最后更新:2020年11月24日

HIPAA商业伙伴协议

最后更新:2020年11月24日

生意伙伴协议

本商业伙伴协议("英国机场管理局)是我们服务条款的一部分("协议),无论您是已接受本协议的现有客户,还是正在接受本协议的新客户. 你承认你, 代表您个人,代表您的雇主或其他法律实体(集体), “涉及实体” “”, “你的或"客户”)已阅读、理解并同意遵守本英国机场管理局, 并将于周一签署一份具有约束力的法律协议.公司是星期一的所有者.com(“周一.com”, “us”, “we”, “我们的” or  “服务提供者”),以反映双方就业务伙伴使用和/或披露45 C规定的受保护实体的受保护健康信息达成的协议.F.R. § 160.103 ( “φ”, 哪一个, 本协议的条款, 在任何介质中均属于φ, 是否电子, 纸或口头). 

双方均被称为,每一个聚会,派对”. 本协议中未作定义的大写术语应具有《bc365app》或《bc365游戏》及其实施条例赋予这些术语的含义, 这可能会不时更新(集体), “HIPAA”). 你代表并保证你有, 或者你被批准了, 完全授权将客户与本英国机场管理局绑定. 如果你不能, 还是不同意, 遵守, 被束缚, 本英国机场管理局或无权约束客户或任何其他实体, 请不要提供或提供φ给我们. 你以你自己的名义进入英国机场管理局, 在HIPAA和适用的数据保护法律法规要求的范围内, 以客户及客户关联方的名义及代表, 如果且在此等联属公司符合“涉及实体”. 仅为本英国机场管理局之目的,除另有说明外,术语“涉及实体"应包括您本人、客户和/或客户的关联方.

在根据本协议提供服务的过程中, 我们可以访问, 使用, 信息披露, 和/或代表您和/或客户处理φ, 以“业务伙伴”的身份. 双方同意就任何φ遵守以下规定, 每个人都有理性和诚信的行为. 如果你需要本英国机场管理局的签名副本,可在以下网址下载 www.周一.com/l/terms/hipaa-baa,请将签名副本发送至legal@周一.我们会给你一份会签的副本. 如果本英国机场管理局的某些条款与本协议的条款有任何冲突, 本英国机场管理局的规定应优于本协议中相互冲突的规定. 

业务伙伴目前使用和/或披露覆盖实体的φ以提供服务, as further outlined in the 协议 between the 方; and by providing Services pursuant to the 协议, 业务伙伴应成为被覆盖实体的业务伙伴, 正如HIPAA中定义的那样, 并因此承担业务合伙人为其创建的φ的保密和隐私义务, 或接受或代表, 客户.         

1. 准许用途及披露.  业务伙伴可使用和披露必要的φ,以履行本协议中规定的或HIPAA项下法律允许或要求的对覆盖实体的义务, 但业务伙伴不得以覆盖实体不允许的方式使用或披露φ. 商业伙伴也可以:

 (a)在必要时使用φ (i)以进行适当的管理和管理, (二)履行法律责任;

 (b)   disclose φ to third parties for the same purposes so long as (i) the 信息披露 is required by law or (ii) the Business Associate obtains satisfactory assurances from said third party that the φ will be held confidentially and 使用d or further disclosed only as required by law or for the purpose for 哪一个 it was disclosed and that the third party will notify the Business Associate of any instances of 哪一个 it is aware in 哪一个 the confidentiality of the φ has been breached; and

 (c)业务合伙人同意按照被覆盖实体的最低必要政策和程序对φ的使用、披露和请求. 

2.   业务伙伴的义务. 

(a)披露限制. 除本协议允许或要求外,业务伙伴同意不使用或进一步披露φ, 任何书面协议(包括本协议), 或者根据法律规定.

(b )         保障措施. 业务伙伴同意实施行政管理, 物理, 合理、适当地保护机密性的技术保障, 完整性, 以及它所创建的φ的可用性, 接收, 商店, 代表覆盖实体根据本协议或任何相关协议进行维护或传输, 并应防止在本协议规定或法律要求之外使用或披露覆盖实体的φ.

(c)报告协议中未规定的用途/披露. 业务伙伴同意向覆盖实体报告本协议或其知晓的任何书面协议中未规定的对φ的任何使用或披露.

