Terms Of Use

ResMed HealthCare Informatics - Terms of Use

EnglishFrançais CanadienPortuguês do BrasilEspañol Latinoamérica FrançaisDeutschItalianoSuomiNorskSvenskaPortuguêsEspañol日本語

Last updated: May 2018

Click on the links below to read more about each section:


1. Acceptance of the Terms

2. Privacy

3. License to use ResMed's HI Services

4. Term

5. Fees and Payment

6. Patient Information

7. Equipment and Software Requirements

8. Access

9. Customer Responsibility

10. Representation and Warranty Regarding Home Use

11. ResMed Responsibility

12. Maintenance

13. Use and Archival of Data

14. Warranty Disclaimer

15. Limitation of Liability

16. Proprietary and Confidential Information

17. Indemnity

18. Relationship of the Parties

19. Governing Law

20. Dispute Resolution

21. Notices

22. Assignment

23. Severability

24. Modification of Terms

25. Miscellaneous

Exhibit A - Customers in the United States - HIPAA Business Associate Addendum

Exhibit B - European Customers - Data Processing Agreement

Exhibit C - Canadian Customers - Personal Information and Personal Health Information Addendum


1. Acceptance of the Terms

PLEASE READ RESMED HEALTHCARE INFORMATICS TERMS OF USE CAREFULLY BEFORE USING RESMED SYSTEMS, SERVICES, WEBSITES, APPLICATIONS, ONLINE COMMUNICATION MODULES OR CARDS (" RESMED'S HI SERVICES " ™). BY CLICKING ON THE "I AGREE" BUTTON YOU AGREE TO BE BOUND BY AND BE SUBJECT TO:

IF YOU DO NOT AGREE, DO NOT USE RESMED'S HI SERVICES AND CONTACT RESMED CUSTOMER SERVICE airviewsupport@resmed.com (Americas); support.airview@resmed.eu (Europe); techsupport@resmed.com.au (APAC) TO DISCUSS THE RETURN AND/OR DISABLING OF RESMED'S HI SERVICES.

In these Terms "we", "our", "us" and "ResMed" refer to:

  • ResMed Corp ., a company incorporated in the United States at 9001 Spectrum Center Blvd. San Diego, CA 92123 United States, (+1 (858) 836-5000 (Toll free +1 (800) 424 0737)) if your usual place of residence when you installed the Applications is North, South or Central America;
  • ResMed SAS, a company incorporated in France (company registration number 407775170) at Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX, France, (+33 (0) 4 26 100 200) if your usual place of residence when you installed the Applications is in France;
  • ResMed Deutschland GmbH at Handelsgesellschaft mbH, Haferwende 40, 28357 Bremen, Deutschland, (+49 (0) 421 489 930) if your usual place of residence when you installed the Applications is in Germany;
  • ResMed (UK) Ltd ., a company incorporated in England (company registration number 02863553), at 8 Wimpole Street, London W1G 9SP, United Kingdom, ( +44 (0) 1235 862 997) if your usual place of residence when you installed the Applications is anywhere in Europe other than France or Germany; and
  • ResMed Holdings Limited, a company incorporated in Australia (company registration number 28 003 765 133), at 1 Elizabeth Macarthur Drive, Bella Vista, NSW 2153, Australia, (+61 (0) 2 8884 1000) if your usual place of residence when you installed the Applications is in Asia-Pacific or the Middle East.

These Terms are between ResMed and you ("you" or "Customer ") who uses, accesses or purchases ResMed's HI Services in accordance with these Terms and/or a separate services agreement including any person authorized by you to access, insert data or receive ResMed's HI Services, which is referred to in these Terms as a user.

2. Privacy

ResMed uses your personal data in accordance with the Privacy Notice and Cookie Notice. ResMed's Privacy Notice and Cookie Notice are incorporated into these Terms by reference and constitute a part of these Terms.

Customers in Europe and Middle East

The servers that host the Applications are hosted in a secure data center located in France provided by a company which is approved by French authorities to host personal health data.

When you contact us, your request or information is tracked within the EU and addressed by ResMed personnel located in the EU. If you share patient information with ResMed's support services, ResMed will delete this information.

Customer in Asia Pacific

The servers that host the Applications are hosted in a secure data center located in Japan provided by a third party service provider.

When you contact us, personnel may be located at ResMed affiliates in the United States, Canada, Europe, Malaysia, Japan or Australia.

In limited circumstances, upon your request, ResMed technical support in Japan, Australia, Malaysia, Singapore or Canada may access patients' personal data to provide you with technical support.

Customers in Canada

For Canadian Customers, we will provide ResMed's HI Services in compliance with the Personal Information and Personal Health Information Addendum incorporated into these terms as Exhibit C.

For all other Customers

For users anywhere else, the servers that host the Applications are hosted in a secure data center located inside the ResMed-owned facility in San Diego, California, United States. In limited circumstances, on your request, ResMed technical support in Canada may access patients' personal data to provide you with technical support.

3. License to use ResMed's HI Services

In consideration of the Service fees, if applicable, ResMed grants you a limited, non-exclusive, non-transferable, non-sublicensable, revocable license to access and use ResMed's HI Services in accordance with these Terms.

"Effective Date" will be the date on which you first agree to these Terms. Your access or use of the Services, including ResMed's HI Services will be deemed acceptance of these Terms.

"Services" includes but is not limited to health related and other information, communication, compliance, cloud-based data storage, retrieval, patient management system and online support program provided to you by ResMed through one or more of ResMed's HI Services. The Services may be modified from time to time to remove or include additional services, beyond those Services offered today, those additional services will be governed by these Terms.

"System" includes ResMed flow generators, ventilators and any other hardware and software provided by ResMed in connection with the Services.

4. Term

These Terms will commence on the Effective Date and will remain in effect so long as you access or use ResMed's HI Services or the Terms are otherwise terminated.

We may stop providing the Services on notice to you (a " Termination Notice") if:

  • providing the Services would create a substantial economic or technical burden or material security risk for us, or if it is necessary for us to do so to comply with the law or requests of governmental entities; or

  • the use of the Services by you or our provision of any of the Services to you has become impractical or unfeasible for any legal, business or regulatory reason.

On any termination of these Terms:

  • all your rights under these Terms will terminate within 15 days from the date of the Termination Notice; and

  • you remain responsible for all fees and charges you have incurred through to the date of termination.

5. Fees and Payment

If applicable, you agree to pay the applicable Service fee(s) for ResMed's HI Services.

6. Patient Information

ResMed's HI Services may use algorithms and identifiers (e.g., serial numbers) to link the data obtained from the sleep device (" Device Data") to patient data. You are responsible for the accuracy and consistency of all identifiers and patient demographic information (e.g., patient name, date of birth, etc.). The accuracy and consistency of this information will impact how the System matches patients with patient data.

Through ResMed's HI Services you may access your patient's data. In certain circumstances, you may also have access to your patients' data, notices or other communications we have provided to your patients relating to other ResMed services.

ResMed does not, through ResMed's HI Services or its available functions, provide medical advice. ResMed's HI Services are intended solely as a resource and informational tool. We are not medical professionals and we do not discuss or advise on any issues relating to medical treatment or diagnosis. Accordingly, you are responsible for all reliance and clinical decisions based on patient data and information reported on ResMed's HI Services. ResMed's HI Services are not intended to, and do not provide, medical advice.

ResMed's HI Services are tools that can assist you in the provision of health services, but they are not a substitute for competent human intervention and discretionary thinking. Therefore, you agree that you will be responsible for each of the following, as applicable, when using ResMed's HI Services: (i) entering information accurately and completely; (ii) reading information displayed accurately; (iii) confirming the accuracy of life threatening information and critically important results that are accessed or stored though ResMed's HI Services in the same manner that such information and results would be confirmed or verified if it were in paper form or as would otherwise be confirmed or verified if you were using applicable standards of good medical practice; and (iv) reporting any errors or suspected errors discovered in the course of using ResMed's HI Services.

Patient data is protected by laws and regulations governing the privacy and security of health information. In your dealings with all personal data, you must comply with applicable laws and regulations as set out in your local jurisdiction.

By entering and accessing patient data through the Services, you represent and warrant that you have obtained and will maintain the right and authorization to do so, by receiving a written and signed authorization from the patient or otherwise as required under laws governing your jurisdiction.

If you are in the United States , you represent and warrant to ResMed that you have obtained and will maintain all permissions, authorizations and appropriate consents from your patients required under (i) the Telephone Consumer Protection Act of 1991 ("TCPA") and any other Federal, State or local laws and regulations applicable to automated outbound contacts by phone, texts or email with consumers; and (ii) The Health Insurance Portability and Accountability Act of 1996 ("HIPAA"), as amended by the Health Information Technology for Economic and Clinical Health Act of 2009 ("HITECH"), and related regulations for the transmission, storage, retrieval, access, use and/or disclosure of protected health information of patients for the provision of ResMed's HI Services. You will be responsible for determining the patients' healthcare provider eligibility, coverage and replacement schedules for patients' supplies.

If you are in Canada , you represent and warrant to ResMed that you have obtained and will maintain all permissions, authorizations and appropriate consents from your patients required under all applicable federal and provincial legislation and related regulations for the collection, transmission, storage, retrieval, access, use and/or disclosure of personal information and personal health information of patients for the provision of ResMed's HI Services. You will be responsible for determining the patients' healthcare provider eligibility, coverage and replacement schedules for patients' supplies.

For United States Customers , we will provide ResMed's HI Services in compliance with the HIPAA Business Associate Addendum incorporated into these Terms asExhibit A.

For European Customers , we will provide ResMed's HI Services in compliance with the European data protection laws and the Data Processing Agreement incorporated into these Terms as Exhibit B, based on the valid consent of patients you are responsible to procure.

For Canadian Customers , we will provide ResMed's HI Services in compliance with the Personal Information and Personal Health Information Addendum incorporated into these terms as Exhibit C.

7. Equipment and Software Requirements

You will supply and maintain a personal computer with access to the Internet to access ResMed's HI Services. Specifically, you agree (1) to use appropriate browser software per ResMed's minimum system requirements to access ResMed's HI Services; (2) to supply and maintain a modem, or similar equipment when applicable, to access the ResMed's HI Services; and (3) to receive information by electronic transmission of a visual display of text.

8. Access

To access ResMed's HI Services you must create an account or an account may have been created for you.

The first user may add, edit and inactivate additional user accounts, passwords and access capabilities (Access Codes). You are responsible for all user accounts and Access Codes.

Access Codes are required to access ResMed's HI Services. You will keep all Access Codes confidential to prevent unauthorized access and to prevent unauthorized use of ResMed's HI Services.

You will protect the security of Access Codes and other means of identification for access to, and use of, ResMed's HI Services.

You may only create one account per user and you must ensure that any additional user account is created in the same legal entity. You must not create additional user accounts in any other entity. If you permit other persons to use ResMed's HI Services, you are responsible for any Service fees incurred by such third persons on your behalf.

We reserve the right to disable your or your organization's access to ResMed's HI Services, if we reasonably believe your Access Codes have, or may have been, obtained in an illegal or unauthorized manner or are being used, or may be used, by an unauthorized person(s).

You are responsible for the acts and omissions of each User and third person as if they were your acts or omissions.

9. Customer Responsibility

You are responsible for all of the equipment, internet access and software required to access and use ResMed's HI Services. ResMed reserves the right to terminate your access to ResMed's HI Services if not used for six consecutive months.

You will notify us immediately if you believe your account and/or your Access Code(s) have been accessed, taken or used without your permission, or if there is a suspected or actual violation of the security of ResMed's HI Services. In addition, you will inform us immediately in writing of the need to deactivate an Access Code due to potential or actual security concerns or for any other reason.

You must not use or allow the use of any web scrapping in connection with ResMed's HI Services for any purpose without our prior written approval.

You agree to immediately report to ResMed the discovery of any type of discrepancy, anomaly or error detected in information obtained from, or delivered to, ResMed's HI Services. You will also immediately report to ResMed the discovery of any virus or corruption in ResMed's HI Services or on your own equipment used to connect to or otherwise access the ResMed's HI Services that potentially affect or do affect ResMed's HI Services. Any malicious attacks from a Customer site will be addressed to protect ResMed systems, including blocking or terminating access or connections to stop the attack.

You agree that it is your responsibility to comply with all applicable laws and to ensure adequate security of your equipment and related peripherals.

If you use AirView™ Exchange, any access granted to the integrated service and components on your side must be restricted to appropriate users and must be logged, consistent with HIPAA or applicable law.

You must notify us within 48 hours if you suspect a data breach regarding ResMed's HI Services.

You must keep secured:

  • any data retrieved from ResMed's HI Services

  • any Access Codes we provide. You must restrict access to appropriate users.

10. Representation and Warranty Regarding Home Use

Some of ResMed's HI Services are intended solely for normal home use and are not cleared by the applicable regulatory authority in your local jurisdiction for use in acute healthcare settings or in other locations where the wireless transmission of information may interfere with the operation of essential equipment, such as life support, nuclear facilities, or aircraft navigation or communication systems, in which interference could lead to death, personal injury or severe physical or environmental damage. You represent and warrant that neither you nor your patients will use ResMed's HI Services in such a location and that you will provide express instructions to your patients regarding the appropriate location for use.

For United States users, you will not offer ResMed's HI Services outside the United States or Canada without ResMed's prior written consent.

11. ResMed Responsibility

We, or a third party acting as our agent, are responsible for the operation and maintenance of hardware and software necessary to deliver ResMed's HI Services. However, neither we, nor our agent(s) will be liable:

  • if you have not properly followed ResMed's HI Services instructions on how to retrieve and view data;

  • if your internet access, equipment and/or software were not working properly and this problem was or should have been apparent to you when you attempted to access ResMed's HI Services;

  • if circumstances beyond our or our agent's control prevent display of information or the making of a data retrieval, despite precautions taken. Such circumstances include but are not limited to computer failure, telecommunication outages, postal strikes and other labor unrest, delays caused by payees, fires, floods, and other natural disasters.

12. Maintenance

We may on a regular basis, perform on-site or remote maintenance, modifications, upgrades or other refinements of ResMed's HI Services. Such works may result in interrupted service or errors in the ResMed's HI Services. If we anticipate an interruption to ResMed's HI Services, we will attempt to provide prior notice of such interruptions but cannot guarantee that such notice will be provided. If we do not anticipate an interruption to the ResMed's HI Services, we may not provide you prior notice.

13. Use and Archival of Data

You and/or your users will have access to any patient data created by you and your users in the course of using ResMed's HI Services so long as you remain an active ResMed customer. Specifically, if you discontinue purchases from ResMed, breach any of your obligations to ResMed, or if any of your accounts are terminated for any reason, then your access to ResMed's HI Services may be modified, suspended, reassigned, or terminated by ResMed at its sole and absolute discretion.

Furthermore, you agree that ResMed may enable system tracking technology, including, for example, for inventory control and/or channel verification purposes. You agree that ResMed's HI Services are not a permanent medical record archive or storage system. You acknowledge and agree that it is your responsibility to download or otherwise retain any data created in using the System and to store such data separately within your own records. In addition, you are solely responsible for archiving the data or otherwise complying with your medical record policies and procedures. ResMed does not provide any services related to archival of data. If ResMed does offer archiving functionality in the future, these Terms will be amended to address archival processes, payment and responsibility.

For users in France

To the extent necessary, you grant ResMed's support services in Europe the permission to access patient data for the purposes of operating and supporting ResMed's HI Services.

You also grant ResMed permission for the purposes of anonymizing the data and using anonymized data in accordance with applicable law. You are responsible to obtain any necessary consent from patients for ResMed's use of patient data in accordance with these Terms.

For users anywhere outside France

To the extent necessary, you grant ResMed permission to use patient data for the purposes of operating and supporting ResMed's HI Services and for the purposes of de-identifying the data and using de-identified data in accordance with applicable law. You are responsible to obtain any necessary consent from patients for ResMed's use of patient data in accordance with these Terms.

14. Warranty Disclaimer

ResMed does not and will not provide medical advice or service to you, your users or your patients. Content available through ResMed's HI Services is solely for informational and educational purposes. Neither the content nor the patient reports are to be used as a substitute for professional judgment of healthcare providers in diagnosing and treating patients.

EXCEPT AS PROVIDED IN THESE TERMS, RESMED'S HI SERVICES ARE PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESS OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, ANY IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NON-INFRINGEMENT, RESULTS, ACCURACY, COMPLETENESS, ACCESSIBILITY, COMPATIBILITY, SECURITY, FREEDOM FROM COMPUTER VIRUS OR CONTINUED AVAILABILITY, AND THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF RESMED'S HI SERVICES IS WITH YOU. SOME JURISDICTIONS LIMIT OR DO NOT ALLOW THE EXCLUSION OF IMPLIED WARRANTIES, THEREFORE THE ABOVE EXCLUSION OF IMPLIED WARRANTIES MAY NOT APPLY TO YOU.

ResMed does not warrant that the functions contained in ResMed's HI Services will meet your requirements or that its operation will be uninterrupted or error-free or compatible with the other software or hardware of your systems. RESMED'S SOLE OBLIGATION OR LIABILITY UNDER THIS SECTION AND THE FOREGOING LIMITED WARRANTY IS THE REPAIR OR REPLACEMENT OF RESMED'S HI SERVICES, OR AT RESMED'S DISCRETION, REFUND OF SERVICE FEES PAID BY YOU FOR RESMED'S HI SERVICES IN THE TWELVE MONTHS PRECEDING SUCH AN EVENT.

15. Limitation of Liability

Limitations on Liability and Remedies for users anywhere outside Europe

IN NO EVENT WILL RESMED BE LIABLE FOR ANY CONSEQUENTIAL, INCIDENTAL OR INDIRECT DAMAGES, INCLUDING, WITHOUT LIMITATION, ANY LOSS OF DATA, LOSS OF PROFITS OR LOST SAVINGS, ARISING OUT OF THESE TERMS OR CONNECTED IN ANY WAY WITH THE USE, MISUSE OR INABILITY TO USE RESMED'S HI SERVICES, EVEN IF RESMED HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES, OR FOR ANY CLAIM BY ANY THIRD PARTY. SHOULD WE HAVE ANY LIABILITY TO YOU OR ANY THIRD PARTY FOR ANY DIRECT LOSS, HARM OR DAMAGE, (EXCEPT INSURED CLAIMS, AND THE PARTIES' RESPECTIVE EXPRESS INDEMNITY OBLIGATIONS), THE TOTAL LIABILITY OF RESMED FOR ALL DAMAGES, LOSSES, AND CAUSES OF ACTION (WHETHER IN CONTRACT, TORT OR OTHERWISE ) WILL NOT EXCEED THE LESSER OF THE AGGREGATE AMOUNT OF THE SERVICE FEES YOU HAVE PAID TO US FOR RESMED'S HI SERVICES DURING THE TWELVE MONTHS IMMEDIATELY PRECEDING THE DAY THE ACT OR OMISSION OCCURRED THAT GAVE RISE TO THE CLAIM OR USD $3,000.00 (UNITED STATES DOLLARS). YOU UNDERSTAND AND ACKNOWLEDGE THAT ABSENT YOUR AGREEMENT TO THIS LIMITATION OF LIABILITY, WE WOULD NOT PROVIDE YOU ACCESS TO RESMED'S HI SERVICES. THE LIMITATIONS PROVIDED IN THIS SECTION WILL APPLY EVEN IF ANY OTHER REMEDIES FAIL OF THEIR ESSENTIAL PURPOSE.

Your exclusive remedy in the event of the complete and unrecoverable failure of ResMed's HI Services to operate or perform is limited to, at ResMed's discretion, providing available back-up information, or refunding the Service fees you have paid to ResMed for ResMed's HI Services during the 12 months immediately preceding the date of such failure.

ResMed's HI Services relies on third-party products and services to provide parts of the ResMed's HI Services. For example, we rely on mobile operating system vendors and mobile carriers to enable connectivity and mobile device notifications through the Service. These third-party products and services are beyond our control and they may not operate in a reliable manner, be available 100% of the time, or become obsolete due to newer technology. ResMed is not responsible for any damages or losses, whether foreseeable or remote, due to the operation of third-party products.

Limitations on Liability and Remedies for users in Europe

To the extent permitted by applicable laws, ResMed will not be liable for any (i) loss of profits, revenue, contracts or anticipated savings, or (ii) loss of, or damage to, data, or (iii) indirect or consequential losses that were not foreseeable (losses or damages are foreseeable if either it is obvious that it will happen or if, at the time you consented to these Terms, both you and us knew it might happen), or (iv) losses caused by events outside our reasonable control.

If, notwithstanding the other provisions of these Terms, ResMed is found to be liable to you for any damage or loss which arises out of, or is in any way connected with, these Terms or your use of ResMed's HI Services, to the extent permitted by applicable laws, ResMed's liability shall in no event exceed an amount equal to the lesser of the total of any fees for ResMed's HI Services received by ResMed from you or EUR €2500 (Euro).

Nothing in these Terms limits or excludes our responsibility for fraudulent representations made by us or for death or personal injury caused by our negligence or wilful misconduct, or any other liability that cannot be excluded or limited under applicable laws.

16. Proprietary and Confidential Information

ResMed's HI Services are the proprietary property of ResMed. ResMed's HI Services embody substantial creative rights, confidential and proprietary information, copyrights, trademarks and trade secrets, all of which will remain the exclusive property of ResMed. You and your users, employees, agents and representatives will not copy, reproduce, modify, reverse engineer or decompile any portion of ResMed's HI Services. You and your users, patients, employees, agents and representatives will use ResMed's HI Services as provided in these Terms. Except as otherwise disclosed, ResMed and its licensors own all rights, title, and interest in and to all copyright, trademark, service mark, patent, trade secret or other intellectual property and proprietary rights worldwide in and to ResMed's HI Services.

17. Indemnity

You, at your own expense, will indemnify and hold harmless ResMed and its assignees, and their directors, officers, employees, agents and representatives, and defend any and all actions brought against same with respect to any claim, demand, cause of action, debt or liability, including reasonable attorneys' fees, experts' fees, and court costs, to the extent that it arises from or relates to:

  • the acts or omissions of you, your users, directors, officers, employees, agents, or representatives, including but not limited to the use of ResMed's HI Services or any patient data stored or transmitted using ResMed's HI Services;

  • your failure or alleged failure to obtain any or all permissions, authorizations and "opt-in" consents from each patient required under applicable Federal, State or local laws and regulations; or

  • your breach of these Terms and/or applicable Addenda.

18. Relationship of the Parties

Nothing in these Terms will be construed to constitute either party as the partner, employee, or agent of the other, except that if ResMed contacts any patient based on the consent you obtained from the patient as required under these Terms, ResMed will be considered your agent authorized to contact the patient within the scope of consent provided by the patient. Neither party has any authority to bind the other in any respect. Each party will remain an independent contractor, responsible only for its own actions. Each party will conduct all of its business in its own name and in such manner as such party may see fit, at its own expense.

19. Governing Law

For users in North, South and Central America and Canada

These Terms will be governed by and construed in accordance with the laws of the State of California, United States, without regard or giving effect to its conflict of laws principles.

For users in Europe and the Middle East

These Terms and any non-contractual obligations arising out of or in connection with these Terms will be governed by and construed in accordance with the laws of England, without regard to its conflict of laws principles. We both agree to submit to the non-exclusive jurisdiction of the courts of England, which means that you may bring a claim to enforce your consumer protection rights in connection with these Terms in England or in any country in Europe in which you live.

This section is without prejudice to national data protection law which may be designated as applicable as the law of the country where the Customer is established. This section shall also not apply to the Data Processing Agreement set out in Exhibit B to these Terms.

For users anywhere apart from North, South and Central America, Canada, Europe and Middle East

These Terms will be governed by and construed in accordance with the laws of New South Wales, Australia without regard to its conflict of laws principles.

20. Dispute Resolution

All controversies and claims arising under or relating to these Terms are to be resolved in accordance with the governing laws set out in clause ‎18 above. All proceedings shall be conducted in the language of the governing law. Subject to applicable law, each party shall bear its own costs, expenses and attorneys' fees (and all related costs and expenses) incurred in connection with any proceeding arising from or related to any transaction contemplated by these Terms, and in connection with enforcing any judgment or order thereby obtained. Each party further agrees to waive any right to pursue a dispute by asserting a disputed claim in a representative capacity, or participating in a class action with respect to ResMed's HI Services.

21. Notices

We may give notices or other communications required under these Terms by posting or providing links on other communications through the sites providing access to ResMed's HI Services.

22. Assignment

You may not assign, novate or otherwise transfer any of your rights under these Terms without our prior written consent, and any such attempt to do so without our consent will be null and void.

We may in our discretion assign, novate or otherwise transfer without further consent or notification any of our rights and delegate any of our duties under these Terms to a company affiliated with us or to any other party.

23. Severability

If any portion of these Terms is held to be invalid or unenforceable, the remaining portions of these Terms will remain in full force and effect. Any invalid or unenforceable portions will be deemed modified to the extent necessary to render such term or provision enforceable whilst preserving to the fullest permissible extent the intent of the original portion. If such construction is not possible, the invalid or unenforceable portion will be severed from these Terms but the rest of these Terms will remain in full force and effect.

24. Modification of Terms

These Terms constitute the complete agreement between you and ResMed with respect to their subject matter and supersede any prior agreement or communication, unless agreed upon individually. These Terms and HI Services are subject to change from time to time. In such cases, ResMed will provide you with any changes to these Terms and you will be asked to re-accept them.

25. Miscellaneous

A waiver of any term or provision of these Terms at any time will not be deemed a waiver of the term or provision in the future.

These Terms represent the full and final agreement of the parties as to the subject matter and supersedes any prior written or oral agreement. In the event of any conflict between these Terms and other agreements, these Terms will control except in the limited instance of a separately negotiated business associate agreement or an AirView contract executed between your organization and ResMed.

ResMed will be relieved of its obligations under these Terms for failure to perform any of its obligations under these Terms, if the failure is due to an event outside ResMed's control.

By clicking on the "I Agree" button below, I acknowledge that I am electronically signing these Terms and agreeing to be legally bound by all of the terms, conditions and notices contained or referenced in these Terms.


THIS ADDENDUM IS APPLICABLE TO UNITED STATES CUSTOMERS ONLY

Exhibit A

HIPAA Business Associate Addendum

Customer and ResMed (defined above in the Terms) have entered into a ResMed Healthcare Informatics Terms of Use (the "Terms"), under which ResMed may create, receive, maintain, or transmit protected health information ("PHI") of Customer's patients. To the extent that Customer is a "Covered Entity," and a ResMed entity is a "Business Associate," as those terms are defined under the Health Insurance Portability and Accountability Act of 1996 ("HIPAA"), the HIPAA Omnibus Rule at 45 C.F.R. part 160 and 45 C.F.R. part 164 ("Omnibus Rule"), and the Health Information Technology for Economic and Clinical Health Act of 2009 (the "HITECH Act") and implementing regulations, then Customer and ResMed agree as follows with respect to access to PHI through use of one or more of ResMed's HI Services or otherwise:

I. GENERAL PROVISIONS

Section 1. Effect. This HIPAA Business Associate Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI. Absent a different agreement, this Addendum shall govern ResMed's obligations with respect to PHI from Customer.

Section 2. Definitions. All capitalized terms used herein without definition shall have the respective meanings assigned to such terms in 45 C.F.R. Parts 160 and 164 (the "HIPAA Regulations").

Section 3. Amendment. ResMed and Customer agree to amend this Addendum to the extent necessary to allow either ResMed or Customer to comply with the HIPAA Regulations promulgated or to be promulgated by the Secretary of the Department of Health and Human Services or other related regulations or statutes.

II. OBLIGATIONS OF RESMED

Section 1. Use and Disclosure of Protected Health Information. ResMed may use and disclose PHI only as required to satisfy its obligations under the Terms, as permitted by Customer, as directed by the patient who is the subject of the PHI, or as Required by Law, but shall not otherwise use or disclose any PHI. The parties contemplate that ResMed may disclose PHI to subcontractors as part of the Services provided under the Terms. ResMed shall not, and shall ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, use or disclose PHI received from Customer in any manner that would constitute a violation of 45 C.F.R. Parts 160 and 164, Subparts A and E (the "Privacy Standards") if used by Customer. Except as otherwise limited in the Terms or this Addendum, ResMed may use PHI (i) for ResMed's proper management and administration, (ii) to carry out the legal responsibilities of ResMed, or (iii) to provide Data Aggregation services relating to the Health Care Operations of Customer if required under the Terms. Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PHI (i) for the proper management and administration of ResMed, (ii) to carry out ResMed's legal responsibilities if (a) the disclosure is Required by Law, or (b) ResMed obtains reasonable assurances from the person to whom the information is disclosed that it will remain confidential and used or further disclosed only as Required by Law or for the purpose for which it was disclosed to the person and the person notifies ResMed of any instances of which it is aware in which the confidentiality of the information has been breached. Further, ResMed may de-identify any and all PHI in accordance with 45 C.F.R. § 164.514(b) and use such de-identified data in any manner determined by ResMed. Notwithstanding any other provision contained in this Addendum, Customer expressly authorizes ResMed to (i) disclose PHI for the Treatment activities of a health care provider; (ii) disclose PHI to another covered entity or health care provider for the Payment activities of the entity that receives the PHI; and (iii) disclose PHI to another covered entity for Health Care Operations activities of the entity that receives the PHI, if each entity either has or had a relationship with the Individual who is the subject of the PHI being disclosed, the PHI pertains to such relationship, and the disclosure is for certain Health Care Operations of the covered entity in accordance with 45 C.F.R. § 164.506(c)(4)(i).

Section 2. Safeguards Against Misuse of Information. ResMed shall use appropriate safeguards to prevent the use or disclosure of PHI other than pursuant to the terms and conditions of this Addendum and comply with applicable provisions of 45 C.F.R. Part 164, Subpart C with respect to electronic PHI that it creates, receives, maintains, or transmits on behalf of Customer.

Section 3. Reporting of Disclosures of Protected Health Information. ResMed will report to Customer any use or disclosure of PHI or any Security Incident in violation of this Addendum of which it becomes aware. Notwithstanding the foregoing, the parties acknowledge and agree that this Section 3 constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to Customer shall be required. Unsuccessful Security Incidents means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-on attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PHI.

Section 4. Notification of Breach. ResMed shall, within sixty (60) days following discovery of a Breach of Unsecured PHI, notify Customer of such Breach. Such notice shall include the identity of each Individual whose Unsecured PHI has been, or is reasonably believed to have been, breached. ResMed's obligation to report under Section 3 and this Section 4 is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any use, disclosure, Security Incident or Breach.

Section 5. Agreements by Third Parties. ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that creates, receives, maintains, or transmits Customer's PHI on behalf of ResMed. Under the agreement, such affiliate, agent or subcontractor shall agree to the same restrictions and conditions that apply to ResMed pursuant to this Addendum with respect to such PHI.

Section 6. (a)Access to Information. If ResMed maintains PHI in a Designated Record Set, as defined in 45 C.F.R. § 164.501, then upon request of Customer, ResMed shall provide access to such PHI in a Designated Record Set to the Individual in order for Customer to comply with the requirements under 45 C.F.R. § 164.524. Subject to Section 6(b) below, if ResMed receives a direct request from an Individual for access to PHI, it will forward the request to Customer to fulfill. If ResMed provides copies or summaries of PHI to an Individual on behalf of the Customer, it may impose a reasonable, cost-based fee in accordance with 45 C.F.R. § 164.524(c)(4). Notwithstanding the foregoing, if the PHI that is the subject of a request for access is maintained in one or more Designated Record Sets electronically and if the Individual requests an electronic copy of such information, ResMed shall provide access to the PHI in the electronic form and format requested. Further, if an Individual's request for access directs ResMed to transmit the copy of PHI directly to another person designated by the Individual, ResMed shall provide the copy to the person designated by the Individual. The Individual's request must be in writing, signed by the Individual, and clearly identify the designated person. Section 7. Availability of Protected Health Information for Amendment . If ResMed maintains PHI in a Designated Record Set, ResMed agrees to make available PHI for amendment and incorporate any amendments to PHI in a Designated Record Set, in order for Customer to comply with 45 C.F.R. § 164.526. If ResMed receives a direct request from an Individual for amendment to PHI, it will forward the request to Customer to fulfill.

Section 8. Accounting of Disclosures. Within forty-five (45) days of notice by Customer to ResMed that it has received a request for an accounting of disclosures of PHI, other than related to the Treatment of a patient, the processing of Payments related to such Treatment, or the Health Care Operations of a covered entity or its business associate and not relating to disclosures made earlier than six (6) years prior to the date on which the accounting was requested, ResMed shall make available such information as is in ResMed's possession and is required for Customer to make the accounting required by 45 C.F.R. § 164.528. If ResMed receives a direct request from an Individual for an accounting of disclosures of PHI, it will forward the request to Customer to fulfill.

Section 9. Availability of Books and Records. ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PHI received from, or created or received by ResMed on behalf of, Customer available to the Secretary for purposes of determining Customer's compliance with the Privacy Standards.

Section 10. Remuneration in Exchange for PHI. Except for the purposes set forth in the Terms and as otherwise provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PHI of an Individual unless Customer receives a valid HIPAA authorization.

Section 11. Minimum Necessary. ResMed shall make reasonable efforts to limit the use, disclosure, or request of PHI to the minimum necessary to accomplish the intended purpose of the use, disclosure, or request.

Section 12. Performance of Customer's Obligations. If ResMed agrees to carry out an obligation of Customer under 45 C.F.R. Part 164, Subpart E, ResMed shall comply with the requirements of 45 C.F.R. Part 164, Subpart E that apply to Customer in the performance of such obligations.

III. OBLIGATIONS OF CUSTOMER

Section 1. Minimum Necessary. Customer shall disclose to ResMed only that PHI which Customer determines is reasonably necessary to achieve the intended purpose of the disclosure.

Section 2. Changes in Policies and Procedures. Customer shall notify ResMed prior to implementing any change in their privacy or security policies and procedures, including its Notice of Privacy Practices, which would affect ResMed's obligations hereunder.

TERM AND TERMINATION

Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and, unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.

Section 2. Termination Upon Breach of Provisions Applicable to Protected Health Information. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by Customer upon thirty (30) days written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within such thirty (30) day period.

Section 3. Effect of Termination. Upon termination of the Terms and this Addendum ResMed shall either return or destroy all PHI received from Customer or created or received by ResMed on behalf of Customer and which ResMed still maintains in any form. ResMed shall not retain any copies of such PHI. Notwithstanding the foregoing, to the extent that it is not feasible to return or destroy such PHI, the terms and provisions of this Addendum shall survive termination and such PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PHI.


TO CUSTOMERS who are established in the European Economic Area and Switzerland ONLY

Exhibit B

Data Processing Agreement

This Data Processing Agreement ("DPA") forms part of the Terms of Use between: (i) Customer ("Customer"); and (ii) and ResMed SAS, Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX ("Processor"), represented by ResMed.

The terms used in this DPA have the meanings set forth in this DPA. Capitalized terms not otherwise defined, have the meaning given to them in the Terms of Use.

This Agreement starts and expires simultaneously with the ResMed Customer Terms of Use between Customer and ResMed.

1. Scope of Agreement

1.1 ResMed Inc. and its wholly-owned subsidiaries and affiliates (ResMed Group) have developed ResMed HI Services including the AirView application to monitor testing and therapy in the area of sleep-disordered breathing from a distance.

1.2 The device data, such as the length of time the device and the mask are used, leakage figures, pressure values or the apnea-hypopnea index, serial number and usage data, is uploaded into AirView (" Device Data").

1.3 Customer is able to link data that identifies an individual patient like patient name, date of birth, social security number and health data (" Personal Data") with Device Data. This DPA governs the legal relations between Customer and Processor as the legal recipient of Device Data and Personal Data.

1.4 The processor processes Patient Data transmitted from the medical device solely for the purpose of processing such data on behalf of the Customer.

2. Definitions

2.1 In this DPA, the following terms have the meanings set out below: "Subprocessor" means any person (including any third party and any Processor affiliate, but excluding an employee of Processor or any of its sub-contractors) appointed by or on behalf of Processor or any Processor affiliate to Process Personal Data on behalf of the Customer in connection with the Terms of Use; and

2.2 The terms, "Commission", "Controller ", "Data Subject", "Member State", "Personal Data Breach", "Processing" and " Supervisory Authority" have the same meaning as in the EU General Data Protection Regulation 2016/679.

3. Rights and Obligations of the Customer

3.1 Customer is the controller vis-à-vis the patients concerned.

3.2 Customer is responsible for providing patient with a legal justification for the Processing and for the transmission of Device Data and Personal Data to the Processor. Customer is responsible for decisions concerning the processing and use of the respective data. Customer must inform Processor immediately if it ascertains errors or irregularities in the data processing by Processor.

3.3 Customer may issue reasonable instructions as to the manner, scope and procedure of data processing, in addition to those specified in this DPA. Such instructions must be issued in writing, including by email.

4. Processing of Personal Data

4.1 Processor will:

(a) comply with all applicable laws in the Processing of Personal Data; and

(b) not Process Personal Data other than on the Customer's documented instructions unless Processing is required by applicable laws to which the relevant Processor is subject, in which case Processor will to the extent permitted by applicable laws inform the relevant Customer of that legal requirement before the relevant Processing of that Personal Data.

4.2 The Customer will:

(a) instruct Processor (and authorizes Processor to instruct each Subprocessor) to:

(i) Process Personal Data; and

(ii) in particular, transfer Personal Data to any country or territory,

(iii) as reasonably necessary for the provision of the Services and consistent with the Terms of Use.

4.3 Annex 1 to this DPA sets out information regarding the Processing of Personal Data.

5. Processor and Processor Personnel

5.1 Processor will take reasonable steps to ensure the reliability of any employee, agent or contractor of Processor who may have access to the Personal Data. Processor must ensure that access is strictly limited to those individuals who need to know / access the relevant Personal Data, as strictly necessary for the purposes of the providing the Services, and to comply with applicable laws in the context of that individual's duties to the Processor. Processor must ensure that all such individuals are subject to confidentiality undertakings or professional or statutory obligations of confidentiality.

6. Security

6.1 Processor will in relation to Personal Data implement appropriate technical and organizational measures to ensure a level of security appropriate to that risk.

6.2 In assessing the appropriate level of security, Processor will take account in particular of the risks that are presented by Processing, in particular from a Personal Data Breach.

7. Subprocessing

7.1 Customer authorizes Processor to appoint (and permit each Subprocessor appointed in accordance with this clause to appoint) Subprocessors in accordance with this clause.

7.2 Processor may continue to use those Subprocessors already engaged by Processor as at the date of this DPA, subject to Processor in each case as soon as practicable meeting the obligations set out in this DPA.

7.3 Processor may engage his own affiliated companies or other Subprocessor for the performance of a services, provided that it exercises the due care required by law and complies with the audit rights obligation set out in DPA.

7.4 Processor must set out the contractual agreements with Subprocessors in such a way that they reflect the data protection provisions agreed in this DPA.

7.5 Customer grants Processor (i) permission to engage Informatique de Securité SAS, at 2 Avenue des Puits, 71300 Montceau-les-Mines, France as sub-contractor for the processing or use of personal data as well as (ii) ResMed SAS, a company incorporated in France (company registration number 407775170) whose registered office is Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX, France for the purpose of providing support services.

8. Data Subject Rights

8.1 Taking into account the nature of the Processing, Processor and each Processor affiliate will assist each Customer by implementing appropriate technical and organisational measures, insofar as this is possible, for the fulfilment of the Customer's obligations, as reasonably understood by Customer, to respond to requests to exercise Data Subject rights under the applicable laws.

8.2 Processor will:

(a) promptly notify Customer if Processor receives a request from a Data Subject under any applicable law in respect of Personal Data; and

(b) ensure that the Processor does not respond to that request except on the documented instructions of Customer or as required by applicable laws to which the Processor is subject, in which case Processor will to the extent permitted by applicable laws inform Customer of that legal requirement before the Processor responds to the request.

9. Personal Data Breach

9.1 Processor will notify Customer without undue delay upon Processor or any Subprocessor becoming aware of a Personal Data Breach affecting Personal Data, providing Customer with sufficient information to allow Customer to meet any obligations to report or inform Data Subjects of the Personal Data Breach under the applicable laws.

9.2 Processor will co-operate with Customer and take such reasonable commercial steps as are directed by Customer to assist in the investigation, mitigation and remediation of each such Personal Data Breach.

10. Data Protection Impact Assessment and Prior Consultation

10.1 Processor will provide reasonable assistance with any data protection impact assessments, and prior consultations with Supervising Authorities or other competent data privacy authorities, which Customer reasonably considers to be required of Customer by article 35 or 36 of the GDPR or equivalent provisions of any other applicable law, in each case solely in relation to Processing of Personal Data by, and taking into account the nature of the Processing and information available to Processors.

11. Deletion or return of Personal Data

11.1 Subject to clause ‎11.2 and ‎11.3, Processor will promptly and in any event within 30 days of the date of cessation of any Services involving the Processing of Personal Data ("Cessation Date "), delete and procure the deletion of all copies of Personal Data.

11.2 Subject to clause ‎11.3, Customer may in its absolute discretion by written notice to Processor require Processor to (a) return a complete copy of all Personal Data to Customer by secure file transfer in such format as is reasonably notified by Customer to Processor; and (b) delete and procure the deletion of all other copies of Personal Data Processed by Processor.

11.3 Processor may retain Personal Data to the extent required by applicable laws and only to the extent and for such period as required by applicable laws and always provided that Processor will ensure the confidentiality of all such Personal Data and will ensure that such Personal Data is only Processed as necessary for the purpose(s) specified in the applicable laws requiring its storage and for no other purpose.

11.4 Processor will provide written certification to Customer that it has fully complied with this clause within 60 days of the Cessation Date.

12. Audit rights

12.1 Subject to clause ‎12.2 and ‎12.3, Processor will make available to Customer on request all information necessary to demonstrate compliance with this DPA, and will allow for and contribute to audits, including inspections, by Customer or an auditor mandated by Customer in relation to the Processing of the Personal Data.

12.2 Information and audit rights of the Customer only arise under clause ‎12.1 to the extent that the Terms of Use does not otherwise give them information and audit rights meeting the relevant requirements of applicable law (including, where applicable, article 28(3)(h) of the GDPR).

12.3 Customer undertaking an audit will give Processor reasonable notice of any audit or inspection to be conducted under clause ‎12.1 and will make (and ensure that each of its mandated auditors makes) reasonable endeavours to avoid causing (or, if it cannot avoid, to minimise) any damage, injury or disruption to the Processors' premises, equipment, personnel and business while its personnel are on those premises in the course of such an audit or inspection. A Processor need not give access to its premises for the purposes of such an audit or inspection:

(a) to any individual unless he or she produces reasonable evidence of identity and authority;

(b) outside normal business hours at those premises, unless the audit or inspection needs to be conducted on an emergency basis and Customer undertaking an audit has given notice to Processor that this is the case before attendance outside those hours begins; or

(c) for the purposes of more than one audit or inspection, in any calendar year, except for any additional audits or inspections which:

(i) Customer undertaking an audit reasonably considers necessary because of genuine concerns as to Processor's compliance with this DPA; or

(ii) Customer is required or requested to carry out by applicable law, a Supervisory Authority or any similar regulatory authority responsible for the enforcement of applicable laws in any country or territory,

a. where Customer undertaking an audit has identified its concerns or the relevant requirement or request in its notice to Processor of the audit or inspection.

13. Processing in EU / Adequacy Declaration

13.1 The processing and use of the Personal Data by Processor will take place in the territory of a Member State of the European Union or any other country that the European Commission has declared as having an adequate level of protection of personal data by reason of its domestic law or of the international commitments it has entered into.

14. General Terms

Governing law and jurisdiction

14.1 The parties to this DPA hereby submit to the choice of jurisdiction stipulated in the Terms of Use with respect to any disputes or claims howsoever arising under this DPA, including disputes regarding its existence, validity or termination or the consequences of its nullity and this DPA and all non-contractual or other obligations arising out of or in connection with it are governed by the laws of the country or territory stipulated for this purpose in the Terms of Use.

Order of precedence

14.2 Nothing in this DPA reduces Processor's obligations under the Terms of Use in relation to the protection of Personal Data or permits Processor to Process (or permit the Processing of) Personal Data in a manner which is prohibited by the Terms of Use.

14.3 Subject to clause ‎14.2, with regard to the subject matter of this DPA, in the event of inconsistencies between the provisions of this DPA and any other agreements between the parties, including the Terms of Use and including (except where explicitly agreed otherwise in writing, signed on behalf of the parties) agreements entered into or purported to be entered into after the date of this DPA, the provisions of this DPA will prevail.

Changes in applicable laws, etc.

14.4 Customer may propose any other variations to this DPA which Customer reasonably considers to be necessary to address the requirements of any applicable law.

14.5 If Customer gives notice under clause ‎14.4:

(a) Processor and will promptly co-operate (and ensure that any affected Subprocessors promptly co-operate) to ensure that equivalent variations are made to any agreement put in place under clause ‎7.4; and

(b) Customer will not unreasonably withhold or delay agreement to any consequential variations to this DPA proposed by Processor to protect Processor against additional risks associated with the variations made under clause ‎14.4.

14.6 If Customer gives notice under clause ‎14.4, the parties will promptly discuss the proposed variations and negotiate in good faith with a view to agreeing and implementing those or alternative variations designed to address the requirements identified in Customer's notice as soon as is reasonably practicable.

Severance

14.7 Should any provision of this DPA be invalid or unenforceable, then the remainder of this DPA will remain valid and in force. The invalid or unenforceable provision will be either (i) amended as necessary to ensure its validity and enforceability, while preserving the parties' intentions as closely as possible or, if this is not possible, (ii) construed in a manner as if the invalid or unenforceable part had never been contained therein.


THIS ADDENDUM IS APPLICABLE TO CANADIAN CUSTOMERS ONLY

Exhibit C

Personal Information and Personal Health Information Addendum

Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, disclose and dispose of certain personal information ("PI") and personal health information ("PHI") of Customer's patients. To the extent that Customer is a "health information custodian", "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation (as defined below)), and Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent", "information manager, " "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed's HI Services (as defined in the Terms) to and on behalf of the Customer, Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed's HI Services or otherwise:

I. GENERAL PROVISIONS

Section 1. Effect . This Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI. Absent a different agreement, this Addendum shall govern ResMed's obligations with respect to all PI and/or PHI received from Customer.

Section 2. Definitions . All capitalized terms used herein that are not otherwise defined shall have the following meanings:

"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.

"CASL" means An Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act , S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation".

"Commercial Electronic Message" has the meaning as assigned to the term in CASL.

"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.

"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to, Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5;Personal Health Information Act, SNS 2010, c 41;The Personal Health Information Act, CCSM c P33.5;The Health Information Protection Act, SS 1999, c H-0.021; An Act respecting the Protection of Personal Information in the Private Sector , CQLR c P-39.1

"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.

"PI" means any personal information (as defined by local Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and, depending on the applicable Privacy Legislation, may further include, without limitation, PHI.

"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-on attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.

Section 3. Amendment . ResMed and Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or Customer to comply with Privacy Legislation as may be amended from time to time.

II. OBLIGATIONS OF RESMED

Section 1. Collection , Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, disclose or dispose of PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, disclosure or disposal of PI and/or PHI is only as authorized under the Terms and this Addendum by Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to Customer), or as required by law. ResMed shall not otherwise collect, use, retain, disclose or dispose of any PI and/or PHI. The parties contemplate that ResMed may disclose PI and/or PHI to subcontractors as part of the Services (defined in the Terms). ResMed shall not, and shall ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, disclose or dispose of any PI and/or PHI received from Customer in any manner that would constitute a violation of Privacy Legislation if such collection, use, retention, disclosure or disposal were undertaken directly by Customer.

Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, Customer permits ResMed to use PI and/or PHI: (i) for management and administration of the Services, the Terms or this Addendum; (ii) to fulfil ResMed's legal obligations in connection with the Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services relating to the health care operations of Customer if required under the Terms; and (iv) to target Customer and Individuals for the purposes of marketing ResMed products and services. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies).

Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for the proper management and administration of ResMed; and (ii) to carry out ResMed's legal responsibilities if (a) the disclosure is required by law, or (b) ResMed obtains reasonable assurances from the person to whom the information is disclosed that it will remain confidential and used or further disclosed only as required by law or for the purpose for which it was disclosed to the person and the person notifies ResMed of any instances of which it is aware in which the confidentiality of the information has been breached. Notwithstanding any other provision contained in this Addendum, Customer expressly authorizes ResMed to (i) disclose PI and/or PHI for the purposes of treatment activities of a health care provider; (ii) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for the payment activities of the third party service provider; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea and other chronic diseases and; and (iv) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for health care operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship, and the disclosure is necessary for the third party service provider to carry out its obligations.

Section 2. Compilation of Reports; De-identification . ResMed may de-identify any and all PI and/or PHI for the purpose of generating reports for distribution to Customer, to link such de-identified data with other third party databases for analytics and for ResMed's internal purposes.

Section 3. Safeguards Against Misuse of Information . ResMed shall use appropriate security safeguards to prevent the prevent theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI other than pursuant to the terms and conditions of this Addendum and comply with applicable provisions of Privacy Legislation in such regard.

Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, such which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies and take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions. ResMed shall ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or Customer.

Section 5. Reporting of Breaches. ResMed will report to Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to Customer shall be required.

Section 6 . Agreements by Third Parties . ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to the same restrictions and conditions that apply to ResMed pursuant to this Addendum with respect to such PI and/or PHI.

Section 7. Access to Information . If ResMed maintains a record of PI and/or PHI, as defined in Privacy Legislation, then upon request of Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer in order for Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil.

Section 8. Availability of PI and/or PHI for Amendment . If ResMed maintains a record of PI and/or PHI, ResMed agrees to make available PI and/or PHI to the Customer for amendment in order for Customer to comply with Privacy Legislation. If ResMed receives a direct request from an Individual for amendment to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil. ResMed shall incorporate any such amendments to PI and/or PHI under this section in ResMed's records of the record of PI and/or PHI and will forward the corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within 30 days following receipt of such amendment or otherwise in accordance with Privacy Legislation.

Section 9. Disclosure Log . ResMed shall maintain a log of access and disclosure of PI and/or PHI by ResMed and ResMed's personnel, and make such log available to the Customer as and when requested.

Section 10. Availability of Books and Records . ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, Customer available for purposes of determining Customer's compliance with the Privacy Legislation. In addition, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such information shall be retained for at least three years after such decision has been made.

Section 11. Remuneration in Exchange for PI and/or PHI . Except for the purposes set forth in the Terms and as otherwise provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.

Section 12. Minimum Necessary . ResMed shall limit the collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish the purposes of such collection, use or disclosure, as set out in this Addendum, and will make PI and/or PHI available only to those employees of ResMed who require access in order to fulfil such purposes.

Section 13. Communication regarding Privacy Matters . ResMed shall provide Customer with the name of a contact person at ResMed responsible for ResMed's privacy compliance and notify Customer within 24 hours of any changes in the identity of the responsible person. Privacy Office ResMed Corp.
9001 Spectrum Center Blvd, San Diego, CA 92123 , Tel: 1-800-424-0737 , privacy@resmed.com

III. OBLIGATIONS OF CUSTOMER

Section 1. Disclosure of PI and/or PHI to ResMed . Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent to which Customer determines is necessary to achieve the intended purpose of the disclosure.

Section 2. Disclosure of PI and/or PHI to Third Parties . By entering into the Terms, Customer consents to the disclosure of PI and/or PHI to ResMed's subcontractors pursuant to the conditions set out in this Addendum.

Section 3. Consent of Individuals . Customer shall notify and obtain the consent of Individuals to collect, use, retain, de-identify, disclose or dispose PI and/or PHI as required under Privacy Legislation and/or CASL, as applicable, to permit ResMed to satisfy its obligations under the Terms and to collect, use, retain, disclose or dispose of PI and PHI as provided for in this Addendum. Customer shall keep appropriate records of such consents, and shall provide copies of such records to ResMed upon request.

Section 4. Hosting of PI and/or PHI outside of Canada . Customer shall notify Individuals that their PI and/or PHI may be transferred to ResMed in the United States for the purpose of providing technical support to Customer and will be subject to applicable laws and disclosure requirements in the United States and obtain consent for such activity.

Section 5. Disclosure to ICES . Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname and date of birth, and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea and other chronic diseases.

Section 6. Changes in Policies and Procedures . Customer shall notify ResMed prior to implementing any changes in Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices", which would affect ResMed's obligations hereunder.

Section 7. Accuracy of PI and/or PHI . Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate and complete.

TERM AND TERMINATION

Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and, unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.

Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by Customer upon thirty (30) days written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within such thirty (30) day period.

Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from Customer or created or received by ResMed on behalf of Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI.

Services informatiques ResMed HealthCare - Modalités d’utilisation

English • Français Canadien • Português do BrasilEspañol Latinoamérica FrançaisDeutschItalianoSuomiNorskSvenskaPortuguêsEspañol日本語

Dernière mise à jour : Mai 2018

Pour en apprendre davantage à propos de chacune des sections, cliquez sur les liens ci-dessous :


1. Acceptation des Modalités

2. Confidentialité

3. Licence d’utilisation des Services HI de ResMed

4. Durée

5. Frais et paiements

6. Renseignements sur le patient

7. Exigences en matière d’équipement et de logiciel

8. Accès

9. Responsabilité du Client

10. Déclaration et garantie se rapportant à l’utilisation à domicile

11. Responsabilité de ResMed

12. Entretien

13. Utilisation et archivage des données

14. Exclusion de garantie

15. Limitation de responsabilité

16. Information confidentielle et exclusive

17. Indemnisation

18. Relations entre les parties

19. Législation en vigueur

20. Résolution des litiges

21. Avis

22. Cession

23. Divisibilité

24. Modification des Modalités

25. Divers

Annexe A - Clients aux États-Unis - Addenda de l’associé commercial HIPAA

Annexe B - Clients européens - Entente de traitement des données

Annexe C - Clients canadiens - Addenda des renseignements personnels et des renseignements médicaux personnels


1. Acceptation des Modalités

VEUILLEZ LIRE ATTENTIVEMENT LES MODALITÉS D’UTILISATION DES SERVICES INFORMATIQUES RESMED HEALTHCARE AVANT D’UTILISER LES SYSTÈMES, SERVICES, SITES WEB, APPLICATIONS, MODULES DE COMMUNICATION EN LIGNE OU CARTES DE RESMED (« SERVICES HI DE RESMED » ™). EN CLIQUANT SUR LE BOUTON « J’ACCEPTE », VOUS RECONNAISSEZ ÊTRE LIÉ ET ASSUJETTI :

SI VOUS N’ACCEPTEZ PAS, N’UTILISEZ PAS LES SERVICES HI DE RESMED ET COMMUNIQUEZ AVEC LE SERVICE À LA CLIENTÈLE DE RESMED airviewsupport@resmed.com (Amérique); support.airview@resmed.eu (Europe); techsupport@resmed.com.au (APAC) POUR DISCUTER DU RETOUR ET/OU DE LA DÉSACTIVATION DES SERVICES HI DE RESMED.

Dans ces Modalités, « nous », « notre » et « ResMed » font référence à :

  • ResMed Corp., une entreprise constituée en société aux États-Unis, située au 9001, Spectrum Center Blvd, à San Diego, CA 92123, États-Unis, (+1 [858] 836-5000 [sans frais +1 (800) 424 0737]) si votre lieu de résidence habituel, au moment d’installer les Applications, est situé en Amérique du Nord, en Amérique du Sud ou en Amérique centrale;
  • ResMed SAS, une entreprise constituée en société en France (numéro d’enregistrement d’entreprise 407775170), située au Parc Technologique de Lyon, 292 allée Jacques Monod, 69791, Saint-Priest Cedex, France, (+33 [0] 4 26 100 200) si votre lieu de résidence habituel, au moment d’installer les Applications, est situé en France;
  • ResMed Deutschland GmbH à Handelsgesellschaft mbH, située au Haferwende 40, 28357 Bremen, Allemagne, (+49 [0] 421 489 930) si votre lieu de résidence habituel, au moment d’installer les Applications, est situé en Allemagne;
  • ResMed (UK) Ltd., une entreprise constituée en société en Angleterre (numéro d’enregistrement d’entreprise 02863553), située au 8 Wimpole Street, Londres W1G 9SP, Royaume-Uni, (+44 [0] 1235 862 997) , si votre lieu de résidence habituel, au moment d’installer les Applications, est situé dans un pays d’Europe autre que la France ou l’Allemagne; et
  • ResMed Holdings Limited, une entreprise constituée en société en Australie (numéro d’enregistrement d’entreprise 28 003 765 133), située au 1 Elizabeth Macarthur Drive, Bella Vista, NSW 2153, Australie, (+61 [0] 2 8884 1000) si votre lieu de résidence habituel, au moment d’installer les Applications, est situé en Asie-Pacifique ou au Moyen-Orient.

Ces Modalités sont établies entre ResMed et vous (« vous » ou « le Client  ») qui utilisez, accédez ou achetez les Services HI de ResMed conformément à ces Modalités et/ou à une entente de services séparée, ainsi que toute personne autorisée par vous à accéder, à insérer des données ou à recevoir les Services HI de ResMed, à laquelle ces Modalités font référence sous le terme d’utilisateur.

2. Confidentialité

ResMed utilise vos données personnelles conformément à l’avis relatif à la confidentialité et à l’avis relatif aux cookies. L’avis relatif à la confidentialité et l’avis relatif aux cookies de ResMed sont incorporés à ces Modalités par référence et constituent une partie de ces Modalités.

Clients situés en Europe et au Moyen-Orient

Les serveurs qui hébergent les Applications sont hébergés dans un centre informatique sécurisé situé en France, lequel est géré par une entreprise approuvée par les autorités françaises pour l’hébergement de vos données de santé personnelles.

Lorsque vous nous contactez, vos renseignements ou votre demande sont suivis au sein de l'Union européenne et traités par le personnel de ResMed présent dans l'Union européenne. Si vous partagez des renseignements sur le patient avec les services de soutien de ResMed, ResMed supprimera ces renseignements.

Clients situés en Asie-Pacifique

Les serveurs qui hébergent les Applications sont hébergés dans un centre informatique sécurisé situé au Japon, fourni par un tiers fournisseur de services.

Lorsque vous nous contactez, les membres du personnel peuvent œuvrer chez les entreprises affiliées de ResMed aux États-Unis, au Canada, en Europe, en Malaisie, au Japon ou en Australie.

Dans certaines circonstances particulières, à votre demande, le soutien technique de ResMed au Japon, en Australie, en Malaisie, à Singapour ou au Canada peut accéder aux données personnelles des patients pour vous offrir un soutien technique.

Clients situés au Canada

Pour les clients canadiens, nous offrirons les services HI de ResMed conformément à l'addenda des renseignements personnels et des renseignements médicaux personnels incorporé dans ces Modalités sous le titre Annexe C.

Pour tous les autres clients

Pour les utilisateurs du reste du monde, les serveurs qui hébergent les Applications sont hébergés dans un centre informatique sécurisé situé aux États-Unis, dans les installations de ResMed à San Diego, en Californie, aux États-Unis. Dans certaines circonstances particulières, à votre demande, le soutien technique de ResMed au Canada peut accéder aux données personnelles des patients pour vous offrir un soutien technique.

3. Licence d’utilisation des Services HI de ResMed

En prenant en compte les frais de service, le cas échéant, ResMed vous garantit une licence limitée, non exclusive, incessible, ne pouvant donner lieu à l’octroi d’une sous-licence et révocable qui vous permet d’accéder aux Services HI de ResMed et de les utiliser conformément à ces Modalités.

La « Date d’entrée en vigueur » est la date à laquelle vous avez accepté ces Modalités. Votre accès ou votre utilisation des services, incluant les Services HI de ResMed, est considéré comme votre consentement de ces Modalités.

Les « Services » comprennent, mais sans s’y limiter, les renseignements en matière de santé et toute autre information, communication, conformité, stockage des données sur le nuage, récupération, système de gestion du patient et programme de soutien en ligne qui vous sont fournis par ResMed par le biais d’un ou de plusieurs Services HI de ResMed. Les Services peuvent être modifiés de temps à autre pour supprimer ou ajouter des services supplémentaires en plus de ceux qui sont offerts aujourd’hui et ces services supplémentaires seront régis par ces Modalités.

Le « système » comprend les générateurs de flux, les ventilateurs et autres matériels et logiciels de ResMed fournis par ResMed qui se rapportent aux Services.

4. Durée

Ces Modalités prendront effet à la date d’entrée en vigueur et demeureront en effet aussi longtemps que vous accédez ou utilisez les Services HI de ResMed ou que les Modalités sont de toute autre façon résiliées.

Nous pourrions cesser de vous fournir les Services en vous fournissant un avis à cet effet (un « Avis de résiliation ») si :

  • les Services entraînent un fardeau économique ou technique important ou un risque de sécurité matérielle pour nous ou si cela est nécessaire pour nous conformer à la loi ou aux demandes d’une entité gouvernementale; ou

  • l’utilisation des Services par vous ou notre prestation de tout Service devient impossible ou irréalisable pour tout motif légal, commercial ou réglementaire.

Sur résiliation de ces Modalités :

  • tous vos droits en vertu de ces Modalités se termineront dans les 15 jours de la date de l’avis de résiliation; et

  • vous demeurez responsable de tous les frais et taxes encourus jusqu’à la date de la résiliation.

5. Frais et paiements

Le cas échéant, vous acceptez de payer les frais de service en vigueur pour les Services HI de ResMed.

6. Renseignements sur le patient

Les Services HI de ResMed peuvent utiliser des algorithmes et des identifiants (p. ex. les numéros de série) pour lier les données obtenues de l’appareil en sommeil (« Données de l’appareil ») aux données du patient. Il vous incombe d’assurer l’exactitude et l’uniformité de tous les identifiants et renseignements démographiques sur le patient (p. ex., nom du patient, date de naissance, etc.). L’exactitude et l’uniformité de cette information auront un impact sur la façon dont le système relie les patients et les données sur le patient.

Par le biais des Services HI de ResMed, vous pouvez accéder aux données de votre patient. Dans certaines circonstances, vous pourriez également obtenir l’accès aux données se rapportant à vos patients, ainsi qu’aux avis ou autres communications transmis à vos patients qui se rapportent à d’autres services ResMed.

ResMed n’offre aucun conseil médical par le biais des Services HI de ResMed ou de leurs fonctions disponibles. Les Services HI de ResMed sont conçus pour être utilisés exclusivement en tant que ressource et outil d’information. Nous ne sommes pas des professionnels de la médecine et nous ne discutons en aucun cas des aspects relatifs à un traitement médical ou à un diagnostic, pas plus que nous ne pouvons donner de conseil. En conséquence, vous êtes responsable de la fiabilité de toute décision clinique basée sur les données et renseignements du patient transmis aux Services HI de ResMed. Les Services HI de ResMed ne sont pas conçus pour donner un avis médical et n’en donnent pas.

Les Services HI de ResMed sont des outils qui peuvent vous aider à offrir des services de santé, mais ils ne remplacent pas une intervention humaine compétente et un raisonnement discrétionnaire. Par conséquent, vous convenez que vous êtes responsable de chacun des éléments suivants, le cas échéant, lorsque vous utilisez les Services HI de ResMed : (i) saisir l’information exacte et complète; (ii) vérifier que l’information est correctement affichée; (iii) confirmer l’exactitude de toute information pouvant présenter une menace pour la vie et des résultats critiques auxquels vous avez accès ou qui sont stockés par le biais des Services HI de ResMed de la même façon qu’une telle information et que de tels résultats seraient confirmés ou vérifiés s’ils étaient présentés sous format papier ou qui seraient de toute autre façon confirmés ou vérifiés conformément aux normes sur les bonnes pratiques médicales en vigueur; et (iv) signaler toute erreur ou erreur suspectée découverte durant l’utilisation des Services HI de ResMed.

Les données du patient sont protégées par les lois et règlements régissant la confidentialité et la sécurité des renseignements de santé. Dans toutes vos transactions utilisant des données personnelles, vous devez vous conformer à tous les règlements et à toutes les lois en vigueur dans votre juridiction locale.

En saisissant les données du patient et en y accédant par le biais des Services, vous déclarez et garantissez que vous avez obtenu et que vous conserverez le droit et l’autorisation de le faire, soit en recevant une autorisation écrite et signée par le patient ou de toute autre façon conforme aux lois en vigueur dans votre juridiction.

Si vous êtes aux États-Unis , vous déclarez et garantissez à ResMed que vous avez obtenu et conserverez toutes les permissions et autorisations, et tous les consentements appropriés de la part de vos patients conformément aux exigences de la (i) Telephone Consumer Protection Act de 1991 (« TCPA ») et de toute autre loi ou réglementation fédérale, d’État ou locale en vigueur concernant les communications sortantes automatisées adressées aux consommateurs par téléphone, texte ou courriel; et la (ii) Health Insurance Portability and Accountability Act de 1996 (« HIPAA »), telle qu’amendée par la Health Information Technology for Economic and Clinical Health Act de 2009 (« HITECH ») et les règlements connexes concernant la transmission, le stockage, la récupération, l’accès, l’utilisation et/ou la divulgation des renseignements de santé protégés des patients pour la prestation des Services HI de ResMed. Il vous incombera de déterminer l’admissibilité du fournisseur de soins de santé du patient, la couverture et les calendriers de remplacement des fournitures destinées aux patients.

Si vous êtes au Canada , vous déclarez et garantissez à ResMed que vous avez obtenu et conserverez toutes les permissions et autorisations, et tous les consentements appropriés de la part de vos patients conformément aux exigences de la loi ou réglementation fédérale et provinciale et les règlements connexes en vigueur concernant la collecte, la transmission, le stockage, la récupération, l’accès, l’utilisation et/ou la divulgation des renseignements personnels et des renseignements médicaux personnels des patients pour la prestation des Services HI de ResMed. Il vous incombera de déterminer l’admissibilité du fournisseur de soins de santé du patient, la couverture et les calendriers de remplacement des fournitures destinées aux patients.

Pour les clients des États-Unis, nous offrirons les Services HI de ResMed conformément à l’Addenda de l’associé commercial HIPAA incorporé dans ces Modalités sous le titre Annexe A.

Pour les clients européens , nous fournirons les Services HI de ResMed conformément aux lois européennes sur la protection des données et à l’Entente de traitement des données incorporée à ces Modalités sous le titre Annexe B, sur la base du consentement valide des patients qu’il vous incombe de vous procurer.

Pour les clients canadiens , nous fournirons les Services HI de ResMed conformément à l'addenda des renseignements personnels et des renseignements médicaux personnels incorporé à ces Modalités sous le titre Annexe C.

7. Exigences en matière d’équipement et de logiciel

Vous fournirez et ferez l’entretien d’un ordinateur personnel doté d’un accès à Internet pour accéder aux Services HI de ResMed. Plus particulièrement, vous acceptez (1) d’utiliser le logiciel de navigation approprié selon les exigences minimales du système de ResMed pour accéder aux Services HI de ResMed; (2) de fournir et de faire l’entretien d’un modem ou d’un dispositif similaire, le cas échéant, pour accéder aux Services HI de ResMed; et (3) de recevoir l’information par transmission électronique d’un affichage de texte visuel.

8. Accès

Pour obtenir l’accès aux Services HI de ResMed, vous devez créer un compte ou un compte peut être créé pour vous.

Le premier utilisateur peut ajouter, modifier et désactiver des comptes d’utilisateur, mots de passe et capacités d’accès supplémentaires (Codes d’accès). Vous êtes responsable de tous les comptes d’utilisateur et de tous les codes d’accès.

Les codes d’accès sont requis pour obtenir l’accès aux Services HI de ResMed. Vous préserverez la confidentialité de tous les codes d’accès afin de prévenir tout accès non autorisé et toute utilisation non autorisée des Services HI de ResMed.

Vous assurerez la sécurité des codes d’accès et autres moyens d’identification permettant d’accéder aux Services HI de ResMed et de les utiliser.

Vous ne pouvez créer qu’un seul compte par utilisateur et vous devez vous assurer que tout compte d’utilisateur supplémentaire est créé pour la même entité juridique. Vous ne pouvez pas créer de compte d’utilisateur supplémentaire dans une quelconque autre entité. Si vous permettez à d’autres personnes d’utiliser les Services HI de ResMed, vous êtes responsable de tous les frais de service encourus par ces tiers en votre nom.

Nous nous réservons le droit de désactiver votre accès ou l’accès de votre organisation aux Services HI de ResMed, si nous croyons raisonnablement que vos codes d’accès ont été ou ont pu être obtenus de façon illégale ou non autorisée, ou qu’ils peuvent être utilisés par une ou plusieurs personnes non autorisées.

