Contactar-nos Comprar agora

Acordo de Associado Comercial

 

 

Acordo de Associado Comercial

Cliente, uma Entidade Abrangida, e a seguir designada por "Entidade Abrangida", e a Troy Group, Inc. a seguir designada por "Associado Comercial" celebram o seguinte Contrato entre a Entidade Coberta e o Associado Comercial em relação a esse determinado Software DischargeRx como um Contrato de Serviço (o "Contrato de Serviço") executado pela Troy Group, Inc. e pelo Cliente. Este Contrato de Associado Comercial ("Acordo") é feito de acordo com a Lei de Seguros de Saúde e Responsabilidade (HIPAA), a Tecnologia de Informação em Saúde para Saúde Econômica e Clínica ("HITECH") e a regra geral final publicada em janeiro de 2013. As partes acordam o seguinte:

    1. Definições. Os seguintes termos utilizados no presente Acordo terão o mesmo significado que os termos constantes das Regras da HIPAA: Violação, Agregação de Dados, Conjunto de Registos Designado, Divulgação, Operações de Cuidados de Saúde, Indivíduo, Mínimo Necessário, Aviso de Práticas de Privacidade, Informações de Saúde Protegidas, Exigido por Lei, Secretário, Incidente de Segurança, Subcontratante, Informações de Saúde Protegidas Não Protegidas e Utilização.

      Definições específicas:

      (a) Associado Comercial. "Associado comercial" geralmente tem o mesmo significado que o termo "associado comercial" em 45 CFR 160.103 e, em referência à parte deste contrato, significa Troy Group, Inc.

      (b) Entidade abrangida. "Entidade abrangida" terá geralmente o mesmo significado que o termo "entidade abrangida" em 45 CFR 160.103 e, em referência à parte deste acordo, significa Cliente.

      (c) Regras HIPAA. "Regras da HIPAA" significam as Regras de Privacidade, Segurança, Notificação de Violação e Execução em 45 CFR Parte 160 e Parte 164.

  • Obrigações e actividades do Associado Comercial. O Associado Comercial concorda em:

    (a) Não utilizar ou divulgar informações de saúde protegidas para além das permitidas ou exigidas pelo Acordo ou conforme exigido por lei;

    (b) Utilizar salvaguardas adequadas e cumprir a Subparte C do 45 CFR, Parte 164, no que respeita a informações de saúde protegidas por via eletrónica, para evitar a utilização ou divulgação de informações de saúde protegidas para além das previstas no Acordo;

    (c) Comunicar à entidade abrangida qualquer utilização ou divulgação de informações de saúde protegidas não previstas no Acordo de que tenha conhecimento, incluindo violações de informações de saúde protegidas não seguras, conforme exigido no 45 CFR 164.410, e qualquer incidente de segurança de que tenha conhecimento;

    (d) De acordo com o 45 CFR 164.502(e)(1)(ii) e 164.308(b)(2), se aplicável, assegurar que quaisquer subcontratantes que criem, recebam, mantenham ou transmitam informação protegida de saúde em nome do associado comercial concordam com as mesmas restrições, condições e requisitos que se aplicam ao associado comercial relativamente a essa informação;

    (e) Disponibilizar informações de saúde protegidas num conjunto de registos designado para a Entidade Abrangida, conforme necessário para satisfazer as obrigações da entidade abrangida ao abrigo do 45 CFR 164.524;

    (f) Fazer quaisquer alterações às informações de saúde protegidas num conjunto de registos designado, conforme indicado ou acordado pela entidade abrangida nos termos do 45 CFR 164.526, ou tomar outras medidas necessárias para satisfazer as obrigações da entidade abrangida nos termos do 45 CFR 164.526;

    (g) Manter e disponibilizar as informações necessárias para fornecer uma contabilidade das divulgações à entidade abrangida, conforme necessário para satisfazer as obrigações da entidade abrangida ao abrigo do 45 CFR 164.528;

    (h) Na medida em que o associado comercial deve cumprir uma ou mais obrigações da entidade coberta ao abrigo da Subparte E do 45 CFR Parte 164, cumprir os requisitos da Subparte E que se aplicam à entidade coberta no cumprimento dessas obrigações; e

    (i) Disponibilizar as suas práticas internas, livros e registos ao Secretário para efeitos de determinação da conformidade com as Regras HIPAA.

