Condiciones de uso - NOKI

Estos Términos de uso de la plataforma (“Términos de uso”) constituyen un acuerdo legal entre usted y Noki Inc. (“Noki”, “nosotros”, “nos” o “nuestro”). Describen las condiciones para acceder y utilizar nuestra plataforma de software como servicio (SaaS) patentada, disponible como aplicación web y/o móvil (la “Plataforma”).

Lea atentamente estos términos de uso. Al acceder o utilizar la plataforma, usted confirma que ha leído, comprendido y acepta estar legalmente obligado por estos términos de uso y nuestra política de privacidad , que se incorpora por referencia a estos términos de uso (en conjunto, el “Acuerdo”). Si no acepta estos términos, no utilice la plataforma.

Nos reservamos el derecho de modificar, discontinuar o terminar la Plataforma o de enmendar el Acuerdo a nuestra entera discreción y sin previo aviso. Cualquier cambio al Acuerdo se publicará en la Plataforma. Si continúa utilizando la Plataforma después de que se publiquen los cambios, acepta estar sujeto al Acuerdo actualizado. Si no acepta el Acuerdo modificado, su única opción es dejar de utilizar la Plataforma.

Si acepta estos términos en nombre de una empresa u otra entidad legal, confirma que tiene la autoridad para vincular a esa entidad al Acuerdo, y “usted” y “su” se referirán a esa entidad.

1. USO DE LA PLATAFORMA

By accessing or using the Platform, you agree to the following guidelines:

No utilizará medios automatizados, como arañas, robots, rastreadores o herramientas de minería de datos, para descargar o extraer datos de la Plataforma.
No se hará pasar por ninguna persona o entidad ni tergiversará su afiliación con ninguna persona o entidad.
No realizará ninguna acción que imponga una carga irrazonable o desproporcionadamente grande sobre nuestra infraestructura técnica.
No cargará, publicará, enviará por correo electrónico, transmitirá ni pondrá a disposición ningún contenido que: algún texto.
- Promociona o publicita cualquier sitio web, producto o servicio de terceros.
- Infrinja cualquier derecho de autor, marca registrada, publicidad u otros derechos de propiedad.
- Revela información confidencial sobre otra persona, como dirección de correo electrónico, dirección postal, número de teléfono, información de tarjeta de crédito, etc.
- Sea difamatorio, calumnioso, indecente, obsceno, pornográfico, sexualmente explícito, invada la privacidad, promueva la violencia o contenga discurso de odio.

No interferirá ni interrumpirá el funcionamiento correcto de la Plataforma utilizando ningún virus, dispositivo, software o rutina ni intentará acceder a ningún dato, archivo o contraseña relacionado con la Plataforma a través de piratería o cualquier otro medio.
No cubrirá, ocultará, bloqueará ni interferirá con ningún anuncio ni función de seguridad en la Plataforma.
No eludirá, eliminará, alterará, desactivará, degradará ni frustrará ninguna protección en la Plataforma.
No utilizará la Plataforma para ningún propósito ilegal.
No descompilará, realizará ingeniería inversa ni desensamblará ningún software o producto accesible a través de la Plataforma.
No utilizará la Plataforma para recopilar estudios de mercado para empresas competidoras.

Nos reservamos el derecho de negarle a usted (o a cualquier dispositivo) el acceso a la Plataforma o a cualquier parte de ella a nuestra entera discreción y sin previo aviso.

Su uso de la Plataforma puede implicar la transmisión de cierta información personal hacia nosotros. La recopilación y el uso de esta información personal por nuestra parte se rigen por nuestra Política de privacidad , que se incorpora por referencia a estos Términos de uso.

La Plataforma está destinada a personas mayores de 18 años. Si usted es menor de 18 años, no utilice la Plataforma. Al utilizar la Plataforma, usted confirma que tiene 18 años o más.