Vous êtes responsable des actions et omissions de chaque utilisateur et de chaque tierce personne comme s’il s’agissait de vos propres actes et omissions.

9. Responsabilité du Client

Vous êtes responsable de tout l’équipement, de l’accès Internet et du logiciel requis pour accéder aux Services HI de ResMed et les utiliser. ResMed se réserve le droit de mettre fin à votre accès aux Services HI de ResMed si vous ne les utilisez pas pendant six mois consécutifs.

Vous devrez nous aviser immédiatement si vous croyez que votre compte et/ou votre ou vos codes d’accès ont été vus, pris ou utilisés sans votre consentement ou si vous soupçonnez ou découvrez une infraction à la sécurité des Services HI de ResMed. De plus, vous nous informerez immédiatement par écrit de la nécessité de désactiver un code d’accès en raison d’un problème de sécurité potentiel ou réel, ou de tout autre motif.

Vous ne devez en aucun cas utiliser ou permettre l'utilisation de résidus d'informations tirées du Web relativement aux Services HI de ResMed, et ce, à quelque fin que ce soit, sans notre accord écrit préalable.

Vous convenez de signaler immédiatement à ResMed la découverte de tout type de divergence, d’anomalie ou d’erreur détectée dans l’information obtenue par le biais des Services HI de ResMed ou transmise à ces derniers. Vous signalerez immédiatement aussi à ResMed la découverte d’un virus ou d’une corruption dans les Services HI de ResMed ou sur votre propre équipement utilisé pour vous connecter ou de toute autre façon accéder aux Services HI de ResMed pouvant affecter ou affectant les Services HI de ResMed. Toute attaque malveillante émanant du site Web d'un client sera traitée de façon à protéger les systèmes de ResMed et à enrayer l'attaque, y compris en bloquant ou en annulant l'accès ou les connexions.

Vous convenez de votre responsabilité de vous conformer à toutes les lois en vigueur et d’assurer une sécurité adéquate de votre équipement et des périphériques qui y sont reliés.

Si vous utilisez AirView™ Exchange, tout accès accordé au service intégré et aux composantes doit de votre côté être restreint aux utilisateurs appropriés et doit impérativement être documenté, conformément à l'HIPAA ou à la loi en vigueur.

Vous devez nous aviser dans un délai de 48 heures si vous suspectez qu'une atteinte à la protection des données a eu lieu en ce qui a trait aux Services HI de ResMed.

Vous devez conserver de façon sécuritaire :

  • toute donnée issue des Services HI de ResMed

  • tout code d'accès que nous vous fournissons. Vous devez limiter l'accès aux seuls utilisateurs appropriés.

10. Déclaration et garantie se rapportant à l’utilisation à domicile

Certains des Services HI de ResMed sont conçus exclusivement pour une utilisation normale à domicile et ne sont pas autorisés par les organismes de réglementation compétents de votre juridiction locale pour être utilisés dans un établissement de soins de santé de courte durée ou dans d’autres emplacements où la transmission d’information sans fil peut nuire au fonctionnement d’équipements essentiels tels que l’équipement de maintien des fonctions vitales, les installations nucléaires ou les systèmes de communication ou de navigation aérienne, l’interférence avec de tels dispositifs pouvant entraîner la mort, de graves blessures ou des dommages physiques ou environnementaux importants. Vous déclarez et garantissez que ni vous ni l’un de vos patients n’utiliserez les Services HI de ResMed dans un tel emplacement et que vous fournirez à vos patients des instructions précises sur les emplacements convenant à l’utilisation.

Pour les utilisateurs des États-Unis, vous n’offrirez pas les Services HI de ResMed en dehors des États-Unis ou du Canada sans l’autorisation écrite préalable de ResMed.

11. Responsabilité de ResMed

Nous, ou toute autre tierce partie agissant comme notre agent, sommes responsables du fonctionnement et de l’entretien des matériels et logiciels nécessaires pour la prestation des Services HI de ResMed. Néanmoins, ni nous-mêmes ni l’un de nos agents ne pourrons être tenus responsables dans les cas suivants :

  • vous ne vous êtes pas conformé de manière appropriée aux instructions de récupération et de consultation des données par le biais des Services HI de ResMed;

  • votre accès Internet, votre équipement et/ou votre logiciel ne fonctionnent pas correctement et ce problème était ou aurait dû être apparent lorsque vous avez tenté d’accéder aux Services HI de ResMed;

  • des circonstances hors de notre contrôle ou du contrôle de notre agent empêchent l’affichage de l’information ou la récupération des données en dépit des précautions prises. De telles circonstances comprennent, mais sans s’y limiter, la défaillance d’un ordinateur, les pannes des systèmes de télécommunication, les grèves de la poste et les conflits de travail, les délais causés par les bénéficiaires, les incendies, les inondations et autres désastres naturels.

12. Entretien

Que ce soit sur place ou à distance, il se peut que nous effectuions de l’entretien, des modifications, des mises à niveau ou d’autres améliorations des Services HI de ResMed, et ce sur une base régulière. De tels travaux peuvent entraîner une interruption de service ou des erreurs dans les Services HI de ResMed. Si nous prévoyons une interruption des Services HI de ResMed, nous tenterons de vous en informer à l’avance, mais ne pouvons pas le garantir. Dans l’éventualité d’une interruption imprévue des Services HI de ResMed, il nous est impossible de vous fournir un préavis.

13. Utilisation et archivage des données

Vous-même et/ou vos utilisateurs aurez accès à toutes les données des patients créées par vos utilisateurs et vous dans le cadre de l’utilisation des Services HI de ResMed, sous réserve que vous demeuriez un Client actif de ResMed. Plus particulièrement, si vous cessez vos achats chez ResMed, si vous violez l’une de vos obligations envers ResMed ou si l’un de vos comptes est fermé pour quelque raison que ce soit, votre accès aux Services HI de ResMed peut être modifié, suspendu, réattribué ou annulé par ResMed à son entière et absolue discrétion.

Qui plus est, vous convenez que ResMed peut activer une technologie de suivi du système à des fins, par exemple, de contrôle de l’inventaire et/ou de vérification de canal. Vous convenez que les Services HI de ResMed ne sont pas un système de stockage ou d’archivage permanent des données médicales. Vous reconnaissez et acceptez qu’il est de votre responsabilité de télécharger ou de toute autre façon conserver les données créées durant l’utilisation du système et de stocker de telles données séparément dans vos propres dossiers. Vous êtes de plus exclusivement responsable de l’archivage des données ou de leur conservation conforme à vos politiques et procédures sur les dossiers médicaux. ResMed ne fournit aucun service d’archivage des données. Si ResMed venait à offrir une fonctionnalité d’archivage dans le futur, ces Modalités seraient alors amendées pour inclure les processus et le paiement des services d’archivage, ainsi que les responsabilités liées à ces services.

Pour les utilisateurs en France

Dans la mesure nécessaire, vous accordez aux services de soutien de ResMed en Europe la permission d’accéder aux données des patients à des fins d’exploitation et de soutien des Services HI de ResMed.

Vous accordez également à ResMed la permission d’anonymiser les données et d’utiliser les données anonymisées conformément aux lois en vigueur. Il vous incombe d’obtenir de vos patients tous les consentements nécessaires pour permettre à ResMed d’utiliser les données des patients conformément à ces Modalités.

Pour les utilisateurs à l’extérieur de la France

Dans la mesure où c'est nécessaire, vous accordez à ResMed la permission d’utiliser les données des patients à des fins d’exploitation et de soutien des Services HI de ResMed et à des fins d’anonymisation des données, ainsi qu’à l’utilisation des données anonymisées conformément aux lois en vigueur. Il vous incombe d’obtenir de vos patients tous les consentements nécessaires pour permettre à ResMed d’utiliser les données des patients conformément à ces Modalités.

14. Exclusion de garantie

ResMed ne fournit pas et ne fournira jamais de conseils ou de services médicaux à vous-même, à vos utilisateurs ou à vos patients. Le contenu offert par le biais des Services HI de ResMed n’est divulgué qu’à des fins d’information et d’éducation. Ni le contenu ni les rapports du patient ne doivent être utilisés comme substitut au jugement professionnel des fournisseurs de soins de santé en ce qui a trait au diagnostic et au traitement des patients.

À L’EXCEPTION DE CE QUI EST PRÉVU DANS CES MODALITÉS, LES SERVICES HI DE RESMED SONT OFFERTS « TELS QUELS » SANS GARANTIE DE QUELQUE SORTE QUE CE SOIT, QU’ELLE SOIT EXPRESSE OU IMPLICITE, INCLUANT, MAIS SANS S’Y LIMITER, TOUTE GARANTIE IMPLICITE RELATIVE À LA QUALITÉ MARCHANDE, À L’ADAPTABILITÉ À DES FINS PARTICULIÈRES ET À L’ABSENCE DE CONTREFAÇON, AUX RÉSULTATS, À L’EXACTITUDE, L’INTÉGRALITÉ, À L’ACCESSIBILITÉ, À LA COMPATIBILITÉ, À LA SÉCURITÉ, À L’ABSENCE DE VIRUS INFORMATIQUE OU À LA DISPONIBILITÉ CONTINUE, ET VOUS ASSUMEZ ENTIÈREMENT LES RISQUES LIÉS À LA QUALITÉ ET AU RENDEMENT DES SERVICES HI DE RESMED. CERTAINES JURIDICTIONS LIMITENT OU NE PERMETTENT PAS L’EXCLUSION DES GARANTIES IMPLICITES; PAR CONSÉQUENT, L’EXCLUSION DE GARANTIE IMPLICITE CI-DESSUS POURRAIT NE PAS S’APPLIQUER À VOTRE CAS.

ResMed ne garantit pas que les fonctions que comportent les Services HI de ResMed combleront vos exigences ou que son exploitation sera ininterrompue, exempte d’erreurs ou compatible avec le matériel ou les logiciels de vos systèmes. L’UNIQUE OBLIGATION OU RESPONSABILITÉ DE RESMED EN VERTU DE CETTE SECTION ET DE LA GARANTIE LIMITÉE QUI PRÉCÈDE EST LA RÉPARATION OU LE REMPLACEMENT DES SERVICES HI DE RESMED OU, À LA DISCRÉTION DE RESMED, LE REMBOURSEMENT DES FRAIS DE SERVICE PAYÉS PAR VOUS POUR LES SERVICES HI DE RESMED DANS LES DOUZE MOIS PRÉCÉDANT UN TEL ÉVÉNEMENT.

15. Limitation de responsabilité

Limitations des responsabilités et recours pour les utilisateurs à l’extérieur de l’Europe

RESMED NE PEUT EN AUCUN CAS ÊTRE TENUE RESPONSABLE DE QUELCONQUES DOMMAGES ACCESSOIRES, INDIRECTS, OU CONSÉCUTIFS, INCLUANT, MAIS SANS S’Y LIMITER, LA PERTE DE DONNÉES, LA PERTE DE PROFITS OU LA PERTE D’ÉCONOMIES DÉCOULANT DE CES MODALITÉS OU SE RAPPORTANT DE QUELQUE FAÇON QUE CE SOIT À L’UTILISATION, À L’ABUS OU À L’INCAPACITÉ D’UTILISER LES SERVICES HI DE RESMED, ET CE, MÊME SI RESMED AVAIT ÉTÉ AVISÉE DE LA POSSIBILITÉ DE TELS DOMMAGES OU DE TOUTE RÉCLAMATION FAITE PAR UNE TIERCE PARTIE. SI NOUS AVIONS UNE QUELCONQUE RESPONSABILITÉ ENVERS VOUS OU UNE TIERCE PARTIE POUR QUELQUE PERTE DIRECTE, PRÉJUDICE OU DOMMAGE QUE CE SOIT (À L’EXCEPTION DES CRÉANCES ASSURÉES ET DES OBLIGATIONS D’INDEMNISATION EXPRESSES RESPECTIVES DES PARTIES), LA RESPONSABILITÉ TOTALE DE RESMED POUR TOUS LES DOMMAGES ET TOUTES LES PERTES ET CAUSES D’ACTION (QUE CE SOIT DE MANIÈRE CONTRACTUELLE, DÉLICTUELLE OU AUTRE) NE SERA PAS SUPÉRIEURE AU MONTANT TOTAL DES FRAIS DE SERVICE QUE VOUS AYEZ PAYÉS POUR LES SERVICES HI DE RESMED DURANT LES DOUZE MOIS PRÉCÉDANT IMMÉDIATEMENT LA DATE À LAQUELLE L’ACTE OU L’OMISSION AYANT DONNÉ LIEU À LA RÉCLAMATION A EU LIEU OU À UN MONTANT DE 3 000 $ US (DOLLARS AMÉRICAINS), SELON LE MONTANT LE MOINS ÉLEVÉ. VOUS COMPRENEZ ET RECONNAISSEZ QU'EN L'ABSENCE D’ACCORD À CES LIMITES DE RESPONSABILITÉ DE VOTRE PART, NOUS NE POUVONS PAS VOUS OFFRIR L’ACCÈS AUX SERVICES HI DE RESMED. LES LIMITES PRÉSENTÉES DANS CETTE SECTION S’APPLIQUERONT MÊME SI TOUT AUTRE RECOURS ÉCHOUE À ATTEINDRE SON OBJECTIF PRINCIPAL.

Votre seul et unique recours en cas de défaillance complète et irrécupérable d’exploitation et de fonctionnement des Services HI de ResMed se limite, à la seule discrétion de ResMed, à fournir les renseignements de sauvegarde de secours disponibles ou à rembourser les frais de service que vous avez payés à ResMed pour les Services HI de ResMed durant les 12 mois précédant immédiatement la date de la défaillance en question.

Les Services HI de ResMed utilisent des produits et des services fournis par des tiers pour assurer la prestation de certaines composantes des Services HI de ResMed. Par exemple, nous utilisons les services de fournisseurs de systèmes d’exploitation mobiles et de services sans fil pour assurer la connectivité et la transmission des notifications par appareil mobile par le biais du Service. Ces produits et services fournis par des tiers ne sont pas sous notre contrôle et peuvent ne pas fonctionner de façon fiable et être disponibles en tout temps, ou encore, peuvent devenir obsolètes et non compatibles avec de nouvelles technologies. ResMed ne peut en aucun cas être tenue responsable de quelconques pertes ou dommages, qu’ils aient été prévisibles ou distants, découlant de l’exploitation de produits de tierce partie.

Limitations des responsabilités et recours pour les utilisateurs de l’Europe

Selon les limites permises par les lois en vigueur, ResMed ne peut être tenue responsable d’une quelconque (i) perte de profit, de revenus, de contrats ou d’économies anticipées ou (ii) perte de données ou dommages à ces dernières ou (iii) pertes indirectes ou consécutives qui n’étaient pas prévisibles (les pertes ou dommages sont prévisibles s’il est évident qu’ils se produiront ou si, au moment de votre acceptation de ces Modalités, vous-même et nous savions qu’ils se produiraient) ou (iv) pertes causées par des événements en dehors de notre contrôle raisonnable.

Nonobstant les autres dispositions de ces Modalités, si ResMed est trouvée responsable envers vous de tout dommage ou toute perte qui provient ou, de toute autre façon, se rapporte à ces Modalités ou à votre utilisation des Services HI de ResMed, dans les limites permises par les lois en vigueur, la responsabilité de ResMed ne dépassera en aucun cas un montant égal au total des frais encourus pour des Services HI de ResMed reçus par ResMed de votre part ou un montant de €2 500 euros (3 600 $ CA), selon le montant le moins élevé.

Rien dans ces Modalités ne limite ou n’exclut notre responsabilité pour représentation frauduleuse faite par nous ou pour décès ou blessures causées par notre négligence ou notre conduite inconsidérée, ou toute autre responsabilité ne pouvant être exclue ou limitée en vertu des lois en vigueur.

16. Information confidentielle et exclusive

Les Services HI de ResMed sont la propriété exclusive de ResMed. Les Services HI de ResMed comprennent les droits créatifs substantiels, l’information exclusive et confidentielle, les droits d’auteur, les marques de commerce et les secrets commerciaux, tous ces éléments demeurant la propriété exclusive de ResMed. Vous-même et vos utilisateurs, employés, agents et représentants ne pouvez copier, reproduire, modifier, procéder à une ingénierie à rebours ou décompiler une quelconque portion des Services HI de ResMed. Vous-même et vos utilisateurs, patients, employés, agents et représentants utiliserez les Services HI de ResMed selon les Modalités décrites ici. Sauf indication contraire, ResMed et ses concédants possèdent tous les droits, titres et intérêts se rapportant à tous les droits d’auteur, marques de commerce, marques de service, brevets, secrets commerciaux ou autre propriété intellectuelle et droits exclusifs à travers le monde reliés aux Services HI de ResMed.

17. Indemnisation

Vous-même, à vos propres frais, indemniserez et dégagerez de toute responsabilité ResMed et ses cessionnaires, ainsi que ses directeurs, dirigeants, employés, agents et représentants, et défendrez toute action intentée contre eux se rapportant à une quelconque réclamation, demande, cause d’action, dette ou obligation, incluant les frais d’avocat raisonnables, les frais d’expert et les frais juridiques, dans la mesure où ils surviennent ou se rapportent à :

  • tout acte ou omission de votre part ou de la part de vos utilisateurs, directeurs, dirigeants, employés, agents ou représentants, incluant, mais sans s’y limiter, les omissions se rapportant à l’utilisation des Services HI de ResMed ou des données des patients stockées ou transmises par le biais des Services HI de ResMed; ou

  • votre manquement ou prétendu manquement à obtenir toute permission ou autorisation et tout consentement nécessaires de la part de chaque patient en vertu de la réglementation et des lois fédérales, d’État ou locales en vigueur; ou

  • votre non-respect de ces Modalités et/ou de l'addenda s'y rapportant.

18. Relations entre les parties

Rien dans ces Modalités ne peut donner à l’une ou à l’autre partie le statut de partenaire, d’employé ou d’agent de l’autre partie; toutefois, si ResMed communique avec un patient sur la base du consentement obtenu de la part de ce patient, conformément à ces Modalités, ResMed sera considérée comme étant votre agent autorisé pour communiquer avec ce patient dans les limites du consentement fourni par le patient. Ni l’une ni l’autre des parties ne possède l’autorité de lier l’autre d’une quelconque façon. Chaque partie demeurera un entrepreneur indépendant, responsable seulement de ses propres actions. Chaque partie mènera ses affaires en son propre nom et de façon telle qu’elle le juge approprié, à ses propres frais.

19. Législation en vigueur

Pour les utilisateurs des Amériques du Nord, du Sud et centrale, et du Canada

Ces Modalités seront régies par et interprétées conformément aux lois de l’État de la Californie, aux États-Unis, sans donner à leurs principes de conflits de lois.

Pour les utilisateurs d’Europe et du Moyen-Orient

Ces Modalités et toute obligation non contractuelle en découlant ou s’y rapportant seront régies par et interprétées conformément aux lois de l’Angleterre, sans donner à leurs principes de conflits de lois. Les deux parties acceptent de se soumettre à la juridiction non exclusive des Tribunaux de l’Angleterre, ce qui signifie que vous pourriez entamer une pourpour faire valoir vos droits en matière de protection du consommateur se rapportant à ces Modalités en Angleterre ou dans tout autre pays d’Europe où vous résidez.

Cette section ne porte pas préjudice à la loi nationale sur la protection des données qui pourrait être désignée comme étant en vigueur en tant que loi du pays où le Client est établi. De plus, cette section ne s’applique pas à l’ensemble de l’Entente sur le traitement des données présentée dans l’Annexe B à ces Modalités.

Pour les utilisateurs des pays autres que les Amériques du Nord, du Sud et centrale, le Canada, l’Europe et le Moyen-Orient

Ces Modalités seront régies par et interprétées conformément aux lois de New South Wales, en Australie, sans donner à leurs principes de conflits de lois.

20. Résolution des litiges

Toutes les controverses et réclamations survenant en vertu de ces Modalités ou s’y rapportant doivent être résolues conformément aux lois en vigueur précisées dans la clause ‎18 ci-dessus. Toutes les procédures devront être menées dans la langue de la loi en vigueur. Sous réserve de la législation en vigueur, chaque partie sera responsable de ses propres frais, dépenses et frais d’avocat (et de tous les coûts et dépenses s’y rapportant) encourus relativement à une procédure découlant de ou liée à toute transaction envisagée en vertu de ces Modalités et se rapportant à l’application de tout jugement ou ordre en découlant. Chaque partie accepte de plus de renoncer à tout droit de pouren litige en faisant valoir une revendication litigieuse dans une capacité représentative ou en participant à un recours collectif se rapportant aux Services HI de ResMed.

21. Avis

Nous pouvons émettre des avis ou d’autres communications requises en vertu de ces Modalités en affichant ou en offrant des liens vers d’autres communications par le biais des sites fournissant l’accès aux Services HI de ResMed.

22. Cession

Vous ne pouvez pas céder, céder par novation ou de toute autre façon transférer l’un de vos droits en vertu de ces Modalités sans notre consentement écrit préalable et toute tentative faite dans un tel but sans notre consentement sera nulle et non avenue.

Nous pouvons, à notre entière discrétion, céder, céder par novation ou de toute autre façon transférer nos droits sans consentement ou avis supplémentaire et déléguer nos tâches en vertu de ces Modalités à une de nos entreprises affiliées ou à toute autre partie.

23. Divisibilité

Si une portion de ces Modalités est considérée comme étant invalide ou non exécutable, les portions restantes de ces Modalités demeureront pleinement en vigueur. Toute portion invalide ou non exécutable sera jugée comme étant modifiée dans la mesure nécessaire pour la rendre exécutable tout en préservant dans toute la mesure autorisée l’intention de la portion originale. Si une telle interprétation est impossible, la portion invalide ou non exécutable sera supprimée de ces Modalités, mais le reste de ces Modalités demeurera pleinement en vigueur.

24. Modification des Modalités

Ces Modalités représentent l’entente complète entre vous et ResMed en ce qui a trait à leur teneur et remplacent toute entente ou communication précédente, à moins d’un accord conclu séparément. Ces Modalités et les Services HI sont sujets à des modifications de temps à autre. Le cas échéant, ResMed vous fera parvenir toute modification apportée à ces Modalités et vous demandera de les accepter de nouveau.

25. Divers

Une renonciation à une quelconque Modalité ou disposition de ces Modalités ne sera pas considérée comme étant une renonciation à ladite Modalité ou disposition dans le futur.

Ces Modalités représentent l’Entente totale et finale des parties en ce qui a trait à leur teneur et remplacent toute Entente écrite ou orale précédente. Dans l’éventualité d’un conflit entre ces Modalités et d’autres Ententes, les présentes Modalités auront préséance, à moins qu’il s’agisse d’une entente particulière passée séparément avec un associé commercial ou d’un contrat AirView passé entre votre organisation et ResMed.

En vertu de ces Modalités, ResMed sera libérée de ses obligations pour défaut d’exécution de l’une de ses obligations précisées dans ces Modalités, si un tel défaut d’exécution découle d’un événement hors du contrôle de ResMed.

En cliquant sur le bouton « J’accepte » ci-dessous, je reconnais que j’appose ma signature électronique sur ces Modalités et je conviens d’être légalement lié par toutes les Modalités, conditions et avis contenus ou cités en référence dans ces Modalités.


CET ADDENDA NE CONCERNE QUE LES CLIENTS DES ÉTATS-UNIS

Annexe A

Addenda de l’associé commercial HIPAA

Le Client et ResMed (défini ci-dessus dans les Modalités) ont convenu d’être liés par les Modalités d’utilisation des services informatiques de ResMed Healthcare (les « Modalités »), en vertu desquelles ResMed peut créer, recevoir, conserver ou transmettre des données de santé protégées (« PHI ») des patients du Client. Dans la mesure où le Client est une « entité couverte » et où une entité ResMed est un « associé commercial », ces Modalités sont définies dans la loi Health Insurance Portability and Accountability Act de 1996 (« HIPAA »), le règlement Omnibus HIPAA 45 C.F.R., partie 160, et 45 C.F.R., partie 164 (« règlement Omnibus »), et dans la loi Health Information Technology for Economic and Clinical Health Act de 2009 (la « loi HITECH ») et la réglementation sur l’exécution, alors, le Client et ResMed conviennent de ce qui suit en ce qui a trait à l’accès aux PHI par le biais de l’utilisation d’un ou de plusieurs Services HI de ResMed ou de toute autre façon :

I. DISPOSITIONS GÉNÉRALES

Section 1. Effet. L’Addenda de l’associé commercial HIPAA (« Addenda ») définit, complète, modifie et amende les Modalités en ce qui a trait aux PHI. Les Modalités et dispositions de cet Addenda remplaceront toute autre Modalité ou disposition contradictoire ou incompatible avec les Modalités se rapportant aux PHI. En l’absence d’une Entente différente, cet Addenda régit les obligations de ResMed se rapportant aux PHI du Client.

Section 2. Définitions. Tous les termes en majuscules utilisés et non définis dans les présentes ont les significations qui leur sont respectivement attribuées dans la section 45 C.F.R., parties 160 et 164 (les « Règlements HIPAA »).

Section 3. Modification. ResMed et le Client conviennent d’amender cet Addenda dans les limites nécessaires pour permettre à ResMed ou au Client de se conformer aux Règlements HIPAA promulgués ou à être promulgués par le Secrétaire du Department of Health and Human Services ou tout autre règlement ou toute autre loi s’y rapportant.

II. OBLIGATIONS DE RESMED

Section 1. Utilisation et divulgation des données de santé protégées. ResMed peut utiliser et divulguer les PHI exclusivement pour satisfaire à ses obligations en vertu de ces Modalités, tel que permis par le Client, demandé par le patient à qui appartiennent les PHI ou exigé par la loi, et ne peut en aucune autre circonstance utiliser ou divulguer des PHI. Les parties conviennent que ResMed peut divulguer les PHI aux sous-traitants dans le cadre des Services fournis conformément aux Modalités. ResMed ne doit pas utiliser ni divulguer, et doit s’assurer que ses directeurs, dirigeants, employés, affiliés, sous-traitants et agents n’utilisent pas et ne divulguent pas les PHI reçues du Client de quelque façon pouvant constituer une violation du règlement 45 C.F.R, parties 160 et 164, sous-sections A et E (les « Normes sur la confidentialité ») si ces PHI sont utilisées par le Client. Sous réserve des limites définies dans les Modalités ou dans cet Addenda, ResMed peut utiliser les PHI (i) à des fins de gestion et d’administration adéquates de ResMed, (ii) pour respecter les responsabilités légales de ResMed, ou (iii) pour offrir des services d’agrégation des données se rapportant aux activités de soins de santé du Client en vertu des Modalités. Sous réserve des limites définies dans les Modalités ou dans cet Addenda, ResMed peut divulguer les PHI (i) à des fins de gestion et d’administration adéquates de ResMed, (ii) pour respecter les responsabilités légales de ResMed si (a) la divulgation est exigée par la loi, ou (b) ResMed obtient l’assurance raisonnable de la part de la personne à qui l’information est divulguée qu’elle en préservera la confidentialité et que l’information sera utilisée ou divulguée exclusivement si la loi l’exige ou aux fins pour lesquelles elle lui a été divulguée, et que la personne a qui l’information a été divulguée avise ResMed de toute situation posant un risque de violation de la confidentialité de l’information. Qui plus est, ResMed peut anonymiser les PHI conformément au règlement 45 C.F.R. § 164.514(b), et utiliser de telles données anonymisées de toute façon déterminée par ResMed. Nonobstant toute autre disposition contenue dans cet Addenda, le Client autorise expressément ResMed à (i) divulguer les PHI pour les activités de traitement d’un fournisseur de soins de santé; (ii) divulguer les PHI à une autre entité couverte ou à un autre fournisseur de soins de santé couvert pour les activités de paiement de l’entité recevant les PHI; et (iii) divulguer les PHI à une autre entité couverte pour des activités de soins de santé de l’entité recevant les PHI, si chacune de ces entités a ou a déjà eu une relation avec l’Individu à qui appartiennent les PHI étant divulguées, si les PHI sont associées à cette relation et si la divulgation se rapporte à des activités de soins de santé de l’entité couverte en vertu du règlement 45 C.F.R. § 164.506(c)(4)(i).

Section 2. Mesures de sécurité contre l’utilisation non adéquate de l’information. ResMed devra utiliser les mesures de sécurité appropriées pour prévenir l’utilisation ou la divulgation des PHI non conformes aux Modalités et conditions de cet Addenda et se conformer aux dispositions applicables du règlement 45 C.F.R., Partie 164, sous-section C, se rapportant avec les PHI électriques créées, reçues, conservées ou transmises au nom du Client.

Section 3. Signalement de la divulgation de données de santé protégées. ResMed informera le Client de toute utilisation ou divulgation des PHI ou de tout incident de sécurité en infraction avec cet Addenda dont elle a été informée. Nonobstant ce qui précède, les parties reconnaissent et conviennent que la présente Section 3 constitue l’avis par ResMed au Client de l’existence continue et de l’occurrence ou des tentatives constituant un incident de sécurité infructueux pour lequel aucun avis supplémentaire au Client n’est requis. Les incidents de sécurité infructueux désignent, mais sans s’y limiter, les pings et autres attaques du pare-feu de ResMed, les balayages de port, les tentatives de connexion infructueuses, le démenti d’attaques de service et toute combinaison des événements ci-dessus, pourvu qu’aucun de ces incidents ne résulte en un accès, en une utilisation ou en une divulgation non autorisés des PHI électroniques du Client.

Section 4. Avis de violation. ResMed devra, dans les soixante (60) jours suivant la découverte d’une violation des PHI non sécurisées, aviser le Client d’une telle violation. Un tel avis devra inclure l’identité de chaque individu dont les PHI non sécurisées ont fait l’objet d’une violation ou dont il est raisonnable de croire qu’ils ont été violés. L’obligation de ResMed de signaler ces violations en vertu de la Section 3 et de la présente Section 4 n’est pas et ne doit pas être interprétée comme étant une reconnaissance d’une quelconque faute ou responsabilité de la part de ResMed à l’égard d’une quelconque utilisation ou divulgation, d’un incident ou d’une infraction à la sécurité.

Section 5. Accords par des tierces parties. ResMed devra obtenir et maintenir une Entente écrite avec chaque affilié, agent ou sous-traitant qui crée, reçoit, conserve ou transmet les PHI du Client au nom de ResMed. En vertu d’une telle Entente, de tels affiliés, agents ou sous-traitants doivent convenir de respecter les mêmes restrictions et conditions qui s’appliquent pour ResMed en vertu de cet Addenda et qui se rapportent aux PHI.

Section 6. (a)Accès à l’information. Si ResMed conserve les PHI dans un ensemble de dossiers conçu à cette fin, tel que défini à la section 45 C.F.R. § 164.501, alors, à la demande du Client, ResMed doit fournir l’accès à ces PHI dans un ensemble de dossiers conçu à cette fin à l’Individu qui en fait la demande de façon à ce que le Client se conforme aux exigences du règlement 45 C.F.R. § 164.524. Conformément à la Section 6(b) ci-dessous, si ResMed reçoit d’un Individu une demande directe d’accès aux PHI, cette demande sera transmise au Client qui sera responsable de la traiter. Si ResMed fournit des copies ou des résumés des PHI à un Individu au nom du Client, des frais raisonnables basés sur les coûts, conformément au règlement 45 C.F.R. § 164.524(c)(4), peuvent être imposés. Nonobstant ce qui précède, si les PHI faisant l’objet d’une demande d’accès sont conservées dans un ou plusieurs ensembles de dossiers électroniques conçus à cet effet et si l’Individu demande une copie électronique d’une telle information, ResMed devra lui fournir l’accès aux PHI sous la forme électronique et selon le format demandés. Qui plus est, si ResMed est invitée dans la demande d’accès soumise par un Individu à transmettre directement la copie des PHI à une autre personne désignée par l’Individu, ResMed devra fournir à la personne désignée par l'Individu la copie demandée. La demande de l’Individu doit être transmise par écrit et signée par l’Individu en question, et identifier clairement la personne désignée. Section 7. Disponibilité des données de santé protégées aux fins de modification . Si ResMed conserve les PHI dans un ensemble de dossiers conçus à cette fin, ResMed convient de mettre les PHI à disposition aux fins de modification et d’incorporer toute modification aux PHI dans un ensemble de dossiers conçu à cette fin, de façon à ce que le Client puisse se conformer au règlement 45 C.F.R. § 164.526. Si ResMed reçoit d’un Individu une demande directe de modification aux PHI, la demande en question sera transmise au Client qui sera responsable de la traiter.

Section 8. Comptabilisation des divulgations. Dans les quarante-cinq (45) jours suivant la transmission de l’avis du Client à ResMed l’informant de la réception par ResMed d’une demande de comptabilisation des divulgations des PHI, autres que celles se rapportant au traitement d’un patient, au traitement des paiements reliés à un tel traitement ou aux activités de soins de santé d’une entité couverte ou de son associé commercial et sans lien avec les divulgations faites six (6) ans avant la date de demande de comptabilisation, ResMed devra mettre à disposition une telle information en sa possession et le Client devra en faire la comptabilisation conformément au règlement 45 C.F.R. § 164.528. Si ResMed reçoit une demande directe de comptabilisation des divulgations des PHI d’un Individu, cette demande sera transmise au Client qui sera responsable de la traiter.

Section 9. Disponibilité des livres et dossiers. ResMed convient de mettre à la disposition du Secrétaire ses pratiques internes, livres et dossiers se rapportant à l’utilisation et à la divulgation des PHI reçues de ou créées, ou reçues par ResMed au nom du Client à des fins de vérification de la conformité du Client aux normes sur la confidentialité.

Section 10. Rémunération en échange des PHI. Sauf pour les fins précisées dans les Modalités et, par ailleurs, prévues par la loi, ResMed ne peut pas recevoir, de façon directe ou indirecte, quelque rémunération que ce soit en échange des PHI d’un Individu, à moins que le Client ait reçu une autorisation HIPAA valide.

Section 11. Minimum nécessaire. ResMed devra faire tous les efforts raisonnables possibles pour restreindre l’utilisation, la divulgation ou la demande de PHI au minimum nécessaire pour les fins prévues d’utilisation, de divulgation ou de demande.

Section 12. Exécution des obligations du Client. Si ResMed accepte d’exécuter une obligation du Client en vertu du règlement 45 C.F.R., partie 164, sous-section E, ResMed devra se conformer aux exigences du règlement 45 C.F.R., partie 164, sous-section E, auxquelles le Client est assujetti pour l’exécution de telles obligations.

III. OBLIGATIONS DU CLIENT

Section 1. Minimum nécessaire. Le Client divulguera à ResMed uniquement les PHI dont le client détermine qu’elles sont raisonnablement nécessaires pour les fins prévues de la divulgation.

Section 2. Modifications aux politiques et procédures. Avant leur mise en œuvre, le Client devra aviser ResMed de toute modification à ses politiques ou procédures en matière de confidentialité ou de sécurité, y compris cet Avis relatif aux pratiques en matière de confidentialité, qui pourraient avoir un effet sur les obligations de ResMed en vertu des présentes.

DURÉE ET RÉSILIATION

Section 1. Durée. Cet Addenda entrera en vigueur à la date d’entrée en vigueur des Modalités et, à moins d’être résilié conformément aux présentes dispositions, se terminera à la date d’expiration ou de fin des Modalités.

Section 2. Résiliation pour violation des dispositions en vigueur en matière de données de santé protégées. Nonobstant toute autre disposition des Modalités, cet Addenda et les Modalités peuvent être résiliés par le Client dans les trente (30) jours suivant l’envoi d’un avis écrit à ResMed si ResMed viole quelque disposition matérielle contenue dans cet Addenda et si une telle violation n’est pas résolue durant cette période de trente (30) jours.

Section 3. Effet de la résiliation. Sur résiliation des Modalités et de cet Addenda, ResMed doit retourner ou détruire toutes les PHI reçues du Client ou créées ou reçues par ResMed au nom du Client se trouvant toujours en en la possession de ResMed sous quelque forme que ce soit. ResMed ne doit conserver aucune copie de telles PHI. Nonobstant ce qui précède et dans la mesure où il est impossible de retourner ou de détruire les PHI, les Modalités et dispositions de cet Addenda survivent à la résiliation et les PHI visées doivent être utilisées ou divulguées exclusivement pour les fins qui ont empêché leur restitution ou leur destruction.


POUR LES CLIENTS établis dans l’Espace économique européen et la Suisse SEULEMENT

Annexe B

Accord sur le traitement des données

Cet Accord sur le traitement des données (« DPA ») s'inscrit dans les Modalités d'utilisation entre : (i) Le Client (« Client »); et (ii) ResMed SAS, Parc Technologique de Lyon, 292 allée Jacques Monod, 69791 Saint-Priest Cedex (le « Sou traitant »), représenté par ResMed.

Les termes utilisés dans ce DPA ont le sens qui leur est attribué dans ce DPA. Les termes en majuscule non par ailleurs définis ont les significations qui leur sont données dans les Modalités d'utilisation.

Les dates de début et de fin de cette Entente sont les mêmes que les dates de début et de fin des Modalités d'utilisation du Client de ResMed qui lient le Client et ResMed.

1. Portée de l’Entente

1.1 ResMed Inc. et ses filiales en propriété exclusive et sociétés affiliées (ResMed Group) ont développé les Services HI de ResMed, y compris l'application AirView, dans le but de surveiller à distance les tests et traitements des troubles respiratoires du sommeil.

1.2 Les données de l'appareil, telles que la durée d'utilisation du masque et de l'appareil, les indices de fuite, les valeurs de pression ou l'index apnées hypopnées, le numéro de série et les données d'utilisation, sont téléversées dans AirView (« Données de l'appareil »).

1.3 Le Client peut lier les données de l'appareil aux données qui identifient un patient individuel, par exemple, le nom du patient, sa date de naissance, son numéro d’assurance sociale et ses données de santé (« Données personnelles »). Ce DPA régit les liens légaux entre le Client et le Sou-traitant en tant que destinataire légitime des données de l’appareil et des données personnelles.

1.4 Le sous-traitant traite les données du patient transmises à partir de l'appareil médical dans le seul but de traiter de telles données au nom du Client.

2. Définitions

2.1 Dans ce DPA, les termes suivants ont le sens défini ci-après : « Sous-traitant ultérieur  » fait référence à toute personne (y compris une tierce partie et tout Sous-traitant affilié, à l'exclusion d'un employé du Sous-traitant ou d'un de ses sous-contractants) nommé par ou pour le compte du Sous-traitant ou de tout Sous-traitant affilié, pour traiter les données personnelles au nom du Client, relativement aux Modalités d'utilisation; et

2.2 Les termes « Commission », « Responsable du traitement  », « Personne concernée », « État membre », « Violation de données à caractère personnel », « Traitement » et «  Autorité de contrôle  » ont le même sens que dans le règlement général de l'Union européenne sur la protection des données 2016/679.

3. Droits et obligations du Client

3.1 Le Client est le responsable du traitement par rapport aux patients concernés.à

3.2 Il incombe au Client de fournir au patient une justification légale pour le traitement et la transmission des données de l'appareil et des données personnelles au sous-traitant. Il incombe au Client de prendre les décisions relatives au traitement et à l'utilisation des données respectives. Si le Client constate des erreurs ou irrégularités dans le traitement des données effectué par le Sous-traitant, il doit immédiatement en informer le Sous-traitant.

3.3 Le Client peut fournir des instructions raisonnables sur la méthode, la portée et la procédure de traitement des données, en plus des instructions définies dans ce DPA. De telles instructions doivent être fournies par écrit, y compris par courriel.

4. Traitement des données personnelles

4.1 Le sous-traitant :

(a) doit se conformer aux lois en vigueur pour le traitement des données personnelles; et

(b) doit uniquement traiter les données personnelles tel qu'indiqué dans les instructions documentées du Client, sauf si le traitement des données est requis par les lois en vigueur auxquelles le Sous-traitant est assujetti, auquel cas, dans la limite permise par les lois, le Sous-traitant informera le Client pertinent de cette exigence légale avant de procéder au traitement pertinent de ces données personnelles.

4.2 Le client devra :

(a) charger le Sous-traitant (et autoriser le Sous-traitant à charger le Sous-traitant ultérieur) de :

(i) Traiter les données personnelles; et

(ii) en particulier, de transférer les données personnelles à un pays ou territoire,

(iii) tel que cela s'avère raisonnablement nécessaire pour la prestation des Services, et conformément aux Modalités d'utilisation.

4.3 L'Annexe 1 de ce DPA contient des renseignements sur le traitement des données personnelles.

5. Sous-traitant et personnel du Sous-traitant

5.1 Le Sous-traitant prendra des mesures raisonnables pour s'assurer de la fiabilité de tout employé, agent ou contractant du Sous-traitant qui pourrait avoir accès aux données personnelles. Le Sous-traitant doit s'assurer que l'accès est strictement limité aux individus qui ont besoin de connaître ou d'avoir accès aux données personnelles pertinentes, dans la mesure strictement nécessaire pour la prestation des Services, et pour se conformer aux lois en vigueur dans le cadre des responsabilités de cet individu vis-à-vis du Sous-traitant. Le Sous-traitant doit s'assurer que toutes ces personnes sont tenues de respecter des engagements liés à la confidentialité, ou liés par des obligations légales ou professionnelles de confidentialité.

6. Sécurité

6.1 En ce qui concerne les données personnelles, le Sous-traitant prendra les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité approprié en fonction du risque.

6.2 En évaluant le niveau de sécurité approprié, le Sous-traitant prendra en considération les particularités des risques que présente le traitement, plus particulièrement en ce qui a trait à la violation de données à caractère personnel.

7. Sous-traitance ultérieure

7.1 Le Client autorise le Sous-traitant à désigner (et permet à chaque Sous-traitant ultérieur désigné conformément à cette clause de désigner) des sous-traitants ultérieurs conformément à cette clause.

7.2 Le Sous-traitant peut continuer à recourir aux services de ces sous-traitants ultérieurs déjà engagés par le Sous-traitant à la date de ce DPA, assujettis au Sous-traitant dans chacun des cas, dès que les circonstances lui permettront de s'acquitter des obligations énoncées dans ce DPA.

7.3 Le Sous-traitant peut engager ses propres sociétés affiliées ou un autre Sous-traitant ultérieur pour la prestation d'un service, sous réserve qu'il exerce la diligence raisonnable requise par la loi et qu'il se conforme à l'obligation des droits de vérification énoncée dans ce DPA.

7.4 Le Sous-traitant doit établir les ententes contractuelles avec les sous-traitants ultérieurs de façon à ce qu’elles reflètent les dispositions relatives à la protection des données adoptées dans ce DPA.

7.5 Le Client octroie au Sous-traitant (i) la permission d’embaucher la firme Informatique de Sécurité SAS, située au 2 avenue des Puits, 71300 Montceau-les-Mines, en France, comme sous-traitant pour le traitement ou l’utilisation des données personnelles ainsi que (ii) ResMed SAS, une entreprise constituée en société en France (numéro d’enregistrement 407775170), dont le bureau est enregistré au Parc Technologique de Lyon, 292 allée Jacques Monod, 69791 Saint-Priest Cedex, France, aux fins d’offrir des services de soutien.

8. Droits des personnes concernées

8.1 Le Sous-traitant et chaque Sous-traitant affilié, en prenant la nature du traitement en considération, aidera, autant que faire se peut, chaque Client à mettre en place les mesures techniques et organisationnelles appropriées pour garantir le respect des obligations du client, telles qu'elles sont raisonnablement comprises par le client, afin de répondre aux demandes d'exercice des droits des personnes concernées en vertu des lois en vigueur.

8.2 Le Sous-traitant :

(a) avisera promptement le Client si un Sous-traitant reçoit une demande de la part d'une personne concernée en vertu de toute loi en vigueur en matière de données à caractère personnel; et

(b) s'assurera que le Sous-traitant ne répond pas à cette demande, sauf pour se conformer aux instructions documentées du Client ou parce que les lois en vigueur auxquelles le Sous-traitant est assujetti l'exigent, auquel cas le Sous-traitant s'exécutera dans la limite permise par les lois en vigueur, et le Sous-traitant devra informer le Client de ces exigences légales avant de répondre à la demande.

9. Violation de données à caractère personnel

9.1 Le Sous-traitant avisera le Client dans les meilleurs délais dès que le Sous-traitant, ou tout Sous-traitant ultérieur, a connaissance d'une violation de données à caractère personnel qui affecte les données personnelles, et fournira au Client suffisamment de renseignements afin que le Client puisse remplir ses obligations d'informer les personnes concernées de la violation de données à caractère personnel en vertu des lois en vigueur.

9.2 Le Sous-traitant coopérera avec le Client et prendra des mesures commerciales raisonnables sur instruction du Client pour faciliter l'enquête, aider à atténuer les risques et remédier à une telle violation de données à caractère personnel.

10. Protection des données, étude d'impact et consultation préalable

10.1 Le Sous-traitant offrira une aide raisonnable avec toute étude d'impact sur la protection des données, et conduira une consultation préalable auprès des autorités de contrôle ou d'autres autorités de protection de la vie privée compétentes, que le Client peut raisonnablement considérer comme étant requise de sa part en vertu de l'article 35 ou 36 du Règlement général sur la protection des données ou en vertu des dispositions équivalentes de toute loi applicable, pour chaque cas, uniquement en lien avec le traitement des données à caractère personnel par le Sous-traitant, et en prenant en considération la nature du traitement et les informations à la disposition des sous-traitants.

11. Suppression ou renvoi des données personnelles

1.1 Conformément aux dispositions stipulées aux clauses ‎11.2 et ‎11.3, le Sous-traitant supprimera et obtiendra la prompte suppression de toutes les copies des données personnelles; dans tous les cas, cela devra s'effectuer dans les 30 jours suivant la date d'interruption des Services impliquant le traitement des données personnelles (« Date d'interruption  »).

11.2 Conformément aux dispositions stipulées à la clause ‎11.3, le Client peut à son absolue discrétion et par avis écrit au Sous-traitant, obtenir du Sous-traitant qu'il (a) renvoie une copie intégrale de toutes les données personnelles au Client en effectuant un transfert sécurisé de fichier sous un format tel que le Sous-traitant en est raisonnablement avisé par le Client; (b) supprime et obtienne la suppression de toutes les autres copies des données personnelles traitées par le Sous-traitant.

11.3 Le Sous-traitant peut conserver les données personnelles dans la mesure requise par les lois applicables, et uniquement dans la mesure et pour une période telle que le prévoient les lois applicables et sous réserve que le Sous-traitant s'assurera de la confidentialité de toutes ces données personnelles et qu'il s'assurera que ces données personnelles sont uniquement traitées dans la mesure nécessaire établie par les lois applicables qui requièrent leur stockage, et dans aucun autre but.

11.4 Le Sous-traitant fournira une certification écrite au Client attestant qu'il s'est en tout point conformé à cette clause dans les 60 jours suivant la date d'interruption.

12. Droits de vérification

12.1 Conformément aux dispositions stipulées aux clauses ‎12.2 et ‎12.3, à la demande du Client, le Sous-traitant mettra à la disposition du Client toutes les informations requises pour démontrer la conformité à ce DPA, et permettra les vérifications et y contribuera, y compris pour les inspections, par le Client ou un vérificateur mandaté par le Client, par rapport au traitement des données personnelles.

12.2 La communication d'information et les droits de vérification du Client ne sont soulevés qu'en vertu de la clause ‎12.1 dans la mesure où les Modalités d'utilisation ne fournissent pas par ailleurs de renseignements et de droits de vérification conformes aux exigences pertinentes de la loi en vigueur (y compris, le cas échéant, l'article 28(3)(h) du Règlement général sur la protection des données).

12.3 Le Client qui procède à une vérification soumettra au Sous-traitant un avis raisonnable pour toute vérification ou inspection effectuée en vertu de la clause ‎12.1 et fera (et s'assurera que chacun de ses vérificateurs mandatés font) des efforts raisonnables pour éviter de causer (ou, s'il n'est pas possible de faire autrement, pour minimiser) tout dommage, blessure ou perturbation aux locaux, à l'équipement, au personnel et aux affaires du Sous-traitant pendant que son personnel est sur les lieux dans le cadre d'une telle vérification ou d'une telle inspection. Un Sous-traitant n'est pas tenu de donner accès à ses locaux dans le cadre d'une telle vérification ou inspection :

(a) à un individu à moins qu'il ou elle fournisse des preuves raisonnables de son identité et de son autorité;

(b) en dehors des heures normales de travail dans ces locaux, à moins que la vérification ou l'inspection doive être conduite dans l'urgence et que le Client qui effectue la vérification ait averti le Sous-traitant que c'est le cas avant de se présenter en dehors de ces heures; ou

(c) dans le but de procéder à plus d'une vérification ou d'une inspection, au cours d'une année civile, excepté pour des vérifications ou des inspections supplémentaires quand :

(i) le Client qui effectue la vérification considère que c'est raisonnablement nécessaire en raison d'une réelle préoccupation au sujet du respect de ce DPA de la part du Sous-traitant; ou

(ii) les lois en vigueur l'exigent du Client ou qu'une Autorité de contrôle, ou un organisme de contrôle similaire, responsable de l'application des lois applicables dans un pays ou territoire donné enjoint au Client de le faire,

a. où le Client qui effectue la vérification a fait connaître ses préoccupations, ou l'exigence, ou la demande pertinente dans l'avis qu'il a fait parvenir au Sous-traitant pour la vérification ou l'inspection.

13. Traitement dans l'UE / Déclaration sur le caractère adéquat

13.1 Le traitement et l’utilisation des données personnelles par le Sous-traitant seront effectués dans le territoire d’un État membre de l’Union européenne ou dans tout autre pays ayant été déclaré par la Commission européenne comme disposant du degré adéquat de protection des données personnelles en vertu de sa législation intérieure ou des engagements internationaux qu'il a pris.

14. Modalités générales

Loi applicable et juridiction

14.1 Les parties au présent DPA se soumettent par la présente au choix de juridiction stipulé dans les Modalités d'utilisation par rapport à tout litige ou revendication découlant de ce DPA, y compris pour les litiges concernant son existence, sa validité ou sa résiliation ou les conséquences de sa nullité, et toutes les obligations non contractuelles ou autres qui découlent de, ou sont en lien avec ce DPA sont régies par les lois du pays ou du territoire stipulé à cet effet dans les Modalités d'utilisation.

Ordre de préséance

14.2 Rien dans ce DPA n'atténue les obligations du Sous-traitant en vertu des Modalités d'utilisation en ce qui a trait à la protection des données personnelles, ou permet au Sous-traitant de traiter (ou de permettre le traitement) des données personnelles d'une façon qui est interdite par les Modalités d'utilisation.

14.3 Conformément aux dispositions stipulées à la clause ‎14.2, en ce qui a trait à la teneur de ce DPA, en cas de contradictions entre les dispositions de ce DPA et tout autre accord entre les parties, y compris les Modalités d'utilisation, et y compris (sauf stipulation contraire contenue dans un document écrit, signé au nom des parties) les accords passés ou présumés être passés après la date de ce DPA, les dispositions de ce DPA prévaudront.

Changements des lois applicables, etc.

14.4 Le Client peut proposer une modification, quelle qu'elle soit, de ce DPA que le Client considère comme étant raisonnablement nécessaire pour répondre aux exigences de toute loi applicable.

14.5 Si un Client fourni un avis en vertu de la clause‎14.4 :

(a) le Sous-traitant coopérera rapidement (et s'assurera que tout Sous-traitant ultérieur coopère rapidement) pour s'assurer que des modifications équivalentes sont portées à toute entente établie en vertu de la clause ‎7.4; et

(b) le Client ne s'opposera pas ou ne retardera pas de façon déraisonnable l'accord avec des modifications en cascade de ce DPA proposé par le Sous-traitant pour protéger le Sous-traitant contre les risques supplémentaires associés aux modifications effectuées en vertu de la clause ‎14.4.

14.6 Si le Client fourni un avis en vertu de la clause‎14.4, les parties discuteront rapidement des modifications proposées et négocieront de bonne foi afin de convenir et de mettre en œuvre ces options de modifications pour respecter aussi tôt que possible les exigences identifiées dans l'avis du Client.

Indemnité

14.7 Si l'une des dispositions de ce DPA est invalide ou non exécutoire, le reste de ce DPA demeure valide et en vigueur. La disposition invalide ou non exécutoire sera soit (i) amendée le cas échéant pour garantir sa validité et son exécution, tout en demeurant aussi étroitement fidèle que possible aux intentions des parties, ou, si ce n'est pas possible, (ii) interprétée comme si la partie invalide ou non exécutoire n'y avait jamais figuré.


CET ADDENDA NE CONCERNE QUE LES CLIENTS CANADIENS

Annexe C

Addenda des renseignements personnels et des renseignements médicaux personnels

Le Client et ResMed (défini ci-dessus dans les Modalités) ont convenu d’être liés par les Modalités d’utilisation des services informatiques de ResMed Healthcare (les « Modalités »), en vertu desquelles ResMed peut collecter, utiliser, conserver, divulguer ou éliminer certains renseignements personnels («PI») et des renseignements médicaux personnels («PHI») des patients du Client. Dans la mesure où le Client est un « dépositaire des renseignements personnels », « dépositaire », « fiduciaire » ou « organisme » (selon le sens donné à ces termes dans la législation relative à la protection de la vie privée (tel que défini ci-dessous)), et que le Client fourni les PI et /ou les PHI de ses patients à une entité de ResMed qui est un « agent », « gestionnaire des informations », « affilié », « fiduciaire » ou « organisme » (selon le sens donné à ces termes dans la législation relative à la protection de la vie privée) dans le cadre des dispositions des Services HI de ResMed (tel que défini dans les Modalités) au ou au nom du Client, le Client et ResMed conviennent de ce qui suit relativement à l'échange des PI et/ou des PHI par l’entremise de l'utilisation d'un ou plusieurs Services HI de ResMed ou autre :

I. DISPOSITIONS GÉNÉRALES

Section 1. Effet . Cet addenda (« Addenda ») définit, complète, modifie et amende les Modalités en ce qui a trait aux PI et/ou aux PHI. Les Modalités et dispositions de cet Addenda remplaceront toute autre Modalité ou disposition contradictoire ou incompatible avec les Modalités se rapportant aux PHI. En l’absence d’une entente différente, cet Addenda régit les obligations de ResMed se rapportant à l'ensemble des PI et/ou des PHI reçues par le Client.

Section 2. Définitions . Tous les termes en majuscules utilisés et non définis dans les présentes ont les significations suivantes :

« Violation » signifie (a) la perte ou l'abus des PI et/ou des PHI, (b) l'accès ou le traitement accidentel, non autorisé et/ou illégal des PI et/ou des PHI, ou (c) tout autre acte ou négligence qui compromet la sécurité, la confidentialité et/ou l'intégrité des PI et/ou des PHI.

« CASL » fait référence à une Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifient la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications, L.C. 2010, ch.  23, communément appelée « Loi canadienne anti-pourriel ».

« Message électronique commercial » a la signification qui lui est donnée dans la CASL.

« Individu » désigne l'individu identifié ou non identifié dont les PI et/ou les PHI sont traitées; un individu identifiable est un individu qui peut être identifié, que ce soit de façon directe ou indirecte, en particulier en se référant à un numéro d'identification ou à un ou plusieurs facteurs spécifiques propres à son identité physique, physiologique, mentale, économique, culturelle ou sociale.

La « législation relative à la protection de la vie privée » fait référence à la législation fédérale et provinciale sur la protection de la vie privée et des données et les règlements adoptés en vertu de cette législation, y compris, mais sans s'y restreindre, la Loi sur la protection des renseignements personnels et les documents électroniques (L.C. 2000, ch. 5); la Loi de 2004 sur les renseignements médicaux personnels, L.O. 2004, ch. 3, annexe A; la Loi sur la protection des renseignements personnels, S.B.C. 2003, ch. 63; la Loi sur la protection des renseignements personnels, S.A. 2003, ch. P-6.5; la Loi sur les renseignements médicaux personnels SNS 2010, ch. 41; la Loi sur les renseignements médicaux personnels, C.P.L.M. ch. P33.5; l’Health Information Protection Act, SS 1999, c H-0.021; la Loi sur la protection des renseignements personnels dans le secteur privé, CQLR ch. P-39.1.chap. P-39.1.

« PHI » désigne tout renseignement médical personnel (tel que le définit la législation relative à la protection de la vie privée) se rapportant à un Individu; cela comprend notamment les données électroniques et les dossiers sur papier qui contiennent de tels renseignements.

« PI » désigne tout renseignement personnel (tel que le définit la législation locale relative à la protection de la vie privée) se rapportant à un Individu (y compris tout renseignement qui peut être reconstruit à rebours, pour lequel on peut établir des liaisons croisées, ou qui peut être combiné avec d'autres renseignements disponibles pour identifier l'Individu); cela comprend notamment les données électroniques et les dossiers sur papier qui contiennent de tels renseignements, et, en fonction de la législation relative à la protection de la vie privée en vigueur, peut également comprendre, sans limitation, les PHI.

Les « incidents de sécurité infructueux» désignent, mais sans s’y restreindre, les pings et autres attaques du pare-feu de ResMed, les scannages de port, les tentatives de connexion infructueuses, le démenti d’attaques de service et toute combinaison des événements ci-dessus, pourvu qu’aucun de ces incidents ne résulte en un accès, en une utilisation ou en divulgation non autorisés des PI et/ou des PHI électroniques du Client.

Section 3. Modification . ResMed et le Client conviennent d’amender cet Addenda dans les limites nécessaires pour permettre à ResMed et/ou au Client de se conformer à la législation relative à la protection de la vie privée qui peut être modifiée de temps à autre.

II. OBLIGATIONS DE RESMED

Section 1. Collecte , utilisation et divulgation des PI et/ou des PHI. ResMed est autorisée à collecter, utiliser, conserver, divulguer ou éliminer les PI et/ou les PHI à des fins qu'une personne raisonnable estimerait acceptables dans les circonstances, sous réserve que cette collecte, utilisation, conservation, divulgation ou élimination des PI et/ou des PHI s'effectue par le Client (ou par l'Individu qui fait l'objet de ces PI et/ou de ces PHI) uniquement tel qu'autorisé en vertu des Modalités et de cet Addenda, ou tel que la loi l'exige. ResMed ne peut collecter, utiliser, conserver, divulguer ou éliminer les PI et/ou les PHI d'aucune autre façon. Les parties conviennent que ResMed peut divulguer les PHI aux sous-contractants dans le cadre des Services fournis conformément aux Modalités. ResMed ne doit pas collecter, utiliser, conserver, divulguer, ni éliminer, et doit s’assurer que ses directeurs, dirigeants, employés, affiliés, sous-contractants et agents ne collectent pas, n’utilisent pas, ne conservent pas, ne divulguent pas, et n'éliminent pas les PI et/ou les PHI reçues du Client de quelque façon pouvant constituer une violation de la législation relative à la protection de la vie privée, si cette collecte, utilisation, conservation, divulgation, ou élimination est effectuée par le Client directement.

Sous réserve des limites définies dans les Modalités ou dans cet Addenda, et sous réserve que ResMed se conforme à la législation relative à la protection de la vie privée et à la CASL, le Client permet à ResMed d'utiliser les PI et/ou les PHI : (i) à des fins de gestion et d’administration des Services, des Modalités ou de cet Addenda; (ii) pour respecter les responsabilités légales de ResMed en lien avec les Services, les Modalités ou cet Addenda; (iii) pour offrir des services d’agrégation des PI et/ou des PHI se rapportant aux activités de soins de santé du Client si les Modalités l'exigent; et (iv) pour cibler le Client et les Individus afin de commercialiser les produits et services de ResMed. Nonobstant ce qui précède, rien de ce qui figure aux présentes ne permet à ResMed d'envoyer des messages électroniques à caractère commercial à une personne, à moins d'un consentement exprès ou tacite de ResMed de le faire conformément à la CASL (ou si une exception à l'exigence de consentement de la CASL s'applique).

Sous réserve des limites définies dans les Modalités ou dans cet Addenda, ResMed peut divulguer les PI et/ou les PHI : (i) à des fins de gestion et d’administration adéquates de ResMed; et (ii) pour respecter les responsabilités légales de ResMed si (a) la divulgation est exigée par la loi, ou si (b) ResMed obtient l’assurance raisonnable de la part de la personne à qui l’information est divulguée qu’elle en préservera la confidentialité et que l’information sera utilisée ou divulguée exclusivement si la loi l’exige ou aux fins pour lesquelles elle lui a été divulguée, et que la personne à qui l’information a été divulguée avise ResMed de toute situation qui pose à sa connaissance un risque de violation de la confidentialité de l’information. Nonobstant toute autre disposition contenue dans cet Addenda, le Client autorise expressément ResMed à (i) divulguer les PI et/ou les PHI pour les activités de traitement d’un fournisseur de soins de santé; (ii) divulguer les PI et/ou les PHI à des fournisseurs de services tiers autorisés en vertu du présent Addenda pour les activités de paiement du fournisseur de services tiers; (iii) divulguer les PI et/ou les PHI à l’Institut de recherche en services de santé, situé en Ontario, au Canada, afin d’examiner la corrélation entre l’apnée du sommeil et d’autres maladies chroniques; et (iv) divulguer les PI et/ou les PHI à des fournisseurs de services tiers autorisés en vertu du présent Addenda pour les activités de soins de santé de l’entité recevant les PI et/ou les PHI, si chacune de ces entités a ou a déjà eu une relation avec l’Individu à qui appartiennent les PI et/ou les PHI étant divulguées, si les PI et/ou les PHI sont associées à cette relation et si la divulgation est nécessaire pour le fournisseur de services tiers afin de remplir ses obligations.

Section 2. Établissement de rapports; anonymisation . ResMed peut anonymiser les PI et/ou PHI dans le but de produire des rapports à fournir au Client, pour lier de telles données anonymisées à d'autres bases de données de tiers à des fins analytiques et aux fins internes de ResMed.

Section 3. Mesures de sécurité contre l’utilisation non adéquate de l’information . ResMed devra utiliser les mesures de protection adéquates pour prévenir le vol, la perte et l'accès non autorisé, la copie, la modification, l'utilisation, la divulgation, ou l'élimination des PI et/ou des PHI non conformes aux modalités et conditions de cet Addenda et se conformer à cet égard aux dispositions applicables de la législation relative à la protection de la vie privée.

Section 4. Politiques de confidentialité et formation du personnel ResMed devra maintenir en vigueur des politiques de confidentialité conformes à la législation relative à la protection de la vie privée, qui comprendront notamment la mise en place d'un processus pour répondre aux plaintes soulevées dans le cadre de la législation relative à la protection de la vie privée, et sur demande, ces politiques seront rendues disponibles aux fins d'inspection. ResMed devra éduquer ses employés quant à la législation relative à la protection de la vie privée et la CASL, sur le traitement des PI et/ou des PHI conformément à la législation relative à la protection de la vie privée, et quant à la politique de confidentialité de ResMed, et prendre des mesures raisonnables pour s'assurer de la conformité des employés en formant son personnel, en passant des accords sur la confidentialité et la protection des données, et en prévoyant des sanctions pour les employés. ResMed doit s'assurer que ses employés qui ont été congédiés, ont démissionné ou n'ont plus besoin d'avoir accès aux PI et/ou PHI du Client retournent toutes les PI et/ou les PHI et ne peuvent par la plus avoir accès aux applications, aux matériels et logiciels, au réseau et aux installations qui appartiennent à ResMed ou au Client.

Section 5. Signalement des violations. ResMed avisera le Client si elle découvre une violation. À la suite de la découverte d'une violation des PI et/ou des PHI, ResMed informera le Client de cette violation à la première occasion raisonnable. L'avis émis par ResMed comprendra l'identité de l'Individu dont les PI et/ou les PHI ont subi une violation (ou dont on estime raisonnablement qu'ils ont subi une violation) ainsi que toute autre exigence énoncée dans la législation relative à la protection de la vie privée. L’obligation de ResMed de signaler les violations en vertu de la présente section n’est pas et ne saurait être interprétée comme étant une reconnaissance d’une quelconque faute ou responsabilité de la part de ResMed à l’égard d’une quelconque violation. Nonobstant ce qui précède, les parties reconnaissent et conviennent que la présente section constitue l’avis par ResMed au Client de l’existence continue et de l’occurrence ou des tentatives constituant un incident de sécurité infructueux pour lequel aucun avis supplémentaire au Client n’est requis.

Section 6 . Accords par des tierces parties . ResMed devra obtenir et conserver un accord écrit avec chaque affilié, agent, ou sous-contractant qui collecte, conserve, utilise, communique ou divulgue les PI et/ou les PHI des Individus au nom de ResMed. En vertu d’une telle Entente, de tels affiliés, agents ou sous-contractants doivent convenir de respecter les mêmes restrictions et conditions qui s’appliquent pour ResMed en vertu de cet Addenda et qui se rapportent aux PI et/ou aux PHI.

Section 7. Accès à l’information . Si ResMed tient un registre des PI et/ou des PHI, tel que le définit la législation relative à la protection de la vie privée, alors à la demande du Client, ResMed devra donner au Client accès à un tel registre des PI et/ou PHI afin que le Client puisse remplir ses obligations en vertu de la législation relative à la protection de la vie privée. Si ResMed reçoit d’un Individu une demande directe d'accès aux PI et/ou aux PHI, sous réserve des obligations de ResMed en vertu de la législation relative à la protection de la vie privée, la demande d'accès en question sera transmise au Client qui sera responsable de la traiter.

Section 8. Disponibilité des PI et/ou des PHI aux fins de modification . Si ResMed tient un registre des PI et/ou des PHI, ResMed consent à permettre au Client d'avoir accès aux PI et/ou aux PHI aux fins de modifications afin que le Client puisse se conformer à la législation relative à la protection de la vie privée. Si ResMed reçoit d’un Individu une demande directe de modification aux PI et/ou aux PHI, sous réserve des obligations de ResMed en vertu de la législation relative à la protection de la vie privée, la demande de modification en question sera transmise au Client qui sera responsable de la traiter. ResMed devra incorporer de telles modifications aux PI et/ou aux PHI en vertu de cette section dans les dossiers de ResMed afférents aux PI et/ou aux PHI et transmettre les PI et/ou les PHI corrigées aux tierces parties qui peuvent avoir reçu de telles PI et/ou PHI en vertu des modalités et dispositions de cet Addenda dans les 30 jours suivant la réception d'une telle modification, ou conformément à la législation relative à la protection de la vie privée.

Section 9. Historique de divulgation . ResMed devra conserver un historique de l'accès et de la divulgation des PI et/ou des PHI par ResMed et le personnel de ResMed, et mettre cet historique à la disposition du Client lorsque la demande en est faite.

Section 10. Disponibilité des livres et dossiers . ResMed convient de dévoiler ses pratiques internes, livres et dossiers se rapportant à l’utilisation et à la divulgation des PI et/ou des PHI reçues de ou créées, ou reçues par ResMed au nom du Client à des fins de vérification de la conformité du Client à la législation relative à la protection de la vie privée. De surcroît, si ResMed utilise les PI et/ou les PHI pour prendre une décision qui affecte directement un Individu, les dossiers relatifs à ces renseignements devront être conservés pendant au moins trois ans après qu'une telle décision ait été prise.

Section 11. Rémunération en échange des PI et/ou des PHI . Sauf aux fins précisées dans les Modalités et, par ailleurs, prévues par la loi, ResMed ne peut pas recevoir, de façon directe ou indirecte, quelque rémunération que ce soit en échange des PI et/ou des PHI d’un Individu.

Section 12. Minimum nécessaire . ResMed doit restreindre la collecte, l'utilisation ou la divulgation des PI et/ou des PHI au minimum nécessaire aux besoins d'une telle collecte, utilisation ou divulgation, tel que stipulé dans cet Addenda, et ResMed donnera uniquement accès aux PI et/ou aux PHI aux employés de ResMed qui ont besoin d'y avoir accès à ces fins.

Section 13. Communication entourant les questions de confidentialité . ResMed fournira au Client le nom d'une personne ressource de ResMed responsable de la conformité de ResMed par rapport aux exigences relatives à la protection de la vie privée, et avisera le Client dans les 24 heures suivant toute modification quant à l'identité de la personne responsable. Privacy Office ResMed Corp.
9001 Spectrum Center Blvd, San Diego, CA 92123, Tél. : 1-800-424-0737, privacy@resmed.com

III. OBLIGATIONS DU CLIENT

Section 1. Divulgation des PI et/ou PHI à ResMed . Le Client divulguera à ResMed les PI et/ou les PHI dans la mesure permise par la législation relative à la protection de la vie privée, et uniquement dans les limites dont le client détermine qu’elles sont nécessaires pour les fins prévues de la divulgation.

