subencargado es auditado de forma periódica por auditores externos independientes (por ejemplo, mediante pruebas de penetración y auditorías de certificación). El Subencargado del tratamiento de hospedaje es responsable del mantenimiento, del hardware físico y de la seguridad de la red de los Datos personales del cliente que aloja.
7.3 Se implementan las siguientes medidas técnicas y organizacionales en relación con los ResMed HI Services:
7.3.1 Verificación en dos pasos (2SV) o Autenticación de múltiples factores (MFA). A los ResMed HI Services solo se puede acceder después de que un usuario pasa varios niveles de autenticación de seguridad.
7.3.2 Confidencialidad. Acuerdo de confidencialidad firmado por todos los empleados de ResMed pertinentes.
7.3.3 Capacitación. Todos los empleados pertinentes reciben formación específica acerca de la seguridad y la gestión de los Datos personales del cliente (por ejemplo, por medio de aprendizaje electrónico y formación impartida por promotores de la privacidad).
7.3.4 Cifrado. Los Datos personales del cliente están protegidos mediante el uso de controles de cifrado. Estos controles abarcan los Datos personales del cliente en reposo y en tránsito. Se han establecido políticas de cifrado para garantizar que los controles implementados sean adecuados.
7.3.5 Copias de seguridad. Se hacen copias de seguridad para garantizar que los Datos personales del cliente estén disponibles. Las operaciones de copia de seguridad se supervisan, protegen y documentan. Además, se ponen en práctica y a prueba un plan de recuperación en casos de desastre y un plan de continuidad de las operaciones. A pesar de que ResMed realiza copias de seguridad, los ResMed HI Services no están diseñados para ser un sistema de almacenamiento o archivo permanente de historias clínicas y, de conformidad con las Condiciones, el Cliente es responsable de descargar, realizar copias de seguridad o de algún otro modo conservar los datos creados al usar los ResMed HI Services y de almacenar dichos datos por separado en los registros propios del Cliente.
7.3.6 Firewalls. Hay una protección contra las vulnerabilidades de seguridad mediante la implementación de soluciones de cortafuegos y soluciones antivirus o contra los programas malignos, así como mediante el análisis de las vulnerabilidades, pruebas de penetración y aplicación de parches al sistema.
7.3.7 Eliminación. Hay un proceso de eliminación segura para garantizar que los Datos personales del cliente se eliminen con seguridad.
7.3.8 Acceso restringido. El acceso a los componentes del sistema de los ResMed HI Services está limitado a las partes interesadas autorizadas en función de los principios del menor privilegio, la necesidad de saber y la separación de funciones. ResMed aplica controles de autorización a nivel de las aplicaciones y la base de datos para garantizar que los datos de una organización nunca puedan ser vistos o modificados por ninguna otra organización.
7.3.9 Acceso no autorizado. Hay un mecanismo de trazabilidad establecido para revisar los registros a fin de detectar actividades maliciosas utilizando las herramientas apropiadas.
7.3.10 Pruebas. ResMed cuenta con un procedimiento establecido para gestionar los cambios. El objetivo de este es garantizar que antes de lanzar nuevas versiones se lleve a cabo una comprobación de seguridad.
7.3.11 Incidentes de seguridad. Hay un plan implementado y probado de respuesta ante incidentes de seguridad. Además, ResMed ha puesto en práctica una herramienta de gestión de eventos e incidentes de seguridad que tiene por objeto informar sobre los accesos no autorizados y alertar si ha ocurrido alguna acción prohibida.
7.3.12 A pesar de las medidas de seguridad que aplicamos, usted debe tener en cuenta que es imposible garantizar un nivel absoluto de seguridad respecto de los datos que se transmiten por Internet.
7.4 En los casos en que se necesiten medidas adicionales de seguridad técnicas y organizacionales para responder a nuevos riesgos de seguridad o para mejorar la seguridad de los productos y servicios de ResMed, el Cliente autoriza a ResMed a poner en práctica esas mejoras siempre y cuando informe al Cliente antes de realizar cualquier cambio sustancial.
7.5 ResMed proporcionará asistencia razonable al Cliente en relación con sus obligaciones en virtud del artículo 32 del RGPD (o las disposiciones equivalentes de la Legislación aplicable de protección de datos), teniendo en cuenta la naturaleza del Tratamiento y la información de que ResMed dispone.
7.6 El Cliente acepta que también tiene la obligación de garantizar que se establezcan medidas de seguridad técnicas y organizacionales adecuadas en relación con el uso que hace de los ResMed HI Services.
8. Subencargados del tratamiento
8.1 El Cliente autoriza a ResMed a designar Subencargados del tratamiento de conformidad con esta cláusula.
8.2 El Cliente autoriza específicamente a ResMed a designar como Subencargados del tratamiento a:
8.2.1 las entidades que figuran en ResMed.com/AirViewSubProcessors, y
8.2.2 a cada Filial de ResMed.
8.3 ResMed notificará al Cliente sobre toda designación o sustitución de un Subencargado del tratamiento con al menos diez (10) días de antelación. El Cliente puede oponerse a la designación o la sustitución de un Subencargado del tratamiento por parte de ResMed antes de la designación o sustitución, siempre que dicha objeción se base en motivos razonables relacionados con la protección de los datos. En tal caso, ResMed no designará ni reemplazará al Subencargado del tratamiento o, si esto no es posible razonable, comercial y técnicamente, el Cliente podrá suspender o rescindir las Condiciones (sin perjuicio de las tarifas en que el Cliente haya incurrido antes de la suspensión o rescisión).
8.4 En relación con cada Subencargado del tratamiento que ResMed designe en virtud de esta cláusula 8, ResMed:
8.4.1 incluirá condiciones en el contrato entre ResMed y el Subencargado del tratamiento en las que se ofrezca al menos el mismo nivel de protección que en este Acuerdo sobre el tratamiento de los datos;
8.4.2 seguirá siendo plenamente responsable ante el Cliente por el cumplimiento del Subencargado del tratamiento, sujeto siempre a las limitaciones de responsabilidad acordadas en las Condiciones.
9. Derechos de los Interesados
9.1 Teniendo en cuenta la naturaleza del Tratamiento, ResMed ayudará al Cliente mediante la aplicación de las medidas técnicas y organizacionales adecuadas, en la medida de lo posible, para que se cumplan las obligaciones del Cliente de responder a las solicitudes para ejercer los derechos que el Interesado tiene de conformidad con la Legislación aplicable de protección de datos.
9.2 ResMed hará lo siguiente:
9.2.1 derivará al Cliente a los Interesados que envíen a ResMed dicha solicitud;
9.2.2 no responderá a esa solicitud, excepto si recibe instrucciones documentadas del Cliente o si así lo exigen las leyes aplicables a las que ResMed está sujeta, en cuyo caso ResMed, en la medida en que lo permitan las leyes aplicables, informará al Cliente de ese requisito legal antes de responder a la solicitud.
9.3 Cuando el Cliente elimina Datos personales del cliente, es su responsabilidad validar que esos Datos personales del cliente se hayan eliminado de los ResMed HI Services (entre ellos, los Datos personales del cliente restablecidos en los ResMed HI Services desde las copias de seguridad tras un evento de recuperación en casos de desastre).
10. Violación de la seguridad de los datos personales
10.1 ResMed notificará al Cliente sin demora indebida cuando ResMed se entere de que ha ocurrido una Violación de la seguridad de los datos personales que afecte a los Datos personales del cliente, y le proporcionará al Cliente información suficiente para que el Cliente pueda cumplir las obligaciones de informar a la Autoridad de control o a los Interesados sobre la Violación de la seguridad de los datos personales en virtud de la Legislación aplicable de protección de datos. Dicha información puede proporcionarse al Cliente en fases a medida que esté a disposición de ResMed.
10.2 ResMed proporcionará toda otra asistencia razonable al Cliente en relación con sus obligaciones en virtud de los artículos 33 y 34 del RGPD (o las disposiciones equivalentes de la Legislación aplicable de protección de datos), teniendo en cuenta la naturaleza del Tratamiento y la información de que ResMed dispone.
11. Evaluación de impacto relativa a la protección de datos y consulta previa
11.1 ResMed proporcionará asistencia razonable con cualquier evaluación de impacto relativa a la protección de datos y con las consultas previas ante las Autoridades de control u otras autoridades competentes en materia de privacidad de datos que el Cliente considere razonablemente que el artículo 35 o 36 del RGPD o las disposiciones equivalentes de la Legislación aplicable de protección de datos exige, en cada caso únicamente en relación con el Tratamiento de datos personales del cliente por parte de ResMed, y teniendo en cuenta la naturaleza del Tratamiento y la información de que ResMed dispone.
12. Eliminación o devolución de Datos personales
12.1 Sujeto a las cláusulas 12.2 y 12.3, ResMed eliminará y procurará que se eliminen todas las copias de los Datos personales del cliente sin demora y, en cualquier caso, dentro de los treinta (30) días hábiles posteriores a la fecha de cese de los ResMed HI Services que impliquen el Tratamiento de datos personales del Cliente.
12.2 Sujeto a la cláusula 12.3, el Cliente podrá, a su absoluta discreción, mediante notificación por escrito dirigida a ResMed con antelación razonable, exigir que ResMed devuelva al Cliente una copia completa de todos los Datos personales del cliente mediante transferencia segura de archivos en el formato que el Cliente notifique razonablemente a ResMed.
12.3 ResMed podrá archivar y Tratar los datos personales del cliente durante el período y en la medida en que lo exijan y/o permitan las leyes aplicables (lo que incluye, entre otros, el período y el propósito establecidos en la cláusula 5.2), y siempre con la salvedad de que ResMed garantice la confidencialidad de todos esos Datos personales del cliente y se asegure de que dichos Datos personales del cliente solo se Traten en la medida de lo necesario con los fines que se indican en las leyes aplicables que exigen o permiten su almacenamiento.
12.4 En caso de que ResMed pierda su certificación HDS (tal como se establece en el artículo L1111-8 y siguientes del Código Público de Sanidad de Francia), ResMed informará sin demora al Cliente si el Cliente maneja Datos personales del cliente relacionados con pacientes franceses. Cuando reciba las instrucciones escritas del Cliente, ResMed pondrá en práctica el proceso que se describió en las cláusulas 12.1 o 12.2.
13. Derechos de auditoría
13.1 ResMed encargará periódicamente una auditoría independiente para evaluar y documentar la idoneidad de sus medidas técnicas y organizacionales en relación con los ResMed HI Services, y compartirá un resumen de los resultados de esa auditoría y/u otra información relacionada que razonablemente exija un Cliente mediante solicitud por escrito para que el Cliente pueda verificar que ResMed cumple con el presente Acuerdo sobre el tratamiento de los datos. La información de este tipo se considerará Información confidencial de ResMed y podrá ser objeto de otros requisitos razonables de confidencialidad de ResMed (que incluyen, entre otros, la firma de un acuerdo de confidencialidad independiente). En caso de que ResMed no encargue dichas auditorías o no comparta los resultados resumidos mencionados anteriormente, el Cliente tendrá derecho a auditar la idoneidad de las medidas técnicas y organizacionales de ResMed por sí mismo o a través del representante autorizado del Cliente, una vez al año, en el horario comercial habitual y previo aviso por escrito con una antelación razonable, y los gastos correrán por su cuenta. Si el Cliente decide auditar a ResMed como se mencionó anteriormente, el Cliente proporcionará a ResMed un plan de auditoría por escrito (que incluya detalles técnicos completos que podrían afectar los ResMed HI Services) para que ResMed lo apruebe (aprobación que no se negará de forma injustificada) mediante una notificación por escrito con tres (3) meses de anticipación, y cualquiera/todos los aspectos de dicha auditoría se considerarán en todo momento Información confidencial de ResMed y podrán ser objeto de otros requisitos adicionales de confidencialidad de ResMed y de otros requisitos (que incluyen, entre otros, la firma de un acuerdo de confidencialidad independiente).
13.2 ResMed también responderá a cualquier pregunta de auditoría que el Cliente le presente por escrito, siempre que el Cliente no ejerza este derecho más de una (1) vez al año. Las respuestas se considerarán Información confidencial de ResMed y podrán ser objeto de requisitos adicionales de confidencialidad de ResMed y de otros requisitos (que incluyen, entre otros, la firma de un acuerdo de confidencialidad independiente).
14. Transferencias internacionales
14.1 De conformidad con la cláusula 7.2, los Datos personales del cliente se hospedarán en todo momento en centros de datos dentro del EEE.
14.2 Sujeto a las cláusulas 14.3 y 14.5, el Tratamiento de los Datos personales del cliente por parte de ResMed o del Subencargado del tratamiento tendrá lugar en el territorio de un Estado miembro del EEE, del Reino Unido, Suiza y/o de cualquier otro país que haya recibido una decisión sobre el carácter adecuado de protección de los datos en virtud del artículo 45 del RGPD, o una disposición equivalente de la Legislación aplicable de protección de datos, a menos que el Cliente lo indique de otro modo.
14.3 El Cliente acepta que los Datos personales del cliente excepcionalmente puedan ser tratados por el Subencargado del tratamiento en un país que no cuente con una decisión sobre el carácter adecuado de protección de los datos, en la medida en que dicho Tratamiento sea necesario para proporcionar los ResMed HI Services (incluso de la manera en que se exija para proporcionar mantenimiento o asistencia al cliente, o por razones de cumplimiento o de seguridad de los datos), sujeto a que ResMed implemente las salvaguardias necesarias en virtud de la Legislación sobre protección de datos.
14.4 Cuando, de conformidad con la cláusula 14.3, se transfieran Datos personales del cliente a un país que no cuenta con una decisión sobre el carácter adecuado de protección de los datos, ResMed acordará Cláusulas contractuales estándares con el Subencargado pertinente del tratamiento y adoptará todas las medidas que exija la Legislación sobre protección de datos para garantizar una transferencia legítima de los Datos personales del cliente.
14.5 La cláusula 14 se entiende sin perjuicio de las obligaciones de ResMed con respecto a los Procedimientos legales, como se indica en la cláusula 15.
15. Procedimientos legales
15.1 Si ResMed o una Filial de ResMed recibe un Procedimiento legal en el que se exige que los Datos personales del cliente se divulguen a un Organismo público (o recibe un aviso de que un Subencargado del tratamiento de terceros ha recibido dicha notificación):
15.1.1 ResMed o esa Filial de ResMed intentará, o hará los esfuerzos razonables para exigir que el Subencargado del tratamiento de terceros lo intente, solicitar al Organismo público que emitió dicho Procedimiento legal que pida esos Datos personales del cliente directamente al Cliente; y
15.1.2 notificará sin demora al Cliente sobre el Procedimiento legal, a menos que legalmente se le prohíba hacerlo.
15.2 Cuando ResMed, una Filial de ResMed o un Subencargado del tratamiento de terceros tenga prohibido adoptar las medidas que se describen en las cláusulas 15.1.1 y 15.1.2 anteriores en virtud de las leyes aplicables, en su lugar hará todos los esfuerzos razonables para apelar el Procedimiento legal si tras una cuidadosa evaluación determina que existen motivos para hacerlo.
15.3 En ausencia de esos motivos, ResMed o la Filial de ResMed hará lo siguiente, o hará los esfuerzos razonables para exigirle al Subencargado del tratamiento de terceros que haga lo siguiente: i) hacer dicha divulgación; ii) llevar a cabo la divulgación en la medida de lo posible de conformidad con la Legislación aplicable de protección de datos, y iii) proporcionar la cantidad mínima permitida de Datos personales del cliente al responder a la solicitud de divulgación, según una interpretación razonable de la solicitud.
16. Condiciones generales
Costos
16.1 ResMed podrá exigirle al Cliente, en la medida en que lo permita la ley vigente, que le reembolse todos los costos (incluidos los costos internos y de terceros) en que ResMed haya incurrido razonable y debidamente en cumplimiento de sus obligaciones en virtud de las cláusulas 7.5, 9, 10.2 y 11 de este Acuerdo sobre el tratamiento de los datos, cuando la solicitud de asistencia del Cliente en virtud de esas cláusulas sea excesiva conforme a la opinión razonable de ResMed. ResMed podrá cobrar por los recursos internos según las tarifas profesionales diarias actuales de ResMed que ResMed establezca en el país de residencia del Cliente de forma periódica.
Orden de precedencia
16.2 Nada de lo que se establece en este Acuerdo sobre el tratamiento de los datos reduce las obligaciones que ResMed tiene en virtud de las Condiciones en relación con la protección de los Datos personales del cliente, ni permite que ResMed Trate, o permita que se Traten, los Datos personales del cliente de una manera que esté prohibida en las Condiciones.
16.3 Con respecto al objeto de este Acuerdo sobre el tratamiento de los datos, las disposiciones de este Acuerdo sobre el tratamiento de los datos prevalecerán en caso de que haya conflicto entre las disposiciones de este Acuerdo sobre el tratamiento de los datos y algún otro acuerdo entre las partes, incluidas las Condiciones e incluidos (excepto cuando se haya acordado explícitamente lo contrario por escrito y se haya firmado en representación de las partes) los acuerdos celebrados o que presuntamente se hayan celebrado después de la fecha de este Acuerdo sobre el tratamiento de los datos.
Separación
16.4 En caso de que alguna disposición de este Acuerdo sobre el tratamiento de los datos sea inválida o inexigible, el resto de este Acuerdo sobre el tratamiento de los datos seguirá siendo válido y tendrá vigor. La disposición inválida o inexigible será: i) o bien modificada según sea necesario para garantizar su validez y exigibilidad, preservando al mismo tiempo las intenciones de las partes lo más estrechamente posible, o bien, si esto no es posible; ii) interpretada de una manera como si la parte inválida o inexigible nunca hubiera estado contenida en él.
Datos personales del cliente y Acuerdos previos
16.5 Sin perjuicio de las disposiciones de cualquier acuerdo anterior que regule los ResMed HI Services o los servicios equivalentes de ResMed o de una Filial de ResMed (ya sea con ResMed o con cualquier Filial de ResMed) con respecto a la devolución o eliminación de los Datos personales del cliente, el Cliente acepta que ResMed pueda seguir Tratando los datos personales del cliente de conformidad con estas Condiciones (lo que incluye, entre otros, este Acuerdo sobre el tratamiento de los datos) a partir de la fecha de entrada en vigor del presente Acuerdo sobre el tratamiento de los datos.
1. Definiciones
Este Anexo B, Parte 2 suplementa las Condiciones de uso de ResMed Healthcare Informatics entre usted y ResMed (Condiciones). Los términos que se utilizan en el presente Anexo B, Parte 2, tienen el significado que se establece en el presente Anexo B, Parte 2. Los términos en mayúscula que no están definidos de otra manera en el presente tienen el significado que se les da en las Condiciones.
Servicio cubierto significa los ResMed HI Services (lo que incluye, entre otros, los servicios AirView de ResMed) que ResMed hospeda y pone a disposición del Cliente.
Orientación significa el asesoramiento y las indicaciones generales del personal de Asistencia de ResMed u otras fuentes proporcionadas por ResMed que ayudan a utilizar las funciones de los Servicios cubiertos.
Feriados son períodos, distintos de los fines de semana, que caen en días festivos de ResMed y en otros períodos de inactividad programados de ResMed en la región comercial de ResMed correspondiente.
Incidente significa un problema o inconveniente con el funcionamiento del Servicio cubierto, lo que puede incluir una interrupción del funcionamiento o una reducción del rendimiento de ese Servicio cubierto, o la incapacidad de activar o registrar el Servicio cubierto o de acceder a las funciones, pero que no incluye ninguna Exclusión de incidente ni Mantenimiento planificado.
Exclusión de incidente significa cualquier causa de incidente que esté fuera del control directo de ResMed, lo que incluye, entre otros:
1. la transmisión de datos entre el Dispositivo y el Servicio cubierto;
2. el tiempo que tarda el Servicio cubierto en responder a una solicitud del Cliente (es decir, el tiempo de respuesta del navegador);
3. los casos de fuerza mayor, los virus o los ataques de piratería informática para los que no haya ninguna solución comercialmente razonable conocida;
4. las fallas generales de los servicios de telecomunicaciones de terceros que no forman parte del Servicio cubierto;
5. los errores de las aplicaciones del Cliente;
6. la falta de disponibilidad de las aplicaciones del Cliente;
7. las fallas de las instalaciones, las computadoras, el hardware, el software u otros equipos proporcionados por el Cliente que se utilizan para consumir el Servicio cubierto, o el hardware informático del Cliente utilizado para consumir el Servicio cubierto que no cumpla con las especificaciones mínimas indicadas por ResMed para acceder al Servicio cubierto;
8. la operación del Servicio cubierto con software y/o hardware de terceros distintos de los que ResMed indica en la documentación y/o los requisitos del sistema que correspondan;
9. los actos u omisiones del Cliente o de los Usuarios autorizados del Cliente o de terceros autorizados por el Cliente (lo que incluye, entre otros, la negligencia y las acciones deliberadas);
10. el que no se garantice que los Usuarios autorizados y el personal del Cliente estén completamente capacitados sobre el uso y el funcionamiento del Servicio cubierto;
11. el uso del Servicio cubierto y el acceso a este de un modo que no sea de conformidad con la documentación aplicable de ResMed o las Condiciones, según corresponda, o
12. los actos u omisiones de ResMed solicitados por el Cliente.
El Horario comercial local es el Horario comercial local de cada Región comercial de ResMed que se establece en la tabla que figura a continuación.
Región comercial de ResMed | Semana laboral aplicable por Región comercial de ResMed |
---|---|
Región de Europa, Oriente Medio y África | De lunes a viernes, CET/CEST (UTC +1/UTC +2), excepto feriados de 8:30 a 17:30 |
Mantenimiento planificado es un período de indisponibilidad de uno o varios componentes del Servicio cubierto que es necesario para mejorar el servicio, la estabilidad, la seguridad o la fiabilidad, acerca del cual se notifica a los clientes con antelación. La intención es transmitir la notificación sobre el mantenimiento dos (2) días hábiles antes de la interrupción; sin embargo, puede haber momentos en que el período de notificación sea más corto.
Región comercial de ResMed se refiere a la región comercial de ResMed correspondiente que se describe de forma más específica en el presente Anexo B, Parte 2.
Respuesta significa la respuesta inicial de ResMed a un Incidente notificado por un Usuario de asistencia. Una Respuesta puede ser un acuse de recibo de una Solicitud de asistencia o puede incluir información sustantiva con respecto a la naturaleza o la causa raíz del Incidente u Orientación relacionada con el Incidente.
Nivel de gravedad es la designación que se asigna a los Incidentes que se derivan a ResMed de conformidad con las presentes Prestaciones de asistencia. Los Niveles de gravedad se asignarán de acuerdo con las descripciones que se brindan en la siguiente tabla:
Nivel de gravedad | Descripción |
---|---|
Crítico (Gravedad 1) | Problema crítico de producción que afecta gravemente el funcionamiento general del Servicio cubierto. La situación detiene el funcionamiento del Servicio cubierto y no existe ninguna solución alternativa de procedimiento.El Servicio cubierto permanece fuera de servicio o no está disponible durante más de una (1) hora. Los problemas de Gravedad 1 requieren que el Cliente disponga de recursos especializados para trabajar en el problema de forma permanente con ResMed. |
Grave (Gravedad 2) | Algunas de las funciones principales se encuentran afectadas o se experimenta una degradación considerable del rendimiento. La situación está teniendo un gran impacto en algunas partes del Servicio cubierto y no existe ninguna solución alternativa razonable. El Servicio cubierto funciona, pero el rendimiento está muy degradado hasta el punto de tener un gran impacto en el uso. Hay funciones importantes del Servicio cubierto que no están disponibles y no hay soluciones alternativas aceptables; sin embargo, las operaciones pueden continuar de manera restringida. |
Leve (Gravedad 3) | Existe una pérdida parcial y no crítica del uso del Servicio cubierto con un impacto de mediano a bajo en el funcionamiento general del Servicio cubierto.Hay una solución alternativa de corto plazo disponible, pero no es escalable. |
Solicitud de asistencia significa la solicitud ingresada por el Usuario de asistencia del Cliente en el sistema de Asistencia de Productos de ResMed, ya sea por correo electrónico o por teléfono, para que lo asistan con un Incidente. Los sistemas de ResMed y/o el personal de asistencia técnica de ResMed también pueden referirse a las Solicitudes de asistencia como "Casos".
Usuario de asistencia significa las personas calificadas que están autorizadas por el Cliente para presentar Solicitudes de asistencia y acceder a las Prestaciones de asistencia en representación del Cliente. La elegibilidad de una persona para ser Usuario de asistencia se determinará de acuerdo con las políticas de ResMed.
Fines de semana son períodos durante la semana en que las empresas suelen cerrar en la zona horaria de la semana laboral correspondiente de la Región comercial de ResMed (normalmente de viernes por la noche a lunes por la mañana en la zona horaria que corresponda).
Solución alternativa es una técnica o información que resuelve los efectos adversos que un Incidente tiene sobre el funcionamiento del Servicio cubierto, pero que es posible que no resuelva por completo los efectos adversos que el Incidente tiene sobre el Servicio cubierto.
2. Horario de asistencia y objetivos de respuesta
ResMed realizará esfuerzos comercialmente razonables para dar Respuesta, dentro de los tiempos objetivo indicados, en función del Nivel de gravedad del Incidente, como se muestra en la tabla que figura a continuación. Los Usuarios de asistencia del Cliente deberán elevar los incidentes a ResMed a través de los métodos de comunicación aprobados. Los Usuarios de asistencia del Cliente también podrán ser contactados por correo electrónico o teléfono para facilitar el manejo de algunos Incidentes específicos a discreción de ResMed durante el horario comercial local.
Nivel de gravedad del incidente | Horario de asistencia disponible | Objetivo de respuesta |
---|---|---|
Crítico (Gravedad 1) | Las Solicitudes de asistencia del Cliente se pueden enviar por correo electrónico en cualquier momento. Las solicitudes de asistencia se pueden realizar por teléfono durante el Horario comercial local. | En un plazo de cuatro (4) horas del Horario comercial local a partir del momento en que ResMed recibe la Solicitud de asistencia del Cliente. |
Grave (Gravedad 2) | Las Solicitudes de asistencia se pueden enviar por correo electrónico en cualquier momento. Las solicitudes de asistencia se pueden realizar por teléfono durante el Horario comercial local. | En un plazo de doce (12) horas del Horario comercial local a partir del momento en que ResMed recibe la Solicitud de asistencia del Cliente. |
Leve (Gravedad 3) | Las Solicitudes de asistencia se pueden enviar por correo electrónico en cualquier momento. Las solicitudes de asistencia se pueden realizar por teléfono durante el Horario comercial local. | En un plazo de cuarenta y ocho (48) horas del Horario comercial local a partir del momento en que ResMed recibe la Solicitud de asistencia del Cliente. |
3. Procedimiento y condiciones de la solicitud de asistencia
a. El Usuario de asistencia del Cliente puede presentar un Incidente por correo electrónico o teléfono al alias o número de asistencia designado. Las solicitudes por correo electrónico se pueden enviar en cualquier momento y las solicitudes de asistencia por teléfono se pueden realizar (cuando corresponde) durante el Horario comercial local. Solo las Solicitudes de asistencia realizadas por los Usuarios de asistencia Y a través de estas vías de comunicación estarán cubiertas por las presentes Prestaciones de asistencia.
Región comercial de ResMed | Datos de contacto de las Regiones comerciales de ResMed |
---|---|
Región de Europa, Oriente Medio y África | Correo electrónico: support.airview@resmed.euTeléfono (gratuito en la UE): 00 800 737 633 22 |
b. El Cliente debe:
1. asegurarse de que los Usuarios de asistencia presenten Solicitudes de asistencia de acuerdo con estas condiciones;
2. asegurarse de que los Usuarios de asistencia proporcionen a ResMed la información, especificaciones u otra información que ResMed pueda requerir razonablemente para suministrar las Prestaciones de asistencia;3. aplicar las instrucciones y los procedimientos de solución de problemas proporcionados por ResMed, cuando corresponda, antes de presentar una Solicitud de asistencia;
4. aplicar los procedimientos de determinación de problemas, análisis de problemas y Solicitud de asistencia que ResMed proporcione;
5. seguir todas las indicaciones proporcionadas por ResMed relativas a las Solicitudes de asistencia relacionadas con el uso adecuado de las funciones del Servicio cubierto;
6. asegurarse de que en ninguna Solicitud de asistencia se incluya ningún Dato del paciente (las Solicitudes de asistencia que contengan datos de los pacientes serán rechazadas y eliminadas);
7. proporcionar a los Usuarios de asistencia la documentación más reciente que ResMed proporciona en relación con el Servicio cubierto correspondiente.
4. Idiomas admitidos
Las Prestaciones de asistencia están disponibles en los siguientes idiomas, aunque ResMed intentará atender las Solicitudes de asistencia en el idioma local cuando esté disponible.
Región comercial de ResMed | Idiomas correspondientes a cada Región comercial de ResMed |
---|---|
Región de Europa, Oriente Medio y África | Alemán, francés, inglés |
5. Niveles objetivo de ausencia de incidentes
5.1 Niveles y objetivos de ausencia de incidentes
ResMed realizará esfuerzos comercialmente razonables para cumplir con los siguientes niveles objetivo de ausencia de incidentes en relación con el Servicio cubierto durante el Horario comercial local.
Incidente | Niveles objetivo de ausencia de incidentes |
---|---|
Crítico (Gravedad 1) | El objetivo (Objetivo de ausencia de incidentes del servicio cubierto) en lo que respecta a que el Servicio cubierto esté libre de Incidentes Críticos (Gravedad 1) (Nivel de ausencia de incidentes del servicio cubierto) durante el Horario comercial local en un trimestre calendario determinado será del 95%.El Nivel de ausencia de incidentes del servicio cubierto correspondiente a un trimestre calendario se calculará de la siguiente manera:(A + B + C) dividido por DDonde:A = Número total de horas del Horario comercial local en ese trimestre calendario en que el Servicio cubierto no sufrió ningún Incidente Crítico (Gravedad 1).B = Número total de horas del Horario comercial local en ese trimestre calendario en que el Servicio cubierto sufrió un Incidente Crítico (Gravedad 1) causado por una Exclusión de Incidente.C = Número total de horas del Horario comercial local en ese trimestre calendario en que el Servicio cubierto sufrió un Incidente Crítico (Gravedad 1) causado por el Mantenimiento planificado.D = Número total de horas del Horario comercial local en ese trimestre calendario. |
ResMed HealthCare Informatics - Conditions d'utilisation
English • Français Canadien • Português do Brasil • Español Latinoamérica • Français • Deutsch • Italiano • Suomi • Norsk • Svenska • Português • Español • 日本語 • 한국어
Date d'entrée en vigueur : 10 décembre 2021
Cliquez sur les liens ci-dessous pour en savoir plus sur chaque section :
3. Licence d'accès et d'utilisation des ResMed HI Services, définitions
6. Exigences matérielles et logicielles
9. Lieux où l'utilisation est interdite
12. Utilisation et archivage des données
14. Limitation de responsabilité
15. Droits de propriété intellectuelle et informations confidentielles
17. Relation entre les parties
23. Modification des Conditions
24. Renonciation et intégralité du Contrat
Annexe A - Pour les clients aux États-Unis d'Amérique et au Canada
Annexe B - Pour les clients en Europe, au Moyen-Orient et en Afrique
VEUILLEZ LIRE ATTENTIVEMENT LES CONDITIONS D'UTILISATION DE RESMED HEALTHCARE INFORMATICS AVANT D'UTILISER LES RESMED HI SERVICES™. EN CLIQUANT SUR LE BOUTON « J'ACCEPTE », VOUS CONVENEZ D'ÊTRE LIÉ PAR ET SOUMIS :
SI VOUS N'ÊTES PAS D'ACCORD, VEUILLEZ NE PAS UTILISER LES RESMED HI SERVICES ET CONTACTEZ LE SERVICE CLIENT DE RESMED : airviewsupport@resmed.com (États-Unis) ; support.airview@resmed.eu (Europe, Moyen-Orient et Afrique) ; techsupport@resmed.com.au (APAC) POUR ORGANISER LA RESTITUTION ET/OU LA DÉSACTIVATION DES RESMED HI SERVICES.
Dans les présentes Conditions, les termes « nous », « nos », « nôtre » et « ResMed » se rapportent à :
Les présentes Conditions concernent ResMed et vous (« vous » ou le « Client »). Vous reconnaissez que : (i) vous acceptez les présentes Conditions au nom de l'entité pour laquelle vous êtes autorisé à agir (p. ex. un employeur) et reconnaissez le caractère juridiquement contraignant des présentes Conditions pour l'entité (et vous acceptez de respecter les présentes Conditions) ou si vous n'êtes pas autorisé à agir au nom d'une telle entité, vous acceptez alors les présentes Conditions, soit en tant qu'Utilisateur autorisé de ladite entité, soit pour votre propre compte (lorsqu'une telle entité n'existe pas) en tant qu'individu et vous acceptez le caractère juridiquement contraignant des présentes Conditions ; (ii) vous déclarez et garantissez que vous avez le pouvoir, l'autorité et le droit suffisant pour agir au nom de ladite entité (le cas échéant) ou en votre nom et à prendre des engagements en son nom ou en votre nom.
ResMed utilise vos Données client conformément à l'Avis de confidentialité et à l'Avis sur les cookies.
Clients en Europe, au Moyen-Orient et en Afrique
Les serveurs qui hébergent les ResMed HI Services sont installés dans un centre de données sécurisé situé soit en France, soit en Allemagne et géré par un hébergeur de santé homologué tiers.
Lorsque vous nous contactez, votre demande ou vos informations sont recueillies dans la Zone Économique Européenne et la Suisse et gérées par le personnel de ResMed de la Zone Économique Européenne et de la Suisse. Si vous partagez des informations patient avec les services d'assistance de ResMed, ResMed supprime ces informations, conformément à la loi applicable.
Clients dans la région Asie-Pacifique
Les serveurs qui hébergent les ResMed HI Services sont installés dans un centre de données sécurisé situé au Japon géré par un prestataire de services tiers.
Lorsque vous nous contactez, le personnel peut se trouver dans une société ResMed affiliée aux États-Unis, au Canada, en Europe, en Malaisie, au Japon ou en Australie.
Dans des circonstances limitées, à votre demande, le service technique de ResMed au Japon, en Australie, en Malaisie, à Singapour ou au Canada peut accéder aux données personnelles d'un patient pour vous fournir des services techniques.
Pour tous les autres Clients
Pour les utilisateurs se trouvant ailleurs, les serveurs hôtes des ResMed HI Services sont hébergés dans un centre de données sécurisé, situé à l'intérieur des États-Unis d'Amérique. Dans des circonstances limitées, le service technique de ResMed situé à l'étranger (notamment, par exemple, aux États-Unis, au Canada et/ou en Malaisie) peut accéder aux données personnelles d'un patient pour vous fournir des services techniques.
ResMed vous concède une licence limitée, non exclusive, non transférable, ne pouvant faire l'objet de l'octroi d'une sous-licence et révocable vous autorisant à accéder aux ResMed HI Services et à les utiliser conformément aux présentes Conditions.
« Utilisateur autorisé » désigne vos employés et/ou sous-traitants et les employés et/ou sous-traitants de vos entreprises affiliées (si vous êtes une entité légale constituée conformément aux lois du Territoire).
« Avantages » désigne les avantages décrits ou accessibles et mis à votre disposition, ou celle de vos Utilisateurs autorisés, par l'intermédiaire de vos ResMed HI Services correspondant au Package de services que vous avez acheté et qui sont fournis par ResMed dans le Territoire. Les avantages peuvent inclure, entre autres, des mises à jour et des mises à niveau, des services Web et d'autres produits logiciels liés à l'accès et à l'utilisation des ResMed HI Services. Les Avantages varient au gré des niveaux et des types de Package de services.
« Données client » désigne les données à caractère personnel vous concernant ou concernant les Utilisateurs autorisés, renseignées par vous ou vos Utilisateurs autorisés dans les ResMed HI Services.
« Appareil(s) » désigne les appareils de PPC, les ventilateurs et tout autre appareil physique transmettant des données aux ResMed HI Services. Pour éviter toute confusion, les Appareils ne sont pas inclus dans les ResMed HI Services.
« Données appareil » désigne les données transmises par un Appareil aux ResMed HI Services.
« EEE » désigne l'Espace Économique Européen.
« Date d'entrée en vigueur » désigne la date de votre acceptation initiale des présentes Conditions.
« Droits de propriété intellectuelle » désigne toutes les inventions (brevetables ou non) et tous les brevets, modèles d'utilité et concepts (déposés ou non, dont les droits relatifs aux topographies de semi-conducteur), les droits d'auteur, les droits de base de données, les marques commerciales et de service (déposées ou non), ainsi que toutes les applications, les droits d'octroi et les droits d'extension de ces derniers, et tous les autres droits de propriété intellectuelle et industrielle, dont, mais sans s'y limiter, tous les droits similaires ou analogues dans le monde entier, et ce dans la pleine mesure et durée autorisées par lesdits droits.
« Données patient » désigne les informations à caractère personnel du patient comme son nom, sa date de naissance, son numéro de sécurité sociale, le numéro de série de l'Appareil associé à un patient donné et les données de santé personnelles saisies par vous ou vos Utilisateurs autorisés dans les ResMed HI Services qui correspondent à un Appareil particulier que vous avez affecté à ce patient donné et qui permet à ResMed de vous fournir les Services pour ce patient et cet Appareil.
« Bases de données ResMed » désigne toutes les bases de données, collections et compilations de travaux dans lesquelles sont conservées toutes les Données appareil, Données patient et/ou Données client stockées dans le système infonuagique de ResMed et qui permettent à ResMed de présenter ces dernières.
« ResMed HI Services » désigne les Services, les Bases de données ResMed et toute autre infrastructure utilisée par ResMed afin de fournir ses Services (dont, mais sans s'y limiter, les systèmes, sites Web, applications et modules de communication en ligne de ResMed).
« Services » désigne, entre autres, l'accès aux informations personnelles de santé et aux autres informations, les communications, la conformité, l'hébergement des données sur le cloud, l'extraction, le système de gestion des patients, les activités de facturation, les analyses de patients et de clients et le programme de support en ligne proposé par ResMed par l'intermédiaire d'un ou de plusieurs des ResMed HI Services. Les Services comprennent, mais sans s'y limiter, l'accès aux services AirView de ResMed. Les Services peuvent être modifiés de temps à autre pour ajouter, supprimer ou inclure des services et/ou fonctionnalités supplémentaires, outre les Services offerts à ce jour ; ces services et/ou fonctionnalités supplémentaires sont régis par les présentes Conditions.
« Package de services » désigne un type, ensemble ou package de Services spécifiques (y compris, entre autres, la fonctionnalité associée à ce type ou à cet ensemble) élaboré et commercialisé par ResMed. Le Package de services est déterminé par ResMed et peut être spécifié dans l'Identification du Package de services applicable.
« Identification du Package de services » désigne une ou plusieurs désignations par ResMed définissant (entre autres) le Package de services pour permettre l'accès aux Services par le client. L'Identification du Package de services peut être : (a) (i) mentionnée sur ou dans l'emballage de ResMed ; (ii) confirmée au client par ResMed par écrit, de façon électronique ou par l'intermédiaire d'une autre forme de notification ; ou (b) obtenue en s'adressant à ResMed.
« Territoire » désigne le pays dans lequel vous obtenez l'accès aux ResMed HI Services. Si vous obtenez l'accès aux ResMed HI Services dans un pays membre de l'EEE ou en Suisse, « Territoire » désigne tous les pays de l'EEE et la Suisse.
Les présentes Conditions prennent effet à la Date d'entrée en vigueur et restent en vigueur tant que ResMed vous autorise à accéder à et utiliser les ResMed HI Services et jusqu'à la résiliation des Conditions.
Nous pouvons cesser de fournir l'accès aux ResMed HI Services en vous soumettant un avis écrit (un « Avis de résiliation ») :
si la fourniture des ResMed HI Services engendre pour nous une charge économique ou technique importante ou un risque de sécurité considérable, ou s'il s'avère nécessaire pour nous de le faire afin d'être en conformité avec les lois ou les demandes d'organismes gouvernementaux ;
si l'utilisation par vous des ResMed HI Services ou notre fourniture de l'un de ces Services est devenu impraticable ou irréalisable pour des raisons juridiques, commerciales ou réglementaires ;
si vous enfreignez ou ignorez toute obligation importante des présentes Conditions (y compris, entre autres, le non paiement de tout montant dû à ResMed, y compris des frais de Service(s), le cas échéant) et n'apportez aucune rectification dans les quinze (15) jours suivant une notification écrite de ResMed ;
si vous faites l'objet d'une procédure de faillite, devenez insolvable ou passez un accord avec vos créditeurs.
En cas de résiliation des présentes Conditions :
l'ensemble de vos droits au titre des présentes Conditions prendra fin dans les quinze (15) jours suivant la date de l'Avis de résiliation ; et
vous restez responsable de l'ensemble des frais et coûts que vous avez encourus avant la date de la résiliation.
Les ResMed HI Services peuvent utiliser des algorithmes et des identifiants (p. ex. des numéros de série) pour associer les Données appareil aux Données patient. Vous êtes responsable de la précision et de la cohérence de toutes les données que vous ou vos Utilisateurs autorisés saisissent par l'intermédiaire des ResMed HI Services.
Vous pouvez éventuellement accéder à vos Données patient et aux Données appareil correspondantes, associées à votre compte et organisation, par l'intermédiaire des ResMed HI Services. Dans certaines circonstances, vous pouvez également bénéficier d'un accès aux données de vos patients, aux avis et à d'autres communications que nous avons transmises à vos patients concernant d'autres services de ResMed.
ResMed ne fournit pas de conseils médicaux par l'intermédiaire des ResMed HI Services ou de ses fonctions disponibles. Les ResMed HI Services sont destinés uniquement à servir de ressource et d'outil d'information. Nous ne sommes pas des professionnels de la santé et nous ne cherchons pas à discuter ni à donner de conseils quant à des traitements ou des diagnostics médicaux. De ce fait, vous êtes responsable de la confiance que vous accordez et des décisions cliniques que vous prenez sur la base des données et des informations patient rapportées par les ResMed HI Services. Les ResMed HI Services ne sont pas destinés à fournir et ne fournissent pas de conseils médicaux.
Les ResMed HI Services sont des outils qui peuvent vous aider dans la prestation de services de santé, mais ne peuvent pas remplacer l'intervention et le jugement humains éclairés. Vous acceptez donc d'être responsable de chacune des tâches suivantes, selon le cas, lors de votre utilisation des ResMed HI Services : (i) saisir correctement et intégralement les informations ; (ii) lire correctement les informations affichées ; (iii) confirmer l'exactitude des informations mettant en jeu le pronostic vital et des résultats d'importance critique auxquels on accède, ou qui sont stockés par les ResMed HI Services de manière comparable à la confirmation ou la vérification des informations et résultats sur papier, ou à la confirmation ou la vérification si vous observiez les normes applicables des bonnes pratiques médicales ; et (iv) signaler les erreurs avérées ou suspectées découvertes pendant l'utilisation des ResMed HI Services.
Les Données client, les Données patient et les Données appareil correspondantes sont protégées par les lois et les réglementations sur la confidentialité et la sécurité des informations personnelles de santé. Dans votre manipulation de toute donnée personnelle, vous devez vous conformer aux lois et réglementations applicables telles qu'elles sont définies dans votre Territoire.
En saisissant et en accédant aux Données patient et aux Données appareil correspondantes par l'intermédiaire des ResMed HI Services, vous déclarez et garantissez que vous en avez obtenu le droit et que vous êtes autorisé à le faire soit en recevant une autorisation écrite et signée de la part du patient ou de toute autre manière tel que requis ou autorisé par les lois régissant votre Territoire.
Si vous résidez aux États-Unis, vous déclarez et garantissez à ResMed que vous avez obtenu et conserverez toutes les permissions, autorisations et consentements appropriés de vos patients requis en vertu de : la (i) Telephone Consumer Protection Act, « TCPA » (loi sur la protection des consommateurs en matière de téléphonie) de 1991 et de toute autre loi et réglementation fédérale, d'État ou locale applicable aux contacts sortants automatisés par téléphone, SMS ou e-mail avec les consommateurs ; et la (ii) Health Insurance Portability and Accountability Act, « HIPAA » (loi sur la portabilité et la transparence de l'assurance maladie) de 1996, telle qu'amendée par la Health Information Technology for Economic and Clinical Health Act, « HITECH » (loi sur les technologies de l'information de la santé pour la santé économique et clinique) de 2009 ainsi que les réglementations associées relatives à la transmission, au stockage, à la récupération, à l'accès, à l'utilisation et/ou à la divulgation des informations de santé protégées des patients pour la prestation des ResMed HI Services. Il vous incombe de déterminer l'éligibilité et la couverture du patient ainsi que les calendriers de remplacement de ses fournitures. Nous fournissons les ResMed HI Services conformément à l'avenant pour les partenaires commerciaux de la loi HIPAA, qui est incorporé aux présentes Conditions et constituant l'Annexe A, Partie 1.
Si vous êtes au Canada, vous déclarez et garantissez à ResMed que vous avez fourni et obtenu et que vous conserverez l'ensemble des permissions, autorisations et consentements de vos patients requis en vertu de la législation fédérale et provinciale applicables et de toute réglementation associée relative à la collecte, à la transmission, au stockage, à la récupération, à l'accès, à l'utilisation et/ou à la divulgation des informations personnelles et informations personnelles de santé des patients pour la prestation des ResMed HI Services. Il vous incombe de déterminer l'éligibilité et la couverture des patients ainsi que les calendriers de remplacement de leurs fournitures. Nous fournissons les ResMed HI Services conformément à l'Avenant relatif aux informations personnelles et aux informations personnelles de santé incorporé aux présentes Conditions, constituant l'Annexe A, Partie 2.
Pour les clients dans l'EEE, en Suisse et au Royaume-Uni, nous fournissons les ResMed HI Services concernant les données à caractère personnel (y compris, entre autres, les données de santé personnelles) de vos patients conformément aux lois de protection des données de l'EEE, de la Suisse et du Royaume-Uni (le cas échéant) et au Contrat relatif au traitement des données incorporé aux présentes Conditions, à l'Annexe B, Partie 1. Vous déclarez et garantissez être le seul responsable de l'établissement de la base des fondements juridiques valides, en vertu des lois de protection des données applicables de l'EEE, de la Suisse et du Royaume-Uni (le cas échéant) (la « Base des fondements juridiques valides »), pour la collecte, la transmission, le stockage, l'extraction, l'accès, l'utilisation et/ou la divulgation des données à caractère personnel de vos patients par l'intermédiaire des ResMed Hi Services. En outre, vous reconnaissez et acceptez être le seul responsable de la fourniture de tous les avis nécessaires et, le cas échéant, de l'obtention de la Base des fondements juridiques valides pour la collecte, la transmission, le stockage, l'extraction, l'accès, l'utilisation et/ou la divulgation des données à caractère personnel de vos patients.
Si vous gérez des données à caractère personnel de patients français, vous déclarez et garantissez à ResMed que vous respectez en permanence les dispositions de la Politique générale de sécurité des systèmes d'information de santé (PGSSIS) française (telle que modifiée ou remplacée de temps en temps) à propos des données à caractère personnel des patients français que vous collectez, transmettez, stockez, extrayez, accédez, utilisez et/ou divulguez.
Si vous êtes ailleurs dans le monde, vous déclarez et garantissez à ResMed que vous avez fourni l'ensemble des avis à vos patients et avez obtenu et que vous conserverez, l'ensemble des permissions, autorisations et consentements de vos patients requis en vertu de la législation applicables et de toute réglementation associée relative à la collecte, à la transmission, au stockage, à la récupération, à l'accès, à l'utilisation et/ou à la divulgation des informations personnelles et informations personnelles de santé des patients pour la prestation des ResMed HI Services. Il vous incombe de déterminer l'éligibilité et la couverture des patients ainsi que les calendriers de remplacement de leurs fournitures.
Vous devez fournir et entretenir l'équipement nécessaire pour accéder aux ResMed HI Services. Vous acceptez notamment d'utiliser le logiciel approprié, conformément aux exigences de système minimales de ResMed pour l'accès aux ResMed HI Services.
Pour accéder aux ResMed HI Services, vous devez créer un compte utilisateur, ou un tel compte doit être créé pour vous.
Le premier utilisateur peut ajouter, modifier et désactiver d'autres comptes utilisateur, mots de passe et capacités d'accès (Codes d'accès). Vous êtes responsable de tous les comptes utilisateur et de tous les Codes d'accès créés par vous et/ou en votre nom (dont, mais sans s'y limiter, la précision de toutes les informations fournies par vous ou en votre nom dans le cadre de la création de comptes utilisateur).
Sauf accord écrit contraire avec ResMed, les comptes utilisateur ne peuvent être créés et maintenus que pour vos Utilisateurs autorisés et uniquement pour fournir des services à vous ou à vos entreprises affiliées. Si vous autorisez la création de comptes utilisateur pour l'accès et l'utilisation des ResMed HI Services par d'autres tierces parties, ResMed peut décider de résilier votre accès à ces services, et/ou la Société affiliée qui vous fournit ces services peut décider de vous facturer l'accès accordé à ces tierces parties par l'intermédiaire de ces comptes tiers ou peut appliquer les deux mesures. Vous êtes responsable de tous les Frais de service encourus par ces tierces parties à qui vous avez autorisé l'accès aux ResMed HI Services par l'intermédiaire de comptes utilisateur créés par vous ou pour votre compte.
Des Codes d'accès sont requis pour accéder aux ResMed HI Services. Vous devez vous assurer que tous les Codes d'accès, créés par vous ou pour votre compte, restent confidentiels pour empêcher tout accès non autorisé aux ResMed HI Services ainsi que toute utilisation non autorisée de ces Services.
Vous vous engagez à protéger la sécurité des Codes d'accès créés par vous ou pour votre compte et celle des autres moyens d'identification pour l'accès à, et l'utilisation des ResMed HI Services, y compris tel que requis par les lois et les réglementations applicables (le cas échéant).
Sauf indication contraire et par écrit par ResMed : (i) un seul compte utilisateur peut être créé par utilisateur ; (ii) un compte utilisateur ne peut être utilisé que par l'individu pour lequel il est créé et ne peut être partagé avec aucun autre individu ; (iii) vous devez désactiver immédiatement un compte utilisateur autorisé lorsque l'utilisateur concerné ne peut plus prétendre à ce statut.
Nous nous réservons le droit de désactiver votre accès ou l'accès de votre organisation aux ResMed HI Services si nous avons de bonnes raisons de croire que les Codes d'accès ont été, ou ont pu être obtenus de manière illégale ou non autorisée et sont utilisés, ou peuvent être utilisés, par une/des personne(s) non autorisée(s).
Vous êtes responsable des actes et omissions de chaque utilisateur d'un compte utilisateur créé par vous et/ou pour votre compte (y compris, entre autres, la conformité aux présentes Conditions [le cas échéant]) comme si ces actes et omissions étaient les vôtres.
Si la Société affiliée à ResMed qui vous fournit les services le décide et comme cela vous est communiqué séparément, vous acceptez de payer les frais de service applicables pour le ou les forfaits de services que vous avez acquis auprès de celle-ci.
Vous êtes responsable de l'ensemble du matériel et des logiciels requis pour accéder aux ResMed HI Services. ResMed se réserve le droit de résilier votre accès aux ResMed HI Services, ou de toute partie desdits Services, si ceux-ci ne sont pas utilisés pendant une période de six mois consécutifs.
Vous devez immédiatement nous avertir si vous pensez que votre compte et/ou vos Codes d'accès ont fait l'objet d'un accès, ont été pris ou utilisés sans votre autorisation, ou en cas d'effraction suspectée ou avérée à la sécurité des ResMed HI Services. De plus, vous devez immédiatement nous avertir par écrit de la nécessité de désactiver un Code d'accès en raison d'un problème de sécurité potentiel ou avéré, ou pour toute autre raison.
Vous ne devez pas utiliser ou permettre l'utilisation de l'extraction des données des pages Web en relation avec les ResMed HI Services à quelques fins que ce soit sans l'autorisation écrite préalable de ResMed.
Vous acceptez d'avertir immédiatement ResMed de la découverte de divergences, d'anomalies ou d'erreurs détectées dans les informations obtenues des ResMed HI Services ou délivrées à ces services. Vous devez également avertir immédiatement ResMed de la découverte de tout virus ou de toute corruption dans les ResMed HI Services, ou dans votre propre matériel utilisé pour vous connecter ou accéder de toute autre manière aux ResMed HI Services, qui risquent d'affecter ou qui affectent les ResMed HI Services. Toute attaque malveillante provenant du site d'un Client sera gérée de manière à protéger les systèmes de ResMed, y compris le blocage ou l'interruption de l'accès ou de la connexion pour arrêter l'attaque et vous acceptez de fournir à ResMed l'aide et la coopération raisonnables à propos de ces attaques, dès que demandé par ResMed.
Vous devez nous avertir dans les quarante-huit heures (48) heures si vous suspectez une violation aux données concernant les ResMed HI Services.
Vous devez assurer la sécurité de :
toutes les données obtenues par l'intermédiaire des ResMed HI Services ;
tous les Codes d'accès que nous fournissons. Vous devez limiter l'accès aux Utilisateurs autorisés.
Certains des ResMed HI Services sont prévus uniquement pour une utilisation normale à domicile et ne sont pas approuvés par l'autorité réglementaire applicable dans votre Territoire pour une utilisation en environnement de soins aigus ou dans d'autres lieux où la transmission sans fil d'informations peut interférer avec le fonctionnement d'équipements essentiels, comme les systèmes de maintien des fonctions vitales, les installations nucléaires ou les systèmes de navigation ou de communication des aéronefs, pour lesquels les interférences peuvent entraîner la mort, des blessures ou des dommages physiques ou environnementaux importants. Vous déclarez et garantissez que vous n'utilisez pas les ResMed HI Services dans de tels lieux ou pour des patients situés dans de tels lieux.
Vous ne devez pas accéder aux ResMed HI Services ni les utiliser pour les patients ou les Appareils acquis en dehors du Territoire sans l'accord écrit préalable de ResMed.
Ni nous ni nos mandataires ne pourront être tenus responsables :
si vous n'avez pas correctement suivi les directives des ResMed HI Services concernant la configuration et l'accès à votre compte et/ou la récupération et l'affichage des données ;
si votre accès à Internet, vos équipements et/ou vos logiciels ne fonctionnaient pas correctement et que ce problème était, ou aurait dû être évident lorsque vous avez tenté d'accéder aux ResMed HI Services, ou dans le cas où vous n'auriez respecté vos obligations en vertu de la Section 7 (Accès) ou de la Section 8 (Responsabilité du client) ;
dans des circonstances décrites plus spécifiquement dans la Section 25 (Force majeure) des présentes Conditions.
Pendant la durée du présent Contrat, vous avez le droit de recevoir les Avantages spécifiés dans une documentation séparée pour le niveau ou le type de Package de Services qui vous a été accordé dans le Territoire.
Conditions des Avantages. Certains Avantages peuvent inclure des droits supplémentaires ou différents de ceux indiqués dans les présentes Conditions.
Ces Avantages sont régis par les conditions de ResMed applicables en conséquence (les « Conditions des Avantages ») qui sont disponibles séparément en s'adressant à ResMed.
Si vous, ou vos Utilisateurs autorisés, demandez, acceptez ou utilisez un Avantage quelconque, vous reconnaissez, et vous vous engagez à ce que vos Utilisateurs autorisés reconnaissent, le caractère juridiquement contraignant des Conditions des Avantages applicables y compris les modifications éventuelles signalées par écrit par ResMed, conformément aux présentes Conditions ou aux Conditions des Avantages applicables (lesdites conditions, telles que modifiées de temps en temps, font partie des présentes Conditions et y sont incorporées par référence).
Vous reconnaissez que ResMed peut exiger une acceptation supplémentaire de ces Conditions des Avantages afin de pouvoir utiliser ou accéder à un quelconque Avantage.
Vous reconnaissez et acceptez en outre que si vous et/ou vos Utilisateurs autorisés n'acceptent pas le caractère juridiquement contraignant des Conditions des Avantages applicables à un Avantage spécifique, vous ne pouvez pas alors recevoir cet Avantage ni y accéder, même si ResMed vous l'a mis à disposition. Si les Conditions des Avantages exigent un paiement, ResMed est susceptible de suspendre votre accès auxdits Avantages si la facture est arriérée.
ResMed se réserve le droit à sa discrétion de modifier tout Avantage de votre Package de Services, de temps en temps, sans vous donner de préavis. ResMed ne garantit pas la disponibilité de tout Avantage quelconque dans un Package de Services particulier au cours de la durée des présentes Conditions.
Sauf si autorisé par écrit par ResMed, vous ne pouvez pas distribuer, affecter, louer, prêter, vendre, sous-licencier ni transférer ou commercialiser, de quelque façon que ce soit, tout Avantage à toute autre personne ou entité, ni le partager. Les Avantages ne peuvent être installés et/ou accédés et/ou utilisés que par vous ou vos Utilisateurs autorisés.
Mises à jour et améliorations Over-the-Air. L'accès et l'utilisation des ResMed HI Services sont fournis conjointement avec le logiciel (le « Logiciel d'Appareil ») compris sur ou avec les Appareils et octroyé sous licence au propriétaire ou à l'utilisateur desdits Appareils. Le Logiciel d'Appareil télécharge automatiquement les mises à jour et à niveau liées aux ResMed HI Services. De tels téléchargements peuvent être réalisés, entre autres, via les moyens suivants : les technologies Bluetooth® sans fil, les réseaux Wi-Fi et/ou cellulaires, ainsi que toutes combinaisons de technologies et services sans fil divers. De telles mises à jour et mises à niveau apportées au Logiciel d'Appareil peuvent comprendre, entre autres : des correctifs de bug, des corrections d'erreur, des patchs de sécurité et de nouvelles versions du Logiciel d'Appareil pouvant inclure des modifications apportées aux fonctionnalités ou fonctions existantes et/ou l'ajout de nouvelles fonctionnalités, ainsi que des améliorations d'accès et d'utilisation des ResMed HI Services conjointement avec le Logiciel d'Appareil. Le Logiciel d'Appareil appartient ou est accordé sous licence à ResMed. Ni le Logiciel d'Appareil ni aucun droit de propriété intellectuelle du Logiciel d'Appareil ne sont vendus ou cédés par ResMed.
Support. Nous pouvons, à intervalles réguliers, procéder à la maintenance, à des modifications, à des mises à niveau ou à d'autres optimisations des ResMed HI Services. Ces tâches peuvent conduire à l'interruption ou à des erreurs des ResMed HI Services. Si nous anticipons une interruption des ResMed HI Services, nous tentons de donner un préavis de telles interruptions sans toutefois le garantir. Si nous n'anticipons aucune interruption des ResMed HI Services, un préavis n'est pas forcément soumis. Pour en savoir plus sur le support disponible pour les clients d'Europe, du Moyen-Orient et d'Afrique, consultez l'Annexe B, Partie 2 des présentes Conditions.
Vous et/ou vos utilisateurs autorisés pouvez accéder à toute Donnée client, Donnée patient et Donnée appareil correspondante tant que les présentes Conditions restent en vigueur. En particulier, si vous cessez vos achats auprès de ResMed, enfreignez l'une de vos obligations envers ResMed ou si l'un de vos comptes ou les présentes Conditions sont résiliés, pour quelque raison que ce soit, alors, lorsque autorisé par la loi applicable, votre accès aux ResMed HI Services peut être modifié, suspendu, réaffecté ou résilié par ResMed à sa seule et absolue discrétion.
De plus, vous acceptez que ResMed puisse activer des techniques de suivi de système, comme, par exemple, pour le contrôle de l'inventaire et/ou la vérification des voies d'approvisionnement. Vous acceptez que les ResMed HI Services n'ont pas vocation à être un système d'archivage ou de stockage permanent des dossiers médicaux. Vous reconnaissez et acceptez que vous êtes responsable du téléchargement, de la sauvegarde ou de la conservation d'une manière quelconque de toute donnée transmise ou saisie dans les ResMed HI Services et du stockage séparé de ces données dans vos propres archives. De plus, vous êtes seul responsable de l'archivage de ces données ou de la conformité, par d'autres moyens, avec les politiques et procédures relatives aux dossiers médicaux requises par la loi. ResMed ne fournit aucun service d'archivage des données.
Pour les utilisateurs dans l'EEE, la Suisse et le Royaume-Uni
Dans la mesure nécessaire, vous accordez aux services d'assistance de ResMed, dans l'EEE, la Suisse et le Royaume-Uni, l'autorisation d'accéder aux Données client, aux Données patient et aux Données appareil correspondantes pour le fonctionnement et le support des ResMed HI Services. De plus, RedMed traitera les Données clients conformément à la Déclaration de confidentialité, et les Données patients et les Données appareil conformément au Contrat relatif au traitement des données inclus dans les présentes Conditions, à l'Annexe B, Partie 1.
Pour les utilisateurs en dehors de l'EEE, de la Suisse et du Royaume-Uni
Dans la mesure nécessaire, vous accordez à ResMed l'autorisation d'utiliser les Données client, les Données patient et les Données appareil à des fins d'exploitation et de prise en charge des ResMed HI Services ; et (sans préjudice de l'Annexe A, Parties 1 et 2) les Données rendues anonymes pour notre propre usage, y compris des analyses statistiques, des enquêtes et des recherches (telles que des études cliniques et de marché), pour améliorer les produits existants et développer de nouveaux produits et services, à des fins d'analyse, notamment comparative, ainsi qu'à toute autre fin conformément aux lois applicables. Il vous incombe d'obtenir le consentement nécessaire des patients pour l'utilisation par ResMed des Données patient, des Données appareil et des Données rendues anonymes conformément aux présentes Conditions.
« Données rendues anonymes » désigne des données traitées ou non traitées qui ne peuvent pas raisonnablement identifier une personne ou être associées à une personne particulière ou, dans le cas ou les lois applicables le permettent, ont été caractérisées comme présentant un faible risque qu'elles puissent être utilisées, seules ou combinées à d'autres informations disponibles raisonnablement, pour identifier une personne qui est l'objet des informations.
ResMed ne vous fournit pas, et ne fournit pas à vos Utilisateurs autorisés ou vos patients, de conseils ou services médicaux. Le contenu disponible par le bais des ResMed HI Services n'est fourni qu'à titre d'information et d'éducation. Ni le contenu ni les rapports patient ne peuvent se substituer au jugement professionnel d'un prestataire de soins de santé dans le diagnostic et le traitement des patients.
SOUS RÉSERVE DES DISPOSITIONS PRÉVUES DANS LES PRÉSENTES CONDITIONS, LES RESMED HI SERVICES SONT FOURNIS « TELS QUELS » SANS GARANTIE D'AUCUNE SORTE, NI EXPRESSE NI IMPLICITE, Y COMPRIS MAIS DE MANIÈRE NON LIMITATIVE TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON, DE RÉSULTATS, D'EXACTITUDE, D'INTÉGRALITÉ, D'ACCESSIBILITÉ, DE COMPATIBILITÉ, DE SÉCURITÉ, D'ABSENCE DE VIRUS INFORMATIQUE OU DE DISPONIBILITÉ CONTINUE, ET VOUS ASSUMEZ LA TOTALITÉ DES RISQUES LIÉS À LA QUALITÉ ET AUX PERFORMANCES DES RESMED HI SERVICES. CERTAINES JURIDICTIONS LIMITANT OU NE PERMETTANT PAS L'EXCLUSION DE GARANTIES IMPLICITES, L'EXCLUSION DE GARANTIES IMPLICITES CI-DESSUS PEUT NE PAS S'APPLIQUER DANS VOTRE CAS.
ResMed ne garantit pas que les fonctions contenues dans les ResMed HI Services répondront à vos exigences, ni que leur fonctionnement sera ininterrompu ou exempt d'erreurs ou compatible avec les autres logiciels ou matériels de vos systèmes. LA SEULE OBLIGATION OU RESPONSABILITÉ DE RESMED AU TITRE DE LA PRÉSENTE SECTION ET DE LA GARANTIE LIMITÉE PRÉCÉDENTE CONSISTE À RÉPARER OU À REMPLACER LES RESMED HI SERVICES OU, À LA DISCRÉTION DE RESMED, À REMBOURSER LES FRAIS DE SERVICES QUE VOUS AVEZ PAYÉS POUR LES RESMED HI SERVICES AU COURS DES DOUZE (12) MOIS PRÉCÉDANT UN TEL ÉVÉNEMENT.
Limitations de responsabilité et recours pour les utilisateurs en dehors de l'EEE, de la Suisse et du Royaume-Uni
DANS LES LIMITES PRÉVUES PAR LA LÉGISLATION EN VIGUEUR, RESMED N'EST EN AUCUN CAS RESPONSABLE DES DOMMAGES CONSÉCUTIFS, ACCESSOIRES, SPÉCIAUX, PUNITIFS OU INDIRECTS DE TOUTE NATURE QUE CE SOIT, Y COMPRIS MAIS DE MANIÈRE NON LIMITATIVE TOUTE PERTE DE DONNÉES, DE PROFITS OU D'ÉCONOMIES ESCOMPTÉES, QUE CETTE RESPONSABILITÉ SOIT ÉTABLIE SUR UNE BASE CONTRACTUELLE OU DÉLICTUELLE (Y COMPRIS NÉGLIGENCE OU RESPONSABILITÉ STRICTE) OU AUTRE DÉCOULANT DES PRÉSENTES CONDITIONS OU LIÉS D'UNE MANIÈRE QUELCONQUE À L'UTILISATION, L'ABUS OU L'INCAPACITÉ D'UTILISER LES RESMED HI SERVICES, MÊME SI RESMED A ÉTÉ INFORMÉ DE LA POSSIBILITÉ DE TELS DOMMAGES, NI DE QUELQUE RÉCLAMATION QUE CE SOIT PROVENANT D'UNE TIERCE PARTIE. EN CAS DE RESPONSABILITÉ ENVERS VOUS OU UNE TIERCE PARTIE POUR DES PERTES, PRÉJUDICES OU DOMMAGES DIRECTS (À L'EXCEPTION DES SINISTRES ASSURÉS ET DES OBLIGATIONS D'INDEMNISATION EXPRESSES RESPECTIVES DES PARTIES), OU LORSQUE CELA EST REQUIS PAR LA LÉGISLATION EN VIGUEUR POUR TOUS DOMMAGES CONSÉCUTIFS, ACCESSOIRES OU INDIRECTS, LA RESPONSABILITÉ TOTALE DE RESMED POUR L'ENSEMBLE DES DOMMAGES, PERTES ET CAUSES D'ACTION (QU'ILS SOIENT CONTRACTUELS, DÉLICTUELS OU AUTRES) NE SAURAIT DÉPASSER LE MOINDRE DU MONTANT GLOBAL DES FRAIS DE SERVICE QUE VOUS NOUS AVEZ PAYÉS POUR LES RESMED HI SERVICES AU COURS DES DOUZE MOIS PRÉCÉDANT IMMÉDIATEMENT LE JOUR OÙ EST SURVENU L'ACTE OU L'OMISSION AYANT ENTRAÎNÉ LE SINISTRE OU DU MONTANT DE 3000,00.USD (DOLLARS DES ÉTATS-UNIS). VOUS RECONNAISSEZ ET ACCEPTEZ QU'EN L'ABSENCE DE VOTRE APPROBATION DE CETTE LIMITATION DE RESPONSABILITÉ, NOUS NE VOUS DONNERONS PAS ACCÈS AUX RESMED HI SERVICES. LES LIMITATIONS ÉNONCÉES DANS CETTE SECTION S'APPLIQUENT MÊME SI D'AUTRES RECOURS NE REMPLISSENT PAS LEUR FONCTION ESSENTIELLE.
Votre seul recours en cas d'échec complet et irrécupérable du fonctionnement ou des performances des ResMed HI Services se limite, à la discrétion de ResMed, à la fourniture des informations de sauvegarde disponibles ou au remboursement des frais de service que vous avez payés pour les ResMed HI Services au cours des douze (12) mois précédant immédiatement la date dudit échec.
Les ResMed HI Services dépendent de produits et services tiers pour la fourniture des divers éléments des ResMed HI Services. Par exemple, nous dépendons des fournisseurs de systèmes d'exploitation mobiles et des opérateurs de téléphonie mobile pour assurer la connectivité et l'envoi de notifications sur dispositifs mobiles par l'intermédiaire du Service. Ces produits et services tiers sont indépendants de notre volonté et peuvent ne pas fonctionner de manière fiable ni être disponibles en permanence, et peuvent devenir obsolètes en raison de technologies plus récentes. ResMed n'est pas responsable des dommages ou pertes, qu'ils soient prévisibles ou distants, dus au fonctionnement des produits tiers.
Limitations de responsabilité et recours pour les utilisateurs dans l'EEE, la Suisse et le Royaume-Uni
Dans la mesure autorisée par les lois applicables, ResMed n'est en aucun cas responsable des dommages spéciaux, indirects, accessoires, punitifs et exemplaires ou de la perte de profits, de recettes, de contrats, de clients ni la perte d'utilisation, la perte de données, la perte de notoriété, l'interruption des activités, le coût de remplacement des biens et des services ou l'échec de la concrétisation des économies de coût anticipées découlant des, ou associés de quelque façon que ce soit aux présentes Conditions même si informé de la possibilité desdits dommages et même s'ils étaient raisonnablement prévisibles.
Si, nonobstant les dispositions des présentes Conditions, ResMed est jugé responsable envers vous pour des dommages ou pertes découlant de, ou liés d'une manière quelconque aux présentes Conditions ou à votre utilisation des ResMed HI Services (une « Réclamation », dans la mesure permise par les lois applicables, la responsabilité de ResMed ne peut en aucun cas dépasser un montant égal au moindre du total de tous les frais des ResMed HI Services versés à ResMed par vous au cours des douze (12) mois calendaires précédant immédiatement votre Réclamation.
Vous reconnaissez et acceptez qu'en l'absence de votre approbation des limitations susmentionnées, ResMed n'est pas en mesure de vous fournir un accès aux ResMed HI Services.
Aucune disposition des présentes Conditions ne limite ni n'exclut notre responsabilité pour décès ou blessure occasionnés par nous par négligence, ni aucune autre responsabilité ne pouvant être exclue ou limitée au titre des lois applicables.
15.1 Titularité des droits de propriété intellectuelle
Les ResMed HI Services sont la propriété exclusive de ResMed. Les ResMed HI Services comprennent les droits de propriété intellectuelle (tels que définis dans l'Article 3 ci-dessus) ; tous ces droits demeurent la propriété exclusive de ResMed, d'une Société affiliée à ResMed et/ou de ses concédants. Vous et vos Utilisateurs autorisés, employés, mandataires et représentants acceptez de ne pas copier, reproduire, modifier, procéder à l'ingénierie inverse ni décompiler une partie quelconque des ResMed HI Services sans l'autorisation écrite et préalable de ResMed. Vous et vos Utilisateurs autorisés, patients, employés, mandataires et représentants acceptez d'utiliser les ResMed HI Services tel que cela est énoncé dans les présentes Conditions. Sauf disposition contraire, ResMed est le propriétaire de tous les droits, titres et intérêts sur tous les droits de propriété intellectuelle (tels que définis dans l'Article 3 ci-dessus) dans le monde entier associés aux ResMed HI Services.
15.2 Plainte pour violation de droit d'auteur
Conformément à la loi Digital Millennium Copyright Act de 1998 (dont le texte est disponible sur le site Web du Copyright Office des États-Unis), ResMed s'engage à répondre rapidement à toute plainte pour violation de droit d'auteur commise dans ses sites Web ou applications en ligne. Toutes les notifications écrites doivent être envoyées à l'Agent désigné suivant :
Legal Department—Intellectual Property
9001 Spectrum Center Boulevard, San Diego, CA 92123
copyright@resmed.com
Pour nous soumettre une notification de violation de droit d'auteur, veuillez inclure les éléments suivants :
une signature manuscrite ou électronique de la personne habilitée à agir pour le compte du titulaire du droit exclusif auquel il aurait été porté atteinte ;
une description du travail protégé par droit d'auteur faisant l'objet de la prétendue violation, ou si plusieurs travaux protégés par droit d'auteur sur un seul site en ligne sont couverts par une même plainte, une liste représentative desdits travaux sur ce site ;
une description du matériel supposément en infraction ou l'objet d'une activité d'infraction devant être retiré ou auquel l'accès doit être désactivé, en fournissant à ResMed les informations suffisantes pour en permettre la localisation ;
des informations raisonnablement suffisantes pour permettre à l'Agent désigné de ResMed de vous contacter, comme une adresse, un numéro de téléphone et, si disponible, une adresse électronique (e-mail) à laquelle vous pouvez être contacté ;
une attestation que vous considérez de bonne foi que l'utilisation du matériel faisant l'objet de la plainte n'est pas autorisée par le titulaire du droit d'auteur, son représentant ou la loi ; et
une attestation indiquant, sous peine de parjure, que les informations de la plainte sont exactes et que vous êtes habilité à agir pour le compte du titulaire du droit exclusif auquel il aurait été porté atteinte.
Dans les circonstances appropriées, ResMed peut désactiver ou résilier les comptes des utilisateurs qui commettent des violations répétées ou qui sont souvent poursuivis pour violation.
15.3 Informations confidentielles de ResMed
Vous et ResMed reconnaissez et acceptez que les ResMed HI Services et toute information associée sont des informations confidentielles de ResMed (les « Informations confidentielles de ResMed »). Vous acceptez de ne pas divulguer toutes Informations confidentielles de ResMed à aucune tierce partie et vous vous engagez à les protéger. En cas de résiliation des présentes Conditions, vous vous engagez à ne plus utiliser les Informations confidentielles de ResMed et à les rendre rapidement ou à certifier par écrit à ResMed que vous les avez toutes détruites, en dehors de celles nécessaires au maintien des dossiers. Les obligations de la présente Section ne s'appliquent pas à toute information à propos de laquelle vous pouvez démontrer de façon raisonnablement satisfaisante à ResMed : (i) qu'elle est, ou qu'elle est en passe de devenir, disponible publiquement autrement que par votre violation des présentes Conditions ; (ii) qu'elle vous a été fournie légitimement par une tierce partie sans limitations de confidentialité ; (iii) qu'elle est indépendamment développée par vous sans accès aux Informations confidentielles de ResMed ; (iv) qu'elle est portée à votre connaissance sans aucune restriction de son utilisation ou de divulgation antérieurement à son premier envoi par ResMed ; ou (v) qu'elle est divulguée conformément à un ordre du tribunal.
À vos propres frais, vous indemniserez et dégagerez ResMed et ses ayants droit ainsi que leurs administrateurs, cadres, employés, mandataires et représentants, et défendrez toutes les actions engagées contre ces parties se rapportant à des sinistres, demandes, causes d'action, dettes ou responsabilités, y compris les honoraires raisonnables d'avocats et d'experts et les coûts relatifs au tribunal lui-même, dans la mesure où ceux-ci découlent ou se rapportent :
à vos actes et omissions ou à ceux de vos Utilisateurs autorisés, administrateurs, cadres, employés, mandataires et représentants, y compris, mais sans s'y limiter, l'utilisation des ResMed HI Services ou toute Donnée client, Donnée patient ou Donnée appareil correspondante stockée ou transmise à l'aide des ResMed HI Services ;
à votre manquement ou prétendu manquement à obtenir un ou tous les consentements positifs, permissions et autorisations auprès de chaque patient requis au titre des lois et réglementations fédérales, d'état ou locales ; ou
à votre non-respect des présentes Conditions et/ou des avenants/Annexes applicables.
Aucune disposition des présentes Conditions ne saurait être interprétée comme désignant l'une ou l'autre partie comme partenaire, employé ou mandataire de l'autre partie, sauf que si ResMed contacte un patient à votre demande ou conformément à nos obligations à votre égard en vertu des présentes Conditions et sur la base du consentement que vous avez obtenu du patient, ResMed sera considéré comme votre mandataire ayant l'autorisation de contacter le patient dans la limite du consentement fourni par le patient. Aucune des parties n'a le pouvoir de lier l'autre partie à quelque titre que ce soit. Chacune des parties demeure fournisseur indépendant responsable uniquement de ses propres actions. Chacune des parties conduira ses affaires sous son propre nom et de telle manière qu'elle estime convenable, à ses propres frais.
Pour les utilisateurs partout en dehors de l'Europe, du Moyen-Orient et de l'Afrique
Les présentes Conditions sont régies et interprétées conformément aux lois de l'État de Californie, États-Unis, sans tenir compte de ses principes en matière de conflits des lois ni leur donner suite.
Pour les utilisateurs en Europe, au Moyen-Orient et en Afrique
Les présentes Conditions et les obligations non contractuelles découlant de, ou en relation avec ces Conditions, sont régies et interprétées conformément aux lois de la République d'Irlande, sans tenir compte de ses principes en matière de conflit des lois. Les deux parties acceptent de se soumettre à la juridiction non exclusive des tribunaux de la République d'Irlande, ce qui signifie que vous pouvez intenter une action pour faire respecter vos droits de protection du consommateur en relation avec les présentes Conditions dans la République d'Irlande ou dans n'importe quel pays où vous habitez.
Dans la mesure autorisée par la loi, toutes les controverses et réclamations découlant de, ou relatives aux présentes Conditions doivent être résolues conformément aux lois indiquées dans l'Article 18 ci-dessus. Toutes les procédures doivent être menées dans la langue de la loi applicable. Sous réserve de la loi applicable, chaque partie prend à sa charge ses propres coûts, frais et honoraires d'avocat (et l'ensemble des coûts et frais connexes) encourus dans le cadre d'une procédure découlant de, ou relative aux transactions visées par les présentes Conditions, et dans le cadre de l'exécution d'un jugement ou d'une ordonnance ainsi obtenue. Chaque partie s'engage en outre à renoncer à tout droit de poursuivre un litige en faisant valoir une réclamation contestée à titre représentatif ou en participant à un recours collectif à l'égard des ResMed HI Services. Toutefois, dans les cas pour lesquels les règles applicables pour la juridiction et le lieu du procès sont nulles et non avenues en vertu des lois de votre pays respectif, alors les règles applicables de votre pays respectif, pour la juridiction et le lieu du procès pour les litiges et les autres conflits, s'appliquent.
Les avis de ResMed doivent être par écrit et peuvent être envoyés par e-mail ou par la poste ou par toute autre méthode que ResMed estime comme étant raisonnablement appropriée. Vos avis doivent être par écrit et peuvent être envoyés par e-mail à airviewsupport@resmed.com (pour les clients des Amériques) ; support.airview@resmed.eu (pour les clients en Europe, au Moyen-Orient et en Afrique) ; techsupport@resmed.com.au (pour les clients en Asie-Pacifique). Les avis de ResMed qui vous sont envoyés entrent en vigueur : (i) dans le cas d'avis envoyés par voie électronique, lorsque envoyés à l'adresse e-mail connue ou indiquée par vous, ou en votre nom, à ResMed ; ou (ii) dans le cas d'envoi par la poste ou par d'autres méthodes estimées raisonnables par ResMed, dix (10) jours ouvrables suivant l'envoi de ces avis de façon raisonnablement déterminée par ResMed. Les avis que vous envoyez à ResMed entrent en vigueur lorsqu'ils sont reçus par ResMed.
Vous ne pouvez pas céder, céder par novation ou transférer de toute autre manière vos droits au titre des présentes Conditions sans notre consentement écrit préalable, et toute tentative de le faire sans notre consentement sera nulle et non avenue.
Nous pouvons, à notre discrétion, assigner, céder par novation, sous-traiter ou transférer de toute autre manière sans autre consentement ni notification nos droits et déléguer nos fonctions au titre des présentes Conditions à l'une de nos sociétés affiliées ou à toute autre partie.
Si une partie des présentes Conditions est jugée invalide ou inexécutable, les autres parties de ces Conditions resteront en vigueur. Toute partie invalide ou inexécutable sera réputée modifiée dans la mesure nécessaire pour rendre exécutoire ce terme ou cette disposition tout en préservant dans toute la mesure possible l'intention de la partie initiale. Si une telle construction est impossible, la partie invalide ou inexécutable sera supprimée des présentes Conditions, mais le reste des Conditions restera pleinement en vigueur.
Les présentes Conditions et les HI Services peuvent faire l'objet de modifications périodiques. Dans ce cas, ResMed vous fournit les détails des modifications des présentes Conditions et vous devez les accepter de nouveau. Si vous refusez les Conditions d'utilisation modifiées, nous pouvons décider de suspendre ou de résilier votre accès aux ResMed HI Services et leur utilisation et (le cas échéant) de rembourser tout frais payé par vous qui est attribuable à la partie non expirée de la période pour laquelle les frais ont été payés.
Une renonciation à tout article ou disposition des présentes Conditions à tout moment ne sera pas considérée comme une renonciation à l'article ou à la disposition à l'avenir.
Les présentes Conditions (et les documents incorporés par référence aux présentes) représentent l'accord complet et définitif entre vous et ResMed et remplacent tout contrat et toute négociation, discussion et entente entre les parties relatifs aux présentes, le cas échéant, sous forme orale ou écrite, et il n'existe aucun garantie, représentation ou autre entente entre les parties et relatives aux présentes, sauf indication spécifique dans les présentes Conditions. En outre, vous reconnaissez qu'aucune condition, ni usage commercial ou accord pouvant modifier, varier, expliquer ou compléter les présentes Conditions ne seront juridiquement contraignants pour ResMed, sauf indication contraire écrite et spécifique par un représentant autorisé de ResMed.
ResMed n'est pas responsable des retards ou des défaillances de performance pour tout motif en dehors de son contrôle raisonnable y compris les conflits du travail ou les autres perturbations associées, les défaillances systémiques électriques ou de télécommunication ou les autres défaillances des services publics, les pannes de courant, les grèves ou les autres perturbations sociales, les retards engendrés par les créanciers, les pandémies, les incendies, les inondations, les séismes, les orages ou les autres évènements naturels, les embargos, les émeutes, les actes ou les ordres des pouvoirs publics, les actes de terrorisme ou la guerre.
En cliquant sur le bouton « J'accepte » ci-dessous, je reconnais avoir signé les présentes Conditions par voie électronique et avoir accepté la nature juridiquement contraignante de l'ensemble des articles, dispositions et avis contenus ou référencés dans les présentes Conditions.
Le Client et ResMed (défini ci-dessus dans les Conditions) se sont engagés dans les Conditions d'utilisation de ResMed Healthcare Informatics (les « Conditions ») au titre desquelles ResMed peut créer, recevoir, entretenir ou transmettre les informations de santé protégées (« ISP ») des patients du Client. Dans la mesure où le Client est une « entité couverte » et que l'entité ResMed est un « partenaire », tel que ces termes sont définis dans la Health Insurance Portability and Accountability Act, « HIPAA » (loi sur la portabilité et la transparence de l'assurance maladie) de 1996, la règle omnibus HIPAA de 45 C.F.R. partie 160 et 45 C.F.R. partie 164 (« Règle omnibus ») et la Health Information Technology for Economic and Clinical Health Act, « HITECH » (loi sur les technologies de l'information de la santé pour la santé économique et clinique) de 2009 et ses règlements d'application, le Client et ResMed conviennent de ce qui suit relativement à l'accès aux ISP par l'utilisation d'un ou plusieurs des ResMed HI Services ou d'une autre manière :
I. DISPOSITIONS GÉNÉRALES
Section 1. Effet. L'Avenant de partenariat HIPAA (l'« Avenant ») définit, complète, modifie et amende les Conditions ayant trait aux ISP. Les articles et dispositions du présent Avenant remplacent tous les autres articles et dispositions contradictoires ou incompatibles des Conditions ayant trait aux ISP. En l'absence d'un autre accord, le présent Avenant régira les obligations de ResMed ayant trait aux ISP du Client.
Section 2. Définitions. Tous les termes en majuscule utilisés ici sans définition doivent avoir les significations respectives attribuées à ces termes dans 45 C.F.R. Parties 160 et 164 (la « Réglementation HIPAA »).
Section 3. Amendement. ResMed et le Client acceptent d'amender le présent Avenant dans la mesure requise pour permettre à ResMed ou au Client d'être en conformité avec la Réglementation HIPAA promulguée ou devant être promulguée par le Ministre du ministère de la Santé et des Services sociaux des États-Unis ou d'autres réglementations ou lois associées.
II. OBLIGATIONS DE RESMED
Section 1. Utilisation et divulgation des informations de santé protégées. ResMed et ses affiliés peuvent utiliser et divulguer les ISP uniquement dans le but de remplir leurs obligations au titre des Conditions, tel qu'autorisé par le Client, tel qu'indiqué par le patient auquel les ISP se rapportent, ou tel que requis par la loi, mais n'utilisent ni ne divulguent d'aucune autre manière les ISP. Les parties envisagent que ResMed puisse divulguer les ISP à des sous-traitants dans le cadre des services fournis au titre des Conditions. ResMed n'utilise pas ni ne divulgue les ISP reçues du Client, et s'assurera que ses administrateurs, cadres, employés, sociétés affiliées, sous-traitants et mandataires n'utiliseront pas ni ne divulgueront ces ISP, d'une manière qui constituerait une enfreinte à 45 C.F.R. Parties 160 et 164, Sous-parties A et E (les « Normes de confidentialité ») si elles étaient utilisées par le Client. En dehors des limitations des présentes Conditions ou de l'Avenant, ResMed peut utiliser les informations de santé protégées (i) à des fins de gestion et administratives, (ii) pour remplir ses obligations légales ou (iii) pour fournir des services de compilation des données relatifs aux activités de soins de santé de client, si requis par les présentes Conditions. En dehors des limitations de présentes Conditions ou de l'Avenant, ResMed peut divulguer les informations de santé protégées (i) pour être conforme à ses procédures de gestion et administratives ou (ii) pour remplir ses obligations légales si (a) la divulgation est requise par la loi ou (b) ResMed obtient des assurances raisonnables de la personne destinataire de la divulgation que la confidentialité des informations sera respectée et que leur utilisation ou divulgation ultérieure ne se feront que si exigées par la loi ou conformément aux intentions de la divulgation initiale. La personne destinataire de la divulgation s'engage aussi à signaler à ResMed tous les cas dont elle a connaissance de violation de la confidentialité des informations. De plus, ResMed et ses affiliés peuvent anonymiser toutes les ISP conformément à 45 C.F.R. § 164.514(b) et utiliser lesdites données anonymisées de toutes les manières déterminées par ResMed. Nonobstant toute autre disposition contenue dans le présent Avenant, le Client autorise expressément ResMed à : (i) divulguer les ISP dans le cadre des activités de traitement d'un prestataire de soins de santé ; (ii) divulguer les ISP à une autre entité couverte ou un autre prestataire de soins de santé dans le cadre des activités de paiement de l'entité recevant les ISP ; et (iii) divulguer les ISP à une autre entité couverte dans le cadre des activités de santé de l'entité recevant les ISP, si chaque entité entretient une relation présente ou passée avec le particulier visé par les ISP divulguées, si les ISP se rapportent à cette relation et si la divulgation est dans le cadre de certaines activités de santé de l'entité couverte conformément à 45 C.F.R. § 164.506(c)(4)(i).
Section 2. Mesures contre l'abus d'informations. ResMed utilise les mesures appropriées pour empêcher l'utilisation ou la divulgation des ISP autrement qu'au titre des articles et conditions du présent Avenant, et assure la conformité aux dispositions applicables de 45 C.F.R. Partie 164, Sous-partie C concernant les ISP électroniques qui sont créées, reçues, entretenues ou transmises par ResMed pour le compte du Client.
Section 3. Déclaration de divulgations des informations de santé protégées. ResMed signale au Client toute utilisation ou divulgation des ISP ou tout Incident de sécurité dont il prend connaissance constituant une violation au présent Avenant. Nonobstant ce qui précède, les parties reconnaissent et acceptent que cette Section 3 constitue un avis par ResMed au Client de l'existence et de la pratique ou de tentatives continues d'Incidents de sécurité déjoués pour lesquels aucun avis supplémentaire n'est exigé. L'expression « Incidents de sécurité déjoués » désigne, sans s'y limiter, les attaques par « ping » et autres attaques de diffusion sur le pare-feu de ResMed, les analyses de ports, les tentatives de connexion déjouées, les attaques par déni de service et toute combinaison de ce qui précède, à condition qu'aucun de ces incidents ne conduise à l'accès, l'utilisation ou la divulgation non autorisés des ISP électroniques du Client.
Section 4. Notification de violation. ResMed doit aviser le Client de toute découverte d'une effraction relative aux ISP non sécurisées et ce, dans les soixante (60) jours suivant la découverte de l'effraction. Cet avis doit inclure l'identité de chaque particulier dont les ISP non sécurisées ont fait l'objet d'une violation, ou dont on a des motifs raisonnables de le croire. L'obligation de ResMed à faire une déclaration, au titre de la Section 3 et de la présente Section 4, ne saurait être interprétée comme constituant la reconnaissance par ResMed d'une faute ou responsabilité quelles qu'elles soient concernant l'utilisation, la divulgation, un Incident de sécurité ou une violation.
Section 5. Accords de Tierces parties. ResMed doit obtenir et maintenir un accord écrit avec chaque société affiliée, mandataire ou sous-traitant qui crée, reçoit, entretient ou transmet les ISP du Client pour le compte de ResMed. Au titre de l'accord, ces sociétés affiliées, mandataires ou sous-traitants acceptent les mêmes restrictions et conditions que celles qui s'appliquent aux obligations de ResMed au titre du présent Avenant concernant lesdites ISP.
Section 6. (a) Accès aux informations. Si ResMed gère les ISP dans un ensemble de dossiers désigné, tel que cela est défini dans 45 C.F.R. § 164.501, alors, sur demande du Client, ResMed permet au particulier d'accéder à ces ISP dans un ensemble de dossiers désigné pour que le Client soit en conformité avec les exigences de 45 C.F.R. § 164.524. Sous réserve de la Section 6(b) ci-dessous, si ResMed reçoit une demande directe de la part d'un particulier de pouvoir accéder à des ISP, la demande est transmise au Client pour réponse. Si ResMed fournit des copies ou résumés des ISP à un particulier pour le compte du Client, ResMed peut facturer des coûts raisonnables conformément à 45 C.F.R. § 164.524(c)(4). Nonobstant ce qui précède, si les ISP faisant l'objet d'une demande d'accès sont stockées dans un ou plusieurs ensembles de dossiers désignés sous forme électronique, et si le particulier demande une copie électronique de ces informations, ResMed donne accès aux ISP sous forme électronique et dans le format demandé. De plus, si la demande d'accès d'un particulier exige que ResMed transmette la copie des ISP directement à une autre personne désignée par le particulier, ResMed fournit la copie à la personne désignée par le particulier. La demande du particulier doit être faite par écrit, signée par le particulier, et doit identifier clairement la personne désignée.
Section 7. Disponibilité des informations de santé protégées pour modification. Si ResMed gère les ISP dans un ensemble de dossiers désigné, ResMed accepte de rendre les ISP disponibles aux fins de modification et d'incorporer toute modification aux ISP dans un ensemble de dossiers désigné, pour que le Client soit en conformité avec 45 C.F.R. § 164.526. Si ResMed reçoit une demande directe de la part d'un particulier pour modifier les ISP, la demande est transmise au Client pour réponse.
Section 8. Compte rendu des divulgations. Dans les quarante-cinq (45) jours suivant l'avis par le Client à ResMed de la réception d'une demande de compte rendu des divulgations d'ISP, autrement qu'en rapport avec le traitement d'un patient, le traitement des paiements associés à ce traitement ou les activités de santé d'une entité couverte ou de son partenaire et sans rapport avec les divulgations effectuées antérieurement à six (6) ans avant la date à laquelle le compte rendu a été demandé, ResMed doit mettre à disposition les informations qui sont en sa possession et qui sont requises par le Client pour créer le compte rendu exigé par 45 C.F.R. § 164.528. Si ResMed reçoit une demande directe de la part d'un particulier pour un compte rendu des divulgations d'ISP, la demande est transmise au Client pour réponse.
Section 9. Disponibilité des livres et registres. ResMed accepte de mettre ses pratiques internes, livres et registres ayant trait à l'utilisation et la divulgation des ISP reçues du Client, ou créées et reçues par ResMed pour le compte du Client, à la disposition du Ministre afin de déterminer la conformité du Client avec les normes de confidentialité.
Section 10. Rémunération en contrepartie des ISP. À l'exception des objectifs énoncés dans les Conditions et dans la limite prévue plus par la loi, ResMed ne reçoit aucune rémunération, directement ou indirectement, en contrepartie des ISP d'un particulier à moins que le Client ne reçoive une autorisation HIPAA valide.
Section 11. Minimum nécessaire. ResMed doit consacrer des efforts raisonnables pour limiter l'utilisation, la divulgation ou les demandes d'ISP au minimum nécessaire à la réalisation des fins auxquelles elles sont utilisées, divulguées ou demandées.
Section 12. Exécution des obligations du Client. Si ResMed accepte d'exécuter une obligation du Client au titre de 45 C.F.R. Partie 164, Sous-partie E, ResMed assure la conformité aux exigences de 45 C.F.R. Partie 164, Sous-partie E qui s'appliquent au Client dans l'exécution de telles obligations.
III. OBLIGATIONS DU CLIENT
Section 1. Minimum nécessaire. Le Client ne doit divulguer à ResMed que les ISP déterminées par le Client comme étant raisonnablement nécessaires à la réalisation des motifs auxquels elles sont divulguées.
Section 2. Changement des politiques et procédures. Le Client doit avertir ResMed avant de mettre en œuvre tout changement de ses politiques et procédures de confidentialité ou de sécurité, y compris sa Déclaration des pratiques de confidentialité, qui serait susceptible d'affecter les obligations de ResMed au titre des présentes.
IV. DURÉE ET RÉSILIATION
Section 1. Durée. Le présent Avenant entre en vigueur à la Date d'entrée en vigueur des Conditions et, à moins qu'il ne soit résilié conformément aux dispositions des présentes, aura une durée qui coïncide avec celle de la dernière date d'expiration ou de résiliation des Conditions.
Section 2. Résiliation pour violation des dispositions applicables aux Informations de santé protégées. Nonobstant toute autre disposition des Conditions, le présent Avenant et les Conditions peuvent être résiliés par le Client moyennant un préavis écrit de trente (30) jours adressé à ResMed, dans l'éventualité où ResMed enfreindrait l'une des dispositions matérielles contenues dans le présent Avenant et que cette enfreinte ne serait pas corrigée dans cette période de trente (30) jours.
Section 3. Effets de la résiliation. À la résiliation des Conditions et du présent Avenant, ResMed doit rendre ou détruire l'ensemble des ISP reçues du Client, ou créées ou reçues par ResMed pour le compte du Client, et que ResMed conserve encore sous une forme quelconque. ResMed ne doit conserver aucune copie de ces ISP. Nonobstant ce qui précède, dans la mesure où il n'est pas faisable de retourner ou détruire ces ISP, les conditions et dispositions du présent Avenant restent en vigueur après la résiliation, et ces ISP ne sont utilisées et divulguées qu'aux fins ayant empêché leur retour ou leur destruction.
V. DISPOSITIONS DIVERSES
Section 1. Limitation de responsabilité. DANS LES LIMITES PRÉVUES PAR LA LÉGISLATION EN VIGUEUR, RESMED N'EST EN AUCUN CAS RESPONSABLE DES DOMMAGES CONSÉCUTIFS, ACCESSOIRES, SPÉCIAUX, PUNITIFS OU INDIRECTS DE TOUTE NATURE QUE CE SOIT, Y COMPRIS MAIS DE MANIÈRE NON LIMITATIVE TOUTE PERTE DE DONNÉES, PERTE DE PROFITS OU D'ÉCONOMIES ESCOMPTÉES, QUE CETTE RESPONSABILITÉ SOIT ÉTABLIE SUR UNE BASE CONTRACTUELLE OU DÉLICTUELLE (Y COMPRIS NÉGLIGENCE OU RESPONSABILITÉ STRICTE) OU AUTRE DÉCOULANT DE L'AVENANT DE PARTENARIAT HIPAA, MÊME SI RESMED A ÉTÉ INFORMÉ DE LA POSSIBILITÉ DE TELS DOMMAGES, NI DE QUELQUE RÉCLAMATION QUE CE SOIT PROVENANT D'UNE TIERCE PARTIE. EN CAS DE RESPONSABILITÉ DE RESMED ENVERS UN CLIENT OU TOUTE TIERCE PARTIE POUR DES PERTES, PRÉJUDICES OU DOMMAGES DIRECTS (À L'EXCEPTION DES SINISTRES ASSURÉS), OU LORSQUE CELA EST REQUIS PAR LA LÉGISLATION EN VIGUEUR POUR TOUS DOMMAGES CONSÉCUTIFS, ACCESSOIRES OU INDIRECTS, LA RESPONSABILITÉ TOTALE DE RESMED POUR L'ENSEMBLE DES DOMMAGES, PERTES ET CAUSES D'ACTION (QU'ILS SOIENT CONTRACTUELS, DÉLICTUELS OU AUTRES) NE SAURAIT DÉPASSER LE MOINDRE DU MONTANT GLOBAL DES FRAIS DE SERVICE QUE LE CLIENT A PAYÉS POUR LES RESMED HI SERVICES AU COURS DES DOUZE (12) MOIS PRÉCÉDANT IMMÉDIATEMENT LE JOUR OÙ EST SURVENU L'ACTE OU L'OMISSION AYANT ENTRAÎNÉ LE SINISTRE OU DU MONTANT DE 3000,00 $ (DOLLARS DES ÉTATS-UNIS). LE CLIENT COMPREND ET RECONNAIT QUE SANS SON ACCORD POUR CETTE LIMITATION DE RESPONSABILITÉ, RESMED N'EST PAS EN MESURE DE LUI FOURNIR UN ACCÈS AUX RESMED HI SERVICES OU DE RESPECTER LES OBLIGATIONS MENTIONNÉES DANS CET AVENANT DE PARTENARIAT HIPAA. LES LIMITATIONS ÉNONCÉES DANS CETTE SECTION S'APPLIQUENT MÊME SI D'AUTRES RECOURS NE REMPLISSENT PAS LEUR FONCTION ESSENTIELLE.
Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, store, disclose, de-identify and dispose of and otherwise process certain personal information ("PI") and personal health information ("PHI") of the Customer's patients. To the extent that the Customer is a "health information custodian," "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation [as defined below] ), and the Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent," "information manager," "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed HI Services (as defined in the Terms) to and on behalf of the Customer, the Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed HI Services or otherwise:
I. GENERAL PROVISIONS
Section 1. Effect. This Personal Information and Personal Health Information Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI and shall govern ResMed's obligations with respect to all PI and/or PHI received from the Customer.
Section 2. Definitions. All capitalized terms used herein that are not otherwise defined shall have the following meanings:
"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access, disclosure or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.
"CASL" means an Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act, S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation."
"Commercial Electronic Message" has the meaning as assigned to the term in CASL.
"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.
"Legal Action" means any demand, claim, action, complaint, investigation or audit by a third party relating to the collection, use, retention, storage, protection, disclosure, de-identification, destruction or other processing of PI and/or PHI in connection with ResMed HI Services or as otherwise authorized under the Terms and this Addendum by Customer.
"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to: Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5; Personal Health Information Act, SNS 2010, c 41; The Personal Health Information Act, CCSM c P33.5; The Health Information Protection Act, SS 1999, c H-0.021; and an Act respecting the Protection of Personal Information in the Private Sector, CQLR c P-39.1.
"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.
"PI" means any personal information (as defined by Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and depending on the applicable Privacy Legislation, may further include, without limitation, PHI.
"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-in attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.
Section 3. Amendment. ResMed and the Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or the Customer to comply with Privacy Legislation as may be amended from time to time.
II. OBLIGATIONS OF RESMED
Section 1. Collection, Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, store, disclose, de-identify or dispose of and otherwise process PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, storage, disclosure, de-identification, disposal or other processing of PI and/or PHI is only as authorized under the Terms and this Addendum or otherwise by the Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to the Customer), or as required by law. ResMed shall not otherwise collect, use, retain, store, disclose, or dispose of any PI and/or PHI unless authorized by the Customer. The parties agree that ResMed may disclose PI and/or PHI to its affiliates (or other related entities), agents and subcontractors who will only use such PI and/or PHI for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum. ResMed shall not, and shall take reasonable steps to ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, store, disclose, de-identify or dispose of any PI and/or PHI received from the Customer in any manner that would constitute a violation of Privacy Legislation.
Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, the Customer permits ResMed to collect, use, retain, store, de-identify, dispose of and otherwise process PI and/or PHI: (i) for performance, management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; (ii) to fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services; (iv) to communicate with the Customer and Individuals for the purposes of marketing ResMed's new and existing products and services; (v) to develop and improve ResMed’s new and existing products and services; (vi) as required by applicable law; and (vii) as otherwise authorized by the Customer in writing. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies) and with Privacy legislation.
Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for performance management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; or (ii) to fulfill ResMed's legal obligations, if the disclosure is required by law, and (iii) as otherwise authorized by the Customer. Except where disclosure is required by law, ResMed shall obtain reasonable assurances from the person to whom the PI and/or PHI is disclosed that: (i) the PI and/or PHI will remain confidential and will be used or further disclosed only as required to comply with the law or a binding order of a governmental body or for the purpose for which it was disclosed to the person; and (ii) the person agrees, as required by the applicable law, to notify ResMed of known unauthorized access to PI and/or PHI that is subject to applicable data breach notification law where such access is caused by a confirmed breach of the person's security measures and renders misuse of the PI and/or PHI reasonably likely. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to: (i) disclose PI and/or PHI for the purposes of treatment activities of a healthcare provider; (ii) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for the payment activities of the third-party service provider or subcontractor; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions, and other chronic diseases; (iv) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for healthcare operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship and the disclosure is necessary for the third-party service provider or subcontractor to carry out its obligations; and (v) disclose PI and/or PHI to third-party service providers or subcontractors that provide data hosting and/or storage services, including, without limitation, Amazon Web Services (if applicable).
Section 2. Compilation of Reports; De-identification. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to de-identify any and all PI and PHI for: (i) the purpose of generating reports for distribution to the Customer; (ii) the purpose of linking such de-identified data with other third-party databases for analytics; and (iii) ResMed's internal purposes, including to develop, improve, market and offer to the Customer ResMed's new and existing products and services.
Section 3. Safeguards Against Misuse of Information. ResMed shall use appropriate administrative, technical and physical security safeguards to prevent the theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI and shall comply with applicable provisions of Privacy Legislation in such regard.
Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for Customer's inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies, and shall take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions for material non-compliance. ResMed shall take reasonable steps to ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or the Customer.
Section 5. Reporting of Breaches. ResMed will report to the Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify the Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach including but not limited to with respect to any Legal Action relating to a Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to the Customer shall be required.
Section 6. Agreements by Third Parties. ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to restrictions and conditions that support ResMed's obligations pursuant to this Addendum with respect to such PI and/or PHI.
Section 7. Access to Information. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI (as defined in Privacy Legislation) in connection with the ResMed HI Services, the Terms or this Addendum, upon request of the Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer, to the extent necessary for the Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and it will forward the request in writing to the Customer to fulfill.
Section 8. Availability of PI and/or PHI for Amendment. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum, ResMed agrees to make available such record of PI and/or PHI to the Customer for amendment, to the extent necessary for the Customer to comply with its obligation under Privacy Legislation. If ResMed receives a direct request from an Individual for amendment or correction to that Individual's PI and/or PHI or an expressed wish of an Individual relating to the disclosure of that Individual's PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and will forward the request or expressed wish in writing to the Customer to fulfill. ResMed shall amend its records to reflect any amendments or corrections to PI and/or PHI under this section and will forward the amended or corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within thirty (30) days following receipt of such amendment or correction, or otherwise in accordance with Privacy Legislation.
Section 9. Disclosure Log. ResMed shall maintain a log of access to, and disclosure by ResMed and ResMed's employees of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum and make such log available to the Customer as and when requested.
Section 10. Availability of Books and Records. ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, the Customer available to the Customer for purposes of determining compliance with the Privacy Legislation. In addition, notwithstanding any other provisions of the Terms or this Addendum, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such decision shall be retained by ResMed for at least three years after such a decision has been made.
Section 11. Remuneration in Exchange for PI and/or PHI. Except for the purposes set forth in the Terms and this Addendum and as otherwise permitted or provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.
Section 12. Minimum Necessary. ResMed shall limit its collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish those purposes authorized under the Terms, this Addendum and otherwise by the Customer, or as required by law, and will make PI and/or PHI available only to those employees and/or subcontractors of ResMed who require access in order to fulfill such purposes.
Section 13. Communication regarding Privacy Matters.
ResMed shall provide the Customer with the name of a contact person at ResMed
responsible for ResMed's privacy compliance and notify the Customer within twenty-four (24)
hours of any changes in the identity of the responsible person.
Privacy Office ResMed Corp.
9001 Spectrum Center Boulevard, San Diego, CA 92123
Tel: + 1 (800) 424-0737
privacy@resmed.com
III. OBLIGATIONS OF CUSTOMER
Section 1. Disclosure of PI and/or PHI to ResMed. The Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent such PI and/or PHI is necessary for ResMed to perform ResMed's HI Services or fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum.
Section 2. Disclosure of PI and/or PHI to Third Parties. By entering into the Terms, the Customer agrees to ResMed's disclosure of PI and PHI to ResMed's subcontractors, subject to the conditions set out in this Addendum.
Section 3. Consent of Individuals. The Customer shall provide all necessary notices to and obtain all necessary consents from Individuals, each in a form or forms that comply with all applicable laws (including, without limitation, Privacy Legislation and CASL), in order for Customer and ResMed to collect, use, retain, store, de-identify, disclose or dispose of and otherwise process PI and/or PHI for all purposes permitted by the Terms, this Addendum and otherwise by the Customer (including, without limitation, to permit ResMed to perform ResMed's HI Services and to otherwise satisfy its obligations under the Terms and this Addendum) or as otherwise permitted or required by law. The Customer shall keep appropriate records of such notices and consents and shall promptly provide copies of such records to ResMed upon request.
Section 4. Hosting of PI and/or PHI outside Canada. The Customer agrees that ResMed and its affiliates, agents, subcontractors and service providers may transfer PI and/or PHI and access, retain, store, use, de-identify, dispose of and otherwise process PI and/or PHI outside Canada, including, without limitation, in the United States and Malaysia. The Customer shall notify Individuals that their PI and/or PHI: (i) may be transferred to, accessed, retained, stored, used, de-identified, disposed of and otherwise processed by ResMed and its affiliates, agents, service providers and subcontractors outside Canada, including the United States and Malaysia, for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum; (ii) will be subject to applicable foreign laws and disclosure requirements, including in the United States and Malaysia; and (iii) may be accessed by foreign courts, law enforcement and national security authorities, including the United States and Malaysia. The Customer shall provide notice and obtain individuals' consent for such transfer and activity in the form(s) required by applicable laws (including, without limitation, Privacy Legislation).
Section 5. Disclosure to ICES. The Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname, date of birth and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions and other chronic diseases. The Customer agrees to take all other action required by Privacy Legislation to permit such disclosure by ResMed.
Section 6. Changes in Policies and Procedures. The Customer shall notify ResMed prior to implementing any changes in the Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices," which may affect ResMed's obligations hereunder.
Section 7. Accuracy of PI and/or PHI. The Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate, up to date and complete.
Section 8. Cooperation. Subject to any legal restrictions, the Customer shall reasonably cooperate with ResMed to respond to any Legal Action, including but not limited to any Legal Action by any Individual or regulatory authority.
TERM AND TERMINATION
Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.
Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by the Customer upon thirty (30) days' written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within thirty (30) days of the date the Customer provides written notice of the alleged material breach.
Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, subject to any legal restrictions, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from the Customer or created or received by ResMed on behalf of the Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI unless required by applicable law or to satisfy a regulatory or reporting obligation. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI or as required by applicable law.
Le présent Contrat relatif au traitement des données (« DPA ») fait partie des Conditions d'utilisation de ResMed Healthcare Informatics (les « Conditions ») entre vous, le client, et ResMed (« ResMed » ou « Sous-traitant »).
Les termes utilisés dans le présent DPA (Contrat relatif au traitement des données) ont chacun la signification énoncée dans le présent DPA. Les termes commençant par une majuscule qui ne sont pas autrement définis ici, ont la signification qui leur est attribuée dans les Conditions.
1. Domaine d'application du Contrat
1.1 ResMed et le Client ont accepté les Conditions qui régissent l'accès du Client aux ResMed HI Services et leur utilisation.
1.2 Le présent DPA régit la relation entre le Client et ResMed en ce qui concerne le Traitement des Données à caractère personnel dans le cadre des Conditions. En vertu du présent DPA, le Client nomme ResMed Sous-traitant pour le traitement des Données à caractère personnel aux fins décrites dans l'Article 4.
1.3 Les Parties conviennent par les présentes que ce Contrat relatif au traitement des données fait partie des Conditions et s'engagent à respecter toutes ses conditions générales.
1.4 Le présent DPA doit rester en vigueur jusqu'à l'expiration ou la résiliation des Conditions ou (si ultérieurement) lorsque ResMed cesse de traiter les Données à caractère personnel pour le compte du Client en vertu des Conditions.
2. Définitions
2.1 Dans le cadre du présent DPA, les termes suivants ont chacun la signification énoncée ci-dessous :
2.2 « Société affiliée » désigne, en relation avec le Client ou ResMed, une entité qui est propriétaire ou contrôle, est détenue ou contrôlée par, ou est sous le contrôle commun ou la propriété commune d'une telle entité. Le terme contrôle est défini comme la possession, directe ou indirecte, du pouvoir de diriger ou d'influencer la direction et les politiques d'une entité ;
2.3 « Loi de protection des données applicable » désigne, dans le cadre du traitement des Données à caractère personnel par les Parties : (i) la réglementation 2016/679 du Parlement européen et du Conseil relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données de l'UE) (le « RGPD ») ; (ii) la directive vie privée et communications électroniques (Directive 2002/58/CE) ; (iii) le RGPD britannique ; (iv) la loi fédérale suisse sur la protection des données ; et (v) toutes lois de protection des données nationales élaborées en vertu de (i) ou (ii) dans chaque cas comme modifiées ou remplacées de temps en temps ;
2.4 « Données à caractère personnel du client » désigne les Données patient et les Données appareil, mais pas les Données utilisateur du client (tels que ces termes sont définis dans les Conditions), y compris les Données patient ou les Données appareil saisies par ou au nom du Client ou des Utilisateurs autorisés du client dans ResMed HI Services ou des services ResMed ou de Sociétés affiliées à ResMed équivalents avant la date du présent DPA pour le traitement par ResMed ou toute Société affiliée à ResMed en vertu des Conditions ou de tout accord antérieur régissant ResMed HI Services ou des services ResMed ou de Sociétés affiliées à ResMed équivalents (avec ResMed ou toute Société affiliée à ResMed) ;
2.5 « Données utilisateur du client » désigne les Données client (tel que ce terme est défini dans les Conditions) ;
2.6 « EEE » désigne l'Espace Économique Européen ;
2.7 « HDS » désigne Hébergeurs de Données de Santé ;
2.8 « Procédure judiciaire » désigne toute citation à comparaître pénale, civile ou administrative, demande obligatoire, mandat ou ordonnance du tribunal émis par un organisme public, y compris, mais sans s'y limiter, les citations à comparaître, les mandats et les ordonnances autorisés en vertu des lois locales, régionales, étatiques, nationales ou fédérales ou les réglementations ou toute autre loi applicable à ResMed, à toute Société affiliée à ResMed ou à un Sous-traitant dans un pays tiers ;
2.9 « Organisme public » désigne toute autorité locale, régionale, étatique, nationale ou fédérale chargée de l'application des lois, autorité réglementaire, service gouvernemental, agence ou tribunal dans un Pays tiers ;
2.10 « Clauses contractuelles types » désigne les clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers valables aux fins de l'article 46, paragraphe 2, du RGPD, dans chaque cas telles que modifiées, mises à jour et remplacées de temps à autre ;
2.11 « Sous-traitant » désigne toute personne (y compris tout tiers et toute Société Affiliée à ResMed, mais à l'exclusion d'un employé ou d'un autre agent de ResMed ou de l'un de ses sous-traitants) nommée par ResMed pour traiter des Données à caractère personnel de clients ;
2.12 « Pays tiers » désigne un pays qui n'est pas : (i) un État membre de l'EEE ; ou (ii) le bénéficiaire d'une décision d'adéquation en vertu de l'Article 45 du RGPD ;
2.13 « RGPD britannique » désigne le RGPD tel que transposé dans les lois nationales du Royaume-Uni en application de l'article 3 de la loi de l'Union européenne de 2018 (Retrait), et tel que modifié de temps à autre. Dans les cas où le RGPD britannique s'applique au traitement des Données à caractère personnel en vertu du présent DPA, les références au RGPD et à ses dispositions doivent être interprétées comme des références au RGPD britannique et à ses dispositions correspondantes ; et
2.14 Les termes, « Commission », « Responsable du traitement », « Personne concernée », « État membre », « Données à caractère personnel », « Violation de données à caractère personnel », « Traitement », « Sous-traitant » et « Autorité de contrôle » ont la même signification que celle du RGPD.
3. Rôles respectifs des Parties
3.1 Chaque Partie s'engage à respecter ses obligations respectives en vertu de la Loi sur la protection des données applicable en ce qui concerne l'exécution de ses obligations respectives en vertu des Conditions.
3.2 Chaque Partie peut collecter et traiter ultérieurement des Données à caractère personnel, et en particulier ResMed :
3.2.1 Traite les Données à caractère personnel du Client au nom du Client en tant que Sous-traitant dans le cadre de sa prestation des ResMed HI Services. Ces opérations de traitement des Données à caractère personnel du Client sont décrites à l'Article 4 du présent DPA ;
3.2.2 Traite les Données utilisateur du Client en tant que Responsable du traitement aux fins identifiées dans la Politique de confidentialité et la Politique en matière de cookies référencées dans les Conditions ; et
3.2.3 Traite les Données à caractère personnel du Client en tant que Responsable du traitement pour respecter ses obligations de qualité et réglementaires en vertu des lois applicables. Pour en savoir plus sur les obligations légales de ResMed en matière de traitement des Données à caractère personnel du Client à cet égard, veuillez consulter l'accord relatif à la qualité ResMed conclu entre le Client et ResMed ou une Société affiliée à ResMed.
3.3 Le Client, en sa qualité de Responsable de traitement :
3.3.1 peut donner des instructions raisonnables et légales concernant le traitement des Données à caractère personnel des Clients par ResMed, en plus de celles spécifiées dans le présent DPA. De telles instructions doivent être données par écrit, y compris (mais sans s'y limiter) par courrier électronique, et doivent être conformes aux Conditions. Dans la mesure où de telles instructions écrites entrent en conflit avec les finalités du Traitement énoncées dans le présent DPA, ces dernières prévaudront (sauf accord contraire écrit de ResMed [y compris, mais sans s'y limiter, par courrier électronique]).
3.3.2 doit, sans préjudice de la généralité de ses obligations en vertu de l'Article 3.1, s'assurer qu'il a pris toutes les mesures nécessaires en vertu de la Loi de protection des données applicable pour permettre le traitement des Données à caractère personnel des Clients par ResMed, y compris en particulier qu'il a établi une base légale pour le Traitement, a adéquatement informé ses patients sur ce Traitement et s'est assuré que le Traitement n'est pas interdit par l'Article 9.1 du RGPD. Le Client doit informer immédiatement ResMed s'il estime que la poursuite du Traitement des Données à caractère personnel du Client par ResMed pourrait ne plus être légale.
3.4 ResMed, en sa qualité de Sous-traitant, ne traitera pas les Données à caractère personnel du du Client autrement que comme indiqué dans le présent DPA ou dans les instructions documentées du Client, à moins que ce Traitement ne soit requis ou autorisé par les lois applicables auxquelles ResMed est soumise, auquel cas ResMed s'engage, dans la mesure requise et/ou autorisée par les lois applicables, à informer le Client du Traitement en question avant de l'entreprendre.
4. Nature et finalité du Traitement et catégories de Données à caractère personnel
Dans le cadre de la prestation des ResMed HI Services, ResMed est autorisée à Traiter les données à caractère personnel du Client aux fins suivantes :
Activités de Traitement de ResMed | Objectif | Type de Données à caractère personnel du Client | Durée de conservation aux fins de l'activité de traitement | Personnes concernées |
---|---|---|---|---|
Prestation des ResMed HI Services | Pour fournir les services suivants : hébergement de données basé sur le cloud, gestion du traitement des patients, activités liées à la facturation et toutes les fonctionnalités associées. | Données d'identification, données privées et données de santé | La durée de conservation des données par ResMed est de trois (3) ans à compter de la collecte des Données par le Client. Cette durée de conservation peut être raccourcie si le Client supprime les Données. | Patients équipés d'un ou plusieurs Appareils. |
Gestion de l'assistance clientèle | Pour fournir assistance et support en lien avec l'utilisation des ResMed HI Services. | Données d'identification, données privées et données de santé (y compris, mais sans s'y limiter, les Données patient et les Données appareil). | La durée de conservation des données par ResMed est de trois (3) ans à compter de la collecte des Données par le Client. Cette durée de conservation peut être raccourcie si le Client supprime les Données. | Patients équipés d'un ou plusieurs Appareils. |
Gestion de l'assistance de la plateforme | Pour gérer, assurer la maintenance, tester, améliorer et sécuriser les ResMed HI Services sur site ou à distance. | Données d'identification, données privées et données de santé (y compris, mais sans s'y limiter, les Données patient et les Données appareil). | La durée de conservation des données par ResMed est de trois (3) ans à compter de la collecte des Données par le Client. Cette durée de conservation peut être raccourcie si le Client supprime les Données. | Patients équipés d'un ou plusieurs Appareils. |
5. Durées de conservation
5.1 En ce qui concerne les Données à caractère personnel du Client traitées dans le cadre des ResMed HI Services, le Client peut déterminer la période pendant laquelle celles-ci sont conservées, sous réserve (1) d'une période maximale de trois (3) ans pendant laquelle les Données à caractère personnel du Client seront disponibles au sien des ResMed HI Services ; et (2) de la résiliation ou de l'expiration des ResMed HI Services pour quelque raison que ce soit (auquel cas les dispositions de l'Article 12 s'appliquent).
5.2 En ce qui concerne les Données à caractère personnel du Client traitées par ResMed en tant que Responsable du traitement conformément à l'Article 3.2.3, celles-ci seront conservées dans les archives par ResMed pendant dix (10) ans à compter de leur réception par ResMed. ResMed est tenue légalement de respecter cette période de conservation de dix ans (10 ans) en vertu des lois applicables (y compris, mais sans s'y limiter, le Règlement sur les dispositifs médicaux (UE) 2017/745 du 5 avril 2017).
6. Confidentialité
6.1 ResMed s'assurera que l'accès est limité aux personnes qui ont besoin de connaître ou d'avoir accès aux Données à caractère personnel pertinentes, dans la mesure strictement nécessaire à la prestation des ResMed HI Services en vertu des Conditions et pour respecter les lois applicables dans le cadre des tâches exécutées par ces personnes pour ResMed. ResMed s'assurera que ces personnes sont soumises à un contrat de confidentialité ou à une obligation de confidentialité professionnelle ou en vertu de la loi.
7. Mesures techniques et organisationnelles
7.1 ResMed appliquera, à propos des Données à caractère personnel, les mesures de sécurité énoncées dans le présent Article 7 qui sont conçues pour être des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adéquat face au risque de Traitement.
7.2 Les Données à caractère personnel du Client sont hébergées sur un centre de données sécurisé en France ou en Allemagne par un hébergeur de santé homologué (un « Sous-traitant d'hébergement »). Le Sous-traitant d'hébergement respecte nos instructions strictes et précises. Ce Sous-traitant d'hébergement est contrôlé régulièrement par des auditeurs indépendants tiers (par exemple, pour des tests de pénétration et des audits de certification). Ce Sous-traitant d'hébergement est responsable de la maintenance, de la sécurité physique et de la sécurité du réseau des Données à caractère personnel qu'il héberge.
7.3 Les mesures techniques et organisationnelles suivantes sont mises en œuvre en relation avec les ResMed HI Services :
7.3.1 Une vérification en 2 étapes (2SV) ou une authentification multifacteur (MFA). Un utilisateur ne peut accéder aux ResMed HI Services qu'après avoir franchi plusieurs niveaux d'authentification de sécurité.
7.3.2 Confidentialité. Un accord de confidentialité a été signé par tous les employés de ResMed concernés.
7.3.3 Formation. Tous les employés concernés reçoivent une formation spécifique en matière de sécurité et gestion des Données à caractère personnel (par exemple, par l'intermédiaire d'une formation virtuelle et la formation des champions de la confidentialité).
7.3.4 Chiffrement. Les Données à caractère personnel sont protégées en utilisant des contrôles de chiffrement. Ces contrôles couvrent les Données à caractère personnel des clients quand elles sont stockées et quand elles sont en cours de transfert. Des politiques de chiffrement sont en place pour garantir que les contrôles mis en œuvre sont adéquats.
7.3.5 Sauvegardes. Des sauvegardes sont effectuées pour garantir la disponibilité des Données à caractère personnel. Les opérations de sauvegarde sont contrôlées, sécurisées et documentées. En outre, un plan de récupération d'urgence et un plan de continuité des activités sont appliqués et testés. Bien que des sauvegardes soient effectuées par ResMed, les ResMed HI Services n'ont pas vocation à être des archives ni un système de stockage permanents de dossiers médicaux et que, conformément aux Conditions, il incombe au Client de télécharger, sauvegarder ou conserver autrement toute donnée créée par l'intermédiaire des ResMed HI Services et de stocker ces données séparément dans ses propres systèmes.
7.3.6 Pare-feux. La mise en œuvre de pare-feux et de logiciels antivirus et anti-programmes malveillants ainsi que l'analyse des vulnérabilités, les tests de pénétration et la mise à jour corrective du système assurent une protection contre les vulnérabilités en matière de sécurité.
7.3.7 Élimination. Un processus d'élimination sécurisé est mis en place pour garantir la suppression sécurisée des Données à caractère personnel des Clients.
7.3.8 Accès restreint. L'accès au composants de système des ResMed HI Services est limité aux parties prenantes autorisées sur la base des principes de privilège minimum, besoin de savoir et répartition des tâches. ResMed applique des contrôles d'autorisation dans l'application et la base de données tiers pour garantir que les données d'une organisation ne peuvent jamais être affichées ou modifiées par une autre organisation.
7.3.9 Accès non autorisé. Un mécanisme de traçabilité est mis en place pour examiner les journaux et détecter les activités malveillantes en utilisant les outils appropriés.
7.3.10 Tests. ResMed possède une procédure de gestion du changement. Cette procédure sert à garantir qu'une vérification de sécurité est effectuée avant le lancement d'une nouvelle version.
7.3.11 Incidents de sécurité. Un plan de réponse aux incidents de sécurité a été mis en place et testé. En outre, ResMed a mis en œuvre un outil de gestion des incidents et des évènements de sécurité pour signaler les accès non autorisés et émettre des alertes si une action interdite est identifiée.
7.3.12 En dépit des mesures de sécurité que nous appliquons, veuillez garder à l'esprit qu'il est impossible de garantir un niveau absolu de sécurité pour les données transmises par Internet.
7.4 Au cas où des mesures de sécurité techniques ou organisationnelles supplémentaires seraient nécessaires pour répondre à de nouveaux risques de sécurité ou pour améliorer la sécurité des produits et services ResMed, le Client autorise ResMed à mettre en œuvre ces améliorations, sous réserve qu'il en soit informé avant tout changement substantiel.
7.5 ResMed fournira une assistance raisonnable au Client en ce qui concerne ses obligations en vertu de l'Article 32 du RGPD (ou des dispositions équivalentes de la Loi de protection des données applicable), compte tenu de la nature du Traitement et des informations dont elle dispose.
7.6 Le Client reconnaît qu'il a également l'obligation de s'assurer que des mesures de sécurité techniques et organisationnelles appropriées sont en place en relation avec son utilisation des ResMed HI Services.
8. Traitement par un Sous-traitant secondaire
8.1 Le Client autorise ResMed à nommer des Sous-traitants secondaires conformément au présent article.
8.2 Le Client autorise spécifiquement ResMed à désigner comme Sous-traitants secondaires :
8.2.1 les entités répertoriées sur ResMed.com/AirViewSubProcessors ; et
8.2.2 les Sociétés affiliées à ResMed.
8.3 ResMed fournira au Client un préavis d'au moins dix jours (10 jours) pour tout nomination ou remplacement d'un Sous-traitant secondaire. Le Client peut contester la nomination ou le remplacement d'un Sous-traitant secondaire par ResMed avant l'application d'une telle mesure sous réserve de motifs raisonnables concernant la protection des données. Dans ce cas, soit ResMed ne nommera pas ou ne remplacera pas ledit Sous-traitant secondaire soit, si cela n'est pas raisonnablement, commercialement et techniquement possible, le Client pourra suspendre ou résilier les Conditions (sans préjudice de tout frais encouru par le Client avant la suspension ou la résiliation).
8.4 En ce qui concerne chaque Sous-traitant secondaire nommé par ResMed en vertu du présent Article 8, ResMed doit :
8.4.1 inclure des conditions dans le contrat entre ResMed et le Sous-traitant secondaire qui offrent au moins le même niveau de protection que le présent DPA ;
8.4.2 rester entièrement responsable envers le Client de la performance du Sous-traitant secondaire, sous réserve toujours des limitations de responsabilité convenues en vertu des Conditions.
9. Droits de la Personne concernée
9.1 Étant donné la nature du Traitement, ResMed assiste le Client en mettant en œuvre les mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour la bonne exécution des obligations du Client, pour répondre aux demandes d'exercice des droits de la Personne concernée en vertu de la Loi de protection des données applicable.
9.2 ResMed :
9.2.1 redirigera toute Personne concernée qui envoie une telle demande à ResMed vers le Client ;
9.2.2 ne répondra pas à cette demande sauf conformément aux directives documentées du Client ou si cela est requis par les lois applicables auxquelles ResMed est soumise, auquel cas ResMed doit, dans la mesure permise par les lois applicables, informer le Client de cette exigence légale avant de pouvoir répondre à cette demande.
9.3 Lorsque le client supprime des Données à caractère personnel du Client, il relève de la responsabilité du Client de vérifier que celles-ci ont été supprimées des ResMed HI Services (y compris, mais sans s'y limiter, toutes les Données à caractère personnel du Client restaurées dans les ResMed HI Services à partir d'une sauvegarde suite à un évènement de reprise après sinistre).
10. Violation de données à caractère personnel
10.1 ResMed doit avertir le Client dans les meilleurs délais si elle prend connaissance d'une Violation de données à caractère personnel ayant des conséquences sur les Données à caractère personnel, en fournissant suffisamment d'informations au Client pour lui permettre de satisfaire à ses obligations d'en informer une Autorité de contrôle ou les Personnes concernées en vertu de la Loi de protection des données applicable. De telles informations peuvent être fournies au Client progressivement, au fur et à mesure qu'elles deviennent connues de ResMed.
10.2 ResMed doit fournir une assistance raisonnable au Client en ce qui concerne ses obligations en vertu de des Articles 33 et 34 du RGPD, ou des dispositions équivalentes de la Loi de protection des données applicable, à la demande du Client, compte tenu de la nature du Traitement et des informations dont elle dispose.
11. Évaluation d'impact relative à la protection des données et consultation préalable
11.1 ResMed apportera son assistance raisonnable dans le cadre des évaluations d'impact relatives à la protection des données et des consultations préalables auprès des Autorités de contrôle ou autre autorité compétente en matière de confidentialité des données, que le Client estime de manière raisonnable comme constituant une obligation du Client en vertu de l'Article 35 ou 36 du RGPD ou des dispositions similaires de la Loi de protection des données applicable, dans chaque cas uniquement en relation avec le Traitement des Données à caractère personnel du Client, et en tenant compte de la nature du Traitement et des informations disponibles à ResMed.
12. Suppression ou renvoi des Données à caractère personnel
12.1 Conformément aux Articles 12.2 et 12.3, ResMed doit supprimer et faire supprimer toutes les copies des Données à caractère personnel du Client dans les meilleures délais et dans tous les cas dans les trente (30) jours ouvrables suivant la date d'arrêt des ResMed HI Services impliquant le Traitement des Données à caractère personnel du Client.
12.2 Sous réserve de l'article 12.3, le Client peut, à sa discrétion absolue en donnant un préavis écrit raisonnable, demander à ResMed de lui rendre une copie complète de toutes les Données à caractère personnel, par l'intermédiaire d'un transfert de fichier sécurisé dans un format raisonnablement demandé à ResMed par le Client.
12.3 ResMed peut archiver et traiter les Données à caractère personnel du Client pour la période et dans la mesure requise et/ou autorisée par les lois applicables (y compris, mais sans s'y limiter, pour la période et aux fins stipulés dans l'Article 5.2), et toujours à condition que ResMed en assure la confidentialité et veille à ce que celles-ci ne soient traitées que si cela est nécessaire aux fins spécifiées dans les lois applicables exigeant ou autorisant leur stockage.
12.4 Si ResMed venait à perdre sa certification HDS (telle que prévue par l'article L1111-8 et seq. du Code de la santé publique), elle doit en avertir rapidement le Client si celui-ci traite des Données à caractère personnel concernant des patients français. À la réception d'une instruction écrite du Client, ResMed doit mettre en œuvre le processus décrit dans l'Article 12.1 ou 12.2.
13. Droit d'audit
13.1 ResMed doit organiser régulièrement un audit indépendant pour évaluer et documenter la pertinence de ses mesures techniques et organisationnelles à propos des ResMed HI Services et doit partager une synthèse des résultats de cet audit et/ou les autres informations associées raisonnablement requises par un Client sur demande écrite afin que ce dernier puisse vérifier la conformité de ResMed avec le présent DPA. De telles informations sont considérées comme étant des Informations confidentielles de ResMed et sont éventuellement soumises à d'autres exigences de confidentialité raisonnables de ResMed (y compris, entre autres, la signature d'un accord de non divulgation séparé). Si ResMed n'organisait pas de tels audits ou n'en partageait pas la synthèse des résultats comme indiqué plus haut, le Client aurait alors le droit de vérifier lui-même ou par l'intermédiaire de son représentant autorisé, à ses frais, une fois par an, sur préavis écrit raisonnable et pendant les heures normales de bureau, la pertinence des mesures techniques et organisationnelles de ResMed. Si le Client décide de contrôler ResMed comme mentionné ci-dessus, il doit soumettre à l'approbation de ResMed (une telle approbation ne pouvant pas être refusée de façon déraisonnable) un plan d'audit écrit (y compris des détails techniques complets susceptibles d'avoir un impact sur les ResMed HI Services) avec un préavis écrit de trois (3) mois et tous les aspects d'un tel audit doivent en permanence être considérés comme des Informations confidentielles de ResMed et sont éventuellement soumis à d'autres exigences de confidentialité raisonnables de ResMed (y compris, entre autres, la signature d'un accord de non divulgation séparé).
13.2 ResMed doit également répondre à toute question d'audit écrite que le Client lui soumet, du moment que le Client n'exerce pas ce droit plus d'une (1) fois par an. De telles réponses sont considérées comme étant des Informations confidentielles de ResMed et sont éventuellement soumises à d'autres exigences raisonnables de confidentialité et autres de ResMed (y compris, entre autres, la signature d'un accord de non divulgation séparé).
14. Transferts internationaux
14.1 Conformément à l'Article 7.2, les Données à caractère personnel du Client sont en permanence hébergées dans des centres de données au sein de l'EEE.
14.2 Sous réserve des Articles 14.3 et 14.5, le Traitement des Données à caractère personnel du Client par ResMed ou tout Sous-traitant secondaire aura lieu, sauf instruction contraire du Client, sur le territoire d'un État membre de l'EEE, du Royaume-Uni, de la Suisse et/ou de tout autre pays ayant reçu une décision d'adéquation en vertu de l'Article 45 du RGPD ou d'une disposition équivalente de la Loi de protection des données applicable.
14.3 Le Client reconnaît que ses Données à caractère personnel peuvent, à titre exceptionnel, être traitées par un Sous-traitant secondaire dans un pays non adéquat, dans la mesure où un tel traitement est nécessaire pour fournir les ResMed HI Services (y compris, le cas échéant, pour assurer la maintenance ou l'assistance clientèle, ou pour des raisons de conformité ou de sécurité des données), sous réserve de la mise en œuvre par ResMed des mesures de protection requises en vertu des Lois sur la protection des données.
14.4 Lorsque, conformément à l'Article 14.3, les Données à caractère personnel du Client sont transférées vers un pays non adéquat, ResMed doit conclure les Clauses contractuelles types avec le Sous-traitant concerné et prendre toutes les autres mesures requises par Les lois sur la protection des données pour garantir un transfert légal des Données à caractère personnel du Client.
14.5 L'Article 14 est sans préjudice des obligations de ResMed concernant les Procédures judiciaires, telles que présentées à l'Article 15.
15. Procédures judiciaires
15.1 Si ResMed ou une Société affiliée à ResMed est l'objet d'une Procédure judiciaire exigeant la divulgation des Données à caractère personnel du Client à un Organisme public (ou reçoit une notification indiquant qu'un Sous-traitant tiers a reçu une telle notification) :
15.1.1 ResMed ou cette Société affiliée à ResMed doit tenter (ou engager des efforts raisonnables pour obliger le Sous-traitant tiers à tenter) de réorienter l'Organisme public à l'origine de cette Procédure judiciaire vers le Client pour demander directement à ce dernier de lui fournir ses Données à caractère personnel ; et
15.1.2 informer rapidement le Client de la Procédure judiciaire, sauf interdiction légale de le faire.
15.2 Lorsque ResMed, une Société affiliée à ResMed ou tout Sous-traitant tiers sont interdits, en vertu des lois applicables, de prendre les mesures décrites dans les Articles 15.1.1 à 15.1.2 ci-dessus, elle doit à la place déployer tous les efforts raisonnables pour contester la Procédure judiciaire si, après une évaluation approfondie, elle détermine qu'il y a lieu de le faire.
15.3 En l'absence de tels motifs, ResMed ou sa Société affiliée doivent exiger du Sous-traitant tiers (ou doivent déployer des efforts raisonnables pour) qu'il : (i) fasse une telle divulgation ; (ii) effectue cette divulgation dans la mesure du possible conformément à la Loi de protection des données applicable ; et (iii) fournisse la quantité minimale de Données à caractère personnel du Client autorisée lors de la réponse à cette demande de divulgation, sur la base d'une interprétation raisonnable de la demande.
16. Dispositions générales
Frais
16.1 ResMed peut, dans la mesure permise par la loi applicable, exiger du Client qu'il lui rembourse tous les frais (y compris les frais internes et de tiers) qui sont engagés raisonnablement et de manière appropriée par ResMed dans l'exécution de ses obligations en vertu des Articles 7.5, 9, 10.2 et 11 du présent DPA, lorsque la demande d'assistance d'un Client en vertu de ces articles est, de l'avis raisonnable de ResMed, disproportionnée. ResMed peut facturer les ressources internes aux tarifs journaliers professionnels de ResMed alors en vigueur, tels qu'ils sont déterminés par ResMed dans le pays de résidence du Client de temps à autre.
Ordre de priorité
16.2 Aucune disposition du présent DPA ne réduit les obligations de ResMed en vertu des Conditions en relation avec la protection des Données à caractère personnel ou n'autorise ResMed à Traiter (ou à autoriser le Traitement) des Données à caractère personnel d'une manière qui est interdite dans le cadre des Conditions.
16.3 En ce qui concerne l'objet du présent DPA, en cas de divergences entre les dispositions du présent DPA et tous les autres accords entre les parties, y compris les Conditions et incluant (sauf lorsque cela a été explicitement autrement convenu par écrit, signé pour le compte des parties) les accords conclus ou prétendus avoir été conclus après la date du présent DPA, les dispositions de ce DPA prévalent.
Divisibilité
16.4 Si une disposition du présent DPA est jugée invalide ou inexécutable, le reste du DPA reste valide et en vigueur. La disposition invalide ou inexécutable sera : (i) modifiée, le cas échéant, pour assurer sa validité et force exécutoire, tout en préservant dans toute la mesure du possible les intentions des parties ou, si cela n'est pas possible, (ii) interprétée comme si elle n'avait jamais fait partie du présent document.
Données à caractère personnel du Client et accords antérieurs
16.5 Nonobstant les dispositions de tout accord antérieur régissant les ResMed HI Services ou les services ResMed ou de Sociétés affiliées à ResMed équivalents (que ce soit avec ResMed ou toute Société affiliée à ResMed) concernant le retour ou la suppression des Données à caractère personnel du Client, le Client accepte que ResMed puisse continuer à Traiter ses Données à caractère personnel conformément aux présentes Conditions (y compris, mais sans s'y limiter, le présent DPA) à compter de la date d'entrée en vigueur du présent DPA.
1. Définitions
La présente Annexe B, Partie 2 est une annexe aux Conditions d'utilisation de ResMed Healthcare Informatics entre vous et ResMed (les « Conditions »). Les termes utilisés dans la présente Annexe B, Partie 2 ont la signification indiquée dans cette présente Annexe B, Partie 2. Les termes commençant par une majuscule qui ne sont pas autrement définis ici, ont la signification qui leur est attribuée dans les Conditions.
« Service couvert » désigne les ResMed HI Services (y compris, entre autres, les services AirView de ResMed), hébergés par ResMed et mis à la disposition du Client.
« Conseils » désigne les conseils et les directives générales du personnel SAV de ResMed ou d'autres sources fournies par ResMed afin de faciliter l'utilisation des fonctionnalités du Service couvert.
« Vacances » désigne les périodes en dehors des week-ends correspondant aux vacances de ResMed et à ses autres périodes d'arrêt dans la région d'activité applicable de ResMed.
« Incident » désigne un problème concernant le fonctionnement du Service couvert pouvant inclure une interruption du fonctionnement ou une réduction de la performance de ce Service couvert ou l'incapacité à activer ou enregistrer le Service couvert ou à accéder aux fonctionnalités mais n'inclut pas toute Exclusion d'incident ou l'Entretien prévu.
« Exclusions d'incident » désigne toute cause d'incident en dehors du contrôle direct de ResMed, y compris, entre autres :
1. la transmission des données entre l'Appareil et le Service couvert ;
2. le délai de réaction du Service couvert en réponse à une demande du Client (c.-à-d. délai de réaction du navigateur) ;
3. les évènements de force majeure, les virus ou les piratages pour lesquels il n'y a pas de solution connue et viable commercialement ;
4. les défaillances générales des services de télécommunications tiers qui ne font pas partie du Service couvert ;
5. les erreurs dans les applications du Client ;
6. le manque de disponibilité des applications du Client ;
7. les défaillances des sites, des ordinateurs, du matériel, des logiciels ou d'autres équipements fournis par le Client et utilisés pour l'utilisation du Service couvert ou la non conformité du matériel informatique du Client utilisé pour l'utilisation du Service couvert en matière de spécifications minimales prescrites par ResMed pour accéder au Service couvert ;
8. le fonctionnement du Service couvert avec des logiciels et/ou du matériel tiers autre que ceux spécifiés par ResMed dans toute exigence et/ou documentation de système applicable ;
9. les actes ou les omissions du Client ou des Utilisateurs autorisés du Client ou de tierces parties autorisées par le Client (y compris, entre autres, la négligence et les actions délibérées) ;
10. la formation incomplète des Utilisateurs autorisés et du personnel du Client dans l'utilisation et le fonctionnement du Service couvert ;
11. l'utilisation et l'accès du Service couvert non conformes à la documentation applicable de ResMed ou aux Conditions, le cas échéant ; ou
12. les actes ou les omissions de ResMed exigés par le Client.
Les « Heures ouvrables locales » sont les heures ouvrables locales pour chaque région d'activité de ResMed indiquées dans le tableau ci-dessous.
Région d'activité de ResMed | Semaine de travail applicable par région d'activité de ResMed |
---|---|
Région Europe, Moyen-Orient et Afrique | Du lundi au vendredi, HEC (TUC +1/TUC +2) à l'exclusion des vacances de 8h30 à 17h30 |
« Entretien prévu » désigne une période d'indisponibilité d'un ou de plusieurs composants de Services couverts, nécessaire pour les améliorations, la stabilité, la sécurité ou la fiabilité du service et pour lequel un préavis a été soumis aux clients. La communication d'un avis d'entretien est normalement soumise deux (2) jours ouvrables avant l'interruption. Néanmoins, ce délai doit parfois être raccourci.
« Région d'activité de ResMed » désigne la Région d'activité applicable de ResMed plus particulièrement décrite dans la présente Annexe B, Partie 2.
« Réponse » désigne la réponse initiale de ResMed pour un Incident signalé par un Utilisateur du Support. Une réponse peut être un accusé de réception d'une Demande de support ou peut inclure des informations détaillées sur la nature ou les causes profondes de l'Incident ou des Conseils concernant l'Incident.
« Niveau de sévérité » désigne le niveau de gravité des Incidents signalés à ResMed conformément aux présentes Prestations de support. Les niveaux de sévérité doivent être affectés conformément aux descriptions indiqués dans le tableau suivant :
Niveau de sévérité | Description |
---|---|
Critique (Sévérité 1) | Problème de production critique dont l'impact sur le fonctionnement général du Service couvert est sévère. Le problème interrompt le fonctionnement du Service couvert et aucune solution de contournement procédurale n'existe.Le Service couvert est en panne ou indisponible pendant plus d'une (1) heure. Pour les problèmes de sévérité 1, le Client doit disposer de ressources dédiées pour travailler sur le problème de façon continue avec ResMed. |
Majeur (Sévérité 2) | Une fonctionnalité majeure est impactée ou une dégradation considérable de la performance est remarquée. La situation impacte fortement certains éléments du Service couvert et aucune solution de contournement raisonnable n'existe. Le Service couvert est opérationnel mais particulièrement dégradé au point d'impacter l'utilisation de façon majeure. Des fonctionnalités importantes du Service couvert ne sont pas disponibles et aucune solution de contournement n'est satisfaisante ; les opérations peuvent néanmoins continuer de façon restreinte. |
Mineur (Sévérité 3) | Perte partielle et non critique de l'utilisation du Service couvert avec un impact moyen à faible sur le fonctionnement général du Service couvert.Une solution de contournement à court terme est disponible sans être évolutive. |
« Demande de support » désigne la demande de support de l'Utilisateur d'assistance du Client à propos d'un Incident, tel que saisi dans le système d'Assistance clientèle de ResMed, par e-mail ou par téléphone. Les Demandes de support peuvent également être désignées dans les systèmes SAV de ResMed et/ou par les équipes d'assistance technique de ResMed comme étant des « Cas ».
« Utilisateur de support » désigne un individu qualifié qui est autorisé par le Client à soumettre des Demandes de support et à bénéficier des Prestations de support au nom du Client. L'éligibilité d'un individu pour devenir un Utilisateur de support doit être déterminée conformément aux politiques de ResMed.
« Week-ends » désigne les périodes de la semaine lorsque les entreprises sont habituellement fermées dans le fuseau horaire de la Région d'activité de ResMed applicable (typiquement du vendredi soir au lundi matin dans le fuseau horaire applicable).
« Solution de contournement » désigne une technique ou des informations atténuant les effets adverses d'un Incident sur le fonctionnement du Service couvert sans forcément les supprimer complètement.
2. Heures de support et cibles de réponse
ResMed utilise des efforts commercialement raisonnables pour fournir des Réponses, en fonction des délais cibles spécifiés et sur la base du Niveau de sévérité de l'Incident, comme indiqué dans le tableau ci-dessous. Les Incidents doivent être signalés à ResMed par les Utilisateurs de support du Client, par l'intermédiaire des méthodes de communication autorisées. Les Utilisateurs de support du Client peuvent également être contactés par e-mail ou téléphone afin de faciliter le traitement d'Incidents spécifiques, à la discrétion de ResMed et pendant les Heures ouvrables locales.
Niveau de sévérité de l'Incident | Disponibilité du support | Cible de réponse |
---|---|---|
Critique (Sévérité 1) | Les Demandes de support du Client peuvent être soumises par e-mail à tout moment. Les demandes de support par téléphone peuvent être soumises pendant les Heures ouvrables locales. | Dans les quatre (4) Heures ouvrables locales suite à la réception par ResMed de la Demande de support du client. |
Majeur (Sévérité 2) | Les Demandes de support peuvent être soumises par e-mail à tout moment. Les demandes de support par téléphone peuvent être soumises pendant les Heures ouvrables locales. | Dans les douze (12) Heures ouvrables locales suite à la réception par ResMed de la Demande de support du client. |
Mineur (Sévérité 3) | Les Demandes de support peuvent être soumises par e-mail à tout moment. Les demandes de support par téléphone peuvent être soumises pendant les Heures ouvrables locales. | Dans les quarante-huit (48) Heures ouvrables locales suite à la réception par ResMed de la Demande de support du client. |
3. Processus et conditions de la demande de support
a. L'Utilisateur de support du Client peut signaler un Incident soit par e-mail, soit par téléphone en s'adressant à la personne désignée ou en composant le numéro désigné. Les demandes par e-mail peuvent être envoyées à tout moment et les demandes par téléphone (le cas échéant) peuvent être effectuées pendant les Heures ouvrables locales. Seules les Demandes de support effectuées par l'intermédiaire de ces canaux de communication ET par le(s) Utilisateur(s) de support sont prises en charge dans le cadre des présentes Prestations de support.
Région d'activité de ResMed | Coordonnées de contact applicables par région d'activité de ResMed |
---|---|
Région Europe, Moyen-Orient et Afrique | E-mail : support.airview@resmed.euN° de téléphone (appel gratuit dans l'UE) : 00 800 737 633 22 |
b. Le Client doit :
1. vérifier que les Utilisateurs de support soumettent des Demandes de support conformément aux présentes conditions ;
2. vérifier que les Utilisateurs de support fournissent à ResMed les informations, les spécifications ou les autres éléments raisonnablement nécessaires pour permettre à ResMed d'appliquer les Prestations de support ;3. utiliser les instructions et les procédures de dépannage fournies par ResMed, le cas échéant, avant d'initier une Demande de support ;
4. respecter toutes les procédures de détermination et d'analyse du problème et celles de Demande de support fournies par ResMed ;
5. respecter tous les conseils fournis par ResMed pour les Demandes de support concernant la bonne utilisation des fonctionnalités du Service couvert ;
6. vérifier que toutes les Demandes de support n'incluent aucune Donnée patient (toute Demande de support incluant des Données patient est refusée et supprimée) ;
7. procurer aux Utilisateurs de support les dernières documentations disponibles fournies par ResMed pour le Service couvert applicable.
4. Langues prises en charge
Les Prestations de support sont disponibles dans les langues suivantes même si ResMed s'efforce de traiter les Demandes de support dans les langues locales dans la mesure du possible.
Région d'activité de ResMed | Langues applicables par région d'activité de ResMed |
---|---|
Région Europe, Moyen-Orient et Afrique | Anglais, français, allemand |
5. Niveaux cibles d'absence d'Incidents
5.1 Niveaux et cibles d'absence d'Incidents
ResMed utilise des efforts commercialement raisonnables pour respecter les niveaux cibles d'absence d'Incidents suivants pour le Service couvert pendant les Heures ouvrables locales.
Incident | Niveaux cibles d'absence d'Incidents |
---|---|
Critique (Sévérité 1) | La cible (« Cible d'absence d'Incidents du Service couvert ») pour l'absence d'Incidents critiques (Sévérité 1) du Service couvert (« Niveau d'absence d'incidents du Service couvert ») pendant les Heures ouvrables locales dans un trimestre calendaire donné est de 95 %.Le Niveau d'absence d'Incidents du Service couvert pour un trimestre calendaire est calculé de la façon suivante :(A + B + C) divisé par DOù :A = nombre total d'Heures ouvrables locales dans un trimestre calendaire sans Incident critique (Sévérité 1) du Service couvert.B = nombre total d'Heures ouvrables dans ce trimestre calendaire au cours desquelles le Service couvert subit un Incident critique (Sévérité 1) engendré par une Exclusion d'incident.C = nombre total d'Heures ouvrables locales dans ce trimestre calendaire au cours desquelles le Service couvert subit un Incident critique (Sévérité 1) engendré par un Entretien prévu.D = nombre total d'Heures ouvrables locales dans ce trimestre calendaire. |
ResMed HealthCare Informatics – Nutzungsbedingungen
English • Français Canadien • Português do Brasil • Español Latinoamérica • Français • Deutsch • Italiano • Suomi • Norsk • Svenska • Português • Español • 日本語 • 한국어
Datum des Inkrafttretens: 10. Dezember 2021
Sie erhalten weitere Informationen zu den einzelnen Abschnitten, wenn Sie auf die nachstehenden Links klicken:
1. Annahme der Nutzungsbedingungen
3. Lizenz für den Zugriff auf und die Nutzung von ResMed HI Services, Definitionen
6. Ausrüstungs- und Softwareanforderungen
8. Verantwortlichkeit des Kunden
9. Unzulässige Orte für die Verwendung
10. Verantwortlichkeit von ResMed
12. Nutzung und Archivierung von Daten
15. Rechte an geistigem Eigentum und vertrauliche Informationen
23. Modifizierung der Nutzungsbedingungen
24. Verzicht und gesamte Vereinbarung
BITTE LESEN SIE DIE NUTZUNGSBEDINGUNGEN VON RESMED HEALTHCARE INFORMATICS SORGFÄLTIG DURCH, BEVOR SIE RESMED HI SERVICES™ NUTZEN. INDEM SIE AUF DIE SCHALTFLÄCHE „ICH STIMME ZU" KLICKEN, STIMMEN SIE ZU, DASS FOLGENDE DOKUMENTE FÜR SIE BINDEND UND ANWENDBAR SIND:
FALLS SIE NICHT ZUSTIMMEN, BENUTZEN SIE RESMED HI SERVICES NICHT UND WENDEN SIE SICH AN DEN KUNDENDIENST: airviewsupport@resmed.com (Amerika); support.airview@resmed.eu (Europa, Nahost und Afrika); techsupport@resmed.com.au (APAC-Region), UM DIE RÜCKGABE UND/ODER DIE DEAKTIVIERUNG VON RESMED HI SERVICES ZU BESPRECHEN.
In diesen Bedingungen beziehen sich „wir", „uns", „unser(e)" sowie „ResMed" auf:
Diese Bedingungen gelten zwischen ResMed und Ihnen („Sie" oder „Kunde"). Sie bestätigen und vereinbaren, dass: (i) Sie diese Bedingungen im Namen der Rechtsperson, für die Sie handlungsbefugt sind (z. B. eines Arbeitgebers), akzeptieren, und bestätigen, dass diese Rechtsperson rechtlich an diese Bedingungen gebunden ist (und Sie vereinbaren, in Übereinstimmung mit diesen Bedingungen zu handeln), oder, wenn Sie für eine solche Rechtsperson nicht handlungsbefugt sind, akzeptieren Sie diese Bedingungen entweder als autorisierter Benutzer dieser Rechtsperson oder in Ihrem eigenen Namen (wenn es keine solche Rechtsperson gibt), und bestätigen, dass Sie rechtlich an diese Bedingungen gebunden sind; und (ii) Sie versichern und garantieren, dass Sie über das Recht, die Vollmacht und Befugnis verfügen, im Namen einer solchen Rechtsperson (falls zutreffend) oder im eigenen Namen zu handeln und diese Rechtsperson oder sich selbst rechtlich zu binden.
ResMed verwendet Ihre Kundendaten gemäß der Datenschutzerklärung und den Hinweisen zu Cookies.
Kunden in Europa, Nahost und Afrika
Die Server, auf denen die ResMed HI Services gehostet werden, werden in einem sicheren Rechenzentrum in Frankreich oder Deutschland gehostet, das von einem HDS-zertifizierten Drittanbieter von Gesundheitsdienstleistungen bereitgestellt wird.
Wenn Sie uns kontaktieren, werden Ihre Anfragen oder Informationen innerhalb des Europäischen Wirtschaftsraums und der Schweiz verfolgt und von Mitarbeitern von ResMed im Europäischen Wirtschaftsraum und in der Schweiz bearbeitet. Wenn Sie Patienteninformationen an die Support-Dienste von ResMed weitergeben, löscht ResMed diese Informationen in Übereinstimmung mit dem geltenden Recht.
Kunden im Asien-Pazifik-Raum
Die Server, auf denen die ResMed HI Services bereitgestellt werden, befinden sich in einem sicheren Datenzentrum in Japan, das von einem Drittanbieter bereitgestellt wird.
Wenn Sie uns kontaktieren, befinden sich diese Mitarbeiter möglicherweise bei Tochterunternehmen von ResMed in den USA, Kanada, Europa, Malaysia, Japan oder Australien.
Unter begrenzten Umständen und auf Ihre Anfrage darf der technische Support von ResMed in Japan, Australien, Malaysia, Singapur oder Kanada auf personenbezogene Daten von Patienten zugreifen, um Ihnen technische Unterstützung anbieten zu können.
Für alle anderen Kunden
Für Benutzer in sonstigen Ländern befinden sich die Server, auf denen die ResMed HI Services bereitgestellt werden, in einem sicheren Datenzentrum in den USA. Unter bestimmten Umständen kann der technische Kundendienst von ResMed außerhalb Ihres Landes (einschließlich, aber nicht beschränkt auf die USA, Kanada und/oder Malaysia) auf die personenbezogenen Daten von Patienten zugreifen, um Ihnen technische Unterstützung zu bieten.
Gemäß diesen Bedingungen gewährt Ihnen ResMed eine begrenzte, nicht ausschließliche, nicht übertragbare, nicht unterlizenzierbare, widerrufbare Lizenz für den Zugriff auf und die Nutzung von ResMed HI Services.
„Autorisierter Benutzer" bezeichnet Ihre Mitarbeiter und/oder Auftragnehmer sowie die Mitarbeiter und/oder Auftragnehmer Ihrer verbundenen Unternehmen (wenn Sie eine Rechtsperson sind, die gemäß den Gesetzen des Rechtsraums ordnungsgemäß eingetragen ist).
„Leistungen" bezeichnet diejenigen Leistungen, die auf Ihren ResMed HI Services, die dem von Ihnen erworbenen und von ResMed im Zusammenhang mit diesem Dienstleistungspaket in dem jeweiligen Rechtsraum zur Verfügung gestellten Dienstleistungspaket entsprechen, beschrieben sind oder von Ihnen oder Ihren autorisierten Benutzern über Ihre HI-Dienste von ResMed abgerufen werden können. Die Leistungen können unter anderem Updates und Upgrades, Webdienste und andere Softwareprodukte im Zusammenhang mit dem Zugang und der Nutzung der ResMed HI Services umfassen. Die Leistungen können je nach Umfang oder Art des Dienstleistungspakets variieren.
„Kundendaten" bezeichnet personenbezogene Daten in Bezug auf Sie oder Ihre autorisierten Benutzer, die von Ihnen oder Ihren autorisierten Benutzern in die ResMed HI Services eingegeben wurden.
„Gerät(e)" umfasst Atemtherapiegeräte, Beatmungsgeräte und jegliche(s) andere(s) physische(s) Gerät(e), die Daten an ResMed HI Services übertragen. Zur Klarstellung sei angemerkt, dass Geräte von ResMed HI Services getrennt und nicht Bestandteil dieser sind.
„Gerätedaten" bezeichnet die Daten, die von einem Gerät an die ResMed HI Services übertragen werden.
„EWR" bezeichnet den Europäischen Wirtschaftsraum.
Das „Datum des Inkrafttretens" ist das Datum, an dem Sie diesen Nutzungsbedingungen erstmals zustimmen.
„Geistige Eigentumsrechte" bezeichnet alle Erfindungen (seien Sie patentierbar oder nicht), Patente, Gebrauchsmuster, Designs (sowohl angemeldete als auch unangemeldete und einschließlich Rechten an Halbleiter-Topographien), Urheberrechte, Datenbankrechte, Handels- und Dienstmarken (sowohl angemeldete als auch unangemeldete), zusammen mit allen Anträgen für, Rechten zur Gewährung von und Verlängerungen desselben, und jegliches anderes geistige und gewerbliches Eigentum, einschließlich, aber nicht beschränkt auf ähnliche oder analoge Rechte weltweit, in jedem Fall für die vollständige Laufdauer des einschlägigen Gesetzes.
„Patientendaten" bezeichnet personenbezogene Daten des Patienten wie Patientenname, Geburtsdatum, Sozialversicherungsnummer, Seriennummer des Geräts, die einem bestimmten Patienten zugeordnet ist, und persönliche Gesundheitsdaten, die von Ihnen oder in Ihrem Namen oder Ihren autorisierten Benutzern in die ResMed HI Services eingegeben wurden und die einem bestimmten Gerät entsprechen, das von Ihnen als auf diesen Patienten bezogen zugewiesen wurde, und die es ResMed ermöglichen, Ihnen die Dienste in Bezug auf diesen Patienten und dieses Gerät bereitzustellen.
„ResMed-Datenbanken" bezeichnet alle Datenbanken, Sammlungen, Zusammenstellungen oder Werke, die ResMed ermöglichen, jegliche der Gerätedaten, Patientendaten und/oder Kundendaten bereitzustellen, die im Cloudsystem von ResMed gespeichert sind.
„ResMed HI Services" bezeichnet die Dienste und die Datenbanken und andere Infrastrukturen von ResMed, die zur Bereitstellung der Dienste (einschließlich, aber nicht beschränkt auf Systeme von ResMed, Webseiten, Anwendungen und Online-Kommunikationsmodule von ResMed eingesetzt werden.
