Дополнение к Соглашению между деловыми партнерами, касающемуся требований HIPAA

Настоящее Дополнение к Соглашению между деловыми партнерами, касающемуся требований HIPAA, (далее – "Дополнение") заключается между компанией Google и клиентом (далее – "Клиент"), согласившимся с этими условиями, а также содержит приложения и поправки и включается в Соглашение(-я), обозначенные ниже, исключительно в отношении Сервисов, обозначенных ниже, на которые распространяется действие соглашения. Настоящее Дополнение начинает действовать с даты, когда Клиент согласился с условиями, нажав на соответствующую кнопку, или стороны иным образом приняли это Дополнение.

У Клиента должно быть действующее Соглашение между деловыми партнерами, чтобы настоящее Дополнение считалось действительным и вступило в силу. Соглашение между деловыми партнерами и настоящее Дополнение к нему будут регулировать обязательства каждой стороны в отношении Закрытой информации о состоянии здоровья, обозначенной ниже.

Вы заявляете и гарантируете, что (i) вы обладаете всеми юридическими полномочиями связать Клиента положениями настоящего Дополнения, (ii) вы прочитали Дополнение и поняли его суть и (iii) принимаете условия Дополнения от лица Клиента. Если у вас нет законных полномочий связывать Клиента юридическими обязательствами или вы не согласны с условиями, не подписывайте настоящее Дополнение и не нажимайте кнопку, чтобы его принять.

Термины с заглавной буквы, используемые и не обозначенные иначе в настоящем Дополнении, будут иметь значения, указанные в (a) Разделе об упрощении административных процедур Закона США "О преемственности страхования и отчетности в области здравоохранения" (далее – HIPAA), Законе "О применении медицинских информационных технологий в экономической деятельности и клинической практике" (далее – HITECH) и в их исполнительных распоряжениях, в которые время от времени вносятся поправки (совместно именуемые HIPAA), или в (b) Соглашении(-ях).

1.Определения.

Соглашение(-я). Это письменный(-ые) договор(-ы), заключаемые между компанией Google и Клиентом, о предоставлении Сервисов, на которые распространяется действие соглашения(-й). Они могут быть представлены в виде онлайн-документов об условиях использования.

Сервисы, на которые распространяется действие соглашения, включают инструмент "Google Студия данных".

Конечные пользователи. Этот термин имеет значение, данное ему в Соглашении.

Google. Это подразделение Google, которое выступает одной из сторон Соглашения(-й).

Подразделение Google – это Google LLC, Google Ireland Limited или любое другое Аффилированное лицо компании Google LLC.

Руководство по внедрению стандартов HIPAA – это справочное руководство, предоставляемое Google, о том, как Клиент может настроить Сервисы, на которые распространяется действие соглашения, с соблюдением требований HIPAA. Ознакомиться с руководством можно, перейдя по ссылке: https://support.google.com/datastudio/answer/10043514.

Закрытая информация о состоянии здоровья имеет значение, данное в HIPAA, а в контексте настоящего Дополнения используется определение Закрытой информации о состоянии здоровья, указанное в клиентских данных, к которым у компании Google есть доступ при помощи Сервисов, на которые распространяется действие соглашения, при условии, что у Клиента есть разрешение на использование этих Сервисов.

2.Область применения.

  1. Настоящее Дополнение применяется в тех случаях, когда Клиент выступает в качестве Поставщика услуг здравоохранения или является Деловым партнером и обладает правами создавать, получать, обрабатывать и передавать Закрытую информацию о состоянии здоровья с помощью Сервисов, на которые распространяется действие соглашения, и когда компания Google выступает как деловой партнер или субподрядчик Клиента в соответствии с требованиями HIPAA. Клиент подтверждает, что настоящее Дополнение неприменимо к (i) услугам, сервисам и функциям Google, не включенным в перечень Сервисов, на которые распространяется действие соглашения; или к (ii) какой-либо Закрытой информации о состоянии здоровья, которую Клиент создает, получает, обрабатывает и передает без использования Сервисов, на которые распространяется действие соглашения (включая применение Клиентом сторонних приложений или инструментов для локального и автономного хранения).
  2. Ссылка на раздел HIPAA в настоящем Дополнении касается раздела, который время от времени будет изменяться.