Section 2. Divulgation des PI et/ou des PHI à des tierces parties . En souscrivant aux Modalités, le Client consent à la divulgation des PI et/ou des PHI aux sous-contractants de ResMed, conformément aux conditions énoncées dans cet Addenda.

Section 3. Consentement des individus . Le Client doit aviser les Individus et obtenir leur consentement pour collecter, utiliser, conserver, anonymiser, divulguer ou éliminer les PI et/ou les PHI conformément aux exigences de la législation relative à la protection de la vie privée, et/ou aux exigences de la CASL en vigueur, afin de permettre à ResMed de remplir ses obligations, en vertu des Modalités, de collecter, d'utiliser, de conserver, de divulguer ou d'éliminer les PI et les PHI tel que le prévoit cet Addenda. Le Client doit archiver de tels consentements de façon appropriée, et sur demande, fournir des copies de ces derniers à ResMed.

Section 4. Hébergement des PI et/ou des PHI à l'extérieur du Canada . Le Client devra aviser les Individus que leurs PI et/ou leurs PHI peuvent être transférés à ResMed aux États-Unis dans le but d'apporter un soutien technique au Client, et qu'ils seront assujettis aux lois applicables et aux exigences de divulgation en vigueur aux États-Unis, et obtenir son consentement pour de telles activités.

Section 5. Divulgation à l'IRSS . Le Client devra aviser les Individus et obtenir le consentement des Individus pour la divulgation des PI, y compris le prénom, le nom de famille et la date de naissance, ainsi que pour la divulgation des PHI, y compris les données agrégées à partir des produits et/ou des services de ResMed auprès de l'Institut de recherche en services de santé, situé à Toronto, en Ontario, afin d’examiner la corrélation entre l’apnée du sommeil et d’autres maladies chroniques.

Section 6. Modifications aux politiques et procédures . Avant leur mise en œuvre, le Client devra aviser ResMed de toute modification à ses politiques et procédures en matière de confidentialité et/ou de sécurité, y compris cet « Avis relatif aux pratiques en matière de confidentialité », qui pourrait avoir un effet sur les obligations de ResMed en vertu des présentes.

Section 7. Exactitude des PI et/ou des PHI . Le Client devra s'assurer que les PI et/ou les PHI collectées auprès des Individus et divulguées à ResMed sont exactes et complètes.

DURÉE ET RÉSILIATION

Section 1. Durée. Cet Addenda entrera en vigueur à la date d’entrée en vigueur des Modalités et, à moins d’être résilié conformément aux présentes dispositions, se terminera à la date d’expiration ou de fin des Modalités.

Section 2. Résiliation pour violation des dispositions en vigueur pour les PI et/ou les PHI. Nonobstant toute autre disposition des Modalités, cet Addenda et les Modalités peuvent être résiliés par le Client dans les trente (30) jours suivant l’envoi d’un avis écrit à ResMed si ResMed viole quelque disposition matérielle contenue dans cet Addenda et si une telle violation n’est pas résolue durant cette période de trente (30) jours.

Section 3. Effet de la résiliation. Sur résiliation des Modalités et de cet Addenda, ResMed doit retourner ou supprimer, détruire et/ou disposer de façon permanente, irrémédiable et sécuritaire toutes les PI et/ou toutes les PHI reçues du Client ou créées ou reçues par ResMed au nom du Client et se trouvant toujours en la possession de ResMed sous quelque forme que ce soit. ResMed ne doit conserver aucune copie de telles PI et/ou PHI. Nonobstant ce qui précède et dans la mesure où il est impossible de retourner ou de détruire les PI et/ou les PHI, cet Addenda survit à la résiliation et les PI et/ou les PHI visées doivent être utilisées ou divulguées exclusivement aux fins qui ont empêché leur restitution ou leur destruction.

Informática da ResMed HealthCare - Termos de Uso

EnglishFrançais Canadien • Português do Brasil • Español Latinoamérica FrançaisDeutschItalianoSuomiNorskSvenskaPortuguêsEspañol日本語

Data da última atualização: maio de 2018

Clique nos links abaixo para ler mais sobre cada seção:


1. Aceitação dos termos

2. Privacidade

3. Licença de uso de ResMed's HI Services

4. Prazo de vigência

5. Tarifas e pagamento

6. Informações sobre o paciente

7. Requisitos de equipamentos e software

8. Acesso

9. Responsabilidade do cliente

10. Representação e garantia relacionadas ao uso doméstico

11. Responsabilidade da ResMed

12. Manutenção

13. Uso e arquivamento de dados

14. Limitação da garantia

15. Limitação de responsabilidade

16. Informações proprietárias e confidenciais

17. Indenização

18. Relacionamento das partes

19. Lei vigente

20. Resolução de disputas

21. Avisos

22. Atribuição

23. Autonomia das cláusulas

24. Modificação dos Termos

25. Diversos

Anexo A - Clientes nos Estados Unidos - Adendo de Associado Comercial da HIPAA

Anexo B - Clientes europeus - Acordo de Processamento de Dados

Anexo C - Clientes canadenses - Adendo de Informações Pessoais e Informações Pessoais de Saúde


1. Aceitação dos termos

LEIA OS TERMOS DE USO DA INFORMÁTICA DA RESMED HEALTHCARE COM ATENÇÃO ANTES DE USAR OS SISTEMAS, SERVIÇOS, SITES, APLICATIVOS, MÓDULOS DE COMUNICAÇÃO ON-LINE OU CARTÕES DA RESMED ("RESMED'S HI SERVICES"™). AO CLICAR NO BOTÃO "CONCORDO" VOCÊ CONCORDA EM ESTAR VINCULADO E SUJEITO A:

SE VOCÊ NÃO CONCORDA, NÃO USE OS RESMED'S HI SERVICES E ENTRE EM CONTATO COM O ATENDIMENTO AO CLIENTE DA RESMED EM airviewsupport@resmed.com (Américas); support.airview@resmed.eu (Europa); techsupport@resmed.com.au (Ásia-Pacífico) PARA DISCUTIR A DEVOLUÇÃO E/OU DESATIVAÇÃO DOS RESMED'S HI SERVICES.

Nestes Termos, "nós", "nosso", "conosco" e "ResMed" referem-se a:

  • ResMed Corp., uma empresa incorporada nos Estados Unidos, localizada em 9001 Spectrum Center Blvd. San Diego, CA 92123, Estados Unidos (+1 (858) 836-5000 (ligação grátis +1 (800) 424 0737)), se o seu local de residência usual, ao instalar os Aplicativos, for na América do Norte, Sul ou Central;
  • ResMed SAS, uma empresa incorporada na França (número de registro da empresa 407775170), com escritório em Parc Technologique de Lyon, 292, Allée Jacques Monod, 69791 Saint Priest Cedex, França (+33 (0) 4 26 100 200), se o seu local de residência usual, ao instalar os Aplicativos, for na França;
  • ResMed Deutschland GmbH na Handelsgesellschaft mbH, com sede em Haferwende 40, 28357 Bremen, Alemanha (+49 (0) 421 489 930), se o seu local de residência atual, ao instalar os Aplicativos, for a Alemanha;
  • ResMed (UK) Ltd., uma empresa incorporada na Inglaterra (número de registro da empresa 02863553), localizada em 8 Wimpole Street, London W1G 9SP, Reino Unido (+44 (0) 1235 862 997), se o seu local de residência usual, ao instalar os Aplicativos, for qualquer lugar na Europa que não seja França ou Alemanha; e
  • ResMed Holdings Limited, uma empresa incorporada na Austrália (número de registro da empresa 28 003 765 133), localizada em 1 Elizabeth Macarthur Drive, Bella Vista, NSW 2153, Austrália (+61 (0) 2 8884 1000), se o seu local de residência usual, ao instalar os Aplicativos, for na Ásia-Pacífico ou no Oriente Médio.

Estes Termos são celebrados entre a ResMed e você ("você" ou "Cliente") que usa, acessa ou adquire os ResMed’s HI Services, conforme estes Termos e/ou um contrato de serviços separado, incluindo qualquer pessoa autorizada por você a acessar, inserir dados ou receber os ResMed's HI Services, que é denominada, nestes Termos, de usuário.

2. Privacidade

A ResMed usa seus dados pessoais de acordo com o Aviso de privacidade e o Aviso de cookie. O Aviso de privacidade e o Aviso de cookie da ResMed são incorporados nestes Termos para referência e constituem uma parte destes Termos.

Clientes na Europa e no Oriente Médio

Os servidores que hospedam os Aplicativos estão localizados em um centro de dados seguro localizado na França, fornecido por uma empresa aprovada pelas autoridades francesas para hospedar dados pessoais de saúde.

Quando você entra em contato conosco, sua solicitação ou as informações são rastreadas dentro da UE e tratadas pela equipe da ResMed localizada na UE. Se você compartilhar informações de pacientes com os serviços de suporte da ResMed, a ResMed excluirá essas informações.

Clientes na região da Ásia-Pacífico

Os servidores que hospedam os Aplicativos estão localizados em um centro de dados seguro no Japão disponibilizado por um fornecedor de serviços terceirizado.

Quando você entra em contato conosco, nossa equipe pode estar localizada nas afiliadas da ResMed nos Estados Unidos, Canadá, Europa, Malásia, Japão ou Austrália.

Em circunstâncias limitadas, mediante sua solicitação, o suporte técnico da ResMed no Japão, Austrália, Malásia, Cingapura ou Canadá poderá acessar os dados pessoais dos pacientes para lhe prestar suporte técnico.

Clientes no Canadá

Para os clientes canadenses, forneceremos os ResMed's HI Services em conformidade com o Adendo de Informações Pessoais e Informações Pessoais de Saúde incorporado a estes termos como Anexo C.

Para todos os outros clientes

Para usuários de qualquer outro local, os servidores que hospedam os Aplicativos estão localizados em um centro de dados seguro, dento da instalação da ResMed em San Diego, Califórnia, nos Estados Unidos. Em circunstâncias limitadas, mediante sua solicitação, o suporte técnico da ResMed no Canadá poderá acessar os dados pessoais dos pacientes para lhe prestar suporte técnico.

3. Licença de uso de ResMed's HI Services

Em relação às tarifas de Serviço, se aplicável, a ResMed concede a você uma licença limitada, não exclusiva, intransferível, não sublicenciável e revogável para acessar e usar os ResMed's HI Services de acordo com estes Termos.

"Data Efetiva" será a data em que você concordar inicialmente com estes Termos. Seu acesso ou uso dos Serviços, incluindo os ResMed's HI Services, será considerado como a aceitação destes Termos.

"Serviços" incluem, entre outros, informações relacionadas à saúde e outras informações, comunicações, conformidades, armazenamentos de dados em nuvem, recuperações, sistemas de gerenciamento de paciente e programas de suporte on-line, fornecidos para você pela ResMed, por meio de um ou mais ResMed's HI Services. Os Serviços podem ser modificados periodicamente para remover ou incluir serviços adicionais, além dos Serviços oferecidos hoje, sendo que esses serviços adicionais serão regidos por esses Termos.

"Sistema" inclui geradores de fluxo da ResMed, ventiladores e quaisquer outros hardwares e softwares fornecidos pela ResMed associados aos Serviços.

4. Vigência

Estes Termos entrarão em vigor na Data Efetiva e permanecerão em vigor enquanto você acessar ou usar os ResMed's HI Services ou até que os Termos sejam de outro modo rescindidos.

Podemos interromper a prestação dos Serviços mediante um aviso a você (um "Aviso de Rescisão") se:

  • prestar os Serviços criaria uma sobrecarga econômica ou técnica substancial ou risco de segurança material para nós, ou se for necessário fazermos isso, de modo a seguir a lei ou solicitações de entidades governamentais ou

  • o uso dos Serviços por você ou nossa prestação de qualquer um dos Serviços tenha se tornado irrealizável ou inviável por qualquer motivo jurídico, comercial ou regulatório.

Em qualquer rescisão desses Termos:

  • todos os seus direitos sob esses Termos serão rescindidos em até 15 dias a partir da data do Aviso de Rescisão e

  • você permanece responsável por todas as tarifas e cobranças aplicadas a você até a data da rescisão.

5. Tarifas e Pagamento

Se aplicável, você concorda em pagar a(s) tarifa(s) de Serviço aplicável(is) pelo uso dos ResMed’s HI Services.

6. Informações sobre o paciente

Os ResMed's HI Services podem usar algoritmos e identificadores (por exemplo, números de série) para vincular os dados obtidos do dispositivo de sono ("Dados do Dispositivo") aos dados do paciente. Você é responsável pela precisão e consistência de todos os identificadores e informações demográficas dos pacientes (por exemplo, nome do paciente, data de nascimento etc.). A precisão e a consistência dessas informações afetarão como o Sistema relaciona os pacientes aos dados do paciente.

Você pode acessar os dados de seus pacientes através do ResMed's HI Services. Em determinadas circunstâncias, você também pode ter acesso aos dados dos seus pacientes, avisos ou outras comunicações fornecidas aos seus pacientes e relacionadas a outros serviços da ResMed.

A ResMed não fornece aconselhamento médico por meio dos ResMed's HI Services ou das funções disponíveis. Os ResMed's HI Services destinam-se ao uso exclusivamente como um recurso e ferramenta informativa. Não somos profissionais médicos e não discutimos ou aconselhamos sobre qualquer problema relacionado ao tratamento ou diagnóstico médico. Portanto, você é responsável por todas as decisões clínicas e de confiabilidade baseadas nos dados e informações de pacientes relatados nos ResMed's HI Services. Os ResMed's HI Services não se destinam, e não fornecem, aconselhamento médico.

Os ResMed's HI Services são ferramentas que podem ajudá-lo na prestação de serviços de saúde, mas não substituem a intervenção humana competente e o raciocínio criterioso. Portanto, você concorda que será responsável por cada um dos itens a seguir, conforme aplicável, ao usar os ResMed's HI Services: (i) inserir informações de forma precisa e completa; (ii) ler corretamente as informações exibidas; (iii) confirmar a exatidão das informações de riscos de vida e resultados criticamente importantes acessados ou armazenados por meio do ResMed's HI Services da mesma forma que tais informações e resultados seriam confirmados ou verificados se estivessem impressos em papel ou se você estivesse usando as normas aplicáveis de boas práticas médicas; e (iv) relatar quaisquer erros ou suspeitas de erro descobertos durante o uso dos ResMed's HI Services.

Os dados dos pacientes são protegidos por leis e regulamentações que regem a privacidade e segurança das informações de saúde. Ao trabalhar com todos os dados pessoais, você deve seguir as leis e regulamentações aplicáveis, conforme determinadas pela sua jurisdição local.

Ao digitar e acessar os dados do paciente pelos Serviços, você declara e garante que obteve e manterá o direito e a autorização para fazer isso, ao receber uma autorização por escrito e assinada do paciente, ou conforme necessário de acordo com as leis que regem sua jurisdição.

Se você estiver nos Estados Unidos, você declara e garante à ResMed que obteve e manterá todas as permissões, autorizações e consentimentos apropriados dos seus pacientes, de acordo com (i) a Telephone Consumer Protection Act de 1991 (“TCPA”) e outras leis e regulamentações federais, estaduais ou locais aplicáveis aos contatos de saída automatizados por telefone, textos ou e-mail com consumidores; e (ii) a Health Insurance Portability and Accountability Act de 1996 (“HIPAA”), conforme alterada pela Health Information Technology for Economic and Clinical Health Act de 2009 (“HITECH”) e regulamentações relacionadas, para transmissão, armazenamento, recuperação, acesso, uso e/ou divulgação de informações de saúde protegidas dos pacientes para a prestação de ResMed's HI Services. Você será responsável por determinar a qualificação do provedor de serviços de saúde dos pacientes, a cobertura e os cronogramas de reposição dos suprimentos dos pacientes.

Se você estiver no Canadá, você declara e garante à ResMed que obteve e que manterá todas as permissões, autorizações e consentimos apropriados de seus pacientes, conforme exigido pelas leis federais e municipais aplicáveis e regulamentações relacionadas, para coleta, transmissão, armazenamento, recuperação, acesso, uso e/ou divulgação de informações pessoais e informações pessoais de saúde dos pacientes para a prestação dos ResMed's HI Services. Você será responsável por determinar a qualificação do provedor de serviços de saúde dos pacientes, a cobertura e os cronogramas de reposição dos suprimentos dos pacientes.

Para os clientes nos Estados Unidos, prestaremos os ResMed's HI Services em conformidade com o Adendo de Associado Comercial da HIPAA incorporado a estes Termos como Anexo A.

Para os clientes europeus, forneceremos os ResMed's HI Services em conformidade com as leis de proteção de dados europeias e o Acordo de Processamento de Dados incorporado a estes Termos como Anexo B, com base no consentimento válido dos pacientes aos quais você representa.

Para os clientes canadenses, forneceremos os ResMed's HI Services em conformidade com o Adendo de Informações Pessoais e Informações Pessoais de Saúde incorporado a estes termos como Anexo C.

7. Requisitos de equipamentos e software

Você fornecerá e manterá um computador pessoal com acesso à internet para acessar os ResMed's HI Services. Especificamente, você concorda (1) em usar um software navegador apropriado, de acordo com os requisitos mínimos do sistema da ResMed, para acessar os ResMed's HI Services; (2) em fornecer e manter um modem, ou equipamento semelhante, quando aplicável, para acessar os ResMed's HI Services; e (3) em receber informações por transmissão eletrônica de uma exibição visual de texto.

8. Acesso

Para acessar os ResMed's HI Services, você deve criar uma conta ou alguém deve criar uma conta para você.

O primeiro usuário pode adicionar, editar e desativar contas de usuários adicionais, senhas e recursos de acesso (Códigos de Acesso). Você é responsável por todas as contas de usuário e Códigos de Acesso.

Os Códigos de Acesso são necessários para acessar os ResMed's HI Services. Você manterá todos os Códigos de Acesso confidenciais para evitar que pessoas não autorizadas acessem e usem os ResMed's HI Services.

Você protegerá a segurança dos Códigos de Acesso e de outros meios de identificação que possibilitem o acesso e uso do ResMed's HI Services.

Você pode criar somente uma conta por usuário e deve garantir que toda conta de usuário adicional seja criada na mesma entidade legal. Você não deve criar contas de usuário adicionais em nenhuma outra entidade. Se você permitir que outras pessoas usem os ResMed's HI Services, você será responsável por todas as tarifas de Serviço incorridas em seu nome por terceiros.

Reservamo-nos o direito de desativar o seu acesso ou o acesso de sua organização aos ResMed's HI Services se razoavelmente considerarmos que os seus Códigos de Acesso foram, ou podem ter sido, obtidos de modo ilegal ou não autorizado, ou estão sendo usados, ou podem ser usados, por pessoa(s) não autorizada(s).

Você é responsável pelos atos e omissões de cada Usuário e terceiro, como se fossem seus atos e omissões.

9. Responsabilidade do Cliente

Você é responsável por todos os equipamentos, acesso à internet e softwares necessários para acessar e usar os ResMed's HI Services. A ResMed reserva-se o direito de cancelar o seu acesso aos ResMed's HI Services se não for utilizado por seis meses consecutivos.

Você nos notificará imediatamente se acreditar que sua conta e/ou seu(s) Código(s) de Acesso foram acessados, obtidos ou usados sem sua permissão, ou se houver violação real ou suspeita dos ResMed's HI Services. Além disso, você nos informará imediatamente por escrito sobre a necessidade de desativar um Código de Acesso devido a problemas de segurança possíveis ou reais ou por qualquer outro motivo.

Você não deve usar ou permitir o uso de qualquer web scrapping (técnica de extração de dados de sites) associado aos ResMed's HI Services, para qualquer finalidade, sem nossa aprovação prévia por escrito.

Você concorda em informar imediatamente à ResMed a descoberta de qualquer tipo de discrepância, anomalia ou erro detectado nas informações obtidas de, ou transmitidas para, os ResMed's HI Services. Você também informará imediatamente à ResMed a descoberta de qualquer vírus ou dano nos ResMed's HI Services ou no seu próprio equipamento usado para conectar ou acessar esses ResMed's HI Services, que afete ou potencialmente afete os ResMed's HI Services. Qualquer ataque malicioso originário do site de um cliente será abordado para proteger os sistemas ResMed, incluindo bloqueio ou encerramento do acesso ou conexões para parar o ataque.

Você concorda que é de sua responsabilidade seguir todas as leis aplicáveis e garantir a segurança adequada os seus equipamentos e periféricos correspondentes.

Se você usa o AirView™ Exchange, todo acesso concedido ao serviço integrado e componentes pelo seu lado deverá ser restrito aos usuários apropriados e deve ser registrado de acordo com a HIPAA ou legislação aplicável.

Você deve nos informar em 48 horas se suspeitar de uma violação de dados com respeito aos ResMed's HI Services.

Você deve manter seguros:

  • quaisquer dados recuperados dos ResMed's HI Services

  • quaisquer Códigos de Acesso que fornecermos. Você deve restringir o acesso aos usuários apropriados.

10. Representação e Garantia relacionadas ao uso doméstico

Alguns dos ResMed's HI Services foram projetados somente para uso doméstico normal e não foram aprovados pela autoridade regulatória na sua jurisdição local para uso em cenários de cuidados médicos agudos ou em outros locais em que a transmissão sem fio de informações possa interferir na operação de equipamentos essenciais, como suporte de vida, instalações nucleares ou sistemas de navegação ou comunicação de aeronaves, nos quais a interferência poderia provocar morte, lesão pessoal ou danos físicos ou ambientais graves. Você declara e garante que você e seus pacientes não usarão os ResMed's HI Services em tais locais e que você fornecerá instruções claras aos seus pacientes relacionadas ao local de uso apropriado.

Para usuários dos Estados Unidos, você não oferecerá os ResMed's HI Services fora dos Estados Unidos ou Canadá sem o consentimento prévio por escrito da ResMed.

11. Responsabilidade da ResMed

Nós, ou um terceiro atuando como nosso agente, somos responsáveis pela operação e manutenção dos hardwares e softwares necessários para prestação dos ResMed's HI Services. Entretanto, nem nós, nem nosso(s) agente(s) seremos responsáveis:

  • se você não tiver seguido corretamente as instruções dos ResMed's HI Services sobre como recuperar e visualizar os dados;

  • se o seu acesso à internet, equipamento e/ou software não estivessem funcionando corretamente e você soubesse ou devesse ter conhecimento desse problema quando tentou acessar os ResMed's HI Services;

  • se circunstâncias além do nosso controle ou do controle do nosso agente impedirem a exibição de informações ou a realização de uma recuperação de dados, apesar das precauções tomadas. Tais circunstâncias incluem, entre outras, a falha do computador, falhas na telecomunicação, greves de Correios e outros problemas trabalhistas, atrasos causados por beneficiários, incêndios, enchentes e outros desastres naturais.

12. Manutenção

Podemos, regularmente, realizar a manutenção, modificações, atualizações ou outros ajustes, local ou remotamente, nos ResMed's HI Services. Tais trabalhos podem resultar em interrupção de serviço ou erros nos ResMed's HI Services. Se for prevista uma interrupção nos ResMed's HI Services, tentaremos fornecer o aviso prévio de tais interrupções, mas não podemos garantir que isso será feito. Se não for prevista uma interrupção nos ResMed's HI Services, podemos não lhe fornecer aviso prévio.

13. Uso e arquivamento de dados

Você e/ou seus usuários terão acesso a todos os dados de pacientes criados por você e seus usuários durante o uso dos ResMed's HI Services enquanto você continuar sendo um cliente ativo da ResMed. Especificamente, se você descontinuar as aquisições na ResMed, violar quaisquer de suas obrigações com a ResMed ou se qualquer uma de suas contas for cancelada por qualquer motivo, então seu acesso aos ResMed’s HI Services poderá ser modificado, suspenso, reatribuído ou cancelado a critério único e exclusivo da ResMed.

Além do mais, você concorda que a ResMed pode habilitar a tecnologia de rastreamento do sistema, inclusive, por exemplo, para controle de inventário e/ou verificação de canal. Você concorda que os ResMed's HI Services não são um sistema de arquivamento ou armazenamento permanente de registros médicos. Você reconhece e concorda que é de sua responsabilidade baixar ou reter de qualquer outra forma qualquer dado criado usando o sistema e armazenar tais dados separadamente dentro dos seus registros. Além disso, você é unicamente responsável por arquivar os dados ou estar em conformidade de qualquer outra forma com suas políticas e procedimentos de registros médicos. A ResMed não presta nenhum serviço relacionado ao arquivamento de dados. Se a ResMed oferecer a funcionalidade de arquivamento de dados no futuro, esses Termos serão alterados para abordar os processos, pagamento e responsabilidade do arquivamento.

Para usuários da França

Na medida do necessário, você concede aos serviços de suporte da ResMed na Europa a permissão para acessar os dados de pacientes para fins de operação e suporte dos ResMed's HI Services.

Você também concede à ResMed a permissão de anonimizar os dados e usar os dados anonimizados de acordo com a lei aplicável. Você é responsável por obter qualquer consentimento necessário dos pacientes para uso dos dados do paciente pela ResMed, de acordo com estes Termos.

Para usuários em qualquer local fora da França

Na medida do necessário, você concede à ResMed a permissão de usar os dados do paciente para fins de operação e suporte dos ResMed's HI Services e com o propósito de anonimizar os dados e usar os dados anonimizados de acordo com a lei aplicável. Você é responsável por obter qualquer consentimento necessário dos pacientes para uso dos dados do paciente pela ResMed, de acordo com estes Termos.

14. Limitação da garantia

A ResMed não fornece e não fornecerá aconselhamento ou atendimento médico para você, seus usuários ou pacientes. O conteúdo disponível pelo ResMed's HI Services é somente para fins informativos e educacionais. Nem o conteúdo, nem os prontuários dos pacientes deverão ser usados como substitutos do critério profissional de prestadores de serviço de saúde no diagnóstico e tratamento dos pacientes.

EXCETO COMO DESCRITO NESTES TERMOS, OS RESMED'S HI SERVICES SÃO OFERECIDOS “COMO SÃO”, SEM GARANTIA DE QUALQUER TIPO, SEJA EXPRESSA OU IMPLÍCITA, INCLUINDO, MAS NÃO APENAS, QUALQUER GARANTIA IMPLÍCITA DE COMERCIABILIDADE, ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA E NÃO VIOLAÇÃO, RESULTADOS, PRECISÃO, COMPLETUDE, ACESSIBILIDADE, COMPATIBILIDADE, SEGURANÇA, AUSÊNCIA DE VÍRUS DE COMPUTADOR OU DISPONIBILIDADE CONTÍNUA, E TODO O RISCO RELACIONADO A QUALIDADE E DESEMPENHO DOS RESMED'S HI SERVICES É SEU. ALGUMAS JURISDIÇÕES LIMITAM OU NÃO PERMITEM A EXCLUSÃO DE GARANTIAS IMPLÍCITAS, PORTANTO, A EXCLUSÃO ACIMA DE GARANTIAS IMPLÍCITAS PODE NÃO SE APLICAR A VOCÊ.

A ResMed não garante que as funções contidas no ResMed's HI Services atenderão às suas necessidades ou que a operação será ininterrupta ou sem erros, ou compatível com outro software ou hardware dos seus sistemas. A ÚNICA OBRIGAÇÃO OU RESPONSABILIDADE DA RESMED SEGUNDO ESTA SEÇÃO E A GARANTIA LIMITADA EXPOSTA ANTERIORMENTE É O REPARO OU REPOSIÇÃO DOS RESMED'S HI SERVICES OU, A CRITÉRIO DA RESMED, O REEMBOLSO DAS TARIFAS DE SERVIÇO PAGAS POR VOCÊ PELOS RESMED'S HI SERVICES NOS DOZE MESES ANTERIORES A UM DETERMINADO EVENTO.

15. Limitação de responsabilidade

Limitações de responsabilidade e remediações para usuários em qualquer local fora da Europa

EM NENHUMA HIPÓTESE A RESMED SERÁ RESPONSABILIZADA POR QUALQUER DANO CONSEQUENCIAL, INCIDENTAL OU INDIRETO, INCLUINDO, MAS NÃO APENAS, QUALQUER PERDA DE DADOS, PERDA DE LUCROS OU PERDA DE ECONOMIAS DECORRENTE DESTES TERMOS OU RELACIONADA DE QUALQUER MANEIRA AO USO, USO INDEVIDO OU INCAPACIDADE DE USAR OS RESMED'S HI SERVICES, MESMO QUE A RESMED TENHA SIDO AVISADA SOBRE A POSSIBILIDADE DE TAIS DANOS, OU POR ALEGAÇÃO DE QUALQUER TERCEIRO. CASO TENHAMOS QUALQUER RESPONSABILIDADE EM RELAÇÃO A VOCÊ OU A QUALQUER TERCEIRO POR QUALQUER PERDA DIRETA, LESÃO OU DANO (EXCETO PEDIDOS DE INDENIZAÇÃO E OBRIGAÇÕES DE INDENIZAÇÃO EXPRESSA DAS RESPECTIVAS PARTES), A RESPONSABILIDADE TOTAL DA RESMED POR TODOS OS DANOS, PERDAS E CAUSAS DE AÇÃO (SEJAM EM CONTRATO, ATO ILÍCITO OU OUTROS) NÃO ULTRAPASSARÁ O MENOR DO VALOR AGREGADO DAS TARIFAS DE SERVIÇO QUE VOCÊ PAGOU PARA NÓS PELOS RESMED'S HI SERVICES DURANTE OS DOZE MESES IMEDIATAMENTE ANTERIORES AO DIA DA OCORRÊNCIA DO ATO OU OMISSÃO QUE ORIGINOU A AÇÃO OU US$ 3.000,00 (DÓLARES DOS ESTADOS UNIDOS). VOCÊ COMPREENDE E RECONHECE QUE SEM SUA ANUÊNCIA COM RELAÇÃO A ESTA LIMITAÇÃO DE RESPONSABILIDADE NÓS NÃO FORNECERÍAMOS ACESSO AOS RESMED'S HI SERVICES. AS LIMITAÇÕES FORNECIDAS NESTA SEÇÃO SE APLICARÃO MESMO SE QUALQUER OUTRA REMEDIAÇÃO FALHAR EM RELAÇÃO AO PROPÓSITO ESSENCIAL.

A sua remediação exclusiva em caso de falha total e irrecuperável dos ResMed's HI Services para operar ou funcionar fica limitada, a critério da ResMed, ao fornecimento das informações de backup disponíveis ou reembolso das tarifas de Serviço que você pagou para a ResMed pelos ResMed's HI Services nos 12 meses imediatamente anteriores à data de tal falha.

Os ResMed's HI Services dependem de produtos e serviços de terceiros para fornecer partes para os ResMed's HI Services. Por exemplo, dependemos dos fornecedores de sistema operacional móvel e das operadoras móveis para habilitar a conectividade e notificações do dispositivo móvel por meio do Serviço. Esses produtos e serviços de terceiros estão além do nosso controle e podem não funcionar de modo confiável, não estarem disponíveis 100% do tempo ou se tornarem obsoletos devido a tecnologias mais recentes. A ResMed não é responsável por nenhum dano ou perda, seja prevista ou remota, devido ao funcionamento de produtos de terceiros.

Limitações de responsabilidade e remediações para usuários da Europa

Até onde permitido pelas leis aplicáveis, a ResMed não será responsável por (i) perda de lucros, receitas, contratos ou economias previstas ou (ii) perda ou danos a dados ou (iii) perdas indiretas ou consequenciais que não estiverem previstas (perdas ou danos são previstos se for óbvio que ambos ocorrerão ou se, no momento que você consentiu com esses Termos, você ou nós sabíamos que eles poderiam ocorrer) ou (iv) as perdas causadas por eventos fora do nosso controle razoável.

Se, sem prejuízo de qualquer outra disposição dos presentes Termos, a ResMed for considerada responsável por qualquer dano ou perda que surgir ou estiver de alguma maneira vinculada a estes Termos ou ao uso do ResMed's HI Services, até onde permitido pelas leis aplicáveis, a responsabilidade da ResMed não deve, em nenhuma hipótese, ultrapassar um valor igual ou menor que o total de quaisquer tarifas dos ResMed's HI Services recebidas de você pela ResMed ou €$ 2.500 (euros).

Nada nesses Termos limita ou exclui a nossa responsabilidade por representações fraudulentas causadas por nós ou por morte ou lesão pessoal causada por nossa negligência ou conduta indevida voluntária, ou qualquer outra responsabilidade que não possa ser excluída ou limitada de acordo com as leis aplicáveis.

16. Informações proprietárias e confidenciais

Os ResMed's HI Services são propriedade patenteada da ResMed. Os ResMed's HI Services incluem direitos de criação substanciais, informações proprietárias e confidenciais, direitos autorais, marcas comerciais e segredos comerciais, todos os quais permanecerão de propriedade exclusiva da ResMed. Você e seus usuários, funcionários, agentes e representantes não copiarão, reproduzirão, modificarão, farão a engenharia reversa ou descompilarão qualquer parte dos ResMed's HI Services. Você e seus usuários, pacientes, funcionários, agentes e representantes usarão os ResMed's HI Services conforme disposto nestes Termos. Salvo divulgação em contrário, a ResMed e seus licenciadores são proprietários de todos os direitos, títulos e interesses relativos a todos os direitos autorais, marcas comerciais, marcas de serviço, patentes, segredos comerciais ou outras propriedades intelectuais e direitos de propriedade, em todo o mundo, referentes aos ResMed's HI Services.

17. Indenização

Você, às suas custas, indenizará e isentará de responsabilidade a ResMed e seus designados, diretores, chefes, funcionários, agentes e representantes, e defenderá toda e qualquer ação contra as mesmas em relação a ações, demandas, causas de ação, dívida ou obrigação, incluindo honorários advocatícios, honorários de especialistas e custos judiciais, na medida em que surgirem ou se relacionarem:

  • a atos ou omissões de sua parte, seus usuários, diretores, chefes, funcionários, agentes e representantes, incluindo, entre outros, o uso dos ResMed's HI Services ou de qualquer dado de paciente armazenado ou transmitido usando os ResMed's HI Services;

  • a sua falha ou suposta falha em obter uma ou todas as permissões, autorizações e consentimentos "prévios" de cada paciente, conforme exigido pelas leis e regulamentações federais, estaduais ou locais aplicáveis; ou

  • a sua violação destes Termos e/ou dos adendos aplicáveis.

18. Relacionamento das partes

Nada nestes Termos será interpretado como constituição de uma parte como parceiro, funcionário ou agente da outra, exceto se a ResMed entrar em contato com qualquer paciente baseada no consentimento que você obteve do paciente, conforme exigido mediante estes Termos, sendo que a ResMed será considerada seu agente autorizado a entrar em contato com o paciente, dentro do escopo de consentimento fornecido pelo paciente. Nenhuma parte tem a autoridade de vincular qualquer outra parte de nenhuma forma. Cada parte permanecerá uma prestadora de serviço independente, responsável pelas suas próprias ações. Cada parte realizará todos os negócios no seu próprio nome e de modo que considere adequado, às suas próprias custas.

19. Lei vigente

Para usuários na América do Norte, do Sul e Central e no Canadá

Esses Termos serão regidos e interpretados de acordo com as leis do estado da Califórnia, nos Estados Unidos, sem consideração ou efeito aos conflitos dos princípios jurídicos.

Para usuários na Europa e Oriente Médio

Estes Termos e todas as obrigações não contratuais oriundas ou relacionadas a estes Termos serão regidos e interpretados de acordo com as leis da Inglaterra, sem considerar os conflitos de princípios das leis. Ambos concordamos em nos submeter à jurisdição não exclusiva de tribunais da Inglaterra, o que significa que você pode entrar com uma ação para executar seus direitos de proteção ao consumidor relacionados a estes Termos na Inglaterra ou em qualquer país da Europa em que você residir.

Esta seção não interfere na lei nacional de proteção de dados que pode ser designada como aplicável como a lei do país em que o Cliente está estabelecido. Esta seção também não deve se aplicar ao Acordo de Processamento de Dados estabelecido no Anexo B destes Termos.

Para usuários que não estão na América do Norte, do Sul e Central, Canadá, Europa e Oriente Médio

Esses Termos serão regidos e interpretados de acordo com as leis do New South Wales, Austrália, sem consideração aos conflitos dos princípios jurídicos.

20. Resolução de disputas

Todas as controvérsias e ações oriundas ou relacionadas a estes Termos devem ser resolvidas de acordo com as leis vigentes estabelecidas na cláusula ‎‎18 acima. Todos os processos devem ser conduzidos no idioma da lei vigente. Sujeita à lei aplicável, cada parte deve assumir os próprios custos, despesas e honorários advocatícios (e todos os custos e despesas relacionados) incorridos com qualquer procedimento decorrente de, ou relacionado com, qualquer transação contemplada por estes Termos e com a execução de qualquer sentença ou ordem assim obtida. Cada parte concorda em renunciar a qualquer direito de buscar uma disputa insistindo em uma reivindicação contestada em uma capacidade representativa ou participando de uma ação coletiva relacionada aos ResMed's HI Services.

21. Avisos

Podemos fornecer avisos ou outras comunicações exigidas por estes Termos ao publicar ou fornecer links em outras comunicações por meio de sites que fornecem acesso aos ResMed's HI Services.

22. Atribuição

Você não pode designar, novar ou transferir de outra forma qualquer direito sob esses Termos sem nosso consentimento prévio por escrito, e qualquer tentativa de fazer isso sem o consentimento será anulada.

Podemos, a nosso critério, atribuir ou transferir de qualquer forma, sem mais consentimento ou notificação, qualquer um dos nossos direitos e delegar qualquer um dos nossos deveres, mediante esses Termos, a uma empresa afiliada a nós ou a qualquer outra parte.

23. Autonomia das cláusulas

Se qualquer parte destes Termos for considerada inválida ou não executável, as partes remanescentes continuarão em pleno vigor e efeito. Qualquer parte inválida ou não executável será considerada modificada até onde necessário para que tal termo ou disposição seja executável, preservando, assim, a extensão máxima permitida em relação à intenção da parte original. Se tal interpretação não for possível, a parte inválida ou não executável será removida desses Termos, mas o restante dos Termos permanecerá totalmente executável e em vigor.

24. Modificação dos Termos

Estes Termos constituem o acordo completo entre você e a ResMed em relação ao seu objeto e substituirão qualquer acordo ou comunicação anterior, salvo se acordado individualmente. Estes Termos e HI Services estão sujeitos a alterações periódicas. Nesses casos, a ResMed fornecerá a você todas as alterações feitas a esses Termos e será pedido que você as aceite novamente.

25. Diversos

A renúncia a qualquer termo ou disposição dos presentes Termos em qualquer momento não constituirá renúncia a tais termos ou disposições no futuro.

Estes Termos representam o acordo integral e final entre as partes em relação ao objeto e substituem qualquer acordo prévio, escrito ou oral. No caso de conflito entre os presentes Termos e outros acordos, prevalecerão os Termos, exceto no caso limitado de um acordo de parceiro comercial negociado separadamente ou contrato da AirView celebrado entre sua empresa e a ResMed.

A ResMed será liberada de suas obrigações, de acordo com estes Termos, pelo não desempenho de qualquer uma de suas obrigações sob estes Termos, se a falha for decorrente de um evento fora do controle da ResMed.

Clicar no botão “Concordo” abaixo significa que eu confirmo que estou assinando eletronicamente esses Termos e concordo em estar vinculado legalmente todos esses termos, condições e avisos contidos ou mencionados nesses Termos.


ESTE ADENDO É APLICÁVEL A CLIENTES DOS ESTADOS UNIDOS SOMENTE

Anexo A

Adendo de Associado Comercial da HIPAA

O Cliente e a ResMed (definidos acima nos Termos) celebraram os Termos de Uso de Informática da ResMed Healthcare ("Termos"), ao abrigo do qual a ResMed pode criar, receber, manter ou transmitir informações de saúde protegidas ("ISP") dos pacientes do Cliente. Na medida em que o Cliente é uma “Entidade Coberta” e uma entidade ResMed é um “Associado Comercial”, segundo as definições desses termos ao abrigo da Health Insurance Portability and Accountability Act de 1996 ("HIPAA"), da HIPAA Omnibus Rule na parte 160 do 45 C.F.R.e parte 164 do 45 C.F.R. (“Regra Omnibus”) e da Health Information Technology for Economic and Clinical Health Act de 2009 (a “Lei HITECH”) e dos seus regulamentos de implementação, o Cliente e a referida entidade ResMed acordam o seguinte, a respeito do acesso a ISP através da utilização de um ou mais ResMed's HI Services ou outros:

I. DISPOSIÇÕES GERAIS

Seção 1. Efeito. Este Adendo de Associado Comercial HIPAA (“Adendo”) define, complementa, modifica e altera os Termos em relação às ISP. Os termos e disposições deste Adendo prevalecerão sobre quaisquer outros termos e disposições dos Termos em conflito ou inconsistentes com o presente Adendo. Na ausência de um outro acordo, o presente Adendo regerá as obrigações da ResMed relacionadas às ISP do Cliente.

Seção 2. Definições. Todos os termos em maiúscula usados no presente documento sem definição terão os respectivos significados atribuídos em 45 C.F.R. Partes 160 e 164 (os “Regulamentos HIPAA”).

Seção 3. Alteração. A ResMed e o Cliente concordam em alterar o presente Adendo na medida necessária para permitir tanto à ResMed quanto ao Cliente cumprir os Regulamentos HIPAA promulgados ou a promulgar pela Secretaria de Estado dos Serviços de Saúde e Humanos ou outros regulamentos ou estatutos relacionados.

II. OBRIGAÇÕES DA RESMED

Seção 1. Uso e divulgação de Informações de Saúde Protegidas. A ResMed pode utilizar e divulgar ISP apenas na medida necessária para cumprir as suas obrigações incluídas nos Termos, conforme permitido pelo Cliente, conforme indicação do paciente a quem as ISP se referem, ou conforme Exigido por Lei, mas não utilizará nem divulgará de nenhum outro modo quaisquer ISP. As partes consideram que a ResMed pode divulgar ISP a subcontratados como parte dos serviços prestados incluídos nos Termos. A ResMed não utilizará nem divulgará, e garantirá que os seus diretores, chefes, funcionários, afiliados, subcontratados e agentes não utilizem nem divulguem as ISP recebidas do Cliente de qualquer modo que possa constituir uma violação da 45 C.F.R. partes 160 e 164, subpartes A e E (as “Normas de Privacidade”) se utilizadas pelo Cliente. Salvo limitação em contrário nos Termos ou no presente Adendo, a ResMed pode utilizar as ISP (i) para a gestão e administração adequada da ResMed, (ii) para desempenhar as responsabilidades legais da ResMed ou (iii) para prestar serviços de Agregação de Dados relacionados com as Operações de Cuidados de Saúde do Cliente, se exigido nos Termos. Salvo limitação em contrário nos Termos ou no presente Adendo, a ResMed pode divulgar as ISP (i) para a gestão e administração adequada da ResMed, (ii) para desempenhar as responsabilidades legais da ResMed se (a) a divulgação for Exigida por Lei ou (b) a ResMed obtiver garantias razoáveis da pessoa para quem as informações forem divulgadas de que as mesmas permanecerão confidenciais e serão utilizadas ou divulgadas apenas na medida em que for Exigido por Lei ou para os fins para os quais foram divulgadas à pessoa e que a pessoa notifique a ResMed de quaisquer instâncias de que tome conhecimento nas quais a confidencialidade da informação tenha sido quebrada. Além disso, a ResMed pode anonimizar toda e qualquer ISP em conformidade com o 45 C.F.R. §164.514(b) e utilizar tais dados anonimizados de qualquer modo determinado pela ResMed. Não obstante qualquer outra disposição contida no presente Adendo, o Cliente autoriza expressamente a ResMed a (i) divulgar ISP para as atividades de Tratamento de um profissional de cuidados de saúde; (ii) divulgar ISP a outra entidade coberta ou profissional de cuidados de saúde para as atividades de Pagamento da entidade que recebe as ISP e (iii) divulgar ISP a outra entidade coberta para atividades de Operações de Cuidados de Saúde da entidade que recebe as ISP, se cada entidade tiver ou tiver tido um relacionamento com o Indivíduo a quem se referem as ISP a serem divulgadas, as ISP disserem respeito à referida relação, e a divulgação for para determinadas Operações de Cuidados de Saúde da entidade coberta em conformidade com o 45 C.F.R. §164.506(c)(4)(i).

Seção 2. Proteção contra o uso indevido das informações. A ResMed utilizará proteções adequadas para prevenir a utilização ou divulgação de ISP de modo não conforme aos termos e condições do presente Adendo e cumprirá as disposições aplicáveis da 45 C.F.R. parte 164, subparte C, a respeito da ISP eletrônica que cria, recebe, mantém ou transmite em nome do Cliente.

Seção 3. Relatório de divulgações de informações de saúde protegidas. A ResMed notificará o Cliente sobre qualquer utilização ou divulgação de ISP ou de qualquer Incidente de Segurança que viole o presente Adendo que vier a tomar conhecimento. Sem prejuízo do anterior, as partes reconhecem e concordam que a presente Seção 3 constitui aviso pela ResMed ao Cliente da existência continuada e ocorrência ou tentativas de Incidentes de Segurança Malsucedidos, dos quais não serão necessários avisos adicionais ao Cliente. Incidentes de Segurança Malsucedidos significam, entre outros, latências (pings) e outros ataques de transmissão no firewall da ResMed, varreduras de portas, tentativas de início de sessão malsucedidas, ataques de negação de serviço e qualquer combinação destes, desde que os referidos incidentes não resultem em acesso, utilização ou divulgação não autorizada das ISP eletrônicas do Cliente.

Seção 4. Notificação de violação. A ResMed, no prazo de sessenta (60) dias após a descoberta de uma Violação de ISP Não Segura, notificará o Cliente da referida Violação. A referida notificação incluirá a identidade cada Indivíduo cuja ISP Não Segura foi violada, ou que haja suspeitas razoáveis que possa ter sido violada. A obrigação de notificação por parte da ResMed, conforme a Seção 3 e a presente Seção 4, não é e não será interpretada como sendo um reconhecimento por parte da ResMed de qualquer falha ou responsabilidade a respeito de qualquer utilização, divulgação, Incidente ou Violação de Segurança.

Seção 5. Acordos por terceiros. A ResMed obterá e manterá um acordo por escrito com cada afiliado, agente ou subcontratado que crie, receba, mantenha ou transmita ISP do Cliente em nome da ResMed. Mediante o acordo, o referido afiliado, agente ou subcontratado concordará com as mesmas restrições e condições que se aplicam à ResMed nos termos do presente Adendo a respeito das referidas ISP.

Seção 6. (a)Acesso às Informações. Se a ResMed mantiver ISP em um Conjunto de Registros Designado, conforme definido no 45 C.F.R. §164.501, então, a pedido do Cliente, a ResMed proporcionará ao Indivíduo o acesso às referidas ISP em um Conjunto de Registros Designado, de modo que o Cliente cumpra os requisitos conforme o 45 C.F.R. §164.524. Sujeito à Seção 6(b) abaixo, se a ResMed receber um pedido direto de um Indivíduo para obter acesso a ISP, a ResMed reencaminhará o pedido ao Cliente para cumprimento. Se a ResMed fornecer cópias ou resumos de ISP a um Indivíduo em nome do Cliente, poderá impor uma tarifa razoável, baseada nos custos, em conformidade com o 45 C.F.R. §164.524(c)(4). Sem prejuízo do anterior, se as ISP sujeitas ao pedido de acesso forem mantidas eletronicamente em um ou mais Conjuntos de Registros Designados e se o Indivíduo pedir uma cópia eletrônica da referida informação, a ResMed dará acesso às ISP na forma e formato eletrônico pedido. Além disso, se o pedido de acesso de um Indivíduo orientar à ResMed para copiar as ISP diretamente para outra pessoa designada pelo Indivíduo, a ResMed fornecerá a cópia à pessoa designada pelo Indivíduo. O pedido do Indivíduo deve ser feito por escrito, assinado pelo Indivíduo e deve identificar claramente a pessoa designada. Seção 7. Disponibilidade de informações de saúde protegidas para alterações. Se a ResMed mantiver as ISP em um Conjunto de Registros Designado, a ResMed concorda em disponibilizar as ISP para alterações e incorporar quaisquer alterações às ISP em um Conjunto de Registros Designado, de modo que o Cliente cumpra o 45 C.F.R. §164.526. Se a ResMed receber um pedido direto de um Indivíduo para obter alterações nas ISP, a ResMed reencaminhará o pedido ao Cliente para cumprimento.

Seção 8. Relatório das divulgações. No prazo de quarenta e cinco (45) dias a contar da notificação, por parte do Cliente à ResMed, de que recebeu um pedido de relatório de divulgações de ISP não relacionado com o Tratamento de um paciente, o processamento de Pagamentos relacionados ao referido Tratamento ou as Operações de Cuidados de Saúde de uma entidade coberta ou de seu parceiro comercial e não relacionado com divulgações realizadas há mais de seis (6) anos antes da data na qual o relatório foi pedido, a ResMed disponibilizará a referida informação tal como se encontra em posse da ResMed e que seja necessária para o Cliente fazer o relatório exigido ao abrigo do 45 C.F.R. §164.528. Se a ResMed receber um pedido direto de um Indivíduo para um relatório de divulgações das ISP, a ResMed reencaminhará o pedido ao Cliente para cumprimento.

Seção 9. Disponibilidade de livros e registros. A ResMed concorda em disponibilizar suas práticas internas, seus livros e registos relacionados com a utilização e divulgação de ISP recebidas do Cliente, ou criadas ou recebidas pela ResMed em nome do Cliente, à Secretaria para os fins de determinar o cumprimento, por parte do Cliente, das Normas de Privacidade.

Seção 10. Remuneração em troca de ISP. Salvo para os fins estabelecidos nos Termos e salvo determinação em contrário por Lei, a ResMed não receberá, direta ou indiretamente, remuneração em troca de quaisquer ISP de um Indivíduo, a menos que o Cliente receba uma autorização HIPAA válida.

Seção 11. Mínimo necessário. A ResMed envidará os esforços razoáveis para limitar a utilização, divulgação ou pedido de ISP ao mínimo necessário para alcançar os fins pretendidos com a utilização, divulgação ou pedido.

Seção 12. Desempenho das obrigações do cliente. Se a ResMed concordar em desempenhar uma obrigação do Cliente ao abrigo de 45 C.F.R. parte 164, subparte E, a ResMed deverá cumprir os requisitos de 45 C.F.R. parte 164, subparte E, que se aplicam ao Cliente no desempenho das referidas obrigações.

III. OBRIGAÇÕES DO CLIENTE

Seção 1. Mínimo necessário. O Cliente divulgará à ResMed apenas as ISP que o Cliente considerar razoavelmente necessárias para alcançar os fins pretendidos com a divulgação.

Seção 2. Alterações de políticas e procedimentos. O Cliente notificará a ResMed antes de implementar quaisquer alterações em suas políticas e procedimentos de privacidade ou segurança, incluindo o seu Aviso de Práticas de Privacidade, que possam afetar as obrigações da ResMed contidas no presente.

PERÍODO DE VIGÊNCIA E RESCISÃO

Seção 1. Prazo de vigência. O presente Adendo entrará em vigor na Data Efetiva e, a menos que seja rescindida de outra forma em conformidade com o disposto no presente documento, terá um período de vigência que decorrerá concomitantemente com a última data de validade ou rescisão dos Termos.

Seção 2. Rescisão após violação de disposições aplicáveis a informações de saúde protegidas. Não obstante qualquer outra disposição dos Termos, o presente Adendo e os Termos podem ser rescindidos pelo Cliente mediante aviso prévio de trinta (30) dias, por escrito, à ResMed na eventualidade de a ResMed violar qualquer disposição substancial no presente Adendo e no caso dessa violação não ser sanada no referido período de trinta (30) dias.

Seção 3. Efeito da rescisão. Mediante a rescisão dos Termos e do presente Adendo, a ResMed devolverá ou destruirá todas as ISP recebidas do Cliente ou criadas ou recebidas pela ResMed em nome do Cliente e que ainda se encontrem em posse da ResMed sob qualquer forma. A ResMed não guardará quaisquer cópias das referidas ISP. Sem prejuízo do anterior, na medida em que não seja viável devolver ou destruir as referidas ISP, os termos e disposições do presente Adendo sobreviverão à rescisão e as referidas ISP serão utilizadas ou divulgadas apenas para o fim ou fins que impediram a devolução ou destruição das referidas ISP.


AOS CLIENTES que residem na Área Econômica Europeia e Suíça SOMENTE

Anexo B

Acordo de processamento de dados

Este Acordo de Processamento de Dados ("APD") constitui parte dos Termos de Uso celebrado entre: (i) o Cliente ("Cliente") e (ii) a ResMed SAS, Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX ("Processador"), representada pela ResMed.

Os termos utilizados neste APD têm os significados estabelecidos neste APD. Os termos em letras maiúsculas que não estiverem definidos de outra forma terão seu significado atribuído nos Termos de Uso.

Este Acordo começa e termina simultaneamente com os Termos de Uso do Cliente ResMed celebrados entre o Cliente e a ResMed.

1. Escopo do Acordo

1.1 A ResMed Inc. e suas subsidiárias integrais e afiliadas (Grupo ResMed) desenvolveram os ResMed HI Services, incluindo o aplicativo AirView, para monitorar à distância os testes e a terapia na área dos distúrbios respiratórios do sono.

1.2 Os dados do dispositivo, tais como o tempo de uso do dispositivo e da máscara, números de fugas, valores de pressão ou índice de apneia-hipopneia, número de série e dados de uso, são carregados no AirView ("Dados do Dispositivo").

1.3 O cliente pode vincular os dados que identificam um paciente individualmente, como nome, data de nascimento, CPF e dados de saúde ("Dados Pessoais") aos Dados do Dispositivo. Este APD rege os relacionamentos lícitos entre o Cliente e o Processador, como destinatário legal dos Dados do Dispositivo e Dados Pessoais.

1.4 O processador processa os Dados do Paciente transmitidos pelo dispositivo médico unicamente para fins de processamento desses dados em nome do Cliente.

2. Definições

2.1 Neste APD, os termos a seguir têm os significados definidos abaixo: "Subprocessador" significa qualquer pessoa (inclusive qualquer terceiro e qualquer afiliada do Processador, exceto os funcionários do Processador ou qualquer de seus subcontratados) indicada pelo Processador ou em seu nome, ou em nome de qualquer afiliada do Processador, para processar Dados Pessoais em nome do Cliente de acordo com os Termos de Uso; e

2.2 Os termos, "Comissão", "Responsável pelo Tratamento", "Titular dos Dados", "Estado-Membro", "Violação de Dados Pessoais", "Processamento" e "Autoridade de Controle" têm o mesmo significado do Regulamento Geral sobre a Proteção de Dados 2016/679 da UE.

3. Direitos e Obrigações do Cliente

3.1 O Cliente é o responsável pelo tratamento vis-à-vis dos pacientes em questão.

3.2 O Cliente é responsável por fornecer ao paciente uma justificativa legal para o Processamento e a transmissão dos Dados do Dispositivo e Dados Pessoais ao Processador. O Cliente é responsável pelas decisões relativas ao processamento e uso dos respectivos dados. O Cliente deve informar imediatamente ao Processador se descobrir erros ou irregularidades no processamento de dados pelo Processador.

3.3 O Cliente pode emitir instruções razoáveis em relação ao modo, escopo e procedimento de processamento de dados, além das especificadas neste APD. Tais instruções devem ser emitidas por escrito, inclusive por e-mail.

4. Processamento de Dados Pessoais

4.1 O Processador:

(a) cumprirá todas as leis aplicáveis ao Processamento de Dados Pessoais; e

(b) não processará Dados Pessoais que não sejam as instruções documentadas do Cliente, a menos que o Processamento seja exigido pelas leis aplicáveis às quais o Processador está sujeito, caso em que o Processador informará ao Cliente pertinente, na medida permitida pelas leis aplicáveis, sobre aquela exigência legal antes do Processamento daqueles Dados Pessoais.

4.2 O Cliente:

(a) instruirá o Processador (e autorizará o Processador a instruir cada Subprocessador) a:

(i) processar Dados Pessoais; e

(ii) em particular, transferir Dados Pessoais para qualquer país ou território,

(iii) conforme razoavelmente necessário para a prestação dos Serviços e de forma condizente com os Termos de Uso.

4.3 O Anexo 1 deste APD apresenta informações sobre o Processamento de Dados Pessoais.

5. Processador e Equipe do Processador

5.1 O Processador adotará medidas razoáveis para assegurar a confiabilidade de qualquer funcionário, agente ou contratado do Processador que possa ter acesso aos Dados Pessoais. O Processador deve garantir que o acesso seja estritamente limitado àqueles indivíduos que precisem conhecer/acessar os Dados Pessoais pertinentes, conforme estritamente necessário para os propósitos de prestação dos Serviços, e cumprir todas as leis aplicáveis no contexto das obrigações daqueles indivíduos para com o Processador. O Processador deve assegurar que todos esses indivíduos estejam sujeitos aos compromissos de sigilo ou obrigações profissionais ou estatutárias de confidencialidade.

6. Segurança

6.1 Com relação aos Dados Pessoais, o Processador deve implementar medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adequado para esse risco.

6.2 Ao avaliar o nível de segurança apropriado, o Processador deve considerar particularmente os riscos que são apresentados pelo Processamento, em especial os de Violação de Dados Pessoais.

7. Subprocessamento

7.1 O Cliente autoriza o Processador a indicar (e permitir que cada Subprocessador indicado de acordo com esta cláusula indique) Subprocessadores de acordo com esta cláusula.

7.2 O Processador pode continuar a usar aqueles Subprocessadores já contratados pelo Processador a partir da data deste APD, sob a condição de que, em cada caso e assim que possível, o Processador cumpra as obrigações estabelecidas neste APD.

7.3 O Processador pode contratar suas próprias empresas afiliadas ou outro Subprocessador para a execução dos serviços, desde que o contratado tome os devidos cuidados legais e cumpra a obrigação relativa aos direitos de auditoria estabelecida no APD.

7.4 O Processador deve estabelecer acordos contratuais com os Subprocessadores, de tal modo que reflitam as disposições de proteção aos dados acordadas neste APD.

7.5 O Cliente concede ao Processador (i) permissão para contratar a Informatique de Securité SAS, em 2 Avenue des Puits, 71300 Montceau-les-Mines, França, como subcontratada para o processamento ou uso de dados pessoais, assim como a (ii) ResMed SAS, uma empresa incorporada na França (número de registro da empresa 407775170), cujo escritório registrado está localizado em Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint Priest CEDEX, França, para a finalidade de prestar serviços de suporte.

8. Direitos do Titular dos Dados

8.1 Levando em conta a natureza do Processamento, o Processador e cada afiliada do Processador auxiliarão cada Cliente implementando medidas técnicas e organizacionais apropriadas, na medida do possível, para o cumprimento das obrigações do Cliente, conforme razoavelmente entendido pelo Cliente, de responder a solicitações para exercer os direitos de Titular dos Dados segundo as leis aplicáveis.

8.2 O Processador:

(a) notificará prontamente o Cliente se o Processador receber uma solicitação de um Titular dos Dados, segundo qualquer lei aplicável, com relação aos Dados Pessoais; e

(b) garantirá que o Processador não responda àquela solicitação, com exceção das instruções documentadas do Cliente ou conforme exigido pelas leis aplicáveis às quais o Processador está sujeito, caso em que o Processador, na medida permitida pelas leis aplicáveis, informará ao Cliente sobre aquela exigência legal antes que o Processador responda à solicitação.

9. Violação de Dados Pessoais

9.1 O Processador deve notificar o Cliente sem demora injustificada caso o Processador ou qualquer Subprocessador tome conhecimento de uma Violação de Dados Pessoais que esteja afetando os Dados Pessoais, além de fornecer informações suficientes ao Cliente para possibilitar que o Cliente cumpra quaisquer obrigações de relatar ou informar a Violação de Dados Pessoais aos Titulares dos Dados segundo as leis aplicáveis.

9.2 O Processador deve cooperar com o Cliente e adotar as medidas comerciais razoáveis conforme a orientação do Cliente para auxiliar na investigação, mitigação e remediação de tal Violação de Dados Pessoais.

10. Avaliação do Impacto da Proteção de Dados e Consulta Prévia

10.1 O Processador deve prestar assistência razoável em quaisquer avaliações do impacto da proteção de dados e consultas prévias às Autoridades de Controle ou a outras autoridades competentes em privacidade de dados, as quais o Cliente razoavelmente considere necessárias pelo artigo 35 ou 36 do Regulamento Geral de Proteção de Dados (GDPR) ou de disposições equivalentes de qualquer outra lei aplicável, em cada caso unicamente em relação ao Processamento de Dados Pessoais e levando em conta a natureza do Processamento e das informações disponíveis aos Processadores.

11. Exclusão ou devolução de Dados Pessoais

11.1 Sujeito às cláusulas ‎11.2 e ‎11.3, o Processador, imediatamente e em qualquer evento dentro de 30 dias da data de cessação de qualquer Serviço que envolva o Processamento de Dados Pessoais ("Data de Cessação"), excluirá e obterá a exclusão de todas as cópias de Dados Pessoais.

11.2 Sujeito à cláusula ‎11.3, o Cliente pode, a seu exclusivo critério mediante aviso prévio por escrito ao Processador, solicitar que o Processador (a) devolva ao Cliente uma cópia completa de todos os Dados Pessoais por transferência segura de arquivos em formato razoavelmente notificado pelo Cliente ao Processador; e (b) exclua e autorize a exclusão de todas outras cópias de Dados Pessoais processados pelo Processador.

11.3 O Processador pode reter Dados Pessoais na medida que as leis aplicáveis assim o exigirem e somente na medida e pelo período em que as leis aplicáveis exigirem, desde que o Processador garanta a confidencialidade de todos os Dados Pessoais e assegure que tais Dados Pessoais só serão processados se necessário para o(s) propósito(s) especificado(s) nas leis aplicáveis que requerem o seu armazenamento e para nenhum outro propósito.

11.4 O Processador fornecerá ao Cliente, no prazo de 60 dias da Data de Cessação, uma certificação por escrito atestando que cumpriu plenamente esta cláusula.

12. Direitos de auditoria

12.1 Sujeito às cláusulas ‎12.2 e ‎12.3, o Processador disponibilizará ao Cliente, mediante solicitação, todas as informações necessárias para demonstrar conformidade com este APD, além de permitir e contribuir para as auditorias, inclusive inspeções, do Cliente ou de um auditor autorizado pelo Cliente com relação ao Processamento dos Dados Pessoais.

12.2 Os direitos de auditoria e informação do Cliente só aparecem na cláusula ‎12.1, pois de outra forma os Termos de Uso não lhes dão direitos de auditoria e informação, atendendo às exigências pertinentes da lei aplicável (inclusive, quando aplicável, o artigo 28(3)(h) do GDPR).

12.3 O Cliente que assumir uma auditoria notificará de forma pertinente o Processador sobre qualquer auditoria ou inspeção a ser realizada segundo a cláusula ‎12.1 e envidará (e garantirá que cada um de seus auditores autorizados também o faça) esforços razoáveis para evitar causar (ou, se não puder evitar, minimizar) danos, ferimentos ou interrupções em instalações, equipamentos, funcionários e negócios do Processador enquanto sua equipe estiver naquelas instalações durante o curso de tal auditoria ou inspeção. Um Processador não precisa dar acesso a suas instalações para fins de auditoria ou inspeção:

(a) a qualquer indivíduo, a menos que ele ou ela apresente evidências razoáveis de identidade e autoridade;

(b) fora do horário comercial normal naquelas instalações, a menos que a auditoria ou inspeção precise ser realizada em caráter de emergência e o Cliente responsável pela auditoria tenha notificado o Processador de que esse era o caso, antes que começasse a assistência fora daquele horário; ou

(c) para mais de uma auditoria ou inspeção em qualquer ano civil, exceto para quaisquer auditorias ou inspeções nas quais:

(i) o Cliente responsável pela auditoria considere realmente necessário, devido a preocupações genuínas, tais como a conformidade do Processador com este APD; ou

(ii) o Cliente é obrigado ou solicitado pela lei aplicável, por uma Autoridade de Controle ou por qualquer autoridade reguladora similar responsável pelo cumprimento das leis aplicáveis em qualquer país ou território,

a. onde o Cliente responsável pela auditoria tenha identificado suas preocupações ou a exigência ou solicitação pertinente em sua notificação da auditoria ou inspeção ao Processador.

13. Processamento na UE / Declaração de Adequação

13.1 O processamento e uso de Dados Pessoais pelo Processador ocorrerá no território de um Estado-Membro da União Europeia ou em qualquer outro país que a Comissão Europeia tenha declarado ter um nível adequado de proteção de dados pessoais em razão de sua legislação doméstica ou dos compromissos internacionais firmados.

14. Termos Gerais

Lei vigente e jurisdição

14.1 As partes deste APD submetem-se à escolha de jurisdição estipulada nos Termos de Uso com relação a quaisquer disputas ou reivindicações de qualquer forma decorrentes deste APD, inclusive disputas sobre sua existência, validade ou rescisão ou as consequências de sua nulidade, e este APD e todas as obrigações extracontratuais ou outras decorrentes ou associadas a ele são regidas pelas leis do país ou território estipulado para esse fim nos Termos de Uso.

Ordem de precedência

14.2 Nada neste APD reduz as obrigações do Processador segundo os Termos de Uso com relação à proteção de Dados Pessoais nem permite ao Processador processar (ou permitir o processamento de) Dados Pessoais de uma maneira que seja proibida pelos Termos de Uso.

14.3 Sujeitas à cláusula ‎14.2, com relação ao objeto deste APD, no caso de inconsistências entre as disposições deste APD e quaisquer outros acordos entre as partes, incluindo os Termos de Uso e incluindo (exceto quando expressamente acordado de outra forma por escrito e assinado em nome das partes) os acordos celebrados ou supostamente a ser celebrados após a data deste APD, as disposições deste APD prevalecerão.

Mudanças nas leis aplicáveis, etc.

14.4 O Cliente pode propor qualquer outra variação deste APD que considere razoavelmente necessária para atender às exigências de qualquer lei aplicável.

14.5 Se o Cliente emitir uma notificação de acordo com a cláusula ‎14.4:

(a) o Processador deverá cooperar prontamente (e garantir que quaisquer Subprocessadores afetados cooperem prontamente) para assegurar que variações equivalentes sejam feitas em qualquer acordo posto em prática segundo a cláusula ‎7.4; e

(b) o Cliente não reterá ou retardará injustificadamente a concordância com quaisquer variações consequentes deste APD propostas pelo Processador para proteger o Processador de riscos adicionais associados às variações feitas segundo disposto na cláusula ‎14.4.

14.6 Se o Cliente emitir uma notificação segundo a cláusula ‎14.4, as partes prontamente discutirão as variações propostas e negociarão de boa-fé com o intuito de aceitar e implementar aquelas ou outras variações alternativas destinadas a satisfazer os requisitos identificados na notificação do Cliente assim que praticável.

Separação

14.7 Se qualquer disposição deste APD for inválida ou inexequível, então o restante deste APD continuará válido e em vigor. A disposição inválida ou inexequível será (i) alterada conforme necessário para assegurar sua validade e aplicabilidade, preservando o máximo possível as intenções das partes ou, se isso não for possível, (ii) interpretada de uma maneira como se a parte inválida ou inexequível nunca tivesse estado contida nela.


THIS ADDENDUM IS APPLICABLE TO CANADIAN CUSTOMERS ONLY

Exhibit C

Personal Information and Personal Health Information Addendum

Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, disclose and dispose of certain personal information ("PI") and personal health information ("PHI") of Customer's patients. To the extent that Customer is a "health information custodian", "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation (as defined below)), and Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent", "information manager, " "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed's HI Services (as defined in the Terms) to and on behalf of the Customer, Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed's HI Services or otherwise:

I. GENERAL PROVISIONS

Section 1. Effect . This Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI. Absent a different agreement, this Addendum shall govern ResMed's obligations with respect to all PI and/or PHI received from Customer.

Section 2. Definitions . All capitalized terms used herein that are not otherwise defined shall have the following meanings:

"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.

"CASL" means An Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act , S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation".

"Commercial Electronic Message" has the meaning as assigned to the term in CASL.

"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.

"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to, Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5;Personal Health Information Act, SNS 2010, c 41;The Personal Health Information Act, CCSM c P33.5;The Health Information Protection Act, SS 1999, c H-0.021; An Act respecting the Protection of Personal Information in the Private Sector , CQLR c P-39.1

"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.