„Dienste" umfasst unter anderem Zugriff auf Gesundheits- und andere Informationen, Kommunikation, Konformität, Cloud-basiertes Datenhosting, Datenabruf, Patientenmanagement-System, Aktivitäten in Bezug auf die Rechnungsstellung, Analysen in Bezug auf Patienten und Kunden sowie Online-Support-Programme, die von ResMed über einen oder mehrere ResMed HI Services zur Verfügung gestellt werden. Die Dienste umfassen, sind aber nicht beschränkt auf den Zugriff auf die AirView-Dienste von ResMed. Die Dienste können von Zeit zu Zeit geändert werden, um zusätzliche Dienste und/oder Funktionen hinzuzufügen, zu entfernen oder aufzunehmen, die über die heute angebotenen Dienste hinausgehen; diese zusätzlichen Dienste und/oder Funktionen werden durch diese Bedingungen geregelt.
„Dienstleistungspaket" bezeichnet einen Typ, ein Bündel oder ein Paket spezifischer Dienste (einschließlich, aber nicht beschränkt auf Funktionen, die mit diesem Typ oder Bündel verbunden sind), die von ResMed bestimmt und allgemein kommerziell verfügbar gemacht werden. Das Dienstleistungspaket wird von ResMed festgelegt und kann in der entsprechenden Dienstleistungspaket-Identifikation angegeben werden.
„Dienstleistungspaket-Identifikation" bedeutet eine oder mehrere Bezeichnungen von ResMed, die das Dienstleistungspaket (unter anderem) für den Zugang des Kunden zu den Dienstleistungen festlegen. Die Dienstleistungspaket-Identifikation kann: (a) sich befinden (i) auf oder mit der ResMed-Verpackung; oder (ii) in einer schriftlichen oder elektronischen Bestätigung oder einer anderen Mitteilung von ResMed; oder (b) auf Anfrage von ResMed eingeholt werden.
„Hoheitsgebiet" bezeichnet das Land, in dem Sie Zugriff auf die ResMed HI Services erwerben. Wenn Sie in einem Mitgliedsland des EWR oder der Schweiz Zugriff zu den ResMed HI Services erwerben, bedeutet „Hoheitsgebiet" alle Länder des EWR und der Schweiz.
Diese Bedingungen beginnen am Datum des Inkrafttretens und bleiben so lange gültig, wie ResMed Ihnen den Zugriff oder die Nutzung der ResMed Hi Services gestattet und bis die Bedingungen gekündigt werden.
Wir können den Zugriff auf die ResMed HI Services durch schriftliche Mitteilung an Sie („Kündigungsmitteilung") einstellen, wenn:
die Bereitstellung der ResMed HI Services eine beträchtliche wirtschaftliche oder technische Belastung oder ein wesentliches Sicherheitsrisiko für uns darstellen würde oder wenn dies für uns notwendig wäre, um Gesetze oder Aufforderungen von Regierungsinstanzen zu befolgen;
die Nutzung der ResMed HI Services durch Sie oder die Bereitstellung jeglicher ResMed HI Services Ihnen gegenüber aus rechtlichen, geschäftlichen oder regulatorischen Gründen nicht mehr praktikabel oder machbar ist;
Sie gegen eine in diesen Bedingungen festgelegte wesentliche Verpflichtung verstoßen oder sich bei der Ausübung dieser in Verzug befinden (einschließlich, aber nicht beschränkt auf die Nichtzahlung ausstehender Beträge, die ResMed geschuldet werden, einschließlich Servicegebühren, falls zutreffend) und wenn Sie diesen Verstoß/Verzug nicht innerhalb von fünfzehn (15) Tagen nach schriftlicher Mitteilung von ResMed beheben; oder
Sie einem Konkursverfahrens unterliegen oder zahlungsunfähig werden oder eine Vereinbarung mit Ihren Gläubigern treffen.
Bei Kündigung dieser Nutzungsbedingungen:
enden all Ihre Rechte aus diesen Nutzungsbedingungen innerhalb von fünfzehn (15) Tagen ab dem Datum der Kündigungsmitteilung und
Sie bleiben für die Begleichung sämtlicher Gebühren und Kosten verantwortlich, die Ihnen bis zum Kündigungsdatum entstanden sind.
ResMed HI Services können Algorithmen und Identifikatoren (z. B. Seriennummern) zur Verknüpfung der Gerätedaten mit Patientendaten verwenden. Sie sind für die Genauigkeit und Beständigkeit aller Daten verantwortlich, die Sie oder Ihre autorisierten Benutzer über die ResMed HI Services eingeben.
Über ResMed HI Services können Sie auf Ihre Patientendaten und die entsprechenden Gerätedaten zugreifen, die Ihrem Konto und Ihrer Organisation zugeordnet sind. Unter bestimmten Umständen kann Ihnen ferner der Zugriff auf die Daten, Mitteilungen oder anderen Kommunikationen Ihrer Patienten gewährt werden, die wir Ihren Patienten in Verbindung mit anderen ResMed Diensten bereitgestellt haben.
ResMed bietet weder über die ResMed HI Services noch über deren verfügbare Funktionen eine medizinische Beratung an. Die ResMed HI Services sind lediglich als Ressource und zu informativen Zwecken vorgesehen. Wir sind keine medizinischen Fachkräfte und bieten keinerlei Besprechung oder Beratung zu Problemen in Verbindung mit einer medizinischen Behandlung oder Diagnose an. Dementsprechend sind Sie für jegliches Vertrauen und jegliche klinische Entscheidungen basierend auf Patientendaten und Informationen verantwortlich, die auf ResMed HI Services ausgegeben werden. Die ResMed HI Services sind nicht als medizinische Beratung gedacht und bieten diese nicht.
Die ResMed HI Services sind Hilfsmittel, die Sie bei der Bereitstellung von Gesundheitsleistungen unterstützen können. Sie ersetzen jedoch nicht die fachkundige menschliche Intervention und Ermessensentscheidung. Daher stimmen Sie zu, dass Sie für gegebenenfalls für folgende Aspekte jeweils selbst verantwortlich sind, wenn Sie ResMed HI Services nutzen: (i) die genaue und vollständige Eingabe von Informationen; (ii) genaues Lesen der angezeigten Informationen; (iii) Bestätigung der Genauigkeit lebensbedrohlicher Informationen und besonders wichtiger Ergebnisse, die über HI-Dienste von ResMed zugänglich sind oder gespeichert werden, auf ebensolche Art und Weise, wie wenn solche Informationen und Ergebnisse bestätigt oder verifiziert würden, wenn sie in Papierform vorlägen, oder wie sie anderweitig bestätigt oder verifiziert würden, wenn Sie nach den einschlägigen Standards guter medizinischer Praxis vorgehen würden, und (iv) Meldung von Fehlern oder vermuteten Fehlern, die im Laufe der Nutzung von HI-Diensten von ResMed entdeckt werden.
Kundendaten, Patientendaten und entsprechende Gerätedaten sind durch Gesetze und Vorschriften zum Datenschutz sowie zum Sicherheit persönlicher Gesundheitsinformationen geschützt. Bei Ihrem Umgang mit allen personenbezogenen Daten müssen Sie geltende Gesetze und Vorschriften in Ihrem Hoheitsgebiet einhalten.
Durch die Eingabe von und den Zugriff auf Patientendaten und entsprechende Gerätedaten über die ResMed HI Services sichern Sie zu und gewährleisten Sie, dass Sie über das Recht und die Befugnis dazu verfügen, entweder durch den Erhalt einer schriftlichen und unterschriebenen Genehmigung des Patienten oder anderweitig erforderlich oder gestattet gemäß den in Ihrem Hoheitsgebiet geltenden Gesetzen.
Sofern Sie sich in den Vereinigten Staaten befinden, versichern und gewährleisten Sie gegenüber ResMed, dass Sie alle Genehmigungen, Autorisierungen und entsprechende Einwilligungen von Ihren Patienten eingeholt haben und diese aufrechterhalten werden, die gemäß dem Folgenden erforderlich sind: (i) das Telephone Consumer Protection Act von 1991 (Telefon-Verbraucherschutzgesetz von 1991, „TCPA") und jegliche andere bundesstaatliche, staatliche oder lokale Gesetze und Vorschriften, die auf automatische ausgehende Kontaktaufnahmen per Telefon, Textnachricht oder E-Mails an Verbrauchern Anwendung finden; und (ii) The Health Insurance Portability and Accountability Act of 1996 („HIPAA"), in der jeweils gültigen Fassung durch Health Information Technology for Economic and Clinical Health Act of 2009 („HITECH") und geltende Vorschriften für die Übertragung, Speicherung, den Abruf, Zugang, die Nutzung und/oder Offenlegung von geschützten Gesundheitsdaten von Patienten zur Bereitstellung der ResMed HI Services. Sie sind verantwortlich für die Bestimmung über die Eignung eines Patienten, den Leistungsumfang und die Austauschpläne für den Patientenbedarf. Wir bieten ResMed HI Services gemäß dem HIPAA Geschäftspartner-Addendum (HIPAA Business Associate Addendum) an, das in diese Bedingungen als Anlage A, Teil 1 aufgenommen ist.
Sofern Sie sich in Kanada befinden, erklären und garantieren Sie ResMed gegenüber, dass Sie alle Genehmigungen, Autorisierungen und die entsprechenden Einwilligungen von Ihren Patienten eingeholt haben und aufrecht erhalten, die gemäß den Gesetzen und Vorschriften auf Bundes- und regionaler Ebene für Erfassung, Übermittlung, Speicherung, Abruf, Zugriff, Nutzung und/oder Offenlegung von personenbezogenen Daten und personenbezogenen Gesundheitsdaten von Patienten für die Bereitstellung von ResMed HI Services erforderlich sind. Sie sind verantwortlich für die Bestimmung über die Eignung eines Patienten, den Leistungsumfang und die Austauschpläne für den Patientenbedarf. Wir bieten ResMed HI Services gemäß dem Addendum zu personenbezogenen Daten und personenbezogenen Gesundheitsdaten (Personal Information and Personal Health Information Addendum) an, das als Anlage A, Teil 2 in diese Nutzungsbedingungen aufgenommen ist.
Für Kunden in dem EWR, der Schweiz und dem Vereinigten Königreich stellen wir ResMed HI Services im Zusammenhang mit den personenbezogenen Daten (einschließlich, aber nicht beschränkt auf personenbezogene Gesundheitsdaten) Ihrer Patienten unter Einhaltung der Datenschutzgesetze des EWR, der Schweiz und des Vereinigten Königreichs (wo anwendbar) und der Vereinbarung zur der Datenvereinbarung bereit, die in diese Nutzungsbedingungen als Anlage B, Teil 1 aufgenommen wird. Sie versichern und gewährleisten, dass Sie alleinig für die Festlegung einer gültigen Rechtsgrundlage gemäß geltenden Datenschutzgesetzen des EWR, der Schweiz oder des Vereinigten Königreichs (wo anwendbar) verantwortlich sind und diese festgelegt haben („Gültige Rechtsgrundlage") für die Erhebung, Übertragung, Speicherung, den Abruf, den Zugriff, die Nutzung und/oder die Offenlegung von allen personenbezogenen Daten von Patienten, die Sie in die ResMed HI Services eingeben und/oder durch diese auf die Daten zugreifen. Sie bestätigen und vereinbaren ferner, dass Sie alleinig für die Bereitstellung aller notwendigen Hinweise zu, und (wo notwendig) für die Gründung der gültigen Rechtsgrundlage von Patienten für die Erhebung, Übertragung, Speicherung, den Abruf, den Zugriff, die Nutzung und/oder die Offenlegung aller personenbezogenen Daten derjenigen Patienten verantwortlich sind, die Sie in die ResMed HI Services eingeben und/oder durch diese auf die Daten zugreifen.
Wenn Sie personenbezogene Daten französischer Patienten abwickeln, sichern Sie ResMed gegenüber zu und gewährleisten, dass Sie jederzeit die Anforderungen der Politique Générale De Sécurité Des Systèmes D'Information De Santé (PGSSIS) in Frankreich (in der jeweils aktualisierten oder ersetzten Fassung) in Bezug auf die von Ihnen erfassten, übermittelten, gespeicherten, abgerufenen, aufgerufenen, verwendeten und/oder offengelegten personenbezogenen Daten französischer Patienten erfüllen.
Sofern Sie sich an einem anderen Ort der Welt befinden, erklären und garantieren Sie ResMed gegenüber, dass Sie alle Genehmigungen, Autorisierungen und die entsprechenden Einwilligungen von Ihren Patienten eingeholt haben und aufrecht erhalten, die gemäß den Gesetzen und Vorschriften auf Bundes- und regionaler Ebene für Erfassung, Übermittlung, Speicherung, Abruf, Zugriff, Nutzung und/oder Offenlegung von personenbezogenen Daten und personenbezogenen Gesundheitsdaten von Patienten für die Bereitstellung von ResMed HI Services erforderlich sind. Sie sind verantwortlich für die Entscheidung über die Eignung von Patienten, den Leistungsumfang und die Austauschpläne für die Patientenversorgung.
Sie liefern und warten Geräte für den Zugriff auf ResMed HI Services. Insbesondere erklären Sie sich einverstanden, gemäß den Mindestsystemanforderungen von ResMed geeignete Software für den Zugriff auf ResMed HI Services zu verwenden.
Für den Zugriff auf die ResMed HI Services müssen Sie ein Benutzerkonto anlegen oder für Sie anlegen lassen.
Der erste Benutzer kann weitere Benutzerkonten, Kennwörter und Zugriffsmöglichkeiten (Zugangscodes) hinzufügen, bearbeiten und deaktivieren. Sie sind für alle von Ihnen und/oder in Ihrem Namen erstellten Benutzerkonten und Zugangscodes verantwortlich (einschließlich, aber nicht beschränkt auf die Genauigkeit aller von Ihnen oder in Ihrem Namen beim Anlegen von Benutzerkonten bereitgestellten Informationen).
Sofern mit ResMed nicht schriftlich anders vereinbart, dürfen Benutzerkonten ausschließlich für Ihre autorisierten Benutzer angelegt und verwaltet werden, um Ihnen oder Ihren verbundenen Unternehmen Dienste bereitzustellen. Wenn Sie das Anlegen von Benutzerkonten für andere Dritte für den Zugriff auf die ResMed HI Services zulassen, kann ResMed Ihren Zugang zu den ResMed HI Services sperren und/oder die jeweilige Tochtergesellschaft von ResMed, die an Sie verkauft, kann Ihnen den Zugang zu diesen Dritten über diese Benutzerkonten in Rechnung stellen. Gegebenenfalls können auch beide Fälle eintreten. Sie sind für alle Dienstleistungsgebühren verantwortlich, die solchen Dritten entstehen, denen Sie den Zugriff auf die ResMed HI Services über von Ihnen oder in Ihrem Namen eingerichtete Benutzerkonten gestatten.
Zugangscodes sind für den Zugriff auf die ResMed HI Services erforderlich. Sie behandeln alle von Ihnen oder in Ihrem Namen erstellten Zugangscodes vertraulich, um den unbefugten Zugriff und die unbefugte Nutzung von ResMed HI Services zu verhindern.
Sie schützen die Sicherheit der von Ihnen und/oder in Ihrem Namen erstellten Zugangscodes und anderer Identifikationsmittel für den Zugang zu und die Nutzung der ResMed HI Services, einschließlich ggf. wenn Sie durch geltende Gesetze und Vorschriften dazu verpflichtet sind.
Soweit nicht anderweitig durch ResMed schriftlich autorisiert: (i) darf pro Benutzer nur ein Benutzerkonto erstellt werden; (ii) darf ein Benutzerkonto nur von der Person verwendet werden, für die das Benutzerkonto erstellt wurde, und nicht mit einer anderen Person geteilt werden; und (iii) müssen Sie das Konto eines autorisierten Benutzers sofort deaktivieren, wenn dieser nicht mehr als autorisierter Benutzer gilt.
Wir behalten uns das Recht vor, Ihren Zugriff oder den Zugriff Ihrer Organisation zu den ResMed HI Services zu deaktivieren, wenn wir Grund zu der Annahme haben, dass Sie Ihre Zugangscodes auf illegale oder unbefugte Art und Weise erlangt haben oder dass diese von Unbefugten verwendet oder möglicherweise verwendet werden.
Sie sind für die Handlungen und Unterlassungen jedes Benutzers eines von Ihnen und/oder in Ihrem Namen erstellten Benutzerkontos verantwortlich (einschließlich, aber nicht beschränkt auf die Einhaltung dieser Bedingungen [sofern zutreffend]) als wären dies Ihre Handlungen oder Unterlassungen.
Sie erklären sich damit einverstanden, die entsprechende(n) Servicegebühr(en) für das/die von Ihnen erworbene(n) Servicepaket(e) zu zahlen, sofern dies von der jeweiligen ResMed-Niederlassung, die Sie beliefert, festgelegt und Ihnen separat mitgeteilt wurde.
Sie sind für alle Geräte und Software verantwortlich, die für den Zugriff auf die ResMed HI Services und deren Nutzung erforderlich sind. ResMed behält sich das Recht vor, Ihnen den Zugang zu den ResMed HI Services oder Teile davon zu kündigen, wenn diese sechs aufeinanderfolgende Monate nicht mehr genutzt wurden.
Sie informieren uns umgehend, wenn Sie glauben, dass auf Ihr Konto und/oder Ihre(n) Zugangscode(s) ohne Ihre Genehmigung zugegriffen wurde, diese entwendet oder ohne Ihre Genehmigung genutzt wurden oder wenn ein vermuteter oder tatsächlicher Verstoß gegen die Sicherheit der ResMed HI Services vorliegt. Außerdem teilen Sie uns umgehend schriftlich mit, wenn ein Zugangscode aufgrund potenzieller oder tatsächlicher Sicherheitsbedenken oder aus einem anderen Grund deaktiviert werden muss.
Sie dürfen ohne vorherige schriftliche Genehmigung von ResMed kein Web Scraping in Verbindung mit den HI Services von ResMed für irgendeinen Zweck verwenden oder zulassen.
Sie erklären sich einverstanden, dass Sie ResMed umgehend die Entdeckung jeglicher Diskrepanzen, Anomalien und Fehler melden, die in über ResMed HI Services erhaltenen oder dorthin gelieferten Informationen festgestellt wurden. Außerdem melden Sie ResMed umgehend die Entdeckung jeglicher Viren oder Korruptionen in den ResMed HI Services oder bei Ihrer eigenen Ausrüstung, die Sie zur Verbindung mit den ResMed HI Services oder für einen anderweitigen Zugriff darauf nutzen und die negative Auswirkungen auf die ResMed HI Services haben könnten oder haben. Zum Schutz von ResMed-Systemen reagieren wir auf alle böswilligen Angriffe von der Website eines Kunden aus, einschließlich durch Blockieren oder Beenden des Zugriffs oder der Verbindungen, um den Angriff zu stoppen. Sie vereinbaren, ResMed in Bezug auf solche Angriffe jede angemessene Unterstützung und Zusammenarbeit zu gewähren, sobald dies von ResMed angefordert wird.
Wenn Sie vermuten, dass hinsichtlich der ResMed HI Services ein Datenmissbrauch vorliegt, müssen Sie uns dies innerhalb von achtundvierzig (48) Stunden mitteilen.
Sie sind für die Sicherung folgender Informationen verantwortlich:
sämtlicher Daten, die von ResMed HI Services abgerufen werden
sämtlicher Zugangscodes, die wir Ihnen bereitstellen. Sie müssen den Zugriff auf die autorisierten Benutzer begrenzen.
Einige ResMed HI Services sind ausschließlich für den gewöhnlichen Heimgebrauch bestimmt und von der zuständigen Zulassungsbehörde in Ihrem Hoheitsgebiet nicht zur Verwendung in der akuten Gesundheitsversorgung oder an anderen Orten zugelassen, an denen die Funkübertragung von Informationen den Betrieb wichtiger Geräte wie Lebenserhaltungssysteme, kerntechnische Anlagen oder Luftnavigations- oder Kommunikationssysteme stören könnte, bei denen Interferenzen zu Tod, Personenschäden oder zu schweren Sach- oder Umweltschäden führen könnten. Sie versichern und garantieren, dass Sie ResMed HI Services nicht an einem solchen Ort oder in Verbindung mit Patienten an einem solchen Ort nutzen werden.
Sie dürfen ohne die vorherige schriftliche Zustimmung von ResMed nicht auf die ResMed HI Services für Patienten oder Geräte zugreifen und/oder diese nutzen, die außerhalb des Hoheitsgebiets erworben wurden.
Weder wir noch unser(e) Vertreter sind haftbar:
wenn Sie die Anweisungen von ResMed HI Services zur Einrichtung und zum Zugriff auf Ihr Konto und/oder zum Abrufen und Anzeigen von Daten nicht sachgemäß befolgt haben;
wenn Ihr Internetzugang, Ihre Ausrüstung und/oder Ihre Software nicht sachgemäß funktioniert haben und dieses Problem Ihnen gegenüber offensichtlich war oder sein sollte, als Sie versucht haben, auf die ResMed HI Services zuzugreifen, oder bei der Unterlassung Ihrerseits, Ihren Pflichten aus Abschnitt 7 (Zugriff) oder Abschnitt 8 (Verantwortlichkeit des Kunden) nachzukommen;
unter Umständen, die näher in Abschnitt 25 (Höhere Gewalt) dieser Nutzungsbedingungen beschrieben sind.
Während der Laufzeit dieses Vertrags haben Sie Anspruch auf die Leistungen, die in separaten Unterlagen für die Stufe oder Art des Ihnen im festgelegten Gebiet gewährten Dienstleistungspakets angegeben sind.
Leistungsbedingungen. Bestimmte Leistungen können zusätzliche oder andere Rechte als die in diesen Nutzungsbedingungen festgelegten beinhalten.
Diese Leistungen unterliegen den hierfür geltenden Bedingungen von ResMed („Leistungsbedingungen"), die separat von ResMed erhältlich sind.
Sie erklären sich damit einverstanden, dass Sie oder Ihre autorisierten Benutzer, wenn Sie oder Ihre autorisierten Benutzer eine Leistung anfordern, akzeptieren oder in Anspruch nehmen, an die für diese Leistung geltenden Leistungsbedingungen gebunden sind, und Sie erklären sich damit einverstanden, dass Sie sicherstellen, dass Ihre autorisierten Benutzer an die für diese Leistung geltenden Leistungsbedingungen gebunden sind, die von Zeit zu Zeit von ResMed durch eine schriftliche Mitteilung geändert werden können, die in Übereinstimmung mit diesen Nutzungsbedingungen oder in Übereinstimmung mit den geltenden Leistungsbedingungen bereitgestellt wird (und diese Nutzungsbedingungen, die von Zeit zu Zeit geändert werden, sind Teil dieser Nutzungsbedingungen und werden durch Bezugnahme in diese aufgenommen).
Sie bestätigen, dass ResMed möglicherweise eine weitere Annahme solcher Leistungsbedingungen als Voraussetzung für die Nutzung oder den Zugriff auf bestimmte Leistungen verlangen kann.
Sie bestätigen ferner und stimmen zu, dass Sie, wenn Sie und/oder Ihre autorisierten Benutzer die für eine bestimmte Leistung geltenden Leistungsbedingungen nicht akzeptieren und sich nicht damit einverstanden erklären, an diese gebunden zu sein, nicht berechtigt sind, diese Leistung zu erhalten oder auf sie zuzugreifen, selbst wenn ResMed Ihnen diese Leistung zur Verfügung gestellt hat. Wenn für Leistungsbedingungen eine Zahlung erforderlich ist, kann ResMed Ihren Zugriff auf diese Leistungen sperren, wenn Zahlungen überfällig sind.
ResMed behält sich das Recht vor, nach eigenem Ermessen von Zeit zu Zeit Leistungen oder Ihr Dienstleistungspaket ohne vorherige Benachrichtigung zu ändern. ResMed garantiert nicht, dass es während der Laufzeit dieser Bedingungen bestimmte Leistungen als Teil eines bestimmten Dienstleistungspakets zur Verfügung stellt.
Sofern nicht anderweitig von ResMed schriftlich genehmigt, dürfen Sie keine Leistungen an andere Personen oder Organisationen verteilen, abtreten, vermieten, verleihen, verkaufen, unterlizenzieren oder anderweitig übertragen oder vermarkten. Leistungen dürfen nur von Ihnen oder Ihren autorisierten Benutzern installiert und/oder abgerufen und/oder anderweitig verwendet werden.
Over-the-Air Aktualisierungen und Upgrades. Zugriff auf und die Nutzung der ResMed HI Services werden in Verbindung mit Software („Gerätesoftware“) bereitgestellt, die auf oder mit Geräten inbegriffen sind und durch ResMed an den Eigentümer/Benutzer dieser Geräte lizenziert wurden. Die Gerätesoftware lädt automatisch Aktualisierungen und Upgrades im Zusammenhang mit ResMed Hi Services zur Gerätesoftware herunter. Solche Downloads können auf verschiedene Weise vorgenommen werden, einschließlich, aber nicht beschränkt auf Bluetooth® Funkverbindung, WLAN und/oder Mobilfunknetze und Kombinationen aus verschiedenen Funkverbindungen und Diensten. Solche Aktualisierungen und Upgrades der Gerätesoftware können ohne Beschränkung Fehlerbehebungen und -korrekturen, Sicherheitspatches und neue Versionen und Veröffentlichungen der Gerätesoftware enthalten, die gegebenenfalls Änderungen der bestehenden Merkmale oder Funktionen und/oder die Ergänzung neuer Merkmale und Funktionen umfassen und den Zugriff auf und die Verwendung der ResMed HI Services in Verbindung mit der Gerätesoftware verbessern. Die Gerätesoftware steht im Eigentum von ResMed oder wird von ResMed lizenziert. Weder die Gerätesoftware noch jegliche geistigen Eigentumsrechte an der Gerätesoftware werden von ResMed verkauft oder abgetreten.
Support. Wir können in regelmäßigen Abständen Wartungen, Modifikationen, Upgrades oder andere Verbesserungen der ResMed HI Services durchführen. Solche Arbeiten können zu einer Dienstunterbrechung oder zu Fehlern bei den ResMed HI Services führen. Wenn eine Unterbrechung der ResMed HI Services vorauszusehen ist, versuchen wir, Sie vorab über diese Unterbrechungen zu informieren, können Ihnen aber nicht garantieren, dass diese Vorabinformation erfolgt. Ist eine Unterbrechung der ResMed HI Services nicht vorauszusehen, sind wir eventuell nicht in der Lage, Sie vorab zu informieren. Weitere Einzelheiten zum Support von Kunden in Europa, Nahost und Afrika sind in Anlage B, Teil 2 dieser Nutzungsbedingungen dargelegt.
Sie und/oder Ihre autorisierten Benutzer haben Zugriff auf Kundendaten, Patientendaten und entsprechende Gerätedaten, solange diese Nutzungsbedingungen in Kraft sind. Im Einzelnen bedeutet das: Wenn Sie Ihre Käufe bei ResMed einstellen, Ihre Pflichten gegenüber ResMed nicht erfüllen oder eines oder mehrere Ihrer Konten oder diese Nutzungsbedingungen aus beliebigem Grund gekündigt werden, kann Ihr Zugriff, wo durch das geltende Gesetz zulässig, auf die ResMed HI Services durch ResMed nach alleinigem und freien Ermessen modifiziert, ausgesetzt, neu zugewiesen oder gekündigt werden.
Ferner stimmen Sie zu, dass ResMed eine System-Tracking-Technologie z. B. zu Zwecken der Bestandskontrolle und/oder Überprüfung der Kanäle aktivieren kann. Sie stimmen zu, dass die ResMed HI Services kein dauerhaftes Archiv oder Aufbewahrungssystem für Krankenakten sind. Sie bestätigen und vereinbaren, dass es in Ihrer Verantwortung liegt, bei der Nutzung der ResMed HI Services an diese übertragene oder eingegebene Daten herunterzuladen, zu sichern oder anderweitig aufzubewahren und solche Daten separat in Ihren eigenen Unterlagen zu speichern. Darüber hinaus sind Sie allein dafür verantwortlich, solche Daten zu archivieren oder anderweitig die gesetzlich vorgeschriebenen Richtlinien und Verfahren für Krankenakten einzuhalten. ResMed bietet keine Dienste zur Archivierung von Daten an.
Für Benutzer im EWR, in der Schweiz und im Vereinigten Königreich
Soweit erforderlich, erteilen Sie den Support-Diensten von ResMed im EWR, in der Schweiz und im Vereinigten Königreich die Genehmigung, zu Zwecken des Betriebs und der Unterstützung der ResMed HI Services auf Kundendaten, Patientendaten und entsprechende Gerätedaten zuzugreifen. Darüber hinaus wird ResMed die Kundendaten in Übereinstimmung mit der Datenschutzerklärung und die Patientendaten und Gerätedaten in Übereinstimmung mit der Datenverarbeitungsvereinbarung verarbeiten, die in Anhang B, Teil 1 in diese Bedingungen aufgenommen wurden.
Für Benutzer außerhalb des EWR, der Schweiz und des Vereinigten Königreichs
Soweit erforderlich, erteilen Sie ResMed die Erlaubnis, Kundendaten, Patientendaten und Gerätedaten für den Betrieb und die Unterstützung der HI-Services von ResMed sowie (vorbehaltlich Anhang A, Teile 1 und 2) de-identifizierte Daten für den eigenen Gebrauch zu verwenden, einschließlich statistischer Analysen, Erhebungen und Forschung (z. B. klinische und Marktforschung), zur Verbesserung bestehender und Entwicklung neuer Produkte und Services, für Benchmarking und Analysen sowie für alle anderen Zwecke in Übereinstimmung mit geltendem Recht. Sie sind dafür verantwortlich, alle erforderlichen Zustimmungen von Patienten für die Verwendung von Patientendaten, Gerätedaten und anonymisierten Daten durch ResMed in Übereinstimmung mit diesen Bedingungen einzuholen.
„Anonymisierte Daten“ sind verarbeitete und/oder unverarbeitete Daten, die nach vernünftigem Ermessen keine Person identifizieren oder mit einer bestimmten Person in Verbindung gebracht werden können, oder bei denen, sofern dies nach geltendem Recht zulässig ist, festgestellt wurde, dass ein sehr geringes Risiko besteht, dass die Informationen allein oder in Kombination mit anderen vernünftigerweise verfügbaren Informationen zur Identifizierung einer Person, die Gegenstand der Informationen ist, verwendet werden könnten.
ResMed bietet Ihnen, Ihren Benutzern oder Ihren Patienten keine medizinische Beratung oder Versorgung an. Der über die ResMed HI Services bereitgestellte Inhalt dient ausschließlich der Information und Aufklärung. Weder der Inhalt noch die Patientenberichte dürfen als Ersatz für eine professionelle Einschätzung durch medizinische Fachkräfte bei der Diagnose und Behandlung von Patienten verwendet werden.
SOFERN NICHT IN DIESEN BEDINGUNGEN ANDERS FESTGELEGT, WERDEN DIE RESMED HI SERVICES ENTSPRECHEND DEM AKTUELLEN ENTWICKLUNGSSTAND OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE EINSCHLIESSLICH, JEDOCH NICHT BESCHRÄNKT AUF STILLSCHWEIGENDE GARANTIEN VON MARKTGÄNGIGKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND NICHTVERSTOSS GEGEN GESETZE, ERGEBNISSE, GENAUIGKEIT, VOLLSTÄNDIGKEIT, ZUGÄNGLICHKEIT, KOMPATIBILITÄT, SICHERHEIT, FREIHEIT VON COMPUTERVIREN ODER FORTGESETZTER VERFÜGBARKEIT ANGEBOTEN UND DAS GESAMTE RISIKO HINSICHTLICH DER QUALITÄT UND LEISTUNG DER RESMED HI SERVICES LIEGT BEI IHNEN. IN EINIGEN RECHTSGEBIETEN IST DER AUSSCHLUSS STILLSCHWEIGENDER GARANTIEN BEGRENZT ODER NICHT GESTATTET. DAHER TRIFFT DER VORSTEHENDE AUSSCHLUSS STILLSCHWEIGENDER GARANTIEN MÖGLICHERWEISE NICHT AUF SIE ZU.
ResMed garantiert nicht, dass die in den ResMed HI Services enthaltenen Funktionen Ihre Anforderungen erfüllen oder dass die Dienste ohne Unterbrechung und fehlerfrei und kompatibel mit der übrigen Software und Hardware Ihrer Systeme ausgeführt werden. DIE EINZIGE PFLICHT ODER HAFTUNG VON RESMED GEMÄSS DIESEM ABSCHNITT UND DER VORGENANNTEN BESCHRÄNKTEN GARANTIE BESTEHT IN DER REPARATUR ODER DEM ERSATZ VON RESMED HI SERVICES ODER NACH ERMESSEN VON RESMED, IN DER ERSTATTUNG DER VON IHNEN IN DEN ZWÖLF (12) MONATEN VOR EINTRITT EINES SOLCHEN EREIGNISSES FÜR RESMED HI SERVICES ENTRICHTETEN DIENSTGEBÜHR.
Haftungsbeschränkungen und Rechtsmittel für Benutzer außerhalb des EWR, der Schweiz und des Vereinigten Königreichs
RESMED IST IM ZULÄSSIGEN UMFANG DER GELTENDEN GESETZE KEINESFALLS HAFTBAR FÜR FOLGESCHÄDEN, NEBENSCHÄDEN ODER MITTELBARE SCHÄDEN EINSCHLIESSLICH, OHNE BESCHRÄNKUNG AUF JEGLICHE FÄLLE VON DATENVERLUST, GEWINNRÜCKGANG ODER ENTGANGENEN EINSPARUNGEN, DIE DURCH DIESE NUTZUNGSBEDINGUNGEN ODER IN JEGLICHER VERBINDUNG MIT NUTZUNG, MISSBRAUCH ODER UNMÖGLICHKEIT DER NUTZUNG VON HI-DIENSTEN VON RESMED ENTSTEHEN, SELBST WENN RESMED ÜBER DIE MÖGLICHKEIT SOLCHER SCHÄDEN ODER FORDERUNGEN VON DRITTEN HINGEWIESEN WURDE. SOFERN WIR IHNEN ODER EINEM DRITTEN GEGENÜBER HAFTBAR SIND FÜR UNMITTELBARE SCHÄDEN, VERLUSTE ODER BESCHÄDIGUNGEN (MIT AUSNAHME VON VERSICHERUNGSSCHÄDEN UND DEN JEWEILIGEN AUSDRÜCKLICHEN FREISTELLUNGSPFLICHTEN DER PARTEIEN), ODER SOFERN GEMÄSS GELTENDEM RECHT ERFORDERLICH FÜR JEGLICHE FOLGESCHÄDEN, NEBENSCHÄDEN ODER MITTELBARE SCHÄDEN, SO BETRÄGT DIE GESAMTHAFTUNG VON RESMED FÜR ALLE SCHÄDEN, VERLUSTE UND KLAGEGRÜNDE (OB AUS VERTRÄGEN, UNERLAUBTEN HANDLUNGEN ODER ANDERWEITIG) MAXIMAL ENTWEDER DIE GESAMTSUMME DER VON IHNEN IN DEN DEM TAG DER HANDLUNG ODER UNTERLASSUNG, DIE DIESE FORDERUNG HERVORGERUFEN HAT, UNMITTELBAR VORAUSGEGANGENEN ZWÖLF MONATEN FÜR DIE RESMED HI SERVICES AN UNS ENTRICHTETEN DIENSTGEBÜHREN ODER 3.000,00 USD (US-DOLLAR), JE NACHDEM WELCHER BETRAG NIEDRIGER IST. SIE VERSTEHEN UND BESTÄTIGEN, DASS WIR IHNEN OHNE IHRE ZUSTIMMUNG ZU DIESER HAFTUNGSBESCHRÄNKUNG KEINEN ZUGRIFF AUF RESMED HI SERVICES GEWÄHREN WÜRDEN. DIE BESCHRÄNKUNGEN IN DIESEM ABSCHNITT GELTEN AUCH DANN, WENN ANDERE RECHTSMITTEL IHREN EIGENTLICHEN ZWECK NICHT ERFÜLLEN.
Ihr ausschließliches Rechtsmittel im Falle eines vollständigen und nicht behebbaren Betriebs- oder Leistungsausfalls der ResMed HI Services ist nach Ermessen von ResMed darauf beschränkt, dass Ihnen verfügbare Sicherungsinformationen bereitgestellt oder die Dienstgebühren, die Sie für die ResMed HI Services in den dem Datum eines solchen Ausfalls unmittelbar vorausgegangenen 12 Monaten entrichtet haben, zurückerstattet werden.
Die ResMed HI Services vertrauen auf Produkte und Dienstleistungen Dritter, die Teile der ResMed HI Services zur Verfügung stellen. Beispielsweise vertrauen wir bei der Herstellung der Konnektivität und der Benachrichtigung von Mobilgeräten über den Dienst auf Händler von mobilen Betriebssystemen und Mobilfunkanbieter. Diese Produkte und Dienstleistungen Dritter liegen außerhalb unserer Kontrolle und funktionieren unter Umständen nicht zuverlässig, stehen nicht 100 % der Zeit zur Verfügung oder werden aufgrund neuerer Technologie obsolet. ResMed ist nicht verantwortlich für vorhersehbare oder fern liegende Schäden oder Verluste aufgrund des Betriebs von Drittprodukten.
Haftungsbeschränkungen und Rechtsbehelfe für Benutzer im EWR, in der Schweiz und im Vereinigten Königreich
ResMed ist im zulässigen Umfang der geltenden Gesetze keinesfalls haftbar für besondere, indirekte, zufällige oder Folgeschäden, Strafschadensersatz oder verschärfte Schadensersatzverpflichtungen oder für entgangenen Gewinn, Umsatz, Verträge, Kunden, Gebrauchsunfähigkeit, Datenverlust, Verlust des Geschäfts- oder Firmenwerts, Betriebsunterbrechungen, Kosten für Ersatzwaren oder -dienstleistungen oder Nichtrealisierung der erwarteten Kosteneinsparungen, die sich aus diesen Bedingungen ergeben oder in irgendeiner Weise damit verbunden sind, selbst wenn auf die Möglichkeit derselben hingewiesen wurde oder diese vernünftigerweise vorhersehbar waren.
Sofern ResMed ungeachtet der anderen Bestimmungen dieser Nutzungsbedingungen als Ihnen gegenüber haftbar für Schäden oder Verluste befunden wird, die sich aus diesen Nutzungsbedingungen oder Ihrer Nutzung von ResMed HI Services ergeben („Anspruch") oder in irgendeiner Art und Weise damit verbunden sind, so übersteigt die Haftung von ResMed im Rahmen der geltenden Gesetze in keinem Fall einen Betrag, der der Summe aller Gebühren für ResMed HI Services entspricht, die ResMed in den zwölf (12) Kalendermonaten unmittelbar vor Ihrem Anspruch von Ihnen erhalten hat.
Sie verstehen und bestätigen, dass wir Ihnen ohne Ihre Zustimmung zu dieser Haftungsbeschränkung keinen Zugriff auf ResMed HI Services gewähren werden.
Nichts in diesen Bedingungen beschränkt oder schließt unsere Verantwortung für Tod oder Körperverletzung, die durch unsere Fahrlässigkeit verursacht wurden, oder eine andere Haftung aus, die nach den geltenden Gesetzen nicht ausgeschlossen oder beschränkt werden kann.
15.1 Eigentum von geistigen Eigentumsrechten
Die ResMed HI Services sind geschütztes Eigentum von ResMed. Die HI Services von ResMed umfassen Rechte an geistigem Eigentum (wie in Klausel 3 oben definiert), die allesamt das ausschließliche Eigentum von ResMed, einem mit ResMed verbundenen Unternehmen und/oder deren jeweiligen Lizenzgebern bleiben. Sie und Ihre autorisierten Benutzer, Mitarbeiter und Vertreter werden ohne die schriftliche Genehmigung von ResMed keinen Teil der ResMed HI Services kopieren, reproduzieren, modifizieren, zurückentwickeln oder dekompilieren. Sie und Ihre autorisierten Benutzer, Patienten, Mitarbeiter und Vertreter werden die ResMed HI Services gemäß diesen Bedingungen nutzen. Soweit nicht anderweitig offengelegt, besitzt ResMed alle Rechte, Titel und Interessen an und zu allen geistigen Eigentumsrechten (wie oben in Klausel 3 definiert) weltweit in und an den ResMed HI Services.
15.2 Ansprüche aus Urheberrechtsverletzungen
In Übereinstimmung mit dem Digital Millennium Copyright Act von 1998 (dessen Text auf der Website des US Copyright Office zu finden ist) wird ResMed umgehend auf Ansprüche wegen Urheberrechtsverletzung reagieren, die über unsere Websites oder Online-Anwendungen begangen wurden. Alle schriftlichen Mitteilungen sind an den folgenden benannten Vertreter zu senden:
Legal Department—Intellectual Property
9001 Spectrum Center Boulevard, San Diego, CA 92123
copyright@resmed.com
Um einen Verstoß bei uns zu melden, geben Sie bitte Folgendes an:
Eine physische oder elektronische Unterschrift einer Person, die eine Handlungsvollmacht für den Inhaber eines vermeintlich verletzten ausschließlichen Rechts besitzt;
Kennzeichnung der urheberrechtlich geschützten Arbeit, deren Schutz vermeintlich verletzt wurde, oder – wenn mehrere urheberrechtlich geschützte Arbeiten in einer Mitteilung erfasst werden – eine repräsentative Liste dieser Arbeiten;
Kennzeichnung des Materials, das vermeintlich gegen Urheberrechte verstößt oder Gegenstand einer rechtsverletzenden Aktivität ist und entfernt oder unzugänglich gemacht werden soll, sowie Informationen in angemessenem und ausreichendem Umfang, mit denen ResMed das Material ausfindig machen kann;
Informationen, die ausreichen, um dem benannten Vertreter von ResMed die Kontaktaufnahme mit Ihnen zu ermöglichen, wie z. B. eine Adresse, Telefonnummer und, falls verfügbar, eine E-Mail-Adresse;
Eine Erklärung darüber, dass Sie nach Treu und Glauben annehmen, dass die Nutzung der Inhalte in der beanstandeten Weise weder vom Inhaber des Urheberrechtes oder von dessen Bevollmächtigten autorisiert noch gesetzlich zulässig ist; und
Eine Erklärung, dass die Informationen in der Benachrichtigung korrekt sind und dass Sie unter Androhung der Strafe für Meineid befugt sind, im Namen des Eigentümers eines angeblich verletzten Exklusivrechts zu handeln.
ResMed kann unter entsprechenden Umständen die Konten von Benutzern, die wiederholt gegen das Gesetz verstoßen oder wiederholt wegen Verstoßes angeklagt werden, deaktivieren oder kündigen.
15.3 Vertrauliche Informationen von ResMed
Sie und ResMed bestätigen und stimmen zu, dass die ResMed HI Services und alle damit zusammenhängenden Informationen die vertraulichen Informationen von ResMed sind („Vertrauliche Informationen von ResMed"). Sie erklären sich damit einverstanden, dass Sie keine vertraulichen Informationen von ResMed an Dritte weitergeben und dass Sie die vertraulichen Informationen von ResMed schützen werden. Im Falle einer Kündigung dieser Nutzungsbedingungen müssen Sie die Nutzung der vertraulichen Informationen von ResMed einstellen und alle vertraulichen Informationen von ResMed unverzüglich an ResMed zurückgeben oder ResMed schriftlich bestätigen, dass Sie diese vernichtet haben, mit Ausnahme der vertraulichen Informationen von ResMed, die Sie zu Aufzeichnungszwecken aufbewahren müssen. Die Pflichten aus diesem Abschnitt gelten nicht für Informationen, bei denen Sie zur angemessenen Zufriedenstellung von ResMed nachweisen können, dass: (i) diese der Öffentlichkeit zugänglich sind und werden mit Ausnahme durch den Verstoß dieser Bedingungen durch Sie; (ii) diese rechtmäßig von Ihnen durch einen Dritten ohne Einschränkungen der Vertraulichkeit empfangen wurden; (iii) diese von Ihnen ohne Zugriff auf die vertraulichen Informationen von ResMed entwickelt wurden; (iv) diese Ihnen ohne jegliche Beschränkung ihrer Nutzung oder Offenlegung vor dem erstmaligen Empfang dieser von ResMed bekannt sind; oder (v) diese Ihnen wie von einem Gerichtsbeschluss auferlegt offengelegt werden.
Sie halten ResMed und seine Rechtsnachfolger sowie deren Direktoren, leitende Angestellte, Mitarbeiter, Agenten und Vertreter auf eigene Kosten schadlos, entschädigen diese und schützen diese bei jeglichen Klagen gegen sie hinsichtlich Ansprüchen, Forderungen, Klagegründen, Schulden oder Verbindlichkeiten, einschließlich angemessener Anwaltshonorare, Gutachterhonorare und Gerichtskosten, insoweit diese entstanden sind oder in Verbindung stehen mit:
Handlungen oder Unterlassungen durch Sie, Ihre autorisierten Benutzer, Direktoren, leitenden Angestellten, Mitarbeiter oder Vertreter einschließlich und ohne Anspruch auf Vollständigkeit die Nutzung von ResMed HI Services oder von Patientendaten, die mittels ResMed HI Services gespeichert oder übermittelt wurden;
Ihrer Nichtbeibringung oder vermeintlichen Nichtbeibringung aller Erlaubnisse, Autorisierungen und Einwilligungserklärungen der einzelnen Patienten, die gemäß den geltenden Gesetzen und Vorschriften auf Bundes-, Landes- oder lokaler Ebene erforderlich sind; oder
einem Verstoß Ihrerseits gegen diese Nutzungsbedingungen und/oder die anwendbaren Addenda/Anlagen.
Nichts in diesen Bedingungen ist so auszulegen, dass eine der beiden Parteien als Partner, Angestellter oder Vertreter der anderen Partei gilt, mit der Ausnahme, dass, wenn ResMed auf Ihren Wunsch oder gemäß unseren Verpflichtungen Ihnen gegenüber im Rahmen dieser Nutzungsbedingungen und auf der Grundlage der von Ihnen erhaltenen Einwilligung des Patienten Kontakt mit einem Patienten aufnimmt, ResMed als Ihr Vertreter gilt, der im Rahmen der vom Patienten erteilten Einwilligung befugt ist, den Patienten zu kontaktieren. Keine der Parteien hat die Befugnis, die andere in irgendeiner Weise zu binden. Jede Partei bleibt unabhängiger Vertragspartner und ist für ihre eigenen Handlungen verantwortlich. Jede Partei führt ihre gesamten Geschäfte in eigenem Namen, auf eigene Kosten und auf eine Art und Weise, wie diese Partei dies als angemessen betrachtet.
Für Nutzer außerhalb von Europa, dem Nahen Osten und Afrika
Diese Nutzungsbedingungen unterliegen den Gesetzen des Bundesstaates Kalifornien/USA ohne Berücksichtigung der kollisionsrechtlichen Bestimmungen und sind nach diesen auszulegen.
Für Benutzer in Europa, Nahost und Afrika
Diese Nutzungsbedingungen und alle nicht-vertraglichen Verpflichtungen aus oder in Verbindung mit diesen Nutzungsbedingungen unterliegen den Gesetzen der Republik Irland und werden ohne Rücksicht auf die Grundsätze des Kollisionsrechts in Übereinstimmung mit diesen ausgelegt. Beide Seiten erkennen die nichtausschließliche Zuständigkeit der Gerichte der Republik Irland an, was bedeutet, dass Sie in Irland oder in einem Land in Europa, in dem Sie leben, eine Klage vorbringen können, um Ihre Verbraucherschutzrechte in Verbindung mit diesen Nutzungsbedingungen geltend zu machen.
Soweit durch die geltenden Rechte zulässig, müssen alle Auseinandersetzungen oder Ansprüche aus oder in Verbindung mit diesen Nutzungsbedingungen gemäß dem anzuwendenden Recht aus Klausel 19 oben beigelegt werden. Alle Verhandlungen sind in der Sprache des anzuwendenden Rechts zu führen. Nach Maßgabe des anzuwendenden Rechts trägt jede Partei ihre eigenen Kosten, Auslagen und Anwaltshonorare (und alle damit in Zusammenhang stehenden Kosten und Auslagen), die in Verbindung mit Verhandlungen aufgrund von oder in Verbindung mit unter diese Nutzungsbedingungen fallenden Transaktionen und in Verbindung mit der Vollstreckung eines dabei erlangten Urteils oder Beschlusses angefallen sind. Jede Partei erklärt sich ferner damit einverstanden, auf jegliches Recht zu verzichten, eine Streitigkeit zu verfolgen, indem sie eine strittige Forderung in repräsentativer Eigenschaft geltend macht oder an einer Sammelklage in Bezug auf die ResMed HI Services teilnimmt. In Fällen, in denen die Vorschriften über die gerichtliche Zuständigkeit und den Gerichtsstand nach den Gesetzen Ihres Landes ungültig sind, gelten jedoch die Vorschriften über die gerichtliche Zuständigkeit und den Gerichtsstand für Rechtsstreitigkeiten und andere Streitigkeiten Ihres Landes.
Mitteilungen von ResMed haben schriftlich zu erfolgen und können per E-Mail oder auf einem anderen Weg, von dem ResMed vernünftigerweise annimmt, dass er eine angemessene Benachrichtigung bereitstellt, versandt werden. Mitteilungen Ihrerseits müssen schriftlich erfolgen und können per E-Mail gesendet werden an airviewsupport@resmed.com (für Kunden in Amerika); support.airview@resmed.eu (für Kunden in Europa, Nahost und Afrika); techsupport@resmed.com.au (für Kunden in der Region Asien-Pazifik). Mitteilungen von ResMed an Sie sind wirksam: (i) im Falle von Mitteilungen per E-Mail an Ihre bekannte oder von Ihnen oder in Ihrem Namen ResMed zur Verfügung gestellte E-Mail-Adresse; oder (ii) bei Versand auf einem anderen, von ResMed als angemessen erachteten Wege zehn (10) Werktage nach dem Versand solcher Mitteilungen auf einem von ResMed als angemessen erachtetem Weg. Mitteilungen von Ihnen an ResMed sind wirksam, wenn sie bei ResMed eingehen.
Sie dürfen keine Ihrer Rechte aus diesen Nutzungsbedingungen ohne unsere vorherige schriftliche Zustimmung übertragen, vertraglich erneuern oder anderweitig abtreten und jeder solche Versuch ohne unsere Zustimmung ist null und nichtig.
Wir dürfen nach eigenem Ermessen ohne weitere Zustimmung oder Benachrichtigung unsere Rechte übertragen, vertraglich erneuern oder anderweitig abtreten und unsere Pflichten aus diesen Nutzungsbedingungen an ein Unternehmen, das mit uns verbunden ist, oder an eine andere Partei delegieren.
Sollte ein Abschnitt dieser Nutzungsbedingungen für ungültig oder nicht durchsetzbar angesehen werden, bleiben die restlichen Abschnitte dieser Nutzungsbedingungen uneingeschränkt in Kraft. Alle ungültigen oder nicht durchsetzbaren Abschnitte gelten als im nötigen Umfang modifiziert, damit diese Bedingungen oder Bestimmungen durchsetzbar werden, während die Absicht des ursprünglichen Abschnitts weitestmöglich erhalten bleibt. Ist dies nicht möglich, wird der ungültige oder nicht durchsetzbare Abschnitt von diesen Nutzungsbedingungen abgetrennt, wobei jedoch der Rest dieser Nutzungsbedingungen uneingeschränkt in Kraft bleibt.
Diese Bedingungen und HI Services können von Zeit zu Zeit geändert werden. In solchen Fällen informiert ResMed Sie über etwaige Änderungen an diesen Bedingungen und Sie werden gebeten, diese erneut anzunehmen. Wenn Sie den geänderten Nutzungsbedingungen nicht zustimmen, können wir Ihren Zugriff und Ihre Nutzung der ResMed HI Services sperren oder beenden und gegebenenfalls alle von Ihnen gezahlten Gebühren zurückerstatten, die auf den noch nicht abgelaufenen Teil des Zeitraums entfallen, für den Sie diese Gebühren bezahlt haben.
Ein Verzicht auf eine Bedingung oder Bestimmung dieser Nutzungsbedingungen zu einem beliebigen Zeitpunkt gilt nicht als zukünftiger Verzicht auf diese Bedingung oder Bestimmung.
Diese Nutzungsbedingungen (und die Dokumente, auf die hier Bezug genommen wird) bilden die vollständige und endgültige Vereinbarung zwischen Ihnen und ResMed und ersetzen alle vorherigen Verhandlungen, Vereinbarungen, Besprechungen und Abreden zwischen den Parteien, wenn überhaupt, seien sie mündlich oder schriftlich im Hinblick auf den hiesigen Gegenstand, und es bestehen keine Gewährleistungen, Repräsentationen oder andere Vereinbarungen zwischen den Parteien im Zusammenhang mit dem hiesigen Gegenstand mit Ausnahme derjenigen, die ausdrücklich in diesen Nutzungsbedingungen festgelegt sind. Sie erkennen ferner an, dass keine Bedingungen, Handelsbräuche, Geschäftspraktiken oder Vereinbarungen, die diese Bedingungen modifizieren, abändern, erläutern oder ergänzen, für ResMed verbindlich sind, es sei denn, ein autorisierter Vertreter von ResMed hat ihnen ausdrücklich schriftlich zugestimmt.
ResMed haftet nicht für Verzögerungen oder Ausfälle bei der Leistungserbringung, die auf Ursachen zurückzuführen sind, die sich unserer zumutbaren Kontrolle entziehen, einschließlich Arbeitskonflikten oder anderen industriellen Störungen, systemischen Ausfällen von Elektro-, Telekommunikations- oder anderen Versorgungseinrichtungen, Stromausfällen, Streiks oder anderen Arbeitsunruhen, von Zahlungsempfängern verursachten Verzögerungen, Pandemien, Bränden, Überschwemmungen, Erdbeben, Stürmen oder anderen Naturereignissen, Embargos, Unruhen, Handlungen oder Anordnungen von Regierungen, Terrorakten oder Krieg.
Durch Klicken auf die Schaltfläche „Ich stimme zu" unten bestätige ich, dass ich diese Nutzungsbedingungen elektronisch unterzeichne und mich damit einverstanden erkläre, rechtlich an alle Bestimmungen gebunden zu sein, die in diesen Nutzungsbedingungen enthalten sind oder auf die in diesen Bezug genommen wird.
Der Kunde und ResMed (wie vorstehend in den Nutzungsbedingungen definiert) haben die Nutzungsbedingungen von ResMed Healthcare Informatics (die „Nutzungsbedingungen") vereinbart, gemäß derer ResMed geschützte Gesundheitsdaten (Protected Health Information, „PHI") von Patienten des Kunden erstellen, empfangen, pflegen oder übermitteln darf. Insofern es sich beim Kunden um eine „vom Gesetz erfasste Einrichtung" (Covered Entity) und eine ResMed-Entität ein „Geschäftspartner" (Business Associate) in der Definition nach dem Health Insurance Portability and Accountability Act von 1996 („HIPAA"), der finalen HIPAA-Regel unter 45 C.F.R. Abschnitt 160 und 45 C.F.R. Abschnitt 164 („Omnibus-Regel") und dem Health Information Technology for Economic and Clinical Health Act von 2009 („HITECH-Gesetz") und den entsprechenden Durchführungsbestimmungen handelt, vereinbaren der Kunde und ResMed im Hinblick auf den Zugriff auf PHI durch die Nutzung eines oder mehrerer ResMed HI Services oder anderweitig Folgendes:
I. ALLGEMEINE BESTIMMUNGEN
Abschnitt 1. Wirkung. Dieses HIPAA Geschäftspartner-Addendum („Addendum") definiert, ergänzt, modifiziert und ändert die Bedingungen mit Bezug auf PHI. Die Bedingungen und Bestimmungen dieses Addendums ersetzen alle anderen kollidierenden oder uneinheitlichen Bedingungen und Bestimmungen in den Bedingungen im Hinblick auf PHI. In Abwesenheit einer anderen Vereinbarung unterliegen die Pflichten von ResMed in Bezug auf PHI des Kunden diesem Addendum.
Abschnitt 2. Begriffserklärungen. Alle Begriffe in Großbuchstaben in diesem Addendum ohne zusätzliche Erklärung haben die jeweilige Bedeutung, die ihnen in 45 C.F.R. Abschnitt 160 und 164 („HIPAA-Vorschriften") zugewiesen ist.
Abschnitt 3. Änderung. ResMed und der Kunde vereinbaren, dieses Addendum soweit abzuändern, wie es nötig ist, damit entweder ResMed oder der Kunde die vom Gesundheitsminister (Secretary of the Department of Health and Human Services) öffentlich bekannt gegebenen oder öffentlich bekannt zu gebenden HIPAA-Vorschriften oder andere damit verbundene Vorschriften oder Statuten einhalten können.
II. PFLICHTEN VON RESMED
Abschnitt 1. Nutzung und Offenlegung von geschützten Gesundheitsdaten. ResMed und seine Tochtergesellschaften dürfen PHI nur in dem Maße nutzen und offenlegen, wie dies zur Erfüllung ihrer Verpflichtungen aus den Nutzungsbedingungen nötig ist, vom Kunden erlaubt wird, vom Patienten, um dessen PHI es geht, angewiesen wird oder gesetzlich vorgeschrieben ist; aus anderen Gründen darf ResMed PHI nicht nutzen oder offenlegen. Die Parteien erwägen, dass ResMed PHI im Rahmen der nach den Bedingungen erbrachten Diensten gegenüber Subunternehmern offenlegen darf. ResMed darf PHI, die es vom Kunden auf eine Art und Weise erhalten hat, die bei Nutzung durch den Kunden einen Verstoß gegen 45 C.F.R. Abschnitt 160 und 164, Unterabschnitt A und E („Datenschutzstandards") darstellen würde, nicht nutzen oder offenlegen und muss ferner sicherstellen, dass seine Direktoren, leitenden Angestellten, Mitarbeiter, verbundenen Unternehmen, Subunternehmern und Vertreter dies ebenfalls unterlassen. Mit Ausnahme wie anderweitig in den Bedingungen dieses Addendums beschränkt, darf ResMed PHI zu den folgenden Zwecken nutzen: (i) Zum sachgemäßen Management und Verwaltung von ResMed; (ii) zur Ausführung der gesetzlichen Verpflichtungen von ResMed; oder (iii) zur Bereitstellung von Datenverdichtungsdiensten im Zusammenhang mit den Geschäften des Gesundheitswesens des Kunden, falls gemäß den Nutzungsbedingungen erforderlich. Mit der Ausnahme wie anderweitig in den Bedingungen dieses Addendums eingeschränkt, darf ResMed PHI offenlegen: (i) für das ordnungsgemäße Management und die Verwaltung von ResMed; (ii) zur Erfüllung der gesetzlichen Pflichten von ResMed, wenn (a) die Offenlegung gesetzlich vorgeschrieben ist oder (b) ResMed von der Person, gegenüber der die Informationen offengelegt werden, angemessene Zusicherungen erhält, dass die Informationen vertraulich bleiben und nur so verwendet oder weitergegeben werden, wie es gesetzlich vorgeschrieben ist oder für den Zweck, für den sie gegenüber der Person offengelegt wurden, und die Person ResMed über alle ihr bekannten Fälle informiert, in denen die Vertraulichkeit der Informationen verletzt wurde. Des Weiteren kann ResMed und seine Tochtergesellschaften sämtliche PHI gemäß 45 C.F.R. § 164.514(b) unkenntlich machen und solche unkenntlich gemachten Daten auf eine von ResMed bestimmte Art und Weise nutzen. Ungeachtet jeglicher anderen Vorschriften in diesem Addendum autorisiert der Kunde ResMed ausdrücklich zu Folgenden: (i) PHI für die Behandlung seitens eines Gesundheitsdienstleisters offenzulegen, (ii) PHI gegenüber einer anderen erfassten Einrichtung oder einem anderen Gesundheitsdienstleister für Zahlungen der Einrichtung, welche die PHI empfängt, offenzulegen und (iii) PHI gegenüber einer anderen erfassten Einrichtung für Gesundheitsdienste der Einrichtung, welche die PHI empfängt, offenzulegen, sofern jede Einrichtung entweder eine Beziehung zur betroffenen Person hat, auf die sich die offengelegten PHI beziehen, die PHI für eine solche Beziehung gelten und die Offenlegung für bestimmte Gesundheitsdienste der erfassten Einrichtung gemäß 45 C.F.R. § 164.506(c)(4)(i) vorgesehen ist.
Abschnitt 2. Maßnahmen zum Schutz vor Missbrauch der Daten. ResMed hat geeignete Schutzmaßnahmen zu ergreifen, mit denen die Nutzung oder Offenlegung von PHI auf eine andere als in den Bestimmungen und Bedingungen dieses Addendums festgelegte Art und Weise verhindert wird und mit denen die anwendbaren Bestimmungen aus 45 C.F.R. Abschnitt 164, Unterabschnitt C im Hinblick auf elektronische PHI, die ResMed im Namen des Kunden erstellt, empfängt, pflegt oder übermittelt, eingehalten werden.
Abschnitt 3. Meldung der Offenlegung von geschützten Gesundheitsdaten. ResMed meldet dem Kunden jegliche Nutzung oder Offenlegung von PHI und jegliche sicherheitsrelevanten Ereignisse (Security Incidents), die gegen dieses Addendum verstoßen, von denen ResMed Kenntnis erlangt. Ungeachtet des Vorstehenden bestätigen und vereinbaren die Parteien, dass dieser Abschnitt 3 die Mitteilung von ResMed an den Kunden über das Fortbestehen und Auftreten oder über Versuche erfolgloser sicherheitsrelevanter Ereignisse darstellt; in diesen Fällen sind keine weiteren Meldungen an den Kunden erforderlich. Mit erfolglosen sicherheitsrelevanten Ereignissen sind ohne Einschränkung Pings und andere Broadcast-Angriffe auf die Firewall von ResMed, Port-Scans, erfolglose Anmeldeversuche, Denial-of-Service-Attacken und jegliche Kombinationen der genannten Angriffe gemeint, sofern keines dieser Ereignisse zu unbefugtem Zugriff, unbefugter Nutzung oder unbefugter Offenlegung von elektronischen PHI des Kunden führt.
Abschnitt 4. Meldung von Verstößen. ResMed muss dem Kunden binnen sechzig (60) Tagen nach Entdeckung eines Verstoßes gegen den Schutz von ungesicherten PHI dem Kunden einen solchen Verstoß melden. Diese Meldung muss die Identität aller betroffenen Personen enthalten, bei denen ein Verstoß gegen den Schutz von ungesicherten PHI vorliegt oder vernünftigerweise angenommen werden kann, dass ein solcher Verstoß gegen den Schutz der Daten vorliegt. Die Meldepflicht von ResMed nach Abschnitt 3 und diesem Abschnitt 4 ist weder jetzt noch in Zukunft als Anerkenntnis seiner Schuld oder Haftung hinsichtlich der Nutzung, der Offenlegung oder hinsichtlich sicherheitsrelevanten Ereignissen oder Verstößen gegen den Schutz von Daten auszulegen.
Abschnitt 5. Vereinbarungen mit Dritten. ResMed holt von allen verbundenen Unternehmen, Vertretern oder Subunternehmen, die PHI des Kunden im Namen von ResMed erstellen, empfangen, pflegen oder übermitteln, eine schriftliche Vereinbarung ein und hält diese Vereinbarung aufrecht. Gemäß der Vereinbarung vereinbaren solche verbundenen Unternehmen, Vertreter oder Subunternehmen Beschränkungen und Voraussetzungen, die die Pflichten unterstützen, denen ResMed gemäß diesem Addendum im Hinblick auf solche PHI unterliegt.
Abschnitt 6. (a) Zugriff auf Daten. Sofern ResMed PHI in einem festgelegten Datensatz (Designated Record Set) – wie in 45 C.F.R. § 164.501 definiert – pflegt, so hat ResMed auf Antrag des Kunden der betroffenen Person Zugriff auf solche PHI in einem festgelegten Datensatz zu ermöglichen, damit der Kunde die Anforderungen aus 45 C.F.R. § 164.524 erfüllt. Gemäß Abschnitt 6(b) unten leitet ResMed einen direkt bei ResMed eingehenden Antrag einer betroffenen Person auf Zugriff auf die PHI zur Erledigung an den Kunden weiter. Sofern ResMed einer betroffenen Person im Namen des Kunden Kopien oder Zusammenfassungen von PHI zur Verfügung stellt, kann ResMed gemäß 45 C.F.R. § 164.524(c)(4) eine angemessene, kostenbasierte Gebühr verlangen. Ungeachtet des Vorstehenden gewährt ResMed bei PHI, die Gegenstand eines Antrags auf Zugriff sind und die in einem oder mehreren festgelegten Datensätzen elektronisch gepflegt werden, bei Bitte um eine elektronische Kopie dieser Informationen seitens der betroffenen Person Zugriff auf die PHI in der gewünschten elektronischen Form und im gewünschten Format. Weiterhin stellt ResMed bei einem Antrag einer betroffenen Person auf Zugriff, in dem die betroffene Person ResMed anweist, die Kopie der PHI direkt an eine andere, von der betroffenen Person bestimmten Person zu übermitteln, die Kopie der von der betroffenen Person bestimmten Person zur Verfügung. Der Antrag der betroffenen Person muss schriftlich erfolgen, von der betroffenen Person unterzeichnet sein und die bestimmte Person eindeutig identifizieren.
Abschnitt 7. Verfügbarkeit von geschützten Gesundheitsdaten zur Änderung. Sofern ResMed PHI in einem festgelegten Datensatz pflegt, stimmt ResMed zu, PHI für Änderungen verfügbar zu machen und Änderungen an PHI in einen festgelegten Datensatz aufzunehmen, damit der Kunde 45 C.F.R. § 164.526 erfüllt. Sofern bei ResMed direkt ein Antrag einer betroffenen Person auf Änderung der PHI eingeht, leitet ResMed den Antrag zur Erledigung an den Kunden weiter.
Abschnitt 8. Nachweis zu Offenlegungen. Binnen fünfundvierzig (45) Tagen, nachdem der Kunde ResMed über den Eingang eines Antrags auf Nachweis zu Offenlegungen von PHI, die nicht mit der Behandlung eines Patienten, der Verarbeitung von Zahlungen in Verbindung mit einer solchen Behandlung oder mit Gesundheitsdiensten einer vom Gesetz erfassten Einrichtung oder ihres Geschäftspartners und nicht mit Offenlegungen in Verbindung stehen, die mehr als sechs (6) Jahre vor dem Datum, an dem der Nachweis angefordert wurde, erfolgt sind, stellt ResMed solche Informationen, die sich im Besitz von ResMed befinden und die nötig sind, damit der Kunde den nach 45 C.F.R. § 164.528 geforderten Nachweis erbringen kann, zur Verfügung. Sofern bei ResMed direkt ein Antrag einer betroffenen Person auf einen Nachweis zu Offenlegungen von PHI eingeht, leitet ResMed den Antrag zur Erledigung an den Kunden weiter.
Abschnitt 9. Verfügbarkeit von Büchern und Aufzeichnungen. ResMed vereinbart, seine internen Praktiken, Bücher und Aufzeichnungen in Bezug auf die Nutzung und Offenlegung von PHI, die ResMed vom Kunden erhalten oder im Namen des Kunden erstellt oder erhalten hat, dem Gesundheitsminister zum Zwecke der Klärung, ob der Kunde die Datenschutzstandards erfüllt, zur Verfügung zu stellen.
Abschnitt 10. Vergütung zum Austausch von PHI. Mit Ausnahme der in den Bedingungen festgelegten Zwecke oder wie anderweitig gesetzlich vorgegeben, darf ResMed keine direkte oder indirekte Vergütung zum Austausch von PHI einer betroffenen Person erhalten, sofern nicht beim Kunden eine gültige HIPAA-Genehmigung eingeht.
Abschnitt 11. Notwendiges Minimum. ResMed bemüht sich in angemessener Weise, die Nutzung, Offenlegung oder Anfrage von PHI auf das zum Erzielen des beabsichtigten Zwecks der Nutzung, Offenlegung oder Anfrage notwendige Minimum zu begrenzen.
Abschnitt 12. Erfüllung der Pflichten des Kunden. Sofern sich ResMed einverstanden erklärt, eine Pflicht des Kunden nach 45 C.F.R. Abschnitt 164, Unterabschnitt E zu übernehmen, muss ResMed alle Anforderungen aus 45 C.F.R. Abschnitt 164, Unterabschnitt E erfüllen, die für den Kunden bei der Erfüllung solcher Pflichten gelten.
III. PFLICHTEN DES KUNDEN
Abschnitt 1. Notwendiges Minimum. Der Kunde legt gegenüber ResMed nur die PHI offen, die der Kunde als vernünftigerweise notwendig erachtet, um den beabsichtigten Zweck der Offenlegung zu erzielen.
Abschnitt 2. Änderungen von Richtlinien und Verfahren. Der Kunde informiert ResMed vor Umsetzung etwaiger Änderungen an seinen Datenschutz- oder Sicherheitsrichtlinien und -verfahren einschließlich seines Hinweises auf Datenschutzrichtlinien, welche die Pflichten von ResMed aus diesem Addendum betreffen würden.
IV. LAUFZEIT UND KÜNDIGUNG
Abschnitt 1. Laufzeit. Dieses Addendum tritt am Datum des Inkrafttretens der Bedingungen in Kraft und hat, sofern es nicht anderweitig nach den Bestimmungen dieses Addendums gekündigt wird, eine Laufzeit, die gleichzeitig mit dem letzten Ablaufdatum oder der Kündigung der Bedingungen endet.
Abschnitt 2. Kündigung bei Verstoß gegen geltende Bestimmungen von geschützten Gesundheitsdaten. Ungeachtet anderer Bestimmungen der Bedingungen können dieses Addendum und die Nutzungsbedingungen vom Kunden mit einer Kündigungsfrist von dreißig (30) Tagen gegenüber ResMed schriftlich gekündigt werden, falls ResMed gegen wesentliche Bestimmungen aus diesem Addendum verstößt und ein solcher Verstoß nicht innerhalb dieser Frist von dreißig (30) Tagen behoben wird.
Abschnitt 3. Folgen einer Kündigung. Bei Kündigung der Bedingungen und dieses Addendums gibt ResMed entweder alle PHI, die ResMed vom Kunden erhalten hat oder die von ResMed im Namen des Kunden erstellt oder empfangen wurden und die ResMed weiterhin in beliebiger Form pflegt, zurück oder vernichtet diese. ResMed darf keine Kopien dieser PHI aufbewahren. Ungeachtet des Vorstehenden bestehen die Bestimmungen und Bedingungen dieses Addendums nach der Kündigung fort, insofern die Rückgabe oder Vernichtung dieser PHI nicht praktikabel ist, und diese PHI dürfen nur noch für solche Zwecke genutzt oder offengelegt werden, welche die Rückgabe oder Vernichtung dieser PHI verhindert haben.
V. SONSTIGE BESTIMMUNGEN
Abschnitt 1. Haftungsbeschränkung. SOWEIT NACH GELTENDEM RECHT ZULÄSSIG, IST RESMED IN KEINEM FALL HAFTBAR FÜR FOLGESCHÄDEN, NEBENSCHÄDEN, BESONDERE ODER MITTELBARE SCHÄDEN ODER STRAFSCHADENSERSATZ, EINSCHLIESSLICH UND OHNE ANSPRUCH AUF VOLLSTÄNDIGKEIT FÜR DATENVERLUST, GEWINNRÜCKGANG ODER ENTGANGENE EINSPARUNGEN, UNABHÄNGIG DAVON, OB EINE SOLCHE HAFTUNG AUF DER GRUNDLAGE EINES VERTRAGES, EINER UNERLAUBTEN HANDLUNG (EINSCHLIESSLICH FAHRLÄSSIGKEIT ODER VERSCHULDENSUNABHÄNGIGE HAFTUNG) ODER ANDERWEITIG AUS DIESEM HIPAA GESCHÄFTSPARTNER-ADDENDUM GELTEND GEMACHT WIRD, SELBST WENN RESMED AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WURDE, ODER FÜR ANSPRÜCHE DRITTER. SOFERN RESMED GEGENÜBER DEM KUNDEN ODER EINEM DRITTEN FÜR DIREKTE VERLUSTE, SCHÄDEN ODER BESCHÄDIGUNGEN (AUSGENOMMEN VERSICHERTE ANSPRÜCHE) ODER, FALLS NACH GELTENDEM RECHT ERFORDERLICH, FÜR FOLGE-, BEILÄUFIG ENTSTANDENE ODER INDIREKTE SCHÄDEN HAFTBAR GEMACHT WIRD, SO BETRÄGT DIE GESAMTHAFTUNG VON RESMED FÜR ALLE SCHÄDEN, VERLUSTE UND KLAGEGRÜNDE (OB AUS VERTRÄGEN, UNERLAUBTEN HANDLUNGEN ODER ANDERWEITIG) MAXIMAL ENTWEDER DIE GESAMTSUMME DER DIENSTLEISTUNGSGEBÜHREN, DIE DER KUNDE FÜR RESMED HI SERVICES WÄHREND DER ZWÖLF (12) MONATE UNMITTELBAR VOR DEM TAG, AN DEM DIE HANDLUNG ODER UNTERLASSUNG, DIE DEN ANSPRUCH BEGRÜNDET HAT, STATTGEFUNDEN HAT, BEZAHLT HAT, ODER USD $3.000,00 (USD DOLLAR), JE NACHDEM, WELCHER BETRAG NIEDRIGER IST. DER KUNDE VERSTEHT UND BESTÄTIGT, DASS RESMED DEM KUNDEN OHNE DIE ZUSTIMMUNG DES KUNDEN ZU DIESER HAFTUNGSBESCHRÄNKUNG KEINEN ZUGANG ZU RESMED HI SERVICES GEWÄHREN ODER DIE IN DIESEM HIPAA-GESCHÄFTSPARTNERADDENDUM DARGELEGTEN VERPFLICHTUNGEN ÜBERNEHMEN WIRD. DIE BESCHRÄNKUNGEN IN DIESEM ABSCHNITT GELTEN AUCH DANN, WENN ANDERE RECHTSMITTEL IHREN EIGENTLICHEN ZWECK NICHT ERFÜLLEN.
Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, store, disclose, de-identify and dispose of and otherwise process certain personal information ("PI") and personal health information ("PHI") of the Customer's patients. To the extent that the Customer is a "health information custodian," "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation [as defined below] ), and the Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent," "information manager," "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed HI Services (as defined in the Terms) to and on behalf of the Customer, the Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed HI Services or otherwise:
I. GENERAL PROVISIONS
Section 1. Effect. This Personal Information and Personal Health Information Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI and shall govern ResMed's obligations with respect to all PI and/or PHI received from the Customer.
Section 2. Definitions. All capitalized terms used herein that are not otherwise defined shall have the following meanings:
"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access, disclosure or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.
"CASL" means an Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act, S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation."
"Commercial Electronic Message" has the meaning as assigned to the term in CASL.
"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.
"Legal Action" means any demand, claim, action, complaint, investigation or audit by a third party relating to the collection, use, retention, storage, protection, disclosure, de-identification, destruction or other processing of PI and/or PHI in connection with ResMed HI Services or as otherwise authorized under the Terms and this Addendum by Customer.
"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to: Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5; Personal Health Information Act, SNS 2010, c 41; The Personal Health Information Act, CCSM c P33.5; The Health Information Protection Act, SS 1999, c H-0.021; and an Act respecting the Protection of Personal Information in the Private Sector, CQLR c P-39.1.
"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.
"PI" means any personal information (as defined by Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and depending on the applicable Privacy Legislation, may further include, without limitation, PHI.
"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-in attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.
Section 3. Amendment. ResMed and the Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or the Customer to comply with Privacy Legislation as may be amended from time to time.
II. OBLIGATIONS OF RESMED
Section 1. Collection, Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, store, disclose, de-identify or dispose of and otherwise process PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, storage, disclosure, de-identification, disposal or other processing of PI and/or PHI is only as authorized under the Terms and this Addendum or otherwise by the Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to the Customer), or as required by law. ResMed shall not otherwise collect, use, retain, store, disclose, or dispose of any PI and/or PHI unless authorized by the Customer. The parties agree that ResMed may disclose PI and/or PHI to its affiliates (or other related entities), agents and subcontractors who will only use such PI and/or PHI for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum. ResMed shall not, and shall take reasonable steps to ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, store, disclose, de-identify or dispose of any PI and/or PHI received from the Customer in any manner that would constitute a violation of Privacy Legislation.
Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, the Customer permits ResMed to collect, use, retain, store, de-identify, dispose of and otherwise process PI and/or PHI: (i) for performance, management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; (ii) to fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services; (iv) to communicate with the Customer and Individuals for the purposes of marketing ResMed's new and existing products and services; (v) to develop and improve ResMed’s new and existing products and services; (vi) as required by applicable law; and (vii) as otherwise authorized by the Customer in writing. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies) and with Privacy legislation.
Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for performance management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; or (ii) to fulfill ResMed's legal obligations, if the disclosure is required by law, and (iii) as otherwise authorized by the Customer. Except where disclosure is required by law, ResMed shall obtain reasonable assurances from the person to whom the PI and/or PHI is disclosed that: (i) the PI and/or PHI will remain confidential and will be used or further disclosed only as required to comply with the law or a binding order of a governmental body or for the purpose for which it was disclosed to the person; and (ii) the person agrees, as required by the applicable law, to notify ResMed of known unauthorized access to PI and/or PHI that is subject to applicable data breach notification law where such access is caused by a confirmed breach of the person's security measures and renders misuse of the PI and/or PHI reasonably likely. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to: (i) disclose PI and/or PHI for the purposes of treatment activities of a healthcare provider; (ii) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for the payment activities of the third-party service provider or subcontractor; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions, and other chronic diseases; (iv) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for healthcare operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship and the disclosure is necessary for the third-party service provider or subcontractor to carry out its obligations; and (v) disclose PI and/or PHI to third-party service providers or subcontractors that provide data hosting and/or storage services, including, without limitation, Amazon Web Services (if applicable).
Section 2. Compilation of Reports; De-identification. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to de-identify any and all PI and PHI for: (i) the purpose of generating reports for distribution to the Customer; (ii) the purpose of linking such de-identified data with other third-party databases for analytics; and (iii) ResMed's internal purposes, including to develop, improve, market and offer to the Customer ResMed's new and existing products and services.
Section 3. Safeguards Against Misuse of Information. ResMed shall use appropriate administrative, technical and physical security safeguards to prevent the theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI and shall comply with applicable provisions of Privacy Legislation in such regard.
Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for Customer's inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies, and shall take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions for material non-compliance. ResMed shall take reasonable steps to ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or the Customer.
Section 5. Reporting of Breaches. ResMed will report to the Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify the Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach including but not limited to with respect to any Legal Action relating to a Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to the Customer shall be required.
Section 6. Agreements by Third Parties. ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to restrictions and conditions that support ResMed's obligations pursuant to this Addendum with respect to such PI and/or PHI.
Section 7. Access to Information. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI (as defined in Privacy Legislation) in connection with the ResMed HI Services, the Terms or this Addendum, upon request of the Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer, to the extent necessary for the Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and it will forward the request in writing to the Customer to fulfill.
Section 8. Availability of PI and/or PHI for Amendment. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum, ResMed agrees to make available such record of PI and/or PHI to the Customer for amendment, to the extent necessary for the Customer to comply with its obligation under Privacy Legislation. If ResMed receives a direct request from an Individual for amendment or correction to that Individual's PI and/or PHI or an expressed wish of an Individual relating to the disclosure of that Individual's PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and will forward the request or expressed wish in writing to the Customer to fulfill. ResMed shall amend its records to reflect any amendments or corrections to PI and/or PHI under this section and will forward the amended or corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within thirty (30) days following receipt of such amendment or correction, or otherwise in accordance with Privacy Legislation.
Section 9. Disclosure Log. ResMed shall maintain a log of access to, and disclosure by ResMed and ResMed's employees of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum and make such log available to the Customer as and when requested.
Section 10. Availability of Books and Records. ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, the Customer available to the Customer for purposes of determining compliance with the Privacy Legislation. In addition, notwithstanding any other provisions of the Terms or this Addendum, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such decision shall be retained by ResMed for at least three years after such a decision has been made.
Section 11. Remuneration in Exchange for PI and/or PHI. Except for the purposes set forth in the Terms and this Addendum and as otherwise permitted or provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.
Section 12. Minimum Necessary. ResMed shall limit its collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish those purposes authorized under the Terms, this Addendum and otherwise by the Customer, or as required by law, and will make PI and/or PHI available only to those employees and/or subcontractors of ResMed who require access in order to fulfill such purposes.
Section 13. Communication regarding Privacy Matters.
ResMed shall provide the Customer with the name of a contact person at ResMed
responsible for ResMed's privacy compliance and notify the Customer within twenty-four (24)
hours of any changes in the identity of the responsible person.
Privacy Office ResMed Corp.
9001 Spectrum Center Boulevard, San Diego, CA 92123
Tel: + 1 (800) 424-0737
privacy@resmed.com
III. OBLIGATIONS OF CUSTOMER
Section 1. Disclosure of PI and/or PHI to ResMed. The Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent such PI and/or PHI is necessary for ResMed to perform ResMed's HI Services or fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum.
Section 2. Disclosure of PI and/or PHI to Third Parties. By entering into the Terms, the Customer agrees to ResMed's disclosure of PI and PHI to ResMed's subcontractors, subject to the conditions set out in this Addendum.
Section 3. Consent of Individuals. The Customer shall provide all necessary notices to and obtain all necessary consents from Individuals, each in a form or forms that comply with all applicable laws (including, without limitation, Privacy Legislation and CASL), in order for Customer and ResMed to collect, use, retain, store, de-identify, disclose or dispose of and otherwise process PI and/or PHI for all purposes permitted by the Terms, this Addendum and otherwise by the Customer (including, without limitation, to permit ResMed to perform ResMed's HI Services and to otherwise satisfy its obligations under the Terms and this Addendum) or as otherwise permitted or required by law. The Customer shall keep appropriate records of such notices and consents and shall promptly provide copies of such records to ResMed upon request.
Section 4. Hosting of PI and/or PHI outside Canada. The Customer agrees that ResMed and its affiliates, agents, subcontractors and service providers may transfer PI and/or PHI and access, retain, store, use, de-identify, dispose of and otherwise process PI and/or PHI outside Canada, including, without limitation, in the United States and Malaysia. The Customer shall notify Individuals that their PI and/or PHI: (i) may be transferred to, accessed, retained, stored, used, de-identified, disposed of and otherwise processed by ResMed and its affiliates, agents, service providers and subcontractors outside Canada, including the United States and Malaysia, for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum; (ii) will be subject to applicable foreign laws and disclosure requirements, including in the United States and Malaysia; and (iii) may be accessed by foreign courts, law enforcement and national security authorities, including the United States and Malaysia. The Customer shall provide notice and obtain individuals' consent for such transfer and activity in the form(s) required by applicable laws (including, without limitation, Privacy Legislation).
Section 5. Disclosure to ICES. The Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname, date of birth and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions and other chronic diseases. The Customer agrees to take all other action required by Privacy Legislation to permit such disclosure by ResMed.
Section 6. Changes in Policies and Procedures. The Customer shall notify ResMed prior to implementing any changes in the Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices," which may affect ResMed's obligations hereunder.
Section 7. Accuracy of PI and/or PHI. The Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate, up to date and complete.
Section 8. Cooperation. Subject to any legal restrictions, the Customer shall reasonably cooperate with ResMed to respond to any Legal Action, including but not limited to any Legal Action by any Individual or regulatory authority.
TERM AND TERMINATION
Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.
Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by the Customer upon thirty (30) days' written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within thirty (30) days of the date the Customer provides written notice of the alleged material breach.
Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, subject to any legal restrictions, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from the Customer or created or received by ResMed on behalf of the Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI unless required by applicable law or to satisfy a regulatory or reporting obligation. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI or as required by applicable law.
Diese Datenverarbeitungsvereinbarung (Data Processing Agreement, „DPA") bildet einen Teil der Nutzungsbedingungen von ResMed Healthcare Informatics („Nutzungsbedingungen") zwischen Ihnen, dem Kunden und ResMed („ResMed" oder „Auftragsverarbeiter").
Die in dieser DPA verwendeten Begriffe entsprechen den in dieser DPA festgelegten Bedeutungen. Alle Begriffe in Großbuchstaben, die nicht weiter definiert sind, haben die jeweilige Bedeutung, die ihnen in den Nutzungsbedingungen zugewiesen ist.
1. Geltungsbereich der Vereinbarung
1.1 ResMed und der Kunde haben die Allgemeinen Geschäftsbedingungen vereinbart, die den Zugang des Kunden zu den ResMed HI Services und deren Nutzung regeln.
1.2 Diese DPA regelt die Beziehung zwischen dem Kunden und ResMed in Bezug auf die Verarbeitung personenbezogener Daten des Kunden in Verbindung mit den Bedingungen. Gemäß dieser DPA beauftragt der Kunde ResMed als Auftragsverarbeiter mit der Verarbeitung der personenbezogenen Daten des Kunden für die in Klausel 4 beschriebenen Zwecke.
1.3 Die Parteien vereinbaren hiermit, dass diese Datenverarbeitungsvereinbarung Teil der Bedingungen ist, und verpflichten sich, alle darin enthaltenen Bestimmungen und Bedingungen einzuhalten.
1.4 Diese DPA bleibt bis zum Ablauf oder bis zur Kündigung der Nutzungsbedingungen in Kraft, oder (falls dies später eintritt) wenn ResMed die Verarbeitung personenbezogener Daten des Kunden im Auftrag des Kunden gemäß den Nutzungsbedingungen einstellt.
2. Definitionen
2.1 In dieser DPA haben folgende Begriffe die nachstehenden Bedeutungen:
2.2 „Verbundenes Unternehmen“ bedeutet in Bezug auf den Kunden oder ResMed ein Unternehmen, das im Eigentum oder unter der Kontrolle eines solchen Unternehmens steht oder von diesem kontrolliert wird, wobei Kontrolle definiert ist als der direkte oder indirekte Besitz der Befugnis, das Management und die Geschäftspolitik eines Unternehmens zu lenken oder zu bestimmen;
2.3 „Anwendbares Datenschutzrecht“ bedeutet, soweit auf die Verarbeitung personenbezogener Daten durch die Parteien anwendbar: (i) die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (EU-Datenschutz-Grundverordnung) (die „DSGVO“); (ii) die EU-Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG); (iii) die britische Datenschutz-Grundverordnung (UK GDPR); (iv) das Schweizer Datenschutzgesetz; und (v) alle anwendbaren nationalen Datenschutzgesetze, die gemäß den Ziffern (i) bis (iv) erlassen wurden, jeweils in der jeweils geänderten oder ersetzten Fassung;
2.4 „Personenbezogene Daten des Kunden“ sind Patientendaten und Gerätedaten, jedoch keine Kundendaten (wie in den Bedingungen definiert), einschließlich Patientendaten oder Gerätedaten, die vom Kunden oder seinen autorisierten Benutzern vor dem Datum dieser DPA zur Verarbeitung durch ResMed oder ein mit ResMed verbundenes Unternehmen im Rahmen der Bedingungen oder einer früheren Vereinbarung über die ResMed HI Services oder gleichwertige Dienste von ResMed oder einem mit ResMed verbundenen Unternehmen eingegeben wurden (unabhängig davon, ob es sich um ResMed oder ein mit ResMed verbundenes Unternehmen handelt);
2.5 „Kundendaten“ bedeutet Kundendaten (so wie dieser Begriff in den Bedingungen definiert ist);
2.6 „EWR“ bezieht sich auf den Europäischen Wirtschaftsraum;
2.7 „HDS“ bezieht sich auf den Hosting-Anbieter für Gesundheitsdaten,
2.8 „Rechtsverfahren“ bezeichnet alle straf-, zivil- oder verwaltungsrechtlichen Vorladungen, verbindlichen Aufforderungen, Haftbefehle oder Gerichtsbeschlüsse, die von einer öffentlichen Stelle ausgestellt werden, einschließlich, aber nicht beschränkt auf Vorladungen, Haftbefehle und Anordnungen, die gemäß lokalen, regionalen, staatlichen, nationalen oder bundesstaatlichen Gesetzen oder Vorschriften oder anderen Gesetzen, die für ResMed, ein verbundenes Unternehmen von ResMed oder einen Unterverarbeiter in einem Drittland gelten, genehmigt werden;
2.9 „Öffentliche Stelle“ bezeichnet jede lokale, regionale, bundesstaatliche, nationale oder föderale Strafverfolgungsbehörde, Regulierungsbehörde, Regierungsabteilung, Agentur oder jedes Gericht in einem Drittland;
2.10 „Standardvertragsklauseln“ sind Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer, die für die Zwecke von Artikel 46 (Absatz 2) DSGVO gelten, jeweils in der geänderten, aktualisierten und ersetzten Fassung;
2.11 „Unterauftragsverarbeiter“ bezeichnet jede Person (einschließlich Dritter und verbundener Unternehmen von ResMed, jedoch mit Ausnahme von Mitarbeitern oder sonstigen Beauftragten von ResMed oder deren Unterauftragnehmern), die von ResMed mit der Verarbeitung personenbezogener Kundendaten beauftragt wird;
2.12 „Drittland“ bezeichnet ein Land, das: (i) kein Mitgliedstaat des EWR; oder (ii) kein Empfänger eines Angemessenheitsbeschlusses gemäß Artikel 45 der DSGVO ist;
2.13 „Britische Datenschutz-Grundverordnung (UK GDPR)“ bezeichnet die Datenschutz-Grundverordnung in der Fassung, die durch Abschnitt 3 des European Union (Withdrawal) Act 2018 in das nationale Recht des Vereinigten Königreichs übernommen wurde – in der momentan gültigen Fassung. In Fällen, in denen die britische Datenschutz-Grundverordnung auf die Verarbeitung personenbezogener Daten im Rahmen dieser DSGVO Anwendung findet, sind Verweise auf die Datenschutz-Grundverordnung und ihre Bestimmungen als Verweise auf die britische Datenschutz-Grundverordnung und ihre entsprechenden Bestimmungen auszulegen; und
2.14 Die Begriffe „Kommission“, „Verantwortlicher“, „Betroffene Person“, „Mitgliedstaat“, „Personenbezogene Daten“, „Verletzung des Schutzes personenbezogener Daten“, „Verarbeitung“, „Auftragsverarbeiter“ und „Aufsichtsbehörde“ haben die gleiche Bedeutung wie in der DSGVO.
3. Die jeweilige Rolle der Parteien
3.1 Jede Vertragspartei verpflichtet sich, bei der Erfüllung ihrer jeweiligen Verpflichtungen im Rahmen der Bedingungen ihren jeweiligen Verpflichtungen nach dem geltenden Datenschutzrecht nachzukommen.
3.2 Jede Partei darf personenbezogene Daten sammeln und weiterverarbeiten, insbesondere ResMed:
3.2.1 Verarbeitet personenbezogene Daten des Kunden im Namen des Kunden als Auftragsverarbeiter im Zusammenhang mit der Erbringung der ResMed HI Services. Derartige Vorgänge zur Verarbeitung personenbezogener Kundendaten sind in Klausel 4 dieser DPA beschrieben;
3.2.2 Verarbeitet die Benutzerdaten des Kunden als Verantwortlicher für die Zwecke, die in der Datenschutzrichtlinie und der Cookie-Richtlinie, auf die in den Bedingungen verwiesen wird, angegeben sind; und
3.2.3 Verarbeitet personenbezogene Kundendaten als für die Verarbeitung Verantwortlicher, um seinen Qualitäts- und Regulierungsverpflichtungen nach geltendem Recht nachzukommen. Weitere Informationen über die rechtlichen Verpflichtungen von ResMed bei der Verarbeitung personenbezogener Kundendaten in diesem Zusammenhang finden Sie in der Qualitätsvereinbarung zwischen dem Kunden und ResMed oder einem verbundenen Unternehmen von ResMed.
3.3 Der Kunde, in seiner Eigenschaft als Verantwortlicher:
3.3.1 kann angemessene und rechtmäßige Anweisungen für die Verarbeitung personenbezogener Kundendaten durch ResMed erteilen, die über die in dieser DPA genannten hinausgehen. Derartige Anweisungen müssen schriftlich erteilt werden, einschließlich (aber nicht beschränkt auf) per E-Mail, und sie müssen mit den Bedingungen übereinstimmen. In dem Maße, in dem solche schriftlichen Anweisungen im Widerspruch zu den in dieser DSGVO dargelegten Verarbeitungszwecken stehen, haben die in dieser DSGVO dargelegten Zwecke Vorrang (es sei denn, ResMed hat schriftlich [insbesondere per E-Mail] etwas anderes vereinbart).
3.3.2 stellt vorbehaltlich der Allgemeingültigkeit seiner Verpflichtungen gemäß Ziffer 3.1 sicher, dass er alle nach geltendem Datenschutzrecht erforderlichen Schritte unternommen hat, um die Verarbeitung personenbezogener Kundendaten durch ResMed zuzulassen, insbesondere, dass er eine Rechtsgrundlage für die Verarbeitung geschaffen hat, seine Patienten angemessen über die Verarbeitung informiert hat und dass er sichergestellt hat, dass die Verarbeitung nicht gemäß Artikel 9.1 der DSGVO verboten ist. Der Kunde muss ResMed unverzüglich informieren, wenn er der Meinung ist, dass die weitere Verarbeitung der personenbezogenen Daten des Kunden durch ResMed nicht mehr rechtmäßig ist.
3.4 ResMed wird in seiner Eigenschaft als Auftragsverarbeiter die personenbezogenen Daten des Kunden nur wie in dieser DPA oder auf dokumentierte Anweisung des Kunden hin verarbeiten, es sei denn, die Verarbeitung ist nach den geltenden Gesetzen, denen ResMed unterliegt, erforderlich oder zulässig; in diesem Fall wird ResMed, soweit dies nach den geltenden Gesetzen erforderlich und/oder zulässig ist, den Kunden vor der Verarbeitung der personenbezogenen Daten des Kunden über die entsprechende Verarbeitung informieren.
4. Art und Zweck der Verarbeitung sowie die Kategorien personenbezogener Daten
Im Rahmen der Erbringung der RESMed HI Services ist ResMed berechtigt, die personenbezogenen Daten des Kunden für die folgenden Zwecke zu verarbeiten:
Verarbeitungstätigkeiten von ResMed | Zweck | Art der personenbezogenen Daten des Kunden | Aufbewahrungsdauer für den Zweck der Verarbeitungstätigkeiten | Betroffene Personen |
---|---|---|---|---|
Bereitstellung der ResMed HI Services | Erbringung folgender Dienstleistungen: Cloud-basiertes Datenhosting, Verwaltung von Patiententherapien, abrechnungsbezogene Tätigkeiten und alle damit verbundenen Funktionen. | Daten zur Identifizierung, private Daten und Gesundheitsdaten | Die Dauer der Datenspeicherung durch ResMed beträgt drei (3) Jahre ab der Erfassung der Daten durch den Kunden. Die Aufbewahrungsdauer kann verkürzt werden, wenn der Kunde die Daten löscht. | Patienten, die mit einem oder mehreren Geräten ausgestattet sind. |
Verwaltung der Kundenbetreuung | Hilfe und Unterstützung in Bezug auf die Nutzung der ResMed HI Services. | Daten zur Identifizierung, private Daten und Gesundheitsdaten (einschließlich, aber nicht beschränkt auf Patientendaten und Gerätedaten). | Die Dauer der Datenspeicherung durch ResMed beträgt drei (3) Jahre ab der Erfassung der Daten durch den Kunden. Die Aufbewahrungsdauer kann verkürzt werden, wenn der Kunde die Daten löscht. | Patienten, die mit einem oder mehreren Geräten ausgestattet sind. |
Verwaltung der Plattformunterstützung | Verwaltung, Wartung, Prüfung, Verbesserung und Sicherung der ResMed HI Services vor Ort oder aus der Ferne. | Daten zur Identifizierung, private Daten und Gesundheitsdaten (einschließlich, aber nicht beschränkt auf Patientendaten und Gerätedaten). | Die Dauer der Datenspeicherung durch ResMed beträgt drei (3) Jahre ab der Erfassung der Daten durch den Kunden. Die Aufbewahrungsdauer kann verkürzt werden, wenn der Kunde die Daten löscht. | Patienten, die mit einem oder mehreren Geräten ausgestattet sind. |
5. Aufbewahrungszeiträume
5.1 In Bezug auf die personenbezogenen Daten des Kunden, die in Verbindung mit den ResMed HI Services verarbeitet werden, kann der Kunde den Zeitraum bestimmen, für den diese personenbezogenen Daten des Kunden aufbewahrt werden, vorbehaltlich (1) eines maximalen Zeitraums von drei (3) Jahren, für den die personenbezogenen Daten des Kunden im Rahmen der ResMed HI Services zur Verfügung stehen, und (2) der Beendigung oder des Auslaufens der ResMed HI Services aus irgendeinem Grund (in diesem Fall gelten die Bestimmungen von Klausel 12).
5.2 In Bezug auf personenbezogene Kundendaten, die von ResMed als für die Verarbeitung Verantwortlicher gemäß Klausel 3.2.3 verarbeitet werden, werden die personenbezogenen Kundendaten von ResMed zehn (10) Jahre lang nach Erhalt dieser personenbezogenen Kundendaten durch ResMed archiviert. ResMed ist gesetzlich verpflichtet, diese zehnjährige (10-jährige) Aufbewahrungsfrist gemäß den geltenden Gesetzen einzuhalten (einschließlich, aber nicht beschränkt auf die Medizinprodukteverordnung (EU) 2017/745 vom 5. April 2017).
6. Vertraulichkeit
6.1 ResMed stellt sicher, dass der Zugang auf diejenigen Personen beschränkt ist, die auf die relevanten personenbezogenen Daten des Kunden zugreifen müssen, soweit dies für die Erbringung der ResMed HI Services gemäß diesen Nutzungsbedingungen erforderlich ist und um die geltenden Gesetze im Zusammenhang mit den Pflichten dieser Person gegenüber ResMed einzuhalten. ResMed stellt sicher, dass alle diese Personen einer Vertraulichkeitsverpflichtung oder einer beruflichen oder gesetzlichen Geheimhaltungspflicht unterliegen.
7. Technische und organisatorische Maßnahmen
7.1 ResMed wird in Bezug auf die personenbezogenen Daten des Kunden die in dieser Klausel 7 dargelegten Sicherheitsmaßnahmen ergreifen, die als geeignete technische und organisatorische Maßnahmen konzipiert sind, um ein dem Risiko der Verarbeitung angemessenes Sicherheitsniveau zu gewährleisten.
7.2 Die personenbezogenen Daten des Kunden werden in einem sicheren Rechenzentrum in Frankreich oder Deutschland von einem HDS-zertifizierten Hosting-Anbieter für Gesundheitsdaten („Hosting-Unterverarbeiter“) gehostet. Der Hosting-Unterauftragsverarbeiter arbeitet nach unseren strengen und präzisen Anweisungen. Dieser Hosting-Unterauftragsverarbeiter wird regelmäßig von unabhängigen externen Prüfern geprüft (z. B. für Penetrationstests und Zertifizierungsprüfungen). Der Hosting-Unterauftragsverarbeiter ist für die Wartung, die physische Hardware und die Netzsicherheit der von ihm gehosteten personenbezogenen Kundendaten verantwortlich.
7.3 Die folgenden technischen und organisatorischen Maßnahmen werden im Zusammenhang mit den ResMed HI Services umgesetzt:
7.3.1 Zwei-Schritt-Verifizierung (2SV) oder Multi-Faktor-Authentifizierung (MFA). Auf die ResMed HI Services kann erst zugegriffen werden, nachdem ein Benutzer mehrere Stufen der Sicherheitsauthentifizierung durchlaufen hat.
7.3.2 Vertraulichkeit. Eine von allen betroffenen ResMed-Mitarbeitern unterzeichnete Vertraulichkeitsvereinbarung.
7.3.3 Schulung. Alle relevanten Mitarbeiter erhalten spezielle Schulungen in Bezug auf die Sicherheit und die Verwaltung personenbezogener Kundendaten (z. B. durch E-Learning und Schulungen für Datenschutzbeauftragte).
7.3.4 Verschlüsselung. Die personenbezogenen Daten der Kunden werden durch Verschlüsselungsmaßnahmen geschützt. Diese Kontrollen betreffen personenbezogene Kundendaten im Ruhezustand und bei der Übertragung. Es gibt Verschlüsselungsrichtlinien, die die Angemessenheit der durchgeführten Maßnahmen gewährleisten.
7.3.5 Backups. Um die Verfügbarkeit Ihrer personenbezogenen Daten sicherzustellen, werden Backups erstellt. Die Sicherungsvorgänge werden überwacht, gesichert und dokumentiert. Zusätzlich werden ein Notfallwiederherstellungsplan und ein Geschäftskontinuitätsplan implementiert und getestet. Trotz der Tatsache, dass ResMed Backups erstellt, sind die ResMed HI Services nicht als dauerhaftes Archiv oder Speichersystem für medizinische Aufzeichnungen gedacht, und gemäß den Bedingungen ist der Kunde dafür verantwortlich, alle mit den ResMed HI Services erstellten Daten herunterzuladen, zu sichern oder anderweitig aufzubewahren und diese Daten separat auf dem/den eigenen System(en) des Kunden zu speichern.
7.3.6 Firewalls. Der Schutz vor Sicherheitslücken erfolgt durch die Implementierung von Firewall-Lösungen und Anti-Malware/Antivirus-Lösungen sowie durch Schwachstellen-Scans, Penetrationstests und System-Patches.
7.3.7 Löschung. Es ist ein sicherer Löschprozess etabliert, der die sichere Löschung der personenbezogenen Kundendaten gewährleistet.
7.3.8 Eingeschränkter Zugang. Der Zugriff auf die Systemkomponenten der ResMed HI Services ist auf autorisierte Interessenvertreter beschränkt, basierend auf den Grundsätzen der geringsten Privilegien, des Informationsbedarfs und der Aufgabentrennung. ResMed wendet Autorisierungskontrollen innerhalb der Anwendungs- und Datenbankebene an, um sicherzustellen, dass die Daten einer Organisation niemals von einer anderen Organisation eingesehen oder verändert werden können.
7.3.9 Unerlaubter Zugriff. Es wird ein Rückverfolgungsmechanismus implementiert, um Protokolle mit Hilfe geeigneter Tools auf bösartige Aktivitäten zu überprüfen.
7.3.10 Prüfverfahren. ResMed verfügt über ein Änderungsmanagementverfahren. Damit soll sichergestellt werden, dass vor jeder neuen Veröffentlichung eine Sicherheitsüberprüfung durchgeführt wird.
7.3.11 Sicherheitsvorfälle. Ein Plan zur Reaktion auf Sicherheitsvorfälle wird implementiert und getestet. Darüber hinaus hat ResMed ein Tool zur Verwaltung von Sicherheitsvorfällen und Ereignissen implementiert, mit dem Zugriffe gemeldet und Warnungen ausgegeben werden sollen, wenn verbotene Aktion stattgefunden hat.
7.3.12 Trotz der von uns eingesetzten Sicherheitsmaßnahmen sollten Sie sich aber darüber im Klaren sein, dass es unmöglich ist, ein absolutes Sicherheitsniveau für über das Internet übertragene Daten zu garantieren.
7.4 In Fällen, in denen zusätzliche technische oder organisatorische Sicherheitsmaßnahmen erforderlich sind, um auf neue Sicherheitsrisiken zu reagieren oder die Sicherheit der Produkte und Dienstleistungen von ResMed zu verbessern, autorisiert der Kunde ResMed, diese Verbesserungen umzusetzen, wobei er den Kunden vor jeder wesentlichen Änderung informieren muss.
7.5 ResMed unterstützt den Kunden in angemessener Weise bei der Erfüllung seiner Verpflichtungen gemäß Artikel 32 der Datenschutz-Grundverordnung (oder gleichwertiger Bestimmungen des anwendbaren Datenschutzrechts), wobei die Art der Verarbeitung und die ResMed zur Verfügung stehenden Informationen berücksichtigt werden.
7.6 Der Kunde erkennt an, dass er auch verpflichtet ist, dafür zu sorgen, dass angemessene technische und organisatorische Sicherheitsmaßnahmen in Bezug auf seine Nutzung der ResMed HI Services getroffen werden.
8. Unterauftragsverarbeitung
8.1 Der Kunde autorisiert ResMed, Unterauftragsverarbeiter in Übereinstimmung mit dieser Klausel zu ernennen.
8.2 Der Kunde autorisiert ResMed ausdrücklich, Unterauftragsverarbeiter zu benennen:
8.2.1 die unter ResMed.com/AirViewSubProcessors aufgeführten Unternehmen; und
8.2.2 jedes mit ResMed verbundene Unternehmen.
8.3 ResMed wird den Kunden mindestens zehn Tage (10 Tage) im Voraus über die Ernennung oder den Wechsel eines Unterauftragsverarbeiters informieren. Der Kunde kann die Ernennung oder Ersetzung eines Unterauftragsverarbeiters durch ResMed vor seiner Ernennung oder Ersetzung ablehnen, sofern eine solche Ablehnung auf angemessenen datenschutzrechtlichen Gründen beruht. In einem solchen Fall wird ResMed den Unterauftragsverarbeiter entweder nicht ernennen oder ersetzen, oder, falls dies vernünftigerweise, wirtschaftlich und technisch nicht möglich ist, kann der Kunde die Bedingungen aussetzen oder kündigen (vorbehaltlich der Gebühren, die dem Kunden vor der Aussetzung oder Kündigung entstanden sind).
8.4 In Bezug auf jeden von ResMed gemäß dieser Klausel 8 ernannten Unterauftragsverarbeiter verpflichtet sich ResMed:
8.4.1 in den Vertrag zwischen ResMed und dem Unterauftragsverarbeiter Bedingungen aufzunehmen, die mindestens das gleiche Schutzniveau wie diese DSGVO bieten;
8.4.2 gegenüber dem Kunden in vollem Umfang für die Leistung des Unterauftragsverarbeiters haften, vorbehaltlich etwaiger in den Bedingungen vereinbarter Haftungsbeschränkungen.
9. Rechte der betroffenen Person
9.1 Unter Berücksichtigung der Art der Verarbeitung wird ResMed den Kunden durch die Umsetzung geeigneter technischer und organisatorischer Maßnahmen unterstützen, soweit dies für die Erfüllung der Verpflichtungen des Kunden möglich ist, um auf Anfragen zur Ausübung der Rechte des Betroffenen nach geltendem Datenschutzrecht zu reagieren.
9.2 ResMed wird:
9.2.1 jede betroffene Person, die eine solche Anfrage an ResMed richtet, an den Kunden weiterleiten;
9.2.2 ResMed wird auf diese Anfrage nur auf dokumentierte Anweisungen des Kunden oder gemäß den geltenden Gesetzen, denen ResMed unterliegt, reagieren. In diesem Fall wird ResMed den Kunden im Rahmen der geltenden Gesetze über diese rechtliche Anforderung informieren, bevor ResMed auf die Anfrage antwortet.
9.3 Wenn der Kunde personenbezogene Daten des Kunden löscht, liegt es in der Verantwortung des Kunden, zu überprüfen, ob die personenbezogenen Daten des Kunden von den ResMed HI Services gelöscht wurden (einschließlich, aber nicht beschränkt auf personenbezogene Daten des Kunden, die nach einer Notfall-Wiederherstellung aus einer Sicherungskopie in die ResMed HI Services wiederhergestellt wurden).
10. Verstoß gegen den Schutz von personenbezogenen Daten
10.1 ResMed wird den Kunden unverzüglich benachrichtigen, sobald ResMed von einer Verletzung des Schutzes personenbezogener Daten des Kunden Kenntnis erlangt, und dem Kunden ausreichende Informationen zur Verfügung stellen, damit der Kunde seinen Verpflichtungen nachkommen kann, eine Aufsichtsbehörde oder die betroffenen Personen über die Verletzung des Schutzes personenbezogener Daten nach geltendem Datenschutzrecht zu informieren. Derartige Informationen können dem Kunden schrittweise zur Verfügung gestellt werden, sobald sie ResMed zur Verfügung stehen.
10.2 ResMed unterstützt den Kunden in angemessener Weise bei der Erfüllung seiner Verpflichtungen gemäß Artikel 33 und 34 der Datenschutz-Grundverordnung (DSGVO) oder gleichwertiger Bestimmungen des anwendbaren Datenschutzrechts, wenn der Kunde dies wünscht, wobei die Art der Verarbeitung und die ResMed zur Verfügung stehenden Informationen berücksichtigt werden.
11. Datenschutzfolgenabschätzung und vorherige Konsultation
11.1 ResMed wird angemessene Unterstützung bei allen Datenschutzfolgenabschätzungen und vorherigen Konsultationen mit den Aufsichtsbehörden oder anderen zuständigen Datenschutzbehörden leisten, die der Kunde nach vernünftigem Ermessen gemäß Artikel 35 oder 36 der Datenschutzgrundverordnung (DSGVO) oder ähnlicher Bestimmungen anderer anwendbarer Datenschutzgesetze für erforderlich hält, und zwar jeweils ausschließlich in Bezug auf die Verarbeitung personenbezogener Kundendaten durch ResMed und unter Berücksichtigung der Art der Verarbeitung und der Informationen, die ResMed zugänglich sind.
12. Löschung oder Rückgabe personenbezogener Daten
12.1 Vorbehaltlich der Klauseln 12.2 und 12.3 wird ResMed sämtliche Kopien von personenbezogenen Daten unverzüglich, keinesfalls jedoch später als dreißig (30) Tage nach Beendigung sämtlicher ResMed HI Services, die mit der Verarbeitung von personenbezogenen Daten in Verbindung stehen, löschen bzw. deren Löschung veranlassen.
12.2 Vorbehaltlich Klausel 12.3 kann der Kunde nach eigenem Ermessen durch schriftliche, angemessene Vorankündigung an ResMed verlangen, dass ResMed eine vollständige Kopie aller personenbezogenen Daten an den Kunden durch sichere Dateiübertragung in einem Format zurückgibt, das der Kunde ResMed in angemessener Weise mitgeteilt hat.
12.3 ResMed ist berechtigt, personenbezogene Daten des Kunden für den Zeitraum und in dem Umfang zu archivieren und zu verarbeiten, der nach geltendem Recht erforderlich und/oder zulässig ist (einschließlich, aber nicht beschränkt auf den in Ziffer 5.2 festgelegten Zeitraum und Zweck), und immer unter der Voraussetzung, dass ResMed die Vertraulichkeit aller personenbezogenen Daten des Kunden gewährleistet und sicherstellt, dass diese personenbezogenen Daten des Kunden nur so weit verarbeitet werden, wie es für den Zweck/die Zwecke erforderlich ist, der/die in den geltenden Gesetzen festgelegt ist/sind, die ihre Speicherung vorschreiben oder gestatten.
12.4 Falls ResMed seine HDS-Zertifizierung verliert (wie durch Artikel L1111-8 ff. des öffentlichen Gesundheitsgesetzes Frankreichs angegeben), informiert ResMed den Kunden unverzüglich, falls der Kunde personenbezogene Kundendaten von französischen Patienten bearbeitet. Auf schriftliche Anweisung des Kunden setzt ResMed den in Abschnitt 12.1 oder 12.2 beschriebenen Prozess um.
13. Auditrechte
13.1 ResMed wird regelmäßig ein unabhängiges Audit in Auftrag geben, um die Angemessenheit seiner technischen und organisatorischen Maßnahmen in Bezug auf die ResMed HI Services zu bewerten und zu dokumentieren. Auf schriftliche Anfrage wird ResMed eine Zusammenfassung der Ergebnisse dieses Audits und/oder andere damit zusammenhängende Informationen, die ein Kunde vernünftigerweise benötigt, zur Verfügung stellen, damit der Kunde die Einhaltung dieser DPA durch ResMed überprüfen kann. Alle derartigen Informationen gelten als vertrauliche Informationen von ResMed und können den weiteren angemessenen Vertraulichkeitsanforderungen von ResMed unterliegen (einschließlich, aber nicht beschränkt auf die Erfüllung einer separaten Geheimhaltungsvereinbarung). Unterlässt es ResMed, solche Prüfungen in Auftrag zu geben oder die zusammengefassten Ergebnisse wie vorstehend beschrieben mitzuteilen, so ist der Kunde berechtigt, auf eigene Kosten einmal jährlich nach angemessener vorheriger schriftlicher Ankündigung und während der üblichen Geschäftszeiten die Angemessenheit der technischen und organisatorischen Maßnahmen von ResMed selbst oder durch einen Beauftragten des Kunden zu prüfen. Entscheidet sich der Kunde auf diese Weise für ein Audit von ResMed, muss der Kunde ResMed einen schriftlichen Auditplan (einschließlich umfassender technischer Details, die sich auf die ResMed HI Services auswirken könnten) mit einer Frist von drei (3) Monaten im Voraus schriftlich zur Genehmigung durch ResMed vorlegen (wobei diese Genehmigung nicht ohne stichhaltigen Grund verweigert werden darf), und alle Aspekte einer solchen Prüfung sind jederzeit als vertrauliche Informationen von ResMed zu betrachten und können weiteren angemessenen Vertraulichkeits- und anderen Anforderungen von ResMed unterliegen (einschließlich, aber nicht beschränkt auf die Erfüllung einer separaten Geheimhaltungsvereinbarung).
13.2 ResMed beantwortet auch alle schriftlichen Auditfragen, die vom Kunden vorgelegt werden, vorausgesetzt, dass der Kunde dieses Recht nicht mehr als einmal (1) pro Jahr ausübt. Solche Antworten gelten als vertrauliche Informationen von ResMed und können weiteren angemessenen Vertraulichkeits- und anderen Anforderungen von ResMed unterliegen (einschließlich, aber nicht beschränkt auf die Erfüllung einer separaten Geheimhaltungsvereinbarung).
14. Internationale Übermittlungen
14.1 In Übereinstimmung mit Klausel 7.2 werden die personenbezogenen Daten des Kunden zu jeder Zeit in Rechenzentren innerhalb des EWR gehostet.
14.2 Vorbehaltlich Klausel 14.3 und Klausel 14.5 erfolgt die Verarbeitung der personenbezogenen Daten des Kunden durch ResMed oder einen Unterauftragsverarbeiter im Hoheitsgebiet eines Mitgliedstaats des EWR, des Vereinigten Königreichs, der Schweiz und/oder eines anderen Landes, das einen Angemessenheitsbeschluss gemäß Artikel 45 der Datenschutz-Grundverordnung oder einer gleichwertigen Bestimmung des anwendbaren Datenschutzrechts erhalten hat, sofern der Kunde keine anderweitigen Anweisungen erteilt.
14.3 Der Kunde erkennt an, dass personenbezogene Daten des Kunden ausnahmsweise von einem Unterauftragsverarbeiter in einem nicht adäquaten Land verarbeitet werden können, soweit eine solche Verarbeitung für die Erbringung der ResMed HI Services erforderlich ist (einschließlich der Erbringung von Wartungsmaßnahmen und Kundensupport oder aus Gründen der Einhaltung von Vorschriften oder der Datensicherheit), sofern ResMed alle nach den Datenschutzgesetzen erforderlichen Schutzmaßnahmen ergreift.
14.4 Werden gemäß Ziffer 14.3 personenbezogene Daten des Kunden in ein nicht angemessenes Land übermittelt, schließt ResMed die Standardvertragsklauseln mit dem betreffenden Unterauftragsverarbeiter ab und ergreift alle sonstigen Maßnahmen, die gemäß den Datenschutzgesetzen erforderlich sind, um eine rechtmäßige Übermittlung personenbezogener Daten des Kunden zu gewährleisten.
14.5 Klausel 14 gilt vorbehaltlich der Verpflichtungen von ResMed in Bezug auf rechtliche Verfahren, wie in Klausel 15 dargelegt.
15. Rechtsverfahren
15.1 Wenn ResMed oder ein mit ResMed verbundenes Unternehmen sich einem Rechtsverfahren stellen müssen, das die Offenlegung personenbezogener Kundendaten gegenüber einer öffentlichen Stelle erfordert (oder eine Mitteilung erhält, dass ein dritter Unterverarbeiter eine solche Mitteilung erhalten hat):
15.1.1 ResMed oder das mit ResMed verbundene Unternehmen versucht oder unternimmt alle zumutbaren Anstrengungen, um den Unterauftragsverarbeiter zu veranlassen, die öffentliche Stelle, die ein solches Rechtsverfahren anordnet, dazu zu bewegen, die personenbezogenen Daten des Kunden direkt vom Kunden anzufordern; und
15.1.2 den Kunden unverzüglich über das Gerichtsverfahren zu informieren, sofern dies nicht gesetzlich verboten ist.
15.2 Ist es ResMed, einem mit ResMed verbundenen Unternehmen oder einem externen Unterauftragsverarbeiter nach geltendem Recht untersagt, die in den Klauseln 15.1.1 bis 15.1.2 beschriebenen Maßnahmen zu ergreifen, so muss das Unternehmen stattdessen alle angemessenen Anstrengungen unternehmen, um das rechtliche Verfahren anzufechten, wenn es nach sorgfältiger Prüfung zu dem Schluss kommt, dass es hierfür Anhaltspunkte gibt.
15.3 Liegen keine derartigen Gründe vor, wird ResMed oder ein mit ResMed verbundenes Unternehmen den Unterauftragsverarbeiter auffordern, (i) eine solche Offenlegung vorzunehmen; (ii) eine solche Offenlegung so weit wie möglich in Übereinstimmung mit dem geltenden Datenschutzrecht durchzuführen; und (iii) die Mindestmenge an personenbezogenen Kundendaten zur Verfügung zu stellen, die bei der Beantwortung einer Anfrage zur Offenlegung auf der Grundlage einer angemessenen Auslegung der Anfrage zulässig ist.
16. Allgemeine Bedingungen
Kosten
16.1 ResMed kann, soweit dies nach geltendem Recht zulässig ist, vom Kunden die Erstattung aller Kosten (einschließlich interner Kosten und Kosten Dritter) verlangen, die ResMed bei der Erfüllung seiner Verpflichtungen gemäß Klausel 7.5, Klausel 9, Klausel 10.2 und Klausel 11 dieser DPA angemessen und ordnungsgemäß entstanden sind, wenn das Ersuchen eines Kunden um Unterstützung gemäß diesen Klauseln nach angemessener Auffassung von ResMed unverhältnismäßig ist. ResMed ist berechtigt, interne Ressourcen zu den von ResMed in dem Land, in dem der Kunde seinen Wohnsitz hat, jeweils festgelegten Tagessätzen für Fachkräfte in Rechnung zu stellen.
Rangfolge
16.2 Nichts in dieser DPA schränkt die Verpflichtungen von ResMed gemäß den Bedingungen in Bezug auf den Schutz personenbezogener Daten ein oder erlaubt es ResMed, personenbezogene Daten in einer Weise zu verarbeiten oder deren Verarbeitung zu gestatten, die gemäß den Bedingungen untersagt ist.
16.3 In Bezug auf den Gegenstand dieser DPA haben im Falle von Widersprüchen zwischen den Bestimmungen dieser DPA und anderen Vereinbarungen zwischen den Parteien, einschließlich der Bedingungen und einschließlich (sofern nicht ausdrücklich schriftlich anders vereinbart und im Namen der Parteien unterzeichnet) Vereinbarungen, die nach dem Datum dieser DPA abgeschlossen oder vermeintlich abgeschlossen werden, die Bestimmungen dieser DPA Vorrang.
Salvatorische Klausel
16.4 Sollte eine Bestimmung dieser DPA für ungültig oder nicht durchsetzbar angesehen werden, bleiben die restlichen Bestimmungen dieser DPA dennoch gültig und in Kraft. Die Ungültigkeit oder nicht durchsetzbare Vorschrift wird entweder: (i) so abgeändert, wie es notwendig ist, um ihre Gültigkeit und Durchsetzbarkeit zu gewährleisten, wobei die Absichten der Parteien so weit wie möglich erhalten bleiben, oder, falls dies nicht möglich ist, (ii) so ausgelegt, als ob der ungültige oder nicht durchsetzbare Teil nicht darin enthalten gewesen wäre.
Personenbezogene Kundendaten und vorherige Vereinbarungen
16.5 Ungeachtet der Bestimmungen früherer Vereinbarungen über die ResMed HI Services oder gleichwertige Dienstleistungen von ResMed oder mit ResMed verbundenen Unternehmen (unabhängig davon, ob es sich um ResMed oder ein mit ResMed verbundenes Unternehmen handelt) in Bezug auf die Rückgabe oder Löschung personenbezogener Kundendaten erklärt sich der Kunde damit einverstanden, dass ResMed die Verarbeitung personenbezogener Kundendaten gemäß diesen Bedingungen (einschließlich, aber nicht beschränkt auf diese DPA) ab dem Datum des Inkrafttretens dieser DPA fortsetzen darf.
1. Definitionen
Diese Anlage B, Teil 2 ist eine Anlage zu den zwischen Ihnen und ResMed vereinbarten Nutzungsbedingungen von ResMed Healthcare Informatics („Nutzungsbedingungen"). Die in dieser Anlage B, Teil 2 verwendeten Begriffe haben die Bedeutungen, die in dieser Anlage B, Teil 2 dargelegt sind. Alle Begriffe in Großbuchstaben, die nicht weiter definiert sind, haben die jeweilige Bedeutung, die ihnen in den Nutzungsbedingungen zugewiesen ist.
„Abgedeckter Dienst" bedeutet ResMed HI Services (einschließlich, aber nicht beschränkt auf die AirView-Dienste von ResMed), die von ResMed gehostet und dem Kunden zur Verfügung gestellt werden.
„Orientierungshilfe" bezeichnet allgemeine Ratschläge und Anweisungen von Supportmitarbeitern von ResMed oder anderen von ResMed bereitgestellten Quellen, die bei der Nutzung der Funktionen des abgedeckten Dienstes behilflich sind.
„Feiertage" sind andere Zeiträume als Wochenenden, die auf Feiertage von ResMed und andere geplante Ausfallzeiten von ResMed in der jeweiligen Geschäftsregion von ResMed fallen.
„Vorfall" bezeichnet ein Problem oder eine Störung des Betriebs des abgedeckten Dienstes, das/die eine Unterbrechung des Betriebs oder eine Verringerung der Leistung des abgedeckten Dienstes oder die Unfähigkeit, den abgedeckten Dienst zu aktivieren oder zu registrieren oder auf Funktionen zuzugreifen, beinhalten kann, umfasst jedoch keine Ausschlüsse von Vorfällen oder geplante Wartungsarbeiten.
„Ausschlüsse von Vorfällen" bezeichnet jede Ursache eines Vorfalls, die außerhalb der direkten Kontrolle von ResMed liegt, einschließlich, aber nicht beschränkt auf:
1. Datenübertragung zwischen dem Gerät und dem abgedeckten Dienst;
2. Reaktionszeit des abgedeckten Dienstes auf eine Kundenanfrage (d. h. Browser-Reaktionszeit);
3. Ereignisse höherer Gewalt, Viren oder Hackerangriffe, für die keine gewerbliche vernünftige bekannte Lösung vorliegt;
4. allgemeine Fehler bei Telekommunikationsdiensten von Drittanbietern, die nicht Teil des abgedeckten Dienstes sind;
5. Fehler in den Anwendungen des Kunden;
6. mangelnde Verfügbarkeit in den Anwendungen des Kunden;
7. Fehler in den vom Kunden bereitgestellten Einrichtungen, Computern, Hardware, Software oder anderen Geräten, die für die Nutzung des abgedeckten Dienstes verwendet werden, oder in der Computerhardware des Kunden, die für die Nutzung des abgedeckten Dienstes verwendet wird und nicht den von ResMed vorgeschriebenen Mindestspezifikationen für den Zugriff auf den abgedeckten Dienst entsprechen;
8. Betrieb des abgedeckten Dienstes mit Software und/oder Hardware von Drittanbietern, die nicht von ResMed in den geltenden Systemanforderungen und/oder Dokumentationen angegeben ist;
9. Handlungen oder Unterlassungen des Kunden oder der autorisierten Benutzer des Kunden oder von vom Kunden autorisierten Dritten (einschließlich, aber nicht beschränkt auf Fahrlässigkeit und vorsätzliche Handlungen);
10. die Unterlassung der Sicherstellung, dass die autorisierten Benutzer und Mitarbeiter des Kunden umfassend in der Nutzung und dem Betrieb des abgedeckten Dienstes geschult sind;
11. Nutzung und Zugriff auf den abgedeckten Service, die nicht den geltenden Dokumentationen oder Bedingungen von ResMed entsprechen; oder
12. vom Kunden angeforderte Handlungen oder Unterlassungen von ResMed.
„Lokale Geschäftszeiten" sind die lokalen Geschäftszeiten für jede Geschäftsregion von ResMed, die in der folgenden Tabelle aufgeführt sind.
Geschäftsregion von ResMed | Relevante Arbeitswoche nach Geschäftsregion von ResMed |
---|---|
Europa, Nahost und Afrika | Montag bis Freitag MEZ/MESZ (UTC +1/UTC +2), außer an Feiertagen 8:30 bis 17:30 Uhr |
„Geplante Wartung" ist ein Zeitraum der Nichtverfügbarkeit einer oder mehrerer abgedeckter Dienstkomponenten, die für Serviceverbesserungen, Stabilität, Sicherheit oder Zuverlässigkeit erforderlich sind und über den die Kunden im Voraus informiert werden. Die Wartungsbenachrichtigung erfolgt zwei (2) Arbeitstage vor der Unterbrechung; es kann jedoch Zeiten geben, in denen die Benachrichtigungsfrist kürzer ist.
„Geschäftsregion von ResMed" bezeichnet die entsprechende Geschäftsregion von ResMed, die hier in Anlage B, Teil 2 genauer beschrieben wird.
„Reaktion" bedeutet die erste Reaktion von ResMed auf einen von einem Support-Benutzer gemeldeten Vorfall. Eine Reaktion kann eine Bestätigung des Empfangs einer Support-Anfrage sein oder substanzielle Informationen über die Art oder Grundursache des Vorfalls oder eine Anleitung im Zusammenhang mit dem Vorfall enthalten.
„Schweregrad" ist die Bezeichnung für Vorfälle, die gemäß diesen Support-Leistungen an ResMed eskaliert wurden. Die Schweregrade sind gemäß den in der folgenden Tabelle aufgeführten Beschreibungen zuzuweisen:
Schweregrad | Beschreibung |
---|---|
Kritisch (Schweregrad 1) | Kritisches Produktionsproblem, das die Gesamtfunktion des abgedeckten Dienstes erheblich beeinträchtigt. Die Situation stoppt die Funktionalität der abgedeckten Dienste und es besteht keine prozedurale Ausweichlösung.Der abgedeckte Dienst fällt länger als eine (1) Stunde aus oder steht nicht zur Verfügung. Bei Problemen des Schweregrads 1 muss der Kunde über spezielle Ressourcen verfügen, um gemeinsam mit ResMed fortlaufend die Behebung des Problems anzugehen. |
Schwerwiegend (Schweregrad 2) | Wichtige Funktionen werden beeinträchtigt oder es kommt zu erheblichen Leistungseinbußen. Die Situation hat erhebliche Auswirkungen auf Teile des abgedeckten Dienstes, und es gibt keine angemessene Ausweichlösung. Der abgedeckte Dienst ist einsatzbereit, aber die Leistung ist so stark beeinträchtigt, dass sie sich stark auf die Nutzung auswirkt. Wichtige Funktionen des abgedeckten Dienstes sind nicht verfügbar, und es gibt keine akzeptable Ausweichlösung; der Betrieb kann jedoch in eingeschränkter Weise fortgesetzt werden. |
Geringfügig (Schweregrad 3) | Es liegt ein teilweiser, nicht kritischer Verlust der Nutzung des abgedeckten Dienstes mit einer mittelmäßigen bis geringen Auswirkung auf die gesamte Funktionalität des abgedeckten Dienstes vor.Eine kurzfristige Ausweichlösung steht zur Verfügung, ist aber nicht skalierbar. |
„Support-Anfrage" bezeichnet die Anfrage eines Kundendienstbenutzers nach Hilfe bei einem Vorfall, wie sie im Produkt-Support-System von ResMed per E-Mail oder Telefon eingegeben wurde. Support-Anfragen können in Systemen von ResMed bzw. vom technischen Support-Personal von ResMed als „Fälle" bezeichnet werden.
„Support-Benutzer" bezeichnet qualifizierte Personen, die vom Kunden autorisiert sind, Support-Anfragen abzusenden und im Namen des Kunden auf Support-Leistungen zuzugreifen. Die Eignung einer Person als Support-Nutzer wird in Übereinstimmung mit den Richtlinien von ResMed festgelegt.
„Wochenenden" sind Zeiträume während der Woche, in denen Unternehmen in der Zeitzone der Arbeitswoche der jeweiligen Geschäftsregion von ResMed geschlossen sind (normalerweise Freitagabend bis Montagmorgen in der jeweiligen Zeitzone).
„Ausweichlösung" ist eine Technik oder Information, die die nachteiligen Auswirkungen eines Vorfalls auf den Betrieb des abgedeckten Dienstes mindert, die nachteiligen Auswirkungen des Vorfalls auf den abgedeckten Dienst jedoch möglicherweise nicht vollständig behebt.
2. Support-Stunden und Reaktionsziele
ResMed wird, wie in der nachstehenden Tabelle dargestellt, gewerblich vertretbare Anstrengungen unternehmen, um auf der Grundlage des Schweregrades eines Vorfalls innerhalb der angegebenen Zielzeiten auf den Vorfall zu reagieren. Vorfälle müssen ResMed von Benutzern des Kundendienstes über die genehmigten Kommunikationsmethoden gemeldet werden. Benutzer des Kundendienstes können auch per E-Mail oder Telefon kontaktiert werden, um die Bearbeitung bestimmter Vorfälle nach Ermessen von ResMed während der lokalen Geschäftszeiten zu erleichtern.
Schweregrad des Vorfalls | Verfügbare Support-Stunden | Reaktionsziel |
---|---|---|
Kritisch (Schweregrad 1) | Support-Anfragen von Kunden können jederzeit per E-Mail eingereicht werden. Telefonische Support-Anfragen können während lokalen Geschäftszeiten werden. | Innerhalb von vier (4) lokalen Geschäftsstunden nach Eingang der Support-Anfrage des Kunden bei ResMed. |
Schwerwiegend (Schweregrad 2) | Support-Anfragen können jederzeit per E-Mail eingereicht werden. Telefonische Support-Anfragen können während lokalen Geschäftszeiten werden. | Innerhalb von zwölf (12) lokalen Geschäftszeiten nach Eingang der Support-Anfrage des Kunden bei ResMed. |
Geringfügig (Schweregrad 3) | Support-Anfragen können jederzeit per E-Mail eingereicht werden. Telefonische Support-Anfragen können während lokalen Geschäftszeiten werden. | Innerhalb von achtundvierzig (48) lokalen Geschäftszeiten nach Eingang der Support-Anfrage des Kunden bei ResMed. |
3. Prozess und Bedingungen für Support-Anfragen
a. Der Support-Benutzer des Kunden kann einen Vorfall entweder per E-Mail oder Telefon an den angegebenen Support-Alias oder die Support-Nummer melden. E-Mail-Anfragen können jederzeit gesendet werden, und telefonische Support-Anfragen können ggf. während der lokalen Geschäftszeiten gestellt werden. Nur Support-Anfragen, die über diese Kommunikationswege UND von/vom Support-Benutzer(n) gestellt werden, sind durch diese Support-Leistungen abgedeckt.
Geschäftsregion von ResMed | Kontaktdaten nach Geschäftsregion von ResMed |
---|---|
Europa, Nahost und Afrika | E-Mail: support.airview@resmed.euTelefon (in der EU gebührenfrei): 00 800 737 633 22 |
b. Der Kunde muss:
1. sicherstellen, dass Support-Benutzer Support-Anfragen in Übereinstimmung mit diesen Nutzungsbedingungen einreichen;
2. sicherstellen, dass Support-Benutzer ResMed die Informationen, Spezifikationen oder sonstigen Informationen zur Verfügung stellen, die ResMed vernünftigerweise benötigt, um Support-Leistungen zu erbringen;3. die von ResMed bereitgestellten Anweisungen und Fehlerbehebungsverfahren, soweit zutreffend, nutzen, bevor er eine Support-Anfrage einleitet;
4. alle Verfahren zur Problembestimmung, Problemanalyse und Support-Anfrage befolgen, die ResMed bereitstellt;
5. alle von ResMed für Support-Anfragen zur Verfügung gestellten Anleitungen zur ordnungsgemäßen Nutzung der Funktionen des abgedeckten Dienstes befolgen;
6. sicherstellen, dass Support-Anfragen keine Patientendaten enthalten (alle Support-Anfragen, die Patientendaten enthalten, werden abgelehnt und gelöscht);
7. den Support-Benutzern die neueste Dokumentation zur Verfügung stellen, die von ResMed für den jeweiligen abgedeckten Dienst erhältlich ist.
4. Unterstützte Sprachen
Support-Leistungen sind in den nachfolgenden Sprachen verfügbar, wobei ResMed sich jedoch bemühen wird, Support-Anfragen soweit möglich in der jeweiligen Landessprache zu bearbeiten.
Geschäftsregion von ResMed | Verfügbare Sprachen nach Geschäftsregion von ResMed |
---|---|
Europa, Nahost und Afrika | Englisch, Französisch, Deutsch |
5. Störungsfreie Zielebenen
5.1 Störungsfreie Ebenen und Ziele
ResMed unternimmt gewerblich angemessene Anstrengungen, um die folgenden störungsfreien Zielebenen für den abgedeckten Dienst während der lokalen Geschäftszeiten zu erreichen.
Vorfall | Störungsfreie Zielebenen |
---|---|
Kritisch (Schweregrad 1) | Das Ziel („Störungsfreies Ziel des abgedeckten Dienstes") für den abgedeckten Dienst, um frei von kritischen (Schweregrad 1) Vorfällen („Störungsfreie Ebene des abgedeckten Dienstes") während lokalen Geschäftszeiten in einem Quartal eines Kalenderjahres zu sein, muss 95 % betragen.Die störungsfreie Ebene des abgedeckten Dienstes für ein Quartal eines Kalenderjahres wird wie folgt berechnet:(A + B + C) dividiert durch DWobei:A = Gesamtanzahl der lokalen Geschäftszeiten in dem Quartal des Kalenderjahres, in dem beim abgedeckten Dienst kein kritischer (Schweregrad 1) Vorfall auftritt.B = Gesamtanzahl der lokalen Geschäftszeiten in dem Quartal des Kalenderjahres, in dem beim abgedeckten Dienst ein kritischer (Schweregrad 1) Vorfall auftritt, der von einem Vorfallsausschluss verursacht wird.C = Gesamtanzahl der lokalen Geschäftszeiten in dem Quartal des Kalenderjahres, in dem beim abgedeckten Dienst ein kritischer (Schweregrad 1) Vorfall auftritt, der von einer geplanten Wartung verursacht wird.D = Gesamtanzahl der lokalen Geschäftsstunden in dem Quartal des Kalenderjahres. |
ResMed HealthCare Informatics - Condizioni di utilizzo
English • Français Canadien • Português do Brasil • Español Latinoamérica • Français • Deutsch • Italiano • Suomi • Norsk • Svenska • Português • Español • 日本語 • 한국어
Data di entrata in vigore: 10 dicembre 2021
Fare clic sui collegamenti seguenti per saperne di più su ciascuna sezione:
1. Accettazione delle Condizioni
3. Licenza per l'accesso e l'uso di ResMed HI Services, definizioni
6. Requisiti di apparecchiature e software
9. Luoghi in cui è proibito l'uso
12. Uso e archiviazione dei dati
14. Limitazione di responsabilità
15. Diritti di Proprietà intellettuale e Informazioni riservate
19. Risoluzione delle controversie
24. Rinuncia e interezza dell'Accordo
Allegato A - Clienti residenti negli Stati Uniti e in Canada
Allegato B - Clienti residenti in Europa, Medio Oriente e Africa
SI PREGA DI LEGGERE ATTENTAMENTE LE CONDIZIONI DI UTILIZZO DI RESMED HEALTHCARE INFORMATICS PRIMA DI UTILIZZARE RESMED HI SERVICES™. FACENDO CLIC SUL PULSANTE "ACCETTO", L'UTENTE ACCETTA DI ESSERE VINCOLATO E SOGGETTO A:
QUALORA L'UTENTE NON ACCETTI LE CONDIZIONI DI UTILIZZO, È PREGATO DI NON USARE RESMED HI SERVICES E DI CONTATTARE IL SERVIZIO CLIENTI RESMED: airviewsupport@resmed.com (Americhe); support.airview@resmed.eu (Europa, Medio Oriente e Africa); techsupport@resmed.com.au (Asia Pacifico) PER DISCUTERE LA RESTITUZIONE E/O LA DISATTIVAZIONE DI RESMED HI SERVICES.
Nelle presenti Condizioni, "ResMed" si riferisce a:
Queste Condizioni sono stipulate tra ResMed e l'Utente (di seguito "Utente" o "Cliente"). L'Utente riconosce e conferma: (i) di accettare le presenti Condizioni per conto dell'entità per la quale è autorizzato ad agire (ad esempio, un datore di lavoro) e riconosce che tale entità è legalmente vincolata dalle presenti Condizioni (e l'Utente accetta di agire nel rispetto delle presenti Condizioni) oppure, se l'Utente non è autorizzato ad agire per conto di tale entità, allora l'Utente accetta le presenti Condizioni come un Utente autorizzato di tale entità, o per conto proprio (nel caso tale entità non esista) e riconosce di essere legalmente vincolato dalle presenti Condizioni; e (ii) di dichiarare e garantire di avere il diritto, il potere e l'autorità di agire per conto e a vincolo di tale entità (se presente) o di se stesso/a.
ResMed usa i Dati del cliente in conformità all'Informativa sulla privacy e all'Informativa sui cookie.
Clienti in Europa, Medio Oriente e Africa
I server che ospitano ResMed HI Services sono situati presso un centro dati protetto in Francia o Germania gestito da un fornitore certificato HDS per l'hosting dei dati sanitari.
Quando l'Utente contatta ResMed, le sue richieste o informazioni vengono monitorate all'interno dello Spazio Economico Europeo e della Svizzera ed evase da personale ResMed che si trova nello Spazio Economico Europeo e in Svizzera. Se l'Utente condivide informazioni sui pazienti con i servizi di supporto di ResMed, ResMed eliminerà queste informazioni nel rispetto delle leggi applicabili.
Clienti in Asia-Pacifico
I server che ospitano le applicazioni sono situati in un centro dati protetto in Giappone gestito da un fornitore di servizi esterno.
Quando l'Utente contatta ResMed, il personale ResMed può trovarsi presso una delle società affiliate di ResMed negli Stati Uniti o in Canada, Europa, Malesia, Giappone o Australia.
In casi limitati, su richiesta dell'Utente, il supporto tecnico ResMed in Giappone, Australia, Malesia, Singapore o Canada può accedere ai dati personali dei pazienti allo scopo di fornire supporto tecnico.
Per tutti gli altri Clienti
Per gli utenti del resto del mondo, i server che ospitano ResMed HI Services sono situati in un centro dati protetto negli Stati Uniti. In casi limitati, il supporto tecnico ResMed situato al di fuori del paese dell'Utente (tra cui, a titolo esemplificativo ma non esaustivo, negli Stati Uniti, in Canada e/o Malesia) può accedere ai dati personali del paziente allo scopo di fornire supporto tecnico.
ResMed concede all'Utente una licenza limitata, non esclusiva, non trasferibile, non cedibile, in sublicenza e revocabile per accedere a ResMed HI Services e utilizzarli in conformità alle presenti Condizioni.
"Utente autorizzato" indica i dipendenti e/o gli appaltatori dell'Utente e i dipendenti e/o appaltatori delle sue società affiliate (qualora l'Utente sia una persona giuridica debitamente costituita in conformità alle leggi del Territorio in cui si trova).
"Benefici" indica i benefici descritti nei o accessibili dai, e resi disponibili all'Utente o ai suoi Utenti autorizzati tramite i servizi ResMed HI Services corrispondenti al Pacchetto di servizi acquistato dall'Utente e resi disponibile da ResMed relativamente a tale Pacchetto di servizi nel Territorio. Tra i Benefici potrebbero esserci, a titolo esemplificativo e non esaustivo, servizi web e altri prodotti software legati all'accesso e all'utilizzo di ResMed HI Services. I Benefici possono variare in funzione dei diversi livelli o tipi di Pacchetto di servizi.
"Dati del cliente" indica i dati personali dell'Utente o dei suoi Utenti autorizzati da questi inseriti in ResMed HI Services.
"Dispositivo/i" comprende generatori di flusso, ventilatori e qualsiasi altro dispositivo fisico che trasmette dati a ResMed HI Services. A scanso di equivoci, i Dispositivi sono distinti da e non fanno parte di ResMed HI Services.
"Dati del dispositivo" indica i dati trasmessi da un Dispositivo a ResMed HI Services.
"SEE" indica lo Spazio Economico Europeo.
"Data di validità" è la data in cui vengono accettate le Condizioni per la prima volta.
"Diritti di proprietà intellettuale" indica tutti i brevetti, le invenzioni (brevettate o non brevettate), i modelli di utilità, i design (sia registrati che non registrati, inclusi i diritti sulle topografie dei semiconduttori), i copyright, i diritti di database, i marchi commerciali e di servizio (registrati o non registrati), insieme a tutte le applicazioni relative, il diritto a concedere i suddetti e a estenderli, e tutti gli altri tipi di proprietà intellettuale e industriale, fra cui diritti simili o analoghi in tutto il mondo, in ciascun caso per il termine completo del diritto relativo.
"Dati del paziente" indica le informazioni personali del paziente, quali nome, data di nascita, numero di previdenza sociale, numero di serie del Dispositivo associato a un particolare paziente e i dati sanitari personali, inseriti dall'Utente o per conto dell'Utente o dai suoi Utenti autorizzati in ResMed HI Services, che corrispondono a un particolare Dispositivo designato dall'Utente come relativo a quel paziente e che consente a ResMed di fornire all'Utente i Servizi relativi al paziente e al Dispositivo in questione.
"Database ResMed" indica tutti i database, raccolte, compilazioni o lavori che conservano, e consentono a ResMed di presentare Dati del dispositivo, Dati del paziente e Dati del cliente archiviati nel sistema cloud di ResMed.
"ResMed HI Services" indica i Servizi, i Database ResMed e le altre infrastrutture impiegate da ResMed per fornire i Servizi (inclusi a titolo esemplificativo ma non esaustivo, i sistemi, i siti web, le applicazioni e i moduli di comunicazione online ResMed).
I "Servizi" includono a titolo esemplificativo, ma non esaustivo, l'accesso a informazioni correlate alla salute e di altro tipo, comunicazioni, conformità, hosting di dati su cloud, recupero, sistemi di gestione dei pazienti, attività legate alla fatturazione, analisi su pazienti e clienti e programmi di supporto online offerti da ResMed attraverso uno o più dei servizi ResMed HI Services. I Servizi includono, a titolo esemplificativo ma non esaustivo, l'accesso ai servizi AirView di ResMed. I Servizi possono essere modificati di volta in volta per aggiungere, rimuovere o includere funzionalità e/o servizi aggiuntivi, oltre ai Servizi offerti in questo momento; tali funzionalità e/o servizi aggiuntivi saranno regolati dalle presenti Condizioni.
"Pacchetto di servizi" indica un tipo, bundle o pacchetto di Servizi specifici (incluse a titolo esemplificativo, ma non esaustivo, le funzionalità associate a quel tipo o bundle) determinati e messi in commercio al pubblico da ResMed. Il Pacchetto di servizi è determinato da ResMed e può essere specificato nell'Identificazione del pacchetto di servizi.
"Identificazione del pacchetto di servizi" indica una o più designazioni da parte di ResMed, le quali descrivono il Pacchetto di servizi (tra le altre cose) per l'accesso ai Servizi da parte del Cliente. L'identificazione del Pacchetto di servizi può essere: (a) riportata (i) sulla confezione ResMed, oppure (ii) in una conferma scritta o elettronica, o in altro avviso, da parte di ResMed; oppure (b) ottenuta da ResMed su richiesta.
"Territorio" indica il Paese in cui si acquisisce l'accesso a ResMed HI Services. Se l'Utente acquisisce l'accesso a ResMed HI Services in un paese membro dello SEE o in Svizzera, "Territorio" indica tutti i paesi dello SEE e la Svizzera.
Le presenti Condizioni sono valide a partire dalla Data di validità e rimangono in effetto fino a quando ResMed consente all'Utente di accedere o utilizzare ResMed HI Services o fino a quando le Condizioni non vengono in altro modo rescisse.
ResMed potrà interrompere la fornitura di ResMed HI Services all'Utente, dietro preavviso scritto (di seguito "Notifica di rescissione"), se:
la fornitura di ResMed HI Services dovesse rappresentare un onere economico o tecnico sostanziale o un rischio di sicurezza materiale per ResMed, oppure se ResMed fosse obbligata a farlo dalla legge o da una richiesta da parte di entità governative;
l'uso di ResMed HI Services da parte dell'Utente o la fornitura di una qualunque sua parte dovesse diventare inattuabile o impossibile per motivi legali, commerciali o normativi;
l'Utente si trovasse in violazione o fosse inadempiente verso qualsiasi obbligo materiale stabilito nelle presenti Condizioni (incluso a titolo esemplificativo ma non esaustivo il mancato pagamento di eventuali somme dovute a ResMed, tra cui le tariffe per i Servizi, ove pertinente) e non rimediasse a tale violazione o inadempienza entro quindici (15) giorni dalla notifica scritta da parte di ResMed; o
l'Utente diventasse oggetto di procedure fallimentari, diventasse insolvente, o stipulasse un concordato con i creditori.
In qualsiasi caso di rescissione delle presenti Condizioni:
tutti i diritti dell'Utente previsti dalle presenti Condizioni saranno validi fino a quindici (15) giorni dopo la data della Notifica di rescissione; e
l'Utente rimane responsabile per tutte le tariffe e gli addebiti sostenuti fino alla data di rescissione.
ResMed HI Services può utilizzare algoritmi e identificatori (ad es. numeri di serie) per collegare i Dati del dispositivo ai Dati del paziente. L'Utente è responsabile dell'accuratezza e della coerenza di tutti i dati inseriti tramite ResMed HI Services dall'Utente stesso oppure dai suoi Utenti autorizzati.
Tramite ResMed HI Services l'Utente può accedere ai Dati del paziente e ai Dati del dispositivo corrispondenti associati al suo account e alla sua organizzazione. In alcune circostanze, l'Utente potrebbe avere accesso alle informazioni relative pazienti, alle notifiche e ad altre comunicazioni fornite da ResMed ai pazienti in merito ad altri servizi ResMed.
ResMed non fornisce consulenza medica attraverso ResMed HI Services o le sue funzioni. ResMed HI Services è inteso esclusivamente come risorsa e strumento informativo. Gli addetti ResMed non sono professionisti sanitari e non trattano o forniscono consigli su questioni relative a trattamenti medici o diagnosi. Di conseguenza, l'Utente è responsabile dell'affidabilità e delle decisioni cliniche basate sui dati relativi ai pazienti e sulle informazioni riportati da ResMed HI Services. ResMed HI Services non fornisce consulenza di natura medica e non va interpretato come tale.
Gli strumenti ResMed HI Services sono in grado di assistere l'Utente nella fornitura di servizi sanitari, ma non sostituiscono un intervento umano competente o una valutazione discrezionale. Pertanto, l'Utente accetta di essere responsabile di quanto segue, a seconda dei casi, durante il suo utilizzo di ResMed HI Services: (i) inserimento di informazioni complete e accurate; (ii) lettura meticolosa delle informazioni visualizzate; (iii) conferma dell'accuratezza delle informazioni potenzialmente letali e dei risultati di importanza critica che sono accessibili o archiviati attraverso ResMed HI Services, così come tali informazioni e risultati sarebbero confermati o verificati se fossero in formato cartaceo, o sarebbero in altro modo confermati o verificati utilizzando gli standard applicabili di buona pratica medica; e (iv) segnalazione di errori o presunti errori rilevati nel corso dell'utilizzo di ResMed HI Services.
I Dati del cliente, i Dati del paziente e i corrispondenti Dati del dispositivo sono protetti dalle leggi e dalle normative per la tutela della privacy e la sicurezza delle informazioni sanitarie personali. Nel trattare ogni tipo di dato personale, l'Utente deve rispettare le leggi e normative applicabili, in base a quanto previsto dalla giurisdizione del suo Territorio.
Inserendo e accedendo ai Dati del paziente e ai corrispondenti Dati del dispositivo tramite ResMed HI Services, l'Utente dichiara e garantisce di avere il diritto e l'autorità per farlo, in virtù dell'aver ricevuto un'autorizzazione scritta e firmata dal paziente o nelle modalità disposte o consentite dalle leggi applicabili nel Territorio in cui si trova.
Se si trova negli Stati Uniti, l'Utente dichiara e garantisce a ResMed di aver ottenuto e di impegnarsi a mantenere in vigore tutti i dovuti permessi, autorizzazioni e consensi dai propri pazienti, come disposto da: (i) Telephone Consumer Protection Act del 1991 ("TCPA") e ad altre leggi e normative locali, federali o statali applicabili ai contatti automatizzati in uscita con i consumatori tramite telefono, messaggi di testo o e-mail; (ii) Health Insurance Portability and Accountability Act del 1996 ("HIPAA"), modificato dall'Health Information Technology for Economic and Clinical Health Act del 2009("HITECH"), e dalle normative applicabili per l'acquisizione, il trasferimento, l'archiviazione, il recupero, l'accesso, l'uso e/o la divulgazione delle Informazioni sanitarie protette dei pazienti per la fornitura di ResMed HI Services. L'Utente è responsabile della determinazione dell'idoneità, della copertura e dei piani di sostituzione delle forniture dei pazienti. ResMed si impegna a fornire ResMed HI Services in conformità all'Appendice HIPAA sui partner commerciali, integrata nelle presenti Condizioni come Allegato A, Parte 1.
Se si trova in Canada, l'Utente dichiara e garantisce a ResMed di aver fornito tutte le notifiche ai pazienti, e di aver ottenuto e di impegnarsi a mantenere in vigore tutti i dovuti permessi, le autorizzazioni e i consensi dai pazienti, previsti da tutte le leggi federali e provinciali vigenti e dalle normative correlate per l'acquisizione, il trasferimento, l'archiviazione, il recupero, l'accesso, l'uso e/o la divulgazione delle informazioni personali e sanitarie personali dei pazienti per la fornitura di ResMed HI Services. L'Utente è responsabile della determinazione dell'idoneità, della copertura e dei piani di sostituzione delle forniture dei pazienti. ResMed si impegna a fornire ResMed HI Services in conformità all'Appendice sulle Informazioni personali e sulle Informazioni sanitarie personali, integrata nelle presenti Condizioni come Allegato A, Parte 2.
Se il Cliente si trova in uno Stato membro dello Spazio Economico Europeo, in Svizzera o nel Regno Unito, in merito ai dati personali (ivi inclusi a titolo esemplificativo ma non esaustivo, i dati sanitari personali) dei pazienti dell'Utente, ResMed fornisce ResMed HI Services in conformità alle leggi sulla protezione dei dati dello Spazio Economico Europeo, della Svizzera e del Regno Unito (a seconda dei casi) e dell'Accordo sul trattamento dei dati integrato nelle presenti Condizioni come Allegato B, Parte 1. L'Utente dichiara e garantisce di essere il solo responsabile a stabilire, o ad aver stabilito, le basi giuridiche valide ai sensi delle leggi vigenti sulla protezione dei dati dello Spazio Economico Europeo, della Svizzera e del Regno Unito (a seconda dei casi) (di seguito "Basi giuridiche valide") per la raccolta, la trasmissione, l'archiviazione, il recupero, la consultazione, l'uso e/o la divulgazione di tutti i dati personali dei pazienti con cui ha a che fare per mezzo di ResMed HI Services. L'Utente accetta, inoltre, di essere il solo responsabile per la fornitura di tutte le comunicazioni ai, e (se del caso) di ottenere delle Basi giuridiche valide dai, pazienti per ciò che riguarda raccolta, trasmissione, archiviazione, recupero, accesso, utilizzo e/o divulgazione di tutti i dati personali dei pazienti con cui viene in contatto tramite ResMed HI Services.
Se l'Utente gestisce dati personali di pazienti francesi, l'Utente dichiara e garantisce a ResMed di soddisfare in ogni momento i requisiti della Politique Générale De Sécurité Des Systèmes D'Information De Santé (PGSSIS) in Francia (con successivi aggiornamenti, modifiche e sostituzioni) in relazione ai dati personali dei pazienti francesi raccolti, trasmessi, archiviati, recuperati, consultati, utilizzati e/o divulgati dal suddetto.
Se l'Utente si trova in qualsiasi altra parte del mondo, l'Utente dichiara e garantisce a ResMed di aver fornito tutte le notifiche ai pazienti, di aver ottenuto e di impegnarsi a mantenere in vigore tutti i dovuti permessi, le autorizzazioni e i consensi dai pazienti, previsti da tutte le leggi applicabili e dalle normative correlate per l'acquisizione, il trasferimento, l'archiviazione, il recupero, l'accesso, l'uso e/o la divulgazione delle informazioni personali e sanitarie personali dei pazienti per la fornitura di ResMed HI Services. L'Utente è responsabile della determinazione dell'idoneità, della copertura e dei piani di sostituzione delle forniture dei pazienti.
Spetta all'Utente fornire e mantenere l'apparecchiatura per accedere a ResMed HI Services. In particolare, l'Utente accetta di utilizzare il software adeguato in base ai requisiti minimi di sistema indicati da ResMed per accedere a ResMed HI Services.
Per accedere a ResMed HI Services l'Utente deve creare o disporre di un account.
Il primo Utente può aggiungere, modificare e disattivare altri account utente, password e funzionalità di accesso (di seguito Codici di accesso). L'Utente è responsabile di tutti gli account utente e dei Codici di accesso da lui creati o creati per suo conto (tra cui a titolo esemplificativo ma non esaustivo, dell'accuratezza di tutte le informazioni da lui fornite, o fornite per conto suo, in relazione alla creazione degli account utente).
Tranne ove diversamente concordato per iscritto con ResMed, gli account utente possono essere creati e gestiti solo per i propri Utenti autorizzati esclusivamente allo scopo di fornire servizi all'Utente o alle sue società affiliate. Nel caso in cui l'Utente consentisse la creazione di account utente per permettere a terzi di accedere a ResMed HI Services e di utilizzarli, ResMed potrà decidere di interrompere l'accesso dell'Utente a ResMed HI Services, e/o l'affiliata ResMed applicabile che vende all'Utente potrà decidere di addebitare all'Utente il costo dell'accesso da parte dei suddetti terzi tramite i suddetti account utente, o entrambe le cose. L'Utente è responsabile di qualunque Tariffa di servizio sostenuta da terzi ai quali l'Utente ha consentito l'accesso a ResMed HI Services tramite gli account utente creati dall'Utente o per suo conto.
Per accedere a ResMed HI Services sono necessari i Codici di accesso. L'Utente si impegna a tutelare la riservatezza di tutti i Codici di accesso per impedire l'accesso e l'uso non autorizzati di ResMed HI Services.
L'Utente si impegna a tutelare la sicurezza dei Codici di accesso creati dall'Utente stesso o per suo conto, come pure degli altri mezzi di identificazione per l'accesso e l'utilizzo di ResMed HI Services, anche per quanto concerne le disposizioni delle leggi e dei regolamenti applicabili (ove del caso).
Salvo ove sia consentito diversamente per iscritto da ResMed: (i) è possibile creare un solo account utente per utente; (ii) un account utente può essere utilizzato solo dalla persona per la quale è stato creato e non può essere condiviso con nessun altro individuo; (iii) l'Utente si impegna a disattivare immediatamente l'account di un Utente autorizzato non appena questi cessi di essere un Utente autorizzato.
ResMed si riserva il diritto di disattivare l'accesso da parte dell'Utente o della sua organizzazione a ResMed HI Services se ha ragionevole motivo di ritenere che i Codici di accesso siano stati o possano essere stati ottenuti in maniera illegale o non autorizzata o che siano o possano essere usati da persone non autorizzate.
L'Utente è responsabile degli atti e delle omissioni di ciascun utente di un account utente creato dall'Utente stesso o creato per suo conto (incluso a titolo esemplificativo ma non esaustivo il rispetto delle presenti Condizioni [se del caso]) come se fosse stato l'Utente ad averli commessi direttamente.
Se ritenuto applicabile dall'affiliata ResMed che vende all'Utente e quanto comunicato separatamente all'Utente, l'Utente si impegna a pagare le Commissioni di servizio applicabili per i Pacchetti di servizi che l'Utente ha acquistato da tale affiliata.
L'Utente è responsabile di tutte le apparecchiature e del software necessario per accedere e utilizzare ResMed HI Services. ResMed si riserva il diritto di interrompere l'accesso a ResMed HI Services, o qualsiasi sua parte, qualora non venga utilizzato per sei mesi consecutivi.
L'Utente è tenuto a informare immediatamente ResMed qualora ritenga che si sia verificato un accesso, una sottrazione o un utilizzo del suo account e/o dei suoi Codici di accesso senza la sua previa autorizzazione o qualora ci sia stata una sospetta o effettiva violazione della sicurezza di ResMed HI Services. Inoltre, l'Utente è tenuto a informare immediatamente per iscritto ResMed della necessità di disattivare un Codice di accesso a causa di un potenziale o effettivo rischio per la sicurezza o per altri motivi.
L'Utente non deve utilizzare né consentire l'utilizzo di qualsiasi tecnica di estrazione dei dati in relazione a ResMed HI Services per qualsivoglia motivo, senza aver prima ottenuto l'autorizzazione scritta di ResMed.