  • Utilizações e divulgações permitidas pelo Associado Comercial

    (a) O associado comercial só pode usar ou divulgar informações de saúde protegidas conforme necessário para executar os serviços no Contrato de Serviço. O associado comercial está autorizado a usar informações de saúde protegidas para desidentificar as informações de acordo com 45 CFR 164.514(a)-(c) conforme necessário para executar os serviços no Contrato de Serviço.

    (b) O associado comercial pode utilizar ou divulgar informações de saúde protegidas conforme exigido por lei.

    (c) O associado comercial concorda em limitar as utilizações e divulgações e os pedidos de informações de saúde protegidas ao mínimo necessário para atingir os objectivos estabelecidos no Acordo de Serviço subjacente.

    (d) O associado comercial não pode utilizar ou divulgar informações de saúde protegidas de uma forma que violaria a Subparte E do 45 CFR, Parte 164, se fosse efectuada pela entidade abrangida.

  • Disposições para a Entidade Abrangida informar o Associado Comercial das Práticas e Restrições de Privacidade

    (a) A entidade coberta deve notificar o associado comercial de qualquer limitação no aviso de práticas de privacidade da entidade coberta ao abrigo do 45 CFR 164.520, na medida em que tal limitação possa afetar a utilização ou divulgação de informações de saúde protegidas por parte do associado comercial.

    (b) A entidade abrangida deve notificar o associado comercial de quaisquer alterações ou revogação da autorização dada por um indivíduo para utilizar ou divulgar as suas informações de saúde protegidas, na medida em que tais alterações possam afetar a utilização ou divulgação de informações de saúde protegidas pelo associado comercial.

    (c) A entidade abrangida deve notificar o associado comercial de qualquer restrição à utilização ou divulgação de informações de saúde protegidas que a entidade abrangida tenha acordado ou seja obrigada a cumprir ao abrigo do 45 CFR 164.522, na medida em que essa restrição possa afetar a utilização ou divulgação de informações de saúde protegidas pelo associado comercial.

  • Pedidos permitidos pela entidade abrangida

    A entidade abrangida não deve solicitar ao associado comercial que utilize ou divulgue informações de saúde protegidas de qualquer forma que não seja permitida ao abrigo da subparte E do 45 CFR, parte 164, se for efectuada pela entidade abrangida.

  • Prazo e rescisão

    (a) Prazo. O Termo deste Acordo entrará em vigor a partir da data do Acordo de Serviço subjacente e terminará quando (i) toda a informação protegida de saúde fornecida pela entidade abrangida ao associado empresarial, ou criada ou recebida pelo associado empresarial em nome da entidade abrangida, for destruída ou devolvida à entidade abrangida, ou se não for viável devolver ou destruir a informação protegida de saúde, as protecções forem alargadas a essa informação ou (ii) na data em que a entidade abrangida terminar por justa causa, tal como autorizado no parágrafo (b) desta Secção, o que ocorrer primeiro.

    (b) Rescisão por Causa. O associado empresarial autoriza a rescisão deste Acordo pela entidade abrangida, se a entidade abrangida determinar que o associado empresarial violou um termo material do Acordo e que o associado empresarial não sanou a violação ou pôs termo à violação dentro do prazo especificado pela entidade abrangida.

    (c) Obrigações do associado comercial após a cessação. Após a cessação do presente Acordo por qualquer motivo, o associado comercial deve devolver à entidade abrangida ou destruir todas as informações de saúde protegidas recebidas da entidade abrangida, ou criadas, mantidas ou recebidas pelo associado comercial em nome da entidade abrangida, que o associado comercial ainda mantenha sob qualquer forma ou, se não for possível devolver ou destruir as informações de saúde protegidas, as protecções são alargadas a essas informações.

    (d) Sobrevivência. As obrigações do associado comercial nos termos da presente secção subsistirão à cessação do presente acordo.

  • Diversos

    (a) Referências regulamentares. Uma referência no presente Acordo a uma secção das Regras da HIPAA significa a secção em vigor ou alterada.

    (b) Alteração. As Partes acordam em tomar as medidas necessárias para alterar periodicamente o presente Acordo, conforme necessário para cumprir os requisitos das Regras HIPAA e de qualquer outra legislação aplicável.

    (c) Interpretação. Qualquer ambiguidade no presente Acordo deve ser interpretada de modo a permitir o cumprimento das Regras HIPAA.

    (d) Limitação de responsabilidade. Exceto se proibido por lei, a responsabilidade dos Associados Comerciais ao abrigo deste Acordo estará sujeita às limitações de responsabilidade estabelecidas no Acordo de Serviço.