"PI" means any personal information (as defined by local Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and, depending on the applicable Privacy Legislation, may further include, without limitation, PHI.

"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-on attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.

Section 3. Amendment . ResMed and Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or Customer to comply with Privacy Legislation as may be amended from time to time.

II. OBLIGATIONS OF RESMED

Section 1. Collection , Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, disclose or dispose of PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, disclosure or disposal of PI and/or PHI is only as authorized under the Terms and this Addendum by Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to Customer), or as required by law. ResMed shall not otherwise collect, use, retain, disclose or dispose of any PI and/or PHI. The parties contemplate that ResMed may disclose PI and/or PHI to subcontractors as part of the Services (defined in the Terms). ResMed shall not, and shall ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, disclose or dispose of any PI and/or PHI received from Customer in any manner that would constitute a violation of Privacy Legislation if such collection, use, retention, disclosure or disposal were undertaken directly by Customer.

Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, Customer permits ResMed to use PI and/or PHI: (i) for management and administration of the Services, the Terms or this Addendum; (ii) to fulfil ResMed's legal obligations in connection with the Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services relating to the health care operations of Customer if required under the Terms; and (iv) to target Customer and Individuals for the purposes of marketing ResMed products and services. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies).

Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for the proper management and administration of ResMed; and (ii) to carry out ResMed's legal responsibilities if (a) the disclosure is required by law, or (b) ResMed obtains reasonable assurances from the person to whom the information is disclosed that it will remain confidential and used or further disclosed only as required by law or for the purpose for which it was disclosed to the person and the person notifies ResMed of any instances of which it is aware in which the confidentiality of the information has been breached. Notwithstanding any other provision contained in this Addendum, Customer expressly authorizes ResMed to (i) disclose PI and/or PHI for the purposes of treatment activities of a health care provider; (ii) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for the payment activities of the third party service provider; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea and other chronic diseases and; and (iv) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for health care operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship, and the disclosure is necessary for the third party service provider to carry out its obligations.

Section 2. Compilation of Reports; De-identification . ResMed may de-identify any and all PI and/or PHI for the purpose of generating reports for distribution to Customer, to link such de-identified data with other third party databases for analytics and for ResMed's internal purposes.

Section 3. Safeguards Against Misuse of Information . ResMed shall use appropriate security safeguards to prevent the prevent theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI other than pursuant to the terms and conditions of this Addendum and comply with applicable provisions of Privacy Legislation in such regard.

Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, such which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies and take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions. ResMed shall ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or Customer.

Section 5. Reporting of Breaches. ResMed will report to Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to Customer shall be required.

Section 6 . Agreements by Third Parties . ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to the same restrictions and conditions that apply to ResMed pursuant to this Addendum with respect to such PI and/or PHI.

Section 7. Access to Information . If ResMed maintains a record of PI and/or PHI, as defined in Privacy Legislation, then upon request of Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer in order for Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil.

Section 8. Availability of PI and/or PHI for Amendment . If ResMed maintains a record of PI and/or PHI, ResMed agrees to make available PI and/or PHI to the Customer for amendment in order for Customer to comply with Privacy Legislation. If ResMed receives a direct request from an Individual for amendment to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil. ResMed shall incorporate any such amendments to PI and/or PHI under this section in ResMed's records of the record of PI and/or PHI and will forward the corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within 30 days following receipt of such amendment or otherwise in accordance with Privacy Legislation.

Section 9. Disclosure Log . ResMed shall maintain a log of access and disclosure of PI and/or PHI by ResMed and ResMed's personnel, and make such log available to the Customer as and when requested.

Section 10. Availability of Books and Records . ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, Customer available for purposes of determining Customer's compliance with the Privacy Legislation. In addition, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such information shall be retained for at least three years after such decision has been made.

Section 11. Remuneration in Exchange for PI and/or PHI . Except for the purposes set forth in the Terms and as otherwise provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.

Section 12. Minimum Necessary . ResMed shall limit the collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish the purposes of such collection, use or disclosure, as set out in this Addendum, and will make PI and/or PHI available only to those employees of ResMed who require access in order to fulfil such purposes.

Section 13. Communication regarding Privacy Matters . ResMed shall provide Customer with the name of a contact person at ResMed responsible for ResMed's privacy compliance and notify Customer within 24 hours of any changes in the identity of the responsible person. Privacy Office ResMed Corp.
9001 Spectrum Center Blvd, San Diego, CA 92123 , Tel: 1-800-424-0737 , privacy@resmed.com

III. OBLIGATIONS OF CUSTOMER

Section 1. Disclosure of PI and/or PHI to ResMed . Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent to which Customer determines is necessary to achieve the intended purpose of the disclosure.

Section 2. Disclosure of PI and/or PHI to Third Parties . By entering into the Terms, Customer consents to the disclosure of PI and/or PHI to ResMed's subcontractors pursuant to the conditions set out in this Addendum.

Section 3. Consent of Individuals . Customer shall notify and obtain the consent of Individuals to collect, use, retain, de-identify, disclose or dispose PI and/or PHI as required under Privacy Legislation and/or CASL, as applicable, to permit ResMed to satisfy its obligations under the Terms and to collect, use, retain, disclose or dispose of PI and PHI as provided for in this Addendum. Customer shall keep appropriate records of such consents, and shall provide copies of such records to ResMed upon request.

Section 4. Hosting of PI and/or PHI outside of Canada . Customer shall notify Individuals that their PI and/or PHI may be transferred to ResMed in the United States for the purpose of providing technical support to Customer and will be subject to applicable laws and disclosure requirements in the United States and obtain consent for such activity.

Section 5. Disclosure to ICES . Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname and date of birth, and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea and other chronic diseases.

Section 6. Changes in Policies and Procedures . Customer shall notify ResMed prior to implementing any changes in Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices", which would affect ResMed's obligations hereunder.

Section 7. Accuracy of PI and/or PHI . Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate and complete.

TERM AND TERMINATION

Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and, unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.

Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by Customer upon thirty (30) days written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within such thirty (30) day period.

Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from Customer or created or received by ResMed on behalf of Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI.

ResMed HealthCare Informatics - Términos de uso

EnglishFrançais CanadienPortuguês do Brasil • Español Latinoamérica • FrançaisDeutschItalianoSuomiNorskSvenskaPortuguêsEspañol日本語

Última actualización: Mayo de 2018

Haga clic en los vínculos a continuación para leer más sobre cada sección:


1. Aceptación de los Términos

2. Privacidad

3. Licencia para usar los ResMed’s HI Services

4. Término

5. Honorarios y pago

6. Información del paciente

7. Requisitos de equipo y software

8. Acceso

9. Responsabilidad del Cliente

10. Declaración y garantía con respecto al uso en el domicilio

11. Responsabilidad de ResMed

12. Mantenimiento

13. Uso y archivo de datos

14. Descargo de garantía

15. Limitación de responsabilidad

16. Información confidencial y de propiedad exclusiva

17. Indemnización

18. Relación de las partes

19. Leyes aplicables

20. Resolución de disputas

21. Avisos

22. Cesión

23. Divisibilidad

24. Modificación de los Términos

25. Varios

Anexo A - Clientes en los Estados Unidos - Anexo sobre el asociado de negocios según la ley HIPAA

Anexo B - Clientes en Europa - Acuerdo de procesamiento de datos

Anexo C - Clientes en Canadá - Anexo sobre información personal e información personal de salud


1. Aceptación de los Términos

LEA CON ATENCIÓN LOS TÉRMINOS DE USO DE RESMED HEALTHCARE INFORMATICS ANTES DE USAR SISTEMAS, SERVICIOS, SITIOS WEB, APLICACIONES, MÓDULOS DE COMUNICACIÓN POR INTERNET O TARJETAS DE RESMED ("RESMED’S HI SERVICES™™"). AL HACER CLIC EN EL BOTÓN "ACEPTO", USTED ACEPTA ESTAR SUJETO A LO SIGUIENTE:

SI USTED NO LO ACEPTA, NO UTILICE LOS RESMED’S HI SERVICES Y COMUNÍQUESE CON SERVICIO AL CLIENTE DE RESMED airviewsupport@resmed.com (Américas); support.airview@resmed.eu (Europa); techsupport@resmed.com.au (región Asia Pacífico) PARA ANALIZAR LA DEVOLUCIÓN O DESACTIVACIÓN DE RESMED’S HI SERVICES.

En los presentes Términos, "nosotros", "nuestro", "nos" y "ResMed" se refieren a lo siguiente:

  • ResMed Corp., una empresa constituida en los Estados Unidos, con domicilio social en 9001 Spectrum Center Blvd. San Diego, CA 92123, Estados Unidos, (+1 (858) 836-5000 (llamada gratuita +1 (800) 424 0737)), si su lugar de residencia habitual cuando instaló las Aplicaciones está en América del Norte, América del Sur o América Central;
  • ResMed SAS, una empresa constituida en Francia (número de registro de la empresa: 407775170), con domicilio social en Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX, Francia, (+33 (0) 4 26 100 200), si su lugar de residencia habitual cuando instaló las Aplicaciones está en Francia;
  • ResMed Deutschland GmbH, con domicilio social en Handelsgesellschaft mbH, Haferwende 40, 28357 Bremen, Alemania, (+49 (0) 421 489 930), si su lugar de residencia habitual cuando instaló las Aplicaciones está en Alemania;
  • ResMed (UK) Ltd., una empresa constituida en Inglaterra (número de registro de la empresa: 02863553), con domicilio social en 8 Wimpole Street, Londres W1G 9SP, Reino Unido, (+44 (0) 1235 862 997), si su lugar de residencia habitual cuando instaló las Aplicaciones está en cualquier parte de Europa que no sea Francia o Alemania; y
  • ResMed Holdings Limited, una empresa constituida en Australia (número de registro de la empresa: 28 003 765 133), con domicilio social en 1 Elizabeth Macarthur Drive, Bella Vista, NSW 2153, Australia, (+61 (0) 2 8884 1000), si su lugar de residencia habitual cuando instaló las Aplicaciones está en Asia Pacífico u Oriente Medio.

Estos Términos son entre ResMed y usted ("usted" o "Cliente"), que usa, los ResMed’s HI Services, accede a ellos o los adquiere conforme los presentes Términos o un acuerdo de servicios separado, e incluye a toda persona a la cual usted haya autorizado a acceder a los ResMed’s HI Services, insertar datos en ellos o recibirlos, a la cual se hace referencia en los presentes Términos como "usuario".

2. Privacidad

ResMed usa sus datos personales de acuerdo con el Aviso de privacidad y el Aviso sobre el uso de cookies. El Aviso de privacidad y el Aviso sobre el uso de cookies de ResMed se incorporan en estos Términos por referencia y forman parte de estos Términos.

Clientes en Europa y Oriente Medio

Los servidores que alojan las Aplicaciones están ubicados en un centro de datos seguro situado en Francia, proporcionado por una empresa que cuenta con la aprobación de las autoridades francesas para alojar datos personales de salud.

Cuando usted se comunica con nosotros, personal de ResMed ubicado en la Unión Europea rastrea dentro de la Unión Europea y resuelve su solicitud o información. Si usted comparte información del paciente con el servicio técnico de ResMed, ResMed eliminará dicha información.

Clientes en Asia Pacífico

Los servidores que alojan las aplicaciones están ubicados en un centro de datos seguro situado en Japón, proporcionado por un proveedor de servicios externo.

Cuando usted se comunica con nosotros, el personal puede estar ubicado en filiales de ResMed de los Estados Unidos, Canadá, Europa, Malasia, Japón o Australia.

En circunstancias limitadas, a su pedido, el personal del servicio técnico de ResMed en Japón, Australia, Malasia, Singapur o Canadá puede acceder a los datos personales de los pacientes para proporcionarle a usted servicio técnico.

Clientes en Canadá

A los clientes en Canadá les proporcionaremos los ResMed's HI Services de conformidad con el Anexo sobre Información personal e Información personal de salud, incorporado en estos términos como Anexo C.

Para todos los demás Clientes

En el caso de los usuarios ubicados en cualquier otro lugar, los servidores que alojan las Aplicaciones están ubicados en un centro de datos seguro situado dentro de las instalaciones de propiedad de ResMed en San Diego, California, Estados Unidos. En circunstancias limitadas, a su pedido, el personal del servicio técnico de ResMed de Canadá puede acceder a los datos personales de los pacientes para proporcionarle a usted servicio técnico.

3. Licencia para usar los ResMed’s HI Services

En contraprestación a los honorarios de Servicio, si corresponde, ResMed le otorga a usted una licencia limitada, no exclusiva, intransferible, no sublicenciable y revocable para acceder a los ResMed’s HI Services y usarlos de acuerdo con los presentes Términos.

La "fecha de entrada en vigencia" será la fecha en la que usted acepta por primera vez los presentes Términos. Su acceso a los Servicios o uso de ellos, incluidos los ResMed’s HI Services, se considerará su aceptación de los presentes Términos.

Los "Servicios" incluyen, entre otros, la información relacionada con la salud y otra información, comunicación, cumplimiento, almacenamiento de datos en la nube, recuperación, sistema de gestión de pacientes y programa de servicio técnico por Internet proporcionado por ResMed mediante uno o más de los ResMed’s HI Services. Los Servicios pueden modificarse ocasionalmente para eliminar o incluir servicios adicionales, además de los Servicios ofrecidos actualmente; tales servicios adicionales se regirán por estos Términos.

El "Sistema" incluye generadores de aire, respiradores y cualquier otro hardware o software de ResMed proporcionado por ResMed en relación con los Servicios.

4. Término

Los presentes Términos comenzarán a regir en la Fecha de entrada en vigencia y seguirán vigentes mientras usted acceda a los ResMed’s HI Services o los utilice o hasta que los Términos se den por finalizados de otra manera.

Podemos dejar de proporcionar los Servicios previo aviso a usted ("Aviso de Rescisión") si:

  • proporcionar los Servicios crearía una carga económica o técnica sustancial o un riesgo de seguridad considerable para nosotros, o si es necesario que lo hagamos para cumplir con la ley o las solicitudes de entidades gubernamentales; o

  • el uso de los Servicios por su parte, o nuestra prestación de cualquiera de los Servicios a usted, se ha vuelto poco práctico o inviable por cualquier razón legal, comercial o reglamentaria.

En cualquier finalización de estos Términos:

  • todos sus derechos conforme a estos Términos finalizarán dentro de los 15 días a partir de la fecha del Aviso de Rescisión; y

  • usted sigue siendo responsable de todos los honorarios y los cargos en los que haya incurrido hasta la fecha de la finalización.

5. Honorarios y pago

Si corresponde, usted acepta pagar los honorarios de Servicio aplicables por los ResMed’s HI Services.

6. Información del paciente

Los ResMed’s HI Services pueden utilizar algoritmos e identificadores (p. ej., números de serie) para enlazar los datos obtenidos del equipo del sueño (" Datos del dispositivo") con los datos del paciente. Usted es responsable de la exactitud y la coherencia de todos los identificadores e información demográfica del paciente (p. ej., nombre del paciente, fecha de nacimiento, etc.). La exactitud y la coherencia de esta información afectarán la forma en que el sistema haga coincidir a los pacientes con los datos de los pacientes.

Mediante ResMed’s HI Services, usted puede acceder a los datos de su paciente. En ciertas circunstancias, también puede tener acceso a los datos, avisos u otras comunicaciones de sus pacientes que les hemos proporcionado a sus pacientes en relación con otros servicios de ResMed.

ResMed no proporciona asesoramiento médico, ni mediante ResMed’s HI Services ni mediante sus funciones disponibles. ResMed’s HI Services están concebidos únicamente como una herramienta de recursos e información. No somos profesionales médicos y no discutimos ni aconsejamos sobre ninguna cuestión relacionada con el tratamiento o diagnóstico médico. En consecuencia, usted es responsable por todas las decisiones clínicas y fundamentadas en la confianza basadas en los datos de los pacientes y en la información proporcionada en los ResMed’s HI Services. Los ResMed’s HI Services no proporcionan asesoramiento médico ni están destinados a hacerlo.

Los ResMed’s HI Services son herramientas que pueden ayudarle en la prestación de servicios de salud, pero no son un sustituto de la intervención humana competente ni del pensamiento discrecional. Por lo tanto, usted acepta que será responsable de cada uno de los siguientes puntos, según corresponda, al usar los ResMed’s HI Services: (i) introducir información de forma precisa y completa; (ii) leer la información mostrada con precisión; (iii) confirmar la exactitud de la información con compromiso vital y de los resultados críticamente importantes a los que se acceda o que se almacenen mediante los ResMed’s HI Services, de la misma manera en que dicha información y resultados serían confirmados o verificados si hubiesen estado en papel o como por otro lado se los confirmaría o verificaría si usted hubiese utilizado normas aplicables de buena praxis médicas; e (iv) informar cualquier error o sospecha de error descubierto durante el uso de los ResMed’s HI Services.

Los datos de los pacientes están protegidos por leyes y normas que rigen la privacidad y la seguridad de la información de salud. En sus actividades relacionadas con todos los datos personales, usted debe cumplir con las leyes y las normas aplicables establecidas en su jurisdicción local.

Al ingresar y acceder a los datos de los pacientes mediante los Servicios, usted declara y garantiza que ha obtenido y mantendrá el derecho y la autorización para hacerlo, al recibir una autorización por escrito y firmada del paciente o de otra manera requerida conforme a las leyes que rigen su jurisdicción.

Si usted está en los Estados Unidos, declara y garantiza a ResMed que ha obtenido y mantendrá todos los permisos, autorizaciones y consentimientos correspondientes de sus pacientes, exigidos conforme a (i) la Ley de Protección del Consumidor de Telefonía de 1991 ("TCPA") y toda otra ley y norma federal, estatal o local aplicable a los contactos salientes automatizados por teléfono, mensajes de texto o correo electrónico con los consumidores; y (ii) la Ley de Transferencia y Responsabilidad de Seguro Médico de 1996 ("HIPAA"), y sus enmiendas según la Ley de Tecnología de la Información de la Salud para la Salud Económica y Clínica de 2009 ("HITECH"), y las normas relacionadas para la transmisión, el almacenamiento, la recuperación, el acceso, el uso o la divulgación de información de salud protegida de los pacientes para la prestación de los ResMed’s HI Services. Usted será responsable de determinar la elegibilidad del proveedor de atención médica de los pacientes, la cobertura y los esquemas de reemplazo para los suministros de los pacientes.

Si usted está en Canadá, declara y garantiza a ResMed que ha obtenido y mantendrá todos los permisos, autorizaciones y consentimientos correspondientes de sus pacientes, exigidos conforme a toda la legislación federal y provincial aplicable y normas relacionadas para la recopilación, transmisión, almacenamiento, recuperación, acceso, uso o divulgación de información personal e información personal de salud de los pacientes para la prestación de los ResMed’s HI Services. Usted será responsable de determinar la elegibilidad del proveedor de atención médica del paciente, la cobertura y los esquemas de reemplazo para los suministros de los pacientes.

A los clientes de Estados Unidos les prestaremos los ResMed’s HI Services en cumplimiento con el Anexo sobre el asociado de negocios según la HIPAA, incorporado a los presentes Términos como Anexo A.

A los clientes en Europa les prestaremos los ResMed’s HI Services de conformidad con las leyes europeas de protección de datos y el Acuerdo de Procesamiento de Datos, incorporado a los presentes Términos como Anexo B, sobre la base del consentimiento válido de los pacientes, que usted es responsable de obtener.

A los clientes en Canadá les prestaremos los ResMed’s HI Services de conformidad con el Anexo sobre Información personal e Información personal de salud, incorporado a los presentes Términos como Anexo C.

7. Requisitos de equipo y software

Usted suministrará y mantendrá una computadora personal con acceso a Internet para acceder a los ResMed’s HI Services. Específicamente, usted acepta (1) utilizar un software de navegador apropiado según los requisitos mínimos del sistema de ResMed para acceder a los ResMed’s HI Services; (2) suministrar y mantener un módem, o equipo similar, según corresponda, para acceder a los ResMed’s HI Services; y (3) recibir información mediante transmisión electrónica de una visualización de texto.

8. Acceso

Para acceder a los ResMed’s HI Services, usted debe crear una cuenta o le deben haber creado una cuenta.

El primer usuario puede agregar, editar y desactivar cuentas de usuario, contraseñas y capacidades de acceso adicionales (Códigos de acceso). Usted es responsable de todas las cuentas de usuario y códigos de acceso.

Para acceder a los ResMed’s HI Services se necesitan Códigos de acceso. Usted mantendrá la confidencialidad de todos los Códigos de acceso, para prevenir el acceso no autorizado y para impedir el uso no autorizado de los ResMed’s HI Services.

Usted protegerá la seguridad de los Códigos de acceso y otros medios de identificación para el acceso y uso de los ResMed’s HI Services.

Solo puede crear una cuenta por usuario y debe asegurarse de que cualquier cuenta de usuario adicional se cree en la misma entidad legal. No debe crear cuentas de usuario adicionales en ninguna otra entidad. Si usted permite que otras personas utilicen los ResMed’s HI Services, es responsable por todos los honorarios de Servicio en los que dichas terceras personas incurran en su nombre.

Nos reservamos el derecho de inhabilitar su acceso o el acceso de su organización a los ResMed’s HI Services, si creemos, dentro de la medida de lo razonable, que sus Códigos de acceso se han obtenido o pueden haberse obtenido de manera ilegal o no autorizada, o los están utilizando o pueden utilizarlos personas no autorizadas.

Usted es responsable de los actos y las omisiones de cada usuario y de la tercera persona como si fueran sus propios actos u omisiones.

9. Responsabilidad del Cliente

Usted es responsable por todos los equipos y el acceso a Internet y software necesarios para acceder y usar los ResMed’s HI Services. ResMed se reserva el derecho de dar por finalizado su acceso a los ResMed’s HI Services si no se usan durante seis meses consecutivos.

Usted nos notificará de inmediato si cree que se ha accedido a su cuenta o código de acceso, o se los ha tomado o utilizado, sin su permiso o si hay una sospecha de infracción o una infracción real de la seguridad de los ResMed’s HI Services. Además, nos informará inmediatamente por escrito sobre la necesidad de desactivar un código de acceso debido a problemas de seguridad potenciales o reales, o por cualquier otra razón.

Usted no debe usar ni permitir el uso de web scrapping alguno en relación con los ResMed's HI Services para ningún propósito, sin nuestra aprobación previa por escrito.

Usted acepta informar de inmediato a ResMed el descubrimiento de cualquier tipo de discrepancia, anomalía o error detectados en la información obtenida de los ResMed’s HI Services o entregada a ellos. Usted también informará de inmediato a ResMed el descubrimiento de cualquier virus o daño en los ResMed’s HI Services o en su propio equipo usado para conectarse o acceder de otra forma a los ResMed’s HI Services que puedan afectar o de hecho afecten los ResMed’s HI Services. Se tomarán medidas contra todos los ataques maliciosos desde un sitio del Cliente a fin de proteger los sistemas de ResMed. Dichas medidas pueden incluir el bloqueo o la cancelación del acceso o de las conexiones para detener el ataque.

Usted acepta que es su responsabilidad cumplir con todas las leyes aplicables y garantizar la seguridad adecuada de su equipo y periféricos relacionados.

Si utiliza AirView™ Exchange, todo acceso otorgado al servicio integrado y a los componentes que usted use debe estar limitado a los usuarios apropiados y debe registrarse, de conformidad con la HIPAA o la ley aplicable.

Si sospecha que hay una filtración de datos relacionada con los ResMed’s HI Services, debe notificárnoslo dentro de las 48 horas.

Debe mantener protegido lo siguiente:

  • toda información recuperada de los ResMed's HI Services;

  • todo Código de acceso que le proporcionamos. Debe limitar el acceso a los usuarios apropiados.

10. Declaración y garantía con respecto al uso en el domicilio

Algunos de los ResMed’s HI Services están destinados únicamente al uso normal en el domicilio y no cuentan con la aprobación de la autoridad reglamentaria aplicable en su jurisdicción local para su uso en entornos médicos de casos agudos o en otros lugares donde la transmisión inalámbrica de información puede interferir con el funcionamiento de equipos esenciales, tales como soporte vital, instalaciones nucleares o sistemas de navegación o comunicación de aeronaves, en los que la interferencia podría causar la muerte, lesiones personales o daños físicos o ambientales graves. Usted declara y garantiza que ni usted ni sus pacientes utilizarán los ResMed’s HI Services en tales lugares, y que usted proporcionará instrucciones expresas a sus pacientes con respecto a las ubicaciones apropiadas para su uso.

En el caso de los usuarios en Estados Unidos, usted no ofrecerá los ResMed’s HI Services fuera de los Estados Unidos o Canadá sin el consentimiento previo por escrito de ResMed.

11. Responsabilidad de ResMed

Nosotros, o un tercero que actúa como nuestro agente, somos responsables del uso y del mantenimiento del hardware y software necesarios para entregar los ResMed’s HI Services. Sin embargo, ni nosotros ni nuestros agentes seremos responsables:

  • si usted no ha seguido como corresponde las instrucciones de los ResMed’s HI Services sobre cómo recuperar y ver datos;

  • si su acceso a Internet, equipo o software no estaban funcionando correctamente y ese problema fue o debería haber sido evidente para usted cuando intentó acceder a los ResMed’s HI Services

  • si circunstancias fuera de nuestro control o del control de nuestro agente impiden la visualización de información o la recuperación de datos, a pesar de las precauciones tomadas. Tales circunstancias incluyen, entre otras cosas, fallas de computadora, cortes de telecomunicaciones, huelgas postales y otros disturbios laborales, demoras causadas por beneficiarios, incendios, inundaciones y otros desastres naturales.

12. Mantenimiento

Es posible que con regularidad realicemos, en el sitio o de forma remota, mantenimiento, modificaciones, actualizaciones u otros ajustes de los ResMed’s HI Services. Tales trabajos pueden ocasionar la interrupción del servicio o errores en los ResMed’s HI Services. Si prevemos una interrupción en los ResMed’s HI Services, intentaremos proporcionar aviso previo de tales interrupciones, pero no podemos garantizar proporcionar dicho aviso. Si no prevemos una interrupción en los ResMed’s HI Services, no podremos proporcionarle aviso previo.

13. Uso y archivo de datos

Usted o sus usuarios tendrán acceso a cualquier información de los pacientes creada por usted y sus usuarios durante el uso de los ResMed’s HI Services, siempre que siga siendo un cliente activo de ResMed. Específicamente, si usted suspende las compras a ResMed, incumple cualquiera de sus obligaciones con ResMed o si se cancela cualquiera de sus cuentas por cualquier motivo, ResMed puede modificar, suspender, resignar o cancelar su acceso a los ResMed’s HI Services a su exclusiva y absoluta discreción.

Además, usted acepta que ResMed puede habilitar tecnología de seguimiento del sistema, por ejemplo, para el control de inventario o verificación de canales. Usted acepta que los ResMed’s HI Services no son un archivo o sistema de almacenamiento permanente de historias clínicas. Usted reconoce y acepta que es su responsabilidad descargar o retener cualquier información creada al usar el sistema, y almacenar dichos datos por separado en sus propios registros. Además, usted es el único responsable de archivar los datos o de cumplir con sus políticas y procedimientos relacionados con las historias clínicas. ResMed no proporciona ningún servicio relacionado con el archivo de datos. Si ResMed ofrece funcionalidad de archivo en el futuro, estos Términos se modificarán para abarcar los procesos de archivo, pago y responsabilidad.

Para usuarios en Francia

En la medida en que sea necesario, usted otorga al servicio técnico de ResMed de Europa el permiso para acceder a los datos de los pacientes con el propósito de usar y prestar servicio técnico a los ResMed’s HI Services.

También otorga permiso a ResMed para hacer anónimos los datos y usar los datos anónimos de acuerdo con la ley aplicable. Usted es responsable de obtener cualquier consentimiento necesario de los pacientes para que ResMed utilice los datos de los pacientes de acuerdo con los presentes Términos.

Para usuarios en cualquier lugar fuera de Francia

En la medida en que sea necesario, usted otorga permiso a ResMed para utilizar los datos de los pacientes con el propósito de usar y prestar servicio técnico a los ResMed’s HI Services, y para hacer anónimos los datos y utilizar los datos anónimos de acuerdo con la ley aplicable. Usted es responsable de obtener cualquier consentimiento necesario de los pacientes para que ResMed utilice los datos de los pacientes de acuerdo con los presentes Términos.

14. Descargo de garantía

ResMed no proporciona y no proporcionará asesoramiento ni servicio médico ni a usted, ni a sus usuarios o pacientes. El contenido disponible mediante los ResMed’s HI Services es únicamente para fines informativos y educativos. Ni el contenido ni los informes de los pacientes deben utilizarse como sustituto de la opinión profesional de los proveedores de atención médica en el diagnóstico y tratamiento de los pacientes.

CON EXCEPCIÓN DE LO ESTIPULADO EN LOS PRESENTES TÉRMINOS, LOS RESMED’S HI SERVICES SE PRESTAN "TAL CUAL", SIN GARANTÍA DE NINGÚN TIPO, EXPLÍCITA O IMPLÍCITA, LO QUE INCLUYE, ENTRE OTRAS, GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, ADECUACIÓN PARA UN PROPÓSITO PARTICULAR Y NO INFRACCIÓN, RESULTADOS, EXACTITUD, INTEGRIDAD, ACCESIBILIDAD, COMPATIBILIDAD, SEGURIDAD, AUSENCIA DE VIRUS INFORMÁTICO O DISPONIBILIDAD CONTINUA, Y TODO EL RIESGO CON RESPECTO A LA CALIDAD Y AL DESEMPEÑO DE LOS RESMED’S HI SERVICES QUEDA A SU CARGO. ALGUNAS JURISDICCIONES LIMITAN O NO PERMITEN LA EXCLUSIÓN DE GARANTÍAS IMPLÍCITAS; POR LO TANTO, LA EXCLUSIÓN ANTERIOR DE GARANTÍAS IMPLÍCITAS PUEDE NO APLICARSE A USTED.

ResMed no garantiza que las funciones contenidas en los ResMed’s HI Services cumplan con sus requisitos ni que su funcionamiento sea ininterrumpido o esté libre de errores, o que sean compatibles con otro software o hardware de sus sistemas. LA ÚNICA OBLIGACIÓN O RESPONSABILIDAD DE RESMED CONFORME A ESTA SECCIÓN Y A LA GARANTÍA LIMITADA ANTERIOR ES LA REPARACIÓN O EL REEMPLAZO DE LOS RESMED’S HI SERVICES, O, A DISCRECIÓN DE RESMED, EL REEMBOLSO DE LOS HONORARIOS DE SERVICIO PAGADOS POR USTED POR LOS RESMED’S HI SERVICES EN LOS DOCE MESES ANTERIORES A UN EVENTO DE ESE TIPO.

15. Limitación de responsabilidad

Limitaciones de responsabilidad y recursos jurídicos para usuarios fuera de Europa

EN NINGÚN CASO, RESMED SERÁ RESPONSABLE POR DAÑOS EMERGENTES, INCIDENTALES O INDIRECTOS, LO QUE INCLUYE, ENTRE OTROS, CUALQUIER PÉRDIDA DE DATOS, PÉRDIDA DE BENEFICIOS O AHORROS PERDIDOS, QUE SURJAN DE ESTOS TÉRMINOS O ESTÉN CONECTADOS DE CUALQUIER MANERA CON EL USO, EL USO INDEBIDO O LA INCAPACIDAD PARA UTILIZAR LOS RESMED’S HI SERVICES, INCLUSO SI RESMED HA RECIBIDO ADVERTENCIA SOBRE LA POSIBILIDAD DE QUE SE PRODUJERAN TALES DAÑOS, NI SERÁ RESPONSABLE POR NINGÚN RECLAMO DE TERCEROS. SI TUVIÉRAMOS ALGUNA RESPONSABILIDAD HACIA USTED O CUALQUIER TERCERO POR CUALQUIER PÉRDIDA, DAÑO O PERJUICIO DIRECTOS (EXCEPTO LOS RECLAMOS ASEGURADOS Y LAS OBLIGACIONES RESPECTIVAS DE INDEMNIZACIÓN EXPRESAS DE LAS PARTES), LA RESPONSABILIDAD TOTAL DE RESMED POR TODOS LOS DAÑOS, PÉRDIDAS Y CAUSAS DE ACCIÓN (YA SEA POR CONTRATO, AGRAVIO O DE OTRA MANERA) NO EXCEDERÁ EL MENOR DE LOS SIGUIENTES MONTOS: EL MONTO AGREGADO DE LOS HONORARIOS DE SERVICIO QUE USTED HAYA PAGADO POR LOS RESMED’S HI SERVICES DURANTE LOS DOCE MESES INMEDIATAMENTE ANTERIORES AL DÍA DEL ACTO U OMISIÓN OCURRIDOS QUE DIERON LUGAR AL RECLAMO, O USD 3.000,00 (DÓLARES ESTADOUNIDENSES). USTED ENTIENDE Y ACEPTA QUE SI NO EXPRESA SU CONSENTIMIENTO CON LA PRESENTE LIMITACIÓN DE RESPONSABILIDAD, NO LE PROPORCIONAREMOS ACCESO A LOS RESMED’S HI SERVICES. LAS LIMITACIONES ESTABLECIDAS EN ESTA SECCIÓN SE APLICARÁN AUNQUE CUALQUIER OTRO RECURSO JURÍDICO FALLE EN SU PROPÓSITO ESENCIAL.

Su recurso jurídico exclusivo en caso de falla total e irrecuperable de los ResMed’s HI Services para funcionar o llevar a cabo las funciones está limitado, a discreción de ResMed, a proporcionar información de respaldo disponible o reembolsar los honorarios de Servicio que usted haya pagado a ResMed por los ResMed’s HI Services durante los 12 meses inmediatamente anteriores a la fecha de dicha falla.

ResMed’s HI Services utiliza productos y servicios de terceros para proporcionar partes de los ResMed’s HI Services. Por ejemplo, contamos con proveedores de sistemas operativos móviles y operadores móviles para permitir la conectividad y notificaciones de dispositivos móviles a través del Servicio. Estos productos y servicios de terceros están fuera de nuestro control y pueden no funcionar de manera confiable, no estar disponibles el 100 % del tiempo o quedar obsoletos debido a tecnología más reciente. ResMed no se hace responsable de ningún daño o pérdida, ya sea previsible o remota, debido a la operación de productos de terceros.

Limitaciones de responsabilidad y recursos jurídicos para los usuarios en Europa

En la medida permitida por las leyes aplicables, ResMed no será responsable de (i) pérdida de ganancias, ingresos, contratos o ahorros previstos, o (ii) pérdida o daño de los datos, o (iii) pérdidas indirectas o emergentes que no eran previsibles (las pérdidas o los daños son previsibles si es obvio que ocurrirán o si, en el momento en que usted ha otorgado su consentimiento a estos Términos, tanto usted como nosotros sabíamos que podrían suceder), o (iv) pérdidas causadas por eventos fuera nuestro control razonable.

Si, no obstante las otras disposiciones de estos Términos, se determina que ResMed es responsable ante usted por cualquier daño o pérdida que surja o esté de alguna manera relacionada con los presentes Términos o su uso de los ResMed’s HI Services, en la medida permitida por las leyes aplicables, la responsabilidad de ResMed en ningún caso excederá un monto igual al menor del total de los honorarios que usted haya pagado a ResMed por los ResMed’s HI Services o EUR €2.500 (Euros).

Nada en estos Términos limita o excluye nuestra responsabilidad por declaraciones fraudulentas hechas por nosotros, o por muerte o lesiones personales causadas por nuestra negligencia o conducta indebida intencional, ni ninguna otra responsabilidad que no pueda ser excluida o limitada conforme a las leyes aplicables.

16. Información confidencial y de propiedad exclusiva

Los ResMed’s HI Services son propiedad exclusiva de ResMed. Los ResMed’s HI Services incorporan derechos creativos sustanciales, información confidencial y de propiedad exclusiva, derechos de autor, marcas registradas y secretos comerciales, todo lo cual seguirá siendo propiedad exclusiva de ResMed. Ni usted ni sus usuarios, empleados, agentes o representantes copiarán, reproducirán, modificarán, realizarán ingeniería inversa ni decompilarán ninguna porción de los ResMed’s HI Services. Usted y sus usuarios, pacientes, empleados, agentes y representantes utilizarán los ResMed’s HI Services según se establece en estos Términos. A menos que se indique lo contrario, ResMed y sus licenciantes son propietarios de todos los derechos, títulos e intereses de todos los derechos de autor, marcas registradas, marcas de servicio, patentes, secretos comerciales u otros derechos de propiedad intelectual y de propiedad exclusiva en todo el mundo con respecto a los ResMed’s HI Services.

17. Indemnización e indemnidad

Usted, a su propio costo, indemnizará y eximirá a ResMed y a sus cesionarios, así como a sus directores, funcionarios, empleados, agentes y representantes, y defenderá todas y cada una de las acciones presentadas contra ellos con respecto a cualquier reclamo, demanda, causa de acción, deuda u obligación, incluidos los honorarios razonables de abogados, honorarios de expertos y costos judiciales, en la medida en que se derive o se relacione con:

  • los actos u omisiones de usted, sus usuarios, directores, funcionarios, empleados, agentes o representantes, lo cual incluye, entre otros, el uso de los ResMed’s HI Services o cualquier información de los pacientes almacenada o transmitida mediante los ResMed’s HI Services;

  • su incumplimiento o presunto incumplimiento de obtener todos y cada uno de los permisos, autorizaciones y consentimientos de inclusión ("opt-in") de cada paciente, requeridos conforme a las leyes y las normas federales, estatales o locales aplicables; o

  • su incumplimiento de los presentes Términos o Anexos aplicables.

18. Relación de las partes

Ninguno de estos Términos se interpretará en el sentido de que cualquiera de las partes es el socio, empleado o agente de la otra parte, excepto que, si ResMed se comunica con algún paciente sobre la base del consentimiento que usted obtuvo del paciente según lo requerido conforme a estos Términos, ResMed se considerará su agente autorizado para comunicarse con el paciente dentro del alcance del consentimiento proporcionado por dicho paciente. Ninguna de las partes tiene autoridad alguna para obligar a la otra en ningún aspecto. Cada parte seguirá siendo un contratista independiente, responsable solamente de sus propias acciones. Cada parte llevará a cabo todos sus negocios en su propio nombre y de la manera que dicha parte considere conveniente, a sus expensas.

19. Leyes aplicables

Para usuarios de América del Norte, América del Sur y América Central y Canadá

Estos Términos se regirán e interpretarán de conformidad con las leyes del estado de California, Estados Unidos, sin tener en cuenta o dar efecto a sus principios de conflicto de leyes.

Para usuarios de Europa y Oriente Medio

Estos Términos y cualesquiera obligaciones no contractuales que surjan de estos Términos o estén relacionados con ellos estarán regidos e interpretados de acuerdo con las leyes de Inglaterra, sin tener en cuenta sus principios de conflicto de leyes. Ambos aceptamos someternos a la jurisdicción no exclusiva de los tribunales de Inglaterra, lo que significa que usted puede presentar un reclamo para hacer cumplir sus derechos de protección del consumidor en relación con estos Términos en Inglaterra o en cualquier país de Europa en el que viva.

Esta sección se entiende, sin perjuicio de las leyes nacionales de protección de datos que pueda ser designada como aplicables, como la ley del país donde el Cliente está establecido. Esta sección tampoco se aplicará al Acuerdo de Procesamiento de Datos establecido en el Anexo B de estos Términos.

Para usuarios en cualquier lugar fuera de América del Norte, América del Sur y América Central, Canadá, Europa y Oriente Medio

Estos Términos se regirán e interpretarán de conformidad con las leyes de Nueva Gales del Sur, Australia, sin tener en cuenta sus principios de conflicto de leyes.

20. Resolución de disputas

Todas las controversias y los reclamos que surjan en virtud de los presentes Términos, o en relación con ellos, se resolverán de conformidad con las leyes vigentes establecidas en la cláusula ‎‎18 precedente. Todos los procedimientos se llevarán a cabo en el idioma de la ley vigente. Con sujeción a la ley aplicable, cada parte asumirá sus propios costos, gastos y honorarios de abogados (y todos los costos y gastos relacionados) incurridos en relación con cualquier procedimiento que surja de cualquier transacción, o en relación con esta, contemplada en estos Términos, y en relación con la ejecución de cualquier juicio u orden obtenida. Asimismo, cada una de las partes acepta renunciar a todo derecho a hacer litigio mediante el respaldo a un reclamo litigado en carácter de representante o la participación en una demanda colectiva contra los ResMed’s HI Services.

21. Avisos

Podemos emitir avisos u otros comunicados requeridos conforme a estos Términos mediante publicaciones o el establecimiento de vínculos en otros comunicados por medio de los sitios que brindan acceso a los ResMed’s HI Services.

22. Cesión

Usted no puede ceder, sustituir o transferir de otra manera ninguno de sus derechos conforme a estos Términos sin nuestro previo consentimiento por escrito y, cualquier intento de hacerlo sin nuestro consentimiento, será nulo y quedará sin efecto.

Podemos, a nuestra discreción, ceder, sustituir o transferir de otro modo, sin consentimiento o notificación adicionales, cualquiera de nuestros derechos y delegar cualquiera de nuestras obligaciones, conforme a estos Términos, a una empresa afiliada a nosotros o a cualquier otra parte.

23. Divisibilidad

Si cualquier parte de los presentes Términos se considera no válida o no ejecutable, las partes restantes de los presentes Términos conservarán plena vigencia y efecto. Cualquier parte no válida o no ejecutable se considerará modificada en la medida necesaria para hacer cumplir dicho Término o disposición aplicable, preservando al máximo la intención de la parte original. Si tal construcción no es posible, la parte no válida o no ejecutable será separada de estos Términos, pero el resto de los Términos permanecerá en pleno vigor y efecto.

24. Modificación de los Términos

Estos Términos constituyen el acuerdo completo entre usted y ResMed con respecto a su materia y sustituyen cualquier acuerdo o comunicación previos, a menos que se acuerde otra cosa individualmente. Estos Términos y HI Services están sujetos a cambios ocasionalmente. En tales casos, ResMed le proporcionará información sobre cualquier cambio realizado a dichos Términos, y se le pedirá a usted que los acepte nuevamente.

25. Varios

La renuncia a cualquier Término o disposición de estos Términos en cualquier momento no se considerará una renuncia del Término o disposición en el futuro.

Estos Términos representan el acuerdo completo y definitivo de las partes en cuanto a la materia, y reemplaza cualquier acuerdo previo, escrito u oral. En el caso de que surjan conflictos entre estos Términos y otros acuerdos, estos Términos prevalecerán, excepto en el caso limitado de un acuerdo de asociado de negocios realizado por separado o un contrato de AirView ejecutado entre su organización y ResMed.

Cuando ResMed incumpla con cualquiera de las obligaciones que los presentes Términos le imponen debido a un evento que escapa a su control, se relevara a ResMed de sus obligaciones conforme a los presentes Términos.

Al hacer clic en el botón "Acepto" a continuación, reconozco que estoy firmando electrónicamente estos Términos, y acepto en estar legalmente obligado por todos los Términos, condiciones y avisos incluidos o mencionados en estos Términos.


ESTE ANEXO ES APLICABLE SOLAMENTE A LOS CLIENTES EN ESTADOS UNIDOS

Anexo A

Anexo sobre el asociado de negocios según la HIPAA

El cliente y ResMed (definidos más arriba en los Términos) han firmado los Términos de uso ("Términos") de ResMed Healthcare Informatics, conforme a los cuales ResMed puede crear, recibir, mantener o transmitir información de salud protegida (protected health information, PHI) de los pacientes del Cliente. En la medida en que el Cliente sea una "Entidad cubierta", y que una entidad de ResMed sea un "Asociado de negocios", tal como tales términos se definen conforme a la Ley de Transferencia y Responsabilidad de Seguro Médico de 1996 ("HIPAA"), la Regla Ómnibus HIPAA en 45 C.F.R. parte 160 y 45 C.F.R. parte 164 ("Regla Ómnibus") y la Ley de Tecnología de la Información de la Salud para la Salud Económica y Clínica de 2009 (la "Ley HITECH"), y las normas de aplicación, entonces el Cliente y ResMed aceptan lo siguiente con respecto al acceso a la información de salud protegida (PHI) mediante el uso de uno o más de los ResMed’s HI Services o de otra manera:

I. DISPOSICIONES GENERALES

Sección 1. Efecto. Este Anexo sobre el Asociado de negocios según la ley HIPAA ("Anexo") define, complementa, modifica y enmienda los Términos con respecto a la información de salud protegida (PHI). Los Términos y disposiciones de este Anexo sustituirán cualquier otro Término o disposición en conflicto o no acorde con los Términos con respecto a la PHI. En ausencia de un acuerdo diferente, este Anexo regirá las obligaciones de ResMed con respecto a la PHI del Cliente.

Sección 2. Definiciones. Todos los Términos en mayúscula utilizados aquí sin definición tendrán los significados respectivos asignados a dichos Términos en 45 C.F.R. partes 160 y 164 ("Normas HIPAA").

Sección 3. Enmienda. ResMed y el Cliente aceptan enmendar este Anexo en la medida en que sea necesario para permitir que ResMed o el Cliente cumplan con las Normas HIPAA promulgadas o a ser promulgadas por la Secretaría del Departamento de Salud y Servicios Humanos, u otras normas o estatutos relacionados.

II. OBLIGACIONES DE RESMED

Sección 1. Uso y divulgación de Información de salud protegida. ResMed puede usar y divulgar información de salud protegida (PHI) solamente según lo requerido para satisfacer sus obligaciones conforme a los Términos, según lo permita el Cliente, de acuerdo con las instrucciones el paciente que es el sujeto de la PHI, o según lo requerido por la ley, pero no usará ni divulgará ninguna PHI de otra manera. Las partes contemplan que ResMed puede divulgar PHI a subcontratistas como parte de los Servicios proporcionados conforme a los Términos. ResMed no deberá usar ni divulgar, y deberá asegurar que sus directores, funcionarios, empleados, afiliadas, subcontratistas y agentes, no usen ni divulguen PHI recibida del cliente, de ninguna manera que pueda constituir una infracción de 45 C.F.R. Partes 160 y 164, Subpartes A y E (las "Normas de privacidad") si es utilizada por el Cliente. Excepto cuando de otra manera esté limitado en los Términos o en este Anexo, ResMed puede usar PHI (i) para la correcta gestión y administración de ResMed, (ii) para llevar a cabo las responsabilidades legales de ResMed, o (iii) para proporcionar servicios de agregación de datos relacionados con la Operaciones de atención médica del Cliente si así se requiere conforme a los Términos. Excepto cuando de otra manera esté limitado en los Términos o en este Apéndice, ResMed puede divulgar PHI (i) para la correcta gestión y administración de ResMed, (ii) para llevar a cabo las responsabilidades legales de ResMed si (a) la divulgación es requerida por ley, o (b) ResMed obtiene garantías razonables de la persona a quien se divulga la información de que permanecerá confidencial y se usará o divulgará solo como lo requiere la ley o para el propósito para el cual fue divulgada a la persona, y la persona notifica a ResMed sobre cualquier caso del que tenga conocimiento que se ha incumplido con la confidencialidad de la información. Además, ResMed puede hacer anónima cualquier PHI de acuerdo con 45 C.F.R. § 164.514(b) y usar tales datos anónimos de cualquier manera que ResMed determine. Sin perjuicio de cualquier otra disposición contenida en este Anexo, el Cliente autoriza expresamente a ResMed a (i) divulgar PHI para las actividades de tratamiento de un proveedor de atención médica; (ii) divulgar PHI a otra entidad cubierta o proveedor de atención médica para las actividades de pago de la entidad que recibe la PHI; y (iii) divulgar PHI a otra entidad cubierta para actividades de operaciones de atención médica de la entidad que recibe la PHI, si cada entidad tiene o tenía una relación con el individuo que es el sujeto de la PHI que se divulga, si la PHI pertenece a tal relación y la divulgación es para ciertas operaciones de atención médica de la entidad cubierta de acuerdo con 45 C.F.R. § § 164.506(c)(4)(i).

Sección 2. Salvaguardias contra el uso indebido de la información. ResMed utilizará las salvaguardias apropiadas para prevenir el uso o la divulgación de PHI que no sea conforme a los términos y condiciones de este Anexo y para cumplir con las disposiciones aplicables de 45 C.F.R. Parte 164, Subparte C, con respecto a la información de salud protegida electrónica que crea, reciba, mantenga o transmita en nombre del Cliente.

Sección 3. Informes de las divulgaciones de Información de salud protegida. ResMed informará al Cliente sobre cualquier uso o divulgación de PHI o cualquier incidente de seguridad en infracción de este Anexo de los que tenga conocimiento. No obstante lo anterior, las partes reconocen y aceptan que esta Sección 3 constituye un aviso al Cliente por parte de ResMed de la existencia y acontecimiento, o intentos, continuos de Incidentes de seguridad fallidos para los cuales no se requerirá ningún aviso adicional al Cliente. Incidentes de seguridad fallidos significa, sin limitación, pings y otros ataques de difusión en el cortafuegos de ResMed, exploraciones de puertos, intentos fallidos de inicio de sesión, ataques de denegación de servicio y cualquier combinación de los anteriores, siempre y cuando tal incidente no cause acceso no autorizado a PHI electrónica del Cliente, o su uso o divulgación.

Sección 4. Notificación de filtración. ResMed deberá notificar al Cliente dentro de los sesenta (60) días posteriores al descubrimiento de una filtración de PHI no asegurada. Dicha notificación incluirá la identidad de cada individuo cuya PHI no asegurada se haya filtrado, o se crea razonablemente que se ha filtrado. La obligación de ResMed de informar conforme a la Sección 3 y esta Sección 4 no se interpreta ni se interpretará como un reconocimiento por parte de ResMed de una falla o responsabilidad con respecto a uso, divulgación o incidente o filtración de seguridad algunos.

Sección 5. Acuerdos de Terceros. ResMed obtendrá y mantendrá un acuerdo por escrito con cada filial, agente o subcontratista que cree, reciba, mantenga o transmita la PHI del Cliente en nombre de ResMed. Conforme al acuerdo, dicha afiliada, agente o subcontratista aceptará las mismas restricciones y condiciones que se aplican a ResMed, de conformidad con este Anexo con respecto a dicha PHI.

Sección 6. (a)Acceso a la información. Si ResMed mantiene PHI en un Conjunto de registros designado, como se define en 45 C.F.R. § § 164.501 entonces, a pedido del Cliente, ResMed proporcionará acceso a dicha PHI en un Conjunto de registros designado al Individuo, para que el Cliente cumpla con los requisitos conforme a 45 C.F.R. § § 164.524. Sujeto a la Sección 6(b) a continuación, si ResMed recibe una solicitud directa de un Individuo para el acceso a la PHI, enviará la solicitud al Cliente para que la cumpla. Si ResMed proporciona copias o resúmenes de PHI a un Individuo en nombre del Cliente, puede imponer un honorario razonable basado en el costo, de acuerdo con 45 C.F.R. § § 164.524(c)(4). No obstante lo anterior, si la PHI que es objeto de una solicitud de acceso se mantiene en uno o más Conjuntos de registros designados electrónicamente y si el Individuo solicita una copia electrónica de dicha información, ResMed proporcionará acceso a la PHI en forma electrónica y con el formato solicitado. Además, si la solicitud de acceso de un Individuo indica a ResMed que transmita la copia de PHI directamente a otra persona designada por el Individuo, ResMed proporcionará la copia a la persona designada por el Individuo. La solicitud del Individuo debe estar por escrito, firmada por el Individuo, y debe identificar claramente a la persona designada. Sección 7. Disponibilidad de Información de salud protegida para enmienda. Si ResMed mantiene PHI en un Conjunto de registros designado, ResMed acepta poner a disposición la PHI para enmienda e incorporar cualquier enmienda a la PHI en un Conjunto de registros designado, para que el Cliente cumpla con 45 C.F.R. § 164.526. Si ResMed recibe una solicitud directa de un Individuo para la enmienda de PHI, enviará la solicitud al Cliente para que la cumpla.

Sección 8. Contabilización de divulgaciones. En el lapso de cuarenta y cinco (45) días posteriores a la notificación por parte del cliente a ResMed de que ha recibido una solicitud de contabilización de divulgaciones de PHI, que no esté relacionada con el Tratamiento de un paciente, el procesamiento de Pagos relacionados con dicho Tratamiento u Operaciones de atención médica de una entidad cubierta o de su asociado de negocios, y que no se relacione con divulgaciones hechas antes de los seis (6) años anteriores a la fecha en la cual se solicitó la contabilización, ResMed pondrá a disposición dicha información tal como esté en poder de ResMed y sea requerida para que el Cliente pueda llevar a cabo la contabilización requerida conforme a 45 C.F.R. § 164.528. Si ResMed recibe una solicitud directa de un Individuo para una contabilización de divulgaciones de PHI, enviará la solicitud al Cliente para que la cumpla.

Sección 9. Disponibilidad de libros y registros. ResMed acepta poner a disposición de la Secretaría sus prácticas internas, libros y registros relacionados con el uso y la divulgación de PHI recibida de Resmed o creada o recibida por ResMed a nombre del Cliente para determinar el cumplimiento de las normas de privacidad por parte del Cliente.

Sección 10. Remuneración a cambio de información de salud protegida. Excepto para los propósitos establecidos en los Términos y según lo dispuesto por ley, ResMed no recibirá, directa o indirectamente, remuneración a cambio de PHI de un Individuo, a menos que el Cliente reciba una autorización válida conforme a la ley HIPAA.

Sección 11. Mínimo necesario. ResMed hará esfuerzos razonables para limitar el uso, la divulgación o la solicitud de PHI al mínimo necesario para lograr el propósito del uso, la divulgación o la solicitud.

Sección 12. Cumplimiento de las obligaciones del Cliente. Si ResMed acepta cumplir con una obligación del cliente conforme a 45 C.F.R. Parte 164, Subparte E, ResMed deberá cumplir con los requisitos de 45 C.F.R. Parte 164, Subparte E, que se aplican al Cliente en el cumplimiento de dichas obligaciones.

III. OBLIGACIONES DEL CLIENTE

Sección 1. Mínimo necesario. El Cliente divulgará a ResMed solamente aquella PHI que el Cliente determine que es razonablemente necesaria para lograr el propósito de la divulgación.

Sección 2. Cambios de políticas y procedimientos. El Cliente notificará a ResMed antes de implementar cualquier cambio en sus políticas y procedimientos de privacidad o seguridad, incluido su Aviso de prácticas de privacidad, lo cual afectaría las obligaciones de ResMed conforme a este documento.

TÉRMINO Y FINALIZACIÓN

Sección 1. Término. Este Anexo entrará en vigencia en la fecha de entrada en vigencia de los Términos y, a menos que finalice de otra manera, como se establece aquí, tendrá un Término que se ejecutará simultáneamente con el de la última fecha de expiración o finalización de los Términos.

Sección 2. Finalización por incumplimiento de las disposiciones aplicables a la Información de salud protegida. No obstante cualquier otra disposición de los Términos, este Anexo y los Términos pueden ser finalizados por el Cliente, con un aviso por escrito con treinta (30) días de antelación a ResMed, en el caso de que ResMed incumpla cualquier disposición sustancial contenida en este Anexo y que dicho incumplimiento no sea resuelto dentro de dicho período de treinta (30) días.

Sección 3. Efecto de la finalización. Luego de la finalización de los Términos y de este Anexo, ResMed devolverá o destruirá toda la PHI recibida del Cliente, o creada o recibida por ResMed en nombre del Cliente y que ResMed mantenga en cualquier forma. ResMed no conservará ninguna copia de dicha PHI. No obstante lo anterior, en la medida en que no sea factible devolver o destruir tal PHI, los Términos y las disposiciones de este Anexo sobrevivirán a la finalización, y dicha PHI se utilizará o divulgará únicamente con el propósito o propósitos que impidieron la devolución o destrucción de tal PHI.


SOLO PARA LOS CLIENTES que están establecidos en el Área Económica Europea y en Suiza

Anexo B

Acuerdo de Procesamiento de Datos

Este Acuerdo de Procesamiento de Datos ("DPA") forma parte de los Términos de uso entre: (i) El Cliente ("Cliente"); y (ii) ResMed SAS, Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX ("Procesador"), representado por ResMed.

El significado de los términos utilizados en el presente DPA se establecen en el presente DPA. Los términos en mayúscula no definidos de otra manera tienen el significado que se les da en los Términos de uso.

Este Acuerdo comienza y vence simultáneamente con los Términos de uso del Cliente de ResMed entre el Cliente y ResMed.

1. Alcance del Acuerdo

1.1 ResMed Inc. y sus subsidiarias y afiliadas de propiedad total (Grupo ResMed) han desarrollado los ResMed HI Services, que incluyen la aplicación AirView para monitorear las pruebas y tratamientos en el área de trastornos respiratorios del sueño a distancia.

1.2 Los datos del dispositivo, como el tiempo de uso del dispositivo y la mascarilla, las cifras de fuga, los valores de presión o el índice de apnea-hipopnea, el número de serie y los datos de uso, se cargan en AirView (" Datos del dispositivo").

1.3 El Cliente puede vincular los datos que identifican a un paciente individual, como nombre del paciente, fecha de nacimiento, número de seguridad social y datos de salud (" Datos personales") con los Datos del dispositivo. Este Acuerdo de Procesamiento de Datos (DPA) regula las relaciones jurídicas entre el Cliente y el Procesador como destinatario legal de los Datos del dispositivo y de los Datos personales.

1.4 El procesador procesa los Datos del paciente transmitidos desde el dispositivo médico con el único fin de procesar dichos datos en nombre del Cliente.

2. Definiciones

2.1 En este DPA, los siguientes términos tienen los significados que se detallan a continuación: "Subprocesador" significa cualquier persona (incluido cualquier tercero y cualquier afiliado del Procesador, pero sin incluir a un empleado del Procesador ni a ninguno de sus subcontratistas) designada por el Procesador o en nombre del Procesador o cualquier Procesador afiliado para procesar Datos personales en nombre del Cliente en relación con los Términos de uso; y

2.2 Los términos, "Comisión", "Controlador ", "Sujeto registrado", "Estado miembro", "Filtración de datos personales", "Procesamiento" y " Autoridad supervisora" tienen el mismo significado que en el Reglamento General de Protección de Datos de la UE 2016/679.

3. Derechos y obligaciones del Cliente

3.1 El cliente es el controlador con relación a los pacientes afectados. à

3.2 El Cliente es responsable de proporcionar al paciente una justificación legal para el procesamiento y la transmisión de Datos del dispositivo y Datos personales al Procesador. El Cliente es responsable por las decisiones relativas al procesamiento y uso de los datos respectivos. Si el Cliente detecta errores o irregularidades en el procesamiento de datos por parte del Procesador, debe informárselo de inmediato al Procesador.

3.3 El Cliente podrá emitir instrucciones razonables sobre la forma, el alcance y el procedimiento de procesamiento de datos, además de las especificadas en este DPA. Tales instrucciones deben ser emitidas por escrito, incluido correo electrónico.

4. Procesamiento de datos personales

4.1 El Procesador:

(a) cumplirá con todas las leyes aplicables al procesamiento de Datos personales y

(b) no procesará Datos personales sino de acuerdo con las instrucciones documentadas del Cliente, a menos que las leyes aplicables a las que está sujeto el Procesador correspondiente requieran Procesamiento, en cuyo caso el Procesador, en la medida permitida por las leyes aplicables, informará al Cliente correspondiente sobre dicho requisito legal antes del Procesamiento pertinente de tales Datos personales.

4.2 El Cliente:

(a) dará instrucciones al Procesador (y autorizará al Procesador a dar instrucciones a cada Subprocesador) para lo siguiente:

(i) procesar Datos personales y

(ii) en particular, transferir datos personales a cualquier país o territorio,

(iii) según sea razonablemente necesario para la prestación de los Servicios y de conformidad con los Términos de uso.

4.3 El Anexo 1 de este DPA establece información sobre el Procesamiento de Datos personales.

5. Procesador y Personal del Procesador

5.1 El procesador tomará medidas razonables para garantizar la confiabilidad de cualquier empleado, agente o contratista del Procesador que pueda tener acceso a los Datos personales. El procesador debe garantizar que el acceso esté estrictamente limitado a aquellas personas que necesiten conocer/acceder a los Datos personales pertinentes, según sea estrictamente necesario a los fines de prestar los Servicios, y de cumplir con las leyes aplicables en el contexto de las obligaciones de tal individuo para con el Procesador. El procesador debe garantizar que todos esos individuos estén sujetos a compromisos de confidencialidad u obligaciones de confidencialidad profesionales o estatutarias.

6. Seguridad

6.1 El Procesador, en relación con los Datos personales, implementará las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado a tal riesgo.

6.2 Al evaluar el nivel de seguridad apropiado, el Procesador tendrá en cuenta, en particular, los riesgos que presenta el Procesamiento, en particular de una filtración de datos personales.

7. Subprocesamiento

7.1 El Cliente autoriza al Procesador a designar (y permitir que cada Subprocesador designado de acuerdo con esta cláusula designe) a Subprocesadores de acuerdo con esta cláusula.

7.2 El Procesador puede continuar utilizando los Subprocesadores ya contratados por el Procesador a la fecha de este DPA, siempre y cuando el Procesador en cada caso y tan pronto como sea posible cumpla con las obligaciones establecidas en este DPA.

7.3 El Procesador puede contratar a sus propias filiales u otro Subprocesador para la prestación de servicios, siempre que ejerza el debido cuidado requerido por la ley y que cumpla con la obligación de derechos de auditoría establecida en el DPA.

7.4 El Procesador debe establecer los acuerdos contractuales con los Subprocesadores de manera tal que reflejen las disposiciones de protección de datos acordadas en este DPA.

7.5 El Cliente otorga al Procesador (i) permiso para que Informatique de Securité SAS, con domicilio social en 2 Avenue des Puits, 71300 Montceau-les-Mines, Francia, actúe como subcontratista para el procesamiento o el uso de datos personales, así como a (ii) ResMed SAS, una empresa constituida en Francia (número de registro de la empresa: 407775170), con domicilio social en Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX, Francia, con el objeto de brindar servicio técnico.

8. Derechos de los Sujetos registrados

8.1 Teniendo en cuenta la naturaleza del Procesamiento, el Procesador y cada afiliado del Procesador asistirán a cada Cliente mediante la implementación de las medidas técnicas y organizativas apropiadas, en la medida de lo posible, para el cumplimiento de las obligaciones del Cliente, según lo entienda razonablemente el Cliente, a fin de responder a las solicitudes para ejercer los derechos del Sujeto registrado conforme a las leyes aplicables.

8.2 El Procesador:

(a) notificará con prontitud al Cliente si el Procesador recibe una solicitud de un Sujeto registrado, conforme a cualquier ley aplicable, con respecto a los Datos personales; y

(b) garantizará que el Procesador no responda a dicha solicitud excepto de acuerdo con las instrucciones documentadas del Cliente o según lo exijan las leyes aplicables a las que está sujeto el Procesador, en cuyo caso el Procesador, en la medida permitida por las leyes aplicables, informará al Cliente de dicho requisito legal antes de que el Procesador responda a la solicitud.

9. Filtración de datos personales

9.1 El Procesador notificará al Cliente sin demoras indebidas cuando el Procesador o cualquier Subprocesador tengan conocimiento de una Filtración de datos personales que afecte los Datos personales. A tales fines proporcionará al Cliente información suficiente para permitirle cumplir con todas las obligaciones de denunciar o informar a los Sujetos registrados sobre la Filtración de datos personales conforme a las leyes aplicables.

9.2 El Procesador colaborará con el Cliente y tomará las medidas comerciales razonables que le indique el Cliente para ayudar en la investigación, mitigación y corrección de la filtración cada uno de dichos datos personales.

10. Evaluación del impacto de la protección de datos y consulta previa

10.1 El Procesador proporcionará asistencia razonable con cualquier evaluación de impacto de protección de datos y consultas previas con las Autoridades supervisoras u otras autoridades competentes de privacidad de datos, lo que el Cliente razonablemente considere que se requiere del Cliente conforme al artículo 35 o 36 del Reglamento General de Protección de Datos (GDPR) o disposiciones equivalentes de cualquier otra ley aplicable, en cada caso, únicamente en relación con el Procesamiento de datos personales por parte de los Procesadores y teniendo en cuenta la naturaleza del Procesamiento y la información disponible para tales Procesadores.

11. Eliminación o devolución de Datos personales

11.1 Con sujeción a las cláusulas ‎11.2 y ‎11.3, el Procesador prontamente y, en cualquier caso, dentro de los 30 días a partir de la fecha de cese de cualquier Servicio que implique el Procesamiento de datos personales ("Fecha de cese"), eliminará y procurará la eliminación de todas las copias de Datos personales.

11.2 Con sujeción a la cláusula ‎11.3, el Cliente puede, a su absoluta discreción, mediante notificación por escrito al Procesador, exigirle al Procesador que (a) devuelva una copia completa de todos los Datos personales al Cliente mediante transferencia segura de archivos, en el formato que el Cliente le notifique razonablemente al Procesador; y (b) elimine y procure la eliminación de todas las demás copias de Datos personales procesados por el Procesador.

11.3 El Procesador puede retener Datos personales en la medida que lo requieran las leyes aplicables, y solo en la medida y durante el período requerido por las leyes aplicables, y siempre que el Procesador garantice la confidencialidad de todos los Datos personales y garantice que dichos Datos personales solo se procesen según sea necesario para los fines especificados en las leyes aplicables que exigen su almacenamiento y para ningún otro fin.

11.4 El Procesador proporcionará, dentro de los 60 días posteriores a la Fecha de cese, una certificación por escrito al Cliente de que ha cumplido por completo con la presente cláusula.

12. Derechos de auditoría

12.1 Con sujeción a las cláusulas ‎12.2 y ‎12.3, el Procesador pondrá a disposición del Cliente, previa solicitud, toda la información necesaria para demostrar el cumplimiento de este DPA, y permitirá y contribuirá con las auditorías, incluidas las inspecciones, por parte del Cliente o un auditor designado por el Cliente en relación con el Procesamiento de los datos personales.

12.2 Los derechos de información y auditoría del Cliente solo surgen bajo la cláusula ‎12.1 en la medida en que los Términos de uso no les brinden información y derechos de auditoría que cumplan con los requisitos pertinentes de las leyes aplicables (incluido, según corresponda, el artículo 28(3)(h) del GDPR).

12.3 El cliente que realice una auditoría proporcionará al Procesador una notificación razonable de cualquier auditoría o inspección que se realice según la cláusula ‎12.1 y hará (y se asegurará de que cada uno de sus auditores encargados hagan) los esfuerzos razonables para evitar causar (o, si no puede evitar, minimizar) cualquier daño, lesión o alteración en las instalaciones, el equipo, el personal y los negocios del Procesador mientras su personal está en esas instalaciones en el curso de dicha auditoría o inspección. Un procesador no tiene obligación de permitir acceso a sus instalaciones a los fines de tal auditoría o inspección en los siguientes casos:

(a) a cualquier individuo que no presente prueba razonable de identidad y autorización;

(b) fuera del horario comercial normal en las instalaciones, a menos que la auditoría o inspección deban realizarse en caso de emergencia y que el Cliente que realiza una auditoría haya notificado al Procesador sobre esta situación antes de que comience la llegada a las instalaciones fuera del horario mencionado; o

(c) a los fines de que se realice más de una auditoría o inspección, en cualquier año calendario, a excepción de cualquier auditoría o inspección adicional que:

(i) El Cliente que realiza una auditoría razonablemente lo considere necesario debido a inquietudes genuinas en cuanto al cumplimiento del Procesador con este DPA; o

(ii) La ley aplicable, una Autoridad supervisora o cualquier autoridad reguladora similar responsables de la aplicación de las leyes aplicables en cualquier país o territorio requieran o soliciten al cliente que las realice;

a. donde el Cliente que realiza una auditoría haya identificado sus inquietudes o el requisito o solicitud pertinentes en su notificación al Procesador de la auditoría o inspección.

13. Procesamiento en la UE / Declaración de adecuación

13.1 El procesamiento y la utilización de los Datos personales por parte del Procesador se llevarán a cabo en el territorio de un estado miembro de la Unión Europea o de cualquier otro país que la Comisión Europea haya declarado con nivel adecuado de protección de datos personales en virtud de sus leyes internas o de los compromisos internacionales que ha contraído.

14. Términos generales

Ley aplicable y jurisdicción

14.1 Por la presente, las partes de este DPA se someten a la elección de jurisdicción estipulada en los Términos de uso con respecto a cualquier litigio o reclamo que surja en virtud del presente DPA, incluidos los litigios sobre su existencia, validez o finalización o las consecuencias de su nulidad, y este DPA y todas las obligaciones no contractuales u otras obligaciones que surjan de este DPA o en conexión con él se rigen por las leyes del país o territorio estipulado a tal efecto en los Términos de uso.

