Версия: 22 декабря 2022 г.
Настоящее Дополнение к соглашению между деловыми партнерами, касающееся требований HIPAA (далее – Дополнение), заключается между компанией Google и клиентом (далее – Клиент), согласившимся с этими условиями. Оно дополняет собой и включается
в указанное далее Соглашение исключительно в отношении Сервисов, на которые распространяется действие Соглашения. Дополнение начинает действовать с даты, когда Клиент согласился с условиями, нажав соответствующую кнопку, или когда стороны иным образом приняли это Дополнение.
Дополнение считается действительным и вступает в силу, если Клиент принял Соглашение между деловыми партнерами. Соглашение между деловыми партнерами и это Дополнение
к нему регулируют обязательства каждой стороны в отношении Закрытой информации
о состоянии здоровья (определение ниже).
Вы заявляете и гарантируете, что 1) вы обладаете всеми юридическими полномочиями связать Клиента положениями этого Дополнения, 2) вы прочитали Дополнение и поняли
его суть и 3) принимаете условия Дополнения от лица Клиента. Если у вас нет законных полномочий связывать Клиента юридическими обязательствами или вы не согласны
с условиями, не подписывайте Дополнение и не нажимайте кнопку, чтобы его принять.
Термины с заглавной буквы, используемые и не обозначенные иначе в Дополнении,
будут иметь значения, указанные в а) Разделе об упрощении административных процедур Закона США "О преемственности страхования и отчетности в области здравоохранения" 1996 г. (далее – HIPAA), Законе "О применении медицинских информационных технологий
в экономической деятельности и клинической практике" (далее – HITECH) и в их исполнительных распоряжениях, в которые время от времени вносятся поправки
(совместно именуемые HIPAA), или в б) Соглашении.
- Определения.
Соглашение – это письменный договор, заключаемый между компанией Google и Клиентом,
о предоставлении Сервисов, на которые распространяется действие Соглашения. Соглашения могут быть представлены в виде онлайн-документов об условиях использования.
Сервисы, на которые распространяется Соглашение – Looker Studio, за исключением Looker Studio Pro.
Конечные пользователи. Этот термин имеет значение, данное ему в Соглашении.
Google – это подразделение Google, которое выступает одной из сторон Соглашения.
Подразделение Google – это Google LLC, Google Ireland Limited или любое другое Аффилированное лицо компании Google LLC.
Руководство по внедрению стандартов HIPAA – это справочное руководство, предоставляемое Google, о том, как Клиент может настроить Сервисы, на которые распространяется действие Соглашения, с соблюдением требований HIPAA. Руководство
по внедрению стандартов HIPAA для Сервисов, на которые распространяется Соглашение, приведено по следующему адресу: https://support.google.com/looker-studio/answer/10043514.
Закрытая информация о состоянии здоровья имеет значение, данное в HIPAA,
а в контексте настоящего Дополнения она ограничивается Данными Клиента, к которым
у компании Google есть доступ через Сервисы, на которые распространяется Соглашение, при условии, что у Клиента есть разрешение на использование этих Сервисов.
- Область применения.
- Дополнение применяется в тех случаях, когда Клиент выступает в качестве Лица, на которое распространяется действие HIPAA, или в качестве Бизнес-партнера такого лица и обладает правами создавать, получать, обрабатывать и передавать Закрытую информацию о состоянии здоровья
с помощью Сервисов, на которые распространяется Соглашение, и когда компания Google выступает как Бизнес-партнер или Субподрядчик Клиента
в соответствии с требованиями HIPAA. Клиент подтверждает, что настоящее Дополнение неприменимо к 1) услугам, сервисам и функциям Google, не включенным в перечень Сервисов, на которые распространяется действие соглашения, а также к 2) какой-либо Закрытой информации о состоянии здоровья, которую Клиент создает, получает, обрабатывает и передает без использования Сервисов, на которые распространяется действие соглашения (включая применение Клиентом сторонних приложений или инструментов для локального и автономного хранения). - Ссылка на раздел HIPAA в настоящем Дополнении касается раздела, который время от времени будет изменяться.
- Дополнение применяется в тех случаях, когда Клиент выступает в качестве Лица, на которое распространяется действие HIPAA, или в качестве Бизнес-партнера такого лица и обладает правами создавать, получать, обрабатывать и передавать Закрытую информацию о состоянии здоровья
- Использование и раскрытие Закрытой информации о состоянии здоровья.