La Plataforma contiene materiales como software, texto, gráficos, imágenes, grabaciones de sonido, obras audiovisuales y otros contenidos proporcionados por Noki o terceros (“Contenido”). Las leyes estadounidenses e internacionales protegen este Contenido, y el uso no autorizado puede infringir las leyes de derechos de autor, marcas registradas y otras leyes.

Los elementos de la Plataforma están protegidos por las leyes de imagen comercial, marca registrada, competencia desleal y otras leyes estatales y federales, y no pueden copiarse ni imitarse, ni siquiera mediante enmarcado o duplicación. La retransmisión de cualquier Contenido requiere nuestro consentimiento expreso por escrito para cada caso.

Las marcas comerciales, marcas de servicio y logotipos de Noki (“Marcas comerciales de Noki”) utilizados en la Plataforma son marcas comerciales registradas o no registradas de Noki. Otros nombres en la Plataforma pueden ser propiedad de terceros (“Marcas comerciales de terceros”). No se otorga ningún derecho de uso de estas Marcas comerciales sin permiso previo por escrito. El uso de las Marcas comerciales como parte de un enlace hacia o desde cualquier sitio web requiere aprobación previa. Toda buena voluntad derivada del uso de las Marcas comerciales de Noki nos beneficia.

No tiene derechos de propiedad sobre el Contenido y solo puede usarlo según lo permita este Acuerdo. Cualquier otro uso requiere nuestro consentimiento previo por escrito. Debe mantener intactos todos los avisos de derechos de autor y propiedad en todas las copias del Contenido que haga. No tiene permitido vender, transferir, asignar, licenciar, sublicenciar, modificar, reproducir, exhibir, ejecutar públicamente, crear trabajos derivados, distribuir o usar el Contenido para fines públicos o comerciales. Está estrictamente prohibido publicar Contenido en otros sitios web o entornos en red.

Si viola este Acuerdo, su acceso a la Plataforma y al Contenido se cancelará inmediatamente y deberá destruir todas las copias que haya realizado.

Sus empleados y contratistas que acceden a la Plataforma son “Usuarios Autorizados”. Cada uno debe crear una cuenta con un correo electrónico y una contraseña únicos (“Credenciales de Inicio de Sesión”), que no deben compartirse y deben permanecer confidenciales.

Notifíquenos de inmediato cualquier uso no autorizado de las credenciales de inicio de sesión. Usted es responsable de todas las actividades que se realicen con estas credenciales y de garantizar el cumplimiento de estos Términos de uso. Infórmenos de inmediato sobre cualquier necesidad de desactivar o cambiar las credenciales de inicio de sesión.

4. DESCARGO DE RESPONSABILIDAD

Nos reservamos el derecho de deshabilitar cualquier cuenta a nuestra discreción si creemos que ha habido un incumplimiento de estos Términos de uso.

Responsabilidad del usuario

La Plataforma, el Contenido y los Resultados no están destinados a diagnosticar, tratar, curar o prevenir ninguna enfermedad o condición de salud. Usted y sus usuarios autorizados son los únicos responsables de cualquier decisión médica basada en los Resultados. La Plataforma y los Resultados no reemplazan el asesoramiento médico profesional.

Enlaces de terceros

La Plataforma puede contener enlaces a sitios web de terceros (“Sitios externos”) para su conveniencia. Estos enlaces no implican ningún respaldo. No somos responsables del contenido ni de la precisión de los materiales de los Sitios externos. El acceso a estos sitios se realiza bajo su propio riesgo y debe tomar precauciones contra los virus.

Limitación de responsabilidad y ausencia de garantías

No garantizamos el rendimiento, la precisión, la confiabilidad ni la integridad de la Plataforma o el Producto. Cualquier acción basada en la Plataforma o el Producto corre por su cuenta y riesgo. No somos responsables de ningún daño o perjuicio, incluidos los daños incidentales o consecuentes, la pérdida de beneficios o los daños por pérdida de datos o interrupciones comerciales que resulten del uso de la Plataforma o el Producto. Para cualquier reclamo relacionado con la garantía, el contrato o un agravio de derecho consuetudinario, nuestra responsabilidad se limita al monto mayor entre $250 o las tarifas totales que pagó en los tres meses anteriores al reclamo

La Plataforma, el Contenido y los Servicios se proporcionan “tal como están” y “según disponibilidad”. Nosotros y nuestros proveedores renunciamos a todas las garantías, expresas, implícitas o legales, incluidas las de no infracción, comerciabilidad, idoneidad para un fin determinado, disponibilidad y funcionamiento ininterrumpido. Las garantías implícitas se limitan al alcance y la duración mínimos permitidos por la ley.