L'Utente si impegna a segnalare immediatamente a ResMed il rilevamento di qualsiasi tipo di discrepanza, anomalia o errore nelle informazioni ottenute da o fornite a ResMed HI Services. Inoltre, l'Utente è tenuto a segnalare immediatamente a ResMed il rilevamento di virus o danni in ResMed HI Services o nelle proprie apparecchiature utilizzate per la connessione o l'accesso a ResMed HI Services tali da incidere in maniera effettiva o potenziale su ResMed HI Services. Eventuali attacchi nocivi da un sito del Cliente saranno affrontati per proteggere i sistemi ResMed, inclusi il blocco o l'interruzione dell'accesso o delle connessioni al fine di fermare tali attacchi. L'Utente si impegna a fornire tutta l'assistenza e la cooperazione ragionevoli a ResMed in relazione a tali attacchi, non appena richiesto da ResMed.
L'Utente è tenuto a comunicare a ResMed entro quarantotto (48) ore qualsiasi sospetta violazione dei dati riguardante ResMed HI Services.
L'Utente deve assicurare la protezione di:
qualsiasi dato ottenuto da ResMed HI Services
qualsiasi Codice di accesso fornito da ResMed. L'Utente è tenuto a limitare l'accesso ai soli Utenti autorizzati.
Alcuni dei servizi di ResMed HI Services sono destinati esclusivamente al normale uso domestico e non sono autorizzati dall'autorità competente nel Territorio in cui si trova l'Utente per l'uso in ambienti sanitari di terapia intensiva o in altri ambienti in cui la trasmissione wireless di informazioni può interferire con il funzionamento di apparecchiature essenziali, come apparecchiature di supporto delle funzioni vitali, impianti nucleari o sistemi di navigazione o comunicazione aerea, nei quali le interferenze potrebbero causare morte, lesioni personali o gravi danni fisici o ambientali. L'Utente dichiara e garantisce che non utilizzerà ResMed HI Services in ambienti di questo tipo oppure in collegamento a pazienti che si trovano in tali ambienti.
L'Utente si impegna a non accedere a e/o utilizzare ResMed HI Services per pazienti o Dispositivi acquistati al di fuori del Territorio in cui si trova senza il previo consenso scritto di ResMed.
Tuttavia, né ResMed, né gli agenti di ResMed, si assumono alcuna responsabilità:
se l'Utente non segue correttamente le istruzioni di ResMed HI Services su come configurare il suo account e accedervi, e/o recuperarne e visualizzarne i dati;
se l'accesso a Internet, le apparecchiature e/o il software dell'Utente non funzionano correttamente e tale problema era o sarebbe dovuto risultare evidente al momento dell'accesso a ResMed HI Services da parte dell'Utente, oppure in caso di mancata osservanza, da parte del suddetto, degli obblighi descritti nella Sezione 7 (Accesso) o Sezione 8 (Responsabilità del cliente);
nelle circostanze descritte in modo più particolareggiato nella Sezione 25 (Forza maggiore) delle presenti Condizioni.
Per la durata di questo Accordo l'Utente avrà diritto a ricevere i Benefici specificati in un documento separato per il livello o tipo di Pacchetto di servizi concessi all'Utente nel Territorio.
Condizioni dei benefici. Alcuni Benefici possono includere diritti aggiuntivi o diversi da quelli stabiliti nelle presenti Condizioni.
Tali benefici sono soggetti alle Condizioni applicabili di ResMed (di seguito "Condizioni dei benefici"), disponibili separatamente dietro richiesta a ResMed.
L'Utente prende atto che qualora l'Utente stesso o uno dei Utenti autorizzati richieda, accetti o faccia uso di qualsiasi Beneficio, sarà vincolato e acconsente di garantire che i suoi Utenti autorizzati siano vincolati, dalle Condizioni dei benefici applicabili, che potranno essere modificate di quando in quando da ResMed mediante comunicazione scritta fornita in conformità alle presenti Condizioni o in conformità alle Condizioni dei benefici applicabili (e tali condizioni, con le loro eventuali modifiche, fanno parte e sono integrate come riferimento alle presenti Condizioni).
L'Utente riconosce che ResMed potrebbe richiedere un'ulteriore accettazione di tali Condizioni dei benefici prima di consentire l'utilizzo o l'accesso a determinati Benefici.
L'Utente riconosce e accetta inoltre che, qualora l'Utente stesso e/o i suoi Utenti autorizzati non accettino di essere vincolati dalle Condizioni dei benefici, non avranno diritto a ricevere o ad accedere a tale Beneficio, anche se ResMed ha offerto tale Beneficio all'Utente. Se le Condizioni dei benefici richiedono un pagamento, ResMed può sospendere l'accesso a tali Benefici se l'account dell'Utente è in arretrato.
ResMed si riserva il diritto, a sua discrezione, di modificare di quando in quando i Benefici o il Pacchetto di servizi, senza dare preavviso all'Utente. ResMed non garantisce che renderà disponibili Benefici particolari all'interno di un particolare Pacchetto di servizi durante il periodo di validità delle presenti Condizioni.
Salvo quanto diversamente consentito per iscritto da ResMed, all'Utente non è consentito distribuire, assegnare, affittare, prestare, vendere, concedere in sublicenza o altrimenti trasferire o commercializzare alcun Beneficio a, o condividere alcun Beneficio con, qualsiasi altra persona o entità. I Benefici possono essere installati e/o utilizzati e/o altrimenti usufruiti solo dall'Utente o dai suoi Utenti autorizzati.
Aggiornamenti e upgrade Over-the-Air. L'accesso a ResMed HI Services, e l'utilizzo degli stessi, avvengono in combinazione con il software (di seguito "Software del dispositivo") incluso nei Dispositivi e dato in licenza da ResMed al proprietario di tali Dispositivi. Il Sofware Dispositivo scaricherà automaticamente aggiornamenti e upgrade relativi a ResMed HI Services sul Software del dispositivo. I suddetti download potrebbero essere effettuati tramite vari mezzi, fra cui la tecnologia wireless Bluetooth®, WiFi e/o altre reti dati e combinazioni di vari servizi e tecnologie wireless. I suddetti aggiornamenti e upgrade al Software del dispositivo potrebbero includere, fra gli altri, correzioni di bug, correzioni di errori, patch di sicurezza e nuove versioni e release di Software del dispositivo che potrebbero includere delle modifiche alle funzionalità o funzioni esistenti e/o l'aggiunta di nuove funzionalità o funzioni, e migliorare l'accesso a ResMed HI Services, oltre che il loro utilizzo, in combinazione con il Software del dispositivo. Il Software del dispositivo è di proprietà di ResMed o viene fornito in licenza dalla suddetta. Né il Software del dispositivo, né alcun diritto di proprietà intellettuale relativo al Software del dispositivo, sono venduti o assegnati da ResMed.
Supporto. ResMed può effettuare periodicamente, interventi di manutenzione, modifiche, aggiornamenti o altri perfezionamenti di ResMed HI Services. Tali operazioni possono causare interruzioni del servizio o errori di ResMed HI Services. Qualora sia prevista un'interruzione di ResMed HI Services, ResMed si sforzerà di darne preavviso, ma non è in grado di garantire che ciò avvenga. Qualora ResMed non sia in grado di prevedere l'interruzione di ResMed HI Services, tale preavviso potrebbe non essere fornito all'Utente. Ulteriori dettagli relativi al supporto per i clienti residenti in Europa, Medio Oriente e Africa sono indicati nell'Allegato B, Parte 2, delle presenti Condizioni.
L'Utente e/o i suoi Utenti autorizzati avranno accesso a tutti i Dati del cliente, Dati del paziente e ai corrispondenti Dati del dispositivo fintantoché le presenti Condizioni rimangono valide. Nello specifico, se l'Utente interrompe gli acquisti da ResMed, viola i suoi obblighi nei confronti di ResMed o se uno dei suoi account vengono interrotti o le presenti Condizioni rescisse per qualsiasi motivo, allora ove consentito dalla legge applicabile, l'accesso dell'Utente a ResMed HI Services potrebbe essere modificato, sospeso, riassegnato o interrotto da ResMed a propria esclusiva e assoluta discrezione.
Inoltre, l'Utente accetta che ResMed possa attivare tecnologie di tracciatura dei sistemi, tra cui, ad esempio, per il controllo dell'inventario e/o la verifica dei canali. L'Utente accetta che ResMed HI Services non è concepito per essere un archivio o un sistema di archiviazione permanente di cartelle cliniche. L'Utente riconosce e accetta che è sua esclusiva responsabilità scaricare, fare una copia di backup o preservare in altro modo i dati trasmessi o inseriti nel corso dell'utilizzo di ResMed HI Services e conservare separatamente tali dati nei propri archivi. Inoltre, l'Utente è l'unico responsabile dell'archiviazione di tali dati o comunque della conformità alle politiche e procedure previste dalla legge in relazione alle cartelle cliniche. ResMed non fornisce alcun servizio correlato all'archiviazione dei dati.
Per gli utenti nello Spazio Economico Europeo, in Svizzera e nel Regno Unito
Nella misura in cui ciò sia necessario, l'Utente concede ai servizi di supporto di ResMed nello Spazio Economico Europeo, in Svizzera e nel Regno Unito l'autorizzazione ad accedere ai Dati del cliente, ai Dati del paziente e ai corrispondenti Dati del dispositivo per garantire il funzionamento e il supporto di ResMed HI Services. Inoltre, ResMed tratterà i Dati del cliente in conformità all'Informativa sulla privacy e i Dati del paziente e i Dati del dispositivo in conformità all'Accordo sul trattamento dei dati integrato a queste Condizioni nell'Allegato B, Parte 1.
Per gli utenti al di fuori dello Spazio Economico Europeo, della Svizzera e del Regno Unito
Nella misura necessaria, l'Utente concede a ResMed il permesso di utilizzare i Dati del cliente, i Dati del paziente e i Dati del dispositivo per garantire il funzionamento e il supporto di ResMed HI Services; e (senza pregiudicare l'Allegato A, Parti 1 e 2) i Dati anonimizzati per uso proprio, tra cui analisi statistiche, sondaggi e ricerca (ad esempio ricerca clinica e di mercato), per migliorare e sviluppare nuovi prodotti e servizi, per benchmarking e strumenti di analisi oltre a qualsiasi altro scopo in conformità alla legge applicabile. È responsabilità dell'Utente ottenere dai pazienti il consenso necessario per l'utilizzo dei Dati del paziente, dei Dati del dispositivo e dei Dati anonimizzati da parte di ResMed, in conformità alle presenti Condizioni.
"Dati anonimizzati" indica i dati trattati e/o non trattati che non possono ragionevolmente identificare una persona o che non è possibile attribuire a una particolare persona, o, ove permesso dalla legge applicabile, per i quali è stato deciso che esista un rischio minimo che tale informazione possa essere utilizzata, da sola o in combinazione con altre informazioni ragionevolmente disponibili, per identificare una persona a cui le informazioni fanno riferimento.
ResMed non fornisce e non intende fornire consulenza o assistenza medica all'Utente né ai suoi Utenti autorizzati e pazienti. Il contenuto disponibile attraverso ResMed HI Services ha esclusivamente scopo informativo ed educativo. Né il contenuto né i rapporti dei pazienti devono essere utilizzati come sostituto di un giudizio professionale da parte di personale medico per la diagnosi e la cura dei pazienti.
TRANNE DOVE PREVISTO NELLE PRESENTI CONDIZIONI, I SERVIZI RESMED HI SERVICES SONO FORNITI "COSÌ COME SONO", SENZA GARANZIA DI ALCUN TIPO, ESPLICITA O IMPLICITA, INCLUSE A TITOLO ESEMPLIFICATIVO MA NON LIMITATIVO LE GARANZIE IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ A UNO SCOPO SPECIFICO E DI NON CONTRAFFAZIONE, DEI RISULTATI, DI ACCURATEZZA, COMPLETEZZA, ACCESSIBILITÀ, COMPATIBILITÀ, SICUREZZA, ASSENZA DI VIRUS INFORMATICI O DISPONIBILITÀ CONTINUA. L'INTERO RISCHIO RELATIVO ALLA QUALITÀ E ALLE PRESTAZIONI DEI SERVIZI RESMED HI SERVICES È A CARICO DELL'UTENTE. ALCUNE GIURISDIZIONI LIMITANO O NON CONSENTONO L'ESCLUSIONE DELLE GARANZIE IMPLICITE, PERTANTO L'ESCLUSIONE DI CUI SOPRA POTREBBE NON ESSERE APPLICABILE ALL'UTENTE.
ResMed non garantisce che le funzioni presenti in ResMed HI Services soddisfino i requisiti dell'Utente né che il funzionamento sarà continuo, privo di errori o compatibile con altri software o hardware dei sistemi dell'Utente. L'UNICO OBBLIGO O L'UNICA RESPONSABILITÀ DI RESMED AI SENSI DI QUESTA SEZIONE E DELLA SUDDETTA GARANZIA LIMITATA È LA RIPARAZIONE O SOSTITUZIONE DI RESMED HI SERVICES OPPURE, A DISCREZIONE DI RESMED, IL RIMBORSO DELLE TARIFFE DI SERVIZIO VERSATE NEI DODICI (12) MESI PRECEDENTI ALL'EVENTO.
Limitazioni di responsabilità e rimedi per gli utenti al di fuori dello Spazio Economico Europeo, della Svizzera e del Regno Unito
ENTRO I LIMITI CONSENTITI DALLE LEGGI APPLICABILI, RESMED NON SARÀ RESPONSABILE IN NESSUN CASO PER DANNI ACCESSORI, EMERGENTI, SPECIALI, PUNITIVI O INDIRETTI DI QUALSIVOGLIA NATURA, INCLUSI A TITOLO ESEMPLIFICATIVO MA NON ESAUSTIVO QUELLI DOVUTI A PERDITE DI DATI, DI PROFITTI O DI RISPARMI SIA CHE TALE RESPONSABILITÀ VENGA FATTA VALERE SU BASE CONTRATTUALE, EXTRACONTRATTUALE (INCLUSA LA NEGLIGENZA O LA RESPONSABILITÀ OGGETTIVA) O SIA DERIVANTE DALLE PRESENTI CONDIZIONI O IN ALTRO MODO COLLEGATA ALL'USO, ALL'USO IMPROPRIO O ALL'IMPOSSIBILITÀ DI UTILIZZARE RESMED HI SERVICES, ANCHE NEL CASO IN CUI RESMED FOSSE STATA MESSA AL CORRENTE DELLA POSSIBILITÀ DI TALI DANNI, O PER RECLAMI DA PARTE DI TERZI. IN CASO DI RESPONSABILITÀ DI RESMED VERSO L'UTENTE O ALTRE TERZE PARTI PER PERDITE DIRETTE O DANNI (TRANNE I SINISTRI ASSICURATI E I RISPETTIVI OBBLIGHI DI INDENNITÀ ESPLICITI DELLE PARTI), O SE PREVISTO DALLE LEGGI APPLICABILI PER DANNI ACCESSORI, EMERGENTI O INDIRETTI, LA RESPONSABILITÀ TOTALE DI RESMED PER TUTTI I DANNI, LE PERDITE E LE AZIONI LEGALI (SIA CONTRATTUALI SIA EXTRACONTRATTUALI O ALTRIMENTI) NON SUPERANO L'IMPORTO MINORE TRA LA SOMMA TOTALE DELLE TARIFFE DI SERVIZIO VERSATE DALL'UTENTE PER RESMED HI SERVICES NEI DODICI MESI IMMEDIATAMENTE PRECEDENTI AL GIORNO IN CUI SI È VERIFICATO L'ATTO O L'OMISSIONE CHE HA CAUSATO IL RECLAMO O $ 3.000,00 (DOLLARI STATUNITENSI). L'UTENTE COMPRENDE E RICONOSCE CHE, IN MANCANZA DELLA SUA ACCETTAZIONE DI QUESTA LIMITAZIONE DI RESPONSABILITÀ, RESMED NON FORNIRÀ ALL'UTENTE L'ACCESSO A RESMED HI SERVICES. LE LIMITAZIONI PREVISTE IN QUESTA SEZIONE SI APPLICANO ANCHE SE ALTRI RIMEDI NON SORTISCANO I LORO SCOPI ESSENZIALI.
In caso di guasto completo e irreversibile relativo al funzionamento o all'esecuzione di ResMed HI Services, il rimedio esclusivo per l'Utente è limitato, a discrezione di ResMed, alla fornitura delle informazioni di backup disponibili o al rimborso delle Tariffe di servizio versate per ResMed HI Services nei dodici (12) mesi immediatamente precedenti alla data di tale guasto.
ResMed HI Services dipende da prodotti e servizi di terzi per la fornitura di parti di ResMed HI Services. Ad esempio, ResMed dipende da fornitori di sistemi operativi per cellulari e da operatori di telefonia mobile per abilitare la connettività e le notifiche ai dispositivi mobili attraverso il Servizio. Questi prodotti e servizi di terze parti non sono sotto il controllo di ResMed e potrebbero non operare in maniera affidabile, non essere sempre disponibili o diventare obsoleti a causa dell'introduzione di tecnologie più recenti. ResMed non è da ritenersi responsabile per danni o perdite, sia prevedibili che non, causati dall'uso di prodotti di terzi.
Limitazioni di responsabilità e rimedi gli utenti nello Spazio Economico Europeo, in Svizzera e nel Regno Unito
Entro i limiti consentiti dalle leggi applicabili, ResMed non sarà responsabile in nessun caso per danni speciali, indiretti, emergenti, accessori, punitivi o esemplari o per perdite di profitti, introiti, contratti o clienti, perdita di utilizzo, perdita di dati, perdita di avviamento commerciale, interruzioni dell'attività, costo per la sostituzione di beni o servizi, o l'impossibilità di realizzare risparmi sui costi previsti che derivano da, o sono in qualche modo collegati, alle presenti Condizioni anche se informata della possibilità che gli stessi fossero ragionevolmente prevedibili.
Se, nonostante le altre disposizioni delle presenti Condizioni, ResMed dovesse risultare responsabile per qualsiasi danno o perdita derivante da, o in qualche modo collegati alle presenti Condizioni o dall'uso di ResMed HI Services (di seguito "Reclamo"), entro i limiti consentiti dalle leggi applicabili, la responsabilità di ResMed non potrà in alcun caso superare un importo pari al totale delle tariffe versate dall'Utente a ResMed per ResMed HI Services nei dodici (12) mesi di calendario immediatamente precedenti il Reclamo.
L'Utente comprende e riconosce che, in mancanza della sua accettazione delle limitazioni di responsabilità di cui sopra, ResMed non gli fornirà l'accesso a ResMed HI Services.
Nessuna parte delle presenti Condizioni limita o esclude la responsabilità di ResMed in caso di morte o lesioni personali causate da negligenza da parte di ResMed o altre responsabilità che non possono essere escluse o limitate in base alle leggi applicabili.
15.1 Titolarità dei Diritti di proprietà intellettuale
ResMed HI Services è proprietà esclusiva di ResMed. ResMed HI Services comprende i Diritti di proprietà intellettuale (come definito nella clausola 3 di cui sopra), i quali rimangono tutti di esclusiva proprietà di ResMed, di un'affiliata ResMed, e/o dei loro rispettivi concessori di licenza. L'Utente e i suoi Utenti autorizzati, dipendenti, agenti e rappresentanti non sono autorizzati a copiare, riprodurre, modificare, sottoporre a reverse engineering o decompilare alcuna parte di ResMed HI Services, senza l'autorizzazione scritta da parte di ResMed. L'Utente e i suoi Utenti autorizzati, pazienti, dipendenti, agenti e rappresentanti si impegnano ad utilizzare ResMed HI Services nelle modalità previste dalle presenti Condizioni. Tranne se diversamente indicato, ResMed è proprietaria di tutti i diritti, titoli e interessi per ciò che riguarda i Diritti di proprietà intellettuale (come definiti nella clausola 3 di cui sopra) in tutto il mondo in relazione a ResMed HI Services.
15.2 Richieste di risarcimento per violazione del copyright
In conformità al Digital Millennium Copyright Act del 1998 (il cui testo è disponibile sul sito web dell'US Copyright Office, ente statunitense per la tutela del diritto d'autore), ResMed si impegna a rispondere prontamente a qualsiasi notifica di una presunta violazione del diritto d'autore commessa tramite i siti web o le applicazioni online di ResMed. Tutte le comunicazioni scritte vanno inviate al seguente Agente incaricato:
Legal Department—Intellectual Property
9001 Spectrum Center Boulevard, San Diego, CA 92123
copyright@resmed.com
Per inviare una notifica di violazione, includere quanto segue:
la firma fisica o elettronica di una persona autorizzata ad agire per conto del titolare del diritto esclusivo che si ritiene sia stato violato;
l'identificazione dell'opera protetta da diritto d'autore oggetto della presunta violazione o, se una singola comunicazione riguarda più opere protette da diritto d'autore in un unico sito online, un elenco rappresentativo di tali opere su quel sito;
identificazione del materiale che si ritiene sia in violazione o che sia oggetto di violazione e che deve essere rimosso o il cui accesso deve essere disabilitato, e informazioni ragionevolmente sufficienti per consentire a ResMed di individuare il materiale in questione;
informazioni ragionevolmente sufficienti per consentire all'Agente incaricato di ResMed di contattare l'autore del reclamo, come un indirizzo, un numero di telefono e, se disponibile, un indirizzo di posta elettronica;
una dichiarazione in cui si asserisce in buona fede che l'uso del materiale nelle modalità oggetto del reclamo non è autorizzato dal titolare del diritto d'autore, dal suo agente o dalla legge; e
una dichiarazione attestante che le informazioni contenute nella notifica sono accurate e, sotto pena di spergiuro, che l'autore del reclamo è autorizzato ad agire per conto del proprietario del diritto esclusivo che ritiene sia stato violato.
ResMed, nelle circostanze opportune, può disabilitare o chiudere gli account degli utenti colpevoli o accusati di ripetute violazioni.
15.3 Informazioni riservate di ResMed
L'Utente e ResMed riconoscono e accettano che ResMed HI Services e qualsiasi informazione relativa a essi sono Informazioni riservate di ResMed ("Informazioni riservate di ResMed"). L'Utente accetta di non divulgare nessuna delle Informazioni riservate di ResMed a terzi e di proteggere le Informazioni riservate di ResMed. In caso di rescissione delle presenti Condizioni, l'Utente cesserà di utilizzare le Informazioni riservate di ResMed e si impegna a restituire prontamente o certificare per iscritto a ResMed di aver distrutto tutte le Informazioni riservate di ResMed, ad eccezione di qualsiasi Informazione riservata di ResMed che sia necessario conservare per la tenuta dei registri. Gli obblighi specificati in questa Sezione non si applicano alle informazioni per le quali l'Utente è in grado di dimostrare con ragionevole soddisfazione di ResMed che: (i) sono o diventano di pubblico dominio in modi non riconducibili a violazioni delle presenti Condizioni da parte dell'Utente; (ii) sono legittimamente ricevute da una terza parte senza limitazioni legate alla riservatezza; (iii) vengono sviluppate in modo indipendente dall'Utente senza che questo abbia accesso alle Informazioni riservate di ResMed; (iv) erano note all'Utente senza alcuna restrizione circa il loro utilizzo o la loro divulgazione prima che fossero ricevute attraverso ResMed; o (v) sono divulgate per effetto di una sentenza di tribunale.
A proprie spese, l'Utente si impegna a indennizzare e manlevare ResMed e i suoi cessionari, nonché i suoi direttori, funzionari, dipendenti, agenti e rappresentanti, e a difendere da qualsiasi azione intentata contro di essi in relazione a reclami, richieste, azioni legali, debiti o responsabilità, inclusi i ragionevoli oneri legali, gli onorari degli esperti e le spese processuali, nella misura in cui sono causati o correlati a:
atti o omissioni da parte dell'Utente, dei suoi Utenti autorizzati, direttori, funzionari, dipendenti, agenti o rappresentanti incluso titolo esemplificativo ma non esaustivo l'uso di ResMed HI Services o dei Dati del cliente, dei Dati del paziente e dei corrispondenti Dati del dispositivo archiviati o trasmessi tramite ResMed HI Services;
il mancato ottenimento, reale o presunto, da parte dell'Utente dei permessi, delle autorizzazioni e dei consensi di ciascun paziente, come richiesto dalle leggi e normative locali, federali e statali applicabili; oppure
la violazione, da parte dell'Utente, delle presenti Condizioni e/o delle Appendici e degli Allegati applicabili.
Nulla di quanto previsto dalle presenti Condizioni considera una delle parti come socio, dipendente o agente dell'altra, tranne qualora ResMed contatti un paziente su richiesta dell'Utente o per ottemperare ai propri obblighi nei confronti dell'Utente ai sensi delle presenti Condizioni e in base al consenso che l'Utente ha ottenuto dal paziente, in tal caso ResMed sarà da considerarsi agente autorizzato dell'Utente per contattare il paziente nell'ambito del consenso fornito dal paziente. Nessuna delle parti ha l'autorità per vincolare l'altra parte in qualsiasi aspetto. Ciascuna parte rimane un appaltatore indipendente, responsabile esclusivamente delle proprie azioni. Ciascuna parte conduce la propria attività con il proprio nome e nella maniera che ritiene più opportuna, a proprie spese.
Per gli Utenti in qualsiasi luogo tranne che in Europa, Medio Oriente e Africa
Le presenti Condizioni sono disciplinate e interpretate secondo le leggi dello Stato della California, Stati Uniti, con l'esclusione o senza applicare alcuna norma in tema di conflitti di legge.
Per gli utenti in Europa, Medio Oriente e Africa
Le presenti Condizioni e gli eventuali obblighi non contrattuali derivanti da o in relazione alle presenti Condizioni sono disciplinate e interpretate secondo le leggi della Repubblica d'Irlanda, con l'esclusione di tutte le norme in tema di conflitti di legge. Entrambe le parti accettano di sottomettersi alla giurisdizione non esclusiva dei tribunali della Repubblica d'Irlanda; questo significa che l'Utente può presentare un reclamo per far valere i propri diritti di protezione del consumatore in relazione alle presenti Condizioni nella Repubblica d'Irlanda o in qualsiasi altro Paese in cui risieda.
Entro i limiti consentiti dalle leggi applicabili tutte le controversie e i reclami correlati alle presenti Condizioni devono essere risolti in conformità alle leggi vigenti definite nella clausola 18 di cui sopra. Tutti i procedimenti saranno condotti nella lingua della legge applicabile. Nel rispetto della legge applicabile, ciascuna parte pagherà i propri costi, spese e oneri legali (e tutti i costi e spese correlati) sostenuti in relazione ai procedimenti derivanti o correlati alle transazioni trattate nelle presenti Condizioni e in relazione all'applicazione di sentenze o ordinanze così ottenute. Ciascuna parte accetta di rinunciare a qualsiasi diritto di avviare un procedimento per risolvere un contenzioso formulando una richiesta in veste rappresentativa o partecipando a un'azione risarcitoria collettiva (class action) in relazione a ResMed HI Services. Tuttavia, nei casi in cui le norme che regolano la giurisdizione e il foro competente non risultassero valide ai sensi delle leggi del Paese di appartenenza dell'Utente, si applicheranno le norme che regolano la giurisdizione e il foro competente per le controversie e le altre vertenze nel Paese di appartenenza dell'Utente.
Le notifiche inviate da ResMed devono essere in forma scritta e possono essere inviate tramite e-mail o inviate tramite qualsiasi altro metodo che ResMed ritenga ragionevolmente sufficiente a costituire una notifica adeguata. Le notifiche inviate dall'Utente devono essere in forma scritta e possono essere inviate tramite e-mail a airviewsupport@resmed.com (per i clienti nelle Americhe); support.airview@resmed.eu (per i clienti in Europa, Medio Oriente e Africa); techsupport@resmed.com.au (per i clienti in Asia Pacifico). Le notifiche inviate da ResMed all'Utente avranno validità: (i) nel caso di notifiche via e-mail, dal momento dell'invio all'indirizzo e-mail noto o reso disponibile a ResMed dall'Utente o per conto dell'Utente; o (ii) nel caso di invii con altri metodi ritenuti ragionevoli da ResMed, dieci (10) giorni lavorativi dopo che tali comunicazioni sono state inviate nel modo ragionevolmente determinato da ResMed. Le notifiche inviate dall'Utente a ResMed si intendono valide una volta ricevute da ResMed.
L'Utente non può assegnare, novare o in altro modo trasferire i propri diritti previsti dalle presenti Condizioni senza il previo consenso scritto di ResMed; qualsiasi tentativo di farlo senza il previo consenso scritto di ResMed sarà da ritenersi nullo e inefficace.
A sua discrezione, ResMed si riserva il diritto di assegnare, novare o in altro modo trasferire senza ulteriore consenso o notifica i propri diritti e delegare qualsiasi dei propri doveri previsti dalle presenti Condizioni a una società affiliata o ad altre parti.
Se una qualsiasi parte delle presenti Condizioni viene ritenuta non valida o non applicabile, le altre parti rimarranno pienamente valide e in vigore. Le parti non valide o non applicabili saranno considerate modificate nella misura necessaria a renderle applicabili, conservando nella massima misura consentita l'intento della parte originale. Se tale modifica non fosse possibile, la parte non valida o non applicabile sarà separata dalle presenti Condizioni, ma il resto delle presenti Condizioni rimarrà pienamente in vigore a tutti gli effetti.
Le presenti Condizioni e ResMed HI Services sono soggetti a modifiche di quando in quando. In tali casi, ResMed fornirà all'Utente i dettagli di tali modifiche e lo inviterà ad accettarle nuovamente. Qualora l'Utente non accetti le condizioni di utilizzo modificate, ResMed potrà scegliere di sospendere o interrompere l'accesso e l'utilizzo di ResMed HI Services e (ove applicabile) rimborsare eventuali tariffe versate dall'Utente corrispondenti alla porzione non scaduta del periodo per il quale l'Utente ha versato tali tariffe.
La rinuncia a un termine o a una disposizione delle presenti Condizioni in qualsiasi momento non deve essere considerata una rinuncia in futuro agli stessi termini o disposizioni.
Le presenti Condizioni (e i documenti a cui si fa riferimento nelle stesse) rappresentano l'accordo completo e definitivo tra l'Utente e ResMed in relazione all'oggetto in questione e sostituiscono qualsiasi accordo, negoziazione, discussione e intesa precedenti fra le parti, sia in forma scritta che orale. Inoltre, non vengono forniti garanzie, dichiarazioni o altri accordi fra le parti relativamente all'oggetto contrattuale qui specificato, tranne nelle circostanze stabilite dalle presenti Condizioni. L'Utente accetta, inoltre, che non vi saranno termini o condizioni, usi commerciali, trattative o accordi, volti a modificare, alterare, spiegare o integrare le presenti Condizioni, vincolanti per ResMed, a meno che ciò non sia stato precedentemente accettato in forma scritta da parte di un rappresentante autorizzato di ResMed.
ResMed non sarà da ritenersi responsabile in caso di ritardi o guasti nelle prestazioni dovuti a una qualsiasi causa al di fuori del suo ragionevole controllo, comprese controversie o altre vertenze sindacali, guasti elettrici, delle telecomunicazioni o di altri servizi, interruzioni della corrente, scioperi o altre interruzioni del lavoro, ritardi causati dai beneficiari, pandemie, incendi, inondazioni, terremoti, tempeste o altri eventi naturali, embarghi, rivolte, atti o disposizioni governativi, atti di terrorismo o guerra.
Facendo clic sul pulsante "Accetto" qui sotto, l'Utente riconosce di firmare per via elettronica le presenti Condizioni e di essere vincolato legalmente a tutti i termini e le condizioni contenuti o indicati nelle presenti Condizioni.
Il Cliente e ResMed (definiti in precedenza nelle Condizioni) hanno stipulato le Condizioni di utilizzo di ResMed Healthcare Informatics (di seguito "Condizioni"), in base ai quali ResMed può creare, ricevere, mantenere o trasmettere le Informazioni sanitarie protette (di seguito "PHI") dei pazienti del Cliente. Nella misura in cui il Cliente è una "Entità coperta" e un'entità di ResMed è un "Partner commerciale" nella definizione di questi termini data dall'Health Insurance Portability and Accountability Act del 1996 (di seguito "HIPAA"), dalla Omnibus Rule HIPAA in 45 C.F.R. parte 160 e in 45 C.F.R. parte 164 (di seguito "Omnibus Rule") e dall'Health Information Technology for Economic and Clinical Health Act del 2009 (di seguito "HITECH Act") e dalle normative di implementazione, allora il Cliente e ResMed concordano quanto segue sull'accesso alle PHI mediante uno o più dei servizi di ResMed HI Services o un altro mezzo:
I. DISPOSIZIONI GENERALI
Sezione 1. Effetto. Questa Appendice HIPAA sui Partner commerciali (di seguito "Appendice") definisce, integra e modifica le Condizioni in relazione alle PHI. I termini e le disposizioni di questa Appendice sostituiscono i termini le e disposizioni in conflitto o non coerenti presenti nelle Condizioni in relazione alle PHI. In mancanza di un accordo diverso, questa Appendice regola gli obblighi di ResMed in relazione alle PHI provenienti dal Cliente.
Sezione 2. Definizioni. Tutti i termini con l'iniziale maiuscola qui utilizzati senza definizione hanno i rispettivi significati assegnati in 45 C.F.R. parti 160 e 164 (di seguito "Normative HIPAA").
Sezione 3. Modifica. ResMed e il Cliente accettano di modificare questa Appendice nella misura necessaria per consentire a ResMed o al Cliente di rispettare le normative HIPAA promulgate o che verranno promulgate dal Segretario del Department of Health and Human Services o altre normative e statuti correlati.
II. OBBLIGHI DI RESMED
Sezione 1. Uso e divulgazione delle Informazioni sanitarie protette (PHI). ResMed e le sue affiliate possono utilizzare e divulgare le PHI solo nella misura necessaria per soddisfare i loro obblighi previsti dalle Condizioni, nella misura consentita dal Cliente, come indicato dal paziente oggetto delle PHI, o secondo quanto previsto dalla legge; ma non sono autorizzati in nessun altro caso a utilizzare o divulgare le PHI. Le parti prevedono che ResMed possa divulgare le PHI ai subappaltatori nell'ambito dei Servizi forniti ai sensi delle Condizioni. ResMed o i suoi direttori, funzionari, dipendenti, affiliate, subappaltatori e agenti non utilizzano o divulgano le PHI ricevute dal Cliente in modo tale da costituire una violazione di 45 C.F.R. parti 160 e 164, capitoli A ed E (di seguito "Standard sulla privacy"), se utilizzate dal Cliente. Tranne dove diversamente limitato nelle Condizioni o nella presente Appendice, ResMed può utilizzare le PHI: (i) per la corretta gestione e amministrazione di ResMed, (ii) per dar corso alle responsabilità legali di ResMed o (iii) per fornire servizi di aggregazione dati relativi alle attività di assistenza medica del Cliente, se richiesto ai sensi delle Condizioni. Tranne dove diversamente limitato nelle Condizioni o nella presente Appendice, ResMed può divulgare le PHI: (i) per la corretta gestione e amministrazione di ResMed, (ii) per dar corso alle responsabilità legali di ResMed se (a) tale divulgazione è richiesta dalla legge o (b) ResMed ottiene, dalla persona a cui vengono divulgate le informazioni, garanzie ragionevoli che tali informazioni rimarranno riservate e saranno utilizzate o ulteriormente divulgate solo se richiesto dalla legge o dallo scopo per cui sono state divulgate a quella persona, la quale informerà ResMed nel caso in cui fosse a conoscenza di una violazione della riservatezza di tali informazioni. Inoltre, ResMed e le sue affiliate possono rendere anonime alcune o tutte le PHI in conformità a 45 C.F.R. § 164.514(b) e utilizzare tali dati resi anonimi in qualsiasi modo desideri. A prescindere da qualsiasi altra disposizione riportata nella presente Appendice, il Cliente autorizza espressamente ResMed a: (i) divulgare le PHI per le attività di cura di un medico; (ii) divulgare le PHI ad altre entità coperte o al personale medico per le attività di pagamento dell'entità che riceve le PHI; (iii) divulgare le PHI a un'altra entità coperta per le attività sanitarie dell'entità che riceve le PHI, se ogni entità ha, o ha avuto, un rapporto con la persona oggetto delle PHI divulgate, le PHI sono attinenti a tale rapporto e la divulgazione si riferisce alle Attività sanitarie dell'entità coperta in conformità a 45 C.F.R. § 164.506(c)(4)(i).
Sezione 2. Protezione dall'uso improprio delle Informazioni. ResMed si impegna ad adottare le protezioni adeguate per impedire l'uso o la divulgazione delle PHI per scopi diversi da quelli previsti nei termini e condizioni di questa Appendice e di conformarsi alle disposizioni applicabili di 45 C.F.R. parte 164, capitolo C, in relazione alle PHI elettroniche create, ricevute, mantenute o trasmesse per conto del Cliente.
Sezione 3. Segnalazione di casi di divulgazione delle Informazioni sanitarie protette. ResMed segnalerà al Cliente qualsiasi uso o divulgazione delle PHI o incidente di sicurezza che rappresenti una violazione di questa Appendice di cui venga a conoscenza. Fatto salvo quanto precede, le parti riconoscono e accettano che la Sezione 3 costituisce notifica da parte di ResMed al cliente dell'esistenza, dell'occorrenza o di tentativi non riusciti in connessione a incidenti di sicurezza, per i quali non sono necessarie ulteriori notifiche al Cliente. Per incidenti di sicurezza non riusciti si intendono, senza limitazioni, ping e altri attacchi broadcast al firewall di ResMed, scansioni delle porte, tentativi di accesso non riusciti, attacchi finalizzati al diniego del servizio (denial of service) o una combinazione di tutti i suddetti, nella misura in cui nessuno di questi incidenti risulti nell'accesso, l'uso o la divulgazione non autorizzati delle PHI elettroniche del Cliente.
Sezione 4. Notifica di violazione. ResMed è tenuta a informare il Cliente entro sessanta (60) giorni dalla scoperta di una violazione di PHI non protette. Tale notifica deve includere l'identità di ogni persona le cui PHI non protette sono state violate o si ritiene ragionevolmente che siano state violate. L'obbligo di segnalazione da parte di ResMed previsto dalle Sezioni 3 e 4 non è né sarà interpretato come riconoscimento, da parte di ResMed, di errori o responsabilità relativi a qualsiasi uso, divulgazione, incidente di sicurezza o violazione.
Sezione 5. Accordi di terze parti. ResMed deve ottenere e mantenere un accordo scritto con ogni affiliata, agente o subappaltatore che crei, riceva, mantenga o trasmetta le PHI del Cliente per conto di ResMed. In base all'accordo, tale affiliata, agente o subappaltatore deve accettare le stesse limitazioni e condizioni a sostegno degli obblighi ai quali ResMed è soggetta ai sensi della presente Appendice in relazione a tali PHI.
Sezione 6. (a) Accesso alle informazioni. Se ResMed mantiene le PHI in un set di record designato, come definito in 45 C.F.R. § 164.501, su richiesta del Cliente ResMed può fornire l'accesso alle PHI in un set di record designato alla persona per permettere al Cliente di rispettare i requisiti previsti da 45 C.F.R. § 164.524. In base alla sezione 6(b) a seguire, se ResMed dovesse ricevere una richiesta diretta da una persona in merito all'accesso alle PHI, inoltrerà tale richiesta al Cliente. Se ResMed dovesse fornire copie o riassunti delle PHI a una persona per conto del Cliente, si riserva il diritto di applicare una tariffa ragionevole basata sui costi, in linea con 45 C.F.R. § 164.524(c)(4). Fatto salvo quanto precede, se le PHI oggetto di una richiesta di accesso sono mantenute in formato elettronico in uno o più set di record designati e se la persona richiede una copia elettronica di tali informazioni, ResMed deve fornire l'accesso alle PHI in forma elettronica e nel formato richiesto. Inoltre, se la richiesta di accesso di una persona impone a ResMed la trasmissione di una copia delle PHI direttamente a un altro individuo designato dalla persona stessa, ResMed deve fornire la copia all'individuo designato. Tale richiesta deve essere scritta, firmata dalla persona e tale da identificare chiaramente l'individuo designato.
Sezione 7. Disponibilità per la modifica delle Informazioni sanitarie protette. Se ResMed mantiene le PHI in un set di record designato, ResMed accetta di renderle disponibili per la modifica e di incorporare qualsiasi modifica alle PHI in un set di record designato, per consentire al Cliente di conformarsi a 45 C.F.R. § 164.526. Qualora ResMed riceva una richiesta diretta per la modifica delle PHI da una persona, inoltrerà tale richiesta al Cliente.
Sezione 8. Resoconto delle divulgazioni. Entro quarantacinque (45) giorni dalla notifica da parte del Cliente a ResMed in merito alla ricezione di una richiesta di resoconto delle divulgazioni delle PHI non correlate alla cura di un paziente, all'elaborazione di pagamenti relativi a tale cura o alle attività sanitarie di un'entità coperta o del suo partner commerciale e non correlate a divulgazioni effettuate entro sei (6) anni dalla data di richiesta del resoconto, ResMed deve rendere disponibili tali informazioni se in suo possesso e se obbligatorio affinché il Cliente possa presentare il resoconto richiesto in base a 45 C.F.R. § 164.528. Qualora ResMed riceva una richiesta diretta per il resoconto delle divulgazioni delle PHI da una persona, inoltrerà tale richiesta al Cliente.
Sezione 9. Disponibilità di libri e registri contabili. ResMed accetta di rendere disponibili le proprie pratiche interne, i libri e i registri contabili relativi all'uso e alla divulgazione delle PHI ricevute dal Cliente, oppure create o ricevute da ResMed per conto del Cliente, al Segretario allo scopo di determinare la conformità del Cliente agli Standard sulla privacy.
Sezione 10. Remunerazione in cambio delle PHI. Tranne per gli scopi indicati nelle Condizioni e ove diversamente previsto dalla legge, ResMed non deve ricevere direttamente o indirettamente una remunerazione in cambio delle PHI di una persona, a meno che il Cliente non riceva un'autorizzazione HIPAA valida.
Sezione 11. Minimo necessario. ResMed si impegna a compiere ragionevoli sforzi per limitare l'uso, la divulgazione o la richiesta di PHI al minimo necessario per raggiungere lo scopo previsto dall'uso, divulgazione o richiesta.
Sezione 12. Prestazione degli obblighi del Cliente. Se ResMed accetta di eseguire un obbligo del Cliente ai sensi di 45 C.F.R. parte 164, capitolo E, ResMed è tenuta a rispettare i requisiti di 45 C.F.R. parte 164, capitolo E che si applicano al Cliente nella prestazione di tali obblighi.
III. OBBLIGHI DEL CLIENTE
Sezione 1. Minimo necessario. Il Cliente deve divulgare a ResMed solo le PHI che il Cliente determina siano ragionevolmente necessarie per raggiungere lo scopo della divulgazione.
Sezione 2. Modifiche a politiche e procedure. Il Cliente è tenuto ad informare ResMed prima di apportare eventuali modifiche alle proprie norme e procedure di privacy e sicurezza, compresa la propria Informativa sulle pratiche in materia di privacy, che pregiudicherebbero gli obblighi di ResMed.
IV. DURATA E TERMINE
Sezione 1. Durata. Questa Appendice è valida a partire dalla Data di validità delle presenti Condizioni e, se non altrimenti interrotta nei modi qui previsti, durerà in concomitanza con l'ultima data di scadenza o fino alla rescissione delle Condizioni.
Sezione 2. Rescissione per violazione delle disposizioni applicabili sulle Informazioni sanitarie protette. Fatte salve le altre disposizioni delle Condizioni, questa Appendice e le Condizioni possono essere rescisse dal Cliente inviando a ResMed per iscritto un preavviso di trenta (30) giorni, nel caso in cui ResMed violi le disposizioni materiali contenute nell'Appendice e che la violazione non venga rimediata entro gli stessi trenta (30) giorni.
Sezione 3. Effetto della rescissione. Alla rescissione delle Condizioni e dell'Appendice, ResMed è tenuta a restituire o distruggere tutte le PHI ricevute dal Cliente o create e ricevute da ResMed per conto del Cliente e che ResMed ancora possiede in qualsiasi forma. ResMed non deve conservare alcuna copia di tali PHI. Fatto salvo quanto precede, nella misura in cui non sia fattibile restituire o distruggere le PHI, i termini e le disposizioni di questa Appendice sopravvivono alla rescissione e tali PHI devono essere usate o divulgate per i soli scopi che ne hanno impedito la loro restituzione o distruzione.
V. DISPOSIZIONI VARIE
Sezione 1. Limitazione di responsabilità. ENTRO I LIMITI CONSENTITI DALLE LEGGI APPLICABILI, RESMED NON SARÀ DA RITENERSI RESPONSABILE IN NESSUN CASO PER DANNI ACCESSORI, EMERGENTI, SPECIALI, PUNITIVI O INDIRETTI DI QUALSIVOGLIA NATURA, INCLUSI A TITOLO ESEMPLIFICATIVO MA NON ESAUSTIVO QUELLI DOVUTI A PERDITE DI DATI, PERDITE DI PROFITTI O MANCATI RISPARMI SIA CHE TALE RESPONSABILITÀ VENGA FATTA VALERE SU BASE CONTRATTUALE, EXTRACONTRATTUALE (INCLUSA LA NEGLIGENZA O LA RESPONSABILITÀ OGGETTIVA) O SIA DERIVANTE DA QUESTA APPENDICE HIPAA SUI PARTNER COMMERCIALI, ANCHE NEL CASO IN CUI RESMED FOSSE STATA MESSA AL CORRENTE DELLA POSSIBILITÀ DI TALI DANNI, O PER RECLAMI DA PARTE DI TERZI. IN CASO DI RESPONSABILITÀ DI RESMED VERSO IL CLIENTE O ALTRE TERZE PARTI PER PERDITE DIRETTE O DANNI (TRANNE I SINISTRI ASSICURATI), O SE PREVISTO DALLE LEGGI APPLICABILI PER DANNI ACCESSORI, EMERGENTI O INDIRETTI, LA RESPONSABILITÀ TOTALE DI RESMED PER TUTTI I DANNI, LE PERDITE E LE AZIONI LEGALI (SIA CONTRATTUALI SIA EXTRACONTRATTUALI O ALTRIMENTI) NON SUPERANO L'IMPORTO MINORE TRA LA SOMMA TOTALE DELLE TARIFFE DI SERVIZIO VERSATE DAL CLIENTE PER RESMED HI SERVICES NEI DODICI (12) MESI IMMEDIATAMENTE PRECEDENTI AL GIORNO IN CUI SI È VERIFICATO L'ATTO O L'OMISSIONE CHE HA CAUSATO IL RECLAMO O $ 3.000,00 (DOLLARI STATUNITENSI). IL CLIENTE COMPRENDE E RICONOSCE CHE, IN MANCANZA DELLA SUA ACCETTAZIONE DI QUESTA LIMITAZIONE DI RESPONSABILITÀ, RESMED NON FORNIRÀ AL CLIENTE L'ACCESSO A RESMED HI SERVICES NÉ SI ASSUMERÀ GLI OBBLIGHI ESPOSTI IN QUESTA APPENDICE HIPAA SUI PARTNER COMMERCIALI. LE LIMITAZIONI PREVISTE IN QUESTA SEZIONE SI APPLICANO ANCHE SE ALTRI RIMEDI NON SORTISCANO I LORO SCOPI ESSENZIALI.
Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, store, disclose, de-identify and dispose of and otherwise process certain personal information ("PI") and personal health information ("PHI") of the Customer's patients. To the extent that the Customer is a "health information custodian," "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation [as defined below] ), and the Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent," "information manager," "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed HI Services (as defined in the Terms) to and on behalf of the Customer, the Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed HI Services or otherwise:
I. GENERAL PROVISIONS
Section 1. Effect. This Personal Information and Personal Health Information Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI and shall govern ResMed's obligations with respect to all PI and/or PHI received from the Customer.
Section 2. Definitions. All capitalized terms used herein that are not otherwise defined shall have the following meanings:
"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access, disclosure or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.
"CASL" means an Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act, S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation."
"Commercial Electronic Message" has the meaning as assigned to the term in CASL.
"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.
"Legal Action" means any demand, claim, action, complaint, investigation or audit by a third party relating to the collection, use, retention, storage, protection, disclosure, de-identification, destruction or other processing of PI and/or PHI in connection with ResMed HI Services or as otherwise authorized under the Terms and this Addendum by Customer.
"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to: Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5; Personal Health Information Act, SNS 2010, c 41; The Personal Health Information Act, CCSM c P33.5; The Health Information Protection Act, SS 1999, c H-0.021; and an Act respecting the Protection of Personal Information in the Private Sector, CQLR c P-39.1.
"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.
"PI" means any personal information (as defined by Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and depending on the applicable Privacy Legislation, may further include, without limitation, PHI.
"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-in attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.
Section 3. Amendment. ResMed and the Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or the Customer to comply with Privacy Legislation as may be amended from time to time.
II. OBLIGATIONS OF RESMED
Section 1. Collection, Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, store, disclose, de-identify or dispose of and otherwise process PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, storage, disclosure, de-identification, disposal or other processing of PI and/or PHI is only as authorized under the Terms and this Addendum or otherwise by the Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to the Customer), or as required by law. ResMed shall not otherwise collect, use, retain, store, disclose, or dispose of any PI and/or PHI unless authorized by the Customer. The parties agree that ResMed may disclose PI and/or PHI to its affiliates (or other related entities), agents and subcontractors who will only use such PI and/or PHI for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum. ResMed shall not, and shall take reasonable steps to ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, store, disclose, de-identify or dispose of any PI and/or PHI received from the Customer in any manner that would constitute a violation of Privacy Legislation.
Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, the Customer permits ResMed to collect, use, retain, store, de-identify, dispose of and otherwise process PI and/or PHI: (i) for performance, management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; (ii) to fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services; (iv) to communicate with the Customer and Individuals for the purposes of marketing ResMed's new and existing products and services; (v) to develop and improve ResMed’s new and existing products and services; (vi) as required by applicable law; and (vii) as otherwise authorized by the Customer in writing. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies) and with Privacy legislation.
Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for performance management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; or (ii) to fulfill ResMed's legal obligations, if the disclosure is required by law, and (iii) as otherwise authorized by the Customer. Except where disclosure is required by law, ResMed shall obtain reasonable assurances from the person to whom the PI and/or PHI is disclosed that: (i) the PI and/or PHI will remain confidential and will be used or further disclosed only as required to comply with the law or a binding order of a governmental body or for the purpose for which it was disclosed to the person; and (ii) the person agrees, as required by the applicable law, to notify ResMed of known unauthorized access to PI and/or PHI that is subject to applicable data breach notification law where such access is caused by a confirmed breach of the person's security measures and renders misuse of the PI and/or PHI reasonably likely. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to: (i) disclose PI and/or PHI for the purposes of treatment activities of a healthcare provider; (ii) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for the payment activities of the third-party service provider or subcontractor; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions, and other chronic diseases; (iv) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for healthcare operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship and the disclosure is necessary for the third-party service provider or subcontractor to carry out its obligations; and (v) disclose PI and/or PHI to third-party service providers or subcontractors that provide data hosting and/or storage services, including, without limitation, Amazon Web Services (if applicable).
Section 2. Compilation of Reports; De-identification. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to de-identify any and all PI and PHI for: (i) the purpose of generating reports for distribution to the Customer; (ii) the purpose of linking such de-identified data with other third-party databases for analytics; and (iii) ResMed's internal purposes, including to develop, improve, market and offer to the Customer ResMed's new and existing products and services.
Section 3. Safeguards Against Misuse of Information. ResMed shall use appropriate administrative, technical and physical security safeguards to prevent the theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI and shall comply with applicable provisions of Privacy Legislation in such regard.
Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for Customer's inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies, and shall take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions for material non-compliance. ResMed shall take reasonable steps to ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or the Customer.
Section 5. Reporting of Breaches. ResMed will report to the Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify the Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach including but not limited to with respect to any Legal Action relating to a Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to the Customer shall be required.
Section 6. Agreements by Third Parties. ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to restrictions and conditions that support ResMed's obligations pursuant to this Addendum with respect to such PI and/or PHI.
Section 7. Access to Information. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI (as defined in Privacy Legislation) in connection with the ResMed HI Services, the Terms or this Addendum, upon request of the Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer, to the extent necessary for the Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and it will forward the request in writing to the Customer to fulfill.
Section 8. Availability of PI and/or PHI for Amendment. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum, ResMed agrees to make available such record of PI and/or PHI to the Customer for amendment, to the extent necessary for the Customer to comply with its obligation under Privacy Legislation. If ResMed receives a direct request from an Individual for amendment or correction to that Individual's PI and/or PHI or an expressed wish of an Individual relating to the disclosure of that Individual's PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and will forward the request or expressed wish in writing to the Customer to fulfill. ResMed shall amend its records to reflect any amendments or corrections to PI and/or PHI under this section and will forward the amended or corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within thirty (30) days following receipt of such amendment or correction, or otherwise in accordance with Privacy Legislation.
Section 9. Disclosure Log. ResMed shall maintain a log of access to, and disclosure by ResMed and ResMed's employees of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum and make such log available to the Customer as and when requested.
Section 10. Availability of Books and Records. ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, the Customer available to the Customer for purposes of determining compliance with the Privacy Legislation. In addition, notwithstanding any other provisions of the Terms or this Addendum, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such decision shall be retained by ResMed for at least three years after such a decision has been made.
Section 11. Remuneration in Exchange for PI and/or PHI. Except for the purposes set forth in the Terms and this Addendum and as otherwise permitted or provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.
Section 12. Minimum Necessary. ResMed shall limit its collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish those purposes authorized under the Terms, this Addendum and otherwise by the Customer, or as required by law, and will make PI and/or PHI available only to those employees and/or subcontractors of ResMed who require access in order to fulfill such purposes.
Section 13. Communication regarding Privacy Matters.
ResMed shall provide the Customer with the name of a contact person at ResMed
responsible for ResMed's privacy compliance and notify the Customer within twenty-four (24)
hours of any changes in the identity of the responsible person.
Privacy Office ResMed Corp.
9001 Spectrum Center Boulevard, San Diego, CA 92123
Tel: + 1 (800) 424-0737
privacy@resmed.com
III. OBLIGATIONS OF CUSTOMER
Section 1. Disclosure of PI and/or PHI to ResMed. The Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent such PI and/or PHI is necessary for ResMed to perform ResMed's HI Services or fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum.
Section 2. Disclosure of PI and/or PHI to Third Parties. By entering into the Terms, the Customer agrees to ResMed's disclosure of PI and PHI to ResMed's subcontractors, subject to the conditions set out in this Addendum.
Section 3. Consent of Individuals. The Customer shall provide all necessary notices to and obtain all necessary consents from Individuals, each in a form or forms that comply with all applicable laws (including, without limitation, Privacy Legislation and CASL), in order for Customer and ResMed to collect, use, retain, store, de-identify, disclose or dispose of and otherwise process PI and/or PHI for all purposes permitted by the Terms, this Addendum and otherwise by the Customer (including, without limitation, to permit ResMed to perform ResMed's HI Services and to otherwise satisfy its obligations under the Terms and this Addendum) or as otherwise permitted or required by law. The Customer shall keep appropriate records of such notices and consents and shall promptly provide copies of such records to ResMed upon request.
Section 4. Hosting of PI and/or PHI outside Canada. The Customer agrees that ResMed and its affiliates, agents, subcontractors and service providers may transfer PI and/or PHI and access, retain, store, use, de-identify, dispose of and otherwise process PI and/or PHI outside Canada, including, without limitation, in the United States and Malaysia. The Customer shall notify Individuals that their PI and/or PHI: (i) may be transferred to, accessed, retained, stored, used, de-identified, disposed of and otherwise processed by ResMed and its affiliates, agents, service providers and subcontractors outside Canada, including the United States and Malaysia, for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum; (ii) will be subject to applicable foreign laws and disclosure requirements, including in the United States and Malaysia; and (iii) may be accessed by foreign courts, law enforcement and national security authorities, including the United States and Malaysia. The Customer shall provide notice and obtain individuals' consent for such transfer and activity in the form(s) required by applicable laws (including, without limitation, Privacy Legislation).
Section 5. Disclosure to ICES. The Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname, date of birth and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions and other chronic diseases. The Customer agrees to take all other action required by Privacy Legislation to permit such disclosure by ResMed.
Section 6. Changes in Policies and Procedures. The Customer shall notify ResMed prior to implementing any changes in the Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices," which may affect ResMed's obligations hereunder.
Section 7. Accuracy of PI and/or PHI. The Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate, up to date and complete.
Section 8. Cooperation. Subject to any legal restrictions, the Customer shall reasonably cooperate with ResMed to respond to any Legal Action, including but not limited to any Legal Action by any Individual or regulatory authority.
TERM AND TERMINATION
Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.
Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by the Customer upon thirty (30) days' written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within thirty (30) days of the date the Customer provides written notice of the alleged material breach.
Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, subject to any legal restrictions, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from the Customer or created or received by ResMed on behalf of the Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI unless required by applicable law or to satisfy a regulatory or reporting obligation. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI or as required by applicable law.
Il presente Accordo sul trattamento dei dati ("DPA") fa parte delle Condizioni di utilizzo ("Condizioni") di ResMed Healthcare Informatics tra l'Utente, il Cliente e ResMed ("ResMed" o "Responsabile del trattamento").
Il significato dei termini utilizzati nel presente DPA è quello stabilito nel DPA stesso. Tutti i termini con l'iniziale maiuscola qui utilizzati senza definizione hanno i rispettivi significati assegnati nelle Condizioni.
1. Ambito dell'Accordo
1.1 Resmed e il Cliente hanno stipulato le Condizioni che disciplinano l'accesso e l'utilizzo da parte del Cliente di Resmed HI Services.
1.2 Il presente DPA disciplina le relazioni tra il Cliente e ResMed in relazione al trattamento dei Dati personali in merito alle Condizioni. Ai sensi del presente DPA, il Cliente nomina ResMed come Responsabile del trattamento per il Trattamento dei Dati personali del cliente come descritto nella clausola 4.
1.3 Le Parti concordano che il presente Accordo sul trattamento dei dati fa parte delle Condizioni e si impegnano ad osservare tutti i termini e condizioni in esso contenuti.
1.4 Il presente DPA rimarrà in vigore fino alla scadenza o alla rescissione delle Condizioni o (se successivo a ciò) fino a quando ResMed cesserà di trattare i Dati personali del cliente per conto del Cliente ai sensi delle Condizioni.
2. Definizioni
2.1 Nel presente DPA, il significato dei termini qui elencati è specificato di seguito:
2.2 "Affiliata" indica in relazione al Cliente o a ResMed, un'entità che è proprietaria o controlla, è di proprietà o controllata da o è compartecipata o proprietà di tale entità, ove controllo è definito come il possesso, diretto o indiretto, del potere di dirigere o causare la direzione della gestione e delle politiche di un'entità;
2.3 "Legge applicabile sulla protezione dei dati" indica, se applicabile al Trattamento dei dati personali delle parti: (i) Regolamento 2016/679 del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati (il regolamento generale sulla protezione dei dati europeo) (di seguito "RGPD"); (ii) the EU e-Privacy Directive (Directive 2002/58/EC); (iii) il RGPD del Regno Unito; (iv) la Legge federale svizzera sulla protezione dei dati; e (v) tutte le leggi nazionali sulla protezione dei dati applicabili, emanate ai sensi di (i) e (iv) in ogni caso, che possono essere modificate o sostituite di volta in volta;
2.4 "Dati personali del cliente" indica i Dati del paziente e i Dati del dispositivo ma non i Dati utente del cliente (come definiti nelle Condizioni), inclusi i Dati del paziente o i Dati del dispositivo inseriti da o per conto del Cliente o dagli Utenti autorizzati del cliente in ResMed HI Services o servizi equivalenti di ResMed o delle affiliate ResMed in un periodo precedente alla data di questo DPA per il Trattamento da parte di ResMed o da qualsiasi affiliata ResMed ai sensi delle Condizioni o di qualsiasi altro accordo antecedente che disciplina ResMed HI Services o servizi equivalenti di ResMed o delle affiliate ResMed (sia con ResMed o con qualsiasi affiliata ResMed);
2.5 "Dati utente del cliente" indica i Dati del cliente (come definiti nelle Condizioni);
2.6 "SEE" indica lo Spazio Economico Europeo;
2.7 "HDS" indica la certificazione per l'hosting dei dati sanitari Hébergeurs de Données de Santé;
2.8 Procedura legale" indica qualsiasi citazione in giudizio, richiesta vincolante, mandato o decreto di tribunale di tipo penale, civile o amministrativo rilasciato da un Organo pubblico, tra cui a titolo esemplificativo ma non esaustivo citazioni in giudizio, mandati e decreti autorizzati da leggi o regolamenti locali, regionali, statali, nazionali o federali o qualsiasi altra legge applicabile a ResMed, a qualsiasi affiliata ResMed o a un Sub-responsabile in qualsiasi Paese terzo;
2.9 "Organo pubblico" indica qualsiasi autorità locale, regionale, statale, nazionale o federale preposta all'applicazione della legge, ente regolatore, dipartimento governativo, agenzia o tribunale in qualsiasi Paese terzo;
2.10 "Clausole contrattuali standard" indica clausole contrattuali standard per il trasferimento dei dati personali in paesi terzi validi ai fini dell'articolo 46(2) del RGPD, in ogni caso, che possono essere modificate o sostituite di volta in volta;
2.11 "Sub-responsabile" indica qualsiasi persona (tra cui qualsiasi terza parte e qualsiasi Affiliata ResMed, ad esclusione di un dipendente o altro agente ResMed o qualsiasi dei suoi subappaltatori) nominati da ResMed per il Trattamento dei dati personali del cliente;
2.12 "Paese terzo" indica un paese che non è: (i) uno Stato membro del SEE; o (ii) il destinatario di una decisione sull'adeguatezza ai sensi dell'articolo 45 del RGPD;
2.13 "RGPD del Regno Unito" indica il RGPD come recepito nelle leggi nazionali del Regno Unito per effetto della sezione 3 dell'European Union (Withdrawal) Act 2018, in ogni caso, che possono essere modificate o sostituite di volta in volta. Nei casi in cui il RGPD del Regno Unito si applichi al Trattamento dei dati personali ai sensi del presente DPA, i riferimenti al RGPD e alle sue disposizioni saranno interpretate come riferimenti al RGPD del Regno Unito e alle sue corrispondenti disposizioni; e
2.14 I termini, "Commissione", "Titolare del trattamento", "Interessato", "Stato membro", "Dati personali", "Violazione dei dati personali", "Trattamento", "Responsabile del trattamento" e "Autorità di controllo" hanno lo stesso significato descritto nel RGPD.
3. Rispettivi ruoli delle parti
3.1 Ciascuna Parte si impegna ad ottemperare ai propri obblighi ai sensi della Legge applicabile sulla protezione dei dati in relazione alla prestazione dei propri obblighi ai sensi delle Condizioni.
3.2 Ciascuna parte può raccogliere e trattare ulteriormente i Dati personali ulteriormente, e nello specifico ResMed:
3.2.1 Tratta i Dati personali del cliente per conto del Cliente nel ruolo di Responsabile del trattamento relativamente alla fornitura di ResMed HI Services. Tali operazioni di Trattamento dei dati personali del cliente sono descritte nella clausola 4 del presente DPA;
3.2.2 Tratta i Dati utenti del cliente come Titolare del trattamento dei dati per gli scopi identificati nell'Informativa sulla privacy e nell'Informativa sui cookie indicati nelle Condizioni; e
3.2.3 Tratta i Dati personali del cliente in qualità di Titolare del trattamento dei dati per ottemperare ai propri obblighi di qualità e normativi ai sensi delle leggi applicabili. Per saperne di più sugli obblighi di legge di ResMed relativi al trattamento dei Dati personali del cliente, vedere l'accordo sulla qualità stipulato tra il Cliente e ResMed o un'Affiliata ResMed.
3.3 il Cliente, nel suo ruolo di Titolare del trattamento dei dati:
3.3.1 può inoltrare istruzioni ragionevoli e legittime sul Trattamento dei dati personali del cliente da parte di ResMed, in aggiunta a quelle indicate nel presente DPA. Tali istruzioni devono essere inoltrate per iscritto, a titolo esemplificativo (ma non esaustivo) via e-mail e devono essere coerenti con le Condizioni. Nella misura in cui tali istruzioni scritte siano in conflitto con le finalità del Trattamento stabilite nel presente DPA, le finalità stabilite nel presente DPA avranno precedenza (a meno che sia stato concordato altrimenti per iscritto da ResMed [incluso a titolo esemplificativo ma non esaustivo, via e-mail] ).
3.3.2 deve, senza pregiudicare la generalità dei suoi obblighi ai sensi della clausola 3.1, assicurarsi di aver attuato tutte le misure necessarie ai sensi della Legge sulla protezione dei dati vigente per consentire il Trattamento dei Dati personali del cliente da parte di ResMed, tra cui, in particolare, l'aver stabilito una base giuridica per il Trattamento, l'aver informato adeguatamente i propri pazienti in merito al Trattamento e l'essersi assicurato che il Trattamento non sia proibito dall'articolo 9.1 del RGPD. Il Cliente deve immediatamente informare ResMed se crede che la continuazione del Trattamento dei Dati personali del cliente da parte di ResMed non sia più lecito.
3.4 ResMed, in qualità di Responsabile al trattamento dei dati non tratta i Dati personali del cliente oltre che per ciò che è stabilito nel presente DPA oppure nelle istruzioni documentate del Cliente, a meno che il Trattamento sia richiesto o permesso dalle leggi applicabili alle quali ResMed è soggetta, in tal caso ResMed si impegna ad informare, nella misura richiesta e/o consentiti dalle leggi applicabili, il Cliente in merito al Trattamento in questione prima di procedere al Trattamento di quei Dati personali del cliente.
4. Natura e finalità del Trattamento e categorie di Dati personali
Nella fornitura di ResMed HI Services, ResMed è autorizzata a Trattare i dati personali del cliente per le seguenti finalità:
Attività del Trattamento di ResMed | Finalità | Tipo do dati personali del cliente | Durata della conservazione per la Finalità dell'Attività di trattamento | Interessati |
---|---|---|---|---|
Fornitura di Resmed HI Services | Per fornire i seguenti Servizi: hosting di dati su cloud, gestione della terapia dei pazienti, attività legate alla fatturazione e tutte le relative funzionalità. | Dati di identificazione, dati privati e dati sulla salute | La durata della conservazione dei dati da parte di ResMed è di tre (3) anni a partire dalla raccolta dei Dati da parte del Cliente. La conservazione può durare di meno se il Cliente cancella i Dati. | I pazienti che hanno in dotazione uno o più Dispositivi. |
Gestione del supporto clienti | Per fornire assistenza e supporto relativamente all'uso di ResMed HI Services. | Dati di identificazione, dati privati e dati sulla salute (tra cui a titolo esemplificativo ma non esaustivo i Dati del paziente e i Dati del dispositivo). | La durata della conservazione dei dati da parte di ResMed è di tre (3) anni a partire dalla raccolta dei Dati da parte del Cliente. La conservazione può durare di meno se il Cliente cancella i Dati. | I pazienti che hanno in dotazione uno o più Dispositivi. |
Gestione della piattaforma di supporto | Per gestire, mantenere, testare, migliorare e rendere sicuri ResMed HI Services in loco o in modo remoto. | Dati di identificazione, dati privati e dati sulla salute (tra cui a titolo esemplificativo ma non esaustivo i Dati del paziente e i Dati del dispositivo). | La durata della conservazione dei dati da parte di ResMed è di tre (3) anni a partire dalla raccolta dei Dati da parte del Cliente. La conservazione può durare di meno se il Cliente cancella i Dati. | I pazienti che hanno in dotazione uno o più Dispositivi. |
5. Durate di conservazione
5.1 In merito ai Dati personali del cliente trattati in relazione a ResMed HI Services, il Cliente è in grado di determinare la durata per la quale i Dati personali del cliente sono conservati, fatti salvi (1) una durata massima di tre (3) anni in cui i Dati personali del cliente saranno disponibili all'interno di ResMed HI Services; e (2) interruzione o scadenza di ResMed HI Services per qualsiasi motivo (in tal caso si applicheranno le disposizioni della clausola 12).
5.2 Relativamente ai Dati personali del paziente trattati da parte di ResMed in qualità di Titolare al trattamento dei dati ai sensi della clausola 3.2.3, i Dati personali del cliente saranno conservati in archivio da parte di ResMed per dieci (10) anni dalla ricezione di tali Dati personali del cliente da parte di ResMed. Per legge, ResMed ha l'obbligo di ottemperare al periodo di conservazione di 10 anni (10 anni) ai sensi delle leggi applicabili (tra cui a titolo esemplificativo ma non esaustivo il Regolamento sui dispositivi medici (UE) 2017/745 del 5 aprile 2017).
6. Riservatezza
6.1 ResMed si assicurerà che tale accesso venga limitato a coloro che necessitano prendere visione dei Dati personali del cliente in questione, nella misura necessaria a fornire ResMed HI Services ai sensi delle Condizioni e che rispetteranno le leggi applicabili nel contesto dei propri doveri verso ResMed. ResMed si assicurerà che tutti queste persone siano vincolate da obblighi di riservatezza, anche di natura professionale o giuridica.
7. Misure tecniche e organizzative
7.1 ResMed adotterà, in relazione ai Dati personali del cliente, le misure di sicurezza indicate nella clausola 7 che sono state progettate come misure tecniche e organizzative adeguate al fine di garantire un livello di sicurezza adeguato al rischio del Trattamento.
7.2 I dati personali del clienti sono conservati presso un centro dati sicuro in Francia o in Germania da un Fornitore certificato HDS per l'hosting dei dati sanitari ("Sub-responsabile del trattamento fornitore dell'hosting"). Il Sub-responsabile del trattamento fornitore dell'hosting opera secondo rigorose e precise istruzioni di ResMed. Detto Sub-responsabile del trattamento fornitore dell'hosting è sottoposto a verifiche periodiche da parte di revisori indipendenti esterni (che eseguono, ad esempio, test di penetrazione e verifiche della certificazione). Il Sub-responsabile del trattamento fornitore dell'hosting è responsabile della manutenzione, dell'hardware fisico e della sicurezza della rete in relazione ai Dati personali del cliente che conserva.
7.3 Le seguenti misure tecniche e organizzative sono implementate in relazione a ResMed HI Services:
7.3.1 Verifica in due passaggi (2SV) o Autenticazione a fattori multipli (MFA). È possibile accedere a ResMed HI Services solo dopo che un utente ha superato più livelli di autenticazione di sicurezza.
7.3.2 Riservatezza. Un accordo di riservatezza firmato da tutti i dipendenti ResMed interessati.
7.3.3 Formazione. Tutti i dipendenti interessati ricevono una formazione sulla sicurezza e la gestione dei Dati personali del cliente (ad esempio, tramite e-learning e programmi finalizzati a individuare i "campioni della privacy").
7.3.4 Crittografia. I Dati personali del cliente sono protetti utilizzando controlli crittografici. Questi controlli sono effettuati quando i Dati personali del cliente sono a riposo e in transito. Le politiche relative alla crittografia sono attuate per garantire l'adeguatezza dei controlli implementati.
7.3.5 Backup. ResMed esegue backup per garantire la disponibilità dei Dati personali del cliente. Le operazioni di backup vengono monitorate, protette e documentate. Inoltre, vengono implementati e testati un piano di ripristino di emergenza e un piano di continuità aziendale. Anche se i backup vengono effettuati da ResMed, ResMed HI Services non è concepito per essere un archivio o un sistema di archiviazione permanente di cartelle cliniche e, ai sensi delle Condizioni, è responsabilità del Cliente effettuare il download, il backup o conservare qualsiasi dato creato tramite ResMed HI Services e conservare tali dati separatamente sui sistemi di proprietà del Cliente.
7.3.6 Firewall. La protezione contro le vulnerabilità della sicurezza viene messa in atto attraverso l'implementazione di soluzioni firewall e anti-malware / anti-virus, nonché scansione delle vulnerabilità, test di penetrazione, e patch di sistema.
7.3.7 Distruzione. ResMed dispone di una procedura di distruzione sicura per garantire la cancellazione sicura dei Dati personali del cliente.
7.3.8 Accesso limitato. L'accesso ai componenti del sistema ResMed HI Services è limitato alle parti interessate autorizzate in base ai principi di minimi privilegi, effettiva necessità di conoscenza e segregazione dei compiti. ResMed applica controlli di autorizzazione a livello di applicazione e database per garantire che i dati di un'organizzazione non possano mai essere visualizzati o modificati da nessun'altra organizzazione.
7.3.9 Accesso non autorizzato. Viene messo in atto un meccanismo di tracciabilità per esaminare i registri al fine di rilevare attività dannose utilizzando gli strumenti adeguati.
7.3.10 Attività di test. ResMed dispone di una procedura di gestione del cambiamento. Questa ha lo scopo di garantire che venga eseguito un controllo di sicurezza prima di ciascuna nuova release.
7.3.11 Incidenti di sicurezza. Viene implementato e testato un piano di risposta agli incidenti di sicurezza. Inoltre, ResMed ha implementato uno strumento di gestione degli eventi e degli incidenti di sicurezza che ha lo scopo di segnalare gli accessi non autorizzati e comunicare eventuali azioni proibite.
7.3.12 Nonostante le misure di sicurezza applicate da ResMed, è importante tenere presente che è impossibile garantire un livello di sicurezza assoluto per i dati trasmessi via internet.
7.4 Nei casi in cui fossero necessarie ulteriori misure tecniche o organizzative di sicurezza in risposta a nuovi rischi di sicurezza o per migliorare la sicurezza dei prodotti e i servizi ResMed, il Cliente autorizza ResMed a implementare questi miglioramenti, previa comunicazione al Cliente prima di effettuare qualsiasi cambiamento sostanziale.
7.5 ResMed fornirà assistenza ragionevole al Cliente in relazione ai suoi obblighi ai sensi dell'articolo 32 del RGPD (o disposizioni equivalenti della Legge sulla protezione dei fati applicabile), tenendo conto della natura del Trattamento e delle informazioni a disposizione di ResMed.
7.6 Il Cliente prende atto che è suo obbligo inoltre garantire che misure tecniche e organizzative adeguate siano presenti relativamente all'uso di ResMed HI Services da parte dell'Utente.
8. Sub-trattamento
8.1 Il Cliente autorizza ResMed a nominare Sub-responsabili del trattamento in conformità alla presente clausola.
8.2 Nello specifico, il Cliente autorizza ResMed a nominare come Sub-responsabili del trattamento:
8.2.1 le entità elencate su ResMed.com/AirViewSubProcessors; e
8.2.2 ogni Affiliata ResMed.
8.3 ResMed fornirà al Cliente un preavviso di almeno dieci giorni (10 giorni) per qualsiasi nomina o sostituzione di un Sub-responsabile del trattamento. Il Cliente ha diritto ad opporsi alla nomina o alla sostituzione da parte di ResMed di un Sub-responsabile del trattamento prima della sua nomina o sostituzione, a condizione che tale obiezione sia basata su ragionevoli motivi relativi alla protezione dei dati. In tal caso, ResMed non nominerà, né sostituirà, il Sub-responsabile del trattamento o, se ciò non fosse ragionevolmente, commercialmente e tecnicamente possibile, il Cliente potrà sospendere o rescindere le Condizioni (senza pregiudizio per eventuali costi sostenuti dal Cliente prima della sospensione o della rescissione).
8.4 In relazione a ciascun Sub-responsabile del trattamento nominato da ResMed ai sensi della clausola 8, ResMed:
8.4.1 dovrà includere termini nel contratto tra ResMed e il Sub-responsabile del trattamento che offrano almeno lo stesso livello di protezione del presente DPA;
8.4.2 rimarrà completamente responsabile nei confronti del Cliente per le prestazioni del Sub-responsabile del trattamento, subordinatamente a qualsiasi limitazione di responsabilità accetta ai sensi delle Condizioni.
9. Diritti dell'Interessato
9.1 Tenendo in considerazione la natura del Trattamento, ResMed si impegna ad assistere il Cliente nell'applicazione di misure tecniche e organizzative adeguate, nei limiti del possibile, per l'adempimento degli obblighi del Cliente, al fine di soddisfare le richieste degli Interessati all'esercizio dei propri diritti ai sensi delle Leggi applicabili in materia di protezione dei dati.
9.2 ResMed si impegna a:
9.2.1 indirizzare ogni Interessato che invia a ResMed tali richieste verso il Cliente;
9.2.2 non rispondere a tali richieste se non seguendo le istruzioni documentate del Cliente o come previsto dalle leggi alle quali ResMed è soggetta; in tal caso, ResMed, entro i limiti consentiti dalle leggi applicabili, informerà il Cliente dell'esistenza di un obbligo legale prima di rispondere alla richiesta.
9.3 Ove il Cliente cancelli i Dati personali del cliente, è responsabilità del Cliente confermare la cancellazione dei Dati personali del cliente da ResMed HI Services (inclusi, a titolo esemplificativo ma non esaustivo, i Dati personali del cliente ripristinati dai backup di ResMed HI Services a seguito di un evento di ripristino di emergenza).
10. Violazione dei dati personali
10.1 ResMed si impegna ad avvisare il Cliente, senza indebito ritardo, qualora ResMed venga a conoscenza di una Violazione dei Dati personali che interessi i Dati personali del cliente, fornendo al Cliente informazioni sufficienti a consentirgli di assolvere l'eventuale obbligo di segnalare tale Violazione dei dati personali all'Autorità di controllo o agli Interessati, come previsto dalle Leggi applicabili in materia di protezione dei dati. Tali informazioni saranno fornite al Cliente per fasi, man mano che diventano disponibili a ResMed.
10.2 ResMed fornirà assistenza ragionevole al Cliente in relazione ai suoi obblighi ai sensi degli artt. 33 e 34 del RGPD, o disposizioni equivalenti della Legge sulla protezione dei fati applicabile, come da richiesta del Cliente, tenendo conto della natura del Trattamento e delle informazioni a disposizione di ResMed.
11. Valutazione d'impatto sulla protezione dei dati e consultazione preventiva
11.1 ResMed si impegna a fornire assistenza, nei limiti del ragionevole, durante le valutazioni d'impatto sulla protezione dei dati e le consultazioni preventive con le Autorità di controllo o altre autorità competenti in materia di riservatezza dei dati che il Cliente consideri ragionevolmente necessarie ai sensi degli artt. 35 o 36 del RGPD o disposizioni equivalenti previste dalle Leggi applicabili in materia di protezione dei dati, in ogni caso esclusivamente inerenti al Trattamento dei Dati personali del Cliente da parte di ResMed, e tenendo conto della natura del Trattamento stesso e le informazioni a disposizione di ResMed.
12. Cancellazione o restituzione dei Dati personali
12.1 Fatte salve le clausole 12.2 e 12.3, ResMed procederà tempestivamente, e in ogni caso entro e non oltre trenta (30) giorni lavorativi dalla data di cessazione dei servizi ResMed HI Services che prevedono il Trattamento di Dati personali del Cliente, a cancellare e ad ottenere la cancellazione di tutte le copie dei Dati personali del cliente.
12.2 Fatta salva la clausola 12.3, il Cliente potrà, a sua assoluta discrezione, a fronte di un ragionevole preavviso scritto a ResMed, richiedere a ResMed di restituirgli una copia completa di tutti i Dati personali del Cliente mediante trasferimento di file sicuro nel formato ragionevolmente comunicato dal Cliente a ResMed.
12.3 ResMed potrà archiviare e Trattare i Dati personali del Cliente per la durata e nei limiti richiesti e/o consentiti dalle leggi applicabili (tra cui a titolo esemplificativo ma non esaustivo la durata e gli scopi indicate nella clausola 5.2), e tenendo sempre presente che ResMed garantirà la riservatezza di tutti Dati personali del Cliente e garantirà che tali Dati personali del Cliente saranno Trattati solo nella misura necessaria per le finalità specificate nelle leggi applicabili che ne richiedono o consentono la conservazione.
12.4 Se ResMed dovesse perdere la sua certificazione HDS (come previsto dalla sezione L1111-8 e successive del codice pubblico della sanità francese), ResMed si impegnerà ad informare tempestivamente il Cliente, qualora questi tratti Dati personali del cliente relativi a pazienti francesi. Su istruzione per iscritto del Cliente, ResMed implementerà il processo descritto nella clausola 12.1 o 12.2.
13. Diritti di verifica
13.1 ResMed si impegna a commissionare periodicamente una verifica indipendente al fine di valutare e documentare l'adeguatezza delle proprie misure tecniche e organizzative in relazione a ResMed HI Services e a condividere una sintesi dei risultati di tale verifica e/o altre informazioni correlate ragionevolmente richieste da un Cliente che ne abbia fatto richiesta scritta in modo che il Cliente possa verificare il rispetto da parte di ResMed di questo DPA. Tali informazioni saranno considerate informazioni riservate di ResMed e possono essere soggette agli ulteriori ragionevoli requisiti di riservatezza di ResMed (inclusa a titolo esemplificativo ma non esaustivo la stipula di un accordo di non divulgazione distinto). Nel caso in cui ResMed non dovesse commissionare tali verifiche o condividere la sintesi dei suddetti risultati, allora il Cliente avrà diritto, a proprie spese, una volta l'anno e con un ragionevole preavviso scritto, e durante l'orario lavorativo normale, a verificare l'adeguatezza delle misure tecniche e organizzative da sé o tramite un rappresentante autorizzato del Cliente. Qualora il Cliente decida di procedere a tale verifica, dovrà fornire a ResMed un piano di verifica scritto (compresi dettagli tecnici completi che potrebbero avere un impatto su ResMed HI Services) affinché venga approvato da ResMed (tale approvazione non dovrà essere negata irragionevolmente) con preavviso scritto di tre (3) mesi, e ogni aspetto di tale verifica dovrà essere sempre trattato come Informazione riservata di ResMed e potrà essere soggetto a ulteriori ragionevoli requisiti di riservatezza di ResMed e ad altri requisiti (inclusa a titolo esemplificativo ma non esaustivo la stipula di un accordo di non divulgazione distinto).
13.2 ResMed si impegna inoltre a rispondere ad eventuali domande scritte inviate dal Cliente sulla verifica, a condizione che il Cliente non eserciti tale diritto più di una (1) volta all'anno. Tali risposte saranno considerate Informazioni riservate di ResMed e possono essere soggette a ulteriori ragionevoli requisiti di riservatezza e di altra natura (inclusa a titolo esemplificativo ma non esaustivo la stipula di un accordo di non divulgazione distinto).
14. Trasferimenti internazionali
14.1 In conformità alla clausola 7.2, i Dati personali del Cliente saranno sempre conservati in centri dati all'interno del SEE.
14.2 Come da clausola 14.3 e 14.5, il Trattamento dei Dati personali del Cliente da parte di ResMed o qualsiasi Sub-responsabile del trattamento avverrà, a meno che il Cliente non dia istruzioni diverse, nel territorio di uno Stato membro dello SEE, del Regno Unito, della Svizzera e/o qualsiasi altro paese che abbia ricevuto decisione in merito all'adeguatezza ai sensi dell'articolo 45 del RGPD, o disposizione equivalente delle Legge applicabili in materia di protezione dei dati.
14.3 Il Cliente riconosce che i Dati personali del Cliente potranno, in casi eccezionali, essere Trattati da un Sub-responsabile del trattamento in un paese non adeguato, nei casi in cui tale Trattamento sia necessario per fornire ResMed HI Services (tra cui, la necessità di fornire manutenzione o supporto clienti, o per conformità o motivi di sicurezza dei dati), premesso che ResMed implementi ogni protezione ai sensi delle Legge in materia della protezione dei dati.
14.4 Ove, in ottemperanza della clausola 14.3, i Dati personali del Cliente siano trasferiti in un paese non adeguato, ResMed stipulerà Clausole contrattuali standard con il Sub-responsabile del trattamento interessato, e attuerà tutte le misure come richiesto dalle Leggi sulla protezione dei dati per garantire un trasferimento legittimo dei Dati personali del Cliente.
14.5 La clausola 14 non pregiudica gli obblighi di ResMed in relazione ai Procedimenti giudiziari, come indicato nella clausola 15.
15. Procedimenti giudiziari
15.1 Se ResMed o un'Affiliata ResMed è oggetto di un Procedimento giudiziario che richiede la divulgazione dei Dati personali del Cliente a un Organo pubblico (o viene notificata che un Sub-responsabile del trattamento dei dati terzo ha ricevuto tale notifica):
15.1.1 ResMed o tale Affiliata Resmed dovrà provare a, o dovrà fare sforzi ragionevoli per richiedere che il Sub-responsabile del trattamento terzo provi a, reindirizzare l'Organo pubblico che ha emanato il Procedimento giudiziario a richiedere i Dati personali del Cliente direttamente al Cliente
15.1.2 informerà tempestivamente il Cliente del Procedimento giudiziario, a meno che non sia proibito farlo per legge.
15.2 Ove a ResMed, a un'Affiliata ResMed o a qualsiasi Sub-responsabile del trattamento terzo sia proibito, ai sensi delle leggi applicabili, mettere in atto le misure descritte nelle clausole da 15.1.1 a 15.1.2 qui sopra, ResMed dovrà fare tutti gli sforzi ragionevoli per contestare il Procedimento giudiziario se, dopo un'attenta valutazione, è possibile determinare che vi siano dei motivi per farlo.
15.3 In assenza di tali motivi, ResMed o l'Affiliata ResMed dovrà, o fare sforzi ragionevoli per richiedere al Sub-responsabile del trattamento di: (i) effettuare tale divulgazione; (ii) effettuare tale divulgazione il più possibile in conformità con le Leggi applicabili sulla protezione dei dati; e (iii) fornire la quantità minima di Dati personali del Cliente in risposta a una richiesta di divulgazione, basandosi su un'interpretazione ragionevole della richiesta.
16. Condizioni generali
Costi
16.1 ResMed potrà, nei limiti consentiti dalla legge applicabile, richiedere al Cliente di rimborsare ResMed di tutti i costi (inclusi i costi interni e di terzi) che ResMed ha ragionevolmente e debitamente sostenuto ai sensi della clausola 7.5, clausola 9, clausola 10.2 e clausola 11 del presente DPA, ove una richiesta di assistenza da parte del Cliente ai sensi di tali clausole sia, secondo la ragionevole opinione di ResMed, sproporzionata. ResMed potrà addebitare un corrispettivo per l'uso di risorse interne di ResMed in base alle tariffe professionali giornaliere correnti come indicato da ResMed nel paese di residenza del Cliente di tanto in tanto.
Ordine di precedenza
16.2 Nulla di quanto contenuto nel presente DPA riduce gli obblighi di ResMed ai sensi delle Condizioni in relazione alla protezione dei Dati personali del Cliente né consente a ResMed o a chiunque altro di effettuare il Trattamento dei Dati personali del Cliente secondo modalità proibite dalle Condizioni.
16.3 Con riferimento all'oggetto del presente DPA, nel caso di incongruenze esistenti tra le disposizioni contenute nel presente DPA e qualsiasi altro accordo stipulato tra le parti, incluse le Condizioni e inclusi (tranne laddove espressamente indicato altrimenti per iscritto, e sottoscritto a nome delle parti) accordi già stipulati o in via di stipula dopo la data di entrata in vigore del presente DPA, faranno fede le disposizioni contenute nel presente DPA.
Separabilità
16.4 Se una qualsiasi disposizione contenuta nel presente DPA dovesse risultare non valida o non applicabile, il resto del presente DPA rimarrà valido e in vigore. La disposizione non valida o non applicabile sarà: (i) emendata come necessario per garantirne la validità e l'applicabilità, cercando di mantenere, il più possibile, le intenzioni delle parti; oppure, qualora ciò non sia possibile, (ii) interpretata in modo tale da estrapolare la parte non valida o non applicabile.
Dati personali del Cliente e Accordi precedenti
16.5 A prescindere dalle disposizioni di qualsiasi accordo precedente che regola ResMed HI Services o servizi equivalenti di ResMed o dell'Affiliata ResMed (sia con ResMed o con qualsiasi affiliata ResMed) in merito alla restituzione o alla cancellazione dei Dati personali del Cliente, il Cliente accetta che ResMed potrà continuare a Trattare i Dati personali del Cliente ai sensi delle presenti Condizioni (incluso a titolo esemplificativo ma non esaustivo il presente DPA) a decorrere dalla data di entrata in vigore del presente DPA.
1. Definizioni
Questo Allegato B, Parte 2, è un allegato alle Condizioni di utilizzo di ResMed Healthcare Informatics, stipulate tra l'Utente e ResMed ("Condizioni"). I termini usati in questo Allegato B, Parte 2, hanno il significato attribuito loro nel presente Allegato B, Parte 2. Tutti i termini con l'iniziale maiuscola qui utilizzati senza definizione hanno i rispettivi significati assegnati nelle Condizioni.
Per "Servizio coperto" si intendono i ResMed HI Services (inclusi a titolo esemplificativo ma non esaustivo i servizi AirView di ResMed), gestiti da ResMed e messi a disposizione del Cliente.
"Guida" indica consigli e istruzioni generali da parte del personale di supporto ResMed o di altre fonti fornite da ResMed per aiutare a utilizzare le funzioni del Servizio coperto.
I "Giorni festivi" sono periodi, diversi dai fine settimana, che coincidono con le festività osservate da ResMed e altri periodi di inattività programmati nella corrispondente area in cui ResMed opera.
"Incidente" indica un problema legato al funzionamento del Servizio coperto, come un'interruzione dell'operatività o una riduzione delle prestazioni del Servizio coperto, o ancora l'impossibilità di attivare o registrare il Servizio coperto o di accedere alle sue funzioni. Questo termine, tuttavia, non si applica agli Incidenti esclusi o alla Manutenzione pianificata.
Per "Incidenti esclusi" si intendono incidenti con cause al di fuori del diretto controllo di ResMed, inclusi a titolo esemplificativo, ma non esaustivo:
1. trasmissione dei dati tra il Dispositivo e il Servizio coperto;
2. tempo di risposta del Servizio coperto a seguito di una richiesta del Cliente (ovvero il tempo di risposta del browser);
3. eventi di forza maggiore, virus o attacchi di pirateria informatica per i quali non esiste una soluzione ragionevole conosciuta commercialmente;
4. guasti generali nei servizi di telecomunicazioni di terze parti che non fanno parte del Servizio coperto;
5. errori nelle applicazioni del Cliente;
6. mancanza di disponibilità nelle applicazioni del Cliente;
7. guasti a carico di strutture, computer, hardware, software o altre apparecchiature fornite dal Cliente e utilizzate per il consumo del Servizio coperto, o il mancato raggiungimento delle specifiche minime prescritte da ResMed per l'accesso al Servizio coperto a causa dell'hardware del computer del Cliente utilizzato a questo scopo;
8. utilizzo del Servizio coperto con software e/o hardware di terze parti diversi da quelli specificati da ResMed relativamente ai requisiti di sistema e/o alla documentazione;
9. atti od omissioni da parte del Cliente o dei suoi Utenti autorizzati o di terzi autorizzati dal Cliente (incluse negligenza e azioni deliberate);
10. mancata garanzia della piena formazione sull'uso e sul funzionamento del Servizio coperto da parte degli Utenti autorizzati e del personale del Cliente;
11. accesso e utilizzo del Servizio coperto in modalità diverse da quelle previste dalla documentazione ResMed applicabile o dalle Condizioni, a seconda dei casi; o
12. atti od omissioni di ResMed richiesti dal Cliente.
Per "Orari lavorativi locali" si intendono gli Orari lavorativi per ciascuna Area commerciale in cui ResMed opera, indicati nella tabella sottostante.
Area commerciale in cui opera ResMed | Settimana lavorativa in base all'Area commerciale in cui opera ResMed |
---|---|
Europa, Medio Oriente e Africa | Dal lunedì al venerdì, CET/CEST (UTC +1/UTC +2), esclusi i giorni festivi, dalle 8:30 alle 17:30 |
La "Manutenzione pianificata" è un periodo di indisponibilità di uno o più componenti del Servizio coperto necessario per apportare miglioramenti, stabilità, sicurezza o affidabilità al servizio e che viene comunicato in anticipo ai clienti. ResMed ambisce a dare un preavviso di due (2) giorni lavorativi prima dell'interruzione; tuttavia, in alcune circostanze il preavviso potrebbe essere più breve.
"Area commerciale in cui opera ResMed" indica le varie aree nelle quali ResMed opera, così come sono descritte nell'Allegato B, Parte 2.
"Risposta" indica la risposta iniziale di ResMed a un Incidente segnalato da un Utente di supporto. Una Risposta può essere un avviso di ricezione di una Richiesta di supporto o può includere informazioni sostanziali riguardanti la natura o la causa principale dell'Incidente o una Guida su come risolvere l'Incidente.
"Livello di gravità" è la designazione assegnata agli Incidenti inoltrati a ResMed ai sensi dei presenti Benefici del supporto. I Livelli di gravità vanno assegnati secondo le descrizioni riportate nella seguente tabella:
Livello di gravità | Descrizione |
---|---|
Critico (gravità 1) | Problema di produzione critico che influisce pesantemente sul funzionamento generale del Servizio coperto. La situazione interrompe il funzionamento del Servizio coperto e non esiste alcuna soluzione procedurale alternativa.Il Servizio coperto è inattivo o indisponibile per più di una (1) ora. I problemi di gravità 1 richiedono che il Cliente disponga di risorse dedicate disponibili per occuparsi del problema su base continuativa insieme a ResMed. |
Grave (gravità 2) | Ci sono ripercussioni sulle funzionalità principali o si verifica una riduzione significativa delle prestazioni. La situazione ha un forte impatto su parti del Servizio coperto e non esiste alcuna soluzione alternativa ragionevole. Il Servizio coperto è operativo ma le prestazioni sono notevolmente ridotte al punto da avere un grave impatto sull'utilizzo. Importanti funzioni del Servizio coperto non sono disponibili e non vi sono soluzioni alternative accettabili; tuttavia, le operazioni possono continuare in modo limitato. |
Lieve (gravità 3) | Si verifica una perdita parziale e non critica dell'utilizzo del Servizio coperto con un impatto medio-basso sul suo funzionamento complessivo.È disponibile una soluzione a breve termine ma non è scalabile. |
"Richiesta di supporto" indica una Richiesta di supporto da parte dell'Utente di supporto del Cliente in seguito a un Incidente, inserita nel sistema di Supporto del prodotto di ResMed tramite e-mail o telefono. Le Richieste di supporto possono anche essere indicate nei sistemi di ResMed e/o dal personale del supporto tecnico ResMed con il nome di "Casi".
"Utente di supporto" indica persone qualificate autorizzate dal Cliente a inviare Richieste di supporto e ad accedere ai Benefici del supporto per conto del Cliente. L'idoneità di una persona a ricoprire il ruolo di Utente di supporto viene determinata in base alle politiche di ResMed.
I "Fine settimana" sono periodi della settimana durante i quali le attività commerciali sono normalmente chiuse in base al fuso orario relativo all'Area commerciale in cui opera ResMed (normalmente dal venerdì sera al lunedì mattina, in base al fuso orario locale).
"Soluzione alternativa" è una tecnica o un'informazione che allevia gli effetti negativi di un incidente sul funzionamento del Servizio coperto, ma che potrebbe non alleviare completamente l'effetto negativo dell'Incidente sul Servizio coperto.
2. Orari del supporto e target di risposta
ResMed si impegna a compiere ogni sforzo commercialmente ragionevole per fornire Risposte entro i target temporali specificati, in base al Livello di gravità dell'Incidente. Questi target sono riportati nella tabella sottostante. Gli Incidenti devono essere segnalati a ResMed dagli Utenti di supporto del Cliente tramite i metodi di comunicazione approvati. Gli Utenti di supporto del Cliente possono essere contattati anche tramite e-mail o telefono per facilitare la gestione di incidenti specifici a discrezione di ResMed durante gli Orari lavorativi locali.
Livello di gravità dell'incidente | Orari del supporto ai clienti | Target di risposta |
---|---|---|
Critico (gravità 1) | Le Richieste di supporto del Cliente possono essere inviate tramite e-mail in qualsiasi momento. Le richieste di supporto telefoniche possono essere effettuate durante gli Orari lavorativi locali. | Entro quattro (4) ore negli Orari lavorativi locali dalla ricezione da parte di ResMed della Richiesta di supporto del Cliente. |
Grave (gravità 2) | Le Richieste di supporto possono essere inviate tramite e-mail in qualsiasi momento. Le richieste di supporto telefoniche possono essere effettuate durante gli Orari lavorativi locali. | Entro dodici (12) ore negli Orari lavorativi locali dalla ricezione da parte di ResMed della Richiesta di supporto del Cliente. |
Lieve (gravità 3) | Le Richieste di supporto possono essere inviate tramite e-mail in qualsiasi momento. Le richieste di supporto telefoniche possono essere effettuate durante gli Orari lavorativi locali. | Entro quarantotto (48) ore negli Orari lavorativi locali dalla ricezione da parte di ResMed della Richiesta di supporto del Cliente. |
3. Procedura e condizioni per le Richieste di supporto
a. L'Utente di supporto del Cliente può segnalare un Incidente tramite e-mail o telefono al numero o all'alias di supporto designato. Le Richieste tramite e-mail possono essere inviate in qualsiasi momento mentre le Richieste di supporto telefoniche (ove pertinenti) possono essere effettuate durante gli Orari lavorativi locali. Solo le Richieste di supporto effettuate tramite questi canali di comunicazione E dagli Utenti di supporto saranno coperte da questi Benefici del supporto.
Area commerciale in cui opera ResMed | Dati di contatto in base all'Area commerciale in cui opera ResMed |
---|---|
Europa, Medio Oriente e Africa | E-mail: support.airview@resmed.euTelefono (chiamata gratuita all'interno dell'UE): 00 800 737 633 22 |
b. Il Cliente deve:
1. assicurarsi che gli Utenti di supporto inviino Richieste di supporto nel rispetto delle presenti condizioni;
2. assicurarsi che gli Utenti di supporto forniscano a ResMed le informazioni, le specifiche o altre informazioni che potrebbero essere ragionevolmente richieste da ResMed per fornire i Benefici del supporto;3. seguire le istruzioni e le procedure di risoluzione dei problemi fornite da ResMed, ove applicabile, prima di avviare una Richiesta di supporto;
4. seguire le procedure di determinazione e analisi del problema e di formulazione della Richiesta di supporto fornite da ResMed;
5. seguire tutte le indicazioni fornite da ResMed per le Richieste di supporto relative al corretto utilizzo delle funzionalità del Servizio coperto;
6. assicurarsi che le Richieste di supporto non includano Dati dei pazienti (eventuali Richieste di supporto contenenti Dati dei pazienti saranno rifiutate ed eliminate);
7. fornire agli Utenti di supporto la documentazione più recente messa a disposizione da ResMed per il Servizio coperto applicabile.
4. Lingue supportate
I Benefici del supporto sono disponibili nelle seguenti lingue. ResMed tenterà ugualmente di rispondere alle Richieste di supporto nella lingua locale, se disponibile.
Area commerciale in cui opera ResMed | Lingue supportate per le Richieste di supporto in base all'Area commerciale in cui opera ResMed |
---|---|
Europa, Medio Oriente e Africa | Inglese, francese, tedesco |
5. Livelli target di funzionamento senza incidenti
5.1 Livelli e target di assenza di incidenti
ResMed compirà ogni sforzo commercialmente ragionevole per soddisfare i seguenti livelli target di funzionamento senza incidenti per il Servizio coperto durante gli Orari lavorativi locali.
Incidente | Livelli target di funzionamento senza incidenti |
---|---|
Critico (gravità 1) | Il target ("Target di assenza di incidenti per il Servizio coperto") di assenza di Incidenti critici per il Servizio coperto (gravità 1) ("Livello di assenza di incidenti per il Servizio coperto") durante gli orari lavorativi locali in un dato trimestre di calendario è del 95%.Il Livello di assenza di incidenti per il Servizio coperto per un trimestre di calendario è calcolato come segue:(A + B + C) diviso per DLaddove:A = Il numero totale degli orari lavorativi locali nel trimestre di calendario in questione, nei quali il Servizio coperto non subisce un Incidente Critico (gravità 1).B = Il numero totale degli orari lavorativi locali nel trimestre di calendario in questione, nei quali il Servizio coperto subisce un Incidente Critico (gravità 1) causato da un Incidente escluso.C = Il numero totale degli orari lavorativi locali nel trimestre di calendario in questione, nei quali il Servizio coperto subisce un Incidente Critico (gravità 1) causato dalla Manutenzione pianificata.D = Il numero totale degli orari lavorativi locali nel trimestre di calendario in questione. |
ResMed HealthCare Informatics - Käyttöehdot
English • Français Canadien • Português do Brasil • Español Latinoamérica • Français • Deutsch • Italiano • Suomi • Norsk • Svenska • Português • Español • 日本語 • 한국어
Voimaanastumispäivä: 10. joulukuuta 2021
Lisätietoa kustakin osasta saat valitsemalla sitä vastaavan linkin:
3. Oikeus päästä ResMed HI Services -palveluihin ja käyttää niitä, määritelmät
6. Laitteisto- ja ohjelmistovaatimukset
12. Tietojen käyttäminen ja arkistoiminen
13. Takuun vastuuvapauslauseke
15. Immateriaalioikeudet ja luottamukselliset tiedot
19. Riita-asioiden ratkaiseminen
24. Ehdoista poikkeaminen ja koko sopimus
LUE RESMED HEALTHCARE INFORMATICS -KÄYTTÖEHDOT HUOLELLISESTI ENNEN KUIN ALAT KÄYTTÄÄ RESMED HI SERVICES™ -PALVELUJA. NAPSAUTTAMALLA "HYVÄKSYN"-PAINIKETTA SITOUDUT NOUDATTAMAAN SEURAAVIA:
JOS ET HYVÄKSY NÄITÄ EHTOJA, ÄLÄ KÄYTÄ RESMED HI SERVICES -PALVELUJA, VAAN OTA YHTEYTTÄ RESMEDIN ASIAKASPALVELUUN: airviewsupport@resmed.com (Pohjois-, Keski- ja Etelä-Amerikka); support.airview@resmed.eu (Eurooppa, Lähi-Itä ja Afrikka); techsupport@resmed.com.au (Aasia ja Tyynenmeren alue) SOPIAKSESI RESMED HI SERVICES -PALVELUIDEN PALAUTTAMISESTA JA/TAI KÄYTÖSTÄ POISTAMISESTA.
Näissä ehdoissa "me", "meidän", "meitä" ja "ResMed" viittaavat seuraaviin:
Nämä ehdot ovat ResMedin ja sinun ("sinä" tai "asiakas") väliset. Tunnustat ja hyväksyt, että: (i) hyväksyt nämä ehdot sen yksikön puolesta, jonka valtuuttamana toimit (esim. työntekijänä), ja olet tietoinen siitä, että nämä ehdot sitovat juridisesti tätä yksikköä (ja hyväksyt sen, että toimit näiden ehtojen mukaisella tavalla) tai, jos sinua ei ole valtuutettu toimimaan sellaisen yksikön puolesta, hyväksyt nämä ehdot joko yksikön valtuutettuna käyttäjänä tai omasta puolestasi (jos sellaista yksikköä ei ole) yksityishenkilönä ja olet tietoinen siitä, että nämä ehdot sitovat sinua juridisesti; ja (ii) ilmaiset ja vakuutat, että sinulla on oikeus, valta ja lupa toimia yksikön puolesta ja sitoa yksikkö (jos sellainen on) tai itsesi näihin ehtoihin.
ResMed käyttää asiakastietojasi tietosuojailmoituksen ja evästeitä koskevan ilmoituksen mukaisesti.
Asiakkaat Euroopassa, Lähi-Idässä ja Afrikassa
ResMed HI Services -palveluja ylläpitäviä palvelimia ylläpidetään kolmannen osapuolen HDS-sertifioidun terveystietojen ylläpitopalveluntuottajan turvallisessa datakeskuksessa Ranskassa tai Saksassa.
Kun otat meihin yhteyttä, pyyntösi tai tietosi jäljitetään Euroopan talousalueella ja Sveitsissä ja niiden käsittelystä vastaa Euroopan talousalueella ja Sveitsissä toimiva ResMedin henkilökunta. Jos annat potilastietoja ResMedin tukipalveluille, ResMed poistaa nämä tiedot noudatettavan lain mukaisesti.
Asiakkaat Aasiassa ja Tyynenmeren alueella
ResMed HI Services -palveluja ylläpitäviä palvelimia ylläpidetään kolmannen osapuolen palveluntuottajan turvallisessa datakeskuksessa Japanissa.
Kun otat meihin yhteyttä, henkilökunta voi sijaita ResMedin sisaryhtiöissä Yhdysvalloissa, Kanadassa, Euroopassa, Malesiassa, Japanissa tai Australiassa.
Rajoitetuissa olosuhteissa ResMedin tekninen tuki Japanissa, Australiassa, Malesiassa, Singaporessa tai Kanadassa voi päästä potilaiden henkilötietoihin toimittaakseen pyynnöstäsi teknistä tukea.
Kaikki muut asiakkaat
Kaikkien muualla sijaitsevien käyttäjien ResMed HI Services -palveluja ylläpitäviä palvelimia ylläpidetään turvallisessa datakeskuksessa, joka sijaitsee Yhdysvalloissa. ResMedin tekninen tuki oman maasi ulkopuolella (mukaan luettuina mutta seuraaviin rajoittumatta Yhdysvalloissa, Kanadassa ja/tai Malesiassa) voi rajoitetuissa olosuhteissa päästä potilaiden henkilötietoihin toimittaakseen sinulle teknistä tukea.
ResMed antaa sinulle rajoitetun, ei-yksinomaisen, ei-siirrettävän, ei-alilisensoitavan, peruutettavissa olevan pääsy- ja käyttöoikeuden ResMed HI Services -palveluihin näiden ehtojen mukaisesti.
"Valtuutettu käyttäjä" tarkoittaa yrityksesi työntekijöitä ja/tai sopimuskumppaneita ja sen tytäryhtiöiden työntekijöitä ja/tai sopimuskumppaneita (jossa yrityksesi on alueen lakien mukaan asianmukaisesti rekisteröity juridinen yksikkö).
"Hyödyt" tarkoittavat hyötyjä, jotka on kuvattu tai jotka ovat käytettävissä ja jotka on annettu sinun tai valtuutettujen käyttäjiesi käytettäviksi ResMed HI Services -palveluissa hankkimaasi Services Package -palvelupakettia vastaavasti ja jonka ResMed on antanut käytettäväksi alueesi Service Package -palvelupaketin yhteydessä. Hyötyihin voi kuulua seuraaviin rajoittumatta ResMed HI Services -palveluihin pääsyyn ja niiden käyttöön liittyvät päivitykset ja ohjelmistopäivitykset, verkkopalvelut ja muut ohjelmistotuotteet. Hyödyt voivat vaihdella Services Package -palvelupaketin eri tasojen tai tyyppien mukaan.
"Asiakastiedot" tarkoittavat henkilötietoja, jotka liittyvät sinuun tai valtuutettuihin käyttäjiisi ja jotka syötät tai valtuutetut käyttäjäsi syöttävät ResMed HI Services -palveluihin.
"Laite, laitteet" voivat olla virtausgeneraattoreita, ventilaattoreita ja muita fyysisiä laitteita, jotka lähettävät tietoja ResMed HI Services -palveluihin. Epäselvyyksien välttämiseksi laitteet ovat ResMed HI Services -palveluihin nähden erillisiä eivätkä muodosta niiden osaa.
"Laitetiedot" tarkoittavat tietoja, jotka laite lähettää ResMed HI Services -palveluihin.
"ETA" tarkoittaa Euroopan talousaluetta.
"Voimaantulopäivä" on se päivä, jolloin hyväksyt nämä ehdot ensimmäisen kerran.
"Immateriaalioikeudet" tarkoittavat kaikkia keksintöjä (jotka ovat tai eivät ole patentoitavissa), patentteja, hyödyllisyysmalleja, malleja (rekisteröityjä ja rekisteröimättömiä puolijohdetuotteen piirimallien oikeudet mukaan luettuina), tekijänoikeuksia, tietokantaoikeuksia, tavara- ja palvelumerkkejä (rekisteröityjä ja rekisteröimättömiä) sekä kaikkia niitä koskevia hakemuksia, oikeutta niille myönnettyihin oikeuksiin ja pidennyksiin, ja kaikkea muuta immateriaali- ja teollisuusomaisuutta mukaan luettuina mutta niihin rajoittumatta samanlaiset tai vastaavat oikeudet kaikkialla maailmassa ja kaikissa tapauksissa kyseisen oikeuden koko laajuudessa.
"Potilastiedot" tarkoittavat potilaan henkilötietoja, kuten potilaan nimeä, syntymäaikaa, henkilötunnusta, kyseiseen potilaaseen liittyvän laitteen sarjanumeroa sekä henkilökohtaisia terveystietoja, jotka olet syöttänyt tai jotka on syötetty puolestasi tai jotka valtuutetut käyttäjäsi ovat syöttäneet ResMed HI Services -palveluihin ja jotka vastaavat tiettyä laitetta, jonka olet määrittänyt liittyväksi kyseiseen potilaaseen, ja joiden avulla ResMed pystyy tarjoamaan sinulle palveluita kyseiseen potilaaseen ja laitteeseen liittyen.
"ResMedin tietokannat" tarkoittavat kaikkia tietokantoja, koosteita, tietokäännöksiä tai teoksia, joiden avulla tallennetaan ja joiden avulla ResMed pystyy esittämään laitetietoja, potilastietoja ja/tai asiakastietoja, jotka on tallennettu ResMedin pilvipalvelujärjestelmään.
"ResMed HI Services -palvelut" tarkoittavat palveluja, ResMedin tietokantoja ja muuta infrastruktuuria, joita ResMed käyttää tarjotakseen palvelut (mukaan luettuina mutta niihin rajoittumatta ResMedin järjestelmät, verkkosivustot, sovellukset ja verkkoviestintämoduulit).
"Palvelut" sisältävät seuraaviin rajoittumatta ResMedin yhden tai useamman ResMed HI Services -palvelun kautta toimittaman pääsyn henkilökohtaisiin terveyteen liittyviin ja muihin tietoihin, viestinnän, määräystenmukaisuuden, pilvipohjaisen tietojen ylläpidon, tietojen haun, potilastietojen hallinnointijärjestelmän, laskutukseen liittyvät toiminnot, potilaisiin ja asiakkaisiin liittyvät analysointitoiminnot ja verkon kautta toimivan tukiohjelman. Palvelut sisältävät niihin rajoittumatta pääsyn ResMedin AirView-palveluihin. Palveluita voidaan muuttaa aika ajoin ja niitä voidaan lisätä, poistaa tai tällä hetkellä tarjolla oleviin palveluihin voidaan sisällyttää lisäpalveluita ja/tai toimintoja, jolloin nämä lisäpalvelut ja/tai toiminnot ovat myös näiden ehtojen alaisia.
"Services Package -palvelupaketti" tarkoittaa tiettyjen ResMedin määrittämien palveluiden (mukaan lukien mutta niihin rajoittumatta kyseiseen tyyppiin tai myyntirakenteeseen liittyvät toiminnot) tyyppiä, myyntirakennetta tai pakettia, jotka ResMed on laittanut yleisesti kaupallisesti saataville. Services Package -palvelupaketin sisällön määrää ResMed ja se voidaan määrittää kulloisissakin Services Package -tunnistetiedoissa.
"Services Package -tunnistetiedot" tarkoittavat yhtä tai useampaa ResMedin määritystä, jossa määritetään Services Package -palvelupaketti (muiden muassa) asiakkaan pääsemiseksi käyttämään palveluita. Services Package -tunnistetiedot voivat (a) olla (i) ResMedin paketin päällä tai sen mukana; tai (ii) ResMedin kirjallisessa tai sähköisessä vahvistuksessa tai muussa ilmoituksessa; tai (b) olla saatavissa pyynnöstä ResMediltä.
"Alue" tarkoittaa maata, jossa hankit pääsyn käyttämään ResMed HI Services -palveluita. Jos hankit oikeuden päästä käyttämään ResMed HI Services -palveluita jossain Euroopan talousalueen jäsenmaassa tai Sveitsissä, "alue" tarkoittaa kaikkia Euroopan talousalueen maita ja Sveitsiä.
Nämä ehdot astuvat voimaan voimaantulopäivänä ja pysyvät voimassa niin kauan kuin ResMed sallii sinulle pääsyn ResMed HI Services -palveluihin tai sallii sinun käyttää niitä ja kunnes ehdot irtisanotaan.
Voimme lopettaa pääsyn ResMed HI Services -palveluihin ilmoittamalla sinulle siitä kirjallisesti ("irtisanomisilmoitus"), jos:
ResMed HI Services -palveluiden toimittaminen aiheuttaisi meille huomattavan taloudellisen tai teknisen taakan tai merkittävän turvallisuusriskin, tai jos meidän on tehtävä niin voidaksemme noudattaa lakia tai julkisten tahojen pyyntöjä;
ResMed HI Services -palveluiden käyttösi tai meidän minkä tahansa ResMed HI Services -palveluiden toimittaminen sinulle on tullut epäkäytännölliseksi tai mahdottomaksi mistä tahansa lakiin perustuvasta, liiketoiminnallisesta tai säännöksiin perustuvasta syystä;
rikot tai laiminlyöt jotain näissä ehdoissa esitettyä olennaista velvoitetta (mukaan lukien mutta siihen rajoittumatta se, ettet ole maksanut ResMedille erääntyneitä maksuja, mukaan luettuina maksut palveluista, mikäli sellaisia on) ja jos et korjaa kyseistä rikkomusta/laiminlyöntiä viidentoista (15) päivän kuluessa siitä, kun olet saanut ResMediltä kirjallisen ilmoituksen; tai
jos sinut tuomitaan konkurssiin, joudut vararikkoon tai teet velkajärjestelyjä velkojiesi kanssa.
Jos nämä ehdot irtisanotaan:
kaikki näiden ehtojen mukaiset oikeutesi päättyvät viidentoista (15) päivän sisällä irtisanomisilmoituksen päivämäärästä; ja
olet vastuussa kaikista maksuista ja veloituksista, joita sinulle on koitunut irtisanomispäivämäärään asti.
ResMed HI Services -palveluissa voidaan käyttää algoritmejä ja tunnisteita (esim. sarjanumeroita) laitetietojen linkittämiseksi potilastietoihin. Olet vastuussa kaikkien ResMed HI Services -palveluiden kautta syöttämiesi tai valtuutettujen käyttäjiesi syöttämien tietojen oikeellisuudesta ja yhtäpitävyydestä.
Voit päästä ResMed HI Services -palveluiden kautta käyttäjätiliisi ja organisaatioosi liittyviin potilastietoihisi ja niitä vastaaviin laitetietoihin. Tietyissä olosuhteissa sinulle voidaan myös antaa pääsy potilaidesi tietoihin, ilmoituksiin tai muuhun viestintään, joita olemme tuottaneet potilaillesi muihin ResMedin palveluihin liittyen.
ResMed ei anna ResMed HI Services -palveluiden tai sen käytettävissä olevien toimintojen kautta lääketieteellistä neuvontaa. ResMed HI Services -palvelut on tarkoitettu yksinomaan tietolähteeksi ja tiedonhankintatyökaluksi. Emme ole terveydenhuollon ammattilaisia emmekä keskustele mistään lääketieteelliseen hoitoon tai diagnoosiin liittyvistä asioista tai anna niistä neuvoa. Siten olet vastuussa siitä, että luotat ResMed HI Services -palveluissa raportoituihin potilastietoihin, ja niihin perustuvista hoitoa koskevista päätöksistä. ResMed HI Services -palveluiden tarkoituksena ei ole antaa eivätkä ne anna lääketieteellistä neuvontaa.
ResMed HI Services -palvelut ovat työkaluja, jotka voivat auttaa sinua terveydenhuoltopalveluiden tuottamisessa, mutta ne eivät korvaa ihmisen pätevää toimintaa ja harkintakykyä. Tästä syystä hyväksyt sen, että olet kulloinkin soveltuvin osin vastuussa kaikista seuraavista käyttäessäsi ResMed HI Services -palveluja: (i) että syötät tiedot oikein ja kokonaisuudessaan; (ii) että luet näytöissä näkyvät tiedot tarkasti; (iii) että varmistat ResMed HI Services -palveluiden kautta saatujen tai tallennettujen mahdollisesti hengenvaaran aiheuttavien tietojen ja kriittisen tärkeiden tulosten oikeellisuuden samalla tavalla kuin kyseiset tiedot ja tulokset tulisi varmistaa tai tarkistaa siinä tapauksessa, että ne olisivat paperiversiona, tai jotka muutoin tulisi varmistaa tai tarkistaa, jos noudattaisit hyvän lääketieteellisen käytännön mukaisia standardeja; ja (iv) että raportoit kaikista ResMed HI Services -palveluiden käytön yhteydessä havaitsemistasi virheistä tai epäillyistä virheistä.
Asiakastietoja, potilastietoja ja niitä vastaavia laitetietoja suojaavat henkilökohtaisten terveystietojen tietosuojaa ja turvallisuutta koskevat lait ja säännökset. Kaikkia henkilötietoja käsitellessäsi sinun tulee noudattaa omalla alueellasi noudatettavia lakeja ja säännöksiä.
Syöttämällä ja käyttämällä potilastietoja ja niitä vastaavia laitetietoja ResMed HI Services -palveluiden kautta ilmaiset ja vakuutat, että sinulla on oikeudet ja valtuudet tehdä niin joko hankittuasi potilaalta kirjallisen ja allekirjoitetun suostumuksen tai muulla tavoin siten kuin alueesi laeissa edellytetään ja sallitaan.
Jos asut Yhdysvalloissa, ilmaiset ja vakuutat ResMedille, että olet saanut potilailtasi ja pidät edelleen voimassa kaikki heiltä saamasi luvat, valtuutukset ja asianmukaiset suostumukset seuraavien säännösten mukaisesti: (i) Telephone Consumer Protection Act 1991 ("TCPA") ja muut liittovaltion tai osavaltion tai paikalliset lait ja säännökset, jotka koskevat kuluttajille tehtäviä automatisoituja yhteydenottoja puhelimitse, tekstiviesteillä tai sähköpostitse; ja (ii) Health Insurance Portability and Accountability Act 1996 ("HIPAA"), jota täydentää Health Information Technology for Economic and Clinical Health Act 2009 ("HITECH"), ja sovellettavat säännökset, jotka koskevat potilaiden suojattujen henkilötietojen siirtämistä, säilyttämistä, hakemista, tietoihin pääsyä, käyttöä ja/tai julkaisemista ResMed HI Services -palveluiden toimittamista varten. Vastuullasi on määrittää potilaiden potilastarvikkeita koskeva kelpoisuus, kattavuus ja vaihtoaikataulut. Tarjoamme ResMed HI Services -palvelut HIPAA-säännöstön liikekumppanuutta koskevan lisäyksen (HIPAA Business Associate Addendum) mukaan, ja se on sisällytetty osaksi näitä ehtoja liitteenä A, osana 1.
Jos asut Kanadassa, ilmaiset ja vakuutat ResMedille, että olet antanut potilaillesi kaikki tarvittavat ilmoitukset sekä saanut ja pidät voimassa potilailtasi kaikki sellaiset luvat, valtuudet ja asianmukaiset suostumukset, jotka vaaditaan kaiken sovellettavan liittovaltion ja provinssien lainsäädännön ja niihin liittyvien säännösten mukaan potilaiden henkilötietojen ja henkilökohtaisten terveystietojen keräämiseen, siirtämiseen, tallentamiseen, tietojen hakemiseen, tietoihin pääsyyn, käyttöön ja/tai julkaisemiseen ResMed HI Services -palveluiden toimittamista varten. Vastuullasi on määrittää potilaiden potilastarvikkeita koskeva kelpoisuus, kattavuus ja vaihtoaikataulut. Tarjoamme ResMed HI Services -palvelut henkilötietoja ja henkilökohtaisia terveystietoja koskevan lisäyksen (Personal Information and Personal Health Information Addendum) mukaan, joka on sisällytetty osaksi näitä ehtoja liitteenä A, osana 2.
Asiakkaille Euroopan talousalueella, Sveitsissä ja Isossa-Britanniassa tarjoamme ResMed HI Services -palvelut potilaidesi henkilötietojen (henkilökohtaiset terveystiedot mukaan luettuina mutta niihin rajoittumatta) suhteen Euroopan talousalueen, Sveitsin ja Ison-Britannian tietosuojalakien (kulloinkin soveltuvin osin) sekä tietojenkäsittelysopimuksen mukaisesti, joka on sisällytetty osaksi näitä ehtoja liitteenä B, osana 1. Ilmaiset ja vakuutat, että olet yksin vastuussa siitä, että sinulla on ja että sinulla on ollut Euroopan talousalueen, Sveitsin ja Ison-Britannian tietosuojalakien (kulloinkin soveltuvin osin) mukainen laillinen peruste ("laillinen peruste") kerätä, siirtää, säilyttää, hakea, päästä käyttämään, käyttää ja/tai julkaista potilaiden kaikkia henkilötietoja, jotka syötät ResMed HI Services -palveluihin ja/tai joita pääset käyttämään niiden kautta. Tunnustat ja hyväksyt lisäksi, että olet yksin vastuussa siitä, että annat potilaille kaikki tarvittavat ilmoitukset ja (tarvittaessa) hankit heiltä tarvittavan laillisen perusteen kerätä, siirtää, säilyttää, hakea, päästä käyttämään, käyttää ja/tai julkaista potilaiden kaikkia henkilötietoja, jotka syötät ResMed HI Services -palveluihin ja/tai joita pääset käyttämään niiden kautta.
Jos käsittelet Ranskassa asuvien potilaiden henkilötietoja, ilmaiset ja vakuutat ResMedille, että noudatat aina Ranskassa voimassa olevia Politique générale de sécurité des systèmes d'information de santé (PGSSIS) -vaatimuksia (joita muutetaan, päivitetään tai jotka korvataan ajoittain), jotka koskevat Ranskassa asuvien henkilöiden henkilötietoja, joita keräät, siirrät, säilytät, haet, pääset käyttämään, käytät ja/tai julkaiset.
Jos asut jossain muussa maassa, ilmaiset ja vakuutat ResMedille, että olet antanut potilaillesi kaikki tarvittavat ilmoitukset sekä saanut ja pidät voimassa potilailtasi kaikki sellaiset luvat, valtuudet ja asianmukaiset suostumukset, jotka vaaditaan kaiken sovellettavan lainsäädännön ja niihin liittyvien säännösten mukaan potilaiden henkilötietojen ja henkilökohtaisten terveystietojen keräämiseen, siirtämiseen, tallentamiseen, tietojen hakemiseen, tietoihin pääsyyn, käyttöön ja/tai julkaisemiseen ResMed HI Services -palveluiden toimittamista varten. Vastuullasi on määrittää potilaiden potilastarvikkeita koskeva kelpoisuus, kattavuus ja vaihtoaikataulut.
Hankit laitteiston, jolla ResMed HI Services -palveluita pääsee käyttämään, ja ylläpidät sitä. Suostut erityisesti käyttämään ResMed HI Services -palveluihin pääsemiseksi tarvittavia ResMedin vähimmäisjärjestelmävaatimuksia vastaavia ohjelmistoja.
ResMed HI Services -palveluihin pääsemiseksi joudut luomaan käyttäjätilin tai sinulle on luotava käyttäjätili.
Ensimmäinen käyttäjä voi lisätä, muokata ja poistaa käytöstä lisäkäyttäjätilejä, salasanoja ja pääsyoikeuksia (pääsykoodit). Olet vastuussa kaikista käyttäjätileistä ja pääsykoodeista, jotka luot ja/tai luodaan sinun puolestasi (mukaan luettuna siihen rajoittumatta se, että kaikki käyttäjätilejä luotaessa antamasi tai sinun puolestasi annetut tiedot ovat oikein).
Mikäli ResMedin kanssa ei ole kirjallisesti sovittu toisin, käyttäjätilejä voi luoda ja ylläpitää vain valtuutetuille käyttäjillesi ainoastaan sinulle tai tytäryhtiöillesi tarjottavia palveluja varten. Jos sallit käyttäjätilien luomisen muille kolmansille osapuolille, jotta ne saavat pääsyn ResMed HI Services -palveluihin ja voivat käyttää niitä, ResMed voi valintansa mukaan lopettaa oikeutesi päästä ResMed Hi Services -palveluihin, ja/tai kyseessä oleva ResMedin tytäryhtiö, joka myy sinulle, voi valintansa mukaan veloittaa sinulta siitä, että olet antanut näille kolmansille osapuolille oikeuden käyttää palveluja näiden kolmansien osapuolien käyttäjätilien kautta tai sekä että. Vastaat palvelumaksuista, joita aiheutuu näille kolmansille osapuolille, joiden sallit päästä käyttämään ResMed HI Services -palveluja luomiesi tai sinun puolestasi luotujen käyttäjätilien kautta.
ResMed HI Services -palveluihin pääsemiseen tarvitaan pääsykoodit. Pidät kaikki luomasi ja/tai sinun puolestasi luodut pääsykoodit luottamuksellisina, jotta luvaton pääsy ResMed HI Services -palveluihin ja niiden luvaton käyttö voidaan estää.
Suojelet luomiesi ja/tai sinun puolestasi luotujen pääsykoodien ja muiden tunnistautumiskeinojen tietoturvaa, joilla pääsee ResMed HI Services -palveluihin ja voi käyttää niitä, mukaan lukien kuten noudatettavissa laeissa ja määräyksissä vaaditaan (soveltuvin osin).
Mikäli ResMed ei ole kirjallisesti muutoin sallinut: (i) käyttäjää kohti voidaan luoda vain yksi käyttäjätili; (ii) käyttäjätiliä saa käyttää vain se henkilö, jolle käyttäjätili on luotu, eikä käyttäjätiliä saa jakaa kenenkään muun kanssa; ja (iii) poistat välittömästi käytöstä valtuutetun käyttäjän käyttäjätilin, kun käyttäjä lakkaa olemasta valtuutettu käyttäjä.
Pidätämme oikeuden estää sinun tai organisaatiosi pääsyn ResMed HI Services -palveluihin, jos meillä on kohtuulliset syyt uskoa, että pääsykoodejasi on hankittu tai on voitu hankkia laittomalla tai luvattomalla tavalla tai jos niitä käyttävät tai voivat käyttää muut kuin valtuutetut henkilöt.
Olet vastuussa jokaisen luomasi ja/tai sinun puolestasi luodun käyttäjätilin käyttäjän tekemisistä ja laiminlyönneistä (mukaan luettuina mutta siihen rajoittumatta näiden ehtojen noudattaminen [soveltuvin osin]) aivan kuin olisi kyse omista tekemisistäsi ja laiminlyönneistäsi.
Jos kyseessä oleva ResMedin tytäryhtiö, joka myy sinulle, niin päättää ja ilmoittaa siitä sinulle, sitoudut maksamaan kulloisenkin palvelumaksun/kulloisetkin palvelumaksut kyseiseltä tytäryhtiöltä hankkimastasi palvelupaketista/hankkimistasi palvelupaketeista.
Olet vastuussa kaikista laitteistoista ja ohjelmistoista, joita edellytetään ResMed HI Services -palveluiden käyttämiseen. ResMed pidättää oikeuden irtisanoa pääsysi ResMed HI Services -palveluihin tai johonkin niiden osaan, jos niitä ei ole käytetty kuutena peräkkäisenä kuukautena.
Sinun on ilmoitettava meille välittömästi, jos uskot että käyttäjätiliisi ja/tai pääsykoodeihisi on päästy, ne on otettu haltuun tai niitä on käytetty ilman lupaasi, tai jos epäillään tai tiedetään, että ResMed HI Services -palveluiden turvallisuutta on rikottu. Lisäksi ilmoitat meille välittömästi kirjallisesti, jos jokin pääsykoodi pitää poistaa käytöstä mahdollisen tai todellisen turvallisuusongelman johdosta tai mistä tahansa muusta syystä.
Et saa harjoittaa tai antaa harjoittaa mitään tiedonharavointia verkosta ResMed HI Services -palveluiden yhteydessä mihinkään tarkoitukseen ilman ResMediltä etukäteen kirjallisesti saatua hyväksyntää.
Suostut ilmoittamaan ResMedille välittömästi mistä tahansa ResMed HI Services -palveluista saaduissa tai niihin toimitetuissa tiedoissa havaitusta epäjohdonmukaisuudesta, poikkeavuudesta tai virheestä. Ilmoitat myös ResMedille välittömästi mistä tahansa viruksesta tai tietojen vioittumisesta ResMed HI Services -palveluissa tai omassa laitteistossasi, jota käytetään yhteyden muodostamiseksi ResMed HI Services -palveluihin tai niihin pääsyyn, ja jotka saattavat vaikuttaa tai vaikuttavat ResMed HI Services -palveluihin. Kaikkiin haittahyökkäyksiin, jotka ovat peräisin asiakkaan sivustolta, puututaan ResMedin järjestelmien suojaamiseksi, mukaan lukien pääsyn estäminen tai pääsyn tai yhteyksien lopettaminen hyökkäyksen estämiseksi. Suostut auttamaan ResMediä ja toimimaan sen kanssa yhteistyössä kohtuulliseksi katsottavalla tavalla tällaisissa hyökkäyksissä heti, kun ResMed pyytää sitä.
Sinun on ilmoitettava meille neljänkymmenenkahdeksan (48) tunnin kuluessa, mikäli epäilet ResMed HI Services -palveluihin liittyvää tietomurtoa.
Sinun on säilytettävä turvallisesti:
kaikki ResMed HI Services -palveluista saadut tiedot
kaikki antamamme pääsykoodit. Sinun on rajoitettava pääsy vain valtuutetuille käyttäjille.
Jotkut ResMed HI Services -palvelut on tarkoitettu yksinomaan normaaliin kotikäyttöön, eikä oman alueesi asianomainen sääntelyviranomainen ole myöntänyt lupaa käyttää niitä välittömissä terveydenhuoltoympäristöissä tai muissa paikoissa, joissa langaton tiedonsiirto voi haitata tärkeiden laitteistojen toimintaa, kuten elintoimintoja ylläpitäviä laitteistoja, ydinvoimaloita tai lentokoneiden navigointi- tai kommunikointijärjestelmiä, ja joissa häiriö voi johtaa kuolemaan, henkilövahinkoon tai vakavaan fyysiseen vammaan tai ympäristövahinkoon. Ilmaiset ja vakuutat, että et käytä ResMed HI Services -palveluja tällaisessa paikassa tai tällaisessa paikassa olevien potilaiden yhteydessä.
Et yritä ilman ResMediltä etukäteen saatua kirjallista suostumusta päästä ResMed HI Services -palveluihin tai käytä niitä potilailla tai laitteissa, jotka on hankittu oman alueesi ulkopuolelta.
Emme ole eikä edustajamme ole vastuussa seuraavissa tapauksissa:
jos et ole noudattanut oikein ResMed HI Services -palveluiden ohjeita siitä, kuinka määrität tilisi ja pääset käyttämään sitä ja/tai haet ja tarkastelet tietoja;
jos internet-yhteytesi, laitteistosi ja/tai ohjelmistosi eivät ole toimineet kunnolla ja tämä ongelma oli tai sen olisi pitänyt olla tiedossasi, kun yritit päästä käyttämään ResMed HI Services -palveluita, tai jos et ole pystynyt täyttämään osassa 7 (Palveluihin pääsy) tai osassa 8 (Asiakkaan vastuu) mainittuja velvoitteitasi;
olosuhteissa, joita kuvataan tarkemmin näiden ehtojen osassa 25 (Force Majeure).
Tämän sopimuksen voimassaoloaikana sinulla on oikeus saada omalle alueellesi myönnetyn palvelupaketin tasoa tai tyyppiä vastaavat erillisessä dokumentoinnissa eritellyt hyödyt.
Hyötyjä koskevat ehdot. Joihinkin hyötyihin voi sisältyä oikeuksia, jotka tulevat näissä ehdoissa mainittujen lisäksi tai jotka poikkeavat niistä.
Näitä hyötyjä koskevat ResMedin niihin sovellettavat ehdot ("hyötyjä koskevat ehdot"), ja nämä hyötyjä koskevat ehdot ovat erikseen saatavissa ResMediltä.
Hyväksyt siihen, että jos pyydät tai valtuutetut käyttäjäsi pyytävät jotain hyötyä tai hyväksyvät sen tai käyttävät sitä, sitoudut kyseiseen hyötyyn liittyviin hyötyjä koskeviin ehtoihin ja hyväksyt, että varmistat, että valtuutetut käyttäjäsi sitoutuvat niihin, ja että ResMed voi muuttaa ehtoja ajoittain näiden ehtojen tai kulloisiakin hyötyjä koskevien ehtojen mukaisesti kirjallisella ilmoituksella (ja nämä ehdot, joita muutetaan ajoittain, muodostavat osan näistä ehdoista ja sisältyvät niihin viittauksena).
Hyväksyt, että ResMed voi vaatia, että näitä hyötyjä koskevat ehdot hyväksytään erikseen ehtona tiettyjen hyötyjen käytölle tai niihin pääsylle.
Hyväksyt myös, että jos sinä et ja/tai valtuutetut käyttäjäsi eivät hyväksy tiettyyn hyötyyn sovellettavia hyötyjä koskevia ehtoja ja suostu sitoutumaan niihin, sinulla ei ole oikeutta saada kyseistä hyötyä tai päästä käyttämään sitä, vaikka ResMed olisi antanut kyseisen hyödyn käytettäväksesi. Jos hyötyjä koskevissa ehdoissa edellytetään maksua, ResMed voi estää sinua pääsemästä käyttämään kyseisiä hyötyjä, jos tililläsi on erääntyneitä maksuja.
ResMed pidättää itsellään oikeuden muuttaa ajoittain oman harkintansa mukaan hyötyjä tai Services Package -palvelupakettiasi ilmoittamatta siitä sinulle etukäteen. ResMed ei takaa, että se antaa käytettäväksi tietyt hyödyt osana tiettyä Service Package -palvelupakettia näiden ehtojen voimassaoloaikana.
Mikäli ResMed ei ole nimenomaan kirjallisesti sallinut sitä, et saa jakaa, luovuttaa, vuokrata, lainata, myydä, alilisensoida tai muulla tavoin siirtää tai markkinoida mitään hyötyä kenellekään muulle henkilölle tai millekään muulle yksikölle tai jakaa sitä näiden kanssa. Hyödyt saa asentaa ja/tai niitä saa päästä käyttämään ja/tai muulla tavoin käyttää vain sinä tai valtuutetut käyttäjäsi.
Langattomasti tehtävät päivitykset ja ohjelmistopäivitykset. ResMed HI Services -palveluihin pääsy ja niiden käyttö annetaan ohjelmiston ("laiteohjelmisto") yhteydessä, joka on laitteissa tai tulee niiden mukana, ja johon kyseisten laitteiden omistajalle/käyttäjälle on annettu käyttöoikeus. Laiteohjelmisto lataa automaattisesti laiteohjelmistoon ResMed HI Services -palveluihin liittyvät päivitykset ja ohjelmistopäivitykset. Lataukset voidaan tehdä eri tavoin seuraaviin rajoittumatta mm. langatonta Bluetooth® -teknologiaa, WiFi- ja/tai matkapuhelinverkkoa sekä erilaisten langattomien teknologioiden ja palveluiden yhdistelmää käyttäen. Näihin laiteohjelmiston päivityksiin ja ohjelmistopäivityksiin voi kuulua seuraaviin rajoittumatta ohjelmistovirheiden korjauksia, virheiden korjauksia, turvallisuuteen liittyviä ohjelmakorjauksia sekä laiteohjelmiston uusia versioita ja julkaisuja, jotka voivat sisältää muutoksia olemassa oleviin ominaisuuksiin tai toimintoihin ja/tai uusia ominaisuuksia ja toimintoja, ja ne voivat parantaa ResMed HI Services -palveluihin pääsyä ja niiden käyttöä laiteohjelmiston yhteydessä. Laiteohjelmiston omistaa tai sen lisenssin omistaa ResMed. ResMed ei myy eikä luovuta edelleen laiteohjelmistoa eikä mitään laiteohjelmistoon liittyviä immateriaalioikeuksia.
Tuki. Voimme säännöllisesti ylläpitää, muuttaa, päivittää tai muuten hienosäätää ResMed HI Services -palveluja. Kyseiset toimet voivat aiheuttaa ResMed HI Services -palveluihin keskeytyksiä tai virheitä. Jos ennakoimme keskeytystä ResMed HI Services -palveluihin, pyrimme ilmoittamaan kyseisistä keskeytyksistä, mutta emme voi taata, että tällainen ilmoitus annetaan. Jos emme tiedä ennakolta ResMed HI Services -palveluiden keskeytymisestä, emme voi antaa siitä ilmoitusta ennakkoon. Euroopassa, Lähi-Idässä ja Afrikassa olevien asiakkaiden tukipalveluita koskevat tarkemmat tiedot käyvät ilmi näiden ehtojen liitteestä B, osasta 2.
Sinä pääset ja/tai valtuutetut käyttäjäsi pääsevät kaikkiin asiakastietoihin, potilastietoihin ja niitä vastaaviin laitetietoihin niin kauan kuin nämä ehdot ovat voimassa. Tarkemmin ottaen, jos lopetat ostot ResMediltä, rikot jotakin velvollisuuttasi ResMediä kohtaan tai jos yksikin käyttäjätileistäsi tai nämä ehdot irtisanotaan mistä tahansa syystä, ResMed voi noudatettavan lain sallimissa rajoissa muuttaa oikeuttasi päästä ResMed HI Services -palveluihin, estää pääsyn, määrittää sen uudelleen tai lopettaa sen yksinomaisen ja ehdottoman harkintansa mukaan.
Lisäksi hyväksyt sen, että ResMed voi ottaa käyttöön järjestelmän jäljitysteknologian, mukaan lukien esimerkiksi varastonhallintaan ja/tai myynti- tai jakelukanavien varmistamiseen liittyvissä tarkoituksissa. Hyväksyt sen, että ResMed HI Services -palveluiden tarkoituksena ei ole olla pysyvä terveystietojen arkistointi- tai tallennusjärjestelmä. Olet tietoinen siitä ja hyväksyt, että sinun vastuullasi on ladata, varmuuskopioida tai muuten säilyttää tiedot, jotka on lähetetty ResMed HI Services -palveluihin tai syötetty niitä käyttämällä, ja tallentaa tällaiset tiedot erikseen omaan tietojärjestelmääsi. Lisäksi olet yksinomaan vastuussa näiden tietojen arkistoinnista tai muutoin lain edellyttämien terveystietoihin liittyvien käytäntöjen ja toimintatapojen noudattamisesta. ResMed ei toimita tiedon arkistointiin liittyviä palveluita.
Käyttäjät Euroopan talousalueella, Sveitsissä ja Isossa-Britanniassa
Siinä määrin kuin tarpeellista, myönnät ResMedin tukipalveluille Euroopan talousalueella, Sveitsissä ja Isossa-Britanniassa oikeuden päästä asiakastietoihin, potilastietoihin ja niitä vastaaviin laitetietoihin ResMed HI Services -palveluiden käyttöön ja tukitoimintoihin liittyvissä tarkoituksissa. ResMed käsittelee lisäksi asiakastietoja tietosuojailmoituksen mukaisesti, ja potilastietoja ja laitetietoja tietojenkäsittelysopimuksen mukaisesti, joka sisältyy näihin ehtoihin liitteenä B, osana 1.
Käyttäjät Euroopan talousalueen, Sveitsin ja Ison-Britannian ulkopuolella
Myönnät ResMedille oikeuden käyttää asiakastietoja, potilastietoja ja laitetietoja siinä määrin kuin on tarpeellista ResMed HI Services -palveluiden käyttöön ja tukitoimintoihin liittyvissä tarkoituksissa; ja (rajoittamatta kuitenkaan liitettä A, osia 1 ja 2) tunnistamattomiksi tehtyjä tietoja omaan käyttöömme, mukaan luettuina tilastolliset analyysit, kyselyt ja tutkimukset (esim. kliiniset ja markkinointiin liittyvät tutkimukset), voidaksemme parantaa ja kehittää uusia tuotteita ja palveluita, suorittaaksemme vertailu- ja muita analyyseja sekä muihin noudatettavan lain sallimiin tarkoituksiin. Vastuullasi on hankkia potilailta kaikki tarvittavat suostumukset siihen, että ResMed saa käyttää potilastietoja, laitetietoja ja tunnistamattomiksi tehtyjä tietoja näiden ehtojen mukaisesti.
"Tunnistamattomiksi tehdyt tiedot tarkoittavat" käsiteltyjä ja/tai käsittelemättömiä tietoja, joista ei voi kohtuulliseksi katsottavalla tavalla tunnistaa tiettyä henkilöä tai joita ei voi yhdistää tiettyyn henkilöön, tai joihin voi katsoa liittyvän noudatettavan lain sallimalla tavalla hyvin pieni vaara, että tietoja voidaan käyttää joko sellaisinaan tai yhdistettyinä muihin kohtuulliseksi katsotulla tavalla käytettävissä oleviin tietoihin tietyn henkilön, jota tiedot koskevat, tunnistamiseen.
ResMed ei anna nyt eikä tulevaisuudessa lääketieteellistä neuvontaa eikä lääketieteellisiä palveluja sinulle, valtuutetuille käyttäjillesi tai potilaillesi. ResMed HI Services -palveluiden kautta saatavilla oleva sisältö on yksinomaan tiedotus- ja opastustarkoituksiin. Sisältöä ja potilasraportteja ei saa käyttää korvaamaan terveydenhuollon palveluntarjoajien pätevää harkintaa potilaiden diagnosoinnissa ja hoidossa.
MIKÄLI NÄISSÄ EHDOISSA EI OLE TOISIN ESITETTY, RESMED HI SERVICES -PALVELUT TOIMITETAAN "SELLAISENAAN" ILMAN MINKÄÄNLAISTA TAKUUTA, NIMENOMAISTA TAI KONKLUDENTTISTA, MUKAAN LUKIEN NIIHIN KUITENKAAN RAJOITTUMATTA KAIKKI KONKLUDENTTISET TAKUUT, JOTKA KOSKEVAT KAUPATTAVUUTTA, TIETTYYN TARKOITUKSEEN SOVELTUVUUTTA JA LOUKKAAMATTOMUUTTA, TULOKSIA, TARKKUUTTA, TÄYDELLISYYTTÄ, KÄYTETTÄVYYTTÄ, YHTEENSOPIVUUTTA, TURVALLISUUTTA, TOIMITUSTA ILMAN TIETOKONEVIRUSTA TAI JATKUVAA SAATAVUUTTA KOSKEVAT TAKUUT, JA RESMED HI SERVICES -PALVELUIDEN LAATUA JA SUORITUSKYKYÄ KOSKEVA RISKI ON KOKONAISUUDESSAAN KÄYTTÄJÄLLÄ. JOTKIN LAINSÄÄDÄNTÖALUEET RAJOITTAVAT KONKLUDENTTISTEN TAKUIDEN POISSULKEMISTA TAI EIVÄT SALLI SITÄ, JOTEN EDELLÄ MAINITTUJEN KONKLUDENTTISTEN TAKUIDEN POISSULKEMINEN EI EHKÄ KOSKE SINUA.
ResMed ei takaa, että ResMed HI Services -palveluiden sisältämät toiminnot täyttävät vaatimuksesi tai että sen toiminta on keskeytymätöntä tai virheetöntä tai yhteensopivaa järjestelmiesi muun ohjelmiston tai laitteiston kanssa. RESMEDIN YKSINOMAINEN VELVOLLISUUS TAI VASTUU TÄMÄN OSAN JA EDELLÄ OLEVAN RAJOITETUN TAKUUN PUITTEISSA ON RESMED HI SERVICES -PALVELUIDEN KORJAUS TAI VAIHTO, TAI RESMEDIN HARKINNAN MUKAAN RESMED HI SERVICES -PALVELUISTA MAKSAMIESI PALVELUMAKSUJEN PALAUTTAMINEN KAHDENTOISTA (12) KUUKAUDEN AJALTA ENNEN KYSEISTÄ TAPAHTUMAA.
Euroopan talousalueen, Sveitsin ja Ison-Britannian ulkopuolella olevia käyttäjiä koskevat vastuun rajoitukset ja korvauskeinot
SIINÄ MÄÄRIN KUIN SOVELLETTAVAT LAIT SEN SALLIVAT, RESMED EI MISSÄÄN TAPAUKSESSA OLE VASTUUSSA MISTÄÄN TAI MINKÄÄNLAISISTA SEURAAMUKSELLISISTA, SATUNNAISISTA, ERITYISISTÄ, RANGAISTAVISTA TAI VÄLILLISISTÄ VAHINGOISTA, MUKAAN LUKIEN RAJOITUKSETTA TIETOJEN MENETYS, TUOTTOJEN TAI SÄÄSTÖJEN MENETYS, VAIKKA SELLAINEN VASTUU PERUSTUISI SOPIMUKSEEN TAI RIKKOMUKSEEN (MUKAAN LUKIEN HUOLIMATTOMUUS TAI EHDOTON VASTUU) TAI JOKA SYNTYY MUUTOIN NÄIDEN EHTOJEN POHJALTA TAI LIITTYY JOTENKIN RESMED HI SERVICE -PALVELUIDEN KÄYTTÖÖN, VÄÄRINKÄYTTÖÖN TAI SIIHEN, ETTEI NIITÄ OLE VOITU KÄYTTÄÄ, SIINÄKÄÄN TAPAUKSESSA, ETTÄ RESMEDILLE ON ILMOITETTU KYSEISTEN VAHINKOJEN MAHDOLLISUUDESTA, TAI MISTÄÄN KOLMANNEN OSAPUOLEN VAATEESTA. JOS OLEMME VASTUUSSA SINULLE TAI KOLMANNELLE OSAPUOLELLE JOSTAIN SUORASTA MENETYKSESTÄ, HAITASTA TAI VAHINGOSTA (LUKUUN OTTAMATTA VAKUUTETTUJA VAATEITA JA OSAPUOLIEN VASTAAVIA ILMAISTUJA KORVAUSVELVOLLISUUKSIA), TAI MIKÄLI SOVELLETTAVA LAKI VELVOITTAA MEITÄ VASTAAMAAN MISTÄ TAHANSA SEURAAMUKSELLISISTA, SATUNNAISISTA TAI VÄLILLISISTÄ VAHINGOISTA, RESMEDIN KOKONAISVASTUU KAIKISTA VAHINGOISTA, MENETYKSISTÄ JA TOIMINTAAN LIITTYVISTÄ SYISTÄ (SOPIMUKSEN, RIKKOMUKSEN TAI MUUN SUHTEEN) ON ENINTÄÄN ALIN PALVELUMAKSUJEN KOKONAISSUMMA, JONKA OLET MAKSANUT MEILLE RESMED HI SERVICES -PALVELUISTA KAHDENTOISTA KUUKAUDEN AJALTA VÄLITTÖMÄSTI ENNEN PÄIVÄÄ, JOLLOIN VAATIMUKSEEN JOHTANUT TAPAHTUMA TAI LAIMINLYÖNTI SATTUI, TAI USD 3000,00 (YHDYSVALTAIN DOLLARIA). YMMÄRRÄT JA HYVÄKSYT, ETTÄ JOS ET HYVÄKSY TÄTÄ VASTUUN RAJOITUSTA, EMME TARJOA SINULLE OIKEUTTA PÄÄSTÄ RESMED HI SERVICES -PALVELUIHIN. TÄSSÄ OSASSA ANNETTUJA RAJOITUKSIA SOVELLETAAN SIINÄKIN TAPAUKSESSA, ETTÄ MITKÄÄN MUUT KORVAUSKEINOT EIVÄT ONNISTU TÄYTTÄMÄÄN OLEELLISTA TARKOITUSTAAN.
Yksinomainen korvaus sinulle siinä tapauksessa, että ResMed HI Services -palveluiden toiminnassa tai toimittamisessa on täydellinen ja peruuttamaton vika, rajoitetaan ResMedin harkinnan mukaan saatavilla olevien varmistustietojen toimittamiseen tai ResMedille ResMed HI Services -palveluista maksamiesi palvelumaksujen palauttamiseen kahdentoista (12) kuukauden ajalta välittömästi ennen päivää, jolloin kyseinen häiriö tapahtui.
ResMed HI Services -palvelut käyttävät kolmannen osapuolen tuotteita ja palveluita ResMed HI Services -palveluiden osien toimittamiseen. Käytämme esimerkiksi mobiilijärjestelmien toimittajia ja mobiilioperaattoreita, jotka mahdollistavat verkkoyhteyden ja mobiililaiteilmoitukset palvelun kautta. Nämä kolmansien osapuolien tuotteet ja palvelut ovat valvontamme ulkopuolella, eivätkä ne ehkä toimi luotettavalla tavalla, ole saatavilla koko ajan tai voivat vanhentua uudemman teknologian myötä. ResMed ei ole vastuussa mistään kolmannen osapuolen tuotteiden toiminnan aiheuttamista vahingoista tai menetyksistä riippumatta siitä, olivatko ne ennakoitavissa vai epätodennäköisiä.
Käyttäjiä Euroopan talousalueella, Sveitsissä ja Isossa-Britanniassa koskevat vastuun rajoitukset ja korvauskeinot
Siinä määrin kuin sovellettavat lait sen sallivat, ResMed ei ole missään tapauksessa vastuussa mistään erityisistä, epäsuorista, satunnaisista, seuraamuksellisista, rangaistavista tai rangaistuksenluonteisista vahingoista tai menetetyistä voitoista, tuotoista, sopimuksista, asiakkaista, käyttömahdollisuuden menettämisestä, tietojen häviämisestä, yrityksen menetetystä maineesta, liiketoiminnan keskeytymisestä, korvaavista tuotteista tai palveluista syntyneistä kustannuksista tai odotettujen kustannussäästöjen menettämisestä, mikä aiheutuu näistä ehdoista tai liittyy näihin ehtoihin, vaikka sellaisesta mahdollisuudesta on ilmoitettu tai sellainen olisi ollut kohtuullisesti katsoen ennakoitavissa.
Jos ResMedin todetaan näiden ehtojen muista säännöksistä huolimatta olevan vastuussa sinulle vahingosta tai menetyksestä, joka johtuu näistä ehdoista tai liittyy jollain tavalla näihin ehtoihin tai ResMed HI Services -palveluiden käyttöösi ("vaade"), ResMedin vastuu ei ole noudatettavien lakien määrittämässä laajuudessa missään tapauksessa enemmän kuin ResMed HI Services -palveluista ResMedille kaksitoista (12) kuukautta välittömästi ennen vaadetta maksamiesi maksujen kokonaissumma.
Ymmärrät ja hyväksyt, että jos et hyväksy edellä mainittuja vastuun rajoituksia, ResMed ei tarjoa sinulle oikeutta päästä ResMed HI Services -palveluihin.
Mikään näissä ehdoissa ei rajoita tai sulje pois vastuutamme huolimattomuutemme aiheuttamasta kuolemasta tai henkilövahingosta tai mitään muuta vastuuta, jota ei voida sulkea pois tai rajoittaa noudatettavien lakien puitteissa.
15.1 Immateriaalioikeuksien omistajuus
ResMed HI Services -palvelut ovat ResMedin omaisuutta. ResMed HI Services -palvelut kattavat immateriaalioikeudet (edellä lausekkeessa 3 esitetyllä tavalla) ja ne kaikki ovat ResMedin, ResMedin jonkin tytäryhtiön ja/tai niiden lisenssinhaltijoiden yksinomaista omaisuutta. Sinä et saa eivätkä valtuutetut käyttäjäsi, työntekijäsi, asiamiehesi ja edustajasi saa kopioida, jäljentää, muuttaa, takaisinmallintaa tai palauttaa alkuperäiselle ohjelmointikielelle mitään ResMed HI Services -palveluiden osaa ilman ResMedin kirjallista lupaa. Sinä käytät ja valtuutetut käyttäjäsi, potilaasi, työntekijäsi, asiamiehesi ja edustajasi käyttävät ResMed HI Services -palveluita näiden ehtojen mukaisesti. Mikäli ei ole toisin ilmoitettu, ResMed omistaa kaikki oikeudet, omistusoikeuden ja osakkuuden kaikkiin ResMed HI Services -palveluihin kuuluviin ja liittyviin immateriaalioikeuksiin (edellä lausekkeessa 3 esitetyllä tavalla) kaikkialla maailmassa.
15.2 Tekijänoikeuden loukkauksia koskevat valitukset
ResMed vastaa DMCA-lain (Digital Millennium Copyright Act of 1998 (jonka teksti on luettavissa Yhdysvaltain tekijänoikeusviranomaisen verkkosivustolta)) mukaisesti viipymättä kaikkiin verkkosivustojemme tai verkkosovellustemme kautta tehtyjä tekijänoikeuden loukkauksia koskeviin valituksiin. Kaikki ilmoitukset tulee toimittaa kirjallisina seuraavalle valtuutetulle edustajalle:
Legal Department—Intellectual Property
9001 Spectrum Center Boulevard, San Diego, CA 92123
copyright@resmed.com
Kun toimitat meille ilmoituksen tekijänoikeuksien loukkauksesta, liitä mukaan seuraavat tiedot:
Sen henkilön omakätinen tai elektroninen allekirjoitus, jolla on oikeus toimia sen nimenomaisen oikeuden omistajan puolesta, jota väitetään loukatun;
Sen tekijänoikeuslailla suojatun teoksen tunnistetiedot, jonka tekijänoikeuksia väitetään loukatun, tai jos sama ilmoitus koskee useita saman verkkosivuston tekijänoikeuksilla suojattuja teoksia, tämän verkkosivuston kyseiset teokset kattava luettelo;
Tunnistetiedot materiaalista, jota koskevia tekijänoikeuksia väitetään loukatun tai johon kohdistetaan tekijänoikeuksia loukkaavaa toimintaa ja joka on poistettava tai jonka käyttö on estettävä, sekä kohtuullisesti katsoen riittävät tiedot, joiden avulla ResMed pystyy löytämään materiaalin;
Kohtuullisesti katsoen riittävät tiedot, joiden avulla ResMedin valtuutettu edustaja voi ottaa yhteyttä sinuun, kuten osoite, puhelinnumero ja sähköpostiosoite (jos sellainen on), jota käyttäen sinuun voi ottaa yhteyttä;
Lausunto siitä, että olet hyvässä uskossa sen suhteen, että materiaalin käyttö tavalla, josta on valitettu, ei ole tekijänoikeuden omistavan, hänen edustajansa tai lain sallima; ja
Lausunto siitä, että ilmoituksessa olevat tiedot ovat oikeita, ja koska väärästä valasta aiheutuu rangaistus, että olet oikeutettu toimimaan sen tekijänoikeuden omistajan puolesta, jota koskevaa nimenomaista oikeutta väitetään loukatun.
ResMed voi olosuhteista riippuen poistaa käytöstä tai lopettaa niiden käyttäjien käyttäjätilit, jotka loukkaavat tekijänoikeuksia toistuvasti tai joita syytetään siitä toistuvasti.
15.3 ResMedin luottamukselliset tiedot
Tunnustat ja hyväksyt ja ResMed tunnustaa ja hyväksyy, että ResMed HI Services -palvelut ja mitkä tahansa siihen liittyvät tiedot ovat ResMedin luottamuksellisia tietoja ("ResMedin luottamukselliset tiedot"). Hyväksyt olemaan paljastamatta mitään ResMedin luottamuksellisia tietoja millekään kolmannelle osapuolelle ja suojaavasi ResMedin luottamuksellisia tietoja. Mikäli nämä ehdot lakkaavat olemasta voimassa, lopetat ResMedin luottamuksellisten tietojen käytön ja palautat viipymättä, tai todistat ResMedille kirjallisesti, että olet hävittänyt, kaikki muut paitsi sellaiset ResMedin luottamukselliset tiedot, jotka ovat rekisterinpidon kannalta välttämättömiä. Tässä osassa mainitut velvoitteet eivät koske tietoja, joiden kohdalla voit osoittaa ResMediä kohtuullisesti tyydyttävällä tavalla, että: (i) ne ovat julkisesti käytettävissä tai tulevat julkisesti käytettäviksi muulla tavoin kuin siten, että rikot näitä ehtoja; (ii) olet saanut ne laillisesti joltain kolmannelta osapuolelta ilman luottamuksellisuutta koskevia rajoituksia; (iii) olet saanut ne aikaan itsenäisesti ilman pääsyä ResMedin luottamuksellisiin tietoihin; (iv) ne ovat tiedossasi ilman niiden käyttöä tai julkaisemista koskevia rajoituksia ennen kuin ne ovat tulleet tietoosi ensimmäisen kerran ResMediltä; tai (v) ne on julkaistu tuomioistuimen määräyksen nojalla.
Vapautat omalla kustannuksellasi vastuusta ja vahingonkorvausvelvoitteesta ResMedin ja sen nimeämät tahot ja niiden johtajat, toimihenkilöt, työntekijät, asiamiehet ja edustajat ja suojaat niitä miltä tahansa ja kaikilta toimilta, joihin niitä vastaan ryhdytään, kun kyseessä ovat vaateet, vaatimukset, toiminnan syyt, velka tai vastuu, mukaan lukien kohtuulliset asianajokulut, asiantuntijakulut ja oikeudenkäyntikulut, siinä määrin kuin ne johtuvat seuraavista tai liittyvät seuraaviin:
omat, valtuutettujen käyttäjiesi, johtajiesi, toimihenkilöidesi, työntekijöidesi, asiamiestesi tai edustajiesi toimet tai laiminlyönnit, mukaan lukien mutta niihin rajoittumatta ResMed HI Services -palveluiden tai minkä tahansa ResMed HI Services -palveluja käyttäen tallennettujen tai siirrettyjen asiakastietojen, potilastietojen ja niitä vastaavien laitetietojen käyttö;
laiminlyöntisi tai väitetty laiminlyöntisi liittyen siihen, ettet ole hankkinut mitä tahansa tai kaikkia sovellettavien liittovaltion, osavaltion tai paikallisten lakien ja säännösten edellyttämiä lupia, valtuuksia ja valintaan perustuvia suostumuksia jokaiselta potilaalta; tai
olet rikkonut näitä ehtoja ja/tai sovellettavia liitteitä.