Orden de precedencia

14.2 Nada en este DPA reduce las obligaciones del Procesador en virtud de los Términos de uso en relación con la protección de Datos personales, ni permite que el Procesador procese (o permita el Procesamiento de) Datos personales de una manera que esté prohibida por los Términos de uso.

14.3 Con sujeción a la cláusula ‎14.2, con respecto a la materia del presente DPA, en caso de incongruencias entre las disposiciones de este DPA y cualquier otro acuerdo entre las partes, incluidos los Términos de uso e incluidos (excepto cuando se acuerde explícitamente lo contrario por escrito, con firma en nombre de las partes) los acuerdos celebrados o supuestamente celebrados después de la fecha de este DPA, prevalecerán las disposiciones de este DPA.

Cambios en las leyes aplicables, etc.

14.4 El Cliente puede proponer cualquier otra variante a este DPA que el Cliente razonablemente considere necesaria para cumplir con los requisitos de cualquier ley aplicable.

14.5 Si el cliente da aviso en virtud de las disposiciones de la cláusula ‎14.4:

(a) al Procesador y colaborará de inmediato (y se asegurará de que los Subprocesadores afectados colaboren con prontitud) para garantizar que se realicen las variaciones equivalentes a cualquier acuerdo establecido en la cláusula ‎7.4; y

(b) el Cliente no retendrá ni demorará injustificadamente el acuerdo con respecto a cualquier variación consecuente de este DPA propuesta por el Procesador para proteger al Procesador contra los riesgos adicionales asociados con las variaciones realizadas conforme a la cláusula ‎14.4.

14.6 Si el cliente proporciona aviso conforme a la cláusula ‎14.4, las partes discutirán con prontitud las variaciones propuestas y negociarán de buena fe con el objetivo de acordar e implementar aquellas variaciones o variaciones alternativas diseñadas para abordar los requisitos identificados en la notificación del Cliente, tan pronto como sea razonablemente posible.

Separación

14.7 En caso de que cualquier disposición de este DPA sea no válida o no ejecutable, el resto de este DPA seguirá siendo válido y estando vigente. La disposición no válida o no ejecutable será (i) modificada según sea necesario para garantizar su validez y aplicabilidad, preservando, a su vez, las intenciones de las partes con la mayor fidelidad posible o, si eso no es posible, (ii) interpretada de manera tal como si la parte no válida o no ejecutable nunca hubiese estado contenida en tal disposición.


THIS ADDENDUM IS APPLICABLE TO CANADIAN CUSTOMERS ONLY

Exhibit C

Personal Information and Personal Health Information Addendum

Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, disclose and dispose of certain personal information ("PI") and personal health information ("PHI") of Customer's patients. To the extent that Customer is a "health information custodian", "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation (as defined below)), and Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent", "information manager, " "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed's HI Services (as defined in the Terms) to and on behalf of the Customer, Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed's HI Services or otherwise:

I. GENERAL PROVISIONS

Section 1. Effect . This Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI. Absent a different agreement, this Addendum shall govern ResMed's obligations with respect to all PI and/or PHI received from Customer.

Section 2. Definitions . All capitalized terms used herein that are not otherwise defined shall have the following meanings:

"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.

"CASL" means An Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act , S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation".

"Commercial Electronic Message" has the meaning as assigned to the term in CASL.

"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.

"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to, Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5;Personal Health Information Act, SNS 2010, c 41;The Personal Health Information Act, CCSM c P33.5;The Health Information Protection Act, SS 1999, c H-0.021; An Act respecting the Protection of Personal Information in the Private Sector , CQLR c P-39.1

"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.

"PI" means any personal information (as defined by local Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and, depending on the applicable Privacy Legislation, may further include, without limitation, PHI.

"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-on attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.

Section 3. Amendment . ResMed and Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or Customer to comply with Privacy Legislation as may be amended from time to time.

II. OBLIGATIONS OF RESMED

Section 1. Collection , Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, disclose or dispose of PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, disclosure or disposal of PI and/or PHI is only as authorized under the Terms and this Addendum by Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to Customer), or as required by law. ResMed shall not otherwise collect, use, retain, disclose or dispose of any PI and/or PHI. The parties contemplate that ResMed may disclose PI and/or PHI to subcontractors as part of the Services (defined in the Terms). ResMed shall not, and shall ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, disclose or dispose of any PI and/or PHI received from Customer in any manner that would constitute a violation of Privacy Legislation if such collection, use, retention, disclosure or disposal were undertaken directly by Customer.

Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, Customer permits ResMed to use PI and/or PHI: (i) for management and administration of the Services, the Terms or this Addendum; (ii) to fulfil ResMed's legal obligations in connection with the Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services relating to the health care operations of Customer if required under the Terms; and (iv) to target Customer and Individuals for the purposes of marketing ResMed products and services. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies).

Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for the proper management and administration of ResMed; and (ii) to carry out ResMed's legal responsibilities if (a) the disclosure is required by law, or (b) ResMed obtains reasonable assurances from the person to whom the information is disclosed that it will remain confidential and used or further disclosed only as required by law or for the purpose for which it was disclosed to the person and the person notifies ResMed of any instances of which it is aware in which the confidentiality of the information has been breached. Notwithstanding any other provision contained in this Addendum, Customer expressly authorizes ResMed to (i) disclose PI and/or PHI for the purposes of treatment activities of a health care provider; (ii) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for the payment activities of the third party service provider; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea and other chronic diseases and; and (iv) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for health care operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship, and the disclosure is necessary for the third party service provider to carry out its obligations.

Section 2. Compilation of Reports; De-identification . ResMed may de-identify any and all PI and/or PHI for the purpose of generating reports for distribution to Customer, to link such de-identified data with other third party databases for analytics and for ResMed's internal purposes.

Section 3. Safeguards Against Misuse of Information . ResMed shall use appropriate security safeguards to prevent the prevent theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI other than pursuant to the terms and conditions of this Addendum and comply with applicable provisions of Privacy Legislation in such regard.

Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, such which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies and take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions. ResMed shall ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or Customer.

Section 5. Reporting of Breaches. ResMed will report to Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to Customer shall be required.

Section 6 . Agreements by Third Parties . ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to the same restrictions and conditions that apply to ResMed pursuant to this Addendum with respect to such PI and/or PHI.

Section 7. Access to Information . If ResMed maintains a record of PI and/or PHI, as defined in Privacy Legislation, then upon request of Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer in order for Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil.

Section 8. Availability of PI and/or PHI for Amendment . If ResMed maintains a record of PI and/or PHI, ResMed agrees to make available PI and/or PHI to the Customer for amendment in order for Customer to comply with Privacy Legislation. If ResMed receives a direct request from an Individual for amendment to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil. ResMed shall incorporate any such amendments to PI and/or PHI under this section in ResMed's records of the record of PI and/or PHI and will forward the corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within 30 days following receipt of such amendment or otherwise in accordance with Privacy Legislation.

Section 9. Disclosure Log . ResMed shall maintain a log of access and disclosure of PI and/or PHI by ResMed and ResMed's personnel, and make such log available to the Customer as and when requested.

Section 10. Availability of Books and Records . ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, Customer available for purposes of determining Customer's compliance with the Privacy Legislation. In addition, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such information shall be retained for at least three years after such decision has been made.

Section 11. Remuneration in Exchange for PI and/or PHI . Except for the purposes set forth in the Terms and as otherwise provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.

Section 12. Minimum Necessary . ResMed shall limit the collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish the purposes of such collection, use or disclosure, as set out in this Addendum, and will make PI and/or PHI available only to those employees of ResMed who require access in order to fulfil such purposes.

Section 13. Communication regarding Privacy Matters . ResMed shall provide Customer with the name of a contact person at ResMed responsible for ResMed's privacy compliance and notify Customer within 24 hours of any changes in the identity of the responsible person. Privacy Office ResMed Corp.
9001 Spectrum Center Blvd, San Diego, CA 92123 , Tel: 1-800-424-0737 , privacy@resmed.com

III. OBLIGATIONS OF CUSTOMER

Section 1. Disclosure of PI and/or PHI to ResMed . Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent to which Customer determines is necessary to achieve the intended purpose of the disclosure.

Section 2. Disclosure of PI and/or PHI to Third Parties . By entering into the Terms, Customer consents to the disclosure of PI and/or PHI to ResMed's subcontractors pursuant to the conditions set out in this Addendum.

Section 3. Consent of Individuals . Customer shall notify and obtain the consent of Individuals to collect, use, retain, de-identify, disclose or dispose PI and/or PHI as required under Privacy Legislation and/or CASL, as applicable, to permit ResMed to satisfy its obligations under the Terms and to collect, use, retain, disclose or dispose of PI and PHI as provided for in this Addendum. Customer shall keep appropriate records of such consents, and shall provide copies of such records to ResMed upon request.

Section 4. Hosting of PI and/or PHI outside of Canada . Customer shall notify Individuals that their PI and/or PHI may be transferred to ResMed in the United States for the purpose of providing technical support to Customer and will be subject to applicable laws and disclosure requirements in the United States and obtain consent for such activity.

Section 5. Disclosure to ICES . Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname and date of birth, and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea and other chronic diseases.

Section 6. Changes in Policies and Procedures . Customer shall notify ResMed prior to implementing any changes in Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices", which would affect ResMed's obligations hereunder.

Section 7. Accuracy of PI and/or PHI . Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate and complete.

TERM AND TERMINATION

Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and, unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.

Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by Customer upon thirty (30) days written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within such thirty (30) day period.

Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from Customer or created or received by ResMed on behalf of Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI.

ResMed HealthCare Informatics - Conditions d'utilisation

EnglishFrançais CanadienPortuguês do BrasilEspañol Latinoamérica • Français • DeutschItalienSuomiNorskSvenskaPortuguêsEspañol日本語

Dernière mise à jour : Mai 2018

Cliquez sur les liens ci-dessous pour en savoir plus sur chaque section :


1. Acceptation des conditions

2. Confidentialité

3. Licence d’utilisation des Services HI de ResMed

4. Durée de la licence

5. Frais et paiement

6. Informations patient

7. Exigences matérielles et logicielles

8. Accès

9. Responsabilité du client

10. Déclaration et garantie relatives à l’utilisation à domicile

11. Responsabilité de ResMed

12. Maintenance

13. Utilisation et archivage des données

14. Exclusion de garantie

15. Limitation de responsabilité

16. Informations exclusives et confidentielles

17. Indemnisation

18. Relation entre les parties

19. Loi applicable

20. Résolution des litiges

21. Avis

22. Cession

23. Divisibilité

24. Modification des Conditions

25. Divers

Annexe A - Clients aux États-Unis - Addendum de partenariat HIPAA

Annexe B - Clients européens - Contrat relatif au traitement des données

Annexe C - Clients canadiens - Addendum relatif aux informations personnelles et aux informations personnelles de santé


1. Acceptation des conditions

VEUILLEZ LIRE ATTENTIVEMENT LES CONDITIONS D’UTILISATION DE RESMED HEALTHCARE INFORMATICS AVANT D’UTILISER LES SYSTÈMES, SERVICES, SITES WEB, APPLICATIONS, MODULES DE COMMUNICATION EN LIGNE OU CARTES RESMED (« SERVICES HI DE RESMED » ™). EN CLIQUANT SUR LE BOUTON « J’ACCEPTE », VOUS CONVENEZ D’ÊTRE LIÉ PAR ET SOUMIS :

SI VOUS N’ACCEPTEZ PAS, N’UTILISEZ PAS LES SERVICES HI DE RESMED ET CONTACTEZ LE SERVICE CLIENTÈLE DE RESMED airviewsupport@resmed.com (Amériques) ; support.airview@resmed.eu (Europe) ; techsupport@resmed.com.au (APAC) POUR LE RETOUR ET/OU LA DÉSACTIVATION DES SERVICES HI DE RESMED.

Dans les présentes Conditions, les termes « nous », « nos », « nôtre » et « ResMed » se rapportent à :

  • ResMed Corp., une société constituée aux États-Unis, dont le siège se trouve à l’adresse suivante : 9001 Spectrum Center Blvd. San Diego, CA 92123 États-Unis, (+1 (858) 836-5000 (Appel gratuit +1 (800) 424 0737)) si votre lieu de résidence habituel lorsque vous installez les Applications est en Amérique du nord, du sud ou en Amérique centrale.
  • ResMed SAS, une société constituée en France (numéro d'enregistrement de la société 407775170) dont le siège se trouve à l’adresse suivante : Parc Technologique de Lyon, 292 Alléée Jacques Monod, 69791 Saint Priest CEDEX, France, (+33 (0) 4 26 100 200) si votre lieu de résidence habituel lorsque vous installez les Applications est en France ;
  • ResMed Deutschland GmbH située à l’adresse suivante : Handelsgesellschaft mbH, Haferwende 40, 28357 Bremen, Deutschland, (+49 (0) 421 489 930) si votre lieu de résidence habituel lorsque vous installez les Applications est en Allemagne;
  • ResMed (UK) Ltd., une société constituée en Angleterre (numéro d'enregistrement de la société 02863553), dont le siège se trouve à l’adresse suivante : 8 Wimpole Street, Londres W1G 9SP, Royaume-Uni, (+44 (0) 1235 862 997), si votre lieu de résidence habituel lorsque vous installez les Applications est en Europe à l’exclusion de la France et de l’Allemagne ; et
  • ResMed Holdings Limited, une société constituée en Australie (numéro d'enregistrement de la société 28 003 765 133), dont le siège de se trouve à l’adresse suivante : 1 Elizabeth Macarthur Drive, Bella Vista, NSW 2153, Australie, (+61 (0) 2 8884 1000) si votre lieu de résidence habituel lorsque vous installez les Applications est en Asie-Pacifique ou au Moyen-Orient.

Les présentes Conditions sont établies entre ResMed et vous (« vous » ou le « Client ») qui utilisez, accédez ou achetez les Services HI de ResMed en accord avec ces Conditions et/ou un contrat de services distinct, y compris toute personne autorisée par vous à accéder aux Services HI de ResMed, à recevoir ces services ou à y insérer des données, désignée dans ces Conditions comme utilisateur.

2. Confidentialité

ResMed utilise vos données personnelles conformément à l’Avis de confidentialité et à l’Avis sur les cookies. L’Avis de confidentialité et l’Avis sur les cookies de ResMed sont incorporés aux présentes Conditions à titre de référence et font partie intégrante de ces Conditions.

Clients en Europe et au Moyen-Orient

Les serveurs qui hébergent les Applications sont eux-mêmes hébergés dans un centre de données sécurisé situé en France, par une entreprise agréée par les autorités françaises pour l’hébergement des données personnelles de santé.

Lorsque vous nous contactez, votre demande ou vos informations sont recueillies dans l’UE et gérées par le personnel de RESMED au sein de l’UE. Si vous partagez des informations patient avec les services d’assistance de ResMed, ResMed supprimera ces informations.

Clients dans la région Asie-Pacifique

Les serveurs qui hébergent les Applications sont hébergés dans un centre de données sécurisé situé au Japon géré par un prestataire de services tiers.

Lorsque vous nous contactez, le personnel peut se trouver dans une société ResMed affiliée aux États-Unis, au Canada, en Europe, en Malaisie, au Japon ou en Australie.

Dans des circonstances limitées, à votre demande, le service technique de ResMed au Japon, en Australie, en Malaisie, à Singapour ou au Canada peut accéder aux données personnelles d’un patient pour vous fournir des services techniques.

Clients au Canada

Les Services HI de ResMed seront fournis aux clients canadiens conformément à l’Addendum relatif aux informations personnelles et aux informations personnelles de santé incorporé à ces Conditions, et constituant l’Annexe C.

Pour tous les Clients

Pour les utilisateurs se trouvant ailleurs, les serveurs qui hébergent les Applications sont eux-mêmes hébergés dans un centre de données sécurisé situé à l'intérieur d'un site appartenant à ResMed à San Diego, en Californie, aux États-Unis. Dans des circonstances limitées, à votre demande, le service technique de ResMed au Canada peut accéder aux données personnelles d’un patient pour vous fournir des services techniques.

3. Licence d’utilisation des Services HI de ResMed

Contre des frais de service, le cas échéant, ResMed vous concède une licence limitée, non exclusive, non transférable, ne pouvant faire l'octroi d'une sous-licence et révocable vous autorisant à accéder aux Services HI de ResMed et à les utiliser conformément aux présentes Conditions.

La « Date d’entrée en vigueur » sera la date de votre acceptation initiale des présentes Conditions. Votre accès aux Services, y compris les Services HI de ResMed, ainsi que leur utilisation seront considérés une acceptation tacites des présentes Conditions.

Les « Services » comprennent, sans s’y limiter, les informations de santé et autres, les communications, l’observance, le stockage et la récupération des données sur le cloud, le système de gestion des patients et le programme de soutien en ligne qui vous sont fournis par ResMed par l’intermédiaire d’un ou de plusieurs Services HI de ResMed. Les Services peuvent être modifiés de temps à autre pour supprimer ou inclure des services supplémentaires, outre les Services offerts à ce jour ; ces services supplémentaires seront régis par les présentes Conditions.

Le « Système » inclut les générateurs de débit, ventilateurs et autres matériels et logiciels fournis par ResMed en rapport avec les Services.

4. Durée

Les présentes Conditions prendront effet à la Date d’entrée en vigueur et resteront en vigueur tant que vous accéderez aux Services HI de ResMed et utiliserez ces Services et que les présentes Conditions ne seront pas résiliées de quelque autre façon.

Nous pouvons cesser de vous fournir les Services sur préavis (un « Avis de résiliation ») :

  • si la fourniture des Services engendre pour nous une charge économique ou technique ou un risque pour la sécurité considérables, ou s’il s’avère nécessaire pour nous de le faire afin d’être en conformité avec les lois ou les demandes d'organismes gouvernementaux ; ou

  • si l’utilisation par vous des Services ou notre fourniture de l’un de ces Services est devenu impraticable ou irréalisable pour des raisons juridiques, commerciales ou réglementaires.

En cas de résiliation des présentes Conditions :

  • l’ensemble de vos droits au titre des présentes Conditions prendra fin dans les 15 jours suivant la date de l’Avis de résiliation ; et

  • vous restez responsable de l’ensemble des frais et coûts engagés jusqu'à la date de la résiliation.

5. Frais et paiement

Le cas échéant, vous acceptez de payer les frais de Services applicables pour les Services HI de ResMed.

6. Informations patient

Les Services HI de ResMed peuvent utiliser des algorithmes et des identifiants (p. ex., des numéros de série) pour associer les données obtenues de l’appareil de traitement du sommeil (les « Données de l’appareil ») aux données patient. Vous êtes responsable de l'exactitude et de la cohérence de tous les identifiants et de toutes les informations démographiques du patient (p. ex., nom du patient, date de naissance, etc.). L'exactitude et la cohérence de ces informations ont un impact sur la mise en correspondance des patients et des données patient par le Système.

Vous pouvez accéder aux données de vos patients par le biais des Services HI de ResMed. Dans certaines circonstances, vous pouvez également avoir accès aux données de vos patients, aux avis et à d’autres communications que nous avons transmises à vos patients concernant d’autres services de ResMed.

ResMed ne fournit pas de conseils médicaux par l’intermédiaire des Services HI de ResMed ou de ses fonctions disponibles. Les Services HI de ResMed sont destinés uniquement à servir de ressource et d’outil aux fins d’information. Nous ne sommes pas des professionnels de la santé et nous ne cherchons pas à discuter ni à donner de conseils quant à des traitements ou des diagnostics médicaux. De ce fait, vous êtes responsable de la confiance que vous accordez et des décisions cliniques que vous prenez sur la base des données et des informations patient rapportées par les Services HI de ResMed. Les Services HI de ResMed ne sont pas destinés à fournir et ne fournissent pas de conseils médicaux.

Les Services HI de ResMed sont des outils qui peuvent vous aider dans la prestation de services de santé, mais ne peuvent pas remplacer l’intervention et le jugement humains éclairés. Vous acceptez donc d’être responsable de chacune des tâches suivantes, tel qu’applicable, lors de votre utilisation des Services HI de ResMed : (i) saisir correctement et intégralement les informations ; (ii) lire correctement les informations affichées ; (iii) confirmer l’exactitude des informations mettant en jeu le pronostic vital et des résultats d’importance critique auxquels on accède, ou qui sont stockés par les Services HI de ResMed de manière comparable à la confirmation ou la vérification des informations et résultats sur papier, ou à la confirmation ou la vérification si vous observiez les normes applicables des bonnes pratiques médicales ; et (iv) signaler les erreurs avérées ou suspectées découvertes pendant l’utilisation des Services HI de ResMed.

Les données patient sont protégées par les lois et la réglementation régissant la confidentialité et la sécurité des informations de santé. Dans votre manipulation de toutes données personnelles, vous devez vous conformer aux lois et réglementations applicables telles qu’elles sont définies dans votre juridiction locale.

En saisissant et en accédant aux données patient par le biais des Services, vous déclarez et garantissez que vous en avez obtenu le droit et que vous en conserverez le droit et l’autorisation, en recevant une autorisation écrite et signée de la part du patient ou de toute autre manière tel que requis par les lois régissant votre juridiction.

Si vous êtes aux États-Unis, vous déclarez et garantissez à ResMed que vous avez obtenu et que vous conserverez l’ensemble des permissions, autorisations et consentements de vos patients requis au titre de la (i) Telephone Consumer Protection Act, « TCPA » (loi sur la protection des consommateurs en matière de téléphonie) de 1991 et de toute autre loi et réglementation fédérale, d’État ou locale applicable aux contacts sortants automatisés par téléphone, SMS ou e-mail avec les consommateurs ; et la (ii) Health Insurance Portability and Accountability Act, « HIPAA » (loi sur la portabilité et la transparence de l'assurance maladie) de 1996, telle qu’amendée par la Health Information Technology for Economic and Clinical Health Act, « HITECH » (loi sur les technologies de l'information de la santé pour la santé économique et clinique) de 2009 ainsi que les réglementations associées relatives à la transmission, au stockage, à la récupération, à l’accès, à l’utilisation et/ou à la divulgation des informations de santé protégées des patients pour la prestation des Services HI de ResMed. Vous serez responsable de déterminer l’éligibilité du prestataire de soins de santé du patient, la couverture et les calendriers de remplacement des fournitures du patient.

Si vous êtes au Canada, vous déclarez et garantissez à ResMed que vous avez obtenu et que vous conserverez l’ensemble des permissions, autorisations et consentements de vos patients requis en vertu de la législation fédérale et provinciale applicables et de toute réglementation associée relative à la collecte, à la transmission, au stockage, à la récupération, à l’accès, à l’utilisation et/ou à la divulgation des informations personnelles et informations personnelles de santé des patients pour la prestation des Services HI de ResMed. Vous serez responsable de déterminer l’éligibilité du prestataire de soins de santé du patient, la couverture et les calendriers de remplacement des fournitures du patient.

Pour les Clients aux États-Unis, nous fournirons les Services HI de ResMed conformément à l’addendum pour les partenaires commerciaux de la loi HIPAA, qui est incorporé aux présentes Conditions à l’Annexe A.

Pour les Clients européens, nous fournirons les Services HI de ResMed conformément aux lois européennes sur la protection des données et au Contrat sur le traitement des données, incorporé aux présentes Conditions à l’Annexe B, sur la base du consentement valide des patients que vous êtes responsable de fournir.

Pour les Clients canadiens, nous fournirons les Services HI de ResMed conformément à l’Addendum relatif aux informations personnelles et aux informations personnelles de santé incorporé aux Conditions, constituant l’Annexe C.

7. Exigences matérielles et logicielles

Vous fournirez et entretiendrez un ordinateur individuel relié à Internet pour assurer l’accès aux Services HI de ResMed. En particulier, vous acceptez (1) d’utiliser un logiciel de navigateur approprié selon la configuration minimale requise par ResMed pour accéder aux Services HI de ResMed ; (2) de fournir et d’entretenir un modem, ou au besoin un équipement similaire, pour accéder aux Services HI de ResMed ; et (3) de recevoir les informations par transmission électronique d’un affichage texte visuel.

8. Accès

Pour accéder aux Services HI de ResMed, vous devez créer un compte ou un compte peut avoir été créé pour vous.

Le premier utilisateur peut ajouter, modifier et désactiver d’autres comptes utilisateur, mots de passe et capacités d’accès (Codes d’accès). Vous êtes responsable de tous les comptes utilisateur et de tous les Codes d’accès.

Des Codes d’accès sont requis pour accéder aux Services HI de ResMed. Vous devez vous assurer que tous les Codes d’accès restent confidentiels pour empêcher tout accès non autorisé aux Services HI de ResMed ainsi que toute utilisation non autorisée de ces services.

Vous devez protéger la sécurité des Codes d’accès et des autres modalités d’identification qui permettent d’accéder aux Services HI de ResMed et de les utiliser.

Vous ne pouvez créer qu’un seul compte par utilisateur et vous devez vous assurer de créer tout compte utilisateur supplémentaire dans la même entité juridique. Vous ne devez pas créer des comptes utilisateur supplémentaires dans une autre entité juridique. Si vous autorisez d’autres personnes à utiliser les Services HI de ResMed, vous êtes responsable des frais de service encourus par ces tiers en votre nom.

Nous nous réservons le droit de désactiver votre accès ou l’accès de votre organisation aux Services HI de ResMed si nous avons de bonnes raisons de croire que les Codes d’accès ont été, ou ont pu être obtenus de manière illégale ou non autorisée et sont utilisés, ou peuvent être utilisés, par des personnes non autorisées.

Vous êtes responsable des actes et omissions de chaque Utilisateur et de chaque tiers, comme si ces actes et omissions étaient les vôtres.

9. Responsabilité du client

Vous êtes responsable de l’ensemble du matériel, de l’accès Internet et des logiciels requis pour accéder aux Services HI de ResMed. ResMed se réserve le droit de résilier votre accès aux Services HI de ResMed si ceux-ci ne sont pas utilisés pendant une période de six mois consécutifs.

Vous devez immédiatement nous avertir si vous pensez que votre compte et/ou vos Codes d’accès ont fait l’objet d’un accès, ont été pris ou utilisés sans votre autorisation, ou en cas d’infraction suspectée ou avérée à la sécurité des Services HI de ResMed. De plus, vous devez immédiatement nous avertir par écrit de la nécessité de désactiver un Code d’accès en raison d’un problème de sécurité potentiel ou avéré, ou pour toute autre raison.

Vous ne devez pas utiliser ou permettre d’utiliser l’extraction des données des pages Web en relation avec les Services HI de ResMed à quelques fins que ce soit sans notre autorisation écrite préalable.

Vous acceptez d’avertir immédiatement ResMed de la découverte de divergences, d’anomalies ou d’erreurs détectées dans les informations obtenues des Services HI de ResMed ou délivrées à ces services. Vous devez également avertir immédiatement ResMed de la découverte de virus ou de corruption dans les Services HI de ResMed, ou dans votre propre matériel utilisé pour vous connecter ou accéder de toute autre manière aux Services HI de ResMed, qui risquent d’affecter ou qui affectent les Services HI de ResMed. Toute attaque malveillante provenant du site d’un Client sera gérée de manière à protéger les systèmes de ResMed, y compris le blocage ou l’interruption de l’accès ou de la connexion pour arrêter l’attaque.

Vous acceptez qu’il vous revient d’être en conformité avec toutes les lois applicables et d’assurer la sécurité adéquate de votre matériel et des périphériques associés.

Si vous utilisez AirView ™Exchange, tout accès accordé au service et composants intégrés de votre côté doit être limité aux utilisateurs appropriés et ceux-ci doivent être identifiés conformément à la réglementation HIPAA ou à la loi en vigueur.

Vous devez nous avertir dans les 48 heures si vous suspectez une violation aux données concernant les Services HI ResMed.

Vous devez assurer la sécurité de :

  • toutes les données obtenues par l’intermédiaire des Services HI ResMed.

  • tous les Codes d’accès que nous fournissons. Vous devez limiter l’accès aux utilisateurs appropriés.

10. Déclaration et garantie relatives à l’utilisation à domicile

Certains des Services HI de ResMed sont prévus uniquement pour une utilisation normale à domicile et ne sont pas approuvés par l’autorité réglementaire applicable dans votre juridiction locale pour une utilisation en environnement de soins aigus ou dans d’autres lieux où la transmission sans fil d’informations peut interférer avec le fonctionnement d'équipements essentiels, comme les systèmes de maintien des fonctions vitales, les installations nucléaires ou les systèmes de navigation ou de communication des aéronefs, pour lesquels les interférences peuvent entraîner la mort, des blessures ou des dommages physiques ou environnementaux importants. Vous déclarez et garantissez que ni vous, ni vos patients n’utiliseront les Services HI de ResMed dans un tel lieu, et que vous fournirez expressément à vos patients des directives concernant les lieux d'utilisation appropriés.

Pour les utilisateurs aux États-Unis, vous n’offrirez pas les Services HI de ResMed en dehors des États-Unis ou du Canada sans le consentement préalable écrit de ResMed.

11. Responsabilité de ResMed

Nous, ou notre tiers mandataire, sommes responsables de l'exploitation et de la maintenance du matériel et des logiciels nécessaires à la prestation des Services HI de ResMed. Cependant, ni nous ni nos mandataires ne pourront être tenus responsables :

  • si vous n’avez pas correctement suivi les directives des Services HI de ResMed concernant la récupération et l’affichage des données ;

  • si votre accès à Internet, vos équipements et/ou vos logiciels ne fonctionnaient pas correctement et que ce problème était, ou aurait dû être évident lorsque vous avez tenté d’accéder aux Services HI de ResMed ;

  • si des circonstances indépendantes de notre volonté et de celle de nos mandataires empêchent l’affichage d’informations ou la récupération de données, malgré la prise de précautions. Ces circonstances incluent, entre autres, les pannes d’ordinateur, les pannes de télécommunications, les grèves de la poste et autres perturbations des travailleurs salariés, les délais imputables aux bénéficiaires, aux incendies, aux inondations et autres catastrophes naturelles.

12. Maintenance

Nous pouvons, à intervalles réguliers, procéder à la maintenance, à des modifications, à des mises à niveau ou à d’autres optimisations des Services HI de ResMed sur site ou à distance. Ces tâches peuvent conduire à l’interruption ou à des erreurs des Services HI de ResMed. Si nous anticipons une interruption des Services HI de ResMed, nous tenterons de donner un préavis de telles interruptions mais ne pouvons garantir que cela sera fait. Si nous n’anticipons aucune interruption des Services HI de ResMed, un préavis ne sera pas nécessairement donné.

13. Utilisation et archivage des données

Vous et/ou vos utilisateurs aurez accès à toutes les données patient créées par vous et vos utilisateurs dans le cadre de l’utilisation des Services HI de ResMed tant que vous resterez des clients actifs de ResMed. En particulier, si vous cessez vos achats auprès de ResMed, enfreignez l’une de vos obligations envers ResMed ou si l’un de vos comptes est résilié pour quelque raison que ce soit, votre accès aux Services HI de ResMed peut être modifié, suspendu, réaffecté ou résilié par ResMed à sa seule et absolue discrétion.

De plus, vous acceptez que ResMed puisse activer des techniques de suivi, comme par exemple pour le contrôle de l’inventaire et/ou des voies d’approvisionnement. Vous acceptez que les Services HI de ResMed ne constituent pas un système d'archivage ou de stockage permanent des dossiers médicaux. Vous reconnaissez et acceptez que vous êtes responsable de télécharger ou retenir d’une manière quelconque les données créées avec le Système, et de stocker ces données séparément dans vos propres archives. De plus, vous êtes seul responsable de l’archivage des données ou de la conformité, par d’autres moyens, avec vos politiques et procédures relatives aux dossiers médicaux. ResMed ne fournit aucun service d’archivage des données. Si ResMed offre une fonction d’archivage dans l'avenir, ces Conditions seront amendées pour refléter les procédés, le paiement et la responsabilité dans le cadre de l’archivage.

Pour les utilisateurs en France 

Dans la mesure nécessaire, vous accordez aux services d’assistance de ResMed en Europe l’autorisation d’accéder aux données patient dans le cadre du fonctionnement et de l’assistance des Services HI de ResMed.

Vous accordez également l’autorisation à ResMed dans le cadre de l’anonymisation des données et de l’utilisation des données anonymisées conformément à la loi applicable. Vous êtes responsable d’obtenir le consentement nécessaire des patients pour l’utilisation par ResMed des données patients conformément aux présentes Conditions.

Pour les utilisateurs en dehors de France

Dans la mesure nécessaire, vous accordez à ResMed l’autorisation d’utiliser les données patient dans le cadre du fonctionnement et de l’assistance des Services HI de ResMed, et dans le cadre de l’anonymisation des données et de l’utilisation des données anonymisées conformément à la loi applicable. Vous êtes responsable d’obtenir le consentement nécessaire des patients pour l’utilisation par ResMed des données patients conformément aux présentes Conditions.

14. Exclusion de garantie

ResMed ne vous fournit pas, et ne fournit pas à vos utilisateurs ou vos patients, de conseils ou services médicaux. Le contenu disponible par le bais des Services HI de ResMed n’est fourni qu'à des fins d’information et d’éducation. Ni le contenu ni les rapports patient ne peuvent se substituer au jugement professionnel d’un prestataire de soins de santé dans le diagnostic et le traitement des patients.

SOUS RÉSERVE DES DISPOSITIONS PRÉVUES DANS LES PRÉSENTES CONDITIONS, LES SERVICES HI DE RESMED SONT FOURNIS « TELS QUELS » SANS GARANTIE D’AUCUNE SORTE, NI EXPRESSE NI IMPLICITE, Y COMPRIS MAIS DE MANIÈRE NON LIMITATIVE TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D’ABSENCE DE CONTREFAÇON, DE GARANTIE QUANT AUX RÉSULTATS, D’EXACTITUDE, D'INTÉGRALITÉ, D’ACCESSIBILITÉ, DE COMPATIBILITÉ, DE SÉCURITÉ, D’ABSENCE DE VIRUS INFORMATIQUE OU DE DISPONIBILITÉ CONTINUE, ET VOUS ASSUMEZ LA TOTALITÉ DES RISQUES LIÉS À LA QUALITÉ ET AUX PERFORMANCES DES SERVICES HI DE RESMED. CERTAINES JURIDICTIONS LIMITANT OU NE PERMETTANT PAS L’EXCLUSION DE GARANTIES IMPLICITES, L’EXCLUSION DE GARANTIES IMPLICITES CI-DESSUS PEUT NE PAS S’APPLIQUER DANS VOTRE CAS.

ResMed ne garantit pas que les fonctions contenues dans les Services HI de ResMed répondront à vos exigences, ni que leur fonctionnement sera ininterrompu ou exempt d’erreurs ou compatible avec les autres logiciels ou matériels de vos systèmes. LA SEULE OBLIGATION OU RESPONSABILITÉ DE RESMED AU TITRE DE LA PRÉSENTE SECTION ET DE LA GARANTIE LIMITÉE PRÉCÉDENTE CONSISTE À RÉPARER OU À REMPLACER LES SERVICES HI DE RESMED OU, À LA DISCRÉTION DE RESMED, À REMBOURSER LES FRAIS DE SERVICES QUE VOUS AVEZ PAYÉS POUR LES SERVICES HI DE RESMED AU COURS DES DOUZE MOIS PRÉCÉDANT UN TEL ÉVÉNEMENT.

15. Limitation de responsabilité

Limitations de responsabilité et recours pour les utilisateurs en dehors de l’Europe

RESMED N’EST EN AUCUN CAS RESPONSABLE DES DOMMAGES CONSÉCUTIFS, ACCESSOIRES OU INDIRECTS, Y COMPRIS MAIS DE MANIÈRE NON LIMITATIVE TOUTE PERTE DE DONNÉES, PERTE DE PROFITS OU D’ÉCONOMIES ESCOMPTÉES, DÉCOULANT DES PRÉSENTES CONDITIONS OU LIÉS D’UNE MANIÈRE QUELCONQUE À L’UTILISATION, L’ABUS OU L’INCAPACITÉ D’UTILISER LES SERVICES HI DE RESMED, MÊME SI RESMED A ÉTÉ INFORMÉ DE LA POSSIBILITÉ DE TELS DOMMAGES, NI DE QUELQUE RÉCLAMATION QUE CE SOIT PROVENANT D’UNE TIERCE PARTIE. EN CAS DE RESPONSABILITÉ ENVERS VOUS OU UNE TIERCE PARTIE POUR DES PERTES, PRÉJUDICES OU DOMMAGES DIRECTS (À L’EXCEPTION DES SINISTRES ASSURÉS ET DES OBLIGATIONS D’INDEMNISATION EXPRESSES RESPECTIVES DES PARTIES), LA RESPONSABILITÉ TOTALE DE RESMED POUR L’ENSEMBLE DES DOMMAGES, PERTES ET CAUSES D’ACTION (QU’ILS SOIENT CONTRACTUELS, DÉLICTUELS OU AUTRES) NE SAURAIT DÉPASSER LE MOINDRE DU MONTANT GLOBAL DES FRAIS DE SERVICE QUE VOUS NOUS AVEZ PAYÉS POUR LES SERVICES HI DE RESMED AU COURS DES DOUZE MOIS PRÉCÉDANT IMMÉDIATEMENT LE JOUR OÙ EST SURVENU L’ACTE OU L’OMISSION AYANT ENTRAÎNÉ LE SINISTRE OU DU MONTANT DE 3 000.00 USD (DOLLARS DES ÉTATS-UNIS). VOUS RECONNAISSEZ ET ACCEPTEZ QU’EN L’ABSENCE DE VOTRE APPROBATION DE CETTE LIMITATION DE RESPONSABILITÉ, NOUS NE VOUS DONNERONS PAS ACCÈS AUX SERVICES HI DE RESMED. LES LIMITATIONS ÉNONCÉES DANS CETTE SECTION S’APPLIQUERONT MÊME SI D’AUTRES RECOURS NE REMPLISSENT PAS LEUR FONCTION ESSENTIELLE.

Votre seul recours en cas d’échec complet et irrécupérable du fonctionnement ou des performances des Services HI de ResMed se limite, à la discrétion de ResMed, à la fourniture des informations de sauvegarde disponibles ou au remboursement des frais de service que vous avez payés à ResMed pour les Services HI de ResMed au cours des 12 mois précédant immédiatement la date dudit échec.

Les Services HI de ResMed sont dépendants des produits et services tiers pour la fourniture des pièces détachées des Services HI de ResMed. Par exemple, nous dépendons des fournisseurs de systèmes d'exploitation mobiles et des opérateurs de téléphonie mobile pour assurer les notifications relatives à la connectivité et aux dispositifs mobiles par l’intermédiaire du Service. Ces produits et services tiers sont indépendants de notre volonté et peuvent ne pas fonctionner de manière fiable ni être disponibles en permanence, et peuvent devenir obsolètes en raisons de technologies plus récentes. ResMed n’est pas responsable des dommages ou pertes, qu’ils soient prévisibles ou distants, dus au fonctionnement des produits tiers.

Limitations de responsabilité et recours pour les utilisateurs en Europe

Dans la mesure permise par les lois applicables, ResMed ne sera pas responsable (i) des pertes de profits, revenus, contrats ou économies escomptées, ou (ii) de la perte ou de la détérioration de données, ou (iii) des pertes indirectes ou consécutives qui n’étaient pas prévisibles (les pertes ou dommages sont prévisibles si leur survenue est évidente ou si, au moment de votre consentement aux présentes Conditions, vous aviez autant que nous connaissance de la possibilité de leur survenue), ou (iv) des pertes occasionnées par des événements indépendants de notre volonté.

Si, nonobstant les dispositions dans les présentes Conditions, ResMed est jugé responsable envers vous pour des dommages ou pertes découlant de, ou liés d’une manière quelconque à ces Conditions ou à votre utilisation des Services HI de ResMed, dans la mesure permise par les lois applicables, la responsabilité de ResMed ne peut en aucun cas dépasser un montant égal au moindre du total de tous les frais des Services HI de ResMed reçus par ResMed de votre part ou de la somme de €2 500 € (en Euros).

Aucune disposition des présentes Conditions ne limite ni n’exclut notre responsabilité en cas de fausse déclaration faite par nous ou de décès ou de blessure occasionnés par nous par négligence ou faute intentionnelle, ni aucune autre responsabilité ne pouvant être exclue ou limitée au titre des lois applicables.

16. Informations exclusives et confidentielles

Les Services HI de ResMed sont la propriété exclusive de ResMed. Les Services HI de ResMed regroupent des droits créatifs, des informations confidentielles et exclusives, des droits d’auteur, des marques de commerce et des secrets industriels importants, qui resteront tous la propriété exclusive de ResMed. Vous et vos utilisateurs, employés, mandataires et représentants acceptez de ne pas copier, reproduire, modifier, procéder à l’ingénierie inverse ni décompiler une partie quelconque des Services HI de ResMed. Vous et vos utilisateurs, patients, employés, mandataires et représentants acceptez d’utiliser les Services HI de ResMed tel que cela est énoncé dans les présentes Conditions. Sauf disposition contraire, ResMed et ses concédants de licence sont les propriétaires de tous les droits, titres et intérêts de tous les droits d’auteur, marques de commerce, marques de service, brevets, secrets industriels ou autre propriété intellectuelle et droits de propriété dans le monde entier associés aux Services HI de ResMed.

17. Indemnisation

À vos propres frais, vous indemniserez et dégagerez ResMed et ses ayants droit ainsi que leurs administrateurs, cadres, employés, mandataires et représentants, et défendrez toutes les actions engagées contre ces parties se rapportant à des sinistres, demandes, causes d’action, dettes ou responsabilités, y compris les honoraires raisonnables d'avocats et d’experts et les coûts relatifs au tribunal lui-même, dans la mesure où ceux-ci découlent ou se rapportent :

  • à vos actes et omissions ou à ceux de vos utilisateurs, administrateurs, cadres, employés, mandataires et représentants, y compris, mais sans s’y limiter, l’utilisation des Services HI de ResMed ou des données patient stockées ou transmises à l’aide des Services HI de ResMed ;

  • à votre manquement ou prétendu manquement à obtenir un ou tous les consentements positifs, permissions et autorisations auprès de chaque patient requis au titre des lois et réglementations fédérales, d’état ou locales ; ou

  • à votre non-respect des présentes Conditions et/ou de l’Addenda applicable.

18. Relation entre les parties

Aucune disposition des présentes Conditions ne saurait être interprétée comme désignant l'une ou l'autre partie comme partenaire, employé ou mandataire de l'autre partie, sauf que si ResMed contacte un patient sur la base du consentement que vous avez obtenu de ce patient tel que cela est requis au titre des présentes Conditions, ResMed sera considéré comme votre mandataire ayant l’autorisation de contacter le patient dans la limite du consentement fourni par le patient. Aucune des parties n’a le pouvoir de lier l'autre partie à quelque titre que ce soit. Chacune des parties demeure fournisseur indépendant responsable uniquement de ses propres actions. Chacune des parties conduira ses affaires sous son propre nom et de telle manière qu'elle estime convenable, à ses propres frais.

19. Droit applicable

Pour les utilisateurs en Amérique du Nord, du Sud, en Amérique centrale et au Canada

Les présentes Conditions seront régies et interprétées conformément aux lois de l’État de Californie, États-Unis, sans tenir compte de ses principes en matière de conflits des lois ni leur donner suite.

Pour les utilisateurs en Europe et au Moyen-Orient

Les présentes Conditions et les obligations non contractuelles découlant de, ou en relation avec ces Conditions seront régies et interprétées conformément aux lois de l'Angleterre, sans tenir compte de ses principes en matière de conflit de lois. Les deux parties acceptent de se soumettre à la juridiction non exclusive des tribunaux d'Angleterre, ce qui signifie que vous pouvez intenter une action pour faire respecter vos droits de protection du consommateur en relation avec les présentes Conditions en Angleterre ou dans n'importe quel pays d'Europe où vous habitez.

Cette section est sans préjudice de la loi nationale sur la protection des données qui peut être désignée comme applicable en tant que loi du pays où le Client est établi. De plus, cette section ne s'applique pas au Contrat de traitement des données énoncé dans l’Annexe B des présentes Conditions.

Pour les utilisateurs qui ne sont pas en Amérique du Nord, du Sud, en Amérique centrale, au Canada, en Europe ou au Moyen-Orient

Les présentes Conditions seront régies et interprétées conformément aux lois de Nouvelle-Galles du Sud, Australie, sans tenir compte de ses principes en matière de conflits des lois.

20. Résolution des litiges

Toutes les controverses et réclamations découlant de, ou relatives aux présentes Conditions doivent être résolues conformément aux lois régissant l'article ‎‎18 ci-dessus. Toutes les procédures doivent être menées dans la langue de la loi applicable. Sous réserve de la loi applicable, chaque partie supportera ses propres coûts, frais et honoraires d'avocat (et l’ensemble des coûts et frais connexes) encourus dans le cadre d'une procédure découlant de, ou relative aux transactions visées par les présentes Conditions, et dans le cadre de l'exécution d'un jugement ou d'une ordonnance ainsi obtenue. Chaque partie s'engage en outre à renoncer à tout droit de poursuivre un litige en faisant valoir une réclamation contestée à titre représentatif ou en participant à un recours collectif à l’égard des Services HI de ResMed.

21. Avis

Nous pouvons donner des avis ou d'autres communications requis au titre des présentes Conditions en affichant ou en fournissant des liens sur d'autres communications par l’intermédiaire des sites donnant accès aux Services HI de ResMed.

22. Cession

Vous ne pouvez pas céder, céder par novation ou transférer de toute autre manière vos droits au titre des présentes Conditions sans notre consentement écrit préalable, et toute tentative de le faire sans notre consentement sera nulle et non avenue.

Nous pouvons, à notre discrétion, assigner, céder par novation ou transférer de toute autre manière sans autre consentement ni notification nos droits et déléguer nos fonctions au titre des présentes Conditions à l’une de nos sociétés affiliées ou à toute autre partie.

23. Divisibilité

Si une partie des présentes Conditions est jugée invalide ou inexécutable, les autres parties de ces Conditions resteront en vigueur. Toute partie invalide ou inexécutable sera réputée modifiée dans la mesure nécessaire pour rendre exécutoire ce terme ou cette disposition tout en préservant dans toute la mesure possible l'intention de la partie initiale. Si une telle construction est impossible, la partie invalide ou inexécutable sera supprimée des présentes Conditions, mais le reste des Conditions restera pleinement en vigueur.

24. Modification des Conditions

Les présentes Conditions constituent l'intégralité du contrat entre vous et ResMed en ce qui concerne leur sujet et remplacent tout contrat ou toute communication préalables, sauf accord individuel. Les présentes Conditions et les Services HI peuvent faire l'objet de modifications périodiques. Dans ce cas, ResMed vous fournira les modifications des présentes Conditions et il vous sera demandé de les accepter de nouveau.

25. Divers

Une renonciation à tout article ou disposition des présentes Conditions à tout moment ne sera pas considérée comme une renonciation à l’article ou à la disposition à l'avenir.

Les présentes Conditions représentent l'accord complet et définitif des parties quant au sujet et remplacent tout accord écrit ou verbal préalable. En cas de conflit entre les présentes Conditions et d’autres accords, ces Conditions prévalent, sauf dans le cas limité d'un accord de partenariat négocié séparément ou d’un contrat AirView conclu entre votre organisation et ResMed.

ResMed sera relevé de ses obligations au titre des présentes Conditions pour manquement d'exécution de l'une de ses obligations au titre des présentes Conditions, si le manquement est dû à un événement indépendant de la volonté de ResMed.

En cliquant sur le bouton « J'accepte » ci-dessous, je reconnais avoir signé les présentes Conditions par voie électronique et avoir accepté d'être légalement responsable de l’ensemble des articles, dispositions et avis contenus ou référencés dans les présentes Conditions.


CET ADDENDUM EST APPLICABLE UNIQUEMENT AUX CLIENTS AUX ÉTATS-UNIS

Annexe A

Addendum de partenariat HIPAA

Le Client et ResMed (défini ci-dessus dans les Conditions) se sont engagés dans les Conditions d’utilisation de ResMed Healthcare Informatics (les « Conditions ») au titre desquelles ResMed peut créer, recevoir, entretenir ou transmettre les informations de santé protégées (« ISP ») des patients du Client. Dans la mesure où le Client est une « entité couverte » et que l’entité ResMed est un « partenaire », tel que ces termes sont définis dans la Health Insurance Portability and Accountability Act, « HIPAA » (loi sur la portabilité et la transparence de l'assurance maladie) de 1996, la règle omnibus HIPAA de 45 C.F.R. partie 160 et 45 C.F.R. partie 164 (« Règle omnibus ») et la Health Information Technology for Economic and Clinical Health Act, « HITECH » (loi sur les technologies de l'information de la santé pour la santé économique et clinique) de 2009 et ses règlements d'application, le Client et ResMed conviennent de ce qui suit relativement à l’accès aux ISP par l’utilisation d’un ou plusieurs des Services HI de ResMed ou d’une autre manière :

I. DISPOSITIONS GÉNÉRALES

Section 1. Effet. L’Addendum de partenariat HIPAA (l’ »Addendum ») définit, complète, modifie et amende les Conditions ayant trait aux ISP. Les articles et dispositions du présent Addendum remplacent tous les autres articles et dispositions contradictoires ou incompatibles des Conditions ayant trait aux ISP. En l’absence d’un autre accord, le présent Addendum régira les obligations de ResMed ayant trait aux ISP du Client.

Section 2. Définitions Tous les termes en majuscule utilisés ici sans définition doivent avoir les significations respectives attribuées à ces termes dans 45 C.F.R. Parties 160 et 164 (la « Réglementation HIPAA »).

Section 3. Amendement ResMed et le Client acceptent d’amender le présent Addendum dans la mesure requise pour permettre à ResMed ou au Client d’être en conformité avec la Réglementation HIPAA promulguée ou devant être promulguée par le secrétaire du département de la Santé et des Services sociaux des États-Unis ou d’autres réglementations ou lois associées.

II. RESPONSABILITÉ DE RESMED

Section 1. Utilisation et divulgation des informations de santé protégées. ResMed peut utiliser et divulguer les ISP uniquement dans le but de remplir ses obligations au titre des Conditions, tel qu’autorisé par le Client, tel qu’indiqué par le patient auquel les ISP se rapportent, ou tel que requis par la loi, mais n’utilisera ni ne divulguera d’aucune autre manière les ISP. Les parties envisagent que ResMed puisse divulguer les ISP à des sous-traitants dans le cadre des services fournis au titre des Conditions. ResMed n’utilisera pas ni ne divulguera les ISP reçues du Client, et s’assurera que ses administrateurs, cadres, employés, sociétés affiliées, sous-traitants et mandataires n’utiliseront pas ni ne divulgueront ces ISP, d’une manière qui constituerait une enfreinte à 45 C.F.R. Parties 160 et 164, Sous-parties A et E (les « Normes de confidentialité ») si elles étaient utilisées par le Client. Sauf limitation contraire dans les Conditions ou dans cet Addendum, ResMed peut utiliser les ISP (i) pour la gestion et l’administration correctes de ResMed, (ii) pour exécuter les responsabilités juridiques de ResMed, ou (iii) pour fournir les services d’agrégation de données se rapportant aux activités de santé du Client si les Conditions l’exigent. Sauf limitation contraire dans les Conditions ou dans cet Addendum, ResMed peut divulguer les ISP (i) pour la gestion et l’administration correctes de ResMed, ou (ii) pour exécuter les responsabilités juridiques de ResMed si (a) la divulgation est requise par la loi ou (b) ResMed obtient l'assurance raisonnable de la personne à laquelle les informations sont divulguées que celles-ci resteront confidentielles et seront utilisées ou divulguées de nouveau uniquement dans la mesure où la loi l'exige ou aux fins pour lesquelles elles ont été divulguées à la personne, et que la personne avertit ResMed de chaque cas d’enfreinte à la confidentialité des informations dont elle a connaissance. De plus, ResMed peut anonymiser toutes les ISP conformément à 45 C.F.R. § 164.514(b) et utiliser lesdites données anonymisées de toutes les manières déterminées par ResMed. Nonobstant toute autre disposition contenue dans le présent Addendum, le Client autorise expressément ResMed à (i) divulguer les ISP dans le cadre des activités de traitement d’un prestataire de soins de santé ; (ii) divulguer les ISP à une autre entité couverte ou un autre prestataire de soins de santé dans le cadre des activités de paiement de l’entité recevant les ISP ; et (iii) divulguer les ISP à une autre entité couverte dans le cadre des activités de santé de l’entité recevant les ISP, si chaque entité entretient une relation présente ou passée avec le particulier visé par les ISP divulguées, si les ISP se rapportent à cette relation et si la divulgation est dans le cadre de certaines activités de santé de l’entité couverte conformément à 45 C.F.R. § 164.506(c)(4)(i).

Section 2. Mesures contre l’abus d’informations. ResMed utilisera les mesures appropriées pour empêcher l’utilisation ou la divulgation des ISP autrement qu’au titre des articles et conditions du présent Addendum, et assurera la conformité aux dispositions applicables de 45 C.F.R. Partie 164, Sous-partie C concernant les ISP électroniques qui sont créées, reçues, entretenues ou transmises par ResMed pour le compte du Client.

Section 3. Rapports sur la divulgation des informations de santé protégées. ResMed rapportera au Client toute utilisation ou divulgation des ISP ou tout incident de sécurité dont il prendra connaissance constituant une enfreinte au présente Addendum. Nonobstant ce qui précède, les parties reconnaissent et acceptent que cette Section 3 constitue un avis par ResMed au Client de l’existence et de la pratique ou de tentatives continues d’incidents de sécurité déjoués pour lesquels aucun rapport supplémentaire ne sera exigé. L’expression « incidents de sécurité déjoués » désigne, sans s’y limiter, les attaques par « ping » et autres attaques de diffusion sur le pare-feu de ResMed, les analyses de ports, les tentatives de connexion déjouées, les attaques par déni de service et toute combinaison de ce qui précède, à condition qu’aucun de ces incidents ne conduise à l’accès, l’utilisation ou la divulgation non autorisés des ISP électroniques du Client.

Section 4. Notification de violation de données personnelles. ResMed doit aviser le Client de toute découverte d’une enfreinte relative aux ISP non sécurisées et ce, dans les soixante (60) jours suivant la découverte de l’enfreinte. Cet avis doit inclure l’identité de chaque particulier dont les ISP non sécurisées ont fait l’objet d’une enfreinte, ou dont on a des motifs raisonnables de le croire. L’obligation de ResMed à soumettre des rapports, au titre de la Section 3 et de la présente Section 4, ne saurait être interprétée comme constituant la reconnaissance par ResMed d’une faute ou responsabilité quelles qu’elles soient concernant l'utilisation, la divulgation, un incident de sécurité ou une enfreinte.

Section 5. Accords de parties tierces. ResMed obtiendra et maintiendra un accord écrit avec chaque société affiliée, mandataire ou sous-traitant qui crée, reçoit, entretient ou transmet les ISP du Client pour le compte de ResMed. Au titre de l’accord, ces sociétés affiliées, mandataires ou sous-traitants accepteront les mêmes restrictions et conditions que celles qui s’appliquent à ResMed au titre du présent Addendum concernant lesdites ISP.

Section 6. (a)Accès aux informations. Si ResMed conserve les ISP dans un ensemble de dossiers désigné, tel que cela est défini dans 45 C.F.R. § 164.501, alors sur demande du Client, ResMed permettra au particulier d’accéder à ces ISP dans un ensemble de dossiers désigné pour que le Client soit en conformité avec les exigences de 45 C.F.R. § 164.524. Sous réserve de la Section 6(b) ci-dessous, si ResMed reçoit une demande directe de la part d’un particulier de pouvoir accéder à des ISP, la demande sera transmise au Client pour réponse. Si ResMed fournit des copies ou des résumés des ISP à un particulier pour le compte du Client, ResMed pourra facturer des coûts raisonnables conformément à 45 C.F.R. § 164.524(c)(4). Nonobstant ce qui précède, si les ISP faisant l’objet d’une demande d’accès sont stockées dans un ou plusieurs ensembles de dossiers désignés sous forme électronique, et si le particulier demande une copie électronique de ces informations, ResMed donnera accès aux ISP sous forme électronique et dans le format demandé. De plus, si la demande d’accès d’un particulier exige que ResMed transmette la copie des ISP directement à une autre personne désignée par le particulier, ResMed fournira la copie à la personne désignée par le particulier. La demande du particulier doit être faite par écrit, signée par le particulier, et doit identifier clairement la personne désignée. Section 7. Disponibilité des informations de santé protégées pour modification. Si ResMed conserve les ISP dans un ensemble de dossiers désigné, ResMed accepte de rendre les ISP disponibles aux fins de modification et d’incorporer toute modification aux ISP dans un ensemble de dossiers désigné, pour que le Client soit en conformité avec 45 C.F.R. § 164.526. Si ResMed reçoit une demande directe de la part d’un particulier pour modifier les ISP, la demande sera transmise au Client pour réponse.

Section 8. Compte rendu des divulgations. Dans les quarante-cinq (45) jours suivant l’avis par le Client à ResMed de la réception d’une demande de compte rendu des divulgations d’ISP, autrement qu’en rapport avec le traitement d’un patient, le traitement des paiements associés à ce traitement ou les activités de santé d’une entité couverte ou de son partenaire et sans rapport avec les divulgations effectuées antérieurement à six (6) ans avant la date à laquelle le compte rendu a été demandé, ResMed mettra à disposition les informations qui sont en sa possession et qui sont requises par le Client pour créer le compte rendu exigé par 45 C.F.R. § 164.528. Si ResMed reçoit une demande directe de la part d’un particulier pour un compte rendu des divulgations d’ISP, la demande sera transmise au Client pour réponse.

Section 9. Disponibilité des livres et registres. ResMed accepte de mettre ses pratiques internes, livres et registres ayant trait à l’utilisation et la divulgation des ISP reçues du Client, ou créées et reçues par ResMed pour le compte du Client, à la disposition du secrétaire afin de déterminer la conformité du Client avec les normes de confidentialité.

Section 10. Rémunération en contrepartie des ISP. À l’exception des objectifs énoncés dans les Conditions et dans la limite prévue plus par la loi, ResMed ne recevra aucune rémunération, directement ou indirectement, en contrepartie des ISP d’un particulier à moins que le Client ne reçoive une autorisation HIPAA valide.

Section 11. Minimum nécessaire. ResMed fera des efforts raisonnables pour limiter l’utilisation, la divulgation ou les demandes d’ISP au minimum nécessaire à la réalisation des fins auxquelles elles sont utilisées, divulguées ou demandées.

Section 12. Exécution des obligations du Client. Si ResMed accepte d’exécuter une obligation du Client au titre de 45 C.F.R. Partie 164, Sous-partie E, ResMed assurera la conformité aux exigences de 45 C.F.R. Partie 164, Sous-partie E qui s’appliquent au Client dans l'exécution de telles obligations.

III. OBLIGATIONS DU CLIENT

Section 1. Minimum nécessaire. Le Client divulguera à ResMed uniquement les ISP déterminées par le Client comme étant raisonnablement nécessaires à la réalisation des fins auxquelles elles sont divulguées.

Section 2. Changement des politiques et procédures. Le Client avisera ResMed avant de mettre en œuvre tout changement de ses politiques et procédures de confidentialité ou de sécurité, y compris ses pratiques de confidentialité, qui serait susceptible d’affecter les obligations de ResMed aux présentes.

DURÉE ET RÉSILIATION

Section 1. Durée. Le présent Addendum entre en vigueur à la Date d’entrée en vigueur des Conditions et, à moins qu'il ne soit résilié autrement aux dispositions des présentes, aura une durée qui coïncide avec celle de la dernière date d’expiration ou de résiliation des Conditions.

Section 2. Résiliation pour enfreinte aux dispositions applicables aux Informations de santé protégées. Nonobstant toute autre disposition des Conditions, le présent Addendum et les Conditions peuvent être résiliés par le Client moyennant un préavis écrit de trente (30) jours adressé à ResMed, dans l’éventualité où ResMed enfreindrait l’une des dispositions matérielles contenues dans le présent Addendum et que cette enfreinte ne serait pas corrigée dans cette période de trente (30) jours.

Section 3. Effets de la résiliation. À la résiliation des Conditions et du présent Addendum, ResMed retournera ou détruira l’ensemble des ISP reçues du Client, ou créées ou reçues par ResMed pour le compte du Client, et que ResMed conserve encore sous une forme quelconque. ResMed ne conservera aucune copie de ces ISP. Nonobstant ce qui précède, dans la mesure où il n’est pas faisable de retourner ou détruire ces ISP, les conditions et dispositions du présent Addendum resteront en vigueur après la résiliation, et ces ISP ne seront utilisées et divulguées qu’aux fins ayant empêché leur retour ou leur destruction.


POUR LES CLIENTS établis dans l'Espace économique européen et en Suisse UNIQUEMENT

Annexe B

Contrat relatif au traitement des données

Le présent Data Processing Agreement « DPA » (Contat relatif au traitement des données), fait partie intégrante des Conditions d’utilisation entre : (i) Le Client (« Client », et (ii) ResMed SAS, Parc Technologique de Lyon, 292 Alléée Jacques Monod, 69791 Saint Priest Cedex (« Processeur »), représentés par ResMed.

Les termes utilisés dans le présent DPA (Contrat relatif au traitement des données) ont chacun la signification énoncée dans le présent DPA (Contrat relatif au traitement des données). Les termes commençant par une majuscule qui ne sont pas, par ailleurs, définis, ont la signification qui leur est attribuée dans les Conditions d’utilisation.

Le présent Contrat entre en vigueur et prend fin simultanément avec les Conditions d’utilisation de ResMed conclues entre le Client et ResMed.

1. Domaine d'application du Contrat

1.1 ResMed Inc. et ses filiales et sociétés affiliées en propriété exclusive (ResMed Group) ont développé les Services HI de ResMed, dont l’application AirView pour le suivi des tests et des traitements à distance des troubles respiratoires du sommeil.

1.2 Les données de l’appareil, comme la durée d’utilisation de l’appareil et du masque, les valeurs de fuite, les valeurs de pression ou l’indice d’apnées/hypopnées, le numéro de série et les données portant sur l’utilisation sont transmises à AirView (« Données de l’appareil »).

1.3 Le Client peut relier les données qui identifient un patient individuel comme le nom du patient, sa date de naissance, son numéro de sécurité sociale, ses données de santé (« Données personnelles ») avec les Données de l’appareil. Ce DPA régit les relations juridiques entre le Client et le Processeur en tant que destinataire légal des Données de l’appareil et des Données personnelles.

1.4 Le Processeur traite les Données du patient transmises par le dispositif médical uniquement aux fins de traiter ces données pour le compte du Client.

2. Définitions

2.1 Dans le cadre du présent DPA, les termes suivants ont chacun la signification énoncée ci-dessous : « Processeur secondaire » désigne toute personne (y compris toute tierce partie et société affiliée du Processeur, mais excluant tout employé ou sous-traitant du Processeur) qui a été désignée par ou pour le compte du Processeur ou toute société affiliée du Processeur pour Traiter les Données personnelles pour le compte du Client en rapport avec les Conditions d’utilisation ; et

2.2 Les termes et expressions « Commission », « Contrôleur», « Personne concernée », « État membre », « Atteinte aux données personnelles », « Traitement » et « Autorité de contrôle » ont la même signification que celle qui leur est attribuée dans le Règlement général sur la protection des données de l'Union européenne 2016/679.

3. Droits et obligations du Client

3.1 Le Client est le contrôleur vis-àà-vis des patients.

3.2 Le Client est responsable de fournir au patient la justification légale de tout Traitement et transmission des Données de l’appareil et des Données personnelles au Processeur. Le Client est responsable des décisions concernant le traitement et l’utilisation des données respectives. Le Client doit informer le Processeur immédiatement si des erreurs ou anomalies sont découvertes dans le traitement des données par le Processeur.

3.3 Le Client peut émettre des instructions raisonnables quant à la manière, le domaine d’application et la procédure relatifs au traitement des données, en plus de celles qui sont spécifiées dans le présent DPA. Ces instructions doivent être émises par écrit, y compris par e-mail.

4. Traitement des Données personnelles

4.1 Le Processeur :

(a) devra respecter toutes les lois en vigueur dans le cadre du Traitement des Données personnelles ; et

(b) ne devra pas Traiter les Données personnelles autrement que conformément aux directives documentées du Client à moins que le Traitement ne soit requis par les lois applicables auxquelles le Processeur concerné est soumis, auquel cas, le Processeur informera, dans la mesure permise par les lois, le Client concerné de cette exigence juridique avant le traitement correspondant de ces Données personnelles.

4.2 Le Client :

(a) devra donner les directives au Processeur (et autoriser le Processeur à transmettre les directives à chaque Processeur secondaire) pour :

(i) Traiter les Données personnelles ; et

(ii) en particulier, transférer les Données personnelles dans un pays ou territoire,

(iii) lorsque cela est raisonnablement nécessaire pour la prestation des Services et en accord avec les Conditions d’utilisation.

4.3 L’Annexe 1 du présent DPA présente les informations relatives au Traitement des Données personnelles.

5. Processeur et personnel du Processeur

5.1 Le Processeur prendra les mesures nécessaires pour s’assurer de la fiabilité de tout employé, mandataire ou sous-traitant du Processeur qui pourrait avoir accès aux Données personnelles. Le Processeur devra s’assurer que l’accès est strictement limité aux personnes qui ont besoin de connaître ou d’avoir accès aux Données personnelles pertinentes, dans la mesure strictement nécessaire à la prestation des Services et au respect des lois applicables dans le cadre des responsabilités de ces personnes envers le Processeur. Le Processeur devra s’assurer que ces personnes sont soumises à un contrat de confidentialité ou à une obligation de confidentialité professionnelle ou en vertu de la loi.

6. Sécurité

6.1 Le Processeur devra mettre en œuvre, en relation avec les Données personnelles les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adéquat face à ce risque.

6.2 Lors de l’évaluation du niveau de sécurité adéquat, le Processeur tiendra compte, en particulier, des risques présentés par le Traitement, plus précisément, l’atteinte aux Données personnelles.

7. Traitement par un Processeur secondaire

7.1 Le Client autorise le Processeur à désigner (et à autoriser chaque Processeur secondaire désigné conformément à cette clause à désigner) des Processeurs secondaires en accord avec la présente clause.

7.2 Le Processeur pourra continuer à avoir recours à ces Processeurs secondaires qu’il aura déjà engagés à la date du présent DPA, sous réserve, dans chaque cas et dans les meilleurs délais, du respect par le Processeur des obligations énoncées dans le présent DPA.

7.3 Le Processeur pourra engager ses propres sociétés affiliées ou autre Processeur secondaire pour l’exécution des services, à condition qu’il prenne les précautions nécessaires requises par la loi et qu’il respecte l’obligation relative aux droits d’audit comme énoncée dans le présent DPA.

7.4 Le Processeur devra établir les accords contractuels avec les Processeurs secondaires de façon à ce qu’ils reflètent les dispositions sur la protection des données convenues dans le présent DPA.

7.5 Le Client concède au Processeur (i) l’autorisation d’engager Informatique de Sécuritéé SAS, sis à 2 Avenue des Puits, 71300 Montceau-les-Mines, France, comme sous-traitant pour le traitement ou l’utilisation des données personnelles ainsi que (ii) ResMed SAS, une société constituée en France (numéro d'enregistrement de la société 407775170) dont le siège social est : Parc Technologique de Lyon, 292 Alléée Jacques Monod, 69791 Saint-Priest CEDEX, France pour la prestation des services d’assistance.

8. Droits de la Personne concernée

8.1 Étant donné la nature du Traitement, le Processeur et chaque société affiliée du Processeur assistera chaque Client en mettant en œuvre les mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour la bonne exécution des obligations du Client, comme raisonnablement comprises par le Client, pour répondre aux demandes d’exercice des droits de la Personne concernée en vertu des lois applicables.

8.2 Le Processeur :

(a) devra immédiatement informer le Client si le Processeur reçoit une demande de la part d’une Personne concernée en vertu de toute loi applicable concernant les Données personnelles ; et

(b) devra s’assurer de ne pas répondre à cette demande sauf conformément aux directives documentées du Client ou si cela est requis par les lois applicables auxquelles le Processeur est soumis, auquel cas le Processeur devra, dans la mesure permise par les lois applicables, informer le Client de cette exigence légale avant que le Processeur de répondre à cette demande.