Garantías del usuario

Usted declara y garantiza que tiene todos los derechos y permisos necesarios para proporcionarnos sus datos y que ha obtenido todos los consentimientos y autorizaciones necesarios de conformidad con las leyes aplicables. Esto incluye el consentimiento de los pacientes, sus padres o tutores legales y el consentimiento para grabar sesiones y usar, intercambiar y divulgar cualquier PHI aplicable.

Comentario

Le invitamos a que nos envíe comentarios y sugerencias para mejorar la Plataforma y nuestros servicios (“Comentarios”) y le recomendamos que los envíe por correo electrónico. No incluya información confidencial en sus comunicaciones. Podemos utilizar y divulgar libremente cualquier comentario que nos proporcione, sin obligación de compensarlo ni atribuírselo. Esto incluye el uso de sus ideas, conceptos, conocimientos, técnicas u otros materiales para cualquier propósito, incluido el desarrollo, la producción y la comercialización de productos y servicios.

Jurisdicción

Este Acuerdo se rige por las leyes del estado de Delaware, sin tener en cuenta las disposiciones sobre conflicto de leyes. Cualquier acción legal relacionada con este Acuerdo estará sujeta a la jurisdicción exclusiva de los tribunales estatales y federales de Delaware. Usted renuncia a cualquier objeción a estos tribunales en función de la competencia o conveniencia, y se somete irrevocablemente a su jurisdicción para cualquier demanda, acción o procedimiento relacionado.

La Plataforma tiene su sede en los Estados Unidos y no hacemos ninguna afirmación sobre su idoneidad para su uso fuera de los EE. UU. Si accede a la Plataforma desde fuera de los Estados Unidos, lo hace bajo su propio riesgo y es responsable de cumplir con las leyes locales.

En caso de que usted infrinja o amenace con infringir nuestros derechos de propiedad intelectual e información confidencial, tendremos derecho a una medida cautelar. Podemos solicitar una medida cautelar, provisional, equitativa o provisional a cualquier tribunal con jurisdicción para proteger nuestros derechos y propiedad en espera del arbitraje. Usted acepta la jurisdicción de los tribunales federales y estatales de Delaware para estas acciones

Resolución de disputas y reparación

Cualquier disputa relacionada con este Acuerdo o la Plataforma se resolverá mediante arbitraje vinculante de conformidad con la Ley Federal de Arbitraje (FAA). Ninguna de las partes puede llevar la disputa a los tribunales ni tener un juicio con jurado, excepto en un tribunal local de reclamos menores si está permitido. El arbitraje es diferente de un tribunal, con derechos de descubrimiento y apelación limitados.

Un árbitro neutral, elegido por ambas partes, resolverá la disputa y su decisión será definitiva, salvo por un derecho de apelación limitado. El arbitraje será llevado a cabo por un proveedor de arbitraje establecido de conformidad con sus reglas. Cada parte pagará sus propios honorarios relacionados con el arbitraje. El laudo arbitral puede ejecutarse en cualquier tribunal con jurisdicción. Esta cláusula no impide que cualquiera de las partes solicite recursos temporales a un tribunal para apoyar el proceso de arbitraje. El arbitraje puede realizarse en persona, mediante documentos, por teléfono o en línea.

Usted acepta que cualquier arbitraje o procedimiento legal se limitará a las disputas entre usted y nosotros individualmente. Las disputas no se pueden combinar con otras, y no existe derecho a arbitrar o resolver disputas como una demanda colectiva o en calidad de representante. Las reclamaciones solo se pueden presentar en su calidad individual, no como demandante o miembro de una demanda colectiva o representativa.