Minkään näissä ehdoissa ei voida katsoa asettavan kumpaakaan osapuolta toisen osapuolen kumppaniksi, työntekijäksi tai asiamieheksi, paitsi siinä tapauksessa, että ResMed ottaa yhteyttä johonkin potilaaseen pyynnöstäsi tai kuten meidän näiden ehtojen mukaiset velvoitteemme sinua kohtaan vaativat ja potilaalta hankkimaasi suostumukseen perustuen. Tällöin ResMedin katsotaan olevan asiamiehesi, jolle on annettu valtuutus ottaa yhteyttä potilaaseen tämän antaman suostumuksen puitteissa. Kummallakaan osapuolella ei ole valtuutusta sitoa toista osapuolta missään suhteessa. Kumpikin osapuoli pysyy itsenäisenä sopimuspuolena ja on vastuussa vain omista toimistaan. Kumpikin osapuoli harjoittaa omalla kustannuksellaan liiketoimintaansa omissa nimissään ja tavalla, jonka kyseinen osapuoli katsoo sopivaksi.
Käyttäjät muualla kuin Euroopassa, Lähi-Idässä ja Afrikassa
Näitä ehtoja sovelletaan ja ne on laadittu Yhdysvaltain Kalifornian osavaltion lakien mukaan, ottamatta huomioon tai panematta täytäntöön sen lainvalintasääntöjä.
Käyttäjät Euroopassa, Lähi-Idässä ja Afrikassa
Näitä ehtoja ja näistä ehdoista aiheutuvia tai niihin liittyviä ei-sopimuksellisia velvoitteita sovelletaan ja ne on laadittu Irlannin tasavallan lakien mukaan, ottamatta huomioon sen lainvalintasääntöjä. Molemmat osapuolet hyväksyvät, että olemme Irlannin tasavallan tuomioistuinten ei-yksinomaisen tuomiovallan alaisia, mikä tarkoittaa sitä, että voit esittää vaatimuksen ja puolustaa näihin ehtoihin liittyviä kuluttajasuojaoikeuksiasi Irlannin tasavallassa tai siinä maassa, jossa asut.
Siinä määrin kuin noudatettavat lait sen sallivat kaikki näistä ehdoista aiheutuvat tai niihin liittyvät riita-asiat ja vaateet ratkaistaan edellä olevassa lausekkeessa 18 mainittujen noudatettavien lakien mukaisesti. Kaikki oikeudenkäyntimenettelyt toimitetaan noudatettavan lain kielellä. Noudatettavasta laista riippuen kukin osapuoli maksaa omat kulunsa, kustannuksensa ja asianajajakulunsa (ja kaikki asiaan liittyvät kulut ja kustannukset), jotka aiheutuvat näistä ehdoista tai niihin liittyvistä tutkinnan alla olevista tapahtumista, ja näin ollen tähän liittyvistä toimeenpantavista päätöksistä tai määräyksistä. Kumpikin osapuoli hyväksyy lisäksi luopuvansa mistä tahansa oikeudesta ratkaista riita jollain vaihtoehtoisella vaatimuksella tai osallistumalla ResMed HI Services -palveluihin liittyvään ryhmäkanteeseen. Kuitenkin niissä tapauksissa, joissa tuomiovaltaa ja tuomiopiiriä koskevat säännöt olisivat oman maasi lakien mukaan pätemättömät, oman maasi tuomiovaltaa ja tuomiopiiriä koskevat säännöt riita-asioihin ja muihin kiistoihin liittyen pysyvät voimassa.
ResMedin ilmoitusten tulee olla kirjallisia ja ne voidaan lähettää sähköpostitse tai toimittaa jollain muulla tavalla, jonka ResMed päättää kohtuullisesti katsoen välittävän kyseisen ilmoituksen. Ilmoitustesi tulee olla kirjallisia ja voit lähettää ne sähköpostitse seuraaviin osoitteisiin: airviewsupport@resmed.com (asiakkaat Pohjois-, Keski- ja Etelä-Amerikassa); support.airview@resmed.eu (asiakkaat Euroopassa, Lähi-Idässä ja Afrikassa); techsupport@resmed.com.au (asiakkaat Aasiassa ja Tyynenmeren alueella). ResMedin sinulle toimittamat ilmoitukset astuvat voimaan seuraavasti: (i) jos kyseessä ovat sähköpostitse lähetetyt ilmoitukset, jotka lähetetään ResMedin tietämään tai sille ilmoittamaasi tai sinun puolestasi ilmoitettuun sähköpostiosoitteeseen; tai (ii) jos kyseessä ovat jotkin muut ResMedin järkeviksi katsomilla tavoilla toimitetut postitukset, kymmenen (10) työpäivän kuluttua siitä, kun tällaiset ilmoitukset on lähetetty ResMedin järkeväksi katsomalla tavalla. Sinulta tulevat ilmoitukset astuvat voimaan, kun ResMed on vastaanottanut ne.
Et voi antaa toimeksi, uudistaa tai muulla tavalla siirtää mitään näiden ehtojen alaisia oikeuksiasi ilman meiltä etukäteen saatua kirjallista suostumusta, ja mikä tahansa tällainen yritys tehdä näin ilman suostumustamme on pätemätön.
Voimme harkintamme mukaan antaa toimeksi, uudistaa, siirtää alihankintasopimuksella tai muulla tavalla siirtää ilman lisäsuostumusta tai ilmoitusta minkä tahansa oikeuksistamme ja delegoida minkä tahansa näiden ehtojen alaisen velvollisuutemme meihin liittyvälle yhtiölle tai mille tahansa toiselle osapuolelle.
Jos mitä tahansa näiden ehtojen osaa pidetään pätemättömänä tai kelvottomana toimeenpantavaksi, näiden ehtojen jäljellä olevat osat pysyvät täysin voimassa. Mitä tahansa pätemätöntä tai toimeenpantavaksi kelvotonta osaa muutetaan siinä määrin kuin on tarpeellista, jotta kyseinen ehto tai säännös saatetaan toimeenpanokelpoiseksi samalla, kun alkuperäisen osan aikomus säilytetään siinä määrin kuin se on sallittua. Jos tällainen muuttaminen ei ole mahdollista, pätemätön tai toimeenpantavaksi kelvoton osa erotetaan näistä ehdoista, mutta näiden ehtojen jäljellä olevat osat pysyvät täysin voimassa.
Näitä ehtoja ja ResMed HI Services -palveluita voidaan muuttaa aika ajoin. Siinä tapauksessa ResMed toimittaa sinulle tiedot näihin ehtoihin tehdyistä muutoksista ja pyytää sinua hyväksymään ehdot uudelleen. Jos et hyväksy muutettuja käyttöehtoja, voimme valintamme mukaan keskeyttää tai lopettaa ResMed HI Services -palveluihisi pääsyn ja niiden käytön, ja (jos sovellettavissa) korvata mahdollisesti maksamasi palvelumaksut, jotka olet maksanut maksukauden jäljellä olevalta ajalta.
Mihinkään näiden ehtojen ehtoon tai säännökseen missä tahansa vaiheessa tehtyä poikkeamista ei katsota ehdosta tai säännöksestä poikkeamiseksi tulevaisuudessa.
Nämä ehdot (ja niissä mainitut asiakirjat) muodostavat sinun ja ResMedin välisen täyden ja lopullisen sopimuksen ja korvaavat kaikki aikaisemmat suulliset tai kirjalliset neuvottelut, sopimukset, keskustelut ja yhteisymmärrykset osapuolten välillä, mikäli sellaisia on, suhteessa käsittelyn kohteena olevaan asiaan, ja osapuolten välillä ei ole mitään muita takuita, esityksiä tai muita sopimuksia käsittelyn kohteeseen liittyen kuin mitä näissä ehdoissa on nimenomaisesti mainittu. Hyväksyt lisäksi, että mitkään ehdot, kauppatavat, tähänastinen toiminta tai sopimukset, joilla on tarkoitus muuttaa, vaihtaa, selittää tai täydentää näitä ehtoja, eivät sido ResMediä, paitsi jos ResMedin valtuutettu edustaja on nimenomaisesti hyväksynyt ne kirjallisesti.
ResMed ei ole vastuussa toiminnallisista viiveistä tai häiriöistä, jotka johtuvat jostain syystä, joka on kohtuullisesti katsoen valvontamme ulkopuolella, mukaan lukien työriidat tai muut alalle tyypilliset toimintahäiriöt, laajat sähköntoimituksen, televiestinnän tai muut infrastruktuurin häiriöt, sähkökatkot, lakot tai muut työlevottomuudet, maksunsaajien aiheuttamat viiveet, pandemiat, tulipalot, tulvat, maanjäristykset, myrskyt tai muut luonnonmullistukset, saarrot, mellakat, valtiojohdon toimet tai määräykset, terroriteot tai sota.
Valitsemalla seuraavan "Hyväksyn"-painikkeen, hyväksyn sen, että allekirjoitan sähköisesti nämä ehdot ja sitoudun juridisesti kaikkiin näiden ehtojen sisältämiin tai niissä viitattuihin ehtoihin ja edellytyksiin.
Asiakas ja ResMed (määriteltyinä edellä olevissa ehdoissa) ovat sopineet ResMed Healthcare Informaticsin käyttöehdoista ("ehdot"), joiden mukaisesti ResMed voi luoda, vastaanottaa, säilyttää tai lähettää asiakkaan potilaiden suojattuja terveystietoja. Siinä määrin kuin asiakas on "ehtojen piiriin kuuluva taho" ("Covered Entity") ja ResMed on "liikekumppani" ("Business Associate") Yhdysvaltain terveysvakuutuksen siirrettävyyttä ja vastuullisuutta koskevan säännöstön (Health Insurance Portability and Accountability Act of 1996, "HIPAA"), Omnibus-säännön (HIPAA Omnibus-sääntö, 45 C.F.R. osa 160 ja 45 C.F.R. osa 164) ("Omnibus Rule") määritelmän mukaan, Yhdysvaltain terveystietoteknologiaa koskevan lain (Health Information Technology for Economic and Clinical Health Act of 2009, "HITECH Act") sekä toimeenpanevien säännösten määritelmien mukaan, asiakas ja ResMed sopivat suojattuihin terveystietoihin ResMed HI Services -palveluiden kautta tai muulla tavoin tapahtuvan pääsyn osalta seuraavaa:
I. YLEISET SÄÄNNÖKSET
Osa 1. Merkitys. Tämä HIPAA-liikekumppaniliite ("liite") määrittää, täydentää, muuttaa ja korjaa suojattuja terveystietoja koskevia ehtoja. Tämän liitteen ehdot ja säännökset korvaavat suojattuja terveystietoja koskien kaikki muut niiden kanssa ristiriidassa olevat tai epäjohdonmukaiset ehdot ja säännökset. Muun sopimuksen puuttuessa tämä liite määrittää ResMedin velvollisuudet asiakkaalta saatuja suojattuja terveystietoja koskien.
Osa 2. Määritelmät. Kaikilla tässä yhteydessä käytetyillä termeillä, jotka ovat ilman määritelmää, on HIPAA-säännöstössä (45 C.F.R. osat 160 ja 164) ("HIPAA Regulations") määritelty merkitys.
Osa 3. Muuttaminen. ResMed ja asiakas sopivat tämän liitteen muuttamisesta siinä määrin kuin se on tarpeellista, jotta joko ResMed tai asiakas voivat noudattaa Yhdysvaltain terveysministeriön (Secretary of the Department of Health and Human Services) antamia tai myöhemmin annettavia HIPAA-säännöksiä tai muita niihin liittyviä säännöksiä ja asetuksia.
II. RESMEDIN VELVOLLISUUDET
Osa 1. Suojattujen terveystietojen käyttäminen ja julkaiseminen. ResMed ja sen tytäryhtiöt voivat käyttää ja julkaista suojattuja terveystietoja ainoastaan, kun ehtojen edellyttämät velvollisuudet niin vaativat, kun asiakas sen sallii, kun suojattujen terveystietojen kohteena oleva potilas niin käskee tai kun laki niin edellyttää, mutta eivät muutoin käytä tai julkaise mitään suojattuja terveystietoja. Osapuolet ottavat lukuun sen, että ResMed voi julkaista suojattuja terveystietoja alihankkijoille osana ehtojen edellyttämien palveluiden toimittamista. ResMed ei itse käytä eikä julkaise ja varmistaa, etteivät sen johtajat, toimihenkilöt, työntekijät, kumppanit, alihankkijat ja asiamiehet käytä tai julkaise asiakkaalta saatuja suojattuja terveystietoja millään sellaisella tavalla, joka voisi olla HIPAA-säännösten (45 C.F.R. osat 160 ja 164, alaosat A ja E, "Privacy Standards") vastaista asiakkaan käyttämänä. Mikäli ehdoissa tai tässä liitteessä ei ole muuten rajoitettu, ResMed voi käyttää suojattuja terveystietoja: (i) ResMedin asianmukaiseen hallinnointiin ja toimintaan; (ii) ResMedin laillisten velvollisuuksien hoitamiseen; tai (iii) tuottaakseen asiakkaan terveydenhuoltotoimintaan liittyvien tietojen yhdistämispalveluja, mikäli ehdoissa näin edellytetään. Mikäli ehdoissa tai tässä liitteessä ei ole muuten rajoitettu, ResMed voi julkaista suojattuja terveystietoja: (i) ResMedin asianmukaiseen hallinnointiin ja toimintaan, (ii) ResMedin laillisten velvollisuuksien hoitamiseen, jos (a) laki edellyttää julkaisemista tai (b) ResMed saa henkilöltä, jolle tieto julkaistaan, kohtuulliseksi katsottavat vakuutukset siitä, että tieto pysyy luottamuksellisena ja että sitä käytetään ja julkaistaan edelleen vain lain edellyttämänä tai siihen tarkoitukseen, johon se henkilölle julkaistiin, ja henkilö ilmoittaa ResMedille kaikista tiedossaan olevista tapauksista, joissa tietojen luottamuksellisuutta on rikottu. Lisäksi ResMed ja sen tytäryhtiöt voivat tehdä tunnistamattomaksi minkä tahansa ja kaiken suojatun terveystiedon HIPAA-säännöstön (45 C.F.R. § 164.514(b)) mukaan ja käyttää kyseistä tunnistamattomaksi tehtyä tietoa millä tahansa ResMedin määrittämällä tavalla. Tämän liitteen muista ehdoista huolimatta asiakas valtuuttaa ResMedin nimenomaisesti: (i) julkaisemaan suojattuja terveystietoja terveydenhuollon palveluntarjoajan hoitotoimintaa varten; (ii) julkaisemaan suojattuja terveystietoja toiselle näiden ehtojen piiriin kuuluvalle yksikölle tai terveydenhuollon palveluntarjoajalle suojatut terveystiedot vastaanottavan yksikön maksutoimintaa varten; ja (iii) julkaisemaan suojattuja terveystietoja toiselle näiden ehtojen piiriin kuuluvalle yksikölle suojatut terveystiedot vastaanottavan yksikön terveydenhuoltotoimintaa varten, jos kummallakin yksiköllä on ollut tai on suhde siihen henkilöön, jonka suojattuja terveystietoja julkaistaan, suojatut terveystiedot koskevat kyseistä suhdetta ja julkaiseminen koskee tiettyjä näiden ehtojen piiriin kuuluvan yksikön terveydenhuoltotoimintoja HIPAA-säännöstön (45 C.F.R. 164.506(c)(4)(i)) mukaan.
Osa 2. Suojatoimet tietojen väärinkäytön estämiseksi. ResMed käyttää asianmukaisia suojatoimia estääkseen suojattujen terveystietojen käyttämisen tai julkaisemisen muutoin kuin tämän liitteen ehtojen ja edellytysten mukaisesti ja noudattaa soveltuvia HIPAA-säännöstön (45 C.F.R. osa 164, alaosa C) säännöksiä asiakkaan puolesta luomiensa, vastaanottamiensa, ylläpitämiensä tai siirtämiensä sähköisten suojattujen terveystietojen suhteen.
Osa 3. Suojattujen terveystietojen julkaisemisesta ilmoittaminen. ResMed ilmoittaa asiakkaalle mistä tahansa tämän liitteen vastaisesta suojattujen terveystietojen käytöstä tai julkaisemisesta tai turvallisuuteen liittyvästä tapahtumasta, jonka se saa tietoonsa. Edellä esitetystä huolimatta osapuolet ilmaisevat ja hyväksyvät, että tämä osa 3 muodostaa ResMedin ilmoituksen asiakkaalle olemassa olevista ja tapahtuvista epäonnistuneista turvallisuuteen liittyvistä tapahtumista tai niiden yrityksistä, joista ei tarvitse erikseen ilmoittaa asiakkaalle. Epäonnistuneilla turvallisuuteen liittyvillä tapahtumilla tarkoitetaan rajoituksetta pingausyrityksiä ja muita lähetyshyökkäyksiä ResMedin palomuuria kohtaan, porttiskannauksia, epäonnistuneita kirjautumisyrityksiä, palvelunestohyökkäyksiä ja mitä tahansa edellä esitettyjen yhdistelmiä niin kauan kuin kyseisistä tapahtumista ei ole seurauksena luvaton pääsy asiakkaan sähköisiin suojattuihin terveystietoihin, niiden luvaton käyttö tai julkaiseminen.
Osa 4. Ilmoitus tietomurrosta. ResMed ilmoittaa asiakkaalle suojaamattomiin terveystietoihin kohdistuneesta tietomurrosta kuudenkymmenen (60) päivän sisällä sellaisen havaitsemisesta. Kyseiseen ilmoitukseen sisällytetään kunkin sellaisen henkilön henkilöllisyys, jonka suojaamattomiin terveystietoihin on kohdistunut tai niihin uskotaan kohtuullisesti kohdistuneen tietomurto. ResMedin velvollisuutta ilmoittaa osan 3 mukaisesti ja tämän osan 4 mukaisesti ei katsota eikä sitä pidä katsoa sellaiseksi, että ResMed myöntäisi tehneensä virheen tai olevansa vastuussa mistään käytöstä, julkaisemisesta, turvallisuuteen liittyvästä tapahtumasta tai tietomurrosta.
Osa 5. Kolmansien osapuolien sopimukset. ResMed hankkii ja pitää voimassa kirjallisen sopimuksen jokaisen kumppanin, asiamiehen tai alihankkijan kanssa, joka luo, vastaanottaa, ylläpitää tai siirtää asiakkaan suojattuja terveystietoja ResMedin puolesta. Kyseinen kumppani, asiamies tai alihankkija hyväksyy sopimuksen nojalla rajoitukset ja ehdot, jotka tukevat ResMediä koskevia velvoitteita tämän liitteen mukaisesti suojattujen terveystietojen suhteen.
Osa 6. (a) Pääsyoikeus tietoihin. Jos ResMed ylläpitää suojattuja terveystietoja nimetyssä tietueryhmässä, kuten HIPAA-säännöstössä (45 C.F.R. § 164.501) on määritetty, ResMed antaa asiakkaan pyynnöstä henkilölle pääsyoikeuden nimetyn tietueryhmän suojattuun terveystietoon, jotta asiakas voi noudattaa HIPAA-säännöksiä (45 C.F.R. § 164.524). Jos ResMed seuraavan osan 6(b) mukaisesti vastaanottaa joltain henkilöltä suoraan pyynnön päästä suojattuihin terveystietoihin, se lähettää pyynnön edelleen asiakkaalle täytettäväksi. Jos ResMed toimittaa suojattujen terveystietojen kopioita tai yhteenvetoja henkilölle asiakkaan puolesta, se voi vaatia kohtuullisen, kustannuksiin perustuvan maksun HIPAA-säännöstön (45 C.F.R. § 164.524(c)(4)) mukaisesti. Edellä esitetystä huolimatta, jos suojattuja terveystietoja, joihin pääsyä on pyydetty, ylläpidetään yhdessä tai useammassa nimetyssä tietueryhmässä sähköisesti ja jos henkilö pyytää kyseisten tietojen sähköistä kopiota, ResMed antaa oikeuden päästä suojattuihin terveystietoihin sähköisessä muodossa ja siinä muodossa kuin sitä pyydettiin. Lisäksi jos henkilön pyynnössä päästä tietoihin ohjeistetaan ResMediä siirtämään kopio suojatuista terveystiedoista suoraan toiselle, kyseisen henkilön nimeämälle henkilölle, ResMed toimittaa kopion tälle kyseisen henkilön nimeämälle henkilölle. Kyseisen henkilön pyynnön on oltava kirjallinen ja hänen allekirjoittamansa, ja nimetystä henkilöstä on oltava selvät tunnistetiedot.
Osa 7. Suojattujen terveystietojen saatavuus muuttamista varten. Jos ResMed ylläpitää suojattuja terveystietoja nimetyssä tietueryhmässä, ResMed suostuu antamaan suojatut terveystiedot käytettäviksi muuttamista varten ja sisällyttämään muutokset suojattuihin terveystietoihin nimetyssä tietueryhmässä, jotta asiakas voi noudattaa HIPAA-säännöksiä (45 C.F.R. § 164.526). Jos ResMed vastaanottaa henkilöltä suoraan pyynnön päästä muuttamaan suojattuja terveystietoja, se lähettää pyynnön edelleen asiakkaalle täytettäväksi.
Osa 8. Tietojen julkaisemista koskeva selonteko. Kun asiakas on ilmoittanut ResMedille, että se on vastaanottanut selontekopyynnön suojattujen terveystietojen julkaisemisesta, jotka liittyvät muuhun kuin potilaan hoitoon, kyseiseen hoitoon liittyvien maksujen käsittelyyn tai sopimuksen piiriin kuuluvan tahon tai sen liikekumppanin terveydenhuoltotoimiin, eikä pyyntö liity tietojen julkaisemisiin, jotka on tehty aiemmin kuin kuusi (6) vuotta ennen selontekopyyntöä, ResMed toimittaa neljänkymmenenviiden (45) päivän sisällä saataville kyseiset tiedot sellaisina kuin ne ovat ResMedin hallussa ja jotka tarvitaan, jotta asiakas pystyy tekemään selonteon HIPAA-säännöstön (45 C.F.R. 164.528) mukaisesti. Jos ResMed vastaanottaa suojattujen terveystietojen julkaisemista koskevan selontekopyynnön suoraan joltain henkilöltä, se lähettää pyynnön edelleen asiakkaalle täytettäväksi.
Osa 9. Tilikirjojen ja tietueiden saatavuus. ResMed suostuu antamaan terveysministeriön käytettäviksi sisäiset menettelytapansa, tilikirjansa ja tietueensa, jotka liittyvät sen asiakkaalta vastaanottamien tai asiakkaan puolesta luomien tai vastaanottamien suojattujen terveystietojen käyttöön ja julkaisemiseen, asiakkaan tietosuojastandardien noudattamisen määrittämiseksi.
Osa 10. Korvaus suojattujen terveystietojen vastineeksi. ResMed ei saa muutoin kuin ehdoissa mainittuihin tarkoituksiin ja muulla tavoin lain sallimilla tavoilla suoraan eikä välillisesti korvausta vastineeksi mistään henkilön suojatuista terveystiedoista, paitsi jos asiakas saa voimassa olevan HIPAA-valtuutuksen.
Osa 11. Vähin välttämätön määrä. ResMed pyrkii kohtuullisin toimin rajoittamaan suojattujen terveystietojen käytön, julkaisemisen tai niitä koskevan pyynnön sellaiseen vähimpään välttämättömään määrään, joka tarvitaan aiotun käytön, julkaisemisen tai pyynnön toteuttamista varten.
Osa 12. Asiakkaan velvollisuuksien suorittaminen. Jos ResMed suostuu hoitamaan asiakkaan velvollisuuden HIPAA-säännöstön (45 C.F.R. osa 164, alaosa E) mukaisesti, ResMed noudattaa niitä HIPAA-säännöksiä (45 C.F.R. osa 164, alaosa E), jotka koskevat asiakasta kyseisten velvollisuuksien suorittamisessa.
III. ASIAKKAAN VELVOLLISUUDET
Osa 1. Vähin välttämätön määrä. Asiakas julkaisee ResMedille vain ne suojatut terveystiedot, jotka asiakas katsoo kohtuullisesti välttämättömiksi tietojen julkaisemisen tarkoituksen saavuttamiseksi.
Osa 2. Käytäntöjä ja menettelytapoja koskevat muutokset. Asiakas ilmoittaa ResMedille ennen kuin se ryhtyy toteuttamaan mitään tietosuojaa tai tietoturvaa koskeviin käytäntöihinsä ja menettelytapoihinsa tehtäviä muutoksia, mukaan lukien sen tietosuojakäytäntöä koskeva ilmoitus, jotka voivat vaikuttaa näissä ehdoissa mainittuihin ResMedin velvollisuuksiin.
IV. SOPIMUSAIKA JA IRTISANOMINEN
Osa 1. Sopimusaika. Tämä liite astuu voimaan ehtojen voimaanastumispäivänä ja jollei sitä muutoin irtisanota näiden ehtojen mukaisesti, sen sopimusaika on sama kuin ehtojen viimeinen voimassaolopäivä tai irtisanomispäivä.
Osa 2. Suojattuja terveystietoja koskevien säännösten rikkomuksesta aiheutuva irtisanominen. Kaikista muista ehtojen säännöksistä huolimatta asiakas voi irtisanoa tämän liitteen ja ehdot ilmoittamalla siitä ResMedille kirjallisesti kolmekymmentä (30) päivää ennen siinä tapauksessa, että ResMed rikkoo jotain tähän liitteeseen sisältyvää oleellista säännöstä eikä kyseistä rikkomusta ole oikaistu kyseisen kolmenkymmenen (30) päivän sisällä.
Osa 3. Irtisanomisen täytäntöönpano. Ehtojen ja tämän liitteen irtisanomisen jälkeen ResMed joko palauttaa tai tuhoaa kaikki asiakkaalta vastaanottamansa tai ResMedin asiakkaan puolesta luomat tai vastaanottamat suojatut terveystiedot, joita ResMed edelleen ylläpitää missä tahansa muodossa. ResMed ei säilytä mitään kyseisten suojattujen terveystietojen jäljennöksiä. Edellä mainitusta huolimatta siinä määrin kuin kyseisiä suojattuja terveystietoja ei ole mahdollista palauttaa tai tuhota, tämän liitteen ehdot ja säännökset jäävät voimaan, ja kyseisiä suojattuja terveystietoja käytetään tai julkaistaan yksinomaan sellaiseen tarkoitukseen tai sellaisiin tarkoituksiin, jotka estivät kyseisten suojattujen terveystietojen palauttamisen tai tuhoamisen.
V. SEKALAISET SÄÄNNÖKSET
Osa 1. Vastuun rajoitus. SIINÄ MÄÄRIN KUIN SOVELLETTAVA LAKI SEN SALLII, RESMED EI MISSÄÄN TAPAUKSESSA OLE VASTUUSSA MISTÄÄN TAI MINKÄÄNLAISISTA SEURAAMUKSELLISISTA, SATUNNAISISTA, ERITYISISTÄ, RANGAISTAVISTA TAI VÄLILLISISTÄ VAHINGOISTA, MUKAAN LUKIEN RAJOITUKSETTA TIETOJEN MENETYS TAI TUOTTOJEN TAI SÄÄSTÖJEN MENETYS, VAIKKA SELLAINEN VASTUU PERUSTUISI SOPIMUKSEEN TAI RIKKOMUKSEEN (MUKAAN LUKIEN HUOLIMATTOMUUS TAI EHDOTON VASTUU) TAI SYNTYISI MUUTOIN TÄMÄN HIPAA-LIIKEKUMPPANILIITTEEN POHJALTA, SIINÄKIN TAPAUKSESSA, ETTÄ RESMEDILLE ON ILMOITETTU KYSEISTEN VAHINKOJEN MAHDOLLISUUDESTA, TAI MISTÄÄN KOLMANNEN OSAPUOLEN VAATEESTA. JOS RESMED OLISI VASTUUSSA KÄYTTÄJÄLLE TAI KOLMANNELLE OSAPUOLELLE JOSTAIN SUORASTA MENETYKSESTÄ, HAITASTA TAI VAHINGOSTA (LUKUUN OTTAMATTA VAKUUTETTUJA VAATEITA), TAI MIKÄLI SOVELLETTAVA LAKI VELVOITTAA VASTAAMAAN MISTÄ TAHANSA SEURAAMUKSELLISISTA, SATUNNAISISTA TAI VÄLILLISISTÄ VAHINGOISTA, RESMEDIN KOKONAISVASTUU KAIKISTA VAHINGOISTA, MENETYKSISTÄ JA TOIMINTAAN LIITTYVISTÄ SYISTÄ (SOPIMUKSEN VASTAISISTA, RIKKOMUKSESTA TAI MUUSTA) ON ENINTÄÄN ALIN PALVELUMAKSUJEN KOKONAISSUMMA, JONKA ASIAKAS ON MAKSANUT RESMED HI SERVICE -PALVELUISTA KAHDENTOISTA KUUKAUDEN AJALTA ENNEN PÄIVÄÄ, JOLLOIN VAATIMUKSEEN JOHTANUT TEKO TAI LAIMINLYÖNTI TAPAHTUI, TAI USD 3000,00 (YHDYSVALTAIN DOLLARIA). ASIAKAS YMMÄRTÄÄ JA HYVÄKSYY, ETTÄ JOS ASIAKAS EI HYVÄKSY TÄTÄ VASTUUN RAJOITUSTA, RESMED EI ANNA ASIAKKAALLE PÄÄSYÄ RESMED HI SERVICES -PALVELUIHIN TAI SITOUDU TÄSSÄ HIPAA-LIIKEKUMPPANILIITTEESSÄ ESITETTYIHIN VASTUISIIN. TÄSSÄ OSASSA ANNETTUJA RAJOITUKSIA SOVELLETAAN SIINÄKIN TAPAUKSESSA, ETTÄ MITKÄÄN MUUT KORVAUSKEINOT EIVÄT ONNISTU TÄYTTÄMÄÄN OLEELLISTA TARKOITUSTAAN.
Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, store, disclose, de-identify and dispose of and otherwise process certain personal information ("PI") and personal health information ("PHI") of the Customer's patients. To the extent that the Customer is a "health information custodian," "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation [as defined below] ), and the Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent," "information manager," "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed HI Services (as defined in the Terms) to and on behalf of the Customer, the Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed HI Services or otherwise:
I. GENERAL PROVISIONS
Section 1. Effect. This Personal Information and Personal Health Information Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI and shall govern ResMed's obligations with respect to all PI and/or PHI received from the Customer.
Section 2. Definitions. All capitalized terms used herein that are not otherwise defined shall have the following meanings:
"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access, disclosure or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.
"CASL" means an Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act, S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation."
"Commercial Electronic Message" has the meaning as assigned to the term in CASL.
"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.
"Legal Action" means any demand, claim, action, complaint, investigation or audit by a third party relating to the collection, use, retention, storage, protection, disclosure, de-identification, destruction or other processing of PI and/or PHI in connection with ResMed HI Services or as otherwise authorized under the Terms and this Addendum by Customer.
"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to: Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5; Personal Health Information Act, SNS 2010, c 41; The Personal Health Information Act, CCSM c P33.5; The Health Information Protection Act, SS 1999, c H-0.021; and an Act respecting the Protection of Personal Information in the Private Sector, CQLR c P-39.1.
"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.
"PI" means any personal information (as defined by Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and depending on the applicable Privacy Legislation, may further include, without limitation, PHI.
"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-in attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.
Section 3. Amendment. ResMed and the Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or the Customer to comply with Privacy Legislation as may be amended from time to time.
II. OBLIGATIONS OF RESMED
Section 1. Collection, Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, store, disclose, de-identify or dispose of and otherwise process PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, storage, disclosure, de-identification, disposal or other processing of PI and/or PHI is only as authorized under the Terms and this Addendum or otherwise by the Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to the Customer), or as required by law. ResMed shall not otherwise collect, use, retain, store, disclose, or dispose of any PI and/or PHI unless authorized by the Customer. The parties agree that ResMed may disclose PI and/or PHI to its affiliates (or other related entities), agents and subcontractors who will only use such PI and/or PHI for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum. ResMed shall not, and shall take reasonable steps to ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, store, disclose, de-identify or dispose of any PI and/or PHI received from the Customer in any manner that would constitute a violation of Privacy Legislation.
Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, the Customer permits ResMed to collect, use, retain, store, de-identify, dispose of and otherwise process PI and/or PHI: (i) for performance, management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; (ii) to fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services; (iv) to communicate with the Customer and Individuals for the purposes of marketing ResMed's new and existing products and services; (v) to develop and improve ResMed’s new and existing products and services; (vi) as required by applicable law; and (vii) as otherwise authorized by the Customer in writing. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies) and with Privacy legislation.
Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for performance management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; or (ii) to fulfill ResMed's legal obligations, if the disclosure is required by law, and (iii) as otherwise authorized by the Customer. Except where disclosure is required by law, ResMed shall obtain reasonable assurances from the person to whom the PI and/or PHI is disclosed that: (i) the PI and/or PHI will remain confidential and will be used or further disclosed only as required to comply with the law or a binding order of a governmental body or for the purpose for which it was disclosed to the person; and (ii) the person agrees, as required by the applicable law, to notify ResMed of known unauthorized access to PI and/or PHI that is subject to applicable data breach notification law where such access is caused by a confirmed breach of the person's security measures and renders misuse of the PI and/or PHI reasonably likely. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to: (i) disclose PI and/or PHI for the purposes of treatment activities of a healthcare provider; (ii) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for the payment activities of the third-party service provider or subcontractor; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions, and other chronic diseases; (iv) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for healthcare operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship and the disclosure is necessary for the third-party service provider or subcontractor to carry out its obligations; and (v) disclose PI and/or PHI to third-party service providers or subcontractors that provide data hosting and/or storage services, including, without limitation, Amazon Web Services (if applicable).
Section 2. Compilation of Reports; De-identification. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to de-identify any and all PI and PHI for: (i) the purpose of generating reports for distribution to the Customer; (ii) the purpose of linking such de-identified data with other third-party databases for analytics; and (iii) ResMed's internal purposes, including to develop, improve, market and offer to the Customer ResMed's new and existing products and services.
Section 3. Safeguards Against Misuse of Information. ResMed shall use appropriate administrative, technical and physical security safeguards to prevent the theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI and shall comply with applicable provisions of Privacy Legislation in such regard.
Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for Customer's inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies, and shall take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions for material non-compliance. ResMed shall take reasonable steps to ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or the Customer.
Section 5. Reporting of Breaches. ResMed will report to the Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify the Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach including but not limited to with respect to any Legal Action relating to a Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to the Customer shall be required.
Section 6. Agreements by Third Parties. ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to restrictions and conditions that support ResMed's obligations pursuant to this Addendum with respect to such PI and/or PHI.
Section 7. Access to Information. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI (as defined in Privacy Legislation) in connection with the ResMed HI Services, the Terms or this Addendum, upon request of the Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer, to the extent necessary for the Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and it will forward the request in writing to the Customer to fulfill.
Section 8. Availability of PI and/or PHI for Amendment. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum, ResMed agrees to make available such record of PI and/or PHI to the Customer for amendment, to the extent necessary for the Customer to comply with its obligation under Privacy Legislation. If ResMed receives a direct request from an Individual for amendment or correction to that Individual's PI and/or PHI or an expressed wish of an Individual relating to the disclosure of that Individual's PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and will forward the request or expressed wish in writing to the Customer to fulfill. ResMed shall amend its records to reflect any amendments or corrections to PI and/or PHI under this section and will forward the amended or corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within thirty (30) days following receipt of such amendment or correction, or otherwise in accordance with Privacy Legislation.
Section 9. Disclosure Log. ResMed shall maintain a log of access to, and disclosure by ResMed and ResMed's employees of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum and make such log available to the Customer as and when requested.
Section 10. Availability of Books and Records. ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, the Customer available to the Customer for purposes of determining compliance with the Privacy Legislation. In addition, notwithstanding any other provisions of the Terms or this Addendum, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such decision shall be retained by ResMed for at least three years after such a decision has been made.
Section 11. Remuneration in Exchange for PI and/or PHI. Except for the purposes set forth in the Terms and this Addendum and as otherwise permitted or provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.
Section 12. Minimum Necessary. ResMed shall limit its collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish those purposes authorized under the Terms, this Addendum and otherwise by the Customer, or as required by law, and will make PI and/or PHI available only to those employees and/or subcontractors of ResMed who require access in order to fulfill such purposes.
Section 13. Communication regarding Privacy Matters.
ResMed shall provide the Customer with the name of a contact person at ResMed
responsible for ResMed's privacy compliance and notify the Customer within twenty-four (24)
hours of any changes in the identity of the responsible person.
Privacy Office ResMed Corp.
9001 Spectrum Center Boulevard, San Diego, CA 92123
Tel: + 1 (800) 424-0737
privacy@resmed.com
III. OBLIGATIONS OF CUSTOMER
Section 1. Disclosure of PI and/or PHI to ResMed. The Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent such PI and/or PHI is necessary for ResMed to perform ResMed's HI Services or fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum.
Section 2. Disclosure of PI and/or PHI to Third Parties. By entering into the Terms, the Customer agrees to ResMed's disclosure of PI and PHI to ResMed's subcontractors, subject to the conditions set out in this Addendum.
Section 3. Consent of Individuals. The Customer shall provide all necessary notices to and obtain all necessary consents from Individuals, each in a form or forms that comply with all applicable laws (including, without limitation, Privacy Legislation and CASL), in order for Customer and ResMed to collect, use, retain, store, de-identify, disclose or dispose of and otherwise process PI and/or PHI for all purposes permitted by the Terms, this Addendum and otherwise by the Customer (including, without limitation, to permit ResMed to perform ResMed's HI Services and to otherwise satisfy its obligations under the Terms and this Addendum) or as otherwise permitted or required by law. The Customer shall keep appropriate records of such notices and consents and shall promptly provide copies of such records to ResMed upon request.
Section 4. Hosting of PI and/or PHI outside Canada. The Customer agrees that ResMed and its affiliates, agents, subcontractors and service providers may transfer PI and/or PHI and access, retain, store, use, de-identify, dispose of and otherwise process PI and/or PHI outside Canada, including, without limitation, in the United States and Malaysia. The Customer shall notify Individuals that their PI and/or PHI: (i) may be transferred to, accessed, retained, stored, used, de-identified, disposed of and otherwise processed by ResMed and its affiliates, agents, service providers and subcontractors outside Canada, including the United States and Malaysia, for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum; (ii) will be subject to applicable foreign laws and disclosure requirements, including in the United States and Malaysia; and (iii) may be accessed by foreign courts, law enforcement and national security authorities, including the United States and Malaysia. The Customer shall provide notice and obtain individuals' consent for such transfer and activity in the form(s) required by applicable laws (including, without limitation, Privacy Legislation).
Section 5. Disclosure to ICES. The Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname, date of birth and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions and other chronic diseases. The Customer agrees to take all other action required by Privacy Legislation to permit such disclosure by ResMed.
Section 6. Changes in Policies and Procedures. The Customer shall notify ResMed prior to implementing any changes in the Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices," which may affect ResMed's obligations hereunder.
Section 7. Accuracy of PI and/or PHI. The Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate, up to date and complete.
Section 8. Cooperation. Subject to any legal restrictions, the Customer shall reasonably cooperate with ResMed to respond to any Legal Action, including but not limited to any Legal Action by any Individual or regulatory authority.
TERM AND TERMINATION
Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.
Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by the Customer upon thirty (30) days' written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within thirty (30) days of the date the Customer provides written notice of the alleged material breach.
Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, subject to any legal restrictions, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from the Customer or created or received by ResMed on behalf of the Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI unless required by applicable law or to satisfy a regulatory or reporting obligation. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI or as required by applicable law.
Tämä tietojenkäsittelysopimus ("sopimus") muodostaa osan ResMed Healthcare Informatics Käyttöehdoista ("ehdot") sinun, asiakkaan, ja ResMedin ("ResMed" tai "käsittelijä") välillä.
Tässä tietojenkäsittelysopimuksessa käytetyillä termeillä on tässä tietojenkäsittelysopimuksessa esitetyt merkitykset. Isoilla kirjaimilla kirjoitetuilla termeillä, joita ei ole muutoin määritelty, on niille käyttöehdoissa annettu merkitys.
1. Sopimuksen soveltamisala
1.1 ResMed ja asiakas ovat sopineet ehdoista, jotka määrittävät asiakkaan pääsyn ResMed HI Services -palveluihin ja niiden käytön.
1.2 Tämä tietojenkäsittelysopimus määrittää asiakkaan ja ResMedin välisen suhteen asiakkaan henkilötietojen käsittelyä koskien käyttöehtoihin liittyen. Asiakas nimittää ResMedin tämän tietojenkäsittelysopimuksen nojalla käsittelijäksi käsittelemään asiakkaan henkilötietoja lausekkeessa 4 mainittuihin tarkoituksiin.
1.3 Osapuolet sopivat täten, että tämä tietojenkäsittelysopimus muodostaa osan ehdoista ja sitoutuvat noudattamaan kaikkia sen ehtoja.
1.4 Tämä sopimus pysyy voimassa ehtojen voimassaolon päättymiseen tai irtisanomiseen saakka, tai (mikäli se on myöhemmin) kun ResMed lakkaa käsittelemästä asiakkaan henkilötietoja asiakkaan puolesta ehtojen mukaisesti.
2. Määritelmät
2.1 Tässä tietojenkäsittelysopimuksessa seuraavilla käsitteillä on jäljempänä esitetyt merkitykset:
2.2 "Tytäryhtiö" tarkoittaa joko asiakkaan tai ResMedin suhteen yksikköä, joka omistaa tai hallitsee, on tällaisen yksikön omistama tai hallitsema tai sen yleisen hallinnan tai omistajuuden alainen, jossa hallinta määritetään vallan omistamisena suoraan tai epäsuoraan johtaa tai saada aikaan yksikön hallinnon ja menettelytapojen johtaminen;
2.3 "Noudatettava tietosuojalaki" tarkoittaa osapuolten henkilötietojen käsittelyä koskien: (i) Euroopan parlamentin ja neuvoston säännöstä 2016/679 luonnollisten henkilöiden suojelusta heidän henkilötietojensa käsittelyssä ja tällaisten tietojen vapaasta liikkumisesta (Euroopan unionin yleinen tietosuoja-asetus, "GDPR"); (ii) Euroopan unionin sähköisen viestinnän tietosuojadirektiiviä (direktiivi 2002/58/EY); (iii) Ison-Britannian GDPR-tietosuojalakia; (iv) Sveitsin liittovaltion tietosuojalakia; ja (v) mitä tahansa ja kaikkia noudatettavia kansallisia tietosuojalakeja, jotka on annettu kussakin tapauksessa kohtien (i) - (iv) mukaisesti ja joita voidaan ajoittain muuttaa tai jotka voidaan korvata;
2.4 "Asiakkaan henkilötiedot" tarkoittavat potilastietoja ja laitetietoja, mutta eivät asiakkaan käyttäjätietoja (kuten nämä käsitteet on määritelty ehdoissa), mukaan luettuina potilastiedot tai laitetiedot, jotka on syöttänyt asiakas tai asiakkaan valtuutetut käyttäjät tai jotka on syötetty heidän puolestaan ResMed HI Services -palveluihin tai vastaaviin ResMedin tai ResMedin tytäryhtiön palveluihin ennen tämän tietojenkäsittelysopimuksen päiväystä ResMedin tai ResMedin jonkin tytäryhtiön käsiteltäväksi joko ehtojen tai jonkin aikaisemman sopimuksen mukaisesti, joka koskee ResMed HI Services -palveluja tai vastaavia ResMedin tai ResMedin tytäryhtiön palveluja (riippuen siitä, onko sopimus tehty ResMedin tai ResMedin jonkin tytäryhtiön kanssa);
2.5 "Asiakkaan käyttäjätiedot" tarkoittavat asiakastietoja (kuten käsite on määritelty ehdoissa);
2.6 "ETA" tarkoittaa Euroopan talousaluetta;
2.7 "HDS" tarkoittaa Hébergeurs de Données de Santé -palveluntuottajaa;
2.8 "Oikeustoimi" tarkoittaa mitä tahansa viranomaisen antamaa rikosoikeudellista, siviilioikeudellista tai hallinnon antamaa kannetta, pakollista kehotusta, määräystä tai tuomioistuimen määräystä, mukaan luettuina mutta seuraaviin rajoittumatta kanteet, määräykset ja tuomioistuimen määräykset, jotka on määritetty paikallisten, alueellisten, osavaltiollisten, kansallisten tai liittovaltion lakien tai säännösten tai minkä tahansa ResMediä, ResMedin jotain tytäryhtiötä tai jossain kolmannessa maassa toimivaa alikäsittelijää koskevien lakien mukaan;
2.9 "Viranomainen" tarkoittaa mitä tahansa paikallista, alueellista, osavaltiollista, kansallista tai liittovaltion lainvalvontaviranomaista, sääntelyviranomaista, valtion osastoa, virastoa tai tuomioistuinta missä tahansa kolmannessa maassa;
2.10 "Vakiosopimuslausekkeet" tarkoittavat vakiosopimuslausekkeita, jotka koskevat henkilötietojen siirtämistä kolmansiin maihin ja jotka koskevat yleisen tietosuoja-asetuksen 46 artiklassa 2 kohdassa määritettyjä tarkoituksia, kussakin tapauksessa aika ajoin muutetussa, päivitetyssä tai korvatussa muodossa;
2.11 "Alikäsittelijä" tarkoittaa ketä tahansa henkilöä (mukaan lukien jokin kolmas osapuoli ja ResMedin jokin tytäryhtiö, mutta pois lukien ResMedin työntekijä tai muu edustaja tai joku sen alihankkijoista), jonka ResMed on nimittänyt käsittelemään asiakkaan henkilötietoja;
2.12 "Kolmas maa" tarkoittaa maata, joka ei ole: (i) Euroopan talousalueen jäsenmaa; tai (ii) yleisen tietosuoja-asetuksen 45 artiklan mukaisen tietosuojan tason riittävyyttä koskevan päätöksen saanut maa;
2.13 "Ison-Britannian GDPR-tietosuojalaki" tarkoittaa Ison-Britannian kansallisiin lakeihin siirrettyä tietosuojalakia Iso-Britannian eroa Euroopan unionista koskevan sopimuksen 2018 osion 3 perusteella ja aika ajoin muutettuna. Tilanteissa, joissa Ison-Britannian GDPR-tietosuojalakia sovelletaan tämän tietojenkäsittelysopimuksen mukaiseen henkilötietojen käsittelyyn, viittaukset tietosuojalakiin ja sen ehtoihin on tulkittava viittauksina Ison-Britannian GDPR-tietosuojalakiin ja sen vastaaviin ehtoihin; ja
2.14 Käsitteillä "komissio", "rekisterinpitäjä", "rekisteröity", "jäsenvaltio", "henkilötiedot", "henkilötietojen tietoturvaloukkaus", "käsitellä, käsittely", "käsittelijä" ja "valvontaviranomainen" on sama merkitys kuin yleisessä tietosuoja-asetuksessa.
3. Kummankin osapuolen tehtävät
3.1 Kumpikin osapuoli sitoutuu noudattamaan sovellettavan tietosuojalain mukaisia velvoitteitaan ehtojen mukaisten velvoitteidensa suorittamisessa.
3.2 Kumpikin osapuoli voi kerätä ja edelleen käsitellä henkilötietoja, ja erityisesti ResMed:
3.2.1 Käsittelee asiakkaan henkilötietoja asiakkaan puolesta käsittelijänä ResMed HI Services -palveluiden tuottamisen suhteen. Näitä asiakkaan henkilötietojen käsittelyyn liittyviä toimintoja kuvataan tämän tietojenkäsittelysopimuksen lausekkeessa 4;
3.2.2 Käsittelee asiakkaan käyttäjätietoja rekisterinpitäjänä ehdoissa viitatuissa tietosuojailmoituksessa ja evästeitä koskevassa ilmoituksessa määritettyihin tarkoituksiin; ja
3.2.3 Käsittelee asiakkaan henkilötietoja rekisterinpitäjänä noudattaakseen sitä koskevien lakien laatuun ja säännöksiin liittyviä velvoitteitaan. Saat lisätietoja ResMedin asiakkaan henkilötietojen käsittelyä koskevista lakisääteisistä velvoitteista tässä suhteessa ResMedin laatusopimuksesta, joka on solmittu asiakkaan ja ResMedin tai ResMedin jonkin tytäryhtiön kanssa.
3.3 Asiakas rekisterinpitäjänä:
3.3.1 voi antaa tässä tietojenkäsittelysopimuksessa määriteltyjen lisäksi kohtuullisia ja lainmukaisia ohjeita ResMedin suorittamaa asiakkaan henkilötietojen käsittelyä koskien. Tällaiset ohjeet on annettava kirjallisina, mukaan lukien (mutta siihen rajoittumatta) sähköpostitse, ja niiden on oltava ehtojen mukaisia. Mikäli jokin näistä kirjallisista ohjeista on ristiriidassa tässä tietojenkäsittelysopimuksessa määritettyjen käsittelyn tarkoitusten kanssa, tässä tietojenkäsittelysopimuksessa esitetyt tarkoitukset ovat ensisijaisia (mikäli ei ole kirjallisesti [mukaan lukien, mutta siihen rajoittumatta, sähköpostitse] toisin sovittu ResMedin kanssa).
3.3.2 varmistaa, heikentämättä lausekkeessa 3.1 mainittuja velvoitteitaan koskevaa säännöstä, että se on ryhtynyt kaikkiin noudatettavan tietosuojalain mukaisiin toimenpiteisiin salliakseen ResMedin käsitellä asiakkaan henkilötietoja, mukaan lukien erityisesti, että se on hankkinut käsittelylle laillisen perusteen, on ilmoittanut potilailleen käsittelystä tarvittavalla tavalla ja että se on varmistanut, ettei käsittelyä ole kielletty yleisen tietosuojalain 9 artiklan 1 kohdan mukaisesti. Asiakkaan on ilmoitettava ResMedille välittömästi, jos se uskoo, ettei ResMedin suorittama asiakkaan henkilötietojen käsittelyn jatkaminen ole enää lain mukaista.
3.4 ResMed käsittelijänä ei käsittele asiakkaan henkilötietoja muutoin kuin siten kuin tässä tietojenkäsittelysopimuksessa tai asiakkaan dokumentoiduissa ohjeissa on määritetty, paitsi mikäli ResMediä koskevat noudatettavat lait vaativat käsittelyä tai sallivat sen. Siinä tapauksessa ResMed ilmoittaa asiakkaalle noudatettavien lakien vaatimassa ja/tai sallimassa laajuudessa tällaisesta käsittelystä ennen kuin se ryhtyy käsittelemään asiakkaan henkilötietoja.
4. Käsittelyn luonne ja tarkoitukset sekä henkilötietoryhmät
ResMed HI Services -palveluita tarjotessaan ResMedillä on oikeus käsitellä asiakkaan henkilötietoja seuraaviin tarkoituksiin:
ResMedin käsittelytoimet | Tarkoitus | Asiakkaan henkilötietojen tyyppi | Käsittelytoimien tarkoituksen mukainen säilytysaika | Rekisteröidyt |
---|---|---|---|---|
ResMed HI Services -palveluiden tuottaminen | Seuraavien palveluiden tuottaminen: pilvipalveluun perustuva tietojen ylläpito, potilaiden hoidon hallinta, laskutukseen liittyvät tehtävät ja kaikki niihin liittyvät toiminnot. | Tunnistetiedot, henkilökohtaiset tiedot ja terveystiedot | ResMed säilyttää tietoja kolme (3) vuotta siitä, kun asiakas on kerännyt tiedot. Säilytysaikaa voidaan lyhentää, jos asiakas poistaa tiedot. | Potilaat, joilla on yksi tai useampia laitteita. |
Asiakastukipalveluiden hallinta | Avun ja tuen tarjoaminen ResMed HI Services -palveluiden käytön suhteen. | Tunnistetiedot, henkilökohtaiset tiedot ja terveystiedot (mukaan lukien mutta niihin rajoittumatta potilastiedot ja laitetiedot). | ResMed säilyttää tietoja kolme (3) vuotta siitä, kun asiakas on kerännyt tiedot. Säilytysaikaa voidaan lyhentää, jos asiakas poistaa tiedot. | Potilaat, joilla on yksi tai useampia laitteita. |
Alustan tukipalvelun hallinta | ResMed HI Services -palveluiden hallinta, ylläpito, testaus, parantaminen ja turvaaminen paikan päällä ja etänä. | Tunnistetiedot, henkilökohtaiset tiedot ja terveystiedot (mukaan lukien mutta niihin rajoittumatta potilastiedot ja laitetiedot). | ResMed säilyttää tietoja kolme (3) vuotta siitä, kun asiakas on kerännyt tiedot. Säilytysaikaa voidaan lyhentää, jos asiakas poistaa tiedot. | Potilaat, joilla on yksi tai useampia laitteita. |
5. Säilytysajat
5.1 ResMed HI Services -palveluiden yhteydessä käsiteltyjen asiakkaan henkilötietojen suhteen asiakas pystyy päättämään aikajakson, jonka ajan asiakkaan henkilötietoja säilytetään, seuraavien ehtojen nojalla: (1) kolmen (3) vuoden enimmäisajan, jonka ajan asiakkaan henkilötiedot ovat käytettävissä ResMed HI Services -palveluissa; ja (2) ResMed HI Services -palveluiden lakkauttaminen tai päättäminen mistä tahansa syystä (jolloin sovelletaan lausekkeen 12 säännöksiä).
5.2 ResMedin rekisterinpitäjänä lausekkeen 3.2.3 nojalla käsittelemien asiakkaan henkilötietojen suhteen ResMedin tulee säilyttää asiakkaan henkilötiedot arkistossa kymmenen (10) vuotta siitä lähtien, kun ResMed on vastaanottanut asiakkaan henkilötiedot. ResMedillä on lakisääteinen velvoite noudattaa tätä kymmenvuotista (10-vuotista) säilytysaikaa noudatettavien lakien (mukaan lukien mutta siihen rajoittumatta Euroopan unionin 5. huhtikuuta 2017 antama lääkinnällisistä laitteista annettu asetus 2017/745) nojalla.
6. Luottamuksellisuus
6.1 ResMed varmistaa, että pääsy on rajoitettu tiukasti vain niille henkilöille, joiden tarvitsee päästä oleellisiin asiakkaan henkilötietoihin, siinä määrin kuin on tarpeellista ResMed HI Services -palveluiden tuottamiseksi ehtojen mukaisesti, ja joiden on noudatettava kaikkia noudatettavia lakeja suorittaessaan näitä tehtäviä ResMedille. ResMed varmistaa, että kaikki tällaiset henkilöt antavat luottamuksellisuussitoumuksen tai että heillä on ammatillinen tai lakisääteinen vaitiolovelvollisuus.
7. Tekniset ja organisatoriset toimenpiteet
7.1 ResMed ottaa asiakkaan henkilötietojen suhteen käyttöön tässä lausekkeessa 7 esitetyt suojaustoimet, jotka on suunniteltu sopiviksi teknisiksi ja organisatorisiksi toimenpiteiksi käsittelyyn liittyvän riskin edellyttämän tietoturvan tason varmistamiseksi.
7.2 Sertifioitu terveystietojen ylläpitopalveluntuottaja ("ylläpidon alikäsittelijä") ylläpitää asiakkaan henkilötietoja turvallisessa datakeskuksessa joko Ranskassa tai Saksassa. Ylläpidon alikäsittelijä toimii tiukkojen ja täsmällisten ohjeidemme mukaisesti. Riippumattomat kolmannen osapuolen auditoijat auditoivat säännöllisesti ylläpidon alikäsittelijän toimintaa (esim. penetraatiotestauksella ja sertifioinnin auditoinnilla). Ylläpidon alikäsittelijä vastaa ylläpitämiensä asiakkaan henkilötietojen ylläpidosta, fyysisestä laitteistosta ja verkkoturvallisuudesta.
7.3 ResMed HI Services -palveluiden suhteen on otettu käyttöön seuraavat tekniset ja organisatoriset toimenpiteet:
7.3.1 Kaksivaiheinen tunnistautuminen (2SV) tai monimenetelmäinen todentaminen (MFA). ResMed HI Services -palveluihin pääsee vasta, kun käyttäjä on läpäissyt monitasoisen tietoturvatodentamisen.
7.3.2 Luottamuksellisuus. ResMedin kaikki oleelliset työntekijät allekirjoittavat luottamuksellisuutta koskevan sopimuksen.
7.3.3 Koulutus. Kaikki oleelliset työntekijät saavat erityiskoulutusta asiakkaan henkilötietojen tietoturvaan ja hallintaan liittyen (esim. verkon kautta tapahtuvassa koulutuksessa ja tietosuojaan liittyvässä ylemmän tason koulutuksessa).
7.3.4 Salaus. Asiakkaan henkilötietoja suojataan salausmenetelmiä käyttäen. Näitä menetelmiä käytetään asiakkaan henkilötietoihin silloin, kun ne ovat tallennettuina ja niitä siirretään. Salausta koskevat menettelytavat on otettu käyttöön käytössä olevien menetelmien riittävyyden varmistamiseksi.
7.3.5 Varmuuskopiointi. Varmuuskopiointia tehdään asiakkaan henkilötietojen käytettävyyden varmistamiseksi. Varmuuskopiointitoimintoja valvotaan, suojataan ja dokumentoidaan. Lisäksi on otettu käyttöön vakavasta häiriöstä palauttamista ja liiketoiminnan jatkuvuutta koskevat suunnitelmat ja ne on testattu. Huolimatta siitä, että ResMed suorittaa varmuuskopiointia, ResMed HI Services -palveluiden ei ole tarkoitus olla pysyvä terveystietojen arkisto tai tallennusjärjestelmä, ja asiakas vastaa ehtojen mukaisesti siitä, että asiakas lataa, varmuuskopioi tai muulla tavoin säilyttää tiedot, jotka on luotu ResMed HI Services -palveluita käyttäen, ja tallentaa kyseiset tiedot erikseen omiin järjestelmiinsä.
7.3.6 Palomuurit. Haittaohjelmilta suojaudutaan palomuuriratkaisuin ja haittaohjelmien torjunta-/virustentorjuntaratkaisuin sekä haavoittuvuuden arvioinnein, penetraatiotestauksin ja järjestelmäkorjauksin.
7.3.7 Hävittäminen. Turvallinen hävittämismenetelmä on otettu käyttöön asiakkaan henkilötietojen turvallisen hävittämisen varmistamiseksi.
7.3.8 Rajoitettu pääsy. Pääsy ResMed HI Services -järjestelmäkomponentteihin on rajattu valtuutettuihin sidosryhmiin pienimmän valtuuden ja need to know -tiedonsaantitarpeen sekä tehtävien eriyttämisen pohjalta. ResMed hyödyntää valtuutustoimintoja sovelluksessa ja tietokannassa sen varmistamiseksi, että tietyn organisaation tietoja ei voi koskaan tarkastella tai muuttaa toisesta organisaatiosta.
7.3.9 Luvaton pääsy. Käytössä on jäljitysmekanismi, jonka avulla lokeja voidaan tarkastaa sopivia työkaluja käyttäen haitallisen toiminnan varalta.
7.3.10 Testaus. ResMedillä on käytössään muutoksenhallintatoimintatapa. Sen tarkoituksena on varmistaa, että ennen uuden version käyttöönottoa tehdään aina tietoturvatarkastus.
7.3.11 Tietoturvaloukkaukset. Tietoturvaan liittyvä varautumissuunnitelma on otettu käyttöön ja se on testattu. Lisäksi ResMed on ottanut käyttöön tietoturvaan liittyvän poikkeamatilanteiden hallintatyökalun, jonka tarkoituksena on raportoida tietoihin pääsyt ja varoittaa kielletyistä toimista.
7.3.12 Tietoturvatoimenpiteistämme huolimatta on pidettävä mielessä, että verkon kautta siirrettävien tietojen absoluuttinen tietoturvan taso on mahdoton taata.
7.4 Tilanteissa, joissa tarvitaan muita teknisiä tai organisatorisia tietoturvatoimenpiteitä uusiin tietoturvariskeihin reagoimiseksi tai ResMedin tuotteiden ja palveluiden tietoturvan parantamiseksi, asiakas valtuuttaa ResMedin ottamaan käyttöön tällaisia parannuksia, ja ResMedin on ilmoitettava asiakkaalle ennen jotain olennaista muutosta.
7.5 ResMed tarjoaa asiakkaalle kohtuullisesti katsottavassa määrin apua asiakkaan yleisen tietosuoja-asetuksen 32 artiklan (tai noudatettavan tietosuojalain vastaavien säännösten) mukaisten velvoitteiden suorittamiseksi käsittelyn luonne ja ResMedillä käytettävissä oleva tieto huomioon ottaen.
7.6 Asiakas ilmaisee, että myös se on velvoitettu varmistamaan, että tarvittavat tekniset ja organisatoriset tietoturvatoimenpiteet on otettu käyttöön sen ResMed HI Services -palveluiden käytön suhteen.
8. Alikäsittely
8.1 Asiakas valtuuttaa ResMedin nimeämään alikäsittelijät tämän lausekkeen mukaisesti.
8.2 Asiakas valtuuttaa ResMedin erityisesti nimittämään alikäsittelijöiksi:
8.2.1 kohdassa ResMed.com/AirViewSubProcessors mainitut yksiköt; ja
8.2.2 ResMedin jokaisen tytäryhtiön.
8.3 ResMed ilmoittaa asiakkaalle vähintään kymmenen (10) päivää aikaisemmin jonkin alikäsittelijän nimittämisestä tai vaihtamisesta. Asiakas voi vastustaa ResMedin alikäsittelijöiden nimittämistä tai vaihtamista ennen alikäsittelijöiden nimittämistä tai vaihtamista sillä edellytyksellä, että vastustaminen perustuu tietosuojaan liittyviin aiheellisiin perusteisiin. Siinä tapauksessa ResMed ei nimitä tai vaihda alikäsittelijää, tai mikäli se ei ole kohtuullisesti katsoen, liiketoiminnan kannalta tai teknisesti mahdollista, asiakas voi keskeyttää tai irtisanoa ehdot (ilman, että se vaikuttaisi maksuihin, jotka asiakkaan on maksettava keskeyttämistä tai irtisanomista edeltävältä ajalta).
8.4 ResMedin kunkin tämän lausekkeen 8 mukaan nimittämän alikäsittelijän suhteen ResMed:
8.4.1 sisällyttää ResMedin ja alikäsittelijän väliseen sopimukseen ehdot, jotka tarjoavat vähintään saman tasoisen suojauksen kuin tämä tietojenkäsittelysopimus;
8.4.2 on täysin korvausvelvollinen asiakkaalle alikäsittelijän toiminnasta huomioon ottaen aina mahdolliset ehdoissa mainitut korvausvelvollisuuden rajoitukset.
9. Rekisteröidyn oikeudet
9.1 Ottaen huomioon käsittelyn luonteen ResMed avustaa asiakasta ryhtymällä siinä määrin kuin se on mahdollista asianmukaisiin teknisiin ja organisatorisiin toimenpiteisiin, jotta asiakas voi täyttää velvoitteensa vastata noudatettavan tietosuojalain mukaisiin pyyntöihin rekisteröidyn oikeuksien toteuttamiseksi.
9.2 ResMed:
9.2.1 ohjaa asiakkaalle jokaisen rekisteröidyn, joka lähettää ResMedille sellaisen pyynnön;
9.2.2 vastaa kyseiseen pyyntöön vain asiakkaan dokumentoitujen ohjeiden pohjalta tai siinä määrin kuin noudatettavat, ResMediä koskevat lait edellyttävät, jolloin ResMed ilmoittaa asiakkaalle noudatettavien lakien rajoissa kyseisestä laillisesta vaatimuksesta ennen kuin ResMed vastaa pyyntöön.
9.3 Kun asiakas poistaa asiakkaan henkilötietoja, asiakkaan vastuulla on vahvistaa, että asiakkaan henkilötiedot on poistettu ResMed HI Services -palveluista (mukaan lukien mutta seuraaviin rajoittumatta asiakkaan henkilötiedot, jotka on palautettu ResMed HI Services -palveluihin varmuuskopiosta vakavasta häiriöstä palautumisen jälkeen).
10. Henkilötietojen tietoturvaloukkaus
10.1 Saatuaan tiedon asiakkaan henkilötietoja koskevasta henkilötietojen tietoturvaloukkauksesta ResMed ilmoittaa siitä asiakkaalle ilman tarpeetonta viivästystä ja antaa asiakkaalle riittävät tiedot, jotta asiakas voi täyttää kaikki velvoitteensa ilmoittaa valvontaviranomaiselle tai rekisteröidyille henkilötietojen tietoturvaloukkauksesta noudatettavan tietosuojalain mukaan. Tällaisia tietoja voidaan toimittaa asiakkaalle vaiheittain sitä mukaan kuin ne tulevat ResMedin käytettäviksi.
10.2 ResMed tarjoaa asiakkaalle asiakkaan pyynnöstä kohtuullisesti katsottavassa määrin muuta apua asiakkaan yleisen tietosuoja-asetuksen 33 ja 34 artikloiden tai noudatettavan tietosuojalain vastaavien säännösten mukaisten velvoitteiden suorittamiseksi ottaen huomioon käsittelyn ja ResMedin saatavilla olevien tietojen luonteen.
11. Tietosuojan vaikutusten arviointi ja sitä edeltävä konsultaatio
11.1 ResMed auttaa kohtuullisilla tavoilla kaikissa tietosuojan vaikutusten arvioinneissa ja niitä edeltävissä konsultaatioissa valvontaviranomaisten tai muiden toimivaltaisten tietosuojaviranomaisten kanssa, joihin asiakas katsoo kohtuullisesti olevansa velvoitettu yleisen tietosuoja-asetuksen 35 tai 36 artiklan tai muun vastaavan noudatettavan tietosuojalain määräämällä tavalla. Kaikissa tapauksissa tämä tapahtuu ainoastaan ResMedin suorittamaan asiakkaan henkilötietojen käsittelyyn liittyen ja ottaen huomioon käsittelyn ja ResMedin saatavilla olevien tietojen luonteen.
12. Henkilötietojen poistaminen tai palauttaminen
12.1 Lausekkeiden 12.2 ja 12.3 nojalla ResMed viipymättä, ja joka tapauksessa kolmenkymmenen (30) työpäivän sisällä asiakkaan henkilötietojen käsittelyä sisältävien ResMed HI Services -palveluiden päättymisestä, poistaa asiakkaan henkilötiedot ja huolehtii kaikkien niiden kopioiden poistamisesta.
12.2 Lausekkeen 12.3 nojalla asiakas voi oman harkintansa mukaan ilmoittaa ResMedille kirjallisesti kohtuullisesti katsottavassa määrin etukäteen ja pyytää ResMediä palauttamaan asiakkaalle täydellisen kopion kaikista asiakkaan henkilötiedoista turvallisena tiedostonsiirtona sellaisessa muodossa kuin asiakas kohtuullisesti katsoen ilmoittaa ResMedille.
12.3 ResMed voi arkistoida ja käsitellä asiakkaan henkilötietoja noudatettavien lakien mukaiselta ajalta ja niiden vaatimassa ja/tai sallimassa laajuudessa (mukaan lukien mutta rajoituksetta lausekkeessa 5.2 mainitulta ajalta ja siinä mainittuun tarkoitukseen) ja aina edellyttäen, että ResMed varmistaa kaikkien sellaisten asiakkaan henkilötietojen luottamuksellisuuden ja varmistaa, että sellaisia asiakkaan henkilötietoja käsitellään vain siten kuin on tarpeen noudatettavissa laeissa mainittuihin tarkoituksiin, joissa vaaditaan tietojen tallentamista tai sallitaan se.
12.4 Jos ResMed menettäisi HDS-sertifiointinsa (kuten se on määritetty Ranskan terveystietoja koskevan lain osassa L1111-8 ja sitä seuraavissa), ResMed ilmoittaa asiakkaalle viipymättä, jos asiakas käsittelee ranskalaisiin potilaisiin liittyviä henkilötietoja. ResMed panee täytäntöön asiakkaalta saadun kirjallisen ohjeen saatuaan edellä lausekkeessa 12.1 tai 12.2 esitetyt toimenpiteet.
13. Tarkastusoikeudet
13.1 ResMed antaa säännöllisesti suoritettavaksi riippumattoman tarkastuksen, jonka tarkoituksena on arvioida ja dokumentoida sen teknisten ja organisatoristen toimenpiteiden soveltuvuus ResMed HI Services -palveluiden suhteen. ResMed toimittaa yhteenvedon tarkastuksen tuloksista ja/tai muut siihen liittyvät tiedot, jotka asiakas voi kohtuullisesti katsoen pyytää kirjallisesti voidakseen varmistaa, että ResMed noudattaa tätä tietojenkäsittelysopimusta. Kaikkia tällaisia tietoja tulee pitää ResMedin luottamuksellisina tietoina ja niitä voivat koskea ResMedin muut kohtuulliset luottamuksellisuutta koskevat vaatimukset (mukaan lukien mutta siihen rajoittumatta erillisen salassapitosopimuksen noudattaminen). Mikäli ResMed ei anna suoritettavaksi tällaisia tarkastuksia tai ei julkaise yhteenvetoa niiden tuloksista edellä kerrotulla tavalla, asiakkaalla on oikeus suorittaa tarkastus itse tai antaa se asiakkaan valtuuttaman edustajan suoritettavaksi tavalisena työaikana omalla kustannuksellaan kerran vuodessa ilmoitettuaan siitä kohtuulliseksi katsottavalla tavalla etukäteen kirjallisesti selvittääkseen ResMedin teknisten ja organisatoristen toimenpiteiden soveltuvuus. Jos asiakas päättää suorittaa tarkastuksen ResMedille edellä kerrotulla tavalla, asiakas esittää ResMedille kirjallisen tarkastussuunnitelman (joka sisältää yksityiskohtaiset tekniset tiedot asioista, jotka saattavat vaikuttaa ResMed HI Services -palveluihin) ResMedin hyväksyttäväksi (eikä hyväksyntää saa evätä aiheettomasti) ilmoitettuaan siitä kirjallisesti kolme (3) kuukautta etukäteen. Mitä tahansa ja kaikkia tarkastukseen liittyviä seikkoja tulee aina pitää ResMedin luottamuksellisena tietona ja niitä voivat koskea ResMedin muut kohtuulliset luottamuksellisuutta koskevat ja muut vaatimukset (mukaan lukien mutta siihen rajoittumatta erillisen salassapitosopimuksen noudattaminen).
13.2 ResMedin tulee myös vastata mihin tahansa asiakkaan sille toimittamiin kirjallisiin tarkastusta koskeviin kysymyksiin edellyttäen, että asiakas ei käytä tätä oikeuttaan useammin kuin yhden (1) kerran vuodessa. Näitä vastauksia tulee pitää ResMedin luottamuksellisina tietoina ja niitä voivat koskea ResMedin muut kohtuulliset luottamuksellisuutta koskevat ja muut vaatimukset (mukaan lukien mutta siihen rajoittumatta erillisen salassapitosopimuksen noudattaminen).
14. Siirrot maasta toiseen
14.1 Asiakkaan henkilötietoja ylläpidetään lausekkeen 7.2 mukaisesti aina Euroopan talousalueella sijaitsevissa datakeskuksissa.
14.2 Mikäli asiakas ei ole toisin ohjeistanut, ResMed tai jokin sen alikäsittelijä voi lausekkeiden 14.3 ja 14.5 nojalla käsitellä asiakkaan henkilötietoja Euroopan talousalueen jäsenvaltion, Ison-Britannian, Sveitsin ja/tai jonkin muun maan alueella, joka on saanut yleisen tietosuoja-asetuksen 45 artiklan tai jonkin muun vastaavan noudatettavan tietosuojalain säännöksen mukaisen tietosuojan riittävyyttä koskevan päätöksen.
14.3 Asiakas hyväksyy, että jossakin riittämättömän tietosuojan maassa toimiva alikäsittelijä voi poikkeustapauksessa käsitellä asiakkaan henkilötietoja siinä määrin kuin kyseinen käsittely on välttämätöntä ResMed HI Services -palveluiden toimittamiseksi (mukaan lukien tarvittaessa suorittaakseen ylläpitoa tai antaakseen asiakastukea tai lakia noudattaakseen tai tietoturvasyistä), jolloin ResMedin on otettava käyttöön tietosuojalakien mukaiset suojaustoimet.
14.4 Kun asiakkaan henkilötietoja siirretään lausekkeen 14.3 mukaisesti johonkin riittämättömän tietosuojan tarjoavaan maahan, ResMed ottaa kyseisen alikäsittelijän suhteen käyttöön vakiosopimuslausekkeet ja ryhtyy tietosuojalakien vaatimiin toimenpiteisiin varmistaakseen asiakkaan henkilötietojen siirron laillisuuden.
14.5 Lauseke 14 ei rajoita ResMedin velvoitteita lausekkeessa 15 esitettyjen oikeudellisten määräysten suhteen.
15. Oikeudelliset määräykset
15.1 Jos ResMed tai ResMedin jokin tytäryhtiö vastaanottaa oikeudellisen määräyksen, jossa edellytetään asiakkaan henkilötietojen julkaisemista jollekin viranomaiselle (tai saa ilmoituksen siitä, että jokin kolmannen osapuolen alikäsittelijä on saanut sellaisen):
15.1.1 ResMed tai kyseinen ResMedin tytäryhtiö yrittää tai pyytää kohtuullisin ponnistuksin kolmannen osapuolen alikäsittelijää yrittämään ohjata kyseisen oikeudellisen määräyksen antaneen viranomaisen pyytämään kyseisiä asiakkaan henkilötietoja suoraan asiakkaalta; ja
15.1.2 ilmoittaa viipymättä asiakkaalle oikeudellisesta määräyksestä, mikäli laki ei nimenomaan kiellä tekemästä niin.
15.2 Mikäli ResMediä, ResMedin jotain tytäryhtiötä tai jotain kolmannen osapuolen alikäsittelijää on kielletty noudatettavien lakien nojalla ryhtymästä edellä olevissa lausekkeissa 15.1.1 ja 15.1.2 kuvattuihin toimenpiteisiin, se kiistää kaikin kohtuullisin ponnistuksin oikeudellisen määräyksen, mikäli se katsoo huolellisen harkinnan jälkeen, että sillä on perusteita tehdä niin.
15.3 Mikäli sellaisia perusteita ei ole, ResMed tai ResMedin tytäryhtiö pyytää tai ryhtyy kohtuullisiin ponnistuksiin pyytääkseen kolmannen osapuolen alikäsittelijää: (i) ryhtymään julkaisemiseen; (ii) ryhtymään julkaisemiseen siinä määrin kuin on mahdollista noudatettavan tietosuojalain noudattamiseksi; ja (iii) toimittaa sallitun pienimmän mahdollisen määrän asiakkaan henkilötietoja vastatessaan julkaisemista koskevaan pyyntöön pyynnön kohtuulliseksi katsottavan tulkinnan perusteella.
16. Yleiset ehdot
Kustannukset
16.1 ResMed voi noudatettavan lain sallimassa laajuudessa pyytää asiakasta maksamaan ResMedille kaikki kustannukset (mukaan lukien yritysten väliset ja kolmannen osapuolen kustannukset), joita ResMedille on aiheutunut kohtuullisesti ja oikeutetusti, kun ResMed on suorittanut tämän tietojenkäsittelysopimuksen lausekkeissa 7.5, 9, 10.2 ja 11 esitetyt velvoitteensa, kun asiakkaan noiden lausekkeiden nojalla pyytämä apu on ResMedin kohtuulliseksi katsottavan käsityksen mukaan suhteetonta. ResMed voi veloittaa yrityksen sisäisistä resursseista ResMedin asiantuntijoiden senhetkisten päivätaksojen mukaan, jotka ResMed määrittää aika ajoin asiakkaan asuinmaassa.
Voimassaolon järjestys
16.2 Mikään tässä tietojenkäsittelysopimuksessa ei vähennä ResMedin käyttöehtoihin liittyviä velvoitteita, jotka koskevat asiakkaan henkilötietojen suojaamista, eikä oikeuta ResMediä käsittelemään asiakkaan henkilötietoja tai oikeuta niiden käsittelyä käyttöehdoissa kielletyllä tavalla.
16.3 Liittyen tämän tietojenkäsittelysopimuksen kohteeseen, mikäli tämän tietojenkäsittelysopimuksen ja osapuolten välisten muiden sopimusten ehtojen välillä on epäjohdonmukaisuuksia, mukaan lukien käyttöehdot ja (paitsi mikäli osapuolet ovat kirjallisesti sopineet toisin ja kummankin osapuolen allekirjoittamina) sopimukset, jotka ovat astuneet voimaan tai joiden on tarkoitus astua voimaan tämän tietojenkäsittelysopimuksen päivämäärän jälkeen, tämän tietojenkäsittelysopimuksen ehdot pysyvät voimassa.
Erotettavuus
16.4 Vaikka jokin tämän tietojenkäsittelysopimuksen ehdoista olisi pätemätön tai toimeenpantavaksi kelvoton, muu osa tästä tietojenkäsittelysopimuksesta on pätevä ja toimeenpanokelpoinen. Pätemätöntä tai toimeenpantavaksi kelvotonta osaa joko (i) muokataan tarvittavassa määrin sen pätevyyden ja toimeenpanokelpoisuuden varmistamiseksi säilyttäen samalla osapuolten tarkoitusperät mahdollisimman tarkasti, tai mikäli tämä ei ole mahdollista, (ii) saatetaan sellaiseen muotoon kuin pätemätöntä tai toimeenpantavaksi kelvotonta osaa ei olisi koskaan ollutkaan sopimuksessa.
Asiakkaan henkilötiedot ja aikaisemmat sopimukset
16.5 Huolimatta mahdollisen ResMed HI Services -palveluita tai vastaavia ResMedin tai ResMedin tytäryhtiön palveluja koskevan aikaisemman sopimuksen ehdoista (olivatpa sopimukset solmittu ResMedin tai ResMedin jonkin tytäryhtiön kanssa), jotka koskevat asiakkaan henkilötietojen palauttamista tai poistamista, asiakas hyväksyy, että ResMed voi jatkaa asiakkaan henkilötietojen käsittelemistä näiden ehtojen (mukaan lukien tämä tietojenkäsittelysopimus mutta siihen rajoittumatta) mukaisesti tämän tietojenkäsittelysopimuksen voimassaolon alkamispäivänä ja siitä lähtien.
1. Määritelmät
Tämä liite B, osa 2 on sinun ja ResMedin välisten ResMed Healthcare Informatics -käyttöehtojen ("ehdot") liite. Tässä liitteessä B, osassa 2 esitetyillä ehdoilla on tässä liitteessä B, osassa 2 esitetyt merkitykset. Isoilla kirjaimilla kirjoitetuilla termeillä, joita ei ole muutoin määritelty, on niille käyttöehdoissa annettu merkitys.
"Kyseessä oleva palvelu" tarkoittaa ResMed HI Services -palveluja (mukaan lukien mutta niihin rajoittumatta ResMedin AirView-palvelut), joiden ylläpidosta vastaa ResMed ja jotka on annettu asiakkaan käytettäväksi.
"Opastus" tarkoittaa ResMedin tukihenkilöstöltä tai muista ResMedin tarjoamista lähteistä saatavia yleisiä ohjeita ja neuvoja, joilla opastetaan kyseessä olevan palvelun toimintojen käytössä.
"Juhlapäivät" ovat viikonloppuja lukuun ottamatta muita jaksoja, jotka osuvat ResMedin juhlapäiviin, sekä muita ResMedin ajoitettuja jaksoja, jolloin palvelu on pois käytöstä, kullakin ResMedin toiminta-alueella.
"Häiriötilanne" tarkoittaa kyseessä olevan palvelun toiminnassa ilmennyttä ongelmaa, johon voivat kuulua kyseessä olevan palvelun toiminnan keskeytyminen tai sen suorituskyvyn heikkeneminen, tai ettei kyseessä olevaa palvelua saa aktivoitua tai rekisteröityä tai päästä käyttämään sen toimintoja, mutta siihen eivät kuulu poissuljetut häiriötilanteet tai suunniteltu ylläpito.
"Poissuljetut häiriötilanteet" tarkoittavat syytä tai tilannetta, joka ei suoraan ole ResMedin hallinnassa mukaan lukien seuraaviin rajoittumatta:
1. tietojen lähetys laitteen ja kyseessä olevan palvelun välillä;
2. kyseessä olevan palvelun vasteaika asiakkaan pyyntöön (selaimen vasteaika);
3. force majeure -tapahtumat, virukset tai hakkerointihyökkäykset, joihin ei ole mitään liiketoiminnallisesti järkeväksi tunnettua ratkaisua;
4. yleiset häiriöt kolmannen osapuolen televiestintäpalveluissa, jotka eivät muodosta osaa kyseessä olevasta palvelusta;
5. virheet asiakkaan sovelluksissa;
6. asiakkaan sovellukset eivät ole käytettävissä;
7. häiriöt tiloissa, tietokoneissa, laitteistossa, ohjelmistossa tai muussa laitteistossa, jotka asiakas on hankkinut ja joita käytetään kyseessä olevan palvelun käyttämiseksi, tai kyseessä olevan palvelun käytön mahdollistava asiakkaan tietokonelaitteisto, joka ei vastaa ResMedin asettamia kyseessä olevaan palveluun pääsemiseksi vaadittuja vähimmäismäärityksiä;
8. kyseessä olevan palvelun toiminta kolmannen osapuolen ohjelmiston ja/tai laitteiston kanssa, joka ei ole sellainen kuin ResMed on määrittänyt noudatettavissa järjestelmävaatimuksissa ja/tai dokumentoinnissa;
9. asiakkaan tai asiakkaan valtuutettujen käyttäjien tai asiakkaan valtuuttamien kolmansien osapuolien toimet tai laiminlyönnit (mukaan lukien mutta niihin rajoittumatta huolimattomuus ja tahalliset toimet);
10. sen varmistamatta jättäminen, että asiakkaan valtuutetut käyttäjät ja henkilökunta ovat täysin perehtyneitä kyseessä olevan palvelun käyttöön ja toimintaan;
11. kyseessä olevan palvelun käyttö ja siihen pääsy, joka ei vastaa noudatettavaa ResMedin dokumentointia tai käyttöehtoja kulloinkin soveltuvin osin; tai
12. asiakkaan pyytämät ResMedin toimet tai laiminlyönnit.
"Paikallinen työaika" on ResMedin kullakin toiminta-alueella noudatettava paikallinen työaika, joka käy ilmi seuraavasta taulukosta.
ResMedin toiminta-alue | ResMedin toiminta-alueella noudatettava työviikko |
---|---|
Euroopan, Lähi-Idän ja Afrikan alue | Maanantaista perjantaihin CET/CEST (UTC +1/UTC +2), juhlapäiviä lukuun ottamatta 8.30–17.30 |
"Suunniteltu ylläpito" on jakso, jolloin yksi tai useampi kyseessä olevan palvelun komponenteista ei ole käytettävissä ja joka tarvitaan palveluun tehtävien parannusten sekä palvelun vakauden, turvallisuuden tai luotettavuuden takia ja josta ilmoitetaan asiakkaille etukäteen. Tavoitteena on, että ylläpidosta kertova ilmoitus toimitetaan kaksi (2) työpäivää ennen toiminnan keskeytymistä, mutta joskus kyseinen aika voi olla lyhyempi.
"ResMedin toiminta-alue" tarkoittaa kulloinkin soveltuvaa ResMedin toiminta-aluetta, jota kuvataan tarkemmin tässä liitteessä B, osassa 2.
"Vaste" tarkoittaa ResMedin ensimmäistä vastetta tukikäyttäjän raportoimaan häiriötilanteeseen. Vaste voi olla tukipyynnön vastaanottamisesta kertova ilmoitus tai siinä voi olla oleellisia tietoja häiriötilanteen luonteesta tai syystä tai opastusta häiriötilanteeseen liittyen.
"Vakavuustaso" on ResMedille asti levinneille häiriötilanteille näiden tukihyötyjen nojalla annettu määritys. Vakavuustasot määritetään seuraavassa taulukossa esitettyjen kuvausten mukaan:
Vakavuustaso | Kuvaus |
---|---|
Kriittinen (vakavuustaso 1) | Kriittinen toimintaongelma, joka vaikuttaa vakavasti kyseessä olevan palvelun kokonaistoimintaan. Tilanne pysäyttää kyseessä olevan palvelun toiminnan eikä ole mitään toimintatapoihin perustuvaa väliaikaista ratkaisua.Kyseessä oleva palvelu on pysähdyksissä tai poissa käytöstä yli yhden (1) tunnin. Vakavuustason 1 ongelmat edellyttävät, että asiakkaalla on ongelmien ratkaisuun määritetyt resurssit, jotka ovat jatkuvasti käytettävissä selvittämään ongelman ResMedin kanssa. |
Vakava (vakavuustaso 2) | Ongelma vaikuttaa suureen osaan toiminnoista tai toimintakyky on heikentynyt huomattavasti. Tilanne vaikuttaa suuresti kyseessä olevan palvelun osiin, eikä ole mitään järkevää väliaikaista ratkaisua. Kyseessä oleva palvelu toimii, mutta sen toimintakyky on suuresti heikentynyt niin, että sillä on suuri vaikutus käyttöön. Kyseessä olevan palvelun tärkeitä toimintoja ei ole käytettävissä eikä ole hyväksyttävää väliaikaista ratkaisua. Toiminnot voivat kuitenkin jatkua rajoitetusti. |
Vähäinen (vakavuustaso 3) | Kyseessä oleva palvelu on osittain, ei-kriittisiltä osin pois käytöstä, mikä vaikuttaa kyseessä olevan palvelun kokonaistoimintaan jonkin verran tai vähän.Käytettävissä on lyhytaikainen, vaikkakaan ei yleistettävissä oleva väliaikainen ratkaisu. |
"Tukipyyntö" tarkoittaa asiakkaan tukikäyttäjän häiriötilannetta koskevaa apupyyntöä, joka on toimitettu ResMedin tuotetukijärjestelmään sähköpostitse tai puhelimitse. Tukipyyntöjä voidaan kutsua ResMedin järjestelmissä ja/tai ResMedin tekninen tuki voi kutsua niitä "tapauksiksi".
"Tukikäyttäjä" tarkoittaa ammattitaitoisia henkilöitä, jotka asiakas on valtuuttanut lähettämään tukipyyntöjä ja pääsemään tukihyötyihin asiakkaan puolesta. Henkilön sopivuus tukikäyttäjäksi määritetään ResMedin toimintatapojen mukaisesti.
"Viikonloput" ovat viikkoon kuuluvia ajanjaksoja, jolloin yritykset ovat tavallisesti suljettuina ResMedin kyseisen toiminta-alueen työviikkoa koskevan aikavyöhykkeen mukaan (yleensä kyseisen aikavyöhykkeen perjantai-illasta maanantaiaamuun).
"Väliaikainen ratkaisu" on tekniikka tai tieto, joka lievittää häiriötilanteen haittavaikutuksia kyseessä olevan palvelun toiminnalle, mutta ei välttämättä kokonaan poista häiriötilanteen haittavaikutusta kyseessä olevalle palvelulle.
2. Tukitoimintojen kellonajat ja vasteen tavoitteet
ResMed ryhtyy liiketoiminnallisesti kohtuullisiksi katsottaviin ponnistuksiin tarjotakseen vasteet määritettyjen tavoiteaikojen puitteissa häiriötilanteen vakavuustason perusteella, kuten seuraavassa taulukossa on esitetty. Asiakkaan tukikäyttäjien tulee ilmoittaa häiriötilanteista ResMedille hyväksyttyjä viestintämenetelmiä käyttäen. Asiakkaan tukikäyttäjiin voidaan myös ottaa ResMedin harkinnan mukaan yhteyttä sähköpostitse tai puhelimitse tiettyjen häiriötilanteiden käsittelyn helpottamiseksi paikallisena työaikana.
Häiriötilanteen vakavuustaso | Tuki käytettävissä | Vasteen tavoiteaika |
---|---|---|
Kriittinen (vakavuustaso 1) | Asiakkaan tukipyynnöt voidaan lähettää sähköpostitse mihin aikaan tahansa. Tukipyynnöt voidaan tehdä puhelimitse paikallisena työaikana. | Paikallisena työaikana neljän (4) tunnin sisällä siitä, kun ResMed on vastaanottanut tukipyynnön asiakkaalta. |
Vakava (vakavuustaso 2) | Tukipyynnöt voidaan lähettää sähköpostitse mihin aikaan tahansa. Tukipyynnöt voidaan tehdä puhelimitse paikallisena työaikana. | Paikallisena työaikana kahdentoista (12) tunnin sisällä siitä, kun ResMed on vastaanottanut tukipyynnön asiakkaalta. |
Vähäinen (vakavuustaso 3) | Tukipyynnöt voidaan lähettää sähköpostitse mihin aikaan tahansa. Tukipyynnöt voidaan tehdä puhelimitse paikallisena työaikana. | Paikallisena työaikana neljänkymmenenkahdeksan (48) tunnin sisällä siitä, kun ResMed on vastaanottanut tukipyynnön asiakkaalta. |
3. Tukipyyntöprosessi ja ehdot
a. Asiakkaan tukikäyttäjä voi ilmoittaa häiriötilanteesta joko sähköpostitse tai puhelimitse käyttäen asianomaisen tuen aliasosoitetta tai puhelinnumeroa. Pyynnöt voidaan toimittaa sähköpostitse mihin aikaan tahansa ja puhelimitse (soveltuvissa tilanteissa) paikallisena työaikana. Vain tukikäyttäjien näitä viestintätapoja käyttäen tekemät tukipyynnöt kuuluvat näiden tukihyötyjen piiriin.
ResMedin toiminta-alue | Käytettävät yhteystiedot ResMedin toiminta-alueella |
---|---|
Euroopan, Lähi-Idän ja Afrikan alue | Sähköposti: support.airview@resmed.euPuhelin (maksuton Euroopan unionin alueella): 00 800 737 633 22 |
b. Asiakkaan tulee:
1. varmistaa, että tukikäyttäjät lähettävät tukipyynnöt näiden ehtojen mukaisesti;
2. varmistaa, että tukikäyttäjät antavat ResMedille sellaiset tiedot, erittelyt tai muun tiedon, joita ResMed voi kohtuullisesti katsoen tarvita tukihyötyjen antamiseksi;3. käyttää ResMedin antamia ohjeita ja vianmäärityskäytäntöjä kulloisenkin tilanteen mukaan ennen tukipyynnön tekemistä;
4. noudattaa kaikkia ResMedin antamia ongelman määritystä, ongelman analysointia ja tukipyyntöjä koskevia käytäntöjä;
5. noudattaa kaikkia ResMedin ohjeita, jotka koskevat kyseessä olevan palvelun toimintojen oikeaan käyttöön liittyviä tukipyyntöjä;
6. varmistaa, että tukipyyntöihin ei sisälly mitään potilastietoja (kaikki tukipyynnöt, jotka sisältävät potilastietoja, hylätään ja poistetaan);
7. toimittaa tukikäyttäjille ResMediltä saadun uusimman dokumentoinnin kulloinkin kyseessä olevaa palvelua varten.
4. Tuetut kielet
Tukihyötyjä on saatavissa seuraavilla kielillä, vaikkakin ResMed pyrkii mahdollisuuksien mukaan käsittelemään tukipyynnöt kulloinkin paikallisella kielellä.
ResMedin toiminta-alue | ResMedin toiminta-alueella käytettävät kielet |
---|---|
Euroopan, Lähi-Idän ja Afrikan alue | Englanti, ranska ja saksa |
5. Ongelmattoman käytön tavoitetasot
5.1 Ongelmattoman käytön tasot ja tavoitteet
ResMed ryhtyy liiketoiminnallisesti kohtuullisiksi katsottaviin ponnistuksiin vastatakseen seuraaviin kyseessä olevaa palvelua koskeviin ongelmattoman käytön tavoitetasoihin paikallisena työaikana.
Häiriötilanne | Ongelmattoman käytön tavoitetasot |
---|---|
Kriittinen (vakavuustaso 1) | Kyseessä olevalle palvelulle asetettu tavoite ("kyseessä olevan palvelun ongelmattoman käytön tavoite") toimia ilman kriittisiä (vakavuustason 1) häiriötilanteita ("kyseessä olevan palvelun ongelmattoman käytön taso") paikallisena työaikana kullakin vuosineljänneksellä on 95 %.Kyseessä olevan palvelun ongelmattoman käytön taso vuosineljänneksellä lasketaan seuraavasti:(A + B + C) jaettuna D:lläjossa:A = Paikallisen työajan työtuntien kokonaismäärä tietyllä vuosineljänneksellä, jolloin kyseessä olevassa palvelussa ei esiinny kriittistä (vakavuustason 1) häiriötilannetta.B = Paikallisen työajan työtuntien kokonaismäärä kyseisellä vuosineljänneksellä, jolloin kyseessä olevassa palvelussa esiintyy kriittinen (vakavuustason 1) häiriötilanne, joka johtuu poissuljetusta häiriötilanteesta.C = Paikallisen työajan työtuntien kokonaismäärä kyseisellä vuosineljänneksellä, jolloin kyseessä olevassa palvelussa esiintyy kriittinen (vakavuustason 1) häiriötilanne, joka johtuu suunnitellusta ylläpidosta.D = Paikallisen työajan työtuntien kokonaismäärä kyseisellä vuosineljänneksellä. |
ResMed HealthCare Informatics – Vilkår for bruk
English • Français Canadien • Português do Brasil • Español Latinoamérica • Français • Deutsch • Italiano • Suomi • Norsk • Svenska • Português • Español • 日本語 • 한국어
Ikrafttredelsestidspunkt: 10. desember 2021
Klikk på koblingene nedenfor for å lese mer om hvert avsnitt:
3. Lisens til å få tilgang til og bruke ResMed HI Services, definisjoner
6. Krav til utstyr og programvare
9. Forbudte plasseringer for bruk
12. Bruk og arkivering av data
15. Immaterielle rettigheter og konfidensiell informasjon
24. Fraskrivelse og hele avtalen
LES RESMED HEALTHCARE INFORMATICS – VILKÅR FOR BRUK NØYE FØR DU BRUKER RESMED HI SERVICES™. VED Å KLIKKE PÅ «JEG GODTAR»-KNAPPEN, GODTAR DU Å VÆRE BUNDET AV OG UNDERLAGT FØLGENDE:
HVIS DU IKKE GODTAR, IKKE BRUK RESMED HI SERVICES OG KONTAKT RESMED KUNDESERVICE: airviewsupport@resmed.com (Amerika); support.airview@resmed.eu (Europa, Midtøsten og Afrika); techsupport@resmed.com.au (APAC) FOR Å DISKUTERE RETUR OG/ELLER DEAKTIVERING AV RESMED HI SERVICES.
I disse vilkårene viser «vi», «vår», «oss» og «ResMed» til:
Disse vilkårene er mellom ResMed og deg («du/deg» eller «kunden»). Du erkjenner og godtar at: (i) du godtar disse vilkårene på vegne av enheten du er autorisert til å handle på vegne av (f.eks. en arbeidsgiver) og erkjenner at en slik enhet er juridisk bundet av disse vilkårene (og du godtar å handle på en måte som er i samsvar med disse vilkårene) eller, hvis du ikke er autorisert til å handle på vegne av en slik enhet, godtar disse vilkårene enten som en autorisert bruker av en slik enhet eller på vegne av deg selv (der ingen slik enhet eksisterer) som enkeltperson og erkjenner at du er juridisk bundet av disse vilkårene og (ii) du representerer og garanterer at du har rett, makt og myndighet til å handle på vegne av og binde en slik enhet (hvis noen) eller deg selv.
ResMed bruker kundeopplysningene dine i samsvar med personvernerklæringen og informasjonskapselerklæringen.
Kunder i Europa, Midtøsten og Afrika
Vertsserverne for ResMed HI Services befinner seg i et sikkert datasenter i enten Frankrike eller Tyskland, levert av en tredjeparts HDS-sertifisert vertsleverandør for helseopplysninger.
Når du kontakter oss, blir din forespørsel eller informasjon sporet innenfor EØS og Sveits og tatt tak i av ResMeds personell i EØS og Sveits. Hvis du deler pasientinformasjon med ResMeds støttetjenester, vil ResMed slette denne informasjonen, i samsvar med gjeldende lov.
Kunder i Asia-Stillehavsregionen
Vertsserverne for ResMed HI Services befinner seg i et sikkert datasenter i Japan, levert av en tredjeparts tjenesteleverandør.
Når du tar kontakt med oss, kan personellet være en del av ResMeds tilknyttede selskaper i USA, Canada, Europa, Malaysia, Japan eller Australia.
Under begrensede omstendigheter kan ResMeds tekniske støtte i Japan, Australia, Malaysia, Singapore eller Canada, på din forespørsel, få tilgang til pasientens personopplysninger for å gi deg teknisk støtte.
For alle andre kunder
For brukere alle andre steder, befinner vertsserverne for ResMed HI Services seg på et sikkert datasenter i USA. Under begrensede omstendigheter kan ResMed teknisk støtte lokalisert utenfor ditt land (inkludert men ikke begrenset til lokalisert i USA, Canada og/eller Malaysia) få tilgang til pasienters personopplysninger for å gi deg teknisk støtte.
ResMed gir deg en begrenset, ikke-eksklusiv, ikke-overførbar, ikke-viderelisensierbar, gjenkallelig lisens til å få tilgang til og bruke ResMed HI Services i samsvar med disse vilkårene.
«Autorisert bruker» viser til dine ansatte og/eller entreprenører og ansatte og/eller entreprenører i tilknyttede selskaper (der du er en juridisk enhet som er behørig innlemmet i samsvar med lovgivningen i territoriet).
«Fordeler» viser til de fordelene som er beskrevet på eller tilgjengelig fra, og gjort tilgjengelig for deg eller dine autoriserte brukere gjennom ResMeds HI Services som korresponderer med tjenestepakken du har kjøpt og gjort tilgjengelig fra ResMed i sammenheng med den tjenestepakken i territoriet. Fordeler kan inkludere, men er ikke begrenset til, oppdateringer og oppgraderinger, nettjenester og andre programvareprodukter relatert til tilgang til og bruk av ResMed HI Services. Fordelene kan variere for forskjellige nivåer eller typer tjenestepakker.
«Kundeopplysninger» viser til personopplysninger om deg eller dine autoriserte brukere som du eller dine autoriserte brukere har lagt inn i ResMed HI Services.
«Enhet(er)» inkluderer flowgeneratorer, ventilatorer og andre fysiske enhet(er) som overfører data til ResMed HI Services. For å unngå tvil er enheter skilt fra og utgjør ikke en del av ResMed HI Services.
«Enhetsdata» betyr opplysningene som overføres fra enheten til ResMed HI Services.
«EØS» betyr Det europeiske økonomiske samarbeidsområdet.
«Ikrafttredelsesdato» vil være datoen du først godtar disse vilkårene.
«Immaterielle rettigheter» er alle oppfinnelser (enten de er patenterbare eller ei), patenter, bruksmønstre, designer (både registrerte og uregistrerte og inkludert rettigheter i halvledertopografier), opphavsrett, databaserettigheter, vare- og tjenestemerker (både registrerte og uregistrerte) sammen med alle bruksområder for, retten til bevilgning av og utvidelser av det samme, og alle immaterielle og industrielle rettigheter inkludert, men ikke begrenset til, lignende eller analoge rettigheter i verden, i hvert tilfelle for hele perioden til den relevante rettigheten.
«Pasientdata» betyr pasientens personlige informasjon, som pasientnavn, fødselsdato, personnummer, enhetsserienummer tilknyttet en bestemt pasient og personlige helseopplysninger, som du eller dine autoriserte brukere har lagt inn i ResMed HI Services, som tilsvarer en bestemt enhet som du har angitt som relatert til den pasienten, og som gjør det mulig for ResMed å tilby tjenestene til deg i forhold til pasienten og den enheten.
«ResMed-databaser» er alle databaser, samlinger, kompilasjoner eller verk som lagrer og gjør det mulig for ResMed å presentere enhetsdata, pasientdata og/eller kundedata lagret i ResMeds skysystem.
«ResMed HI Services» er tjenestene, og ResMed-databasene og annen infrastruktur brukt av ResMed for å levere tjenestene (inkludert, men ikke begrenset til, ResMed-systemer, nettsteder, applikasjoner og online kommunikasjonsmoduler).
«Tjenester» inkluderer, men er ikke begrenset til, tilgang til personlig helserelatert og annen informasjon, kommunikasjon, overholdelse, skybasert datavertskap, opphenting, pasientstyringssystem, faktureringsrelaterte aktiviteter, pasient- og kunderelatert analyse og nettbaserte støtteprogram som tilbys av ResMed gjennom en eller flere av ResMed HI Services. Tjenestene inkluderer, men er ikke begrenset til, tilgang til ResMeds AirView-tjenester. Tjenestene kan bli modifisert fra tid til annen for å legge til, fjerne eller inkludere ytterligere tjenester og/eller funksjonalitet utover de tjenestene som tilbys i dag, og de ytterligere tjenestene og/eller funksjonaliteten vil være underlagt disse vilkårene.
«Tjenestepakke» betyr en type, samling eller pakke med spesifikke tjenester (inkludert, men ikke begrenset til, funksjonalitet knyttet til den typen eller samlingen) bestemt, og gjort generelt kommersielt tilgjengelig av ResMed. Tjenestepakken bestemmes av ResMed og kan spesifiseres i gjeldende tjenestepakkeidentifikasjon.
«Tjenestepakkeidentifikasjon» betyr en eller flere av ResMeds betegnelser som fremlegger tjenestepakken (blant annet) for kundens tilgang til tjenester. Tjenestepakkeidentifikasonen kan være: (a) lokalisert (i) på eller med ResMed-pakningen; eller (ii) i en skriftlig eller elektronisk bekreftelse eller annet varsel fra ResMed; eller (b) innhentet fra ResMed etter forespørsel.
«Territorium» viser til landet der du får tilgang til ResMed HI Services. Hvis du får tilgang til ResMed HI Services i et medlemsland i EØS eller Sveits, betyr «territorium» alle landene i EØS og Sveits.
Disse vilkårene vil tre i kraft på ikrafttredelsesdatoen og forblir gjeldende så lenge ResMed tillater at du får tilgang til eller bruker ResMed HI Services og frem til vilkårene på annen måte opphører.
Vi kan slutte å tilby tilgang til ResMed HI Services i et skriftlig varsel til deg (et «termineringsvarsel») dersom:
leveranse av ResMed HI Services ville utgjøre en betydelig økonomisk eller teknisk byrde eller materiell sikkerhetsrisiko for oss, eller dersom det er nødvendig for oss å gjøre det for å følge loven eller forespørsler fra myndighetsorganer;
bruken av ResMed HI Services av deg eller vår frembringelse av en hvilken som helst av ResMed HI Services til deg har blitt upraktisk eller ugjennomførbart av juridiske, forretningsmessige eller forskriftsmessige årsaker;
du bryter eller misligholder en vesentlig forpliktelse angitt i disse vilkårene (inkludert, men ikke begrenset til, manglende betaling av utestående beløp til ResMed inkludert serviceavgifter, hvis aktuelt) og du ikke retter opp i dette bruddet/misligholdet innen femten (15) dager etter skriftlig varsel fra ResMed; eller
du blir underlagt konkursbehandling, blir betalingsudyktig, gjør en avtale med kreditorene dine.
Ved eventuell opphevelse av disse vilkårene:
vil alle rettighetene dine under disse vilkårene opphøre innen femten (15) dager fra datoen for termineringsvarselet; og
du forblir ansvarlig for alle avgifter og kostnader du har pådratt deg fram til og med datoen for opphevelsen.
ResMed HI Services kan bruke algoritmer og identifikatorer (f.eks. serienumre) til å koble enhetsdata til pasientdata. Du er ansvarlig for nøyaktigheten og konsistensen av alle dataene som du eller dine autoriserte brukere legger inn gjennom ResMed HI Services.
Gjennom ResMeds HI Services kan du få tilgang til pasientdataene dine og tilhørende enhetsdata tilknyttet kontoen og organisasjonen din. Under visse omstendigheter vil du også kunne få tilgang til dine pasienters data, notater eller annen kommunikasjon vi har gitt pasientene dine i forbindelse med andre ResMed-tjenester.
ResMed gir ikke, gjennom ResMed HI Services eller deres tilgjengelige funksjoner, medisinske råd. ResMed HI Services er kun tiltenkt som et ressurs- og informasjonsverktøy. Vi er ikke medisinske fagfolk og vi verken diskuterer eller gir råd om noen ting som angår medisinsk behandling eller diagnose. Følgelig er du selv ansvarlig for all tillit som gis til, og for alle kliniske avgjørelser som baseres på, pasientdata og informasjon som rapporteres på ResMed HI Services. ResMed HI Services er ikke tiltenkt for, og gir ikke, medisinske råd.
ResMed HI Services er verktøy som kan hjelpe deg med å tilby helsetjenester, men de er ikke en erstatning for kompetent menneskelig intervensjon og skjønnsom tenkning. Derfor vil du med dette erkjenne at du selv er ansvarlig for hvert av det følgende, som er relevant, når du bruker ResMed HI Services: (i) legge inn informasjon nøyaktig og fullstendig; (ii) lese informasjon som vises nøyaktig; (iii) bekrefte nøyaktigheten av livstruende informasjon og kritisk viktige resultater som hentes eller lagres i ResMed HI Services på samme måte som slik informasjon og slike resultater ville blitt bekreftet eller verifisert hvis de var i papirformat eller som de ville blitt bekreftet eller verifisert hvis du brukte gjeldende standarder for god medisinsk praksis; og (iv) rapportere eventuelle feil eller mistanker om feil som oppdages gjennom bruken av ResMed HI Services.
Kundedata, pasientdata og tilhørende enhetsdata er beskyttet av lover og regler som regulerer personvernet og sikkerheten til personlig helseinformasjon. Ved håndtering av alle personopplysninger må du følge gjeldende lover og forskrifter som gjelder i ditt territorium.
Ved å legge inn og få tilgang til pasientdata og tilsvarende enhetsdata gjennom ResMed HI Services, erklærer og garanterer du at du har rett og autoritet til å gjøre det, enten ved å motta en skriftlig og signert autorisasjon fra pasienten eller på annen måte som påkrevd eller tillatt i henhold til gjeldende lover som regulerer territoriet ditt.
Hvis du er i USA, fremstiller og garanterer du til ResMed at du har innhentet og vil bevare alle tillatelser, autorisasjoner og passende samtykke fra pasientene dine under: (i) Telephone Consumer Protection Act av 1991 («TCPA») og andre føderale, statlige eller lokale lover og forskrifter som gjelder for automatiserte utgående kontakter på telefon, tekstmelding eller e-post med forbrukere; og (ii) The Health Insurance Portability and Accountability Act av 1996 («HIPAA»), med tillegg av Health Information Technology for Economic and Clinical Health Act av 2009 («HITECH»), og gjeldende forskrifter for overføring, lagring, henting, tilgang, bruk og/eller fremlegging av beskyttede helseopplysninger til pasienter i henhold til avtalen for ResMed HI Services. Du vil være ansvarlig for å fastslå pasientenes berettigelse, dekning og erstatningsplaner for pasientenes forsyninger. Vi vil tilby ResMed HI Services i samsvar med tillegget for HIPAA-forretningspartnere, som er innbefattet i disse vilkårene som Bevismiddel A, del 1.
Hvis du er i Canada, erklærer og garanterer du overfor ResMed at du har innhentet og vil opprettholde alle tillatelser, autorisasjoner og relevante samtykker fra dine pasienter som påkrevd under alle gjeldende føderale og provinsielle lover og beslektede forskrifter for innsamling, overføring, lagring, gjenhenting, tilgang, bruk og/eller utlevering av pasienters personopplysninger og personlig helseinformasjon i henhold til avtalen for ResMed HI Services. Du vil være ansvarlig for å fastslå pasientenes berettigelse, dekning og erstatningsplaner for pasientenes forsyninger. Vi vil tilby ResMed HI Services i samsvar med tillegget for personopplysninger og personlig helseinformasjon, som er innbefattet i disse vilkårene som Bevismiddel A, del 2.
For kunder i EØS, Sveits og Storbritannia, vil vi levere til ResMed HI Services i forbindelse med personopplysninger (inkludert, men ikke begrenset til, personlige helseopplysninger) for pasientene dine i samsvar med personvernlovgivningen i EØS, Sveits og Storbritannia (det som er relevant) og databehandlingsavtalen inkorporert i disse vilkårene som Bevis B, del 1. Du erklærer og garanterer at du er eneansvarlig for å etablere, og har etablert, gyldig juridisk grunnlag etter gjeldende personvernlovgivning i EØS, Sveits eller Storbritannia (det som er relevant) («Gyldig juridisk grunnlag») for innsamling, overføring, lagring, henting, tilgang, bruk og/eller fremlegging av alle personopplysninger for pasienter som du legger inn, og/eller får tilgang til gjennom, ResMed HI Services. Videre bekrefter og godtar du at du er eneansvarlig for å levere alle nødvendige varsler til, og (der det er nødvendig) for å skaffe gyldig juridisk grunnlag fra, pasienter for innsamling, overføring, lagring, henting, tilgang til, bruk og/eller fremlegging av alle personopplysninger for pasientene som du legger inn og/eller får tilgang til gjennom, ResMed HI Services.
Hvis du håndterer personopplysninger til franske pasienter, erklærer og garanterer du overfor ResMed at du til enhver tid vil oppfylle kravene i Politique Générale De Sécurité Des Systèmes D'Information De Santé (PGSSIS) i Frankrike (som endret, oppdatert eller erstattet fra tid til annen) i forhold til personopplysninger om franske pasienter som er samlet inn, overført, lagret, hentet, åpnet, brukt og/eller utlevert av deg.
Hvis du er andre steder i verden, erklærer og garanterer du overfor ResMed at du har innhentet og vil opprettholde alle tillatelser, autorisasjoner og relevante samtykker fra dine pasienter som påkrevd under alle gjeldende lover og beslektede forskrifter for innsamling, overføring, lagring, gjenhenting, tilgang, bruk og/eller utlevering av pasienters personopplysninger og personlig helseinformasjon i henhold til avtalen for ResMed HI Services. Du vil være ansvarlig for å fastslå pasientenes berettigelse, dekning og erstatningsplaner for pasientenes forsyninger.
Du vil levere og vedlikeholde utstyr for å få tilgang til ResMed HI Services. Spesifikt godtar du å bruke passende programvare i henhold til ResMeds minimumssystemkrav for å få tilgang til ResMed HI Services.
For å få tilgang til ResMeds HI Services må du opprette en brukerkonto, eller en brukerkonto må opprettes for deg.
Den første brukeren kan legge til, redigere og deaktivere ytterligere brukerkontoer, passord og tilgangsmuligheter (tilgangskoder). Du er ansvarlig for alle brukerkontoer og tilgangskoder opprettet av deg og/eller på dine vegne (inkludert, men ikke begrenset til, nøyaktigheten av all informasjon oppgitt av eller på dine vegne i opprettelsen av brukerkontoer).
Med mindre annet er skriftlig avtalt med ResMed, kan brukerkontoer bare opprettes og vedlikeholdes for dine autoriserte brukere utelukkende for å levere tjenester til deg eller dine tilknyttede selskaper. Hvis du tillater oppretting av brukerkontoer for at andre tredjeparter skal få tilgang til og bruke ResMed HI Services, kan ResMed velge å avslutte din tilgang til ResMed HI Services og/eller den aktuelle ResMed-samarbeidspartneren som selger til deg, belaste deg for å gi tilgang til disse tredjepartene gjennom disse tredjepartenes brukerkontoer, eller begge deler. Du er ansvarlig for eventuelle tjenestegebyrer som oppstår av slike tredjeparter som du gir tilgang til ResMed HI Services via brukerkontoer opprettet av deg eller på dine vegne.
Tilgangskoder kreves for å få tilgang til ResMed HI Services. Du vil holde alle tilgangskoder som er opprettet av deg og/eller på dine vegne konfidensielle for å hindre uautorisert tilgang og for å hindre uautorisert bruk av ResMed HI Services.
Du vil beskytte sikkerheten til tilgangskoder opprettet av deg og/eller på dine vegne og andre identifikasjonsmåter for å få tilgang til og bruke ResMed HI Services, inkludert som påkrevd av gjeldende lover og forskrifter (der det er aktuelt).
Med mindre noe annet er godkjent av ResMed skriftlig: (i) det kan bare opprettes én brukerkonto per bruker; (ii) en brukerkonto kan bare brukes av personen som brukerkontoen er opprettet for, og kan ikke deles med noen annen person; og (iii) du vil umiddelbart deaktivere en autorisert brukers konto når de ikke lenger kvalifiserer som autoriserte brukere.
Vi forbeholder oss retten til å deaktivere din eller din organisasjons tilgang til ResMed HI Services dersom vi med rimelighet tror at dine tilgangskoder har, eller kan ha blitt, anskaffet på ulovlig eller uautorisert måte eller som blir eller kan ha vært brukt av en eller flere uautoriserte personer.
Du er ansvarlig for handlingene og utelatelsene til enhver bruker av en brukerkonto opprettet av deg og/eller på dine vegne (inkludert, men ikke begrenset til, overholdelse av disse vilkårene [alt etter hva som er aktuelt]) som om det var dine handlinger eller unnlatelser.
Hvis den aktuelle ResMed-samarbeidspartneren som selger til deg og som separat kommunisert til deg fastslår det, godtar du å betale de aktuelle gebyrene for servicepakken(e) skaffet av deg fra slik samarbeidspartner.
Du er ansvarlig for alt utstyret, samt programvaren som kreves for å få tilgang til og bruke ResMed HI Services. ResMed forbeholder seg retten til å avslutte din tilgang til ResMed HI Services eller enhver del av dem, dersom de ikke har vært brukt i en periode på seks sammenhengende måneder.
Du vil varsle oss umiddelbart hvis du tror at noen har fått tilgang til, tatt eller brukt kontoen og/eller tilgangskoden(e) din(e) uten din tillatelse, eller hvis det er mistanke om eller faktisk brudd på sikkerheten til ResMed HI Services. I tillegg vil du umiddelbart informere oss skriftlig om behovet for å deaktivere en tilgangskode på grunn av potensielle eller faktiske sikkerhetsanliggende eller av noen annen årsak.
Du må ikke bruke eller tillate bruken av noe nettskraping i forbindelse med ResMed HI Services til noe som helst formål uten skriftlig forhåndsgodkjennelse fra ResMed.
Du godtar å rapportere umiddelbart til ResMed hvis det oppdages noen form for avvik, uregelmessighet eller feil i informasjonen som hentes fra, eller leveres til, ResMed HI Services. Du vil også umiddelbart rapportere til ResMed hvis det oppdages virus eller skade på ResMed HI Services eller på ditt eget utstyr som brukes til å koble til eller på annen måte få tilgang til ResMed HI Services, som potensielt eller faktisk påvirker ResMed HI Services. Eventuelle skadelige angrep fra en kundenettside vil bli adressert for å beskytte ResMeds systemer, inkludert blokkering eller avslutning av tilgang eller tilkoblinger for å stoppe angrepet, og du godtar å gi all rimelig hjelp og samarbeid til ResMed i forbindelse med slike angrep, så snart ResMed har bedt om det.
Du må melde fra til oss innen førtiåtte (48) timer dersom det er mistanke om et datainnbrudd vedrørende ResMed HI Services.
Følgende må holdes sikret:
alle data hentet fra ResMed HI Services
Alle tilgangskoder som vi har gitt. Du må begrense tilgangen til autoriserte brukere.
Enkelte av ResMed HI Services er kun beregnet til vanlig hjemmebruk og er ikke godkjent av relevante tilsynsmyndigheter i ditt lokale territorium for bruk i akuttmedisinske omgivelser eller på andre steder der trådløs overføring av informasjon kan forstyrre bruken av essensielt utstyr, som livreddende støtte, atomdrevne anlegg eller luftfartsnavigasjons- eller kommunikasjonssystemer, der forstyrrelser kan føre til død, personskade eller alvorlig fysisk eller miljømessig skade. Du erklærer og garanterer at du ikke vil bruke ResMed HI Services på et slikt sted, eller i forbindelse med pasienter som er lokalisert på et slikt sted.
Du vil ikke få tilgang til og/eller bruke ResMed HI Services til pasienter eller enheter som er anskaffet utenfor territoriet, uten ResMeds skriftlige forhåndsgodkjenning.
Verken vi eller vår(e) agent(er) vil imidlertid være ansvarlig dersom:
du ikke har fulgt ResMed HI Services' instruksjoner for oppsett og tilgang til kontoen og/eller henting og visning av data;
din Internett-tilgang, utstyr og/eller programvare ikke fungerte som det skulle og dette problemet var og burde ha vært åpenbart for deg da du forsøkte å få tilgang til ResMed HI Services eller ved manglende overholdelse av forpliktelsene dine i avsnitt 7 (tilgang) eller avsnitt 8 (kundeansvar);
omstendigheter som er nærmere beskrevet i avsnitt 25 (Force Majeure) i disse vilkårene er gjeldende.
I henhold til vilkårene for denne avtalen har du rett til å motta fordelene spesifisert i separat dokumentasjon for nivå eller type servicepakker gitt til deg i territoriet.
Vilkår for fordeler. Enkelte fordeler kan omfatte rettigheter i tillegg til eller forskjellige fra de som er angitt i disse vilkårene.
Disse fordelene er underlagt ResMed-vilkårene som gjelder for dem («Vilkår for fordeler»), der vilkår for fordeler er separat tilgjengelig fra ResMed.
Du samtykker i at hvis du eller dine autoriserte brukere ber om, godtar eller bruker fordeler, vil du være bundet av, og du godtar at du skal sikre at dine autoriserte brukere er bundet av vilkårene for fordeler som gjelder for den fordelen, ettersom de kan endres fra tid til annen av ResMed ved skriftlig varsel gitt i samsvar med disse vilkårene eller i samsvar med gjeldende vilkår for fordeler (og slike vilkår, som endret fra tid til annen, er en del av og innlemmet som referanse i disse vilkårene).
Du erkjenner at ResMed kan kreve ytterligere aksept av slike vilkårene for fordeler som en betingelse for bruk eller tilgang til spesielle fordeler.
Du anerkjenner videre og godtar at hvis du og/eller dine autoriserte brukere ikke aksepterer og godtar å være bundet av vilkårene for fordeler som gjelder for en bestemt fordel, vil du ikke ha rett til å motta eller få tilgang til fordelene, selv om ResMed har gjort den fordelen tilgjengelig for deg. Hvis vilkår for fordeler krever betaling, kan ResMed suspendere tilgangen til fordelene hvis betalingen på kontoen din forfaller.
ResMed forbeholder seg retten til etter eget skjønn å endre fordelene eller tjenestepakken din fra tid til annen, uten forhåndsvarsel til deg. ResMed garanterer ikke at de vil gjøre noen spesielle fordeler tilgjengelige som en del av en bestemt tjenestepakke i løpet av disse vilkårene.
Med mindre annet er tillatt av ResMed skriftlig, kan du ikke distribuere, tildele, leie bort, låne ut, selge, viderelisensiere eller på annen måte overføre eller markedsføre noen fordeler til, eller dele noen fordeler med, noen annen person eller enhet. Fordeler kan bare installeres og/eller åpnes og/eller på annen måte brukes av deg eller dine autoriserte brukere.
Oppdateringer og oppgraderinger over luften. Tilgang til, og bruk av, ResMed HI Services leveres i forbindelse med programvaren («Enhetsprogramvare») inkludert på eller med enheter og lisensiert til eieren/brukeren av disse enhetene. Enhetsprogramvaren vil automatisk laste ned oppdateringer og oppgraderinger relatert til ResMed HI Services til enhetsprogramvaren. Slike nedlastinger kan gjøres på ulike måter inkludert, men ikke begrenset til, ved å bruke Bluetooth® trådløs teknologi, WiFi og/eller mobilnettverk og kombinasjoner av ulike trådløse teknologier og tjenester. Slike oppdateringer og oppgraderinger til enhetsprogramvaren kan inkludere, uten begrensning, feilrettinger, feilkorrigeringer, sikkerhetsoppdateringer og nye versjoner og utgivelser av enhetsprogramvaren som kan inkludere endringer i eksisterende funksjoner og/eller tillegg av nye funksjoner, og forbedre tilgang til og bruk av ResMed HI Services i forbindelse med enhetsprogramvaren. Enhetsprogramvare eies av eller er lisensiert til ResMed. Verken enhetsprogramvaren eller immaterielle rettigheter i enheten selges eller tildeles av ResMed.
Støtte. Vi kan med jevne mellomrom utføre vedlikehold, modifikasjoner, oppgraderinger eller andre finjusteringer av ResMed HI Services. Slikt arbeid kan føre til avbrudd i tjenesten eller feil i ResMed HI Services. Hvis vi forutser et avbrudd i ResMed HI Services, vil vi forsøke å varsle om slike avbrudd på forhånd, men kan ikke garantere at slikt varsel vil bli gitt. Hvis vi ikke forutser et avbrudd av ResMed HI Services, vil vi kanskje ikke varsle på forhånd. Flere detaljer relatert til støtte for kunder i Europa, Midtøsten og Afrika er fastsatt i bevismiddel B, del 2 til disse vilkårene.
Du og/eller dine autoriserte brukere vil ha tilgang til alle kundedata, pasientdata og tilhørende enhetsdata så lenge disse vilkårene forblir aktive. Spesifikt, hvis du slutter å kjøpe fra ResMed, bryter noen av dine forpliktelser overfor ResMed, eller hvis noen av dine kontoer eller disse vilkårene termineres av en eller annen grunn, kan din tilgang til ResMed HI Services bli endret, suspendert, omplassert eller opphevet av ResMed etter eget skjønn.
Videre godtar du at ResMed kan aktivere systemsporingsteknologi, inkludert, for eksempel, for inventarkontroll og/eller kanalverifiseringsformål. Du godtar at ResMed HI Services ikke er ment å være et permanent pasientjournalarkiv eller lagringssystem. Du erkjenner og godtar at det er ditt ansvar å laste ned, ta reservekopi eller på annen måte beholde alle data overført til eller skrevet inn ved hjelp av ResMed HI Services og å lagre slike data separat i ditt eget arkiv. I tillegg er du eneansvarlig for å arkivere slike data eller på annen måte følge forskrifter og prosedyrer for pasientjournaler. ResMed yter ingen tjenester i forbindelse med arkivering av data.
For brukere i EØS, Sveits og Storbritannia
I den grad det er nødvendig, gir du ResMeds støttetjenester i EØS, Sveits og Storbritannia tillatelse til å få tilgang til kundedata, pasientdata og tilsvarende enhetsdata for å betjene og støtte ResMed HI Services. Dessuten vil ResMed behandle kundedata i samsvar med personvernerklæringen og pasientdata og enhetsdata i samsvar med databehandlingsavtalen inkorporert i disse vilkårene i bevis B, del 1
For brukere andre steder enn EØS, Sveits og Storbritannia
I den grad det er nødvendig gir du ResMed tillatelse til å bruke kundedata, pasientdata og enhetsdata for å drive og støtte ResMed HI Servces; og uten innflytelse på bevis A, del 1 og 2) avidentifiserte data for vår egen bruk, inkludert statistiske analyser, spørreundersøkelser og forskning (som klinisk og markedsforskning), for å forbedre eksisterende og utvikle nye produkter og tjenester, for benchmarking og analyse samt andre formål i samsvar med gjeldende lov. Du er ansvarlig for å innhente ethvert nødvendig samtykke fra pasienter til ResMeds bruk av pasientdata, enhetsdata og avidentifiserte data i samsvar med disse vilkårene.
"Avidentifiserte data" betyr behandlede og/eller ubehandlede data som ikke med rimelighet kan identifisere en person eller kan assosieres med en spesifikk person, eller, der gjeldende lov tillater det, har blitt fastsatt til å utgjøre en veldig liten risiko for at informasjonen kan brukes, alene eller i kombinasjon med annen rimelig tilgjengelig informasjon, for å identifisere en person som er tema for informasjonen.
ResMed gir ikke og vil ikke gi medisinske råd eller tjenester til deg, dine autoriserte brukere eller dine pasienter. Innhold tilgjengelig gjennom ResMed HI Services er kun til informasjons- og utdanningsformål. Verken innholdet eller pasientrapportene skal brukes som erstatning for profesjonell vurdering fra helsepersonell ved diagnostisering og behandling av pasienter.
UNNTATT SOM OPPGITT I DISSE VILKÅRENE, LEVERES RESMED HI SERVICES «SOM DE ER» UTEN GARANTI AV NOE SLAG, VERKEN UTTRYKT ELLER UNDERFORSTÅTT, INKLUDERT, MEN IKKE BEGRENSET TIL, ENHVER UNDERFORSTÅTT GARANTI OM SALGBARHET, EGNETHET FOR ET BESTEMT FORMÅL OG IKKE-KRENKELSE, RESULTATER, NØYAKTIGHET, FULLSTENDIGHET, TILGJENGELIGHET, KOMPATIBILITET, SIKKERHET, FRIHET FRA DATAVIRUS ELLER FORTSATT TILGJENGELIGHET, OG HELE RISIKOEN NÅR DET GJELDER KVALITETEN OG YTELSEN TIL RESMEDS HI SERVICES, LIGGER HOS DEG. ENKELTE RETTSDISTRIKTER BEGRENSER ELLER TILLATER IKKE UNNTAKELSE AV UNDERFORSTÅTTE GARANTIER, OG DERFOR VIL KANSKJE IKKE DE OVENNEVNTE UNNTAKELSENE FRA UNDERFORSTÅTTE GARANTIER GJELDE FOR DEG.
ResMed garanterer ikke at funksjonene i ResMed HI Services vil imøtekomme dine krav eller at driften vil være uavbrutt eller feilfri eller kompatibel med annen programvare eller maskinvare i systemene dine. RESMEDS ENESTE FORPLIKTELSE ELLER ANSVAR UNDER DETTE AVSNITTET OG DEN FOREGÅENDE BEGRENSEDE GARANTIEN ER REPARASJON ELLER ERSTATNING AV RESMED HI SERVICES ELLER, ETTER RESMEDS SKJØNN, TILBAKEBETALING AV TJENESTEAVGIFTER BETALT AV DEG FOR RESMED HI SERVICES I DE TOLV (12) MÅNEDENE FØR EN SLIK HENDELSE.
Begrensninger på erstatningsansvar og botemidler for brukere andre steder enn EØS, Sveits og Storbritannia
SÅ LENGE LOVEN TILLATER DET, VIL IKKE RESMED I NOE TILFELLE VÆRE ANSVARLIG FOR NOEN FØLGESKADE, TILFELDIG SKADE ELLER INDIREKTE SKADE, INKLUDERT, UTEN BEGRENSNING, ETHVERT TAP AV DATA, TAP AV FORTJENESTE ELLER TAP AV BESPARELSER, UAVHENGIG AV OM SLIKT ANSVAR ER HEVDET PÅ GRUNNLAG AV KONTRAKT, TORT (INKLUDERT UAKTSOMHET ELLER OBJEKTIVT ANSVAR) ELLER PÅ ANNEN MÅTE KOMMER AV DISSE VILKÅRENE ELLER SOM PÅ NOEN MÅTE ER KNYTTET TIL BRUK, MISBRUK ELLER MANGLENDE EVNE TIL Å BRUKE RESMED HI SERVICES, SELV OM RESMED HAR BLITT VARSLET OM MULIGHETEN FOR SLIKE SKADER, ELLER FOR ETHVERT ERSTATNINGSKRAV HEVDET AV NOEN TREDJEPART. SKULLE VI HA NOE ANSVAR OVERFOR DEG ELLER NOEN TREDJEPART FOR NOE DIREKTE TAP, SKADE ELLER ØDELEGGELSE (UNNTATT FORSIKRINGSKRAV OG PARTENES RESPEKTIVE UTTRYKTE ERSTATNINGSFORPLIKTELSER), ELLER SOM PÅLAGT AV LOVEN FOR FØLGESKADE, TILFELDIG SKADE ELLER INDIREKTE SKADE, VIL IKKE RESMEDS TOTALE ANSVAR FOR ALLE SKADER, TAP OG ÅRSAKER TIL HANDLING (ENTEN I KONTRAKT, TORT ELLER PÅ ANNEN MÅTE) OVERSTIGE DET MINSTE AV DET SAMLEDE BELØPET FOR SERVICEAVGIFTENE DU HAR BETALT TIL OSS FOR RESMED HI SERVICES I LØPET AV DE TOLV MÅNEDENE UMIDDELBART FØR DAGEN HANDLINGEN ELLER UTELATELSEN FANT STED SOM VAR GRUNN TIL KRAVET, ELLER USD $3000,00 (AMERIKANSKE DOLLAR). DU FORSTÅR OG ERKJENNER AT UTEN DIN GODKJENNELSE AV DENNE ANSVARSBEGRENSNINGEN VILLE VI IKKE HA GITT DEG TILGANG TIL RESMED HI SERVICES. BEGRENSNINGENE SOM ER GITT I DETTE AVSNITTET, VIL GJELDE SELV OM ANDRE ERSTATNINGER FEILER SITT ESSENSIELLE FORMÅL.
Din eksklusive erstatning i tilfelle komplett og uopprettelig manglende evne av ResMed HI Services til å drive eller yte er begrenset til, etter ResMeds skjønn, å tilby tilgjengelig informasjon om sikkerhetskopiering eller tilbakebetale tjenesteavgiftene du har betalt for ResMed HI Services i løpet av de tolv (12) månedene umiddelbart før datoen for slik manglende evne.
ResMed HI Services støtter seg på tredjepartsprodukter og -tjenester for å tilby deler av ResMed HI Services. Vi er for eksempel avhengige av at leverandører av mobiloperativsystemer og mobiltjenester muliggjør tilkobling og varslinger til mobile enheter gjennom tjenesten. Disse tredjepartsproduktene og -tjenestene er utenfor vår kontroll, og de vil kanskje ikke fungere på pålitelig måte, være tilgjengelig 100 % av tiden eller kan bli foreldet på grunn av nyere teknologi. ResMed er ikke ansvarlig for noen skader eller tap, enten forutsigbare eller usannsynlige, som følger av driften av tredjepartsprodukter.
Begrensninger på erstatningsansvar og botemidler for brukere i EØS, Sveits og Storbritannia
I den grad det er tillatt av gjeldende lover, skal ResMed ikke under noen omstendigheter holdes ansvarlig for spesielle, indirekte, tilfeldige, følgeskader, strafferettslige eller eksemplariske skader eller for tap av fortjeneste, inntekter, kontrakter, kunder, tap av bruk, tap av data, tap av forretningsgodvilje, forretningsavbrudd, kostnad for erstatningsvarer eller tjenester, eller manglende realisering av forventede kostnadsbesparelser som oppstår som følge av eller på noen måte er knyttet til disse vilkårene, selv om de ble underrettet om det samme eller det var rimelig å forutse det samme.
Hvis, uten hensyn til de andre bestemmelsene i disse vilkårene, ResMed blir funnet å være ansvarlig overfor deg for noen skade eller noe tap som kommer av, eller på noen måte er tilknyttet, disse vilkårene eller din bruk av ResMed HI Services («krav»), skal ResMeds ansvar, i den utstrekning det er tillatt etter gjeldende lov, ikke i noe tilfelle overstige et beløp tilsvarende totalsummen av enkelte/alle avgifter for ResMed HI Services mottatt av ResMed fra deg i de siste tolv (12) kalendermånedene umiddelbart før kravet ditt.
Du forstår og erkjenner at ResMed ikke vil gi deg tilgang til ResMed HI Services, uten at du er enig i de ovennevnte ansvarsbegrensningene.
Ingenting i disse vilkårene begrenser eller ekskluderer vårt ansvar for død eller personskade som er forårsaket av vår uaktsomhet eller noe annet ansvar som ikke kan unntas eller begrenses under gjeldende lov.
15.1 Eierskap av immaterielle rettigheter
ResMed HI Services er ResMeds proprietære eiendom. ResMed HI Services innbefatter immaterielle rettigheter (som definert i klausul 3 over), som forblir den eksklusive eiendommen til ResMed, et ResMed-tilknyttet selskap, og/eller deres respektive lisensgivere. Du og dine autoriserte brukere, ansatte, agenter og representanter vil ikke kopiere, reprodusere, modifisere, omvendt utvikle eller dekompilere noen del av ResMed HI Services uten skriftlig tillatelse fra ResMed. Du og dine autoriserte brukere, pasienter, ansatte, agenter og representanter vil bruke ResMed HI Services som fremsatt i disse vilkårene. Med mindre noe annet er fremlagt, eier ResMed alle rettigheter, tittel og interesse i og til alle immaterielle rettigheter (som definert i klausul 3 over) globalt i og til ResMed HI Services.
15.2 Påstander om brudd på opphavsrettigheter
I samsvar med Digital Millennium Copyright Act av 1998 (teksten finnes på US Copyright Office-nettstedet), vil ResMed svare raskt på ethvert krav om brudd på opphavsretten begått gjennom våre nettsteder eller nettbaserte applikasjoner. Alle skriftlige kunngjøringer skal sendes til følgende utpekte agent:
Legal Department – Intellectual Property
9001 Spectrum Center Boulevard, San Diego, CA 92123
copyright@resmed.com
For å sende inn en melding om krenkelse av opphavsrett til oss, ta med følgende:
En fysisk eller elektronisk signatur fra en person som er autorisert til å handle på vegne av eieren av en enerett som angivelig er krenket;
Identifikasjon av det opphavsrettsbeskyttede verket som påstås å være krenket, eller, hvis flere opphavsrettsbeskyttede verk på et enkelt nettsted er dekket av en enkelt varsling, en representativ liste over slike verk på det nettstedet;
Identifisering av materialet som hevdes å være krenkende eller å være gjenstand for krenkende aktivitet, og som skal fjernes eller der tilgangen til det skal deaktiveres, og informasjon som er rimelig tilstrekkelig til at ResMed kan finne materialet;
Informasjon som er rimelig tilstrekkelig til at ResMeds utpekte agent kan kontakte deg, for eksempel en adresse, telefonnummer og, hvis tilgjengelig, en elektronisk postadresse (e-postadresse) der du kan bli kontaktet;
En uttalelse om at du i god tro mener at bruk av materialet på den måten som er klaget på ikke er autorisert av opphavsrettseieren, dennes agent eller loven; og
En uttalelse om at informasjonen i varselet er nøyaktig og, underlagt straff for mened, at du er autorisert til å handle på vegne av eieren av en enerett som angivelig er krenket.
ResMed kan, under passende omstendigheter, deaktivere eller terminere kontoene til brukere som er gjentatte krenkere av opphavsrett eller gjentatte ganger er siktet for krenkelse av opphavsrett.
15.3 ResMeds konfidensielle informasjon
Du og ResMed erkjenner og godtar at ResMed HI Services og all informasjon relatert til det er ResMeds konfidensielle informasjon («ResMeds konfidensielle informasjon»). Du samtykker til at du ikke vil utlevere ResMeds konfidensielle informasjon til noen tredjepart, og at du skal beskytte ResMeds konfidensielle informasjon. I tilfelle oppsigelse av disse vilkårene, vil du slutte å bruke ResMeds konfidensielle informasjon, og straks returnere eller bekrefte skriftlig til ResMed at du har ødelagt all ResMeds konfidensielle informasjon, med unntak av ResMeds konfidensielle informasjon som er nødvendig å beholde for journalføring. Forpliktelsene i dette avsnittet vil ikke gjelde informasjon som du kan demonstrere til den rimelige tilfredsstillelsen til ResMed: (i) eller blir tilgjengelig for offentligheten på annen måte enn gjennom brudd på disse av deg eller disse vilkårene; (ii) er mottatt av deg fra en tredjepart uten konfidensielle begrensninger; (iii) er uavhengig utviklet av deg uten tilgang til ResMeds konfidensielle informasjon; (iv) er kjent for deg uten noen begrensninger av brukeren eller fremleggingen før første mottak av den fra ResMed; eller (v) fremlegges etter en rettskjennelse.
Du vil, på egen kostnad, holde skadesløs ResMed og deres stedfortredere, samt deres ledere, styremedlemmer, ansatte, agenter og representanter, og forsvare alle og ethvert søksmål som reises mot de samme med hensyn til enhver fordring, krav, saksgrunnlag, gjeld eller erstatningsansvar, inkludert rimelige advokatsalærer, eksperthonorarer og saksomkostninger, i den utstrekning det kommer av eller er forbundet med:
handlinger eller utelatelser fra deg, dine autoriserte brukere, ledere, styremedlemmer, ansatte, agenter eller representanter, inkludert, men ikke begrenset til, bruken av ResMed HI Services eller noen kundedata, pasientdata og korresponderende enhetsdata som er lagret eller overført ved bruk av ResMed HI Services;
din manglende evne eller påståtte manglende evne til å anskaffe enhver tillatelse, autorisasjon og aktivt samtykke fra hver pasient som påkrevd etter gjeldende føderale, statlige eller lokale lover og forskrifter; eller
ditt brudd på disse vilkårene og/eller gjeldende tillegg/bevismiddel.
Ingenting i disse vilkårene vil bli fortolket som å fremstille noen av partene som partner, ansatt eller agent for den andre, unntatt dersom ResMed kontakter noen på din forespørsel eller som kreves av våre forpliktelser overfor deg i henhold til disse vilkårene og basert på samtykke du fikk fra pasienten, hvorpå ResMed vil bli ansett som din agent og autorisert til å kontakte pasienten innenfor omfanget av samtykket som ble gitt av pasienten. Ingen av partene har noen autoritet til å binde den andre på noen måte. Hver part vil forbli en uavhengig kontraktør som er ansvarlig for sine egne handlinger. Hver part vil utføre alle sine forretninger under eget navn og på en måte som parten anser som passende, på egen kostnad.
For brukere alle steder bortsett fra Europa, Midtøsten og Afrika
Disse vilkårene skal styres av og fortolkes i samsvar med lovene i delstaten California, USA, uten hensyn til eller iverksetting av dens prinsipper om internasjonal privatrett.
For brukere i Europa, Midtøsten og Afrika
Disse vilkårene og eventuelle ikke-kontraktsmessige forpliktelser som kommer av eller i forbindelse med disse vilkårene, vil bli styrt av og fortolket i samsvar med lovene i Irland, uten hensyn til deres prinsipper om internasjonal privatrett. Vi godtar begge å underkaste oss den ikke-eksklusive jurisdiksjonen til Irlands domstoler, noe som betyr at du kan fremme et krav om å håndheve dine forbrukervernrettigheter i forbindelse med disse vilkårene i Irland eller i ethvert land der du bor.
I den grad det er tillatt av gjeldende lover, skal alle tvistemål og krav som oppstår under eller i tilknytning til disse vilkårene, løses i samsvar med de styrende lovene som er beskrevet i klausul 18 over. Alle høringer skal utføres på språket til gjeldende lovgivning. Hver part skal i samsvar med gjeldende lov dekke sine egne kostnader, utgifter og advokatsalærer (og alle relaterte kostnader og utgifter) som påføres i forbindelse med noen høring som kommer av eller er relatert til noen transaksjon som forventes av disse vilkårene og i forbindelse med håndhevelsen av eventuell dom eller ordre derigjennom oppnådd. Hver part godtar videre å frasi seg enhver rett til å forfølge en tvist ved å hevde en tvistesak i en representativ kapasitet eller delta i et gruppesøksmål med hensyn til ResMed HI Services. I de tilfeller der reglene som regulerer jurisdiksjon og verneting vil være ugyldige i henhold til lovene i ditt respektive land, vil reglene som gjelder jurisdiksjon og verneting for søksmål og andre tvister i ditt respektive land gjelde.
Notiser fra ResMed skal være skriftlige og kan sendes via e-post eller legges ut via en hvilken som helst annen metode som ResMed med rimelighet bestemmer vil gi passende varsel. Notiser fra deg skal være skriftlig og kan bli sendt på e-post til airviewsupport@resmed.com (for kunder i Amerika); support.airview@resmed.eu (for kunder i Europa, Midtøsten og Afrika); techsupport@resmed.com.au (for kunder i Asia-Stillehavsregionen). Notiser fra ResMed skal tre i kraft: (i) i tilfelle notiser via e-post når de sendes til e-postadressen som er kjent eller gjort tilgjengelig for ResMed av deg eller på dine vegne; eller (ii) i tilfelle utlegg etter andre metoder som ResMed anser som rimelige, ti (10) virkedager etter at slike notiser sendes på den måte som ResMed med rimelighet bestemmer. Notiser fra deg til ResMed skal tre i kraft når de er mottatt av ResMed.
Du kan ikke tildele, omformulere eller på annen måte overføre noen av rettighetene dine under disse vilkårene uten vår skriftlige forhåndsgodkjennelse, og ethvert slikt forsøk på å gjøre dette uten vår godkjennelse vil være ugyldig.
Vi kan etter eget skjønn tildele, omformulere eller på annen måte overføre uten videre samtykke eller varsling våre rettigheter, og delegere hvilke som helst av våre plikter under disse vilkårene, til et selskap som er tilknyttet oss eller til enhver annen part.
Hvis noen del av disse vilkårene anses å være ugyldige eller ikke håndhevbare, vil de gjenværende delene av disse vilkårene forbli i full kraft og virkning. Eventuelle ugyldige eller ikke håndhevbare deler vil anses som modifisert i den utstrekning det er nødvendig for å gjøre slikt vilkår eller slik bestemmelse håndhevbar samtidig med å bevare i største mulige tillatte utstrekning hensikten med den opprinnelige delen. Hvis ikke slik konstruksjon er mulig, vil den ugyldige eller ikke håndhevbare delen bli atskilt fra disse vilkårene, men resten av disse vilkårene vil forbli i full kraft og virkning.
Disse vilkårene og HI Services kan bli endret fra tid til annen. I slike tilfeller vil ResMed gi deg detaljer om eventuelle endringer av disse vilkårene, og du vil bli bedt om å godta dem på nytt. Hvis du ikke godtar de modifiserte bruksvilkårene, kan vi velge å stanse eller avslutte din tilgang til og bruk av ResMed HI Services, og (hvis aktuelt) tilbakebetale eventuelle avgifter du har betalt som kan tilskrives den utløpte delen av perioden som du betalte disse avgiftene for.
En fraskrivelse av vilkår eller bestemmelser i disse vilkårene på ethvert tidspunkt vil ikke bli ansett som en fraskrivelse av det aktuelle vilkåret eller bestemmelsen i fremtiden.
Disse vilkårene (og dokumentene referert til heri) utgjør den fulle og endelige avtalen mellom deg og ResMed og erstatter alle tidligere forhandlinger, avtaler, diskusjoner og forståelser mellom partene, hvis noen, enten muntlig eller skriftlig, med hensyn til emnet, og det er ingen garantier, fremstillinger eller andre avtaler mellom partene i forbindelse med emnet unntatt som spesifikt fastsatt i disse vilkårene. Du bekrefter videre at ingen vilkår eller betingelser, bruk av handel eller handlemåte eller avtaler for å modifisere, variere, forklare eller supplere disse vilkårene skal være bindende på ResMed med mindre det spesifikt er avtalt skriftlig av en autorisert representant fra ResMed.
ResMed vil ikke være ansvarlig for forsinkelser eller svikt i ytelsen på grunn av noen årsak utenfor vår rimelige kontroll, inkludert arbeidskonflikter eller andre industrielle forstyrrelser, systemisk elektrisk, telekommunikasjon eller annen brukssvikt, strømbrudd, streik eller annen arbeidsuro, forsinkelser forårsaket av betalingsmottakere, pandemier, branner, flom, jordskjelv, stormer eller andre naturhandlinger, embargoer, opptøyer, handlinger eller regjeringsordrer, terrorhandlinger eller krig.
Ved å klikke på knappen «Jeg godtar» nedenfor, erkjenner jeg at jeg signerer disse vilkårene elektronisk og godtar å være juridisk bundet av alle vilkår og betingelser i eller henvist til i disse vilkårene.
Kunden og ResMed (definert ovenfor i vilkårene) har inngått en avtale underlagt ResMed Healthcare Informatics' vilkår for bruk («vilkårene»), slik at ResMed kan opprette, motta, vedlikeholde eller overføre beskyttet helseinformasjon («BHI») om kundens pasienter. I den grad kunden er en «forsikringstaker» («Covered Entity») og en ResMed-enhet er en «forretningspartner» («Business Associate») slik disse uttrykkene er definert under Health Insurance Portability and Accountability Act fra 1996 («HIPAA»), HIPAA generalklausul i 45 C.F.R. del 160 og 45 C.F.R. del 164 («generalklausulen»), og Health Information Technology for Economic and Clinical Health Act fra 2009 («HITECH-loven») samt implementerende forskrifter, samtykker kunden og ResMed som følger med hensyn til tilgang til BHI gjennom bruk av én eller flere av ResMed HI Services eller annet:
I GENERELLE BESTEMMELSER
Avsnitt 1. Virkning. Dette tillegget for HIPAA-forretningspartnere («tillegget») definerer, tilføyer, endrer og utvider vilkårene med hensyn til BHI. Vilkårene og bestemmelsene i dette tillegget vil erstatte eventuelle andre motstridende eller inkonsekvente vilkår og bestemmelser i vilkårene med hensyn til BHI. I fravær av en annen avtale skal dette tillegget styre ResMeds forpliktelser med hensyn til BHI fra kunden.
Avsnitt 2. Definisjoner. All terminologi heri uten definisjon skal ha de respektive betydningene tilordnet slik terminologi i 45 C.F.R. del 160 og 164 («HIPAA-forskriftene»).
Avsnitt 3. Utvidelse. ResMed og kunden godtar å utvide dette tillegget i den grad det er nødvendig for å la enten ResMed eller kunden overholde HIPAA-forskriftene som er kunngjort eller vil bli kunngjort av helse- og omsorgsministeren eller andre relaterte forskrifter eller vedtekter.
II. RESMEDS FORPLIKTELSER
Avsnitt 1. Bruk og utlevering av beskyttet helseinformasjon. ResMed og dens tilknyttede selskaper kan bruke og utlevere BHI kun som påkrevd for å tilfredsstille sine plikter under vilkårene som tillatt av kunden, som anvist av pasienten som BHI gjelder, eller som påkrevd ved lov, men skal ellers ikke bruke eller utlevere noen BHI. Partene forventer at ResMed kan utlevere BHI til underkontraktører som en del av tjenestene som tilbys under vilkårene. ResMed skal ikke, og skal sikre at dets ledere, styremedlemmer, ansatte, filialer, underkontraktører og agenter ikke bruker eller utleverer BHI som er mottatt fra kunden på noen måte som vil utgjøre et brudd på 45 C.F.R. del 160 og 164, underavsnitt A og E («Personvernstandarder») hvis brukt av kunden. Med mindre det er begrenset i vilkårene eller dette tillegget kan ResMed bruke BHI: (i) for ResMeds passende behandling og administrering; (ii) for å utføre det juridiske ansvaret for ResMed; eller (iii) for å levere dataaggregeringstjenester relatert til helseoperasjoner for kunde hvis det kreves etter vilkårene. Med mindre begrenset i vilkårene eller dette tillegget, kan ResMed fremlegge BHI: (i) for formålstjenlig styring og administrasjon av ResMed, (ii) for å utføre ResMeds juridiske ansvar dersom (a) utleveringen er påkrevd ved lov, eller (b) ResMed innhenter rimelige forsikringer fra personen som informasjonen utleveres til, om at den vil forbli konfidensiell og brukt eller videreformidlet kun som påkrevd ved lov eller til formålet den ble utlevert til personen for, og personen varsler ResMed om eventuelle situasjoner der konfidensialiteten til informasjonen har blitt krenket. Dessuten kan ResMed avidentifisere enhver og all BHI i samsvar med 45 C.F.R. § 164.514(b) og bruke slike avidentifiserte data på enhver måte som bestemmes av ResMed. Uaktet enhver annen bestemmelse i dette tillegget, gir kunden ResMed uttrykkelig godkjenning til å :(i) utlevere BHI for behandlingsaktiviteter fra helsepersonell; (ii) utlevere BHI til annen forsikringstaker eller helsepersonell for de betalte aktivitetene til enheten som mottar BHI; og (iii) utlevere BHI til en annen forsikringstaker for helseforetaksaktiviteter til forsikringstakeren som mottar BHI, dersom hver forsikringstaker enten har eller har hatt et forhold til personen som BHI-en som utleveres angår, BHI-en vedrører slikt forhold og utleveringen er for visse helseforetaksaktiviteter til forsikringstakeren i samsvar med 45 C.F.R. § 164.506(c)(4)(i).
Avsnitt 2. Sikkerhetstiltak mot misbruk av informasjon. ResMed skal benytte egnede sikkerhetstiltak for å hindre bruk eller utlevering av BHI annet enn under dette tilleggets vilkår og betingelser og følge relevante bestemmelser i 45 C.F.R. del 164, underavsnitt C når gjelder elektronisk BHI som de oppretter, mottar, vedlikeholder eller overfører på kundens vegne.
Avsnitt 3. Rapportering av utlevering av beskyttet helseinformasjon. ResMed vil rapportere til kunden enhver bruk eller utlevering av BHI eller enhver sikkerhetshendelse som krenker dette tillegget, som de blir oppmerksomme på. Til tross for det foregående, erkjenner og godtar partene at dette Avsnitt 3 utgjør varsel fra ResMed til kunden om den pågående eksistens og forekomst av eller forsøk på mislykkede sikkerhetshendelser som ikke krever ytterligere varsel til kunden. Mislykkede sikkerhetshendelser betyr, uten begrensning, ping og andre kringkastingsangrep på ResMeds brannmur, portsøk, mislykkede påloggingsforsøk, tjenestenektangrep og enhver kombinasjon av ovennevnte, så lenge ingen slike hendelser fører til uautorisert tilgang, bruk eller utlevering av kundens elektroniske BHI.
Avsnitt 4. Varsling om krenkelse. ResMed skal, innen seksti (60) dager etter oppdagelsen av en krenkelse av usikret BHI, varsle kunden om slik krenkelse. Slikt varsel skal inkludere identiteten til hver person som har fått sin usikrede BHI krenket eller med rimelighet kan antas å ha blitt krenket. ResMeds forpliktelse til å rapportere under Avsnitt 3 og dette Avsnitt 4 er ikke og vil ikke bli ansett som en erkjennelse fra ResMed av noen feil eller noe ansvar med hensyn til noen bruk, utlevering, sikkerhetshendelse eller krenkelse.
Avsnitt 5. Avtaler med tredjeparter. ResMed skal innhente og opprettholde en skriftlig avtale med hver filial, agent eller underkontraktør som oppretter, mottar, vedlikeholder eller overfører kundens BHI på vegne av ResMed. Etter avtalen skal slikt tilknyttet selskap, agent eller underentreprenør godta restriksjoner og vilkår som støtter forpliktelsene ResMed er underlagt i henhold til dette vedlegget med hensyn til slik BHI.
Avsnitt 6. (a) Tilgang til informasjon. Hvis ResMed vedlikeholder BHI i et designert journalsett, som definert i 45 C.F.R. § 164.501, skal ResMed etter forespørsel fra kunden gi tilgang til slik BHI i et designert journalsett til personen for at kunden skal kunne etterkomme kravene under 45 C.F.R. § 164.524. Underlagt Avsnitt 6(b) nedenfor, dersom ResMed mottar en direkte forespørsel fra en person om tilgang til BHI, vil de videresende forespørselen til kunden for godkjenning. Hvis ResMed tilbyr kopier eller sammendrag av BHI til en person på vegne av kunden, kan de kreve et rimelig, kostnadsbasert gebyr i samsvar med 45 C.F.R. § 164.524(c)(4). Til tross for det foregående, dersom BHI-en som forespørselen om tilgang gjelder, er vedlikeholdt i ett eller flere designerte journalsett elektronisk, og dersom personen forespør en elektronisk kopi av slik informasjon, skal ResMed gi tilgang til BHI-en i den elektroniske formen og formatet som forespørres. Dessuten, dersom en persons forespørsel om tilgang anviser ResMed om å overføre kopien av BHI direkte til en tredjeperson som er utpekt av personen, skal ResMed gi kopien til tredjepersonen som er utpekt av personen. Personens forespørsel må være skriftlig, signert av personen, og tydelig identifisere den utpekte tredjepersonen.
Avsnitt 7. Tilgjengelighet av beskyttet helseinformasjon for endring. Hvis ResMed vedlikeholder BHI i et designert journalsett, samtykker ResMed i å gjøre BHI tilgjengelig for endring og innlemme eventuelle endringer av BHI i et designert journalsett for at kunden skal kunne overholde 45 C.F.R. § 164.526. Dersom ResMed mottar en direkte forespørsel fra en person om endring i BHI, vil de videresende forespørselen til kunden for godkjenning.
Avsnitt 8. Bokføring av utleveringer. Innen førtifem (45) dager etter varsel fra kunden til ResMed om at de har mottatt en forespørsel om bokføring av utleveringer av BHI, annet enn relatert til behandlingen av en pasient, prosessering av betalinger i forbindelse med slik behandling eller helsevirksomheten til en forsikringstaker eller dennes forretningspartner og ikke relatert til utleveringer gjort tidligere enn seks (6) år før datoen bokføringen ble forespurt, skal ResMed tilgjengeliggjøre slik informasjon som er i ResMeds besittelse og som kreves for at kunden skal utføre bokføringen som påkrevd av 45 C.F.R. del 164.528. Dersom ResMed mottar en direkte forespørsel fra en person om bokføring av utleveringer av BHI, vil de videresende forespørselen til kunden for godkjenning.
Avsnitt 9. Tilgjengelighet av bøker og journaler. ResMed samtykker i å gjøre sin interne praksis, bøker og journaler i tilknytning til bruken og utleveringen av BHI mottatt fra kunden, eller opprettet eller mottatt av ResMed på vegne av kunden, tilgjengelig til sekretæren til det formålet å fastslå kundens overholdelse av personvernstandardene.
Avsnitt 10. Godtgjørelse i bytte mot BHI. Unntatt til formålene som er beskrevet i vilkårene og som ellers er tillatt ved lov, skal ResMed ikke direkte eller indirekte motta godtgjørelse i bytte for noen BHI for en person med mindre kunden mottar en gyldig HIPAA-autorisasjon.
Avsnitt 11. Det nødvendige minimum. ResMed skal gjøre en rimelig innsats for å begrense bruk, utlevering eller forespørsel av BHI for å oppnå det tiltenkte formålet med bruken, utleveringen eller forespørselen.
Avsnitt 12. Utførelse av kundens forpliktelser. Hvis ResMed godtar å utføre en kundeforpliktelse under 45 C.F.R. del 164, underavsnitt E, skal ResMed overholde kravene i 45 C.F.R. del 164, underavsnitt E som gjelder kunden i utførelsen av slike forpliktelser.
III. KUNDENS FORPLIKTELSER
Avsnitt 1. Det nødvendige minimum. Kunden skal utlevere til ResMed kun den BHI som kunden mener er rimelig nødvendig for å oppnå utleveringens tiltenkte formål.
Avsnitt 2. Endringer i regler og prosedyrer. Kunden skal varsle ResMed før implementering av noen endring i sine personvern- eller sikkerhetsregler og -prosedyrer, inkludert varsel om personvernpraksis, som ville påvirke ResMeds forpliktelser herunder.
IV. TERMIN OG TERMINERING
Avsnitt 1. Termin. Dette tillegget vil tre i kraft på ikrafttredelsesdatoen for vilkårene og, hvis ikke ellers terminert som gitt heri, vil ha en termin som vil løpe samtidig med den for siste utløpsdato eller terminering av vilkårene.
Avsnitt 2. Terminering etter krenkelse av bestemmelsene som gjelder beskyttet helseinformasjon. Til tross for enhver annen bestemmelse i vilkårene, kan dette tillegget og vilkårene bli terminert av kunden etter tretti (30) dagers skriftlig varsel til ResMed i tilfelle ResMed krenker noen betydelig bestemmelse i dette tillegget og slik krenkelse ikke er fjernet innenfor en slik tretti (30) dagers periode.
Avsnitt 3. Virkning av terminering. Etter opphevelse av vilkårene og dette tillegget skal ResMed enten returnere eller ødelegge all BHI som er mottatt fra kunden eller opprettet eller mottatt av ResMed på vegne av kunden og som ResMed fortsatt vedlikeholder i enhver form. ResMed skal ikke beholde noen kopier av slik BHI. Til tross for det foregående, i den grad det ikke er mulig å returnere eller ødelegge slik BHI, skal vilkårene og bestemmelsene i dette tillegget overleve terminering, og slik BHI skal brukes eller utleveres kun for slikt formål eller slike formål som hindrer returen eller ødeleggelsen av slik BHI.