3.Использование и раскрытие Закрытой информации о состоянии здоровья.

  1. Компания Google может использовать и раскрывать Закрытую информацию о здоровье только, если (i) это разрешено или необходимо в соответствии с Соглашениями и/или настоящим Дополнением, либо (ii) требуется по закону.
  2. Google может использовать и раскрывать Закрытую информацию о состоянии здоровья, чтобы обеспечить надлежащее управление компанией и ее администрирование, а также чтобы выполнять свои юридические обязательства только в следующих ситуациях, а именно: (1) в случае когда раскрытие информации требуется по закону; или (2) Google получает письменное обоснованное заверение с гарантиями от лица, которому раскрывается Закрытая информация о состоянии здоровья, что конфиденциальность этих сведений будет сохранена и что они будут использоваться или раскрыты только в соответствии с требованиями закона либо в целях, для которых они были раскрыты, и что компания Google будет уведомлена о любом нарушении безопасности или инциденте.
  3. Компания Google будет запрашивать, использовать и раскрывать только тот объем Закрытой информации о состоянии здоровья, который необходим для достижения поставленных целей и выполнения процедур, регулируемых требованиями HIPAA о минимальном объеме сведений.
  4. Компания обязуется соблюдать требования, описанные в Постановлении о конфиденциальности HIPAA, которые применяются к Клиенту при выполнении обязательств в той степени, в которой Компания соглашается в письменной форме выполнять данные обязательства в соответствии с Постановлением о конфиденциальности HIPAA.

4.Обязательства Клиента.

  1. Клиент несет полную ответственность, предоставляя Конечным пользователям право передавать, раскрывать, создавать и/или использовать Закрытую информацию о состоянии здоровья в рамках Сервисов, на которые распространяется действие соглашения.
  2. Клиент не имеет права требовать, чтобы компания Google при помощи Сервисов, на которые распространяется действие соглашения, использовала или раскрывала Закрытую информацию о состоянии здоровья каким-либо образом, который не соответствует требованиям HIPAA, если это было сделано Клиентом (если Клиент является Поставщиком услуг здравоохранения) или Поставщиком услуг здравоохранения, для которого Клиент является Деловым партнером (за исключением ситуаций, когда это разрешено Деловому партнеру согласно HIPAA), кроме случаев, предусмотренных в Разделе 3 настоящего Дополнения.
  3. Когда Клиент раскрывает компании Google Закрытую информацию о состоянии здоровья, Клиент должен предоставить минимальное количество сведений, необходимых для достижения цели компанией Google.
  4. Что касается взаимодействия с Конечными пользователями, которые используют Сервисы, на которые распространяется действие соглашения, при работе с Закрытой информацией о состоянии здоровья, Клиент должен использовать функции управления, доступные в рамках данных Сервисов, включая подробно описанные в Руководстве по внедрению стандартов HIPAA, чтобы гарантировать, что Закрытая информация о состоянии здоровья будет использоваться только в рамках данных Сервисов. Клиент признает и соглашается с тем, что Руководство по внедрению стандартов HIPAA предоставляется компанией Google исключительно в качестве справочного руководства о параметрах конфигурации и что Клиент несет полную ответственность за обеспечение того, чтобы Клиент и его Конечные пользователи использовали Сервисы, на которые распространяется действие соглашения, в соответствии с требованиями HIPAA.
  5. Клиент гарантирует, что он получил и получит все согласия, одобрения и/или другие юридические разрешения, требуемые в соответствии с HIPAA и/или другим действующим законодательством, для раскрытия компании Google Закрытой информации о состоянии здоровья. В случае каких-либо изменений в разрешении, предоставленном Физическим лицом на использование или раскрытие Закрытой информации о состоянии здоровья, или его отмены, Клиент обязан обновить или удалить соответствующие сведения, чтобы они больше не были доступны в Сервисах, на которые распространяется действие соглашения.