Si usted viola o amenaza con violar nuestros derechos de propiedad intelectual o información confidencial, podemos sufrir daños irreparables y podemos solicitar medidas cautelares. Podemos solicitar medidas cautelares, temporales o equitativas a cualquier tribunal con jurisdicción para proteger nuestros derechos y propiedad mientras se encuentra pendiente el arbitraje.

5. INDEMNIZACIÓN

Usted acepta indemnizar, defender y eximir de responsabilidad a Noki, sus afiliados y sus respectivos accionistas, miembros, funcionarios, directores, empleados, agentes y representantes (colectivamente, “Indemnizados de Noki”) de todos y cada uno de los daños, responsabilidades, pérdidas, costos y gastos, incluidos los honorarios razonables de abogados (“Pérdidas”), que resulten de cualquier reclamo, acción o procedimiento de terceros (“Reclamo”) que surja de:

La violación de este Acuerdo por parte de usted o de su Usuario Autorizado, incluidas cualquier declaración o garantía falsa.
Uso indebido de la Plataforma, la Salida y/o el Contenido.
Actos de negligencia, negligencia grave, mala conducta intencional, fraude, tergiversación o violación de la ley.
Infracción de cualquier derecho de terceros, incluidos derechos de autor, marca registrada, propiedad o privacidad.

Estas obligaciones de indemnización están sujetas a nuestra: (i) pronta notificación a usted de cualquier Reclamo; (ii) prestación de cooperación razonable a su cargo en la defensa del Reclamo; y (iii) otorgamiento de control exclusivo sobre la defensa y las negociaciones del acuerdo.

6. PLAZO, TERMINACIÓN Y TARIFAS DE LA PLATAFORMA

Su acceso a la Plataforma comienza cuando acepta estos Términos de uso y dura el período de suscripción que seleccionó (“Período”). El Período se renovará automáticamente por la misma duración a menos que cualquiera de las partes proporcione un aviso con 30 días de anticipación antes de que finalice el período actual.

Podemos cambiar, suspender, discontinuar o finalizar su acceso a la Plataforma en cualquier momento sin previo aviso ni responsabilidad.

Al utilizar la Plataforma, usted acepta pagar las tarifas de suscripción dentro de los catorce (14) días posteriores a la recepción de la factura. Nos reservamos el derecho de suspender el uso de la Plataforma si hay alguna deuda pendiente de pago.

Podemos actualizar nuestros precios con un aviso razonable, que entrará en vigencia a partir del siguiente año de servicio. Nos reservamos el derecho de introducir nuevas tarifas o tarifas adicionales en cualquier momento mediante notificación previa. Los pagos se procesan a través de un procesador externo de nuestra elección, que podemos cambiar en cualquier momento.

7. DERECHOS, PROPIEDAD, USO Y RETENCIÓN DE DATOS

Definiciones:

Información médica protegida (PHI): según se define en HIPAA.
Datos de uso: Datos analíticos anónimos recopilados por Noki sobre el uso y el rendimiento de la Plataforma, incluidos tiempos de acceso, secciones visitadas, frecuencia y otras métricas de uso.
Sus datos: Cualquier información que usted o sus Usuarios autorizados envíen a la Plataforma, incluidas las grabaciones de pacientes y la información personal de los Usuarios autorizados.
Grabaciones de pacientes: (i) Grabaciones de audio y/o video de sesiones entre usted (o sus Usuarios Autorizados) y pacientes (incluidos sus padres, familiares o amigos que participan en dichas sesiones) que usted carga a la Plataforma; y (ii) Información y datos recopilados durante estas sesiones y cargados a la Plataforma.
Salida: Documentación clínica generada a partir de Sus Datos por la Plataforma.