- Компания Google может использовать и раскрывать Закрытую информацию
о состоянии здоровья только, если 1) это разрешено или необходимо
в соответствии с Соглашениями и/или настоящим Дополнением либо 2) требуется по закону. - Google может использовать и раскрывать Закрытую информацию
о состоянии здоровья, если это требуется для надлежащего управления
и администрирования, а также для выполнения юридических обязательств.
При этом раскрытие Закрытой информации о состоянии здоровья в этих целях может происходить только в том случае, если: 1) это требуется по закону; 2) у компании Google есть письменные обоснованные гарантии
от лица, которому раскрывается Закрытая информация о состоянии
здоровья, о том, что она будет храниться в тайне, а также использоваться или раскрываться в соответствии с требованиями законодательства и только в целях, для которых она была раскрыта. Это лицо также должно гарантировать, что компания Google будет уведомлена о любом Нарушении или Инциденте
в системе безопасности. - Компания Google будет запрашивать, использовать и раскрывать только тот объем Закрытой информации о состоянии здоровья, который необходим для достижения поставленных целей и выполнения процедур, регулируемых требованиями HIPAA о минимальном объеме сведений.
- Если Google в письменной форме соглашается выполнять какие-либо обязательства Клиента в соответствии с Правилом конфиденциальности HIPAA, Google обязуется соблюдать требования Правила конфиденциальности HIPAA, которые применяются к Клиенту при выполнении таких обязательств.
- Компания Google может использовать и раскрывать Закрытую информацию
- Обязательства Клиента.
- Клиент несет полную ответственность, предоставляя Конечным пользователям право передавать, раскрывать, создавать и/или использовать Закрытую информацию о состоянии здоровья в рамках Сервисов, на которые распространяется действие Соглашения.
- Клиент не имеет права требовать, чтобы компания Google при помощи Сервисов, на которые распространяется действие Соглашения, использовала или раскрывала Закрытую информацию о состоянии здоровья каким-либо образом, который не соответствует требованиям HIPAA, если это было сделано Клиентом (если Клиент является Лицом, на которое распространяется действие HIPPA) или Лицом, на которое распространяется действие HIPPA, для которого Клиент является Бизнес-партнером (за исключением ситуаций, когда это разрешено Бизнес-партнеру согласно HIPAA), кроме случаев, предусмотренных в Разделе 3 настоящего Дополнения.
- Когда Клиент раскрывает компании Google Закрытую информацию
о состоянии здоровья, он должен предоставить минимальное количество сведений, необходимых для достижения цели компанией Google. - Если Конечные пользователи Сервисов, на которые распространяется действие Соглашения, работают с Закрытой информацией о состоянии здоровья, то Клиент должен использовать функции управления, доступные
в рамках данных Сервисов, включая подробно описанные в Руководстве
по внедрению стандартов HIPAA, чтобы гарантировать, что Закрытая информация о состоянии здоровья будет использоваться только в рамках данных Сервисов. Клиент соглашается с тем, что Руководство по внедрению стандартов HIPAA предоставляется компанией Google только как информационный ресурс по настройке параметров. Клиент подтверждает,
что он несет единоличную ответственность за обеспечение того, чтобы использование им и его Конечными пользователями Сервисов, на которые распространяется действие соглашения, соответствовало требованиям HIPAA. - Клиент гарантирует, что он получил и получит все согласия, одобрения и/или другие юридические разрешения, требуемые в соответствии с HIPAA и/или другим действующим законодательством, для раскрытия компании Google Закрытой информации о состоянии здоровья. В случае каких-либо изменений в разрешении, предоставленном Физическим лицом на использование или раскрытие Закрытой информации о состоянии здоровья, или его отмены, Клиент обязан обновить или удалить соответствующие сведения, чтобы они больше не были доступны в Сервисах, на которые распространяется действие Соглашения.