5.Меры безопасности. Компания Google и Клиент будут использовать обоснованные и надлежащие меры безопасности, чтобы предотвращать использование или раскрытие Закрытой информации о состоянии здоровья, за исключением случаев, когда это разрешено либо требуется настоящим Дополнением. Кроме того, компания Google обязуется применять административные, физические и технические меры безопасности, которые надлежащим образом будут защищать конфиденциальность, целостность и доступность Закрытой информации о состоянии здоровья, передаваемой или сохраняемой на электронных носителях, которую Google создает, получает, обрабатывает либо передает от лица Клиента. Компания Google обязуется соблюдать действующие положения Постановления HIPAA о безопасности относительно Закрытой информации о состоянии здоровья, передаваемой или сохраняемой на электронных носителях.

6.Отчеты и сопутствующие обязательства.

  1. Компания Google обязуется незамедлительно уведомлять Клиента о (i) любом Нарушении безопасности, о котором станет известно Google, в соответствии с Разделом 6(c); и (ii) о любом Нарушении, обнаруженном Google, при условии, что уведомление о нарушении будет сделано безотлагательно и без необоснованной задержки, а также ни в коем случае не позднее, чем через 60 календарных дней после обнаружения. В уведомлениях, отправленных в соответствии с этим разделом, будут описываться, насколько это возможно, подробности Нарушения, включая шаги, предпринятые для снижения потенциальных рисков, и действия, которые Google рекомендует предпринять Клиенту для устранения Нарушения.
  2. Компания Google будет отправлять все необходимые уведомления на адрес электронной почты, указанный Клиентом для получения уведомлений в Соглашении (и/или в интерфейсе пользователя соответствующего сервиса) либо посредством прямого общения с Клиентом.
  3. Несмотря на Раздел 6(a), настоящий Раздел 6(c) будет считаться для Клиента уведомлением о том, что компания Google периодически фиксирует неудачные попытки, связанные с несанкционированным доступом к данным, использованием, раскрытием, изменением или удалением сведений либо вмешательством в работу информационных систем Google и Сервисов, на которые распространяется действие соглашения. Клиент признает и соглашается с тем, что даже если такие события будут представлять угрозу безопасности, в соответствии с настоящим Дополнением компания Google не обязана предоставлять какие-либо уведомления о подобных неудачных попытках, за исключением настоящего уведомления в Разделе 6(c).
  4. Компания Google обязуется предпринимать разумные меры, насколько это практически возможно, чтобы уменьшить ущерб, о котором известно Google, от использования или раскрытия Закрытой информации о состоянии здоровья компанией Google в нарушение настоящего Дополнения.
  5. Компания Google будет сообщать Клиенту о любых случаях несанкционированного в рамках этого Дополнения использования или раскрытия Закрытой информации о состоянии здоровья, о которых Google станет известно.

7.Субподрядчики. Компания Google обязуется заключить письменное соглашение, отвечающее требованиям 45 C.F.R. §§ 164.504(e) и 164.314(a)(2) соответственно, с каждым Субподрядчиком, который создает, получает, обрабатывает или передает Закрытую информацию о состоянии здоровья от имени Google. Компания Google гарантирует, что письменное соглашение с каждым Субподрядчиком обяжет Субподрядчика соблюдать ограничения и условия, обеспечивающие такой же существенный уровень защиты Закрытой информации о состоянии здоровья, как и настоящее Дополнение.

8.Доступ и внесение изменений. Клиент признает и соглашается с тем, что Клиент несет полную ответственность за форму и содержание Закрытой информации о состоянии здоровья, с которой Клиент работает при помощи Сервисов, на которые распространяется соглашение, в том числе за то, хранит ли Клиент эти сведения в специальном наборе записей в указанных Сервисах. Компания Google обязуется предоставить Клиенту доступ к клиентской Закрытой информации о состоянии здоровья при помощи Сервисов, на которые распространяется действие соглашения, чтобы Клиент мог выполнять свои обязательства в соответствии с HIPAA в отношении прав Физического лица на доступ и внесение поправок, но не будет иметь никаких других обязательств перед Клиентом или каким-либо Физическим лицом в отношении предоставленных прав Физическим лицам согласно HIPAA, связанных со специальными наборами записей, включая права доступа к Закрытой информации о состоянии здоровья и ее изменения. Клиент несет ответственность за контроль над использованием Сервисов, на которые распространяется действие соглашения, чтобы реагировать на запросы Физических лиц надлежащим образом.