V. DIVERSE BESTEMMELSER
Avsnitt 1. Ansvarsbegrensning. I DEN GRAD LOVEN TILLATER DET, VIL IKKE RESMED I NOE TILFELLE VÆRE ANSVARLIG FOR NOEN FØLGESKADE, TILFELDIG SKADE ELLER INDIREKTE SKADE, INKLUDERT, UTEN BEGRENSNING, ETHVERT TAP AV DATA, TAP AV FORTJENESTE ELLER TAP AV BESPARELSER, UAVHENGIG AV OM SLIKT ANSVAR ER HEVDET PÅ GRUNNLAG AV KONTRAKT, TORT (INKLUDERT UAKTSOMHET ELLER OBJEKTIVT ANSVAR) ELLER PÅ ANNEN MÅTE KOMMER AV TILLEGGET FOR HIPAA-FORRETNINGSPARTNERE, SELV OM RESMED HAR BLITT VARSLET OM MULIGHETEN FOR SLIKE SKADER, ELLER FOR ETHVERT ERSTATNINGSKRAV HEVDET AV NOEN TREDJEPART. SKULLE RESMED HA NOE ANSVAR OVERFOR KUNDEN ELLER NOEN TREDJEPART FOR NOE DIREKTE TAP, SKADE ELLER ØDELEGGELSE (UNNTATT FORSIKRINGSKRAV), ELLER SOM PÅLAGT AV LOVEN FOR FØLGESKADE, TILFELDIG SKADE ELLER INDIREKTE SKADE, VIL IKKE RESMEDS TOTALE ANSVAR FOR ALLE SKADER, TAP OG ÅRSAKER TIL HANDLING (ENTEN I KONTRAKT, TORT ELLER PÅ ANNEN MÅTE) OVERSTIGE DET MINSTE AV DET SAMLEDE BELØPET FOR SERVICEAVGIFTENE KUNDEN HAR BETALT TIL RESMED FOR RESMED HI SERVICES I LØPET AV DE TOLV (12) MÅNEDENE UMIDDELBART FØR DAGEN HANDLINGEN ELLER UTELATELSEN FANT STED SOM VAR GRUNN TIL KRAVET, ELLER USD $3000,00 (AMERIKANSKE DOLLAR). KUNDEN FORSTÅR OG ERKJENNER AT UTEN KUNDENS SAMTYKKE TIL DENNE BEGRENSNINGEN AV ANSVAR, VIL IKKE RESMED GI KUNDEN TILGANG TIL RESMED HI SERVICES ELLER UTFØRE FORPLIKTELSENE FREMSTILT I DETTE TILLEGGET FOR HIPAA-FORRETNINGSPARTNERE. BEGRENSNINGENE SOM ER GITT I DETTE AVSNITTET, VIL GJELDE SELV OM ANDRE ERSTATNINGER FEILER SITT ESSENSIELLE FORMÅL.
Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, store, disclose, de-identify and dispose of and otherwise process certain personal information ("PI") and personal health information ("PHI") of the Customer's patients. To the extent that the Customer is a "health information custodian," "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation [as defined below] ), and the Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent," "information manager," "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed HI Services (as defined in the Terms) to and on behalf of the Customer, the Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed HI Services or otherwise:
I. GENERAL PROVISIONS
Section 1. Effect. This Personal Information and Personal Health Information Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI and shall govern ResMed's obligations with respect to all PI and/or PHI received from the Customer.
Section 2. Definitions. All capitalized terms used herein that are not otherwise defined shall have the following meanings:
"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access, disclosure or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.
"CASL" means an Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act, S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation."
"Commercial Electronic Message" has the meaning as assigned to the term in CASL.
"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.
"Legal Action" means any demand, claim, action, complaint, investigation or audit by a third party relating to the collection, use, retention, storage, protection, disclosure, de-identification, destruction or other processing of PI and/or PHI in connection with ResMed HI Services or as otherwise authorized under the Terms and this Addendum by Customer.
"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to: Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5; Personal Health Information Act, SNS 2010, c 41; The Personal Health Information Act, CCSM c P33.5; The Health Information Protection Act, SS 1999, c H-0.021; and an Act respecting the Protection of Personal Information in the Private Sector, CQLR c P-39.1.
"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.
"PI" means any personal information (as defined by Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and depending on the applicable Privacy Legislation, may further include, without limitation, PHI.
"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-in attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.
Section 3. Amendment. ResMed and the Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or the Customer to comply with Privacy Legislation as may be amended from time to time.
II. OBLIGATIONS OF RESMED
Section 1. Collection, Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, store, disclose, de-identify or dispose of and otherwise process PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, storage, disclosure, de-identification, disposal or other processing of PI and/or PHI is only as authorized under the Terms and this Addendum or otherwise by the Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to the Customer), or as required by law. ResMed shall not otherwise collect, use, retain, store, disclose, or dispose of any PI and/or PHI unless authorized by the Customer. The parties agree that ResMed may disclose PI and/or PHI to its affiliates (or other related entities), agents and subcontractors who will only use such PI and/or PHI for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum. ResMed shall not, and shall take reasonable steps to ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, store, disclose, de-identify or dispose of any PI and/or PHI received from the Customer in any manner that would constitute a violation of Privacy Legislation.
Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, the Customer permits ResMed to collect, use, retain, store, de-identify, dispose of and otherwise process PI and/or PHI: (i) for performance, management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; (ii) to fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services; (iv) to communicate with the Customer and Individuals for the purposes of marketing ResMed's new and existing products and services; (v) to develop and improve ResMed’s new and existing products and services; (vi) as required by applicable law; and (vii) as otherwise authorized by the Customer in writing. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies) and with Privacy legislation.
Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for performance management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; or (ii) to fulfill ResMed's legal obligations, if the disclosure is required by law, and (iii) as otherwise authorized by the Customer. Except where disclosure is required by law, ResMed shall obtain reasonable assurances from the person to whom the PI and/or PHI is disclosed that: (i) the PI and/or PHI will remain confidential and will be used or further disclosed only as required to comply with the law or a binding order of a governmental body or for the purpose for which it was disclosed to the person; and (ii) the person agrees, as required by the applicable law, to notify ResMed of known unauthorized access to PI and/or PHI that is subject to applicable data breach notification law where such access is caused by a confirmed breach of the person's security measures and renders misuse of the PI and/or PHI reasonably likely. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to: (i) disclose PI and/or PHI for the purposes of treatment activities of a healthcare provider; (ii) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for the payment activities of the third-party service provider or subcontractor; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions, and other chronic diseases; (iv) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for healthcare operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship and the disclosure is necessary for the third-party service provider or subcontractor to carry out its obligations; and (v) disclose PI and/or PHI to third-party service providers or subcontractors that provide data hosting and/or storage services, including, without limitation, Amazon Web Services (if applicable).
Section 2. Compilation of Reports; De-identification. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to de-identify any and all PI and PHI for: (i) the purpose of generating reports for distribution to the Customer; (ii) the purpose of linking such de-identified data with other third-party databases for analytics; and (iii) ResMed's internal purposes, including to develop, improve, market and offer to the Customer ResMed's new and existing products and services.
Section 3. Safeguards Against Misuse of Information. ResMed shall use appropriate administrative, technical and physical security safeguards to prevent the theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI and shall comply with applicable provisions of Privacy Legislation in such regard.
Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for Customer's inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies, and shall take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions for material non-compliance. ResMed shall take reasonable steps to ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or the Customer.
Section 5. Reporting of Breaches. ResMed will report to the Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify the Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach including but not limited to with respect to any Legal Action relating to a Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to the Customer shall be required.
Section 6. Agreements by Third Parties. ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to restrictions and conditions that support ResMed's obligations pursuant to this Addendum with respect to such PI and/or PHI.
Section 7. Access to Information. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI (as defined in Privacy Legislation) in connection with the ResMed HI Services, the Terms or this Addendum, upon request of the Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer, to the extent necessary for the Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and it will forward the request in writing to the Customer to fulfill.
Section 8. Availability of PI and/or PHI for Amendment. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum, ResMed agrees to make available such record of PI and/or PHI to the Customer for amendment, to the extent necessary for the Customer to comply with its obligation under Privacy Legislation. If ResMed receives a direct request from an Individual for amendment or correction to that Individual's PI and/or PHI or an expressed wish of an Individual relating to the disclosure of that Individual's PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and will forward the request or expressed wish in writing to the Customer to fulfill. ResMed shall amend its records to reflect any amendments or corrections to PI and/or PHI under this section and will forward the amended or corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within thirty (30) days following receipt of such amendment or correction, or otherwise in accordance with Privacy Legislation.
Section 9. Disclosure Log. ResMed shall maintain a log of access to, and disclosure by ResMed and ResMed's employees of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum and make such log available to the Customer as and when requested.
Section 10. Availability of Books and Records. ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, the Customer available to the Customer for purposes of determining compliance with the Privacy Legislation. In addition, notwithstanding any other provisions of the Terms or this Addendum, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such decision shall be retained by ResMed for at least three years after such a decision has been made.
Section 11. Remuneration in Exchange for PI and/or PHI. Except for the purposes set forth in the Terms and this Addendum and as otherwise permitted or provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.
Section 12. Minimum Necessary. ResMed shall limit its collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish those purposes authorized under the Terms, this Addendum and otherwise by the Customer, or as required by law, and will make PI and/or PHI available only to those employees and/or subcontractors of ResMed who require access in order to fulfill such purposes.
Section 13. Communication regarding Privacy Matters.
ResMed shall provide the Customer with the name of a contact person at ResMed
responsible for ResMed's privacy compliance and notify the Customer within twenty-four (24)
hours of any changes in the identity of the responsible person.
Privacy Office ResMed Corp.
9001 Spectrum Center Boulevard, San Diego, CA 92123
Tel: + 1 (800) 424-0737
privacy@resmed.com
III. OBLIGATIONS OF CUSTOMER
Section 1. Disclosure of PI and/or PHI to ResMed. The Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent such PI and/or PHI is necessary for ResMed to perform ResMed's HI Services or fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum.
Section 2. Disclosure of PI and/or PHI to Third Parties. By entering into the Terms, the Customer agrees to ResMed's disclosure of PI and PHI to ResMed's subcontractors, subject to the conditions set out in this Addendum.
Section 3. Consent of Individuals. The Customer shall provide all necessary notices to and obtain all necessary consents from Individuals, each in a form or forms that comply with all applicable laws (including, without limitation, Privacy Legislation and CASL), in order for Customer and ResMed to collect, use, retain, store, de-identify, disclose or dispose of and otherwise process PI and/or PHI for all purposes permitted by the Terms, this Addendum and otherwise by the Customer (including, without limitation, to permit ResMed to perform ResMed's HI Services and to otherwise satisfy its obligations under the Terms and this Addendum) or as otherwise permitted or required by law. The Customer shall keep appropriate records of such notices and consents and shall promptly provide copies of such records to ResMed upon request.
Section 4. Hosting of PI and/or PHI outside Canada. The Customer agrees that ResMed and its affiliates, agents, subcontractors and service providers may transfer PI and/or PHI and access, retain, store, use, de-identify, dispose of and otherwise process PI and/or PHI outside Canada, including, without limitation, in the United States and Malaysia. The Customer shall notify Individuals that their PI and/or PHI: (i) may be transferred to, accessed, retained, stored, used, de-identified, disposed of and otherwise processed by ResMed and its affiliates, agents, service providers and subcontractors outside Canada, including the United States and Malaysia, for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum; (ii) will be subject to applicable foreign laws and disclosure requirements, including in the United States and Malaysia; and (iii) may be accessed by foreign courts, law enforcement and national security authorities, including the United States and Malaysia. The Customer shall provide notice and obtain individuals' consent for such transfer and activity in the form(s) required by applicable laws (including, without limitation, Privacy Legislation).
Section 5. Disclosure to ICES. The Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname, date of birth and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions and other chronic diseases. The Customer agrees to take all other action required by Privacy Legislation to permit such disclosure by ResMed.
Section 6. Changes in Policies and Procedures. The Customer shall notify ResMed prior to implementing any changes in the Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices," which may affect ResMed's obligations hereunder.
Section 7. Accuracy of PI and/or PHI. The Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate, up to date and complete.
Section 8. Cooperation. Subject to any legal restrictions, the Customer shall reasonably cooperate with ResMed to respond to any Legal Action, including but not limited to any Legal Action by any Individual or regulatory authority.
TERM AND TERMINATION
Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.
Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by the Customer upon thirty (30) days' written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within thirty (30) days of the date the Customer provides written notice of the alleged material breach.
Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, subject to any legal restrictions, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from the Customer or created or received by ResMed on behalf of the Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI unless required by applicable law or to satisfy a regulatory or reporting obligation. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI or as required by applicable law.
Denne databehandlingsavtalen («DBA») er en del av ResMed Healthcare Informatics' vilkår for bruk («Vilkår») mellom deg, kunden og ResMed («ResMed» eller «behandler»).
Betydningen av terminologien som brukes i denne DBA-en, er fremsatt i denne DBA-en. Terminologi skrevet i store bokstaver som på annen måte ikke er definert heri, har betydningen som er gitt i vilkårene.
1. Avtalens omfang
1.1 ResMed og kunden har godtatt vilkårene som styrer kundens tilgang til og bruk av ResMed HI Services.
1.2 Denne DBA-en styrer forholdet mellom kunden og ResMed med hensyn til behandling av kundens personopplysninger i forbindelse med vilkårene. Under denne DBA-en utnevner kunden ResMed som behandler for å behandle kundens personopplysninger for formålene beskrevet i klausul 4.
1.3 Parten godtar herved at denne databehandlingsavtalen danner deler av vilkårene og påtar seg å overholde alle vilkårene.
1.4 Denne DBA-en skal være i kraft til utløpet eller oppsigelsen av vilkårene, eller (hvis senere) når ResMed slutter å behandle personopplysninger på vegne av kunden i henhold til vilkårene.
2. Definisjoner
2.1 Den følgende terminologien har i denne DBA-en betydningene som er fremsatt nedenfor:
2.2 "Tilknyttet selskap" betyr relatert til enten kunden eller ResMed, en enhet som eier eller kontroller, som eies eller kontrolleres av eller er under felles kontroll eller eierskap av slik enhet, der kontroll er definert som besittelse, direkte eller indirekte, av myndigheten til å angi for å forårsake angivelse av administrering og retningslinjer for en enhet;
2.3 "Gjeldende personvernlovgivning" betyr, som gjeldende for partenes behandling av personopplysninger: (i) Forordning 2016/679 av EU-parlamentet og av Rådet om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger og om fri bevegelse av slike data (EUs personvernforordning) ("GDPR"); (iii) EUs e-personverndirektiv (Direktiv 2002/58/EC); (iiii) Storbritannias GDPR; (iv) sveitsisk føderal personvernlov; og (v) all gjeldende personvernlovgivning laget i henhold til (i) til (v) i hvert tilfelle endret eller erstattet fra tid til annen;
2.4 "Kundens personopplysninger" betyr pasientdata og enhetsdata men ikke kundens brukerdata (ettersom slike vilkår er definert i vilkårene), inkludert pasientdata eller enhetsdata angitt av eller på vegne av kunden eller kundens autoriserte brukere i ResMed HI Services eller tilsvarende ResMed- eller ResMed-tilknyttede selskapers tjenester før datoen for denne DBA-en for behandling av ResMed eller et ResMed-tilknyttet selskap under enten vilkårene eller en tidligere avtale som styrer ResMed HI Services eller tilsvarende ResMed- eller ResMed-tilknyttet selskaps tjenester (enten med ResMed eller et ResMed-tilknyttet selskap);
2.5 "Kundens brukerdata" betyr kundedata (som slikt vilkår er definert i vilkårene);
2.6 «EØS» betyr Det europeiske økonomiske samarbeidsområdet;
2.7 "HDS" betyr Hébergeurs de Données de Santé;
2.8 "Juridisk prosess" betyr enhver strafferettslig, sivil eller administrativ stevning, obligatorisk forespørsel, hjemmel eller rettskjennelse utstedt av et offentlig organ, inkludert men ikke begrenset til stevninger, hjemler og ordrer autorisert under lokale, regionale, statlige, nasjonale eller føderale lover eller forskrifter eller andre lover som gjelder for ResMed, et ResMed-tilknyttet selskap eller en underbehandler i et tredje land;
2.9 "Offentlig organ" betyr lokal, regional, statlig, nasjonal eller føderal lovhåndhevende myndighet, regulator, offentlig etat, byrå eller domstol i et tredje land;
2.10 "Standard kontraktsklausuler" betyr standard kontraktsklausuler for overføring av personopplysninger til tredje land gyldig for formålene i artikkel 46(2) GDPR, i hvert tilfelle med endringer, oppdatert og erstattet fra tid til annen;
2.11 "Underbehandler" betyr enhver person (inkludert en tredjepart og et ResMed-tilknyttet selskap, men ekskludert en ansatt eller annen agent av ResMed eller et av dets underentreprenører) utnevnt av ResMed til å behandle kundens personopplysninger;
2.12 "Tredje land" betyr et land som ikke er: (i) en medlemsstat i EØS; eller (ii) mottaker av en tilstrekkelighetskjennelse under artikkel 45 av GDPR;
2.13 "Storbritannias GDPR" betyr GDPR som transponert i de nasjonale lovene til Storbritannia gjennom paragraf 3 av EU-loven av 2018, og med ytterligere endringer fra tid til annen. I omstendigheter der Storbritannias GDPR gjelder behandling av personopplysninger under denne DBA-en, skal referanser til GDPR og til dets bestemmelser tolkes som referanser til Storbritannias GDPR og dets tilsvarende bestemmelser; og
2.14 Begrepene «utføre», «behandlingsansvarlig», «registrert», «medlemsstat», «personopplysninger», «brudd på personopplysningssikkerheten», «behandle/behandling», «behandler» og «tilsynsmyndighet» har samme betydning som i personvernforordningen.
3. Partenes respektive roller
3.1 Hver part påtar seg å overholde sine respektive forpliktelser under gjeldende personvernlovgivning relatert til utførelsen av sine respektive forpliktelser under vilkårene.
3.2 Hver part kan samle inn og behandle personopplysninger, og mer spesifikt ResMed:
3.2.1 Behandler kundens personopplysninger på kundens vegne og som en behandler relatert til dens bestemmelse av ResMed HI Services. Slike behandlingsoperasjoner av kundens personopplysninger er beskrevet i klausul 4 av denne DBA-en.
3.2.2 Behandler kundens brukerdata som kontrollør for formålene identifisert i personvernerklæring og informasjonskapselerklæringen referert i vilkårene, og
3.2.3 Behandler kundens personopplysninger som kontrollør for å overholde kvaliteten og reguleringsforpliktelser under gjeldende lover. For å finne ut mer om ResMeds juridiske forpliktelse til behandling av kundens personopplysninger i så henseende, se ResMeds kvalitetsavtale inngått mellom kunden og ResMed eller et ResMed-tilknyttet selskap.
3.3 Kunden, i sin kapasitet som kontrollør:
3.3.1 kan utstede rimelige og lovlige instruksjoner hva gjelder behandling av kundens personopplysninger av ResMed, i tillegg til de spesifisert i denne DBA-en. Slike instruksjoner må gis skriftlig, inkludert (men ikke begrenset til), på e-post, og må være i samsvar med vilkårene. I den grad slike skriftlige instruksjoner er i konflikt med behandlingsformålene fastsatt i denne DBA-en, skal formålene fastsatt i denne DBA-en ha forrang (med mindre noe annet er avtalt skriftlig av ResMed [inkludert, men ikke begrenset til, på e-post] ).
3.3.2 skal, uten negativ innflytelse på generaliteten av dets forpliktelser under klausul 3.1, sørge for å ha tatt alle nødvendige skritt under gjeldende personvernlovgivning for å tillate behandling av kundens personopplysninger av ResMed, inkludert spesielt at det er etablert et juridisk grunnlag for behandlingen, har tilstrekkelig informert sine pasienter om behandlingen og har sørget for at behandlingen ikke er forbudt av artikkel 9.1 i GDPR. Kunden må informere ResMed umiddelbart hvis kunden mener at fortsatt behandling av kundens personopplysninger av ResMed ikke lenger er lovlig.
3.4 ResMed, i sin kapasitet som behandler, skal ikke behandle kundens personopplysninger annet enn som fastsatt i denne DBA-en eller etter kundens dokumenterte instruksjoner, med mindre behandling kreves eller er tillatt av gjeldende lover som ResMed er underlagt, i så tilfelle vil ResMed i den grad det kreves og/eller er tillatt av gjeldende lov informere kunden om den relevante behandlingen før behandling av kundens personopplysninger gjennomføres.
4. Behandlingens art og formål og kategoriene av personopplysninger
I leveringen av ResMed HI Services er ResMed autorisert til å behandle kundens personopplysninger for følgende formål:
ResMeds behandlingsaktiviteter | Formål | Type personopplysninger for kunde | Lagringsvarighet for formål med behandlingsaktivitet | De registrerte |
---|---|---|---|---|
Levering av ResMed HI Services | For å levere følgende tjenester: skybasert datadrifting, pasientterapibehandling, faktureringsrelaterte aktiviteter og alle relaterte funksjonaliteter. | Identifikasjonsdata, private data og helsedata | Varigheten på dataarkivering av ResMed er tre (3) tre år etter datainnsamling av data fra kunden. Lagringen kan forkortes hvis kunden sletter dataene. | Pasienter utstyrt med en eller flere enheter. |
Kundestøttebehandling | For å gi assistanse og støtte knyttet til bruken av ResMed HI Services. | Identifikasjonsdata, private data og helsedata (inkludert men ikke begrenset til pasientdata og enhetsdata). | Varigheten på dataarkivering av ResMed er tre (3) tre år etter datainnsamling av data fra kunden. Lagringen kan forkortes hvis kunden sletter dataene. | Pasienter utstyrt med en eller flere enheter. |
Plattformstøtteadministrering | For å administrere, vedlikeholde, teste, forbedre og sikre ResMed HI Services lokalt eller eksternt. | Identifikasjonsdata, private data og helsedata (inkludert men ikke begrenset til pasientdata og enhetsdata). | Varigheten på dataarkivering av ResMed er tre (3) tre år etter datainnsamling av data fra kunden. Lagringen kan forkortes hvis kunden sletter dataene. | Pasienter utstyrt med en eller flere enheter. |
5. Lagringsperioder
5.1 Med hensyn til kundens personopplysninger behandlet i forbindelse med ResMed HI Services, kan kunden fastslå perioden kundens personopplysninger lagres, med (1) en maksimal periode på tre (3) år der kundens personopplysninger vil være tilgjengelig i ResMed HI Services; og (2) oppsigelse eller utløp av ResMed HI Services uansett årsak (der bestemmelsene i klausul 12 skal gjelde).
5.2 Med hensyn til kundens personopplysninger behandlet av ResMed som kontrollør i henhold til klausul 3.2.3, skal kundens personopplysninger lagres i arkivet av ResMed i ti (10) år fra ResMed mottar kundens personopplysninger. ResMed har en juridisk forpliktelse til å overholde denne tiårige (10-år) lagringsperioden i henhold til gjeldende lover (inkludert men ikke begrenset til forordningen for medisinsk utstyr (EU) 2017/745 av 5. april 2017).
6. Konfidensialitet
6.1 ResMed vil sikre at tilgang er begrenset til de personene som trenger tilgang til de relevante personopplysningene som trengs for å levere ResMed HI Services og overholde aktuelle lover i sammenheng med personens forpliktelser overfor ResMed. ResMed vil sikre at alle slike personer er underlagt taushetspliktsavtaler eller profesjonell eller lovbestemt taushetsplikt.
7. Tekniske og organisatoriske tiltak
7.1 ResMed vil, relatert til kundens personopplysninger, implementere sikkerhetstiltakene fastsatt i klausul 7 som er utformet for å være passende tekniske og organisatoriske tiltak for å sikre et nivå av sikkerhet som er egnet for behandlingsrisikoen.
7.2 Kundens personopplysninger betjenes på et sikkert datasenter i enten Frankrike eller Tyskland av en HDS-sertifisert helsedriftsleverandør ("Underbehandler"). Underbehandleren opererer under våre strenge og presise instruksjoner. Underbehandleren blir regelmessig inspisert av uavhengige tredjepartsinspektører (for eksempel for testing og sertifiseringsinspeksjoner). Underbehandleren er ansvarlig for vedlikehold, fysisk maskinvare- og nettverkssikkerhet for kundens personopplysninger som den betjener.
7.3 Følgende tekniske og organisatoriske tiltak implementeres relatert til ResMed HI Services:
7.3.1 Totrinnsverifisering (2SV) eller flerfaktorautentisering (MFA). ResMed HI Services er kun tilgjengelig etter at en bruker har bestått flere nivåer av sikkerhetsautentisering.
7.3.2 Taushetsplikt. En taushetsavtale underskrevet av alle relevante ResMed-ansatte.
7.3.3 Opplæring. Alle relevante ansatte mottar spesifikk opplæring knyttet til sikkerhet og administrering av kundens personopplysninger (for eksempel: gjennom e-læring og personvernopplæring).
7.3.4 Kryptering. Kundens personopplysninger er beskyttet ved hjelp av krypteringskontroller. Disse kontrollene dekker kundens personopplysninger i hvile og i transitt. Krypteringsretningslinjer er på plass for å sikre tilstrekkeligheten av de implementerte kontrollene.
7.3.5 Sikkerhetskopier. Sikkerhetskopier er implementert for å sikre tilgjengeligheten av personopplysningene til kunden. Sikkerhetskopieringsoperasjonene overvåkes, sikres og dokumenteres. I tillegg implementeres og testes en gjenopprettingsplan ved katastrofe og en kontinuitetsplan for virksomhet. Til tross for at det foretas sikkerhetskopieringer av ResMed, er ikke ResMed HI Services tiltenkt å være et permanent sykehistoriearkiv eller lagringssystem og, i henhold til vilkårene, er kunden ansvarlig for å laste ned, sikkerhetskopiere eller på annen måte lagre data opprettet med ResMed HI Services og for separat lagring av slike data på kundens eget system.
7.3.6 Brannmurer. Beskyttelse mot sikkerhetssårbarheter er på plass gjennom implementering av brannmurløsninger og antiskadevare-/antivirusløsninger, samt sårbarhetsskanning, penetrasjonstesting og systemoppdatering.
7.3.7 Avhending. En sikker avhendingsprosess er på plass for å sikre trygg sletting av kundens personopplysninger.
7.3.8 Begrenset tilgang. Tilgang til systemkomponentene i ResMed HI Services er begrenset til autoriserte interessenter basert på prinsippene om minst tillatelser, behov for kunnskap og isolering av plikter. ResMed bruker kontroller i applikasjons- og databasenivåer for å sikre at data fra en organisasjon aldri kan vises eller endres av andre organisasjoner.
7.3.9 Uautorisert tilgang. En sporbarhetsmekanisme er på plass for å gjennomgå logger for skadelig aktivitet ved hjelp av de riktige verktøyene.
7.3.10 Testing. ResMed har en endringshåndteringsprosedyre på plass. Den har som mål å sikre at det utføres en sikkerhetskontroll før en ny utgivelse.
7.3.11 Sikkerhetshendelser. En responsplan for sikkerhetshendelser er implementert og testet. Videre har ResMed implementert et verktøy for sikkerhetshendelser og hendelsesstyring som har som mål å rapportere om uautoriserte tilganger og varsle hvis en forbudt handling skjedde.
7.3.12 Til tross for sikkerhetstiltakene vi bruker, bør du ha i tankene at det er umulig å garantere et absolutt sikkerhetsnivå for data som overføres over Internett.
7.4 I tilfeller der flere tekniske eller organisatoriske sikkerhetstiltak kreves for å respondere på ny sikkerhetsrisiko eller for å forbedre sikkerheten til ResMed-produkter og -tjenester, godkjenner kunden at ResMed implementerer disse forbedringene, med forbehold om at kunden informeres før vesentlige endringer.
7.5 ResMed skal gi rimelig assistanse til kunden relatert til sine forpliktelser under artikkel 32 av GDPR (eller tilsvarende bestemmelse av gjeldende personvernlovgivning), der det tas hensyn til arten av behandlingen og informasjonen tilgjengelig for ResMed.
7.6 Kunden bekrefter at kunden også har en forpliktelse til å sikre at passende tekniske og organisatoriske sikkerhetstiltak er på plass relatert til bruken av ResMed HI Services.
8. Underbehandling
8.1 Kunden godkjenner at ResMed utnevner underbehandlere i samsvar med denne klausulen.
8.2 Kunden gir ResMed spesifikk godkjenning til å utnevne som underbehandlere:
8.2.1 enhetene oppført på ResMed.com/AirViewSubProcessors; og
8.2.2 hver ResMed-samarbeidspartner.
8.3 ResMed vil gi kunden minst ti dagers (10 dager) forvarsel om en utnevnelse eller utskifting av en underbehandler. Kunden kan motsette seg ResMeds avtale eller erstatning av en underbehandler før denne blir utnevnt eller erstattet, forutsatt at en slik innsigelse er basert på rimelig grunn knyttet til datavern. I et slikt tilfelle vil ResMed enten ikke utnevne, eller erstatte, underbehandleren, eller, hvis dette ikke er rimelig, kommersielt og teknisk mulig, kan kunden suspendere eller si opp vilkårene (uten å berøre eventuelle gebyrer som kunden pådriver seg før suspensjon eller oppsigelse).
8.4 Relatert til hver underbehandler utnevnt av ResMed under klausul 8 skal ResMed:
8.4.1 inkludere vilkår i kontrakten mellom ResMed og underbehandleren som tilbyr minst samme nivå av beskyttelse som denne DBA-en;
8.4.2 forbli fullt ansvarlig overfor kunden for utførelsen til underbehandleren, alltid underlagt eventuelle begrensninger av ansvar avtalt under vilkårene.
9.Registrerte personers rettigheter
9.1 Tatt i betraktning behandlingens art, vil ResMed bistå kunden med å implementere hensiktsmessige tekniske og organisatoriske tiltak, så fremt dette lar seg gjøre, for oppfyllelse av kundens forpliktelser for å respondere på forespørsler slik at registrerte personers rettigheter i henhold til gjeldende datavernlover, kan utøves.
9.2 ResMed vil:
9.2.1 omdirigere eventuelle registrerte som sender ResMed en slik forespørsel til kunden;
9.2.2 ikke respondere på forespørselen, med mindre kundens dokumenterte instruksjoner tillater det eller som påkrevd av gjeldende lover som ResMed er underlagt. I så tilfelle vil ResMed i den grad det lar seg gjøre i henhold til gjeldende lover, informere kunden om det juridiske kravet før ResMed responderer på forespørselen.
9.3 Der kunden sletter kundens personopplysninger, er det kundens ansvar å validere at kundens personopplysninger har blitt slettet fra ResMed HI Services (inkludert, men ikke begrenset til, kundens personopplysninger gjenopprettet til ResMed HI Services fra sikkerhetskopi etter en katastrofegjenopprettingshendelse).
10. Brudd på personopplysningssikkerheten
10.1 ResMed vil varsle kunden uten unødig forsinkelse dersom ResMed blir gjort oppmerksom på et brudd på personopplysningssikkerheten som påvirker personopplysninger, og vil gi kunden tilstrekkelig informasjon slik at kunden kan oppfylle eventuelle forpliktelser om å informere registrerte personer om bruddet i henhold til gjeldende datavernlover. Slik informasjon kan leveres til kunden i faser, når den blir tilgjengelig for ResMed.
10.2 ResMed skal gi rimelig assistanse til kunden relatert til sine forpliktelser under artikkel 33 og 34 av GDPR (eller tilsvarende bestemmelse av gjeldende personvernlovgivning), der det tas hensyn til arten av behandlingen og informasjonen tilgjengelig for ResMed.
11. Konsekvensanalyse for datavern og forhåndskonsultasjon
11.1 ResMed vil med rimelighet bistå med eventuelle konsekvensanalyser for datavern og forhåndskonsultasjoner med tilsynsmyndigheter eller andre kompetente datavernmyndigheter, som kunden med rimelighet anser å være påkrevd ifølge artikkel 35 eller 36 i GDPR eller tilsvarende bestemmelser i andre gjeldende lover, i hvert tilfelle utelukkende i forbindelse med behandling av personopplysninger av behandlere og i samsvar med arten av behandlingen og informasjonen som er tilgjengelig for ResMed.
12.Sletting eller retur av personopplysninger
12.1 I henhold til klausul 12.2 og 12.3 skal ResMed så raskt som mulig og i ethvert tilfelle innen tretti (30) dager etter datoen for opphør av eventuelle tjenester som innebærer behandling av personopplysninger, slette og bestille sletting av alle kopier av personopplysninger.
12.2 Med forbehold for klausul 12.3, kan kunden etter eget skjønn ved skriftlig, rimelig forhåndsvarsel til ResMed kreve at ResMed skal returnere en fullstendig kopi av alle personopplysninger til kunden ved sikker filoverføring i et format som er rimelig varslet av kunden til ResMed.
12.3 ResMed kan arkivere og behandle kundens personopplysninger i perioden og i den utstrekning det kreves og/eller er tillatt av gjeldende lover (inkludert men ikke begrenset til perioden og formålet stipulert i klausul 5.2), og alltid gitt at ResMed vil sikre konfidensialiteten til alle slike personopplysninger for kunder og vil sikre at slike opplysninger bare behandles etter behov for formålene spesifisert i de gjeldende lovene som krever eller tillater lagring av dem.
12.4 Hvis ResMed skulle miste sin HDS-sertifisering (som angitt i avsnitt L1111-8 et seq. av French Health Public Code), skal ResMed straks informere kunden om kunden håndterer personopplysninger for kunden relatert til franske pasienter. Etter kundens skriftlige instruksjon skal ResMed implementere prosessen beskrevet i klausul 12.1 eller 12.2.
13. Revisjonsrettigheter
13.1 Regelmessig vil ResMed utføre en uavhengig inspeksjon for å vurdere og dokumentere hensiktsmessigheten av sine tekniske og organisatoriske tiltak i forhold til ResMed HI Services, og vil dele et sammendrag av resultatene av den inspeksjonen og/eller annen relatert informasjon som er et rimelig krav fra en kunde på skriftlig forespørsel, slik at kunden kan verifisere ResMeds samsvar med denne DBA-en. All slik informasjon skal betraktes som ResMeds konfidensielle informasjon og kan være underlagt ResMeds ytterligere rimelige konfidensialitetskrav (inkludert, men ikke begrenset til, gjennomføring av en egen avtale om ikke-utlevering). Dersom ResMed ikke gir fullmakt til slike inspeksjoner eller til å dele disse sammendragsresultatene som nevnt tidligere, skal kunden ha rett til, på egen kostnad og utgift, en gang i året, ved rimelig skriftlig forhåndsvarsel og i vanlig arbeidstid, å inspisere egnetheten av ResMeds tekniske og organisatoriske tiltak selv eller gjennom kundens autoriserte representant. Hvis kunden bestemmer seg for å inspisere ResMed som nevnt ovenfor, skal kunden gi ResMed en skriftlig inspeksjonsplan (inkludert omfattende tekniske detaljer som kan ha innvirkning på ResMed HI Services) for ResMeds godkjennelse (slik godkjenning skal ikke urimelig tilbakeholdes) med tre (3) måneders skriftlig forhåndsvarsel, og alle aspekter av slik inspeksjon skal til enhver tid betraktes som ResMeds konfidensielle informasjon og kan være underlagt ResMeds ytterligere rimelige konfidensialitet og andre krav (inkludert, men ikke begrenset til, gjennomføring av en egen avtale om ikke-utlevering).
13.2 ResMed skal også svare på eventuelle skriftlige inspeksjonsspørsmål som kunden har sendt inn, forutsatt at kunden ikke skal utøve denne retten mer enn en (1) gang per år. Slik respons skal betraktes som ResMeds konfidensielle informasjon og kan være underlagt ResMeds ytterligere rimelige konfidensialitetskrav (inkludert, men ikke begrenset til, gjennomføring av en egen avtale om ikke-utlevering).
14. Internasjonale overføringer
14.1 I samsvar med klausul 7.2 vil kundens personopplysninger til enhver tid driftes på datasentre i EØS.
14.2 Underlagt klausul 14.3 og klausul 14.5, vil behandlingen av kundens personopplysninger av ResMed eller en underbehandler, med mindre noe annet er instruert av kunden, finne sted i territoriet til en medlemsstat i EØS, Storbritannia, Sveits og/eller annet land som har mottatt en tilstrekkelighetskjennelse under artikkel 45 av GDPR eller en tilsvarende bestemmelse av gjeldende personvernlovgivning.
14.3 Kunden bekrefter at kundens personopplysninger kan, på et unntaksgrunnlag, behandles av en underbehandler i et ikke-adekvat land, i den grad slik behandling er nødvendig for å levere ResMed HI Services (inkludert, som nødvendig for å levere vedlikehold eller kundestøtte, eller av samsvars- eller datasikkerhetsårsaker), underlagt at ResMed implementerer beskyttelsestiltak under personvernlovgivningen.
14.4. Der, i samsvar med klausul 14.3, kundens personopplysninger overføres til et ikke-adekvat land, skal ResMed inngå standard kontraktsklausuler med den relevante underbehandleren, og fatte slike andre trinn som kreves av personvernlovgivning for å sikre en lovlig overføring av kundens personopplysninger.
14.5 Klausul 14 er uten innflytelse på ResMeds forpliktelser med hensyn til juridiske prosesser, som fastsatt i klausul 15.
15. Juridiske prosesser
15.1 Hvis ResMed eller et ResMed-tilknyttet selskap mottar en juridisk prosess som krever fremlegging av kundens personopplysninger til et offentlig organ (eller mottar varsel om at en tredjeparts underbehandler mottar et slikt varsel):
15.1.1 ResMed eller det ResMed-tilknyttede selskapet skal forsøke, eller skal bruke rimelige bestrebelser for å få tredjeparts underbehandler til å forsøke, å omdirigere det offentlige organet som utsteder slik juridisk prosess for å be om kundens personopplysninger direkte fra kunden; og
15.1.2 straks varsle kunden om den juridiske prosessen, med mindre det er juridisk forbudt å gjøre det.
15.2 Der ResMed, et ResMed-tilknyttet selskap eller en tredjeparts underbehandler etter gjeldende lover ikke har lov å fatte tiltakene beskrevet i klausul 15.1.1 til klausul 15.1.2 over, skal det i stedet bruke all rimelig innsats for å utfordre den juridiske prosessen hvis, etter grundig vurdering, det fastslår at det er grunnlag for å gjøre det.
15.3 I fravær av slike grunner skal ResMed eller ResMed-tilknyttet selskap, eller bruke rimelige bestrebelser til å kreve at tredjeparts underbehandler: (i) foretar slik fremlegging; (ii) gjennomfører slik fremlegging så langt det er mulig i samsvar med gjeldende personvernlovgivning; og (iii) oppgir minimum mengde av kundens personopplysninger tillatt ved respons på en forespørsel om fremlegging, basert på en rimelig tolkning av forespørselen.
16. Generelle vilkår
Kostnader
16.1 ResMed kan, i den grad det er tillatt av gjeldende lov, kreve at kunden godtgjør ResMed for alle kostnader (inkludert interne og tredjepartskostnader) som pådras av ResMed i utførelsen av ResMeds forpliktelser under klausul 7.5, klausul 9, klausul 10.2 og klausul 11 av denne DBA-en, der en kundes forespørsel om assistanse under disse klausulene, etter ResMeds rimelige mening er uforholdsmessig. ResMed kan da pålegge for interne ressurser hos ResMeds da nåværende profesjonelle dagsatser som fastsatt av ResMed i kundens hjemland fra tid til annen.
Prioritert rekkefølge
16.2 Ingenting i denne DBA-en reduserer ResMeds forpliktelser under vilkårene i forbindelse med beskyttelsen av personopplysninger eller tillater ResMed å behandle, eller tillate behandlingen av, personopplysninger på en måte som er forbudt i henhold til vilkårene.
16.3 Med hensyn til innholdet i denne DBA-en – vil bestemmelsene i denne DBA-en ha forrang dersom det skulle oppstå uoverensstemmelser mellom bestemmelsene i DBA-en og eventuelle andre avtaler mellom partene, inkludert vilkårene for bruk og (unntatt der annet er uttrykkelig avtalt skriftlig, undertegnet på vegne av partene) avtaler som er inngått eller skal inngås etter datoen for denne DBA-en.
Adskilt ugyldighet
16.4 Skulle noen av bestemmelsene i denne DBA-en bli ugyldige eller ikke rettskraftige, vil resten av avtalen forbli gyldig og i kraft. Gyldig eller uanvendelig bestemmelse vil være enten: (i) endret som nødvendig for å sikre at den er gyldig og kan håndheves, samtidig som partenes intensjoner bevares så likt som mulig, eller hvis dette ikke er mulig, (ii) tolket som om den ugyldige eller ikke rettskraftige delen aldri hadde vært en del deri.
Kundens personopplysninger og tidligere avtaler
16.5 Uaktet bestemmelsene i en tidligere avtale som styrer ResMed HI Services eller tilsvarende ResMed- eller ResMed-tilknyttet selskaps tjenester (enten med ResMed eller et ResMed-tilknyttet selskap) angående retur eller sletting av kundens personopplysninger, godtar kunden at ResMed kan fortsette å behandle kundens personopplysninger i henhold til disse vilkårene (inkludert men ikke begrenset til denne DBA-en) på og fra ikrafttredelsesdatoen til denne DBA-en.
1. Definisjoner
Dette bevismiddel B, del 2 er et bevismiddel på ResMed Healthcare Informatics' vilkår for bruk mellom deg og ResMed («vilkår»). Vilkårene i bevismiddel B, del 2 har betydningene fastsatt i bevismiddel B, del 2. Terminologi skrevet i store bokstaver som på annen måte ikke er definert heri, har betydningen som er gitt i vilkårene.
«Dekket tjeneste» betyr ResMed HI Services (inkludert, men ikke begrenset til, ResMeds AirView-tjeneste) som ResMed er vert for og gjort tilgjengelig for kunden.
«Veiledning» betyr generelle råd og anvisninger fra ResMeds støttepersonell eller andre ResMed-leverte kilder som hjelper til med bruken av de dekkede tjenestefunksjonene.
«Ferier» er perioder, bortsett fra helger, som faller på ResMed-fridager og andre perioder med planlagt nedetid for ResMed i den gjeldende ResMed-forretningsregionen.
«Hendelse» betyr et problem eller en sak med driften av den dekkede tjenesten, som kan omfatte et avbrudd i driften eller en reduksjon i ytelsen til den dekkede tjenesten, eller manglende evne til å aktivere eller registrere den dekkede tjenesten eller få tilgang til funksjoner, men inkluderer ikke noen utelukkelse av hendelser eller planlagt vedlikehold.
«Utelukkelser av hendelser» betyr enhver årsak til hendelsen som ligger utenfor ResMeds direkte kontroll, inkludert, men ikke begrenset til:
1. dataoverføring mellom enheten og den dekkede tjenesten;
2. den dekkede tjenestens responstid på en kundeforespørsel (det vil si responstid på nettleseren);
3. force majeure-hendelser, virus eller hackerangrep der det ikke er noen kommersielt rimelig kjent løsning;
4. generelle feil i tredjeparts telekommunikasjonstjenester som ikke er en del av den dekkede tjenesten;
5. feil i kundens applikasjoner;
6. manglende tilgjengelighet i kundens applikasjoner;
7. svikt i fasiliteter, datamaskiner, maskinvare, programvare eller annet utstyr levert av kunden og brukt til forbruk av den dekkede tjenesten, eller kundens datamaskinvare som brukes til forbruk av den dekkede tjenesten som ikke oppfyller minimumsspesifikasjonen foreskrevet av ResMed for å få tilgang til den dekkede tjenesten;
8. drift av den dekkede tjenesten med tredjeparts programvare og/eller annen maskinvare enn den som er spesifisert av ResMed i gjeldende systemkrav og/eller dokumentasjon;
9. handlinger eller unnlatelser av kunden eller kundens autoriserte brukere eller av tredjeparter autorisert av kunden (inkludert, men ikke begrenset til, uaktsomhet og bevisste handlinger);
10. unnlatelse av å sikre at kundens autoriserte brukere og ansatte er fullt opplært i bruk og drift av den dekkede tjenesten;
11. bruk og tilgang til den dekkede tjenesten, annet enn i samsvar med gjeldende ResMed-dokumentasjon eller vilkårene, som aktuelt; eller
12. handlinger eller utelatelser av ResMed etterspurt av kunden.
«Lokale åpningstider» er de lokale åpningstidene for hver ResMed-forretningsregion som er angitt i tabellen nedenfor.
ResMed-forretningsregion | Gjeldende arbeidsuke etter ResMed-forretningsregion |
---|---|
Europa, Midtøsten og Afrika | Mandag til fredag, CET/CEST (UTC +1/UTC +2), unntatt helligdager 8.30 til 17.30 |
«Planlagt vedlikehold» er en periode med utilgjengelighet for en eller flere dekkede tjenestekomponenter som kreves for tjenesteforbedringer, -stabilitet, -sikkerhet eller -pålitelighet, og varsel som kommuniseres til kunder på forhånd. Kommunikasjon av vedlikeholdsvarsel har som mål å bli sendt ut to (2) virkedager før avbrudd; det kan imidlertid være tider når varslingstiden er kortere.
«ResMed-forretningsregion» betyr gjeldende ResMed-forretningsregion nærmere beskrevet i dette bevismiddel B, del 2.
«Svar» betyr ResMeds første svar på en hendelse rapportert av en bruker. Et svar kan være en bekreftelse på mottak av en støtteforespørsel eller kan inneholde materiell informasjon om arten eller den grunnleggende årsaken til hendelsen eller veiledning relatert til hendelsen.
«Alvorlighetsnivå» er betegnelsen tildelt hendelser eskalert til ResMed i henhold til disse støttefordelene. Alvorlighetsnivåer skal tildeles i samsvar med beskrivelsene i følgende tabell:
Alvorlighetsnivå | Beskrivelse |
---|---|
Kritisk (alvorlighetsgrad 1) | Kritisk produksjonsproblem som alvorlig påvirker den generelle funksjonen til den dekkede tjenesten. Situasjonen stanser funksjonen til den dekkede tjenesten, og det eksisterer ingen midlertidig prosedyreløsning.Tjenesten som dekkes er nede eller utilgjengelig i mer enn en (1) time. Problemer med alvorlighetsgrad 1 krever at kunden har dedikerte ressurser tilgjengelig for å jobbe løpende med ResMed. |
Stor (alvorlighetsgrad 2) | Store deler av funksjonaliteten er påvirket eller betydelig ytelsesforringelse oppleves. Situasjonen forårsaker stor innvirkning på deler av den dekkede tjenesten, og ingen rimelig midlertidig løsning eksisterer. Dekket tjeneste er operativ, men med svært svekket ytelse i den grad at det får stor innvirkning på bruken. Viktige funksjoner i den dekkede tjenesten er utilgjengelige uten akseptabel midlertidig løsning; operasjonene kan imidlertid fortsette på en begrenset måte. |
Liten (alvorlighetsgrad 3) | Det er et delvis, ikke-kritisk tap av bruk av den dekkede tjenesten med en medium til lav innvirkning på den samlede funksjonen til den dekkede tjenesten.En kortsiktig midlertidig løsning er tilgjengelig, men ikke skalerbar. |
«Støtteforespørsel» betyr kundestøttebrukerens forespørsel om hjelp med en hendelse, slik den er angitt i ResMeds produktstøttesystem enten via e-post eller telefon. Støtteforespørsler kan også bli referert til i ResMeds systemer og/eller av ResMeds tekniske støttepersonell som «saker».
«Støttebruker» betyr kvalifiserte personer som er autorisert av kunden til å sende inn støtteforespørsler og få tilgang til støttefordeler på kundens vegne. Kvalifisering av et individ til å være en støttebruker bestemmes i samsvar med ResMeds retningslinjer.
«Helger» er perioder i løpet av uken når bedrifter vanligvis er stengt i tidssonen for den gjeldende ResMed-forretningsregionens arbeidsuke (vanligvis fredag kveld til mandag morgen i den aktuelle tidssonen).
«Midlertidig løsning» er en teknikk eller informasjon som lindrer de uheldige effektene av en hendelse på driften av den dekkede tjenesten, men kanskje ikke helt lindrer den negative effekten av hendelsen på den dekkede tjenesten.
2. Åpningstider for støtte og mål for svar
ResMed vil bruke kommersielt rimelige anstrengelser for å gi svar innen angitte tidsmål, basert på alvorlighetsgraden av hendelsen, som vist i tabellen nedenfor. Hendelser må sendes til ResMed av kundestøttebrukere gjennom godkjente kommunikasjonsmetoder. Kundestøttebrukere kan også kontaktes via e-post eller telefon for å lette håndteringen av spesifikke hendelser etter ResMeds skjønn i løpet av lokale åpningstider.
Alvorlighetsnivå for hendelse | Tilgjengelige åpningstider for støtte | Mål for svar |
---|---|---|
Kritisk (alvorlighetsgrad 1) | Kundestøtteforespørsler kan sendes inn via e-post når som helst. Telefonforespørsler kan gjøres i løpet av lokale åpningstider. | Innen fire (4) timer i løpet av lokale åpningstider fra ResMeds mottakelse av kundens støtteforespørsel. |
Stor (alvorlighetsgrad 2) | Støtteforespørsler kan sendes inn via e-post når som helst. Telefonforespørsler kan gjøres i løpet av lokale åpningstider. | Innen tolv (12) timer i løpet av lokale åpningstider fra ResMeds mottakelse av kundens støtteforespørsel. |
Liten (alvorlighetsgrad 3) | Støtteforespørsler kan sendes inn via e-post når som helst. Telefonforespørsler kan gjøres i løpet av lokale åpningstider. | Innen førtiåtte (48) timer i løpet av lokale åpningstider fra ResMeds mottakelse av kundens støtteforespørsel. |
3. Prosess og betingelser for støtteforespørsler
a. Kundens brukerstøtte kan ta opp en hendelse enten via e-post eller telefon til det angitte støttealiaset eller nummeret. E-postforespørsler kan sendes når som helst, og forespørsler om telefonstøtte (hvis aktuelt) kan gjøres i løpet av lokale åpningstider. Bare støtteforespørsler fra disse kommunikasjonsveiene OG av støttebrukeren/-brukerne vil bli dekket av disse støttefordelene.
ResMed-forretningsregion | Gjeldende kontaktdetaljer etter ResMed-forretningsregion |
---|---|
Europa, Midtøsten og Afrika | E-post: support.airview@resmed.euTelefon (gratis i EU): 00 800 737 633 22 |
b. Kunden må:
1. sørge for at brukerne av brukerstøtten sender inn forespørsler om støtte i samsvar med disse vilkårene;
2. sørge for at brukerne av brukerstøtten gir ResMed slik informasjon, spesifikasjoner eller annen informasjon som det med rimelighet kan kreves av ResMed for å gi støttefordeler;3. bruke instruksjonene og feilsøkingsprosedyrene gitt av ResMed, der det er aktuelt, før du sender inn en støtteforespørsel;
4. følge eventuelle problembestemmelser, problemanalyser og prosedyrer for støtteforespørsel som ResMed tilbyr;
5. følge all veiledning gitt av ResMed for støtteforespørsler relatert til riktig bruk av dekkede tjenestefunksjoner;
6. sørge for at støtteforespørsler ikke inkluderer pasientdata (eventuelle støtteforespørsler som inneholder pasientdata blir avvist og slettet);
7. gi brukerne av brukerstøtten den nyeste dokumentasjonen tilgjengelig fra ResMed for den gjeldende tjenesten.
4. Støttede språk
Støttefordeler er tilgjengelige på følgende språk, selv om ResMed vil prøve å håndtere supportforespørsler på det lokale språket når det er tilgjengelig.
ResMed-forretningsregion | Gjeldende språk etter ResMed-forretningsregion |
---|---|
Europa, Midtøsten og Afrika | Engelsk, fransk og tysk |
5. Hendelsesfrie målnivåer
5.1. Hendelsesfrie mål og nivåer
ResMed skal gjøre kommersielt rimelige anstrengelser for å oppfylle følgende hendelsesfrie målnivåer for den dekkede tjenesten i løpet av lokale åpningstider.
Hendelse | Hendelsesfrie målnivåer |
---|---|
Kritisk (alvorlighetsgrad 1) | Målet («Mål for hendelsesfri dekket tjeneste») for den dekkede tjenesten skal være fri for kritiske (alvorlighetsgrad 1) hendelser («Hendelsesfritt målnivå for dekket tjeneste») under normale åpningstider for bedriften i et gitt kalenderkvartal skal være på 95 %.Hendelsesfritt nivå for dekket tjeneste for et kalenderkvartal skal beregnes som følger:(A + B + C) delt på DHvor:A = Totalt antall åpningstimer for bedriften i det kalenderkvartalet der dekket tjeneste ikke opplever en kritisk (alvorlighetsgrad 1) hendelse.B = Totalt antall åpningstider for bedriften i det kalenderkvartalet der dekket tjeneste opplever en kritisk (alvorlighetsgrad 1) hendelse forårsaket av en hendelsesutelukkelse.C = Totalt antall åpningstimer i det kalenderkvartalet der dekket tjeneste opplever en kritisk (alvorlighetsgrad 1) hendelse forårsaket av planlagt vedlikehold.D = Totalt antall åpningstimer i det gjeldende kalenderkvartalet. |
ResMed HealthCare Informatics – Användarvillkor
English • Français Canadien • Português do Brasil • Español Latinoamérica • Français • Deutsch • Italiano • Suomi • Norsk • Svenska • Português • Español • 日本語 • 한국어
Gäller från: 10 december 2021
Klicka på länkarna nedan för att läsa mer om varje avsnitt:
3. Definitioner för licens för åtkomst till och användning av ResMed HI Services
6. Utrustnings- och programvarukrav
9. Platser där användning är förbjuden
12. Användning och arkivering av data
13. Garanti, ansvarsfriskrivning
15. Immateriella rättigheter och konfidentiell information
24. Avsägelse och det fullständiga avtalet
LÄS NOGGRANT RESMED HEALTHCARE INFORMATICS ANVÄNDARVILLKOR INNAN DU ANVÄNDER RESMED HI SERVICES™. GENOM ATT KLICKA PÅ KNAPPEN "JAG SAMTYCKER" SAMTYCKER DU TILL ATT UNDERKASTA DIG:
OM DU INTE SAMTYCKER SKA DU AVSTÅ FRÅN ATT ANVÄNDA RESMED HI SERVICES OCH KONTAKTA RESMEDS KUNDTJÄNST: airviewsupport@resmed.com (Nord- och Sydamerika); support.airview@resmed.eu (Europa, Mellanöstern och Afrika); techsupport@resmed.com.au (Asien och Stillahavsområdet) FÖR ATT DISKUTERA RETUR OCH/ELLER INAKTIVERING AV RESMED HI SERVICES.
I dessa Villkor hänvisar "vi", "vår", "oss" och "ResMed" till:
Dessa Villkor gäller för relationen mellan ResMed och dig ("du" eller "Kunden"). Du bekräftar och samtycker till att: (i) du godkänner dessa Villkor som ombud för den organisation som du har behörighet att representera (t.ex. en arbetsgivare) och bekräftar att denna organisation underkastar sig dessa Villkor (och du samtycker till att agera på ett sätt som är förenligt med dessa Villkor); eller, om du inte är behörig att representera en sådan organisation, så godkänner du dessa Villkor, antingen som en Behörig användare i en sådan organisation, eller för dig själv som enskild person (om en sådan organisation inte finns), och bekräftar att du underkastar dig dessa Villkor; samt (ii) du intygar och garanterar att du har rättighet, befogenhet och behörighet att representera denna organisation (om tillämpligt) eller dig själv.
ResMed använder dina Kunddata enligt Integritetspolicyn och Cookie-policyn.
Kunder i Europa, Mellanöstern och Afrika
Servrarna för ResMed HI Services finns i ett säkert datacenter som antingen ligger i Frankrike eller Tyskland, och tillhandahålls av en tredjepartsleverantör som certifierats för lagring av hälsouppgifter.
När du kontaktar oss spåras din förfrågan eller information inom det Europeiska ekonomiska samarbetsområdet och Schweiz och behandlas av ResMeds personal baserad inom det Europeiska ekonomiska samarbetsområdet och Schweiz. Om du delar patientinformation med ResMeds supporttjänster kommer ResMed att radera denna information i enlighet med tillämplig lagstiftning.
Kunder i Asien och Stillahavsområdet
Servrarna för ResMed HI Services finns i ett säkert datacenter i Japan och tillhandahålls av en utomstående tjänsteleverantör.
När du kontaktar oss kan personalen vara placerad hos till ResMed närstående bolag i USA, Kanada, Europa, Malaysia, Japan eller Australien.
Under vissa förhållanden, samt på din begäran, kan ResMeds tekniska support i Japan, Australien, Malaysia, Singapore eller Kanada få tillgång till patienters personuppgifter i syfte att ge dig teknisk support.
För alla andra Kunder
För användare på övriga platser finns servrarna för ResMed HI Services i ett säkert datacenter som är beläget i USA. I vissa begränsade fall kan personal från ResMeds tekniska support som befinner sig utanför ditt land (inklusive, men inte begränsat till, USA, Kanada och/eller Malaysia) få tillgång till patienters personuppgifter i syfte att tillhandahålla teknisk support.
ResMed beviljar dig en begränsad, icke-exklusiv, ej överlåtbar, icke-underlicensierbar, återkallelig licens för åtkomst till och användning av ResMed HI Services i enlighet med dessa Villkor.
"Behörig användare" avser dina anställda och/eller uppdragstagare, samt anställda och/eller uppdragstagare för närstående bolag (om du är en juridisk enhet som organiserats och registrerats i vederbörlig ordning enligt gällande lagstiftning i respektive Territorium).
"Förmåner" avser de förmåner som beskrivs i eller som finns att tillgå från, samt görs tillgängliga för dig eller Behöriga användare, via ResMed HI Services. Dessa motsvarar förmånerna i det Tjänstepaket som köpts av dig och de förmåner som gjorts tillgängliga av ResMed i anknytning till Tjänstepaketet i respektive Territorium. Förmåner kan innefatta, men är inte begränsade till, uppdateringar och uppgraderingar, webbtjänster, och andra programvaruprodukter relaterade till åtkomst och användning av ResMed HI Services. Förmåner kan variera beroende på nivå eller typ av Tjänstepaket.
"Kunddata" avser personuppgifter som tillhör dig eller dina Behöriga användare, och som uppgetts av dig eller dina Behöriga användare till ResMed HI Services.
"Enheter" avser flödesgeneratorer, ventilatorer och alla andra fysiska enheter som sänder data till ResMed HI Services. För att undanröja tvivel betraktas Enheter som separata från, och inte som en del av, ResMed HI Services.
"Enhetsdata" avser de data som skickas av en Enhet till ResMed HI Services.
"EES" avser det Europeiska ekonomiska samarbetsområdet.
"Datum för ikraftträdande" är det datum då du först samtycker till dessa Villkor.
"Immateriella rättigheter" avser alla uppfinningar (oavsett om de är patenterbara eller inte), patent, bruksmönster, formgivningar (både registrerade och oregistrerade, inklusive rättigheter till kretsmönster för halvledarprodukter), upphovsrätt, databasrättigheter, varumärken, varumärken för tjänster (både registrerade och oregistrerade) tillsammans med alla tillämpningar om, rätt till beviljande av och förlängningar av desamma, och alla andra immateriella och industriella rättigheter inklusive, men inte begränsat till, liknande eller likartade rättigheter över hela världen, i varje enskilt fall under hela den berörda rättighetens giltighetsperiod.
"Patientuppgifter" avser personuppgifter om patienter, t.ex. patientens namn, födelsedatum, personnummer, serienummer på en Enhet som kan kopplas till en viss patient och personuppgifter som rör hälsa, som uppges av dig eller på dina eller dina Behöriga användares vägnar till ResMed HI Services. Dessa uppgifter motsvarar en viss Enhet som du tilldelat den berörda patienten, och som gör det möjligt för ResMed att tillhandahålla dig Tjänsterna avseende den patienten och Enheten.
"ResMeds Databaser" avser alla databaser, samlingar, sammanställningar eller verk som lagrar och gör det möjligt för ResMed att presentera alla de Enhetsdata, Patientuppgifter och/eller Kunddata som lagras i ResMeds molnsystem.
"ResMed HI Services" avser Tjänsterna och ResMeds Databaser och annan infrastruktur som används av ResMed för att tillhandahålla Tjänsterna (inklusive, men inte begränsat till, ResMeds system, webbplatser, applikationer och moduler för kommunikation på nätet).
"Tjänster" inkluderar, men är inte begränsade till, tillgång till hälsorelaterad information och annan information, kommunikation, efterlevnad, molnbaserad datalagring, hämtning, patienthanteringssystem, faktureringsrelaterade aktiviteter, analysprogram kopplade till patienten och kunden och nätbaserade stödprogram som tillhandahålls av ResMed genom en eller flera av tjänsterna i ResMed HI Services. Tjänsterna omfattar, men är inte begränsade till, åtkomst till ResMeds AirView-tjänster. Tjänsterna kan, från tid till annan, modifieras för att komplettera, avlägsna eller lägga till tjänster och/eller funktioner, utöver de Tjänster som erbjuds idag, och dessa nya tjänster och/eller funktioner kommer att styras av dessa Villkor.
"Tjänstepaket" avser en typ, en uppsättning eller ett paket av specifika Tjänster (inklusive, men inte begränsat till, funktioner som förknippas med denna typ eller uppsättning) som definieras och görs kommersiellt tillgängligt av ResMed. Tjänstepaketets innehåll avgörs av ResMed och kan specificeras i gällande Tjänstepaketidentifikation.
"Tjänstepaketidentifikation" avser en eller flera beteckningar och specifikationer som ResMed angett för Tjänstepaketet (bl.a.) för Kundens tillgång till Tjänsterna. Tjänstepaketidentifikation kan: a) finnas (i) på eller medfölja ResMeds förpackning; eller (ii) i skriftlig eller elektronisk bekräftelse eller annat meddelande från ResMed; eller b) erhållas från ResMed på begäran.
"Territorium" avser det land där du erhåller åtkomst till ResMed HI Services. Om du får åtkomst till ResMed HI Services i ett EES-land eller Schweiz, avser "Territorium" samtliga länder inom EES och Schweiz.
Dessa Villkor börjar gälla på Datum för ikraftträdande och fortsätter att gälla så länge ResMed tillåter att du har åtkomst till eller använder ResMed HI Services, samt tills dess att Villkoren sägs upp.
Vi kan sluta tillhandahålla åtkomst till ResMed HI Services genom att skicka ett skriftligt meddelande till dig (ett "Uppsägningsmeddelande") om:
tillhandahållande av ResMed HI Services skulle skapa en avsevärd ekonomisk eller teknisk börda eller omfattande säkerhetsrisk för oss, eller om vi måste göra detta för juridisk efterlevnad eller för att besvara förfrågningar från myndigheter; eller
din användning av ResMed HI Services eller vårt tillhandahållande av någon av tjänsterna i ResMed HI Services till dig har blivit ogenomförbart eller omöjligt p.g.a. juridiska, affärsmässiga eller regleringsmässiga skäl;
du har brutit mot eller inte fullgjort någon väsentlig skyldighet i dessa Villkor (inklusive, men inte begränsat till, underlåtenhet att betala en summa som du är skyldig ResMed, inklusive avgifter för Tjänster, om tillämpligt), samt om du inte åtgärdar detta brott/fullgör skyldigheten inom femton (15) dagar efter skriftligt meddelande från ResMed; eller
du blir föremål för konkursförfaranden, blir insolvent, ingår en ackordsuppgörelse med dina borgenärer.
Vid en uppsägning av dessa Villkor:
kommer alla dina rättigheter enligt dessa Villkor att upphöra gälla inom femton (15) dagar efter Uppsägningsmeddelandets datum; och
du fortsätter att ansvara för alla kostnader och avgifter som du har ådragit dig fram till uppsägningsdatumet.
ResMed HI Services kan använda algoritmer och identifierare (t.ex. serienummer) som kan koppla samman Enhetsdata med Patientuppgifter. Du ansvarar för att de data du och dina Behöriga användare uppger via ResMed HI Services är korrekta och konsekventa.
Via ResMed HI Services har du tillgång till de Patientuppgifter och motsvarande Enhetsdata som hör samman med ditt konto och din organisation. Under vissa förhållanden kan du även beviljas åtkomst till dina patienters data, meddelanden eller annan kommunikation vi har skickat till dina patienter i samband med andra tjänster från ResMed.
ResMed erbjuder inte medicinska råd genom ResMed HI Services eller dess funktioner. Tjänsterna som ingår i ResMed HI Services är endast avsedda att fungera som ett resurs- och informationsverktyg. Vi är inte läkare och kommer inte att diskutera eller ge råd i några frågor gällande medicinsk behandling eller diagnos. Följaktligen är du fullständigt ansvarig då du förlitar dig på eller fattar kliniska beslut grundade på patientuppgifter och information som rapporteras via ResMed HI Services. Tjänsterna som ingår i ResMed HI Services är inte avsedda som, och tillhandahåller inte, medicinska råd.
Tjänsterna i ResMed HI Services är verktyg som kan hjälpa dig att tillhandahålla medicinska tjänster, men de är ingen ersättning för kompetent mänsklig intervention och kritiskt tänkande. Av denna anledning samtycker du till att ansvara för var och en av följande åtgärder, såsom tillämpligt, när du använder ResMed HI Services: (i) uppge korrekta och fullständiga uppgifter, ii) läsa information som visas korrekt, (iii) bekräfta korrektheten för information om livshotande tillstånd och betydelsefulla resultat som du får tillgång till eller som lagras via ResMed HI Services, på samma sätt som informationen och resultaten skulle bekräftas eller verifieras om de var i pappersformat eller annat format i vilka de annars skulle bekräftas eller verifieras om du tillämpade gällande standarder för god medicinsk praxis och (iv) rapportera fel eller misstänkta fel som upptäcks under användning av ResMed HI Services.
Kunddata, Patientuppgifter och motsvarande Enhetsdata skyddas av lagar och bestämmelser som styr integritet och säkerhet för personuppgifter som rör hälsa. Vid all hantering av personuppgifter måste du följa de lagar och bestämmelser som gäller i ditt Territorium.
Genom att ange och komma åt Patientuppgifter och motsvarande Enhetsdata genom ResMed HI Services intygar och garanterar du att du har rättighet och behörighet att göra detta, antingen genom att erhålla ett skriftligt och undertecknat samtycke från patienten, eller på annat sätt beroende på vad som krävs och tillåts enligt tillämplig lagstiftning i ditt Territorium.
Om du befinner dig i USA intygar och försäkrar du för ResMed att du har erhållit och kommer att behålla samtliga tillstånd, behörigheter och lämpliga samtycken från dina patienter som krävs enligt: (i) Lagen om konsumentskydd för telefonabonnenter (Telephone Consumer Protection Act, "TCPA") från 1991 samt alla övriga federala, delstatliga eller lokala lagar och föreskrifter som gäller för automatiska utgående kundkontakter via telefon, sms eller e-post; och (ii) Lagen om rätt till sjukförsäkring och ersättning (Health Insurance Portability and Accountability Act, "HIPAA"), från 1996, inklusive tillägget om hälsoinformationsteknik för ekonomisk och klinisk hälsa (Health Information Technology for Economic and Clinical Health Act, "HITECH") från 2009, och relaterade förordningar för överföring, lagring, hämtning, tillgång till, användning och/eller utlämnande av skyddade hälsouppgifter som tillhör patienter i syfte att tillhandahålla tjänsterna som ingår i ResMed HI Services. Du ansvarar för att fastställa patientens behörighet, täckning och ersättningsscheman för patientprodukter. Vi erbjuder ResMed HI Services i överensstämmelse med Tillägget för HIPAA-affärspartner som införlivats i dessa Villkor i form av Dokument A, del 1.
Om du befinner dig i Kanada intygar och garanterar du för ResMed att du har förmedlat all nödvändig information till, samt att du erhållit och kommer att behålla alla tillstånd, behörigheter och lämpliga samtycken från dina patienter som krävs enligt all gällande federal och provinslagstiftning samt berörda förordningar för insamling, överföring, lagring, hämtning, tillgång till, användning och/eller utlämnande av patienters personuppgifter och personliga hälsouppgifter, i syfte att tillhandahålla ResMed HI Services. Du ansvarar för att fastställa patientens behörighet, täckning och ersättningsscheman för patientprodukter. Vi tillhandahåller ResMed HI Services i enlighet med Tillägget om personuppgifter och personliga hälsouppgifter, som införlivats i dessa villkor i form av Dokument A, del 2.
För kunder i EES, Schweiz och Storbritannien tillhandahålls ResMed HI Services avseende personuppgifter (inklusive, men inte begränsade till, personuppgifter som rör hälsa) för dina patienter i enlighet med dataskyddslagarna i EES, Schweiz och Storbritannien (såsom tillämpligt) och det Databehandlingsavtal som införlivats i dessa Villkor i form av Dokument B, del 1. Du intygar och försäkrar att du är ensam ansvarig för att fastställa, och att du har fastställt, en giltig rättslig grund enligt tillämplig dataskyddslagstiftning i EES, Schweiz eller Storbritannien (såsom tillämpligt) ("Giltig rättslig grund") för insamling, överföring, lagring, hämtning, åtkomst till, användning och utlämnande av samtliga personuppgifter för de patienter du registrerar i, eller vars uppgifter du får tillgång till, via ResMed HI Services. Dessutom bekräftar och samtycker du till att du är enskilt ansvarig för att på tillbörligt sätt informera, och (vid behov) erhålla en Giltig rättslig grund från patienter avseende insamling, överföring, lagring, hämtning, tillgång till, användning och utlämnande av alla personuppgifter för de patienter du registrerar i, och/eller vars uppgifter du får åtkomst till, via ResMed HI Services.
Om du hanterar personuppgifter för franska patienter intygar och garanterar du för ResMed att du alltid kommer att följa reglerna om skydd för hälsouppgifter i Politique Générale De Sécurité Des Systèmes D'Information De Santé (PGSSIS) i Frankrike (vilket även inkluderar de ändringar, uppdateringar och utbyten som görs, från tid till annan) avseende den insamling, överföring, lagring, hämtning, tillgång till, användning och/eller utlämnande av personuppgifter för franska patienter som du utför.
Om du befinner dig någon annanstans i världen intygar och garanterar du för ResMed att du har förmedlat all nödvändig information till, samt att du erhållit och kommer att behålla alla tillstånd, behörigheter och lämpliga samtycken från, dina patienter som krävs enligt all gällande lagstiftning samt berörda förordningar för insamling, överföring, lagring, hämtning, tillgång till, användning och/eller utlämnande av patienters personuppgifter och personliga hälsouppgifter, i syfte att tillhandahålla ResMed HI Services. Du ansvarar för att fastställa patientens behörighet, täckning och utbytesscheman för patientprodukter.
Du måste tillhandahålla och underhålla utrustning för åtkomst till ResMed HI Services. Du samtycker specifikt till att använda lämplig programvara enligt ResMeds lägsta systemkrav för att få åtkomst till ResMed HI Services.
För att få åtkomst till ResMed HI Services måste du skapa ett användarkonto, eller så måste ett användarkonto skapas åt dig.
Den första användaren kan lägga till, redigera och inaktivera ytterligare användarkonton, lösenord och åtkomstbehörigheter (Åtkomstkoder). Du ansvarar för alla användarkonton och Åtkomstkoder som skapats av dig och/eller för din räkning (inklusive, men inte begränsat till, all information som anges av dig eller för din räkning i samband med att dessa användarkonton skapas).
Om inget annat skriftligen överenskommits med ResMed får användarkonton endast skapas och underhållas för dina Behöriga användare i syfte att tillhandahålla tjänster åt dig eller dina närstående bolag. Om du tillåter att användarkonton skapas för andra tredje parter i syfte att komma åt och använda ResMed HI Services kan ResMed, och/eller tillämpligt till ResMed närstående bolag, välja att avsluta din tillgång till ResMed HI Services, eller kräva dig på en avgift för tillhandahållandet av tillgång till dessa tredje parter via dessa användarkonton för tredje part, eller både och. Du ansvarar för alla avgifter för Tjänster som uppkommer i samband med att du fått åtkomst till ResMed HI Services för dessa tredje parter via användarkonton som skapats av dig eller på dina vägnar.
Åtkomstkoder krävs för att komma åt ResMed HI Services. Du ska hemlighålla de Åtkomstkoder som skapats av dig och/eller på dina vägnar för att förhindra obehörig åtkomst till samt för att förhindra obehörig användning av ResMed HI Services.
Du ska skydda de Åtkomstkoder som skapats av dig och/eller på dina vägnar, samt andra identifikationsuppgifter som används för åtkomst till och användning av ResMed HI Services, inklusive genom att följa gällande lagar och förordningar avseende detta (om tillämpligt).
Om inget annat skriftligen överenskommits med ResMed gäller följande: (i) bara ett användarkonto får skapas per användare; (ii) ett användarkonto får endast användas av den person som kontot skapades för och får inte delas med någon annan person; och (iii) du kommer omedelbart inaktivera en Behörig användares konto när användaren inte längre är berättigad till att vara Behörig användare.
Vi förbehåller oss rätten att inaktivera din organisations åtkomst till ResMed HI Services om vi skäligen tror att dina Åtkomstkoder har, eller kan ha, blivit förvärvade på ett olagligt eller obehörigt sätt, eller används, eller kan ha använts, av en eller flera obehöriga personer.
Du ansvarar för samtliga handlingar och underlåtenheter av varje användare av ett användarkonto som skapats av dig och/eller på dina vägnar (inklusive, men inte begränsat till, efterlevnad av dessa Villkor (såsom tillämpligt)), som om det vore dina egna handlingar eller underlåtenheter.
Om så fastställs av tillämpligt till ResMed närstående bolag som står för försäljningen, samt enligt separat meddelande till dig, samtycker du att betala tillämpliga avgifter för de Tjänster och Tjänstepaket som erhållits av dig från det närstående bolaget.
Du ansvarar för all utrustning och programvara som krävs för att få åtkomst till och använda ResMed HI Services. ResMed förbehåller sig rätten att avsluta din åtkomst till ResMed HI Services, eller någon del därav, om du inte har använt Tjänsterna under sex på varandra följande månader.
Du ska omedelbart meddela oss om du tror att någon fått åtkomst till, övertagit eller använt ditt konto och/eller dina Åtkomstkoder utan ditt tillstånd, eller om ett misstänkt eller verkligt brott mot säkerheten för ResMed HI Services har inträffat. Dessutom ska du omedelbart skriftligen informera oss om du behöver inaktivera en Åtkomstkod på grund av potentiella eller verkliga säkerhetsrisker, eller av något annat skäl.
Du får inte använda eller tillåta användning av någon webbskrapning för något ändamål i anslutning till användningen av ResMed HI Services utan skriftligt förhandsgodkännande från ResMed.
Du samtycker till att omedelbart informera ResMed vid upptäckt av någon typ av avvikelse, missförhållande eller fel i information som erhållits från eller levererats till ResMed HI Services. Du ska även omedelbart informera ResMed vid upptäckt av något virus eller någon skada på ResMed HI Services eller på din egna utrustning som används för att ansluta till eller på annat sätt komma åt ResMed HI Services och som kan påverka, eller faktiskt påverkar, ResMed HI Services. Alla skadliga attacker från en Kunds webbplats kommer att åtgärdas i syfte att skydda ResMeds system. Detta kan innefatta att blockera eller avsluta åtkomst eller anslutningar i syfte att stoppa attacken och du samtycker till att tillhandahålla rimlig hjälp och samarbete i samband med sådana attacker, så snart ResMed ber om det.
Du måste meddela oss inom fyrtioåtta (48) timmar om du misstänker ett dataintrång som rör ResMed HI Services.
Du måste skydda:
alla data som hämtas från ResMed HI Services
alla Åtkomstkoder som vi tillhandahåller. Du måste begränsa åtkomsten för Behöriga användare.
Vissa av tjänsterna i ResMed HI Services är endast avsedda för normal användning i hemmet och har inte godkänts av berörd tillsynsmyndighet i ditt Territorium för användning vid akutvårdsinrättningar eller på andra platser där trådlös överföring av information kan störa driften av viktig utrustning, såsom livsuppehållande utrustning, radioaktiva anläggningar eller navigations- eller kommunikationsutrustning för flygtrafik, där störningar kan leda till dödsfall, personskador eller allvarliga fysiska skador eller miljöskador. Du intygar och garanterar att du inte kommer att använda ResMed HI Services på sådana platser, eller när patienter befinner sig på sådana platser.
Du ska inte tillgå och/eller använda ResMed HI Services för patienter utanför, eller Enheter som införskaffats utanför, ditt Territorium utan att i förväg erhålla ett skriftligt tillstånd från ResMed.
Dock är varken vi eller våra ombud ansvariga:
Om du inte har följt ResMed HI Services anvisningar om hur du konfigurerar och får tillgång till ditt konto och/eller hur du hämtar och visar data.
Om din internetanslutning, utrustning och/eller programvara inte fungerar ordentligt och detta problem borde ha varit uppenbart för dig när du försökte få tillgång till ResMed HI Services, eller vid bristande efterlevnad av dina skyldigheter i avsnitt 7 (Åtkomst) eller avsnitt 8 (Kundens ansvar).
Under de omständigheter som beskrivs närmare i avsnitt 25 (Force Majeure) i dessa Villkor.
Under Avtalsperioden har du rätt att få de Förmåner som anges i separat dokumentation för den nivå eller typ av Tjänstepaket du erhållit i ditt Territorium.
Förmånsvillkor. Vissa Förmåner kan inkludera rättigheter utöver dem, eller som skiljer sig från dem, som beskrivs i dessa Villkor.
Dessa Förmåner lyder under de ResMed-villkor som är specifikt tillämpbara på dem ("Förmånsvillkor"), och dessa Förmånsvillkor finns tillgängliga separat från ResMed.
Då du eller dina Behöriga användare begär, accepterar eller använder en Förmån samtycker du till att underkasta dig, samt att se till att dina Behöriga användare är bundna av, de Förmånsvillkor som gäller för den berörda Förmånen. Detta gäller även de ändringar av villkoren som ResMed kan göra, från tid till annan, och som meddelas skriftligen enligt dessa Villkor eller enligt gällande Förmånsvillkor (samt de villkor, inklusive de ändringar som, från tid till annan, görs av dessa, som ingår i och som genom hänvisning har införlivats i dessa Villkor).
Du bekräftar att ResMed kan komma att kräva ytterligare godkännande av sådana Förmånsvillkor som en förutsättning för användning av eller tillgång till vissa Förmåner.
Du bekräftar och godkänner även att om du och/eller dina Behöriga användare inte godkänner och samtycker till att underkastar er de Förmånsvillkor som gäller för en viss Förmån kommer du inte vara berättigad att erhålla eller få tillgång till den berörda Förmånen, även om ResMed har gjort Förmånen tillgänglig för dig. Om Förmånsvillkoren kräver betalning kan ResMed spärra åtkomst till de berörda Förmånerna om förfallodatum har löpt ut.
ResMed förbehåller sig rätten att, från tid till annan, samt efter eget gottfinnande ändra alla Förmåner eller Tjänstepaketet utan att först meddela dig. ResMed garanterar inte att en viss Förmån kommer att finnas tillgänglig som en del av ett visst Tjänstepaket under hela giltighetsperioden för dessa Villkor.
Om inget annat skriftligen har överenskommits med ResMed får du inte distribuera, överlåta, hyra ut, låna ut, sälja, underlicensiera eller på annat sätt överföra eller marknadsföra en Förmån till, eller dela en Förmån med, någon annan person eller organisation. Förmåner får endast installeras och/eller öppnas och/eller på annat sätt användas av dig eller dina Behöriga användare.
Uppdateringar och uppgraderingar via trådlös teknik. Åtkomst till och användning av ResMed HI Services tillhandahålls i kombination med programvaran ("Enhetens programvara") som ingår i eller medföljer Enheterna och som licensierats till ägaren/användaren av dessa Enheter. Enhetens programvara kommer automatiskt ladda ner uppdateringar och uppgraderingar avseende ResMed HI Services till Enhetens programvara. Sådana nerladdningar kommer ske med olika medel inklusive, men inte begränsat till, trådlös Bluetooth®-teknik, WiFi och eller mobilnätverk samt en kombination av olika trådlösa tekniker och tjänster. Dessa uppdateringar och uppgraderingar av Enhetens programvara kan omfatta, men är inte begränsade till, buggfixar, korrigeringar, säkerhetsuppdateringar samt nya versioner och utgåvor av Enhetens programvara som kan innefatta ändringar av befintliga egenskaper eller funktioner och/eller tillägg av nya egenskaper och funktioner. De kan även förbättra tillgången till och användningen av ResMed HI Services via Enhetens programvara. Enhetens programvara ägs av eller licensieras till ResMed. Varken Enhetens programvara eller några immateriella rättigheter i Enhetens programvara säljs eller överlåts av ResMed.
Support. Vi kan komma att regelbundet utföra underhåll, modifikationer, uppgraderingar eller andra förfiningar av ResMed HI Services. Sådant arbete kan leda till serviceavbrott eller fel i ResMed HI Services. Om vi förväntar oss störningar i ResMed HI Services kommer vi att försöka meddela dig på förhand, men vi kan inte garantera att vi alltid kan göra detta. Om vi inte förväntar oss något avbrott i ResMed HI Services kommer vi eventuellt inte att meddela dig på förhand. Mer information om support för kunder i Europa, Mellanöstern och Afrika finns i Dokument B, del 2 i dessa Villkor.
Du och/eller dina Behöriga användare kommer att ha tillgång till alla Kunddata, Patientuppgifter och motsvarande Enhetsdata så länge dessa Villkor gäller. Om du slutar köpa tjänster från ResMed, bryter mot dina förpliktelser gentemot ResMed, eller om något av dina konton eller dessa Villkor av någon anledning avslutas, kan din tillgång till ResMed HI Services, om detta tillåts enligt tillämplig lagstiftning, modifieras, stängas av, överlåtas eller avslutas av ResMed efter eget gottfinnande.
Dessutom samtycker du till att ResMed får aktivera systemspårningsteknik, t.ex. för inventering och/eller verifiering av kanaler. Du godkänner att ResMed HI Services inte är avsett att vara ett permanent arkiv eller lagringssystem för medicinska journaler. Du godkänner och samtycker till att det är ditt ansvar att ladda ner, säkerhetskopiera eller på annat sätt arkivera data som skickas till eller anges via ResMed HI Services, samt att lagra sådana data separat i dina egna arkiv. Dessutom är du enskilt ansvarig för att arkivera data eller på annat sätt efterleva policyer och förfaranden för medicinska journaler enligt gällande lagstiftning. ResMed erbjuder inga tjänster kopplade till arkivering av data.
För användare i EES, Schweiz och Storbritannien
I den mån det är nödvändigt ger du ResMeds supporttjänster i EES, Schweiz och Storbritannien tillstånd att komma åt Kunddata, Patientuppgifter och motsvarande Enhetsdata i syfte att driva och tillhandahålla support för ResMed HI Services. Dessutom kommer ResMed att behandla Kunddata i enlighet med Integritetspolicyn, samt Patientuppgifter och Enhetsdata i enlighet med detta Databehandlingsavtal som införlivats i dessa Villkor som Dokument B, del 1.
För användare utanför EES, Schweiz och Storbritannien
I den mån det är nödvändigt ger du ResMed tillstånd att använda Kunddata, Patientuppgifter och Enhetsdata i syfte att driva och tillhandahålla support för ResMed HI Services; (utan att det påverkar Dokument A, del 1 och 2), Avidentifierade data för vårt eget bruk, inklusive statistikanalyser, undersökningar och forskning (t.ex. klinisk forskning eller marknadsundersökning) för att förbättra befintliga samt utveckla nya produkter och tjänster, för riktmärkning och analys samt för andra ändamål i enlighet med tillämplig lagstiftning. Du ansvarar för att inhämta alla nödvändiga samtycken från patienter för ResMeds användning av Patientuppgifter, Enhetsdata och Avidentifierade data i enlighet med dessa Villkor.
"Avidentifierade data" avser behandlade och/eller obehandlade uppgifter som inte rimligen kan identifiera en individ eller som inte kan förknippas med en enskild individ, eller, om detta tillåts enligt gällande lagstiftning, då risken bedömts som mycket liten att informationen, enskilt eller i kombination med annan rimligen tillgänglig information, kan identifiera den individ som informationen avser.
ResMed erbjuder inte och kommer inte att erbjuda dig, dina Behöriga användare eller dina patienter medicinska råd eller tjänster. Innehåll som är tillgängligt genom ResMed HI Services är endast avsett för information och utbildning. Varken innehållet eller patientrapporterna får användas för att ersätta en professionell bedömning, av sjukvårdspersonal, vid diagnos och behandling av patienter.
MED UNDANTAG FÖR VAD SOM ANGES I DESSA VILLKOR, TILLHANDAHÅLLS RESMED HI SERVICES "I BEFINTLIGT SKICK" UTAN NÅGON FORM AV GARANTI, VARKEN UTTRYCKLIG ELLER UNDERFÖRSTÅDD, INKLUSIVE, MEN INTE BEGRÄNSAT TILL ALLA UNDERFÖRSTÅDDA GARANTIER OM SÄLJBARHET, LÄMPLIGHET FÖR ETT VISST ÄNDAMÅL OCH ICKE-INTRÅNG, RESULTAT, KORREKTHET, FULLSTÄNDIGHET, ÅTKOMLIGHET, KOMPATIBILITET, SÄKERHET, AVSAKNAD AV DATORVIRUS ELLER FORTSATT TILLGÄNGLIGHET. ALL RISK VAD GÄLLER KVALITET OCH PRESTANDA FÖR RESMED HI SERVICES LIGGER HOS DIG. VISSA JURISDIKTIONER BEGRÄNSAR ELLER TILLÅTER INTE UTESLUTNING AV UNDERFÖRSTÅDDA GARANTIER. AV DETTA SKÄL KAN DET HÄNDA ATT OVANSTÅENDE UTESLUTNING AV UNDERFÖRSTÅDDA INTE GÄLLER DIG.
ResMed garanterar inte att de funktioner som tillhandahålls i ResMed HI Services uppfyller dina krav eller att driften kommer att vara oavbruten eller felfri eller kompatibel med annan programvara och maskinvara i dina system. RESMEDS ENDA ANSVAR ELLER SKYLDIGHET ENLIGT DETTA AVSNITT OCH DEN OVAN NÄMNDA BEGRÄNSADE GARANTIN ÄR REPARATION ELLER UTBYTE AV RESMED HI SERVICES, ELLER ENLIGT RESMEDS GOTTFINNANDE, ÅTERBETALNING AV SERVICEAVGIFTER SOM DU HAR BETALAT FÖR RESMED HI SERVICES UNDER TOLV (12) MÅNADER INNAN EN SÅDAN HÄNDELSE.
Ansvarsbegränsningar och rättsmedel för användare utanför EES, Schweiz och Storbritannien
I DEN OMFATTNING DET ÄR TILLÅTET ENLIGT GÄLLANDE LAGSTIFTNING KOMMER RESMED UNDER INGA OMSTÄNDIGHETER ATT ANSVARA FÖR NÅGRA FÖLJDSKADOR, TILLFÄLLIGA SKADOR, SPECIELLA SKADOR, INDIREKTA SKADOR ELLER STRAFFSKADESTÅND AV NÅGOT SLAG ELLER NÅGON KARAKTÄR, INKLUSIVE, UTAN BEGRÄNSNING, ALL FÖRLUST AV DATA, FÖRLUST AV VINST ELLER UTEBLIVNA BESPARINGAR, OAVSETT OM SÅDANT SKADESTÅNDSANSVAR GÖRS GÄLLANDE BASERAT PÅ AVTAL, ELLER UTANFÖR AVTALSFÖRHÅLLANDEN (INKLUSIVE OAKTSAMHET ELLER STRIKT ANSVAR) ELLER PÅ ANNAT SÄTT UPPSTÅR FRÅN DESSA VILLKOR ELLER PÅ NÅGOT SÄTT FÖRKNIPPAS MED ANVÄNDNING AV, MISSBRUK AV ELLER OFÖRMÅGA ATT ANVÄNDA RESMED HI SERVICES, ÄVEN OM RESMED HAR MEDDELATS OM MÖJLIGHETEN AV SÅDANA SKADOR ELLER SKADESTÅNDSKRAV, ELLER FÖR NÅGRA KRAV FRÅN EN TREDJE PART. OM VI ÄR SKYLDIGA ATT BETALA DIG ELLER EN TREDJE PART SKADESTÅND FÖR EN DIREKT FÖRLUST ELLER SKADA (MED UNDANTAG FÖR FÖRSÄKRINGSANSPRÅK OCH PARTERNAS RESPEKTIVE UTTRYCKLIGA ERSÄTTNINGSSKYLDIGHETER), ELLER OM SÅ FÖRESKRIVS I TILLÄMPLIG LAGSTIFTNING, FÖR FÖLJDSKADOR, TILLFÄLLIGA SKADOR ELLER INDIREKTA SKADOR, KOMMER RESMEDS SAMMANLAGDA SKADESTÅNDSANSVAR FÖR ALLA SKADOR, FÖRLUSTER OCH ORSAKER TILL RÄTTSLIGA FÖRFARANDEN (OAVSETT OM DET GÄLLER AVTAL, UTANFÖR AVTALSFÖRHÅLLANDEN ELLER ANNAT) INTE ÖVERSKRIDA DEN SAMMANLAGDA SUMMAN AV DE SERVICEAVGIFTER SOM DU HAR BETALAT TILL OSS FÖR RESMED HI SERVICES UNDER TOLV MÅNADER OMEDELBART FÖRE DAGEN DÅ DEN HANDLING ELLER UNDERLÅTELSE ÄGDE RUM SOM GAV UPPHOV TILL SKADESTÅNDSKRAVET, ELLER 3 000 USD (AMERIKANSKA DOLLAR), BEROENDE PÅ VILKEN SUMMA SOM ÄR LÄGST. DU ÄR INFÖRSTÅDD MED OCH SAMTYCKER TILL ATT VI INTE ERBJUDER DIG ÅTKOMST TILL RESMED HI SERVICES OM DU INTE GODKÄNNER DENNA ANSVARSBEGRÄNSNING. BEGRÄNSNINGARNA SOM ANGES I DETTA AVSNITT KOMMER FORTFARANDE ATT GÄLLA ÄVEN OM DET HUVUDSAKLIGA SYFTET FÖR ANDRA RÄTTSMEDEL INTE UPPFYLLS.
Din enda kompensation om ett fullständigt och icke-återställningsbart fel inträffar som gör att ResMed HI Services inte kan användas eller inte fungerar begränsas till att ResMed efter eget gottfinnande kan erbjuda tillgänglig säkerhetskopierad information eller återbetala avgifter för Tjänster som du har betalat för ResMed HI Services under tolv (12) månader omedelbart föregående det datum då ett sådant fel inträffar.
ResMed HI Services förlitar sig på produkter och tjänster från tredje part för att tillhandahålla delar av ResMed HI Services. Till exempel så förlitar vi oss på leverantörer av mobila operativsystem och mobiloperatörer för att möjliggöra anslutningar och meddelanden mellan mobila enheter via Tjänsten. Dessa produkter och tjänster från tredje parter ligger utanför vår kontroll och de kanske inte fungerar på ett tillförlitligt sätt eller är tillgängliga hela tiden och de kan bli föråldrade på grund av ny teknik. ResMed ansvarar inte för skador eller förluster, oavsett om de är förutsägbara eller inte, p.g.a. användning av produkter från tredje part.
Ansvarsbegränsningar och rättsmedel för användare i EES, Schweiz och Storbritannien
I den omfattning det är tillåtet enligt tillämplig lagstiftning ansvarar ResMed under inga omständigheter för speciella skador, indirekta skador, tillfälliga skador, följdskador, skadestånd i bestraffande eller avskräckande syfte eller för förlorade vinster, intäkter, avtal, kunder, förlorad användning, förlust av data, förlust av goodwill, affärsavbrott, kostnader för ersättningsprodukter eller -tjänster, eller oförmåga att realisera förväntade besparingar, som uppstår ur, eller på något sätt är kopplade till, dessa Villkor, även om ResMed meddelats om möjligheten att detta kan inträffa eller om detta rimligen kan förutses.
Om ResMed, oaktat de övriga bestämmelserna i dessa Villkor, blir skadeståndsskyldigt för skada eller förlust som uppstår från eller på något sätt är kopplat till dessa Villkor eller din användning av ResMed HI Services ("Anspråk"), kommer ResMeds skadeståndsansvar, i den mån detta är tillåtet enligt tillämplig lagstiftning, aldrig att överskrida en summa som motsvarar de sammanlagda avgifterna för ResMed HI Services som ResMed har mottagit från dig under de tolv (12) kalendermånader som föregår ditt Anspråk.
Du är införstådd med och samtycker till att vi inte tillhandahåller åtkomst till ResMed HI Services om du inte godkänner föregående ansvarsbegränsningar.
Inget i dessa Villkor begränsar eller utesluter vårt ansvar för dödsfall eller personskador som orsakas av vår oaktsamhet eller någon annan ansvarsskyldighet som inte kan uteslutas eller begränsas enligt gällande lagstiftning.
15.1 Innehavare av immateriella rättigheter
ResMed HI Services ägs av ResMed. ResMed HI Services omfattar Immateriella rättigheter (enligt definitionen i klausul 3 ovan), som samtliga förblir ResMeds, till Resmed närstående bolags och/eller deras respektive licensägares exklusiva egendom. Du och dina Behöriga användare, anställda, ombud och representanter får inte kopiera, reproducera, modifiera, utföra s.k. "reverse engineering" eller dekompilera någon del av ResMed HI Services utan skriftligt tillstånd från ResMed. Du och dina Behöriga användare, patienter, anställda, ombud och representanter ska använda ResMed HI Services enligt beskrivningen i dessa Villkor. Om inget annat anges innehar ResMed all ägande- och förfoganderätt över samt intresse i alla Immateriella rättigheter (enligt definitionen i klausul 3 ovan) över hela världen med avseende på ResMed HI Services.
15.2 Påstående om upphovsrättsintrång
Enligt den amerikanska upphovsrättslagen Digital Millennium Copyright Act från 1998 (som finns att läsa i sin helhet på webbplatsen för US Copyright Office), kommer ResMed att agera snabbt vid påstående om upphovsrättsintrång som skett via våra webbplatser eller internetbaserade applikationer. Alla skriftliga meddelanden ska skickas till följande utsedda ombud:
Legal Department—Intellectual Property
9001 Spectrum Center Boulevard, San Diego, CA 92123
copyright@resmed.com
Om du vill anmäla ett intrång till oss ska du inkludera följande information:
En fysisk eller elektronisk signatur för en person som är behörig att företräda ägaren av en ensamrätt som påstås ha kränkts.
Identifiering av det upphovsrättsligt skyddade verk som påstås ha kränkts eller, om ett enskilt meddelande omfattar flera upphovsrättsligt skyddade verk på samma webbplats, en representativ lista över sådana verk på den berörda webbplatsen.
Identifiering av det material som påstås kränka eller vara föremål för det intrång och som ska tas bort eller som ska göras icke-tillgängligt samt den information som rimligen är tillräcklig för att ResMed ska kunna hitta materialet.
Information som rimligen är tillräcklig för att ResMeds Utsedda ombud ska kunna kontakta dig, såsom en adress, ett telefonnummer och, om tillämpligt, en e-postadress som det går att nå dig på.
En redogörelse som anger att du har goda skäl att tro att användning av materialet på det sätt som klagomålet avser inte är godkänd av upphovsrättsinnehavaren, dennes ombud eller enligt lag.
En redogörelse för att informationen i meddelandet är korrekt och ett rättsligt bindande intyg om att du är behörig att företräda innehavaren av den ensamrätt som påstås vara kränkt.
ResMed kan, under lämpliga omständigheter, inaktivera eller avsluta konton som tillhör användare som gör sig skyldiga till upprepade intrång, eller som upprepade gånger anklagats för intrång.
15.3 ResMeds konfidentiella uppgifter
Du och ResMed bekräftar och samtycker till att ResMed HI Services och all därtill relaterad information är konfidentiella uppgifter som tillhör ResMed ("ResMeds Konfidentiella uppgifter"). Du samtycker till att inte lämna ut några av ResMeds Konfidentiella uppgifter till en tredje part, samt att du kommer att skydda ResMeds Konfidentiella uppgifter. Om dessa Villkor upphör att gälla ska du avbryta användningen av ResMeds Konfidentiella uppgifter och genast återlämna, samt till ResMed skriftligen intyga att du har förstört, alla Konfidentiella uppgifter som tillhör ResMed, med undantag för de av ResMeds Konfidentiella uppgifter som behövs i dokumentationssyfte. Skyldigheterna i detta avsnitt gäller inte information som du på ett godtagbart sätt kan visa för ResMed: (i) har blivit eller kommer att bli tillgänglig för allmänheten på annat sätt än genom att du bryter mot dessa Villkor; (ii) lagligen har erhållits av dig från tredje part, utan sekretessbegränsningar; (iii) har utvecklats av dig på egen hand, utan åtkomst till ResMeds Konfidentiella uppgifter; (iv) har varit känd av dig utan begränsningar avseende dess användning eller utlämnande innan du erhöll informationen från ResMed första gången; eller (v) har utlämnats enligt domstolsbeslut.
Du ska på egen bekostnad gottgöra och hålla ResMed och dess rättsinnehavare, liksom dess direktörer, tjänstemän, anställda, ombud och representanter skadeslösa, och gå i svaromål för alla processer som förs mot dessa med avseende på alla krav, fordringar, rättsprocesser, skulder eller skadeståndskrav, inklusive rimliga advokatarvoden, expertkostnader och rättegångskostnader, i den mån dessa uppkommer från eller relaterar till något av följande:
Handlingar eller underlåtenheter av dig, dina Behöriga användare, direktörer, tjänstemän, anställda, ombud eller representanter, inklusive, men inte begränsat till, användning av ResMed HI Services eller några Kunddata, Patientuppgifter och motsvarande Enhetsdata som lagras eller överförs via ResMed HI Services.
Din underlåtenhet eller påstådda underlåtenhet att erhålla alla tillstånd, behörigheter och samtycken till deltagande från varje patient som krävs enligt federala, delstatliga eller lokala lagar och bestämmelser.
Ditt brott mot dessa Villkor och/eller tillämpliga Bilagor/medföljande Dokument.
Inget i dessa Villkor ska tolkas som att den ena av parterna är en partner till, anställd hos eller ombud för den andra parten. Undantaget är om ResMed kontaktar en patient på din begäran eller som en del sina skyldigheter gentemot dig enligt dessa Villkor och baserat på det samtycke du erhållit från patienten, i vilket fall ResMed anses vara ditt ombud som har auktoriserats att kontakta patienten inom omfattningen för det samtycke som lämnats av patienten. Ingen av parterna har rätt att binda den andra i något avseende. Båda parter förblir oberoende avtalsparter som endast ansvarar för sina egna handlingar. Båda parter kommer att bedriva all sin verksamhet i eget namn och på ett sådant sätt som parten anser vara lämpligt, på egen bekostnad.
För användare överallt förutom i Europa, Mellanöstern och Afrika
Dessa Villkor styrs och tolkas i enlighet med lagstiftningen i delstaten Kalifornien, USA, utan hänsyn till lagvalsregler.
För användare i Europa, Mellanöstern och Afrika
Dessa Villkor och alla utomobligatoriska skyldigheter som uppstår ur eller i samband med dessa Villkor kommer att styras och tolkas i enlighet med lagstiftningen i Republiken Irland, utan hänsyn till lagvalsregler. Vi samtycker båda till att godta den icke-exklusiva behörigheten för domstolarna i Republiken Irland, vilket betyder att du kan framställa ett anspråk för att göra dina konsumenträttigheter gällande i samband med dessa Villkor i Republiken Irland, eller i ett annat land där du är bosatt.
I den utsträckning det är tillåtet enligt gällande lagstiftning ska alla tvister eller anspråk som uppstår under eller i samband med dessa Villkor lösas i enlighet med tillämplig lagstiftning enligt beskrivningen i klausul 18 ovan. Alla förfaranden ska genomföras på det språk den gällande lagstiftning är skriven på. Med förbehåll för gällande lagstiftning ska varje part stå för sina egna kostnader, utgifter och advokatarvoden (och alla relaterade kostnader och utgifter) i samband med rättstvister som uppstår från eller i samband med en transaktion som täcks av dessa Villkor och i samband med verkställande av domar eller beslut från dessa rättstvister. Båda parter samtycker dessutom till att avsäga sig rätten att fullfölja en tvist genom att framställa ett omtvistat anspråk som representant, eller som del av en grupptalan med avseende på ResMed HI Services. I de fall där regler som styr behörighet för domstol och jurisdiktion är ogiltiga enligt lagstiftningen i respektive land kommer de regler som styr behörighet för domstol och jurisdiktion för rättsprocesser och andra tvister i det berörda landet att tillämpas.
Meddelanden från ResMed ska vara skriftliga och kan skickas via e-post eller på annat sätt som ResMed bedömer är rimligt för att meddelandet ska nå fram i god tid. Meddelanden från dig ska vara skriftliga och kan skickas via e-post till airviewsupport@resmed.com (för kunder i Nord- och Sydamerika); support.airview@resmed.eu (för kunder i Europa, Mellanöstern och Afrika); techsupport@resmed.com.au (för kunder i Asien och Stillahavsområdet). Meddelanden från ResMed till dig anses gälla från och med: (i) då meddelandet skickas till en e-postadress som är känd av ResMed, eller som gjorts tillgänglig för ResMed av dig eller på dina vägnar; eller (ii) när det gäller andra leveransmetoder som anses godtagbara av ResMed: tio (10) arbetsdagar efter att ett sådant meddelande har skickats med den metod som bedömts som godtagbar av ResMed. Meddelanden från dig till ResMed anses gälla från och med att de tas emot av ResMed.
Du får inte överlåta, leasa ut eller på annat sätt överföra dina rättigheter enligt dessa Villkor utan föregående skriftligt tillstånd från oss, alla försök att göra detta utan vårt tillstånd kommer att vara ogiltiga.
Vi kan efter eget gottfinnande och utan samtycke eller varsel överlåta, leasa, anlita en underleverantör eller på annat sätt överföra en rättighet och delegera en förpliktelse som ingår i dessa Villkor till ett närstående företag eller till en tredje part.
Om något del av dessa Villkor anses vara ogiltigt eller inte kan göras gällande kommer återstående delar av dessa Villkor förbli giltiga och i kraft. Alla ogiltiga delar eller delar som inte kan göras gällande anses ha blivit ändrade i den mån som krävs för att villkoret eller bestämmelsen ska kunna göras gällande samtidigt som avsikten med den ursprungliga texten ska bevaras i så stor utsträckning som möjligt. Om en sådan konstruktion inte är möjlig kommer den ogiltiga delen eller den del som inte kan göras gällande att strykas från dessa Villkor och resten av Villkoren fortsätter att gälla och vara i kraft.
Dessa Villkor och HI Services kan, från tid till annan, komma att ändras. I sådana fall tillhandahåller dig med ResMed en beskrivning av samtliga ändringar av dessa Villkor och du ombeds att godkänna dem på nytt. Om du inte godkänner de ändrade Användarvillkoren kan vi välja att stänga av eller avsluta din åtkomst till och användning av ResMed HI Services, samt (om tillämpligt) återbetala de avgifter du betalat för den outnyttjade delen av den period som ännu inte löpt ut.
Avsägelse från något av Villkoren eller någon av bestämmelserna i dessa Villkor vid något tillfälle anses inte vara ett avstående av villkoret eller bestämmelsen i framtiden.
Dessa Villkor (och de dokument som dessa hänvisar till) utgör det fullständiga och slutgiltiga avtalet mellan dig och ResMed och ersätter alla eventuella tidigare skriftliga eller muntliga förhandlingar, överenskommelser, diskussioner och samförstånd mellan parterna med avseende på det ämne som behandlas häri och det förekommer heller inga garantier, utfästelser eller andra överenskommelser mellan parterna med anknytning till ämnet som behandlas häri, med undantag för det som uttryckligen anges i dessa Villkor. Du bekräftar vidare att inga villkor eller bestämmelser, handelsbruk, partsbruk eller överenskommelser som påstås modifiera, ändra, förklara eller komplettera dessa Villkor ska vara bindande för ResMed, med undantag för om detta specifikt godkänts i skrift av ett auktoriserat ombud för ResMed.
ResMed är inte ansvarigt för förseningar eller prestandafel på grund av omständigheter som rimligen ligger bortom vår kontroll, inklusive arbetsmarknadstvister eller andra industriavbrott, systemfel på el- och kommunikationsnät eller andra försörjningsavbrott, strömavbrott, strejk eller andra stridsåtgärder på arbetsmarknaden, förseningar orsakade av betalningsmottagare, pandemier, bränder, översvämningar, jordbävningar, stormar eller andra naturfenomen, embargon, upplopp, myndigheters handlingar eller beslut, terroristdåd eller krig.
Genom att klicka på knappen "Jag samtycker" nedan, godkänner jag att jag undertecknar dessa Villkor elektroniskt och samtycker till att underkasta mig alla villkor och bestämmelser som återfinns i eller hänvisas till i dessa Villkor.
Kunden och ResMed (enligt definitionen i Villkoren ovan) har ingått ett avtal för Användarvillkor med ResMed Healthcare Informatics ("Villkoren"), enligt vilka ResMed får skapa, motta, underhålla eller överföra skyddade hälsouppgifter, ("Skyddade hälsouppgifter", PHI (protected health information)) som tillhör Kundens patienter. I den utsträckning som Kunden är en "Enhet som omfattas av lagstiftningen" och en ResMed-enhet är en "Affärspartner," enligt definitionen av dessa termer i lagen om rätt till sjukförsäkring och ersättning (Health Insurance Portability and Accountability Act, "HIPAA") från 1996, HIPAA:s Omnibusregel vid 45 C.F.R. del 160 och 45 C.F.R. del 164 ("Omnibusregel"), och 2009 års lag om hälsoinformationsteknik för ekonomisk och klinisk hälsa (Health Information Technology for Economic and Clinical Health Act, "HITECH") och förordningar som tillämpar dessa, kommer Kunden och ResMed överens om följande med avseende på åtkomst till Skyddade hälsouppgifter genom användning av en eller flera av tjänsterna i ResMed HI Services eller på annat sätt:
I. ALLMÄNNA BESTÄMMELSER
Avsnitt 1. Rättsverkan. Detta Tillägg för HIPAA-affärspartner ("Tillägg") definierar, kompletterar, modifierar och ändrar Villkoren med avseende på Skyddade hälsouppgifter. Villkoren och bestämmelserna i detta Tillägg ersätter alla andra motstridiga eller inkonsekventa villkor och bestämmelser i Villkoren avseende Skyddade hälsouppgifter. Om ett annat avtal saknas kommer detta Tillägg att styra ResMeds förpliktelser avseende Skyddade hälsouppgifter från Kunden.
Avsnitt 2. Definitioner. Alla begrepp med inledande versal som utan definition används i detta dokument har de respektive betydelser som tilldelas dessa begrepp i 45 C.F.R. del 160 och 164 ("HIPAA-föreskrifterna").
Avsnitt 3. Ändringar. ResMed och Kunden samtycker till att ändra detta Tillägg i den mån som krävs för att antingen göra det möjligt för ResMed eller Kunden att följa de HIPAA-föreskrifter som utfärdats eller kommer att utfärdas av USA:s hälso- och socialminister eller andra relaterade regler eller stadgar.
II. RESMEDS FÖRPLIKTELSER
Avsnitt 1. Användning och utlämnande av Skyddade hälsouppgifter. ResMed och dess närstående bolag får endast använda och lämna ut Skyddade hälsouppgifter om detta krävs för att fullfölja deras förpliktelser enligt Villkoren, med Kundens tillstånd, enligt anvisningar från patienten som de Skyddade hälsouppgifterna avser, eller om Lagstiftningen kräver det, men får annars inte använda eller lämna ut Skyddade hälsouppgifter. Parterna är överens om att ResMed får lämna ut Skyddade hälsouppgifter till underleverantörer som del av Tjänsterna som tillhandahålls enligt Villkoren. ResMed får inte använda eller lämna ut, och ska säkerställa att deras direktörer, tjänstemän, anställda, närstående bolag, underleverantörer och ombud inte använder eller lämnar ut Skyddade hälsouppgifter som mottagits från Kunden på något sätt som utgör ett brott mot 45 C.F.R. del 160 och 164, underavdelningar A och E ("Integritetsstandarder") om de används av Kunden. Med undantag för övriga begränsningar i Villkoren eller detta Tillägg får ResMed använda Skyddade hälsouppgifter: (i) för att sköta ResMeds förvaltning och administration; (ii) för att uppfylla ResMeds lagstadgade förpliktelser; eller (iii) för att erbjuda tjänster för Aggregering av data med avseende på Kundens Sjukvårdsverksamhet om detta krävs enligt Villkoren. Med undantag för övriga begränsningar i Villkoren eller detta Tillägg får ResMed lämna ut Skyddade hälsouppgifter: (i) för att sköta ResMeds förvaltning och administration, (ii) för att uppfylla ResMeds lagstadgade förpliktelser om (a) utlämnande av uppgifter Krävs enligt lagstiftning, eller (b) ResMed erhåller rimliga försäkringar från den person som informationen utlämnas till att uppgifterna förblir konfidentiella och endast kommer att användas eller lämnas ut om detta Krävs enligt lagstiftning eller för det syfte i vilket de lämnades ut till personen i fråga, samt då personen meddelar ResMed om alla fall av kända brott mot sekretessen av informationen. Dessutom kan ResMed och dess närstående bolag avidentifiera alla Skyddade hälsouppgifter enligt 45 C.F.R. § 164.514(b) och använda sådana avidentifierade data på ett sätt som bestäms av ResMed. Oaktat övriga bestämmelser i detta Tillägg ger Kunden uttryckligen ResMed behörighet att: (i) utlämna Skyddade hälsouppgifter i samband med eller avseende en vårdgivares Behandling; (ii) utlämna Skyddade hälsouppgifter till en annan vårdgivare eller Enhet som omfattas av lagen för att möjliggöra Betalning som utförs av den enhet som mottar de Skyddade hälsouppgifterna; och (iii) utlämna Skyddade hälsouppgifter till en annan Enhet som omfattas av lagen för Sjukvårdsverksamhet som utförs av enheten som mottar de Skyddade hälsouppgifterna, om varje enhet antingen har eller har haft en relation med Personen vars Skyddade hälsouppgifter lämnas ut, samt då de Skyddade hälsouppgifterna är knutna till en sådan relation och utlämnandet gäller för viss Sjukvårdsverksamhet som utförs av den enhet som omfattas av lagstiftningen enligt 45 C.F.R. § 164.506(c)(4)(i).
Avsnitt 2. Skyddsåtgärder mot missbruk av information. ResMed ska använda lämpliga skyddsåtgärder för att förhindra användning eller utlämnande av Skyddade hälsouppgifter som sker på annat sätt än enligt villkoren och bestämmelserna i detta Tillägg samt efterleva de gällande bestämmelserna i 45 C.F.R. del 164, underavdelning C, med avseende på elektroniska Skyddade hälsouppgifter som de skapar, tar emot, registerför eller överför på Kundens vägnar.
Avsnitt 3. Rapportering om utlämnande av Skyddade hälsouppgifter. ResMed ska informera Kunden om all användning eller utlämnande av Skyddade hälsouppgifter samt alla Säkerhetsincidenter som bryter mot bestämmelserna i detta Tillägg som ResMed får kännedom om. Oaktat föregående text samtycker parterna till att avsnitt 3 häri innebär att ResMed har meddelat Kunden om pågående och faktiskt inträffade eller Misslyckade försök till säkerhetsintrång och att Kunden inte behöver meddelas om detta ytterligare. Misslyckade säkerhetsintrång avser, utan begränsning, ping-attacker eller andra sändningsangrepp mot ResMeds brandvägg, portskanning, misslyckade inloggningsförsök, överbelastningsattacker och alla kombinationer av händelserna ovan, såvida ingen sådan händelse leder till obehörig åtkomst till, användning eller utlämnande av Kundens elektroniska Skyddade hälsouppgifter.
Avsnitt 4. Meddelande om intrång. ResMed ska meddela Kunden om Intrång inom sextio (60) dagar efter upptäckten av ett Intrång som rör Skyddade hälsouppgifter. Ett sådant meddelande ska inkludera identiteten för varje Person vars Skyddade hälsouppgifter har, eller rimligen antas ha, utsatts för ett intrång. ResMeds skyldighet att rapportera under avsnitt 3 och avsnitt 4 (detta avsnitt) ska inte och kommer inte att tolkas som ett erkännande av ResMed att man begått något fel eller har något ansvar gällande användning, utlämnande av uppgifter, Säkerhetsincidenter eller Intrång.
Avsnitt 5. Avtal med Tredje parter. ResMed ska erhålla och upprätthålla ett skriftligt avtal med varje närstående bolag, ombud eller underleverantör som skapar, tar emot, registerför eller överför Kundens Skyddade hälsouppgifter för ResMeds räkning. Enligt avtalet ska dessa närstående bolag, ombud eller underleverantörer samtycka till de begränsningar och villkor som ligger till grund för de skyldigheter som ResMed omfattas av enligt detta Tillägg avseende de Skyddade hälsouppgifterna.
Avsnitt 6. (a) Åtkomst till information. Om ResMed lagrar Skyddade hälsouppgifter i en Särskild uppgiftssamling (Designated Record Set), enligt definitionen i 45 C.F.R. § 164.501, ska ResMed på Kundens begäran ge Personen tillgång till dessa Skyddade hälsouppgifter i en Särskild uppgiftssamling för att göra det möjligt för Kunden att uppfylla kraven enligt 45 C.F.R. § 164.524. Med hänsyn till avsnitt 6(b) nedan, kommer ResMed vid en direkt begäran från en Person om åtkomst till Skyddade hälsouppgifter att vidarebefordra denna begäran till Kunden så att de kan uppfylla den. Om ResMed tillhandahåller kopior eller sammanfattningar av Skyddade hälsouppgifter till en Person för Kundens räkning kan ResMed ta ut en rimlig, kostnadsbaserad avgift enligt 45 C.F.R. § 164.524(c)(4). Oaktat det föregående ska ResMed, om de Skyddade hälsouppgifter som är föremål för en tillgångsbegäran lagras elektroniskt i en eller flera Särskilda uppgiftssamlingar och om Personen begär en elektronisk kopia av sådan information, tillhandahålla de Skyddade hälsouppgifterna i det elektroniska formatet samt i det format som begärs. Om en Persons åtkomstbegäran ber ResMed att överföra kopian av de Skyddade hälsouppgifterna direkt till en annan person som har utsetts av Personen, ska ResMed tillhandahålla kopian till den person som har utsetts av Personen. Personens begäran måste göras skriftligen, undertecknas av Personen och tydligt identifiera den utsedda personen.
Avsnitt 7. Tillgänglighet av Skyddade hälsouppgifter för uppdateringar. Om ResMed lagrar Skyddade hälsouppgifter i en Särskild uppgiftssamling samtycker ResMed till att göra de Skyddade hälsouppgifterna tillgängliga för uppdateringar, samt att införliva eventuella uppdateringar av Skyddade hälsouppgifter i en Särskild uppgiftssamling, så att Kunden kan uppfylla kraven i 45 C.F.R. § 164.526. Om ResMed får en direkt begäran om uppdatering av Skyddade hälsouppgifter från en Person, kommer denna begäran att vidarebefordras till Kunden så att denne kan uppfylla den.
Avsnitt 8. Redovisning av utlämnande. ResMed ska tillgängliggöra sådan information som ResMed har i sin ägo och som krävs för att Kunden ska kunna redogöra för utlämnande av uppgifter enligt kraven i 45 C.F.R. § 164.528 inom fyrtiofem (45) dagar efter det att Kunden har meddelat ResMed att de har mottagit en begäran om redovisning av utlämnande av skyddade hälsouppgifter. Detta gäller inte utlämnande i samband med Behandling av en patient, bearbetning av Betalningar kopplade till sådan Behandling, eller Sjukvårdsverksamheten för en Enhet som omfattas av lagen eller dess affärspartner, och gäller inte heller utlämnande av uppgifter som gjordes mer än sex (6) år innan det datum då redovisningen begärdes. Om ResMed mottar en direkt begäran från en Person för redovisning av utlämnande av Skyddade hälsouppgifter kommer denna begäran att vidarebefordras till Kunden så att denne kan uppfylla den.
Avsnitt 9. Tillgänglighet av Bokföring och Register. ResMed samtycker till att tillgängliggöra sina interna förfaranden, sin bokföring och sina register som är förknippade med användning och utlämnande av Skyddade hälsouppgifter som har mottagits från Kunden, eller som skapats eller tagits emot av ResMed för Kundens räkning, för USA:s hälso- och socialminister eller annan ansvarig minister i syfte att fastställa att Kunden uppfyller Integritetskraven.
Avsnitt 10. Skyddade hälsouppgifter mot ersättning. Oaktat de ändamål som anges i Villkoren och vad som krävs enligt lagstiftning, ska ResMed varken direkt eller indirekt ta emot ersättning för några Skyddade hälsouppgifter som tillhör en Person såvida Kunden inte får en giltig HIPAA-auktorisering.
Avsnitt 11. Lägsta nödvändiga nivå. ResMed ska vidta rimliga åtgärder för att begränsa användning, utlämnande eller begäran av Skyddade hälsouppgifter till den lägsta nödvändiga nivå som krävs för det avsedda ändamålet för användningen, utlämnandet eller begäran.
Avsnitt 12. Fullgörande av Kundens förpliktelser. Om ResMed samtycker till att fullgöra en av Kundens förpliktelser enligt 45 C.F.R. del 164, underavdelning E, ska ResMed efterleva de bestämmelser i 45 C.F.R. del 164, underavdelning E, som gäller för Kunden när de fullgör sådana förpliktelser.
III. KUNDENS FÖRPLIKTELSER
Avsnitt 1. Lägsta nödvändiga nivå. Kunden ska endast utlämna de Skyddade hälsouppgifter till ResMed som Kunden bedömer är nödvändiga för att uppnå det avsedda syftet med utlämnandet.
Avsnitt 2. Ändringar av policyer och förfaranden. Kunden ska meddela ResMed innan de inför några ändringar i sina policyer och förfaranden rörande integritet eller säkerhet, inklusive rutiner för Integritetsmeddelanden, som skulle påverka ResMeds förpliktelser enligt dessa.
IV. GILTIGHETSPERIOD OCH UPPSÄGNING
Avsnitt 1. Giltighetsperiod. Detta Tillägg börjar gälla på Villkorens Datum för ikraftträdande och om det inte avslutas enligt bestämmelserna häri löper det fram till sista giltighetsdatum eller när Villkoren sägs upp.
Avsnitt 2. Uppsägning vid brott mot bestämmelser som gäller Skyddade hälsouppgifter. Oaktat d övriga bestämmelser i Villkoren, kan Tillägget och Villkoren sägas upp av Kunden trettio (30) dagar efter det att ett skriftligt meddelande har skickats till ResMed, om ResMed bryter mot någon väsentlig bestämmelse i detta Tillägg och om ett sådant brott inte åtgärdas inom denna period på (30) dagar.
Avsnitt 3. Uppsägningens ikraftträdande. Vid uppsägning av Villkoren och detta Tillägg ska ResMed antingen återlämna eller förstöra alla Skyddade hälsouppgifter som har mottagits från Kunden, eller som har skapats eller mottagits av ResMed för Kundens räkning, och som ResMed fortfarande lagrar i någon form. ResMed får inte behålla några kopior av dessa Skyddade hälsouppgifter. Oaktat föregående, i den mån det inte är möjligt att återlämna eller förstöra Skyddade hälsouppgifter, kommer villkoren och bestämmelserna i detta Tillägg att fortsätta gälla efter uppsägning och sådana Skyddade hälsouppgifter får endast användas eller utlämnas för de syften som förhindrade återlämning eller förstörelse av de Skyddade hälsouppgifterna.
V. ÖVRIGA BESTÄMMELSER
Avsnitt 1. Ansvarsbegränsning. I DEN OMFATTNING DET TILLÅTS ENLIGT TILLÄMPLIG LAGSTIFTNING KOMMER RESMED UNDER INGA OMSTÄNDIGHETER ATT ANSVARA FÖR NÅGRA FÖLJDSKADOR, TILLFÄLLIGA SKADOR, SPECIELLA SKADOR, INDIREKTA SKADOR ELLER STRAFFSKADESTÅND AV NÅGOT SLAG ELLER NÅGON KARAKTÄR, INKLUSIVE, UTAN BEGRÄNSNING, ALL FÖRLUST AV DATA, FÖRLUST AV VINST ELLER UTEBLIVNA BESPARINGAR, OAVSETT OM SÅDANT SKADESTÅNDSANSVAR GÖRS GÄLLANDE MED UTGÅNGSPUNKT I AVTAL, UTANFÖR AVTALSFÖRHÅLLANDEN (INKLUSIVE OAKTSAMHET ELLER STRIKT ANSVAR) ELLER PÅ ANNAT SÄTT UPPSTÅR FRÅN DETTA TILLÄGG FÖR HIPAA-AFFÄRSPARTNER, ÄVEN OM RESMED HAR MEDDELATS OM MÖJLIGHETEN AV SÅDANA SKADOR ELLER SKADESTÅNDSKRAV, ELLER FÖR NÅGRA KRAV FRÅN EN TREDJE PART. OM RESMED BLIR SKYLDIGA ATT BETALA KUNDEN, ELLER NÅGON TREDJE PART, SKADESTÅND FÖR NÅGON DIREKT FÖRLUST ELLER SKADA (MED UNDANTAG FÖR FÖRSÄKRINGSANSPRÅK), ELLER OM SÅ FÖRESKRIVS I TILLÄMPLIG LAGSTIFTNING FÖR FÖLJDSKADOR, TILLFÄLLIGA SKADOR ELLER INDIREKTA SKADOR, KOMMER RESMEDS SAMMANLAGDA SKADESTÅNDSANSVAR FÖR ALLA SKADOR, FÖRLUSTER OCH ORSAKER TILL RÄTTSLIGA FÖRFARANDEN (OAVSETT OM DE UPPKOMMER I AVTAL ELLER UTANFÖR AVTALSFÖRHÅLLANDEN ELLER PÅ ANNAT SÄTT) INTE ÖVERSKRIDA DEN SAMMANLAGDA SUMMAN AV DE SERVICEAVGIFTER SOM KUNDEN HAR BETALAT FÖR RESMED HI SERVICES UNDER TOLV (12) MÅNADER OMEDELBART FÖREGÅENDE DEN DAG DÅ DEN HANDLING ELLER UNDERLÅTELSE SOM GAV UPPHOV TILL SKADESTÅNDSKRAVET ÄGDE RUM ELLER 3 000 USD (AMERIKANSKA DOLLAR), BEROENDE PÅ VILKEN SUMMA SOM ÄR LÄGST. KUNDEN ÄR INFÖRSTÅDD MED OCH BEKRÄFTAR ATT RESMED INTE KAN TILLHANDAHÅLLA ÅTKOMST TILL RESMED HI SERVICES ELLER FULLGÖRA DE PLIKTER SOM ANGES I DETTA TILLÄGG FÖR HIPAA-AFFÄRSPARTNER OM KUNDEN INTE GER SITT SAMTYCKE TILL DENNA ANSVARSBEGRÄNSNING. BEGRÄNSNINGARNA SOM ANGES I DETTA AVSNITT KOMMER FORTFARANDE ATT GÄLLA ÄVEN OM DET HUVUDSAKLIGA SYFTET FÖR ANDRA RÄTTSMEDEL INTE UPPFYLLS.
Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, store, disclose, de-identify and dispose of and otherwise process certain personal information ("PI") and personal health information ("PHI") of the Customer's patients. To the extent that the Customer is a "health information custodian," "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation [as defined below] ), and the Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent," "information manager," "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed HI Services (as defined in the Terms) to and on behalf of the Customer, the Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed HI Services or otherwise:
I. GENERAL PROVISIONS
Section 1. Effect. This Personal Information and Personal Health Information Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI and shall govern ResMed's obligations with respect to all PI and/or PHI received from the Customer.
Section 2. Definitions. All capitalized terms used herein that are not otherwise defined shall have the following meanings:
"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access, disclosure or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.
"CASL" means an Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act, S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation."
"Commercial Electronic Message" has the meaning as assigned to the term in CASL.
"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.
"Legal Action" means any demand, claim, action, complaint, investigation or audit by a third party relating to the collection, use, retention, storage, protection, disclosure, de-identification, destruction or other processing of PI and/or PHI in connection with ResMed HI Services or as otherwise authorized under the Terms and this Addendum by Customer.
"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to: Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5; Personal Health Information Act, SNS 2010, c 41; The Personal Health Information Act, CCSM c P33.5; The Health Information Protection Act, SS 1999, c H-0.021; and an Act respecting the Protection of Personal Information in the Private Sector, CQLR c P-39.1.
"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.
"PI" means any personal information (as defined by Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and depending on the applicable Privacy Legislation, may further include, without limitation, PHI.
"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-in attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.
Section 3. Amendment. ResMed and the Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or the Customer to comply with Privacy Legislation as may be amended from time to time.
II. OBLIGATIONS OF RESMED
Section 1. Collection, Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, store, disclose, de-identify or dispose of and otherwise process PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, storage, disclosure, de-identification, disposal or other processing of PI and/or PHI is only as authorized under the Terms and this Addendum or otherwise by the Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to the Customer), or as required by law. ResMed shall not otherwise collect, use, retain, store, disclose, or dispose of any PI and/or PHI unless authorized by the Customer. The parties agree that ResMed may disclose PI and/or PHI to its affiliates (or other related entities), agents and subcontractors who will only use such PI and/or PHI for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum. ResMed shall not, and shall take reasonable steps to ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, store, disclose, de-identify or dispose of any PI and/or PHI received from the Customer in any manner that would constitute a violation of Privacy Legislation.
Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, the Customer permits ResMed to collect, use, retain, store, de-identify, dispose of and otherwise process PI and/or PHI: (i) for performance, management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; (ii) to fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services; (iv) to communicate with the Customer and Individuals for the purposes of marketing ResMed's new and existing products and services; (v) to develop and improve ResMed’s new and existing products and services; (vi) as required by applicable law; and (vii) as otherwise authorized by the Customer in writing. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies) and with Privacy legislation.
Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for performance management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; or (ii) to fulfill ResMed's legal obligations, if the disclosure is required by law, and (iii) as otherwise authorized by the Customer. Except where disclosure is required by law, ResMed shall obtain reasonable assurances from the person to whom the PI and/or PHI is disclosed that: (i) the PI and/or PHI will remain confidential and will be used or further disclosed only as required to comply with the law or a binding order of a governmental body or for the purpose for which it was disclosed to the person; and (ii) the person agrees, as required by the applicable law, to notify ResMed of known unauthorized access to PI and/or PHI that is subject to applicable data breach notification law where such access is caused by a confirmed breach of the person's security measures and renders misuse of the PI and/or PHI reasonably likely. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to: (i) disclose PI and/or PHI for the purposes of treatment activities of a healthcare provider; (ii) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for the payment activities of the third-party service provider or subcontractor; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions, and other chronic diseases; (iv) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for healthcare operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship and the disclosure is necessary for the third-party service provider or subcontractor to carry out its obligations; and (v) disclose PI and/or PHI to third-party service providers or subcontractors that provide data hosting and/or storage services, including, without limitation, Amazon Web Services (if applicable).
Section 2. Compilation of Reports; De-identification. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to de-identify any and all PI and PHI for: (i) the purpose of generating reports for distribution to the Customer; (ii) the purpose of linking such de-identified data with other third-party databases for analytics; and (iii) ResMed's internal purposes, including to develop, improve, market and offer to the Customer ResMed's new and existing products and services.
Section 3. Safeguards Against Misuse of Information. ResMed shall use appropriate administrative, technical and physical security safeguards to prevent the theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI and shall comply with applicable provisions of Privacy Legislation in such regard.
Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for Customer's inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies, and shall take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions for material non-compliance. ResMed shall take reasonable steps to ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or the Customer.
Section 5. Reporting of Breaches. ResMed will report to the Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify the Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach including but not limited to with respect to any Legal Action relating to a Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to the Customer shall be required.
Section 6. Agreements by Third Parties. ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to restrictions and conditions that support ResMed's obligations pursuant to this Addendum with respect to such PI and/or PHI.
Section 7. Access to Information. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI (as defined in Privacy Legislation) in connection with the ResMed HI Services, the Terms or this Addendum, upon request of the Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer, to the extent necessary for the Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and it will forward the request in writing to the Customer to fulfill.
Section 8. Availability of PI and/or PHI for Amendment. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum, ResMed agrees to make available such record of PI and/or PHI to the Customer for amendment, to the extent necessary for the Customer to comply with its obligation under Privacy Legislation. If ResMed receives a direct request from an Individual for amendment or correction to that Individual's PI and/or PHI or an expressed wish of an Individual relating to the disclosure of that Individual's PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and will forward the request or expressed wish in writing to the Customer to fulfill. ResMed shall amend its records to reflect any amendments or corrections to PI and/or PHI under this section and will forward the amended or corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within thirty (30) days following receipt of such amendment or correction, or otherwise in accordance with Privacy Legislation.
Section 9. Disclosure Log. ResMed shall maintain a log of access to, and disclosure by ResMed and ResMed's employees of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum and make such log available to the Customer as and when requested.
Section 10. Availability of Books and Records. ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, the Customer available to the Customer for purposes of determining compliance with the Privacy Legislation. In addition, notwithstanding any other provisions of the Terms or this Addendum, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such decision shall be retained by ResMed for at least three years after such a decision has been made.
Section 11. Remuneration in Exchange for PI and/or PHI. Except for the purposes set forth in the Terms and this Addendum and as otherwise permitted or provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.
Section 12. Minimum Necessary. ResMed shall limit its collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish those purposes authorized under the Terms, this Addendum and otherwise by the Customer, or as required by law, and will make PI and/or PHI available only to those employees and/or subcontractors of ResMed who require access in order to fulfill such purposes.
Section 13. Communication regarding Privacy Matters.
ResMed shall provide the Customer with the name of a contact person at ResMed
responsible for ResMed's privacy compliance and notify the Customer within twenty-four (24)
hours of any changes in the identity of the responsible person.
Privacy Office ResMed Corp.
9001 Spectrum Center Boulevard, San Diego, CA 92123
Tel: + 1 (800) 424-0737
privacy@resmed.com
III. OBLIGATIONS OF CUSTOMER
Section 1. Disclosure of PI and/or PHI to ResMed. The Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent such PI and/or PHI is necessary for ResMed to perform ResMed's HI Services or fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum.
Section 2. Disclosure of PI and/or PHI to Third Parties. By entering into the Terms, the Customer agrees to ResMed's disclosure of PI and PHI to ResMed's subcontractors, subject to the conditions set out in this Addendum.
Section 3. Consent of Individuals. The Customer shall provide all necessary notices to and obtain all necessary consents from Individuals, each in a form or forms that comply with all applicable laws (including, without limitation, Privacy Legislation and CASL), in order for Customer and ResMed to collect, use, retain, store, de-identify, disclose or dispose of and otherwise process PI and/or PHI for all purposes permitted by the Terms, this Addendum and otherwise by the Customer (including, without limitation, to permit ResMed to perform ResMed's HI Services and to otherwise satisfy its obligations under the Terms and this Addendum) or as otherwise permitted or required by law. The Customer shall keep appropriate records of such notices and consents and shall promptly provide copies of such records to ResMed upon request.
Section 4. Hosting of PI and/or PHI outside Canada. The Customer agrees that ResMed and its affiliates, agents, subcontractors and service providers may transfer PI and/or PHI and access, retain, store, use, de-identify, dispose of and otherwise process PI and/or PHI outside Canada, including, without limitation, in the United States and Malaysia. The Customer shall notify Individuals that their PI and/or PHI: (i) may be transferred to, accessed, retained, stored, used, de-identified, disposed of and otherwise processed by ResMed and its affiliates, agents, service providers and subcontractors outside Canada, including the United States and Malaysia, for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum; (ii) will be subject to applicable foreign laws and disclosure requirements, including in the United States and Malaysia; and (iii) may be accessed by foreign courts, law enforcement and national security authorities, including the United States and Malaysia. The Customer shall provide notice and obtain individuals' consent for such transfer and activity in the form(s) required by applicable laws (including, without limitation, Privacy Legislation).
Section 5. Disclosure to ICES. The Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname, date of birth and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions and other chronic diseases. The Customer agrees to take all other action required by Privacy Legislation to permit such disclosure by ResMed.
Section 6. Changes in Policies and Procedures. The Customer shall notify ResMed prior to implementing any changes in the Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices," which may affect ResMed's obligations hereunder.
Section 7. Accuracy of PI and/or PHI. The Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate, up to date and complete.
Section 8. Cooperation. Subject to any legal restrictions, the Customer shall reasonably cooperate with ResMed to respond to any Legal Action, including but not limited to any Legal Action by any Individual or regulatory authority.
TERM AND TERMINATION
Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.
Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by the Customer upon thirty (30) days' written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within thirty (30) days of the date the Customer provides written notice of the alleged material breach.
Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, subject to any legal restrictions, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from the Customer or created or received by ResMed on behalf of the Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI unless required by applicable law or to satisfy a regulatory or reporting obligation. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI or as required by applicable law.
Detta Databehandlingsavtal ("Databehandlingsavtal") utgör en del av Användarvillkoren för ResMed Healthcare Informatics ("Villkor") som gäller mellan dig, Kunden, och ResMed ("ResMed" eller "Personuppgiftsbiträdet").
Begreppen som används i detta Databehandlingsavtal har den innebörd som anges i detta Databehandlingsavtal. Begrepp med stor begynnelsebokstav som inte definieras på annat sätt har den betydelse som anges i Villkoren.
1. Avtalets omfattning
1.1 ResMed och Kunden har slutit ett avtal om de Villkor som styr Kundens åtkomst till och användning av ResMed HI Services.
1.2 Detta Databehandlingsavtal reglerar relationen mellan Kunden och ResMed med avseende på behandling av Kundens personuppgifter i samband med Villkoren. Enligt detta Databehandlingsavtal utser Kunden ResMed till Personuppgiftsbiträde för behandling av Kundens personuppgifter för de ändamål som beskrivs i klausul 4.
1.3 Parterna kommer härmed överens om att detta Databehandlingsavtal ingår i Villkoren och åtar sig att följa samtliga villkor och bestämmelser häri.
1.4 Detta Databehandlingsavtal ska gälla tills Villkoren löper ut eller sägs upp, eller (om detta infaller senare) när ResMed upphör att behandla Kundens personuppgifter för Kundens räkning enligt Villkoren.
2. Definitioner
2.1 I Detta Databehandlingsavtal har följande begrepp de betydelser som anges nedan:
2.2 "Närstående bolag" avser en företagsenhet som äger eller har bestämmande inflytande över kunden eller ResMed, eller som ägs eller står under bestämmande inflytande av Kunden eller ResMed, eller där Kunden eller ResMed har gemensamt bestämmande inflytande eller står som gemensam ägare för företagsenheten, där inflytande definieras som en direkt eller indirekt befogenhet att styra riktningen för ledning och policyer för en företagsenhet.
2.3 "Tillämplig dataskyddslagstiftning" avser följande, beroende på tillämplighet för de Parter som behandlar Personuppgifterna: (i) Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (allmän dataskyddsförordning) ("GDPR"); (ii) EU-direktivet om integritet och elektronisk kommunikation (direktiv 2002/58/EG); (iii) GDPR i Storbritannien; (iv) den schweiziska federala dataskyddslagen; och (v) samtliga tillämpliga nationella dataskyddslagar som stiftats enligt (i) till (iv), som i varje fall emellanåt kan komma att ändras eller bytas ut.
2.4 "Kundens personuppgifter" avser Patientuppgifter och Enhetsdata, men inte Kundens användardata (enligt definitionen i Villkoren). Detta innefattar Patientuppgifter eller Enhetsdata som angetts av Kunden eller för Kundens eller Kundens Behöriga användares räkning i ResMed HI Services, eller motsvarande tjänster som tillhör Resmed eller till ResMed Närstående bolag, före datumet för ingående av detta Databehandlingsavtal, för Behandling av ResMed eller ett till ResMed Närstående bolag, antingen enligt Villkoren eller tidigare avtal som styr ResMed HI Services eller motsvarande tjänster från ResMed eller till ResMed Närstående bolag (oavsett om avtalet slutits med ResMed eller ett till ResMed Närstående bolag).
2.5 "Kundens användardata" avser Kunddata (enligt definitionen i Villkoren).
2.6 "EES" avser det Europeiska ekonomiska samarbetsområdet.
2.7 "HDS" avser Hébergeurs de Données de Santé.
2.8 "Rättslig begäran" avser ett föreläggande i ett brotts- eller civilmål, ett myndighetsföreläggande, en tvingande begäran, en order eller ett domstolsföreläggande som utfärdats av ett Offentligt organ, inklusive, men inte begränsat till, förelägganden eller ordrar som utfärdats enligt lokal, regional, delstatlig, nationell eller federal lagstiftning, eller någon annan lagstiftning som är tillämplig för ResMed, ett till ResMed Närstående bolag, eller ett Underbiträde i ett Tredjeland.
2.9 "Offentligt organ" avser lokala, regionala, delstatliga, nationella eller federala brottsbekämpande myndigheter, tillsynsmyndigheter, regeringsdepartement, myndigheter eller domstolar i alla Tredjeländer.
2.10 "Standardavtalsklausuler" avser standardavtalsklausuler för överföring av personuppgifter till tredjeländer för de syften som anges i artikel 46(2) GDPR, som var och en, från tid till annan, kan komma att ändras, uppdateras och bytas ut.
2.11 "Underbiträde" avser alla personer (inklusive alla tredje parter och samtliga till ResMed Närstående bolag, med undantag för anställda hos eller ombud för ResMed eller någon av dess underleverantörer) som utsetts av ResMed att Behandla Kundens personuppgifter.
2.12 "Tredjeland" avser ett land som inte: (i) är en medlemsstat i EES; eller (ii) omfattas av beslutet om tillräcklig skyddsnivå enligt artikel 45 i GDPR.
2.13 "GDPR i Storbritannien" avser den allmänna dataskyddsförordningen så som den införlivats i Storbritanniens nationella lagstiftning enligt avsnitt 3 i 2018 års lag om den Europeiska unionen (utträde), och som kan komma att ändras från tid till annan. I de situationer då GDPR i Storbritannien gäller för Behandling av Personuppgifter enligt detta Databehandlingsavtal ska hänvisningar till GDPR och dess bestämmelser tolkas som hänvisningar till GDPR i Storbritannien och de bestämmelser som gäller däri, och
2.14 Termerna "Kommission," "Personuppgiftsansvarig," "Registrerad," "Medlemsstat," "Personuppgifter," "Personuppgiftsincident," "Behandla/Behandling," "Personuppgiftsbiträde" och "Tillsynsmyndighet" har samma innebörd som i GDPR.
3. Parternas respektive roller
3.1 Varje Part åtar sig att fullgöra sina respektive skyldigheter enligt Tillämplig dataskyddslagstiftning med avseende på genomförande av respektive skyldigheter enligt Villkoren.
3.2 Varje Part kan samla in och vidare behandla Personuppgifter och mer specifikt gäller att ResMed:
3.2.1 Behandlar Kundens personuppgifter för Kundens räkning som ett Personuppgiftsbiträde i samband med tillhandahållande av ResMed HI Services. Sådan Behandling av Kundens personuppgifter beskrivs i klausul 4 av detta Databehandlingsavtal.
3.2.2 Behandlar Kundens användardata som en Personuppgiftsansvarig för de ändamål som anges i Sekretesspolicyn och Cookie-policyn.
3.2.3 Behandlar Kundens personuppgifter som en Personuppgiftsansvarig i syfte att fullgöra sina kvalitetsmässiga och regulatoriska skyldigheter enligt tillämplig lagstiftning. Du kan läsa mer om ResMeds juridiska skyldigheter i samband med denna behandling av Kundens personuppgifter i det kvalitetsavtal som ingås mellan Kunden och ResMed eller till ResMed närstående bolag.
3.3 Kunden, i egenskap av Personuppgiftsansvarig:
3.3.1 Kan utfärda rimliga och lagenliga anvisningar avseende ResMeds Behandling av Kundens personuppgifter, utöver de som anges i detta Databehandlingsavtal. Sådana anvisningar måste utfärdas skriftligen, inklusive (men inte begränsat till) via e-post, och måste vara förenliga med Villkoren. I den mån sådana skriftliga anvisningar strider mot de ändamål för Behandling som beskrivs i detta Databehandlingsavtal, ska ändamålen i detta Databehandlingsavtal ha företräde (om inget annat skriftligen överenskommits med ResMed (inklusive, men inte begränsat till, via e-post)).
3.3.2 Ska, utan att det påverkar de allmänna skyldigheterna under klausul 3.1, säkerställa att Kunden har vidtagit alla åtgärder som krävs enligt Tillämplig dataskyddslagstiftning för att tillåta ResMeds Behandling av Kundens personuppgifter, vilket särskilt innefattar att fastställa en rättslig grund för Behandlingen, på ett tillbörligt sätt informera patienter om denna Behandling, samt att säkerställa att Behandlingen inte är förbjuden enligt artikel 9.1 i GDPR. Kunden måste omedelbart informera ResMed om det finns anledning att tro att fortsatt Behandling av Kundens personuppgifter av ResMed inte längre är lagenlig.
3.4 I egenskap av Personuppgiftsbiträde ska ResMed inte Behandla Kundens personuppgifter på något annat sätt en enligt detta Databehandlingsavtal eller Kundens skriftliga anvisningar, såvida inte Behandling krävs eller tillåts enligt tillämplig lagstiftning som ResMed omfattas av, då ResMed i den mån som krävs och/eller tillåts enligt tillämplig lagstiftning kommer att informera Kunden om den berörda Behandlingen innan denna Behandling av Kundens personuppgifter sker.
4. Karaktär och ändamål för Behandling samt Personuppgiftskategorier
Vid tillhandahållande av ResMed HI Services har ResMed behörighet att Behandla Kundens personuppgifter för följande ändamål:
ResMeds Behandlingsaktiviteter | Ändamål | Typ av personuppgifter från Kunden | Lagringstid för ändamålen för Behandlingsaktiviteter | Registrerade |
---|---|---|---|---|
Tillhandahållande av ResMed HI Services | I syfte att tillhandahålla följande tjänster: molnbaserad värdtjänst, hantering av patientbehandling, faktureringsaktiviteter och andra tillhörande funktioner. | Identifikationsuppgifter, privata uppgifter och hälsouppgifter | ResMed lagrar data i tre (3) år efter det att Uppgifterna samlats in av Kunden. Lagringstiden kan kortas om Kunden tar bort Uppgifterna. | Patienter som har en eller flera Enheter. |
Hantering av kundsupport | I syfte att erbjuda hjälp och support i samband med användning av ResMed HI Services. | Identifikationsuppgifter, privata uppgifter och hälsouppgifter (inklusive, men inte begränsat till, Patientuppgifter och Enhetsdata). | ResMed lagrar data i tre (3) år efter det att Uppgifterna samlats in av Kunden. Lagringstiden kan kortas om Kunden tar bort Uppgifterna. | Patienter som har en eller flera Enheter. |
Hantering av plattformssupport | I syfte att hantera, underhålla, testa, förbättra och skydda ResMed HI Services, på plats eller på distans. | Identifikationsuppgifter, privata uppgifter och hälsouppgifter (inklusive, men inte begränsat till, Patientuppgifter och Enhetsdata). | ResMed lagrar data i tre (3) år efter det att Uppgifterna samlats in av Kunden. Lagringstiden kan kortas om Kunden tar bort Uppgifterna. | Patienter som har en eller flera Enheter. |
5. Lagringstid
5.1 Med avseende på Kundens personuppgifter som Behandlas i anslutning till ResMed HI Services, kan Kunden fastställa den period under vilken Kundens personuppgifter lagras, med förbehåll för (1) en maxperiod på tre (3) år under vilken Kundens personuppgifter finns tillgängliga inom ResMed HI Services och (2) om ResMed HI Services av någon anledning avslutas eller upphör (då bestämmelserna i klausul 12 ska gälla).
5.2 När det gäller Kundens personuppgifter som Behandlas av ResMed i egenskap av Personuppgiftsansvarig enligt klausul 3.2.3, ska ResMed lagra Kundens personuppgifter i ett arkiv under tio (10) år från det att ResMed tog emot de berörda personuppgifterna. ResMed har en lagstadgad plikt att fullgöra skyldigheten om en lagringstid på tio (10) år enligt tillämplig lagstiftning (inklusive, men inte begränsat till, förordning (EU) 2017/745 från den 5:e april 2017 om medicintekniska produkter).
6. Sekretess
6.1 ResMed måste säkerställa att åtkomsten är strikt begränsad till de personer som måste känna till/ha åtkomst till relevanta Personuppgifter, till vad som är absolut nödvändigt för att kunna tillhandahålla tjänsterna i ResMed HI Services enligt Villkoren, samt för att efterleva gällande lagstiftning inom ramen för individens skyldigheter gentemot ResMed. ResMed säkerställer att sådana personer omfattas av sekretessåtaganden eller yrkesmässiga eller lagstadgade förpliktelser avseende sekretess.
7. Tekniska och organisatoriska åtgärder
7.1 När det gäller Kundens personuppgifter kommer ResMed att tillämpa de säkerhetsåtgärder som anges i klausul 7, som har utformats i avsikt att utgöra lämpliga tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhetsnivå med avseende på risken med Behandlingen.
7.2 Kundens personuppgifter lagras i ett säkert datacenter av en certifierad värdtjänst (HDS) ("Värdunderbiträde"). ResMeds Värdunderbiträde verkar enligt strikta och exakta instruktioner. Detta Värdunderbiträde granskas regelbundet av fristående tredjepartsgranskare (t.ex. med penetrationstester och certifieringsrevisioner). Värdunderbiträdet ansvarar för underhåll, maskinvara och nätverkssäkerhet för de av Kundens personuppgifter som lagras hos värdtjänsten.
7.3 Följande tekniska och organisatoriska åtgärder tillämpas avseende ResMed HI Services:
7.3.1 Tvåstegsverifiering (2SV) eller multifaktorautentisering (MFA). Åtkomst till ResMed HI Services sker endast genom att användaren genomgår flera nivåer av autentisering.
7.3.2 Sekretess. Alla berörda ResMed-anställda undertecknar ett sekretessavtal.
7.3.3 Utbildning. Samtliga berörda anställda får särskild utbildning angående säkerhet och hantering av Kundens personuppgifter (till exempel e-utbildning och träning av integritetsambassadörer).
7.3.4 Kryptering. Kundens personuppgifter skyddas med hjälp av krypteringsåtgärder. Dessa åtgärder används för Kundens personuppgifter både i vilande läge och när de överförs. Krypteringsregler har införts i syfte att säkerställa effektiviteten för de skyddsåtgärder som implementerats.
7.3.5 Säkerhetskopior. Vi utför säkerhetskopiering för att säkerställa tillgängligheten för Kundens personuppgifter. Säkerhetskopieringen övervakas, säkras och dokumenteras. Dessutom har en haveriberedskapsplan och en affärskontinuitetsplan implementerats och testats. Även om säkerhetskopiering utförs av ResMed är ResMed HI Services inte avsett att vara ett permanent arkiv eller lagringssystem för medicinska journaler och, enligt Villkoren, är Kunden ansvarig för att ladda ner, säkerhetskopiera eller på annat sätt arkivera uppgifter som skapas i samband med användning av ResMed HI Services, samt för separat lagring av dessa uppgifter i Kundens eget system.
7.3.6 Brandväggar. Skydd mot säkerhetshot har införts via implementering av brandväggslösningar, antiviruslösningar, program mot skadlig kod samt sårbarhetsskanning, penetrationstester och systemfixar.
7.3.7 Bortskaffning. Vi har infört en säker bortskaffningsprocess så att Kundens personuppgifter raderas på ett säkert sätt.
7.3.8 Begränsad åtkomst. Åtkomst till systemkomponenter för ResMed HI Services begränsas till auktoriserade intressenter utifrån principen om lägsta behörighet, need-to-know och ansvarsfördelning. ResMed HI Services tillämpar behörighetskontroller på program- och databasnivå för att säkerställa att data från en organisation aldrig kan visas eller ändras av en annan.
7.3.9 Obehörig åtkomst. En spårbarhetsmekanism har införts för granskning av loggar avseende skadliga aktiviteter, med hjälp av lämpliga verktyg.
7.3.10 Testning. ResMed har infört ett förfarande för förändringshantering. Det syftar till att säkerställa att en säkerhetskontroll alltid genomförs innan en ny version införs.
7.3.11 Säkerhetsincidenter. En beredskapsplan för säkerhetsincidenter har implementerats och testats. ResMed har dessutom introducerat ett verktyg för säkerhetsincident- och händelsehantering, med syfte att rapportera obehöriga åtkomster och varna om förbjudna åtgärder.
7.3.12 Trots de säkerhetsåtgärder vi vidtar är det viktigt att komma ihåg att det omöjligt att garantera fullständig säkerhet för data som överförs via internet.
7.4 I situationer då ytterligare tekniska eller organisatoriska säkerhetsåtgärder krävs till följd av nya säkerhetsrisker eller för att förbättra säkerheten för ResMeds produkter och tjänster, ger Kunden ResMed tillstånd att införa dessa förbättringar, förutsatt att ResMed meddelar kunden om alla betydande ändringar i förväg.
7.5 ResMed ska tillhandahålla rimlig assistans till Kunden avseende sina skyldigheter enligt artikel 32 i GDPR (eller motsvarande bestämmelser i Tillämplig dataskyddslagstiftning), med hänsyn till Behandlingens karaktär och den information som ResMed har tillgång till.
7.6 Kunden bekräftar att även Kunden har en skyldighet att säkerställa införande av lämpliga tekniska och organisatoriska säkerhetsåtgärder i anslutning till Kundens användning av ResMed HI Services.
8. Behandling som utförs av underbiträden
8.1 Kunden ger ResMed befogenhet att utse Underbiträden i enlighet med denna klausul.
8.2 Kunden godkänner specifikt att ResMed utser följande Underbiträden:
8.2.1 De enheter som listas på ResMed.com/AirViewSubProcessors.
8.2.2 Alla till ResMed Närstående bolag.
8.3 ResMed kommer att meddela Kunden åtminstone tio (10) dagar innan ett Underbiträde utses eller byts ut. Kunden kan invända mot ResMeds utnämning eller utbyte av Underbiträde innan denne utses eller byts ut, förutsatt att invändningen görs på rimliga grunder och med avseende på dataskydd. I sådant fall kommer ResMed antingen avstå från att utse eller byta ut Underbiträdet eller, om detta inte är rimligt, kommersiellt gångbart eller tekniskt möjligt, kan Kunden tillfälligt upphäva eller säga upp Villkoren (utan att detta påverkar de avgifter som Kunden ådragit sig innan Villkoren upphävs eller sägs upp).
8.4 För varje Underbiträde som utses av ResMed enligt denna klausul 8 ska ResMed:
8.4.1 Inkludera villkor i avtalet mellan ResMed och Underbiträdet, som erbjuder åtminstone samma skyddsnivå som detta Databehandlingsavtal.
8.4.2 Förbli fullt ansvarig gentemot Kunden för Underbiträdets handlingar, med förbehåll för alla ansvarsbegränsningar som överenskommits enligt Villkoren.
9. Den registrerades rättigheter
9.1 Med tanke på Behandlingens art ska ResMed hjälpa varje Kund genom att vidta lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, så att Kunden kan fullgöra sina skyldigheter i samband med svar på begäran om utövande av den Registrerades rättigheter i enlighet med Tillämplig dataskyddslagstiftning.
9.2 ResMed ska:
9.2.1 Vidarebefordra alla Registrerade som skickar en sådan begäran till ResMed till Kunden.
9.2.2 Inte svara på den berörda begäran förutom enligt dokumenterade anvisningar från Kunden eller enligt vad som krävs av tillämplig lagstiftning som gäller för ResMed, i vilket fall Resmed ska, i den mån det tillåts enligt gällande lagstiftning, informera Kunden om det rättsliga kravet innan ResMed svarar på begäran.
9.3 Då Kunden raderar Kundens personuppgifter är det Kundens ansvar att verifiera att dessa personuppgifter har raderats från ResMed HI services (inklusive, men inte begränsat till, alla de av Kundens personuppgifter som återställts till ResMed HI Services från säkerhetskopior som använts för återställning efter ett haveri).
10. Personuppgiftsöverträdelse
10.1 ResMed ska utan onödigt dröjsmål meddela Kunden efter det att ResMed fått kännedom om en Personuppgiftsöverträdelse som berör Kundens personuppgifter, samt ge Kunden tillräckligt med information så att Kunden kan fullgöra eventuella skyldigheter vad gäller information till en Tillsynsmyndighet eller de Registrerade om Personuppgiftsöverträdelse enligt Tillämplig dataskyddslagstiftning. Sådan information kan komma att tillhandahållas Kunden i olika faser, allteftersom den blir tillgänglig för ResMed.
10.2 ResMed ska tillhandahålla all ytterligare rimlig assistans till Kunden med avseende på sina skyldigheter enligt artikel 33 och 34 i GDPR, eller motsvarande bestämmelser i Tillämplig dataskyddslagstiftning, på Kundens begäran, med hänsyn till Behandlingens karaktär och den information som ResMed har tillgång till.
11. Konsekvensbedömning avseende dataskydd samt föregående samråd
11.1 ResMed ska tillhandahålla rimlig assistans för eventuella konsekvensbedömningar med avseende på dataskydd samt föregående samråd med Tillsynsmyndigheter eller andra behöriga dataskyddsmyndigheter, som Kunden rimligen anser vara nödvändiga enligt artikel 35 eller 36 av GDPR eller motsvarande bestämmelser i annan Tillämplig dataskyddslagstiftning. Detta ska ske i varje enskilt fall och endast i samband med Behandling av Personuppgifter av ResMed, samt med hänsyn till Behandlingens art och den information som är tillgänglig för ResMed.
12. Borttagning eller återlämning av Personuppgifter
12.1 Med förbehåll för klausul 12.2 och 12.3 ska ResMed genast och senast inom trettio (30) arbetsdagar från det datum då en tjänst i ResMed HI Services som innefattar Behandling av Personuppgifter upphör att gälla, radera och se till att alla kopior av Kundens personuppgifter raderas.
12.2 Med förbehåll för klausul 12.3 kan Kunden, enligt eget gottfinnande, genom skriftligt varsel till ResMed i rimlig tid kräva att ResMed återlämnar en fullständig kopia av alla Kundens personuppgifter till Kunden via säker filöverföring i det format som anges i en skälig begäran från Kunden till ResMed.
12.3 ResMed kan arkivera och Behandla Kundens personuppgifter under den tid och i den utsträckning som krävs och/eller tillåts enligt gällande lagstiftning (inklusive, men inte begränsat till, under den tid och för det ändamål som anges i klausul 5.2), och alltid förutsatt att ResMed säkerställer sekretessen för de berörda personuppgifterna, samt att Kundens personuppgifter endast Behandlas såsom nödvändigt för det/de ändamål för vilka tillämplig lagstiftning kräver eller tillåter att de lagras.
12.4 Om ResMed skulle mista sin HDS-certifiering (enligt avsnitt L1111-8 och följande avsnitt av den franska hälsoskyddslagen) ska ResMed omgående informera Kunden, i de fall då Kunden hanterar personuppgifter som tillhör franska patienter. Vid mottagande av Kundens skriftliga anvisningar ska ResMed tillämpa den process som beskrivs i klausul 12.1 eller 12.2.
13. Granskningsrättigheter
13.1 ResMed kommer regelbundet att beställa en oberoende granskning för att bedöma och dokumentera lämpligheten av sina tekniska och organisatoriska åtgärder avseende ResMed HI Services. Efter en skriftlig begäran från Kunden kommer ResMed att dela en sammanfattning av granskningens resultat och/eller annan tillhörande information som Kunden rimligen kan anses behöva, så att Kunden kan bekräfta ResMeds efterlevnad av detta Databehandlingsavtal. All sådan information ska betraktas som ResMeds Konfidentiella uppgifter och omfattas eventuellt av ytterligare rimliga sekretesskrav från ResMed (inklusive, men inte begränsat till, ingående av ett separat sekretessavtal). Om ResMed underlåter att beställa sådana granskningar, eller inte delar en sammanfattning av resultaten enligt ovan, har Kunden rätt att på egen bekostnad, en gång om året och med rimligt varsel som överlämnas skriftligen under vanlig arbetstid, själv eller via ett av Kunden auktoriserat ombud, genomföra en granskning av lämpligheten hos ResMeds tekniska och organisatoriska åtgärder Om Kunden beslutar sig för att genomföra en granskning av ResMed enligt ovan ska Kunden förse ResMed med en skriftlig granskningsplan (inklusive uttömmande teknisk information om det som kan påverka ResMed HI Services) för ResMeds godkännande (ett sådant godkännande ska utfärdas om inga starka skäl för motsatsen föreligger) minst tre (3) månader i förväg och samtliga aspekter av denna granskning ska alltid betraktas som ResMeds Konfidentiella uppgifter. Dessa omfattas eventuellt av ytterligare rimliga sekretesskrav och andra regler från ResMed (inklusive, men inte begränsat till, ingående av ett separat sekretessavtal).
13.2 ResMed ska även besvara skriftliga granskningsfrågor som Kunden skickar, förutsatt att Kunden inte utövar denna rättighet mer än en (1) gång om året. Alla sådana svar ska betraktas som ResMeds Konfidentiella uppgifter och omfattas eventuellt av ytterligare rimliga sekretesskrav och andra krav från ResMed (inklusive, men inte begränsat till, ingående av ett separat sekretessavtal).
14. Internationell överföring
14.1 I enlighet med klausul 7.2 ska Kundens personuppgifter alltid lagras på datacenter inom EES.
14.2 Med förbehåll för klausul 14.3 och 14.5, ska Behandling av Kundens personuppgifter av ResMed eller något Underbiträde, om inget annat anvisats av Kunden, ske i en medlemsstat inom EES, Storbritannien, Schweiz och/eller något annat land som bedömts hålla adekvat skyddsnivå enligt artikel 45 i GDPR, eller motsvarande bestämmelse i Tillämplig dataskyddslagstiftning.