Derechos y propiedad:

Usted otorga a Noki una licencia no exclusiva, mundial, totalmente pagada y libre de regalías, con derechos de sublicencia, para usar, almacenar, modificar, mostrar y distribuir sus Datos (i) durante el plazo de este Acuerdo, para cumplir con las obligaciones de Noki y (ii) para fines internos de Noki, como analizar y mejorar la Plataforma y sus capacidades analíticas.
La información médica protegida se procesará de acuerdo con el Acuerdo de socio comercial (BAA) que se describe a continuación. Si existe un conflicto entre este Acuerdo y el BAA con respecto al procesamiento de la información médica protegida, prevalecerán los términos del BAA. Al proporcionar sus datos, usted acepta los términos del BAA.
Usted conserva todos los derechos, títulos e intereses sobre sus datos y resultados, incluidas cualquier modificación, mejora o perfeccionamiento.

Uso, retención y divulgación de datos:

Según BAA, podemos utilizar datos anónimos y divulgarlos a terceros. Vincularemos sus datos anónimos con su ID de cliente para personalizar y entrenar la Plataforma en función de sus estilos y requisitos específicos identificados a partir de sus datos.
Sus datos, datos de uso, grabaciones de pacientes y resultados se almacenarán en la Plataforma durante la vigencia del presente Acuerdo. Una vez concluido el Plazo, todos sus datos se conservarán en nuestro sistema de respaldo durante catorce (14) días adicionales antes de eliminarse de forma permanente.
Nosotros y nuestros proveedores de servicios externos podemos utilizar sus datos y datos de uso de forma anónima y agregada (datos agregados) para operar, mantener, administrar y mejorar nuestros productos y servicios, incluida la Plataforma. Los datos agregados no lo identifican. Usted acepta que podemos recopilar, usar, publicar, vender y utilizar de otro modo dichos datos agregados.

8. USO DEL CONTENIDO

Si viola este Acuerdo, su acceso a la Plataforma y al Contenido se cancelará inmediatamente y deberá destruir todas las copias que haya realizado.

9. DERECHO DE ACCESO Y UTILIZACIÓN DE LA PLATAFORMA

Sujeto a este Acuerdo, Noki le otorga un derecho limitado, no exclusivo, intransferible, no sublicenciable y revocable para autorizarlo a usted y a sus Usuarios Autorizados a acceder y utilizar la Plataforma únicamente para sus fines comerciales internos durante el Plazo de este Acuerdo.

Usted acepta no:

Realizar ingeniería inversa, descompilar, desensamblar o intentar discernir el código fuente o los protocolos de interfaz de la Plataforma.
Modificar, adaptar, traducir, copiar, revender, distribuir, sublicenciar o utilizar la Plataforma para servicios de oficina, tiempo compartido o actividades similares para beneficio de terceros.
Eliminar o alterar cualquier marca de propiedad o leyendas restrictivas en la Plataforma.
Introducir, publicar o cargar cualquier código dañino (por ejemplo, virus, gusano, caballo de Troya) en la Plataforma o eludir cualquier medida de seguridad que hayamos implementado.
Guardar, almacenar o archivar cualquier parte de los servicios fuera de la Plataforma, a excepción de los resultados generados a través de la funcionalidad prevista de la Plataforma, sin el permiso previo por escrito de Noki.
Utilizar la Plataforma violando cualquier ley, para crear un producto o servicio competitivo o para cualquier propósito no autorizado.

Si usted viola esta sección, Noki podrá revocar inmediatamente su acceso a la Plataforma sin previo aviso. Noki también se reserva el derecho de cambiar la disponibilidad de cualquier característica, función o contenido de la Plataforma en cualquier momento sin previo aviso ni responsabilidad.

10. MISCELÁNEOS

A menos que se acuerde expresamente lo contrario por escrito, este Acuerdo constituye el acuerdo completo entre usted y nosotros con respecto al tema y reemplaza todos los acuerdos anteriores, escritos u orales.

Los títulos de las secciones se incluyen únicamente a modo de conveniencia y no tienen efecto legal. Este Acuerdo beneficia a nuestros sucesores, cesionarios, licenciatarios y sublicenciatarios.