(d )         缓解. 业务伙伴同意缓解, 在可行的范围内, 业务伙伴因违反本协议的要求而使用或披露φ而已知的任何有害影响.

(e)使用代理/分包商. 业务伙伴同意确保任何代理, 包括一个分包商, 业务伙伴向其提供收到的φ, 或被创造或被接受, 代表被覆盖实体的业务伙伴, 同意与φ相关的适用于业务伙伴的基本相似的限制和条件. 业务助理, 根据HIPAA和本协议的义务, 完全负责确保其与分包商签订的协议所包含的义务不低于本协议条款的限制性.

(f)进入φ. 在收到覆盖实体关于φ副本的书面请求后的十五(15)天内, 业务伙伴同意将所请求的φ提供给覆盖实体,以使覆盖实体能够对寻求检查或复制φ的个人作出响应, 除非业务伙伴认为根据45c有合理理由拒绝该等请求.F.R. § 164.在此情况下,它应相应地通知被覆盖实体. 业务伙伴必须遵守关于电子φ的安全规则, 包括但不限于, 应书面要求提供, φ电子格式的副本, 当φ以电子方式存储时.

(g)修订φ. 在收到覆盖实体提出的修改φ的书面请求后的十五(15)天内, 业务伙伴将作出该等修改,并将该业务伙伴所知道的φ的任何持有人告知该等修改已经作出, 除非业务伙伴认为根据45c有合理理由拒绝该等请求.F.R. § 164.在此情况下,它应相应地通知被覆盖实体.

(h)某些披露的会计处理.  在收到被覆盖实体关于个人φ披露会计的书面请求后三十(30)天内, 业务合伙人应向被覆盖实体提供其在过去六(6)年内向其披露个人φ值的个人或实体的清单, 还有日期, 原因, 以及对披露的简要描述,以使受覆盖实体能够回应寻求对个人φ披露进行会计核算的个人. (见45度.F.R. § 164.528.)

(i)查阅书籍和记录.  业务伙伴应制定其内部惯例, 书, 以及收到的有关使用和披露φ的记录, 由, 或由业务伙伴代表被覆盖实体接收.S. 以便评估被覆盖实体对隐私规则的遵守情况.

(j)业务伙伴终止后的义务. 业务伙伴应, 任何协议终止时, 或业务合伙人对φ的使用和/或披露, 如果可行的, 返回或允许覆盖实体销毁所有收到的φ,  由, 业务伙伴通过业务伙伴提供的删除选项以与本协议有关的任何形式保留的任何信息,或代表覆盖实体的业务伙伴收到的任何信息,且不保留该等信息的副本或, 如果该等归还或销毁不可行,则将本协议的保护范围扩大到φ,并限制进一步使用和披露使φ的归还或销毁不可行的目的. 

(k)报告保安事故. 业务伙伴应向被覆盖实体报告其发现的任何安全事件.  (在45度.F.R. § 164.304, 安全事件定义为试图或成功的非法访问, 使用, 信息披露, 或信息系统中信息的破坏或系统操作的干扰.)尽管有上述规定, 双方承认并同意,本节构成业务伙伴向受保护实体发出的关于试图但未成功的安全事件的持续存在和发生的通知.  不成功的安全事件包括, 但不限于, 对Business Associate防火墙的ping和其他广播攻击, 端口扫描, 失败的登录尝试, 拒绝服务和以上任何组合, 或通过任何其他机制,只要此类事件没有导致未经授权的访问, 使用或泄露φ.

3.   违反通知程序. 

(a)报告协议中未规定的用途/披露. 业务伙伴同意向被覆盖实体报告任何违约情况,包括, 但不限于任何未经授权的指控, 不允许的收购, 访问, φ的使用或披露(任何形式)-完全符合HIPAA. 等通知任何涉嫌未经授权使用或披露φ(任何形式)应当以书面形式及时向覆盖实体没有无理的拖延但没有事件不迟于三十(30)日工作日,生意伙伴意识到这样的涉嫌未经授权使用或披露, 或者通过合理的努力,应该知道这些所谓的未经授权的使用或披露.  此外, 在未经授权的情况下使用或披露φ, 业务伙伴应减轻, 在可行的范围内, 上述使用或披露的任何有害影响,是或应该知道.