14.3 Kunden bekräftar att Kundens personuppgifter i vissa undantagsfall kan Behandlas av ett Underbiträde i ett land som inte bedömts hålla adekvat skyddsnivå, i den utsträckning denna Behandling krävs för att tillhandahålla ResMed HI Services (inklusive vid behov för att tillhandahålla underhåll eller kundsupport, eller av efterlevnads- eller datasäkerhetsskäl), förutsatt att ResMed tillämpar de skyddsåtgärder som krävs enligt Dataskyddslagstiftningen.
14.4 I de fall då Kundens personuppgifter i enlighet med klausul 14.3 överförs till ett land som inte håller adekvat skyddsnivå, ska ResMed ingå Standardavtalsklausuler med det berörda Underbiträdet samt vidta de övriga åtgärder som krävs enligt Dataskyddslagstiftningen, i syfte att säkerställa lagenlig överföring av Kundens personuppgifter.
14.5 Klausul 14 ska inte påverka ResMeds skyldigheter avseende Rättslig begäran enligt beskrivningen i klausul 15.
15. Rättslig begäran
15.1 Om ResMed eller till ResMed närstående bolag mottar en Rättslig begäran som kräver utlämnande av Kundens personuppgifter till ett Offentligt organ (eller informeras om att ett utomstående Underbiträde har mottagit en sådan begäran) gäller följande:
15.1.1 ResMed eller till ResMed Närstående bolag ska försöka, eller göra rimliga ansträngningar att uppmana det utomstående Underbiträdet att försöka, hänvisa det Offentliga organet som utfärdat en Rättslig begäran att rikta sin begäran om Kundens personuppgifter direkt till Kunden.
15.1.2 ResMed eller till ResMed Närstående bolag ska omgående informera Kunden om denna Rättsliga begäran förutsatt att detta inte är förbjudet enligt lagstiftning.
15.2 I de fall då det är förbjudet enligt lag för ResMed, ett till ResMed närstående bolag eller ett utomstående Underbiträde att vidta de åtgärder som anges i klausul 15.1.1 till 15.1.2 ovan, ska dessa istället göra alla rimliga ansträngningar för att bestrida en Rättslig begäran, om det efter noggrann bedömning anses föreligga goda skäl för att göra detta.
15.3 Om inga sådana skäl föreligger ska ResMed eller det till ResMes Närstående bolaget göra följande, eller göra rimliga ansträngningar för att uppmana utomstående Underbiträdet att göra följande: (1) lämna ut de berörda uppgifterna; (ii) lämna ut de berörda uppgifterna i den mån det är möjligt enligt Tillämplig dataskyddslagstiftning; och (iii) lämna ut Kundens personuppgifter i minsta möjliga utsträckning som svar på begäran om utlämnande, grundat på en rimlig tolkning av denna begäran.
16. Allmänna villkor
Kostnader
16.1 ResMed kan, i den mån det tillåts enligt gällande lagstiftning, kräva att Kunden ersätter ResMed för alla kostnader (inklusive interna och tredje parts kostnader) som ResMed rimligen och tillbörligen ådrar sig vid fullgörande av sina skyldigheter enligt klausul 7.5, klausul 9, klausul 10.2 och klausul 11 i detta Databehandlingsavtal, då ResMed gör den skäliga bedömningen att en Kunds begäran om assistans enligt dessa klausuler är oproportionerlig. ResMed kan ta ut avgifter för interna resurser enligt de aktuella dagsarvoden som ResMed emellanåt fastställer i Kundens hemvistland.
Rangordning
16.2 Ingenting i detta Databehandlingsavtal inskränker ResMeds skyldigheter enligt Villkoren med avseende på skydd av Kundens personuppgifter eller tillåter ResMed att Behandla, eller tillåta Behandling av, Kundens personuppgifter på ett sätt som är förbjudet enligt Villkoren.
16.3 Med avseende på innehållet i detta Databehandlingsavtal gäller att när det förekommer motstridigheter mellan bestämmelserna i detta Databehandlingsavtal och övriga avtal mellan parterna, inklusive Villkoren och inklusive (med undantag för då annat uttryckligen har avtalats skriftligen och undertecknats på uppdrag av parterna) avtal som ingåtts eller hävdas ha ingåtts efter datumet för detta Databehandlingsavtal, ska bestämmelserna i detta Databehandlingsavtal ha företräde.
Avskiljande
16.4 Skulle någon bestämmelse i detta Databehandlingsavtal vara ogiltig eller icke-verkställbar, kommer återstoden av avtalet fortfarande vara giltigt och i kraft. Den ogiltiga eller icke-verkställbara bestämmelsen kommer antingen: (i) att vid behov ändras för att säkerställa dess giltighet och verkställbarhet, samtidigt som parternas avsikter bevaras så långt det är möjligt eller, om detta inte är möjligt, (ii) tolkas som om den ogiltiga eller icke-verkställbara delen aldrig hade varit del av avtalet.
Kundens personuppgifter och tidigare avtal
16.5 Oaktat bestämmelserna i alla tidigare avtal som reglerar ResMed HI Services eller motsvarande tjänster från ResMed eller till ResMed närstående bolag (oavsett om avtalet slutits med ResMed eller det Närstående bolaget) avseende återlämnande eller radering av Kundens personuppgifter, godkänner Kunden att ResMed kan fortsätta Behandla Kundens personuppgifter enligt dessa Villkor (inklusive, men inte begränsat till, Databehandlingsavtal), på och från och med det datum då detta Databehandlingsavtal träder i kraft.
1. Definitioner
Dokument B, del 2 är en bilaga till Användarvillkoren för ResMed Healthcare Informatics som överenskommits mellan dig och ResMed ("Villkor"). Termerna som används i detta Dokument B, del 2 har den innebörd som anges i Dokument B, del 2. Begrepp med stor begynnelsebokstav som inte definieras på annat sätt har den betydelse som anges i Villkoren.
"Inkluderade tjänster" avser tjänster som ingår i ResMed HI Services (inklusive, men inte begränsat till, ResMeds AirView-tjänster), som tillhandahålls av ResMed och som görs tillgängliga för Kunden.
"Vägledning" avser allmänna råd och anvisningar från ResMeds Supportpersonal eller andra resurser som erbjuds av ResMed för att bistå användningen av Inkluderade tjänster.
"Lediga dagar" avser de perioder utöver helger som utgörs av de helgdagar och andra planerade icke-arbetsdagar för ResMed som gäller i berörd ResMed-region.
"Incident" avser ett problem med funktionen för Inkluderade tjänster. Det kan till exempel innefatta ett funktionsavbrott, sämre prestanda för den Inkluderade tjänsten, oförmåga att aktivera eller registrera den Inkluderade tjänsten eller problem med åtkomst till funktioner. Det inkluderar dock inte några Undantagsincidenter eller Planerat underhåll.
"Undantagna incidenter" avser incidenter som orsakas av något som ligger bortom ResMeds direkta kontroll, inklusive men inte begränsat till:
1. Dataöverföring mellan Enheten och den Inkluderade tjänsten.
2. Den Inkluderade tjänstens svarstid vid Kundbegäran (d.v.s. webbläsarens svarstid).
3. Force majeure-händelser, virus eller hackningsattacker där det inte finns någon kommersiellt godtagbar lösning.
4. Allmänna fel på telekommunikationstjänster som tillhör tredje part och som inte ingår i den Inkluderade tjänsten.
5. Fel i Kundens applikationer.
6. Bristande tillgänglighet för Kundens applikationer.
7. Fel på anläggningar, datorer, maskinvara, programvara eller annan utrustning som tillhandahålls av Kunden och som används för nyttjande av den Inkluderade tjänsten, eller då Kundens maskinvara som används för nyttjande av den Inkluderade tjänsten inte uppfyller de minimispecifikationer som angetts av ResMed för åtkomst till den Inkluderade tjänsten.
8. När den Inkluderade tjänsten används med programvara och/eller maskinvara från tredje part som inte specificerats av ResMed i några tillämpliga systemkrav och/eller någon dokumentation.
9. Handlingar eller underlåtenheter från Kundens sida, dess Behöriga användare eller tredje parter som auktoriserats av Kunden (inklusive, men inte begränsat till, oaktsamhet eller uppsåtliga handlingar).
10. Om Kunden inte sett till att dess Behöriga användare och personal har utbildats i att använda och driva den Inkluderade tjänsten.
11. Användning av och åtkomst till den Inkluderade tjänsten som inte sker i överensstämmelse med tillämplig ResMed-dokumentation, eller i enlighet med Villkoren.
12. Handlingar och underlåtenheter från ResMeds sida, då dessa sker på begäran av Kunden.
"Lokala öppettider" avser de Lokala öppettider för företaget som gäller i varje ResMed-region och som anges i tabellen nedan.
ResMed-region | Gällande arbetsvecka för respektive ResMed-region |
---|---|
Europa, Mellanöstern och Afrika | Måndag till fredag, CET/CEST (UTC +1/UTC +2), undantaget helgdagar 08:30 till 17:30 |
"Planerat underhåll" avser ett avbrott för en eller flera komponenter i den Inkluderade tjänsten i samband med arbete för att förbättra, stabilisera, säkra eller göra tjänsten mer tillförlitlig. Kunder kommer att meddelas om detta i förväg. Målet är att kommunikation avseende underhållsarbete ska göras två (2) arbetsdagar innan avbrottet, men det kan förekomma att det sker med kortare varsel.
"ResMed-region" avser den ResMed-region som beskrivs närmare i Dokument B, del 2.
"Svar" avser ResMeds inledande svar på en Incident som rapporterats av en Supportanvändare. Ett Svar kan vara en bekräftelse på mottagen Supportbegäran, eller kan innehålla omfattande information om Incidentens karaktär, grundorsak, eller Vägledning avseende Incidenten.
"Allvarlighetsgrad" avser den beteckning som anges för Incidenter som eskaleras till ResMed i enlighet med dessa Supportförmåner. Allvarlighetsgrad ska tilldelas utifrån beskrivningarna i följande tabell:
Allvarlighetsgrad | Beskrivning |
---|---|
Kritisk (Allvarlighetsgrad 1) | Ett kritiskt produktionsproblem som har stor inverkan på den Inkluderade tjänstens övergripande funktion. Situationen innebär att den Inkluderade tjänsten inte fungerar och att det inte finns något förfarande för att kringgå problemet.Den Inkluderade tjänsten ligger nere eller är otillgänglig i mer än en (1) timme. Allvarlighetsgrad 1 kräver att Kunden avsätter särskilda resurser för kontinuerligt samarbete med ResMed för att lösa problemet. |
Allvarlig (Allvarlighetsgrad 2) | Avsevärd påverkan på centrala funktioner eller betydande prestandaförsämring. Situationen innebär stor inverkan på delar av den Inkluderade tjänsten och det finns ingen godtagbar tillfällig lösning. Den Inkluderade tjänsten fungerar, men prestandan har försämrats till den grad att det har en betydande inverkan på användningen av tjänsten. Viktiga funktioner i den Inkluderade tjänsten är inte tillgängliga och det finns inget godtagbart sätt att kringgå problemet, men tjänsten fungerar i begränsad omfattning. |
Mindre allvarlig (Allvarlighetsgrad 3) | Delar av den Inkluderade tjänsten påverkas i mindre grad, med låg till medelhög inverkan på den övergripande funktionen för den Inkluderade tjänsten som följd.Det finns ett sätt att tillfälligt kringgå problemet men lösningen är inte skalbar. |
"Supportbegäran" avser en begäran om assistans från Kundens Supportanvändare vid en Incident som registrerats i ResMeds Produktsupportsystem via e-post eller telefon. En Supportbegäran kan även betecknas i ResMeds system och/eller av ResMeds tekniska support som ett "Ärende".
"Supportanvändare" avser en behörig person som av Kunden auktoriserats att skicka en Supportbegäran och få tillgång till Supportförmåner för Kundens räkning. En persons behörighet att bli Supportanvändare ska fastställas enligt ResMeds regler.
"Helger" är perioder under veckan när företag vanligtvis är stängda i den aktuella tidszonen för berörd ResMed-region (oftast från fredag kväll till måndag morgon lokal tid).
"Tillfällig lösning" är en teknik eller information som mildrar de negativa effekterna av en Incident med avseende på den Inkluderade tjänstens funktion, men som eventuellt inte helt kan avhjälpa Incidentens effekt på den Inkluderade tjänsten.
2. Öppettider för support och mål för svarstider
ResMed kommer att göra kommersiellt rimliga ansträngningar för att tillhandahålla Svar inom de uppsatta tidsmålen, utifrån Incidentens Allvarlighetsgrad, enligt tabellen nedan. Incidenter måste rapporteras till ResMed av Kundens Supportanvändare via godkända kommunikationsmetoder. Kundens Supportanvändare kan även, enligt ResMeds gottfinnande, komma att kontaktas via e-post eller telefon under Lokala öppettider för att möjliggöra hantering av specifika Incidenter.
Allvarlighetsgrad för incident | Öppettider för support | Mål för svarstid |
---|---|---|
Kritisk (Allvarlighetsgrad 1) | En Supportbegäran från Kunden kan när som helst skickas via e-post. En Supportbegäran via telefon kan göras under Lokala öppettider. | Inom fyra (4) timmar, under företagets Lokala öppettider, från det att ResMed mottagit Kundens Supportbegäran. |
Allvarlig (Allvarlighetsgrad 2) | En Supportbegäran kan när som helst skickas via e-post. En Supportbegäran via telefon kan göras under Lokala öppettider. | Inom tolv (12) timmar, under företagets Lokala öppettider, från det att ResMed mottagit Kundens Supportbegäran. |
Mindre allvarlig (Allvarlighetsgrad 3) | En Supportbegäran kan när som helst skickas via e-post. En Supportbegäran via telefon kan göras under Lokala öppettider. | Inom fyrtioåtta (48) timmar, under företages Lokala öppettider, från det att ResMed mottagit Kundens Supportbegäran. |
3. Process och villkor för Supportbegäran
a. Kundens Supportanvändare kan rapportera en Incident via e-post eller telefon till ett förbestämt supportalias eller -nummer. Begäran via e-post kan skickas när som helst och begäran via telefon (om tillämpligt) kan göras under företagets Lokala öppettider. Endast Supportbegäran som görs via dessa kommunikationskanaler SAMT av Supportanvändare täcks av dessa Supportförmåner.
ResMed-region | Gällande kontaktuppgifter för respektive ResMed-region |
---|---|
Europa, Mellanöstern och Afrika | E-post: support.airview@resmed.euTelefon (gratis inom EU): 00 800 737 633 22 |
b. Kunden måste:
1. Se till att Supportanvändare skickar Supportbegäran enligt dessa villkor.
2. Se till att Supportanvändare tillhandahåller ResMed med de uppgifter, specifikationer och annan information som ResMed rimligen kan begära i syfte att tillhandahålla Supportförmånerna.3. Om tillämpligt, använda de anvisningar och felsökningsförfaranden som tillhandahålls av ResMed innan en Supportbegäran registreras.
4. Följa alla problembeskrivningar, problemanalyser och förfaranden för Supportbegäran som tillhandahålls av ResMed.
5. Följa all vägledning som tillhandahålls av ResMed för Supportbegäran avseende korrekt användning av funktioner i den Inkluderade tjänsten.
6. Se till att ingen Supportbegäran innehåller några Patientuppgifter (en Supportbegäran som innehåller Patientuppgifter kommer att avvisas och raderas).
7. Se till att förse Supportanvändare med den senaste dokumentationen från ResMed för den Inkluderade tjänsten i fråga.
4. Språk som stöds
Supportförmåner finns på följande språk, ResMed kommer även att hantera Supportbegäran på det lokala språket när så är möjligt.
ResMed-region | Gällande språk för respektive ResMed-region |
---|---|
Europa, Mellanöstern och Afrika | Engelska, franska, tyska |
5. Mål avseende incidentfri verksamhet
5.1 Mål och målnivåer för incidentfri verksamhet
ResMed ska göra kommersiellt rimliga ansträngningar för att uppnå följande målnivåer för Incidentfri verksamhet avseende den Inkluderade tjänsten, under företagets Lokala öppettider.
Incident | Mål avseende incidentfri verksamhet |
---|---|
Kritisk (Allvarlighetsgrad 1) | Målet ("Mål för en Incidentfri verksamhet avseende den Inkluderade tjänsten") är att den Inkluderade tjänsten ska vara fri från Kritiska (Allvarlighetsgrad 1) incidenter ("Nivå för incidentfri verksamhet") 95 % av företagets Lokala öppettider under ett givet kalenderkvartal.Nivån för Incidentfri verksamhet med avseende på den Inkluderade tjänsten för ett kalenderkvartal beräknas enligt följande:(A + B + C) dividerat med Ddär:A = det totala antalet timmar som infaller under företagets Lokala öppettider under aktuellt kalenderkvartal då den Inkluderade tjänsten inte drabbats av en Kritisk incident (Allvarlighetsgrad 1).B = det totala antalet timmar som infaller under företagets Lokala öppettider under aktuellt kalenderkvartal då den Inkluderade tjänsten drabbats av en Kritisk incident (Allvarlighetsgrad 1) som orsakats av en Undantagsincident.C = det totala antalet timmar som infaller under företagets Lokala öppettider under aktuellt kalenderkvartal då den Inkluderade tjänsten drabbats av en Kritisk incident (Allvarlighetsgrad 1) som orsakats av Planerat underhåll.D = det totala antalet timmar som infaller under företagets Lokala öppettider under aktuellt kalenderkvartal. |
ResMed HealthCare Informatics - Termos de utilização
English • Français Canadien • Português do Brasil • Español Latinoamérica • Français • Deutsch • Italiano • Suomi • Norsk • Svenska • Português • Español • 日本語 • 한국어
Data de entrada em vigor: 10 de dezembro de 2021
Clique nas hiperligações abaixo para ler mais acerca de cada secção:
3. Licença de acesso e utilização dos ResMed HI Services, Definições
6. Requisitos de equipamento e software
8. Responsabilidade do cliente
10. Responsabilidade da ResMed
12. Utilização e arquivo de dados
14. Limitação da responsabilidade
15. Direitos de propriedade intelectual e informações confidenciais
20. Comunicações entre as partes
24. Renúncia e acordo integral
Anexo A - Para clientes nos Estados Unidos da América e Canadá
LEIA ATENTAMENTE OS TERMOS DE UTILIZAÇÃO DA RESMED HEALTHCARE INFORMATICS ANTES DE UTILIZAR OS RESMED HI SERVICES™. AO CLICAR NO BOTÃO "CONCORDO", CONCORDA EM FICAR VINCULADO E ESTAR SUJEITO A:
SE NÃO CONCORDAR, NÃO UTILIZE OS RESMED HI SERVICES E ENTRE EM CONTACTO COM O APOIO AO CLIENTE DA RESMED: airviewsupport@resmed.com (Américas); support.airview@resmed.eu (Europa, Médio Oriente e África); techsupport@resmed.com.au (APAC) PARA TRATAR DA DEVOLUÇÃO E/OU DESATIVAÇÃO DOS RESMED HI SERVICES.
Nestes Termos, "nós", "nosso", "nos" e "ResMed" dizem respeito a:
Estes Termos são entre a ResMed e você ("você", "si" ou "Cliente"). Você reconhece e subscreve que: (i) aceita estes Termos em nome da entidade perante a qual está autorizado a agir (por exemplo, uma entidade patronal) e reconhece que essa entidade fica juridicamente vinculada a estes Termos (e concorda atuar de forma consistente com estes Termos) ou, se não estiver autorizado a agir em nome dessa entidade, aceita os presentes Termos quer como Utilizador Autorizado dessa entidade quer em nome próprio como pessoa singular (se essa entidade não existir) e reconhece ficar juridicamente vinculado a estes Termos; e (ii) declara e garante ter o direito, poder e autoridade para agir em nome e vincular tal entidade (caso exista) ou a si mesmo.
A ResMed utiliza os Dados do Cliente em conformidade com a Política de Privacidade e a Política de Cookies.
Clientes na Europa, Médio Oriente e África
Os servidores que alojam os ResMed HI Services estão alojados num centro de dados seguro situado em França ou na Alemanha, fornecido por um fornecedor de serviços externo de alojamento de dados de saúde com certificação HDS.
Quando nos contactar, o seu pedido ou informações são detetados no Espaço Económico Europeu e na Suíça e tratados por pessoal da ResMed que se encontra no Espaço Económico Europeu e na Suíça. Se partilhar informações dos pacientes com os serviços de apoio da ResMed, a ResMed eliminará essas informações, em conformidade com a legislação aplicável.
Clientes na Ásia-Pacífico
Os servidores que alojam os ResMed HI Services estão alojados num centro de dados seguro situado no Japão, fornecido por um fornecedor de serviços externo.
Quando nos contactar, o pessoal poderá estar localizado em afiliadas da ResMed nos Estados Unidos da América, no Canadá, na Europa, na Malásia, no Japão ou na Austrália.
Em determinadas circunstâncias, a seu pedido, a assistência técnica da ResMed no Japão, na Austrália, na Malásia, em Singapura ou no Canadá poderá aceder a dados pessoais dos pacientes para lhe prestar assistência técnica.
Para todos os outros Clientes
No caso dos utilizadores em qualquer outra parte do mundo, os servidores que alojam os ResMed HI Services estão alojados num centro de dados seguro que se encontra nos Estados Unidos da América. Em determinadas circunstâncias, a assistência técnica da ResMed localizada fora do seu país (incluindo, entre outros, a localizada nos Estados Unidos da América, no Canadá e/ou na Malásia) pode aceder aos dados pessoais dos pacientes para lhe prestar assistência técnica.
A ResMed concede-lhe uma licença limitada, não exclusiva, não transmissível, não sublicenciável e revogável, para aceder e utilizar os ResMed HI Services em conformidade com estes Termos.
"Utilizador Autorizado" refere-se aos seus funcionários e/ou contraentes e aos funcionários e/ou contraentes das suas empresas afiliadas (na condição de ser uma entidade legal devidamente constituída de acordo com as leis do Território).
"Vantagens" significa os benefícios descritos ou acessíveis e disponibilizados a si ou aos seus Utilizadores Autorizados por meio dos seus ResMed HI Services correspondentes ao Pacote de Serviços adquirido por si e disponibilizado pela ResMed em relação a esse Pacote de Serviços no Território. As vantagens podem incluir, entre outros, atualizações e upgrades, serviços Web e outros produtos de software relacionados com o acesso e a utilização dos ResMed HI Services. As Vantagens podem variar para diferentes níveis ou tipos de Pacote de Serviços.
"Dados do Cliente" significa os dados pessoais relativos a si ou aos seus Utilizadores Autorizados, inseridos por si ou pelos seus Utilizadores Autorizados nos ResMed HI Services.
"Dispositivo(s)" inclui(em) geradores de fluxo, ventiladores e qualquer outro dispositivo físico que transmita dados para os ResMed HI Services. Para evitar dúvidas, os Dispositivos são separados e não fazem parte dos ResMed HI Services.
"Dados do Dispositivo" significa os dados que são transmitidos por um Dispositivo para os ResMed HI Services.
"EEE" significa Espaço Económico Europeu.
"Data de Entrada em Vigor" será a data em que concorda pela primeira vez com estes Termos.
"Direitos de Propriedade Intelectual" significa todas as invenções (patenteáveis ou não), patentes, modelos utilitários, designs (tanto registados como não registados, e incluindo direitos em topografias de semicondutores), direitos de autor, direitos de base de dados, marcas comerciais e de serviço (tanto registadas como não registadas) juntamente com todas as candidaturas a, direito à concessão de e extensões das mesmas, e todas as outras propriedades intelectuais e industriais, incluindo, sem limitações, os direitos similares ou análogos em todo o mundo, em cada caso durante a vigência do direito relevante.
"Dados do Paciente" significa informações pessoais do paciente, tais como o nome do paciente, a data de nascimento, o número da segurança social, o número de série do Dispositivo associado a um paciente específico e dados pessoais de saúde, inseridos por si, em seu nome, ou pelos seus Utilizadores Autorizados nos ResMed HI Services, que correspondem a um determinado Dispositivo designado por si como associado a esse paciente e que permite que a ResMed lhe forneça os Serviços em relação a esse paciente e a esse Dispositivo.
"Bases de Dados da ResMed" significa todas as bases de dados, coleções, compilações ou trabalhos que armazenem e permitam à ResMed apresentar quaisquer Dados do Dispositivo, Dados do Paciente e/ou Dados do Cliente armazenados no sistema de nuvem da ResMed.
"ResMed HI Services" significa os Serviços e as Bases de Dados da ResMed e outras infraestruturas usadas pela ResMed para prestar os Serviços (incluindo, entre outros, os sistemas, websites, aplicações e módulos de comunicação online da ResMed).
"Serviços" incluem, entre outros, o acesso a informações pessoais relacionadas com a saúde e outras informações, comunicação, conformidade, alojamento de dados baseados em nuvem, recuperação, sistema de gestão de pacientes, atividades relacionadas com faturação, análises relacionadas com o cliente e paciente e programa de suporte online oferecido pela ResMed por meio de um ou mais dos ResMed HI Services. Os Serviços incluem, entre outros, o acesso aos serviços AirView da ResMed. Os Serviços podem ser modificados ocasionalmente para adicionar, remover ou incluir serviços adicionais, e/ou funcionalidade, para além desses Serviços oferecidos presentemente; e esses serviços adicionais e/ou funcionalidade serão regidos por estes Termos.
"Pacote de Serviços" significa um tipo, conjunto ou pacote de Serviços específicos (incluindo, entre outros, a funcionalidade associada a esse tipo ou conjunto) determinados e, em geral, disponibilizados comercialmente pela ResMed. O Pacote de Serviços é determinado pela ResMed e pode ser especificado na Identificação do Pacote de Serviços aplicável.
"Identificação do Pacote de Serviços" significa uma ou mais designações da ResMed que estabelecem o Pacote de Serviços (entre outras coisas) para o acesso do Cliente aos Serviços. A Identificação do Pacote de Serviços pode: (a) encontrar-se (i) na embalagem da ResMed ou com a mesma; ou (ii) numa confirmação escrita ou eletrónica ou outra comunicação enviada pela ResMed; ou (b) ser obtida mediante pedido à ResMed.
"Território" significa o país no qual adquire acesso aos ResMed HI Services. Se adquirir acesso aos ResMed HI Services num país membro do EEE ou na Suíça, "Território" significa todos os países do EEE e a Suíça.
Estes Termos terão início na Data de Entrada em Vigor e serão aplicáveis enquanto a ResMed lhe permitir aceder ou utilizar os ResMed HI Services e até à rescisão dos Termos.
Poderemos deixar de lhe fornecer acesso aos ResMed HI Services após aviso prévio por escrito (um "Aviso de Rescisão") se:
o fornecimento dos ResMed HI Services nos criar um peso económico ou técnico substancial ou um risco relevante de segurança, ou se for necessário que o façamos para cumprir a lei ou satisfazer pedidos por parte de entidades governamentais;
a utilização dos ResMed HI Services por si ou a nossa prestação a si de quaisquer dos ResMed HI Services se tornou impraticável ou inviável por qualquer razão legal, empresarial ou regulamentar;
tiver violado ou estiver em incumprimento de qualquer obrigação importante estipulada nestes Termos (incluindo, entre outros, o não pagamento de quaisquer quantias devidas à ResMed, incluindo taxas de Serviço(s), se aplicável) e não corrigir essa violação/incumprimento no prazo de quinze (15) dias após a notificação por escrito da ResMed; ou
ficar sujeito a um processo de falência, declarar insolvência, fizer um acordo com os seus credores.
Aquando da rescisão destes Termos:
todos os seus direitos ao abrigo destes Termos terminarão no prazo de quinze (15) dias a contar da data do Aviso de Rescisão; e
ficará responsável por todas as taxas e encargos em que tiver incorrido até à data de rescisão.
Os ResMed HI Services poderão utilizar algoritmos e identificadores (p. ex., números de série) para associar os Dados do Dispositivo aos Dados do Paciente. É responsável pela exatidão e consistência de todos os dados que você ou os seus Utilizadores Autorizados inserem através dos ResMed HI Services.
Por meio dos ResMed HI Services, pode aceder aos Dados do Paciente e aos Dados do Dispositivo correspondentes associados à sua conta e organização. Em determinadas circunstâncias, poderá também ser-lhe concedido acesso aos dados dos seus pacientes, a avisos ou a outras comunicações que tenhamos fornecido aos seus pacientes relativamente a outros serviços da ResMed.
A ResMed não fornece aconselhamento médico através dos ResMed HI Services ou das suas funções disponíveis. Os ResMed HI Services destinam-se unicamente a servir como um recurso e ferramenta de informação. Não somos profissionais médicos e não discutimos nem fornecemos conselhos sobre quaisquer assuntos relacionados com tratamento ou diagnóstico médicos. Por conseguinte, você é responsável por todas as decisões clínicas e de confiança baseadas em dados de pacientes e informações reportadas nos ResMed HI Services. Os ResMed HI Services não se destinam a fornecer, e não fornecem, aconselhamento médico.
Os ResMed HI Services são ferramentas que o podem ajudar na prestação de serviços de saúde, mas não são um substituto de intervenção humana competente e de parecer discricionário. Portanto, você concorda que será responsável por cada um dos seguintes, conforme se aplicar, ao usar os ResMed HI Services: (i) introduzir informações de forma exata e completa; (ii) ler informações exibidas de forma exata; (iii) confirmar a exatidão de informações potencialmente perigosas e de resultados criticamente importantes que são acedidos ou armazenados através dos ResMed HI Services da mesma forma que tais informações e resultados seriam confirmados ou verificados caso estivessem em versão impressa ou como seriam confirmados ou verificados de outra forma caso utilizasse as normas aplicáveis de boas práticas clínicas; e (iv) comunicar quaisquer erros ou suspeitas de erros descobertos durante a utilização dos ResMed HI Services.
Os Dados do Cliente, os Dados do Paciente e os Dados do Dispositivo correspondentes são protegidos por leis e regulamentos que regem a privacidade e segurança das informações pessoais de saúde. No tratamento de todo o tipo de dados pessoais, deverá agir em conformidade com as leis e os regulamentos aplicáveis, tal como definidos no seu Território.
Ao introduzir e aceder aos Dados do Paciente e aos Dados do Dispositivo correspondentes por meio dos ResMed HI Services, declara e garante que tem o direito e a autoridade para fazê-lo, seja recebendo uma autorização por escrito e assinada do paciente ou de outra forma conforme exigido ou permitido nos termos das leis aplicáveis que vigoram no seu Território.
Se estiver nos Estados Unidos, declara e garante à ResMed que obteve e manterá todas as permissões, autorizações e consentimentos apropriados dos seus pacientes exigidos no âmbito: (i) da Telephone Consumer Protection Act (Lei da Proteção do Consumidor Telefónico) de 1991 ("TCPA") e de outras leis e regulamentos federais, estaduais ou locais aplicáveis a contactos de saída automatizados com os consumidores, por telefone, mensagens ou e-mail; e (ii) da Health Insurance Portability and Accountability Act (Lei da Portabilidade e Responsabilidade dos Seguros de Saúde) de 1996 ("HIPAA"), tal como alterada pela Health Information Technology for Economic and Clinical Health Act (Lei da Tecnologia de Informações de Saúde para a Saúde Económica e Clínica) de 2009 ("HITECH"), e de regulamentos relacionados para a transmissão, o armazenamento, a recuperação, o acesso, a utilização e/ou a divulgação de informações confidenciais de saúde de pacientes para a prestação dos ResMed HI Services. Será responsável por determinar a elegibilidade do paciente, a cobertura e os horários de substituição dos artigos do paciente. Forneceremos os ResMed HI Services em conformidade com a Adenda do Parceiro de Negócios HIPAA incorporada nestes Termos como Anexo A, Parte 1.
Se estiver no Canadá, declara e garante à ResMed que apresentou todos os avisos necessários, obteve e manterá todas as permissões, autorizações e consentimentos apropriados dos seus pacientes, exigidos ao abrigo de toda a legislação federal e provincial em vigor e regulamentos relacionados relativos à recolha, transmissão, armazenamento, recuperação, acesso, utilização e/ou divulgação de informações pessoais e informações pessoais de saúde de pacientes para a prestação dos ResMed HI Services. Será responsável por determinar a elegibilidade do paciente, a cobertura e os horários de substituição dos artigos dos pacientes. Forneceremos os ResMed HI Services em conformidade com a Adenda de Informações Pessoais e Informações Pessoais de Saúde incorporada nestes termos como Anexo A, Parte 2.
Para Clientes no EEE, na Suíça e no Reino Unido, forneceremos os ResMed HI Services em relação aos dados pessoais (incluindo, entre outros, dados pessoais de saúde) dos seus pacientes, em conformidade com as leis de proteção de dados do EEE, da Suíça e do Reino Unido (conforme aplicável) e o Acordo de Tratamento de Dados incorporado nestes Termos como Anexo B, Parte 1. Você declara e garante que é o único responsável pelo estabelecimento do fundamento jurídico válido, e que este foi estabelecido, nos termos das leis de proteção de dados aplicáveis do EEE, da Suíça e do Reino Unido (conforme aplicável) ("Fundamento Jurídico Válido") relativo à recolha, transmissão, armazenamento, recuperação, acesso, utilização e/ou divulgação de todos os dados pessoais dos pacientes que introduza e/ou tenha acesso através dos ResMed HI Services. Além disso, você reconhece e concorda que é o único responsável pela apresentação de todos os avisos necessários aos pacientes, e (sempre que necessário) pela obtenção do Fundamento Jurídico Válido dos mesmos, para a recolha, transmissão, armazenamento, recuperação, acesso, utilização e/ou divulgação de todos os dados pessoais dos pacientes que introduza e/ou tenha acesso através dos ResMed HI Services.
Se lidar com dados pessoais de pacientes franceses, declara e garante à ResMed que cumprirá sempre os requisitos da Politique Générale De Sécurité Des Systèmes D'Information De Santé (PGSSIS) de França (conforme emendas, atualizações ou substituições periódicas) em relação aos dados pessoais de pacientes franceses recolhidos, transmitidos, armazenados, recuperados, acedidos, utilizados e/ou divulgados por si.
Se estiver em qualquer outro lugar do mundo, declara e garante à ResMed que apresentou todos os avisos necessários, obteve e manterá todas as permissões, autorizações e consentimentos apropriados dos seus pacientes, exigidos ao abrigo de toda a legislação em vigor e regulamentos relacionados relativos à recolha, transmissão, armazenamento, recuperação, acesso, utilização e/ou divulgação de informações pessoais e informações pessoais de saúde de pacientes para a prestação dos ResMed HI Services. Será responsável por determinar a elegibilidade do paciente, a cobertura e os horários de substituição dos artigos dos pacientes.
O equipamento para acesso aos ResMed HI Services será fornecido e mantido por si. Especificamente, concorda em usar o software apropriado de acordo com os requisitos mínimos de sistema da ResMed para aceder aos ResMed HI Services.
Para aceder aos ResMed HI Services, terá de criar uma conta de utilizador ou poderá ser necessário que seja criada uma conta de utilizador para si.
O primeiro utilizador poderá adicionar, editar e desativar contas de utilizador, palavras-passe e recursos de acesso adicionais (Códigos de Acesso). Você é responsável por todas as contas de utilizador e Códigos de Acesso criados por si e/ou em seu nome (incluindo, entre outros, a precisão de todas as informações fornecidas por si ou em seu nome para a criação de contas de utilizador).
A menos que acordado de outra forma com a ResMed, por escrito, as contas de utilizador só podem ser criadas e mantidas para os seus Utilizadores Autorizados com o objetivo de fornecer serviços a si ou às suas empresas afiliadas. Se permitir a criação de contas de utilizador para que terceiros acedam e usem os ResMed HI Services, a ResMed poderá decidir encerrar o seu acesso aos ResMed HI Services, e/ou a afiliada aplicável da ResMed responsável pela venda poderá decidir cobrar-lhe pelo fornecimento do acesso a esses terceiros através dessas contas de utilizador de terceiros, ou ambos. Você é responsável por quaisquer taxas de Serviço incorridas por esses terceiros cujo acesso aos ResMed HI Services tenha permitido por meio de contas de utilizador criadas por si ou em seu nome.
Para aceder aos ResMed HI Services são necessários Códigos de Acesso. Terá de manter confidenciais todos os Códigos de Acesso criados por si e/ou em seu nome, para evitar o acesso e a utilização não autorizados dos ResMed HI Services.
Terá de proteger a segurança dos Códigos de Acesso criados por si/ou em seu nome e de outros meios de identificação para acesso e uso dos ResMed HI Services, inclusive conforme exigido pelas leis e regulamentos aplicáveis (quando aplicável).
Salvo autorização em contrário por escrito da ResMed: (i) apenas pode ser criada uma conta de utilizador por utilizador; (ii) uma conta de utilizador só pode ser usada pelo indivíduo para quem a conta de utilizador foi criada e não pode ser partilhada com qualquer outro indivíduo; e (iii) você desativará imediatamente a conta de um Utilizador Autorizado quando este deixar de ser elegível como Utilizador Autorizado.
Reservamo-nos o direito de desativar o seu acesso ou o da sua organização aos ResMed HI Services, se tivermos fundamentos para acreditar que os seus Códigos de Acesso foram, ou possam ter sido, obtidos de forma ilícita ou não autorizada ou que estão a ser usados, ou possam ser usados, por pessoa(s) não autorizada(s).
É responsável pelos atos e omissões de cada utilizador de uma conta de utilizador criada por si e/ou em seu nome (incluindo, entre outros, o cumprimento destes Termos [conforme aplicável]), como se fossem os seus atos ou omissões.
Se for determinado pela afiliada aplicável da ResMed responsável pela venda e, em conformidade com a comunicação que lhe foi feita separadamente, você concorda em pagar a(s) taxa(s) de Serviço aplicável(eis) pelos(s) Pacote(s) de Serviços adquiridos por si a essa afiliada.
É responsável por todo o equipamento e software necessário para acesso e utilização dos ResMed HI Services. A ResMed reserva-se o direito de cancelar o seu acesso aos ResMed HI Services, ou a qualquer parte destes, se não aceder aos mesmos durante seis meses consecutivos.
Terá de notificar-nos imediatamente se acreditar que a sua conta e/ou o(s) seu(s) Código(s) de Acesso foram acedidos, obtidos ou utilizados sem a sua permissão, ou se houver uma violação alegada ou real da segurança dos ResMed HI Services. Além disso, terá de informar-nos imediatamente por escrito em caso de necessidade de desativar um Código de Acesso devido a preocupações de segurança potenciais ou reais ou por qualquer outra razão.
Não pode utilizar nem permitir a utilização de quaisquer dados recolhidos na Internet associados aos ResMed HI Services para qualquer fim sem a aprovação prévia da ResMed por escrito.
Concorda em comunicar imediatamente à ResMed a descoberta de qualquer tipo de discrepância, anomalia ou erro detetados em informações obtidas a partir dos ResMed HI Services ou fornecida a estes. Terá também de comunicar imediatamente à ResMed a descoberta de qualquer vírus ou danos nos ResMed HI Services ou em equipamento próprio que utilize para se ligar ou aceder aos ResMed HI Services, que possam potencialmente afetar ou que afetem efetivamente os ResMed HI Services. Quaisquer ataques maliciosos do site de um Cliente serão tratados de modo a proteger os sistemas ResMed, incluindo o bloqueio ou encerramento de acesso ou ligações para interromper o ataque, e você concorda em fornecer toda a assistência e cooperação razoáveis à ResMed em relação a tais ataques, assim que solicitado pela ResMed.
Tem de nos notificar no prazo de quarenta e oito (48) horas se suspeitar de violação de dados relativamente aos ResMed HI Services.
Tem de manter protegidos:
quaisquer dados obtidos a partir dos ResMed HI Services;
quaisquer Códigos de Acesso que forneçamos. Tem de restringir o acesso a Utilizadores Autorizados.
Parte dos ResMed HI Services destina-se apenas a uso doméstico normal, não tendo sido autorizada pela autoridade reguladora aplicável no seu Território a utilização em contextos de unidades de saúde ou noutros locais onde a transmissão sem fios de informações possa interferir com a operação de equipamento essencial, tal como equipamento de suporte de vida, instalações nucleares, navegação aérea ou sistemas de comunicação, nos quais a interferência poderia levar à morte, a lesões pessoais ou a danos físicos ou ambientais graves. Declara e garante que não usará os ResMed HI Services em tais locais, ou em conjunção com pacientes localizados em tais locais.
Não acederá nem usará os ResMed HI Services para pacientes ou Dispositivos adquiridos fora do Território, sem o consentimento prévio por escrito da ResMed.
Nem nós e nem o(s) nosso(s) agente(s) seremos responsáveis:
se não tiver seguido corretamente as instruções dos ResMed HI Services acerca de como configurar e aceder à sua conta e/ou obter e visualizar dados;
se o seu acesso à Internet, o equipamento e/ou o software não estavam a funcionar corretamente e esse problema foi ou deveria ter sido aparente para si quando tentou aceder aos ResMed HI Services, ou no caso de incumprimento das suas obrigações nos termos da Secção 7 (Acesso) ou Secção 8 (Responsabilidade do cliente);
em circunstâncias mais particularmente descritas na Secção 25 (Força maior) destes Termos.
Durante a vigência deste Acordo terá o direito de receber as Vantagens especificadas em documentação separada para o nível ou tipo de Pacote de Serviços que lhe foi concedido no Território.
Termos das vantagens. Certas Vantagens podem incluir direitos adicionais ou diferentes daqueles estabelecidos nestes Termos.
Essas Vantagens estão sujeitas aos termos da ResMed aplicáveis ("Termos das Vantagens"), cujos Termos das Vantagens são disponibilizados separadamente pela ResMed.
Concorda que, se você ou os seus Utilizadores Autorizados solicitarem, aceitarem ou fizerem uso de qualquer Vantagem, ficará vinculado, e concorda que deve garantir que os seus Utilizadores Autorizados fiquem vinculados, aos Termos das Vantagens aplicáveis a essa Vantagem, conforme os mesmos possam ser modificados ocasionalmente pela ResMed, por meio de aviso por escrito apresentado de acordo com estes Termos ou de acordo com os Termos das Vantagens aplicáveis (e tais termos, conforme modificados ocasionalmente, fazem parte e são incorporados por referência a estes Termos).
Reconhece que a ResMed pode exigir uma aceitação adicional de tais Termos das Vantagens como condição para usar ou aceder a quaisquer Vantagens específicas.
Reconhece também e concorda que se você e/ou os seus Utilizadores Autorizados não aceitarem e concordarem em se sujeitar aos Termos das Vantagens aplicáveis a uma Vantagem específica, não terá o direito de receber ou aceder a essa Vantagem, mesmo que a ResMed lhe tenha disponibilizado essa Vantagem. Se os Termos das Vantagens exigirem pagamento, a ResMed pode suspender o seu acesso às referidas Vantagens se a sua conta estiver em dívida.
A ResMed reserva-se o direito, segundo a sua apreciação, de alterar ocasionalmente quaisquer Vantagens ou o seu Pacote de Serviços, sem o notificar previamente. A ResMed não garante que disponibilizará quaisquer Vantagens específicas como parte de um Pacote de Serviços específico durante a vigência destes Termos.
Salvo autorização em contrário por escrito da ResMed, você não pode distribuir, ceder, alugar, emprestar, vender, sublicenciar nem de outra forma transferir ou comercializar qualquer Vantagem para qualquer outra pessoa ou entidade, nem a partilhar com a mesma. As Vantagens só podem ser instaladas e/ou acedidas e/ou usadas de outra forma por si ou pelos seus Utilizadores Autorizados.
Atualizações e upgrades sem fios. O acesso e a utilização dos ResMed HI Services são fornecidos em conjunto com o software ("Software do Dispositivo") incluído nos Dispositivos ou com estes e licenciado ao proprietário/utilizador desses Dispositivos. O Software do Dispositivo irá transferir automaticamente as atualizações e upgrades relativos aos ResMed HI Services para o Software do Dispositivo. Essas transferências podem ser efetuadas de diversas formas, incluindo, entre outros, a utilização da tecnologia sem fios Bluetooth®, WiFi e/ou redes móveis e combinações de várias tecnologias e serviços sem fios. Essas atualizações e upgrades ao Software do Dispositivo podem incluir, entre outros, correções de bugs, correções de erros, correções de segurança, e novas versões e lançamentos do Software do Dispositivo que podem incluir alterações a funcionalidades ou funções existentes e/ou o acréscimo de novas funcionalidades e funções, e melhorar o acesso e a utilização dos ResMed HI Services em conjunto com o Software do Dispositivo. O Software do Dispositivo é propriedade da ResMed ou licenciado a esta. O Software do Dispositivo e os direitos de propriedade intelectual contidos no mesmo não são vendidos nem transferidos pela ResMed.
Suporte. Poderemos realizar regularmente manutenção, modificações, atualizações e outros aperfeiçoamentos dos ResMed HI Services. Tais trabalhos poderão resultar na interrupção do serviço ou em erros nos ResMed HI Services. Se for prevista uma interrupção dos ResMed HI Services, tentaremos fornecer aviso prévio de tais interrupções, mas não podemos garantir que tal aviso seja fornecido. Se não previrmos uma interrupção dos ResMed HI Services, não lhe poderemos fornecer aviso prévio. São apresentados mais detalhes relativos à assistência aos Clientes na Europa, Médio Oriente e África no Anexo B, Parte 2 destes Termos.
Você e/ou os seus Utilizadores Autorizados terão acesso a quaisquer Dados do Cliente, Dados do Paciente e Dados do Dispositivo correspondentes, enquanto estes Termos vigorarem. Especificamente, se descontinuar as compras da ResMed, violar qualquer uma das suas obrigações para com a ResMed ou se quaisquer das suas contas ou destes Termos forem rescindidos por qualquer razão, quando permitido pela lei aplicável o seu acesso aos ResMed HI Services poderá ser modificado, suspenso, reatribuído ou rescindido pela ResMed segundo a sua apreciação exclusiva e absoluta.
Além disso, concorda que a ResMed poderá ativar tecnologia de monitorização do sistema, incluindo, por exemplo, para controlo de inventário e/ou finalidades de verificação de canal. Concorda que os ResMed HI Services não se destinam ao arquivo permanente de registos médicos nem a funcionar como sistema de armazenamento. Reconhece e concorda que é da sua responsabilidade transferir, criar cópias de segurança ou reter de outra forma quaisquer dados transmitidos ou introduzidos através dos ResMed HI Services e armazenar tais dados separadamente nos seus próprios registos. Além disso, é o único responsável pelo arquivo desses dados ou por cumprir, de outra forma, as políticas e procedimentos dos registos médicos exigidos legalmente. A ResMed não fornece quaisquer serviços relacionados com o arquivo de dados.
Para utilizadores do EEE, da Suíça e do Reino Unido
Na medida do necessário, concede aos serviços de apoio da ResMed situados no EEE, na Suíça e no Reino Unido a autorização para aceder a Dados do Cliente, Dados do Paciente e aos Dados do Dispositivo correspondentes, para as finalidades de operar e apoiar os ResMed HI Services. Além disso, a ResMed procederá ao tratamento dos Dados do Cliente em conformidade com a Política de Privacidade, e dos Dados do Paciente e Dados do Dispositivo em conformidade com o Acordo de Tratamento de Dados incorporado nestes Termos no Anexo B, Parte 1.
Para utilizadores de qualquer local fora do EEE, da Suíça e do Reino Unido
Na medida do necessário, concede à ResMed permissão para utilizar Dados do Cliente, Dados do Paciente e Dados do Dispositivo para as finalidades de operar e apoiar os ResMed HI Services; e (sem prejuízo do disposto no Anexo A, Partes 1 e 2) Dados Anonimizados para nossa utilização exclusiva, incluindo análises estatísticas, inquéritos e pesquisa (tais como pesquisa clínica e de mercado), para aperfeiçoar produtos e serviços existentes e desenvolver novos, para estudos de referência e análises, bem como para quaisquer outros fins, em conformidade com a legislação aplicável. É responsável por obter qualquer consentimento necessário dos pacientes, para a utilização dos Dados do Paciente, dos Dados do Dispositivo e Dados Anonimizados por parte da ResMed, em conformidade com estes Termos.
"Dados Anonimizados" significa dados tratados e/ou não tratados que não permitem razoavelmente identificar um indivíduo ou associar a um determinado indivíduo, ou, quando permitido pela legislação aplicável, que tenha sido determinado representarem um risco mínimo de que as informações possam ser usadas, por si só ou em conjunto com outras informações razoavelmente disponíveis, para identificar um indivíduo que seja o sujeito dessas informações.
A ResMed não fornece e não fornecerá aconselhamento ou serviços médicos a si, aos seus Utilizadores Autorizados ou aos seus pacientes. O conteúdo disponível através dos ResMed HI Services serve unicamente para fins informativos e educacionais. Nem o conteúdo nem os relatórios de paciente se destinam a ser usados como substitutos do parecer de profissionais de saúde no diagnóstico e no tratamento de pacientes.
EXCETO COMO INDICADO NESTES TERMOS, OS RESMED HI SERVICES SÃO FORNECIDOS "TAL COMO SÃO" SEM GARANTIA DE QUALQUER TIPO, TANTO EXPLÍCITA COMO IMPLÍCITA, INCLUINDO, ENTRE OUTRAS, QUAISQUER GARANTIAS DE COMERCIALIZAÇÃO IMPLÍCITAS, ADEQUAÇÃO A UM FIM EM PARTICULAR E NÃO-VIOLAÇÃO, RESULTADOS, EXATIDÃO, INTEGRALIDADE, ACESSIBILIDADE, COMPATIBILIDADE, PROTEÇÃO, AUSÊNCIA DE VÍRUS INFORMÁTICO OU DISPONIBILIDADE CONTINUADA, E A TOTALIDADE DO RISCO NO QUE DIZ RESPEITO À QUALIDADE E AO DESEMPENHO DOS RESMED HI SERVICES É DA SUA RESPONSABILIDADE. ALGUMAS JURISDIÇÕES LIMITAM OU NÃO PERMITEM A EXCLUSÃO DE GARANTIAS IMPLÍCITAS, PELO QUE A EXCLUSÃO ACIMA PODE NÃO SE APLICAR A SI.
A ResMed não garante que as funções contidas nos ResMed HI Services irão satisfazer as suas exigências ou que a sua operação será ininterrupta ou livre de erros ou compatível com outro software ou hardware dos seus sistemas. A ÚNICA OBRIGAÇÃO OU RESPONSABILIDADE DA RESMED AO ABRIGO DOS TERMOS DESTA SECÇÃO E DA GARANTIA LIMITADA PRECEDENTE É A REPARAÇÃO OU SUBSTITUIÇÃO DOS RESMED HI SERVICES OU, POR OPÇÃO DA RESMED, O REEMBOLSO DAS TAXAS DE SERVIÇO PAGAS POR SI PELOS RESMED HI SERVICES NOS DOZE (12) MESES PRECEDENTES A TAL EVENTUALIDADE.
Limitações da responsabilidade e recursos para utilizadores de qualquer local fora do EEE, da Suíça e do Reino Unido
NA MEDIDA DO PERMITIDO PELAS LEIS APLICÁVEIS, EM EVENTUALIDADE ALGUMA SERÁ A RESMED RESPONSÁVEL POR QUAISQUER DANOS CONSEQUENTES, ACIDENTAIS, ESPECIAIS, PUNITIVOS OU INDIRETOS DE QUALQUER TIPO OU NATUREZA, INCLUINDO, ENTRE OUTROS, QUALQUER PERDA DE DADOS, PERDA DE LUCROS OU DE POUPANÇAS, INDEPENDENTEMENTE DE TAL RESPONSABILIDADE SER IMPOSTA COM BASE EM CONTRATO, ATO ILÍCITO (INCLUINDO NEGLIGÊNCIA OU RESPONSABILIDADE OBJETIVA), OU DECORRENTE DESTES TERMOS OU ASSOCIADA DE ALGUMA FORMA À UTILIZAÇÃO, UTILIZAÇÃO INDEVIDA OU À INCAPACIDADE DE UTILIZAÇÃO DOS RESMED HI SERVICES, MESMO SE A RESMED TIVER SIDO AVISADA DA POSSIBILIDADE DE TAIS DANOS, OU POR QUALQUER RECLAMAÇÃO POR TERCEIROS. NO CASO DE TERMOS QUALQUER RESPONSABILIDADE PARA CONSIGO OU PARA COM TERCEIROS POR QUALQUER PERDA, PREJUÍZO OU DANOS DIRETOS (EXCETO RECLAMAÇÕES ABRANGIDAS POR SEGUROS E RESPETIVAS OBRIGAÇÕES EXPLÍCITAS DE INDEMNIZAÇÃO DAS PARTES), OU SE EXIGIDO PELA LEI APLICÁVEL RELATIVAMENTE A QUAISQUER PREJUÍZOS CONSEQUENCIAIS, INCIDENTAIS OU INDIRETOS, A RESPONSABILIDADE TOTAL DA RESMED POR TODOS OS DANOS, PERDAS E FUNDAMENTOS JUDICIAIS (QUER SEJA EM CONTRATO, ATO ILÍCITO OU DE OUTRA FORMA) NÃO EXCEDERÁ A MENOR QUANTIA AGREGADA DAS TAXAS DE SERVIÇO QUE NOS PAGOU PELOS RESMED HI SERVICES DURANTE OS DOZE MESES IMEDIATAMENTE PRECEDENTES AO DIA DE OCORRÊNCIA DO ATO OU OMISSÃO QUE DEU ORIGEM À RECLAMAÇÃO OU USD 3.000,00 (DÓLARES DOS EUA). COMPREENDE E RECONHECE QUE, NA AUSÊNCIA DO SEU ACORDO A ESTA LIMITAÇÃO DE RESPONSABILIDADES, NÃO LHE DAREMOS ACESSO AOS RESMED HI SERVICES. AS LIMITAÇÕES APRESENTADAS NESTA SECÇÃO SERÃO APLICÁVEIS MESMO QUE QUAISQUER OUTROS RECURSOS FALHEM NO SEU OBJETIVO ESSENCIAL.
O seu recurso exclusivo na eventualidade de falha completa e irrecuperável dos ResMed HI Services em operar ou desempenhar é limitado a, por opção da ResMed, fornecer informações disponíveis em cópia de segurança, ou reembolsar as taxas de Serviço que tenha pago pelos ResMed HI Services durante os doze (12) meses imediatamente precedentes à data de tal falha.
Os ResMed HI Services dependem de produtos e serviços de terceiros para fornecer parte dos ResMed HI Services. Por exemplo, dependemos de fornecedores de sistemas operativos móveis e de operadoras de telecomunicações para ativar a conectividade e as notificações de dispositivos móveis através do Serviço. Estes produtos e serviços de terceiros estão fora do nosso controlo e podem não funcionar de forma fiável, estar disponíveis 100% do tempo ou tornarem-se obsoletos devido a tecnologia mais recente. A ResMed não é responsável por quaisquer danos ou perdas, tanto previsíveis como remotos, devidos à operação de produtos de terceiros.
Limitações da responsabilidade e recursos para utilizadores do EEE, da Suíça e do Reino Unido
Na extensão permitida pelas leis aplicáveis, em eventualidade alguma será a ResMed responsável por quaisquer danos especiais, indiretos, incidentais, consequenciais, punitivos ou exemplares nem por perda de lucros, receitas, contratos, clientes, perda de uso, perda de dados, perda de ativos intangíveis, interrupção de negócios, custo de bens ou serviços de substituição, ou impossibilidade de realização de poupanças de custos esperadas decorrentes de, ou de qualquer forma associadas a estes Termos, mesmo se avisada da possibilidade de os mesmos serem razoavelmente previsíveis.
Se, apesar das disposições destes Termos, a ResMed for considerada responsável perante si por qualquer dano ou perda que surja ou esteja de alguma forma relacionado com estes Termos ou a sua utilização dos ResMed HI Services ("Reclamação"), na medida permitida pelas leis aplicáveis, a responsabilidade da ResMed não excederá em nenhuma eventualidade uma quantia igual ao total de quaisquer taxas dos ResMed HI Services recebidas pela ResMed da sua parte durante os doze (12) meses imediatamente precedentes à sua Reclamação.
Compreende e reconhece que, na ausência do seu acordo às referidas limitações de responsabilidade, a ResMed não lhe concederá acesso aos ResMed HI Services.
Nada nestes Termos limita ou exclui a nossa responsabilidade por morte ou lesões pessoais causadas por nossa negligência, ou qualquer outra responsabilidade que não possa ser excluída ou limitada ao abrigo das leis aplicáveis.
15.1 Propriedade dos direitos de propriedade intelectual
Os ResMed HI Services são propriedade exclusiva da ResMed. Os ResMed HI Services incluem Direitos de Propriedade Intelectual (tal como definidos na Cláusula 3 acima) e todos eles continuarão a ser propriedade exclusiva da ResMed, de uma afiliada da ResMed e/ou dos respetivos licenciantes. Está proibido, bem como os seus Utilizadores Autorizados, empregados, agentes e representantes, de copiar, reproduzir, modificar, fazer engenharia reversa ou descompilar qualquer parte dos ResMed HI Services sem o consentimento escrito da ResMed. Irá, tal como os seus Utilizadores Autorizados, pacientes, empregados, agentes e representantes, utilizar os ResMed HI Services tal como exposto nestes Termos. Exceto conforme divulgado, a ResMed detém todos os direitos, títulos e interesses em matéria de Direitos de Propriedade Intelectual (tal como definidos na Cláusula 3 acima) a nível mundial nos, e para os, ResMed HI Services.
15.2 Reclamações de violação de direitos de autor
De acordo com a lei Digital Millennium Copyright Act de 1998 (cujo texto pode ser encontrado no website do Serviço de Direitos de Autor dos EUA), a ResMed responderá prontamente a quaisquer reclamações de violação de direitos de autor cometidas por meio dos nossos websites ou aplicações online. Todas as notificações por escrito devem ser enviadas ao seguinte Agente Designado:
Legal Department—Intellectual Property
9001 Spectrum Center Boulevard, San Diego, CA 92123
copyright@resmed.com
Para nos apresentar uma notificação de violação, inclua o seguinte:
uma assinatura física ou eletrónica de uma pessoa autorizada a agir em nome do titular de um direito exclusivo que foi alegadamente violado;
identificação do trabalho protegido por direitos de autor alegadamente violado ou, se vários trabalhos protegidos por direitos de autor num único site online forem cobertos por uma única notificação, uma lista representativa de tais trabalhos naquele site;
identificação do material alegadamente infrator ou que seja objeto de uma atividade de infração e que deve ser removido ou cujo acesso deve ser desativado, e informações razoavelmente suficientes para permitir que a ResMed localize o material;
informações razoavelmente suficientes para permitir que o Agente Designado da ResMed entre em contacto consigo, tais como um endereço, um número de telefone e, se disponível, um endereço de correio eletrónico (e-mail) através do qual possa ser contactado;
uma declaração de que acredita de boa-fé que o uso do material da forma reclamada não foi autorizado pelo proprietário dos direitos de autor, pelo seu agente nem legalmente; e
uma declaração de que as informações na notificação são fidedignas e, sob pena de falso testemunho, de que está autorizado a agir em nome do proprietário de um direito exclusivo que foi alegadamente violado.
A ResMed, em circunstâncias apropriadas, pode desativar ou encerrar as contas de utilizadores que sejam infratores reincidentes ou que sejam repetidamente acusados de infração.
15.3 Informações confidenciais da ResMed
Você e a ResMed reconhecem e concordam que os ResMed HI Services e quaisquer informações relacionadas com estes são informações confidenciais da ResMed ("Informações Confidenciais da ResMed"). Você concorda que não irá divulgar quaisquer Informações Confidenciais da ResMed a terceiros e que irá proteger as Informações Confidenciais da ResMed. No caso de rescisão destes Termos, interromperá o uso das Informações Confidenciais da ResMed e devolverá imediatamente, ou certificará por escrito à ResMed que destruiu, todas as Informações Confidenciais da ResMed, com exceção de quaisquer Informações Confidenciais da ResMed que seja necessário manter para fins de registo. As obrigações nesta Secção não se aplicam a nenhuma informação que consiga demonstrar, de forma que razoavelmente satisfaça a ResMed, que: (i) está ou fica disponível ao público de uma forma que não representa a sua violação destes Termos; (ii) é legalmente recebida por si de um terceiro sem limitações de confidencialidade; (iii) é desenvolvida independentemente por si, sem acesso às Informações Confidenciais da ResMed; (iv) é do seu conhecimento sem qualquer restrição sobre a sua utilização ou divulgação antes da primeira receção da mesma da parte da ResMed; ou (v) é divulgada por determinação de uma ordem judicial.
Irá indemnizar, por sua conta, e isentar a ResMed e os seus titulares, diretores, funcionários, agentes e representantes, e defender quaisquer e todos os recursos interpostos contra os mesmos, relativos a qualquer reclamação, solicitação, fundamento judicial, dívida ou responsabilidade, incluindo honorários de advogados razoáveis, honorários de especialistas e custos judiciais, na medida em que decorre(m) de ou se relaciona(m) com:
atos ou omissões seus, dos seus Utilizadores Autorizados, diretores, funcionários, agentes ou representantes, incluindo, entre outros, a utilização dos ResMed HI Services ou de quaisquer Dados do Cliente, Dados do Paciente e Dados do Dispositivo correspondentes armazenados ou transmitidos utilizando os ResMed HI Services;
a sua falha ou alegada falha em obter alguma ou todas as permissões, autorizações e consentimentos de inclusão de cada paciente necessários ao abrigo das leis e dos regulamentos federais, estaduais ou locais aplicáveis; ou
a sua violação destes Termos e/ou da Adenda/Anexos aplicável(eis).
Nada nestes Termos será interpretado de modo a constituir qualquer uma das partes como parceira, empregada ou agente da outra, exceto no caso de a ResMed contactar algum paciente a seu pedido ou conforme exigido pelas nossas responsabilidades perante si ao abrigo destes Termos e com base na autorização que obteve do paciente, em que a ResMed será considerada como seu agente autorizado para contactar o paciente no âmbito da autorização concedida pelo mesmo. Nenhuma das partes tem em circunstância alguma qualquer autoridade para vincular a outra. Cada uma das partes permanecerá uma contraente independente, responsável apenas pelas suas próprias ações. Cada uma das partes conduzirá todos os seus negócios em seu próprio nome e da forma que considerar adequada, por conta própria.
Para utilizadores de qualquer local, exceto Europa, Médio Oriente e África
Estes Termos serão regidos por e interpretados de acordo com as leis do Estado da Califórnia, Estados Unidos da América, sem considerar ou dar efetividade ao seu conflito de princípios legislativos.
Para utilizadores na Europa, no Médio Oriente e África
Estes Termos e quaisquer obrigações não contratuais decorrentes ou em associação a estes Termos serão regidos por e interpretados de acordo com as leis da República da Irlanda, sem considerar o seu conflito de princípios legislativos. Ambos concordamos em nos submeter à jurisdição não exclusiva dos tribunais da República da Irlanda, o que significa que poderá intentar uma ação para impor os seus direitos de defesa do consumidor em associação a estes Termos, na República da Irlanda ou em qualquer país onde resida.
Na extensão permitida pela legislação em vigor, todas as controvérsias e reclamações decorrentes ou relativas a estes Termos serão resolvidas de acordo com as leis vigentes estabelecidas na cláusula 18 acima. Todos os procedimentos serão realizados no idioma da lei vigente. Sujeito a legislação aplicável, cada parte suportará os seus próprios custos, despesas e honorários de advogados (e todos os custos e despesas relacionados) incorridos em associação a qualquer procedimento decorrente de ou relacionado com qualquer transação contemplada nestes Termos, e com ligação à execução de qualquer decisão ou ordem assim obtidos. Cada uma das partes concorda ainda em renunciar a qualquer direito de intentar um litígio ao defender uma reclamação contestada numa capacidade representativa, ou ao participar numa ação coletiva em relação aos ResMed HI Services. Porém, nos casos em que as leis que regem a jurisdição e o local forem nulas perante as leis do seu respetivo país, as leis que regem a jurisdição e o local no seu respetivo país serão aplicadas a litígios e outras disputas.
As comunicações da ResMed serão feitas por escrito e podem ser enviadas por e-mail ou remetidas por qualquer outro método que a ResMed determine ser razoável para uma notificação apropriada. As suas comunicações devem ser feitas por escrito e podem ser enviadas por e-mail para airviewsupport@resmed.com (para Clientes nas Américas); support.airview@resmed.eu (para Clientes na Europa, no Médio Oriente e África); techsupport@resmed.com.au (para Clientes na Ásia-Pacífico). As comunicações da ResMed para si serão tidas como realizadas: (i) no caso de comunicações por e-mail quando enviadas para o endereço de e-mail conhecido ou disponibilizado por si ou em seu nome à ResMed; ou (ii) no caso de comunicações por outros métodos considerados razoáveis pela ResMed, dez (10) dias úteis após tais comunicações serem enviadas da forma determinada ser razoável pela ResMed. As suas comunicações para a ResMed serão tidas como realizadas quando recebidas pela ResMed.
Não poderá ceder, novar ou de outra forma transferir quaisquer dos seus direitos ao abrigo destes Termos sem o nosso consentimento escrito prévio, sendo que qualquer tentativa em fazê-lo sem o nosso consentimento não terá força legal.
Poderemos, por nossa opção, ceder, novar, subcontratar ou de outra forma transferir, sem o consentimento ou aviso explícitos, quaisquer dos nossos direitos e delegar quaisquer das nossas responsabilidades ao abrigo destes Termos a uma empresa nossa afiliada ou a qualquer outra parte.
Se qualquer parte destes Termos for considerada inválida ou inexequível, as restantes partes destes Termos continuarão em pleno vigor e efeito. Quaisquer partes inválidas ou inexequíveis serão modificadas na medida necessária para tornar tal termo ou disposição exequível, preservando simultaneamente, na extensão máxima permitida, o objetivo da porção original. Se tal interpretação não for possível, a parte inválida ou inexequível será cortada destes Termos, mas o resto dos Termos permanecerá em pleno vigor e efeito.
Estes Termos e os HI Services estão sujeitos a alterações ocasionais. Em tais casos, a ResMed irá fornecer-lhe informações sobre as alterações a estes Termos e pedir-lhe-á que os volte a aceitar. Caso não concorde com os Termos de Utilização modificados, podemos optar por suspender ou encerrar o seu acesso e utilização dos ResMed HI Services, e (se aplicável) reembolsar quaisquer taxas pagas por si atribuíveis à parte não expirada do período pelo qual pagou essas taxas.
Uma renúncia a qualquer termo ou disposição destes Termos em qualquer momento não será considerada uma renúncia a tal termo ou disposição no futuro.
Estes Termos (e os documentos referidos nos mesmos) constituem o acordo completo e final entre si e a ResMed e substituem todas as negociações, acordos, discussões e entendimentos anteriores entre as partes, caso existam, verbalmente ou por escrito, no que diz respeito à matéria em questão, e não existem garantias, representações ou outros acordos entre as partes em relação à matéria em questão, exceto conforme estabelecido especificamente nestes Termos. Reconhece ainda que nenhum termo ou condição, costume comercial, método de negociação ou acordo que pretenda modificar, alterar, explicar ou suplementar estes Termos comprometerá a ResMed a menos que acordado especificamente, por escrito, por um representante autorizado da ResMed.
A ResMed não será responsável por atrasos ou falhas no desempenho devido a qualquer causa fora do nosso controlo razoável, incluindo conflitos laborais ou outros distúrbios industriais, falhas elétricas sistémicas, de telecomunicações ou outras falhas de utilitários, cortes de energia, greves ou outros distúrbios sindicais, atrasos causados por beneficiários, pandemias, incêndios, inundações, terramotos, tempestades ou outros atos da natureza, embargos, motins, atos ou ordenações do governo, atos de terrorismo ou guerra.
Ao clicar no botão "Concordo" abaixo, reconheço que estou a assinar eletronicamente estes Termos e que concordo em ficar juridicamente vinculado a todos os termos e condições contidos ou referenciados nestes Termos.
O Cliente e a ResMed (anteriormente definidos nos Termos) celebraram os Termos de Utilização da ResMed Healthcare Informatics ("Termos"), ao abrigo dos quais a ResMed pode criar, receber, manter ou transmitir informações de saúde protegidas ("ISP") dos pacientes dos Clientes. Na medida em que o Cliente é uma "Entidade Abrangida" e que uma entidade ResMed é um "Parceiro de Negócios", tal como esses termos são definidos ao abrigo da Health Insurance Portability and Accountability Act (Lei da Portabilidade e Responsabilidade dos Seguros de Saúde) de 1996 ("HIPAA"), da Lei Geral HIPAA no Título 45 do C.F.R., parte 160 e Título 45 do C.F.R., parte 164 ("Lei Geral"), e da Health Information Technology for Economic and Clinical Health Act (Lei da Tecnologia de Informações de Saúde para a Saúde Económica e Clínica) de 2009 ("Lei HITECH") e dos regulamentos de execução, o Cliente e a ResMed concordam com o seguinte, no que diz respeito ao acesso às ISP através da utilização de um ou mais dos ResMed HI Services ou de outro modo:
I. DISPOSIÇÕES GERAIS
Secção 1. Efeito. A Adenda do Parceiro de Negócios HIPAA ("Adenda") define, complementa, modifica e corrige os Termos em relação às ISP. Os termos e as disposições desta Adenda substituirão quaisquer outros termos e disposições contraditórios ou inconsistentes nos Termos em relação às ISP. À falta de um acordo diferente, esta Adenda irá reger as obrigações da ResMed em relação às ISP do Cliente.
Secção 2. Definições. Todos os termos capitalizados utilizados no presente documento sem definição terão os significados respetivos atribuídos a tais termos no Título 45 do C.F.R., Partes 160 e 164 (os "Regulamentos HIPAA").
Secção 3. Alteração. A ResMed e o Cliente concordam em fazer alterações a esta Adenda na extensão necessária para permitir que tanto a ResMed como o Cliente cumpram com os Regulamentos HIPAA promulgados ou a ser promulgados pelo Secretário do Departamento de Saúde e Serviços Humanos ou outros regulamentos ou estatutos relacionados.
II. OBRIGAÇÕES DA RESMED
Secção 1. Utilização e divulgação de informações de saúde protegidas. A ResMed e as suas afiliadas poderão utilizar e divulgar ISP apenas conforme for necessário para satisfazer as suas obrigações ao abrigo dos Termos, conforme permitido pelo Cliente, conforme indicado pelo paciente que é o titular das ISP, ou conforme Exigido por Lei, não utilizando ou divulgando, de outra forma, quaisquer ISP. As partes consideram que a ResMed poderá divulgar ISP a partes subcontratadas como parte dos Serviços fornecidos ao abrigo dos Termos. A ResMed não poderá utilizar nem divulgar, e deverá assegurar que os seus diretores, funcionários, afiliados, partes subcontratadas e agentes não utilizem nem divulguem, ISP recebidas do Cliente de forma alguma que possa constituir uma violação do Título 45 do C.F.R., Partes 160 e 164, Subpartes A e E (as "Normas de Privacidade") se utilizadas pelo Cliente. Exceto como de outra forma limitado nos Termos ou nesta Adenda, a ResMed poderá utilizar ISP: (i) para a gestão e administração adequadas da ResMed; (ii) para desempenhar responsabilidades legais da ResMed; ou (iii) para fornecer serviços de Agregação de Dados relacionados com Operações de Cuidados de Saúde do Cliente se exigido ao abrigo dos Termos. Exceto como de outra forma limitado nos Termos ou nesta Adenda, a ResMed poderá divulgar ISP: (i) para a gestão e administração apropriadas da ResMed; (ii) para desempenhar responsabilidades legais da ResMed, se (a) a divulgação for Exigida por Lei, ou (b) a ResMed obtiver garantias razoáveis por parte da pessoa à qual as informações são divulgadas que estas permanecerão confidenciais e serão utilizadas ou divulgadas apenas conforme Exigido por Lei ou para o fim para o qual foram divulgadas à pessoa e a pessoa notifique a ResMed de quaisquer ocorrências de que tenha conhecimento em que a confidencialidade das informações tenha sido violada. Além disso, a ResMed e as suas afiliadas poderão remover a identificação de quaisquer e todas as ISP em conformidade com o Título 45 do C.F.R., § 164.514(b), e utilizar tais dados anonimizados de qualquer forma determinada pela ResMed. Não obstante outras disposições contidas nesta Adenda, o Cliente autoriza expressamente a ResMed a: (i) divulgar ISP para as atividades de Tratamento de um prestador de cuidados de saúde; (ii) divulgar ISP a outra entidade abrangida ou prestador de cuidados de saúde para as atividades de Pagamento da entidade que recebe essas informações; e (iii) divulgar ISP a outra entidade abrangida para atividades de Operações de Cuidados de Saúde da entidade que recebe as ISP, se cada entidade tiver ou tiver tido uma relação com o Indivíduo titular das ISP divulgadas, essas ISP dizem respeito a tal relação, e a divulgação destina-se a certas Operações de Cuidados de Saúde da entidade abrangida em conformidade com o Título 45 do C.F.R., § 164.506(c)(4)(i).
Secção 2. Garantias contra a utilização indevida de informação. A ResMed utilizará salvaguardas adequadas para prevenir a utilização ou a divulgação das ISP de outro modo além do conforme aos termos e condições desta Adenda e cumprir as disposições aplicáveis do Título 45 do C.F.R., Parte 164, Subparte C, no que diz respeito a ISP eletrónicas que cria, recebe, mantém ou transmite em nome do Cliente.
Secção 3. Comunicação de divulgações de informações de saúde protegidas. A ResMed irá comunicar ao Cliente qualquer utilização ou divulgação de ISP ou de qualquer Incidente de Segurança que viole esta Adenda de que tenha conhecimento. Não obstante o precedente, as partes reconhecem e concordam que esta Secção 3 constitui uma notificação por parte da ResMed ao Cliente acerca da existência continuada e da ocorrência ou tentativas de Incidentes de Segurança Malsucedidos para os quais não será necessário qualquer notificação adicional ao Cliente. Incidentes de Segurança Malsucedidos significam, sem limitação, pings e outros ataques de difusão na firewall da ResMed, exames de portas, tentativas malsucedidas de início de sessão, negação de ataques de serviço e qualquer combinação das anteriores, desde que nenhum de tais incidentes resulte no acesso, na utilização ou na divulgação não autorizados das ISP eletrónicas do Cliente.
Secção 4. Notificação de violação. A ResMed deve notificar o Cliente, no prazo de sessenta (60) dias após a descoberta de Violação de ISP Não Seguras. Essa notificação deverá incluir a identidade de cada Indivíduo cujas ISP Não Seguras foram violadas, ou que haja suspeitas razoáveis que possam ter sido violadas. A obrigação da ResMed de comunicar, de acordo com a Secção 3 e esta Secção 4, não é e não será interpretada como sendo um reconhecimento por parte da ResMed de qualquer falha ou responsabilidade no que diz respeito à utilização, à divulgação, ao Incidente de Segurança ou à Violação.
Secção 5. Acordos de terceiros. A ResMed irá obter e manter um acordo escrito com cada afiliada, agente ou parte subcontratada que crie, receba, mantenha ou transmita as ISP do Cliente em nome da ResMed. Ao abrigo do acordo, tal afiliada, agente ou parte subcontratada concordará com as restrições e condições que suportam as obrigações a que a ResMed está sujeita, nos termos desta Adenda no que diz respeito a tais ISP.
Secção 6. (a) Acesso a informações. Se a ResMed mantiver ISP num Conjunto de Registos Designado, tal como definido no Título 45 do C.F.R., § 164.501, então, mediante pedido do Cliente, a ResMed fornecerá acesso a tais ISP num Conjunto de Registos Designado ao Indivíduo para que o Cliente cumpra com os requisitos do Título 45 do C.F.R., § 164.524. Sob reserva da Secção 6(b) abaixo, se a ResMed receber um pedido direto de um Indivíduo para acesso a ISP, reencaminhará o pedido para o Cliente o satisfazer. Se a ResMed fornecer cópias ou resumos de ISP a um Indivíduo em nome do Cliente, poderá impor uma taxa razoável, baseada no custo, em conformidade com o Título 45 do C.F.R., § 164.524(c)(4). Não obstante o precedente, se as ISP que são objeto de um pedido de acesso forem mantidas num ou mais Conjuntos de Registos Designados eletronicamente e se o Indivíduo pedir uma cópia eletrónica de tais informações, a ResMed fornecerá o acesso às ISP na forma e no formato eletrónicos pedidos. Além disso, se o pedido de acesso de um Indivíduo direcionar a ResMed para transmitir a cópia das ISP diretamente a outra pessoa assim designada pelo Indivíduo, a ResMed fornecerá a cópia a tal pessoa designada pelo Indivíduo. O pedido do Indivíduo deve ser feito por escrito, assinado pelo Indivíduo e identificar de forma clara a pessoa designada.
Secção 7. Disponibilidade das informações de saúde protegidas para alteração. Se a ResMed mantiver as ISP num Conjunto de Registos Designado, a ResMed concorda em disponibilizar ISP para alteração e incorporar quaisquer alterações nas ISP num Conjunto de Registos Designado, de forma que o Cliente cumpra o Título 45 do C.F.R., § 164.526. Se a ResMed receber um pedido direto de um Indivíduo para uma alteração às ISP, reencaminhará o pedido para o Cliente o satisfazer.
Secção 8. Relatório das divulgações. No prazo de quarenta e cinco (45) dias após aviso do Cliente à ResMed de que recebeu um pedido de um relatório de divulgações das ISP, com exceção das relacionadas com o Tratamento de um paciente, o processamento de Pagamentos relacionados com tal Tratamento ou as Operações de Cuidados de Saúde de uma entidade abrangida ou um seu associado, e não relacionadas com divulgações feitas há mais de seis (6) anos antes da data na qual o relatório foi pedido, a ResMed disponibilizará tais informações que estejam na sua posse e que sejam necessárias para que o Cliente faça o relatório exigido no Título 45 do C.F.R., § 164.528. Se a ResMed receber um pedido direto de um Indivíduo para um relatório de divulgações de ISP, reencaminhará o pedido para o Cliente o satisfazer.
Secção 9. Disponibilidade de livros e registos. A ResMed concorda em disponibilizar as suas práticas, livros e registos internos relacionados com a utilização e a divulgação de ISP recebidas do Cliente, ou criadas ou recebidas pela ResMed em nome do Cliente, ao Secretário(a) com o objetivo de determinar a conformidade do Cliente com as Normas de Privacidade.
Secção 10. Remuneração em troca de ISP. Exceto para os fins estabelecidos nos Termos e salvo disposição em contrário na lei, a ResMed não receberá remuneração, direta ou indiretamente, em troca de quaisquer ISP de um Indivíduo, a menos que o Cliente receba uma autorização HIPAA válida.
Secção 11. Mínimo necessário. A ResMed envidará esforços razoáveis para limitar a utilização, a divulgação ou o pedido de ISP ao mínimo necessário para realizar os objetivos pretendidos de utilização, divulgação ou pedido.
Secção 12. Execução das obrigações do cliente. Se a ResMed concordar em desempenhar uma obrigação do Cliente ao abrigo do Título 45 do C.F.R., Parte 164, Subparte E, a ResMed cumprirá os requisitos do Título 45 do C.F.R., Parte 164, Subparte E, que se aplicam ao Cliente na execução de tais obrigações.
III. OBRIGAÇÕES DO CLIENTE
Secção 1. Mínimo necessário. O Cliente divulgará à ResMed apenas as ISP que o Cliente determine serem razoavelmente necessárias para alcançar o objetivo pretendido da divulgação.
Secção 2. Alterações nas políticas e nos procedimentos. O Cliente avisará a ResMed antes de implementar qualquer alteração nas suas políticas e procedimentos de privacidade ou segurança, incluindo a sua Política de Práticas de Privacidade, que afetaria as obrigações da ResMed aqui descritas.
IV. TERMO E RESCISÃO
Secção 1. Termo. Esta Adenda será efetiva a partir da Data de Entrada em Vigor dos Termos e, a menos que seja rescindida de outra forma em conformidade com o disposto no presente documento, terá um termo que decorrerá em simultâneo com o da última data de validade ou rescisão dos Termos.
Secção 2. Rescisão por violação de disposições aplicáveis a informações de saúde protegidas. Não obstante qualquer outra disposição dos Termos, esta Adenda e os Termos poderão ser rescindidos pelo Cliente no prazo de trinta (30) dias após notificação escrita à ResMed na eventualidade de a ResMed violar qualquer disposição importante contida nesta Adenda e que tal violação não seja solucionada no prazo dos tais trinta (30) dias.
Secção 3. Efeito da rescisão. Aquando da rescisão dos Termos e desta Adenda, a ResMed devolverá ou destruirá todas as ISP recebidas do Cliente ou criadas ou recebidas pela ResMed em nome do Cliente e que a ResMed ainda mantém sob qualquer forma. A ResMed não conservará quaisquer cópias de tais ISP. Não obstante o seguinte, na extensão em que não for viável devolver ou destruir tais ISP, os termos e as disposições desta Adenda irão sobreviver a uma rescisão e tais ISP serão utilizadas ou divulgadas apenas para tal finalidade ou finalidades que impediram a devolução ou a destruição de tais ISP.
V. DISPOSIÇÕES DIVERSAS
Secção 1. Limitação da responsabilidade. NA MEDIDA DO PERMITIDO PELA LEI APLICÁVEL, EM EVENTUALIDADE ALGUMA SERÁ A RESMED RESPONSÁVEL POR QUAISQUER DANOS CONSEQUENTES, ACIDENTAIS, ESPECIAIS, PUNITIVOS OU INDIRETOS DE QUALQUER TIPO OU NATUREZA, INCLUINDO, ENTRE OUTROS, QUALQUER PERDA DE DADOS, PERDA DE LUCROS OU DE POUPANÇAS, INDEPENDENTEMENTE DE TAL RESPONSABILIDADE SER IMPOSTA COM BASE EM CONTRATO, ATO ILÍCITO (INCLUINDO NEGLIGÊNCIA OU RESPONSABILIDADE OBJETIVA), OU DE OUTRA FORMA DECORRENTE DESTA ADENDA DO PARCEIRO DE NEGÓCIOS HIPAA, MESMO SE A RESMED TIVER SIDO AVISADA DA POSSIBILIDADE DE TAIS DANOS, OU POR QUALQUER RECLAMAÇÃO POR TERCEIROS. NO CASO DE A RESMED TER QUALQUER RESPONSABILIDADE PARA COM O CLIENTE OU PARA COM TERCEIROS POR QUALQUER PERDA, PREJUÍZO OU DANOS DIRETOS (EXCETO RECLAMAÇÕES ABRANGIDAS POR SEGUROS), OU SE EXIGIDO PELA LEI APLICÁVEL RELATIVAMENTE A QUAISQUER PREJUÍZOS CONSEQUENCIAIS, INCIDENTAIS OU INDIRETOS, A RESPONSABILIDADE TOTAL DA RESMED POR TODOS OS DANOS, PERDAS E FUNDAMENTOS JUDICIAIS (QUER SEJA EM CONTRATO, ATO ILÍCITO OU DE OUTRA FORMA) NÃO EXCEDERÁ A MENOR QUANTIA AGREGADA DAS TAXAS DE SERVIÇO QUE O CLIENTE PAGOU PELOS RESMED HI SERVICES DURANTE OS DOZE (12) MESES IMEDIATAMENTE PRECEDENTES AO DIA DE OCORRÊNCIA DO ATO OU OMISSÃO QUE DEU ORIGEM À RECLAMAÇÃO OU USD 3.000,00 (DÓLARES DOS EUA). O CLIENTE COMPREENDE E RECONHECE QUE, NA AUSÊNCIA DO SEU ACORDO A ESTA LIMITAÇÃO DE RESPONSABILIDADES, A RESMED NÃO LHE CONCEDERÁ ACESSO AOS RESMED HI SERVICES NEM FICARÁ SUJEITA ÀS OBRIGAÇÕES ESTABELECIDAS NESTA ADENDA DO PARCEIRO DE NEGÓCIOS HIPAA. AS LIMITAÇÕES APRESENTADAS NESTA SECÇÃO SERÃO APLICÁVEIS MESMO QUE QUAISQUER OUTROS RECURSOS FALHEM NO SEU OBJETIVO ESSENCIAL.
Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, store, disclose, de-identify and dispose of and otherwise process certain personal information ("PI") and personal health information ("PHI") of the Customer's patients. To the extent that the Customer is a "health information custodian," "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation [as defined below] ), and the Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent," "information manager," "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed HI Services (as defined in the Terms) to and on behalf of the Customer, the Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed HI Services or otherwise:
I. GENERAL PROVISIONS
Section 1. Effect. This Personal Information and Personal Health Information Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI and shall govern ResMed's obligations with respect to all PI and/or PHI received from the Customer.
Section 2. Definitions. All capitalized terms used herein that are not otherwise defined shall have the following meanings:
"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access, disclosure or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.
"CASL" means an Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act, S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation."
"Commercial Electronic Message" has the meaning as assigned to the term in CASL.
"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.
"Legal Action" means any demand, claim, action, complaint, investigation or audit by a third party relating to the collection, use, retention, storage, protection, disclosure, de-identification, destruction or other processing of PI and/or PHI in connection with ResMed HI Services or as otherwise authorized under the Terms and this Addendum by Customer.
"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to: Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5; Personal Health Information Act, SNS 2010, c 41; The Personal Health Information Act, CCSM c P33.5; The Health Information Protection Act, SS 1999, c H-0.021; and an Act respecting the Protection of Personal Information in the Private Sector, CQLR c P-39.1.
"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.
"PI" means any personal information (as defined by Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and depending on the applicable Privacy Legislation, may further include, without limitation, PHI.
"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-in attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.
Section 3. Amendment. ResMed and the Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or the Customer to comply with Privacy Legislation as may be amended from time to time.
II. OBLIGATIONS OF RESMED
Section 1. Collection, Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, store, disclose, de-identify or dispose of and otherwise process PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, storage, disclosure, de-identification, disposal or other processing of PI and/or PHI is only as authorized under the Terms and this Addendum or otherwise by the Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to the Customer), or as required by law. ResMed shall not otherwise collect, use, retain, store, disclose, or dispose of any PI and/or PHI unless authorized by the Customer. The parties agree that ResMed may disclose PI and/or PHI to its affiliates (or other related entities), agents and subcontractors who will only use such PI and/or PHI for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum. ResMed shall not, and shall take reasonable steps to ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, store, disclose, de-identify or dispose of any PI and/or PHI received from the Customer in any manner that would constitute a violation of Privacy Legislation.
Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, the Customer permits ResMed to collect, use, retain, store, de-identify, dispose of and otherwise process PI and/or PHI: (i) for performance, management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; (ii) to fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services; (iv) to communicate with the Customer and Individuals for the purposes of marketing ResMed's new and existing products and services; (v) to develop and improve ResMed’s new and existing products and services; (vi) as required by applicable law; and (vii) as otherwise authorized by the Customer in writing. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies) and with Privacy legislation.
Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for performance management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; or (ii) to fulfill ResMed's legal obligations, if the disclosure is required by law, and (iii) as otherwise authorized by the Customer. Except where disclosure is required by law, ResMed shall obtain reasonable assurances from the person to whom the PI and/or PHI is disclosed that: (i) the PI and/or PHI will remain confidential and will be used or further disclosed only as required to comply with the law or a binding order of a governmental body or for the purpose for which it was disclosed to the person; and (ii) the person agrees, as required by the applicable law, to notify ResMed of known unauthorized access to PI and/or PHI that is subject to applicable data breach notification law where such access is caused by a confirmed breach of the person's security measures and renders misuse of the PI and/or PHI reasonably likely. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to: (i) disclose PI and/or PHI for the purposes of treatment activities of a healthcare provider; (ii) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for the payment activities of the third-party service provider or subcontractor; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions, and other chronic diseases; (iv) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for healthcare operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship and the disclosure is necessary for the third-party service provider or subcontractor to carry out its obligations; and (v) disclose PI and/or PHI to third-party service providers or subcontractors that provide data hosting and/or storage services, including, without limitation, Amazon Web Services (if applicable).
Section 2. Compilation of Reports; De-identification. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to de-identify any and all PI and PHI for: (i) the purpose of generating reports for distribution to the Customer; (ii) the purpose of linking such de-identified data with other third-party databases for analytics; and (iii) ResMed's internal purposes, including to develop, improve, market and offer to the Customer ResMed's new and existing products and services.
Section 3. Safeguards Against Misuse of Information. ResMed shall use appropriate administrative, technical and physical security safeguards to prevent the theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI and shall comply with applicable provisions of Privacy Legislation in such regard.
Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for Customer's inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies, and shall take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions for material non-compliance. ResMed shall take reasonable steps to ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or the Customer.
Section 5. Reporting of Breaches. ResMed will report to the Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify the Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach including but not limited to with respect to any Legal Action relating to a Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to the Customer shall be required.
Section 6. Agreements by Third Parties. ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to restrictions and conditions that support ResMed's obligations pursuant to this Addendum with respect to such PI and/or PHI.
Section 7. Access to Information. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI (as defined in Privacy Legislation) in connection with the ResMed HI Services, the Terms or this Addendum, upon request of the Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer, to the extent necessary for the Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and it will forward the request in writing to the Customer to fulfill.
Section 8. Availability of PI and/or PHI for Amendment. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum, ResMed agrees to make available such record of PI and/or PHI to the Customer for amendment, to the extent necessary for the Customer to comply with its obligation under Privacy Legislation. If ResMed receives a direct request from an Individual for amendment or correction to that Individual's PI and/or PHI or an expressed wish of an Individual relating to the disclosure of that Individual's PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and will forward the request or expressed wish in writing to the Customer to fulfill. ResMed shall amend its records to reflect any amendments or corrections to PI and/or PHI under this section and will forward the amended or corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within thirty (30) days following receipt of such amendment or correction, or otherwise in accordance with Privacy Legislation.
Section 9. Disclosure Log. ResMed shall maintain a log of access to, and disclosure by ResMed and ResMed's employees of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum and make such log available to the Customer as and when requested.
Section 10. Availability of Books and Records. ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, the Customer available to the Customer for purposes of determining compliance with the Privacy Legislation. In addition, notwithstanding any other provisions of the Terms or this Addendum, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such decision shall be retained by ResMed for at least three years after such a decision has been made.
Section 11. Remuneration in Exchange for PI and/or PHI. Except for the purposes set forth in the Terms and this Addendum and as otherwise permitted or provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.
Section 12. Minimum Necessary. ResMed shall limit its collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish those purposes authorized under the Terms, this Addendum and otherwise by the Customer, or as required by law, and will make PI and/or PHI available only to those employees and/or subcontractors of ResMed who require access in order to fulfill such purposes.
Section 13. Communication regarding Privacy Matters.
ResMed shall provide the Customer with the name of a contact person at ResMed
responsible for ResMed's privacy compliance and notify the Customer within twenty-four (24)
hours of any changes in the identity of the responsible person.
Privacy Office ResMed Corp.
9001 Spectrum Center Boulevard, San Diego, CA 92123
Tel: + 1 (800) 424-0737
privacy@resmed.com
III. OBLIGATIONS OF CUSTOMER
Section 1. Disclosure of PI and/or PHI to ResMed. The Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent such PI and/or PHI is necessary for ResMed to perform ResMed's HI Services or fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum.
Section 2. Disclosure of PI and/or PHI to Third Parties. By entering into the Terms, the Customer agrees to ResMed's disclosure of PI and PHI to ResMed's subcontractors, subject to the conditions set out in this Addendum.
Section 3. Consent of Individuals. The Customer shall provide all necessary notices to and obtain all necessary consents from Individuals, each in a form or forms that comply with all applicable laws (including, without limitation, Privacy Legislation and CASL), in order for Customer and ResMed to collect, use, retain, store, de-identify, disclose or dispose of and otherwise process PI and/or PHI for all purposes permitted by the Terms, this Addendum and otherwise by the Customer (including, without limitation, to permit ResMed to perform ResMed's HI Services and to otherwise satisfy its obligations under the Terms and this Addendum) or as otherwise permitted or required by law. The Customer shall keep appropriate records of such notices and consents and shall promptly provide copies of such records to ResMed upon request.
Section 4. Hosting of PI and/or PHI outside Canada. The Customer agrees that ResMed and its affiliates, agents, subcontractors and service providers may transfer PI and/or PHI and access, retain, store, use, de-identify, dispose of and otherwise process PI and/or PHI outside Canada, including, without limitation, in the United States and Malaysia. The Customer shall notify Individuals that their PI and/or PHI: (i) may be transferred to, accessed, retained, stored, used, de-identified, disposed of and otherwise processed by ResMed and its affiliates, agents, service providers and subcontractors outside Canada, including the United States and Malaysia, for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum; (ii) will be subject to applicable foreign laws and disclosure requirements, including in the United States and Malaysia; and (iii) may be accessed by foreign courts, law enforcement and national security authorities, including the United States and Malaysia. The Customer shall provide notice and obtain individuals' consent for such transfer and activity in the form(s) required by applicable laws (including, without limitation, Privacy Legislation).
Section 5. Disclosure to ICES. The Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname, date of birth and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions and other chronic diseases. The Customer agrees to take all other action required by Privacy Legislation to permit such disclosure by ResMed.
Section 6. Changes in Policies and Procedures. The Customer shall notify ResMed prior to implementing any changes in the Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices," which may affect ResMed's obligations hereunder.
Section 7. Accuracy of PI and/or PHI. The Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate, up to date and complete.
Section 8. Cooperation. Subject to any legal restrictions, the Customer shall reasonably cooperate with ResMed to respond to any Legal Action, including but not limited to any Legal Action by any Individual or regulatory authority.
TERM AND TERMINATION
Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.
Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by the Customer upon thirty (30) days' written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within thirty (30) days of the date the Customer provides written notice of the alleged material breach.
Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, subject to any legal restrictions, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from the Customer or created or received by ResMed on behalf of the Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI unless required by applicable law or to satisfy a regulatory or reporting obligation. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI or as required by applicable law.
O presente Acordo de Tratamento de Dados ("ATD") faz parte dos Termos de Utilização da ResMed Healthcare Informatics ("Termos") entre si, o Cliente e a ResMed ("ResMed" ou "Contratante").
Os termos utilizados neste ATD têm o significado definido neste ATD. Os termos capitalizados, não definidos de outra forma no presente documento, têm o significado que lhes foi dado nos Termos.
1. Âmbito do acordo
1.1 A ResMed e o Cliente concordaram com os Termos que regem o acesso e utilização dos ResMed HI Services por parte do Cliente.
1.2 Este ATD rege o relacionamento entre o Cliente e a ResMed no que diz respeito ao Tratamento de Dados Pessoais do Cliente em relação aos Termos. Nos termos deste ATD, o Cliente nomeia a ResMed como Contratante para Tratamento dos Dados Pessoais do Cliente para os fins descritos na Cláusula 4.
1.3 As Partes concordam pelo presente que este Acordo de Tratamento de Dados faz parte dos Termos e comprometem-se a cumprir a totalidade dos termos e condições.
1.4 Este ATD vigorará até à expiração ou rescisão dos Termos ou (se posteriormente) até quando a ResMed deixar de tratar Dados Pessoais do Cliente em nome do Cliente ao abrigo dos Termos.
2. Definições
2.1 Neste ATD, os termos seguintes têm o significado indicado abaixo:
2.2 "Afiliada" significa, em relação ao Cliente ou à ResMed, uma entidade que é proprietária ou controla, é propriedade de ou controlada por, ou está sob controlo comum ou propriedade de tal entidade, onde o controlo seja definido como a posse, direta ou indiretamente, do poder para dirigir ou causar a direção da gestão e políticas de uma entidade;
2.3 "Lei de Proteção de Dados Aplicável" significa, conforme aplicável ao Tratamento de Dados Pessoais pelas Partes: (i) o Regulamento 2016/679 do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (o Regulamento Geral da UE sobre a Proteção de Dados) (o "RGPD"); (ii) a Diretiva da UE relativa à privacidade e às comunicações eletrónicas (Diretiva 2002/58/CE); (iii) o RGPD do Reino Unido; (iv) a Lei Federal Suíça sobre a Proteção de Dados; e (v) todas e quaisquer leis nacionais de proteção de dados aplicáveis que transpõem (i) a (iv) em cada caso, conforme possam ser alteradas ou substituídas ocasionalmente;
2.4 "Dados Pessoais do Cliente" significa Dados do Paciente e Dados do Dispositivo mas não Dados do Utilizador Cliente (conforme esses termos são definidos nos Termos), incluindo Dados do Paciente ou Dados do Dispositivo introduzidos pelo Cliente ou em nome deste, ou por Utilizadores Autorizados do Cliente, nos ResMed HI Services ou serviços equivalentes da ResMed ou Afiliada da ResMed antes da data deste ATD para o Tratamento pela ResMed ou qualquer Afiliada da ResMed ao abrigo quer dos Termos quer de qualquer acordo anterior que regule os ResMed HI Services ou serviços equivalentes da ResMed ou Afiliada da ResMed (quer com a ResMed quer com qualquer Afiliada da ResMed);
2.5 "Dados do Utilizador Cliente" significa Dados do Cliente (conforme esse termo é definido nos Termos);
2.6 "EEE" significa Espaço Económico Europeu;
2.7 "HDS" significa Hébergeurs de Données de Santé (anfitrião de dados de saúde);
2.8 "Processo Jurídico" refere-se a qualquer citação criminal, civil ou administrativa, notificação, mandado ou ordem judicial emitida por um Organismo Público, incluindo, entre outros, citações, mandados e ordens autorizados nos termos da legislação ou regulamentação local, regional, estadual, nacional ou federal ou de qualquer outra legislação aplicável à ResMed, qualquer Afiliada da ResMed ou um Subcontratante em qualquer País Terceiro;
2.9 "Organismo Público" refere-se a qualquer autoridade responsável pela aplicação da lei local, regional, estadual, nacional ou federal, organismo regulador, departamento da administração central, agência ou tribunal de qualquer País Terceiro;
2.10 "Cláusulas Contratuais-Tipo" refere-se a cláusulas contratuais-tipo para a transferência de dados pessoais para países terceiros válida para os efeitos do n.º 2 do Artigo 46.º do RGPD, em qualquer caso conforme alterado, atualizado e substituído ocasionalmente;
2.11 "Subcontratante" refere-se a qualquer pessoa (incluindo terceiros e qualquer afiliada da ResMed, mas excluindo funcionários ou outros agentes da ResMed ou quaisquer dos seus subcontratantes) designados pela ResMed para Tratar os Dados Pessoais do Cliente;
2.12 "País Terceiro" significa um país que não seja: (i) um Estado-Membro do EEE; ou (ii) o beneficiário de uma decisão de adequação nos termos do Artigo 45.º do RGPD;
2.13 "RGPD do Reino Unido" refere-se ao RGPD conforme transposto para o direito nacional do Reino Unido por força da secção 3 da Lei relativa à União Europeia (saída do Reino Unido) de 2018, e conforme alterado ocasionalmente. Nas circunstâncias em que o RGPD do Reino Unido aplica o Tratamento de Dados Pessoais nos termos deste ATD, as referências ao RGPD e respetivas disposições devem ser interpretadas como referências ao RGPD do Reino Unido e disposições correspondentes do mesmo; e
2.14 Os termos "Comissão," "Responsável pelo Tratamento," "Titular dos Dados," "Estado-Membro," "Dados Pessoais," "Violação de Dados Pessoais," "Tratar/tratamento," "Contratante" e "Autoridade de Controlo" têm o mesmo significado designado no RGPD.
3. Funções das partes
3.1 Cada uma das Partes compromete-se a cumprir as respetivas obrigações nos termos da Lei de Proteção de Dados Aplicável em relação ao desempenho das respetivas obrigações em conformidade com os Termos.
3.2 Cada uma das Partes pode recolher e Tratar Dados Pessoais e, mais especificamente, a ResMed:
3.2.1 Procede ao tratamento de Dados Pessoais do Cliente em nome do Cliente, enquanto Contratante em relação ao fornecimento dos ResMed HI Services. Essas operações de Tratamento dos Dados Pessoais do Cliente estão descritas na Cláusula 4 deste ATD;
3.2.2 Procede ao tratamento de Dados do Utilizador Cliente enquanto Contratante para os fins identificados na Política de Privacidade e na Política de Cookies referenciadas nos Termos; e
3.2.3 Procede ao tratamento de Dados Pessoais do Cliente enquanto Contratante para cumprir as suas obrigações de qualidade e regulamentares nos termos da legislação aplicável. Para saber mais sobre as obrigações legais da ResMed no tratamento de Dados Pessoais do Cliente a este respeito, veja o acordo de qualidade da ResMed celebrado entre o Cliente e a ResMed ou uma Afiliada da ResMed.
3.3 O Cliente, na qualidade de Responsável pelo Tratamento:
3.3.1 pode produzir instruções razoáveis e legítimas relativas ao Tratamento de Dados Pessoais do Cliente pela ResMed, além das especificadas neste ATD. Essas instruções têm de ser produzidas por escrito, incluindo (entre outros) por e-mail, e têm de ser coerentes com os Termos. Na medida em que essas eventuais instruções escritas possam divergir das finalidades do Tratamento estabelecidas neste ATD, prevalecem as finalidades estabelecidas neste ATD (a menos que acordado de outro modo, por escrito, pela ResMed [incluindo, entre outros, por e-mail]).
3.3.2 deverá, sem prejuízo da generalidade das suas obrigações nos termos da Cláusula 3.1, garantir que tomou todas as medidas necessárias nos termos da Lei de Proteção de Dados Aplicável para permitir o Tratamento de Dados Pessoais do Cliente pela ResMed, incluindo, em particular, que estabeleceu um fundamento jurídico para o Tratamento, informou devidamente os seus pacientes sobre o Tratamento e garantiu que o Tratamento não está proibido pelo n.º 1 do Artigo 9.º do RGPD. O Cliente tem de informar imediatamente a ResMed se acreditar que o Tratamento continuado dos Dados Pessoais do Cliente pela ResMed possa já não ser lícito.
3.4 A ResMed, na qualidade de Contratante, não procederá ao Tratamento de Dados Pessoais do Cliente exceto como definido neste ATD ou nas instruções documentadas do Cliente, a menos que o Tratamento seja exigido ou permitido pela legislação aplicável a que a ResMed está sujeita, e nesse caso, a ResMed informará o Cliente, na extensão exigida e/ou permitida pela legislação aplicável, desse Tratamento relevante antes de proceder ao Tratamento desses Dados Pessoais do Cliente.
4. Natureza e objetivos do tratamento e as categorias de dados pessoais
Para o fornecimento dos ResMed HI Services, a ResMed está autorizada a Tratar Dados Pessoais do Cliente para os seguintes fins:
Atividades de tratamento da ResMed | Propósito | Tipo de Dados Pessoais do Cliente | Duração da retenção para Fins da Atividade de Tratamento | Titulares dos dados |
---|---|---|---|---|
Fornecimento dos ResMed HI Services | Para prestar os seguintes Serviços: alojamento de dados baseados em nuvem, gestão da terapia dos pacientes, atividades relacionadas com faturação e todas as funcionalidades relacionadas. | Dados de identificação, dados privados e dados de saúde | A duração da retenção de dados pela ResMed é de três (3) anos a contar da data de recolha dos Dados pelo Cliente. A retenção pode ser reduzida se o Cliente eliminar os Dados. | Pacientes equipados com um ou mais Dispositivos. |
Gestão do Apoio ao Cliente | Para prestar assistência e apoio relativamente à utilização dos ResMed HI Services. | Dados de identificação, dados privados e dados de saúde (incluindo, entre outros, Dados do Paciente e Dados do Dispositivo). | A duração da retenção de dados pela ResMed é de três (3) anos a contar da data de recolha dos Dados pelo Cliente. A retenção pode ser reduzida se o Cliente eliminar os Dados. | Pacientes equipados com um ou mais Dispositivos. |
Gestão do Apoio à Plataforma | Para gerir, manter, testar, aperfeiçoar e proteger os ResMed HI Services local ou remotamente. | Dados de identificação, dados privados e dados de saúde (incluindo, entre outros, Dados do Paciente e Dados do Dispositivo). | A duração da retenção de dados pela ResMed é de três (3) anos a contar da data de recolha dos Dados pelo Cliente. A retenção pode ser reduzida se o Cliente eliminar os Dados. | Pacientes equipados com um ou mais Dispositivos. |
5. Períodos de retenção
5.1 No que diz respeito aos Dados Pessoais do Cliente Tratados em associação aos ResMed HI Services, o Cliente consegue determinar o período no qual os Dados Pessoais do Cliente são retidos, sujeito a (1) um período máximo de três (3) anos no qual os Dados Pessoais do Cliente estarão disponíveis nos ResMed HI Services; e (2) rescisão ou termo dos ResMed HI Services por qualquer motivo (aplicando-se nesse caso as disposições da Cláusula 12).
5.2 No tocante aos Dados Pessoais do Cliente Tratados pela ResMed, na qualidade de Responsável pelo Tratamento nos termos da Cláusula 3.2.3, os Dados Pessoais do Cliente serão retidos em arquivo pela ResMed durante dez (10) anos a contar da data de receção desses Dados Pessoais do Cliente pela ResMed. A ResMed tem a obrigação jurídica de cumprir este período de retenção de dez (10) anos nos termos da legislação aplicável (incluindo, entre outros, o Regulamento (UE) 2017/745 relativo aos dispositivos médicos, de 5 de abril de 2017).
6. Confidencialidade
6.1 A ResMed assegurará que o acesso está limitado a indivíduos que tenham de aceder a Dados Pessoais do Cliente relevantes, conforme for necessário para fins de fornecimento dos ResMed HI Services ao abrigo dos Termos, e para conformidade com a legislação aplicável no contexto dos deveres desse indivíduo perante a ResMed. A ResMed assegurará que tais indivíduos estão sujeitos a compromissos de confidencialidade ou a obrigações de confidencialidade profissional ou estatutária.
7. Medidas técnicas e organizativas
7.1 Em relação aos Dados Pessoais do Cliente, a ResMed implementará as medidas de segurança definidas nesta Cláusula 7, nomeadamente medidas técnicas e organizativas adequadas, para assegurar um nível de segurança apropriado ao risco de Tratamento.
7.2 Os Dados Pessoais do Cliente são alojados num centro de dados seguro situado em França ou na Alemanha, por um fornecedor de serviços externo de alojamento de dados de saúde com certificação HDS ("Subcontratante de Alojamento"). O Subcontratante de Alojamento opera sob instruções estritas e precisas da nossa parte. O Subcontratante de Alojamento é submetido a auditorias regulares por auditores independentes (por exemplo, para testes de penetração e auditorias de certificação). O Subcontratante de Alojamento é responsável pela manutenção, hardware físico e segurança de rede dos Dados Pessoais do Cliente que aloja.
7.3 As medidas técnicas e organizativas seguintes estão implementadas em relação aos ResMed HI Services:
7.3.1 Verificação de Dois Passos (2SV) ou Autenticação Multifator (MFA). O acesso de um utilizador aos ResMed HI Services só pode ser feito passando por vários níveis de autenticação de segurança.
7.3.2 Confidencialidade. Um acordo de confidencialidade assinado por todos os funcionários relevantes da ResMed.
7.3.3 Formação. Todos os funcionários relevantes recebem formação específica relativa à segurança e gestão dos Dados Pessoais do Cliente (por exemplo, por meio de e-learning e formação Privacy Champion).
7.3.4 Encriptação. Os Dados Pessoais do Cliente são protegidos por meio da utilização de controlos de encriptação. Estes controlos protegem os Dados Pessoais do Cliente inativos e em circulação. Estão implementadas políticas de encriptação para garantir a adequação dos controlos implementados.
7.3.5 Cópias de segurança. As cópias de segurança são implementadas para garantir a disponibilidade dos Dados Pessoais do Cliente. As operações de cópia de segurança são monitorizadas, protegidas e documentadas. Além disso, estão implementados e testados um plano de recuperação de desastres e um plano de continuidade da atividade. Apesar do facto de a ResMed efetuar cópias de segurança, os ResMed HI Services não se destinam a ser um arquivo permanente de registos médicos ou um sistema de armazenamento e, de acordo com os Termos, o Cliente é responsável por transferir, fazer cópias de segurança ou reter de outro modo quaisquer dados criados com o uso dos ResMed HI Services e por armazenar esses dados separadamente no(s) seu(s) próprio(s) sistema(s).
7.3.6 Firewalls. A proteção contra vulnerabilidades de segurança é feita por meio da implementação de soluções de firewall e soluções antimalware/antivírus, bem como análise de vulnerabilidade, testes de penetração e aplicação de patches do sistema.
7.3.7 Eliminação. Está implementado um processo de eliminação seguro para garantir a eliminação segura de Dados Pessoais do Cliente.
7.3.8 Acesso restrito. O acesso aos componentes do sistema ResMed HI Services é limitado às partes interessadas autorizadas com base nos princípios do menor privilégio, da necessidade de conhecer e da separação de funções. A ResMed aplica controlos de autorização dentro da aplicação e na camada da base de dados para garantir que os dados de uma organização nunca possam ser visualizados ou alterados por outra organização.
7.3.9 Acesso não autorizado. É aplicado um mecanismo de rastreabilidade para a análise de registos de atividades maliciosas, usando as ferramentas apropriadas.
7.3.10 Testes. A ResMed possui aplicado um procedimento de gestão de mudanças. Este procura garantir que antes de qualquer nova edição, seja realizada uma verificação de segurança.
7.3.11 Incidentes de segurança. Está implementado e testado um plano de resposta a incidentes de segurança. Além disso, a ResMed implementou uma ferramenta de gestão de incidentes e eventos de segurança, que tem como objetivo reportar os acessos não autorizados e alertar se tiver ocorrido uma ação proibida.
7.3.12 Apesar das medidas de segurança que aplicamos, deve ter em mente que é impossível garantir um nível absoluto de segurança para os dados transmitidos pela Internet.
7.4 Nos casos em que são necessárias medidas de segurança técnicas ou organizativas adicionais para fazer face a novos riscos de segurança ou para melhorar a segurança dos produtos e serviços da ResMed, o Cliente autoriza a ResMed a implementar estas melhorias, desde que informe o Cliente antes de qualquer alteração substancial.
7.5 A ResMed prestará assistência razoável ao Cliente em relação às suas obrigações nos termos do Artigo 32.º do RGPD (ou disposições equivalentes da Lei de Proteção de Dados Aplicável), tendo em consideração a natureza do Tratamento e as informações disponibilizadas à ResMed.
7.6 O Cliente reconhece que também tem a obrigação de assegurar que são implementadas medidas de segurança técnicas e organizativas adequadas relativamente à sua utilização dos ResMed HI Services.
8. Subtratamento
8.1 O Cliente autoriza a ResMed a nomear Subcontratantes em conformidade com esta cláusula.
8.2 O cliente autoriza especificamente a ResMed a nomear como Subcontratantes:
8.2.1 as entidades indicadas em ResMed.com/AirViewSubProcessors; e
8.2.2 qualquer Afiliada da ResMed.
8.3 A ResMed enviará ao Cliente um aviso prévio de qualquer nomeação ou substituição de um Subcontratante com, pelo menos, dez (10) dias de antecedência. O Cliente pode opor-se à nomeação ou substituição de um Subcontratante pela ResMed antes da sua nomeação ou substituição, desde que tal objeção seja baseada em motivos razoáveis relacionados com a proteção de dados. Nesse caso, a ResMed não nomeará nem substituirá o Subcontratante ou, se isso não for possível em termos razoáveis, comerciais e técnicos, o Cliente pode suspender ou rescindir os Termos (sem prejuízo de quaisquer taxas incorridas pelo Cliente antes da suspensão ou rescisão).
8.4 Em relação a cada Subcontratante nomeado pela ResMed nos termos desta Cláusula 8, a ResMed deverá:
8.4.1 incluir termos no contrato entre a ResMed e o Subcontratante que ofereçam, pelo menos, o mesmo nível de proteção que este ATD;
8.4.2 continuar a ser totalmente responsável perante o Cliente pelo desempenho do Subcontratante, sujeito sempre a quaisquer limitações de responsabilidade acordadas nos Termos.
9. Direitos do titular dos dados
9.1 Tendo em consideração a natureza do Tratamento de Dados, a ResMed ajudará o Cliente, implementando as medidas técnicas e organizativas adequadas, tanto quanto possível, para o cumprimento das obrigações do Cliente na resposta aos pedidos para exercer os direitos do Titular dos Dados ao abrigo da Lei de Proteção de Dados Aplicável.
9.2 A ResMed:
9.2.1 irá reencaminhar ao Cliente qualquer Titular dos Dados que envie esse tipo de pedido à ResMed;
9.2.2 não responderá a esse pedido, exceto como descrito nas instruções documentadas do Cliente ou como exigido pela legislação em vigor à qual a ResMed está sujeita, caso em que a ResMed informará o Cliente, na extensão permitida pela legislação em vigor, acerca desse requisito legal antes de a ResMed responder ao pedido.
9.3 Nos casos em que o Cliente elimine Dados Pessoais do Cliente, é responsabilidade do Cliente validar que os Dados Pessoais do Cliente foram eliminados dos ResMed HI Services (incluindo, entre outros, quaisquer Dados Pessoais do Cliente restaurados nos ResMed HI Services a partir de cópias de segurança na sequência de um evento de recuperação de desastres).
10. Violação de dados pessoais
10.1 A ResMed notificará de imediato o Cliente assim que a ResMed se tenha apercebido de uma Violação de Dados Pessoais que afete Dados Pessoais do Cliente, fornecendo informações suficientes ao Cliente de modo a permitir que este cumpra quaisquer obrigações de informar a Autoridade de Controlo ou os Titulares dos Dados acerca da Violação de Dados Pessoais, ao abrigo da Lei de Proteção de Dados Aplicável. Essas informações podem ser fornecidas ao Cliente por fases, à medida que fiquem disponíveis para a ResMed.
10.2 A ResMed prestará mais assistência razoável ao Cliente em relação às suas obrigações nos termos dos Artigos 33.º e 34.º do RGPD, ou disposições equivalentes da Lei de Proteção de Dados Aplicável, conforme solicitado pelo Cliente, tendo em consideração a natureza do Tratamento e as informações disponibilizadas à ResMed.
11. Avaliação do impacto da proteção de dados e consulta prévia
11.1 A ResMed fornecerá assistência razoável nas avaliações do impacto da proteção de dados, e consultas prévias com as Autoridades de Controlo ou outras autoridades competentes ligadas à privacidade de dados, que o Cliente considere de forma razoável serem exigidas pelo artigo 35.º ou 36.º do RGPD ou por disposições equivalentes da Lei de Proteção de Dados Aplicável, em cada caso unicamente em relação ao Tratamento de Dados Pessoais do Cliente pela ResMed, e tendo em consideração a natureza do Tratamento e as informações disponibilizadas à ResMed.
12. Eliminação ou devolução de dados pessoais
12.1 Sem prejuízo das Cláusulas 12.2 e 12.3, a ResMed eliminará e procurará eliminar todas as cópias de Dados Pessoais do Cliente de imediato e em qualquer circunstância, no prazo de trinta (30) dias úteis após a cessação de quaisquer ResMed HI Services que envolvam o Tratamento de Dados Pessoais do Cliente.
12.2 Sem prejuízo da Cláusula 12.3, o Cliente pode, por sua decisão absoluta e por notificação escrita com antecedência razoável à ResMed, solicitar-lhe que forneça uma cópia integral de todos os Dados Pessoais do Cliente ao Cliente por transferência de dados segura no formato razoavelmente informado pelo Cliente à ResMed.
12.3 A ResMed pode arquivar e Tratar Dados Pessoais do Cliente pelo período e na extensão exigida e/ou permitida pela legislação aplicável (incluindo, entre outros, pelo período e propósito estipulados na Cláusula 5.2), e sempre na medida em que a ResMed assegure a confidencialidade de todos esses Dados Pessoais do Cliente e assegure que tais Dados Pessoais do Cliente só sejam Tratados conforme necessário para o(s) propósito(s) especificado(s) na legislação aplicável que exija ou permita o respetivo armazenamento.
12.4 Se a ResMed perder a sua certificação HDS (conforme estabelecido pela secção L1111-8 e seguintes do Código Francês de Saúde Pública), a ResMed deverá informar imediatamente o Cliente se o Cliente tratar Dados Pessoais do Cliente relativos a pacientes franceses. Mediante instrução por escrito do Cliente, a ResMed implementará o processo descrito na Cláusula 12.1 ou na Cláusula 12.2.
13. Direitos a auditoria
13.1 Numa base regular, a ResMed solicitará uma auditoria independente para avaliar e documentar a adequação das suas medidas técnicas e organizativas em relação aos ResMed HI Services, e partilhará um resumo dos resultados dessa auditoria e/ou outras informações relacionadas razoavelmente solicitadas por um Cliente, mediante pedido por escrito, para que o Cliente possa verificar o cumprimento deste ATD por parte da ResMed. Este tipo de informações será considerado como Informação Confidencial da ResMed e pode estar sujeito a outros requisitos de confidencialidade razoáveis da ResMed (incluindo, entre outros, a execução de um acordo de não divulgação separado). Se a ResMed não solicitar tais auditorias ou não partilhar os resumos dos resultados como supramencionado, o Cliente terá o direito de auditar a adequação das medidas técnicas e organizativas da ResMed por si próprio ou através de um representante autorizado, por sua conta, uma vez por ano, mediante aviso prévio por escrito razoável e durante o horário de expediente normal. Se o Cliente decidir assim auditar a ResMed conforme mencionado, o Cliente deverá fornecer à ResMed um plano de auditoria por escrito (incluindo detalhes técnicos abrangentes que possam ter impacto nos ResMed HI Services) para aprovação da ResMed (tal aprovação não deve ser negada sem motivo razoável) com um aviso por escrito com três (3) meses de antecedência, e todo e qualquer aspeto de tal auditoria será sempre considerado como Informação Confidencial da ResMed e pode estar sujeito a requisitos de confidencialidade e outros razoáveis da ResMed (incluindo, entre outros, a execução de um acordo de não divulgação separado).
13.2 A ResMed também responderá a quaisquer perguntas de auditoria por escrito que lhe sejam enviadas pelo Cliente, desde que o Cliente não exerça este direito mais de uma (1) vez por ano. As respostas a essas perguntas serão consideradas como Informações Confidenciais da ResMed e podem estar sujeitas a requisitos de confidencialidade e outros razoáveis da ResMed (incluindo, entre outros, a execução de um acordo de não divulgação separado).
14. Transferências internacionais
14.1 Em conformidade com a Cláusula 7.2, os Dados Pessoais do Cliente deverão ser sempre alojados em centros de dados no EEE.
14.2 Sem prejuízo das Cláusulas 14.3 e 14.5, o Tratamento de Dados Pessoais do Cliente pela ResMed ou qualquer Subcontratante deverá ocorrer no território de um Estado-Membro do EEE, no Reino Unido, na Suíça e/ou qualquer outro país que tenha recebido uma decisão de adequação nos termos do Artigo 45.º do RGPD, ou uma disposição equivalente da Lei de Proteção de Dados Aplicável, salvo instrução em contrário do Cliente.
14.3 O Cliente reconhece que os Dados Pessoais do Cliente podem ser Tratados, excecionalmente, por um Subcontratante num país não adequado, na medida em que tal Tratamento seja necessário para fornecer os ResMed HI Services (incluindo, conforme necessário para efetuar manutenção ou assistência ao cliente, ou por motivos de conformidade ou segurança de dados), desde que a ResMed implemente eventuais salvaguardas exigidas nos termos das Leis de Proteção de Dados.
14.4 Nos casos em que, em conformidade com a Cláusula 14.3, os Dados Pessoais do Cliente sejam transferidos para um país não adequado, a ResMed deverá acordar as Cláusulas Contratuais-Tipo com o Subcontratante relevante, e tomar todas as medidas necessárias nos termos das Leis de Proteção de Dados para assegurar uma transferência lícita de Dados Pessoais do Cliente.
14.5 A Cláusula 14 não prejudica as obrigações da ResMed a respeito de Processos Jurídicos, conforme disposto na Cláusula 15.
15. Processos Jurídicos
15.1 Se a ResMed ou uma Afiliada da ResMed receber um Processo Jurídico que exija a divulgação de Dados Pessoais do Cliente a um Organismo Público (ou receber notificação de que uma Subcontratante externo recebeu tal notificação):
15.1.1 a ResMed ou essa Afiliada da ResMed deve tentar, ou deve empreender os esforços razoáveis para exigir que o Subcontratante externo tente redirecionar o Organismo Público que instaura esse Processo Jurídico a solicitar esses Dados Pessoais do Cliente diretamente ao Cliente; e
15.1.2 deve notificar de imediato o Cliente sobre o Processo Jurídico, salvo se for legalmente proibida de o fazer.
15.2 Nos casos em que a ResMed, uma Afiliada da ResMed ou qualquer Subcontratante externo seja proibido, nos termos da legislação aplicável, de tomar as medidas descritas nas Cláusulas 15.1.1 e 15.1.2 supra, deverá empreender todos os esforços razoáveis para contestar o Processo Jurídico se, após análise cuidada, determinar que existem fundamentos para o fazer.
15.3 Na ausência de tais fundamentos, a ResMed ou a Afiliada da ResMed deve, ou deve empreender esforços razoáveis para requerer ao Subcontratante externo para: (i) efetuar essa divulgação; (ii) conduzir essa divulgação na medida do possível em cumprimento da Lei de Proteção de Dados Aplicável; e (iii) fornecer a quantidade mínima de Dados Pessoais do Cliente permissível em resposta a um pedido de divulgação, com base numa interpretação razoável do pedido.
16. Termos gerais
Custos
16.1 A ResMed pode, na extensão permitida pela legislação aplicável, requerer que o Cliente reembolse a ResMed por todos os custos (incluindo custos internos e externos) que sejam razoavelmente e de boa-fé incorridos pela ResMed para o cumprimento das suas obrigações nos termos das Cláusulas 7.5, 9, 10.2 e 11 deste ATD, nos casos em que o pedido de assistência do Cliente ao abrigo dessas cláusulas seja, no parecer razoável da ResMed, desproporcionado. A ResMed pode cobrar pelos recursos internos à taxa diária profissional da ResMed nessa ocasião, conforme definida pela ResMed no país de residência do Cliente ocasionalmente.
Ordem de precedência
16.2 Nada neste ATD reduz as obrigações da ResMed ao abrigo dos Termos relativamente à proteção de Dados Pessoais do Cliente nem permite que a ResMed proceda ao Tratamento (ou permita o Tratamento) de Dados Pessoais do Cliente de uma forma que seja proibida pelos Termos.
16.3 Em relação à matéria deste ATD, em caso de inconsistências entre as disposições deste ATD e quaisquer outros acordos entre as partes, incluindo os Termos e incluindo (exceto quando o contrário for explicitamente acordado, por escrito, e assinado em nome das partes) acordos estabelecidos ou que se pretenda estabelecer após a data deste ATD, prevalecerão as disposições deste ATD.
Separação
16.4 Se alguma disposição deste ATD for inválida ou inexequível, as restantes disposições deste ATD continuarão em pleno vigor e efeito. A disposição inválida ou inexequível será: (i) alterada conforme for necessário para garantir a sua validade e aplicação, enquanto preserva o mais possível as intenções das partes ou, se isto não for possível; (ii) elaborada de forma que a parte inválida ou não exequível nunca tivesse feito parte deste documento.
Dados pessoais do cliente e acordos anteriores
16.5 Não obstante as disposições de qualquer acordo anterior que regule os ResMed HI Services ou serviços equivalentes da ResMed ou de Afiliadas da ResMed (celebrado quer com a ResMed quer com qualquer Afiliada da ResMed) relativo à devolução ou eliminação de Dados Pessoais do Cliente, o Cliente concorda que a ResMed pode continuar a Tratar os Dados Pessoais do Cliente em conformidade com estes Termos (incluindo, mas não se limitando a este ATD) a partir da data de entrada em vigor deste ATD.
1. Definições
O presente Anexo B, Parte 2 é uma exposição dos Termos de Utilização da ResMed Healthcare Informatics entre o Cliente e a ResMed ("Termos"). Os termos utilizados neste Anexo B, Parte 2 têm o significado definido neste Anexo B, Parte 2. Os termos capitalizados, não definidos de outra forma no presente documento, têm o significado que lhes foi dado nos Termos.
"Serviço Abrangido" significa os ResMed HI Services (incluindo, entre outros, os serviços AirView da ResMed) alojados pela ResMed e disponibilizados ao Cliente.
"Orientação" significa conselhos gerais e diretrizes da equipa de suporte da ResMed ou outras fontes fornecidas pela ResMed para auxiliar no uso dos recursos do Serviço Abrangido.
"Férias" são períodos, exceto fins de semana, englobados nas férias da ResMed e outros períodos de inatividade programados da ResMed, na região comercial aplicável da ResMed.
"Incidente" significa um problema ou questão com a operação do Serviço Abrangido que pode incluir uma interrupção na operação ou uma redução no desempenho desse Serviço Abrangido, ou a incapacidade de ativar ou registar o Serviço Abrangido ou de aceder a funcionalidades, mas que não inclui qualquer Exclusão de Incidente ou Manutenção Planeada.
"Exclusões de Incidente" significa qualquer causa de incidente que está fora do controlo direto da ResMed, incluindo, entre outros:
1. transmissão de dados entre o Dispositivo e o Serviço Abrangido;
2. tempo de resposta do Serviço Abrangido a um pedido do Cliente (ou seja, o tempo de resposta do browser);
3. eventos de força maior, vírus ou ataques de hackers para os quais não haja uma solução conhecida comercialmente razoável;
4. falhas gerais em serviços de telecomunicações de terceiros que não fazem parte do Serviço Abrangido;
5. erros nas aplicações do Cliente;
6. falta de disponibilidade nas aplicações do Cliente;
7. falhas nas instalações, computadores, hardware, software ou outro equipamento fornecido pelo Cliente e usado para consumo do Serviço Abrangido, ou hardware do computador do Cliente usado para consumo do Serviço Abrangido que não atenda à especificação mínima indicada pela ResMed para aceder ao Serviço Abrangido;
8. operação do Serviço Abrangido com software e/ou hardware de terceiros que não os especificados pela ResMed em quaisquer requisitos de sistema e/ou documentação aplicáveis;
9. atos ou omissões do Cliente ou dos Utilizadores Autorizados do Cliente ou de terceiros autorizados pelo Cliente (incluindo, entre outros, negligência e ações deliberadas);
10. incapacidade de garantir que os Utilizadores Autorizados do Cliente e a equipa recebam formação completa no uso e operação do Serviço Abrangido;
11. uso e acesso do Serviço Abrangido que não esteja de acordo com a documentação aplicável da ResMed ou com os Termos, conforme aplicável; ou
12. atos ou omissões da ResMed solicitados pelo Cliente.
"Horário de Expediente Local" é o horário de expediente local para cada Região Comercial da ResMed, conforme estabelecido na tabela a seguir.
Região Comercial da ResMed | Semana de trabalho aplicável por Região Comercial da ResMed |
---|---|
Região da Europa, Médio Oriente e África | Segunda a sexta-feira, CET/CEST (UTC +1/UTC +2), exceto feriados das 8h30 às 17h30 |
"Manutenção Planeada" é um período de indisponibilidade de um ou mais componentes do Serviço Abrangido necessário para melhorias, estabilidade, segurança ou fiabilidade do serviço, sendo os clientes avisados com antecedência. A comunicação do aviso de manutenção está prevista ser feita dois (2) dias úteis antes da interrupção; porém, pode haver momentos em que o período de aviso prévio seja mais curto.
"Região Comercial ResMed" significa a região comercial da ResMed aplicável, mais especificamente descrita neste Anexo B, Parte 2.
"Resposta" significa a resposta inicial da ResMed a um Incidente relatado por um Utilizador de Suporte. Uma Resposta pode ser uma confirmação de receção de um Pedido de Suporte ou pode incluir informações concretas sobre a natureza ou causa de origem do Incidente ou Orientação relacionada com o Incidente.
"Nível de Gravidade" é a designação atribuída aos Incidentes escalados para a ResMed de acordo com estas Vantagens de Suporte. Os Níveis de Gravidade devem ser atribuídos de acordo com as descrições estabelecidas na tabela a seguir:
Nível de gravidade | Descrição |
---|---|
Crítico (Gravidade 1) | Problema de produção crítico que afeta gravemente o funcionamento geral do Serviço Abrangido. A situação interrompe o funcionamento do Serviço Abrangido e não existe solução alternativa de procedimento.O Serviço Abrangido está inativo ou indisponível por mais de uma (1) hora. Os problemas de gravidade 1 exigem que o Cliente tenha recursos dedicados disponíveis para a resolução do problema numa base contínua com a ResMed. |
Grave (Gravidade 2) | A funcionalidade principal é afetada ou ocorre uma degradação significativa do desempenho. A situação está a causar um elevado impacto em partes do Serviço Abrangido e não existe uma solução alternativa razoável. O Serviço Abrangido está operacional, mas com desempenho altamente degradado a ponto de causar grande impacto na utilização. Funcionalidades importantes do Serviço Abrangido não estão disponíveis sem solução alternativa aceitável; no entanto, as operações podem continuar de forma restrita. |
Ligeiro (Gravidade 3) | Há uma perda parcial e não crítica do uso do Serviço Abrangido, com impacto médio a baixo no funcionamento geral do Serviço Abrangido.Está disponível uma solução alternativa de curto prazo, mas não é escalável. |
"Pedido de Suporte" significa a solicitação do Utilizador de Suporte do Cliente para assistência com um Incidente, conforme inserido no sistema de Suporte ao Produto da ResMed, por e-mail ou telefone. Os Pedidos de Suporte também podem ser referidos nos sistemas da ResMed e/ou pela equipa de apoio técnico da ResMed como "Casos".
"Utilizador de Suporte" refere-se a indivíduos qualificados que são autorizados pelo Cliente a enviar Pedidos de Suporte e a aceder às vantagens de Suporte em nome do Cliente. A elegibilidade de um indivíduo para ser um Utilizador de Suporte deve ser determinada de acordo com as políticas da ResMed.
"Fins de semana" são períodos durante a semana em que as empresas normalmente fecham no fuso horário da semana de trabalho da Região Comercial da ResMed aplicável (normalmente de sexta-feira à noite a segunda-feira de manhã no fuso horário aplicável).
"Solução Alternativa" é uma técnica ou informação que alivia os efeitos adversos de um Incidente na operação do Serviço Abrangido, mas que pode não aliviar inteiramente o efeito adverso do Incidente no Serviço Abrangido.
2. Horário de suporte e metas de resposta
A ResMed envidará todos os esforços comercialmente razoáveis para fornecer as Respostas, dentro dos prazos especificados, com base no Nível de Gravidade do Incidente, conforme mostrado na tabela abaixo. Os Incidentes devem ser comunicados à ResMed pelos Utilizadores de Suporte do Cliente por meio dos métodos de comunicação aprovados. Os Utilizadores de Suporte do Cliente também podem ser contactados por e-mail ou telefone para facilitar o tratamento de Incidentes específicos, ao critério da ResMed, durante o Horário de Expediente Local.
Nível de gravidade do incidente | Horário de suporte disponível | Meta de resposta |
---|---|---|
Crítico (Gravidade 1) | Os Pedidos de Suporte do Cliente podem ser enviados por e-mail em qualquer momento. Os Pedidos de Suporte por telefone podem ser feitos durante o Horário de Expediente Local. | No prazo de quatro (4) horas do Horário de Expediente Local desde a receção pela ResMed do Pedido de Suporte do Cliente. |
Grave (Gravidade 2) | Os Pedidos de Suporte podem ser enviados por e-mail em qualquer momento. Os Pedidos de Suporte por telefone podem ser feitos durante o Horário de Expediente Local. | No prazo de doze (12) horas do Horário de Expediente Local desde a receção pela ResMed do Pedido de Suporte do Cliente. |
Ligeiro (Gravidade 3) | Os Pedidos de Suporte podem ser enviados por e-mail em qualquer momento. Os Pedidos de Suporte por telefone podem ser feitos durante o Horário de Expediente Local. | No prazo de quarenta e oito (48) horas do Horário de Expediente Local desde a receção pela ResMed do Pedido de Suporte do Cliente. |
3. Processo e condições do pedido de suporte
a. O Utilizador de Suporte do Cliente pode apresentar um Incidente por e-mail ou telefone para o endereço ou número do suporte designado. Os pedidos por e-mail podem ser enviados em qualquer momento e os pedidos de suporte por telefone (quando aplicável) podem ser feitos durante o Horário de Expediente Local. Apenas os Pedidos de Suporte feitos através destes meios de comunicação E por Utilizador(es) de Suporte serão abrangidos por estas Vantagens de Suporte.
Região Comercial da ResMed | Dados de contacto aplicáveis por Região Comercial da ResMed |
---|---|
Região da Europa, Médio Oriente e África | E-mail: support.airview@resmed.euTelefone (Gratuito na UE): 00 800 737 633 22 |
b. O Cliente deve:
1. garantir que os Utilizadores de Suporte enviam pedidos de Suporte de acordo com estes termos;
2. garantir que os Utilizadores de Suporte forneçam à ResMed as informações, especificações ou outras informações que possam ser razoavelmente exigidas pela ResMed para fornecer as Vantagens de Suporte;3. utilizar as instruções e procedimentos de deteção e resolução de problemas fornecidos pela ResMed, quando aplicável, antes de iniciar um Pedido de Suporte;
4. seguir qualquer determinação de problema, análise de problema e procedimentos de Pedido de Suporte fornecidos pela ResMed;
5. seguir todas as orientações fornecidas pela ResMed para Pedidos de Suporte relacionados com o uso adequado das funcionalidades do Serviço Abrangido;
6. garantir que nenhum Pedido de Suporte inclui Dados do Paciente (todos os Pedidos de Suporte que contenham Dados do Paciente serão rejeitados e eliminados);
7. fornecer aos Utilizadores de Suporte a documentação mais recente disponibilizada pela ResMed para o Serviço Abrangido aplicável.
4. Idiomas suportados
As vantagens do suporte estão disponíveis nos seguintes idiomas, embora a ResMed tente lidar com os Pedidos de Suporte no idioma local, quando disponível.
Região Comercial da ResMed | Idiomas aplicáveis por Região Comercial da ResMed |
---|---|
Região da Europa, Médio Oriente e África | Inglês, francês, alemão |
5. Níveis e metas para inexistência de incidentes
5.1 Níveis e metas para inexistência de incidentes
A ResMed envidará todos os esforços comercialmente razoáveis para atingir os seguintes níveis e metas para inexistência de incidentes para o Serviço Abrangido durante o Horário de Expediente Local.
Incidente | Níveis e metas para inexistência de incidentes |
---|---|
Crítico (Gravidade 1) | A meta ("Meta para Inexistência de Incidentes do Serviço Abrangido") para que o Serviço Abrangido seja livre de Incidentes Críticos (Gravidade 1) ("Nível de Inexistência de Incidente do Serviço Abrangido") durante o Horário de Expediente Local num determinado trimestre do ano civil deve ser de 95%.O Nível de Inexistência de Incidente do Serviço Abrangido para um trimestre do ano civil deve ser calculado da seguinte forma:(A + B + C) dividido por DOnde:A = O número total de horas do Horário de Expediente Local no trimestre em que o Serviço Abrangido não sofre um Incidente Crítico (Gravidade 1).B = O número total de horas do Horário de Expediente Local no trimestre em que o Serviço Abrangido sofre um Incidente Crítico (Gravidade 1) causado por uma Exclusão de Incidente.C = O número total de horas do Horário de Expediente Local no trimestre em que o Serviço Abrangido sofre um Incidente Crítico (Gravidade 1) causado pela Manutenção Planeada.D = O número total de horas do Horário de Expediente Local nesse trimestre. |
ResMed HealthCare Informatics: Condiciones de uso
English • Français Canadien • Português do Brasil • Español Latinoamérica • Français • Deutsch • Italiano • Suomi • Norsk • Svenska • Português • Español • 日本語 • 한국어
Fecha de entrada en vigor: 10 de diciembre de 2021
Haga clic en los siguientes enlaces para seguir leyendo sobre cada uno de los apartados:
1. Aceptación de las Condiciones
3. Licencia para utilizar y acceder a los Servicios de ResMed HI, Definiciones
5. Información de los pacientes
6. Requisitos de los equipos y el software
8. Responsabilidad del cliente
9. Sitios prohibidos para su uso
12. Uso y archivo de los datos
13. Descargo de responsabilidad de la garantía
14. Limitación de responsabilidad
15. Derechos de propiedad intelectual e información confidencial
17. Relaciones entre las partes
23. Modificación de las Condiciones
24. Exención e integridad de las condiciones
Anexo A: para los clientes de Estados Unidos y Canadá
Anexo B: para los clientes de Europa, Oriente Medio y África
LEA DETENIDAMENTE LAS CONDICIONES DE USO DE RESMED HEALTHCARE INFORMATICS ANTES DE USAR LOS SERVICIOS DE RESMED HI™. SI HACE CLIC EN EL BOTÓN «ACEPTO», ACEPTA ESTAR OBLIGADO Y SUJETO A:
SI NO ESTÁ DE ACUERDO, NO UTILICE LOS SERVICIOS DE RESMED HI Y PÓNGASE EN CONTACTO CON EL SERVICIO DE ATENCIÓN AL CLIENTE DE RESMED: airviewsupport@resmed.com (continente americano); support.airview@resmed.eu (Europa, Oriente Medio y África); techsupport@resmed.com.au (Asia-Pacífico) PARA CONVENIR LA DEVOLUCIÓN O DESHABILITACIÓN DE LOS SERVICIOS DE RESMED HI.
En estas Condiciones, «nosotros», «nuestro» y «ResMed» hacen referencia a:
Las presentes Condiciones se acuerdan entre ResMed y usted («usted» o el «Cliente»). Usted reconoce y acepta que: i) acepta estas Condiciones en nombre de la entidad para la que está autorizado a actuar (por ejemplo, un empleador) y reconoce que dicha entidad está legalmente obligada por estas Condiciones (y acepta actuar de manera coherente con estas Condiciones) o, si no está autorizado a actuar en nombre de dicha entidad, acepta estas Condiciones como Usuario Autorizado de dicha entidad o en su propio nombre como individuo (en caso de que no exista tal entidad), y reconoce que está legalmente obligado por estas Condiciones; y ii) declara y garantiza que tiene el derecho, el poder y la autoridad para actuar y comprometerse en nombre de dicha entidad (si la hubiera) o de usted mismo.
ResMed utiliza sus Datos de Cliente de acuerdo con el Aviso de Privacidad y el Aviso de uso de Cookies.
Clientes de Europa, Oriente Medio y África
Los servidores que alojan los Servicios de ResMed HI se encuentran en un centro de datos seguro, ubicado en Francia o Alemania, de un proveedor de alojamiento de datos sanitarios certificado por el HDS.
Cuando se pone en contacto con nosotros, se hace un seguimiento de su solicitud o información en el Espacio Económico Europeo y Suiza, y la trata el personal de ResMed ubicado en el EEE y en Suiza. Si comparte información de los paciente con los servicios de asistencia de ResMed, ResMed eliminará esta información de acuerdo con la legislación aplicable.
Clientes de la región Asia-Pacífico
Los servidores que alojan los Servicios de ResMed HI se encuentran en un centro de datos seguro ubicado en Japón que gestiona un proveedor.
Cuando se pone en contacto con nosotros, es posible que el personal se encuentre en las filiales de Estados Unidos, Canadá, Europa, Malasia, Japón o Australia.
En circunstancias limitadas y cuando usted lo solicite, la asistencia técnica de ResMed de Japón, Australia, Malasia, Singapur o Canadá podrá acceder a los datos personales de los pacientes para ofrecerle asistencia técnica.
Para todos los demás clientes
En el caso del resto de los usuarios, los servidores que alojan los Servicios de ResMed HI se encuentran en un centro de datos seguro ubicado en Estados Unidos. En circunstancias limitadas, la asistencia técnica de ResMed ubicada fuera de su país (incluyendo, entre otros, Estados Unidos, Canadá o Malasia) podrá acceder a los datos personales de los pacientes para ofrecerle asistencia técnica.
ResMed le concederá una licencia revocable, no sublicenciable, no transferible, no exclusiva y limitada para utilizar y acceder a los Servicios de ResMed HI de acuerdo con estas Condiciones.
«Usuario autorizado» hace referencia a sus empleados o contratistas y a los empleados o contratistas de sus empresas filiales (cuando se trate de una persona jurídica debidamente constituida de conformidad con las leyes del Territorio).
«Beneficios» se refiere a aquellos beneficios descritos o a los que se tenga acceso y que estén puestos a su disposición o a la de sus Usuarios Autorizados a través de los Servicios de ResMed HI correspondientes al Paquete de Servicios que usted haya adquirido y que ResMed haya puesto a disposición de los usuarios en relación con dicho Paquete de Servicios en el Territorio. Los beneficios incluirán, entre otros, actualizaciones y mejoras, servicios web y otros productos de software relacionados con el uso y el acceso a los Servicios de ResMed HI. Los Beneficios podrán variar según los diferentes niveles o tipos de Paquetes de Servicios.
«Datos del cliente» se refiere a los datos personales relativos a usted o sus Usuarios Autorizados que usted o sus Usuarios Autorizados hayan introducido en los Servicios de ResMed HI.
«Dispositivo(s)» incluye generadores de aire, ventiladores y cualquier otro dispositivo físico que transmita datos a los Servicios de ResMed HI. Para evitar posibles dudas, los Dispositivos son independientes y no forman parte de los Servicios de ResMed HI.
«Datos del dispositivo» se refiere a los datos que son transmitidos desde un Dispositivo a los Servicios de ResMed HI.
«EEE» hace referencia al Espacio Económico Europeo.
La «fecha de entrada en vigor» será la fecha en la que acepte por primera vez estas Condiciones.
«Derechos de propiedad intelectual» se refiere a todos los inventos (sean o no patentables), patentes, modelos de utilidad, diseños (tanto registrados como no registrados e incluidos los derechos de las topografías de los semiconductores), derechos de autor, derechos de base de datos, marcas comerciales y de servicio (registradas y no registradas) junto con todas las aplicaciones, derechos a la concesión y extensiones de las mismas, así como toda la demás propiedad intelectual e industrial, que incluye, entre otros, derechos similares o semejantes en todo el mundo, en cada caso durante el período completo de los derechos relevantes.
«Datos del paciente» significa la información personal del paciente, como el nombre del paciente, la fecha de nacimiento, el número de la seguridad social, el número de serie del Dispositivo asociado a un paciente en particular, así como los datos personales de salud que usted introduzca en su propio nombre o en nombre de sus Usuarios Autorizados en los Servicios de ResMed HI, que correspondan a un Dispositivo concreto designado por usted en relación con ese paciente y que permita a ResMed prestar los Servicios en relación con ese paciente y ese Dispositivo.
«Bases de datos de ResMed» se refiere a todas las bases de datos, recopilaciones, compilaciones u obras que almacenen y permitan a ResMed presentar cualquiera de los Datos del Dispositivo, Datos del Paciente y Datos del Cliente almacenados en el sistema en la nube de ResMed.
«Servicios de ResMed HI» se refiere a los Servicios y a las Bases de Datos de ResMed, así como a otras infraestructuras utilizadas por ResMed para prestar los Servicios (incluidos, entre otros, los sistemas, los sitios web, las aplicaciones y los módulos de comunicación en línea de ResMed).
«Servicios» incluye, entre otros, el acceso a datos personales relacionados con la salud y de otra naturaleza, los intercambios comunicativos, la conformidad, el alojamiento de datos en la nube, la recuperación, el sistema de gestión del paciente, las actividades relacionadas con la facturación, el análisis relacionado con el paciente y el cliente y el programa de asistencia en línea que le proporciona ResMed a través de uno o más de los Servicios de ResMed HI. Los Servicios incluyen, entre otros, el acceso a los servicios AirView de ResMed. Los Servicios pueden modificarse ocasionalmente para añadir, eliminar o incluir servicios o funciones adicionales, aparte de los Servicios que se ofrecen actualmente; dichos servicios y funciones adicionales se regirán por estas Condiciones.
«Paquete de Servicios» significa un tipo, conjunto o paquete de Servicios específicos (incluidas, entre otras, las funciones asociadas a ese tipo o paquete) determinados y generalmente comercializados por ResMed. El Paquete de Servicios lo determina ResMed y puede estar especificado en la Identificación del Paquete de Servicios aplicable.
«Identificación del Paquete de Servicios» se refiere a una o más denominaciones que otorga ResMed y que establecen el Paquete de Servicios (entre otras cosas) para el acceso del Cliente a los Servicios. La Identificación del Paquete de Servicios puede: a) encontrarse i) en o con el embalaje de ResMed; o ii) en una confirmación escrita o electrónica u otra notificación por parte de ResMed; o b) obtenerse de ResMed a petición.
«Territorio» se refiere al país en el que se adquiere el acceso a los Servicios de ResMed HI. Si obtiene acceso a los Servicios de ResMed HI en un país miembro del EEE o Suiza, «Territorio» hará referencia a todos los países del EEE y a Suiza.
Estas Condiciones se iniciarán en la Fecha de Entrada en Vigor, y permanecerán en vigor mientras ResMed le permita acceder o utilizar los Servicios de ResMed HI o hasta que las Condiciones se rescindan de cualquier otra forma.
Es posible que dejemos de proporcionarle acceso a los Servicios de ResMed HI tras notificárselo por escrito (un «Aviso de Rescisión») si:
proporcionar los Servicios de ResMed HI supusiese una carga económica o técnica sustanciosa, o un riesgo de seguridad importante para nosotros, o si fuese necesario que lo hiciésemos para cumplir la legislación o las solicitudes de las entidades gubernamentales;
su uso de los Servicios de ResMed HI o nuestra provisión de cualquiera de los Servicios de ResMed HI para usted se hubiesen vuelto poco prácticos o inviables por cualquier motivo legal, empresarial o normativo;
incumple alguna de las obligaciones esenciales establecidas en estas Condiciones (incluyendo, entre otros, el impago de cualquier suma pendiente adeudada a ResMed, incluidas las tasas de los Servicios, si procede) y no subsana dicho incumplimiento en los quince (15) días siguientes a la notificación por escrito de ResMed; o
pasa a ser objeto de un procedimiento concursal, se declara insolvente o llega a un acuerdo con sus acreedores.
Al rescindir cualquiera de estas Condiciones:
todos sus derechos de acuerdo con estas Condiciones quedarán anulados en los quince (15) días posteriores al Aviso de rescisión; y
seguirá siendo responsable de todas las tasas y cargos que se le cobren hasta la fecha de rescisión.
Los Servicios de ResMed HI pueden utilizar algoritmos e identificadores (por ejemplo, números de serie) para vincular los Datos del Dispositivo a los Datos del Paciente. Usted es responsable de la precisión y la coherencia de todos los datos que usted o sus Usuarios Autorizados introduzcan a través de los Servicios de ResMed HI.
A través de los Servicios de ResMed HI puede acceder a sus Datos del Paciente y a los correspondientes Datos del Dispositivo asociados a su cuenta y su organización. En algunas circunstancias, también se le permitirá el acceso a los datos de sus pacientes, los avisos u otras comunicaciones que hayamos proporcionado a sus pacientes relacionados con otros servicios de ResMed.
ResMed no ofrece asesoramiento médico a través de los Servicios de ResMed HI o de sus funciones disponibles. Los Servicios de ResMed HI están diseñados únicamente como recurso y herramienta de información. No somos profesionales médicos y no comentamos ningún problema relacionado con tratamientos o diagnósticos médicos, ni asesoramos sobre los mismos. Del mismo modo, usted es responsable de todas las decisiones clínicas y de confianza en función de la información y los datos de los pacientes comunicados mediante los Servicios de ResMed HI. Los Servicios de ResMed HI no están diseñados para proporcionar asesoramiento médico, y no lo proporcionarán.
Los Servicios de ResMed HI son herramientas que pueden ayudarle en el suministro de servicios sanitarios, pero no sustituyen la intervención humana competente ni una opinión discrecional. Por lo tanto, acepta que será responsable de cada uno de los aspectos siguientes, según corresponda, cuando utilice los Servicios de ResMed HI: i) introducir información precisa y completa; ii) leer con precisión la información mostrada; iii) confirmar la precisión de la información potencialmente mortal y los resultados muy importantes a los que se accede o que se almacenan a través de los Servicios de ResMed HI de la misma forma que dicha información y resultados se confirmarían o verificarían si estuviesen en papel, o se confirmarían o verificarían de otro modo si estuviese utilizando los estándares aplicables de las prácticas médicas recomendables; y iv) comunicar cualquier error o presunto error descubierto durante el uso de los Servicios de ResMed HI.
Los Datos del Cliente, Datos del Paciente y los Datos del Dispositivo están protegidos por leyes y normativas que rigen la privacidad y la seguridad de la información sanitaria personal. En sus gestiones de todos los datos personales, deberá cumplir la legislación aplicable y las normativas establecidas en su Territorio.
Si introduce y accede a los Datos del Paciente y a los correspondientes Datos del Dispositivo a través de los Servicios de ResMed HI, declara y garantiza que tiene el derecho y la autorización para ello mediante una autorización firmada por escrito del paciente o de otro modo, según lo requiera o permita la legislación aplicable que rija su Territorio.
Si se encuentra en Estados Unidos, declara y garantiza a ResMed que ha obtenido y conservará todos los permisos, autorizaciones y consentimientos adecuados de sus pacientes necesarios de acuerdo con: i) la Ley de Protección de Consumidores Telefónicos (Telephone Consumer Protection Act, «TCPA») de 1991 y cualquier otra ley y normativa federales, estatales o locales aplicables a los contactos automatizados con los clientes realizados mediante teléfono, mensajes de texto o mensajes de correo electrónico; y ii) la Ley de Portabilidad y Responsabilidad del Seguro Médico (Health Insurance Portability and Accountability Act, «HIPAA») de 1996, de acuerdo con las enmiendas de la Ley de Tecnología de Información de la Salud para la Economía y la Salud Clínica (Health Information Technology for Economic and Clinical Health Act, «HITECH») de 2009, y las normativas relacionadas para la transmisión, el almacenamiento, la recuperación, el acceso, el uso o la divulgación de información sanitaria protegida de pacientes para el suministro de los Servicios de ResMed HI. Será responsable de determinar la aptitud del paciente, la cobertura y los programas de sustitución de los suministros de los pacientes. Proporcionaremos los Servicios de ResMed HI de acuerdo con el Anexo para socios empresariales de la HIPAA incorporado a estas Condiciones como Anexo A, Parte 1.
Si se encuentra en Canadá, declara y garantiza a ResMed que ha facilitado todas las notificaciones requeridas, así como que ha obtenido y conservará todos los permisos, autorizaciones y consentimientos adecuados de sus pacientes necesarios de acuerdo con todas las leyes federales y provinciales aplicables y con las normativas relacionadas para la recopilación, la transmisión, el almacenamiento, la recuperación, el acceso, el uso o la divulgación de información sanitaria protegida de pacientes para el suministro de los Servicios de ResMed HI. Será responsable de determinar la aptitud del paciente, la cobertura y los programas de sustitución de los suministros de los pacientes. Proporcionaremos los Servicios de ResMed HI conforme al Anexo de información sanitaria personal e información personal incorporado a estas condiciones como Anexo A, Parte 2.
Para los clientes del EEE, Suiza y el Reino Unido, proporcionaremos los Servicios de ResMed HI en relación con los datos personales (incluidos, entre otros, los datos personales relativos a la salud) de sus pacientes de conformidad con las leyes de protección de datos del EEE, Suiza y el Reino Unido (según corresponda) y el Acuerdo de procesamiento de datos incorporado en estas Condiciones como Anexo B, Parte 1. Declara y garantiza que es el único responsable de establecer y que ha establecido la base del fundamento jurídico válido conforme a las leyes de protección de datos del EEE, Suiza o el Reino Unido (según corresponda) («Base del fundamento jurídico») para la recopilación, la transmisión, el almacenamiento, la recuperación, el acceso, el uso o la divulgación de todos los datos personales de los pacientes que introduzca o a los que acceda a través de los Servicios de ResMed HI. Además, reconoce y acepta que es el único responsable de la entrega de todas las notificaciones necesarias y, en caso necesario, de la obtención de la Base del fundamento jurídico de los pacientes para la recopilación, la transmisión, el almacenamiento, la recuperación, el acceso, el uso o la divulgación de todos los datos personales de los pacientes que introduzca o a los que acceda a través de los Servicios de ResMed HI.
Si trata datos personales de pacientes franceses, declara y garantiza a ResMed que cumplirá en todo momento con los requisitos de la Política General de Seguridad de los Sistemas de Información Sanitaria (Politique Générale De Sécurité Des Systèmes D'Information De Santé, «PGSSIS») en Francia (y sus enmiendas, actualizaciones o sustituciones correspondientes) en relación con los datos personales de pacientes franceses que haya recopilado, transmitido, almacenado, recuperado, a los que haya tenido acceso, que haya utilizado o divulgado usted.
Si se encuentra en cualquier otro lugar del mundo, declara y garantiza a ResMed que ha facilitado todas las notificaciones requeridas, así como que ha obtenido y conservará todos los permisos, autorizaciones y consentimientos adecuados de sus pacientes necesarios de acuerdo con todas las leyes aplicables y con las normativas relacionadas para la recopilación, la transmisión, el almacenamiento, la recuperación, el acceso, el uso o la divulgación de información personal y sanitaria de los pacientes para la prestación de los Servicios de ResMed HI. Será responsable de determinar la aptitud del paciente, la cobertura y los programas de sustitución de los suministros de los pacientes.
Suministrará y mantendrá el equipo para acceder a los Servicios de ResMed HI. En especial, acepta utilizar el software oportuno según los requisitos mínimos del sistema de ResMed para acceder a los Servicios de ResMed HI.
Para acceder a los Servicios de ResMed HI, deberá crear una cuenta o alguien deberá haber creado una cuenta para usted.
El primer usuario puede añadir, editar y desactivar otras cuentas de usuario, contraseñas y capacidades de acceso (Códigos de Acceso). Usted es responsable de todas las cuentas de usuario y Códigos de Acceso que haya creado o que se hayan creado en su nombre (incluida, entre otras, la exactitud de toda la información que haya proporcionado o que se haya proporcionado en su nombre para la creación de las cuentas de usuario).
Salvo que se acuerde lo contrario por escrito con ResMed, las cuentas de usuario solo podrán crearse y mantenerse para sus Usuarios Autorizados con el único fin de prestarle servicios a usted o a sus empresas filiales. Si permite la creación de cuentas de usuario para que terceros accedan y utilicen los Servicios de ResMed HI, ResMed podrá optar por rescindir su acceso a los Servicios de ResMed HI o la filial de ResMed correspondiente que le vende podrá optar por cobrarle por proporcionar acceso a dichos terceros a través de esas cuentas de usuario de terceros, o ambas cosas. Usted será responsable de las tasas de Servicio que sufraguen dichos terceros a los que permita el acceso a los Servicios de ResMed HI a través de cuentas de usuario creadas por usted o en su nombre.
Los Códigos de Acceso son necesarios para acceder a los Servicios de ResMed HI. Conservará la confidencialidad de todos los Códigos de Acceso que haya creado usted o se hayan creado en su nombre para evitar el acceso no autorizado a los Servicios de ResMed HI y un uso no autorizado de estos.
Protegerá la seguridad de los Códigos de Acceso creados por usted o en su nombre y otros medios de identificación para el acceso y el uso de los Servicios de ResMed HI, incluyendo lo que requieran las leyes y reglamentos aplicables (cuando corresponda).
Salvo que ResMed autorice lo contrario por escrito: i) solo se podrá crear una cuenta de usuario por usuario; ii) una cuenta de usuario solo podrá ser utilizada por la persona para la que se haya creado la cuenta de usuario, y no podrá compartirse con ninguna otra persona; y iii) se desactivará inmediatamente la cuenta de un Usuario Autorizado cuando ya no cumpla los requisitos como tal.
Nos reservamos el derecho a deshabilitar su acceso o el de su organización a los Servicios de ResMed HI si creemos de forma razonable que los Códigos de Acceso se han obtenido, o podrían haberse obtenido, de una forma ilegal o no autorizada, o una persona no autorizada los está utilizando, o podría utilizarlos.
Usted es responsable de los actos y omisiones de cada usuario de una cuenta de usuario creada por usted o en su nombre (incluido, entre otros, el cumplimiento de estas Condiciones [según corresponda]) como si fueran sus propios actos u omisiones.
Si así lo determina y se lo comunica por separado su filial de ResMed, usted acepta pagar las tasas de servicio aplicables para los Paquetes de Servicios que haya adquirido de dicha filial.
Será responsable de todo el equipo y del software necesario para acceder y utilizar los Servicios de ResMed HI. ResMed se reserva el derecho a rescindir su acceso a los Servicios de ResMed HI, o a una parte de los mismos, si no se ha accedido a ellos durante seis meses consecutivos.
Deberá avisarnos inmediatamente si cree que alguien ha accedido a su cuenta o a los Códigos de Acceso, o los está utilizando sin su permiso, o si hay una presunta violación o una violación real de la seguridad de los Servicios de ResMed HI. Asimismo, deberá informarnos de inmediato por escrito de la necesidad de desactivar un Código de Acceso por un problema de seguridad potencial o real, o por cualquier otro motivo.
No debe usar ni permitir que se use obtención automatizada de datos (web scrapping) en conexión con los Servicios de ResMed HI para ningún fin sin nuestra aprobación previa por escrito de ResMed.
Acepta informar inmediatamente a ResMed sobre el descubrimiento de cualquier tipo de discrepancia, anomalía o error detectados en la información obtenida de los Servicios de ResMed HI o suministrada a estos. También deberá comunicar inmediatamente a ResMed el descubrimiento de cualquier virus o daño en los Servicios de ResMed HI, o en su propio equipo utilizado para conectarse o acceder de cualquier otro modo a los Servicios de ResMed HI que afecte o pueda afectar a los Servicios de ResMed HI. Cualquier ataque malintencionado por parte del sitio de un cliente se abordará para proteger los sistemas de ResMed, e incluirá el bloqueo o la cancelación del acceso o las conexiones para detener el ataque, y usted se compromete a proporcionar toda la ayuda y cooperación razonables a ResMed en relación con dichos ataques, tan pronto como lo solicite ResMed.