No podrá ceder sus derechos, deberes u obligaciones bajo estos Términos de uso a ninguna persona o entidad sin el consentimiento por escrito de Noki.

Toda renuncia debe hacerse por escrito para que sea efectiva y no se considerará una renuncia en ninguna otra instancia posterior. El hecho de que no hagamos cumplir alguna disposición de este Acuerdo no constituye una renuncia a esa ni a ninguna otra disposición.‍

Acuerdo de asociado comercial

‍Este Acuerdo de Asociado Comercial (“BAA”) se establece entre Noki Inc., una empresa de Delaware (“Asociado Comercial”), y su cliente (“Entidad Cubierta”), quien ha aceptado los Términos de Uso y la Política de Privacidad de Noki Inc. (en conjunto, el “Acuerdo”). Los términos “Asociado Comercial” y “Entidad Cubierta” se definen de acuerdo con el Título 45 del CFR §164.501. Este BAA establece los términos que rigen el manejo y procesamiento de la Información de Salud Protegida (PHI) por parte del Asociado Comercial en nombre de la Entidad Cubierta. En este BAA, la Entidad Cubierta y el Asociado Comercial se denominan individualmente una “Parte” y colectivamente las “Partes”.

Contexto y propósito

‍La Entidad Cubierta está clasificada como una “entidad cubierta” o un “socio comercial” de una entidad cubierta según la Ley de Portabilidad y Responsabilidad de Seguros Médicos de 1996, modificada por la Ley de Tecnología de la Información de Salud para la Salud Económica y Clínica (Ley HITECH) y las reglamentaciones relacionadas emitidas por el Departamento de Salud y Servicios Humanos (HHS) (denominadas colectivamente “HIPAA”). En consecuencia, la Entidad Cubierta está obligada a cumplir con las disposiciones de la HIPAA con respecto a la confidencialidad y privacidad de la PHI.

Las Partes han celebrado uno o más acuerdos en virtud de los cuales el Socio Comercial proporciona servicios específicos a la Entidad Cubierta, denominados colectivamente el “Acuerdo”. Durante la prestación de estos servicios, el Socio Comercial tendrá acceso a la PHI y, al proporcionar dichos servicios, será clasificado como un “socio comercial” de la Entidad Cubierta según lo define la HIPAA.

Ambas partes se comprometen a cumplir con todas las leyes federales y estatales aplicables, incluidas, entre otras, las Normas de privacidad de la información de salud de identificación personal descritas en la Parte 160 del Título 45 del CFR y en las Subpartes A y E de la Parte 164 (la “Regla de privacidad”). Las partes se comprometen igualmente a garantizar la privacidad y seguridad de cualquier PHI divulgada al socio comercial en virtud de este Acuerdo, la HIPAA y otras leyes pertinentes.‍

Definiciones y terminología

A los efectos de este BAA, los términos que se enumeran a continuación se definen de la siguiente manera. Todos los términos en mayúscula utilizados en este BAA pero que no estén definidos se interpretarán de conformidad con la Norma de Privacidad u otra ley aplicable:

Afiliado: Una subsidiaria o afiliada de la Entidad cubierta que califica como una entidad cubierta bajo HIPAA.
Incumplimiento: La adquisición, acceso, uso o divulgación no autorizados de PHI que comprometan la seguridad o privacidad de la PHI, como se define en 45 CFR §164.402.
Regla de notificación de infracciones: El segmento de HIPAA codificado en la Subparte D de 45 CFR Parte 164.
Agregación de datos: La combinación de PHI creada o recibida por el Socio comercial en su rol como socio comercial de la Entidad cubierta con PHI recibida en una capacidad similar de otras entidades cubiertas para facilitar los análisis de datos relacionados con las Operaciones de atención médica de las respectivas entidades cubiertas.
Conjunto de registros designado: según se define en 45 CFR §164.501.
Desidentificación: El proceso de alterar la PHI para cumplir con los estándares de desidentificación descritos en 45 CFR §§164.514(a) y (b).
PHI electrónica: PHI mantenida o transmitida en medios electrónicos, según se define en 45 CFR §160.103.
Operaciones de atención médica: según se define en 45 CFR §164.501.
HHS: El Departamento de Salud y Servicios Humanos de EE. UU.
Ley HITECH: Ley de Tecnología de la Información de Salud para la Salud Económica y Clínica, parte de la Ley de Recuperación y Reinversión Estadounidense de 2009, Ley Pública 111-005.
Individuo: Según se define en 45 CFR §§164.501 y 160.130, incluidas las personas que califican como representantes personales según 45 CFR §164.502(g).
Regla de privacidad: El segmento de HIPAA descrito en 45 CFR Parte 160 y Parte 164, Subpartes A y E.
Información médica protegida (PHI): información según se define en 45 CFR §§164.501 y 160.103, limitada a aquella creada o recibida por el socio comercial de o en nombre de la entidad cubierta.
Incidente de seguridad: Cualquier intento o éxito de acceso, uso, divulgación, modificación o destrucción no autorizados de información o interferencia con las operaciones del sistema en un sistema de información.
Regla de seguridad: Los estándares de seguridad para la protección de la información de salud electrónica provistos en 45 CFR Parte 160 y Parte 164, Subpartes A y C.
PHI no segura: PHI que no se vuelve inutilizable, ilegible o indescifrable para personas no autorizadas mediante el uso de tecnologías o metodologías especificadas por el Secretario del HHS, de conformidad con la Ley HITECH y codificada en 42 USC §17932(h).

Uso y protección de la PHI

Usos y divulgaciones autorizados

El Socio Comercial está autorizado a utilizar o divulgar PHI según sea necesario para proporcionar los servicios descritos en el Acuerdo y para llevar a cabo otras actividades según lo permita o requiera este BAA o la ley. El Socio Comercial también puede utilizar PHI para la gestión y administración interna del negocio, siempre que estas actividades cumplan con las limitaciones de este BAA y las leyes aplicables. El uso o la divulgación de PHI debe restringirse al mínimo necesario para lograr el propósito previsto, de acuerdo con la Sección 13405(b) de la Ley HITECH y las regulaciones relacionadas del HHS.

Salvaguardias y seguridad

El asociado comercial se compromete a implementar las medidas de seguridad adecuadas para evitar el uso o la divulgación no autorizados de la PHI y para proteger la confidencialidad, integridad y disponibilidad de la PHI electrónica. Esto incluye la capacitación de los empleados y la garantía de que las acciones u omisiones de los empleados o agentes no resulten en una violación de este BAA. El asociado comercial puede desidentificar cualquier PHI recibida en virtud de este BAA, después de lo cual la información ya no se considerará PHI y no estará sujeta a este BAA.

Obligaciones de información y respuesta

Notificación de divulgaciones e incidentes de seguridad

El Socio Comercial deberá notificar por escrito a la Entidad Cubierta sobre cualquier uso o divulgación no autorizados de PHI y cualquier incidente de seguridad que involucre PHI Electrónica dentro de los catorce (14) días hábiles de tomar conocimiento del evento.

Notificación de infracciones

El Socio Comercial deberá notificar de inmediato por escrito a la Entidad Cubierta sobre cualquier violación de PHI no segura, de conformidad con 45 CFR §164.410, pero a más tardar catorce (14) días calendario después de descubrir la violación.

Esfuerzos de mitigación

El Socio Comercial deberá tomar medidas razonables para mitigar cualquier efecto dañino que resulte del uso o divulgación no autorizados de PHI por sí mismo, sus agentes o subcontratistas en violación de este BAA.‍

Responsabilidades y Cumplimiento

Acuerdos con Agentes y Subcontratistas

El Socio Comercial deberá asegurarse de que todos los agentes o subcontratistas con acceso a la PHI acepten por escrito cumplir con las restricciones y condiciones de este BAA e implementar medidas de seguridad razonables para proteger la PHI electrónica.