- Меры безопасности. Компания Google и Клиент будут использовать обоснованные
и надлежащие меры безопасности, чтобы предотвращать использование или раскрытие Закрытой информации о состоянии здоровья, за исключением случаев, когда это разрешено либо требуется настоящим Дополнением. Кроме того, компания Google обязуется применять административные, физические и технические меры безопасности, которые надлежащим образом будут защищать конфиденциальность, целостность и доступность Закрытой информации о состоянии здоровья, передаваемой или сохраняемой на электронных носителях, которую Google создает, получает, обрабатывает либо передает от лица Клиента. Компания Google обязуется соблюдать действующие положения Постановления HIPAA о безопасности относительно Закрытой информации о состоянии здоровья, передаваемой или сохраняемой на электронных носителях. - Отчеты и сопутствующие обязательства.
- Компания Google обязуется незамедлительно уведомлять Клиента о 1) любом Инциденте в системе безопасности, о котором станет известно Google, в соответствии с Разделом 6.3.; и 2) о любом Нарушении, обнаруженном Google, при условии, что уведомление о нарушении будет сделано безотлагательно
и без необоснованной задержки, а также ни в коем случае не позднее,
чем через 60 календарных дней после обнаружения. В уведомлениях, отправленных в соответствии с этим разделом, будут описываться, насколько это возможно, подробности Нарушения, включая шаги, предпринятые для снижения потенциальных рисков, и действия, которые Google рекомендует предпринять Клиенту для устранения Нарушения. - Компания Google будет отправлять все необходимые уведомления на
адрес электронной почты, указанный Клиентом для получения уведомлений
в Соглашении (и/или в пользовательском интерфейсе сервиса), либо посредством прямого общения с Клиентом. - Несмотря на Раздел 6.1., настоящий Раздел 6.3. будет считаться для
Клиента уведомлением о том, что компания Google периодически фиксирует неудачные попытки, связанные с несанкционированным доступом к данным, использованием, раскрытием, изменением или удалением сведений либо вмешательством в работу информационных систем Google и Сервисов,
на которые распространяется действие Соглашения. Клиент признает
и соглашается с тем, что даже если такие события будут являться Инцидентом в системе безопасности, в соответствии с настоящим Дополнением компания Google не обязана предоставлять какие-либо уведомления о подобных неудачных попытках, за исключением настоящего уведомления в Разделе 6.3. - Компания Google обязуется предпринимать обоснованные меры, насколько это возможно, чтобы уменьшить ущерб, о котором известно Google,
от использования или раскрытия Закрытой информации о состоянии
здоровья компанией Google в нарушение настоящего Дополнения. - Компания Google будет сообщать Клиенту о любых случаях несанкционированного в рамках этого Дополнения использования или раскрытия Закрытой информации о состоянии здоровья, о которых Google станет известно.
- Компания Google обязуется незамедлительно уведомлять Клиента о 1) любом Инциденте в системе безопасности, о котором станет известно Google, в соответствии с Разделом 6.3.; и 2) о любом Нарушении, обнаруженном Google, при условии, что уведомление о нарушении будет сделано безотлагательно
- Субподрядчики. Компания Google обязуется заключить письменное соглашение, отвечающее требованиям параграфов 164.504(e) и 164.314(a)(2) Раздела 45 Свода федеральных нормативных актов США, с каждым Субподрядчиком, который создает, получает, обрабатывает или передает Закрытую информацию о состоянии здоровья от имени Google. Компания Google гарантирует, что письменное соглашение с каждым Субподрядчиком обяжет Субподрядчика соблюдать ограничения и условия, обеспечивающие такой же существенный уровень защиты Закрытой информации
о состоянии здоровья, как и настоящее Дополнение.
- Доступ и внесение изменений. Клиент признает и соглашается с тем, что
несет полную ответственность за форму и содержание Закрытой информации
о состоянии здоровья, с которой он работает при помощи Сервисов, на которые распространяется Соглашение, в том числе за то, хранит ли он эти сведения в Специальном наборе записей в указанных Сервисах. Компания Google обязуется предоставить Клиенту доступ к клиентской Закрытой информации о состоянии здоровья при помощи Сервисов, на которые распространяется Соглашение, чтобы Клиент мог выполнять свои обязательства в соответствии с HIPAA в отношении прав Физического лица на доступ и внесение поправок, но не будет иметь никаких других обязательств перед Клиентом или каким-либо Физическим лицом в отношении предоставленных прав Физическим лицам согласно HIPAA, связанных со специальными наборами записей, включая права доступа к Закрытой информации
о состоянии здоровья и ее изменения. Клиент несет ответственность за контроль
над использованием Сервисов, на которые распространяется Соглашение, чтобы реагировать на запросы Физических лиц надлежащим образом.