Debe notificarnos en un plazo de cuarenta y ocho (48) horas si sospecha que se ha producido una violación con respecto a los datos de los Servicios de ResMed HI.
Debe mantener seguros:
cualquier dato que obtenga de los Servicios de ResMed HI,
cualquier Código de Acceso que proporcionemos. Debe restringir el acceso a los Usuarios Autorizados.
Algunos de los Servicios de ResMed HI están únicamente diseñados para un uso doméstico normal y no están autorizados por la autoridad normativa aplicable en su Territorio para su uso en centros de asistencia sanitaria para enfermedades agudas o en otras ubicaciones en las que la transmisión inalámbrica de información pueda interferir en el funcionamiento de equipos esenciales, como los de soporte vital, las instalaciones nucleares, los de navegación de aviones o los sistemas de comunicación, en los que las interferencias podrían conllevar la muerte, lesiones personales o daños físicos o medioambientales graves. Declara y garantiza que no utilizará los Servicios de ResMed HI en dicho lugar, ni en conjunto con los pacientes que se encuentren en dicho lugar.
No accederá ni utilizará los Servicios de ResMed HI para pacientes o Dispositivos que hayan sido adquiridos fuera del Territorio, sin el consentimiento previo por escrito de ResMed.
Sin embargo, ni nosotros ni nuestros agentes seremos responsables:
si no ha seguido adecuadamente las instrucciones de los Servicios de ResMed HI sobre cómo configurar y acceder a su cuenta o recuperar y visualizar datos;
si su acceso a Internet, equipo o software no funcionaban correctamente y este problema era evidente o si debiera haberlo detectado al intentar acceder a los Servicios de ResMed HI o en el caso de incumplir sus obligaciones descritas en la Sección 7 (Acceso) o la Sección 8 (Responsabilidad del cliente);
en circunstancias descritas con más detalle en la Sección 25 (Fuerza mayor) de estas Condiciones.
Durante la vigencia de este Contrato, tendrá derecho a recibir los Beneficios especificados en documentación por separado para el nivel o tipo de Paquete de Servicios que se le otorgue en el Territorio.
Condiciones de los beneficios. Determinados Beneficios pueden incluir derechos adicionales o diferentes a los establecidos en estas Condiciones.
Dichos Beneficios estarán sujetos a las condiciones de ResMed aplicables a los mismos («Condiciones de los beneficios»), las cuales pueden consultarse por separado a ResMed.
Acepta que si usted o sus Usuarios autorizados solicitan, aceptan o hacen uso de cualquier Beneficio, estará obligado, y acepta que se asegurará de que sus Usuarios autorizados estén obligados, por las Condiciones de los beneficios aplicables a dicho Beneficio, y las modificaciones que realice ResMed ocasionalmente mediante una notificación por escrito proporcionada de acuerdo con estas Condiciones o de acuerdo con las Condiciones de los beneficios aplicables (y dichas condiciones, así como las modificaciones realizadas ocasionalmente, formarán parte de las presentes Condiciones y se incorporarán por referencia a las mismas).
Reconoce que ResMed puede requerir una mayor aceptación de dichas Condiciones de los beneficios como condición para utilizar o acceder a cualquier Beneficio en particular.
Además, reconoce y acepta que si usted o sus Usuarios Autorizados no aceptan y acuerdan quedar sujetos a las Condiciones de los beneficios aplicables a un Beneficio en particular, no tendrán derecho a recibir ni acceder a dicho Beneficio, incluso aunque ResMed haya puesto a su disposición dicho Beneficio. Si las Condiciones de los beneficios requieren algún pago, ResMed podrá suspender su acceso a dichos Beneficios si tiene pagos pendientes.
ResMed se reserva el derecho, a su entera discreción, de cambiar cualquier Beneficio o su Paquete de Servicios ocasionalmente, sin tener que notificárselo previamente a usted. ResMed no garantiza que pondrá a disposición ningún Beneficio particular como parte de un Paquete de Servicios concreto durante la vigencia de estas Condiciones.
A menos que ResMed lo permita por escrito, no podrá distribuir, ceder, alquilar, prestar, vender, sublicenciar o transferir ni comercializar de otro modo ningún Beneficio a ninguna otra persona física ni jurídica, ni compartir ningún Beneficio con ella. Únicamente usted o sus Usuarios Autorizados podrán implantar, acceder o utilizar de otro modo los Beneficios.
Actualizaciones y mejoras inalámbricas. El uso y acceso a los Servicios de ResMed HI se ofrecen conjuntamente con el software («Software del Dispositivo») que se incluye en o con los Dispositivos y para los cuales el propietario o usuario ha recibido una licencia. El Software del Dispositivo descargará automáticamente actualizaciones y mejoras en relación con los Servicios de ResMed HI al Software del Dispositivo. Dichas descargas se pueden realizar mediante distintos medios, incluyendo, entre otros, el uso de la tecnología inalámbrica Bluetooth®, el Wi-Fi o las redes móviles, así como combinaciones de diferentes tecnologías y servicios inalámbricos. Dichas actualizaciones y mejoras en el Software del Dispositivo podrán incluir, entre otros, la corrección de errores, los parches de seguridad y las nuevas versiones y lanzamientos del Software del Dispositivo que podrán incluir cambios en las características o funciones existentes o la incorporación de nuevas características y funciones, así como la mejora del acceso y uso de los Servicios de ResMed HI en conjunto con el Software del Dispositivo. ResMed es el propietario o posee la licencia del Software del Dispositivo. ResMed no vende ni cede el Software del Dispositivo ni ninguno de los derechos de propiedad intelectual relacionados con él.
Asistencia técnica. De forma regular, realizaremos tareas de mantenimiento, modificaciones, actualizaciones o ajustes de los Servicios de ResMed HI. Dichos trabajos podrían conllevar la interrupción de los servicios o errores en los Servicios de ResMed HI. Si prevemos una interrupción de los Servicios de ResMed HI, intentaremos dar un aviso previo de dichas interrupciones, aunque no podemos garantizar que se den tales avisos. Si no anticipamos una interrupción de los Servicios de ResMed HI, es posible que no le avisemos con antelación. En el Anexo B, Parte 2 de estas Condiciones encontrará más detalles en relación con la asistencia técnica para los clientes de Europa, Oriente Medio y África.
Usted o sus Usuarios Autorizados tendrán acceso a los Datos del Cliente, los Datos del Paciente y los Datos del Dispositivo correspondientes mientras estas Condiciones permanezcan en vigor. En concreto, si interrumpe las compras de ResMed, incumple cualquiera de sus obligaciones con respecto a ResMed o si se rescinde alguna de sus cuentas o estas Condiciones por algún motivo, es posible que ResMed, cuando así lo permita la legislación aplicable, modifique, suspenda, reasigne o rescinda su acceso a los Servicios de ResMed HI de acuerdo con su único y absoluto criterio.
Asimismo, acepta que ResMed habilite su tecnología de seguimiento, lo que incluye, por ejemplo, sus aplicaciones para el control de inventario o verificación de canales. Acepta que los Servicios de ResMed HI no estén diseñados como sistema de almacenamiento o archivo de registros médicos permanente. Acepta que es su responsabilidad descargar, hacer una copia de seguridad o conservar de cualquier otro modo cualquier dato transmitido o introducido mediante los Servicios de ResMed HI, y de almacenar dichos datos de forma independiente en sus propios registros. Asimismo, usted es el único responsable de archivar dichos datos o de cumplir de otro modo con las políticas y los procedimientos de los registros médicos requeridos por ley. ResMed no proporciona ningún servicio relacionado con el archivo de los datos.
Para los usuarios del EEE, Suiza y el Reino Unido
En la medida en que sea necesario, concederá a los servicios de asistencia de ResMed en el EEE, Suiza y el Reino Unido el permiso de acceso a los Datos del Cliente, los Datos del Paciente y los Datos del Dispositivo correspondiente para el uso y el funcionamiento de los Servicios de ResMed HI. Asimismo, ResMed tratará los Datos del Cliente de acuerdo con el Aviso de Privacidad, y los Datos del Paciente y los Datos del Dispositivo según el Acuerdo de tratamiento de datos incorporado en estas Condiciones en el Anexo B, Parte 1.
Para usuarios de cualquier lugar fuera del EEE, Suiza y el Reino Unido
En la medida en que sea necesario, concederá permiso a ResMed para utilizar los Datos del Cliente, los Datos del Paciente y los Datos del Dispositivo para el uso y el funcionamiento de los Servicios de ResMed HI; y (sin perjuicio de los Anexo A, Partes 1 y 2) Datos Anonimizados para nuestro propio uso, incluyendo análisis estadísticos, encuestas e investigación (como investigación clínica y de mercado), para mejorar los productos y servicios existentes y desarrollar nuevos, para la evaluación comparativa y análisis, así como cualquier otro propósito de acuerdo con la ley aplicable. Será responsable de obtener cualquier consentimiento necesario de los pacientes para el uso por parte de ResMed de los Datos del Paciente, los Datos del Dispositivo y los Datos Anonimizados de acuerdo con estas Condiciones.
«Datos Anonimizados» se refiere a los datos tratados o no tratados que no pueden identificar razonablemente a una persona o que no pueden asociarse con una persona en particular o, cuando lo permite la legislación aplicable, se ha determinado que presentan un riesgo muy pequeño de que la información podría usarse, sola o en combinación con otra información disponible, para identificar a un individuo que es sujeto de la información.
ResMed no le proporciona ni proporcionará asesoramiento ni servicios médicos a usted, a sus Usuarios Autorizados ni a sus pacientes. El contenido disponible a través de los Servicios de ResMed HI tiene únicamente fines informativos y educativos. Ni el contenido ni los informes de los pacientes deberán utilizarse como sustitutos del juicio profesional de los proveedores de asistencia sanitaria en el diagnóstico y el tratamiento de los pacientes.
EXCEPTO EN LO INDICADO EN ESTAS CONDICIONES, LOS SERVICIOS DE RESMED HI SE PROPORCIONAN «TAL CUAL», SIN GARANTÍA DE NINGÚN TIPO, YA SEA EXPRESA O IMPLÍCITA, LO QUE INCLUYE, ENTRE OTRAS, CUALQUIER GARANTÍA DE COMERCIABILIDAD, ADECUACIÓN A UN FIN CONCRETO Y NO INCUMPLIMIENTO, RESULTADOS, PRECISIÓN, INTEGRIDAD, ACCESIBILIDAD, COMPATIBILIDAD, SEGURIDAD, AUSENCIA DE VIRUS INFORMÁTICOS O DISPONIBILIDAD CONTINUADA, Y TODO EL RIESGO CON RESPECTO A LA CALIDAD Y EL RENDIMIENTO DE LOS SERVICIOS DE RESMED HI SERÁ RESPONSABILIDAD SUYA. ALGUNAS JURISDICCIONES LIMITAN O NO PERMITEN LA EXCLUSIÓN DE GARANTÍAS IMPLÍCITAS, POR LO TANTO, ES POSIBLE QUE LA EXCLUSIÓN DE GARANTÍAS IMPLÍCITAS ANTERIOR NO LE SEA APLICABLE.
ResMed no garantiza que las funciones contenidas en los Servicios de ResMed HI satisfagan sus requisitos ni que su funcionamiento será ininterrumpido o sin errores, o compatible con el software o el hardware de sus sistemas. LA ÚNICA OBLIGACIÓN O RESPONSABILIDAD DE RESMED DE ACUERDO CON ESTA SECCIÓN Y LA GARANTÍA LIMITADA ANTERIOR ES LA REPARACIÓN O SUSTITUCIÓN DE LOS SERVICIOS DE RESMED HI O, A CRITERIO DE RESMED, EL REEMBOLSO DE LAS TASAS DEL SERVICIO PAGADAS POR USTED POR LOS SERVICIOS DE RESMED HI EN LOS DOCE (12) MESES ANTERIORES A UN ACONTECIMIENTO DE ESTAS CARACTERÍSTICAS.
Limitaciones de la responsabilidad y recursos para usuarios de cualquier lugar fuera del EEE, Suiza y el Reino Unido
EN LA MEDIDA EN QUE LO PERMITA LA LEGISLACIÓN APLICABLE, EN NINGÚN CASO, RESMED SERÁ RESPONSABLE POR NINGÚN DAÑO CONSECUENTE, FORTUITO, ESPECIAL, PUNITIVO O INDIRECTO DE CUALQUIER TIPO O NATURALEZA, INCLUIDAS, SIN LIMITACIONES, CUALESQUIERA PÉRDIDAS DE DATOS, PÉRDIDAS DE BENEFICIOS O PÉRDIDAS DE AHORROS, INDEPENDIENTEMENTE DE QUE DICHA RESPONSABILIDAD SE ALEGUE POR CONTRATO, AGRAVIO (INCLUIDA LA NEGLIGENCIA O LA RESPONSABILIDAD OBJETIVA), O DE OTRO MODO, DERIVADAS DE ESTAS CONDICIONES O RELACIONADAS DE CUALQUIER OTRO MODO CON EL USO, EL USO INDEBIDO O LA INCAPACIDAD DE USO DE LOS SERVICIOS DE RESMED HI, AUNQUE SE HAYA AVISADO A RESMED DE LA POSIBILIDAD DE DICHOS DAÑOS, NI POR NINGUNA RECLAMACIÓN DE TERCEROS. EN CASO DE CUALQUIER RESPONSABILIDAD PARA CON USTED O CUALQUIER TERCERO POR CUALQUIER PÉRDIDA DIRECTA O DAÑO (EXCEPTO LAS RECLAMACIONES A SEGUROS Y LAS OBLIGACIONES DE INDEMNIZACIÓN EXPRESAS RESPECTIVAS DE LAS PARTES) O, EN CASO DE QUE LA LEGISLACIÓN APLICABLE ASÍ LO EXIJA, POR CUALQUIER DAÑO CONSIGUIENTE, FORTUITO O INDIRECTO, LA RESPONSABILIDAD TOTAL DE RESMED EN CUANTO A TODOS LOS DAÑOS, PÉRDIDAS Y LITIGIOS (POR CONTRATO, AGRAVIO O DE OTRA NATURALEZA) NO SUPERARÁ EL COSTE DE LA SUMA TOTAL DE LAS TASAS DEL SERVICIO QUE NOS HAYA ABONADO POR LOS SERVICIOS DE RESMED HI DURANTE LOS DOCE MESES INMEDIATAMENTE ANTERIORES AL DÍA DEL ACTO O LA OMISIÓN OCURRIDOS QUE HAYAN PROVOCADO LA RECLAMACIÓN O 3000,00 USD (DÓLARES ESTADOUNIDENSES). COMPRENDE Y ACEPTA QUE, SI NO PROPORCIONA SU CONFORMIDAD CON RESPECTO A ESTA LIMITACIÓN DE RESPONSABILIDAD, NO LE PROPORCIONAREMOS ACCESO A LOS SERVICIOS DE RESMED HI. LAS LIMITACIONES PROPORCIONADAS EN ESTA SECCIÓN SE APLICARÁN INCLUSO SI FALLA CUALQUIER OTRO RECURSO DE SU FINALIDAD ESENCIAL.
Su único recurso en el caso de un fallo total e irrecuperable de los Servicios de ResMed HI que impida su funcionamiento o uso se limitará, a discreción de ResMed, a proporcionarle la información de respaldo disponible o al reembolso de las tasas del Servicio que haya pagado a ResMed por los Servicios de ResMed HI durante los doce (12) meses inmediatamente anteriores a la fecha de dicha avería.
Los Servicios de ResMed HI dependen de productos y servicios de terceros para proporcionar parte de los Servicios de ResMed HI. Por ejemplo, dependemos de proveedores de sistemas operativos móviles y operadoras móviles para habilitar la conectividad y las notificaciones a los dispositivos móviles a través del Servicio. Estos productos y servicios de terceros están fuera de nuestro control, y es posible que no funcionen de una forma fiable, no estén disponibles todo el tiempo o se vuelvan obsoletos por tecnología más reciente. ResMed no será responsable por ningún daño o pérdida, ya sean predecibles o remotos, debido al funcionamiento de los productos de terceros.
Limitaciones de la responsabilidad y recursos para los usuarios del EEE, Suiza y el Reino Unido
En la medida en que lo permita la legislación aplicable, en ningún caso ResMed será responsable por ningún daño especial, indirecto, fortuito, consecuente, punitivo o ejemplar, ni por la pérdida de beneficios, ingresos, contratos, clientes, pérdida de uso, pérdida de datos, pérdida de prestigio, interrupción del negocio, coste de los bienes o servicios de sustitución, o la incapacidad de generar ahorros de costes previstos que surjan o estén de alguna manera relacionados con estas Condiciones, aunque se haya avisado de la posibilidad de los mismos o aunque estos fueran razonablemente previsibles.
Si, a pesar de las demás disposiciones de estas Condiciones, se determina que ResMed es responsable para con usted por cualquier daño o pérdida derivados o relacionados de cualquier forma con estas Condiciones o con su uso de los Servicios de ResMed HI («Reclamación»), hasta donde lo permita la legislación aplicable, la responsabilidad de ResMed no superará, en ningún caso, una cantidad igual al coste del total de cualesquiera/todas las tasas por los Servicios de ResMed HI recibidas por ResMed de usted en los doce (12) meses naturales anteriores a su Reclamación.
Usted reconoce y acepta que, si no proporciona su conformidad con respecto a esta limitación de responsabilidad, ResMed no le proporcionará acceso a los Servicios de ResMed HI.
Nada en estas Condiciones limitará o excluirá nuestra responsabilidad por la muerte o las lesiones personales provocadas por nuestra negligencia, ni por cualquier otra responsabilidad que no pueda excluirse o limitarse de acuerdo con la legislación aplicable.
15.1 Titularidad de los derechos de propiedad intelectual
Los Servicios de ResMed HI son propiedad patentada de ResMed. Los Servicios de ResMed HI incluyen los derechos de propiedad intelectual (tal como se definen en la anterior cláusula 3), la totalidad de los cuales seguirá siendo propiedad exclusiva de ResMed, una filial de ResMed o sus emisores de licencia respectivos. Ni usted ni sus Usuarios Autorizados, empleados, agentes y representantes copiarán, reproducirán, modificarán, practicarán la ingeniería inversa ni descompilarán ninguna parte de los Servicios de ResMed HI sin el permiso escrito de ResMed. Usted y sus Usuarios Autorizados, pacientes, empleados, agentes y representantes utilizarán los Servicios de ResMed HI como se indica en estas Condiciones. Excepto en lo divulgado de otro modo, ResMed es el propietario de todos los derechos, títulos e intereses en y con respecto a todos los derechos de propiedad intelectual (tal como se definen en la anterior cláusula 3) en todo el mundo y con respecto a los Servicios de ResMed HI.
15.2 Reclamaciones de infracción de los derechos de autor
Según lo establecido en la Ley de Derechos de Autor para Medios Digitales en el Nuevo Milenio (DMCA) de 1998 de Estados Unidos, cuyo texto se puede encontrar en la página web de la Oficina de Derechos de Autor de EE. UU., ResMed responderá de forma inmediata a cualquier reclamación sobre la violación de los derechos de autor que se cometa a través de nuestros sitios web o de cualquier aplicación en línea. Todas las notificaciones por escrito deben enviarse al siguiente Agente Designado:
Departamento Legal - Propiedad Intelectual
9001 Spectrum Center Boulevard, San Diego, California 92123
copyright@resmed.com
Para presentar una reclamación de infracción ante nosotros, incluya lo siguiente:
Firma física o electrónica de una persona autorizada a actuar en nombre del titular del derecho exclusivo que supuestamente se esté violando.
Identificación de la obra protegida por los derechos de autor reservados supuestamente infringidos o, si una única reclamación abarca varias obras protegidas por derechos de autor de un único sitio en línea, una lista representativa de dichas obras en ese sitio.
Identificación del contenido que supuestamente está infringiendo, o que es objeto de una infracción, y que debe ser eliminado o cuyo acceso debe deshabilitarse, e información necesaria suficiente para permitir que ResMed localice el contenido.
Información necesaria suficiente para que el agente designado por ResMed pueda ponerse en contacto con usted, como una dirección, un número de teléfono y, en caso de que sea posible, una dirección de correo electrónico en la que se pueda contactar con usted.
Una declaración en la que exprese que cree de buena fe que el uso del material de la manera denunciada no está autorizado por el propietario de los derechos de autor, su agente o la ley.
Una declaración en la que exprese que la información de la reclamación es exacta y, bajo pena de perjurio, de que tiene autorización para actuar en nombre del titular de un derecho exclusivo que supuestamente se ha infringido.
ResMed, en las circunstancias oportunas, podrá inhabilitar o cancelar las cuentas de los usuarios que sean infractores reincidentes o que sean acusados repetidamente de infracción.
15.3 Información confidencial de ResMed
Usted y ResMed reconocen y aceptan que los Servicios de ResMed HI y cualquier información relacionada con ellos son información confidencial de ResMed («Información Confidencial de ResMed»). Asimismo, acepta que no divulgará Información Confidencial de ResMed a terceros y que protegerá la Información Confidencial de ResMed. En caso de que se rescindan estas Condiciones, dejará de utilizar la Información confidencial de ResMed y devolverá inmediatamente, o certificará por escrito a ResMed, que ha destruido toda la Información Confidencial de ResMed, a excepción de cualquier Información Confidencial de ResMed que sea necesario conservar para fines de registro. Las obligaciones de esta sección no se aplicarán a ninguna información que, de forma razonablemente satisfactoria para ResMed, pueda demostrar que: i) es o ha pasado a ser de dominio público sin que se haya producido un incumplimiento por su parte de las presentes Condiciones; ii) la ha recibido de forma legítima de un tercero sin limitar la confidencialidad; iii) la ha desarrollado usted de forma independiente sin tener acceso a la Información confidencial de ResMed; iv) ya la conocía sin restricciones de uso ni de divulgación antes de recibirla por primera vez de ResMed; o v) se ha divulgado por requerimiento de una orden judicial.
Usted, por cuenta propia, exonerará a ResMed y a sus cesionarios, administradores, directivos, empleados, agentes y representantes, y les defenderá de cualquier acción iniciada contra ellos en relación con cualquier reclamación, demanda, litigio, deuda o responsabilidad, incluidos los honorarios de abogados y expertos, y las costas judiciales razonables, en la medida en que se deriven o estén relacionados con:
los actos u omisiones de su persona, sus usuarios, administradores, directivos, empleados, agentes o representantes, incluidos, entre otros, el uso de los Servicios de ResMed HI o de cualesquiera Datos del Cliente, Datos del Paciente y Datos del Dispositivo correspondiente almacenados o transmitidos mediante los Servicios de ResMed HI;
la no obtención o presunta no obtención de cualquier permiso, autorización o consentimiento de inclusión de cada paciente requeridos, de acuerdo con la legislación y las normativas federales, estatales o locales aplicables; o
su incumplimiento de estas Condiciones o de los Anexos correspondientes.
Nada de lo dispuesto en estas Condiciones se interpretará como que cualquiera de las partes sea socia, empleada o agente de la otra, salvo en caso de que, si ResMed se pone en contacto con cualquier paciente porque así se lo ha solicitado usted o así lo requieren nuestras obligaciones para con usted derivadas de estas Condiciones y de acuerdo con el consentimiento que haya obtenido de dicho paciente, ResMed se considere su agente autorizado para contactar con el paciente dentro del ámbito del consentimiento proporcionado por el paciente. Ninguna de las partes estará autorizada a vincular a la otra parte bajo ningún concepto. Cada parte seguirá siendo un contratista independiente, responsable únicamente de sus propias acciones. Cada parte realizará todos sus negocios en su propio nombre y de forma que cada parte considere adecuada, corriendo con los gastos por su propia cuenta.
En el caso de los usuarios que no se encuentren en Europa, Oriente Medio y África
Estas Condiciones se regirán e interpretarán de acuerdo con la legislación del Estado de California (Estados Unidos), sin ninguna consideración hacia su conflicto con los principios legales ni sin dar efecto a estos.
Para usuarios de Europa, Oriente Medio y África
Las presentes Condiciones y cualquier obligación no contractual derivada de estas Condiciones o relacionada con ellas se regirán e interpretarán de acuerdo con la legislación de la República de Irlanda, sin ninguna consideración hacia su conflicto con los principios legales. Tanto ResMed como usted aceptan someterse a la jurisdicción no exclusiva de los tribunales de la República de Irlanda, lo cual significa que puede presentar una reclamación para hacer cumplir los derechos de protección al consumidor que estén relacionados con las presentes Condiciones en la República de Irlanda o en el país en el que resida.
En la medida en que lo permita la legislación aplicable, todas las controversias y reclamaciones que surjan en relación con estas Condiciones o derivadas de ellas deberán resolverse de acuerdo con la legislación aplicable establecida en la cláusula 18 anterior. Todos los procedimientos deberán realizarse en el idioma de la legislación aplicable. Conforme a la ley correspondiente, cada parte será responsable de sus propios costes, gastos y honorarios de abogados (y todos los costes y gastos relacionados) que se hayan ocasionado por cualquier procedimiento que surja o se derive de cualquier transacción contemplada en estas Condiciones, y relacionados con la ejecución de cualquier dictamen u orden obtenidos por este. Asimismo, ambas partes aceptan renunciar a cualquier derecho a continuar con una disputa alegando una afirmación controvertida en calidad de representante o participando en una demanda colectiva con respecto a los Servicios de ResMed HI. Sin embargo, en aquellos casos en los que las normas sobre la jurisdicción y competencia no tengan validez en virtud de la legislación de su país, se aplicarán las normas sobre jurisdicción y competencia para litigios y otras disputas de su respectivo país.
Los avisos de ResMed se harán por escrito y podrán enviarse por correo electrónico o a través de cualquier otro método que ResMed determine razonablemente que proporcionará el aviso oportuno. Los avisos que realice usted serán por escrito y podrán enviarse por correo electrónico a airviewsupport@resmed.com (para clientes en las Américas); support.airview@resmed.eu (para clientes de Europa, Oriente Medio y África); techsupport@resmed.com.au (para clientes en Asia-Pacífico). Los avisos que le envíe ResMed a usted serán efectivos: i) en el caso de los avisos por correo electrónico cuando se envían a la dirección de correo electrónico conocida o que haya indicado usted o se haya indicado en su nombre a ResMed; o ii) en el caso de los avisos por otros métodos considerados razonables por ResMed, diez (10) días hábiles después de que dichos avisos se envíen de la manera que razonablemente determine ResMed. Los avisos que usted envíe a ResMed serán efectivos cuando los reciba ResMed.
No cederá, novará ni transferirá de ningún otro modo sus derechos de acuerdo con estas Condiciones sin nuestro consentimiento previo por escrito y cualquier intento de esta naturaleza sin nuestro consentimiento se considerará nulo.
A nuestra discreción, podremos ceder, novar o transferir de cualquier otro modo y sin consentimiento ni aviso adicional cualquiera de nuestros derechos, así como delegar cualquiera de nuestras obligaciones derivadas de estas Condiciones a una de nuestras filiales o a cualquier otro tercero.
Si cualquier parte de estas Condiciones se considera no válida o no ejecutable, el resto de las partes de estas Condiciones seguirán estando en pleno vigor y efecto. Cualquier parte no válida o no ejecutable se considerará modificada en la medida en que sea necesaria para hacer que dicha condición o disposición sea ejecutable al tiempo que se conserve lo máximo posible la intención de la parte original. Si dicha interpretación no es posible, la parte no válida o no ejecutable se eliminará de estas Condiciones, pero el resto de estas Condiciones seguirá estando en pleno vigor y efecto.
Estas Condiciones y los Servicios de HI estarán sujetos a cambios ocasionales. En tales casos, ResMed le indicará con detalle los cambios en estas Condiciones y se le pedirá que vuelva a aceptarlos. Si no está de acuerdo con las Condiciones de uso modificadas, podremos optar por suspender o rescindir su acceso y uso de los Servicios de ResMed HI y (si corresponde) reembolsar cualquier tarifa que haya pagado y que sea atribuible a la parte no vencida del período por el cual usted pagó dichas tarifas.
Una renuncia de cualquier condición o disposición de estas Condiciones, en cualquier momento, no se considerará una renuncia de la condición o disposición en el futuro.
Estas Condiciones (y los documentos a los que se hace referencia) constituyen el acuerdo íntegro y final entre usted y ResMed, y sustituyen a todas las negociaciones, acuerdos, conversaciones y entendimientos anteriores entre las partes, si los hubiera, ya sean orales o por escrito, con respecto al asunto tratado en este documento y no existen garantías, declaraciones u otros acuerdos entre las partes en conexión con el asunto tratado en este documento excepto lo establecido en estas Condiciones. Asimismo, reconoce que ningún término o condición, uso de comercio, tramitación o acuerdos pretendiendo modificar, variar, explicar o complementar estas Condiciones será vinculante para ResMed a menos que un representante autorizado de ResMed lo haya acordado específicamente por escrito.
ResMed no asumirá la responsabilidad por retrasos o fallos de funcionamiento que surjan como consecuencia de una causa ajena a nuestro control razonable, incluidos los conflictos laborales u otros disturbios industriales, averías de los sistemas eléctricos, de telecomunicaciones u otros servicios públicos, apagones, huelgas u otras protestas laborales, retrasos causados por los acreedores, pandemias, incendios, inundaciones, terremotos, tormentas u otros fenómenos naturales, embargos, motines, actos u órdenes gubernamentales, actos terroristas o guerras.
Al hacer clic en el botón «Acepto» a continuación, confirmo que firmo electrónicamente estas Condiciones y que acepto quedar legalmente vinculado por todas las condiciones incluidas o mencionadas en estas Condiciones.
El Cliente y ResMed (definidos anteriormente en las Condiciones) han aceptado estas Condiciones de uso de ResMed Healthcare Informatics (las «Condiciones»), de acuerdo con las cuales ResMed puede crear, recibir, mantener o transmitir información médica protegida («IMP») de los pacientes del Cliente. En la medida en que el Cliente es una «Entidad Cubierta» y la entidad ResMed es un «Socio Empresarial», tal y como se definen dichos términos de acuerdo con la Ley de Portabilidad y Responsabilidad del Seguro Médico («HIPAA») de 1996, la Norma Ómnibus de la HIPAA en el 45 C.F.R., parte 160 y el 45 C.F.R., parte 164 («Norma Ómnibus»), la Ley de Tecnología de Información de la Salud para la Economía y la Salud Clínica («Ley HITECH») de 2009 y las normativas de aplicación, el Cliente y ResMed aceptan lo siguiente con respecto al acceso a la IMP a través del uso de uno o más de los Servicios de ResMed HI o de otro modo:
I. DISPOSICIONES GENERALES
Sección 1. Efecto. Este Anexo para socios empresariales de la HIPAA («Anexo») define, complementa, modifica y enmienda las Condiciones con respecto a la IMP. Las condiciones y disposiciones de este Anexo, anularán cualquier otra que entre en conflicto o sea incoherente con las condiciones y disposiciones de las Condiciones con respecto a la IMP. En ausencia de un acuerdo diferente, este Anexo regirá las obligaciones de ResMed con respecto a la IMP del Cliente.
Sección 2. Definiciones. Todos los términos en mayúsculas utilizados en el presente documento y sin definición tendrán las definiciones respectivas asignadas a dichos términos en el 45 C.F.R., partes 160 y 164 (las «Normativas de la HIPAA»).
Sección 3. Enmienda. ResMed y el Cliente aceptan enmendar este Anexo en lo necesario para permitir que ResMed o el Cliente cumplan las Normativas de la HIPAA promulgadas o que promulgue el secretario del departamento de Sanidad y Servicios Humanos, y otras normativas o estatutos relacionados.
II. OBLIGACIONES DE RESMED
Sección 1. Uso y divulgación de la Información Médica Protegida. ResMed y sus filiales podrán utilizar y divulgar únicamente la IMP según sea necesario para satisfacer sus obligaciones de acuerdo con las Condiciones, en función de lo permitido por el Cliente y lo indicado por el paciente, que es el sujeto de la IMP, o lo indicado por la Ley, pero no podrá utilizar ni divulgar de ningún otro modo ninguna parte de la IMP. Las partes aceptan que ResMed pueda divulgar IMP a subcontratistas como parte de los Servicios proporcionados de acuerdo con las Condiciones. ResMed no deberá utilizar ni divulgar la IMP recibida del Cliente y deberá garantizar que sus administradores, directivos, empleados, filiales, subcontratistas y agentes no la utilicen ni divulguen y, de ningún modo, esto constituirá una violación del 45 C.F.R., partes 160 y 164, subpartes A y E (los «Estándares de privacidad») si la usase el Cliente. Salvo que se indique lo contrario en las Condiciones o en este Anexo, ResMed podrá utilizar la IMP: i) para la gestión y la administración adecuadas de ResMed; ii) para el cumplimiento de las responsabilidades legales de ResMed o iii) para el suministro de servicios de Agregación de Datos relacionados con las Operaciones Sanitarias del Cliente si es necesario de acuerdo con las Condiciones. Salvo que se indique lo contrario en las Condiciones o en este Anexo, ResMed podrá divulgar la IMP: i) para la gestión y la administración adecuadas de ResMed, y ii) para el cumplimiento de las responsabilidades legales de ResMed si a) la divulgación se requiere por ley, o b) ResMed obtiene garantías razonables de la persona a la que revela la información de que seguirá siendo confidencial y se utilizará o se volverá a divulgar únicamente si es requerido por ley o para la finalidad con la que se divulgó a dicha persona, y dicha persona notifica a ResMed cualquier caso en el que detecte que la confidencialidad de la información se haya violado. Asimismo, ResMed y sus filiales podrán anonimizar cualquier IMP de acuerdo con el 45 C.F.R., parte 164.514(b) y usar dichos datos anónimos de la forma que determine ResMed. Sin perjuicio de cualquier otra disposición contenida en este Anexo, el Cliente autoriza expresamente a ResMed a: i) divulgar la IMP para las actividades del Tratamiento de un proveedor de asistencia sanitaria; ii) divulgar la IMP a otra entidad cubierta o proveedor de asistencia sanitaria para las actividades de Pago de la entidad que recibe la IMP; y iii) divulgar la IMP a otra entidad cubierta para las actividades de Operaciones sanitarias de la entidad que recibe la IMP, si cada entidad tiene o ha tenido una relación con el Individuo sujeto a la IMP divulgada, la IMP pertenece a dicha relación y la divulgación es para ciertas Operaciones Sanitarias de la entidad cubierta de acuerdo con el 45 C.F.R., parte 164.506(c)(4)(i).
Sección 2. Garantías contra el uso indebido de la información. ResMed utilizará las garantías adecuadas para evitar el uso o la divulgación de la IMP que no estén de acuerdo con las condiciones de este Anexo y para cumplir las disposiciones aplicables del 45 C.F.R., parte 164, subparte C, con respecto a la IMP electrónica que cree, reciba, mantenga o transmita en nombre del Cliente.
Sección 3. Comunicación de la divulgación de Información médica protegida. ResMed comunicará al Cliente cualquier uso o divulgación de la IMP, o cualquier Incidente de seguridad que viole este Anexo del que tenga conocimiento. Con independencia de lo anterior, las partes aceptan que esta Sección 3 constituye un aviso de ResMed al Cliente sobre la existencia y aparición continuas de intentos de Incidentes de seguridad fallidos para los que no serán necesarios avisos adicionales al Cliente. «Incidentes de seguridad fallidos» significa, entre otros, pings y otros ataques de transmisión al cortafuegos de ResMed, exploraciones de puertos, intentos fallidos de inicio de sesión, rechazo de ataques a los servicios, y cualquier combinación de los anteriores, siempre que ningún incidente de estas características conlleve un acceso, uso o divulgación no autorizados de la IMP electrónica del Cliente.
Sección 4. Notificación de fuga de información. ResMed, en los sesenta (60) días posteriores al descubrimiento de una Violación de IMP no segura, avisará al Cliente de dicha Fuga de Información. Dicho aviso deberá incluir la identidad de cada Individuo cuya IMP no segura se haya visto afectada o que se crea de una forma razonable que lo haya sido. La obligación de ResMed de comunicar estos incidentes de acuerdo con las secciones 3 y 4 no es una confirmación por parte de ResMed de ningún fallo o responsabilidad con respecto a ningún uso, divulgación, Incidente de seguridad o Fuga, y no se deberá interpretar como tal.
Sección 5. Acuerdos de terceros. ResMed deberá obtener y mantener un acuerdo por escrito con cada filial, agente o subcontratista que cree, reciba, mantenga o transmita la IMP del Cliente en nombre de ResMed. Según el acuerdo, dicha filial, agente o subcontratista deberá aceptar las restricciones y condiciones que respalden las obligaciones a las que esté sujeto ResMed en función de este Anexo con respecto a dicha IMP.
Sección 6. a) Acceso a la información. Si ResMed conserva la IMP en un Conjunto de registros designado, tal como se define en el 45 C.F.R., parte 164.501, a petición del Cliente, ResMed deberá proporcionar acceso a dicha IMP en un Conjunto de registros designado para el Individuo, de modo que el Cliente cumpla los requisitos del 45 C.F.R., parte 164.524. De acuerdo con la siguiente sección 6(b), si ResMed recibe una solicitud directa de un Individuo para acceder a la IMP, ResMed enviará la solicitud al Cliente para que la cumplimente. Si ResMed proporciona copias o resúmenes de la IMP a un Individuo en nombre del Cliente, este podría aplicar una tasa razonable basada en costes, de acuerdo con el 45 C.F.R., parte 164.524(c)(4). Con independencia de lo anterior, si la IMP que esté sujeta a una solicitud de acceso se conserva electrónicamente en uno o más Conjuntos de registros designados y si el Individuo solicita una copia electrónica de dicha información, ResMed deberá proporcionarle acceso a la IMP en formato electrónico y en el formato solicitado. Asimismo, si la solicitud de acceso de un Individuo indica a ResMed que transmita la copia de la IMP directamente a otra persona designada por el Individuo, ResMed deberá proporcionar la copia a la persona designada por el Individuo. La solicitud del Individuo deberá ser por escrito, estar firmada por el Individuo e identificar claramente a la persona designada.
Sección 7. Disponibilidad de la Información médica protegida para modificaciones. Si ResMed conserva la IMP en un Conjunto de registros designado, ResMed acepta permitir modificaciones a la IMP e incorporar cualquier modificación a la IMP a un Conjunto de Registros Designado, con el fin de que el Cliente cumpla el 45 C.F.R., parte 164.526. Si ResMed recibe una solicitud directa de un Individuo para modificar la IMP, ResMed enviará la solicitud al Cliente para que la cumplimente.
Sección 8. Recuento de las divulgaciones. En los cuarenta y cinco (45) días posteriores al aviso del Cliente a ResMed de que ha recibido una solicitud de recuento de divulgaciones de IMP, que no estén relacionadas con el Tratamiento de un paciente, el procesamiento de los Pagos relacionados con dicho Tratamiento o las Operaciones Sanitarias de una entidad cubierta o su socio empresarial, y no estén relacionadas con divulgaciones realizadas antes de seis (6) años previos a la fecha en la que se realizó el recuento, ResMed deberá proporcionar dicha información tal y como esté en ResMed y sea necesaria para que el Cliente realice el recuento requerido por el 45 C.F.R., parte 164.528. Si ResMed recibe una solicitud directa de un Individuo para un recuento de divulgaciones de IMP, ResMed enviará la solicitud al Cliente para que la cumplimente.
Sección 9. Disponibilidad de libros y registros. ResMed acepta proporcionar al Secretario sus prácticas internas, libros y registros relacionados con el uso y la divulgación de la IMP recibidos del Cliente, o creados o recibidos por ResMed en nombre del Cliente para determinar la conformidad del Cliente con los Estándares de Privacidad.
Sección 10. Remuneración a cambio de la IMP. Excepto para los fines indicados en las Condiciones y de otro modo previstos por la ley, ResMed no deberá recibir remuneración directa o indirecta a cambio de la IMP de un Individuo, a menos que el Cliente reciba una autorización válida de la HIPAA.
Sección 11. Mínimo necesario. ResMed deberá realizar los esfuerzos razonables para limitar el uso, la divulgación o la solicitud de IMP al mínimo necesario para conseguir el fin previsto de uso, divulgación o solicitud.
Sección 12. Cumplimiento de las obligaciones del Cliente. Si ResMed acepta realizar una obligación del Cliente de acuerdo con el 45 C.F.R., parte 164, subparte E, ResMed cumplirá los requisitos del 45 C.F.R., parte 164, subparte E aplicables al Cliente en cumplimiento de dichas obligaciones.
III. OBLIGACIONES DEL CLIENTE
Sección 1. Mínimo necesario. El Cliente deberá divulgar a ResMed únicamente la IMP que el Cliente determine que es razonablemente necesaria para conseguir el fin previsto de la divulgación.
Sección 2. Cambios en las políticas y los procedimientos. El Cliente deberá avisar a ResMed antes de realizar cualquier cambio en sus políticas y procedimientos de privacidad o seguridad, incluido su Aviso de Prácticas de Privacidad, lo que no afectará a las obligaciones de ResMed indicadas a continuación.
IV. VIGENCIA Y RESCISIÓN
Sección 1. Vigencia. Este Anexo será efectivo en la Fecha de Entrada en Vigor de las Condiciones y, a menos que se rescinda de otra forma como aquí se indica, tendrá un plazo de validez que transcurrirá simultáneamente al de la última fecha de vencimiento o rescisión de las Condiciones.
Sección 2. Rescisión por violación de las disposiciones aplicables a la Información médica protegida. Con independencia de cualquier otra disposición de las Condiciones, el Cliente rescindirá este Anexo y las Condiciones tras treinta (30) días de la notificación por escrito a ResMed, en caso de que ResMed viole cualquier disposición importante contenida en este Anexo y dicha violación no se subsane en el citado período de treinta (30) días.
Sección 3. Efecto de la rescisión. Cuando se rescindan las Condiciones y este Anexo, ResMed deberá devolver o destruir toda la IMP recibida del Cliente, o que haya creado o recibido ResMed en nombre del Cliente, y que ResMed siga conservando en cualquier formato. ResMed no conservará ninguna copia de dicha IMP. Con independencia de lo anterior, en la medida en la que no sea factible devolver o destruir dicha IMP, las condiciones y disposiciones de este Anexo seguirán vigentes tras la rescisión, y dicha IMP se utilizará o divulgará únicamente para el fin o los fines que evitaron la devolución o la destrucción de dicha IMP.
V. OTRAS DISPOSICIONES
Sección 1. Limitación de responsabilidad. EN LA MEDIDA EN QUE LO PERMITA LA LEGISLACIÓN APLICABLE, EN NINGÚN CASO, RESMED SERÁ RESPONSABLE POR NINGÚN DAÑO CONSECUENTE, FORTUITO, ESPECIAL, PUNITIVO O INDIRECTO DE CUALQUIER TIPO O NATURALEZA, INCLUIDAS, SIN LIMITACIONES, CUALESQUIERA PÉRDIDAS DE DATOS, PÉRDIDAS DE BENEFICIOS O PÉRDIDAS DE AHORROS, INDEPENDIENTEMENTE DE QUE DICHA RESPONSABILIDAD SE ALEGUE POR CONTRATO, AGRAVIO (INCLUIDA LA NEGLIGENCIA O LA RESPONSABILIDAD OBJETIVA), O DE OTRO MODO, DERIVADAS DE ESTE ANEXO PARA SOCIOS EMPRESARIALES DE LA HIPAA, AUNQUE SE HAYA AVISADO A RESMED DE LA POSIBILIDAD DE DICHOS DAÑOS, NI POR NINGUNA RECLAMACIÓN DE TERCEROS. EN CASO DE CUALQUIER RESPONSABILIDAD DE RESMED PARA CON EL CLIENTE O CUALQUIER TERCERO POR CUALQUIER PÉRDIDA DIRECTA O DAÑO (EXCEPTO LOS SINIESTROS ASEGURADOS) O, EN CASO DE QUE LA LEGISLACIÓN APLICABLE ASÍ LO EXIJA, POR CUALQUIER DAÑO CONSIGUIENTE, FORTUITO O INDIRECTO, LA RESPONSABILIDAD TOTAL DE RESMED EN CUANTO A TODOS LOS DAÑOS, PÉRDIDAS Y LITIGIOS (POR CONTRATO, AGRAVIO O DE OTRA NATURALEZA) NO SUPERARÁ EL COSTE DE LA SUMA TOTAL DE LAS TASAS DEL SERVICIO QUE HAYAN PAGADO LOS CLIENTES POR LOS SERVICIOS DE RESMED HI DURANTE LOS DOCE (12) MESES INMEDIATAMENTE ANTERIORES AL DÍA DEL ACTO O LA OMISIÓN OCURRIDOS QUE HAYAN DADO LUGAR A LA RECLAMACIÓN O 3000,00 USD (DÓLARES ESTADOUNIDENSES). EL CLIENTE ACEPTA Y RECONOCE QUE, DE NO ESTAR DE ACUERDO CON ESTA LIMITACIÓN DE RESPONSABILIDAD, RESMED NO LE PROPORCIONARÍA ACCESO A LOS SERVICIOS DE RESMED HI NI ASUMIRÍA LAS OBLIGACIONES ESTABLECIDAS EN ESTE ANEXO PARA SOCIOS EMPRESARIALES DE LA HIPAA. LAS LIMITACIONES PROPORCIONADAS EN ESTA SECCIÓN SE APLICARÁN INCLUSO SI FALLA CUALQUIER OTRO RECURSO DE SU FINALIDAD ESENCIAL.
Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, store, disclose, de-identify and dispose of and otherwise process certain personal information ("PI") and personal health information ("PHI") of the Customer's patients. To the extent that the Customer is a "health information custodian," "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation [as defined below] ), and the Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent," "information manager," "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed HI Services (as defined in the Terms) to and on behalf of the Customer, the Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed HI Services or otherwise:
I. GENERAL PROVISIONS
Section 1. Effect. This Personal Information and Personal Health Information Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI and shall govern ResMed's obligations with respect to all PI and/or PHI received from the Customer.
Section 2. Definitions. All capitalized terms used herein that are not otherwise defined shall have the following meanings:
"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access, disclosure or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.
"CASL" means an Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act, S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation."
"Commercial Electronic Message" has the meaning as assigned to the term in CASL.
"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.
"Legal Action" means any demand, claim, action, complaint, investigation or audit by a third party relating to the collection, use, retention, storage, protection, disclosure, de-identification, destruction or other processing of PI and/or PHI in connection with ResMed HI Services or as otherwise authorized under the Terms and this Addendum by Customer.
"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to: Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5; Personal Health Information Act, SNS 2010, c 41; The Personal Health Information Act, CCSM c P33.5; The Health Information Protection Act, SS 1999, c H-0.021; and an Act respecting the Protection of Personal Information in the Private Sector, CQLR c P-39.1.
"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.
"PI" means any personal information (as defined by Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and depending on the applicable Privacy Legislation, may further include, without limitation, PHI.
"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-in attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.
Section 3. Amendment. ResMed and the Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or the Customer to comply with Privacy Legislation as may be amended from time to time.
II. OBLIGATIONS OF RESMED
Section 1. Collection, Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, store, disclose, de-identify or dispose of and otherwise process PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, storage, disclosure, de-identification, disposal or other processing of PI and/or PHI is only as authorized under the Terms and this Addendum or otherwise by the Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to the Customer), or as required by law. ResMed shall not otherwise collect, use, retain, store, disclose, or dispose of any PI and/or PHI unless authorized by the Customer. The parties agree that ResMed may disclose PI and/or PHI to its affiliates (or other related entities), agents and subcontractors who will only use such PI and/or PHI for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum. ResMed shall not, and shall take reasonable steps to ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, store, disclose, de-identify or dispose of any PI and/or PHI received from the Customer in any manner that would constitute a violation of Privacy Legislation.
Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, the Customer permits ResMed to collect, use, retain, store, de-identify, dispose of and otherwise process PI and/or PHI: (i) for performance, management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; (ii) to fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services; (iv) to communicate with the Customer and Individuals for the purposes of marketing ResMed's new and existing products and services; (v) to develop and improve ResMed’s new and existing products and services; (vi) as required by applicable law; and (vii) as otherwise authorized by the Customer in writing. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies) and with Privacy legislation.
Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for performance management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; or (ii) to fulfill ResMed's legal obligations, if the disclosure is required by law, and (iii) as otherwise authorized by the Customer. Except where disclosure is required by law, ResMed shall obtain reasonable assurances from the person to whom the PI and/or PHI is disclosed that: (i) the PI and/or PHI will remain confidential and will be used or further disclosed only as required to comply with the law or a binding order of a governmental body or for the purpose for which it was disclosed to the person; and (ii) the person agrees, as required by the applicable law, to notify ResMed of known unauthorized access to PI and/or PHI that is subject to applicable data breach notification law where such access is caused by a confirmed breach of the person's security measures and renders misuse of the PI and/or PHI reasonably likely. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to: (i) disclose PI and/or PHI for the purposes of treatment activities of a healthcare provider; (ii) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for the payment activities of the third-party service provider or subcontractor; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions, and other chronic diseases; (iv) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for healthcare operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship and the disclosure is necessary for the third-party service provider or subcontractor to carry out its obligations; and (v) disclose PI and/or PHI to third-party service providers or subcontractors that provide data hosting and/or storage services, including, without limitation, Amazon Web Services (if applicable).
Section 2. Compilation of Reports; De-identification. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to de-identify any and all PI and PHI for: (i) the purpose of generating reports for distribution to the Customer; (ii) the purpose of linking such de-identified data with other third-party databases for analytics; and (iii) ResMed's internal purposes, including to develop, improve, market and offer to the Customer ResMed's new and existing products and services.
Section 3. Safeguards Against Misuse of Information. ResMed shall use appropriate administrative, technical and physical security safeguards to prevent the theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI and shall comply with applicable provisions of Privacy Legislation in such regard.
Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for Customer's inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies, and shall take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions for material non-compliance. ResMed shall take reasonable steps to ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or the Customer.
Section 5. Reporting of Breaches. ResMed will report to the Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify the Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach including but not limited to with respect to any Legal Action relating to a Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to the Customer shall be required.
Section 6. Agreements by Third Parties. ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to restrictions and conditions that support ResMed's obligations pursuant to this Addendum with respect to such PI and/or PHI.
Section 7. Access to Information. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI (as defined in Privacy Legislation) in connection with the ResMed HI Services, the Terms or this Addendum, upon request of the Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer, to the extent necessary for the Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and it will forward the request in writing to the Customer to fulfill.
Section 8. Availability of PI and/or PHI for Amendment. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum, ResMed agrees to make available such record of PI and/or PHI to the Customer for amendment, to the extent necessary for the Customer to comply with its obligation under Privacy Legislation. If ResMed receives a direct request from an Individual for amendment or correction to that Individual's PI and/or PHI or an expressed wish of an Individual relating to the disclosure of that Individual's PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and will forward the request or expressed wish in writing to the Customer to fulfill. ResMed shall amend its records to reflect any amendments or corrections to PI and/or PHI under this section and will forward the amended or corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within thirty (30) days following receipt of such amendment or correction, or otherwise in accordance with Privacy Legislation.
Section 9. Disclosure Log. ResMed shall maintain a log of access to, and disclosure by ResMed and ResMed's employees of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum and make such log available to the Customer as and when requested.
Section 10. Availability of Books and Records. ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, the Customer available to the Customer for purposes of determining compliance with the Privacy Legislation. In addition, notwithstanding any other provisions of the Terms or this Addendum, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such decision shall be retained by ResMed for at least three years after such a decision has been made.
Section 11. Remuneration in Exchange for PI and/or PHI. Except for the purposes set forth in the Terms and this Addendum and as otherwise permitted or provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.
Section 12. Minimum Necessary. ResMed shall limit its collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish those purposes authorized under the Terms, this Addendum and otherwise by the Customer, or as required by law, and will make PI and/or PHI available only to those employees and/or subcontractors of ResMed who require access in order to fulfill such purposes.
Section 13. Communication regarding Privacy Matters.
ResMed shall provide the Customer with the name of a contact person at ResMed
responsible for ResMed's privacy compliance and notify the Customer within twenty-four (24)
hours of any changes in the identity of the responsible person.
Privacy Office ResMed Corp.
9001 Spectrum Center Boulevard, San Diego, CA 92123
Tel: + 1 (800) 424-0737
privacy@resmed.com
III. OBLIGATIONS OF CUSTOMER
Section 1. Disclosure of PI and/or PHI to ResMed. The Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent such PI and/or PHI is necessary for ResMed to perform ResMed's HI Services or fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum.
Section 2. Disclosure of PI and/or PHI to Third Parties. By entering into the Terms, the Customer agrees to ResMed's disclosure of PI and PHI to ResMed's subcontractors, subject to the conditions set out in this Addendum.
Section 3. Consent of Individuals. The Customer shall provide all necessary notices to and obtain all necessary consents from Individuals, each in a form or forms that comply with all applicable laws (including, without limitation, Privacy Legislation and CASL), in order for Customer and ResMed to collect, use, retain, store, de-identify, disclose or dispose of and otherwise process PI and/or PHI for all purposes permitted by the Terms, this Addendum and otherwise by the Customer (including, without limitation, to permit ResMed to perform ResMed's HI Services and to otherwise satisfy its obligations under the Terms and this Addendum) or as otherwise permitted or required by law. The Customer shall keep appropriate records of such notices and consents and shall promptly provide copies of such records to ResMed upon request.
Section 4. Hosting of PI and/or PHI outside Canada. The Customer agrees that ResMed and its affiliates, agents, subcontractors and service providers may transfer PI and/or PHI and access, retain, store, use, de-identify, dispose of and otherwise process PI and/or PHI outside Canada, including, without limitation, in the United States and Malaysia. The Customer shall notify Individuals that their PI and/or PHI: (i) may be transferred to, accessed, retained, stored, used, de-identified, disposed of and otherwise processed by ResMed and its affiliates, agents, service providers and subcontractors outside Canada, including the United States and Malaysia, for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum; (ii) will be subject to applicable foreign laws and disclosure requirements, including in the United States and Malaysia; and (iii) may be accessed by foreign courts, law enforcement and national security authorities, including the United States and Malaysia. The Customer shall provide notice and obtain individuals' consent for such transfer and activity in the form(s) required by applicable laws (including, without limitation, Privacy Legislation).
Section 5. Disclosure to ICES. The Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname, date of birth and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions and other chronic diseases. The Customer agrees to take all other action required by Privacy Legislation to permit such disclosure by ResMed.
Section 6. Changes in Policies and Procedures. The Customer shall notify ResMed prior to implementing any changes in the Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices," which may affect ResMed's obligations hereunder.
Section 7. Accuracy of PI and/or PHI. The Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate, up to date and complete.
Section 8. Cooperation. Subject to any legal restrictions, the Customer shall reasonably cooperate with ResMed to respond to any Legal Action, including but not limited to any Legal Action by any Individual or regulatory authority.
TERM AND TERMINATION
Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.
Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by the Customer upon thirty (30) days' written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within thirty (30) days of the date the Customer provides written notice of the alleged material breach.
Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, subject to any legal restrictions, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from the Customer or created or received by ResMed on behalf of the Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI unless required by applicable law or to satisfy a regulatory or reporting obligation. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI or as required by applicable law.
Este Acuerdo de Procesamiento de Datos («DPA») forma parte de las Condiciones de uso de ResMed HealthCare Informatics («Condiciones») entre usted, el Cliente y ResMed («ResMed» o el «Encargado»).
Las condiciones usadas en este DPA tienen los significados establecidos en este DPA. Los términos en mayúsculas que no se definan en el presente tendrán los significados establecidos en las Condiciones.
1. Ámbito del acuerdo
1.1 ResMed y el Cliente han suscrito las Condiciones que regulan el acceso y uso del Cliente de los Servicios de ResMed HI.
1.2 Este DPA rige la relación entre el Cliente y ResMed en lo que respecta al Tratamiento de los Datos Personales del Cliente en relación con las Condiciones. En virtud de este DPA, el Cliente nombra a ResMed como Encargado del Tratamiento de los Datos Personales del Cliente para los fines descritos en la cláusula 4.
1.3 Las Partes acuerdan que este Acuerdo de Tratamiento de Datos forma parte de las Condiciones y se comprometen a cumplir con todos sus términos y condiciones.
1.4 Este DPA permanecerá en vigor hasta el vencimiento o la rescisión de las Condiciones, o (si es posterior) cuando ResMed deje de tratar los Datos Personales en nombre del Cliente conforme a las Condiciones.
2. Definiciones
2.1 En este DPA los siguientes términos tienen los significados indicados a continuación:
2.2 «Filial» significa en relación con el Cliente o ResMed, una entidad que posee o controla, es propiedad o está controlada por o está bajo control o propiedad común de dicha entidad, donde el control se define como la posesión, directa o indirectamente, de la facultad de dirigir o generar la dirección de la gestión y las políticas de una entidad;
2.3 «Ley de protección de datos aplicable» significa, según sea aplicable al Tratamiento de los Datos Personales de las Partes: i) el Reglamento 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al Tratamiento de los Datos personales y a la libre circulación de esos datos (el Reglamento general de protección de datos de la UE) (el «RGPD»); ii) la Directiva de la UE sobre la privacidad y las comunicaciones electrónicas (Directiva 2002/58/CE); iii) el RGPD del Reino Unido; iv) la Ley suiza sobre la protección de datos; y v) todas y cada una de las leyes nacionales de protección de datos en vigor adoptadas de conformidad con los apartados i) a iv), según se enmienden o sustituyan ocasionalmente;
2.4 «Datos personales del Cliente» se refiere a los Datos del Paciente y los Datos del Dispositivo, pero no los Datos de Usuario del Cliente (tal como se definen dichos términos en las Condiciones), incluidos los Datos del Paciente o los Datos del Dispositivo introducidos por o en nombre del Cliente o los Usuarios Autorizados del Cliente en los Servicios de ResMed HI o servicios equivalentes de ResMed o una filial de ResMed antes de la fecha de este DPA para el tratamiento por parte de ResMed o una filial de ResMed con arreglo a las Condiciones o cualquier acuerdo previo que regule los Servicios de ResMed HI o los servicios equivalentes de ResMed o una filial de ResMed (ya sea con ResMed o una filial de ResMed);
2.5 «Datos de Usuario del Cliente» se refiere a los Datos del Cliente (tal como se define dicho término en las Condiciones);
2.6 «EEE» hace referencia al Espacio Económico Europeo.
2.7 «HDS» significa Hébergeurs de Données de Santé;
2.8 «Proceso legal» significa cualquier citación penal, civil o administrativa, solicitud obligatoria, mandamiento u orden judicial emitida por un organismo público, incluidas, entre otras, citaciones, mandamientos y órdenes autorizados con arreglo a las leyes o normativas locales, regionales, estatales, nacionales o federales o cualquier otra ley aplicable a ResMed, una filial de ResMed o un Subencargado en un Tercer País;
2.9 «Organismo público» significa cualquier autoridad policial, regulador, departamento gubernamental, agencia o tribunal local, regional, estatal, nacional o federal en un Tercer País;
2.10 «Cláusulas contractuales tipo» se refiere a cláusulas contractuales tipo para la transferencia de datos personales a terceros países válidas para los fines previstos en el artículo 46(2) del RGPD, en cada caso con las modificaciones, actualizaciones y sustituciones periódicas;
2.11 «Subencargado» significa cualquier persona (incluido cualquier tercero y filial de ResMed, pero excluyendo a un empleado u otro agente de ResMed o sus subcontratistas) nombrado por ResMed para el Tratamiento de los Datos Personales del Cliente;
2.12 «Tercer País» significa un país que no es: i) un Estado miembro del EEE; o ii) el destinatario de una decisión sobre el grado de idoneidad en virtud del artículo 45 del RGPD;
2.13 «RGPD del Reino Unido» hace referencia al RGPD según se ha transpuesto a las leyes nacionales del Reino Unido mediante la aplicación de la sección 3 de la Ley sobre (la retirada de) la Unión Europea de 2018, y en su versión posterior modificada periódicamente. En circunstancias en las que el RGPD del Reino Unido se aplica al Tratamiento de Datos Personales con arreglo a este DPA, las referencias al RGPD y sus disposiciones se interpretarán como referencias al RGPD del Reino Unido y sus disposiciones correspondientes; y
2.14 Los términos «Comisión», «Responsable», «Interesado», «Estado Miembro», «Datos Personales», «Violación de los Datos Personales», «Tratar/Tratamiento», «Encargado» y «Autoridad Supervisora» tendrán el mismo significado que en el RGPD.
3. Funciones respectivas de las partes
3.1 Cada una de las Partes se compromete a cumplir con sus obligaciones que le correspondan en virtud de la Ley de Protección de Datos aplicable en relación con el cumplimiento de sus obligaciones correspondientes con arreglo a las Condiciones.
3.2 Cada una de las Partes podrá recopilar y tratar los Datos Personales y, más específicamente, ResMed:
3.2.1 Trata los Datos Personales del Cliente en nombre del Cliente como Encargado en relación con la prestación de los Servicios de ResMed HI. Estas operaciones de Tratamiento de los Datos Personales del Cliente se describen en la cláusula 4 de este DPA;
3.2.2 Trata los Datos de Usuario del Cliente como Responsable para los fines identificados en la Política de Privacidad y la Política de Cookies a las que se hace referencia en las Condiciones; y
3.2.3 Trata los Datos Personales del Cliente como Responsable para cumplir con sus obligaciones normativas y de calidad en virtud de la legislación aplicable. Para obtener más información sobre las obligaciones legales de ResMed en el tratamiento de los Datos Personales del Cliente a este respecto, consulte el acuerdo de calidad de ResMed celebrado entre el Cliente y ResMed o una filial de ResMed.
3.3 El Cliente, en calidad de Responsable:
3.3.1 podrá proporcionar instrucciones razonables y legales en cuanto al Tratamiento de los Datos Personales del Cliente por parte de ResMed, además de las especificadas en este DPA. Dichas instrucciones deberán suministrarse por escrito, incluido (entre otros) por correo electrónico, y deberán estar en consonancia con las Condiciones. En la medida en que dichas instrucciones escritas entren en conflicto con los propósitos de Tratamiento estipulados en este DPA, prevalecerán los fines establecidos en este DPA (a menos que ResMed acuerde lo contrario por escrito [incluido, entre otros, por correo electrónico]).
3.3.2 El Cliente, sin perjuicio de la generalidad de sus obligaciones con arreglo a la cláusula 3.1, se asegurará de que ha adoptado todas las medidas necesarias en virtud de la Ley de protección de datos aplicable para permitir el Tratamiento de los Datos Personales del Cliente por ResMed, incluyendo en particular que ha establecido un fundamento jurídico para el Tratamiento, ha informado adecuadamente a sus pacientes sobre el Tratamiento y se ha asegurado de que el Tratamiento no esté prohibido conforme al artículo 9.1 del RGPD. El Cliente deberá informar inmediatamente a ResMed si cree que el Tratamiento continuo de los Datos Personales del Cliente por parte de ResMed ya no es lícito.
3.4 ResMed, en calidad de Encargado del Tratamiento, no tratará Datos Personales del Cliente diferentes de los que constan en este DPA o en las instrucciones documentadas del Cliente, a menos que el Tratamiento se exija o esté permitido por las leyes aplicables a las que está sujeto ResMed, en cuyo caso ResMed deberá informar, en la medida en que lo requieran o permitan las leyes aplicables, al Cliente de dicho Tratamiento correspondientes antes de llevar a cabo el Tratamiento de los Datos Personales del Cliente.
4. Naturaleza y fines del Tratamiento y las categorías de Datos Personales
En la prestación de los Servicios de ResMed HI, ResMed está autorizado a Tratar los Datos Personales del Cliente para los siguientes fines:
Actividades de Tratamiento de ResMed | Finalidad | Tipo de Datos Personales del Cliente | Duración de la conservación para el Propósito de la Actividad de Tratamiento | Interesados |
---|---|---|---|---|
Prestación de los Servicios de ResMed HI | Prestar los siguientes Servicios: alojamiento de datos basado en la nube, gestión del tratamiento del paciente, actividades vinculadas a la facturación y todas las funcionalidades relacionadas. | Datos de identificación, datos privados y datos relativos a la salud | La duración de la conservación de datos por parte de ResMed es de tres (3) años a partir de la recopilación de datos por parte del Cliente. La conservación se puede acortar si el Cliente borra los datos. | Pacientes equipados con uno o más Dispositivos. |
Gestión de asistencia al cliente | Brindar asistencia y apoyo en relación con el uso de los Servicios de ResMed HI. | Datos de identificación, datos privados y datos relativos a la salud (incluidos, entre otros, Datos del Paciente y Datos del Dispositivo). | La duración de la conservación de datos por parte de ResMed es de tres (3) años a partir de la recopilación de datos por parte del Cliente. La conservación se puede acortar si el Cliente borra los datos. | Pacientes equipados con uno o más Dispositivos. |
Gestión de servicio técnico de la plataforma | Para gestionar, mantener, probar, mejorar y asegurar los Servicios de ResMed HI in situ o de forma remota. | Datos de identificación, datos privados y datos relativos a la salud (incluidos, entre otros, Datos del Paciente y Datos del Dispositivo). | La duración de la conservación de datos por parte de ResMed es de tres (3) años a partir de la recopilación de datos por parte del Cliente. La conservación se puede acortar si el Cliente borra los datos. | Pacientes equipados con uno o más Dispositivos. |
5. Períodos de conservación
5.1 Con respecto a los Datos Personales del Cliente tratados en relación con los Servicios de ResMed HI, el Cliente puede determinar el período durante el cual se conservan los Datos Personales del Cliente, con sujeción a 1) un período máximo de tres (3) años durante el cual los Datos personales del Cliente estarán disponibles dentro de los Servicios de ResMed HI; y 2) la rescisión o expiración de los Servicios de ResMed HI por cualquier motivo (momento en el cual se aplicarán las disposiciones previstas en la cláusula 12).
5.2 Con respecto a los Datos Personales del Cliente tratados por ResMed como Responsable del Tratamiento de conformidad con la cláusula 3.2.3, ResMed conservará los Datos Personales del Cliente en un archivo durante diez (10) años a partir de la recepción de dichos Datos Personales por parte de ResMed. ResMed tiene la obligación legal de cumplir con este período de conservación de diez (10) años de conformidad con las leyes aplicables (incluido, entre otros, el Reglamento (UE) 2017/745, de 5 de abril de 2017, sobre los productos sanitarios).
6. Confidencialidad
6.1 ResMed se asegurará de que el acceso esté limitado a las personas que deben tener acceso a los Datos Personales pertinentes del Cliente, según sea necesario para los fines de proporcionar los Servicios de ResMed HI conforme a las Condiciones, y para cumplir con las leyes aplicables en el marco de las tareas individuales de ResMed. ResMed se asegurará de que dichas personas estén sujetas a acuerdos de confidencialidad u obligaciones profesionales o legales de confidencialidad.
7. Medidas técnicas y organizativas
7.1 ResMed, en relación con los Datos Personales del Cliente, implantará las medidas de seguridad establecidas en esta cláusula 7 concebidas para ser medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado para el riesgo del Tratamiento.
7.2 Los Datos Personales del Cliente están alojados en un centro de datos seguro en Francia o Alemania por un Proveedor de Alojamiento de Datos Sanitarios certificado por el HDS («Subencargado del Alojamiento»). El Subencargado del Alojamiento opera conforme a nuestras instrucciones estrictas y precisas. El Subencargado del Alojamiento es evaluado periódicamente por auditores independientes de terceros (por ejemplo, para las pruebas de penetración y las auditorías de certificación). El Subencargado del Alojamiento es responsable del mantenimiento, el hardware físico y la seguridad de la red de los Datos Personales del Cliente que aloja.
7.3 Se implementarán las siguientes medidas técnicas y organizativas en relación con los Servicios de ResMed HI:
7.3.1 Verificación en dos pasos (2SV) o autenticación multifactorial (MFA). Solo se puede acceder a los Servicios de ResMed HI después de que un usuario pase por varios niveles de autenticación de seguridad.
7.3.2 Confidencialidad. Un acuerdo de confidencialidad firmado por todos los empleados pertinentes de ResMed.
7.3.3 Formación. Todos los empleados pertinentes reciben formación específica en relación con la seguridad y la gestión de los Datos Personales del Cliente (por ejemplo, mediante formación a distancia y formación para defensores de la privacidad).
7.3.4 Cifrado. Los Datos Personales del Cliente están protegidos mediante controles de cifrado. Estos controles cubren los Datos Personales del Cliente en reposo y en uso. Existen políticas de cifrado para garantizar la idoneidad de los controles implementados.
7.3.5 Copias de seguridad. Realizamos copias de seguridad para garantizar la disponibilidad de los Datos Personales del Cliente. Las operaciones de copia de seguridad se controlan, aseguran y documentan. Además, se aplica y pone a prueba un plan de recuperación ante desastres y un plan de continuidad de las actividades. A pesar de que las copias de seguridad las realiza ResMed, los Servicios de ResMed HI no están destinados a ser un sistema de almacenamiento o archivo de registros médicos permanentes y, de conformidad con las Condiciones, el Cliente es responsable de descargar, realizar copias de seguridad o conservar cualquier dato creado al usar los Servicios de ResMed HI y almacenar dichos datos por separado en los propios sistemas del Cliente.
7.3.6 Cortafuegos. La protección contra vulnerabilidades de seguridad se establece mediante la aplicación de soluciones de cortafuegos y soluciones antimalware/antivirus, así como mediante el análisis de vulnerabilidades, pruebas de penetración y parches del sistema.
7.3.7 Eliminación. Existe un proceso de eliminación seguro para garantizar la eliminación segura de los Datos Personales del Cliente.
7.3.8 Acceso restringido. El acceso a los componentes de sistema de los Servicios de ResMed HI está limitado a las partes interesadas autorizadas según los principios de mínimo privilegio, la necesidad de conocer y la segregación de funciones. ResMed aplica controles de autorización dentro de la aplicación y a nivel de la base de datos para garantizar que los datos de una organización nunca puedan ser vistos ni alterados por ninguna otra organización.
7.3.9 Acceso no autorizado. Se pone en marcha un mecanismo de seguimiento para examinar los registros en busca de actividad maliciosa utilizando las herramientas adecuadas.
7.3.10 Pruebas. ResMed tiene un procedimiento de gestión de cambios en marcha. Su objetivo es garantizar que antes de cualquier nueva divulgación se realice un control de seguridad.
7.3.11 Incidentes de seguridad. Se implementa y se prueba un plan de respuesta frente a incidentes de seguridad. Además, ResMed ha puesto en marcha una herramienta de gestión de incidentes y eventos de seguridad que tiene por objeto informar de los accesos no autorizados y alertar si se ha producido una acción prohibida.
7.3.12 A pesar de las medidas de seguridad que aplicamos, debe tener en cuenta que es imposible garantizar un nivel de seguridad absoluta para los datos transferidos a través de Internet.
7.4 En los casos en que se requieran medidas de seguridad técnicas u organizativas adicionales para responder a nuevos riesgos de seguridad o para mejorar la seguridad de los productos y servicios de ResMed, el Cliente autoriza a ResMed a implementar estas mejoras, sujeto a informar al Cliente antes de cualquier cambio significativo.
7.5 ResMed proporcionará asistencia razonable al Cliente en relación con sus obligaciones en virtud del artículo 32 del RGPD (o provisiones equivalentes de la Ley de protección de datos aplicable), teniendo en cuenta la naturaleza del Tratamiento y la información a disposición de ResMed.
7.6 El Cliente reconoce que también tiene la obligación de garantizar que se implementen las medidas de seguridad técnicas y organizativas adecuadas respecto al uso de los Servicios de ResMed HI.
8. Subtratamiento
8.1 El Cliente autoriza a ResMed a nombrar Subencargados conforme a esta cláusula.
8.2 El Cliente autoriza específicamente a ResMed a nombrar como Subencargados:
8.2.1 aquellas entidades que figuran en ResMed.com/AirViewSubProcessors; y
8.2.2 cada una de las filiales de ResMed.
8.3 ResMed proporcionará al Cliente un aviso previo de al menos diez (10) días antes de cualquier nombramiento o sustitución de un Subencargado. El Cliente podrá oponerse al nombramiento o la sustitución de un Subencargado por parte de ResMed antes de su nombramiento o sustitución, siempre que dicha oposición se base en criterios razonables relacionados con la protección de datos. En tal caso, ResMed no nombrará ni sustituirá al Subencargado o, si esto no es razonable, comercial y técnicamente posible, el Cliente podrá suspender o rescindir las Condiciones (sin perjuicio de las tasas soportadas por el Cliente antes de la suspensión o rescisión).
8.4 En relación con cada Subencargado nombrado por ResMed conforme a esta cláusula 8, ResMed:
8.4.1 incluirá condiciones en el contrato entre ResMed y el Subencargado que ofrezcan al menos el mismo nivel de protección que este DPA;
8.4.2 seguirá siendo plenamente responsable ante el Cliente por el rendimiento del Subencargado, sujeto siempre a las limitaciones de responsabilidad acordadas conforme a las Condiciones.
9. Derechos de los interesados
9.1 Teniendo en cuenta la naturaleza del Tratamiento, ResMed ayudará al Cliente implementando las medidas técnicas y organizativas adecuadas, en la medida de lo posible, para el cumplimiento de las obligaciones del Cliente de responder a las solicitudes de ejercer dichos derechos del Interesado en virtud de la Ley de Protección de Datos aplicable.
9.2 ResMed:
9.2.1 redirigirá a cualquier Interesado que envíe a ResMed dicha solicitud al Cliente;
9.2.2 no responderá a esa solicitud excepto conforme a las instrucciones documentadas del Cliente o según lo requieran las leyes aplicables a las que está sujeto ResMed, en cuyo caso, ResMed, según lo permitan las leyes aplicables, podrá informar al Cliente de los requisitos legales antes de que ResMed responda a la solicitud.
9.3 Si el Cliente elimina los Datos personales, es responsabilidad del Cliente validar que los Datos personales del Cliente se hayan eliminado de los Servicios de ResMed HI (incluidos, entre otros, los Datos personales del Cliente restaurados en los Servicios de ResMed HI desde una copia de seguridad tras un evento de recuperación ante desastres).
10. Violación de los datos personales
10.1 ResMed notificará al Cliente sin demora indebida cuando ResMed tenga conocimiento de una Violación de los Datos Personales que afecte a los Datos Personales, proporcionando al Cliente suficiente información como para que cumpla con las obligaciones de informar sobre la Violación de los Datos Personales conforme a la Ley de Protección de Datos aplicable. Dicha información podrá proporcionarse al Cliente en fases, a medida que esté disponible para ResMed.
10.2 ResMed proporcionará asistencia adicional razonable al Cliente en relación con sus obligaciones en virtud del artículo 33 y 34 del RGPD, o provisiones equivalentes de la Ley de protección de datos aplicable, según lo solicite el Cliente, teniendo en cuenta la naturaleza del Tratamiento y la información a disposición de ResMed.
11. Evaluación del impacto de la protección de los datos y consulta previa
11.1 ResMed proporcionará asistencia razonable con cualquier evaluación del impacto de la protección de los datos y consultas previas con las Autoridades Supervisoras u otras autoridades competentes de privacidad de los datos, que el Cliente considere razonablemente que necesita conforme al artículo 35 o 36 del RGPD o provisiones equivalentes de la Ley de protección de datos aplicable, en cada caso únicamente en relación con el Tratamiento de Datos Personales por ResMed y teniendo en cuenta la naturaleza del Tratamiento y la información a su disposición.
12. Eliminación o devolución de datos personales
12.1 Con sujeción a las cláusulas 12.2 y 12.3, ResMed eliminará y se encargará de la eliminación de todas las copias de los Datos personales oportunamente y siempre antes de treinta (30) días de la fecha de terminación de cualquiera de los Servicios de ResMed HI en el que se realice el Tratamiento de Datos Personales del Cliente.
12.2 Con sujeción a la cláusula 12.3, el Cliente, a su absoluta discreción, mediante un aviso por escrito y con la razonable antelación, podrá solicitar a ResMed que le devuelva una copia completa de todos los Datos Personales del Cliente mediante una transferencia de archivos segura en el formato que el Cliente notifique de manera razonable a ResMed.
12.3 ResMed podrá archivar y tratar datos personales del Cliente durante el período y en la medida en que lo requieran o permitan las leyes aplicables (incluidas, entre otras, el período y el propósito estipulado en la cláusula 5.2), siempre y cuando ResMed garantice la confidencialidad de todos estos Datos Personales del Cliente y se asegurará de que dichos Datos Personales del Cliente solo se traten según sea necesario para los fines especificados en las leyes aplicables que requieren o permiten su almacenamiento.
12.4 Si ResMed perdiera su certificación HDS (tal como se establece en la sección L1111-8 y siguientes del Código de Sanidad Pública francés), ResMed informará inmediatamente al Cliente si este trata Datos Personales relacionados con pacientes franceses. Según las instrucciones escritas del Cliente, ResMed pondrá en práctica el proceso descrito anteriormente en la cláusula 12.1 o 12.2.
13. Derechos a auditorías
13.1 De forma regular, ResMed encargará una auditoría independiente para evaluar y documentar la idoneidad de sus medidas técnicas y organizativas en relación con los Servicios de ResMed HI, y compartirá un resumen de los resultados de dicha auditoría u otra información relacionada que requiera razonablemente un Cliente mediante una solicitud por escrito, para que este pueda verificar el cumplimiento de ResMed con el presente DPA. Toda esa información se considerará información confidencial de ResMed y podrá estar sujeta a otros requisitos razonables de confidencialidad de ResMed (incluida, entre otras cosas, la celebración de un acuerdo de no divulgación por separado). En caso de que ResMed no encargue dichas auditorías o no comparta ese resumen de resultados como se ha mencionado anteriormente, el Cliente tendrá derecho, corriendo con los gastos correspondientes, una vez al año, mediante notificación por escrito con una antelación razonable y durante el horario comercial habitual, a auditar la idoneidad de las medidas técnicas y organizativas de ResMed por sí mismo o a través del representante autorizado del Cliente. Si el Cliente decide auditar a ResMed como se ha mencionado anteriormente, el Cliente proporcionará a ResMed un plan de auditoría por escrito (incluidos todos los detalles técnicos que podrían tener un impacto en los Servicios de ResMed HI) para la aprobación de ResMed (dicha aprobación no debe denegarse sin justificación) con un preaviso por escrito de tres (3) meses, y todos/algunos de los aspectos de dicha auditoría se considerarán en todo momento como información confidencial de ResMed y estarán sujetos a otros requisitos razonables de confidencialidad y de otro tipo de ResMed (incluida, entre otros, la firma de un acuerdo de no divulgación por separado).
13.2 ResMed también responderá a cualquier pregunta sobre auditoría que le plantee el Cliente por escrito, siempre y cuando el Cliente no ejerza este derecho más de una (1) vez al año. Dichas respuestas se considerarán información confidencial de ResMed y podrán estar sujetas a otros requisitos razonables de confidencialidad de ResMed, así como a otros requisitos (incluida, entre otras cosas, la celebración de un acuerdo de no divulgación por separado).
14. Transferencias internacionales
14.1 De conformidad con la cláusula 7.2, los Datos Personales del Cliente se alojarán en todo momento en centros de datos dentro del EEE.
14.2 Con sujeción a la cláusula 14.3 y la cláusula 14.5, el Tratamiento de Datos Personales del Cliente por parte de ResMed o cualquier Subencargado, a menos que el Cliente indique lo contrario, tendrá lugar en el territorio de un Estado miembro del EEE, el Reino Unido, Suiza o cualquier otro país que haya recibido una decisión sobre el grado de idoneidad en virtud del artículo 45 del RGPD o una disposición equivalente de la Ley de protección de datos aplicable.
14.3 El Cliente reconoce que los Datos Personales del Cliente podrán, de manera excepcional, ser tratados por un Subencargado en un país que no sea idóneo, en la medida en que dicho tratamiento sea necesario para proporcionar los Servicios de ResMed HI (incluso, según sea necesario, para ofrecer mantenimiento o servicios de atención al cliente o por razones de cumplimiento o seguridad de los datos), en caso de que ResMed implemente las garantías requeridas con arreglo a las Leyes de Protección de Datos.
14.4 Si, de conformidad con la cláusula 14.3, los Datos Personales del Cliente se transfieren a un país que no sea idóneo, ResMed celebrará las Cláusulas contractuales tipo con el Subencargado correspondiente y adoptará el resto de medidas que exijan las Leyes de Protección de Datos para garantizar una transferencia legal de los Datos Personales del Cliente.
14.5 La cláusula 14 es aplicable sin perjuicio de las obligaciones de ResMed respecto a los Procesos Legales, tal como se estipula en la cláusula 15.
15. Procesos legales
15.1 Si ResMed o una filial de ResMed recibe un proceso legal que requiere la divulgación de los Datos Personales del Cliente a un organismo público (o recibe un aviso de que un Subencargado externo ha recibido dicho aviso):
15.1.1 ResMed o dicha filial de ResMed intentará o hará todos los esfuerzos posibles para requerir que el Subencargado externo intente redirigir al organismo público que emite dicho Proceso Legal para solicitar los Datos Personales directamente del Cliente; y
15.1.2 notificar de inmediato al Cliente sobre el Proceso Legal, a menos que esté legalmente prohibido hacerlo.
15.2 Cuando ResMed, una filial de ResMed o un Subencargado externo tenga prohibido conforme a las leyes aplicables tomar los pasos descritos en la cláusula 15.1.1 a la cláusula 15.1.2 anterior, en su lugar, hará todo lo posible para impugnar el Proceso Legal si, tras una detenida evaluación, determina que hay motivos para hacerlo.
15.3 En ausencia de tales motivos, ResMed o la filial de ResMed deberán o harán todo lo posible para exigir al Subencargado externo que: i) realice dicha divulgación; ii) llevar a cabo dicha divulgación en la medida de lo posible de conformidad con la Ley de Protección de Datos aplicable; y iii) proporcionar la cantidad mínima de Datos Personales del Cliente permitida al responder a una solicitud de divulgación conforme a una interpretación razonable de la solicitud.
16. Condiciones generales
Costes
16.1 ResMed podrá, en la medida en que lo permita la legislación aplicable, requerir que el Cliente reembolse a ResMed todos los costes (incluidos los costes internos y de terceros) en los que ResMed haya incurrido de manera razonable y adecuada en el cumplimiento de las obligaciones de ResMed en virtud de la cláusula 7.5, la cláusula 9, la cláusula 10.2 y la cláusula 11 de este DPA, en cuyo caso la solicitud de asistencia de un Cliente en virtud de esas cláusulas resulta, según la opinión de ResMed, desproporcionada. ResMed podrá cobrar por los recursos internos según las tarifas diarias profesionales vigentes de ResMed, conforme a lo establecido por ResMed en el país de residencia del Cliente en cada momento.
Orden de precedencia
16.2 Ninguna parte de este DPA reduce las obligaciones de ResMed en virtud de las Condiciones en relación con la protección de los Datos Personales del Cliente ni permite a ResMed tratar o permitir el Tratamiento de los Datos Personales de un modo prohibido por las Condiciones.
16.3 Con respecto al asunto tratado en este DPA, en caso de diferencias entre lo dispuesto en este DPA y en cualquier otro acuerdo entre las partes, incluidas las Condiciones e incluidos (a menos que se acuerde expresamente otra cosa por escrito y se firme a nombre de las partes) acuerdos que se celebren o se pretendan celebrar después de la fecha de este DPA, prevalecerá lo dispuesto en este DPA.
Salvedad
16.4 En caso de que cualquier cláusula de este DPA no sea válida o aplicable, el resto de este DPA seguirá siendo válido y en vigor. La cláusula nula o inaplicable: i) o bien se enmendará según sea necesario para garantizar su validez y aplicabilidad, mientras se preservan lo máximo posible las intenciones de las partes o bien, si esto no fuera posible, ii) se considerará que la parte nula o inaplicable nunca estuvo incluida.
Datos personales del cliente y acuerdos previos
16.5 Sin perjuicio de las disposiciones de cualquier acuerdo previo que regule los Servicios de ResMed HI o los servicios equivalentes de ResMed o una filial de ResMed (ya sea con ResMed o una filial de ResMed) respecto a la devolución o eliminación de los Datos Personales del Cliente, el Cliente acepta que ResMed puede seguir tratando los Datos Personales del Cliente de conformidad con estas Condiciones (incluidos, entre otros, este DPA) a partir de la fecha de entrada en vigor de este DPA.
1. Definiciones
Este Anexo B, Parte 2 es un anexo de las Condiciones de uso de ResMed HealthCare Informatics entre usted y ResMed («Condiciones»). Los términos utilizados en este Anexo B, Parte 2 tienen el significado establecido en este Anexo B, Parte 2. Los términos en mayúsculas que no se definan en el presente tendrán los significados establecidos en las Condiciones.
«Servicio Cubierto» se refiere a los Servicios de ResMed HI (incluyendo, entre otros, los servicios ResMed AirView) alojados por ResMed y puestos a disposición del Cliente.
«Directrices» hace referencia al asesoramiento y las instrucciones de carácter general que dan los técnicos de ResMed u otras fuentes proporcionadas por ResMed que ayudan a utilizar las funciones del Servicio Cubierto.
«Festivos» son aquellos períodos, distintos de los fines de semana, que caen en los días festivos de ResMed y otros períodos de inactividad programados de ResMed en la región empresarial ResMed pertinente.
«Incidente» significa un problema o una incidencia con el funcionamiento del Servicio Cubierto que puede incluir una interrupción en el funcionamiento o una reducción del rendimiento de ese Servicio Cubierto, o la incapacidad de activar o registrar el Servicio Cubierto o de acceder a las funciones, pero no incluye Exclusiones de Incidentes ni Mantenimiento Previsto.
«Exclusiones de Incidentes» se refiere a cualquier causa de incidente que esté fuera del control directo de ResMed, incluidas, entre otras:
1. la transmisión de datos entre el Dispositivo y el Servicio Cubierto;
2. el tiempo de respuesta del Servicio Cubierto a una solicitud del Cliente (es decir, el tiempo de respuesta del navegador);
3. las causas de fuerza mayor, virus o ataques de piratería informática para los cuales no haya una solución razonable conocida desde el punto de vista comercial;
4. los fallos generales en los servicios de telecomunicaciones de terceros que no forman parte del Servicio Cubierto;
5. los errores en las aplicaciones del cliente;
6. la falta de disponibilidad en las aplicaciones del Cliente;
7. los errores en instalaciones, ordenadores, hardware, software u otros equipos proporcionados por el Cliente y utilizados para el consumo del Servicio Cubierto, o equipos informáticos del Cliente utilizados para el consumo del Servicio Cubierto que no cumplan con las especificaciones mínimas establecidas por ResMed para acceder al Servicio Cubierto;
8. el funcionamiento del Servicio Cubierto con software o hardware de terceros distinto al especificado por ResMed en cualquier requisito de sistema o documentación aplicable;
9. los actos u omisiones del Cliente o de los Usuarios Autorizados del Cliente o de terceros autorizados por el Cliente (incluidas, entre otras, las acciones negligentes y deliberadas);
10. la incapacidad para garantizar que los Usuarios Autorizados y el personal del Cliente estén plenamente capacitados en el uso y funcionamiento del Servicio Cubierto;
11. el uso y acceso al Servicio Cubierto de forma distinta a la que se establece en la documentación aplicable de ResMed o en las Condiciones, según corresponda; o
12. los actos u omisiones de ResMed solicitados por el Cliente.
«Horas Comerciales Locales» son las Horas Comerciales Locales de cada región empresarial ResMed que se indican en la siguiente tabla.
Región Empresarial de ResMed | Jornada semanal aplicable por Región Empresarial de ResMed |
---|---|
Región de Europa, Oriente Medio y África | De lunes a viernes, CET/CEST (UTC +1/UTC +2), excluidos festivos de 8:30 h. a 17:30 h. |
«Mantenimiento Previsto» es un período de indisponibilidad de uno o más componentes del Servicio Cubierto necesario para mejorar el servicio, la estabilidad, la seguridad o la fiabilidad, y cuyo aviso se comunica a los clientes de antemano. La comunicación del aviso de mantenimiento tiene lugar dos (2) días hábiles antes de la interrupción; sin embargo, puede haber ocasiones en que el período de aviso sea más corto.
«Región Empresarial de ResMed» hace referencia a la Región Empresarial de ResMed aplicable descrita con más detalle en este Anexo B, Parte 2.
«Respuesta» es la respuesta inicial de ResMed a un Incidente notificado por un Usuario del Servicio de Asistencia. Una Respuesta puede ser un acuse de recibo de una Solicitud de Asistencia o puede incluir información esencial sobre la naturaleza o la causa fundamental del Incidente o Directrices relacionadas con el Incidente.
«Nivel de Gravedad» es la denominación asignada a los Incidentes remitidos a ResMed de acuerdo con estos Beneficios de Asistencia. Los Niveles de Gravedad se asignarán de acuerdo con las descripciones que figuran en la siguiente tabla:
Nivel de gravedad | Descripción |
---|---|
Crítico (Gravedad 1) | Problema de producción crítico que afecta gravemente al funcionamiento general del Servicio Cubierto. La situación detiene el funcionamiento del Servicio Cubierto y no existe ninguna solución temporal procedimental.El Servicio Cubierto se cae o no está disponible durante más de una (1) hora. Los problemas de Gravedad 1 requieren que el Cliente disponga de recursos específicos para ocuparse de la incidencia de forma continua con ResMed. |
Grave (Gravedad 2) | La funcionalidad principal se ve afectada o se experimenta una importante degradación del rendimiento. La situación está causando un gran impacto en partes del Servicio Cubierto y no existe ninguna solución temporal razonable. El Servicio Cubierto está operativo, pero su rendimiento está muy degradado hasta el punto de tener un gran impacto en el uso. Las características importantes del Servicio Cubierto no están disponibles sin una solución temporal aceptable. Sin embargo, las operaciones pueden continuar de manera limitada. |
Leve (Gravedad 3) | Hay una pérdida parcial, no crítica, de la utilización del Servicio Cubierto con un impacto de medio a bajo en el funcionamiento general del mismo.Se dispone de una solución a corto plazo, pero no es extensible. |
«Solicitud de Asistencia» se refiere a la solicitud del Usuario de Atención al Cliente con un Incidente, tal como se introduce en el sistema de asistencia para productos de ResMed, ya sea por correo electrónico o por teléfono. Las Solicitudes de Asistencia también pueden remitirse en los sistemas de ResMed o ser remitidas por personal del servicio de asistencia técnica de ResMed como «Casos».
«Usuario de Asistencia» se refiere a las personas cualificadas que están autorizadas por el Cliente a presentar Solicitudes de Asistencia y a acceder a los Beneficios de Asistencia en nombre del Cliente. La aptitud de un individuo para ser Usuario de Asistencia se determinará de acuerdo con las políticas de ResMed.
«Fines de Semana» son períodos durante la semana en los que las empresas suelen estar cerradas en la zona horaria de la jornada laboral aplicable en la Región Empresarial de ResMed (normalmente del viernes por la tarde al lunes por la mañana en la zona horaria correspondiente).
«Solución Temporal» es una técnica o información que alivia los efectos adversos de un Incidente en el funcionamiento del Servicio Cubierto, pero que puede que no alivie por completo el efecto adverso del Incidente en el Servicio Cubierto.
2. Horas de asistencia y objetivos de respuesta
ResMed hará todos los esfuerzos razonables desde el punto de vista comercial para proporcionar respuestas, en los plazos especificados, basadas en el Nivel de Gravedad del Incidente, tal como se muestra en la tabla que consta a continuación. Los Usuarios de Atención al Cliente deben comunicar los Incidentes a ResMed a través de los métodos de comunicación aprobados. También es posible ponerse en contacto con los Usuarios de Atención al Cliente por correo electrónico o por teléfono para facilitar la gestión de Incidentes específicos a discreción de ResMed durante las Horas Comerciales Locales.
Nivel de gravedad del incidente | Horas de asistencia disponibles | Objetivo de respuesta |
---|---|---|
Crítico (Gravedad 1) | Las Solicitudes de Atención al Cliente pueden enviarse por correo electrónico en cualquier momento. Las solicitudes de asistencia telefónica pueden realizarse durante las Horas Comerciales Locales. | En las cuatro (4) Horas Comerciales Locales a partir de la recepción por parte de ResMed de la Solicitud de Atención al Cliente. |
Grave (Gravedad 2) | Las Solicitudes de Asistencia pueden enviarse por correo electrónico en cualquier momento. Las solicitudes de asistencia telefónica pueden realizarse durante las Horas Comerciales Locales. | En las doce (12) Horas Comerciales Locales a partir de la recepción por parte de ResMed de la Solicitud de Atención al Cliente. |
Leve (Gravedad 3) | Las Solicitudes de Asistencia pueden enviarse por correo electrónico en cualquier momento. Las solicitudes de asistencia telefónica pueden realizarse durante las Horas Comerciales Locales. | En las cuarenta y ocho (48) Horas Comerciales Locales a partir de la recepción por parte de ResMed de la Solicitud de Atención al Cliente. |
3. Proceso y condiciones de la solicitud de asistencia
a. El Usuario de Atención al Cliente puede plantear un incidente por correo electrónico o por teléfono al alias o número de asistencia designado. Las solicitudes enviadas por correo electrónico pueden realizarse en cualquier momento y las solicitudes de atención telefónica (en su caso) pueden hacerse durante las Horas Comerciales Locales. Solo las Solicitudes de Asistencia realizadas a través de estas vías de comunicación Y por el Usuario o Usuarios de Asistencia estarán cubiertas por estos Beneficios de Asistencia.
Región Empresarial de ResMed | Datos de contacto aplicables según la Región Empresarial de ResMed |
---|---|
Región de Europa, Oriente Medio y África | Correo electrónico: support.airview@resmed.euTeléfono (gratuito en UE): 00 800 737 633 22 |
b. El Cliente debe:
1. asegurarse de que los Usuarios de Asistencia presenten las Solicitudes de Asistencia de acuerdo con estas condiciones;
2. garantizar que los Usuarios de Asistencia proporcionen a ResMed la información, las especificaciones u otra información que ResMed pueda requerir razonablemente para proporcionar los Beneficios de Asistencia;3. utilizar las instrucciones y los procedimientos de resolución de problemas proporcionados por ResMed, cuando corresponda, antes de iniciar una Solicitud de Asistencia;
4. seguir cualquier procedimiento de determinación de problemas, de análisis de problemas y de Solicitud de Asistencia que proporcione ResMed;
5. seguir todas las directrices que le dé ResMed con respecto a las Solicitudes de Asistencia relacionadas con el uso adecuado de las funciones del Servicio Cubierto;
6. asegurarse de que las Solicitudes de Asistencia no incluyan Datos del Paciente (cualquier Solicitud de Asistencia que contenga Datos del Paciente se rechazará y eliminará);
7. proporcionar a los Usuarios de Asistencia la última documentación disponible en ResMed para el correspondiente Servicio Cubierto.
4. Idiomas admitidos
Los Beneficios de Asistencia están disponibles en los siguientes idiomas, aunque ResMed tratará de tramitar las Solicitudes de Asistencia en el idioma local cuando esté disponible.
Región Empresarial de ResMed | Idiomas aplicables según la Región Empresarial de ResMed |
---|---|
Región de Europa, Oriente Medio y África | Inglés, francés, alemán |
5. Niveles objetivo sin incidentes
5.1 Niveles y objetivos sin incidentes
ResMed hará todos los esfuerzos razonables desde el punto de vista comercial para cumplir con los siguientes niveles objetivo sin incidentes para el Servicio Cubierto durante las Horas Comerciales Locales.
Incidente | Niveles objetivo sin incidentes |
---|---|
Crítico (Gravedad 1) | El objetivo («Objetivo de servicio cubierto sin incidentes») para que el Servicio Cubierto no contenga Incidentes Críticos (Gravedad 1) («Nivel de servicio cubierto sin incidentes») durante las Horas Comerciales Locales en un trimestre natural concreto será del 95 %.El Nivel de Servicio Cubierto sin incidentes para un trimestre natural se calculará de la siguiente manera:(A + B + C) dividido por DDonde:A = el número total de Horas Comerciales Locales en ese trimestre natural en el que el Servicio Cubierto no haya sufrido ningún Incidente Crítico (Gravedad 1).B = el número total de Horas Comerciales Locales en ese trimestre natural en el que el Servicio Cubierto haya sufrido un Incidente Crítico (Gravedad 1) causado por una Exclusión de Incidentes.C = el número total de Horas Comerciales Locales en ese trimestre natural en el que el Servicio Cubierto esté sufriendo un Incidente Crítico (Gravedad 1) causado por el Mantenimiento Previsto.D = el número total de Horas Comerciales Locales en ese trimestre natural. |
ResMed HealthCare Informatics - ご利用規約
English • Français Canadien • Português do Brasil • Español Latinoamérica • Français • Deutsch • Italiano • Suomi • Norsk • Svenska • Português • Español • 日本語 • 한국어
発効日:2021年12月10日
各項の詳細は、以下のリンクをクリックしてご覧ください。
RESMED HEALTHCARE INFORMATICS SERVICES™のご利用に先立ち、RESMED HEALTHCARE INFORMATICS利用規約をよくお読みください。 「同意します」ボタンをクリックすることで、お客様は以下の各項の遵守に同意されたことになります。
本規約に同意いただかない場合は、RESMED HI SERVICESを使用せず、以下のRESMEDカスタマーサービスに連絡し、RESMED HI SERVICESの返品および/または無効化についてご相談ください: airviewsupport@resmed.com (南北米)、 support.airview@resmed.eu (欧州、中東およびアフリカ)、 techsupport@resmed.com.au (アジア太平洋)
本規約では、「弊社」や「レスメド」とは以下を指します。
本規約はレスメドとお客様の間で合意されます。 (i) お客様は、雇用者などとして行為を遂行する権限を与えられている事業体を代表して本規約に同意し、その事業体が本規約の法的拘束を受けることを認め、さらに本規約に従って行為を遂行することに同意するものとします。また、その事業体で行為を遂行する権限を与えられていない場合は、その事業体の「認定ユーザー」として、または(かかる事業体がない場合は)個人として自身を代表して本規約に同意し、お客様が本規約の法的拘束を受けることを認めるものとします。(ii) お客様は、事業体がある場合はその事業体を代表し、そうでない場合は自身を代表して行為を遂行する権利や権限を有することを表明し、保証します。
レスメドは、プライバシー通知 および クッキー通知に従って、「顧客データ」を使用します。
英国、中東、アフリカのお客様へ
ResMed HI Servicesをホストするサーバーは、HDS認証を受けた第三者の「健康関係データホストプロバイダー」が提供し、フランスまたはドイツ国内の安全なデータセンターで管理されています。
ご連絡を頂いたお客様の要請や情報は欧州経済領域とスイス内で追跡され、欧州経済領域およびスイスに所在するレスメドの担当者により処理されます。 お客様がResMedのサポートサービスと患者情報を共有する場合、弊社は適用法に従いその情報を削除します。
アジア太平洋地域のお客様へ
ResMed HI Servicesをホストするサーバーは、第三者のサービスプロバイダーが提供し、日本国内の安全なデータセンターで管理されています。
ご連絡を頂いた際、担当者は米国、カナダ、欧州、マレーシア、日本、オーストラリアのいずれかの場所に所在しています。
特定の状況下では、日本、オーストラリア、マレーシア、シンガポールまたはカナダの弊社テクニカルサポートがお客様の要請に応じて技術的サポートを行えるよう、患者の個人データにアクセスすることがあります。
その他のすべてのお客様へ
上記以外の地域のお客様を対象にResMed HI Servicesをホストするサーバーは、米国内の安全なデータセンターで管理されています。 一部の状況では、お住まいの国以外にあるレスメドテクニカルサポート(米国、カナダ、および/またはマレーシアを含みますががこれらに限定されません)が、お客様にテクニカルサポートを提供するために患者の個人データにアクセスすることがあります。
弊社は本規約に従い、ResMed HI Servicesへのアクセスおよび利用に関する限定的・非排他的、かつ譲渡・サブライセンス不可の、取消可能なライセンスをお客様に付与します。
「認定ユーザー」とは、お客様の従業員や請負業者、およびお客様の関連会社(「地域」の法令に従い正式に設立された法人である場合)の従業員や請負業者を指します。
「特典」とは、お客様が取得した「サービスパッケージ」に対応して、弊社が当該「地域」のその「サービスパッケージ」に関連して利用可能にしているResMed HI Servicesを通じて、お客様またはその「認定ユーザー」がアクセスでき、利用可能な特典を指します。 「特典」には、ResMed HI Servicesへのアクセスとその利用に関連するアップデートやアップグレード、ウェブサービスとその他ソフトウェア製品が含まれる場合がありますが、それらに限定されません。 「特典」は「サービスパッケージ」のレベルやタイプにより異なる場合があります。
「顧客データ」とは、お客様またはその認定ユーザーがResMed HI Servicesに入力する、お客様またはその「認定ユーザー」に関連する個人データを指します。
「装置」には、フロージェネレーターや換気装置をはじめ、ResMed HI Servicesにデータを転送する物理的装置が含まれます。 なお、「装置」はResMed HI Servicesとは別個であり、その一部には含まれません。
「装置データ」とは、「装置」からResMed HI Servicesに転送されるデータを指します。
「EEA」とは、欧州経済領域の略称です。
「発効日」は、お客様が最初に本規約に同意された日です。
「知的財産権」 とは、発明(特許性の有無を問わず)、特許、実用新案、意匠(登録・非登録を問わず、半導体トポグラフィーに関する権利を含む)、著作権、データベース権、商標およびサービスマーク(登録・非登録を問わず)、およびこれらの出願、付与権、延長権、ならびにその他の知的財産および工業所有権(全世界における類似の権利を含むがこれに限定されない)を意味し、それぞれの場合において、関連する権利の全存続期間を指します。
「患者データ」とは、患者名、生年月日、社会保障番号、特定の患者に関連付けられている「装置」のシリアル番号、個人的な健康に関するデータなど、お客様またはその「認定ユーザー」がResMed HI Servicesに入力した、またはお客様に代わって入力された患者の個人情報で、お客様がその患者に関連すると指定した特定の「装置」に対応し、弊社がその患者やその「装置」に関連してお客様に対する「サービス」の提供を可能にするものを指します。
「レスメドデータベース」とは 、すべてのデータベース、コレクション、コンピレーションまたは作業を指し、「デバイスデータ」、「患者データ」、および/または「顧客データ」のいずれかをレスメドのクラウドシステムに保存し、レスメドが提示できるようにしています。
「ResMed HI Services」 とは、サービス、レスメドデータベース、およびサービスを提供するためにレスメドが採用するその他のインフラストラクチャ(レスメドのシステム、ウェブサイト、アプリケーションおよびオンライン通信モジュールを含みますが、これらに限定されません)を指します。
「サービス」には、弊社が1つまたは複数のResMed HI Servicesを通じて提供する個人的な健康関連およびその他の情報、通信、コンプライアンス、クラウドベースのデータホスティング、読み出し、患者管理システム、請求関連業務、患者およびお客様に関するアナリティクス、オンラインサポートプログラムなどが含まれます。 サービスには、レスメドのAirViewサービスへのアクセスが含まれますが、これに限定されません。 「サービス」は、随時、現在提供されているサービス以外の新規サービスや機能を追加、削除または含めるように変更されることがあり、こうした新規サービスや機能にも本規約が適用されます。
「サービスパッケージ」とは、弊社が決定し通常商品として利用可能な特定のサービスのタイプ、バンドル、パッケージ(そのタイプやバンドルに関連した機能も含むがそれに限定されない)を指します。 「サービスパッケージ」は弊社が決定するものであり、対応する「「サービスパッケージ識別情報」に明記される場合があります。
「サービスパッケージ識別情報」とは、(特に)お客様による「サービス」へのアクセスを目的として弊社が「サービスパッケージ」に対して行う1つまたは複数の指定情報です。 サービスパッケージ識別情報は、(a) (i) レスメドのパッケージ上に、または付属して、または(ii) レスメドからの書面もしくは電子的な確認またはその他の通知に記載され、または(b) 要求に応じてレスメドから入手することができます。
「地域」とは、ResMed HI Servicesへのアクセスを取得する国を指します。 「EEA加盟国」またはスイスでResMed HI Servicesへのアクセスを取得したお客様の場合、「地域」は「EEA」全加盟国とスイスを指します。
本規約は、「発効日」を開始日として、弊社がお客様によるResMed HI Servicesへのアクセスまたはその利用を許可する限り、あるいは本規約が解除されるまで効力を有します。
弊社は下記の場合、書面での通知(以下「解除通知」といいます)をもってサービスの提供を停止することがあります。
ResMed HI Servicesの提供により、弊社にとって著しい経済的・技術的負担や重大なセキュリティ上のリスクが生じると考えられる場合や、法令や政府機関による要請に従う上で必要な場合。
お客様によるサービスの利用やお客様への弊社のサービス提供が、法律、ビジネス、規制上の理由により実行困難または不可能になった場合。
お客様が本規約に規定する重大な義務のいずれかに対する(サービス料などがある場合に弊社に支払うべき未払の金額を不払にする場合を含むがそれに限定されない)違反または不履行を犯し、弊社からの書面による通知から15日以内にその違反/不履行を是正しない場合。
お客様が破産手続下、支払不能状態、債権者との協議下にある場合。
本規約の解除に伴い、
本規約下のお客様の権利は、「解除通知」日から15日以内に消失します。また、
解除の日までに発生したすべての手数料および料金は、お客様に支払義務が残ります。
ResMed HI Servicesでは、「装置データ」を「患者データ」に関連付けるアルゴリズムおよび識別子(シリアル番号など)を使用する場合があります。 お客様は、お客様またはその「認定ユーザー」がResMed HI Servicesを通じて入力するすべてのデータの正確性と一貫性に対し責任を負います。
お客様はResMed HI Servicesを通じて、お使いのアカウントと組織に関連付けられた「患者データ」とそれに対応する「装置データ」にアクセスすることができます。 お客様は状況に応じて、他の弊社サービスに関連して弊社がお客様の患者に提供したお客様の患者データ、通知、またはその他の通信内容にアクセスすることもできます。
ResMed HI Servicesまたはそれに付随してご利用いただける機能を通じて、弊社が医学的なアドバイスを行うことはありません。 ResMed HI Servicesは、リソースおよび情報ツールとしてのみご利用いただくことを目的としています。 弊社は医学の専門家ではなく、治療や診断に関するいかなる問題についても説明やアドバイスを行うことはありません。 従って、患者データおよびResMed HI Servicesで報告された情報に基づく信頼性ならびに臨床決定のすべてに対しては、お客様が責任を負います。 ResMed HI Servicesは、医学的なアドバイスを行うことを意図しておらず、そうした行為を行うことはありません。
ResMed HI Servicesは、医療サービスの提供によりお客様をサポートするツールですが、有資格者による介入や裁量的判断に代わるものではありません。 従って、お客様がResMed HI Serviesを利用する際、該当する場合、以下の各号に責任を有することに合意するものとします(i)正確かつ完全に情報を入力する。(ii)表示される情報を正確に読み取る。(iii)ResMed HI Servicesにアクセスして得られる、または保管されている、生命を脅かす情報や非常に重要な結果について、紙媒体の場合に確認または検証するのと同様の方法で、あるいは、適用される医療標準を使用して確認または検証する場合と同様に、その精度を確認する。(iv)ResMed HI Servicesの利用中に発見された誤謬または誤謬と疑われる事象のすべてを報告する。
「顧客データ」、「患者データ」、それに対応する「装置データ」は、個人の医療情報のプライバシーおよびセキュリティを統制する法令によって保護されています。 いかなる個人情報の取り扱いに際しても、お客様は「地域」に適用される法令に準拠する義務があります。
お客様はResMed HI Servicesを通じて「患者データ」および対応する「装置データ」を入力、またはそれにアクセスすることで、患者から署名入りの書面による許可を受け取るか、「地域」の適用法令により義務化または許可されている方法で、かかる行為を行う権利と権限を有していることを、表明および保証するものとします。
お客様が米国に居住されている場合、お客様は、以下の各号で要求される患者の許可、承認、および適切な同意をすべて取得し、今後も維持することをレスメドに表明し、保証するものとします:(i) 1991年電話消費者保護法(Telephone Consumer Protection Act of 1991、「TCPA」)および消費者への電話、テキストまたはEメールによる自動発信連絡に適用されるその他の連邦、州または地域の法律および規制、ならびに(ii) 1996年医療保険の相互運用性および説明責任に関する法律(Health Insurance Portability and Accountability Act of 1996、「HIPAA」)、2009年経済的及び臨床的健全性のための医療情報技術に関する法律(Health Information Technology for Economic and Clinical Health Act of 2009、以下「HITECH」)による改正、およびResMed HI Servicesを提供するための患者の保護された医療情報の転送、保存、読み出し、アクセス、使用、開示に関する適用される規制。 お客様は、医療を受ける上での患者の適格性、保険の適用範囲、および患者用供給品の補充スケジュールの決定に対する責任を負います。 弊社は、別紙A、パート1として本規約の一部を成す「HIPAA」 に関する事業提携者向け補遺(Business Associate Addendum)に従ってResMed HI Servicesを提供します。
カナダのお客様は、ResMed HI Servicesの提供のための患者の個人情報および医療情報の収集、転送、保管、読み出し、アクセス、使用、開示に関し適用されるすべての連邦または州の法規が義務付ける必要なすべての通知を提供したうえで、許可、認可、適切な同意を患者から得ており、それを維持することを、弊社に対し表明し保証するものとします。 お客様は、医療を受ける上での患者の適格性、保険の適用範囲、および患者用供給品の補充スケジュールの決定に対する責任を負います。 弊社は、別紙A、パート2として本規約の一部を成す個人情報および個人の医療情報の補遺に従ってResMed HI Servicesを提供します。
EEA、スイスおよび英国のお客様の場合、弊社は、EEA、スイスおよび英国(該当する場合)のデータ保護法および本規約に別紙B、パート1として組み込まれるデータ処理契約に従って、お客様の患者の個人データ(個人健康データを含むが、これに限定されない)に関連するResMed HI Servicesを提供するものとします。 お客様は、お客様がResMed HI Servicesに入力する、および/またはこれを通じてアクセスする患者のすべての個人データの収集、転送、保管、読み出し、アクセス、使用、開示について、EEA、スイスまたは英国(該当する場合)の適用されるデータ保護法に基づく有効な法的根拠(以下「有効な法的根拠」といいます)の確立に単独で責任を負うこと、およびそれを確立していることを表明し、保証するものとします。 さらに、お客様は、お客様がResMed HI Servucesに入力する、および/またはこれを通じてアクセスする患者のすべての個人データの収集、転送、保管、読み出し、アクセス、使用、開示について、患者に必要なすべての通知を提供し、(必要な場合は)「有効な法的根拠」を得ることに単独で責任を負うことを認め、これに同意します。
フランスに居住の患者の個人情報を取り扱うお客様は、お客様が収集、転送、保管、読み出し、アクセス、使用、開示するフランス居住患者の個人情報に関し、フランスの(随時の改正または更新を含む、または随時取って代わった法律を含む)「医療情報システムのための一般的なセキュリティポリシー(Politique Générale De Sécurité Des Systèmes D'Information De Santé、PGSSIS)」の要件を常時満たすことを、弊社に対し表明し保証するものとします。
その他の国や地域に居住のお客様は、ResMed HI Servicesを提供するために、患者の個人情報および医療情報の収集、転送、保管、読み出し、アクセス、使用、開示に関し適用されるすべての法律と関連規制によって義務付けられるすべての通知を患者に提供し、かつ、患者の許可、承認、適切な同意を得ており、それを維持することを、弊社に対し表明し保証するものとします。 お客様は、医療を受ける上での患者の適格性、保険の適用範囲、および患者用供給品の補充スケジュールの決定に対する責任を負います。
お客様は、ResMed HI Servicesにアクセスするための装置を供給し、維持するものとします。 具体的に、お客様はResMed HI Servicesにアクセスするために、弊社が定めた最低限のシステム要件に従い、適切なソフトウェアを使用することに同意するものとします。
お客様がResMed HI Servicesにアクセスするには、ユーザーアカウントを作成するか、ユーザーアカウントの作成を依頼しなければなりません。
最初のユーザーは、別のユーザーアカウント、パスワード、アクセス権限(以下、「アクセスコード」といいます)の追加、編集、無効化を行えます。 お客様は、お客様および/またはお客様を代理して作成されたすべてのユーザーアカウントおよびアクセスコードに対して責任を負います(ユーザーアカウントの作成時にお客様またはお客様を代理して提供されたすべての情報の正確性を含みますが、これに限定されません)。
弊社と書面で別途合意のない限り、ユーザーアカウントはお客様またはその関連会社にサービスを提供する目的でのみ、お客様の「認定ユーザー」向けに作成・維持されます。 他の第三者がResMed HI Servicesにアクセスしそれを利用できるよう、お客様がユーザーアカウントの作成を許可する場合、弊社はお客様によるResMed HI Servicesへのアクセスの解除を決定する、または、お客様に販売する弊社の該当する関連会社がこうした第三者用ユーザーアカウントを通じた第三者へのアクセス提供に料金を課すことを決定する、またはこの両方の措置を取る場合があります。 お客様またはその代理人が作成したユーザーアカウントによりお客様が第三者へのResMed HI Servicesへのアクセスを許可した場合、こうした第三者により発生する「サービス」料金に対しては、お客様が一切の責任を負うものとします。
ResMed HI Servicesにアクセスするには「アクセスコード」が必要です。 不正アクセスを防ぎ、ResMed HI Servicesの不正使用を防ぐため、お客様はご自身またはその代理人が作成したすべての「アクセスコード」を秘密として取り扱うものとします。
お客様は、適用法規(ある場合)により義務付けられているものも含め、ResMed HI Servicesへのアクセスとその利用を目的としてご自身またはその代理人が作成した「アクセスコード」やその他の識別情報の安全を保護するものとします。
弊社が書面で承認する場合を除き、(i) ユーザーアカウントはユーザー1人につき1つのみ作成できます。(ii) ユーザーアカウントは、その作成対象の個人のみが使用でき、いかなる他者とも共有できません。(iii) 「認定ユーザー」がその資格を喪失した場合、お客様は直ちにその「認定ユーザー」のアカウントを無効化するものとします。
認定を受けていない人物がお客様の「アクセスコード」を不法に、または許可されていない方法で取得したか使用している(恐れがある)、と弊社が妥当に判断した場合、弊社は、ResMed HI Servicesへのアクセスへのお客様またはお客様の組織によるアクセスを無効化する権利を留保します。
お客様またはその代理人が作成した各ユーザーアカウントのユーザーの作為・不作為については(適宜本規約の遵守を含みますが、それに限定されません)、お客様自身の作為・不作為と同様に見なし、お客様が責任を負うものとします。
お客様に販売する弊社の該当する関連会社が決定し、別途お客様に通知した場合、お客様はその関連会社から取得した「サービスパッケージ」に適用される「サービス」料金を支払うことに同意するものとします。
お客様は、ResMed HI Servicesへのアクセスとその利用に必要となる、すべての装置およびソフトウェアに対する責任を負います。 弊社は、6ヵ月間アクセスがない場合、お客様のResMed HI Servicesへのアクセスを全部または一部解除する権利を留保します。
お客様のアカウントや「アクセスコード」に対し無許可のアクセス、取得、使用があったと考えられる場合や、ResMed HI Servicesのセキュリティ侵害が発生もしくは疑われる場合、お客様は直ちに弊社に通知するものとします。 さらにお客様は、セキュリティに関する実際のあるいは潜在的な懸念事項がある場合、またはその他いかなる理由によっても、アクセスコードを無効化する必要性がある場合は、弊社まで書面で通知するものとします。
お客様は、弊社の書面による事前の承諾がない場合、いかなる目的でもResMed HI Servicesに関連してウェブスクレイピングを使用(または使用を許可)してはなりません。
お客様は、ResMed HI Servicesから取得した情報やResMed HI Servicesに届いた情報に不整合、異常、誤謬を発見した場合、弊社に直ちに報告することに同意するものとします。 お客様は、ResMed HI Services内部やResMed HI Servicesへの接続またはアクセスに使用している装置にResMed HI Servicesに影響する(恐れのある)ウイルスや破損を発見した場合は、弊社に直ちに報告するものとします。 弊社は、お客様のサイトから悪質な攻撃があった場合、弊社システムを保護するため、アクセスや接続をブロックまたは解除して攻撃を止めるなどの措置を講じ、お客様はこうした攻撃に関連し、弊社から要請を受け次第、弊社にあらゆる妥当な支援と協力を提供することに同意するものとします。
ResMed HI Servicesに関してデータ侵害が疑われる場合、お客様には48時間以内に弊社に連絡する義務があります。
お客様には以下をセキュアに保つ義務があります。
ResMed HI Servicesから取得したすべてのデータ
弊社が提供したすべての「アクセスコード」 お客様にはアクセスを「認定ユーザー」に限定する義務があります。
一部のResMed HI Servicesは通常の家庭での利用のみを意図しており、緊急医療の場や、生命維持装置、原子力施設、航空機管制、通信システムなどの重要機器の動作に無線情報転送が干渉する恐れがあり、それにより死亡、怪我、重大な物的損害または環境被害がもたらされる恐れのある場所での使用は、お客様の「地域」の規制当局により認められていません。 お客様は、こうした場所では、またこうした場所に所在する患者に対しては、ResMed HI Servicesを利用しないことを表明し、保証するものとします。
お客様は、「地域」外に所在する患者やそこで取得した「装置」に対しては、弊社の書面による事前承諾なしにはResMed HI Servicesにアクセスしそれを利用しないものとします。
以下の場合、弊社と代理人のいずれも責任を負いません。
お客様が、お客様のアカウントの設定、お客様のアカウントへのアクセス、および/またはデータの読み出しおよび表示の方法に関するResMed HI Servicesの指示に適切に従わなかった場合。
お客様のインターネットアクセス、装置および/またはソフトウェアが正常に動作せず、お客様がResMed HI Serviesにアクセスしようとしたときにこの問題が明らかになったか、または明らかになるべきであった場合、またはお客様が第7項(アクセス)または第8項(お客様の責任)に定める義務を遵守しなかった場合。
本規約第25項(不可抗力)に具体的に記載する状況下にある場合。
本契約期間中、お客様は「地域」においてお客様に付与される「サービスパッケージ」のレベルやタイプに則して別文書に規定される「特典」を受ける権利があります。
特典規約。 一部の「特典」には、本規約の規定に追加の、または異なる権利が含まれる場合があります。
これらの「特典」は、弊社が別個に提供する、適用可能な弊社の規約(以下「特典規約」といいます)に従います。
いかなる「特典」についても、お客様またはその「認定ユーザー」がそれを要求、受領、利用する場合、お客様はその「特典」に適用される「特典規約」に法的に拘束されます。また、お客様は、その「認定ユーザー」もそれに法的に拘束されるよう取り計らうことに同意するものとします。かかる「特典規約」は、本規約や適用される「特典規約」に従い弊社が書面により通知して随時変更する場合があり、かかる「特典規約」は、随時の変更を含め、本規約の一部を成し、そこに言及されるものとします。
お客様は、弊社が特定の「特典」へのアクセスやその利用の条件として、かかる「特典規約」にも同意するよう要請する場合があることに同意するものとします。
お客様はまた、お客様やその「認定ユーザー」が特定の「特典」に適用される「特典規約」への法的拘束に同意しない場合、弊社がその「特典」を提供できる状態にしたとしても、その「特典」を受けたりそれにアクセスしたりする権利を付与されないことを認め、それに同意するものとします。 「特典規約」に支払が義務付けられており、お客様のアカウントが未払いの場合、弊社はその「特典」へのアクセスを保留する場合があります。
弊社は、お客様への事前通知なしに、「特典」やご利用の「サービスパッケージ」の内容を独自の裁量に基づき随時変更する権利を有します。 弊社は、本規約の期間中、特定の「サービスパッケージ」の一部として、いかなる特定の「特典」が利用可能となることも保証しません。
お客様は、弊社が書面により別途承諾しない限り、他のいかなる人物または事業体とも、いかなる「特典」も配布、譲渡、無償・有償での貸与、販売、サブライセンスやその他の形での移譲や販売を行うことは禁じられています。 「特典」は、お客様まはたその「認定ユーザー」によってのみ、インストール、アクセス、利用が許されています。
OTA(Over The Air)アップデートとアップグレード。 ResMed HI Servicesへのアクセスおよびその利用は、装置に搭載された、または装置に付随するソフトウェア(以下「装置ソフトウェア」といいます)と同時に提供され、これらの装置の所有者/ユーザーにライセンスが付与されます。 装置ソフトウェアは、ResMed HI Servicesに関連するアップデートおよびアップグレードを自動的にデバイスソフトウェアにダウンロードします。 当該ダウンロードは、Bluetooth®ワイヤレス技術、WiFiおよび/またはセルラーネットワーク、および様々なワイヤレス技術とサービスの組み合わせなど、様々な手段で行うことができますが、これらに限定されるものではありません。 デバイスソフトウェアへの当該アップデートおよびアップグレードには、バグ修正、エラー修正、セキュリティパッチ、およびデバイスソフトウェアの新バージョンおよびリリースが含まれる場合がありますが、これらに限定されず、既存の特性または機能への変更、および/または新たな特性および機能の追加、デバイスソフトウェアと連動するResMed HI Servicesへのアクセスおよび使用の改善が含まれる場合があります。 デバイスソフトウェアは、レスメドが所有しているか、レスメドにライセンスが付与されています。 弊社は、デバイスソフトウェアおよびデバイスソフトウェアの知的財産権を販売または譲渡しません。
サポート。 弊社では、ResMed HI Servicesのメンテナンス、変更、アップグレード、その他の改善を定期的に実施する場合があります。 そうした作業の結果、ResMed HI Servicesの中断またはエラーが発生する場合があります。 弊社はResMed HI Servicesの中断が予想される場合、事前に通知するよう努めますが、こうした通知が必ず行われるかについては保証できません。 ResMed HI Servicesの中断が予想されない場合は、弊社からお客様への事前通知が行われない場合があります。 欧州、中東、アフリカのお客様へのサポートに関する詳細は、本規約の別紙B、パート2に記載されています。
お客様やその「認定ユーザー」は、本規約が有効な限りは、いかなる「顧客データ」、「患者データ」、それに対応する「装置データ」に対してもアクセス権限を有します。 換言すると、お客様が弊社からの購入を停止した場合、弊社に対する義務を履行しなかった場合、理由にかかわらずお客様のいずれかのアカウントまたは本規約が解除された場合、弊社は適用法の許容範囲で単独の裁量に基づき、ResMed HI Servicesへのお客様のアクセスを変更、保留、再割当、解除する場合があります。
またお客様は、弊社が在庫管理や販売・流通チャネル検証のためにシステムトラッキングツールを有効化する場合があることに同意するものとします。 お客様は、ResMed HI Servicesが医療記録の永久的なアーカイブや保管システムを意図しないことに同意するものとします。 お客様は、ResMed HI Servicesに転送したり、それを利用して入力したいかなるデータも、ダウンロード、バックアップ、その他の方法で保持し、また、そのようなデータをお客様自身の別の記録媒体に保存するのはお客様の責任であることを認め、それに同意するものとします。 お客様はまた、そのようなデータのアーカイブやその他医療記録に関し法律で義務付けられた方針や手順の遵守について、一切の責任を負います。 弊社はデータのアーカイブに関するサービスは提供しません。
EEA、スイス、英国のお客様へ
お客様は、必要に応じて、ResMed HI Servicesの運用サポートのため、EEA、スイス、英国の弊社サポートサービスに対し、「顧客データ」、「患者データ」、それに対応する「装置データ」へのアクセスを許可するものとします。 さらに、弊社はプライバシー通知に従って「顧客データ」を処理し、別紙Bパート1で本規約に組み込まれる「データ処理契約」に従って「患者データ」および「装置データ」を処理するものとします。
EEA、スイス、英国以外の地域に居住のお客様へ
お客様は、必要に応じて、ResMed HI Serviceサービスの運用サポートのため、「顧客データ」、「患者データ」、「装置データ」の使用許可を弊社に付与するものとします。また、(別紙Aパート1および2を侵害することなく、)既存の製品およびサービスの強化ならびに新しい製品およびサービスの開発、ベンチマークと分析、適用法に従ったその他の目的のため、統計分析、アンケート、研究(臨床および市場調査など)を含めた弊社自身による「非識別データ」の使用許可を弊社に付与するものとします。 お客様は、本規約に従った「患者データ」、「装置データ」、「非識別データ」の弊社による使用に関し、患者から必要なすべての同意を得る責任を負うものとします。
「非識別データ」とは、 個人を合理的に識別できない、あるいは特定の個人と関連付けられない、あるいは適用法で許可されている場合には、情報を単独で、あるいは合理的に入手可能な他の情報と組み合わせて、当該情報の主体である個人を識別できる可能性が極めて低いと判断された、処理済みおよび/または未処理のデータを意味します。
弊社は、現在も将来においても、お客様とその患者に対し、医療上の助言やサービスは提供しません。 ResMed HI Servicesを介して使用できるコンテンツは、情報提供および啓蒙のみを目的としたものです。 コンテンツと患者レポートのいずれも、患者の診断と治療において、医療従事者が下す専門的な判断に代わるものとして使用してはなりません。
ResMed HI Servicesは本規約に規定されている場合を除き、商品性、特定の目的のための適合性と無違反、結果、正確性、完全性、アクセシビリティ、互換性、セキュリティ、コンピューターウイルスの不在、継続的な利用可能性にかかる黙示的保証を含め、明示的・黙示的ないかなる保証なしに「現状のまま」提供され、ResMed HI Servicesの品質と性能に関するあらゆるリスクはお客様が負うものとします。 一部の地域では黙示的保証の除外が制限されたり、認められなかったりするため、上記の黙示的保証の除外は、お客様に適用されない場合があります。
弊社は、ResMed HI Servicesに含まれる機能がお客様の要件に適合するかどうか、また、その運用に中断やエラーがなく、お客様のシステムのソフトウェアやハードウェアと互換性があるかどうかについては保証しません。 本項および上記の保証制限に基づく弊社の唯一の義務または責任は、ResMed HI Servicesの修理または交換であり、またはレスメドの自己裁量により、かかる修理や交換から遡って過去12ヵ月間にお客様がResMed HI Servicesに対して支払ったサービス料金の返金に限られます。
EEA、スイス、英国以外の地域のお客様に対する責任の制限と救済措置
弊社は適用法の許容範囲内において、あらゆる種類の結果的、偶発的、特殊、懲罰的、間接的な損害に対しては、データの喪失、利益の喪失、貯蓄の喪失を含め、かかる責任が契約、(過失や厳格責任を含む)不法行為、あるいは本規約に関して発生した場合や、ResMed HI Servicesの使用、誤使用、使用不能に関連して発生した場合に拘わらず、また、万が一弊社がそのような損害の可能性を通知されていた場合や第三者による申立があった場合でも、一切の責任を負いません。 保険請求と両当事者各自の明示的保証義務を除く直接的な損失、危害、損害について、弊社がお客様または第三者に対し責任を負う場合や、結果的、偶発的、間接的な損害について適用法によって義務付けられる場合、契約、不法行為、その他に拘わらず、すべての損害、損失、訴訟原因に対する弊社の賠償合計金額は、申立の原因となった作為や不作為の発生日直前の過去12ヵ月間にResMed HI Servicesのサービス料金として弊社に支払った合計金額、または三千米ドル(USD$3,000.00)のいずれか少ない方未満の金額となります。 お客様は、本責任制限に同意しない場合、弊社がお客様にResMed HI Servicesへのアクセスを提供しないことを認め、それに同意するものとします。 本項に規定する制限は、その他の救済がその本質的な目的を達成できない場合も適用されます。
ResMed HI Servicesの動作や性能に全く復旧不可能な不具合が発生した場合、お客様に対する弊社の裁量に基づく唯一の救済は、使用可能なバックアップ情報の提供か、かかる不具合の発生日直前の過去12ヵ月間にお客様が支払ったResMed HI Servicesのサービス料金の返金に限られます。
ResMed HI Servicesは、ResMed HI Servicesの一部を提供する第三者の製品およびサービスに依存しています。 例えば、接続と「サービス」によるモバイル機器での通知を行うため、弊社はモバイル・オペレーティング・システムの製造供給元および携帯電話会社に依存しています。 これらの第三者製品およびサービスは、弊社の管理範囲外であり、動作が不安定な場合もあれば、常に利用可能でない場合もあり、あるいは新しい技術に取って代わられ利用不可となる場合もあります。 弊社は、予測可能な範囲の内外を問わず、第三者製品の運用によるいかなる損害または損失に対しても、一切の責任を負いません。
EEA、スイス、英国のお客様に対する責任の制限と救済措置
弊社は適用法の許容範囲内において、本規約により発生した、あるいは本規約に関連して発生したあらゆる種類の特殊、間接的、偶発的、結果的、懲罰的、典型的な損害や、利益、収益、契約、顧客の喪失、データの喪失、ビジネス上の信用の喪失、事業の中断、代替品・サービスの費用、予期したコスト節約の不実現に対し、かかる事態の可能性を通知されていた場合やかかる事態が妥当に予測可能だった場合でも、一切の責任を負いません。
本規約のその他の規定にもかかわらず、本規約またはResMed HI Servicesのお客様の利用により発生した、あるいはそれらに関連した、何らかの損害や損失(以下「申立」といいます)について、弊社が適用法の許容範囲内においてお客様に対して責任を負うことが判明した場合、弊社の賠償金額はいかなる場合も、「申立」直前の過去12ヵ月間に弊社がResMed HI Servicesに関しお客様から受領した料金の合計金額未満とします。
お客様は、上記の責任制限に同意しない場合、弊社がお客様にResMed HI Servicesへのアクセスを提供しないことを認め、それに同意するものとします。
本規約のいかなる箇所によっても、弊社の過失による死亡や怪我に対する弊社の責任や、適用法により除外や制限が不可能な他のあらゆる責任が制限・排除されることはありません。
15.1 知的財産権の所有
ResMed HI Servicesは、弊社の独占的所有財産です。 ResMed HI Servicesは(上記第3項に定義する)「知的財産権」から成り、その全部が弊社、弊社関連会社、および/またはそれぞれの各ライセンサーの独占的所有財産です。 お客様およびその「認定ユーザー」、従業員、代理店、代表者は、ResMed HI Servicesのいずれの部分も模写、複製、修正、リバースエンジニアリング、逆コンパイルすることはできません。 お客様およびその「認定ユーザー」、患者、従業員、代理店、代表者は、本規約の規定に従いResMed HI Servicesを利用するものとします。 別段の開示がある場合を除き、弊社は(上記第3項に定義する)ResMed HI Servicesに関するすべての知的財産権における、またそれに関する、すべての権利、権原および持分を世界中で所有しています。
15.2 著作権侵害の申立
米国1998年デジタルミレニアム著作権法(その条文は米国特許庁ウェブサイトで閲覧可能です)に従い、弊社は弊社のウェブサイトやオンラインアプリケーションに対する著作権侵害の申立に速やかに対応します。 書面による通知はすべて、以下の「指定代理人」に郵送してください。
Legal Department—Intellectual Property
9001 Spectrum Center Boulevard, San Diego, CA 92123
copyright@resmed.com
弊社に申し立てる侵害通知には、以下の各情報を含めてください。
侵害を申し立てる独占的権利の所有者を代理する権限のある人物の、物理的または電子的署名。
侵害を申し立てる著作権物の識別情報。また、単一のオンラインサイトの複数の著作権物が単一の通知の対象となっている場合は、そのサイトの当該著作権物を代表するリスト。
侵害や侵害行為の対象であると申し立てており、削除されるべき、またはアクセスが無効化されるべき素材の識別情報、および弊社によるその素材の特定を可能にする、妥当に十分な情報。
住所、電話番号と、もし使用可能な場合は連絡可能な電子メール(Eメール)アドレスなど、弊社の「指定代理人」によるお客様への連絡を可能にする、妥当に十分な情報。
訴えにあるような素材の使用は著作権所有者、その代理人、法律により許可されていないとお客様が善意から信じていることを示す陳述文。
通知に記載された情報が正確であり、偽証者は偽証罪によって罰せられるという条件で、お客様が侵害を申し立てる独占的権利の所有者を代理する権限を有することを示す陳述文。
弊社は適切な状況において、侵害を繰り返すユーザーや侵害を繰り返し申し立てられたユーザーのアカウントを無効化または解除する場合があります。
15.3 レスメドの機密情報
お客様と弊社は、ResMed HI Servicesとそれに関連するあらゆる情報が弊社の機密情報(以下「レスメドの機密情報」といいます)であることを認め、それに同意するものとします。 お客様は、いかなる「レスメドの秘密情報」も第三者に開示せず、「レスメドの秘密情報」を保護することに同意するものとします。 本規約が解除される場合、お客様は「レスメドの秘密情報」の使用を停止し、記録保管のために保管が必要なものを除き、すべての「レスメドの秘密情報」を返却するか、その破棄を書面により弊社に証明するものとします。 本項の義務は、以下の情報について、弊社が合理的に満足できるようにお客様が証明できる場合には適用されません。(i) お客様が本規約に違反することなく、一般に入手可能である、または入手可能になった場合、(ii) お客様が第三者から秘密保持の制限なしに正当に受け取った場合、(iii) お客様がレスメドの機密情報にアクセスすることなく独自に開発した場合、(iv) お客様がレスメドから最初にその情報を受領する前に、その使用または開示に何の制限もなく知っていた場合、または(v) 裁判所命令により要求されて開示された場合。
お客様は、自らの費用負担で、弊社、その譲受人、取締役、役員、従業員、代理人、代表者を補償し無害に保つものとし、妥当な弁護士報酬、専門家報酬、裁判費用を含む、すべての申立、要求、訴因、負債、補償に関し、以下に起因または関連する範囲で前述の者に対するあらゆる訴訟においてそれらを弁護するものとします。
ResMed HI Servicesの利用、またはResMed HI Servicesを利用し保存・転送した「顧客データ」、「患者データ」、それに対応する「装置データ」の利用を含め(しかしそれに限定されない)、お客様、その「認定ユーザー」、取締役、役員、従業員、代理人、代表者の作為または無作為。
適用される連邦、州または現地の法規の定めに従い、各患者からの取得が求められる許可、認可、「オプトイン」の同意のいずれかまたはそのすべての不取得または不取得の疑い。
本規約および/または適用される補遺/別紙に対する違反。
本規約のいかなる箇所も、いずれかの当事者が相手方当事者のパートナー、従業員、代理人になると解釈されることはありません。ただし、お客様の要請に基づいて、また、本規約の定める弊社のお客様への義務に従いお客様が患者から得た同意に基づいて弊社が患者に連絡する場合、弊社は、患者が提供した同意の範囲内で患者への連絡権限を有する、お客様の代理人であると見なされます。 いずれの当事者も、いかなる場合においても、相手方当事者を法的に拘束する権限を有しません。 各当事者は独立した事業者であり、各々自身の行為にのみ責任を負います。 各当事者は、すべての事業を自身の名において、自身が適切であると考える方法により、自らの費用負担で行います。
欧州、中東、アフリカ以外の地域のユーザー
本規約は、抵触法の原則の適用を排除し、米国カリフォルニア州の法律に準拠して解釈されるものとします。
欧州、中東、アフリカのユーザー
本規約ならびに、本規約による、または本規約に関連する、あらゆる非契約上の義務は、抵触法の原則の適用を排除して、アイルランド共和国の法律に準拠して解釈されるものとします。 お客様と弊社の双方は、アイルランド共和国裁判所の非専属管轄権に従うことに同意するものとします。これは、お客様が、アイルランド共和国またはお客様が所在するいずれの国においても、本規約に関連して消費者保護権を執行する申立を行うのが可能であることを意味します。
適用法の許容範囲内において、本規約に起因・関連する紛争や申立は、上記第18項に定める準拠法に従い解決されます。 すべての法的手続は準拠法の言語で行われます。 適用法規に従って、各当事者は、本規約の想定する取引に起因・関連する法的手続に関連して、また、あらゆる判決やそれに基づき取得される命令の執行に関連して発生した自らの費用、経費、弁護士報酬(およびすべての関連費用と経費)を負担するものとします。 また各当事者は、代理人として紛争対象の請求権を行使したり、ResMed HI Servicesに関する集団訴訟に参加したりすることにより紛争を継続する権利を放棄することに合意するものとします。 ただし、お客様の居住国の法律により管轄および裁判所が準拠する規則が無効となる場合は、お客様の居住国において訴訟およびその他の紛争に関し管轄および裁判所が準拠する規則が適用されます。
弊社からの通知は書面により、Eメールを送付するか、弊社が適切に通知できると合理的に判断するその他の方法により郵送することができます。 お客様からの通知は、書面により、airviewsupport@resmed.com(南北米のお客様)、support.airview@resmed.eu(欧州、中東、アフリカのお客様)、techsupport@resmed.com.au(アジア太平洋地域のお客様)にEメールを送付してください。 弊社からお客様への通知は、以下の場合有効になります。(i) Eメールによる通知の場合、お客様またはその代理人が弊社に通知したEメールアドレスに通知が送信された時、(ii) 郵送または弊社が妥当と見なす他の方法で郵送される場合、弊社が妥当と見なす方法で通知を送付してから10営業日経過後。 お客様から弊社への通知は、弊社がそれを受領した時点で有効となります。
お客様は、弊社の書面による事前承諾なしに本規約に基づくいかなる権利の譲渡、更改、その他の移譲を行うこともできず、弊社の承諾なくかかる行為を試みた場合、その試みは無効になります。
弊社は、その裁量により弊社の関連企業または第三者に対し、さらなる承諾や通知なく何らかの権利の譲渡、更改、外注、またはその他の移譲や本規約下の何らかの義務の委託を行う場合があります。
本規約の何らかの規定が無効である場合や法的強制力を持たない場合でも、本規約の残りの部分は完全な強制力と効力を保持します。 無効もしくは強制力を持たない部分は、いずれも元の部分の意図が最大限許容される範囲を維持しながら、そのような条項が施行可能となるのに必要な範囲内で修正されていると見なされます。 そう見なすことが不可能な場合、無効もしくは強制力を持たない部分は本規約から分離され、本規約の残りの部分は依然として完全な強制力および効力を保持します。
本規約およびResMed HI Servicesは随時変更されることがあります。 その場合、弊社は本規約のあらゆる変更をお客様に提示し、お客様にその変更に再び同意するよう要請します。 お客様が変更後の本規約に同意されない場合、弊社はお客様によるResMed HI Servicesへのアクセスとその利用の保留または解除を決定し、適宜お客様が支払済みの料金のうち、その料金の対象期間中の有効なご利用期間に相当する金額を返金する場合があります。
本規約条項に記す権利をいずれかの時点で放棄しても、それが将来における条項に記す権利の放棄であるとは解釈されません。
本規約(および本規約で言及される文書)は、お客様とレスメドとの間の完全かつ最終的な合意を構成し、本規約の主題に関して、口頭であるか書面であるかを問わず、当事者間のすべての従前の交渉、合意、協議、理解に優先するものであり、本規約に具体的に記載されている場合を除き、本規約の主題に関連して当事者間で保証、表明、その他の合意はありません。 お客様はまた、本規約を修正、逸脱、説明、補足すると称するいかなる条項、取引慣行、取引過程、合意も、弊社の正規代理人が書面により具体的に承諾した場合を除き、弊社に対し法的拘束力を持たないことを認めるものとします。
弊社は、労働争議や労働者による他の妨害行為、電気・通信・その他施設のシステム上の不具合、停電、ストライキまたはその他の労働紛争、被支払者による遅延、パンデミック、火災、洪水、地震、嵐、その他の天災、禁輸措置、暴動、政府の措置や命令、テロ行為、戦争も含め、弊社が合理的な管理できないいかなる原因による履行の遅延や不履行に対しても一切の責任を負いません。
以下の「合意する」ボタンを押すことで、私は本規約に電子的に署名し、本規約に含まれる、または本規約が言及する、すべての条項に法的に拘束されることを認めます。
お客様および弊社(定義は上記の規約参照)は、弊社のHealthcare Informaticsに関する利用規約 (以下「本規約」といいます)に合意しました。弊社はその規約下でお客様の患者の保護医療情報(Protected Health Information、以下「PHI」といいます)を作成、入手、保管、送信することができます。 お客様と弊社は、お客様と弊社の事業者が「医療保険の携行性と責任に関する法律(Health Insurance Portability and Accountability Act of 1996)」(以下「HIPAA」といいます)、45 C.F.R. Part 160および45 C.F.R. Part 164の「HIPAA」包括規定、「経済的および臨床的健全性のための医療情報技術に関する法律(Health Information Technology for Economic and Clinical Health Act of 2009)」(以下「HITECH法」といいます)にそれぞれ定義するが「対象事業体」および「事業提携者」として規則を履行する範囲で、1つまたは複数の ResMed HI Servicesなどの利用により「PHI」にアクセスすることに関し、以下の通り同意します:
I. 一般条項
第1項。 効力。 本「HIPAA」に関する事業提携者向け補遺(以下「本補遺」といいます)は、「PHI」 に関し本規約を定義、補完、変更、修正するものです。 本補遺の条項は、「PHI」に関しそれに相反・矛盾する本規約の他の条項に優先します。 本補遺は、別途の合意がない限り、お客様の提供する「PHI」に関する弊社の義務に適用されます。
第2項。 定義。 本補遺で定義なしに鉤括弧(「 」)内に表記されている各用語は、45 C.F.R. Part 160およびPart 164(以下「HIPAA規則」といいます)にある同一語句に与えられている意味を有するものとします。
第3項。 改訂。 弊社およびお客様は、両当事者が米国保健福祉省長官やその他関連法規により公布された、もしくは公布予定の「HIPAA規則」の遵守に必要な範囲で本補遺を改訂することに同意するものとします。
II. レスメドの義務
第1項。 保健医療情報の使用と開示。 弊社とその関連会社は、本規約に基づく義務の履行に必要な場合にのみ、お客様の許可、「PHI」の対象である患者の指示、「法の定め」により、「PHI」を使用および開示することができますが、それ以外の理由で「PHI」を使用または開示することはありません。 両当事者は、弊社が本規約に基づいて提供する「サービス」の一部として「PHI」を外注業者に開示する場合があることを想定するものとします。 弊社は、お客様が使用した場合に45 C.F.R. Part 160およびPart 164、Subpart AおよびSubpart E(以下「プライバシー基準」といいます)に違反するいかなる形でも、お客様から入手した「PHI」を使用または開示することはなく、かつ、その取締役、役員、従業員、関連会社、外注業者および代理店に使用または開示させることもありません。 本規約または本補遺に別段の定めがある場合を除き、弊社はPHIを以下の目的で使用する場合があります。(i) 弊社の適切な経営管理のため、(ii) 弊社の法的責任を遂行するため、または(iii) 本規約に基づき必要とされる場合に、お客様の医療業務に関連するデータ集計サービスを提供するため。 本規約または本補遺に別段の定めがある場合を除き、レスメドは、以下の目的でPHIを開示できるものとします。(i) レスメドの適切な経営管理のため、以下の場合に(ii) レスメドの法的責任を果たすため。(a) 法律で開示が要求されている場合、または(b) レスメドが情報を開示する者から、情報の機密性を保持することと、法律で要求されているか、またはその人物に情報を開示した目的のためにのみ使用し、さらに開示すること、その者が情報の機密保持の違反に気付いた場合はすべてレスメドに通知するという合理的な保証を得ている場合。 また弊社は、45 C.F.R. Part 164.514(b)に従いすべての「PHI」を匿名化し、弊社が決定する何らかの方法でその匿名化されたデータを使用することができます。 本補遺に含まれる他の条項にかかわらず、お客様は、弊社が以下を行うことを明示的に許可するものとします:(i) 医療従事者の「治療」業務のために「PHI」を開示する権限。(ii) 「PHI」を受け取る事業体の「支払」業務のために別の対象事業体または医療従事者に「PHI」を開示する権限。(iii) 「PHI」を受け取る事業体の「医療事業」活動のために別の対象事業体に「PHI」を開示する権限。ただし、これは各事業体のいずれかが、開示される「PHI」の対象とされる「個人」と現在または過去に関係があり、かつ「PHI」がそのような関係に関連し、開示が 45 C.F.R. Part 164.506(c)(4)(i)による対象事業体の特定の「医療事業」のためのものである場合に限られます。
第2項。 情報の不正使用に対する予防策。 弊社は、本補遺の条項に基づかない「PHI」の使用または開示を防ぐ適切な予防策を講じ、お客様に代わり作成、入手、保管、送信する電子的「PHI」に関して45 C.F.R. Part 164、Subpart Cの適用規定を遵守します。
第3項。 保護医療情報の開示の報告。 弊社は、「PHI」の何らかの使用または開示や、本補遺に違反する何らかの「セキュリティインシデント」を把握した場合はそれをお客様に報告します。 上記にもかかわらず、両当事者は、本第3項に規定する弊社からお客様への通知は、「失敗したセキュリティインシデント」が継続的に存在・発生したこと、または発生しかかったことについての通知で、お客様へのさらなる通知を必要としないものであることを認め、それに同意するものとします。 「失敗したセキュリティインシデント」には、当該インシデントがお客様の電子的「PHI」の不正アクセス、使用、開示に帰趨しない限り、ネットワークの接続確認やその他の弊社ファイアウォールへの送信攻撃、ポートスキャン、ログインの試行失敗、DoS攻撃、および上記のあらゆる組み合わせなどが挙げられます。
第4項。 侵害の通知。 弊社は、「安全対策が施されていないPHI」に対する「侵害」を検知後60日以内にお客様に通知します。 こうした通知には、侵害があった、または違反が妥当に考えられる、「安全対策が施されていないPHI」を所有する各「個人」の識別情報が記載されます。 第3項および本第4項に基づく弊社の報告義務により、いかなる使用、開示、セキュリティインシデント、違反に関しても弊社がその過失や責任を認めていると解釈されることは、現在も今後もありません。
第5項。 第三者による合意。 弊社は、弊社に代わりお客様の「PHI」を作成、入手、保管、送信する各関連会社、代理店、外注業者との合意文書を入手し、保持します。 本契約に基づき、当該関連会社、代理人または下請業者は、当該PHIに関して本補遺に基づきレスメドが負う義務を支援する制限およびび条件に同意するものとします。
第6項。 (a) 情報へのアクセス。 弊社が45 C.F.R. Part 164.501の定義に従い「指定の記録セット」に「PHI」を保管する場合、お客様が 45 C.F.R. Part 164.524の要件を遵守できるよう、弊社はお客様の要請に応じて、「指定の記録セット」内にある「PHI」へのアクセスを「個人」に提供します。 弊社は、以下の第6項(b)に従い、「個人」が弊社に「PHI」へのアクセス権限を直接要請する場合、その要請をお客様に転送します。 弊社は、お客様に代わり「PHI」のコピーや要約を「個人」に提供する場合、45 C.F.R. Part 164.524(c)(4)に従い原価に基づく妥当な料金を課す場合があります。 弊社は、上記に拘わらず、アクセス権限要請対象の「PHI」が1つまたは複数の「指定の記録セット」に電子的に保管されている場合や、「個人」がかかる情報の電子的コピーを請求する場合、電子的な形式や要請された形式で「PHI」へのアクセスを提供します。 また弊社は、「個人」のアクセス権限要請の結果、弊社がその「個人」の指定する別の人物に「PHI」のコピーを直接転送することになる場合、その「個人」が指定する人物にコピーを提供します。 「個人」による要請は、その「個人」の署名入りの書面とし、指定する人物を明確に特定できるものでなければなりません。
第7項。 改訂のための保護医療情報の使用。 弊社は、「指定の記録セット」に「PHI」を保管する場合、お客様が45 C.F.R. Part 164.526を遵守できるよう、改訂のために使用可能な「PHI」を提供し、「指定の記録セット」内の「PHI」を対象にあらゆる改訂を行うことに同意します。 弊社が「個人」から直接受けた「PHI」の改訂要請は、その要請を果たせるようお客様に転送されます。
第8項。 開示説明。 弊社は、患者の「治療」、かかる「治療」に関連する「支払」の処理、対象事業体またはその事業提携者の「医療事業」に関連しない「PHI」で、説明の要請を受けた日より6年以上前に行われた開示に関連しない「PHI」について「PHI」の開示説明に対する要請を受けた、とお客様から通知を受けた45日以内に、45 C.F.R. Part 164.528がお客様への説明として定める通り、弊社が保有する情報を提供します。 弊社が「個人」から直接受けた「PHI」の開示説明要請は、その要請を果たせるようお客様に転送されます。
第9項。 帳簿と記録の使用。 弊社は、お客様による「プライバシー基準」の遵守状況を判断するため、弊社がお客様から入手する、またはお客様に代わり弊社が作成・入手する「PHI」の使用および開示に関連する社内規則、帳簿、記録を、「米国保健福祉省事務局長」が使用できるようにすることに同意します。
第10項。 「PHI」と引き換えの報酬。 弊社は、本規約に記述される目的以外に、法的に別段の定めがある場合を除き、お客様が「HIPAA」の有効な許可を受けない限り、「個人」のいかなる「PHI」とも引き換えに、直接または間接的に報酬を受け取ることはありません。
第11項。 必要最小限。 弊社は、「PHI」の使用、開示、要請の意図する目的を達成するに当たり、こうした使用、開示、要請を必要最小限に制限する妥当な努力を行います。
第12項。 お客様の義務履行。 弊社は、45 C.F.R. Part 164、Subpart Eに基づくお客様義務の履行に同意する場合、かかる義務の履行においてお客様に適用される45 C.F.R. Part 164、Subpart Eの要件を遵守します。
III. お客様の義務
第1項。 必要最小限。 お客様は、開示が意図する目的の達成に妥当に必要であるとお客様が決定する「PHI」のみを、弊社に開示するものとします。
第2項。 ポリシーおよび手順の変更。 お客様は、そのプライバシーポリシーやセキュリティーポリシーおよび手順のあらゆる変更を、本補遺にある弊社の義務に影響すると考えられる「プライバシー規則の通知」を含め、その実施に先立ち弊社に通知するものとします。
IV. 期間および解除
第1項。 期間。 本補遺は本規約の「発効日」に発効し、別途本書に規定するように解除されない限り、本規約の最終有効期限または解除までの期間と同一の期間を有します。
第2項。 保護医療情報に適用される規定違反による解除。 本規約のその他のあらゆる規定にも拘わらず、弊社が本補遺のいずれかの重要な規定に違反し、お客様が弊社に書面により30日間の猶予を通知後、かかる違反がその30日以内に是正されない場合、お客様は本補遺および本規約を解除できます。
第3項。 解除の影響。 弊社は、本規約および本補遺の解除に当たり、お客様から入手した、または弊社がお客様に代わり作成・入手し、何らかの形式で保管を継続しているすべての「PHI」を返却または破棄するものとします。 弊社は、かかる「PHI」のいかなるコピーも保持することはありません。 上記にも拘わらず、本補遺の条項はかかる「PHI」の返却や破棄が実行可能でない範囲で解除後も有効に存続し、かかる「PHI」はその返却や破棄を不可能にした目的に限り、使用または開示されるものとします。
V. 雑則
第1項。 責任制限。 弊社は適用法の許容範囲内において、あらゆる種類の結果的、偶発的、特殊、懲罰的、間接的な損害に対しては、データの喪失、利益の喪失、貯蓄の喪失を含め、かかる責任が契約、(過失や厳格責任を含む)不法行為、あるいは本「HIPAA」に関する事業提携者向け補遺に関して発生した場合に拘わらず、また、万が一弊社がそのような損害の可能性を通知されていた場合や第三者による申立があった場合でも、一切の責任を負いません。 保険請求を除く直接的な損失、危害、損害について、弊社がお客様または第三者に対し責任を負う場合や、結果的、偶発的、間接的な損害について適用法によって義務付けられる場合、契約、不法行為、その他に拘わらず、すべての損害、損失、訴訟原因に対する弊社の賠償合計金額は、申立の原因となった作為や不作為の発生日直前の過去12ヵ月間にResMed HI Servicesのサービス料金として弊社に支払った合計金額、または三千米ドル(USD$3,000.00)のいずれか少ない方未満の金額となります。 お客様は、本責任制限に同意しない場合、弊社がお客様にResMed HI Servicesへのアクセスを提供せず、本「HIPAA」に関する事業提携者向け補遺に規定する義務も履行しないことを認め、それに同意するものとします。 本項に規定する制限は、その他の救済がその本質的な目的を達成できない場合も適用されます。
Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, store, disclose, de-identify and dispose of and otherwise process certain personal information ("PI") and personal health information ("PHI") of the Customer's patients. To the extent that the Customer is a "health information custodian," "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation [as defined below] ), and the Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent," "information manager," "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed HI Services (as defined in the Terms) to and on behalf of the Customer, the Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed HI Services or otherwise:
I. GENERAL PROVISIONS
Section 1. Effect. This Personal Information and Personal Health Information Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI and shall govern ResMed's obligations with respect to all PI and/or PHI received from the Customer.
Section 2. Definitions. All capitalized terms used herein that are not otherwise defined shall have the following meanings:
"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access, disclosure or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.
"CASL" means an Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act, S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation."
"Commercial Electronic Message" has the meaning as assigned to the term in CASL.
"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.
"Legal Action" means any demand, claim, action, complaint, investigation or audit by a third party relating to the collection, use, retention, storage, protection, disclosure, de-identification, destruction or other processing of PI and/or PHI in connection with ResMed HI Services or as otherwise authorized under the Terms and this Addendum by Customer.
"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to: Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5; Personal Health Information Act, SNS 2010, c 41; The Personal Health Information Act, CCSM c P33.5; The Health Information Protection Act, SS 1999, c H-0.021; and an Act respecting the Protection of Personal Information in the Private Sector, CQLR c P-39.1.
"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.
"PI" means any personal information (as defined by Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and depending on the applicable Privacy Legislation, may further include, without limitation, PHI.
"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-in attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.
Section 3. Amendment. ResMed and the Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or the Customer to comply with Privacy Legislation as may be amended from time to time.
II. OBLIGATIONS OF RESMED
Section 1. Collection, Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, store, disclose, de-identify or dispose of and otherwise process PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, storage, disclosure, de-identification, disposal or other processing of PI and/or PHI is only as authorized under the Terms and this Addendum or otherwise by the Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to the Customer), or as required by law. ResMed shall not otherwise collect, use, retain, store, disclose, or dispose of any PI and/or PHI unless authorized by the Customer. The parties agree that ResMed may disclose PI and/or PHI to its affiliates (or other related entities), agents and subcontractors who will only use such PI and/or PHI for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum. ResMed shall not, and shall take reasonable steps to ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, store, disclose, de-identify or dispose of any PI and/or PHI received from the Customer in any manner that would constitute a violation of Privacy Legislation.
Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, the Customer permits ResMed to collect, use, retain, store, de-identify, dispose of and otherwise process PI and/or PHI: (i) for performance, management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; (ii) to fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services; (iv) to communicate with the Customer and Individuals for the purposes of marketing ResMed's new and existing products and services; (v) to develop and improve ResMed’s new and existing products and services; (vi) as required by applicable law; and (vii) as otherwise authorized by the Customer in writing. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies) and with Privacy legislation.
Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for performance management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; or (ii) to fulfill ResMed's legal obligations, if the disclosure is required by law, and (iii) as otherwise authorized by the Customer. Except where disclosure is required by law, ResMed shall obtain reasonable assurances from the person to whom the PI and/or PHI is disclosed that: (i) the PI and/or PHI will remain confidential and will be used or further disclosed only as required to comply with the law or a binding order of a governmental body or for the purpose for which it was disclosed to the person; and (ii) the person agrees, as required by the applicable law, to notify ResMed of known unauthorized access to PI and/or PHI that is subject to applicable data breach notification law where such access is caused by a confirmed breach of the person's security measures and renders misuse of the PI and/or PHI reasonably likely. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to: (i) disclose PI and/or PHI for the purposes of treatment activities of a healthcare provider; (ii) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for the payment activities of the third-party service provider or subcontractor; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions, and other chronic diseases; (iv) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for healthcare operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship and the disclosure is necessary for the third-party service provider or subcontractor to carry out its obligations; and (v) disclose PI and/or PHI to third-party service providers or subcontractors that provide data hosting and/or storage services, including, without limitation, Amazon Web Services (if applicable).
Section 2. Compilation of Reports; De-identification. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to de-identify any and all PI and PHI for: (i) the purpose of generating reports for distribution to the Customer; (ii) the purpose of linking such de-identified data with other third-party databases for analytics; and (iii) ResMed's internal purposes, including to develop, improve, market and offer to the Customer ResMed's new and existing products and services.
Section 3. Safeguards Against Misuse of Information. ResMed shall use appropriate administrative, technical and physical security safeguards to prevent the theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI and shall comply with applicable provisions of Privacy Legislation in such regard.
Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for Customer's inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies, and shall take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions for material non-compliance. ResMed shall take reasonable steps to ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or the Customer.
Section 5. Reporting of Breaches. ResMed will report to the Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify the Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach including but not limited to with respect to any Legal Action relating to a Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to the Customer shall be required.
Section 6. Agreements by Third Parties. ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to restrictions and conditions that support ResMed's obligations pursuant to this Addendum with respect to such PI and/or PHI.
Section 7. Access to Information. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI (as defined in Privacy Legislation) in connection with the ResMed HI Services, the Terms or this Addendum, upon request of the Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer, to the extent necessary for the Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and it will forward the request in writing to the Customer to fulfill.