9. Violation des données à caractère personnel

9.1 Le Processeur notifiera le Client dans les meilleurs délais si le Processeur ou tout Processeur secondaire prend connaissance d’une violation des données à caractère personnel ayant des conséquences sur les Données personnelles, il donnera suffisamment d’informations au Client pour lui permettre de satisfaire à ses obligations de signaler ou d’informer les Personnes concernées de la violation des données à caractère personnel en vertu des lois applicables.

9.2 Le Processeur coopèrera avec le Client et prendra les mesures commerciales raisonnables demandées par le Client pour faciliter le processus d'enquête, la mise en place des mesures d'atténuation et des mesures correctives relatives à une telle Violation des données à caractère personnel.

10. Analyse d'impact relative à la protection des données et consultation préalable

10.1 Le Processeur apportera son assistance raisonnable dans le cadre des analyses d'impact relatives à la protection des données et des consultations préalables auprès des Autorités de contrôle ou autre autorité compétente en matière de confidentialité des données, que le Client estimera de manière raisonnable comme constituant une obligation du Client en vertu de l’article 35 ou 36 du Règlement général sur la protection des données (RGPD) ou des dispositions similaires de toute autre loi applicable, dans chaque cas uniquement en relation avec le Traitement des Données personnelles, et en tenant compte de la nature du Traitement et des informations mises à la disposition des Processeurs.

11. Suppression ou renvoi des Données personnelles

11.1 Conformément à la clause ‎11.2 et ‎11.3, le Processeur devra supprimer et s’assurer de la suppression de toutes les copies des Données personnelles dans les meilleures délais et dans tous les cas dans les 30 jours suivant la date d’arrêt des Services impliquant le Traitement des Données personnelles (« date d’arrêt »).

11.2 Conformément à la clause ‎11.3, le Client pourra, à sa seule et absolue discrétion, en envoyant un avis écrit au Processeur exiger que le Processeur (a) transmette une copie complète de toutes les Données personnelles au Client par un transfert de fichier sécurisé dans le format qui sera raisonnablement spécifié par le Client au Processeur ; et (b) supprime et assure la suppression de toutes les copies des Données personnelles traitées par le Processeur.

11.3 Le Processeur pourra conserver les Données personnelles dans la mesure où cela est requis par les lois applicables et seulement dans la mesure et pendant la période requise par les lois applicables, et à condition que le Processeur assure à tout moment la confidentialité de telles Données personnelles, et veille à ce que ces Données personnelles soient traitées dans la mesure nécessaire aux fins spécifiées par les lois applicables exigeant leur conservation et pour aucun autre but.

11.4 Le Processeur remettra au Client une attestation écrite certifiant qu’il a pleinement respecté la présente clause dans les 60 jours suivant la Date d’’Arrêt.

12. Droit d’audit

12.1 Conformément à la clause ‎12.2 et ‎12.3, le Processeur mettra à la disposition du Client, à sa demande, toutes les informations nécessaires qui permettront d’établir le respect des exigences en vertu du présent DPA, et contribueront à la réalisation d’audits, y compris des inspections, par le Client ou un auditeur mandaté par le Client en relation avec le Traitement des Données personnelles.

12.2 Les droits aux informations et aux audits du Client sont uniquement attachés à la clause ‎ 12.1 dans la mesure où les Conditions d’utilisation ne lui octroient pas, par ailleurs, de droits aux informations et aux audits qui répondent aux exigences pertinentes de la loi applicable (y compris, le cas échéant, article 28(3)(h) du RGPD).

12.3 Le Client qui effectuera un audit devra notifier le Processeur moyennant un délai raisonnable de tout audit ou inspection devant être réalisé en vertu de la clause ‎12.1 et devra s’efforcer (et s’assurer que chacun de ses auditeurs mandatés s’efforceront) de manière raisonnable d’éviter de provoquer (ou, si cela ne peut pas être évité, de minimiser) tout préjudice, blessure ou perturbation touchant les locaux, les équipements, le personnel et les activités du Processeur lorsque son personnel se trouve dans les locaux pendant le déroulement d’un tel audit ou d’une telle inspection. Le Processeur ne devra pas accorder l’accès à ses locaux aux fins d’un tel audit ou d’une telle inspection :

(a) à quelque personne que ce soit à moins qu’elles ne fournissent une preuve de leur identité et de leur autorité ;

(b) en dehors des heures normales d’ouverture de ces locaux, à moins que l’audit ou l’inspection ne doivent être effectué en urgence et que le Client effectuant l’audit en ait averti le Processeur avant sa présence en dehors de ces heures d’ouverture ; ou

(c) pour la réalisation de plus d’un audit ou inspection, pendant une année civile, sauf pour tout audit ou inspection supplémentaire :

(i) que le Client qui effectue l’audit estime raisonnablement nécessaire en raison de véritables préoccupations concernant le respect des exigences en vertu du présent DPA par le Processeur ; ou

(ii) que le Client est tenu ou obligé d’effectuer en vertu de la loi applicable, une autorité de contrôle ou toute autorité réglementaire équivalente responsable de l’application des lois applicables dans un pays ou territoire,

a. si le Client effectuant un audit a spécifié ses préoccupations ou l’exigence pertinente ou la demande dans son avis informant le Processeur d’un audit ou d’une inspection.

13. Traitement dans l’UE / Déclaration du caractère adéquat de la protection des données personnelles

13.1 Le traitement et l’utilisation des Données personnelles par le Processeur se déroulera sur le territoire d’un État membre de l'Union européenne ou de tout autre pays déclaré par la Commission européenne comme ayant un niveau adéquat de protection des données personnelles en raison de sa législation nationale ou des engagements internationaux qu'elle a contractés.

14. Dispositions générales

Droit applicable et tribunaux compétents

14.1 Les parties au présent DPA acceptent par les présentes le choix des tribunaux compétents stipulé dans les Conditions d’utilisation en ce qui concerne tout différend ou réclamation pouvant découler de quelque façon que ce soit du présent DPA, y compris tout différend concernant ses exigences, sa validité ou sa résiliation ou les conséquences de sa caducité, et le présent DPA et toutes les obligations non-contractuelles et autres découlant de ou en relation avec celui-ci sont régies par les lois du pays ou territoire spécifié à cette fin dans les Conditions d’utilisation.

Ordre des priorités

14.2 Aucune disposition du présent DPA ne réduit les obligations du Processeur en vertu des Conditions d’utilisation en relation avec la protection des Données personnelles ou n’autorise le Processeur à Traiter (ou à autoriser le Traitement) des Données personnelles d’une manière qui est interdite dans le cadre des Conditions d’utilisation.

14.3 Conformément à la clause ‎14.2, en ce qui concerne le sujet du présent DPA, dans le cas de divergences entre les dispositions du présent DPA et tous les autres accords entre les parties, y compris les Conditions d’utilisation et incluant (sauf lorsque cela a été explicitement convenu par écrit, signé pour le compte des parties) les accords conclus ou prétendus avoir été conclus après la date du présent DPA, les dispositions de ce DPA prévaudront.

Modifications des lois applicables, etc.

14.4 Le Client pourra proposer d’apporter des modifications au présent DPA que le Client estimera raisonnablement nécessaires pour satisfaire aux exigences de toute loi applicable.

14.5 Si le Client donne un préavis en vertu de la clause ‎14.4 :

(a) Le Processeur devra immédiatement coopérer (et s’assurer que tous les Processeurs secondaires concernés coopèrent) pour veiller à ce que les modifications soient apportées à tout accord en vertu de la clause ‎7.4 ; et

(b) Le Client ne pourra pas déraisonnablement retenir ou retarder son accord pour toute modification consécutive du présent DPA proposée par le Processeur pour protéger le Processeur contre les risques supplémentaires associés aux modifications apportées en vertu de la clause ‎14.4.

14.6 Si le Client donne un préavis en vertu de la clause ‎14.4, les parties discuteront dans les meilleures délais les modifications proposées et négocieront en toute bonne foi en vue de s’accorder et de mettre en œuvre ces modifications ou d’autres modifications dans le but de satisfaire aux exigences spécifiées dans l’avis du Client dès que raisonnablement possible.

Divisibilité

14.7 Si une disposition du présent DPA est jugée invalide ou inexécutable, le reste du DPA restera valide et en vigueur. La disposition invalide ou inexécutable(i) sera modifiée, le cas échéant, pour assurer sa validité et exécution, tout en préservant dans toute la mesure du possible les intentions des parties ou, si cela n’est pas possible, (ii) sera interprétée comme si la disposition invalide et inexécutable n’a jamais été contenue dans le présent document.


THIS ADDENDUM IS APPLICABLE TO CANADIAN CUSTOMERS ONLY

Exhibit C

Personal Information and Personal Health Information Addendum

Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, disclose and dispose of certain personal information ("PI") and personal health information ("PHI") of Customer's patients. To the extent that Customer is a "health information custodian", "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation (as defined below)), and Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent", "information manager, " "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed's HI Services (as defined in the Terms) to and on behalf of the Customer, Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed's HI Services or otherwise:

I. GENERAL PROVISIONS

Section 1. Effect . This Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI. Absent a different agreement, this Addendum shall govern ResMed's obligations with respect to all PI and/or PHI received from Customer.

Section 2. Definitions . All capitalized terms used herein that are not otherwise defined shall have the following meanings:

"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.

"CASL" means An Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act , S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation".

"Commercial Electronic Message" has the meaning as assigned to the term in CASL.

"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.

"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to, Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5;Personal Health Information Act, SNS 2010, c 41;The Personal Health Information Act, CCSM c P33.5;The Health Information Protection Act, SS 1999, c H-0.021; An Act respecting the Protection of Personal Information in the Private Sector , CQLR c P-39.1

"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.

"PI" means any personal information (as defined by local Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and, depending on the applicable Privacy Legislation, may further include, without limitation, PHI.

"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-on attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.

Section 3. Amendment . ResMed and Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or Customer to comply with Privacy Legislation as may be amended from time to time.

II. OBLIGATIONS OF RESMED

Section 1. Collection , Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, disclose or dispose of PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, disclosure or disposal of PI and/or PHI is only as authorized under the Terms and this Addendum by Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to Customer), or as required by law. ResMed shall not otherwise collect, use, retain, disclose or dispose of any PI and/or PHI. The parties contemplate that ResMed may disclose PI and/or PHI to subcontractors as part of the Services (defined in the Terms). ResMed shall not, and shall ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, disclose or dispose of any PI and/or PHI received from Customer in any manner that would constitute a violation of Privacy Legislation if such collection, use, retention, disclosure or disposal were undertaken directly by Customer.

Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, Customer permits ResMed to use PI and/or PHI: (i) for management and administration of the Services, the Terms or this Addendum; (ii) to fulfil ResMed's legal obligations in connection with the Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services relating to the health care operations of Customer if required under the Terms; and (iv) to target Customer and Individuals for the purposes of marketing ResMed products and services. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies).

Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for the proper management and administration of ResMed; and (ii) to carry out ResMed's legal responsibilities if (a) the disclosure is required by law, or (b) ResMed obtains reasonable assurances from the person to whom the information is disclosed that it will remain confidential and used or further disclosed only as required by law or for the purpose for which it was disclosed to the person and the person notifies ResMed of any instances of which it is aware in which the confidentiality of the information has been breached. Notwithstanding any other provision contained in this Addendum, Customer expressly authorizes ResMed to (i) disclose PI and/or PHI for the purposes of treatment activities of a health care provider; (ii) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for the payment activities of the third party service provider; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea and other chronic diseases and; and (iv) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for health care operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship, and the disclosure is necessary for the third party service provider to carry out its obligations.

Section 2. Compilation of Reports; De-identification . ResMed may de-identify any and all PI and/or PHI for the purpose of generating reports for distribution to Customer, to link such de-identified data with other third party databases for analytics and for ResMed's internal purposes.

Section 3. Safeguards Against Misuse of Information . ResMed shall use appropriate security safeguards to prevent the prevent theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI other than pursuant to the terms and conditions of this Addendum and comply with applicable provisions of Privacy Legislation in such regard.

Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, such which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies and take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions. ResMed shall ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or Customer.

Section 5. Reporting of Breaches. ResMed will report to Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to Customer shall be required.

Section 6 . Agreements by Third Parties . ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to the same restrictions and conditions that apply to ResMed pursuant to this Addendum with respect to such PI and/or PHI.

Section 7. Access to Information . If ResMed maintains a record of PI and/or PHI, as defined in Privacy Legislation, then upon request of Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer in order for Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil.

Section 8. Availability of PI and/or PHI for Amendment . If ResMed maintains a record of PI and/or PHI, ResMed agrees to make available PI and/or PHI to the Customer for amendment in order for Customer to comply with Privacy Legislation. If ResMed receives a direct request from an Individual for amendment to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil. ResMed shall incorporate any such amendments to PI and/or PHI under this section in ResMed's records of the record of PI and/or PHI and will forward the corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within 30 days following receipt of such amendment or otherwise in accordance with Privacy Legislation.

Section 9. Disclosure Log . ResMed shall maintain a log of access and disclosure of PI and/or PHI by ResMed and ResMed's personnel, and make such log available to the Customer as and when requested.

Section 10. Availability of Books and Records . ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, Customer available for purposes of determining Customer's compliance with the Privacy Legislation. In addition, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such information shall be retained for at least three years after such decision has been made.

Section 11. Remuneration in Exchange for PI and/or PHI . Except for the purposes set forth in the Terms and as otherwise provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.

Section 12. Minimum Necessary . ResMed shall limit the collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish the purposes of such collection, use or disclosure, as set out in this Addendum, and will make PI and/or PHI available only to those employees of ResMed who require access in order to fulfil such purposes.

Section 13. Communication regarding Privacy Matters . ResMed shall provide Customer with the name of a contact person at ResMed responsible for ResMed's privacy compliance and notify Customer within 24 hours of any changes in the identity of the responsible person. Privacy Office ResMed Corp.
9001 Spectrum Center Blvd, San Diego, CA 92123 , Tel: 1-800-424-0737 , privacy@resmed.com

III. OBLIGATIONS OF CUSTOMER

Section 1. Disclosure of PI and/or PHI to ResMed . Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent to which Customer determines is necessary to achieve the intended purpose of the disclosure.

Section 2. Disclosure of PI and/or PHI to Third Parties . By entering into the Terms, Customer consents to the disclosure of PI and/or PHI to ResMed's subcontractors pursuant to the conditions set out in this Addendum.

Section 3. Consent of Individuals . Customer shall notify and obtain the consent of Individuals to collect, use, retain, de-identify, disclose or dispose PI and/or PHI as required under Privacy Legislation and/or CASL, as applicable, to permit ResMed to satisfy its obligations under the Terms and to collect, use, retain, disclose or dispose of PI and PHI as provided for in this Addendum. Customer shall keep appropriate records of such consents, and shall provide copies of such records to ResMed upon request.

Section 4. Hosting of PI and/or PHI outside of Canada . Customer shall notify Individuals that their PI and/or PHI may be transferred to ResMed in the United States for the purpose of providing technical support to Customer and will be subject to applicable laws and disclosure requirements in the United States and obtain consent for such activity.

Section 5. Disclosure to ICES . Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname and date of birth, and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea and other chronic diseases.

Section 6. Changes in Policies and Procedures . Customer shall notify ResMed prior to implementing any changes in Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices", which would affect ResMed's obligations hereunder.

Section 7. Accuracy of PI and/or PHI . Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate and complete.

TERM AND TERMINATION

Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and, unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.

Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by Customer upon thirty (30) days written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within such thirty (30) day period.

Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from Customer or created or received by ResMed on behalf of Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI.

ResMed HealthCare Informatics - Nutzungsbedingungen

EnglishFrançais CanadienPortuguês do BrasilEspañol Latinoamérica Français • Deutsch • ItalianoSuomiNorskSvenskaPortuguêsEspañol日本語

Zuletzt aktualisiert: Mai 2018

Mehr Informationen erhalten Sie zu den einzelnen Abschnitten, wenn Sie auf die nachstehenden Links klicken:


1. Annahme der Nutzungsbedingungen

2. Datenschutz

3. Lizenz zur Nutzung von HI-Diensten von ResMed

4. Laufzeit

5. Gebühren und Bezahlung

6. Patientendaten

7. Ausrüstungs- und Softwareanforderungen

8. Zugriff

9. Verantwortlichkeit des Kunden

10. Erklärung und Garantie des Heimgebrauchs

11. Verantwortlichkeit von ResMed

12. Wartung

13. Nutzung und Archivierung von Daten

14. Haftungsausschluss

15. Haftungsbeschränkung

16. Geschützte und vertrauliche Informationen

17. Schadloshaltung

18. Beziehung der Parteien

19. Anzuwendendes Recht

20. Streitbeilegung

21. Mitteilungen

22. Übertragung

23. Salvatorische Klausel

24. Modifizierung der Nutzungsbedingungen

25. Verschiedenes

Anlage A - Kunden in den USA - HIPAA Geschäftspartner-Addendum

Anlage B - Kunden aus Europa - Datenverarbeitungsvereinbarung

Anlage C - Kunden aus Kanada - Addendum zu personenbezogenen Daten und personenbezogenen Gesundheitsdaten


1. Annahme der Nutzungsbedingungen

BITTE LESEN SIE DIE NUTZUNGSBEDINGUNGEN VON RESMED HEALTHCARE INFORMATICS SORGFÄLTIG DURCH, BEVOR SIE RESMED SYSTEME, DIENSTE, WEBSEITEN, ANWENDUNGEN, ONLINE-KOMMUNIKATIONSMODULE ODER KARTEN („HI-DIENSTE VON RESMED“™) NUTZEN. INDEM SIE AUF DIE SCHALTFLÄCHE „ICH STIMME ZU“ KLICKEN, STIMMEN SIE ZU, DASS FOLGENDE DOKUMENTE FÜR SIE BINDEND UND ANWENDBAR SIND:

SIND SIE DAMIT NICHT EINVERSTANDEN, NUTZEN SIE BITTE DIE HI-DIENSTE VON RESMED NICHT UND WENDEN SIE SICH BITTE AN DEN RESMED KUNDENSERVICE UNTER airviewsupport@resmed.com (Nord-, Süd- und Mittelamerika); support.airview@resmed.eu (Europa); techsupport@resmed.com.au (Asien und Pazifikraum), UM DIE RÜCKGABE BZW. DEAKTIVIERUNG DER HI-DIENSTE VON RESMED ZU BESPRECHEN.

In diesen Nutzungsbedingungen beziehen sich „wir“, „uns“, „unser(e)“ etc. sowie „ResMed“ auf:

  • die ResMed Corp., ein in den Vereinigten Staaten von Amerika gegründetes Unternehmen mit Sitz in 9001 Spectrum Center Blvd. San Diego, CA 92123, USA, (+1 (858) 836-5000 (Gebührenfrei +1 (800) 424 0737)), sofern Ihr gewöhnlicher Wohnsitz zum Zeitpunkt der Installation der Anwendungen in Nord-, Süd- oder Mittelamerika liegt;
  • ResMed SAS, ein in Frankreich gegründetes Unternehmen (Firmenregisternummer 407775170) mit Sitz in Parc Technologique de Lyon, 292 Alléée Jacques Monod, 69791 Saint Priest CEDEX, Frankreich, (+33 (0) 4 26 100 200), sofern Ihr gewöhnlicher Wohnsitz zum Zeitpunkt der Installation der Anwendungen in Frankreich liegt;
  • ResMed Deutschland GmbH mit Geschäftssitz bei Handelsgesellschaft mbH, Haferwende 40, 28357 Bremen, Deutschland, (+49 (0) 421 489 930), sofern Ihr gewöhnlicher Wohnsitz zum Zeitpunkt der Installation der Anwendungen in Deutschland liegt;
  • ResMed (UK) Ltd., ein in England gegründetes Unternehmen (Firmenregisternummer 02863553) mit Sitz in 8 Wimpole Street, London W1G 9SP, Großbritannien, ( +44 (0) 1235 862 997), sofern Ihr gewöhnlicher Wohnsitz zum Zeitpunkt der Installation der Anwendungen in Europa außerhalb von Frankreich oder Deutschland liegt, und
  • ResMed Holdings Limited, ein in Australien gegründetes Unternehmen (Firmenregisternummer 28 003 765 133) mit Sitz in 1 Elizabeth Macarthur Drive, Bella Vista, NSW 2153, Australien, (+61 (0) 2 8884 1000), sofern Ihr gewöhnlicher Wohnsitz zum Zeitpunkt der Installation der Anwendungen im Asien-Pazifikraum oder im Nahen Osten liegt.

Diese Nutzungsbedingungen werden zwischen ResMed und Ihnen („Sie“, „Ihnen etc. oder „Kunde“) geschlossen, der Sie gemäß diesen Nutzungsbedingungen bzw. einem separaten Dienstleistungsvertrag HI-Dienste von ResMed nutzen, darauf zugreifen oder diese kaufen, wobei dies auch alle Personen einschließt, die von Ihnen autorisiert werden, auf HI-Dienste von ResMed zuzugreifen, Daten einzugeben oder HI-Dienste von ResMed zu empfangen. In diesen Nutzungsbedingungen werden diese Personen gemeinsam als „Benutzer“ bezeichnet.

2. Datenschutz

ResMed verwendet Ihre personenbezogenen Daten gemäß dem Datenschutzhinweis und dem Cookie-Hinweis. Der Datenschutzhinweis und der Cookie-Hinweis von ResMed sind über Verweise in diesen Nutzungsbedingungen enthalten und Bestandteil dieser Nutzungsbedingungen.

Kunden in Europa und dem Nahen Osten

Die Server, auf denen die Anwendungen bereitgestellt werden, stehen in einem sicheren Datenzentrum in Frankreich, das von einem Unternehmen bereitgestellt wird, das von den französischen Behörden für das Hosten von personenbezogenen Gesundheitsdaten zugelassen wurde.

Wenn Sie uns kontaktieren, werden Ihre Anfrage oder Informationen innerhalb der EU zurückverfolgt und von ResMed-Mitarbeitern in der EU bearbeitet. Wenn Sie Patienteninformationen mit den Support-Diensten von ResMed austauschen, löscht ResMed diese Informationen.

Kunden aus Asien und dem Pazifikraum

Die Server, auf denen die Anwendungen bereitgestellt werden, stehen in einem sicheren Datenzentrum in Japan, das von einem Drittanbieter bereitgestellt wird.

Wenn Sie uns kontaktieren, sitzen diese Mitarbeiter teilweise bei Tochterunternehmen von ResMed in den USA, Kanada, Europa, Malaysia, Japan oder Australien.

Unter ganz besonderen Umständen und auf Ihren Wunsch darf der technische Support von ResMed in Japan, Australien, Malaysia, Singapur oder Kanada auf personenbezogene Daten von Patienten zugreifen, um Ihnen technische Unterstützung anbieten zu können.

Kunden aus Kanada

Für Kunden aus Kanada bieten wir die HI-Dienste von ResMed gemäß dem Addendum zu personenbezogenen Daten und personenbezogenen Gesundheitsdaten an, das als Anlage C in diese Nutzungsbedingungen aufgenommen ist.

Kunden aus anderen Ländern

Für Benutzer in anderen Ländern stehen die Server, auf denen die Anwendungen bereitgestellt werden, in einem sicheren Datenzentrum innerhalb einer ResMed-eigenen Einrichtung in San Diego/Kalifornien/USA. Unter ganz besonderen Umständen und auf Ihren Wunsch darf der technische Support von ResMed in Kanada auf personenbezogene Daten von Patienten zugreifen, um Ihnen technische Unterstützung anbieten zu können.

3. Lizenz zur Nutzung von HI-Diensten von ResMed

Als Gegenleistung für die Dienstgebühren erteilt Ihnen ResMed gegebenenfalls eine begrenzte, nicht ausschließliche, nicht übertragbare, nicht unterlizenzierbare, widerrufbare Lizenz für den Zugriff und die Nutzung von HI-Diensten von ResMed gemäß diesen Nutzungsbedingungen.

Das „Datum des Inkrafttretens“ ist das Datum, an dem Sie diesen Nutzungsbedingungen erstmals zustimmen. Ihr Zugriff bzw. Ihre Nutzung der Dienste einschließlich der HI-Dienste von ResMed gilt als Annahme dieser Nutzungsbedingungen.

Dienste“ umfasst unter anderem Gesundheits- und andere Informationen, Kommunikation, Konformität, Cloud-basierte Datenspeicherung, Datenabruf, Patientenmanagement-Software und Online-Support-Programme, die Ihnen von ResMed über einen oder mehrere HI-Dienste von ResMed zur Verfügung gestellt werden. Die Dienste können von Zeit zu Zeit modifiziert werden, um Dienste aus der heute angebotenen Palette herauszunehmen oder zusätzliche Dienste hinzuzufügen, wobei solche zusätzlichen Dienste ebenfalls diesen Nutzungsbestimmungen unterliegen.

System“ umfasst ResMed Flussgeneratoren, Beatmungsgeräte und andere von ResMed in Verbindung mit den Diensten zur Verfügung gestellte Hardware und Software.

4. Laufzeit

Diese Nutzungsbedingungen treten am Datum des Inkrafttretens in Kraft und gelten so lange, wie Sie auf HI-Dienste von ResMed zugreifen oder diese nutzen bzw. bis die Nutzungsbedingungen anderweitig gekündigt werden.

Wir können die angebotenen Dienste durch Mitteilung an Sie („Kündigungsmitteilung“) einstellen, wenn

  • die Fortsetzung der Dienste eine beträchtliche wirtschaftliche oder technische Belastung oder ein wesentliches Sicherheitsrisiko für uns darstellen würde oder wenn wir dies tun müssen, um Gesetze oder Aufforderungen von staatlichen Stellen zu befolgen, oder

  • die Nutzung der Dienste durch Sie oder die Bereitstellung von Diensten unsererseits Ihnen gegenüber aus rechtlichen, geschäftlichen oder regulatorischen Gründen nicht mehr praktikabel oder machbar ist.

Bei Kündigung dieser Nutzungsbedingungen

  • enden all Ihre Rechte aus diesen Nutzungsbedingungen binnen 15 Tagen ab dem Datum der Kündigungsmitteilung und

  • Sie bleiben für die Begleichung sämtlicher Gebühren und Kosten verantwortlich, die Ihnen bis zum Kündigungsdatum entstanden sind.

5. Gebühren und Bezahlung

Falls zutreffend, erklären Sie sich einverstanden, die entsprechende(n) Dienstgebühr(en) für HI-Dienste von ResMed zu bezahlen.

6. Patientendaten

HI-Dienste von ResMed können Algorithmen und Identifikatoren (z. B. Seriennummern) zur Verknüpfung der vom Schlaftherapiegerät gewonnenen Daten („Gerätedaten“) mit Patientendaten verwenden. Die Verantwortung für die Genauigkeit und Konsistenz aller Identifikatoren und demographischen Angaben zum Patienten (z. B. Patientenname, Geburtsdatum etc.) liegt bei Ihnen. Genauigkeit und Konsistenz dieser Daten haben Auswirkungen darauf, wie das System Patienten mit Patientendaten zusammenführt.

Über die HI-Dienste von ResMed können Sie auf die Daten Ihrer Patienten zugreifen. Unter bestimmten Umständen kann es sein, dass Sie auch auf die Daten, Mitteilungen oder anderen Kommunikationen Ihrer Patienten zugreifen können, die wir in Verbindung mit anderen ResMed Diensten an Ihre Patienten gesendet haben.

ResMed bietet weder über die HI-Dienste von ResMed noch über deren verfügbare Funktionen eine medizinische Beratung an. Die HI-Dienste von ResMed sind lediglich als Ressource und zu informativen Zwecken gedacht. Wir sind keine medizinischen Fachkräfte und bieten keinerlei Diskussion oder Beratung zu Problemen in Verbindung mit einer medizinischen Behandlung oder Diagnose an. Demgemäß sind Sie verantwortlich für jegliches Vertrauen in und jegliche klinische Entscheidungen basierend auf Patientendaten und Informationen, die auf HI-Diensten von ResMed ausgegeben werden. Die HI-Dienste von ResMed sind nicht als medizinische Beratung gedacht und bieten diese auch nicht an.

Die HI-Dienste von ResMed sind Hilfsmittel, die Sie bei der Bereitstellung von Gesundheitsleistungen unterstützen können. Sie ersetzen jedoch nicht die fachkundige menschliche Intervention und Ermessensentscheidung. Daher stimmen Sie zu, dass Sie gegebenenfalls für folgende Aspekte jeweils selbst verantwortlich sind, wenn Sie HI-Dienste von ResMed nutzen: (i) genaue und vollständige Eingabe von Informationen; (ii) fehlerfreies Ablesen der angezeigten Informationen; (iii) Bestätigung der Genauigkeit lebensbedrohlicher Informationen und besonders wichtiger Ergebnisse, die über HI-Dienste von ResMed zugänglich sind oder gespeichert werden, auf ebensolche Art und Weise, wie wenn solche Informationen und Ergebnisse bestätigt oder verifiziert würden, wenn sie in Papierform vorlägen, oder wie sie anderweitig bestätigt oder verifiziert würden, wenn Sie nach den einschlägigen Standards guter medizinischer Praxis vorgehen würden, und (iv) Meldung von Fehlern oder vermuteten Fehlern, die im Laufe der Nutzung von HI-Diensten von ResMed entdeckt werden.

Die Patientendaten sind gesetzlich und durch Vorschriften zu Datenschutz und Sicherheit von Gesundheitsinformationen geschützt. Bei Ihrem Umgang mit allen personenbezogenen Daten müssen Sie anwendbare Gesetze und Vorschriften entsprechend der für Sie vor Ort geltenden Rechtsprechung einhalten.

Durch Eingeben von und Zugreifen auf Patientendaten über die Dienste erklären und garantieren Sie, dass Sie das Recht und die Autorisierung dazu eingeholt haben und aufrechterhalten, indem Sie vom Patienten oder anderweitig gemäß den Anforderungen der für Sie geltenden Gesetze eine schriftliche und unterzeichnete Autorisierung erhalten haben.

Sofern Sie sich in den USA befinden, erklären und garantieren Sie ResMed gegenüber, dass Sie alle Erlaubnisse, Autorisierungen und die entsprechenden Einwilligungserklärungen von Ihren Patienten eingeholt haben und aufrechterhalten, die gemäß (i) dem Telephone Consumer Protection Act von 1991 („TCPA“) und allen anderen Gesetzen und Vorschriften auf Bundes-, Landes- oder regionaler Ebene, die für automatisierte Outbound-Kundenkontakte per Telefon, SMS oder E-Mail gelten, und (ii) dem Health Insurance Portability and Accountability Act von 1996 („HIPAA“) in der durch den Health Information Technology for Economic and Clinical Health Act von 2009 („HITECH“) geänderten Fassung und ähnlichen Vorschriften für Übermittlung, Speicherung, Abruf, Zugriff, Nutzung bzw. Weitergabe von geschützten Gesundheitsinformationen von Patienten für die Bereitstellung von HI-Diensten von ResMed erforderlich sind. Sie sind verantwortlich für die Entscheidung über die Eignung eines Leistungserbringers der Patienten, seine Reichweite und die Austauschpläne für die Vorräte Ihrer Patienten.

Sofern Sie sich in Kanada befinden, erklären und garantieren Sie ResMed gegenüber, dass Sie alle Erlaubnisse, Autorisierungen und die entsprechenden Einwilligungserklärungen von Ihren Patienten eingeholt haben und aufrechterhalten, die gemäß den Gesetzen und Vorschriften auf Bundes- und regionaler Ebene für Erfassung, Übermittlung, Speicherung, Abruf, Zugriff, Nutzung bzw. Weitergabe von personenbezogenen Daten und personenbezogenen Gesundheitsdaten von Patienten für die Bereitstellung von HI-Diensten von ResMed erforderlich sind. Sie sind verantwortlich für die Entscheidung über die Eignung eines Leistungserbringers der Patienten, seine Reichweite und die Austauschpläne für die Vorräte Ihrer Patienten.

Für Kunden in den USA bieten wir die HI-Dienste von ResMed gemäß dem HIPAA Geschäftspartner-Addendum an, das als Anlage A in diese Nutzungsbedingungen aufgenommen ist.

Für europäische Kunden bieten wir die HI-Dienste von ResMed gemäß der europäischen Datenschutzgesetzgebung und der als Anlage B in diese Nutzungsbedingungen aufgenommenen Datenverarbeitungsvereinbarung auf Grundlage der gültigen Einwilligungserklärung der Patienten, deren Beibringung in Ihrer Verantwortung liegt, an.

Für Kunden aus Kanada bieten wir die HI-Dienste von ResMed gemäß dem Addendum zu personenbezogenen Daten und personenbezogenen Gesundheitsdaten an, das als Anlage C in diese Nutzungsbedingungen aufgenommen ist.

7. Ausrüstungs- und Softwareanforderungen

Sie stellen einen PC mit Internetzugang für den Zugriff auf die HI-Dienste von ResMed bereit und pflegen diesen. Insbesondere stimmen Sie zu, (1) geeignete Browser-Software gemäß den Mindest-Systemanforderungen von ResMed für den Zugriff auf die HI-Dienste von ResMed zu verwenden, (2) ein Modem oder gegebenenfalls ein ähnliches Gerät für den Zugriff auf die HI-Dienste von ResMed bereitzustellen und zu pflegen und (3) Informationen mittels der elektronischen Übertragung einer optischen Textanzeige zu empfangen.

8. Zugriff

Für den Zugriff auf die HI-Dienste von ResMed müssen Sie ein Konto erstellen; gegebenenfalls wurde auch bereits ein Konto für Sie erstellt.

Der erste Benutzer kann weitere Benutzerkonten, Kennwörter und Zugriffsmöglichkeiten (Zugangscodes) hinzufügen, bearbeiten und deaktivieren. Sie sind verantwortlich für alle Benutzerkonten und Zugangscodes.

Zugangscodes sind für den Zugriff auf die HI-Dienste von ResMed erforderlich. Sie behandeln alle Zugangscodes vertraulich, um den unbefugten Zugriff und die unbefugte Nutzung von HI-Diensten von ResMed zu verhindern.

Sie gewährleisten die Sicherheit von Zugangscodes und anderen Identifikationsmitteln für den Zugriff auf die HI-Dienste von ResMed und deren Nutzung.

Sie dürfen nur ein Konto pro Benutzer erstellen und Sie müssen sicherstellen, dass alle weiteren Benutzerkonten durch dieselbe juristische Person erstellt werden. Sie dürfen keine weiteren Benutzerkonten als eine andere juristische Person erstellen. Wenn Sie anderen Personen die Nutzung von HI-Diensten von ResMed gestatten, sind Sie verantwortlich für alle Dienstgebühren, die durch diese Dritten in Ihrem Namen entstehen.

Wir behalten uns das Recht vor, Ihren Zugang oder den Zugang Ihrer Organisation zu den HI-Diensten von ResMed zu deaktivieren, wenn wir Grund zu der Annahme haben, dass Sie Ihre Zugangscodes auf illegale oder unbefugte Art und Weise erlangt oder möglicherweise erlangt haben oder dass diese von Unbefugten verwendet oder möglicherweise verwendet werden.

Sie sind verantwortlich für die Handlungen und Unterlassungen aller Benutzer und Dritter als ob es Ihre eigenen Handlungen bzw. Unterlassungen wären.

9. Verantwortlichkeit des Kunden

Sie sind verantwortlich für alle Geräte, Internetzugänge und Software, die für den Zugriff auf die HI-Dienste von ResMed und deren Nutzung erforderlich sind. ResMed behält sich das Recht vor, Ihnen den Zugang zu den HI-Diensten von ResMed zu kündigen, wenn dieser sechs aufeinanderfolgende Monate nicht mehr genutzt wurde.

Sie informieren uns umgehend, wenn Sie glauben, dass auf Ihr Konto und/oder Ihre(n) Zugangscode(s) ohne Ihre Erlaubnis zugegriffen wurde, diese entwendet oder ohne Ihre Erlaubnis genutzt wurden oder wenn ein vermuteter oder tatsächlicher Verstoß gegen die Sicherheit der HI-Dienste von ResMed vorliegt. Außerdem teilen Sie uns umgehend schriftlich mit, wenn ein Zugangscode aufgrund potenzieller oder tatsächlicher Sicherheitsbedenken oder aus einem anderen Grund deaktiviert werden muss.

In Verbindung mit den HI-Diensten von ResMed dürfen Sie Web Scraping ohne vorherige schriftliche Genehmigung durch uns keinesfalls für beliebige Zwecke einsetzen oder zulassen.

Sie erklären sich einverstanden, dass Sie ResMed umgehend die Entdeckung jeglicher Diskrepanzen, Anomalien und Fehler melden, die in über HI-Dienste von ResMed erhaltenen oder dorthin gelieferten Informationen festgestellt wurden. Außerdem melden Sie ResMed umgehend die Entdeckung jeglicher Viren oder Korruptionen in den HI-Diensten von ResMed oder bei Ihrer eigenen Ausrüstung, die Sie zur Verbindung mit den HI-Diensten von ResMed oder für einen anderweitigen Zugriff darauf nutzen und die negative Auswirkungen auf die HI-Dienste von ResMed haben könnten oder haben. Sämtliche bösartigen Attacken von einem Kundenstandort werden entsprechend gehandhabt, um die Systeme von ResMed zu schützen, darunter auch die Zugriffsblockierung bzw. die Beendigung des Zugriffs oder der Verbindungen, um die Attacke zu stoppen.

Sie stimmen zu, dass es in Ihrer Verantwortung liegt, alle anwendbaren Gesetze einzuhalten und eine angemessene Sicherheit Ihrer Ausrüstung und der verbundenen Peripheriegeräte sicherzustellen.

Wenn Sie AirView™ Exchange nutzen, muss die Ihrerseitige Genehmigung des Zugriffs auf integrierte Systeme und Komponenten gemäß dem HIPAA oder anwendbaren Gesetzen auf die entsprechenden Benutzer begrenzt und protokolliert werden.

Wenn Sie vermuten, dass hinsichtlich der HI-Dienste von ResMed ein Datenmissbrauch vorliegt, müssen Sie uns dies innerhalb von 48 Stunden mitteilen.

Sie sind für die Sicherung folgender Informationen verantwortlich:

  • sämtliche Daten, die von HI-Diensten von ResMed abgerufen werden

  • sämtliche Zugangscodes, die wir Ihnen bereitstellen. Sie müssen den Zugriff auf die jeweiligen Benutzer begrenzen.

10. Erklärung und Garantie des Heimgebrauchs

Einige HI-Dienste von ResMed sind ausschließlich für den gewöhnlichen Heimgebrauch bestimmt und von der zuständigen Zulassungsbehörde in Ihrem Rechtsraum nicht zur Verwendung in der Akutversorgung oder an anderen Orten, an denen die Funkübertragung von Informationen den Betrieb wichtiger Geräte wie Lebenserhaltungssysteme, kerntechnische Anlagen oder Luftnavigations- oder Kommunikationssysteme stören könnte, bei denen Interferenzen zu Tod, Personenschäden oder schweren Sach- oder Umweltschäden führen könnten. Sie erklären und garantieren, dass weder Sie noch Ihre Patienten HI-Dienste von ResMed an einem solchen Ort nutzen werden und dass Sie Ihren Patienten hinsichtlich des geeigneten Einsatzortes ausdrückliche Anweisungen geben.

Als Benutzer in den USA bieten Sie HI-Dienste von ResMed nicht ohne vorherige schriftliche Zustimmung von ResMed außerhalb der USA oder Kanadas an.

11. Verantwortlichkeit von ResMed

Wir oder ein Dritter, der als unser Agent handelt, sind verantwortlich für den Betrieb und die Wartung der für das Angebot der HI-Dienste von ResMed nötigen Hardware und Software. Jedoch sind weder wir noch unser(e) Agent(en) haftbar,

  • wenn Sie die Anweisungen der HI-Dienste von ResMed zum Abruf und zur Anzeige von Daten nicht korrekt befolgt haben;

  • wenn Ihr Internetzugang, Ihre Ausrüstung und/oder Ihre Software nicht ordnungsgemäß funktioniert hat und dieses Problem für Sie offensichtlich war oder hätte sein müssen, als Sie versucht haben, auf HI-Dienste von ResMed zuzugreifen;

  • wenn nicht von uns oder unserem/unseren Agenten zu vertretende Umstände die Anzeige von Informationen oder Durchführung eines Datenabrufs trotz ergriffener Vorsorgemaßnahmen verhindert haben. Solche Umstände umfassen unter anderem Computerausfall, Ausfälle in der Telekommunikation, Poststreiks und andere Arbeitskämpfe, Verzögerungen durch Zahlungsempfänger, Brände, Überschwemmungen und andere Naturkatastrophen.

12. Wartung

Wir können in regelmäßigen Abständen Vor-Ort- oder Fernwartungen, Modifikationen, Upgrades oder andere Verfeinerungen der HI-Dienste von ResMed durchführen. Solche Arbeiten können zu einer Dienstunterbrechung oder zu Fehlern bei den HI-Diensten von ResMed führen. Wenn eine Unterbrechung der HI-Dienste von ResMed vorauszusehen ist, versuchen wir, Sie vorab über diese Unterbrechungen zu informieren, können Ihnen aber nicht garantieren, dass diese Vorabinformation erfolgt. Ist eine Unterbrechung der HI-Dienste von ResMed nicht vorauszusehen, ist es uns eventuell nicht möglich, Sie vorab zu informieren.

13. Nutzung und Archivierung von Daten

Sie und/oder Ihre Benutzer haben Zugriff auf alle Patientendaten, die von Ihnen und Ihren Benutzern im Laufe der Nutzung von HI-Diensten von ResMed erstellt wurden, solange Sie aktiver ResMed-Kunde bleiben. Im Einzelnen bedeutet das: Wenn Sie Ihre Käufe bei ResMed einstellen, Ihre Pflichten gegenüber ResMed nicht erfüllen oder eines oder mehrere Ihrer Konten aus beliebigem Grund gekündigt werden, kann Ihr Zugriff auf die HI-Dienste von ResMed durch ResMed in alleinigem und freien Ermessen modifiziert, ausgesetzt, neu zugewiesen oder gekündigt werden.

Des Weiteren stimmen Sie zu, dass ResMed eine System-Tracking-Technologie z. B. zum Zwecke der Bestandskontrolle und/oder Überprüfung der Kanäle aktivieren kann. Sie bestätigen, dass die HI-Dienste von ResMed kein dauerhaftes Archiv oder Aufbewahrungssystem für Krankenakten sind. Sie bestätigen und stimmen zu, dass es in Ihrer Verantwortung liegt, bei der Nutzung des Systems erstellte Daten herunterzuladen oder anderweitig aufzubewahren und solche Daten separat in Ihren eigenen Unterlagen zu speichern. Außerdem sind Sie allein verantwortlich für die Archivierung der Daten oder anderweitige Erfüllung Ihrer eigenen Richtlinien und Verfahrensweisen im Umgang mit Krankenakten. ResMed bietet keine Dienste zur Archivierung von Daten an. Sollte ResMed in Zukunft Archivierungsfunktionen anbieten, werden diese Nutzungsbedingungen dahingehend geändert, dass Archivierungsprozesse, Bezahlung und Verantwortlichkeit geregelt sind.

Für Benutzer in Frankreich

Soweit notwendig, erteilen Sie den Support-Diensten von ResMed in Europa die Erlaubnis, zum Zwecke des Betriebs und der Unterstützung der HI-Dienste von ResMed auf Patientendaten zuzugreifen.

Sie erteilen ResMed außerdem die Erlaubnis zur Anonymisierung der Daten und Nutzung anonymisierter Daten gemäß den geltenden Gesetzen. Sie sind verantwortlich für die Einholung aller erforderlichen Einwilligungserklärungen von Patienten, damit ResMed die Patientendaten gemäß diesen Nutzungsbedingungen nutzen kann.

Für Benutzer außerhalb Frankreichs

Soweit notwendig, erteilen Sie ResMed die Erlaubnis, zum Zwecke des Betriebs und der Unterstützung der HI-Dienste von ResMed auf Patientendaten zuzugreifen, und die Erlaubnis zur Unkenntlichmachung der Daten und der Nutzung unkenntlich gemachter Daten gemäß den geltenden Gesetzen. Sie sind verantwortlich für die Einholung aller erforderlichen Einwilligungserklärungen von Patienten, damit ResMed die Patientendaten gemäß diesen Nutzungsbedingungen nutzen kann.

14. Haftungsausschluss

ResMed bietet Ihnen, Ihren Benutzern oder Ihren Patienten keine medizinische Beratung oder Versorgung an. Der über die HI-Dienste von ResMed bereitgestellte Inhalt dient ausschließlich der Information und Aufklärung. Weder der Inhalt noch die Patientenberichte dürfen als Ersatz für eine professionelle Einschätzung durch Leistungserbringer bei der Diagnose und Behandlung von Patienten verwendet werden.

SOFERN NICHT IN DIESEN NUTZUNGSBEDINGUNGEN ANDERS FESTGELEGT, WERDEN DIE HI-DIENSTE VON RESMED ENTSPRECHEND DEM AKTUELLEN ENTWICKLUNGSSTAND OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE EINSCHLIESSLICH, JEDOCH NICHT BESCHRÄNKT AUF STILLSCHWEIGENDE GARANTIEN VON MARKTGÄNGIGKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND NICHTVERSTOSS GEGEN GESETZE, ERGEBNISSEN, GENAUIGKEIT, VOLLSTÄNDIGKEIT, ZUGÄNGLICHKEIT, KOMPATIBILITÄT, SICHERHEIT, FREIHEIT VON COMPUTERVIREN ODER FORTGESETZTER VERFÜGBARKEIT ANGEBOTEN UND DAS GESAMTE RISIKO HINSICHTLICH DER QUALITÄT UND LEISTUNG DER HI-DIENSTE VON RESMED LIEGT BEI IHNEN. IN EINIGEN RECHTSGEBIETEN IST DER AUSSCHLUSS STILLSCHWEIGENDER GARANTIEN BEGRENZT ODER NICHT GESTATTET. DAHER KANN ES SEIN, DASS DER VORSTEHENDE AUSSCHLUSS STILLSCHWEIGENDER GARANTIEN FÜR SIE NICHT GILT.

ResMed garantiert nicht, dass die in den HI-Diensten von ResMed enthaltenen Funktionen Ihre Anforderungen erfüllen oder dass die Dienste ohne Unterbrechung und fehlerfrei und kompatibel mit der übrigen Software und Hardware Ihrer Systeme ausgeführt werden. DIE EINZIGE PFLICHT ODER HAFTUNG VON RESMED GEMÄSS DIESEM ABSCHNITT UND DER VORGENANNTEN BESCHRÄNKTEN GARANTIE BESTEHT IN DER REPARATUR ODER DEM ERSATZ VON HI-DIENSTEN VON RESMED BZW., NACH ERMESSEN VON RESMED, IN DER ERSTATTUNG DER VON IHNEN IN DEN ZWÖLF MONATEN VOR EINTRITT EINES SOLCHEN EREIGNISSES FÜR HI-DIENSTE VON RESMED ENTRICHTETEN DIENSTGEBÜHR.

15. Haftungsbeschränkung

Haftungsbeschränkungen und Rechtsmittel für Benutzer außerhalb Europas

KEINESFALLS IST RESMED HAFTBAR FÜR FOLGESCHÄDEN, NEBENSCHÄDEN ODER MITTELBARE SCHÄDEN EINSCHLIESSLICH, OHNE BESCHRÄNKUNG AUF JEGLICHE FÄLLE VON DATENVERLUST, GEWINNRÜCKGANG ODER ENTGANGENEN EINSPARUNGEN, DIE DURCH DIESE NUTZUNGSBEDINGUNGEN ODER IN JEGLICHER VERBINDUNG MIT NUTZUNG, MISSBRAUCH ODER UNMÖGLICHKEIT DER NUTZUNG VON HI-DIENSTEN VON RESMED ENTSTEHEN, SELBST WENN RESMED ÜBER DIE MÖGLICHKEIT SOLCHER SCHÄDEN ODER FORDERUNGEN VON DRITTEN HINGEWIESEN WURDE. SOFERN WIR IHNEN ODER EINEM DRITTEN GEGENÜBER HAFTBAR SIND FÜR UNMITTELBARE SCHÄDEN, VERLUSTE ODER BESCHÄDIGUNGEN (MIT AUSNAHME VON VERSICHERUNGSSCHÄDEN UND DEN JEWEILIGEN AUSDRÜCKLICHEN FREISTELLUNGSPFLICHTEN DER PARTEIEN), SO BETRÄGT DIE GESAMTHAFTUNG VON RESMED FÜR ALLE SCHÄDEN, VERLUSTE UND KLAGEGRÜNDE (OB AUS VERTRÄGEN, UNERLAUBTEN HANDLUNGEN ODER ANDERWEITIG) MAXIMAL ENTWEDER DIE GESAMTSUMME DER VON IHNEN IN DEN DEM TAG DER HANDLUNG ODER UNTERLASSUNG, DIE DIESE FORDERUNG HERVORGERUFEN HAT, UNMITTELBAR VORAUSGEGANGENEN ZWÖLF MONATEN FÜR DIE HI-DIENSTE VON RESMED AN UNS ENTRICHTETEN DIENSTGEBÜHREN ODER 3.000,00 USD (US-DOLLAR), JE NACHDEM WELCHER BETRAG NIEDRIGER IST. SIE VERSTEHEN UND BESTÄTIGEN, DASS WIR IHNEN OHNE IHRE ZUSTIMMUNG ZU DIESER HAFTUNGSBESCHRÄNKUNG KEINEN ZUGRIFF AUF HI-DIENSTE VON RESMED GEWÄHREN WÜRDEN. DIE BESCHRÄNKUNGEN IN DIESEM ABSCHNITT GELTEN AUCH DANN, WENN ANDERE RECHTSMITTEL IHREN EIGENTLICHEN ZWECK NICHT ERFÜLLEN.

Ihr einziges Rechtsmittel im Falle eines vollständigen und nicht behebbaren Betriebs- oder Leistungsausfalls der HI-Dienste von ResMed ist nach Ermessen von ResMed darauf beschränkt, dass Ihnen verfügbare Sicherungsinformationen bereitgestellt oder die Dienstgebühren, die Sie für die HI-Dienste von ResMed in den dem Datum eines solchen Ausfalls unmittelbar vorausgegangenen 12 Monaten an ResMed entrichtet haben, zurückerstattet werden.

Die HI-Dienste von ResMed vertrauen auf Produkte und Dienstleistungen Dritter, die Teile der HI-Dienste von ResMed zur Verfügung stellen. Beispielsweise vertrauen wir bei der Herstellung der Konnektivität und der Benachrichtigung von Mobilgeräten über den Dienst auf Händler von mobilen Betriebssystemen und Mobilfunkanbieter. Diese Produkte und Dienstleistungen Dritter liegen außerhalb unserer Kontrolle und funktionieren unter Umständen nicht zuverlässig, stehen nicht 100 % der Zeit zur Verfügung oder werden aufgrund neuerer Technologie obsolet. ResMed ist nicht verantwortlich für vorhersehbare oder fern liegende Schäden oder Verluste aufgrund des Betriebs von Drittprodukten.

Haftungsbeschränkungen und Rechtsmittel für Benutzer in Europa

Soweit im Rahmen des geltenden Rechts zulässig, ist ResMed nicht haftbar für (i) Gewinnrückgänge, Einnahmeverluste oder Verluste von Aufträgen oder bei erwarteten Einsparungen oder (ii) Verluste oder Schäden an Daten oder (iii) indirekte oder Folgeverluste, die nicht vorhersehbar waren (Verluste oder Schäden sind vorhersehbar, wenn es entweder offensichtlich ist, dass sie eintreten werden, oder wenn zum Zeitpunkt Ihrer Zustimmung zu diesen Nutzungsbedingungen sowohl Sie als auch wir wussten, dass sie eintreten könnten) oder (iv) Verluste aufgrund von vernünftigerweise nicht von uns zu vertretenden Ereignissen.

Sofern ResMed ungeachtet der anderen Bestimmungen dieser Nutzungsbedingungen als Ihnen gegenüber haftbar für Schäden oder Verluste befunden wird, die sich aus diesen Nutzungsbedingungen oder Ihrer Nutzung von HI-Diensten von ResMed ergeben oder in irgendeiner Art und Weise damit verbunden sind, so beträgt die Haftung von ResMed, soweit im Rahmen des geltenden Rechts zulässig, in jedem Fall maximal entweder die Gesamtsumme aller für HI-Dienste von ResMed bei ResMed von Ihnen eingegangenen Gebühren oder €2.500,00 EUR (Euro), je nachdem welcher Betrag niedriger ist.

Nichts in diesen Nutzungsbedingungen beschränkt unsere Verantwortung für arglistige Täuschungen unsererseits oder für Todesfälle oder Personenschäden, die durch unsere Fahrlässigkeit oder vorsätzliches Fehlverhalten unsererseits verursacht wurden, oder schließt diese Verantwortung aus; gleiches gilt für jegliche sonstige Haftung, die nach geltendem Recht nicht ausgeschlossen oder begrenzt werden kann.

16. Geschützte und vertrauliche Informationen

Die HI-Dienste von ResMed sind geschütztes Eigentum von ResMed. Die HI-Dienste von ResMed verkörpern wesentliche kreative Rechte, vertrauliche und geschützte Informationen, Urheberrechte, Marken und Geschäftsgeheimnisse, die sämtlich ausschließliches Eigentum von ResMed bleiben. Sie und Ihre Benutzer, Mitarbeiter, Agenten und Vertreter werden keinerlei Teile der HI-Dienste von ResMed kopieren, reproduzieren, modifizieren, rückentwickeln oder dekompilieren. Sie und Ihre Benutzer, Patienten, Mitarbeiter, Agenten und Vertreter werden die HI-Dienste von ResMed gemäß diesen Nutzungsbedingungen nutzen. Soweit nicht anderweitig offengelegt, sind ResMed und seine Lizenzgeber weltweit Eigentümer aller Rechte, Titel und Anteile an sämtlichen Urheberrechten, Marken, Dienstleistungsmarken, Patenten, Geschäftsgeheimnissen und anderem geistigen Eigentum sowie Eigentumsrechten an HI-Diensten von ResMed.

17. Schadloshaltung

Sie halten ResMed und seine Rechtsnachfolger sowie deren Direktoren, leitende Angestellte, Mitarbeiter, Agenten und Vertreter auf eigene Kosten schadlos, entschädigen diese und schützen diese bei jeglichen Klagen gegen sie hinsichtlich Ansprüchen, Forderungen, Klagegründen, Schulden oder Verbindlichkeiten, einschließlich angemessener Anwaltshonorare, Gutachterhonorare und Gerichtskosten, insoweit diese entstanden sind oder in Verbindung stehen mit:

  • Handlungen oder Unterlassungen durch Sie, Ihre Benutzer, Direktoren, leitenden Angestellten, Mitarbeiter, Agenten oder Vertreter einschließlich, jedoch ohne Beschränkung auf die Nutzung von HI-Diensten von ResMed oder von Patientendaten, die mittels HI-Diensten von ResMed gespeichert oder übermittelt wurden;

  • Ihrer Nichtbeibringung oder vermeintlichen Nichtbeibringung aller Erlaubnisse, Autorisierungen und Einwilligungserklärungen der einzelnen Patienten, die gemäß den geltenden Gesetzen und Vorschriften auf Bundes-, Landes- oder lokaler Ebene erforderlich sind; oder

  • einem Verstoß Ihrerseits gegen diese Nutzungsbedingungen und/oder die anwendbaren Addenda.

18. Beziehung der Parteien

Nichts in diesen Nutzungsbestimmungen ist so auszulegen, dass eine Partei als Partner, Angestellter oder Agent der anderen Partei verstanden wird mit der Ausnahme, dass bei der Kontaktierung eines Patienten durch ResMed aufgrund der durch Sie vom Patienten eingeholten Einwilligungserklärung, wie sie nach diesen Nutzungsbedingungen erforderlich ist, ResMed als Ihr Agent gilt, der zur Kontaktaufnahme mit dem Patienten im Rahmen der vom Patienten erklärten Einwilligung autorisiert ist. Keine der Parteien hat die Befugnis, die andere in jeglicher Weise zu binden. Jede Partei bleibt unabhängiger Vertragspartner und ist für ihre eigenen Handlungen verantwortlich. Jede Partei führt ihre gesamten Geschäfte in eigenem Namen, auf eigene Kosten und auf eine Art und Weise, wie diese Partei dies als angemessen betrachtet.

19. Anzuwendendes Recht

Für Benutzer in Nord-, Süd- und Mittelamerika und Kanada

Diese Nutzungsbedingungen unterliegen den Gesetzen des Bundesstaates Kalifornien/USA ohne Berücksichtigung der kollisionsrechtlichen Bestimmungen und sind nach diesen auszulegen.

Für Benutzer in Europa und im Nahen Osten

Diese Nutzungsbedingungen und alle nicht-vertraglichen Pflichten aus oder in Verbindung mit diesen Nutzungsbedingungen unterliegen den Gesetzen von England ohne Berücksichtigung der kollisionsrechtlichen Bestimmungen und sind nach diesen auszulegen. Beide Seiten erkennen die nichtausschließliche Zuständigkeit der Gerichte von England an, was bedeutet, dass Sie in England oder in einem Land in Europa, in dem Sie leben, eine Klage vorbringen können, um Ihre Verbraucherschutzrechte in Verbindung mit diesen Nutzungsbedingungen geltend zu machen.

Das nationale Datenschutzgesetz, das gegebenenfalls zum anwendbaren Gesetz des Landes, in dem der Kunde ansässig ist, bestimmt wird, wird durch diesen Abschnitt nicht berührt. Dieser Abschnitt gilt zudem nicht für die Datenverarbeitungsvereinbarung, die in Anlage B zu diesen Nutzungsbedingungen dargelegt ist.

Für Benutzer außerhalb Nord-, Süd- und Mittelamerikas, Kanadas, Europas und des Nahen Ostens

Diese Nutzungsbedingungen unterliegen den Gesetzen von New South Wales/Australien ohne Berücksichtigung der kollisionsrechtlichen Bestimmungen und sind nach diesen auszulegen.

20. Streitbeilegung

Alle Auseinandersetzungen oder Ansprüche aus oder in Verbindung mit diesen Nutzungsbedingungen müssen gemäß dem anzuwendenden Recht aus Klausel ‎18 oben beigelegt werden. Alle Verhandlungen sind in der Sprache des anzuwendenden Rechts zu führen. Nach Maßgabe des anzuwendenden Rechts trägt jede Partei ihre eigenen Kosten, Auslagen und Anwaltshonorare (und alle damit in Zusammenhang stehenden Kosten und Auslagen), die in Verbindung mit Verhandlungen aufgrund von oder in Verbindung mit unter diese Nutzungsbedingungen fallenden Transaktionen und in Verbindung mit der Vollstreckung eines dabei erlangten Urteils oder Beschlusses angefallen sind. Jede Partei stimmt weiterhin zu, auf jegliche Rechte zur Fortführung eines Streits durch stellvertretende Durchsetzung einer strittigen Forderung oder Beteiligung an einer Sammelklage hinsichtlich der HI-Dienste von ResMed zu verzichten.

21. Mitteilungen

Wir senden Mitteilungen oder andere nach diesen Nutzungsbedingungen erforderliche Kommunikationen per Posts oder durch Einfügen von Links auf anderen Kommunikationen über die Seiten, die Zugriff auf die HI-Dienste von ResMed bieten.

22. Übertragung

Sie dürfen keine Ihrer Rechte aus diesen Nutzungsbedingungen ohne unsere vorherige schriftliche Zustimmung übertragen, vertraglich erneuern oder anderweitig abtreten und jeder solche Versuch ohne unsere Zustimmung ist null und nichtig.

Wir dürfen nach eigenem Ermessen ohne weitere Zustimmung oder Benachrichtigung unsere Rechte übertragen, vertraglich erneuern oder anderweitig abtreten und unsere Pflichten aus diesen Nutzungsbedingungen an ein Unternehmen, das mit uns verbunden ist, oder an eine andere Partei delegieren.

23. Salvatorische Klausel

Sollte ein Abschnitt dieser Nutzungsbedingungen für ungültig oder nicht durchsetzbar angesehen werden, bleiben die restlichen Abschnitte dieser Nutzungsbedingungen uneingeschränkt in Kraft. Alle ungültigen oder nicht durchsetzbaren Abschnitte gelten als im nötigen Umfang modifiziert, damit diese Bedingungen oder Bestimmungen durchsetzbar werden, während die Absicht des ursprünglichen Abschnitts weitestmöglich erhalten bleibt. Ist dies nicht möglich, wird der ungültige oder nicht durchsetzbare Abschnitt von diesen Nutzungsbedingungen abgetrennt, wobei jedoch der Rest dieser Nutzungsbedingungen uneingeschränkt in Kraft bleibt.

24. Modifizierung der Nutzungsbedingungen

Diese Nutzungsbedingungen stellen die vollständige Übereinkunft zwischen Ihnen und ResMed hinsichtlich des Vertragsgegenstands dar und ersetzen alle vorher getroffenen Vereinbarungen oder Kommunikationen, sofern nicht individuell anders vereinbart. Diese Nutzungsbedingungen und HI-Dienste können von Zeit zu Zeit geändert werden. In solchen Fällen informiert ResMed Sie über etwaige Änderungen an diesen Nutzungsbedingungen und Sie werden gebeten, diese erneut anzunehmen.

25. Verschiedenes

Ein Verzicht auf eine Bedingung oder Bestimmung dieser Nutzungsbedingungen zu einem beliebigen Zeitpunkt gilt nicht als zukünftiger Verzicht auf diese Bedingung oder Bestimmung.

Diese Nutzungsbedingungen stellen die vollständige und endgültige Übereinkunft der Parteien hinsichtlich des Vertragsgegenstands dar und ersetzen alle vorher getroffenen schriftlichen oder mündlichen Vereinbarungen. Im Falle eines Konflikts zwischen diesen Nutzungsbedingungen und anderen Vereinbarungen sind diese Nutzungsbedingungen maßgeblich, außer im Ausnahmefall einer separat ausgehandelten Geschäftspartnervereinbarung oder eines AirView-Vertrags, die/der zwischen Ihrer Organisation und ResMed geschlossen wird.

ResMed wird bei Nichterfüllung einer seiner Pflichten aus diesen Nutzungsbedingungen von seinen Pflichten aus diesen Nutzungsbedingungen freigestellt, wenn die Nichterfüllung einem nicht von ResMed zu vertretenden Ereignis geschuldet ist.

Durch Klicken auf die Schaltfläche „Ich stimme zu“ unten bestätige ich, dass ich diese Nutzungsbedingungen elektronisch unterzeichne und mich damit einverstanden erkläre, dass ich rechtlich an alle Bestimmungen, Bedingungen und Hinweise gebunden bin, die in diesen Nutzungsbedingungen enthalten sind oder auf die darin Bezug genommen wird.


DIESES ADDENDUM GILT NUR FÜR KUNDEN IN DEN USA

Anlage A

HIPAA Geschäftspartner-Addendum

Der Kunde und ResMed (wie vorstehend in den Nutzungsbedingungen definiert) haben die ResMed Healthcare Informatics Nutzungsbedingungen („Nutzungsbedingungen“) vereinbart, nach denen ResMed geschützte Gesundheitsdaten (Protected Health Information, „PHI-DATEN“) von Patienten des Kunden erstellen, empfangen, pflegen oder übermitteln darf. Insofern der Kunde eine „VOM GESETZ ERFASSTE EINRICHTUNG“ (Covered Entity) und eine ResMed-Entität ein „GESCHÄFTSPARTNER“ (Business Associate) in der Definition nach dem Health Insurance Portability and Accountability Act von 1996 („HIPAA-GESETZ“), der finalen HIPAA-Regel unter 45 C.F.R. Abschnitt 160 und 45 C.F.R. Abschnitt 164 („OMNIBUS-REGEL“) und dem Health Information Technology for Economic and Clinical Health Act von 2009 („HITECH-GESETZ“) und den entsprechenden Durchführungsbestimmungen ist, vereinbaren Kunde und ResMed im Hinblick auf den Zugriff auf PHI-DATEN durch die Nutzung eines oder mehrerer HI-Dienste von ResMed oder anderweitig Folgendes:

I. ALLGEMEINE BESTIMMUNGEN

Artikel 1. Wirkung. Dieses HIPAA Geschäftspartner-Addendum („Addendum“) definiert, ergänzt, modifiziert und ändert die Nutzungsbedingungen mit Bezug auf PHI-DATEN. Die Bedingungen und Bestimmungen dieses Addendums ersetzen alle anderen kollidierenden oder unvereinbaren Bedingungen und Bestimmungen in den Nutzungsbedingungen mit Bezug auf PHI-DATEN. In Abwesenheit einer anderen Vereinbarung unterliegen die Pflichten von ResMed in Bezug auf PHI-DATEN des Kunden diesem Addendum.

Artikel 2. Begriffserklärungen. Alle Begriffe in Großbuchstaben in diesem Addendum ohne zusätzliche Erklärung haben die jeweilige Bedeutung, die ihnen in 45 C.F.R. Abschnitt 160 und 164 („HIPAA-Vorschriften“) zugewiesen ist.

Artikel 3. Änderung. ResMed und der Kunde vereinbaren, dieses Addendum soweit abzuändern, wie es nötig ist, damit entweder ResMed oder der Kunde die vom GESUNDHEITSMINISTER (Secretary of the Department of Health and Human Services) öffentlich bekannt gegebenen oder öffentlich bekannt zu gebenden HIPAA-Vorschriften oder andere damit verbundene Vorschriften oder Statuten einhalten können.

II. PFLICHTEN VON RESMED

Artikel 1. Nutzung und Weitergabe von PHI-DATEN. ResMed darf PHI-DATEN nur in dem Maße nutzen und weitergeben, wie dies zur Erfüllung seiner Pflichten aus den Nutzungsbedingungen nötig ist, vom Kunden erlaubt wird, vom Patienten, um dessen PHI-DATEN es geht, angewiesen wird oder GESETZLICH VORGESCHRIEBEN (Required by Law) ist; aus anderen Gründen darf ResMed PHI-DATEN nicht nutzen oder weitergeben. Die Parteien erwägen, dass ResMed PHI-DATEN im Rahmen der nach den Nutzungsbedingungen erbrachten Diensten an Subunternehmen weitergeben darf. ResMed darf PHI-DATEN, die es vom Kunden auf eine Art und Weise erhalten hat, die bei Nutzung durch den Kunden einen Verstoß gegen 45 C.F.R. Abschnitt 160 und 164, Unterabschnitt A und E („Datenschutzstandards“) darstellen würde, nicht nutzen oder weitergeben und muss sicherstellen, dass seine Direktoren, leitenden Angestellten, Mitarbeiter, verbundenen Unternehmen, Subunternehmen und Agenten dies ebenfalls nicht tun. Sofern nicht anderweitig in den Nutzungsbedingungen oder diesem Addendum begrenzt, darf ResMed PHI-DATEN (i) für das eigene sachgemäße Management und die eigene sachgemäße Verwaltung, (ii) zur Erfüllung seiner gesetzlichen Pflichten oder (iii) zur Erbringung von Diensten zur DATENVERDICHTUNG (Data Aggregation) in Bezug auf die GESUNDHEITSDIENSTE (Health Care Operations) des Kunden nutzen, sofern dies nach den Nutzungsbedingungen erforderlich ist. Sofern nicht anderweitig in den Nutzungsbedingungen oder diesem Addendum begrenzt, darf ResMed PHI-DATEN (i) für das eigene sachgemäße Management und die eigene sachgemäße Verwaltung und (ii) zur Erfüllung seiner gesetzlichen Pflichten weitergeben, sofern die Weitergabe GESETZLICH VORGESCHRIEBEN ist oder (b) ResMed seitens der Person, an welche die Daten weitergegeben werden, ausreichend versichert wird, dass die Daten vertraulich bleiben und nur wie GESETZLICH VORGESCHRIEBEN oder zu dem Zweck, zu dem sie an die Person weitergegeben wurden, genutzt oder wiederum weitergegeben werden, und die Person unterrichtet ResMed von jeglichen Fällen, die ihr bekannt werden, in denen gegen die Vertraulichkeit der Daten verstoßen wurde. Des Weiteren kann ResMed sämtliche PHI-DATEN gemäß 45 C.F.R. § 164.514(b) unkenntlich machen und solche unkenntlich gemachten Daten in einer von ResMed bestimmten Art und Weise nutzen. Ungeachtet anderer Bestimmungen aus diesem Addendum erlaubt der Kunde ResMed ausdrücklich, (i) PHI-DATEN für die BEHANDLUNGS-Maßnahmen (Treatment) eines GESUNDHEITSDIENSTLEISTERS (Health Care Provider) weiterzugeben, (ii) PHI-DATEN an eine andere VOM GESETZ ERFASSTE EINRICHTUNG oder einen anderen GESUNDHEITSDIENSTLEISTER für ZAHLUNGS-Maßnahmen (Payment) der Einrichtung, welche die PHI-DATEN empfängt, weiterzugeben und (iii) PHI-DATEN an eine andere VOM GESETZ ERFASSTE EINRICHTUNG für GESUNDHEITSDIENSTE der Einrichtung, welche die PHI-DATEN empfängt, weiterzugeben, sofern jede Einrichtung entweder eine Beziehung zur BETROFFENEN PERSON (Individual) hat, auf die sich die weitergegebenen PHI-DATEN beziehen, die PHI-DATEN für eine solche Beziehung gelten und die Weitergabe für bestimmte GESUNDHEITSDIENSTE der VOM GESETZ ERFASSTEN EINRICHTUNG gemäß 45 C.F.R. § 164.506(c)(4)(i) vorgesehen ist.