(b)报告违约的说明. 如果根据HIPAA发生了应报告的违约, 业务伙伴将通知覆盖实体, 在这样的通知中, 业务伙伴应包括, 但不限于, (1)对所发生的事情的简要描述, including the date of the incident and the date of the discovery of the incident; (2) the identification of each individual whose φ was compromised or potentially compromised; (3) a description of the types of φ that were involved in the incident; (4) any steps individuals should take to protect themselves from potential harm resulting from the incident; and (5) a brief description of what Business Associate is doing to investigate the incident, 来降低对φ的影响, 为了防止再发生意外. 如果在通知时没有任何此类信息, 业务伙伴应与被覆盖实体合作,在获得信息后及时提供进一步信息.

4. 合规相关的变化.

各方认识到HIPAA可能会不时改变或澄清, 本协议的条款可能需要修订, 关于法律顾问的建议, 以便继续遵守这些变更或澄清, 双方同意协商, 诚心诚意地, 导致潜在或实际违反或不遵守的条款的修订. 在此情况下,任何一方, 代理合理, 无法同意使整个协议符合要求的新条款或修改条款, 任何一方均可在三十(30)天内书面通知另一方终止本协议, 或在必要时更早,以防止不遵守期限或生效日期或保护任何有争议的φ, 以及确保遵守任何这些程序下的所有义务, 规则, 法规或法律.

5.   期限和终止.

(一个 )         术语.  本协议将于上述生效日期生效,并在本协议终止或期满以及任何一方提供给另一方的所有φ时终止, 或由业务伙伴代表客户创建或接收的, 根据本节, 销毁或退还给客户或, 如果双方确定无法返还或销毁φ, 保护扩展到这类信息, 根据本协议的条款.

(b)终止.  除协议另有规定外, 任何一方均可立即终止本协议, 代理合理, 确认另一方违反了本英国机场管理局的重要条款,且未能在收到书面通知后三十(30)天内对该等违约行为进行补救.  在协议终止时, 或业务合伙人对φ的使用和/或披露, 业务伙伴应在可行的情况下, 返回或允许覆盖实体销毁所有收到的φ, 由, 业务伙伴通过业务伙伴提供的自动删除选项,以与本英国机场管理局有关的任何形式保留或由业务伙伴代表覆盖实体维护的信息,且不保留该等信息的副本.

6.   杂项.

(a)一体化和分享. 业务伙伴的服务允许集成, 分享, 与第三方服务和链接进行信息交换(两者都有), (如协议中定义的)可能符合或不符合HIPAA. 如果被覆盖实体选择使用此类第三方服务和/或链接, 覆盖实体对信息交换单独负责并负责, 包括业务伙伴服务与第三方之间的任何φ. 第三方服务提供商不代表周一提供服务.com和不是周一的商业伙伴.com. 周一.Com在此明确表示对任何使用不承担任何责任, 信息披露, 或该第三方服务提供商采取的其他行动,或覆盖实体违反任何适用法律的任何行为, 监管, 或与信息共享有关的合同条款, 包括φ, 与任何该等第三方服务.

(b)审计. 如果并在要求遵守适用法律的范围内, 业务伙伴应在合理时间并经合理通知后,向被覆盖实体(及被覆盖实体的监管机构)提供访问权限, 和协调, 业务助理的工作人员, ,以提供与φ协有关的服务, 以及商业伙伴的记录和其他相关信息, 所有与审计业务伙伴遵守本协议项下义务相关的内容. 业务伙伴应提供被覆盖实体或其指定方在进行任何此类审计时合理要求的任何协助.

(c)无第三方受益人. 本协议中任何明示或暗示的内容均无意授予, 这里的任何东西都不能授予, 对覆盖实体以外的任何人, 业务伙伴及其各自的继承人和受让人, 任何权利, 补救措施, 任何义务或责任.

业务伙伴同意遵守所有的要求,并在法律要求的范围内将这些要求纳入自己的协议中. 本协议取代双方之间与本协议标的相关的任何先前的HIPAA业务伙伴协议.

[签名页面如下]

         以资证明, 双方已使本业务伙伴协议由其正式授权的代表签署,并于生效日期生效.

授权团队一起完成更多的工作

14天免费试用|不需要信用卡