Auditoría y rendición de cuentas

A pedido del interesado, el Socio Comercial deberá proporcionar a la Entidad Cubierta o a un Socio Comercial anterior una copia de su informe de certificación SOC 2 independiente más reciente u otro informe de auditoría de terceros acordado mutuamente. La Entidad Cubierta acepta no volver a divulgar el informe de auditoría.

Derechos y solicitudes individuales

Acceso a PHI

A pedido, el Socio Comercial deberá proporcionar a la Entidad Cubierta copias de la PHI que se mantiene en un Conjunto de Registros Designados para permitir que la Entidad Cubierta responda a la solicitud de acceso de una Persona de conformidad con el Título 45 del CFR §164.524. Si una Persona o un representante personal solicita acceso directamente al Socio Comercial, el Socio Comercial deberá reenviar la solicitud a la Entidad Cubierta dentro de los catorce (14) días hábiles.

Modificación de la PHI

El Socio Comercial deberá modificar la PHI en un Conjunto de Registros Designados según lo indique la Entidad Cubierta de conformidad con el Título 45 del CFR §164.526, dentro de los catorce (14) días hábiles siguientes a la solicitud. Si una Persona solicita una modificación directamente al Socio Comercial, el Socio Comercial deberá enviar la solicitud a la Entidad Cubierta dentro del mismo plazo.

Contabilización de revelaciones

El socio comercial deberá documentar cualquier divulgación de PHI y proporcionar a la entidad cubierta la información necesaria para responder a una solicitud de contabilidad de divulgaciones según 45 CFR §164.528(a). Si una persona presenta una solicitud directamente al socio comercial, este deberá reenviarla a la entidad cubierta dentro de los catorce (14) días hábiles.‍

Disposiciones generales

Cumplimiento y registros

El socio comercial deberá poner a disposición del Secretario de HHS, cuando se lo solicite, sus prácticas internas, libros, acuerdos, registros y políticas relacionadas con el uso y la divulgación de PHI para determinar el cumplimiento de las partes con HIPAA y este BAA.

Responsabilidades de la entidad cubierta

La Entidad Cubierta deberá notificar al Socio Comercial sobre cualquier limitación en su aviso de prácticas de privacidad, cambios en el permiso de un Individuo para usar o divulgar PHI, o cualquier restricción en el uso o divulgación de PHI que pueda afectar las actividades del Socio Comercial.

Propiedad y administración de los datos

El rol del Socio Comercial como administrador de datos no confiere derechos de propiedad sobre los datos compartidos bajo el Acuerdo, incluidas todas las formas de dichos datos.

Duración y terminación

Términos y condiciones de rescisión

El presente Acuerdo entrará en vigor a partir de la firma del Acuerdo y permanecerá vigente hasta que se hayan cumplido todas las obligaciones en virtud del Acuerdo y del presente Acuerdo. Cualquiera de las Partes podrá rescindir el Acuerdo si la otra Parte incumple un término sustancial y no logra subsanar el incumplimiento dentro de los treinta (30) días siguientes a la notificación por escrito.

Al finalizar el contrato, el Socio Comercial deberá devolver o destruir toda la PHI mantenida en nombre de la Entidad Cubierta o, si no es posible, notificar a la Entidad Cubierta y extender las protecciones de este BAA a la información retenida.

Disposiciones legales

Derecho aplicable y conflictos

Este BAA forma parte del Acuerdo y se regirá por las mismas leyes. En caso de conflicto entre este BAA y el Acuerdo, prevalecerá el BAA a menos que entre en conflicto con las leyes aplicables.‍

Enmiendas y exenciones

Ninguna modificación, exención o enmienda a este BAA será válida a menos que se realice por escrito y esté firmada por representantes autorizados de ambas Partes.

Avisos

Todas las notificaciones bajo este BAA se realizarán mediante correo electrónico a las direcciones proporcionadas:

Entidad cubierta: Dirección de correo electrónico proporcionada al firmar el Acuerdo.
Socio comercial: support@noki.ai