Artikel 2. Maßnahmen zum Schutz vor Missbrauch der Daten. ResMed hat geeignete Schutzmaßnahmen zu ergreifen, mit denen die Nutzung oder Weitergabe von PHI-DATEN auf eine andere als in den Bestimmungen und Bedingungen dieses Addendums festgelegte Art und Weise verhindert wird und mit denen die anwendbaren Bestimmungen aus 45 C.F.R. Abschnitt 164, Unterabschnitt C im Hinblick auf elektronische PHI-DATEN, die ResMed im Namen des Kunden erstellt, empfängt, pflegt oder übermittelt, eingehalten werden.

Artikel 3. Meldung der Offenlegung von PHI-DATEN. ResMed meldet dem Kunden jegliche Nutzung oder Offenlegung von PHI-DATEN und jegliche SICHERHEITSRELEVANTEN EREIGNISSE (Security Incidents), die gegen dieses Addendum verstoßen, von denen ResMed Kenntnis erlangt. Ungeachtet des Vorstehenden bestätigen und vereinbaren die Parteien, dass dieser Artikel 3 die Mitteilung von ResMed an den Kunden über das Fortbestehen und Auftreten oder über Versuche erfolgloser SICHERHEITSRELEVANTER EREIGNISSE darstellt; in diesen Fällen sind keine weiteren Meldungen an den Kunden erforderlich. Mit erfolglosen SICHERHEITSRELEVANTEN EREIGNISSEN sind ohne Einschränkung Pings und andere Broadcast-Angriffe auf die Firewall von ResMed, Port-Scans, erfolglose Anmeldeversuche, Denial-of-Service-Attacken und jegliche Kombinationen der genannten Angriffe gemeint, sofern keines dieser Ereignisse zu unbefugtem Zugriff, unbefugter Nutzung oder unbefugter Weitergabe von elektronischen PHI-DATEN des Kunden führt.

Artikel 4. Meldung von VERLETZUNG DES SCHUTZES von Daten. ResMed hat binnen sechzig (60) Tagen nach Entdeckung einer VERLETZUNG DES SCHUTZES (Breach) von UNGESICHERTEN PHI-DATEN (Unsecured PHI) dem Kunden eine solche VERLETZUNG DES SCHUTZES von Daten zu melden. Diese Meldung muss die Identität aller BETROFFENEN PERSONEN enthalten, bei denen eine VERLETZUNG DES SCHUTZES von UNGESICHERTEN PHI-DATEN vorliegt oder vernünftigerweise angenommen werden kann, dass eine solche VERLETZUNG DES SCHUTZES der Daten vorliegt. Die Meldepflicht von ResMed nach Artikel 3 und diesem Artikel 4 ist weder jetzt noch in Zukunft als Anerkenntnis seiner Schuld oder Haftung hinsichtlich der Nutzung, der Offenlegung oder hinsichtlich SICHERHEITSRELEVANTEN EREIGNISSEN oder VERLETZUNGEN DES SCHUTZES von Daten auszulegen.

Artikel 5. Vereinbarungen mit Dritten. ResMed holt von allen verbundenen Unternehmen, Agenten oder Subunternehmen, die PHI-DATEN des Kunden im Namen von ResMed erstellen, empfangen, pflegen oder übermitteln, eine schriftliche Vereinbarung ein und hält diese Vereinbarung aufrecht. Nach der Vereinbarung stimmen diese verbundenen Unternehmen, Agenten oder Subunternehmen denselben Beschränkungen und Bedingungen zu, die für ResMed nach diesem Addendum in Bezug auf solche PHI-DATEN gelten.

Artikel 6. (a)Zugriff auf Daten. Sofern ResMed PHI-DATEN in einem FESTGELEGTEN DATENSATZ (Designated Record Set) wie in 45 C.F.R. § 164.501 definiert pflegt, so hat ResMed auf Antrag des Kunden der BETROFFENEN PERSON Zugriff auf solche PHI-DATEN in einem FESTGELEGTEN DATENSATZ zu ermöglichen, damit der Kunde die Anforderungen aus 45 C.F.R. § 164.524 erfüllt. Gemäß Artikel 6(b) unten leitet ResMed einen direkt bei ResMed eingehenden Antrag einer BETROFFENEN PERSON auf Zugriff auf die PHI-DATEN zur Erledigung an den Kunden weiter. Sofern ResMed einer BETROFFENEN PERSON im Namen des Kunden Kopien oder Zusammenfassungen von PHI-DATEN zur Verfügung stellt, kann ResMed gemäß 45 C.F.R. § 164.524(c)(4) eine angemessene, kostenbasierte Gebühr verlangen. Ungeachtet des Vorstehenden gewährt ResMed bei PHI-DATEN, die Gegenstand eines Antrags auf Zugriff sind und die in einem oder mehreren FESTGELEGTEN DATENSÄTZEN elektronisch gepflegt werden, bei Bitte um eine elektronische Kopie dieser Informationen seitens der BETROFFENEN PERSON Zugriff auf die PHI-DATEN in der gewünschten elektronischen Form und im gewünschten Format. Weiterhin stellt ResMed bei einem Antrag einer BETROFFENEN PERSON auf Zugriff, in dem die BETROFFENE PERSON ResMed anweist, die Kopie der PHI-DATEN direkt an eine andere, von der BETROFFENEN PERSON bestimmten Person zu übermitteln, die Kopie der von der BETROFFENEN PERSON bestimmten Person zur Verfügung. Der Antrag der BETROFFENEN PERSON muss schriftlich erfolgen, von der BETROFFENEN PERSON unterzeichnet sein und die bestimmte Person eindeutig identifizieren. Artikel 7. Verfügbarkeit von PHI-DATEN zur Änderung. Sofern ResMed PHI-DATEN in einem FESTGELEGTEN DATENSATZ pflegt, stimmt ResMed zu, PHI-DATEN für Änderungen verfügbar zu machen und Änderungen an PHI-DATEN in einen FESTGELEGTEN DATENSATZ aufzunehmen, damit der Kunde 45 C.F.R. § 164.526 erfüllt. Sofern bei ResMed direkt ein Antrag einer BETROFFENEN PERSON auf Änderung der PHI-DATEN eingeht, leitet ResMed den Antrag zur Erledigung an den Kunden weiter.

Artikel 8. Nachweis zu Offenlegungen. Binnen fünfundvierzig (45) Tagen nachdem der Kunde ResMed über den Eingang eines Antrags auf Nachweis zu Offenlegungen von PHI-DATEN, die nicht mit der BEHANDLUNG eines Patienten, der Verarbeitung von ZAHLUNGEN in Verbindung mit einer solchen BEHANDLUNG oder mit GESUNDHEITSDIENSTEN einer VOM GESETZ ERFASSTEN EINRICHTUNG oder ihres GESCHÄFTSPARTNERS und nicht mit Offenlegungen in Verbindung stehen, die mehr als sechs (6) Jahre vor dem Datum, an dem der Nachweis angefordert wurde, erfolgt sind, stellt ResMed solche Informationen, die sich im Besitz von ResMed befinden und die nötig sind, damit der Kunde den nach 45 C.F.R. § 164.528 geforderten Nachweis erbringen kann, zur Verfügung. Sofern bei ResMed direkt ein Antrag einer BETROFFENEN PERSON auf einen Nachweis zu Offenlegungen von PHI-DATEN eingeht, leitet ResMed den Antrag zur Erledigung an den Kunden weiter.

Artikel 9. Verfügbarkeit von Büchern und Aufzeichnungen. ResMed erklärt sich bereit, seine internen Richtlinien, Bücher und Aufzeichnungen mit Bezug auf die Nutzung und Weitergabe von PHI-DATEN, die ResMed vom Kunden erhalten oder im Namen des Kunden erstellt oder erhalten hat, dem GESUNDHEITSMINISTER zum Zwecke der Klärung, ob der Kunde die Datenschutzstandards erfüllt, zur Verfügung stellt.

Artikel 10. Gegenleistung für PHI-DATEN. Mit Ausnahme der in den Nutzungsbedingungen festgelegten Zwecke oder wie anderweitig gesetzlich vorgegeben darf ResMed keine direkte oder indirekte Gegenleistung für PHI-DATEN einer BETROFFENEN PERSON erhalten, sofern nicht beim Kunden eine gültige HIPAA-Genehmigung eingeht.

Artikel 11. Notwendiges Minimum. ResMed bemüht sich in angemessener Weise, die Nutzung, Offenlegung oder Anfrage von PHI-DATEN auf das zum Erzielen des beabsichtigten Zwecks der Nutzung, Offenlegung oder Anfrage notwendige Minimum zu begrenzen.

Artikel 12. Erfüllung der Pflichten des Kunden. Sofern sich ResMed einverstanden erklärt, eine Pflicht des Kunden nach 45 C.F.R. Abschnitt 164, Unterabschnitt E zu übernehmen, muss ResMed alle Anforderungen aus 45 C.F.R. Abschnitt 164, Unterabschnitt E erfüllen, die für den Kunden bei der Erfüllung dieser Pflichten gelten.

III. PFLICHTEN DES KUNDEN

Artikel 1. Notwendiges Minimum. Der Kunde legt ResMed nur die PHI-DATEN offen, die der Kunde als vernünftigerweise notwendig erachtet, um den beabsichtigten Zweck der Offenlegung zu erzielen.

Artikel 2. Änderungen von Richtlinien und Verfahren. Der Kunde informiert ResMed vor Umsetzung etwaiger Änderungen an seinen Datenschutz- oder Sicherheitsrichtlinien und -verfahren einschließlich seines Hinweises auf Datenschutzrichtlinien, welche die Pflichten von ResMed aus diesem Addendum betreffen würden.

LAUFZEIT UND KÜNDIGUNG

Artikel 1. Laufzeit. Dieses Addendum tritt am Datum des Inkrafttretens der Nutzungsbedingungen in Kraft und hat, sofern es nicht anderweitig nach den Bestimmungen dieses Addendums gekündigt wird, eine Laufzeit, die gleichzeitig mit dem letzten Ablaufdatum oder der Kündigung der Nutzungsbedingungen endet.

Artikel 2. Kündigung bei Verstoß gegen für PHI-DATEN geltende Bestimmungen. Ungeachtet anderer Bestimmungen in den Nutzungsbedingungen können dieses Addendum und die Nutzungsbedingungen vom Kunden mit einer Kündigungsfrist von dreißig (30) Tagen gegenüber ResMed schriftlich gekündigt werden, falls ResMed gegen wesentliche Bestimmungen aus diesem Addendum verstößt und ein solcher Verstoß nicht innerhalb dieser Frist von dreißig (30) Tagen behoben wird.

Artikel 3. Folgen einer Kündigung. Bei Kündigung der Nutzungsbedingungen und dieses Addendums gibt ResMed entweder alle PHI-DATEN, die ResMed vom Kunden erhalten hat oder die von ResMed im Namen des Kunden erstellt oder empfangen wurden und die ResMed weiterhin in beliebiger Form pflegt, zurück oder vernichtet diese PHI-DATEN. ResMed darf keine Kopien dieser PHI-DATEN zurückhalten. Ungeachtet des Vorstehenden überdauern die Bestimmungen und Bedingungen dieses Addendums die Kündigung, insofern die Rückgabe oder Vernichtung dieser PHI-DATEN nicht praktikabel ist, und diese PHI-DATEN dürfen nur noch für solche Zwecke genutzt oder weitergegeben werden, welche die Rückgabe oder Vernichtung dieser PHI-DATEN verhindert haben.


NUR FÜR KUNDEN, die im Europäischen Wirtschaftsraum und in der Schweiz ansässig sind

Anlage B

Datenverarbeitungsvereinbarung

Diese Datenverarbeitungsvereinbarung („DVV“) ist Bestandteil der Nutzungsbedingungen zwischen: (i) dem Kunden („Kunde“) und (ii) ResMed SAS, Parc Technologique de Lyon, 292 Alléée Jacques Monod, 69791 Saint Priest CEDEX („AUFTRAGSVERARBEITER“), vertreten durch ResMed.

Die in dieser DVV verwendeten Begriffe entsprechen den in dieser DVV festgelegten Bedeutungen. Alle Begriffe in Großbuchstaben, die nicht weiter definiert sind, haben die jeweilige Bedeutung, die ihnen in den Nutzungsbedingungen zugewiesen ist.

Diese Vereinbarung beginnt und endet gleichzeitig mit den ResMed Kundennutzungsbedingungen zwischen dem Kunden und ResMed.

1. Geltungsbereich der Vereinbarung

1.1 ResMed Inc. und seine hundertprozentigen Tochtergesellschaften und verbundenen Unternehmen (ResMed-Konzern) haben die HI-Dienste von ResMed einschließlich der AirView-Anwendung entwickelt, um Tests und Therapien im Bereich der schlafbezogenen Atmungsstörung aus der Ferne zu überwachen.

1.2 Die Gerätedaten, wie z. B. die Nutzungsdauer von Gerät und Maske, Leckagezahlen, Druckwerte oder der Apnoe-Hypopnoe-Index, die Seriennummer und die Nutzungsdaten, werden in AirView hochgeladen („Gerätedaten“).

1.3 Der Kunde kann GERÄTEDATEN mit Daten verknüpfen, die einen einzelnen Patienten identifizieren, z. B. Patientenname, Geburtsdatum, Sozialversicherungsnummer und Gesundheitsdaten („PERSONENBEZOGENE DATEN“). Diese DVV regelt die gesetzlichen Beziehungen zwischen Kunde und AUFTRAGSVERARBEITER als dem rechtmäßigen Empfänger von GERÄTEDATEN und PERSONENBEZOGENEN DATEN.

1.4 Der AUFTRAGSVERARBEITER verarbeitet die Patientendaten, die vom medizinischen Gerät übermittelt werden, ausschließlich zum Zweck der Verarbeitung solcher Daten im Auftrag des Kunden.

2. Begriffserklärungen

2.1 In dieser DVV haben folgende Begriffe die nachstehenden Bedeutungen: „Unterauftragsverarbeiter“ ist jede Person (einschließlich Dritter und anderer verbundener Unternehmen des AUFTRAGSVERARBEITERS, ausgenommen jedoch Mitarbeiter des AUFTRAGSVERARBEITERS oder dessen Unterauftragsnehmer), die vom oder im Namen des AUFTRAGSVERARBEITERS oder einem verbundenen Unternehmen des AUFTRAGSVERARBEITERS ernannt wurde, im Namen des Kunden PERSONENBEZOGENEN DATEN in Verbindung mit diesen Nutzungsbedingungen zu verarbeiten; und

2.2 Die Begriffe „Kommission“, „Verantwortlicher“, „betroffene Person“, „Mitgliedsstaat“, „Verletzung des Schutzes personenbezogener Daten“, „Verarbeitung“ und „Aufsichtsbehörde“ haben die jeweilige Bedeutung, die ihnen in der EU Datenschutz-Grundverordnung 2016/679 zugewiesen ist.

3. Rechte und Pflichten des Kunden

3.1 Der Kunde ist für die Verarbeitung der Daten gegenüber den betroffenen Patienten verantwortlich.à

3.2 Der Kunde trägt die Verantwortung, dem Patienten die rechtliche Begründung für die Verarbeitung und Übermittlung der GERÄTEDATEN und PERSONENBEZOGENEN DATEN an den AUFTRAGSVERARBEITER zu liefern. Der Kunde ist für die Entscheidungen hinsichtlich der Verarbeitung und Nutzung der entsprechenden Daten verantwortlich. Der Kunde informiert den AUFTRAGSVERARBEITER umgehend, wenn er Fehler oder Unregelmäßigkeiten bei der Datenverarbeitung durch den AUFTRAGSVERARBEITER feststellt.

3.3 Der Kunde darf zusätzlich zu den in dieser DVV festgelegten Weisungen angemessene Weisungen hinsichtlich Art, Umfang und Verfahrensweise der Datenverarbeitung erteilen. Diese Weisungen haben schriftlich, auch per E-Mail, zu erfolgen.

4. Verarbeitung PERSONENBEZOGENER DATEN

4.1 Der AUFTRAGSVERARBEITER wird:

(a) bei der Verarbeitung PERSONENBEZOGENER DATEN sämtliche geltenden Gesetze einhalten; und

(b) keine PERSONENBEZOGENEN DATEN verarbeiten, die nicht auf den Anweisungen des Kunden dokumentiert wurden, außer die Verarbeitung ist aufgrund geltender Gesetze, denen der entsprechende AUFTRAGSVERARBEITER unterliegt, erforderlich. In diesem Fall informiert der AUFTRAGSVERARBEITER, soweit im Rahmen des geltenden Rechts zulässig, den entsprechenden Kunden über diese gesetzliche Anforderung, bevor derartige PERSONENBEZOGENE DATEN verarbeitet werden.

4.2 Der Kunde wird:

(a) den AUFTRAGSVERARBEITER dazu anweisen (und ihn zur Anweisung des jeweiligen UNTERAUFTRAGSVERARBEITERS autorisieren):

(i) die PERSONENBEZOGENEN DATEN zu verarbeiten; und

(ii) insbesondere dazu, die PERSONENBEZOGENEN DATEN in ein beliebiges Land oder Hoheitsgebiet zu transferieren,

(iii) sofern dies vernünftigerweise zur Bereitstellung der Dienste notwendig ist und mit den Nutzungsbedingungen übereinstimmt.

4.3 Anlage 1 zu dieser DVV stellt Informationen bezüglich der Verarbeitung von PERSONENBEZOGENEN DATEN bereit.

5. AUFTRAGSVERARBEITER und Angestellte des AUFTRAGSVERARBEITERS

5.1 Der AUFTRAGSVERARBEITER unternimmt angemessene Schritte, um die Vertrauenswürdigkeit sämtlicher Mitarbeiter, Agenten oder Auftragnehmer des AUFTRAGSVERARBEITERS sicherzustellen, die auf die PERSONENBEZOGENEN DATEN zugreifen können. Der AUFTRAGSVERARBEITER muss sicherstellen, dass der Zugriff strikt auf Personen beschränkt wird, die für die Bereitstellung der Dienste Kenntnis von/Zugriff auf die entsprechenden PERSONENBEZOGENEN DATEN haben müssen und dass alle geltenden Gesetze im Zusammenhang mit den Pflichten dieser Person gegenüber dem AUFTRAGSVERARBEITER eingehalten werden. Der AUFTRAGSVERARBEITER muss sicherstellen, dass diese Personen Vertraulichkeitsvereinbarungen oder beruflichen bzw. gesetzlichen Geheimhaltungspflichten unterliegen.

6. Sicherheit

6.1 Der AUFTRAGSVERARBEITER ergreift in Bezug auf die PERSONENBEZOGENEN DATEN geeignete technische und organisatorische Maßnahmen, um ein Sicherheitsniveau zu gewährleisten, das auf dieses Risiko abgestimmt ist.

6.2 Bei der Bewertung des entsprechenden Sicherheitsniveaus berücksichtigt der AUFTRAGSVERARBEITER insbesondere die Risiken, die sich aus der Verarbeitung, und insbesondere aus einer VERLETZUNG DES SCHUTZES PERSONENBEZOGENER DATEN, ergeben.

7. Unterauftragsverarbeitung

7.1 Der Kunde ermächtigt den AUFTRAGSVERARBEITER, entsprechend dieser Klausel einen UNTERAUFTRAGSVERARBEITER zu ernennen (und jedem ernannten Unterauftragsverarbeiter die Ernennung entsprechend dieser Klausel zu gestatten).

7.2 Der AUFTRAGSVERARBEITER kann weiterhin mit den UNTERAUFTRAGSVERARBEITERN, mit denen zum Zeitpunkt dieser DVV bereits eine Zusammenarbeit bestanden hat, weiterarbeiten, wobei der AUFTRAGSVERARBEITER in jedem Fall sobald wie möglich die in dieser DVV festgelegten Verpflichtungen erfüllen muss.

7.3 Der AUFTRAGSVERARBEITER kann seine eigenen Tochterunternehmen oder andere UNTERAUFTRAGSVERARBEITER mit der Durchführung einer Dienstleistung beauftragen, vorausgesetzt dass die gesetzlich vorgeschriebene Sorgfaltspflicht und die Auditrechteverpflichtungen, wie sie in dieser DVV festgehalten sind, eingehalten werden.

7.4 Der AUFTRAGSVERARBEITER muss die vertraglichen Vereinbarungen mit UNTERAUFTRAGSVERARBEITERN so gestalten, dass diese die in dieser DVV vereinbarten Datenverarbeitungsvereinbarungen wiedergeben.

7.5 Der Kunde gewährt dem AUFTRAGSVERARBEITER die Erlaubnis, (i) Informatique de Securité SAS mit Sitz in 2 Avenue des Puits, 71300 Montceau-les-Mines, Frankreich, als Subunternehmen zur Verarbeitung oder Nutzung von PERSONENBEZOGENEN DATEN sowie (ii) ResMed SAS, ein in Frankreich gegründetes Unternehmen (Firmenregisternummer 407775170) mit Geschäftssitz in Parc Technologique de Lyon, 292 Alléée Jacques Monod, 69791 Saint Priest CEDEX, Frankreich, zum Zwecke der Erbringung von Support-Diensten zu engagieren.

8. Rechte der BETROFFENEN PERSON

8.1 Unter Berücksichtigung der Art der Verarbeitung unterstützen der AUFTRAGSVERARBEITER sowie dessen verbundene Unternehmen jeden Kunden bei der Umsetzung entsprechender technischer und organisatorischer Maßnahmen, sofern dies möglich ist, damit die Verpflichtungen des Kunden, d. h. was der Kunde als annehmbar erachtet, zur Beantwortung der Anfragen zur Ausübung der Rechte der BETROFFENEN PERSON gemäß den geltenden Gesetzen ausgeführt werden können.

8.2 Der AUFTRAGSVERARBEITER wird:

(a) dem Kunden unverzüglich mitteilen, wenn der AUFTRAGSVERARBEITER von einer BETROFFENEN PERSON gemäß geltenden Gesetzen eine Anfrage in Bezug auf die PERSONENBEZOGENEN DATEN erhält; und

(b) sicherstellen, dass der AUFTRAGSVERARBEITER nicht auf diese Anfrage antwortet, mit Ausnahme der dokumentierten Anweisungen des Kunden oder gemäß den geltenden Gesetzen, denen der AUFTRAGSVERARBEITER unterliegt, wobei der AUFTRAGSVERARBEITER den Kunden im Rahmen der geltenden Gesetze über diese gesetzlichen Anforderungen informiert, bevor der AUFTRAGSVERARBEITER auf die Anfrage reagiert.

9. VERLETZUNG DES SCHUTZES PERSONENBEZOGENER DATEN

9.1 Der AUFTRAGSVERARBEITER teilt dem Kunden ohne ungebührliche Verzögerung mit, wenn der AUFTRAGSVERARBEITER oder einer seiner UNTERAUFTRAGSVERARBEITER die VERLETZUNG DES SCHUTZES PERSONENBEZOGENER DATEN feststellt und stellt dem Kunden hinreichende Informationen bereit, um dem Kunden die Einhaltung seiner Verpflichtung zur Meldung oder der Inkenntnissetzung der von der VERLETZUNG DES SCHUTZES PERSONENBEZOGENER DATEN BETROFFENEN PERSON gemäß den geltenden Gesetzen zu ermöglichen.

9.2 Der AUFTRAGSVERARBEITER arbeitet mit dem Kunden zusammen und unternimmt die vom Kunden angewiesenen kommerziell vertretbaren Schritte, um bei der Untersuchung, Schadensminderung und Behebung einer solchen VERLETZUNG DES SCHUTZES PERSONENBEZOGENER DATEN behilflich zu sein.

10. Datenschutzfolgenabschätzung und vorherige Konsultation

10.1 Der AUFTRAGSVERARBEITER wird angemessene Unterstützung bei allen Datenschutzfolgenabschätzungen und vorherigen Konsultationen mit den Aufsichtsbehörden oder anderen zuständigen Datenschutzbehörden leisten, die der Kunde nach Artikel 35 oder 36 der Datenschutz-Grundverordnung (DSGVO) oder ähnlichen Bestimmungen anderer anwendbarer Gesetze für erforderlich hält, jeweils ausschließlich in Bezug auf die Verarbeitung PERSONENBEZOGENER DATEN durch den AUFTRAGSVERARBEITER und unter Berücksichtigung der Art der Verarbeitung und der Informationen, die dem AUFTRAGSVERARBEITER zugänglich sind.

11. Löschung oder Rückgabe PERSONENBEZOGENER DATEN

11.1 Vorbehaltlich der Klauseln ‎11.2 und ‎11.3 wird der AUFTRAGSVERARBEITER sämtliche Kopien von PERSONENBEZOGENEN DATEN unverzüglich, keinesfalls jedoch später als 30 Tage nach Beendigung sämtlicher Dienste, die mit der Verarbeitung von PERSONENBEZOGENEN DATEN in Verbindung stehen („Enddatum“), löschen bzw. deren Löschung veranlassen.

11.2 Vorbehaltlich Klausel ‎11.3 kann der Kunde den AUFTRAGSVERARBEITER nach eigenem Ermessen schriftlich verpflichten, dass der AUFTRAGSVERARBEITER (a) mittels sicherer Datenübertragung eine vollständige Kopie aller PERSONENBEZOGENEN DATEN in einem Format, das der Kunde dem AUFTRAGSVERARBEITER auf angemessene Weise mitteilt, an den Kunden übermittelt; und (b) sämtliche Kopien der PERSONENBEZOGENEN DATEN, die vom AUFTRAGSVERARBEITER verarbeitet wurden, löscht bzw. deren Löschung veranlasst.

11.3 Der AUFTRAGSVERARBEITER kann PERSONENBEZOGENE DATEN soweit im Rahmen geltender Gesetze zulässig und nur innerhalb dieses Rahmens und während des zulässigen Zeitraums aufbewahren, vorausgesetzt jedoch, dass der AUFTRAGSVERARBEITER die Vertraulichkeit dieser PERSONENBEZOGENEN DATEN sicherstellt und gewährleistet, dass diese PERSONENBEZOGENEN DATEN nur insoweit verarbeitet werden, wie dies für den Zweck in den anwendbaren Gesetzen festgeschrieben ist, und nicht darüber hinaus.

11.4 Der AUFTRAGSVERARBEITER stellt dem Kunden innerhalb von 60 Tagen ab dem ENDDATUM eine schriftliche Bestätigung aus, dass er diese Klausel vollständig eingehalten hat.

12. Auditierungsrechte

12.1 Vorbehaltlich der Klauseln ‎12.2 und ‎12.3 ermöglicht der AUFTRAGSVERARBEITER dem Kunden auf Anfrage den Zugang zu sämtlichen erforderlichen Informationen, um die Einhaltung dieser DVV zu bestätigen. Darüber hinaus gestattet und beteiligt er sich an Audits, einschließlich Überprüfungen, durch den Kunden oder einen vom Kunden beauftragen Auditor, die in Zusammenhang mit der Verarbeitung PERSONENBEZOGENER DATEN durchgeführt werden.

12.2 Informationen und Auditrechte des Kunden ergeben sich nur dann nach Klausel ‎12.1, wenn die Nutzungsbedingungen ihnen diese Informationen und Auditrechte, die die entsprechenden Anforderungen der anwendbaren Gesetze (einschließlich Artikel 28(3)(h) der DSGVO, sofern zutreffend) erfüllen, nicht anderweitig geben.

12.3 Führt der Kunde ein Audit durch, teilt er dem AUFTRAGSVERARBEITER in angemessener Weise mit, dass ein Audit oder eine Überprüfung gemäß Klausel ‎12.1 durchgeführt werden soll, und unternimmt angemessene Anstrengungen (und stellt sicher, dass jeder seiner ernannten Auditoren entsprechende Maßnahmen ergreift), damit Schäden, Verletzungen oder Unterbrechungen am Betriebsgelände, an der Ausrüstung oder für das Personal und das Unternehmen des AUFTRAGSVERARBEITERS verhindert werden (und falls unumgänglich, die Beeinträchtigung zumindest so gering wie möglich gehalten wird), während sich seine Mitarbeiter bei der Durchführung eines solchen Audits oder einer Überprüfung auf dem Werksgelände aufhalten. Ein AUFTRAGSVERARBEITER kann den Zutritt auf sein Werksgelände für die Durchführung eines solchen Audits oder einer solchen Überprüfung in folgenden Fällen verweigern:

(a) bei Personen, die sich nicht angemessen bezüglich ihrer Identität und Befugnis ausweisen können;

(b) außerhalb der normalen Geschäftszeiten des entsprechenden Werks, es sei denn, das Audit oder die Überprüfung muss aus dringender Notwendigkeit durchgeführt werden und der Kunde, der das Audit durchführen möchte, hat dies dem AUFTRAGSVERARBEITER vor dem Besuch außerhalb dieser Zeiten mitgeteilt; oder

(c) für den Zweck von mehr als einem Audit oder einer Überprüfung in einem Kalenderjahr, mit Ausnahme von zusätzlichen Audits oder Überprüfungen, bei denen:

(i) der Kunde, der ein Audit durchführt, dies aufgrund tatsächlicher Bedenken hinsichtlich der Einhaltung dieser DVV durch den AUFTRAGSVERARBEITER für erforderlich hält; oder

(ii) der Kunde aufgrund geltender Gesetze, einer Aufsichtsbehörde oder einer ähnlichen Zulassungsbehörde, die für die Einhaltung der geltenden Gesetze in den einzelnen Ländern oder Hoheitsgebieten zuständig ist, dazu verpflichtet ist oder dazu aufgefordert wird,

a. wenn der Kunde, der ein Audit durchführt, seine Bedenken oder die relevante Anforderung oder Aufforderung in seiner Mitteilung an den AUFTRAGSVERARBEITER über das Audit oder die Überprüfung angegeben hat.

13. Verarbeitung in der EU/Erklärung über die Angemessenheit

13.1 Die Verarbeitung und Nutzung der PERSONENBEZOGENEN DATEN durch den AUFTRAGSVERARBEITER erfolgt im Gebiet eines Mitgliedsstaats der Europäischen Union oder in einem anderen Land, das nach Erklärung der Europäischen Kommission aufgrund seiner nationalen Gesetzgebung oder eingegangener internationaler Verpflichtungen über ein angemessenes Datenschutzniveau für PERSONENBEZOGENE DATEN verfügt.

14. Allgemeine Bedingungen

Geltendes Recht und Gerichtsbarkeit

14.1 Die Parteien dieser DVV fügen sich hiermit der in den Nutzungsbedingungen festgelegten gerichtlichen Zuständigkeit in Bezug auf Streitigkeiten oder Ansprüche, die sich aus dieser DVV ergeben, einschließlich Streitigkeiten hinsichtlich ihrer Existenz, Gültigkeit oder Beendigung oder der Folgen ihrer Nichtigkeit und dieser DVV sowie sämtlicher außervertraglichen oder anderen Verpflichtungen, die sich aus oder in Verbindung damit ergeben, unterliegen den Gesetzen des Landes oder Hoheitsgebiets, das zu diesem Zweck in diesen Nutzungsbedingungen festgelegt wurde.

Rangfolge

14.2 Nichts in dieser DVV reduziert die Verpflichtungen des AUFTRAGSVERARBEITERS im Rahmen dieser Nutzungsbedingungen zum Schutz der PERSONENBEZOGENEN DATEN oder erlaubt dem AUFTRAGSVERARBEITER das Verarbeiten der (bzw. das Erteilen der Erlaubnis zum Verarbeiten von) PERSONENBEZOGENEN DATEN, die in irgendeiner Art und Weise nach diesen Nutzungsbedingungen verboten ist.

14.3 Vorbehaltlich Klausel ‎14.2 hat diese DVV im Falle von Unstimmigkeiten zwischen den Bestimmungen dieser DVV und anderen zwischen den Parteien geschlossenen Vereinbarungen, einschließlich der Nutzungsbedingungen sowie einschließlich Vereinbarungen, die von den Parteien nach dem Datum dieser DVV eingegangen werden bzw. werden sollen, Vorrang (mit Ausnahme von Fällen, in denen dies ausdrücklich anderweitig schriftlich vereinbart wurde und im Auftrag der Parteien unterzeichnet wurde).

Änderungen der geltenden Gesetze usw.

14.4 Der Kunde kann andere Änderungen für diese DVV vorschlagen, die der Kunde nach vernünftigem Ermessen als notwendig erachtet, um die Anforderungen der geltenden Gesetze zu erfüllen.

14.5 Wenn der Kunde unter Bezug auf Klausel ‎14.4 eine Ankündigung macht:

(a) Der AUFTRAGSVERARBEITER wird unverzüglich kooperieren (und sicherstellen, dass sämtliche betroffenen UNTERAUFTRAGSVERARBEITER unverzüglich kooperieren), um sicherzustellen, dass gleichwertige Änderungen für alle Vereinbarungen vorgenommen werden, die unter Klausel ‎7.4 eingeführt wurden; und

(b) Der Kunde wird die Zustimmung zu den vom AUFTRAGSVERARBEITER vorgeschlagenen Folgeänderungen für diese DVV nicht unbillig verweigern oder hinauszögern, um den AUFTRAGSVERARBEITER vor zusätzlichen Risiken, die mit den unter Klausel ‎14.4 vereinbarten Änderungen verbunden sind, zu schützen.

14.6 Wenn der Kunde gemäß Klausel ‎14.4 eine Mitteilung macht, besprechen die Parteien unverzüglich die vorgeschlagenen Änderungen und verhandeln in gutem Glauben in der Absicht zur Übereinkunft und Einführung dieser oder anderer alternativer Änderungen, damit die in der Kundenmitteilung genannten Anforderungen so schnell wie möglich erfüllt werden können.

Salvatorische Klausel

14.7 Sollte eine Bestimmung dieser DVV für ungültig oder nicht durchsetzbar angesehen werden, bleiben die restlichen Bestimmungen dieser DVV dennoch gültig und in Kraft. Die ungültige oder nicht durchsetzbare Bestimmung wird entweder (i) insofern erweitert, dass ihre Gültigkeit und Durchsetzbarkeit sichergestellt wird, wobei die Absichten der Parteien so nah wie möglich aufrechterhalten bleiben sollen, oder, falls dies nicht möglich ist, (ii) so ausgelegt werden, als ob der ungültige oder nicht durchsetzbare Teil nicht darin enthalten sein würde.


THIS ADDENDUM IS APPLICABLE TO CANADIAN CUSTOMERS ONLY

Exhibit C

Personal Information and Personal Health Information Addendum

Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, disclose and dispose of certain personal information ("PI") and personal health information ("PHI") of Customer's patients. To the extent that Customer is a "health information custodian", "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation (as defined below)), and Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent", "information manager, " "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed's HI Services (as defined in the Terms) to and on behalf of the Customer, Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed's HI Services or otherwise:

I. GENERAL PROVISIONS

Section 1. Effect . This Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI. Absent a different agreement, this Addendum shall govern ResMed's obligations with respect to all PI and/or PHI received from Customer.

Section 2. Definitions . All capitalized terms used herein that are not otherwise defined shall have the following meanings:

"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.

"CASL" means An Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act , S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation".

"Commercial Electronic Message" has the meaning as assigned to the term in CASL.

"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.

"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to, Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5;Personal Health Information Act, SNS 2010, c 41;The Personal Health Information Act, CCSM c P33.5;The Health Information Protection Act, SS 1999, c H-0.021; An Act respecting the Protection of Personal Information in the Private Sector , CQLR c P-39.1

"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.

"PI" means any personal information (as defined by local Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and, depending on the applicable Privacy Legislation, may further include, without limitation, PHI.

"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-on attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.

Section 3. Amendment . ResMed and Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or Customer to comply with Privacy Legislation as may be amended from time to time.

II. OBLIGATIONS OF RESMED

Section 1. Collection , Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, disclose or dispose of PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, disclosure or disposal of PI and/or PHI is only as authorized under the Terms and this Addendum by Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to Customer), or as required by law. ResMed shall not otherwise collect, use, retain, disclose or dispose of any PI and/or PHI. The parties contemplate that ResMed may disclose PI and/or PHI to subcontractors as part of the Services (defined in the Terms). ResMed shall not, and shall ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, disclose or dispose of any PI and/or PHI received from Customer in any manner that would constitute a violation of Privacy Legislation if such collection, use, retention, disclosure or disposal were undertaken directly by Customer.

Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, Customer permits ResMed to use PI and/or PHI: (i) for management and administration of the Services, the Terms or this Addendum; (ii) to fulfil ResMed's legal obligations in connection with the Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services relating to the health care operations of Customer if required under the Terms; and (iv) to target Customer and Individuals for the purposes of marketing ResMed products and services. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies).

Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for the proper management and administration of ResMed; and (ii) to carry out ResMed's legal responsibilities if (a) the disclosure is required by law, or (b) ResMed obtains reasonable assurances from the person to whom the information is disclosed that it will remain confidential and used or further disclosed only as required by law or for the purpose for which it was disclosed to the person and the person notifies ResMed of any instances of which it is aware in which the confidentiality of the information has been breached. Notwithstanding any other provision contained in this Addendum, Customer expressly authorizes ResMed to (i) disclose PI and/or PHI for the purposes of treatment activities of a health care provider; (ii) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for the payment activities of the third party service provider; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea and other chronic diseases and; and (iv) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for health care operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship, and the disclosure is necessary for the third party service provider to carry out its obligations.

Section 2. Compilation of Reports; De-identification . ResMed may de-identify any and all PI and/or PHI for the purpose of generating reports for distribution to Customer, to link such de-identified data with other third party databases for analytics and for ResMed's internal purposes.

Section 3. Safeguards Against Misuse of Information . ResMed shall use appropriate security safeguards to prevent the prevent theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI other than pursuant to the terms and conditions of this Addendum and comply with applicable provisions of Privacy Legislation in such regard.

Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, such which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies and take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions. ResMed shall ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or Customer.

Section 5. Reporting of Breaches. ResMed will report to Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to Customer shall be required.

Section 6 . Agreements by Third Parties . ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to the same restrictions and conditions that apply to ResMed pursuant to this Addendum with respect to such PI and/or PHI.

Section 7. Access to Information . If ResMed maintains a record of PI and/or PHI, as defined in Privacy Legislation, then upon request of Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer in order for Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil.

Section 8. Availability of PI and/or PHI for Amendment . If ResMed maintains a record of PI and/or PHI, ResMed agrees to make available PI and/or PHI to the Customer for amendment in order for Customer to comply with Privacy Legislation. If ResMed receives a direct request from an Individual for amendment to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil. ResMed shall incorporate any such amendments to PI and/or PHI under this section in ResMed's records of the record of PI and/or PHI and will forward the corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within 30 days following receipt of such amendment or otherwise in accordance with Privacy Legislation.

Section 9. Disclosure Log . ResMed shall maintain a log of access and disclosure of PI and/or PHI by ResMed and ResMed's personnel, and make such log available to the Customer as and when requested.

Section 10. Availability of Books and Records . ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, Customer available for purposes of determining Customer's compliance with the Privacy Legislation. In addition, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such information shall be retained for at least three years after such decision has been made.

Section 11. Remuneration in Exchange for PI and/or PHI . Except for the purposes set forth in the Terms and as otherwise provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.

Section 12. Minimum Necessary . ResMed shall limit the collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish the purposes of such collection, use or disclosure, as set out in this Addendum, and will make PI and/or PHI available only to those employees of ResMed who require access in order to fulfil such purposes.

Section 13. Communication regarding Privacy Matters . ResMed shall provide Customer with the name of a contact person at ResMed responsible for ResMed's privacy compliance and notify Customer within 24 hours of any changes in the identity of the responsible person. Privacy Office ResMed Corp.
9001 Spectrum Center Blvd, San Diego, CA 92123 , Tel: 1-800-424-0737 , privacy@resmed.com

III. OBLIGATIONS OF CUSTOMER

Section 1. Disclosure of PI and/or PHI to ResMed . Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent to which Customer determines is necessary to achieve the intended purpose of the disclosure.

Section 2. Disclosure of PI and/or PHI to Third Parties . By entering into the Terms, Customer consents to the disclosure of PI and/or PHI to ResMed's subcontractors pursuant to the conditions set out in this Addendum.

Section 3. Consent of Individuals . Customer shall notify and obtain the consent of Individuals to collect, use, retain, de-identify, disclose or dispose PI and/or PHI as required under Privacy Legislation and/or CASL, as applicable, to permit ResMed to satisfy its obligations under the Terms and to collect, use, retain, disclose or dispose of PI and PHI as provided for in this Addendum. Customer shall keep appropriate records of such consents, and shall provide copies of such records to ResMed upon request.

Section 4. Hosting of PI and/or PHI outside of Canada . Customer shall notify Individuals that their PI and/or PHI may be transferred to ResMed in the United States for the purpose of providing technical support to Customer and will be subject to applicable laws and disclosure requirements in the United States and obtain consent for such activity.

Section 5. Disclosure to ICES . Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname and date of birth, and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea and other chronic diseases.

Section 6. Changes in Policies and Procedures . Customer shall notify ResMed prior to implementing any changes in Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices", which would affect ResMed's obligations hereunder.

Section 7. Accuracy of PI and/or PHI . Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate and complete.

TERM AND TERMINATION

Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and, unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.

Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by Customer upon thirty (30) days written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within such thirty (30) day period.

Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from Customer or created or received by ResMed on behalf of Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI.

ResMed HealthCare Informatics - Termini di utilizzo

EnglishFrançais CanadienPortuguês do BrasilEspañol Latinoamérica FrançaisDeutsch • Italiano • SuomiNorskSvenskaPortuguêsEspañol日本語

Ultimo aggiornamento: maggio 2018

Fare clic sui collegamenti seguenti per saperne di più su ciascuna sezione:


1. Accettazione dei Termini

2. Privacy

3. Licenza di utilizzo dei Servizi ResMed HealthCare Informatics

4. Durata

5. Tariffe e pagamenti

6. Informazioni sui pazienti

7. Requisiti di apparecchiature e software

8. Accesso

9. Responsabilità del Cliente

10. Dichiarazione e garanzia sull’uso domestico

11. Responsabilità di ResMed

12. Manutenzione

13. Uso e archiviazione dei dati

14. Limitazione della garanzia

15. Limitazione di responsabilità

16. Informazioni proprietarie e riservate

17. Indennità

18. Rapporto tra le Parti

19. Legge applicabile

20. Risoluzione delle controversie

21. Notifiche

22. Assegnazione

23. Separabilità

24. Modifica dei Termini

25. Varie

Allegato A - Clienti negli Stati Uniti - Appendice HIPAA sui partner commerciali

Allegato B - Clienti europei - Accordo sul trattamento dei dati

Allegato C - Clienti canadesi - Appendice sulle informazioni personali e sulle informazioni sanitarie personali


1. Accettazione dei Termini

LEGGERE ATTENTAMENTE I TERMINI DI UTILIZZO DI RESMED HEALTHCARE INFORMATICS PRIMA DI UTILIZZARE SISTEMI, SERVIZI, SITI WEB, APPLICAZIONI, MODULI DI COMUNICAZIONE ONLINE O SCHEDE DI RESMED (“SERVIZI RESMED HEALTHCARE INFORMATICS” ™). FACENDO CLIC SUL PULSANTE “ACCETTO”, L’UTENTE ACCETTA DI ESSERE VINCOLATO E SOGGETTO A:

  • I presenti Termini di utilizzo (“Termini”), compresi i suoi Allegati
  • Informativa sulla privacy e Informativa sui cookie
  • Liberatoria
  • Proprietà intellettuale
  • Altri accordi tra ResMed e l'utente

SE L’UTENTE NON ACCETTA I TERMINI, NON DEVE UTILIZZARE I SERVIZI RESMED HEALTHCARE INFORMATICS E DEVE CONTATTARE L’ASSISTENZA CLIENTI DI RESMED airviewsupport@resmed.com (Americhe); support.airview@resmed.eu (Europa); techsupport@resmed.com.au (Asia Pacifico) PER LA RESTITUZIONE E/O LA DISATTIVAZIONE DEI SERVIZI RESMED HEALTHCARE INFORMATICS.

In questi Termini “noi”, “nostri” e “ResMed” si riferiscono a:

  • ResMed Corp., una società costituita negli Stati Uniti con sede in 9001 Spectrum Center Blvd. San Diego, CA 92123, Stati Uniti (+1 (858) 836 5000, numero verde USA +1 (800) 424 0737), se il luogo di residenza abituale al momento dell’installazione delle Applicazioni è in America settentrionale, centrale o meridionale;
  • ResMed SAS, una società costituita in Francia (numero di registrazione 407775170) con sede in Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX, Francia (+33 (0) 4 26 100 200), se il luogo di residenza abituale al momento dell’installazione delle Applicazioni è in Francia;
  • ResMed Deutschland GmbH con sede in Handelsgesellschaft mbH, Haferwende 40, 28357 Brema, Germania (+49 (0) 421 489 930), se il luogo di residenza abituale al momento dell’installazione delle Applicazioni è in Germania;
  • ResMed (UK) Ltd., una società costituita in Inghilterra (numero di registrazione 02863553) con sede in 8 Wimpole Street, Londra W1G 9SP, Regno Unito (+44 (0) 1235 862 997), se il luogo di residenza abituale al momento dell’installazione delle Applicazioni è qualsiasi Paese europeo ad eccezione di Francia e Germania; e
  • ResMed Holdings Limited, una società costituita in Australia (numero di registrazione 28 003 765 133) con sede in 1 Elizabeth Macarthur Drive, Bella Vista, NSW 2153, Australia (+61 (0) 2 8884 1000), se il luogo di residenza abituale al momento dell’installazione delle Applicazioni è in Asia Pacifico o Medio Oriente.

Questi Termini sono stipulati tra ResMed e l’utente (“Utente” o “Cliente) che utilizza, accede a o acquista i Servizi ResMed HealthCare Informatics in linea con i presenti Termini e/o con accordi di servizio separati, incluse le persone autorizzate dall’Utente ad accedere, inserire dati o ricevere i Servizi ResMed HealthCare Informatics e che vengono indicate da questi Termini come Utenti.

2. Privacy

ResMed usa i dati personali dell’Utente in linea con l’Informativa sulla privacy e l’Informativa sui cookie. L’Informativa sulla privacy e l’Informativa sui cookie di ResMed sono presenti come riferimento in questi Termini e ne costituiscono parte integrante.

Clienti in Europa e Medio Oriente

I server che ospitano le Applicazioni si trovano in un centro dati protetto situato in Francia e fornito da una società approvata dalle autorità francesi per l’hosting dei dati sanitari personali.

Quando veniamo contattati da un Utente, le richieste o le informazioni dell’Utente vengono monitorate all’interno dell’UE ed evase da personale ResMed ubicato nell’UE. Se l’Utente condivide informazioni sui pazienti con i servizi di assistenza di ResMed, ResMed eliminerà queste informazioni.

Clienti in Asia Pacifico

I server che ospitano le Applicazioni si trovano in un centro dati protetto situato in Giappone e fornito da un fornitore di servizi terzo.

Quando veniamo contattati da un Utente, il personale può trovarsi presso una delle società affiliate di ResMed negli Stati Uniti o in Canada, Europa, Malesia, Giappone o Australia.

In casi limitati, su richiesta dell’Utente, l’assistenza tecnica di ResMed in Giappone, Australia, Malesia, Singapore o Canada può accedere ai dati personali dei pazienti allo scopo di fornire assistenza.

Clienti in Canada

Per i Clienti canadesi, i Servizi ResMed HealthCare Informatics vengono forniti in conformità con l’Appendice sulle informazioni personali e sulle informazioni sanitarie personali integrata in questi Termini come Allegato C.

Per tutti gli altri Clienti

Per gli Utenti del resto del mondo, i server che ospitano le Applicazioni si trovano in un centro dati protetto situato all’interno di una struttura di proprietà di ResMed a San Diego, California, Stati Uniti. In casi limitati, su richiesta dell’Utente, l'assistenza tecnica di ResMed in Canada può accedere ai dati personali dei pazienti allo scopo di fornire assistenza.

3. Licenza di utilizzo dei Servizi ResMed HealthCare Informatics

In considerazione delle Tariffe di servizio, se applicabili, ResMed concede all’Utente una licenza limitata, non esclusiva, non cedibile, non trasferibile e revocabile per accedere ai Servizi ResMed HealthCare Informatics e utilizzarli, in linea con i presenti Termini.

La “Data di entrata in vigore” è la data in cui vengono accettati i Termini per la prima volta. L’accesso o l’uso da parte dell’Utente dei Servizi, compresi i Servizi ResMed HealthCare Informatics, viene considerato come accettazione dei presenti Termini.

I “Servizi” includono, a titolo non limitativo, informazioni correlate alla salute e di altro tipo, comunicazioni, conformità, archiviazione di dati basata su cloud, recupero, sistema di gestione dei pazienti e programma di assistenza online, forniti all’Utente da ResMed attraverso uno o più Servizi ResMed HealthCare Informatics. I Servizi possono essere modificati di volta in volta per rimuovere o includere servizi aggiuntivi, oltre ai Servizi offerti oggi; questi servizi aggiuntivi verranno regolati da questi Termini.

Il “Sistema” include generatori di flusso ResMed, ventilatori e altro hardware e software fornito da ResMed in relazione ai Servizi.

4. Durata

Questi Termini sono validi a partire dalla Data di entrata in vigore e rimangono in effetto ogni volta che si accede o si utilizzano i Servizi ResMed HealthCare Informatics o fino a quando i Termini non vengono in altro modo interrotti.

Potremmo interrompere la fornitura dei Servizi all’Utente dietro preavviso (“Notifica di rescissione”) se:

  • la fornitura dei Servizi rappresenterebbe un sostanziale carico economico o tecnico o un rischio di sicurezza dei materiali per noi, oppure se siamo obbligati a farlo dalla legge o da una richiesta da parte di entità governative, o

  • l'uso dei Servizi da parte dell'Utente o la fornitura di uno dei Servizi all'Utente diventa inattuabile o impossibile per motivi legali, commerciali o normativi.

In caso di rescissione di questi Termini:

  • i diritti dell'utente previsti da questi Termini saranno validi fino a 15 giorni dopo la data della Notifica di rescissione;

  • l'Utente rimane responsabile di tutte le tariffe e addebiti sostenuti fino alla data di rescissione.

5. Tariffe e pagamenti

Se applicabile, l’Utente accetta di pagare le Tariffe di servizio relative ai Servizi ResMed HealthCare Informatics.

6. Informazioni sui pazienti

I Servizi ResMed HealthCare Informatics possono utilizzare algoritmi e identificatori (es. numeri di serie) per collegare i dati ottenuti dal dispositivo per la terapia del sonno (“Dati del dispositivo”) ai dati del paziente. L'Utente è responsabile dell'accuratezza e della coerenza di tutti gli identificatori e delle informazioni demografiche del paziente (nome, data di nascita ecc.). L'accuratezza e coerenza delle informazioni avranno effetto sul modo in cui il Sistema associa i pazienti ai dati.

Attraverso i Servizi ResMed HealthCare Informatics l’Utente può accedere ai dati dei pazienti. In alcune circostanze, l’Utente potrebbe avere accesso ai dati dei pazienti, a notifiche e ad altre comunicazioni da noi fornite ai pazienti in relazione ad altri servizi ResMed.

ResMed non fornisce consulenza medica attraverso i Servizi ResMed HealthCare Informatics o altre funzioni disponibili. I Servizi ResMed HealthCare Informatics sono intesi esclusivamente come risorsa e strumento informativo. Non siamo professionisti sanitari e non trattiamo o forniamo consigli su questioni relative a trattamenti medici o diagnosi. Di conseguenza, l’Utente è responsabile dell’affidabilità e delle decisioni cliniche basate sui dati dei pazienti e sulle informazioni presenti nei Servizi ResMed HealthCare Informatics. I Servizi ResMed HealthCare Informatics non sono intesi come consulenza medica e non la forniscono.

I Servizi ResMed HealthCare Informatics sono strumenti in grado di assistere l’Utente nella fornitura di servizi sanitari, ma non sostituiscono un intervento umano competente o una valutazione discrezionale. Pertanto, l’Utente accetta di essere responsabile di quanto segue, a seconda dei casi, durante l’utilizzo dei Servizi ResMed HealthCare Informatics: (i) inserimento di informazioni complete e accurate; (ii) lettura meticolosa delle informazioni visualizzate; (iii) conferma dell’accuratezza delle informazioni potenzialmente letali e dei risultati di importanza critica accessibili o archiviati attraverso i Servizi ResMed HealthCare Informatics, nello stesso modo in cui tali informazioni e risultati sarebbero confermati o verificati se fossero in formato cartaceo o in altro modo confermati o verificati utilizzando gli standard applicabili di buona pratica medica; e (iv) segnalazione di errori o presunti errori rilevati nel corso dell’utilizzo dei Servizi ResMed HealthCare Informatics.

I dati dei pazienti sono protetti dalle leggi e normative che regolano la privacy e la sicurezza delle informazioni sanitarie. Quando tratta tutti i dati personali, l'Utente deve rispettare le leggi e normative applicabili, in base a quanto previsto dalla giurisdizione locale.

Tramite l'inserimento o l'accesso ai dati dei pazienti mediante i Servizi, l'Utente dichiara e garantisce di aver ottenuto e di mantenere il diritto e l'autorizzazione a tale scopo, attraverso un modulo di autorizzazione scritto e firmato dal paziente o negli altri modi previsti dalle leggi della giurisdizione.

Se l’Utente si trova negli Stati Uniti, dichiara e garantisce a ResMed di aver ottenuto e di mantenere tutti i permessi, le autorizzazioni e i consensi appropriati dai pazienti, richiesti in base a: (i) il Telephone Consumer Protection Act del 1991 (“TCPA”) e ad altre leggi e normative locali, federali o statali applicabili ai contatti automatizzati in uscita tramite telefono, messaggi di testo o email con i consumatori; (ii) l’Health Insurance Portability and Accountability Act del 1996 (“HIPAA”), modificato dall’Health Information Technology for Economic and Clinical Health Act del 2009 (“HITECH”), e normative correlate per l’acquisizione, il trasferimento, l’archiviazione, il recupero, l’accesso, l’uso e/o la divulgazione delle informazioni sanitarie protette dei pazienti per la fornitura dei Servizi ResMed HealthCare Informatics. L’Utente è responsabile della determinazione dell’idoneità dell’home care provider, della copertura e dei piani di sostituzione delle forniture dei pazienti.

Se l’Utente si trova in Canada, dichiara e garantisce a ResMed di aver ottenuto dai pazienti e di mantenere tutti i permessi, le autorizzazioni e i consensi appropriati, richiesti in base a tutte le leggi federali e provinciali applicabili e alle normative correlate per l’acquisizione, il trasferimento, l’archiviazione, il recupero, l’accesso, l’uso e/o la divulgazione delle informazioni personali e delle informazioni sanitarie personali dei pazienti per la fornitura dei Servizi ResMed HealthCare Informatics. L’Utente è responsabile della determinazione dell’idoneità dell’home care provider, della copertura e dei piani di sostituzione delle forniture dei pazienti.

Per i Clienti degli Stati Uniti, i Servizi ResMed HealthCare Informatics saranno da noi forniti in conformità con l’Appendice HIPAA sui partner commerciali, integrata in questi Termini come Allegato A.

Per i Clienti dell’Unione Europea, i Servizi ResMed HealthCare Informatics saranno da noi forniti in conformità con le leggi europee sulla protezione dei dati e con l’Accordo sul trattamento dei dati, integrato in questi Termini come Allegato B, basato sul consenso valido dei pazienti, che è compito dell’Utente ottenere.

Per i Clienti canadesi, i Servizi ResMed HealthCare Informatics saranno da noi forniti in conformità con l’Appendice sulle informazioni personali e sulle informazioni sanitarie personali, integrata in questi Termini come Allegato C.

7. Requisiti di apparecchiature e software

L’Utente è tenuto a fornire e mantenere un PC con accesso a Internet per poter accedere ai Servizi ResMed HealthCare Informatics. Nello specifico, l’Utente accetta di: (1) utilizzare un software browser appropriato ai requisiti minimi di sistema di ResMed per accedere ai Servizi ResMed HealthCare Informatics; (2) fornire e mantenere un modem, o una simile apparecchiatura nei casi applicabili, per accedere ai Servizi ResMed HealthCare Informatics; (3) ricevere informazioni mediante trasmissione elettronica di una visualizzazione di testo.

8. Accesso

Per accedere ai Servizi ResMed HealthCare Informatics l’Utente deve creare un account; è anche possibile che sia stato creato un account per conto dell’Utente.

Il primo Utente può aggiungere, modificare e rendere inattivi altri account utente, password e funzionalità di accesso (Codici di accesso). L'Utente è responsabile di tutti gli account utente e Codici di accesso.

I Codici di accesso sono necessari per accedere ai Servizi ResMed HealthCare Informatics. L’Utente è tenuto a mantenere riservati tutti i Codici di accesso per impedire l’accesso non autorizzato e l’uso non autorizzato dei Servizi ResMed HealthCare Informatics.

L’Utente è tenuto a proteggere la sicurezza dei Codici di accesso e di altri mezzi di identificazione usati per accedere ai Servizi ResMed HealthCare Informatics e utilizzarli.

L’Utente può creare un solo account per ogni utente e deve garantire che gli account utente aggiuntivi vengano creati nella stessa entità giuridica. L'Utente non deve creare account utente aggiuntivi in altre entità. Se consente ad altre persone di utilizzare i Servizi ResMed HealthCare Informatics, l’Utente è responsabile delle Tariffe di servizio sostenute da tali terze persone per conto dell’Utente.

Ci riserviamo il diritto di disattivare l’accesso da parte dell’Utente o della sua organizzazione ai Servizi ResMed HealthCare Informatics se abbiamo motivo di ritenere che i Codici di accesso siano stati realmente o potenzialmente ottenuti in maniera illegale o non autorizzata o che siano, o possano essere, usati da persone non autorizzate.

L'Utente è responsabile degli atti e delle omissioni di ciascun Utente o terza persona come se fossero compiuti direttamente dall'Utente.

9. Responsabilità del Cliente

L’Utente è responsabile di tutte le apparecchiature, dell’accesso a Internet e del software necessario per accedere ai Servizi ResMed HealthCare Informatics e utilizzarli. ResMed si riserva il diritto di interrompere l’accesso ai Servizi ResMed HealthCare Informatics se questi non vengono utilizzati per sei mesi consecutivi.

L’Utente è tenuto a informare immediatamente ResMed se ritiene che si sia verificato un accesso, un prelievo o un utilizzo dell’account e/o dei Codici di accesso senza la sua previa autorizzazione o in caso di violazione sospetta o reale della sicurezza dei Servizi ResMed HealthCare Informatics. Inoltre, l'Utente è tenuto a informare immediatamente per iscritto ResMed della necessità di disattivare un Codice di accesso a causa di un rischio per la sicurezza reale o potenziale o per altri motivi.

L’Utente non deve utilizzare né consentire l’utilizzo di qualsiasi tecnica di estrazione dei dati in relazione ai Servizi ResMed HealthCare Informatics per qualsivoglia motivo, senza aver prima ottenuto la nostra autorizzazione per iscritto.

L’Utente accetta di segnalare immediatamente a ResMed il rilevamento di qualsiasi tipo di discrepanza, anomalia o errore nelle informazioni ottenute da o fornite ai Servizi ResMed HealthCare Informatics. Inoltre, l’Utente è tenuto a segnalare immediatamente a ResMed il rilevamento di virus o danni ai Servizi ResMed HealthCare Informatics o alle proprie apparecchiature utilizzate per la connessione o l’accesso ai Servizi ResMed HealthCare Informatics, in grado di influire in maniera reale o potenziale sui Servizi stessi. Qualsiasi attacco a fini dolosi proveniente dal sito di un Cliente sarà affrontato con interventi volti alla protezione dei sistemi ResMed, inclusi interventi di blocco o di interruzione dell’accesso o della connessione allo scopo di vanificare l’attacco stesso.

L'Utente accetta la responsabilità di rispettare tutte le leggi applicabili e di garantire un'adeguata sicurezza delle apparecchiature e delle relative periferiche.

In caso di utilizzo di AirView™ Exchange da parte dell’Utente, qualsiasi accesso consentito al servizio e ai componenti integrati da parte dell’Utente dovrà essere limitato agli Utenti idonei e dovrà essere registrato e conforme alle procedure HIPAA o alle normative in materia.

L’Utente deve comunicarci entro 48 ore qualsiasi sospetto di violazione dei dati riguardante i Servizi ResMed HealthCare Informatics.

L’Utente deve assicurare la protezione di:

  • qualsiasi dato ottenuto dai Servizi ResMed HealthCare Informatics;

  • qualsiasi Codice di accesso da noi fornito. L’Utente deve limitare l’accesso agli Utenti idonei.

10. Dichiarazione e garanzia sull’uso domestico

Alcuni dei Servizi ResMed HealthCare Informatics sono destinati esclusivamente al normale uso domestico e non sono autorizzati dall’autorità normativa competente nella giurisdizione locale dell’Utente per l’uso in ambienti sanitari di terapia intensiva o in altre situazioni in cui la trasmissione wireless di informazioni può interferire con il funzionamento di apparecchiature vitali, come apparecchi di rianimazione, impianti nucleari o sistemi di navigazione o comunicazione aerea, nei quali le interferenze potrebbero causare morte, lesioni personali o gravi danni fisici o ambientali. L’Utente dichiara e garantisce che né l’Utente né i suoi pazienti utilizzeranno i Servizi ResMed HealthCare Informatics in tali luoghi e che forniranno istruzioni esplicite ai propri pazienti sui luoghi d’uso appropriati.

Gli Utenti degli Stati Uniti non possono offrire i Servizi ResMed HealthCare Informatics all’esterno degli Stati Uniti e del Canada senza il previo consenso scritto di ResMed.

11. Responsabilità di ResMed

ResMed, o un terzo incaricato come nostro agente, è responsabile del funzionamento e della manutenzione dell’hardware e del software necessari a fornire i Servizi ResMed HealthCare Informatics. Tuttavia, né ResMed né gli agenti si assumono alcuna responsabilità:

  • se l’Utente non segue correttamente le istruzioni dei Servizi ResMed HealthCare Informatics su come recuperare e visualizzare i dati;

  • se l’accesso a Internet, le apparecchiature e/o il software non funzionano correttamente e tale problema era o sarebbe dovuto essere ben visibile al momento dell’accesso ai Servizi ResMed HealthCare Informatics da parte dell’Utente;

  • se circostanze che vanno oltre il nostro controllo o il controllo dei nostri agenti impediscono la visualizzazione delle informazioni o il recupero dei dati, nonostante le precauzioni adottate. Tali circostanze includono, a titolo non limitativo, guasti al computer, interruzioni delle telecomunicazioni, scioperi postali e altre agitazioni sindacali, ritardi causati da beneficiari, incendi, alluvioni e altri disastri naturali.

12. Manutenzione

ResMed può effettuare periodicamente, sul posto o da remoto, interventi di manutenzione, modifiche, aggiornamenti o altri perfezionamenti dei Servizi ResMed HealthCare Informatics. Tali lavori possono causare interruzioni del servizio o errori dei Servizi ResMed HealthCare Informatics. Se prevediamo un’interruzione dei Servizi ResMed HealthCare Informatics, tenteremo di fornire un preavviso, che però non siamo in grado di garantire. Se non siamo in grado di anticipare l’interruzione dei Servizi ResMed HealthCare Informatics, tale preavviso potrebbe non essere fornito.

13. Uso e archiviazione dei dati

L’Utente e/o i suoi Utenti dispongono dell’accesso ai dati dei pazienti creati dall’Utente e dai suoi Utenti durante l’utilizzo dei Servizi ResMed HealthCare Informatics finché l’Utente rimane cliente attivo di ResMed. Nello specifico, se l’Utente interrompe gli acquisti da ResMed, viola gli obblighi verso ResMed o se uno degli account viene chiuso per qualsiasi motivo, l’accesso ai Servizi ResMed HealthCare Informatics potrebbe essere modificato, sospeso, riassegnato o interrotto da ResMed a propria esclusiva e assoluta discrezione.

Inoltre, l’Utente accetta che ResMed possa attivare tecnologie di tracciatura dei sistemi, ad esempio per il controllo dell’inventario e/o la verifica dei canali. L’Utente accetta che i Servizi ResMed HealthCare Informatics non rappresentano un archivio o un sistema di archiviazione permanente di cartelle cliniche. L'Utente riconosce e accetta che è sua esclusiva responsabilità scaricare o in altro modo mantenere i dati creati durante l'utilizzo del Sistema e di conservare separatamente tali dati nei propri archivi. Inoltre, l'Utente è il solo responsabile dell'archiviazione dei dati o della conformità in altro modo alle politiche e procedure delle proprie cartelle cliniche. ResMed non fornisce alcun servizio correlato all'archiviazione dei dati. Se ResMed offrirà funzionalità di archiviazione in futuro, questi Termini verranno modificati per quanto riguarda i processi di archiviazione, pagamenti e responsabilità.

Per gli utenti in Francia

Nella misura necessaria, l’Utente concede ai servizi di assistenza di ResMed in Europa l’autorizzazione ad accedere ai dati dei pazienti per il funzionamento e il supporto dei Servizi ResMed HealthCare Informatics.

Inoltre, l’Utente concede a ResMed l’autorizzazione a rendere anonimi i dati e a usare tali dati in linea con la legge applicabile. L’Utente è responsabile dell’ottenimento dai pazienti del consenso necessario per l’uso dei dati dei pazienti da parte di ResMed, in conformità con i presenti Termini.

Per gli utenti non situati in Francia

Nella misura necessaria, l’Utente concede a ResMed l’autorizzazione ad accedere ai dati dei pazienti per il funzionamento e il supporto dei Servizi ResMed HealthCare Informatics e per l’anonimizzazione dei dati e l’utilizzo dei dati resi anonimi in linea con la legge applicabile. L’Utente è responsabile dell’ottenimento dai pazienti del consenso necessario per l’uso dei dati dei pazienti da parte di ResMed, in conformità con i presenti Termini.

14. Limitazione della garanzia

ResMed non fornisce e non fornirà consulenza o assistenza medica all’Utente né ai suoi Utenti e pazienti. Il contenuto disponibile attraverso i Servizi ResMed HealthCare Informatics ha esclusivamente uno scopo informativo ed educativo. Né il contenuto né le cartelle cliniche dei pazienti devono essere usati in sostituzione del giudizio professionale degli home care provider per la diagnosi e il trattamento dei pazienti.

TRANNE DOVE PREVISTO IN QUESTI TERMINI, I SERVIZI RESMED HEALTHCARE INFORMATICS SONO FORNITI “COSÌ COME SONO”, SENZA GARANZIA DI ALCUN TIPO, ESPLICITA O IMPLICITA, INCLUSE A TITOLO NON LIMITATIVO LE GARANZIE IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ A UNO SCOPO SPECIFICO E NON VIOLAZIONE, RISULTATI, ACCURATEZZA, COMPLETEZZA, ACCESSIBILITÀ, COMPATIBILITÀ, SICUREZZA, ASSENZA DI VIRUS INFORMATICI O DISPONIBILITÀ CONTINUA. L’INTERO RISCHIO RELATIVO ALLA QUALITÀ E ALLE PRESTAZIONI DEI SERVIZI RESMED HEALTHCARE INFORMATICS È A CARICO DELL’UTENTE. ALCUNE GIURISDIZIONI LIMITANO O NON CONSENTONO L'ESCLUSIONE DELLE GARANZIE IMPLICITE, PERTANTO L'ESCLUSIONE DI CUI SOPRA POTREBBE NON ESSERE APPLICABILE ALL'UTENTE.