Section 8. Availability of PI and/or PHI for Amendment. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum, ResMed agrees to make available such record of PI and/or PHI to the Customer for amendment, to the extent necessary for the Customer to comply with its obligation under Privacy Legislation. If ResMed receives a direct request from an Individual for amendment or correction to that Individual's PI and/or PHI or an expressed wish of an Individual relating to the disclosure of that Individual's PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and will forward the request or expressed wish in writing to the Customer to fulfill. ResMed shall amend its records to reflect any amendments or corrections to PI and/or PHI under this section and will forward the amended or corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within thirty (30) days following receipt of such amendment or correction, or otherwise in accordance with Privacy Legislation.
Section 9. Disclosure Log. ResMed shall maintain a log of access to, and disclosure by ResMed and ResMed's employees of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum and make such log available to the Customer as and when requested.
Section 10. Availability of Books and Records. ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, the Customer available to the Customer for purposes of determining compliance with the Privacy Legislation. In addition, notwithstanding any other provisions of the Terms or this Addendum, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such decision shall be retained by ResMed for at least three years after such a decision has been made.
Section 11. Remuneration in Exchange for PI and/or PHI. Except for the purposes set forth in the Terms and this Addendum and as otherwise permitted or provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.
Section 12. Minimum Necessary. ResMed shall limit its collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish those purposes authorized under the Terms, this Addendum and otherwise by the Customer, or as required by law, and will make PI and/or PHI available only to those employees and/or subcontractors of ResMed who require access in order to fulfill such purposes.
Section 13. Communication regarding Privacy Matters.
ResMed shall provide the Customer with the name of a contact person at ResMed
responsible for ResMed's privacy compliance and notify the Customer within twenty-four (24)
hours of any changes in the identity of the responsible person.
Privacy Office ResMed Corp.
9001 Spectrum Center Boulevard, San Diego, CA 92123
Tel: + 1 (800) 424-0737
privacy@resmed.com
III. OBLIGATIONS OF CUSTOMER
Section 1. Disclosure of PI and/or PHI to ResMed. The Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent such PI and/or PHI is necessary for ResMed to perform ResMed's HI Services or fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum.
Section 2. Disclosure of PI and/or PHI to Third Parties. By entering into the Terms, the Customer agrees to ResMed's disclosure of PI and PHI to ResMed's subcontractors, subject to the conditions set out in this Addendum.
Section 3. Consent of Individuals. The Customer shall provide all necessary notices to and obtain all necessary consents from Individuals, each in a form or forms that comply with all applicable laws (including, without limitation, Privacy Legislation and CASL), in order for Customer and ResMed to collect, use, retain, store, de-identify, disclose or dispose of and otherwise process PI and/or PHI for all purposes permitted by the Terms, this Addendum and otherwise by the Customer (including, without limitation, to permit ResMed to perform ResMed's HI Services and to otherwise satisfy its obligations under the Terms and this Addendum) or as otherwise permitted or required by law. The Customer shall keep appropriate records of such notices and consents and shall promptly provide copies of such records to ResMed upon request.
Section 4. Hosting of PI and/or PHI outside Canada. The Customer agrees that ResMed and its affiliates, agents, subcontractors and service providers may transfer PI and/or PHI and access, retain, store, use, de-identify, dispose of and otherwise process PI and/or PHI outside Canada, including, without limitation, in the United States and Malaysia. The Customer shall notify Individuals that their PI and/or PHI: (i) may be transferred to, accessed, retained, stored, used, de-identified, disposed of and otherwise processed by ResMed and its affiliates, agents, service providers and subcontractors outside Canada, including the United States and Malaysia, for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum; (ii) will be subject to applicable foreign laws and disclosure requirements, including in the United States and Malaysia; and (iii) may be accessed by foreign courts, law enforcement and national security authorities, including the United States and Malaysia. The Customer shall provide notice and obtain individuals' consent for such transfer and activity in the form(s) required by applicable laws (including, without limitation, Privacy Legislation).
Section 5. Disclosure to ICES. The Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname, date of birth and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions and other chronic diseases. The Customer agrees to take all other action required by Privacy Legislation to permit such disclosure by ResMed.
Section 6. Changes in Policies and Procedures. The Customer shall notify ResMed prior to implementing any changes in the Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices," which may affect ResMed's obligations hereunder.
Section 7. Accuracy of PI and/or PHI. The Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate, up to date and complete.
Section 8. Cooperation. Subject to any legal restrictions, the Customer shall reasonably cooperate with ResMed to respond to any Legal Action, including but not limited to any Legal Action by any Individual or regulatory authority.
TERM AND TERMINATION
Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.
Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by the Customer upon thirty (30) days' written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within thirty (30) days of the date the Customer provides written notice of the alleged material breach.
Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, subject to any legal restrictions, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from the Customer or created or received by ResMed on behalf of the Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI unless required by applicable law or to satisfy a regulatory or reporting obligation. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI or as required by applicable law.
本データ処理契約(以下「本DPA」といいます)は、お客様とレスメド(以下「弊社」または「処理者」といいます)の間で合意するResMed Healthcare Informatics利用規約(以下「本規約」といいます)の一部を成します。
本DPAで用いられている用語は本DPAに記述される意味を有します。 別途定義されている場合を除き、鉤括弧 (「 」) 内に表記された用語は、本規約において与えられた意味を有します。
1. 契約の範囲
1.1 弊社とお客様は、お客様によるResMed HI Servicesへのアクセスと利用を規定する本規約を締結します。
1.2 本DPAは、本規約に関連した「顧客の個人データ」の「処理」に関してお客様と弊社との関係を規定します。 本DPAにおいて、お客様は第4項に記載される目的のために、弊社を「顧客の個人データ」の「処理者」として指定するものとします。
1.3 両当事者はここに、本DPAが本規約の一部を構成することに合意し、そのすべての条件を遵守することを約束します。
1.6 本DPAは本規約が満了するか、解除されるまで効力を有し、あるいは(後者の場合)弊社が本規約に基づいてお客様に代わって「顧客の個人データ」の処理を停止するまで効力を有します。
2. 定義
2.1 本DPAでは、次の用語は以下の各々に記述される意味を有します。
2.2 「関連会社」とは、お客様または弊社のいずれかに関連して、当該事業体を所有もしくは支配する事業体、当該事業体に所有もしくは支配される事業体、または当該事業体の共通の支配もしくは所有下にある事業体を指します。ここでの「支配」とは、事業体を直接または間接的に指示するか、当該事業体の経営および方針を直接指示するか、指示させる力を有することと定義します。
2.3 「適用データ保護法 」とは、両当事者の「個人データ」の「処理」に適用される以下の法律を指します:(i) 個人データの処理に関する自然人の保護および当該データの自由な移動に関する欧州議会および理事会規則2016/679(EU一般データ保護規則)(以下「GDPR」と言います)、(ii) EU e-Privacy指令(指令2002/58/EC)、(iii) 英国GDPR、(iv) スイス連邦データ保護法、(v) それぞれの場合において(i)から(iv)に基づいて制定され、随時改正と差し換えがなされる適用可能なすべての国家データ保護法。
2.4 「顧客の個人データ」とは、(本規約における各用語の定義の通り)「顧客のユーザーデータ」ではなく「患者データ」と「装置データ」を指します。それには、本規約に基づいて、あるいは、ResMed HI Services、あるいは弊社または弊社関連会社の同等のサービスを規定する(弊社または弊社関連会社との)従前の契約のいずれかに基づいて、弊社または弊社関連会社が「処理」するため、本DPAの日付以前にお客様またはお客様の「認定ユーザー」、またはいずれかの代理人が、ResMed HI Servicesあるいは弊社または弊社関連会社の同等のサービスに入力した「患者データ」または「装置データ」を含みます。
2.5 「顧客のユーザーデータ」とは、(本規約における各用語の定義の通り)「顧客データ」を指します。
2.6「EEA」とは、欧州経済領域の略称です。
2.7 「HDS」とは、フランスの「Hébergeurs de Données de Santé(健康データホスティング)」の略称です。
2.8 「法的手続」とは、公的機関が発出するあらゆる刑事上、民事上、行政上の召喚状、強制的要請、令状、裁判所命令を指し、これには、弊社、弊社関連会社、あらゆる「第三国」の「復処理者」に適用される地方、地域、州、国家、連邦レベルの法規制やその他の法律に基づき発出が認められる召喚状、令状、命令が含まれますが、それらに限定されません。
2.9 「公的機関」とは、あらゆる「第三国」の地方、地域、州、国家、連邦レベルの法執行機関、規制当局、省庁、政府機関、裁判所を指します。
2.10 「標準契約条項」とは、随時改定、更新、差し替えられるGDPR第46条第2項の諸目的に適った第三国への個人情報の転送に関する標準的な契約条項を指します。
2.11 「復処理者」とは、弊社が「顧客の個人データ」を「処理」するために指名するあらゆる人物(あらゆる第三者と弊社関連会社を含みますが、弊社の従業員や他の代理人または弊社の請負業者を除きます)を指します。
2.12 「第三国」とは、(i) EEA加盟国以外、または (ii) GDPR第45条に基づく十分性認定を受けていない国を指します。
2.13 「英国GDPR」とは、随時改定される2018年欧州連合(離脱)法第3節の施行により、英国の国家法に移行されたGDPRを指します。 英国GDPRが本DPAの下で「個人データ」の「処理」に適用される場合、GDPRとその規定への言及は英国GDPRとその対応する規定への言及として解釈するものとします。
2.4 「理事会」、「管理者」、「データ主体」、「加盟国」、「個人データ」、「個人データの侵害」、「処理」、「処理者」、「監督当局」の各語は、GDPRでの規定と同一の意味を有します。
3. 各当事者の役割
3.1 各当事者は、本規約の定める各々の義務の履行に関し、「適用データ保護法」の定める各々の義務を遵守するものとします。
3.2 各当事者は「個人データ」を収集しさらに「処理」することができます。特に弊社は以下をすることができます。
3.2.1 ResMed HI Servicesの提供に関連し、「処理者」としてお客様に代わり「顧客の個人データ」を「処理」します。 該当する「顧客の個人データ」の「処理」業務については、本DPA第4項に記載しています。
3.2.2 本規約で参照されているプライバシーポリシーおよびCookieに関するポリシーに規定される目的のため、「管理者」として「顧客のユーザーデータ」を「処理」します。
3.2.3 その品質と適用法における規制義務を遵守するため、「顧客の個人データ」を「管理者」として「処理」します。 この点における「顧客の個人データ」の「処理」に関する弊社の法的義務の詳細については、お客様および弊社または弊社関連会社との間で締結するレスメド品質契約をご覧ください。
3.3 お客様は、「管理者」として以下をします。
3.3.1 弊社による「顧客の個人データ」の「処理」に関し、本DPAに明記される指示に加え、合理的かつ合法的な指示を発出することができます。 当該指示はEメールを含む(ただしそれに限定されません)書面で発出しなければならず、また、本規約と整合している必要があります。 かかる書面での指示が本DPAで規定する「処理」の目的と矛盾する場合、(弊社が別途[Eメールを含む(ただしそれに限定されません)]書面により同意した場合を除き)本DPAで規定する目的が優先されます。
3.3.2 第3項の1に定めるお客様の義務の一般性を損なうことなく、弊社による「顧客の個人データ」の「処理」を許可するに当たり、「適用データ保護法」において求められるすべての手段を確実に取るものとします。それには、特に、「処理」に対する法的根拠が確立されていること、お客様の患者に「処理」について適切に通知してあること、「処理」がGDPR第9条第1項により禁止されていないことを確認してあることが含まれます。 お客様は、弊社による「顧客の個人データ」の「処理」の継続が合法ではなくなったと考えられる場合は、直ちに弊社に連絡しなければなりません。
3.4 弊社は「処理者」として、本DPAの規定やお客様の文書化された指示に基づく以外に、「顧客の個人データ」を「処理」しません。ただし、弊社に適用される適用法により「処理」が義務付けられているか許可されている場合を除きます。その場合は、弊社は適用法で義務付けられているか許可されている範囲において、お客様のその「個人データ」を「処理」する前に、当該「個人データ」の「処理」についてお客様に通知します。
4. 「処理」の性質と目的、および「個人データ」のカテゴリー
ResMed HI Servicesを提供するに当たり、弊社は以下の目的のために「顧客の個人データ」の「処理」を許可されています。
弊社の処理業務 | 目的 | 顧客の個人データのタイプ | 処理業務の目的によるデータ保持期間 | データ主体 |
---|---|---|---|---|
ResMed HI Servicesの提供 | 以下のサービスを提供するため:クラウドベースのデータホスティング、患者の治療管理、請求関連業務、すべての関連機能。 | 識別データ、個人データ、保健医療に関するデータ | 弊社がデータを保持する期間は、お客様がデータを収集した日から起算して3年間です。 お客様がデータを削除すると、保持期間が短縮される場合があります。 | 1台以上の「装置」を有する患者。 |
カスタマーサポート管理 | ResMed HI Servicesの利用に関連するヘルプとサポートを提供するため。 | 識別データ、個人データ、保健医療に関するデータ(「患者データ」と「装置データ」を含みますが、それらに限定されません)。 | 弊社がデータを保持する期間は、お客様がデータを収集した日から起算して3年間です。 お客様がデータを削除すると、保持期間が短縮される場合があります。 | 1台以上の「装置」を有する患者。 |
プラットフォームサポート管理 | オンサイトまたはリモートでのResMed HI Servicesの管理、メンテナンス、テスト、改善、セキュリティ対策のため。 | 識別データ、個人データ、保健医療に関するデータ(「患者データ」と「装置データ」を含みますが、それらに限定されません)。 | 弊社がデータを保持する期間は、お客様がデータを収集した日から起算して3年間です。 お客様がデータを削除すると、保持期間が短縮される場合があります。 | 1台以上の「装置」を有する患者。 |
5. 保持期間
5.1 ResMed HI Servicesに関連して「処理」される「顧客の個人データ」に関し、お客様は、(1) ResMed HI Servicesで「顧客の個人データ」を最大3年間使用可能、(2) あらゆる理由によるResMed HI Services契約の解除または満了まで(その時点で第12項が適用されます)という条件で、「顧客の個人データ」を保持する期間を決定することができます。
5.2 第3.2.3項に従い、弊社が「管理者」として「処理」する「顧客の個人データ」については、弊社がその個人データを受領してから10年間アーカイブ保管します。 弊社は(2017年4月5日付EU医療機器規制を含みますがそれに限定されない)適用法に従い、この10年間の保持期間を遵守する法的義務があります。
6. 守秘義務
6.1 弊社は、本規約に基づいてResMed HI Servicesを提供するため、また、弊社におけるその個人の職務の範囲で適用法を遵守するために、必要がある個人のみが関連する「顧客の個人データ」にアクセスできるように制限します。 弊社は、そのような個人全員が守秘義務契約を締結しているか、職業上または法的義務に基づく守秘義務があることを確認します。
7. 技術的および組織的対策
弊社は「顧客の個人データ」に関し、本第7項に規定するセキュリティ対策を実施します。これは適切な技術的および組織的対策となるよう設計され、「処理」のリスクに見合ったレベルのセキュリティを確立します。
7.2 「顧客の個人データ」は、フランスまたはドイツのHDS認定健康データホスティングプロバイダー(以下「ホスティング復処理者」と言います)の安全なデータセンターでホストされます。 「ホスティング復処理者」は弊社の厳格かつ正確な指示の下で業務を運営します。 「ホスティング復処理者」は独立第三者監査機関の定期的な監査(侵入テストや認証監査など)を受けています。 「ホスティング復処理者」は、自らがホストする「顧客の個人データ」のメンテナンス、物理的ハードウェア、ネットワークセキュリティについて責任を負います。
7.3 ResMed HI Servicesに関しては、以下の技術的および組織的対策が実施されています。
7.3.1 2段階認証(2SV)または多要素認証(MFA)。 ResMed HI Servicesには、複数レベルのセキュリティ認証に合格したユーザーのみがアクセスできます。
7.3.2 機密性。 関係するすべての弊社従業員が機密保持契約に署名します。
7.3.3 トレーニング。 関係するすべての従業員が「顧客の個人データ」のセキュリティと管理に特化したトレーニング(eラーニングやプライバシー啓蒙トレーニングなど)を受けます。
7.3.4 暗号化。 「顧客の個人データ」は暗号化制御を行うことにより保護されます。 こうした制御は保管中および転送中の「顧客の個人データ」を対象とします。 暗号化に関しては、適切な制御が実行されるよう、ポリシーが策定されています。
7.3.5 バックアップ。 「個人データ」を確実に利用できる状態とするため、バックアップ処理が実施されています。 バックアップ処理の操作についてはモニタリング、セキュリティ対策、文書化が行われています。 さらに、災害復旧計画と事業継続計画が実施・テストされています。 弊社はバックアップを実施するものの、ResMed HI Servicesは医療記録の永久的なアーカイブや保管システムを意図したものではなく、お客様は本規約に従い、ResMed HI Servicesを利用して作成したすべてのデータのダウンロード、バックアップ、その他の方法による保持と、かかるデータをお客様自身のシステムに別途保管することに責任を負うものとします。
7.3.6 ファイアウォール。 セキュリティ上の脆弱性に対する保護は、脆弱性スキャニング、侵入テスト、システムパッチの実施の他に、ファイアウォールソリューションやマルウェア/ウイルス対策ソリューションの実行により確立されています。
7.3.7 データの廃棄。 「顧客の個人データ」が安全に削除されるよう、安全な廃棄プロセスが確立されています。
7.3.8 アクセスの限定。 ResMed HI Servicesのコンポーネントへのアクセスは最小権限、Need-to-know(知る必要がある)、分離の原則に基づき、認定された当事者に限定されています。 弊社ではアプリケーションとデータベース層内で認証制御を行い、ある組織のデータが他のいかなる組織によっても閲覧・変更できないようにしています。
7.3.9 不正アクセス。 トレーサビリティ機能を導入し、適切なツールを使用してログを確認し、悪意あるアクティビティの検出に努めています。
7.3.10 テスト。 弊社では変更管理手順を確立しています。 これは、新たなリリースに先立ち、セキュリティチェックを実行することを目的としています。
7.3.11 セキュリティインシデント。 セキュリティインシデントに対しては、対策を実施・テストしています。 また、弊社では、禁止されている処理が発生した場合にアクセスを報告しアラートを発するよう、セキュリティインシデントのイベント管理ツールを導入しています。
7.3.12 弊社はこれらのセキュリティ対策を実施していますが、インターネット上で転送されるデータの絶対的なセキュリティを保証することは不可能であることにご留意ください。
7.4 新たなセキュリティリスクへの対応や、弊社の製品やサービスのセキュリティ向上のため、追加の技術的および組織的対策が必要となる場合、重大な変更を実施する前にお客様に通知することを条件に、お客様は弊社によるこうした改善の実行を許可するものとします。
7.5 弊社はGDPR第32条(または「適用データ保護法」の同等の規定)に定める自らの義務に関連し、「処理」の性質と取得可能な情報を考慮した上で、お客様に合理的な支援を提供します。
7.6 お客様は、ResMed HI Servicesの利用に関連し、お客様自身に適切な技術的および組織的セキュリティ対策を確立する義務があることを認めるものとします。
8. 復処理
8.1 お客様は、本項に従い弊社が「復処理者」を指定することを許可するものとします。
8.2 お客様は具体的に、弊社が「復処理者」として以下の者を指定するのを許可するものとします。
8.2.1 ResMed.com/AirViewSubProcessorsに記載される事業者、および
8.2.2 各弊社関連会社。
8.3 弊社は「復処理者」の指定や変更に関し、10日以上前にお客様に通知します。 弊社による「復処理者」の指定や変更に先立ち、お客様は、データ保護に関する妥当な根拠に基づく場合に限り、復処理者の指定や変更に異議を申し立てることができます。 異議が申し立てられた場合、弊社は、「復処理者」の指定や変更をしません。それが合理的、商業的、技術的に不可能な場合は、お客様は本規約を一時中断または解除することができます。(ただし、一時中断や解除の前にお客様に発生した手数料は影響を受けません。)
8.4 本第8項に基づき弊社が指定する各「復処理者」に関連し、弊社は以下を行います。
8.4.1 弊社とその「復処理者」間で締結する契約に、本DPAと同等レベルの保護を定める条項を含めます。
8.4.2 常に本規約で合意した責任の制限において、その「復処理者」の業務遂行に関し、お客様に対して全賠償責任を負います。
9. データ主体の権利
9.1 弊社は「処理」の性質を鑑み、「適用データ保護法」に基づき「データ主体」の権利行使請求に対応するお客様の義務を果たすことができるよう、可能な限り適切な技術的および組織的措置を講じることによりお客様を支援します。
9.2 弊社は、以下の各項を行います。
9.2.1 弊社に当該請求を送信する「データ主体」をお客様にリダイレクトします。
9.2.2 文書化されたお客様の指示がない場合や弊社が従うべき適用法で義務付けられていない場合は、そのような請求に応じません。なお、適用法で義務付けられている場合は、その請求に応じる前に、適用法で認められている範囲内でお客様にその法的要件について通知します。
9.3 お客様が「顧客の個人データ」を削除する場合、お客様はその「顧客の個人データ」がResMed HI Servicesから削除されたこと(災害復旧イベント後にバックアップからResMed HI Servicesに復元された「顧客の個人データ」を含みますが、それに限定されません)を検証する責任を負います。
10. 個人データの侵害
10.1 弊社は、「顧客の個人データ」に影響する「個人データの侵害」を把握した場合、不当な遅延なくお客様に通知し、お客様に十分な情報を提供して、お客様が「適用データ保護法」に基づき「データ主体」に「個人データの侵害」を通知する義務を果たせるようにします。 そのような情報は、弊社が入手でき次第、お客様に段階的に提供される場合があります。
10.2 弊社はGDPR第33条および34条(または「適用データ保護法」の同等の規定)に定める自らの義務に関連し、「処理」の性質と取得可能な情報を考慮した上で、お客様に合理的な支援を提供します。
11.1 弊社は、「GDPR」第35条または第36条、もしくは「適用データ法」の同様の規定により義務付けられるとお客様が合理的に考える、データ保護の影響評価や「監督機関」やデータの機密性を取り扱う他の当局との事前協議について、妥当な支援を行うものとしますが、かかる支援はいずれの場合も、処理の性質と弊社が利用可能な情報を鑑み、「個人データ処理」との関連においてのみ行います。
12. 「個人データ」の削除または返却
12.1 弊社は第12項の2および3に従い、いかなる場合も迅速に、「顧客の個人データ処理」に関わるResMed HI Servicesの停止日から30営業日以内に「顧客の個人データ」のすべてのコピーを削除し、かつ削除させます。
12.2 お客様は第12項の3に従い、その独自の裁量によって、事前に弊社に書面で妥当な通知を送付し、お客様が妥当に通知する形式での安全なファイル転送により、お客様にすべての「顧客の個人データ」の完全なコピーを返却するよう、弊社に要請することができます。
12.3 弊社は適用法により義務付けられている、および/または許可されている期間と範囲で(第5項の2に規定される期間と目的を含みますが、それに限定されません)、「顧客の個人データ」のアーカイブと「処理」を行う場合があります。ただしそれは常に、弊社がかかる「顧客の個人データ」すべての機密性を確保し、その保管を義務付ける、または許可する適用法に規定される目的のために必要である場合のみ、かかる「顧客の個人データ」を「処理」する場合に限られます。
12.4 弊社がHDS認証(フランス公衆衛生法典L1111-8 et seq.に規定される認証など)を失った場合で、 お客様がフランス人患者に関する「顧客の個人データ」を取り扱う場合、弊社は速やかにお客様に通知するものとします。 お客様からの書面による指示により、弊社は上記第12項1および2に規定する手続を行います。
13. 監査権
13.1 弊社は、ResMed HI Servicesに関する弊社の技術的および組織的対策の適切性について、定期的に独立監査機関にその評価と文書化を委託し、お客様に妥当に必要となる監査その他の関連情報の概要を書面による要請に基づき共有し、お客様が本DPAへの弊社の遵守を確認できるようにします。 かかる情報はいずれも弊社の秘密情報と見なされ、(別途の秘密保持契約の履行を含むがそれに限定されない)弊社が妥当に追加する秘密要件の適用を受ける場合があります。 弊社が前述のかかる監査の委託やその結果概要の共有を怠った場合、お客様は年1回ご自身の費用負担で、合理的に事前の書面による通知の上、かつ通常の営業時間内に、自らまたはお客様の正規の代理人により、弊社の技術的および組織的対策を監査する権利を有します。 お客様は、上記のように弊社の監査を決定した場合、書面で3カ月前に通知するとともに弊社に文書による(ResMed HI Servicesに影響する恐れのある包括的な技術情報を含む)監査計画を提供し、弊社の承認(妥当な理由なく保留されることはありません)を得るものとします。このような監査の全部または一部は常に弊社の秘密情報と見なされ、(別途の秘密保持契約の履行を含むがそれに限定されない)弊社が妥当に追加する秘密要件の適用を受ける場合があります。
13.2 弊社はまた、お客様が弊社宛に提出した書面による検査請求に応じます。ただし、お客様はこの権利を1年に2回以上行使しないものとします。 かかる対応はいずれも弊社の秘密情報と見なされ、(別途の秘密保持契約の履行を含むがそれに限定されない)弊社が妥当に追加する秘密要件またはその他の要件の適用を受ける場合があります。
14. 国外転送
14.1 第7項の2に基づき、「顧客の個人データ」は常時「EEA」内のデータセンターでホストされます。
14.2 第14項の3および5に従い、弊社またはいずれかの「復処理者」による「顧客の個人データ」の「処理」は、お客様から別途指示がない限り、「EEA」加盟国、英国、スイスおよび/またはGDPR第45条または「適用データ保護法」の同様の規定で十分性を認定されたその他の国の領域において行われます。
14.3 お客様は、「顧客の個人データ」が十分性非認定国において「処理」される例外的な場合があることを認めるものとします。ただしそれは、かかる「処理」がResMed HI Servicesを提供するために必要となる場合(メンテナンスやカスタマーサポートを提供するために必要となったり、コンプライアンスやデータセキュリティ上の理由などによる場合を含みます)に限定され、弊社が「データ保護法」で義務付けられている保護対策を実施することを条件とします。
14.4 第14項の3に従い「顧客の個人データ」が十分性非認定国に転送される場合、弊社は当該「復処理者」と標準契約条項を締結するとともに、「データ保護法」で義務付けられたその他の措置を取って、「顧客の個人データ」の合法的な転送を確立します。
14.5 第14項は、第15項に規定する法的手続に関する弊社の義務と矛盾することはありません。
15. 法的手続
15.1 弊社または弊社の関連会社が「公的機関」に対する「顧客の個人データ」の開示を要求する法的手続を受領した(または第三者の「復処理者」がかかる通知を受領したことを通知された)場合、
15.1.1 弊社またはその弊社関連会社は、お客様に「顧客の個人データ」を直接請求すべくかかる法的手続を発出する「公的機関」に変更の要請を努めるよう、その第三者の「復処理者」に要請するよう努めるか、合理的な努力を払います。
15.1.2 法的にかかる行為が禁止されていない限り、お客様に法的手続について速やかに通知します。
15.2 弊社、弊社関連会社、第三者の「復処理者」は、適用法に基づき上記第15項の1.1および1.2に記載される措置を取ることが禁じられている場合、十分な考慮の末かかる行為の根拠があると判断した際は、代わりにあらゆる合理的な努力を払い、法的手続に対し異議を申し立てます。
15.3 そのような根拠がない場合、弊社または弊社関連会社は、(i) かかる開示を行い、(ii) 「適用データ保護法」を遵守する範囲でかかる開示を行い、(iii) 開示請求の合理的な解釈に基づき、その請求に対応する際、許容される最低限の「顧客の個人データ」を提供するか、第三者の「復処理者」にそれを要請するよう合理的に努めます。
16. 一般的な用語
費用
16.1 弊社は、本DPAの第7項の5、第9項、第10項の2、第11項に基づいて、お客様が要請した支援が、適正水準を超えると弊社が合理的に判断する場合、これらの条項に基づく弊社の義務の履行において合理的かつ適正に弊社に発生した(社内と第三者の費用を含む)すべての費用を、適用法で許可される範囲において賠償するようお客様に要請する場合があります。 弊社は、お客様の居住国において弊社が随時定めるプロフェッショナルレベルの1日当たりレート(請求時)により、弊社の社内リソースに対する請求を行う場合があります。
優先順位
16.2 本DPAのいかなる部分によっても、「顧客の個人データ」の保護に関連して本規約下での弊社の義務が軽減されることにはならず、弊社は本規約で禁じられている方法で「顧客の個人データ」を「処理」する、または「処理」を許可することはできません。
16.3 本DPAの趣旨に則り、本規約および本DPAの日付以降に締結された、または締結される予定の契約を含め、両当事者間で締結した他の契約と本DPAの規定が矛盾する場合は、(両当事者を代表して署名された、書面による別途の明示的な合意のない限り)本DPAの規定が優先されます。
分離
16.4 万が一本DPAの何らかの規定が無効である場合や法的強制力を持たない場合でも、本DPAの残りの部分は有効であり強制力を保持します。 無効または法的強制力のない規定は、次のいずれかになります:(i) 両当事者の意図に可能な限り近いものとなるようにしながら適宜修正し、確実に有効で法的強制力を持つものにする、それが不可能な場合は、(ii) その無効または法的強制力のない部分がその中に含まれていないかのように解釈する。
「顧客の個人データ」と従前の合意
16.5 「顧客の個人データ」の返却または削除に関してResMed HI Servicesまたは同等の弊社または弊社関連会社のサービスを規定する(弊社または弊社関連会社との)従前の契約の規定にもかからわらず、お客様は、弊社が(本DPAを含みますがそれに限定されない)本規約に基づき、本DPAの発効日以降、「顧客の個人データ」の「処理」を継続できることに同意するものとします。
1. 定義
本別紙B、パート2は、お客様と弊社の間で合意されたResMed Healthcare Informatics利用規約(以下「本規約」といいます)の別紙です。 本別紙B、パート2 で使用される用語は、本別紙B、パート2で定められた意味を有します。 別途定義されている場合を除き、鉤括弧 (「 」) 内に表記された用語は、本規約において与えられた意味を有します。
「対象サービス」とは、弊社が運用しお客様に提供する(弊社のAirViewサービスを含むがそれに限定されない)ResMed HI Servicesを指します。
「ガイダンス」とは、「対象サービス」機能の利用を支援する弊社サポート人員や弊社が提供する、他の人材からの一般的な助言や指示を指します。
「休日」とは、該当する弊社事業地域における弊社の休日や他の定期ダウンタイム期間に当たり、週末を除いた期間を指します。
「インシデント」とは、「対象サービス」運用上の問題を指します。これには、その「対象サービス」の運用中断や性能の低下、「対象サービス」の起動や登録が不可能な状態、各種機能へのアクセスが不可能な状態が含まれる場合がありますが、「インシデント除外事項」や「定期メンテナンス」は含まれません。
「インシデント除外事項」とは、弊社の直接制御外にあるあらゆるインシデントの原因を意味し、以下のような例を含みます。
1. 「装置」と「対象サービス」間のデータ転送
2. お客様の要請への「対象サービス」の応答時間(ブラウザ応答時間)
3. 商業的に妥当な既知の解決方法のない不可抗力による事象、ウイルス、ハッキング攻撃
4. 「対象サービス」の一部ではない第三者の通信サービスの一般的な不具合
5. お客様のアプリケーションのエラー
6. お客様のアプリケーションの使用不可の状態
7. お客様が提供し「対象サービス」の消費に使用される施設、コンピューター、ハードウェア、ソフトウェア、その他機器の不具合や、「対象サービス」の消費に使用されるお客様のコンピューターハードウェアが「対象サービス」へのアクセスに対し弊社指定の最低限の仕様を満たさない状態
8. 何らかの関連システム要件・文書において弊社が指定する以外の、第三者製ソフトウェアやハードウェアを使用しての「対象サービス」の操作
9. お客様、その「認定ユーザー」、お客様が認定する第三者による(過失や故意の行動なども含むがそれに限定されない)作為または不作為
10. 「対象サービス」の利用と操作に対しお客様の「認定ユーザー」と人員に十分なトレーニングを受けさせていないこと
11. 適用される弊社文書や本規約の適用箇所に従わない「対象サービス」へのアクセスとその利用
12. お客様の要請による弊社の作為または不作為
「現地営業時間」とは、以下の表に定める各弊社事業地域の現地営業時間を指します。
弊社「事業地域」 | 弊社事業地域に適用される営業日 |
---|---|
欧州、中東、アフリカ地域 | 祝日を除く月曜日~金曜日、 午前8:30~午後5:30 CET/CEST (UTC +1/UTC +2) |
「定期メンテナンス」とは、サービス向上、安定性、セキュリティ、信頼性のため「対象サービス」の1つまたは複数のコンポーネントが利用できなくなり、その旨がお客様に事前に通知される期間を指します。 メンテナンス通知はサービス中断の2営業日以上前の発信に努めますが、この通知期間は短縮される場合もあります。
「弊社事業地域」とは、本別紙B、パート2に具体的に記載された、対象となる弊社の事業地域を指します。
「応答」とは、「サポートユーザー」が報告した「インシデント」に対する弊社の初期応答を指します。 「応答」は「サポート要請」の受信通知の場合もあり、また、「インシデント」の性質や原因についての、または「インシデント」に関連した「ガイダンス」についての、重要な情報を含む場合もあります。
「深刻度」とは、本「サポート特典」に基づき弊社に寄せられた「インシデント」の受ける指定を指します。 「深刻度」は以下の表の説明に応じて定められます。
深刻度 | 説明 |
---|---|
深刻(深刻度1) | 「対象サービス」の全体的な機能に影響する生産上の重大な問題です。 この状況は「対象サービス」の機能を停止させ、手続き上の回避策が存在しません。「対象サービス」が1時間以上にわたってダウンする、あるいは利用できません。 深刻度1の問題では、お客様には弊社と継続的に問題に取り組む上で専業のリソースが必要となります。 |
重大(深刻度2) | 重要な機能が影響を受けるか、顕著な性能の低下が発生します。 この状況下では「対象サービス」の様々な部分に大きく影響し、妥当な回避策は存在しません。 「対象サービス」は運用可能ですが、極度の性能低下のため、使用上重大な影響が出ます。 「対象サービス」の重要な機能は利用不可能となり、許容できる回避策は存在しません。ただし、運用は限定的な継続が可能です。 |
軽度(深刻度3) | 「対象サービス」の全体的な機能に中程度から低程度影響し、「対象サービス」の使用が部分的に、重要ではない形で失われています。短期的な回避策はありますが、拡張性はありません。 |
「サポート要請」とは、お客様の「サポートユーザー」による「インシデント」に対する支援要請で、Eメールまたは電話により弊社の「製品サポート」システムに記録されるものを指します。 弊社システムおよび/または弊社技術サポート人員は、サポート要請を「事例・ケース (Case)」と呼ぶ場合もあります。
「サポートユーザー」とは、お客様に認定され、お客様に代わってサポート要請を提出し「サポート特典」にアクセスする、有資格の個人を指します。 「サポートユーザー」になれる個人の資格は、弊社の方針に基づき決定されます。
「週末」とは、弊社[事業地域]で適用される営業日に対し、一週間のうちで当該のタイムゾーンにおいて慣習的に休業する期間(通常そのタイムゾーンでの金曜日夕刻から月曜日朝まで)を指します。
「回避策」とは、「対象サービス」の運用に及ぼす「インシデント」の悪影響を緩和する手法や情報を指します。ただし、こうした「回避策」は、「対象サービス」の運用に及ぼす「インシデント」の悪影響を全面的に緩和できない場合もあります。
2. サポート対応時間と応答目標
弊社は、以下の表の通り、「インシデント」の「深刻度」に応じ、指定の目標時間内に「応答」できるよう、商業的に妥当な努力を払います。 「インシデント」は承認済みの通信手段により、お客様の「サポートユーザー」から弊社に報告されなければなりません。 お客様の「サポートユーザー」は、特定の「インシデント」を円滑に取り扱えるよう、「現地営業時間」内に弊社の裁量でEメールか電話により連絡を受ける場合もあります。
「インシデント」の深刻度 | サポート対応可能時間 | 応答目標 |
---|---|---|
深刻(深刻度1) | お客様の「サポート要請」はEメールで随時提出できます。 「サポート要請」は「現地営業時間」内に電話で行うこともできます。 | 弊社がお客様の「サポート要請」を受けてから4「現地営業時間」以内。 |
重大(深刻度2) | 「サポート要請」はEメールで随時提出できます。 「サポート要請」は「現地営業時間」内に電話で行うこともできます。 | 弊社がお客様の「サポート要請」を受けてから12「現地営業時間」以内。 |
軽度(深刻度3) | 「サポート要請」はEメールで随時提出できます。 「サポート要請」は「現地営業時間」内に電話で行うこともできます。 | 弊社がお客様の「サポート要請」を受けてから48「現地営業時間」以内。 |
3. 「サポート要請」の処理と条件
a. お客様の「サポートユーザー」は、Eメールか電話によりサポート専用のメールアドレスか電話番号に「インシデント」を報告できます。 Eメールでの「サポート要請」は随時送信でき、電話での「サポート要請」(適用可能な場合)は「現地営業時間」内に行ことができます。 本「サポート特典」は、これらの通信手段により、かつ、「サポートユーザー」により行われた「サポート要請」のみに適用されます。
弊社「事業地域」 | 弊社各「事業地域」におけるお問い合わせ先 |
---|---|
欧州、中東、アフリカ地域 | Eメール: support.airview@resmed.euEメール(EU内通話無料): 00 800 737 633 22 |
b. お客様には以下の義務があります。
1. 「サポートユーザー」が必ず本規約に従い「サポート要請」を行うようにすること。
2. 弊社が「サポート特典」を提供する上で妥当に必要とするような情報、仕様、その他の情報を、「サポートユーザー」が必ず弊社に提供するようにすること。3. 弊社が提供した指示やトラブルシューティング手順がある場合は、「サポート要請」に先立ちそれを使用すること。
4. 弊社が提供する、問題に関する決定や分析と「サポート要請」手順にすべて従うこと。
5. 「対象サービス」の機能の適切な利用に関する「サポート要請」について、弊社が提供するすべてのガイダンスに従うこと。
6. いかなる「サポート要請」にも一切の「患者データ」を絶対に含めないようにすること。(「患者データ」の含まれた「サポート要請」はすべて拒否・削除されます。)
7. 該当する「対象サービス」に関し弊社から入手可能な最新の文書を「サポートユーザー」に提供すること。
4. サポート対象の言語
「サポート特典」は以下の言語で利用可能です。ただし、弊社は可能な場合現地の言語での「サポート要請」に対応するよう努めます。
弊社「事業地域」 | 弊社「事業地域」で対象となる言語 |
---|---|
欧州、中東、アフリカ地域 | 英語、フランス語、ドイツ語 |
5. 無インシデント目標レベル
5.1 無インシデントレベルと目標
弊社は、以下にある「現地営業時間」内での「対象サービス」の「無インシデント目標」達成のため、商業的に妥当は努力を払います。
インシデント | 無インシデント目標レベル |
---|---|
深刻(深刻度1) | 所定の暦四半期の「現地営業時間」中に、「対象サービス」に重大(深刻度 1)インシデントが発生しないこと(「対象サービス無インシデントレベル」)の目標(「対象サービス無インシデント目標」)を95%とします。1四半期の「対象サービス無インシデントレベル」は、以下のように算出されるものとします。(A + B + C) /D条件:A = 「対象サービス」で深刻な(深刻度1)インシデントが発生していない当該四半期の「現地営業時間」の合計数。B = 「対象サービス」で「インシデント除外項目」に起因する深刻な(深刻度1)インシデントが発生した当該四半期の「現地営業時間」の合計数。C = 「対象サービス」で「計画的な保守作業」に起因する深刻な(深刻度1)インシデントが発生した当該四半期の「現地営業時間」の合計数。D = 当該四半期の「現地営業時間」の合計数。 |
ResMed HealthCare Informatics - 이용약관
English • Français Canadien • Português do Brasil • Español Latinoamérica • Français • Deutsch • Italiano • Suomi • Norsk • Svenska • Português • Español • 日本語 • 한국어
효력발생일: 2021년 12월 10일
각 섹션에 대한 자세한 내용을 보려면 아래 링크를 클릭하십시오.
RESMED HI SERVICES™를 이용하기 전에 RESMED HEALTHCARE INFORMATICS 이용약관을 주의 깊게 읽어주시기 바랍니다. "동의" 버튼을 클릭하면 아래 약관에 동의하는 것으로 간주됩니다.
동의하지 않으면 RESMED HI SERVICES를 이용할 수 없으며, RESMED 고객 서비스 airviewsupport@resmed.com (미주), support.airview@resmed.eu (유럽, 중동, 아프리카), techsupport@resmed.com.au (아시아 태평양)로 연락하여 RESMED HI SERVICES의 반환 및/또는 해지를 상의하여 주십시오.
본 약관에서 "당사" 및 "ResMed"는 다음을 의미합니다.
본 약관은 ResMed와 귀하("귀하" 또는 "고객") 사이에 체결되었으며, 귀하는 다음 내용을 인정하고 동의합니다: (i) 귀하는 귀하가 행동할 권한이 있는 법인(예: 고용주)을 대신하여 본 약관을 수락하고 해당 법인이 본 약관에 법적으로 구속됨을 인정(귀하는 본 약관에 부합하는 방식으로 행동하기로 동의)하거나, 귀하가 그러한 법인을 대신하여 행동할 권한이 없는 경우 귀하는 법인의 인증 사용자 또는 개인으로서 본 약관을 수락하고(그러한 법인이 존재하지 않는 경우) 자신이 본 약관에 법적으로 구속된다는 것을 인정합니다. (ii) 귀하는 귀하가 그러한 법인(존재하는 경우)을 대신하여 또는 자신을 위해 행동하고 구속할 권리 및 권한을 가지고 있음을 진술하고 보증합니다.
ResMed는 개인정보보호 고지 및 쿠키 고지에 따라 귀하의 고객 데이터를 사용합니다.
유럽, 중동, 아프리카 거주 고객
ResMed HI Services는 제3자 HDS 인증 의료 호스팅 서비스 제공자가 운영하는 프랑스 또는 독일 소재의 보안 데이터 센터에서 호스팅됩니다.
당사로 연락하면 귀하의 요청이나 정보는 유럽경제지역 및 스위스 내에서 추적되며, 유럽경제지역 및 스위스 내 ResMed 직원이 문의를 처리합니다. 귀하가 ResMed의 지원 서비스와 환자 정보를 공유하는 경우, ResMed는 관련 법률에 따라 해당 정보를 삭제합니다.
아시아 태평양 지역에 거주하는 고객
ResMed HI Services를 호스팅하는 서버는 제3자 서비스 제공업체가 운영하는 일본 소재의 보안 데이터 센터에서 호스팅됩니다.
귀하가 당사로 연락하면 미국, 캐나다, 유럽, 말레이시아, 일본, 호주에 소재한 ResMed 계열사 직원이 문의를 처리합니다.
제한적인 상황에서 요청 시에만 일본, 호주, 말레이시아, 싱가포르, 캐나다에 소재한 ResMed 기술 지원팀이 귀하에게 기술 지원을 제공하기 위해 환자의 개인정보 데이터에 액세스할 수 있습니다.
그 외 모든 고객
그 외 지역에 거주하는 사용자의 경우, ResMed HI Services를 호스팅하는 서버는 미국 내에 있는 보안 데이터 센터에서 호스팅됩니다. 일부 제한적인 상황에서 귀하의 국가 외부에 있는 ResMed 기술 지원팀(미국, 캐나다 및/또는 말레이시아 소재 팀을 포함하되 이에 국한되지 않음)이 기술 지원 서비스를 제공하기 위해 환자의 개인정보 데이터에 액세스할 수 있습니다.
ResMed는 본 약관에 따라 귀하에게 ResMed HI Services에 액세스하고 이를 사용할 수 있는 제한되고, 비독점적이며, 양도가 불가능하고, 2차 라이선스가 불허되는 취소 가능한 라이선스를 부여합니다.
"인증 사용자"는 귀하의 직원 및/또는 계약자, 계열사(귀하가 해당 지역의 법에 따라 합법적으로 설립된 법인에 해당하는 경우)의 직원 및/또는 계약자를 의미합니다.
"혜택"은 해당 지역의 서비스 패키지와 관련하여 귀하가 취득하고 ResMed가 제공하는 서비스 패키지에 해당하는 ResMed HI Services를 통해 귀하 또는 인증 사용자가 이용하거나 액세스할 수 있는 기술된 혜택을 의미합니다. 혜택에는 ResMed HI Services의 액세스 및 사용과 관련한 업데이트 및 업그레이드, 웹 서비스 및 기타 소프트웨어 제품이 포함될 수 있지만 이에 국한되지 않습니다. 혜택은 서비스 패키지 수준 또는 유형에 따라 달라질 수 있습니다.
"고객 데이터"는 귀하 또는 귀하의 인증 사용자가 ResMed HI Services에 입력한 귀하 또는 귀하의 인증 사용자와 관련된 개인정보 데이터를 의미합니다.
"기기"는 유량 생성기, 인공호흡기, 그리고 그 외 ResMed HI Services에 데이터를 전송하는 물리적 기기를 포함합니다. 명확히 하기 위해 명시하건데, 기기는 ResMed HI Services와 별개이며 서비스의 일부를 구성하지 않습니다.
"기기 데이터"는 기기가 ResMed HI Services로 전송하는 데이터를 의미합니다.
"EEA"는 유럽경제지역을 의미합니다.
"발효일"은 귀하가 본 약관에 최초로 동의한 날짜입니다.
"지식재산권"은 모든 발명(특허 가능 여부에 상관없음), 특허, 실용 실안, 설계(반도체 설계 관련 권리를 포함한 등록, 미등록 설계를 모두 포함), 저작권, 데이터베이스 권리, 제품 상표 및 서비스 상표(등록, 미등록 모두 포함)를 의미합니다. 여기에는 이와 관련된 응용, 사용 허가권 및 기간의 연장, 전 세계에 걸친 이와 비슷하거나 유사한 권리를 포함하나 이에 국한되지 않는 기타 모든 지식재산권 및 산업재산권이 포함되며 각 해당 권리의 전체 기간 동안 유효합니다.
"환자 데이터"는 특정 환자의 이름, 출생일, 주민등록번호 및 해당 환자에게 지정된 기기를 식별하는 관련 기기 일련번호 등 귀하, 귀하의 대리인 또는 귀하의 인증 사용자가 ResMed HI Services에 입력한 환자 개인정보를 의미하며, 이러한 환자의 개인정보는 귀하가 해당 환자와 관련 있다고 지정한 특정 기기에 해당하며, 해당 정보를 통해 ResMed는 해당 환자 및 해당 기기에 서비스를 제공합니다.
"ResMed 데이터베이스"는 ResMed의 클라우드 시스템에 저장된 기기 데이터, 환자 데이터 및/또는 고객 데이터를 저장하고 ResMed가 이러한 데이터를 보여줄 수 있도록 하는 모든 데이터베이스, 수집물, 취합물 또는 작업물을 의미합니다.
"ResMed HI Services"는 서비스를 제공하기 위해 ResMed가 활용하는 서비스, ResMed 데이터베이스, 기타 인프라를 의미합니다(ResMed 시스템, 웹사이트, 애플리케이션, 온라인 커뮤니케이션 모듈을 포함하나 이에 국한되지 않음).
"서비스"는 하나 이상의 ResMed HI Services를 통해 ResMed가 제공하는 개인 건강 관련 및 기타 정보, 통신, 규정 준수, 클라우드 기반 데이터 호스팅, 조회, 환자 관리 시스템, 요금 청구 활동, 환자 및 고객 관련 분석 정보, 온라인 지원 프로그램 등을 포함합니다. 서비스는 ResMed의 AirView 서비스에 대한 액세스 권한을 포함하나 이에 국한되지 않습니다. 서비스는 현재 제공되는 서비스 및/또는 기능의 삭제 및 추가를 위해 수시로 수정될 수 있으며, 추가되는 서비스 및/또는 기능에도 본 약관이 적용됩니다.
"서비스 패키지"는 ResMed가 시중에 출시한 특정 서비스의 유형, 번들 또는 패키지(해당 유형 또는 번들과 관련된 기능을 포함하나 이에 국한되지 않음)를 의미합니다. 서비스 패키지는 ResMed에 의해 결정되며, 서비스 패키지 명칭을 통해 구분할 수 있습니다.
"서비스 패키지 명칭"은 고객이 서비스에 액세스할 수 있도록 ResMed가 지정한 하나 이상의 서비스 패키지 이름을 의미합니다. 서비스 패키지 명칭은 (a) (i) ResMed 제품 패키지에 명시되어 있거나 (ii) ResMed가 작성한 서면 또는 전자 문서 형태의 확인서 또는 기타 통지서에 명시되어 있습니다. 또한 (b) ResMed에 요청하여 확인할 수 있습니다.
"해당 지역"은 귀하가 ResMed HI Services 액세스 권한을 획득한 국가를 의미합니다. EEA 회원국 또는 스위스에서 ResMed HI Services에 대한 액세스 권한을 얻은 경우, "해당 지역"은 EEA 회원국 모두와 스위스를 의미합니다.
본 약관은 발효일부터 적용되며, ResMed가 허용하는 ResMed HI Services 액세스 또는 이용 기한 및 약관이 만료되는 시점까지 효력이 지속됩니다.
당사는 다음의 경우 귀하에게 서면 통지("해지 통지") 후 ResMed HI Services 액세스 제공을 중지할 수 있습니다.
ResMed HI Services를 제공함으로써 당사에 상당한 경제적, 기술적 부담 또는 중대한 보안 위험을 초래하거나 법률 준수 및 정부 기관의 요청에 응하기 위해 필요한 경우
법률, 사업 및 규제 관련 사유로 귀하의 ResMed HI Services 이용 또는 당사의 ResMed HI Services 제공이 비현실적이거나 실행이 불가능한 경우
귀하가 본 약관에 명시된 중요 의무를 위반하거나 불이행하고(해당하는 경우 서비스 수수료 등 ResMed에 지불되지 않은 비용 등을 포함하나 이에 국한되지 않음) ResMed로부터 서면 통지가 있은 후 십오일(15)일 이내에 해당 위반/불이행을 해결하지 않은 경우
귀하가 파산 절차를 통해 파산하게 되어 채권자들과 합의를 본 경우
본 약관이 해지되면 다음과 같이 됩니다.
해지를 통보한 날로부터 십오일(15)일 이내에 본 약관에 따른 모든 권리가 종료됩니다.
귀하는 해지일까지 발생된 모든 수수료와 요금을 지불해야 합니다.
ResMed HI Services는 기기 데이터를 환자 데이터와 연결하는 알고리즘 및 식별자(예: 일련번호)를 사용할 수 있습니다. 귀하는 귀하 또는 인증 사용자가 ResMed HI Services를 통해 입력하는 모든 데이터의 정확성과 일관성에 대한 책임이 있습니다.
ResMed HI Services를 통해 귀하는 귀하의 계정 및 조직과 관련된 귀하의 환자 데이터 및 해당하는 기기 데이터에 액세스할 수 있습니다. 경우에 따라 귀하는 다른 ResMed 서비스와 관련해 당사가 귀하의 환자에게 제공한 환자 데이터, 공지 사항 및 기타 통신 내용에 액세스할 수 있습니다.
ResMed는 ResMed HI Services 및 기타 이용 가능한 기능을 통해 의학적 조언을 제공하지 않으며, ResMed HI Services는 참고 자료 및 정보 제공 도구로만 제작되었습니다. ResMed는 의학 전문가가 아니며 의학적 치료나 진단과 관련된 문제에 대해 어떠한 상담이나 조언을 제공하지 않습니다. 따라서, ResMed HI Services에 보고된 환자 데이터 및 정보에 대한 모든 의존과 해당 데이터 및 정보를 토대로 한 모든 임상적 결정에 대한 책임은 귀하에게 있습니다. ResMed HI Services는 의학적 조언으로 해석되거나 이를 제공하지 않습니다.
ResMed HI Services는 의료 서비스를 지원하는 도구일 뿐 전문가의 개입 및 자유재량에 따른 사고를 대체하지 않습니다. 따라서, ResMed HI Services 이용 시 귀하는 본인이 다음 각 항목에 대한 책임이 있음을 동의하게 됩니다. (i) 정보를 정확하고 완전하게 입력하고, (ii) 표시된 정보를 정확하게 판독하며, (iii) ResMed HI Services를 통해 액세스되거나 저장된 생명을 위협하는 정보 및 중대한 결과값의 정확성을 해당 정보 및 결과를 서면 형식으로 확인 또는 검증하는 것과 동일한 방식으로 또는 적용되는 우수한 의학적 모범사례 표준을 활용하여 확인 또는 검증하는 것과 동일한 방식으로 확인하고, (iv) ResMed HI Services 이용 중에 발견된 오류나 오류가 의심되는 경우 이를 보고합니다.
고객 데이터, 환자 데이터 및 관련 기기 데이터는 개인정보보호 및 개인 건강 정보 보안에 적용되는 법률 및 규정에 따라 보호됩니다. 개인정보 데이터를 취급할 때에도 해당 지역에서 정한 관련 법률 및 규정을 준수해야 합니다.
ResMed HI Services를 통해 환자 데이터 및 기기 데이터를 입력하고 이에 액세스함으로써 귀하는 환자에게 서면 승인 및 서명을 받거나 또는 해당 지역의 관련 법에서 요구하거나 허용하는 바에 따라 필요한 권리 및 권한을 획득하였음을 진술하고 보증합니다.
귀하가 미국에 거주하는 경우, 귀하는 아래 내용에 따라 환자로부터 모든 권한, 승인 및 합당한 동의를 확보했으며 이를 유지할 것을 진술하고 보증합니다. (i) 1991년 전화 소비자 보호법("TCPA: Telephone Consumer Protection Act of 1991") 및 전화, 문자 또는 이메일을 통한 소비자와의 자동 발신 연락에 적용되는 그 외 모든 연방, 주, 지방 법률 및 규정과 (ii) 1996년 건강보험 정보의 이전 및 그 책임에 관한 법률("HIPAA: Health Insurance Portability and Accountability Act of 1996") 및 2009년 경제적 및 임상적 건전성을 위한 건강 정보기술에 관한 법률("HITECH: Health Information Technology for Economic and Clinical Health Act of 2009")에 의한 개정법 및 ResMed HI Services 제공을 위한 환자의 보호 대상 건강 정보의 전송, 저장, 조회, 액세스, 이용 및/또는 공개에 관한 해당 규정. 귀하는 환자 자격, 보장 범위 및 환자 소모품 교체 일정을 결정할 책임이 있습니다. 당사는 본 약관에 별첨 A, 제1부로 포함된 HIPAA BAA(Business Associate Addendum)에 따라 ResMed HI Services를 제공합니다.
귀하가 캐나다에 거주하는 경우, 귀하는 모든 적용되는 연방, 주 법률 및 ResMed HI Services 제공을 위한 환자의 개인정보와 개인 건강 정보의 수집, 전송, 저장, 조회, 액세스, 이용 및/또는 공개에 관한 규정에 따라 허가, 승인 및 합당한 동의와 관련된 모든 필수 통지를 제공하고, 이를 확보했으며, 앞으로 유지할 것을 진술하고 보증합니다. 귀하는 환자 자격, 보장 범위 및 환자 소모품 교체 일정을 결정할 책임이 있습니다. 당사는 본 약관에 별첨 A, 제2부로 포함된 개인정보 및 개인 건강 정보 부칙에 따라 ResMed HI Services를 제공합니다.
EEA, 스위스, 영국에 거주하는 고객의 경우, 당사는 EEA, 스위스 또는 영국(해당되는 경우)의 데이터 보호 법률 및 본 약관에 별첨 B, 제1부로 포함된 데이터 처리 계약에 따라 환자의 개인정보 데이터(개인 건강 데이터를 포함하나 이에 국한되지 않음)와 관련하여 ResMed HI Services를 제공합니다. 귀하는 ResMed HI Services에 입력하거나 이를 통해 액세스한 환자의 모든 개인정보 데이터의 수집, 전송, 저장, 조회, 액세스, 사용 및/또는 공개와 관련하여 EEA, 스위스, 영국(해당할 경우)의 관련 데이터 보호법에 따른 유효한 법적 근거("유효 법적 근거")를 확립했으며, 이를 확립할 단독 책임이 있음을 진술하고 보증합니다. 또한, 귀하는 ResMed HI Services에 입력하거나, 이를 통해 액세스한 환자의 모든 개인정보 데이터의 수집, 전송, 저장, 조회, 액세스, 사용 및/또는 공개와 관련하여 환자에게 모든 필수적인 통지를 제공하고, 필요한 경우 해당 환자로부터 유효 법적 근거를 획득할 단독 책임이 있음을 인정하고 동의합니다.
프랑스 환자의 개인정보 데이터를 취급하는 경우, 귀하는 프랑스 환자의 개인정보 데이터의 수집, 전송, 저장, 조회, 액세스, 사용 및/또는 공개와 관련하여 프랑스 Politique Générale De Sécurité Des Systèmes D'Information De Santé(PGSSIS)(수시로 수정, 업데이트, 대체됨)의 요건을 항상 충족함을 ResMed에 진술 및 보증합니다.
귀하가 이외의 세계 다른 지역에 거주하는 경우, 모든 적용되는 연방, 주 법률 및 ResMed HI Services 제공을 위한 환자의 개인 정보와 개인 건강 정보의 수집, 전송, 저장, 조회, 액세스, 이용 및/또는 공개에 관한 규정에 따라 허가, 승인 및 합당한 동의와 관련된 모든 필수 통지를 제공하고, 이를 확보했으며, 앞으로 유지할 것을 진술하고 보증합니다. 귀하는 환자 자격, 보장 범위 및 환자 소모품 교체 일정을 결정할 책임이 있습니다.
귀하는 ResMed HI Services에 액세스하기 위한 장비를 공급 및 유지관리합니다. 특히, ResMed HI Services 액세스를 위해 ResMed가 정의한 최소 시스템 요건에 따라 적합한 소프트웨어를 사용하는 것에 동의합니다.
ResMed HI Services에 액세스하려면 사용자 계정을 생성하거나, 타인이 생성한 사용자 계정을 사용해야 합니다.
첫 번째 사용자는 추가 사용자 계정, 비밀번호 및 액세스 기능(액세스 코드)을 추가, 편집 및 비활성화할 수 있습니다. 귀하는 귀하 및/또는 귀하의 대리인이 생성한 모든 사용자 계정 및 액세스 코드에 책임이 있습니다(사용자 계정 생성 시 귀하 또는 귀하의 대리인이 제공한 모든 정보에 대한 정확성을 포함하나 이에 국한되지 않음).
ResMed와 서면으로 합의되지 않는 한, 사용자 계정은 귀하 또는 귀하의 계열사에 서비스를 제공하기 위한 목적으로만 인증 사용자를 위해 생성 및 유지될 수 있습니다. 귀하가 다른 제3자를 위한 사용자 계정 생성을 허용하여 ResMed HI Services에 액세스하고 이를 사용하도록 하는 경우, ResMed는 ResMed HI Services에 대한 귀하의 액세스를 해지할 수 있으며, 그리고/또는 귀하에게 판매하는 해당 ResMed 계열사에서 이러한 제3자 사용자 계정을 통한 해당 제3자의 액세스에 대해 요금을 청구할 수도 있습니다. 귀하는 귀하 또는 귀하의 대리인이 생성한 사용자 계정을 통해 ResMed HI Services에 액세스하도록 귀하가 허용한 제3자에 의해 발생하는 모든 서비스 요금에 대한 책임이 있습니다.
ResMed HI Services에 액세스하려면 액세스 코드가 필요하며, 귀하는 ResMed HI Services에 대한 무단 액세스 및 사용을 방지하기 위해 귀하 및/또는 귀하의 대리인이 생성한 모든 액세스 코드를 기밀로 유지해야 합니다.
귀하는 귀하 및/또는 귀하의 대리인이 생성한 액세스 코드의 보안과, 해당하는 경우 관련 법 및 규정에 따른 경우를 포함하여 ResMed HI Services 액세스 및 사용을 위한 기타 식별 수단의 보안을 보호해야 합니다.
달리 ResMed의 서면 승인을 받지 않는 한, (i) 각 사용자마다 사용자 계정을 1개만 생성할 수 있습니다. (ii) 사용자 계정은 해당 계정이 생성된 사용자 본인만 사용해야 하며, 타인과 공유될 수 없습니다. (iii) 귀하는 사용자가 인증 사용자로서의 자격을 상실하는 경우, 해당 인증 사용자의 계정을 즉시 비활성화해야 합니다.
당사는 불법 또는 무단으로 귀하의 액세스 코드를 획득했거나 그러한 가능성이 있다고 의심되는 경우 또는 허가 받지 않은 개인이 액세스 코드를 사용하고 있거나 사용할 가능성이 있다고 의심되는 경우, 귀하 또는 귀하 조직의 ResMed HI Services에 대한 액세스를 차단할 수 있습니다.
귀하는 귀하 및/또는 귀하의 대리인이 생성한 사용자 계정을 사용하는 각 사용자의 작위 및 부작위가 귀하의 작위 또는 부작위인 것과 같이 이에 대한 책임(본 약관의 준수[해당되는 경우]를 포함하나 이에 국한되지 않음)이 있습니다.
귀하에게 판매하는 해당 ResMed 계열사가 결정하고 귀하에게 별도로 알린 경우, 귀하는 그러한 계열사로부터 귀하가 구매한 서비스 패키지에 적용되는 서비스 수수료를 지불하는 데 동의합니다.
귀하는 ResMed HI Services 액세스 및 이용에 필요한 모든 장비 및 소프트웨어에 대해 책임지며, 당사는 ResMed HI Services 또는 그 일부가 6개월 연속으로 액세스되지 않을 경우 귀하의 액세스를 해지할 수 있습니다.
귀하의 계정 및/또는 액세스 코드가 귀하의 허가 없이 액세스, 도용, 사용되었다고 판단되거나 ResMed HI Services에 대한 보안 침해가 의심되거나 실제로 보안 침해가 발생한 경우 즉시 당사에 알려야 합니다. 또한, 잠재적 또는 실제적 보안 우려사항이나 기타 다른 사유로 액세스 코드를 비활성화할 필요가 있는 경우 서면으로 즉시 이를 당사에 알려야 합니다.
귀하는 당사의 사전 서면 동의 없이 어떤 목적으로든 ResMed HI Services와 관련한 어떠한 웹 스크래핑도 사용해서는 안 되며, 그러한 사용을 허용해서도 안 됩니다.
귀하는 ResMed HI Services에서 확보하거나 ResMed HI Services에 전달된 정보에서 어떤 유형이든 불일치, 이상 또는 오류가 발견된 경우 즉시 당사에 보고하는 것에 동의합니다. 귀하는 ResMed HI Services 또는 ResMed HI Services 연결 또는 액세스에 사용하는 보유 장비에서 잠재적으로 서비스에 영향을 줄 수 있거나 현재 영향을 주고 있는 바이러스나 손상을 발견할 경우 즉시 ResMed에 알려야 합니다. 고객 현장에서 발생하는 모든 악의적인 공격은 ResMed 시스템을 보호하기 위해 적절한 조치가 취해져야 하며, 이러한 조치에는 공격을 막기 위한 액세스 또는 연결의 차단 또는 중단 등이 포함됩니다. 귀하는 ResMed에서 요청하는 즉시 이러한 공격과 관련하여 모든 부분에서 ResMed에게 합당한 지원과 협조를 제공할 것에 동의합니다.
귀하는 ResMed HI Services와 관련하여 데이터 침해가 의심되는 경우 사십팔(48)시간 이내에 당사에 알려야 합니다.
귀하는 다음의 보안을 유지해야 합니다.
ResMed HI Services에서 조회되는 모든 데이터
당사가 제공하는 액세스 코드 귀하는 액세스를 인증 사용자로 제한해야 합니다.
ResMed HI Services 중 일부는 가정용으로만 사용하도록 만들어졌으며, 민감한 의료 환경이나 정보의 무선 전송이 생명 유지 장치, 핵 시설, 항공기 운항 및 통신 시스템과 같은 필수 장비의 운영을 방해하여 사망이나 상해, 심각한 신체적, 환경적 손상을 야기할 수 있는 지역에서 사용할 수 있도록 해당 지역 규제 당국에서 허가되지 않았습니다. 귀하는 해당 위치에서 또는 해당 위치에 거주하는 환자와 관련하여 ResMed HI Services를 사용하지 않을 것임을 진술 및 보증합니다.
귀하는 ResMed의 사전 서면 동의 없이 해당 지역이 아닌 곳에 거주하는 환자 또는 해당 지역에서 획득하지 않은 기기와 관련하여 ResMed HI Services에 액세스하거나 이를 사용할 수 없습니다.
다음의 경우에는 당사나 당사 대리인(들) 그 누구도 어떠한 책임도 지지 않습니다.
계정 설정 및 액세스, 데이터 검색 및 조회 방법에 관한 ResMed HI Services 지침을 올바르게 따르지 않은 경우
ResMed HI Services에 액세스를 시도했을 때 귀하의 인터넷 액세스, 장비 및/또는 소프트웨어가 올바르게 작동하지 않았으며 이러한 문제를 본인이 분명히 인지했거나 당연히 인지했어야 하는 경우, 또는 제7조(액세스) 또는 제8조(고객의 책임)에 명시된 의무사항을 준수하지 못한 경우
본 약관의 제26조(불가항력)에서 기술하는 상황인 경우
본 계약 기간에 귀하는 해당 지역에서 귀하에게 부여된 서비스 패키지의 수준 또는 유형을 설명하는 별도의 문서에 명시된 혜택을 받을 수 있습니다.
혜택 약관. 특정 혜택은 약관에서 정의하는 것 이외에 추가되는 권리나 약관에서 정의하는 것과 다른 권리를 포함할 수 있습니다.
이러한 혜택은 이에 적용되는 ResMed 약관("혜택 약관")이 적용되며, 혜택 약관은 ResMed가 별도로 작성하여 제공합니다.
귀하는 귀하 또는 귀하의 인증 사용자가 혜택을 요청, 수락, 이용할 경우 본인이 해당 혜택과 관련된 혜택 약관의 내용에 구속된다는 것과 귀하의 인증 사용자가 해당 약관 내용에 구속되도록 보장할 것을 동의합니다. 해당 혜택은 본 약관 또는 관련 혜택 약관(이러한 약관은 수시로 수정되어 본 약관에 참조되어 통합됨)에 따라 ResMed가 서면 통지 후 수시로 변경할 수 있습니다.
귀하는 특정 혜택을 이용하거나 액세스하기 위한 조건으로 ResMed가 이러한 혜택 약관을 추가로 수락하도록 요구할 수 있음을 인정합니다.
더 나아가 귀하는 귀하 및/또는 귀하의 인증 사용자가 특정 혜택에 적용되는 혜택 약관을 수락하지 않거나 이에 동의하지 않을 경우, ResMed가 해당 혜택을 제공했더라도 해당 혜택을 받거나 액세스할 자격이 없다는 점을 인정하고 동의합니다. 혜택 약관에서 요구되는 비용이 기한을 지나서 지불되지 않은 경우, ResMed는 해당 혜택에 대한 귀하의 액세스를 중지할 수 있습니다.
ResMed는 재량에 따라 귀하에게 사전 통지 없이 혜택 또는 서비스 패키지를 수시로 변경할 수 있는 권한을 가지고 있습니다. ResMed는 본 약관의 유효 기간 동안 특정 혜택이 특정 서비스 패키지의 일부로 제공된다는 것을 보장하지 않습니다.
달리 ResMed의 서면 승인을 받지 않는 한, 귀하는 제공되는 혜택을 다른 사람이나 단체에게 분배, 할당, 임대, 대여, 판매, 2차 라이선스 부여, 양도 또는 거래할 수 없습니다. 혜택은 오직 귀하 또는 귀하의 인증 사용자만을 위해 설치, 액세스, 사용되어야 합니다.
무선 업데이트 및 업그레이드. ResMed HI Services의 액세스 및 이용 권한은 기기에 포함된 소프트웨어("기기 소프트웨어")와 함께 제공되며, ResMed가 해당 기기의 소유자/사용자에게 라이선스를 부여합니다. 기기 소프트웨어는 ResMed HI Services 관련 업데이트 및 업그레이드를 기기 소프트웨어에 자동으로 다운로드합니다. 이러한 다운로드는 다양한 수단으로 이뤄지며 여기에는 Bluetooth® 무선 기술, WiFi 및/또는 이동통신 네트워크, 다양한 무선 기술 및 서비스의 조합이 포함되나 이에 국한되지 않습니다. 이러한 기기 소프트웨어의 업데이트 및 업그레이드에는 버그 수정, 오류 수정, 보안 패치, 기존 특성 또는 기능 변경을 포함하는 기기 소프트웨어의 새 버전 및 릴리즈, 새로운 특성 및 기능의 추가, 기기 소프트웨어와 관련한 ResMed HI Services 액세스 및 이용의 개선이 포함되나 이에 국한되지 않습니다. 기기 소프트웨어는 ResMed가 소유하거나 라이선스를 보유합니다. ResMed는 기기 소프트웨어 또는 기기 소프트웨어와 관련된 어떠한 지식재산권도 판매하거나 양도하지 않습니다.
지원. 당사는 정기적으로 ResMed HI Services를 유지관리, 변경, 업그레이드 및 기타 개선 작업을 수행할 수 있습니다. 이러한 작업으로 인해 ResMed HI Services가 중단되거나 오류가 발생할 수 있습니다. ResMed HI Services 중단이 예상되는 경우 이를 사전에 통보할 수 있도록 최대한 노력하지만, 이를 100% 보장할 수는 없습니다. ResMed HI Services 중단을 예상하지 못한 경우 사전 통보를 하지 못할 수 있습니다. 유럽, 중동, 아프리카 거주 고객을 위한 지원과 관련된 더 자세한 내용은 본 약관의 별첨 B, 제2부에 명시되어 있습니다.
본 약관의 효력이 유지되는 동안 귀하 및/또는 귀하의 인증 사용자는 모든 고객 데이터, 환자 데이터 및 관련 기기 데이터에 액세스할 수 있습니다. 구체적으로, 귀하가 ResMed로부터 구매를 중단하거나, ResMed에 대한 귀하의 의무를 위반하거나, 어떠한 사유로 귀하의 계정이 해지되거나 본 약관이 파기된 경우, 당사는 관련 법에서 허용하는 범위 내의 단독 재량에 따라 ResMed HI Services에 대한 귀하의 액세스를 수정, 보류, 재할당, 해지할 수 있습니다.
귀하는 또한 당사가 재고 관리 및/또는 채널 확인 목적 등을 위해 시스템 추적 기술을 사용하는 것에 동의합니다. 귀하는 ResMed HI Services는 영구적인 의료 기록 아카이브 또는 저장소 시스템의 용도로 개발되지 않았으며, ResMide HI 서비스에 전송되거나 입력된 모든 데이터를 다운로드, 백업, 저장하고 귀하의 기타 기록과 구분하여 보관하는 것은 귀하의 책임임을 동의합니다. 또한, 이러한 데이터를 보관하거나 관련 법에서 요구하는 의료 기록 정책 및 절차를 준수하는 것은 귀하의 단독 책임입니다. ResMed는 데이터 아카이브에 관한 어떠한 서비스도 제공하지 않습니다.
EEA, 스위스, 영국 거주 사용자의 경우
필요한 범위 내에서 귀하는 ResMed HI Services의 운영 및 지원을 목적으로 EEA, 스위스, 영국 내 ResMed의 지원 서비스에 고객 데이터, 환자 데이터 및 해당 기기 데이터에 대한 액세스 권한을 부여함에 동의합니다. 더 나아가, ResMed는 개인정보보호 고지에 따라 고객 데이터를 처리하고 별첨 B, 1부에서 본 약관에 통합된 데이터 처리 합의서에 의거하여 환자 데이터와 기기 데이터를 처리합니다.
EEA, 스위스, 영국 외 지역 거주 사용자의 경우
필요한 범위 내에서 귀하는 당사에 ResMed HI Services를 운영하고 지원하기 위한 목적으로 고객 데이터, 환자 데이터 및 기기 데이터를 사용하고 별첨 A, 1부 및 2부를 침해하지 않는 범위 안에서 비식별화 데이터를 자체적으로 사용할 권한을 부여합니다. 여기에는 벤치마킹과 분석은 물론 관련 법률에 의거한 일체의 다른 목적으로 기존 제품을 개선하고 신제품을 개발하기 위한 틍계 분석, 설문조사, 연구(임상 연구 및 시장 조사 등)가 포함됩니다. 귀하는 본 약관에 따른 ResMed의 환자 데이터, 기기 데이터, 비식별화 데이터 사용과 관련하여 환자에게서 필요한 모든 동의를 얻을 책임을 가집니다.
"비식별화 데이터"라 함은 개인을 합리적으로 식별할 수 없거나 특정 개인과 관련될 수 없는 처리 및/또는 처리되지 않은 데이터를 의미하거나, 해당 법률에 따라 허용되는 경우 정보의 주체인 개인을 식별하기 위해 해당 정보가 단독으로 또는 합리적으로 이용 가능한 다른 정보와 함께 사용될 수 있는 위험이 매우 낮은 데이터로 판단되는 데이터를 말합니다.
ResMed는 귀하, 귀하의 인증 사용자 및 환자에게 의료 자문이나 의료 서비스를 제공하지 않습니다. ResMed HI Services를 통해 제공되는 콘텐츠는 정보 및 교육 목적으로만 제공되며, 콘텐츠와 환자 보고서는 환자 진단 및 치료에 대한 담당 의료 기관의 전문적인 판단을 대체하지 않습니다.
본 약관에 명시된 경우를 제외하고, RESMED HI SERVICES는 상품성 및 특정 목적에의 적합성, 권리 비침해성, 결과, 정확성, 완전성, 접근성, 호환성, 보안, 컴퓨터 바이러스 비감염 및 지속적인 가용성에 대한 묵시적 보증을 포함한 어떠한 묵시적, 명시적 보증 없이 "있는 그대로" 제공되며, RESMED HI SERVICES의 품질 및 기능에 관한 전반적인 위험에 대한 책임은 귀하에게 있습니다. 일부 관할지역에서는 묵시적 보증의 제외를 제한하거나 허용하지 않으므로 상기 내용은 귀하에게 적용되지 않을 수 있습니다.
ResMed는 ResMed HI Services에 포함된 기능이 귀하의 요구사항을 충족할 것과, 그 기능이 중단 및 오류 없이 원활하게 작동될 것과, 귀하의 시스템에 있는 다른 소프트웨어 및 하드웨어와 호환될 것을 보증하지 않습니다. 본 조항 및 앞서 언급한 보증 제한에 따른 당사의 의무 및 책임은 RESMED HI SERVICES의 수리나 교체로 국한되며, 당사의 단독 재량에 따라 사건이 발생한 날로부터 이전 12개월 간 서비스 이용료로 지불한 금액을 환불할 수 있습니다.
EEA, 스위스, 영국 외 지역 거주 사용자의 경우, 책임 및 구제수단에 대한 다음의 제한 사항이 적용됩니다
관련 법률에서 허용하는 범위 내에서 데이터 손실, 이익 감소, 보유금 감소를 포함하여(이에 국한되지 않음) 계약 또는 불법 행위(과실 또는 무과실 책임 포함)를 근거로 주장되거나 RESMED HI SERVICES의 이용, 오용, 사용 불능 혹은 본 약관과 관련하여 발생하거나 어떠한 방식으로든 관련된 모든 결과적, 부수적, 특수적, 징벌적, 간접적 손해에 대해 설령 당사가 상기 손해에 대한 가능성을 보고 받았거나 제3자가 이를 주장하더라도 당사는 어떠한 책임도 지지 않습니다. 직접적인 손실 및 피해, 손해에 대해 귀하 또는 제3자에 대한 당사의 책임이 있는 경우(보험 보장 및 양 당사자의 명시적인 보상 의무는 제외) 또는 관련 법률에 따라 결과적, 부수적, 간접적 손해에 대한 책임이 있는 경우 모든 손실 및 손해, 소송 사유(계약, 불법 행위 및 기타 사유에 관계없이)에 대한 당사의 총 책임액은 작위 및 부작위가 발생한 날로부터 이전 12개월 동안 고객이 지불한 RESMED HI SERVICES 이용료의 총합 또는 미화 $3,000 중 더 적은 금액을 초과할 수 없습니다. 귀하는 귀하가 본 책임 제한에 대해 동의하지 않는 경우 당사가 RESMED HI SERVICES에 대한 액세스를 제공하지 않는 것을 이해하고 인정합니다. 본 조항에 명시된 제한 사항은 다른 구제수단이 제 기능을 하지 못하는 경우에도 적용됩니다.
ResMed HI Services의 운영 또는 작동과 관련하여 완전하고 복구 불가한 오작동이 발생한 경우, 귀하를 위한 유일한 구제수단은 ResMed의 재량에 따라 가용할 수 있는 백업 정보를 제공하거나 귀하가 해당 오작동이 발생한 날로부터 이전 십이(12)개월 동안 ResMed HI Services에 지불한 서비스 이용료의 환불로 제한됩니다.
ResMed HI Services는 서비스의 일부를 제공하기 위해 제3자 제품 및 서비스를 사용합니다. 예를 들면, 당사는 모바일 운영체제 공급사 및 이동통신사를 통해 서비스 연결 및 모바일 기기 알림을 제공합니다. 이러한 제3자 제품 및 서비스는 당사의 통제 범위 밖에 있으며, 신뢰할 수 있는 방식으로 작동하거나 항상 사용이 가능하지 않을 수 있으며, 더 새로운 기술로 인해 구식이 될 수 있습니다. 예측 가능 여부와 관계없이 당사는 제3자 제품으로 인한 일체의 손실 및 손해에 대해 책임지지 않습니다.
EEA, 스위스, 영국 거주 사용자의 경우, 책임 및 구제수단에 대한 다음의 제한 사항이 적용됩니다
관련 법률이 허용하는 범위 내에서 ResMed는 특수적, 간접적, 부수적, 결과적, 처벌적, 징벌적 손해 또는 이익, 수익, 계약, 고객의 손실이나 사용 손실, 데이터 손실, 영업권 손실, 사업 중단, 대체 재화나 서비스의 비용, 또는 예상 비용 절감 달성 실패 등 본 약관으로 인해 발생한 손해 또는 어떠한 방식으로든 본 약관과 관련된 손해에 대한 책임을 지지 않으며, 이 같은 손해가 합리적으로 예상되거나 또는 당사가 그 가능성을 보고 받은 경우라도 당사는 이에 대한 책임을 지지 않습니다.
본 약관의 다른 조항에서 언급한 바와 상관없이 본 약관 또는 귀하의 ResMed HI Services 이용으로부터 발생하거나 또는 어떠한 방식으로든 본 약관과 귀하의 ResMed HI Services 이용과 관련된 일체의 손실 및 손해에 대해 ResMed에 책임이 있다고 판단되는 경우("청구"), 관련 법률에서 허용하는 범위 내에서 당사의 책임액은 어떠한 경우에도 해당 청구로부터 이전 십이(12)개월 동안 귀하가 ResMed HI Services에 지불한 이용료의 총합을 초과하지 않습니다.
귀하가 상기와 같이 책임 제한에 대해 동의하지 않는 경우 당사는 ResMed HI Services에 대한 액세스를 제공하지 않을 수 있습니다.
본 이용약관의 어떠한 조항도 당사의 과실로 인한 사망이나 상해에 대한 책임, 또는 관련법에 따라 제외 또는 제한될 수 없는 책임을 제한하거나 배제하지 않습니다.
15.1 지식재산권의 소유
ResMed HI Services는 ResMed의 소유 재산입니다. ResMed HI Services는 지식재산권(위의 제3조에 정의됨)으로 구성되며, 이 모든 권리는 ResMed, ResMed 계열사 및/또는 해당 라이선스 제공자의 독점적 자산으로 유지됩니다. 귀하와 귀하의 인증 사용자, 직원, 대리인 및 담당자는 ResMed의 서면 허락 없이 ResMed HI Services의 어떠한 부분도 복사, 복제, 수정, 역설계 또는 디컴파일할 수 없습니다. 상기 대상은 본 약관에서 정한 바에 따라 ResMed HI Services를 이용해야 합니다. 달리 공개된 경우를 제외하고 ResMed는 ResMed HI Services에 부여된 전 세계 모든 지식재산권(상기 제3조에 정의됨)에 포함된 모든 권리, 소유권 및 지분을 소유합니다.
15.2 저작권 위반 관련 청구
1998년 디지털 밀레니엄 저작권법(미국 저작권청 웹사이트에서 전문을 확인할 수 있음)에 따라 ResMed는 당사 웹사이트 또는 온라인 애플리케이션을 통해 발생되는 저작권 침해에 대한 모든 주장에 즉시 대응할 것입니다. 모든 서면 통지는 다음 지정 대리인에게 전달해야 합니다.
법무 부서—지식 재산 담당
9001 Spectrum Center Boulevard, San Diego, CA 92123
copyright@resmed.com
당사로 침해 통지서를 제출할 때에는 다음 사항이 포함되어야 합니다.
침해되었다고 주장하는 독점권 소유자를 대리하는 사람의 자필 서명이나 전자 서명
침해당했다고 주장하는 저작권법의 보호를 받는 저작물의 식별 또는 단일 온라인 사이트에서 저작권법의 보호를 받는 여러 저작물을 단일 통지서에서 다루는 경우 해당 사이트의 해당 저작물의 대표 목록
침해 또는 침해 활동에 해당한다고 주장되어 제거되어야 하거나 액세스가 비활성화되어야 하는 자료의 식별 및 ResMed가 해당 자료를 찾는데 필요한 충분한 정보
답변을 받을 주소, 전화번호, 전자 우편(이메일) 주소 등과 같이 ResMed 지정 대리인이 연락하는 데 필요한 충분한 정보
불만을 제기하는 자료의 사용을 저작권 소유자나 그 대리인이나 법에서 허가하지 않았다고 확실히 믿고 있다는 진술
통지서의 내용이 정확하며, 본인이 침해를 받았다고 주장하는 독점권 소유자의 대리인이며, 위증 시 처벌을 받겠다는 진술
ResMed는 반복적인 권리 침해자 또는 반복적인 침해 혐의를 받는 사용자의 계정을 비활성화하거나 해지할 수 있습니다.
15.3 ResMed의 기밀 정보
귀하와 ResMed는 ResMed HI Services 및 이와 관련된 모든 정보가 ResMed의 기밀 정보("ResMed의 기밀 정보")임을 인정하고 동의합니다. 귀하는 ResMed의 기밀 정보를 제3자에게 공개하지 않고, ResMed의 기밀 정보를 보호할 것임에 동의합니다. 본 약관이 해지된 경우, 즉시 ResMed의 기밀 정보 사용을 중지해야 하며, 기록 보관 목적으로 보관해야 하는 ResMed의 기밀 정보를 제외하고, 모든 ResMed의 기밀 정보를 ResMed에게 반환하거나 서면으로 해당 기밀 정보의 파기 여부를 인증해야 합니다. 본 조항의 의무는 귀하가 ResMed에게 만족스러운 수준으로 증명할 수 있는 다음과 같은 정보에는 적용되지 않습니다. (i) 해당 정보가 본 약관을 위반한 것이 아닌 경로로 대중에게 공개된 경우, (ii) 귀하가 해당 정보를 기밀 유지 관련 사항 없이 제3자로부터 합법적으로 받은 경우, (iii) 귀하가 ResMed의 기밀 정보 없이 해당 정보를 독자적으로 개발한 경우,.(iv) ResMed로부터 해당 정보를 처음으로 받기 전에 해당 정보의 사용 또는 공개에 대한 제한 없이 귀하에게 전달된 경우, (v) 법원의 명령에 따라 공개해야 하는 경우.
귀하는 다음으로부터 발생하거나 다음과 관련된 일체의 청구, 요구, 소송 사유, 부채, 채무(변호사 수임료 및 전문가 비용, 소송 비용 포함)와 관련하여 ResMed 및 그 양수인, 이사진, 임원, 직원, 대리인, 담당자를 면책하고 자신의 비용으로 보상하며, 이들에 대해 발생하는 일체의 조치로부터 보호합니다.
ResMed HI Services의 이용 또는 ResMed HI Services를 사용하여 저장되거나 전송된 일체의 고객 데이터, 환자 데이터 및 그에 해당하는 기기 데이터의 이용을 포함하지만 이에 국한되지 않는 귀하, 귀하의 인증 사용자, 이사진, 임원, 직원, 대리인 또는 담당자의 작위 또는 부작위
연방, 주, 지방 법률 및 규정에 따라 요구되는 환자의 허락, 승인 및 "수신 허용" 동의를 받지 않거나 그러한 혐의가 있는 경우
귀하가 본 약관 및/또는 관련 부칙/별첨을 위반한 경우
본 약관의 어떤 조항도 일방 당사자를 상대방의 파트너, 직원, 대리인으로 해석하지 않습니다. 단, 귀하의 요청에 따라 또는 본 약관에 의거하여 귀하에 대한 당사의 의무에 따라 환자로부터 동의를 얻어 당사에서 해당 환자에게 연락을 취하는 경우 당사는 환자가 제공한 동의 범위 내에서 환자에게 연락을 취할 수 있는 권한을 부여 받은 귀하의 대리인으로 간주될 수 있습니다. 양 당사자 모두 어떤 경우에도 상대방을 구속할 수 있는 권한이 없으며, 각 당사자는 독립 계약자의 자격을 유지하며, 본인의 행동에 대해서만 책임을 집니다. 양 당사자는 본인 명의로 합당하다고 판단되는 방식에 따라 자체 비용으로 모든 사업을 운영합니다.
유럽, 중동 및 아프리카를 제외한 모든 사용자
저촉법 원칙과 관계없이 본 약관은 미국 캘리포니아 법률의 적용을 받으며 그에 따라 해석됩니다.
유럽, 중동 및 아프리카 지역 사용자
본 약관 및 본 약관에 의해 발생하거나 그와 관련된 계약 외의 의무는 저촉법 원칙과 관계없이 아일랜드 공화국 법률의 적용을 받으며 그에 따라 해석됩니다. 양 당사자는 아일랜드 법원의 비독점적 관할권을 수락하기로 동의합니다. 즉, 아일랜드 법원이나 사용자가 거주하는 어느 국가의 법원에서도 본 약관과 관련된 소비자보호 권리를 주장할 수 있습니다.
관련 법률이 허용하는 범위 내에서 본 약관으로 인해 발생한 모든 논쟁 및 청구는 상기 제18조에 명시된 준거법에 따라 해결합니다. 모든 절차는 준거법에서 사용하는 언어로 진행됩니다. 관련 법률에 따라 각 당사자는 본 약관에 의한 모든 거래로부터 발생하거나 해당 거래와 관련된 일체의 절차와 관련하여, 그리고 법원 판결 또는 명령의 이행과 관련하여 발생하는 모든 비용, 경비, 변호사 수임료(모든 관련 비용 포함)를 자체 부담해야 합니다. 각 당사자는 ResMed HI Services와 관련하여 집단 소송에 참여하거나 대표 자격으로 청구를 주장하는 등 분쟁을 야기할 수 있는 일체의 권리를 포기하는 데 동의합니다. 단, 관할 구역과 장소를 관할하는 규정이 해당 국가의 법률에 따라 효력이 발생하지 않는 경우, 소송 및 기타 분쟁에 대한 관할 구역 및 장소를 규율하는 해당 국가의 규정이 적용됩니다.
ResMed의 통지는 서면으로 제공될 것이며, ResMed의 결정에 따라 통지를 전자 메일로 발송하거나 다른 방법으로 게시할 수 있습니다. 귀하의 통지는 서면으로 작성되어야 하며, 이메일 airviewsupport@resmed.com (미주 거주하는 고객의 경우), support.airview@resmed.eu (유럽, 중동, 아프리카 거주하는 고객의 경우), techsupport@resmed.com.au (아시아 태평양 거주하는 고객의 경우)로 발송할 수 있습니다. ResMed가 귀하에게 전달하는 통지는 (i) 귀하 또는 귀하의 대리인이 알려주거나 제공한 이메일 주소로 통지를 보내는 경우, (ii) ResMed가 적합하다고 판단하는 다른 방법을 통해 게시된 경우, ResMed가 합리적으로 결정한 방식으로 해당 통지를 발송한 후 십(10) 영업일 후에 효력을 가집니다 귀하가 보낸 통지는 ResMed가 해당 통지를 수신했을 때 효력을 가집니다.
당사의 사전 서면 동의 없이 본 약관에서 정한 모든 권리를 양도, 교체, 여타 방식으로 이전할 수 없으며, 당사의 동의 없이 이를 시도하는 경우 무효입니다.
당사는 추가적인 동의나 통지 없이 당사의 모든 권리를 재량에 따라 양도, 교체, 하도급, 여타 방식으로 이전할 수 있으며, 본 약관에서 정한 당사의 의무를 계열사 또는 제3자에게 위임할 수 있습니다.
본 약관의 일부가 무효 또는 집행 불가능한 것으로 간주되더라도 나머지 조항은 완전한 효력을 유지합니다. 무효 또는 집행 불가능한 조항은 원래의 의도를 허용 가능한 한도까지 최대한 보존하면서 집행 가능하도록 수정된 것으로 간주되며, 그러한 해석이 가능하지 않을 경우 무효이거나 집행 불가능한 조항은 본 약관에서 분리하고, 나머지 조항은 완전한 효력을 유지합니다.
본 약관 및 HI Services는 수시로 변경될 수 있으며 그런 경우 당사는 귀하에게 본 약관의 변경 사항을 알리고 재동의를 요청합니다. 귀하가 변경된 이용약관에 동의하지 않는 경우, 당사는 귀하의 ResMed HI Services의 액세스 및 사용을 중지하거나 종료할 수 있으며, 해당하는 경우 귀하가 지불한 비용 중 만료되지 않은 기간 만큼의 비용을 환불합니다.
당사가 어느 때에 본 약관의 조항에 명시된 권리를 행사하지 않았다고 해서 이는 이후에도 계속적인 권리 포기로 간주되지 않습니다.
본 약관(및 본 약관에서 언급한 문서)은 귀하와 ResMed 간의 최종적이며 완전한 계약을 구성하고 본 약관의 주제와 관련하여 양 당사자 간에 있었던 과거의 모든 구두 또는 서면상의 협상, 계약, 논의, 이해를 대체하며, 본 약관에 구체적으로 명시된 것을 제외하고 본 약관의 주제와 관련한 양 당사자 간의 보증, 진술 또는 기타 계약은 존재하지 않습니다. 또한, 귀하는 ResMed의 승인을 받은 대리인이 서면으로 구체적으로 동의하지 않는 한, 본 약관을 수정, 변경, 설명 또는 보완한다고 주장하는 일체의 약관이나 조건, 상관습, 거래 과정 또는 합의가 ResMed를 구속하지 않는다는 사실을 이로써 인정합니다.
ResMed는 노동 분쟁, 기타 산업 장애, 전기설비, 무선통신 또는 기타 인프라 장애, 정전, 파업 또는 기타 노동 불안, 급여자, 전염병, 화재, 홍수, 지진, 폭풍, 기타 자연재해로 인한 지연 및 금수조치, 폭동, 정부 명령, 전쟁 또는 테러 등에 의한 지연 등 당사의 합리적인 통제 범위를 벗어난 모든 원인으로 인해 발생한 지연 또는 불이행에 대한 책임이 없습니다.
아래 "동의" 버튼을 클릭하면 본 약관에 전자 서명을 하고 본 약관에 포함되거나 참조된 모든 약관 및 조건의 법적 구속력에 동의하는 것으로 간주됩니다.
고객과 ResMed(본 약관의 앞쪽에 정의됨)는 ResMed Healthcare Informatics 이용약관("약관")을 체결했으며, 이에 따라 ResMed는 고객 환자의 보호 대상 건강 정보("PHI")를 생성, 수신, 유지, 전송할 수 있습니다. 1996년 건강보험 정보의 이전 및 그 책임에 관한 법률("HIPAA," Health Insurance Portability and Accountability Act of 1996), 45 C.F.R. 160부 및 45 C.F.R. 164부의 HIPAA 옴니버스 룰("옴니버스 룰," HIPAA Omnibus Rule at 45 C.F.R. part 160 and 45 C.F.R. part 164), 2009년 경제적 및 임상적 건전성을 위한 건강 정보기술에 관한 법률("HITECH법," Health Information Technology for Economic and Clinical Health Act of 2009) 및 실행 규정에 따라 고객은 "적용대상자(CE)", ResMed는 "의료 서비스 관련 기관(BA)"으로 정의되며, 고객과 ResMed는 하나 이상의 ResMed HI Services 및 기타 서비스 이용을 통한 보호 대상 건강 정보(PHI) 액세스와 관련하여 다음과 같이 합의합니다.
I. 일반 조항
제1조. 효력. 본 HIPAA BAA("부칙")는 본 약관에 포함된 PHI 관련 내용을 정의하고 보완하며, 수정 및 개정 사항을 포함합니다. 본 부칙의 조항은 본 약관에서 PHI 관련하여 상충되거나 불일치하는 조항을 대체합니다. 기타 다른 합의가 없는 경우 본 부칙은 고객으로부터 전달받은 PHI에 관한 ResMed의 의무 사항을 규정합니다.
제2조. 정의. 본 약관에 아무런 정의 없이 대문자로 표기된 용어는 45 C.F.R. Parts 160 및 164("HIPAA 규정")에 명시된 정의를 따릅니다.
제3조. 개정. 미국 보건복지부 장관이 공표하거나 공표 예정인 HIPAA 규정 또는 기타 관련 규정 및 법령을 준수할 수 있도록 필요한 범위 내에서 ResMed 및 고객은 본 부칙을 개정할 것에 동의합니다.
II. RESMED의 의무
제1조. 보호 대상 건강 정보의 이용 및 공개. ResMed와 그 계열사는 본 약관에서 정한 의무를 이행하고, 고객이 허용하는 범위 내에서 정보 주체인 환자의 동의 또는 법률에 따라서만 PHI(보호 대상 건강 정보)를 이용하고 공개하며, 기타 다른 방식으로 PHI를 이용하거나 공개하지 않습니다. 양 당사자는 ResMed가 약관에 따라 제공되는 서비스의 일환으로 PHI를 계약업체에게 제공할 것을 고려하며, 당사는 이사진, 임원, 직원, 계열사, 계약업체 및 대리인이 고객으로부터 제공받은 PHI를 고객이 사용하는 경우에 45 C.F.R. Parts 160 및 164, Subparts A 및 E("개인정보보호 표준")에 위배되는 방식으로 이용하거나 공개할 수 없도록 보장해야 합니다. 본 약관 또는 부칙에서 달리 제한된 경우를 제외하고, ResMed는 (i) ResMed의 올바른 경영 및 관리, (ii) ResMed의 법적 책임 이행, (iii) 약관에 따라 필요한 경우 고객의 의료 서비스 운영과 관련된 데이터 집계 서비스를 제공할 목적으로 PHI를 이용할 수 있습니다. 본 약관 또는 부칙에서 달리 제한된 경우를 제외하고, ResMed는 (i) 당사의 올바른 경영 및 관리, (ii) (a) 법률에 따라 공개해야 하는 경우 또는 (b) 당사가 정보를 공개한 대상으로부터 이는 기밀로 유지되며, 법에서 요구하는 범위 내에서 또는 정보를 공개한 목적으로만 정보를 이용 또는 추가 공개하고, 정보의 기밀이 침해 당할 경우 이를 당사에 즉시 알린다는 점을 합당하게 보장 받은 경우 ResMed는 법적 책임을 이행할 목적으로 PHI를 공개할 수 있습니다. 더 나아가 당사와 그 계열사는 45 C.F.R. § 164.514(b)항에 따라 모든 PHI의 식별 정보를 제거하고, 이러한 비식별화 데이터를 당사가 정한 방식으로 사용할 수 있습니다. 본 부칙의 여타 조항에 달리 정해져 있더라도, 고객은 ResMed에 (i) 담당 의료 기관의 치료 활동을 위해 PHI를 공개하고, (ii) PHI를 수신하는 주체의 결제 활동을 위해 다른 CE 또는 담당 의료 기관에 PHI를 공개하고, (iii) PHI를 수신하는 단체의 의료 서비스 운영 활동을 위해 다른 CE에 PHI를 공개할 권한을 명시적으로 부여합니다. 단, 각 주체는 공개되는 PHI의 주체인 개인과 현재 또는 과거에 관계를 맺은 이력이 있고, PHI가 해당 관계와 관련되어 있으며, 45 C.F.R. § 164.506(c)(4)(i)항에 따라 CE의 특정 의료 서비스 운영을 위한 목적으로 공개해야 합니다.
제2조. 정보의 오용 방지 대책. 당사는 본 부칙에서 정한 목적 이외의 용도로 PHI를 이용 또는 공개하는 것을 방지하기 위해 적절한 대책을 마련하고, 고객을 대신하여 전자적 형태의 PHI를 생성, 수신, 유지, 전송하는 경우 45 C.F.R. Part 164, Subpart C항을 준수합니다.
제3조. 보호 대상 건강 정보의 공개에 대한 보고. 당사는 본 부칙을 위반하는 PHI 이용 및 공개, 보안 침해 사고를 인지하는 즉시 고객에게 보고합니다. 전술한 내용과는 별도로 양 당사자는 미완의 보안 침해 사고가 아직 해결되지 않거나 지속적으로 발생 또는 그러한 시도가 계속되는 경우 본 조항 제3조가 ResMed가 고객에게 알리는 통지에 해당되며, 이에 대해 고객에게 대한 추가적인 통지 의무가 발생하지 않음을 인정하고 동의합니다. 미완의 보안 침해 사고란 고객의 전자적 PHI에 대한 무단 액세스, 이용 또는 공개를 초래하지 않는 ResMed의 방화벽에 대한 핑 및 기타 브로드캐스트 공격, 포트 스캔, 로그인 시도 실패, 서비스 거부 공격 및 이러한 공격 방법의 조합을 말하며, 이에 국한되지 않습니다.
제4조. 침해 사실 통보. 당사는 보안이 설정되지 않은 PHI의 침해 사실을 발견한 날로부터 육십(60) 일 이내에 고객에게 해당 사실을 통지하며, 이러한 통지에는 보안이 설정되지 않은 PHI가 침해당했거나 그렇다고 판단할 합당한 근거가 있는 경우, 해당 당사자의 신상 정보를 포함합니다. 제3조 및 제4조에 따른 당사의 보고 의무는 PHI의 이용, 공개, 보안 사고 및 침해와 관련하여 당사에 어떤 잘못이나 책임이 있음을 인정하는 것으로 해석되지 않습니다.
제5조. 제3자 합의. 당사는 ResMed를 대신해 고객의 PHI를 생성, 수신, 유지, 전송하는 각 계열사, 대리인, 계약업체와 서면 계약을 체결하고 유지합니다. 상기 계약에 따라 해당 계열사, 대리인, 계약업체는 PHI와 관련하여 본 부칙에 따라 당사가 준수해야 하는 의무를 지원하는 조건 및 제한 사항에 동의합니다.
제6조. (a) 정보 액세스. 당사가 45 C.F.R. § 164.501에 명시된 지정 기록 세트(Designated Record Set: DRS)에 PHI를 유지하는 경우, 고객 요청 시 당사는 고객이 45 C.F.R. § 164.524에 따른 요구사항을 준수할 수 있도록 DRS에 보관된 PHI에 대한 액세스를 개인에게 제공합니다. 아래 제6조(b)항에 따라 당사가 개인으로부터 직접 PHI 액세스 요청을 받는 경우 고객에게 요청을 전달하여 이행합니다. 당사가 고객을 대리하는 개인에게 PHI의 사본이나 요약본을 제공하는 경우 45 C.F.R. § 164.524(c)(4)에 따라 비용에 따른 합당한 요금을 부과할 수 있습니다. 전술한 내용과는 별도로 액세스 요청 대상이 된 PHI가 하나 이상의 DRS에 전자적으로 유지되고 있으며 해당 개인이 해당 정보의 전자 사본을 요청한 경우, 당사는 요청한 전자적 형식으로 액세스를 제공합니다. 또한, 상기한 개인의 액세스 요청에 따라 당사가 PHI 사본을 개인이 지정한 다른 사람에게 직접 전송해야 하는 경우, 당사는 해당 지정인에게 사본을 제공합니다. 이와 같은 개인의 요청은 반드시 서면으로 작성하여 본인이 서명하고, 지정인의 신원을 명확히 밝혀야 합니다.
제7조. 보호 대상 건강 정보의 수정을 위한 공개. 당사가 PHI를 DRS에 유지하고 있는 경우 당사는 고객이 45 C.F.R. § 164.526를 준수할 수 있도록 PHI 수정 시 이를 공개하고, 수정 사항을 DRS에 통합하는 것에 동의합니다. 당사가 개인으로부터 직접 PHI 수정 요청을 받는 경우 고객에게 요청을 전달하여 이행합니다.
제8조. 공개에 대한 설명. 고객이 당사에 PHI 공개의 설명에 대한 요청을 수신했음을 알리는 통지가 발생한 후 사십오(45) 일 안에 환자 치료, 해당 치료 관련 결제 처리, 또는 CE 또는 그 BA의 의료 서비스 운영과 관련된 것을 제외하며 설명 요청일로부터 육(6) 년이 넘는 기간 전에 발생한 공개와 관련없이, 당사는 해당 정보를 당사가 보유하고 있는 그대로, 그리고 45 C.F.R. § 164.528에 따라 요구되는 설명을 위해 고객에게 필요한 형태로 공개할 것입니다. 당사가 개인으로부터 직접 PHI 공개에 대한 설명 요청을 받은 경우 고객에게 요청을 전달하여 이행합니다.
제9조. 장부 및 기록의 공개. 당사는 고객을 대신하여 생성 및 수신한 PHI의 이용 및 공개에 관한 내부 방침 및 장부, 기록을 고객의 개인정보보호 표준의 준수 여부를 판단할 목적으로 관계부처의 장관에게 공개할 수 있습니다.
제10조. PHI에 대한 보수. 본 약관에 명시된 목적 및 법률로 달리 규정된 경우를 제외하고, 당사는 고객이 유효한 HIPAA 승인을 받지 않은 한 직간접적으로 개인의 PHI에 대한 보수를 받을 수 없습니다.
제11조. 사용 최소화. 당사는 원래의 목적으로만 PHI의 이용, 공개, 요청을 최소화할 수 있도록 합당한 노력을 기울일 것입니다.
제12조. 고객의 의무 이행. 당사가 45 C.F.R. Part 164, Subpart E에 따른 고객의 의무를 이행하는 데 동의한 경우 당사는 해당 의무의 이행 시 고객에게 적용되는 45 C.F.R. Part 164, Subpart E의 요구사항을 준수합니다.
III. 고객의 의무
제1조. 사용 최소화. 고객은 원래의 목적에 합당하다고 판단되는 범위까지만 PHI를 당사에 공개합니다.
제2조. 정책 및 절차의 변경. 고객은 당사의 의무에 영향을 미칠 수 있는 개인정보보호 고지를 포함하여 개인정보보호 및 보안 정책과 절차를 변경하기 전에 이를 당사에 알려야 합니다.
IV. 기간 및 해지
제1조. 기간. 본 부칙은 약관의 발효일부터 유효하게 적용되며, 본 약관에 따라 달리 종료되지 않는 한 약관의 최종 만료일 또는 해지일까지 유효합니다.
제2조. 보호 대상 건강 정보 관련 조항 위반 시의 해지. 본 약관의 여타 조항과는 별도로 당사가 본 부칙에 명시된 실질적인 조항을 위반하고, 고객이 이 사실을 당사에 서면으로 통보한 후 삼십(30) 일 이내에 시정되지 않을 경우 고객은 본 부칙 및 약관을 해지할 수 있습니다.
제3조. 해지 효력. 본 약관 및 부칙이 해지되면 당사는 고객으로부터 수신하거나 고객을 대리하여 생성 또는 수신하여 현재 보관하고 있는 모든 형식의 PHI를 반환하거나 파기해야 하며, 당사는 PHI의 사본도 보유할 수 없습니다. 전술한 내용과는 별도로 반환이나 파기가 현실적으로 불가능한 경우 본 부칙의 조항은 해지 후에도 계속 유효하게 적용되며, PHI의 반환이나 파기가 불가능하게 했던 목적으로만 PHI를 이용하거나 공개할 수 있습니다.
V. 기타 조항
제1조. 책임 제한. 관련 법률에서 허용하는 범위 내에서 데이터 손실, 이익 감소, 보유금 감소를 포함하여(이에 국한되지 않음) 계약 또는 불법 행위(과실 또는 무과실 책임 포함)를 근거로 주장되거나 HIPAA BAA와 관련하여 발생된 모든 결과적, 부수적, 특수적, 징벌적, 간접적 손해에 대해, 설령 당사가 상기 손실에 대한 가능성을 보고 받았거나 제3자가 이를 주장하더라도 당사는 어떠한 책임도 지지 않습니다. 직접적인 손실 및 피해, 손해에 대해 귀하 또는 제3자에 대한 당사의 책임이 있는 경우(보험 보장 제외) 또는 관련 법률에 따라 결과적, 부수적, 간접적 손해에 대한 책임이 있는 경우 모든 손실 및 손해, 소송 사유(계약, 불법 행위 및 기타 사유에 관계없이)에 대한 당사의 총 책임액은 작위 및 부작위가 발생한 날로부터 이전 십이(12)개월 동안 고객이 지불한 RESMED HI SERVICES 이용료의 총합 또는 미화 $3,000 중 더 적은 금액을 초과할 수 없습니다. 고객은 이러한 책임 제한에 대한 고객의 동의가 없는 경우, 당사가 고객에게 ResMed HI Services 액세스를 제공하거나 본 HIPAA BAA에 명시된 의무를 이행할 수 없음을 이해하고 인정합니다. 본 조항에 명시된 제한 사항은 다른 구제수단이 제 기능을 하지 못하는 경우에도 적용됩니다.
Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, store, disclose, de-identify and dispose of and otherwise process certain personal information ("PI") and personal health information ("PHI") of the Customer's patients. To the extent that the Customer is a "health information custodian," "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation [as defined below] ), and the Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent," "information manager," "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed HI Services (as defined in the Terms) to and on behalf of the Customer, the Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed HI Services or otherwise:
I. GENERAL PROVISIONS
Section 1. Effect. This Personal Information and Personal Health Information Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI and shall govern ResMed's obligations with respect to all PI and/or PHI received from the Customer.
Section 2. Definitions. All capitalized terms used herein that are not otherwise defined shall have the following meanings:
"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access, disclosure or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.
"CASL" means an Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act, S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation."
"Commercial Electronic Message" has the meaning as assigned to the term in CASL.
"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.
"Legal Action" means any demand, claim, action, complaint, investigation or audit by a third party relating to the collection, use, retention, storage, protection, disclosure, de-identification, destruction or other processing of PI and/or PHI in connection with ResMed HI Services or as otherwise authorized under the Terms and this Addendum by Customer.
"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to: Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5; Personal Health Information Act, SNS 2010, c 41; The Personal Health Information Act, CCSM c P33.5; The Health Information Protection Act, SS 1999, c H-0.021; and an Act respecting the Protection of Personal Information in the Private Sector, CQLR c P-39.1.
"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.
"PI" means any personal information (as defined by Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and depending on the applicable Privacy Legislation, may further include, without limitation, PHI.
"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-in attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.
Section 3. Amendment. ResMed and the Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or the Customer to comply with Privacy Legislation as may be amended from time to time.
II. OBLIGATIONS OF RESMED
Section 1. Collection, Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, store, disclose, de-identify or dispose of and otherwise process PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, storage, disclosure, de-identification, disposal or other processing of PI and/or PHI is only as authorized under the Terms and this Addendum or otherwise by the Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to the Customer), or as required by law. ResMed shall not otherwise collect, use, retain, store, disclose, or dispose of any PI and/or PHI unless authorized by the Customer. The parties agree that ResMed may disclose PI and/or PHI to its affiliates (or other related entities), agents and subcontractors who will only use such PI and/or PHI for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum. ResMed shall not, and shall take reasonable steps to ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, store, disclose, de-identify or dispose of any PI and/or PHI received from the Customer in any manner that would constitute a violation of Privacy Legislation.
Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, the Customer permits ResMed to collect, use, retain, store, de-identify, dispose of and otherwise process PI and/or PHI: (i) for performance, management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; (ii) to fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services; (iv) to communicate with the Customer and Individuals for the purposes of marketing ResMed's new and existing products and services; (v) to develop and improve ResMed’s new and existing products and services; (vi) as required by applicable law; and (vii) as otherwise authorized by the Customer in writing. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies) and with Privacy legislation.
Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for performance management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; or (ii) to fulfill ResMed's legal obligations, if the disclosure is required by law, and (iii) as otherwise authorized by the Customer. Except where disclosure is required by law, ResMed shall obtain reasonable assurances from the person to whom the PI and/or PHI is disclosed that: (i) the PI and/or PHI will remain confidential and will be used or further disclosed only as required to comply with the law or a binding order of a governmental body or for the purpose for which it was disclosed to the person; and (ii) the person agrees, as required by the applicable law, to notify ResMed of known unauthorized access to PI and/or PHI that is subject to applicable data breach notification law where such access is caused by a confirmed breach of the person's security measures and renders misuse of the PI and/or PHI reasonably likely. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to: (i) disclose PI and/or PHI for the purposes of treatment activities of a healthcare provider; (ii) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for the payment activities of the third-party service provider or subcontractor; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions, and other chronic diseases; (iv) disclose PI and/or PHI to third-party service providers or subcontractors authorized pursuant to this Addendum for healthcare operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship and the disclosure is necessary for the third-party service provider or subcontractor to carry out its obligations; and (v) disclose PI and/or PHI to third-party service providers or subcontractors that provide data hosting and/or storage services, including, without limitation, Amazon Web Services (if applicable).
Section 2. Compilation of Reports; De-identification. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to de-identify any and all PI and PHI for: (i) the purpose of generating reports for distribution to the Customer; (ii) the purpose of linking such de-identified data with other third-party databases for analytics; and (iii) ResMed's internal purposes, including to develop, improve, market and offer to the Customer ResMed's new and existing products and services.
Section 3. Safeguards Against Misuse of Information. ResMed shall use appropriate administrative, technical and physical security safeguards to prevent the theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI and shall comply with applicable provisions of Privacy Legislation in such regard.
Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for Customer's inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies, and shall take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions for material non-compliance. ResMed shall take reasonable steps to ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or the Customer.
Section 5. Reporting of Breaches. ResMed will report to the Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify the Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach including but not limited to with respect to any Legal Action relating to a Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to the Customer shall be required.
Section 6. Agreements by Third Parties. ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to restrictions and conditions that support ResMed's obligations pursuant to this Addendum with respect to such PI and/or PHI.
Section 7. Access to Information. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI (as defined in Privacy Legislation) in connection with the ResMed HI Services, the Terms or this Addendum, upon request of the Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer, to the extent necessary for the Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and it will forward the request in writing to the Customer to fulfill.
Section 8. Availability of PI and/or PHI for Amendment. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum, ResMed agrees to make available such record of PI and/or PHI to the Customer for amendment, to the extent necessary for the Customer to comply with its obligation under Privacy Legislation. If ResMed receives a direct request from an Individual for amendment or correction to that Individual's PI and/or PHI or an expressed wish of an Individual relating to the disclosure of that Individual's PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and will forward the request or expressed wish in writing to the Customer to fulfill. ResMed shall amend its records to reflect any amendments or corrections to PI and/or PHI under this section and will forward the amended or corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within thirty (30) days following receipt of such amendment or correction, or otherwise in accordance with Privacy Legislation.
Section 9. Disclosure Log. ResMed shall maintain a log of access to, and disclosure by ResMed and ResMed's employees of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum and make such log available to the Customer as and when requested.
Section 10. Availability of Books and Records. ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, the Customer available to the Customer for purposes of determining compliance with the Privacy Legislation. In addition, notwithstanding any other provisions of the Terms or this Addendum, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such decision shall be retained by ResMed for at least three years after such a decision has been made.
Section 11. Remuneration in Exchange for PI and/or PHI. Except for the purposes set forth in the Terms and this Addendum and as otherwise permitted or provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.
Section 12. Minimum Necessary. ResMed shall limit its collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish those purposes authorized under the Terms, this Addendum and otherwise by the Customer, or as required by law, and will make PI and/or PHI available only to those employees and/or subcontractors of ResMed who require access in order to fulfill such purposes.
Section 13. Communication regarding Privacy Matters.
ResMed shall provide the Customer with the name of a contact person at ResMed
responsible for ResMed's privacy compliance and notify the Customer within twenty-four (24)
hours of any changes in the identity of the responsible person.
Privacy Office ResMed Corp.
9001 Spectrum Center Boulevard, San Diego, CA 92123
Tel: + 1 (800) 424-0737
privacy@resmed.com
III. OBLIGATIONS OF CUSTOMER
Section 1. Disclosure of PI and/or PHI to ResMed. The Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent such PI and/or PHI is necessary for ResMed to perform ResMed's HI Services or fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum.
Section 2. Disclosure of PI and/or PHI to Third Parties. By entering into the Terms, the Customer agrees to ResMed's disclosure of PI and PHI to ResMed's subcontractors, subject to the conditions set out in this Addendum.
Section 3. Consent of Individuals. The Customer shall provide all necessary notices to and obtain all necessary consents from Individuals, each in a form or forms that comply with all applicable laws (including, without limitation, Privacy Legislation and CASL), in order for Customer and ResMed to collect, use, retain, store, de-identify, disclose or dispose of and otherwise process PI and/or PHI for all purposes permitted by the Terms, this Addendum and otherwise by the Customer (including, without limitation, to permit ResMed to perform ResMed's HI Services and to otherwise satisfy its obligations under the Terms and this Addendum) or as otherwise permitted or required by law. The Customer shall keep appropriate records of such notices and consents and shall promptly provide copies of such records to ResMed upon request.
Section 4. Hosting of PI and/or PHI outside Canada. The Customer agrees that ResMed and its affiliates, agents, subcontractors and service providers may transfer PI and/or PHI and access, retain, store, use, de-identify, dispose of and otherwise process PI and/or PHI outside Canada, including, without limitation, in the United States and Malaysia. The Customer shall notify Individuals that their PI and/or PHI: (i) may be transferred to, accessed, retained, stored, used, de-identified, disposed of and otherwise processed by ResMed and its affiliates, agents, service providers and subcontractors outside Canada, including the United States and Malaysia, for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum; (ii) will be subject to applicable foreign laws and disclosure requirements, including in the United States and Malaysia; and (iii) may be accessed by foreign courts, law enforcement and national security authorities, including the United States and Malaysia. The Customer shall provide notice and obtain individuals' consent for such transfer and activity in the form(s) required by applicable laws (including, without limitation, Privacy Legislation).
Section 5. Disclosure to ICES. The Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname, date of birth and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions and other chronic diseases. The Customer agrees to take all other action required by Privacy Legislation to permit such disclosure by ResMed.
Section 6. Changes in Policies and Procedures. The Customer shall notify ResMed prior to implementing any changes in the Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices," which may affect ResMed's obligations hereunder.
Section 7. Accuracy of PI and/or PHI. The Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate, up to date and complete.
Section 8. Cooperation. Subject to any legal restrictions, the Customer shall reasonably cooperate with ResMed to respond to any Legal Action, including but not limited to any Legal Action by any Individual or regulatory authority.
TERM AND TERMINATION
Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.
Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by the Customer upon thirty (30) days' written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within thirty (30) days of the date the Customer provides written notice of the alleged material breach.
Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, subject to any legal restrictions, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from the Customer or created or received by ResMed on behalf of the Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI unless required by applicable law or to satisfy a regulatory or reporting obligation. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI or as required by applicable law.
본 데이터 처리 계약("DPA")은 고객인 귀하와 ResMed("ResMed" 또는 "프로세서") 사이에 체결된 ResMed Healthcare Informatics 이용약관("약관")의 일부를 구성합니다.
본 DPA에 사용된 용어는 다음과 같은 의미를 가지며, 본 문서에서 달리 정의되지 않은 대문자로 표기된 용어(영문본 참조)는 약관과 동일한 의미를 가집니다.
1. 계약 범위
1.1 ResMed와 고객은 ResMed HI Services와 관련한 고객의 액세스 및 사용을 규율하는 약관을 체결했습니다.
1.2 이 DPA는 약관과 관련한 고객 개인정보 데이터 처리 과정에서의 고객과 ResMed 간 관계를 규율합니다. 이 DPA에 의거하여 고객은 ResMed를 제4조에 설명된 목적을 위해 고객 개인정보 데이터를 처리하는 프로세서로 지정합니다.
1.3 양 당사자는 본 데이터 처리 계약이 본 약관의 일부를 구성하고 모든 약관을 준수하는 데 동의합니다.
1.4 본 DPA는 약관이 만료 또는 해지될 때까지 또는 (향후) ResMed가 약관에 따라 고객을 대신하여 개인정보 데이터의 처리를 중단하는 시점까지 그 효력을 유지합니다.
2. 정의
2.1 본 DPA에서 다음 용어는 아래와 같은 의미를 가집니다.
2.2 "계열사"라 함은 고객 또는 ResMed를 소유하거나 통제하는 법인을 의미하며, 이러한 법인에 의해 소유되거나 통제되거나, 그러한 법인의 공통 통제 또는 공동 소유권 아래 운영되는 법인을 의미합니다. 여기서 통제라 함은 특정 법인의 경영 및 정책을 지시하거나 그 방향성에 영향을 미칠 수 있는 권한을 직간접적으로 소유하는 것으로 정의합니다.
2.3 ""적용 가능한 데이터 보호법""은 그것이 당사자들의 개인정보 데이터 처리에 적용되는 경우 다음의 의미를 지닙니다. (i) 개인정보 데이터의 처리 및 그러한 데이터의 자유로운 이동(EU 일반 데이터 보호 규정, "GDPR")과 관련한 자연인의 보호에 관한 유럽 의회 및 이사회 규칙 2016/679, (ii) EU 전자 개인정보 보호 지침(지침 2002/58/EC), (iii) 영국 GDPR, (iv) 스위스 연방 데이터 보호법 및 (v) (i) ~ (iv)에 의거하여 제정된 일체의 모든 해당 국가 데이터 보호법은 수시로 수정되거나 대체될 수 있습니다.
2.4 "고객 개인정보 데이터"라 함은 환자 데이터 및 장치 데이터를 의미하지만, 고객 사용자 데이터(약관에 정의됨)는 포함되지 않습니다. 이러한 고객 개인정보 데이터에는 ResMed HI Services 또는 그에 상응하는 ResMed나 ResMed 계열사 서비스(ResMed 또는 ResMed 계열사 포함)에 적용되는 약관이나 이전 계약에 따라 ResMed 또는 ResMed 계열사의 처리를 위해 이 DPA 서명일 이전에 고객이나 고객의 승인된 사용자가 ResMed HI Services 또는 이에 상응하는 ResMed 또는 ResMed 계열사 서비스에 입력한 환자 데이터 또는 기기 데이터가 포함됩니다.
2.5 "고객 사용자 데이터"는 고객 데이터(본 약관에 정의됨)를 의미합니다.
"EEA"는 유럽경제지역을 의미합니다.
2.7 "HDS"는 Hébergeurs de Données de Santé(건강 데이터 호스팅 서비스 제공업체 인증)을 말합니다.
2.8 "법적 절차"는 지방, 지역, 주, 국가 또는 연방의 법이나 규정에 따라 발행된 소환장, 영장 및 명령을 포함하되 이에 국한되지 않는 공공 기관에서 발행한 민형사 소환장이나 행정 소환장, 법정 의무, 영장 또는 법원 명령을 의미합니다. 또는 제3국의 ResMed, ResMed 계열사 또는 데이터 하위 프로세서에게 적용되는 기타 법률을 의미합니다.
2.9 "공공 기관은 제3국의 모든 지방, 지역, 주, 국가 또는 연방 법 집행 기관, 규제 기관, 정부 부서, 기관 또는 법원을 의미합니다.
2.10 "표준 계약 조항"은 GDPR 46(2)항의 목적에 따라 유효한 제3국으로의 개인 데이터 전송에 대한 표준 계약 조항을 의미하며, 각 사안별로 수시로 수정, 갱신 및 대체됩니다.
2.11 "하위 프로세서"는 ResMed가 고객 개인정보 데이터를 처리하도록 지정한 모든 사람(제3자 및 ResMed 계열사 포함, 단 ResMed의 직원 또는 기타 대리인 또는 그 하청업체는 제외)을 의미합니다.
2.12 "제3국"은 다음에 속하지 않는 국가를 의미합니다. (i) EEA 회원국, 또는 (ii) GDPR 제45조하에 적정성 결정을 받은 국가.
2.13 "영국 GDPR"은 2018년 유럽연합 법(탈퇴법) 섹션 3 시행에 따라 영국 국내법으로 변경되고 수시로 추가로 수정되는 GDPR을 의미합니다. 본 DPA에 의거한 개인 데이터 처리에 영국 GDPR이 적용되는 상황에서는 GDPR 및 그 조항을 언급할 때는 영국 GDPR과 관련 조항을 언급하는 것으로 해석됩니다.
2.4 "위원회", "컨트롤러", "데이터 주체", "회원국", "개인 데이터", "개인 데이터 침해", "처리", "프로세서(정보 처리자)", "감독 기관"은 GDPR의 정의를 따릅니다.
3. 각 당사자의 역할
3.1 각 당사자는 약관에 따른 각자의 의무 이행과 관련하여 관련 데이터 보호법에 명시된 각자의 의무를 준수할 것을 이로써 약속합니다.
3.2 각 당사자는 개인 데이터를 수집하고 추가로 개인 데이터를 처리할 수 있으며, 특히 ResMed는 다음의 업무를 수행할 수 있습니다.
3.2.1 ResMed HI Services 제공과 관련하여 프로세서로서 고객을 대신하여 고객 개인정보 데이터 처리. 이러한 고객 개인정보 데이터 처리 작업은 본 DPA의 제4조에 설명되어 있습니다.
3.2.2 본 약관에 언급된 개인정보보호 정책 및 쿠키 정책에 명시된 목적으로 컨트롤러의 자격으로 고객 사용자 데이터 처리.
3.2.3 관련 법률에 따른 품질 및 규제 의무를 준수하기 위해 컨트롤러의 자격으로 고객 개인정보 데이터 처리. 이러한 방식으로 고객 개인정보 데이터를 처리하는 ResMed의 법적 의무에 관한 자세한 내용을 확인하려면 고객과 ResMed 또는 ResMed 계열사 사이에 체결한 ResMed 품질 계약을 참고하십시오.
3.3 고객은 컨트롤러로서 다음과 같은 권한과 의무를 지닙니다.
3.3.1 이 DPA에 명시된 사항 외에 ResMed의 고객 개인정보 데이터 처리와 관련하여 합리적이고 합법적인 지침을 발행합니다. 그러한 지침은 이메일을 포함하되 이에 국한되지 않는 서면을 통해 발행해야 하며 본 약관의 내용과 일치하는 내용의 지침이어야 합니다. 그러한 서면 지침이 이 DPA에 명시된 처리 목적과 충돌하는 경우, 이 DPA에 명시된 목적이 우선합니다(ResMed가 서면[이메일을 포함하되 이에 국한되지 않음]으로 동의하지 않는 한).
3.3.2 제3.1항에 명시된 의무의 일반성을 침해하지 않는 형태로 ResMed가 고객 개인정보 데이터의 처리를 허용하기 위해 관련 데이터 보호법에 따라 모든 단계별 조치를 취하고 특히 해당 처리와 관련하여 적법한 근거를 수립하며, 고객에게 적절한 방식으로 해당 처리에 대해 알리고 해당 처리가 GDPR 9.1항의 금지 사항이 아님을 알려야 합니다. 고객은 ResMed가 고객 개인정보 데이터를 계속 처리하는 것이 더 이상 적법하지 않다고 판단되는 경우, 이를 즉시 ResMed에 알려야 합니다.
3.4 프로세서의 자격으로 ResMed는 이 DPA나 고객의 문서화된 지침에 달리 명시된 경우를 제외하고는 고객 개인정보 데이터를 처리해서는 안 됩니다. 단, ResMed에 적용되는 관련 법률에 의해 필히 처리할 의무가 있을 경우, ResMed는 관련 법률에서 요구되고 그리고/또는 허용되는 범위에서 해당 고객 개인정보 데이터를 처리하기에 앞서 그러한 관련 처리 건을 고객에게 알려야 합니다.
4. 개인 정보 처리의 성격, 목적 및 개인 데이터 범주
ResMed HI Services 제공 과정에서 ResMed는 다음 목적으로 고객 개인정보 데이터를 처리할 권한이 있습니다.
ResMed의 데이터 처리 활동 | 목적 | 고객 개인정보 데이터의 유형 | 처리 활동에 필요한 보존 기간 | 데이터 주체 |
---|---|---|---|---|
ResMed HI Services 제공 | 클라우드 기반 데이터 호스팅, 환자 치료 관리, 청구 관련 업무 및 모든 관련 기능 제공. | 신원 식별 데이터, 개인 데이터 및 건강 데이터 | ResMed의 데이터 보존 기간은 고객이 데이터를 수집한 시점으로부터 삼(3) 년입니다. 고객이 데이터를 삭제하면 보존 기간이 단축될 수 있습니다. | 하나 이상의 기기를 장착한 환자. |
고객 지원 관리 | ResMed HI Services 사용과 관련하여 도움과 지원을 제공합니다. | 신원 식별 데이터, 개인 데이터 및 건강 데이터(환자 데이터 및 기기 데이터를 포함하되 이에 국한되지 않음). | ResMed의 데이터 보존 기간은 고객이 데이터를 수집한 시점으로부터 삼(3) 년입니다. 고객이 데이터를 삭제하면 보존 기간이 단축될 수 있습니다. | 하나 이상의 기기를 장착한 환자. |
플랫폼 지원 관리 | ResMed HI Services의 현장 또는 원격 관리, 유지, 테스트, 개선 및 보호. | 신원 식별 데이터, 개인 데이터 및 건강 데이터(환자 데이터 및 기기 데이터를 포함하되 이에 국한되지 않음). | ResMed의 데이터 보존 기간은 고객이 데이터를 수집한 시점으로부터 삼(3) 년입니다. 고객이 데이터를 삭제하면 보존 기간이 단축될 수 있습니다. | 하나 이상의 기기를 장착한 환자. |
5. 보존 기간
5.1 ResMed HI Services와 관련하여 처리되는 고객 개인정보 데이터와 관련하여 고객은 해당 고객 개인정보 데이터가 보유되는 기간을 결정할 수 있습니다. 단 (1) ResMed HI Services 내에서 고객 개인정보 데이터를 사용할 수 있는 최대 3년까지, 또는 (2) 어떤 사유로든 ResMed HI Services의 종료·만료(이때는 12조가 적용됨) 시점까지만 사용할 수 있습니다
5.2 상기 3.2.3항에 따라 ResMed가 컨트롤러의 자격으로 처리한 고객 개인정보 데이터와 관련하여, 고객 개인정보 데이터는 ResMed가 해당 고객 개인정보 데이터를 수령한 날로부터 10년간 ResMed가 보관해야 합니다. ResMed는 관련 법률(Medical Device Regulation (EU) 2017/745 of 5 April 5th, 2017를 포함하되 이에 국한되지 않음)에 따라 이 10년 보존 기간을 준수할 법적 의무가 있습니다.
5. 비밀 유지
6.1 ResMed는 본 약관에 따라 ResMed HI Services의 제공에 필요한 관련 고객 개인정보 데이터에 액세스할 필요가 있는 개인에게만 액세스를 제공하며, ResMed에 대한 해당 개인의 의무에 적용되는 관련 법률을 준수해야 하는 개인에게만 액세스를 제공합니다. ResMed는 모든 해당 개인이 기밀유지협약이나 직업적 또는 법적인 기밀유지의무의 적용을 받도록 보장할 것입니다.
7. 기술 및 조직 관련 조치
7.1 ResMed는 고객 개인정보 데이터와 관련하여 처리 위험에 적절한 보안 수준을 보장하는 데 필요한 적절한 기술적·조직적 조치로 고안된 본 제7조에 명시된 보안 조치를 구현할 것입니다.
7.2 고객 개인정보 데이터는 HDS 인증 건강 호스팅 공급자 "("호스팅 하위 프로세서")")에 의해 프랑스 또는 독일에 소재한 안전한 데이터센터에서 호스팅됩니다. ResMed의 하위 프로세서는 ResMed의 엄격하고 정확한 지침에 따라 업무를 진행합니다. 해당 하위 프로세서는 독립된 제3자 감사인에게 외부 감사(예: 침투 테스트 및 인증 감사)를 정기적으로 받습니다. 호스팅 하위 프로세서는 자사가 호스팅하는 고객 개인정보 데이터의 유지관리, 물리적 하드웨어 및 네트워크 보안을 책임집니다.
7.3 ResMed HI Services와 관련하여 다음과 같은 기술·조직 조치가 구현되어 있습니다.
7.3.1 2단계 인증(2SV) 또는 다단계 인증(MFA). 사용자는 여러 단계의 보안 인증을 거친 후에만 ResMed HI Services에 액세스할 수 있습니다.
7.3.2 비밀 유지 모든 관련 ResMed 직원이 서명한 비밀 유지 계약.
7.3.3 교육. 모든 관련 직원은 고객 개인정보 데이터 보안·관리 관련 교육을 받습니다(예: e-러닝 및 개인정보보호 챔피언 교육).
7.3.4 암호화. 고객 개인정보 데이터는 암호화 제어를 통해 보호됩니다. 이러한 통제 기술은 저장·전송 중에 있는 고객 개인정보 데이터를 보호합니다. 구현된 통제 기술의 타당성을 보장하는 데 필요한 암호화 정책이 마련되어 있습니다.
7.3.5 백업. 고객 개인정보가 상시 제공되도록 보장하기 위해 백업을 실시합니다. 백업 과정을 모니터링하고 필요한 보안 조치를 적용하며, 문서화합니다. 또한 재난 복구 계획과 사업 연속성 계획이 실행되고 테스트됩니다. ResMed가 백업을 실행함에도 불구하고, ResMed HI Services는 영구적인 의료 기록 아카이브나 저장 시스템은 아니며, 본 약관에 따라 고객은 다음의 기능을 사용하여 생성된 데이터를 다운로드, 백업하거나, ResMed HI Services 및 그러한 데이터를 고객의 자체 시스템에 별도로 저장할 책임이 있습니다.
7.3.6 방화벽. 멀웨어에 대한 보호는 방화벽 솔루션과 멀웨어 방지/안티바이러스 솔루션과 함께 취약성 스캔, 침투 테스트 및 시스템 패치를 통해 이루어집니다.
7.3.7 폐기. 고객 개인정보 데이터를 안전하게 삭제하는 데 필요한 안전한 폐기 프로세스가 마련되어 있습니다.
7.3.8 액세스 제한. ResMed HI Services 시스템 구성요소에 대한 액세스는 최소 권한 원칙, 알 필요성의 원칙, 직무 분리 원칙에 따라 승인된 이해관계자로 제한됩니다. ResMed는 애플리케이션 및 데이터베이스 티어에 논리 제어를 적용하여 한 조직의 데이터를 타 조직이 확인하거나 변경할 수 없도록 합니다.
7.3.9 무단 액세스. 관련 도구를 이용하여 악성 활동 로그를 검토하는 추적 메커니즘이 구현되어 있습니다.
7.3.10 테스트. ResMed는 변경 관리 절차를 적용합니다. 새로운 릴리스를 적용하기 전에 보안 검사를 실행하는 것이 목적입니다.
7.3.11 보안 사고. 보안 사고 대응 계획이 실행되고 테스트됩니다. 또한, ResMed는 보안 사고 관리 도구와 사건 관리 도구를 적용하여 액세스 이력을 보고하고 금지된 행위가 발생할 경우 이를 경고합니다.
7.3.12 하지만 이러한 보안 조치에도 불구하고 인터넷을 통해 전송된 데이터에 대해 절대적인 보안을 보장하는 것은 불가능하다는 것을 사용자는 유념해야 합니다.
7.4 새로운 보안 위험에 대응하거나 ResMed 제품 및 서비스 보안을 개선하기 위해 추가적인 기술·조직 보안 조치가 필요한 경우, 고객은 일체의 상당한 변경 사항이 있기 전에 고객에게 미리 알리는 것을 전제로 ResMed가 이러한 개선 사항을 구현하는 것을 승인합니다.
7.5 ResMed는 데이터 처리의 성격과 ResMed가 가용할 수 있는 정보를 고려하여 GDPR 32조(또는 해당 데이터 보호법의 동등한 조항)에 따른 의무와 관련하여 고객에게 합당한 지원 서비스를 제공해야 합니다.
7.6 고객은 ResMed HI Services 사용과 관련하여 적절한 기술·조직 관련 보안 조치가 마련되어 있는지 확인할 의무가 있음을 이로써 인정합니다.
7. 하위 정보 처리
8.1 고객은 ResMed가 이 조항에 따라 하위 프로세서를 지명하도록 승인합니다.
8.2 고객은 ResMed로 하여금 다음 업체를 하위 프로세서로 지정하도록 명시적으로 승인합니다.
8.2.1 ResMed.com/AirViewSubProcessors에 기재된 법인
8.2.2 각 ResMed 계열사
8.3 ResMed는 하위 프로세서의 임명 또는 교체 정보를 최소 십(10) 일 전에 고객에게 통지합니다. 데이터 보호와 관련된 합리적인 근거가 있을 경우, 고객은 ResMed가 하위 프로세서를 지정 또는 변경하기 전에 이를 거부할 수 있습니다. 이 경우 ResMed는 하위 프로세서를 지정하지 않거나 대체하지 않으며, 만약 상업적·기술적인 이유에서 그렇게 할 수 없는 경우, 고객은 본 약관을 중단하거나 해지(중단 또는 해지 전에 고객이 부담한 비용에 대한 침해 없음)할 수 있습니다.
8.4 이 8조에 따라 ResMed가 임명한 각 하위 프로세서와 관련하여 ResMed는 다음의 조치를 취해야 합니다.
8.4.1 이 DPA와 최소한 동일한 수준의 보호를 제공하는 ResMed와 하위 프로세서 간의 계약 조건을 포함합니다.
8.4.2 약관에 합의된 책임에 대한 일체의 제한 사항이 항상 적용되는 조건으로, 하위 프로세서의 업무 성과와 관련하여 고객에 대한 전적인 책임을 그대로 유지합니다.
8. 데이터 주체의 권리
9.1 정보 처리의 특성을 고려하여, ResMed는 관련 데이터 보호법에 의거한 데이터 주체의 권리 행사 요청에 대응하여 고객의 의무 이행을 위해 최대한 가능한 범위 내에서 적절한 기술적·조직적 조치를 통해 고객을 지원할 것입니다.
8.2 ResMed은 다음을 수행합니다.
9.2.1 ResMed에 그러한 요청을 고객에게 보내는 모든 데이터 주체를 리디렉션합니다.
9.2.2 고객이 제공한 서면 지침이나 ResMed에 적용되는 법에서 요구하는 경우를 제외하고 데이터 주체의 요청에 응답하지 않습니다. 이 경우 ResMed는 응답하기 전에 관련 법에서 허용하는 범위까지 고객에게 해당 법적 요구사항을 고지해야 합니다.
9.3 고객이 고객 개인정보 데이터를 삭제하는 경우, 고객 개인정보 데이터가 ResMed HI Services에서 삭제되었는지 확인하는 것은 고객의 책임입니다(재해 복구 이벤트 발생 후 백업에서 ResMed HI Services로 복원된 모든 고객 개인정보 데이터를 포함하되 이에 국한되지 않음).
9. 개인정보 데이터 침해
10.1 ResMed는 ResMed가 개인정보 데이터 침해 사실을 인지하는 즉시 고객에게 이를 알리고, 고객이 관련 데이터 보호법에서 정한 바에 따라 개인정보 데이터가 침해된 정보 주체에게 해당 사실을 알릴 수 있도록 충분한 정보를 제공합니다. 그러한 정보는 ResMed에서 가용할 수 있게 되는 대로 단계적으로 고객에게 제공될 수 있습니다.
10.2 ResMed는 데이터 처리의 성격과 ResMed가 가용할 수 있는 정보를 고려하여 GDPR 33조 및 34조(또는 해당 데이터 보호법의 동등한 조항)에 따른 의무와 관련하여 고객에게 합당한 지원 서비스를 제공해야 합니다.
11.1. ResMed는 ResMed에 의한 고객 개인정보 데이터의 처리와 관련하여, 그리고 ResMed가 가용할 수 있는 처리 방법과 정보의 특성을 고려하여 고객이 GDPR의 35조 또는 36조, 또는 관련 데이터 보호법의 동등한 조항에 따라 요구된다고 합리적으로 여기는 감독당국이나 기타 유능한 데이터 개인정보보호 관계당국과의 모든 데이터 보호 영향 평가 및 사전 상담에 합리적인 협조를 제공합니다.
12. 개인 정보의 삭제 또는 반환
12.1 제12.2항 및 제12.3항에 따라 ResMed는 개인정보 처리와 관련된 ResMed HI Services가 중단된 날로부터 삼십(30) 영업일 이내에 신속하게 고객 개인정보 데이터의 모든 사본을 입수하여 삭제합니다.
12.2 제12.3항에 따라 고객은 절대적 재량에 따라 서면으로 합리적인 사전 통지를 ResMed에 전달하여 고객이 ResMed에 합리적으로 통지한 형식의 안전한 파일 전송을 통해 ResMed가 모든 개인 정보의 전체 사본을 고객에게 반환하도록 요구할 수 있습니다.
12.3 ResMed는 관련 법률이 요구 및/또는 허용하는 기간과 범위 안에서 고객 개인정보 데이터를 보관하고 처리할 수 있습니다(제5.2항에 명시된 기간 및 목적을 포함하되 이에 국한되지 않음). 단, ResMed는 이러한 모든 고객 개인정보 데이터의 기밀성을 보장하고 해당 고객 개인정보 데이터가 저장을 요구하거나 허용하는 관련 법률에 명시된 목적에 한하여 필요한 경우에만 처리되도록 보장해야 합니다.
12.4 ResMed가 보유한 HDS 인증(예: French Health Public Code의 section L1111-8 et seq.에서 제공하는 인증 등)을 상실하는 경우에 프랑스 환자와 관련한 고객 개인 테이터를 해당 고객이 취급하는 경우, ResMed는 이를 곧바로 고객에게 알릴 것입니다. 이에 따라 고객이 서면 지침을 전달할 경우, ResMed는 제12.1항 또는 제12.2항에 기술된 프로세스를 이행해야 합니다.
13. 감사권
13.1 ResMed는 ResMed HI Services와 관련하여 정기적으로 ResMed의 기술적 조치 및 조직적 조치의 적절성을 평가하고 기록하기 위해 독립적인 감사를 외부에 의뢰하며, 고객의 서면 요청이 있을 경우, 해당 감사 결과 및/또는 기타 관련 정보의 요약을 공유하여 고객이 ResMed가 본 DPA를 준수하는지 여부를 확인할 수 있도록 조치해야 합니다. 이때 공유되는 정보는 ResMed의 기밀 정보로 취급되며, ResMed의 추가적인 합당한 기밀 유지 요건(비밀유지협약 작성을 포함하나 이에 국한되지 않음)이 적용될 수 있습니다. ResMed가 그러한 감사를 의뢰하지 않거나 위에서 앞서 언급한 요약 결과를 공유하는 데 실패할 경우, 고객은 합리적인 사전 서면 통지를 통해 1년에 한 차례 정규 업무 시간 동안 자체 비용과 경비로 Resmed의 기술·조직 관련 조치의 적절성을 직접 또는 고객이 권한을 부여한 담당자를 통해 감사할 권리가 있습니다. 상기 기술된 내용에 따라 고객이 ResMed의 감사를 진행하기로 결정한 경우, 고객은 삼(3) 개월 전에 사전 서면 통지와 함께 ResMed에게 감사 계획서(ResMed HI Services에 영향을 미칠 수 있는 포괄적 기술 세부정보 포함)를 전달하여 ResMed의 승인(합리적인 이유 없이 승인을 보류할 수 없음)을 받아야 하며, 해당 감사와 관련된 모든 정보는 항상 ResMed의 기밀 정보로 취급되며, ResMed의 추가적인 합당한 비밀 유지 및 기타 요건(비밀유지협약 작성을 포함하나 이에 국한되지 않음)이 적용될 수 있습니다.
13.2 고객이 감사 문의 권리를 1년에 일(1) 회를 초과하여 행사하지 않는 경우에 한해, ResMed는 고객이 제출한 모든 감사 문의에 답변해야 합니다. 이때 작성되는 내용은 ResMed의 기밀 정보로 취급되며, ResMed의 추가적인 합당한 비밀 유지 및 기타 요건(비밀유지협약 작성을 포함하나 이에 국한되지 않음)이 적용될 수 있습니다.
14. 국외 전송
14.1 제7.2항에 따라 고객 개인정보 데이터는 항상 EEA 내 데이터 센터에서 호스팅됩니다.
14.2 제14.3항 및 14.5항에 따라 고객이 달리 지시하지 않는 한, ResMed나 하위 프로세서가 처리하는 고객 개인정보 데이터는 EEA 회원국, 영국, 스위스 및/또는 GDPR 45조 또는 적용되는 데이터 보호법의 동등한 조항에 따라 적절성 판단을 받은 기타 국가에서 처리될 것입니다.
14.3 예외적인 경우에 한하여, 고객은 ResMed HI Services를 제공하기 위해 필요한 범위 내에서 고객 개인정보 데이터가 적절성 판단을 받지 못한 국가에 소재한 하위 프로세서에 의해 처리될 수 있음을 인지합니다. (유지관리 또는 고객 지원 또는 규정 준수 또는 데이터 보안상의 이유로 그러한 절차가 필요할 경우를 포함함. 단 ResMed가 데이터 보호법에 따라 요구되는 모든 보호조치를 이행해야 한다는 것을 전제함).
14.4 제14.3항에 따라 고객 개인정보 데이터가 적절성 판단을 받지 못한 국가로 전송되는 경우, ResMed는 해당 하위 프로세서와 표준 계약 조항을 체결하고 데이터 보호법에서 요구하는 기타 조치를 취하여 합법적인 형태로 고객 개인정보 데이터를 전송해야 합니다.
14.5 제14조는 제15조에 명시된 법적 절차와 관련한 ResMed의 의무를 침해하지 않습니다.
15. 법적 절차
15.1 ResMed 또는 ResMed 계열사가 법적 절차와 관련하여 공공 기관에 고객 개인정보 데이터를 제출할 것을 요구받을 경우(또는 제3자 하위 프로세서가 그러한 통지를 받았다고 통보해온 경우):
15.1.1 ResMed나 해당 ResMed 계열사는 제3자 하위 프로세서가 그러한 법적 절차를 발행한 공공 기관에 직접 해당 고객에게 개인 데이터를 요청하여 법적 절차의 방향성을 바꾸도록 시도하는 데 필요한 합당한 노력을 기울일 것입니다.
15.1.2 법적으로 금지되지 않는 한 법적 절차를 고객에게 즉시 알립니다.
15.2 ResMed, ResMed 계열사 또는 제3자 프로세서가 관련 법률에 따라 상기 제15.1.1항~15.1.2항에 설명된 조치를 취하는 것이 금지된 경우, 신중한 평가 후에 법적 절차에 이의를 제기할 근거가 있다고 판단되면 이의를 제기하기 위해 합당한 노력을 기울여야 합니다.
15.3 그러한 근거가 없는 경우 ResMed 또는 ResMed 계열사는 제3자 하위 프로세서에게 다음의 조치를 취하도록 요구하거나 요구하는 데 필요한 합당한 노력을 기울여야 합니다. (ii) 그러한 정보 공개를 집행하거나, (iii) 관련 데이터 법률을 준수하는 한 그러한 정보 공개를 이행하고, (iii) 해당 요청에 대한 합리적인 해석을 토대로, 공개 요청 응답 시 허용되는 최소한의 고객 개인정보 데이터만 제공해야 합니다.
14. 일반 약관
비용
16.1 관련 법률이 허용하는 범위 내에서 ResMed는 이 DPA의 제7.5항, 9조, 10.2항 및 11조에 의거하여, 해당 조항에 따른 고객의 지원 요청이 ResMed의 합리적인 판단으로 볼 때 과도하다고 판단되는 경우 ResMed의 의무를 이행하는 과정에서 ResMed에 발생한 합리적이고 적절한 모든 비용(내부 및 제3자 비용 포함)을 ResMed에 상환하도록 요구할 수 있습니다. ResMed는 때때로 고객의 거주 국가에서 ResMed가 설정한 당시 ResMed의 현행 전문가 일일 용역 수수료율을 적용하여 내부 리소스 관련 비용을 청구할 수 있습니다.
우선 순위
16.2 본 DPA에 명시된 그 어떠한 내용도 개인정보 데이터의 보호와 관련하여 본 이용약관에서 정한 ResMed의 의무를 축소하지 않으며, 또한 이용약관에서 금지한 방식으로 개인 정보의 처리를 허용하지 않습니다.
16.3 본 DPA의 주제와 관련하여 본 약관 및 DPA 이후에 체결한 계약(양 당사자의 대리인이 서명하여 서면으로 달리 명시적으로 합의한 경우를 제외하고)을 포함하여 본 DPA 조항과 양 당사자가 체결한 여타 계약 간 불일치가 발생하는 경우 본 DPA의 조항이 우선합니다.
가분성
16.4 본 DPA의 일부 조항이 무효 또는 집행 불가능한 것으로 판단되더라도 나머지 조항은 완전한 효력을 유지합니다. 무효 또는 집행 불가능한 조항은 (i) 원래의 의도를 허용 가능한 한도까지 최대한 보존하면서 집행 가능하도록 수정하거나, 이와 같은 조치가 불가능할 경우 (ii) 해당 조항이 처음부터 포함되지 않은 것으로 간주할 수 있습니다.
고객 개인정보 데이터 및 사전 합의
16.5 고객 개인정보 데이터의 반환 또는 삭제와 관련하여 ResMed HI Services 또는 그에 상응하는 ResMed 또는 ResMed 계열사 서비스(ResMed와든 ResMed 계열사와든 상관없이)에 적용되는 사전 합의 조항에도 불구하고, 고객은 ResMed가 본 DPA의 발효일부터 본 약관(본 DPA를 포함하되 이에 국한되지 않음)에 의거하여 고객 개인정보 데이터를 계속 처리할 수 있다는 데 동의합니다.
1. 정의
별첨 B, 제2부는 귀하와 ResMed 사이에 체결된 ResMed Healthcare Informatics 이용약관("약관")의 별첨입니다. 별첨 B, 제2부에서 사용한 용어의 의미는 별첨 B, 제2부에서 명시되어 있습니다. 본 문서에서 달리 정의되지 않은 대문자로 표기된 용어(영문본 참조)는 약관과 동일한 의미를 가집니다.
"관련 서비스"는 ResMed가 호스팅하고 고객에게 제공하는 ResMed HI Services(ResMed의 AirView 서비스를 포함하나 이에 국한되지 않음)를 의미합니다.
"안내"는 관련 서비스 기능의 사용을 돕는 ResMed 지원 인력 또는 기타 ResMed 자료의 조언 및 지침입니다.
"공휴일"은 주말이 아닌 해당 ResMed 사업 지역 내 ResMed 공휴일 일정 및 기타 ResMed 휴일 일정에 해당하는 기간입니다.
"사건"은 관련 서비스 운영에 발생하는 문제 또는 이상을 의미하며, 관련 서비스의 운영 중단이나 성능 저하, 또는 관련 서비스의 활성화나 등록 불가능 또는 기능 액세스 불가능 등이 포함되지만, 사건 예외 또는 예정된 유지관리 등은 제외됩니다.
"사건 예외"는 특정 사건의 원인이 ResMed의 통제를 벗어난 경우를 의미하며, 다음의 경우가 포함됩니다.
1. 기기와 관련 서비스 간 데이터 전송
2. 고객 요청에 대한 관련 서비스 응답 시간(브라우저 응답 시간)
3. 알려진 적합한 상업적 솔루션이 없는 불가항력의 사고, 바이러스 또는 해킹 공격
4. 관련 서비스의 일부가 아닌 제3자 통신 서비스상의 일반 고장
5. 고객 애플리케이션상의 오류
6. 고객 애플리케이션의 가용성 부족
7. 관련 서비스를 이용하기 위해 고객이 제공하는 시설, 컴퓨터, 하드웨어, 소프트웨어, 기타 장비의 고장, 또는 관련 서비스를 이용하기 위한 고객의 컴퓨터 하드웨어가 관련 서비스 액세스를 위해 ResMed가 규정한 최소 사양을 충족하지 못하는 경우
8. ResMed의 시스템 요구사항 및/또는 문서에서 규정하는 소프트웨어 및/또는 하드웨어가 아닌 제3자의 것을 사용하여 관련 서비스를 운영하는 경우
9. 고객 또는 고객의 인증 사용자 또는 고객이 권한을 부여한 제3자의 작위 또는 부작위(부주의 및 의도된 행위 포함)
10. 고객의 인증 사용자 및 직원이 관련 서비스의 사용 및 운영에 필요한 교육을 충분히 받도록 하지 못한 경우
11. ResMed에서 제공한 문서 또는 약관이 아닌 자료에 따른 관련 서비스의 사용 및 액세스
12. 고객 요청에 따른 ResMed의 작위 또는 부작위
"현지 업무 시간"은 아래 표에 기술된 각 ResMed 사업 지역의 현지 업무 시간을 의미합니다.
ResMed 사업 지역 | ResMed 사업 지역별 주당 노동 시간 |
---|---|
유럽, 중동, 아프리카 지역 | 월요일~금요일, CET/CEST (UTC +1/UTC +2), 공휴일 제외 오전 8:30 ~ 오후 5:30 |
"예정된 유지관리"는 서비스 개선, 안정성, 보안, 신뢰성을 위해 하나 이상의 관련 서비스 구성요소를 사용할 수 없는 기간을 의미하며, 이는 사전에 고객에게 공지됩니다. 유지관리 공지는 업무 중단 전 이(2) 영업일을 기준으로 하지만, 공지 기간이 더 짧은 경우도 있을 수 있습니다.
"ResMed 사업 지역"은 별첨 B, 제2부에서 자세히 설명하는 ResMed 사업 지역을 의미합니다.
"대응"은 지원 사용자가 보고한 사건에 대한 ResMed의 초기 대응을 의미합니다. 대응은 지원 요청의 수신 확인이 될 수 있으며 사건의 특성 또는 근본 원인에 대한 실질적인 정보 또는 사건과 관련된 지침을 포함할 수 있습니다.
"심각도 수준"은 지원 혜택에 따라 ResMed가 발생한 사건에 단계적으로 지정하는 지표입니다. 심각도 수준은 아래 표에 기술된 설명에 따라 지정됩니다.
심각도 수준 | 설명 |
---|---|
심각(심각도 1) | 관련 서비스의 전체적인 운영에 심각한 영향을 미치는 심각한 운영 문제입니다. 이 경우 관련 서비스의 기능이 중단되고 절차상의 차선책이 없습니다.관련 서비스가 한(1) 시간 넘게 다운되거나 이용이 불가합니다. 심각도 1 문제는 고객이 ResMed와 함께 지속적으로 해당 문제에 대한 작업을 진행할 수 있는 전담 자원을 필요로 합니다. |
주요(심각도 2) | 주요 기능이 영향을 받거나 상당한 성능 저하가 발생한 경우입니다. 이 경우 관련 서비스의 일부가 상당한 영향을 받게 되며, 적절한 차선책이 없습니다. 관련 서비스는 계속 운영이 가능하지만, 상당한 성능 저하로 인해 사용에 중대한 영향을 줍니다. 관련 서비스의 중요 기능은 적절한 차선책 없이 사용할 수 없으나, 제한적인 수준에서 운영을 계속할 수는 있습니다. |
경미(심각도 3) | 관련 서비스의 전체 기능에 중간에서 낮은 수준의 영향을 주는 부분적이고 치명적이지 않은 관련 서비스 이용 손실이 있습니다.단기 차선책을 가용할 수 있지만 확장은 불가합니다. |
"지원 요청"은 이메일 또는 전화를 통해 ResMed 제품 지원 시스템에 입력되는 고객 지원 사용자의 사건 관련 도움 요청을 의미합니다. ResMed 시스템 및/또는 ResMed 기술 지원 인력은 지원 요청을 "사례"로 칭하기도 합니다.
"지원 사용자"는 고객을 대신하여 지원 요청을 제출하거나 지원 혜택에 액세스할 수 있는 고객이 권한을 부여한 자격 있는 개인을 의미합니다. 지원 사용자의 자격 요건은 ResMed 정책에 따라 정의됩니다.
"주말"은 해당 ResMed 사업 지역 표준시간대의 주당 근무시간에서 관례적으로 업무를 하지 않는 기간(일반적으로 해당 시간대를 기준으로 금요일 저녁부터 월요일 아침까지)을 의미합니다.
"차선책"은 관련 서비스 운영 시 발생하는 사건의 부정적인 영향을 완화하지만 그 영향을 완전히 제거하지 못하는 기술 또는 정보입니다.
2. 지원 시간 및 대응 대상
ResMed는 아래 표에 따른 사건의 심각도를 기준으로 정의된 목표 시간 내에 대응 조치를 제공하기 위해 상업적으로 합당한 노력을 기울입니다. 사건은 반드시 승인된 소통 방식을 통해 고객 지원 사용자가 ResMed에 전달해야 합니다. 고객 지원 사용자는 현지 업무 시간 동안 ResMed의 재량에 따라 이메일 또는 전화로 연락을 받아 원활한 사건 처리를 위해 도움을 받을 수 있습니다.
사건 심각도 수준 | 지원 가능 시간 | 대응 대상 |
---|---|---|
심각(심각도 1) | 고객 지원 요청은 언제든지 이메일로 신청할 수 있습니다. 전화 지원 요청은 현지 업무 시간 중에 신청할 수 있습니다. | ResMed가 고객의 지원 요청을 받은 후 현지 업무 시간 네(4) 시간 이내로 지원이 가능합니다. |
주요(심각도 2) | 지원 요청은 언제든지 이메일로 신청할 수 있습니다. 전화 지원 요청은 현지 업무 시간 중에 신청할 수 있습니다. | ResMed가 고객의 지원 요청을 받은 후 현지 업무 시간 열두(12) 시간 이내로 지원이 가능합니다. |
경미(심각도 3) | 지원 요청은 언제든지 이메일로 신청할 수 있습니다. 전화 지원 요청은 현지 업무 시간 중에 신청할 수 있습니다. | ResMed가 고객의 지원 요청을 받은 후 현지 업무 시간 사십팔(48) 시간 이내로 지원이 가능합니다. |
3. 지원 요청 프로세스 및 조건
a. 고객 지원 사용자는 지정된 지원 이메일 별칭 또는 번호로 이메일 또는 전화로 연락하여 사건을 공지할 수 있습니다. 이메일 요청은 언제든지 신청할 수 있으나 전화 지원 요청(해당하는 경우)은 현지 업무 시간 중에만 신청이 가능합니다. 해당 경로를 통해 접수된 지원 요청과 지원 사용자가 신청한 지원 요청만이 지원 혜택을 받을 수 있습니다.
ResMed 사업 지역 | ResMed 사업 지역별 연락처 정보 |
---|---|
유럽, 중동, 아프리카 지역 | 이메일: support.airview@resmed.eu전화(EU 내 무료 전화): 00 800 737 633 22 |
b. 고객의 책임:
1. 지원 사용자가 다음 내용에 따라 지원 요청을 제출하도록 조치합니다.
2. 지원 사용자가 ResMed로부터 지원 혜택을 받기 위해 필요한 정보, 사양 및 기타 정보를 ResMed에 제공합니다.3. 지원 요청을 시작하기 전에 가능한 경우 ResMed에서 제공하는 지침 및 문제 해결 절차를 활용합니다.
4. ResMed가 제공하는 문제 파악, 문제 분석, 지원 요청 절차를 따릅니다.
5. 관련 서비스 기능의 올바른 사용과 관련된 지원 요청에 대해 ResMed가 제공하는 모든 지침을 따릅니다.
6. 지원 요청에 환자 데이터가 포함되지 않도록 합니다. (환자 데이터가 포함된 지원 요청은 거부 및 삭제됨)
7. 관련 서비스에 관한 ResMed의 최신 문서들을 지원 사용자에게 제공합니다.
4. 지원 언어
지원 혜택은 다음의 언어로 제공되지만, ResMed는 가급적이면 현지 언어로 지원 요청을 처리하려고 노력합니다.
ResMed 사업 지역 | ResMed 사업 지역별 이용 가능한 언어 |
---|---|
유럽, 중동, 아프리카 지역 | 영어, 프랑스어, 독일어 |
5. 무사고 목표 수준
5.1 무사고 수준 및 목표
ResMed는 아래와 같이 현지 업무 시간 동안 관련 서비스의 무사고 목표 수준을 달성하기 위해 상업적으로 합당한 노력을 기울입니다.
사건 | 무사고 목표 수준 |
---|---|
심각(심각도 1) | 주어진 분기 중 현지 영업시간 동안 심각(심각도 1) 사건이 관련 서비스에 발생하지 않은 수준("관련 서비스 무사고 수준")의 목표("관련 서비스 무사고 목표")는 95%입니다.한 분기의 관련 서비스 무사고 수준은 다음과 같이 계산됩니다.(A + B + C) / D각 문자 설명:A = 해당 분기의 관련 서비스 운영 시 심각(심각도 1) 사건이 발생하지 않은 총 현지 업무 시간.B = 해당 분기의 관련 서비스 운영 시 사건 예외에 의해 심각(심각도 1) 사건이 발생한 총 현지 업무 시간.C = 해당 분기의 관련 서비스 운영 시 예정된 유지관리에 의해 심각(심각도 1) 사건이 발생한 총 현지 업무 시간.D = 해당 분기의 총 현지 업무 시간. |
RH-302004/3 2021-10