9.Отчетность о раскрытии информации. Компания Google обязуется документировать раскрытие Закрытой информации о состоянии здоровья со стороны Google и предоставлять отчеты о таких случаях Клиенту на основании и в пределах, установленных для Делового партнера согласно HIPAA, и в соответствии с требованиями, применимыми к Деловому партнеру, как это указано в HIPAA.

10.Доступность данных и доступ к записям. В той мере, в какой это требуется по закону, и руководствуясь положениями о сохранении конфиденциальности информации, доверенной клиентом своему адвокату, компания Google будет предоставлять доступ к сведениям о своих внутренних методах и записям относительно использования и раскрытия Закрытой информации о состоянии здоровья, полученной от Клиента или созданной и полученной компанией Google от лица Клиента, Секретарю Министерства здравоохранения и социальных служб США (далее – "Секретарь"), чтобы определить, соблюдаются ли требования настоящего Дополнения.

11.Истечение срока и прекращение действия Дополнения.

  1. В зависимости от того, какое событие наступит раньше, действие настоящего Дополнения прекратится (i) при разрешенном прекращении в соответствии с Разделом 11(b) ниже или (ii) по истечении либо прекращению действия всех Соглашений, согласно которым Клиенту предоставляется доступ к Сервисам, на которые распространяется действие соглашений.
  2. Если какая-либо из сторон существенно нарушит условия этого Дополнения, сторона, не нарушившая требований, может прекратить действие настоящего Дополнения, направив письменное уведомление нарушившей стороне за 15 дней, если нарушение не будет устранено в течение 15 дней. Если устранить нарушение в соответствии с Разделом 11(b) обоснованно невозможно, сторона, не нарушившая условий, может немедленно прекратить действие настоящего Дополнения, или если ни прекращение, ни исправление не представляется возможным в соответствии с Разделом 11(b), сторона, не нарушившая условий, может сообщить о нарушении Секретарю с учетом привилегий на сохранение адвокатской тайны.
  3. Если действие настоящего Дополнения прекратится раньше, чем действие Соглашения(-й), Клиент может продолжать использовать Сервисы в соответствии с Соглашениями, но должен удалить всю Закрытую информацию о состоянии здоровья, которую он обрабатывает с помощью Сервисов, на которые распространяется действие соглашения, а также обязан прекратить дальнейшее создание, получение, обработку или передачу таких сведений в Google.

12.Возврат/уничтожение информации. При прекращении действия Соглашения(-й) компания Google обязуется вернуть или уничтожить всю Закрытую информацию о состоянии здоровья, полученную от Клиента или созданную либо полученную компанией Google от лица Клиента; однако если такой возврат или уничтожение осуществить нельзя, Google распространит действие этого Дополнения для защиты Закрытой информации о состоянии здоровья, которая не была возвращена или уничтожена, и ограничит дальнейшее использование и раскрытие теми целями, в рамках которых возврат или уничтожение этих сведений невозможны.

13.Внесение поправок в Дополнение.Компания Google оставляет за собой право время от времени изменять условия настоящего Дополнения, в том числе указанные здесь URL и контент страниц по таким URL.Уведомление о подобных изменениях будет доступно по соответствующему URL (или по другому URL, который компания Google может предоставлять время от времени) либо в пользовательском интерфейсе Сервиса, на который распространяется действие соглашения.Изменения настоящих условий, включая изменение содержимого страниц с указанными URL, не имеют обратной силы и начинают действовать через 14 дней после публикации. Изменения URL вступают в силу незамедлительно.

14.Разное.

  1. Положения, сохраняющие силу. Разделы 12 ("Возврат/уничтожение информации") и 14 ("Разное") сохраняют силу после прекращения или истечения срока действия настоящего Дополнения.
  2. Юридическая сила Дополнения. Если настоящее Дополнение противоречит какому-либо пункту Соглашения, то Дополнение имеет приоритет. Действие настоящего Дополнения основывается на положениях раздела о регулирующем законодательстве, доступного в Соглашении(-ях). За исключением случаев, когда это прямо изменено или дополнено в соответствии с настоящим Дополнением, условия Соглашения(-й) остаются в полной силе.

Версия1 16112020

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.