- Отчетность о раскрытии информации. Компания Google обязуется документировать раскрытие Закрытой информации о состоянии здоровья со стороны Google и предоставлять отчеты о таких случаях Клиенту на основании и
в пределах, установленных для Бизнес-партнера согласно HIPAA, и в соответствии
с требованиями, применимыми к Бизнес-партнеру, как это указано в HIPAA.
- Доступность данных и доступ к записям. В той мере, в какой это требуется
по закону, и руководствуясь положениями о сохранении конфиденциальности информации, доверенной клиентом своему адвокату, компания Google будет предоставлять доступ к сведениям о своих внутренних методах и записям относительно использования и раскрытия Закрытой информации о состоянии здоровья, полученной от Клиента или созданной и полученной компанией Google
от лица Клиента, Секретарю Министерства здравоохранения и социальных служб США (далее – "Секретарь"), чтобы определить, соблюдаются ли требования настоящего Дополнения.
- Истечение срока и прекращение действия Дополнения.
- В зависимости от того, какое событие наступит раньше, действие настоящего Дополнения прекратится 1) при разрешенном прекращении в соответствии
с Разделом 11.2. ниже или 2) после истечения или прекращения действия всех Соглашений, согласно которым Клиенту предоставляется доступ к Сервисам, на которые распространяется действие Соглашений. - Если какая-либо из сторон существенно нарушит условия этого Дополнения, сторона, не нарушившая требований, может прекратить действие настоящего Дополнения, направив письменное уведомление нарушившей стороне за 15 дней, если нарушение не будет устранено в течение 15 дней. Если устранить нарушение в соответствии с Разделом 11.2. обоснованно невозможно, сторона, не нарушившая условий, может незамедлительно прекратить действие настоящего Дополнения, или, если ни прекращение, ни исправление не представляется возможным в соответствии с Разделом 11.2., сторона, не нарушившая условий, может сообщить о нарушении Секретарю с учетом привилегий на сохранение адвокатской тайны.
- Если действие настоящего Дополнения прекратится раньше, чем действие Соглашений, Клиент может продолжать использовать Сервисы в соответствии с Соглашениями, но должен удалить всю Закрытую информацию о состоянии здоровья, которую он обрабатывает с помощью Сервисов, на которые распространяется действие Соглашения, а также обязан прекратить дальнейшее создание, получение, обработку или передачу таких сведений
в Google.
- В зависимости от того, какое событие наступит раньше, действие настоящего Дополнения прекратится 1) при разрешенном прекращении в соответствии
- Возврат/уничтожение информации. При прекращении действия Соглашении компания Google обязуется вернуть или уничтожить всю Закрытую информацию
о состоянии здоровья, полученную от Клиента или созданную либо полученную компанией Google от лица Клиента. Если такой возврат или уничтожение осуществить нельзя, Google распространит действие этого Дополнения для защиты Закрытой информации о состоянии здоровья, которая не была возвращена или уничтожена, и ограничит дальнейшее использование и раскрытие теми целями,
в рамках которых возврат или уничтожение этих сведений невозможны. - Внесение поправок в Дополнение. Компания Google оставляет за собой право время от времени изменять условия настоящего Дополнения, в том числе указанные здесь URL и контент страниц по таким URL. Уведомление о подобных изменениях будет доступно по соответствующему URL (или по другому URL, который компания Google может предоставлять время от времени) либо в пользовательском интерфейсе Сервиса, на который распространяется действие соглашения. Изменения настоящих Условий, включая изменение содержимого страниц
с указанными URL, не имеют обратной силы и начинают действовать через
14 дней после публикации. Изменения URL вступают в силу незамедлительно. - Прочие положения.
- Продолжение действия. После прекращения или истечения срока действия этого Дополнения Разделы 12 ("Возврат/уничтожение информации") и 14 ("Прочие положения") сохраняют силу.
- Юридическая сила Дополнения. Если настоящее Дополнение противоречит какому-либо пункту Соглашения, то приоритет имеет Дополнение. Действие Дополнения основывается на положениях раздела о регулирующем законодательстве, доступного в Соглашениях. За исключением случаев, когда это прямо изменено или дополнено в соответствии с Дополнением, условия Соглашений остаются в полной силе.