ResMed non garantisce che le funzioni presenti nei Servizi ResMed HealthCare Informatics soddisfino i requisiti dell’Utente né che il funzionamento sarà continuo, privo di errori o compatibile con altri software o hardware dei sistemi dell’Utente. L’UNICO OBBLIGO O L’UNICA RESPONSABILITÀ DI RESMED AI SENSI DI QUESTO ARTICOLO E DELLA SUDDETTA GARANZIA LIMITATA È LA RIPARAZIONE O SOSTITUZIONE DEI SERVIZI RESMED HEALTHCARE INFORMATICS OPPURE, A DISCREZIONE DI RESMED, IL RIMBORSO DELLE TARIFFE DI SERVIZIO VERSATE NEI DODICI MESI PRECEDENTI ALL’EVENTO.

15. Limitazione di responsabilità

Limitazioni di responsabilità e provvedimenti per gli utenti non europei

IN NESSUN CASO RESMED DEVE ESSERE RITENUTA RESPONSABILE PER DANNI CONSEQUENZIALI, INCIDENTALI O INDIRETTI INCLUSI, SENZA LIMITAZIONI, PERDITE DI DATI, PERDITE DI PROFITTI O MANCATI RISPARMI CAUSATI DA QUESTI TERMINI O IN ALTRO MODO COLLEGATI ALL’USO, ALL’USO IMPROPRIO O ALL’IMPOSSIBILITÀ D’USO DEI SERVIZI RESMED HEALTHCARE INFORMATICS, ANCHE SE RESMED FOSSE STATA AVVISATA DELLA POSSIBILITÀ DI TALI DANNI, O PER RECLAMI DA PARTE DI TERZI. IN CASO DI RESPONSABILITÀ DI RESMED VERSO L’UTENTE O TERZE PARTI PER PERDITE DIRETTE O DANNI (TRANNE I SINISTRI ASSICURATI E I RISPETTIVI OBBLIGHI DI INDENNITÀ ESPLICITI DELLE PARTI), LA RESPONSABILITÀ TOTALE DI RESMED PER QUALSIASI DANNO, PERDITA E CAUSA D'AZIONE (SIA IN CONTRATTO, TORTO O ALTRIMENTI) NON SUPERA L’IMPORTO MINORE TRA IL TOTALE DELLE TARIFFE DI SERVIZIO VERSATE DALL’UTENTE PER I SERVIZI RESMED HEALTHCARE INFORMATICS NEI DODICI MESI IMMEDIATAMENTE PRECEDENTI AL GIORNO DELL’ATTO O OMISSIONE CHE HA CAUSATO IL RECLAMO O $3.000,00 (DOLLARI STATUNITENSI). L’UTENTE COMPRENDE E RICONOSCE CHE, IN MANCANZA DI ACCETTAZIONE DI QUESTA LIMITAZIONE DI RESPONSABILITÀ, RESMED NON FORNIRÀ L’ACCESSO AI SERVIZI RESMED HEALTHCARE INFORMATICS. LE LIMITAZIONI PREVISTE IN QUESTA SEZIONE SI APPLICANO ANCHE SE ALTRI RIMEDI NON SVOLGONO IL LORO COMPITO ESSENZIALE.

In caso di guasto completo e irreversibile dei Servizi ResMed HealthCare Informatics, il rimedio esclusivo per l’Utente è limitato, a discrezione di ResMed, alla fornitura delle informazioni di backup disponibili o al rimborso delle tariffe del Servizio versate a ResMed per i Servizi ResMed HealthCare Informatics nei 12 mesi immediatamente precedenti alla data del guasto.

I Servizi ResMed HealthCare Informatics si affidano a prodotti e servizi di terzi per la fornitura di parte dei Servizi stessi. Ad esempio, ResMed si affida a fornitori di sistemi operativi per cellulari e a operatori di telefonia mobile per la connettività e le notifiche ai dispositivi mobili attraverso il Servizio. Questi prodotti e servizi di terze parti non sono sotto il nostro controllo e potrebbero non funzionare in maniera affidabile, non essere sempre disponibili o diventare obsoleti per l'introduzione di tecnologie più recenti. ResMed non è responsabile per danni o perdite, prevedibili o remoti, causati dall'uso di prodotti di terze parti.

Limitazioni di responsabilità e provvedimenti per gli utenti europei

Nell'ambito consentito dalle leggi applicabili, ResMed non si assume alcuna responsabilità per (i) perdite di profitti, reddito, contratti o risparmi previsti, (ii) perdita o danneggiamento dei dati, (iii) perdite indirette o consequenziali non prevedibili (le perdite o danni sono prevedibili se risulta ovvio che si verificheranno o se, al momento del consenso a questi Termini, sia l'Utente che ResMed sapevano della possibilità che si verificassero) o (iv) perdite causate da eventi fuori dal nostro ragionevole controllo.

Se, nonostante le altre disposizioni di questi Termini, ResMed dovesse risultare responsabile per qualsiasi danno o perdita derivante da questi Termini o dall’uso dei Servizi ResMed HealthCare Informatics, nella misura consentita dalle leggi applicabili, la responsabilità di ResMed non potrà in alcun caso superare un importo pari al valore minore tra il totale delle tariffe versate dall’Utente a ResMed per i Servizi ResMed HealthCare Informatics o a EUR €2500 (Euro).

Nessuna parte di questi Termini limita o esclude la nostra responsabilità per rappresentazioni fraudolente da parte nostra o per morte o lesioni personali causate dalla nostra negligenza o comportamento doloso o altre responsabilità che non possono essere escluse o limitate in base alle leggi applicabili.

16. Informazioni proprietarie e riservate

I Servizi ResMed HealthCare Informatics sono di proprietà di ResMed. I Servizi ResMed HealthCare Informatics incorporano sostanziali diritti creativi, informazioni riservate e proprietarie, diritti d’autore, marchi commerciali e segreti industriali, tutti di esclusiva proprietà di ResMed. L’Utente e i suoi Utenti, dipendenti, agenti e rappresentanti non possono copiare, riprodurre, modificare, sottoporre a reverse engineering o decompilare nessuna parte dei Servizi ResMed HealthCare Informatics. L’Utente e i suoi Utenti, pazienti, dipendenti, agenti e rappresentanti possono utilizzare i Servizi ResMed HealthCare Informatics nelle modalità previste da questi Termini. Tranne dove diversamente indicato, ResMed e i suoi licenziatari sono i proprietari di tutti i diritti, titoli e interessi verso i diritti d’autore, marchi commerciali, marchi di servizio, brevetti, segreti industriali o altra proprietà intellettuale e diritti proprietari in tutto il mondo in relazione ai Servizi ResMed HealthCare Informatics.

17. Indennità

A proprie spese, l'Utente tiene indenne e solleva ResMed e i suoi cessionari, nonché i suoi direttori, funzionari, dipendenti, agenti e rappresentanti, e si difende da qualsiasi azione intentata contro di essi in relazione a reclami, richieste, azioni legali, debiti o responsabilità, inclusi i ragionevoli oneri legali, gli onorari degli esperti e le spese processuali, nella misura in cui sono causati o correlati a:

  • atti o omissioni da parte dell’Utente, dei suoi Utenti, direttori, funzionari, dipendenti, agenti o rappresentanti incluso, a titolo non limitativo, l’uso dei Servizi ResMed HealthCare Informatics o dei dati dei pazienti archiviati o trasmessi tramite i Servizi ResMed HealthCare Informatics;

  • il mancato ottenimento, reale o presunto, dei permessi, delle autorizzazioni e dei consensi da parte di ciascun paziente, richiesti dalle leggi e normative locali, federali e statali pertinenti; oppure

  • la violazione, da parte dell’Utente, dei presenti Termini e/o delle Appendici applicabili.

18. Rapporto tra le Parti

Nulla di ciò che è previsto da questi Termini considera una delle parti come partner, dipendente o agente dell’altra, tranne nel caso in cui, qualora ResMed contatti un paziente in base al consenso ottenuto dall’Utente secondo questi Termini, ResMed venga considerato l’agente dell’Utente autorizzato a contattare il paziente nell’ambito del consenso fornito da quest’ultimo. Nessuna delle parti ha l'autorità per vincolare l'altra parte in qualsiasi aspetto. Ciascuna parte rimane un appaltatore indipendente, responsabile esclusivamente delle proprie azioni. Ciascuna parte conduce la propria attività con il proprio nome e nella maniera che ritiene più opportuna, a proprie spese.

19. Legge applicabile

Per gli Utenti in America settentrionale, centrale, meridionale e Canada

Questi Termini sono disciplinati e interpretati secondo le leggi dello Stato della California, Stati Uniti, esclusa l'applicazione delle norme di conflitto.

Per gli Utenti in Europa e Medio Oriente

Questi Termini e gli eventuali obblighi non contrattuali derivanti da o in relazione a questi Termini sono disciplinati e interpretati secondo le leggi dell’Inghilterra, esclusa l’applicazione delle norme di conflitto. Entrambe le parti accettano di sottomettersi alla giurisdizione non esclusiva dei tribunali dell'Inghilterra; questo significa che l'Utente può presentare un reclamo per applicare i propri diritti di protezione del consumatore in relazione a questi Termini in Inghilterra o in un altro Paese europeo in cui risiede.

La presente sezione non pregiudica le leggi nazionali sulla protezione dei dati che possono essere designate come applicabili nella stessa misura delle leggi del Paese in cui risiede il Cliente. Inoltre, questa sezione non si applica all’Accordo sul trattamento dei dati definito nell’Allegato B di questi Termini.

Per gli utenti che non risiedono in America settentrionale, centrale e meridionale, Canada, Europa e Medio Oriente

Questi Termini sono disciplinati e interpretati in base alle leggi del Nuovo Galles del Sud, Australia, esclusa l'applicazione delle norme di conflitto.

20. Risoluzione delle controversie

Tutte le controversie e le rivendicazioni derivanti da questi Termini devono essere risolte in base alle leggi applicabili definite nella clausola ‎‎18 sopra indicata. Tutti i procedimenti verranno condotti nella lingua della legge applicabile. Nel rispetto della legge applicabile, ciascuna parte pagherà i propri costi, spese e oneri legali (e tutti i costi e spese correlati) sostenuti in relazione ai procedimenti derivanti o correlati alle transazioni trattate in questi Termini e in relazione all’applicazione di sentenze o ordinanze emesse. Ciascuna parte accetta di rinunciare ai diritti di proseguimento di un contenzioso formulando una richiesta in veste rappresentativa o partecipando a un’azione risarcitoria collettiva (class action) contro i Servizi ResMed HealthCare Informatics.

21. Notifiche

ResMed può inviare notifiche o altre comunicazioni previste da questi Termini pubblicando o fornendo collegamenti in altre comunicazioni nei siti che forniscono l’accesso ai Servizi ResMed HealthCare Informatics.

22. Assegnazione

L'Utente non può assegnare, sostituire o in altro modo trasferire i propri diritti previsti da questi Termini senza il previo consenso scritto di ResMed; eventuali tentativi privi del nostro consenso risulteranno non validi.

A nostra discrezione, ci riserviamo il diritto di assegnare, sostituire o in altro modo trasferire senza ulteriore consenso o notifica i nostri diritti e delegare i nostri doveri previsti da questi Termini a una società affiliata o ad altre parti.

23. Separabilità

Se una qualsiasi parte di questi Termini viene ritenuta non valida o non applicabile, le altre parti rimangono pienamente valide e in vigore. Le parti non valide o non applicabili vengono considerate modificate nella misura necessaria a renderle applicabili, conservando il massimo ambito possibile dell'intento della parte originale. Se tale modifica non è possibile, la parte non valida o non applicabile viene separata dai Termini, ma il resto dei Termini rimane pienamente valido e in vigore.

24. Modifica dei Termini

Questi Termini rappresentano l’accordo completo tra l’Utente e ResMed in relazione all’oggetto e sostituiscono qualsiasi accordo o comunicazione precedente, salvo diversamente concordato nei singoli casi. Questi Termini e i Servizi ResMed HealthCare Informatics sono soggetti a modifiche di volta in volta. In tali casi, ResMed fornirà all'Utente tali modifiche e gli richiederà una nuova accettazione.

25. Varie

La rinuncia di un termine o disposizione dei presenti Termini in qualsiasi momento non deve essere considerata una rinuncia allo stesso termine o disposizione in futuro.

Questi Termini rappresentano l’accordo completo e definitivo tra le parti per quanto riguarda l’oggetto e sostituiscono qualsiasi previo accordo scritto o orale. In caso di conflitto tra i Termini e altri accordi, i Termini hanno la priorità, tranne nell'esempio limitato di un accordo tra partner commerciali negoziato separatamente o un contratto AirView stipulato tra l'organizzazione dell'Utente e ResMed.

ResMed sarà liberata dai propri obblighi previsti da questi Termini in caso di mancato rispetto di uno qualsiasi di tali obblighi, se tale mancanza è dovuta a eventi che esulano dal controllo di ResMed.

Facendo clic sul pulsante "Accetto" qui sotto, riconosco che sto apponendo la firma elettronica a questi Termini e accetto di essere vincolato legalmente a tutti i termini, condizioni e notifiche contenute o indicate in questi Termini.


QUESTA APPENDICE È APPLICABILE SOLO AI CLIENTI DEGLI STATI UNITI

Allegato A

Appendice HIPAA sui partner commerciali

Il Cliente e ResMed (definiti in precedenza nei Termini) hanno stipulato i Termini di utilizzo di ResMed Healthcare Informatics (i “Termini”), in base ai quali ResMed può creare, ricevere, mantenere o trasmettere le informazioni sanitarie protette (“PHI”) dei pazienti del Cliente. Nella misura in cui il Cliente è una “Entità coperta” e un’entità di ResMed è un “Partner commerciale”, nella definizione di questi termini data dall’Health Insurance Portability and Accountability Act del 1996 (“HIPAA”), dalla regola omnibus HIPAA in 45 C.F.R. Parte 160 e in 45 C.F.R. Parte 164 (“Omnibus Rule”) e dall’Health Information Technology for Economic and Clinical Health Act del 2009 (“HITECH Act”) e dalle normative di implementazione, il Cliente e ResMed concordano quanto segue sull’accesso alle PHI mediante uno o più Servizi ResMed HealthCare Informatics o altro mezzo:

I. DISPOSIZIONI GENERALI

Sezione 1. Effetto. Questa Appendice HIPAA sui partner commerciali ("Appendice") definisce, integra e modifica i Termini in relazione alle PHI. I termini e disposizioni di questa Appendice sostituiscono i termini e disposizioni in conflitto o non coerenti presenti nei Termini in relazione alle PHI. In assenza di un accordo differente, questa Appendice regola gli obblighi di ResMed in relazione alle PHI provenienti dal Cliente.

Sezione 2. Definizioni. Tutti i termini in maiuscolo qui utilizzati senza definizione hanno i rispettivi significati assegnati in 45 C.F.R. Parti 160 e 164 (le "Normative HIPAA").

Sezione 3. Modifica. ResMed e il Cliente accettano di modificare questa Appendice nella misura necessaria per consentire a ResMed o al Cliente di rispettare le Normative HIPAA promulgate o che verranno promulgate dalla Segreteria del Department of Health and Human Services o altre normative e statuti correlati.

II. OBBLIGHI DI RESMED

Sezione 1. Uso e divulgazione delle informazioni sanitarie protette. ResMed può utilizzare e divulgare le PHI solo nella misura necessaria per rispettare i propri obblighi previsti dai Termini, nella misura consentita dal Cliente, nella misura indicata dal paziente oggetto delle PHI, o secondo quanto previsto dalla legge; non è autorizzata a utilizzare o divulgare le PHI in altri casi. Le parti prevedono che ResMed possa divulgare le PHI ai subappaltatori nell'ambito dei Servizi forniti secondo i Termini. ResMed o i suoi direttori, funzionari, dipendenti, affiliate, subappaltatori e agenti non utilizzano o divulgano le PHI ricevute dal Cliente in maniera che possa costituire una violazione di 45 C.F.R. Parti 160 e 164, capitoli A ed E (gli "Standard sulla privacy"), se utilizzate dal Cliente. Tranne dove diversamente limitato nei Termini o in questa Appendice, ResMed può utilizzare le PHI: (i) per la corretta gestione e amministrazione di ResMed, (ii) per svolgere le responsabilità legali di ResMed o (iii) per fornire Servizi di aggregazione dei dati relativi alle Attività di assistenza medica del Cliente, se richiesto dai Termini. Tranne dove diversamente limitato nei Termini o in questa Appendice, ResMed può divulgare le PHI: (i) per la corretta gestione e amministrazione di ResMed, (ii) per svolgere le responsabilità legali di ResMed se (a) tale divulgazione è richiesta dalla legge o (b) ResMed ottiene, dalla persona a cui vengono divulgate le informazioni, garanzie ragionevoli che tali informazioni rimarranno riservate e utilizzate o ulteriormente divulgate solo se richiesto dalla legge o dallo scopo per cui sono state divulgate. La persona informerà ResMed nel caso in cui fosse consapevole di una violazione della riservatezza di tali informazioni. Inoltre, ResMed può rimuovere i dati identificativi da tutte le PHI in linea con 45 C.F.R. § 164.514(b) e utilizzare tali informazioni non identificabili in qualsiasi modo desideri. A prescindere da qualsiasi altra disposizione riportata nella presente Appendice, il Cliente autorizza espressamente ResMed a: (i) divulgare le PHI per le attività di Trattamento di un home care provider; (ii) divulgare le PHI ad altre entità coperte o home care provider per le attività di Pagamento dell’entità che riceve le PHI; (iii) divulgare le PHI a un’altra entità coperta per le Attività sanitarie dell’entità che riceve le PHI, se ogni entità ha o ha avuto un rapporto con la Persona soggetto delle PHI divulgate, le PHI sono attinenti a tale rapporto e la divulgazione si riferisce alle Attività sanitarie dell’entità coperta secondo 45 C.F.R. § 164.506(c)(4)(i).

Sezione 2. Protezione dall’uso improprio delle informazioni. ResMed utilizzerà le protezioni appropriate per impedire l'uso o la divulgazione delle PHI per scopi diversi da quelli previsti nei termini e condizioni di questa Appendice o dalla conformità con le disposizioni applicabili di 45 C.F.R. Parte 164, capitolo C, in relazione alle PHI elettroniche create, ricevute, mantenute o trasmesse per conto del Cliente.

Sezione 3. Segnalazione di casi di divulgazione delle informazioni sanitarie protette. ResMed segnalerà al Cliente l'uso o divulgazione delle PHI e qualsiasi Incidente di sicurezza che viola questa Appendice e di cui viene a conoscenza. Fatto salvo quanto precede, le parti riconoscono e accettano che la Sezione 3 costituisce notifica da ResMed al Cliente dell'esistenza, dell'occorrenza o del tentativo di Incidenti di sicurezza non riusciti, per i quali non sono necessarie ulteriori notifiche al Cliente. Per Incidenti di sicurezza non riusciti si intendono, senza limitazioni, ping e altri attacchi broadcast al firewall di ResMed, scansioni delle porte, tentativi di accesso non riusciti, attacchi finalizzati al diniego del servizio (denial of service) o una combinazione di tutti i suddetti, nella misura in cui nessuno di questi incidenti comporti l’accesso, l’uso o la divulgazione non autorizzati delle PHI elettroniche del Cliente.

Sezione 4. Notifica di violazione. ResMed è tenuta a informare il Cliente entro sessanta (60) giorni dalla scoperta di una Violazione di PHI non protette. Tale notifica deve includere l'identità di ogni Persona le cui PHI non protette sono state violate o si ritiene ragionevolmente che lo siano state. L’obbligo di segnalazione da parte di ResMed previsto dalle Sezioni 3 e 4 non viene e non verrà interpretato come riconoscimento, da parte di ResMed, di errori o responsabilità personali relativi a qualsiasi uso, divulgazione, Incidente di sicurezza o Violazione.

Sezione 5. Accordi di terze parti. ResMed deve ottenere e mantenere un accordo scritto con ogni affiliata, agente o subappaltatore che crei, riceva, mantenga o trasmetta le PHI del Cliente per conto di ResMed. In base all'accordo, tale affiliata, agente o subappaltatore deve accettare le stesse limitazioni e condizioni delle PHI applicabili a ResMed secondo l'Appendice.

Sezione 6. (a)Accesso alle informazioni. Se ResMed mantiene le PHI in un Set di record designato, come definito in 45 C.F.R. § 164.501, su richiesta del Cliente ResMed dovrà fornire l’accesso alle PHI in un Set di record designato alla Persona per permettere al Cliente di rispettare i requisiti previsti da 45 C.F.R. § 164.524. In base alla Sezione 6(b) seguente, se ResMed riceve una richiesta diretta da una Persona per l'accesso alle PHI, inoltrerà tale richiesta al Cliente. Se ResMed fornisce copie o sintesi di PHI a una Persona per conto del Cliente, si riserva il diritto di applicare una tariffa ragionevole basata sui costi, in linea con 45 C.F.R. § 164.524(c)(4). Fatto salvo quanto precede, se le PHI oggetto di una richiesta di accesso sono mantenute in formato elettronico in uno o più Set di record designati e se la Persona richiede una copia elettronica di tali informazioni, ResMed deve fornire l'accesso alle PHI in forma elettronica e nel formato richiesto. Inoltre, se la richiesta di accesso di una Persona impone a ResMed la trasmissione di una copia delle PHI direttamente a un altro individuo designato dalla Persona stessa, ResMed deve fornire la copia all’individuo designato. Tale richiesta deve essere scritta, firmata dalla Persona e deve identificare chiaramente l’individuo designato. Sezione 7. Disponibilità delle informazioni sanitarie protette per la modifica. Se ResMed mantiene le PHI in un Set di record designato, ResMed accetta di renderle disponibili per la modifica; le modifiche vengono integrate nelle PHI in un Set di record designato, per consentire al Cliente di essere conforme a 45 C.F.R. § 164.526. Se ResMed riceve una richiesta diretta da una Persona per la modifica delle PHI, inoltrerà tale richiesta al Cliente.

Sezione 8. Relazione sulle divulgazioni. Entro quarantacinque (45) giorni dalla notifica a ResMed da parte del Cliente della ricezione di una richiesta di relazione delle divulgazioni delle PHI non correlate al Trattamento di un paziente, all’elaborazione di Pagamenti relativi a tale Trattamento o alle Attività sanitarie di un’entità coperta o del suo partner commerciale non correlate a divulgazioni effettuate entro sei (6) anni dalla data di richiesta della relazione, ResMed deve rendere disponibili tali informazioni se in suo possesso e se obbligatorio per il Cliente presentare la relazione richiesta in base a 45 C.F.R. § 164.528. Se ResMed riceve una richiesta diretta da una Persona per la relazione delle divulgazioni delle PHI, inoltrerà tale richiesta al Cliente.

Sezione 9. Disponibilità di libri e registri contabili. ResMed accetta di rendere disponibili le proprie pratiche interne, i libri e i registri contabili relativi all’uso e alla divulgazione delle PHI ricevute dal Cliente, oppure create o ricevute da ResMed per conto del Cliente, alla Segreteria allo scopo di determinare la conformità del Cliente alla normativa sulla privacy.

Sezione 10. Remunerazione in cambio delle PHI. Tranne per gli scopi indicati nei Termini e dove diversamente previsto dalla legge, ResMed non deve ricevere direttamente o indirettamente una remunerazione in cambio delle PHI di una Persona, a meno che il Cliente non riceva una valida autorizzazione HIPAA.

Sezione 11. Minimo necessario. ResMed opererà sforzi ragionevoli per limitare l'uso, divulgazione o richiesta di PHI al minimo necessario per raggiungere lo scopo previsto dall'uso, divulgazione o richiesta.

Sezione 12. Prestazione degli obblighi del Cliente. Se ResMed accetta di eseguire un obbligo del Cliente previsto da 45 C.F.R. Parte 164, capitolo E, ResMed deve rispettare i requisiti di 45 C.F.R. Parte 164, capitolo E che si applicano al Cliente nella prestazione di tali obblighi.

III. OBBLIGHI DEL CLIENTE

Sezione 1. Minimo necessario. Il Cliente deve divulgare a ResMed solo le PHI che il Cliente determina come ragionevolmente necessarie per raggiungere lo scopo della divulgazione.

Sezione 2. Modifiche a politiche e procedure. Il Cliente deve informare ResMed prima di apportare eventuali modifiche alle proprie norme e procedure di privacy e sicurezza, compresa l’Informativa sulle pratiche di privacy, che avrebbero una ricaduta sugli obblighi di ResMed.

DURATA E TERMINE

Sezione 1. Durata. La presente Appendice è valida a partire dalla Data di entrata in vigore dei Termini e, se non diversamente interrotta nei modi qui previsti, ha una durata pari all'ultima data di scadenza o fino alla rescissione dei Termini.

Sezione 2. Rescissione per violazione delle disposizioni applicabili alle informazioni sanitarie protette. Fatte salve le altre disposizioni dei Termini, questa Appendice e i Termini possono essere rescissi dal Cliente con trenta (30) giorni di preavviso scritto inviato a ResMed, nel caso in cui ResMed violi le disposizioni materiali contenute nell'Appendice e la violazione non venga rimediata entro gli stessi trenta (30) giorni.

Sezione 3. Effetto della rescissione. Alla rescissione dei Termini e dell'Appendice, ResMed deve restituire o distruggere tutte le PHI ricevute dal Cliente o create e ricevute da ResMed per conto del Cliente e che ResMed ancora possiede in qualsiasi forma. ResMed non deve conservare alcuna copia di tali PHI. Fatto salvo quanto precede, nella misura in cui non sia fattibile restituire o distruggere le PHI, i termini e le disposizioni di questa Appendice sopravvivono alla rescissione e le PHI devono essere usate o divulgate ai soli scopi che hanno impedito la loro restituzione o distruzione.


SOLO PER I CLIENTI che risiedono nello Spazio Economico Europeo e in Svizzera

Allegato B

Accordo sul trattamento dei dati

Il presente Accordo sul trattamento dei dati (“DPA”) costituisce parte dei Termini di utilizzo stipulati tra: (i) il Cliente (“Cliente”); e (ii) ResMed SAS, Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX (“Responsabile del trattamento”), rappresentata da ResMed.

Il significato dei termini utilizzati nel presente DPA è quello stabilito nel DPA stesso. Il significato dei termini in maiuscolo senza definizione è quello loro assegnato nei Termini di utilizzo.

Questo Accordo inizia e si conclude contemporaneamente ai Termini di utilizzo del cliente ResMed stipulati tra il Cliente e ResMed.

1. Ambito dell’Accordo

1.1 ResMed Inc. e le sue società affiliate e interamente controllate (il gruppo ResMed) hanno sviluppato i Servizi ResMed HealthCare Informatics, inclusa l’applicazione AirView, per monitorare a distanza i test e le terapie per i disturbi della respirazione durante il sonno.

1.2 I dati relativi ai dispositivi, come la durata di utilizzo di un dispositivo e della maschera, i valori delle perdite, i valori di pressione o l’indice di apnee e ipopnee, il numero di serie e i dati pertinenti all’utilizzo, vengono trasmessi ad AirView (“Dati del dispositivo”).

1.3 Il Cliente può collegare i dati in grado di identificare un singolo paziente, come nome, data di nascita, numero di previdenza sociale e dati sanitari (“Dati personali”) ai Dati del dispositivo. Questo DPA regola i rapporti legali tra il Cliente e il Responsabile del trattamento dei dati, nella sua veste di destinatario legale dei Dati del dispositivo e dei Dati personali.

1.4 Il Responsabile si occupa del trattamento dei Dati del paziente trasmessi dal dispositivo medico esclusivamente allo scopo di trattarli per conto del Cliente.

2. Definizioni

2.1 Nel presente DPA, il significato dei termini qui elencati è specificato di seguito: Con il termine “Sub-responsabile” si intende qualsiasi persona fisica (inclusi terzi e Responsabili affiliati, ad eccezione dei dipendenti o subappaltatori del Responsabile) nominata da o per conto del Responsabile o di qualsiasi Responsabile affiliato per il Trattamento dei Dati personali a nome del Cliente in relazione ai Termini di utilizzo.

2.2 I termini “Commissione”, “Titolare del trattamento”, “Interessato”, “Stato membro”, “Violazione dei dati personali”, “Trattamento” e “Autorità di controllo” hanno lo stesso significato previsto dal Regolamento generale sulla protezione dei dati (GDPR) 2016/679 dell’Unione Europea.

3. Diritti e obblighi del Cliente

3.1 Il Cliente è il titolare che si interfaccia con i pazienti.à

3.2 Il Cliente ha la responsabilità di fornire al paziente una giustificazione legale del Trattamento e della trasmissione dei Dati del dispositivo e dei Dati personali al Responsabile del trattamento. Il Cliente ha la responsabilità di assumere le decisioni relative al trattamento e all’uso dei rispettivi dati. Il Cliente è obbligato a informare immediatamente il Responsabile del trattamento nel caso in cui si rilevino errori o irregolarità nel trattamento dei dati da parte del Responsabile.

3.3 Il Cliente può rilasciare istruzioni ragionevoli sulle modalità, sugli ambiti e sulle procedure di trattamento dei dati, in aggiunta a quelli specificati in questo DPA. Tali istruzioni devono essere pubblicate in forma scritta, anche tramite email.

4. Trattamento dei dati personali

4.1 Il Responsabile del trattamento:

(a) rispetterà tutte le leggi applicabili durante il Trattamento dei Dati personali; e

(b) procederà al Trattamento dei Dati personali solo in base alle istruzioni documentate del Cliente, a meno che il Trattamento non sia richiesto dalle leggi applicabili a cui il detto Responsabile è soggetto; in tal caso, il Responsabile informerà, nei limiti consentiti dalle leggi applicabili, il Cliente degli obblighi legali prima di procedere al Trattamento dei Dati personali in questione.

4.2 Il Cliente:

(a) fornirà al Responsabile del trattamento (e autorizzerà il Responsabile a fare altrettanto nei confronti di ogni Sub-responsabile) le istruzioni per:

(i) il Trattamento dei Dati personali; e

(ii) nella fattispecie, il trasferimento dei Dati personali in qualsiasi Paese o territorio,

(iii) nella misura ragionevolmente necessaria per la fornitura dei Servizi e in conformità con i Termini di utilizzo.

4.3 Nell’Allegato 1 al presente DPA sono contenute le informazioni relative al Trattamento dei Dati personali.

5. Responsabile del trattamento e personale alle sue dipendenze

5.1 Il Responsabile del trattamento adotterà ogni misura ragionevolmente necessaria al fine di garantire l’affidabilità dei propri dipendenti, agenti o appaltatori che potranno avere accesso ai Dati personali. Il Responsabile del trattamento dovrà assicurare che tale accesso venga rigorosamente limitato a coloro che necessitano di conoscere/visionare i Dati personali in questione, nella misura strettamente necessaria a fornire i Servizi e rispettare le leggi applicabili nel contesto dei propri doveri verso il Responsabile. Il Responsabile del trattamento dovrà assicurare che tutti questi individui sono vincolati da obblighi di riservatezza, anche di natura professionale o giuridica.

6. Sicurezza

6.1 Il Responsabile del trattamento adotterà, in relazione ai Dati personali, le appropriate misure tecniche e organizzative al fine di garantire un livello di sicurezza adeguato al rischio.

6.2 Nel valutare il livello adeguato di sicurezza, il Responsabile del trattamento prenderà particolarmente in considerazione i rischi presentati dal Trattamento, nella fattispecie quelli derivanti da una Violazione dei Dati personali.

7. Trattamento dei dati da parte di sub-responsabili

7.1 Conformemente a questa clausola, il Cliente autorizza il Responsabile del trattamento a nominare (e consente a ogni Sub-responsabile nominato conformemente a questa clausola di nominare a sua volta) dei Sub-responsabili.

7.2 Il Responsabile del trattamento potrà continuare a impiegare i Sub-responsabili già nominati alla data del presente DPA, a condizione che, per ogni caso, il Responsabile del trattamento rispetti il prima possibile gli obblighi stabiliti nel presente DPA.

7.3 Il Responsabile del trattamento potrà coinvolgere proprie società affiliate o altri Sub-responsabili per la prestazione di un servizio, a condizione di esercitare la dovuta diligenza, come previsto dalla legge, e rispettare l’obbligo dei diritti di verifica stabilito nel presente DPA.

7.4 Il Responsabile del trattamento dovrà definire gli accordi contrattuali con i Sub-responsabili in modo tale che rispecchino le disposizioni per la protezione dei dati previste nel presente DPA.

7.5 Il Cliente concede al Responsabile del trattamento: (i) il permesso di assumere Informatique de Securité SAS, 2 Avenue des Puits, 71300 Montceau-les-Mines, Francia come subappaltatore per il trattamento o l’uso dei dati personali e (ii) ResMed SAS, una società costituita in Francia (numero di registrazione 407775170) con sede in Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX, Francia allo scopo di fornire servizi di assistenza.

8. Diritti dell’Interessato

8.1 Tenendo in considerazione la natura del Trattamento, il Responsabile del trattamento e tutti i Responsabili affiliati assisteranno ogni Cliente nell’applicazione di adeguate misure tecniche e organizzative, nei limiti del possibile, per l’adempimento degli obblighi del Cliente, nelle sue ragionevoli aspettative, al fine di soddisfare le richieste degli Interessati all’esercizio dei propri diritti, come previsto dalle leggi applicabili.

8.2 Il Responsabile del trattamento:

(a) notificherà tempestivamente al Cliente la ricezione di eventuali richieste da parte degli Interessati, come previsto dalle leggi applicabili in materia di Dati personali; e

(b) si assicurerà di rispondere a tali richieste solo seguendo le istruzioni documentate del Cliente o come previsto dalle leggi applicabili a cui il Responsabile del trattamento è soggetto; in tal caso, il Responsabile del trattamento, nella misura consentita dalle leggi applicabili, informerà il Cliente dell’esistenza di un obbligo legale prima di rispondere alla richiesta.

9. Violazione dei Dati personali

9.1 Il Responsabile del trattamento avviserà il Cliente, senza indebito ritardo, qualora il Responsabile del Trattamento o un qualsiasi Sub-responsabile venga a conoscenza di una Violazione in danno dei Dati personali, fornendo al Cliente informazioni sufficienti che consentano al Cliente di assolvere l’eventuale obbligo di segnalare tale Violazione dei Dati personali o informare dell’accaduto i diretti Interessati, come previsto dalle leggi applicabili.

9.2 Il Responsabile del trattamento collaborerà con il Cliente e adotterà, nei limiti del ragionevole, i provvedimenti di natura commerciale indicati dal Cliente per assistere nelle indagini riguardanti ogni Violazione dei Dati personali e negli interventi volti a ridurre o sanare le conseguenze di tali violazioni.

10. Valutazione d’impatto sulla protezione dei dati e consultazione preventiva

10.1 Il Responsabile fornirà assistenza, nei limiti del ragionevole, durante le valutazioni d’impatto sulla protezione dei dati e le consultazioni preventive con le Autorità di controllo o altre autorità competenti in materia di riservatezza dei dati che il Cliente consideri ragionevolmente necessarie ai sensi degli artt. 35 o 36 del GDPR o disposizioni equivalenti previste da altre leggi applicabili, in ogni caso esclusivamente inerenti al Trattamento dei Dati personali da parte dei Responsabili, e tenendo in considerazione la natura del Trattamento stesso e le informazioni a disposizione dei Responsabili.

11. Cancellazione o restituzione dei Dati personali

11.1 Fatte salve le clausole ‎11.2 e ‎11.3, il Responsabile del trattamento procederà tempestivamente, e in ogni caso entro e non oltre 30 giorni dalla data di cessazione dei Servizi che prevedono il Trattamento di Dati personali (“Data di cessazione”), alla cancellazione di tutte le copie dei Dati personali.

11.2 Fatta salva la clausola ‎11.3, il Cliente potrà, a sua esclusiva discrezione, e a seguito di notifica scritta, richiedere al Responsabile del trattamento: (a) di restituire al Cliente una copia completa di tutti i Dati personali mediante trasferimento protetto di file, nel formato comunicato dal Cliente al Responsabile del trattamento; e (b) di cancellare e ottenere la cancellazione di tutte le altre copie dei Dati personali trattati dal Responsabile del trattamento.

11.3 Il Responsabile del trattamento potrà conservare i Dati personali nella misura richiesta dalle leggi applicabili e solo nella misura e per il periodo previsto dalle leggi applicabili, e sempre a condizione che il Responsabile del trattamento garantisca la riservatezza di tutti i Dati personali e che tali Dati personali vengano trattati esclusivamente nei limiti necessari agli scopi specificati nelle leggi applicabili che ne richiedono l’archiviazione e per nessun altro scopo.

11.4 Il Responsabile del trattamento fornirà al Cliente una certificazione scritta in cui si dichiara il pieno rispetto della presente clausola entro 60 giorni dalla Data di cessazione.

12. Diritti di verifica

12.1 Fatte salve le clausole ‎12.2 e ‎12.3, il Responsabile del trattamento metterà a disposizione del Cliente, dietro sua richiesta, tutte le informazioni necessarie a dimostrare l’ottemperanza al presente DPA e consentirà, anche dando il proprio contributo, lo svolgimento di verifiche, incluse le ispezioni, da parte del Cliente o di un incaricato del Cliente, in relazione al Trattamento dei Dati personali.

12.2 I diritti di informazione e di verifica del Cliente ai sensi della clausola ‎12.1 sono giustificati esclusivamente nella misura in cui i Termini di utilizzo non garantiscano altrimenti diritti di informazione e di verifica che rispettano i requisiti pertinenti della legge applicabile (incluso, laddove applicabile, l’art. 28, comma 3, lettera h) del GDPR).

12.3 Il Cliente che vuole procedere a una verifica informerà, con ragionevole preavviso, il Responsabile del trattamento dell’intenzione di condurre una verifica o un’ispezione ai sensi della clausola ‎12.1 e si adopererà nei limiti del ragionevole (e assicurandosi che ognuno degli suoi incaricati faccia altrettanto) per evitare (o, qualora non sia possibile evitare, ridurre al minimo) qualsiasi danno, pregiudizio o intralcio a danno della sede, delle apparecchiature, del personale e delle attività del Responsabile del trattamento durante il periodo in cui il proprio personale si troverà in quella sede per espletare le attività di verifica o ispezione. Un Responsabile del trattamento non è tenuto a consentire l’accesso alla propria sede per le finalità inerenti a tale verifica o ispezione:

(a) a qualsiasi individuo che non sia in grado di documentare in modo ragionevole la propria identità e autorità;

(b) fuori dal normale orario di lavoro in vigore nella sede stessa, a meno che la verifica o l’ispezione non debba essere svolta in situazioni di emergenza, e il Cliente che vuole procedere alla verifica non abbia avvertito il Responsabile del trattamento della situazione prima che gli incaricati si presentino fuori dall’orario di lavoro; oppure

(c) per più di una verifica o ispezione per anno solare, tranne in caso di verifiche o ispezioni aggiuntive che:

(i) il Cliente che vuole procedere alla verifica considera ragionevolmente necessarie per l’esistenza di legittime preoccupazioni riguardanti il rispetto del presente DPA da parte del Responsabile del trattamento; oppure

(ii) il Cliente è tenuto od obbligato a svolgere per legge, da un’Autorità di controllo o da una simile autorità normativa responsabile dell’applicazione delle leggi vigenti in un Paese o territorio,

a. dove il Cliente che vuole procedere alla verifica ha localizzato il problema o esiste una richiesta o un obbligo della verifica o dell’ispezione nella notifica al Responsabile del trattamento.

13. Trattamento dei dati nell’UE / Dichiarazione di adeguatezza

13.1 Il trattamento e l’uso dei Dati personali da parte del Responsabile avranno luogo nel territorio di uno Stato membro dell’Unione Europea o in altri Paesi che la Commissione europea ritiene in possesso di un livello adeguato di protezione dei dati personali, in base a leggi nazionali o a impegni internazionali stipulati.

14. Termini generali

Legge e giurisdizione applicabili

14.1 Le parti contraenti del presente DPA si rimettono alla scelta della giurisdizione pattuita nei Termini di utilizzo in riferimento a qualsiasi controversia o reclamo eventualmente derivante dal presente DPA, incluse le controversie riguardo alla sua esistenza, validità o rescissione, o alle conseguenze di un suo annullamento; questo DPA e tutti gli obblighi non contrattuali o di altra natura derivanti da esso o ad esso collegati sono disciplinati dalle leggi del Paese o del territorio stipulate a tale scopo nei Termini di utilizzo.

Ordine di precedenza

14.2 Nulla di quanto contenuto nel presente DPA riduce gli obblighi del Responsabile del trattamento, ai sensi dei Termini di utilizzo, in relazione alla protezione dei Dati personali né consente al Responsabile di trattare (o consente il trattamento di) Dati personali con modalità proibite dai Termini di utilizzo.

14.3 Fatta salva la clausola ‎14.2, con riferimento all’oggetto del presente DPA, nel caso di incongruenze esistenti tra le disposizioni contenute nel presente DPA e qualsiasi altro accordo stipulato tra le parti, inclusi i Termini di utilizzo e inclusi (tranne laddove espressamente indicato altrimenti per iscritto, e sottoscritto a nome delle parti) accordi già stipulati o in via di stipula dopo la data di entrata in vigore del presente DPA, faranno fede le disposizioni contenute nel presente DPA.

Modifiche delle leggi applicabili ecc.

14.4 Il Cliente potrà proporre eventuali variazioni al presente DPA che consideri ragionevolmente necessarie per ottemperare ai requisiti di altre leggi applicabili.

14.5 Qualora il Cliente invii una notifica ai sensi della clausola ‎14.4:

(a) Il Responsabile del trattamento collaborerà prontamente (e si assicurerà che eventuali sub-responsabili facciano altrettanto) per garantire che vengano apportate variazioni equivalenti in qualsiasi accordo stipulato ai sensi della clausola ‎7.4; e

(b) il Cliente non rifiuterà o ritarderà irragionevolmente il consenso a eventuali variazioni conseguenti al presente DPA proposte dal Responsabile del trattamento, al fine di proteggere il Responsabile da rischi aggiuntivi associati alle variazioni apportate ai sensi della clausola ‎14.4.

14.6 Qualora il Cliente invii una notifica ai sensi della clausola ‎14.4, le parti procederanno immediatamente a discutere le variazioni proposte e si accorderanno in buona fede con l’intenzione di accettare e adottare tali variazioni o variazioni alternative volte a soddisfare i requisiti indicati nella notifica del Cliente nel più breve tempo possibile.

Separabilità

14.7 Se una qualsiasi disposizione contenuta nel presente DPA dovesse risultare non valida o non applicabile, il resto del presente DPA rimarrà valido e in vigore. La disposizione non valida o non applicabile sarà: (i) emendata come necessario per garantirne la validità e l’applicabilità, cercando di mantenere, il più possibile, le intenzioni delle parti; oppure, qualora ciò non sia possibile, (ii) interpretata in modo tale da estrapolare dall’accordo la parte non valida o non applicabile.


THIS ADDENDUM IS APPLICABLE TO CANADIAN CUSTOMERS ONLY

Exhibit C

Personal Information and Personal Health Information Addendum

Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, disclose and dispose of certain personal information ("PI") and personal health information ("PHI") of Customer's patients. To the extent that Customer is a "health information custodian", "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation (as defined below)), and Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent", "information manager, " "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed's HI Services (as defined in the Terms) to and on behalf of the Customer, Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed's HI Services or otherwise:

I. GENERAL PROVISIONS

Section 1. Effect . This Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI. Absent a different agreement, this Addendum shall govern ResMed's obligations with respect to all PI and/or PHI received from Customer.

Section 2. Definitions . All capitalized terms used herein that are not otherwise defined shall have the following meanings:

"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.

"CASL" means An Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act , S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation".

"Commercial Electronic Message" has the meaning as assigned to the term in CASL.

"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.

"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to, Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5;Personal Health Information Act, SNS 2010, c 41;The Personal Health Information Act, CCSM c P33.5;The Health Information Protection Act, SS 1999, c H-0.021; An Act respecting the Protection of Personal Information in the Private Sector , CQLR c P-39.1

"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.

"PI" means any personal information (as defined by local Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and, depending on the applicable Privacy Legislation, may further include, without limitation, PHI.

"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-on attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.

Section 3. Amendment . ResMed and Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or Customer to comply with Privacy Legislation as may be amended from time to time.

II. OBLIGATIONS OF RESMED

Section 1. Collection , Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, disclose or dispose of PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, disclosure or disposal of PI and/or PHI is only as authorized under the Terms and this Addendum by Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to Customer), or as required by law. ResMed shall not otherwise collect, use, retain, disclose or dispose of any PI and/or PHI. The parties contemplate that ResMed may disclose PI and/or PHI to subcontractors as part of the Services (defined in the Terms). ResMed shall not, and shall ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, disclose or dispose of any PI and/or PHI received from Customer in any manner that would constitute a violation of Privacy Legislation if such collection, use, retention, disclosure or disposal were undertaken directly by Customer.

Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, Customer permits ResMed to use PI and/or PHI: (i) for management and administration of the Services, the Terms or this Addendum; (ii) to fulfil ResMed's legal obligations in connection with the Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services relating to the health care operations of Customer if required under the Terms; and (iv) to target Customer and Individuals for the purposes of marketing ResMed products and services. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies).

Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for the proper management and administration of ResMed; and (ii) to carry out ResMed's legal responsibilities if (a) the disclosure is required by law, or (b) ResMed obtains reasonable assurances from the person to whom the information is disclosed that it will remain confidential and used or further disclosed only as required by law or for the purpose for which it was disclosed to the person and the person notifies ResMed of any instances of which it is aware in which the confidentiality of the information has been breached. Notwithstanding any other provision contained in this Addendum, Customer expressly authorizes ResMed to (i) disclose PI and/or PHI for the purposes of treatment activities of a health care provider; (ii) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for the payment activities of the third party service provider; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea and other chronic diseases and; and (iv) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for health care operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship, and the disclosure is necessary for the third party service provider to carry out its obligations.

Section 2. Compilation of Reports; De-identification . ResMed may de-identify any and all PI and/or PHI for the purpose of generating reports for distribution to Customer, to link such de-identified data with other third party databases for analytics and for ResMed's internal purposes.

Section 3. Safeguards Against Misuse of Information . ResMed shall use appropriate security safeguards to prevent the prevent theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI other than pursuant to the terms and conditions of this Addendum and comply with applicable provisions of Privacy Legislation in such regard.

Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, such which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies and take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions. ResMed shall ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or Customer.

Section 5. Reporting of Breaches. ResMed will report to Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to Customer shall be required.

Section 6 . Agreements by Third Parties . ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to the same restrictions and conditions that apply to ResMed pursuant to this Addendum with respect to such PI and/or PHI.

Section 7. Access to Information . If ResMed maintains a record of PI and/or PHI, as defined in Privacy Legislation, then upon request of Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer in order for Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil.

Section 8. Availability of PI and/or PHI for Amendment . If ResMed maintains a record of PI and/or PHI, ResMed agrees to make available PI and/or PHI to the Customer for amendment in order for Customer to comply with Privacy Legislation. If ResMed receives a direct request from an Individual for amendment to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil. ResMed shall incorporate any such amendments to PI and/or PHI under this section in ResMed's records of the record of PI and/or PHI and will forward the corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within 30 days following receipt of such amendment or otherwise in accordance with Privacy Legislation.

Section 9. Disclosure Log . ResMed shall maintain a log of access and disclosure of PI and/or PHI by ResMed and ResMed's personnel, and make such log available to the Customer as and when requested.

Section 10. Availability of Books and Records . ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, Customer available for purposes of determining Customer's compliance with the Privacy Legislation. In addition, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such information shall be retained for at least three years after such decision has been made.

Section 11. Remuneration in Exchange for PI and/or PHI . Except for the purposes set forth in the Terms and as otherwise provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.

Section 12. Minimum Necessary . ResMed shall limit the collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish the purposes of such collection, use or disclosure, as set out in this Addendum, and will make PI and/or PHI available only to those employees of ResMed who require access in order to fulfil such purposes.

Section 13. Communication regarding Privacy Matters . ResMed shall provide Customer with the name of a contact person at ResMed responsible for ResMed's privacy compliance and notify Customer within 24 hours of any changes in the identity of the responsible person. Privacy Office ResMed Corp.
9001 Spectrum Center Blvd, San Diego, CA 92123 , Tel: 1-800-424-0737 , privacy@resmed.com

III. OBLIGATIONS OF CUSTOMER

Section 1. Disclosure of PI and/or PHI to ResMed . Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent to which Customer determines is necessary to achieve the intended purpose of the disclosure.

Section 2. Disclosure of PI and/or PHI to Third Parties . By entering into the Terms, Customer consents to the disclosure of PI and/or PHI to ResMed's subcontractors pursuant to the conditions set out in this Addendum.

Section 3. Consent of Individuals . Customer shall notify and obtain the consent of Individuals to collect, use, retain, de-identify, disclose or dispose PI and/or PHI as required under Privacy Legislation and/or CASL, as applicable, to permit ResMed to satisfy its obligations under the Terms and to collect, use, retain, disclose or dispose of PI and PHI as provided for in this Addendum. Customer shall keep appropriate records of such consents, and shall provide copies of such records to ResMed upon request.

Section 4. Hosting of PI and/or PHI outside of Canada . Customer shall notify Individuals that their PI and/or PHI may be transferred to ResMed in the United States for the purpose of providing technical support to Customer and will be subject to applicable laws and disclosure requirements in the United States and obtain consent for such activity.

Section 5. Disclosure to ICES . Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname and date of birth, and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea and other chronic diseases.

Section 6. Changes in Policies and Procedures . Customer shall notify ResMed prior to implementing any changes in Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices", which would affect ResMed's obligations hereunder.

Section 7. Accuracy of PI and/or PHI . Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate and complete.

TERM AND TERMINATION

Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and, unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.

Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by Customer upon thirty (30) days written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within such thirty (30) day period.

Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from Customer or created or received by ResMed on behalf of Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI.

ResMed HealthCare Informatics – Käyttöehdot

EnglishFrançais CanadienPortuguês do BrasilEspañol Latinoamérica FrançaisDeutschItaliano • Suomi • NorskSvenskaPortuguêsEspañol日本語

Päivitetty viimeksi: toukokuu 2018

Lisätietoa kustakin osasta saa valitsemalla kyseisen linkin seuraavista:


1. Ehtojen hyväksyminen

2. Tietosuoja

3. ResMed’s HI Services -palvelujen käyttölisenssi

4. Määräaika

5. Maksut ja suoritus

6. Potilastiedot

7. Laitteisto- ja ohjelmistovaatimukset

8. Pääsy

9. Asiakkaan vastuu

10. Kotikäyttöä koskeva edustus ja takuu

11. ResMedin vastuu

12. Ylläpito

13. Tietojen käyttäminen ja arkistoiminen

14. Takuun vastuuvapauslauseke

15. Vastuun rajoitus

16. Omistusoikeudelliset ja luottamukselliset tiedot

17. Vahingonkorvaus

18. Osapuolien välinen suhde

19. Sovellettava lainsäädäntö

20. Riita-asioiden ratkaiseminen

21. Ilmoitukset

22. Toimeksianto

23. Ositettavuus

24. Ehtojen muuttaminen

25. Muut asiat

Liite A – Yhdysvalloissa olevat asiakkaat – HIPAA-liikekumppaniliite (Business Associate Addendum)

Liite B – Eurooppalaiset asiakkaat – Tiedonkäsittelysopimus (Data Processing Agreement)

Liite C – Kanadalaiset asiakkaat – Henkilötietoja ja henkilökohtaisia terveystietoja koskeva liite (Personal Information and Personal Health Information Addendum)


1. Ehtojen hyväksyminen

LUE RESMED HEALTHCARE INFORMATICSIN KÄYTTÖEHDOT HUOLELLISESTI ENNEN KUIN KÄYTÄT RESMEDIN JÄRJESTELMIÄ, PALVELUITA, VERKKOSIVUSTOJA, SOVELLUKSIA, VERKKOVIESTINTÄMODUULEJA TAI KORTTEJA (” RESMED’S HI SERVICES ” ™). VALITSEMALLA ”HYVÄKSYN”-PAINIKKEEN SUOSTUT NOUDATTAMAAN SEURAAVIA:

JOS ET HYVÄKSY EHTOJA, ÄLÄ KÄYTÄ RESMED’S HI SERVICES -PALVELUJA JA OTA YHTEYTTÄ RESMEDIN ASIAKASPALVELUUN airviewsupport@resmed.com (Amerikat); support.airview@resmed.eu (Eurooppa); techsupport@resmed.com.au (APAC) JA KESKUSTELE HEIDÄN KANSSAAN RESMED’S HI SERVICES -PALVELUJEN PALAUTTAMISESTA JA/TAI KÄYTÖSTÄ POISTAMISESTA.

Näissä ehdoissa ”me”, ”meidän”, ”meitä” ja ”ResMed” viittaavat seuraavaan:

  • ResMed Corp., yhtiö, joka on rekisteröity Yhdysvalloissa osoitteessa 9001 Spectrum Center Blvd. San Diego, CA 92123 Yhdysvallat, (+1 (858) 836-5000 [ilmaisnumero +1 (800) 424 0737]), jos tavanomainen asuinpaikkasi sovellusten asennushetkellä on Pohjois-, Etelä- tai Keski-Amerikka;
  • ResMed SAS, yhtiö, joka on rekisteröity Ranskassa (yhtiön rekisteröintinumero 407775170) osoitteessa Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX, Ranska, (+33 (0) 4 26 100 200), jos tavanomainen asuinpaikkasi sovellusten asennushetkellä on Ranska;
  • ResMed Deutschland GmbH osoitteessa Handelsgesellschaft mbH, Haferwende 40, 28357 Bremen, Saksa, (+49 (0) 421 489 930), jos tavanomainen asuinpaikkasi sovellusten asennushetkellä on Saksa;
  • ResMed (UK) Ltd., yhtiö, joka on rekisteröity Englannissa (yhtiön rekisteröintinumero 02863553), osoitteessa 8 Wimpole Street, London W1G 9SP, Yhdistynyt kuningaskunta, (+44 (0) 1235 862 997), jos tavanomainen asuinpaikkasi sovellusten asennushetkellä on missä tahansa muualla Euroopassa kuin Ranskassa tai Saksassa; ja
  • ResMed Holdings Limited, yhtiö, joka on rekisteröity Australiassa (yhtiön rekisteröintinumero 28 003 765 133), osoitteessa 1 Elizabeth Macarthur Drive, Bella Vista, NSW 2153, Australia, (+61 (0) 2 8884 1000), jos tavanomainen asuinpaikkasi sovellusten asennushetkellä on Aasian-Tyynenmeren alue tai Lähi-itä.

Nämä ehdot koskevat ResMedia ja sinua (”sinä” tai ”asiakas), joka käyttää tai hankkii ResMed’s HI Services -palveluita näiden ehtojen ja/tai erillisen palvelusopimuksen mukaisesti, mukaan lukien kaikki sellaiset henkilöt, jotka valtuutat käyttämään tai vastaanottamaan ResMed’s HI Services -palveluita tai lisäämään niihin tietoa ja joita näissä ehdoissa kutsutaan käyttäjäksi.

2. Tietosuoja

ResMed käyttää henkilötietojasi tietosuojailmoituksen ja evästeilmoituksen mukaisesti. ResMedin tietosuojailmoitus ja evästeilmoitus on sisällytetty näihin ehtoihin viitteenä ja ne muodostavat osan näitä ehtoja.

Euroopassa ja Lähi-idässä olevat asiakkaat

Sovelluksia isännöiviä palvelimia isännöidään turvallisessa tietokeskuksessa Ranskassa, ja palvelun toimittaa yritys, jonka Ranskan viranomaiset ovat hyväksyneet isännöimään henkilökohtaisia terveystietoja.

Kun otat meihin yhteyttä, pyyntösi tai tietosi jäljitetään EU:ssa ja niiden käsittelystä vastaa EU:ssa sijaitseva ResMedin henkilökunta. Jos annat potilastietoa ResMedin tukipalveluille, ResMed poistaa nämä tiedot.

Aasia-Tyynenmeren alueella olevat asiakkaat

Sovelluksia isännöiviä palvelimia isännöidään turvallisessa tietokeskuksessa Japanissa, josta vastaa kolmantena osapuolena toimiva palveluntuottaja.

Kun otat meihin yhteyttä, henkilökunta voi sijaita ResMedin sisaryhtiöissä Yhdysvalloissa, Kanadassa, Euroopassa, Malesiassa, Japanissa tai Australiassa.

Rajoitetuissa olosuhteissa ResMedin tekninen tuki Japanissa, Australiassa, Malesiassa, Singaporessa tai Kanadassa voi saada pyynnöstäsi pääsyoikeudet potilaan henkilötietoihin teknisen tuen toimittamiseksi.

Kanadassa olevat asiakkaat

Kanadassa tarjoamme asiakkaillemme ResMed’s HI Services -palveluja henkilötietoja ja henkilökohtaisia terveystietoja koskevan lisäyksen (Personal Information and Personal Health Information Addendum) mukaan, joka on sisällytetty osaksi näitä ehtoja liitteenä C.

Kaikki muut asiakkaat

Kaikkien muiden käyttäjien sovelluksia isännöiviä palvelimia isännöidään turvallisessa tietokeskuksessa, joka sijaitsee ResMedin omistamassa kiinteistössä Yhdysvaltojen Kalifornian osavaltion San Diegon kaupungissa. Rajoitetuissa olosuhteissa ResMedin tekninen tuki Kanadassa voi saada pyynnöstäsi pääsyoikeudet potilaan henkilötietoihin teknisen tuen toimittamiseksi.

3. ResMed’s HI Services -palvelujen käyttölisenssi

Soveltuvissa tapauksissa, palvelumaksut huomioiden, ResMed antaa sinulle rajoitetun, ei-yksinomaisen, ei-siirrettävän, ei-alilisensoitavan, peruutettavissa olevan pääsy- ja käyttölisenssin ResMed’s HI Services -palveluihin näiden ehtojen mukaisesti.

Voimaantulopäivä” on se päivämäärä, jolloin hyväksyt nämä ehdot ensimmäisen kerran. Sinun katsotaan hyväksyneen nämä ehdot, kun käyt ResMed’s HI Services -palveluissa tai käytät niitä.

Palvelut” sisältävät niihin kuitenkaan rajoittumatta ResMedin sinulle yhden tai useamman ResMed’s HI Services -palvelun kautta toimittamat terveyteen liittyvät ja muut tiedot, viestinnän, noudattamisen, pilvipohjaisen tietovaraston, hakupalvelun, potilashallinnointijärjestelmän ja verkkotukiohjelman. Palveluita voidaan muuttaa aika ajoin ja palveluita poistaa tai lisäpalveluita sisällyttää tällä hetkellä tarjolla oleviin palveluihin, jolloin nämä lisäpalvelut ovat myös näiden ehtojen alaisia.

Järjestelmä” sisältää ResMedin virtausgeneraattorit, hengityslaitteet ja kaikki muut palvelujen yhteydessä ResMedin toimittamat laitteistot ja ohjelmistot.

4. Määräaika

Nämä ehdot astuvat voimaan voimaantulopäivänä ja pysyvät voimassa niin kauan kuin käyt ResMed’s HI Services -palveluissa tai käytät niitä tai ehdot muutoin irtisanotaan.

Voimme lopettaa palvelujen toimittamisen sinulle siitä ilmoittamalla (”irtisanomisilmoitus”), jos:

  • palvelujen toimittaminen aiheuttaisi huomattavan taloudellisen tai teknisen taakan tai merkittävän turvallisuusriskin meille, tai jos meidän on tehtävä niin voidaksemme noudattaa lakia tai julkisten tahojen pyyntöjä; tai

  • käyttämiesi palvelujen käyttö tai minkä tahansa meidän sinulle toimittamamme palvelun toimittaminen on tullut epäkäytännölliseksi tai mahdottomaksi mistä tahansa laillisesta, liiketoiminnallisesta tai säännöstenmukaisesta syystä.

Jos nämä ehdot irtisanotaan:

  • kaikki näiden ehtojen alaiset oikeutesi päättyvät 15 päivän sisällä irtisanomisilmoituksen päivämäärästä; ja

  • vastuullesi jäävät kaikki maksut ja veloitukset, joita sinulle on koitunut irtisanomispäivämäärän asti.

5. Maksut ja suoritus

Soveltuvissa tapauksissa suostut maksamaan ResMed’s HI Services -palveluiden soveltuvat palvelumaksut.

6. Potilastiedot

ResMed’s HI Services -palvelut voivat käyttää algoritmeja ja tunnisteita (esim. sarjanumeroita) unilaitteesta saatujen tietojen (”laitetiedot”) linkittämiseksi potilastietoihin. Olet vastuussa kaikkien tunnisteiden ja potilaan demografisten tietojen (esim. potilaan nimi, syntymäaika jne.) tarkkuudesta ja yhtäpitävyydestä. Näiden tietojen tarkkuus ja yhtäpitävyys vaikuttavat siihen, miten järjestelmä täsmää potilaat potilastietojen kanssa.

ResMed’s HI Services -palvelujen kautta voit päästä potilaidesi tietoihin. Tietyissä olosuhteissa voit myös päästä potilaidesi tietoihin, ilmoituksiin tai muuhun viestintään, joita olemme antaneet potilaillesi muihin ResMedin palveluihin liittyen.

ResMed ei anna ResMed’s HI Services -palvelujen tai sen muiden saatavana olevien toimintojensa kautta lääketieteellistä neuvontaa. ResMed’s HI Services -palvelut on tarkoitettu yksinomaan resurssiksi ja tietotyökaluksi. Emme ole terveydenhuollon ammattilaisia emmekä keskustele mistään lääketieteelliseen hoitoon tai diagnoosiin liittyvistä asioista tai anna niistä neuvoa. Sen mukaisesti olet vastuussa kaikista ResMed’s HI Services -palvelujen raportoimiin potilastietoihin ja muihin tietoihin luottamisesta ja niihin perustuvista kliinisistä päätöksistä. ResMed’s HI Services -palvelujen tarkoituksena ei ole antaa eivätkä ne anna lääketieteellistä neuvontaa.

ResMed’s HI Services -palvelut ovat työkaluja, jotka voivat auttaa sinua terveydenhuoltopalvelujen toimittamisessa, mutta ne eivät korvaa päteviä inhimillisiä toimia ja harkintakykyä. Tästä syystä hyväksyt sen, että olet vastuussa kaikista seuraavista, soveltuvin osin, käyttäessäsi ResMed’s HI Services -palveluja: (i) tietojen syöttäminen tarkasti ja kokonaisuudessaan; (ii) näytössä olevien tietojen lukeminen tarkasti; (iii) ResMed’s HI Services -palvelujen kautta saatujen tai tallennettujen hengenvaarallisten tietojen ja kriittisen tärkeiden tulosten tarkkuuden vahvistaminen samalla tavalla kuin kyseiset tiedot ja tulokset vahvistettaisiin tai varmistettaisiin siinä tapauksessa, että ne olisivat paperiversion muodossa, tai jotka muutoin vahvistettaisiin tai varmistettaisiin, jos käyttäisit hyvän lääketieteellisen käytännön soveltuvia standardeja; ja (iv) kaikkien ResMed’s HI Services -palvelujen käytön yhteydessä havaittujen virheiden tai epäiltyjen virheiden raportoiminen.

Potilastietoja suojaavat terveystietojen tietosuojaa ja turvallisuutta koskevat lait ja säännökset. Kaikkia henkilötietoja käsitellessäsi sinun täytyy noudattaa paikallisella lainsäädäntöalueellasi soveltuvia lakeja ja säännöksiä.

Kun syötät ja käytät potilastietoja palvelujemme kautta, ilmaiset ja vakuutat, että olet saanut ja sinulla on edelleen oikeudet ja valtuudet näin tehdä hankkimalla potilaalta kirjallinen ja allekirjoitettu suostumus tai että se on muutoin lainsäädäntöalueesi lakien edellyttämää.

Jos olet Yhdysvalloissa, ilmaiset ja vakuutat ResMedille, että olet hankkinut ja sinulla on edelleen kaikki sellaiset luvat, valtuudet ja asianmukaiset suostumukset potilailta, jotka vaaditaan (i) Yhdysvaltain puhelinkuluttajasuojalain (Telephone Consumer Protection Act of 1991, ”TCPA”) mukaan ja kaikkien muiden liittovaltion, osavaltion tai paikallisten automatisoituja lähteviä kuluttajien puhelin-, tekstiviesti- tai sähköpostiyhteydenottoja koskevien lakien ja säännösten mukaan; ja (ii) Yhdysvaltain terveystietojen käsittelyä koskevan lain (Health Insurance Portability and Accountability Act of 1996, ”HIPAA”), ja siihen tehdyn terveystietoteknologiaa koskevan lainmuutoksen (Health Information Technology for Economic and Clinical Health Act of 2009, ”HITECH”) mukaan, ja kaikkien potilaiden suojattujen terveystietojen siirtämiseen, tallentamiseen, hakemiseen, pääsyoikeuksiin, käyttöön ja/tai ilmaisemiseen liittyvien säännösten mukaan ResMed’s HI Services -palveluja varten. Vastuullasi on määrittää potilaan terveydenhuollon palveluntarjoajan potilastarvikkeita koskeva kelpoisuus, kattavuus ja vaihtoaikataulut.

Jos olet Kanadassa, ilmaiset ja vakuutat ResMedille, että olet hankkinut ja sinulla on edelleen kaikki sellaiset luvat, valtuudet ja asianmukaiset suostumukset potilailta, jotka vaaditaan kaiken sovellettavan liittovaltion ja provinssin lainsäädännön ja niihin liittyvien säännösten mukaan, ja kaikkien potilaiden henkilötietojen ja henkilökohtaisten terveystietojen keräämiseen, siirtämiseen, tallentamiseen, hakemiseen, pääsyoikeuksiin, käyttöön ja/tai ilmaisemiseen liittyvien säännösten mukaan ResMed’s HI Services -palveluja varten. Vastuullasi on määrittää potilaan terveydenhuollon palveluntarjoajan potilastarvikkeita koskeva kelpoisuus, kattavuus ja vaihtoaikataulut.

Yhdysvalloissa tarjoamme asiakkaillemme ResMed’s HI Services -palveluja HIPAA-lain liikekumppanuutta koskevan lisäyksen (Business Associate Addendum) mukaan, ja ne on sisällytetty osaksi näitä ehtoja liitteenä A.

Euroopassa tarjoamme asiakkaillemme ResMed’s HI Services -palveluja EU:n tietosuojalakien ja tietojenkäsittelysopimuksen mukaan, ja ne on sisällytetty osaksi näitä ehtoja liitteenä B, hoitovastuullasi olevien potilaiden voimassaolevan suostumuksen perusteella.

Kanadassa tarjoamme asiakkaillemme ResMed’s HI Services -palveluja henkilötietoja ja henkilökohtaisia terveystietoja koskevan lisäyksen (Personal Information and Personal Health Information Addendum) mukaan, joka on sisällytetty osaksi näitä ehtoja liitteenä C.

7. Laitteisto- ja ohjelmistovaatimukset

Sinulla on oltava henkilökohtainen tietokone, jolla ResMed’s HI Services -palveluihin päästään verkkoyhteyden kautta. Suostut nimenomaan siihen, että (1) käytät asianmukaista selainohjelmaa ResMedin vähimmäisjärjestelmävaatimusten mukaisesti ResMed’s HI Services -palvelujen käyttämiseen; (2) käytät ja ylläpidät modeemia tai vastaavaa laitteistoa soveltuvissa tapauksissa ResMed’s HI Services -palvelujen käyttämiseen; ja (3) vastaanotat tietoa sähköisesti välitettynä näytön tekstinä.

8. Pääsy

ResMed’s HI Services -palveluihin pääsee luomalla tilin tai käyttämällä tiliä, joka on mahdollisesti luotu puolestasi.

Ensimmäinen käyttäjä voi lisätä, muokata ja poistaa käytöstä lisäkäyttäjätilejä, salasanoja ja pääsyoikeuksia (pääsykoodit). Olet vastuussa kaikista käyttäjätileistä ja pääsykoodeista.

ResMed’s HI Services -palveluiden käyttämiseen tarvitaan pääsykoodit. Kaikki pääsykoodit on pidettävä luottamuksellisina, jotta valtuuttamaton pääsy ResMed’s HI Services -palveluihin ja niiden valtuuttamaton käyttö estetään.

Suojaat pääsykoodien ja muiden ResMed’s HI Services -palvelujen pääsyoikeuksiin ja käyttöön liittyvien tunnistemenetelmien turvallisuutta.

Yhdelle käyttäjälle saa luoda vain yhden tilin, ja sinun on varmistettava, että kaikki lisäkäyttäjätilit luodaan samalle oikeushenkilölle. Et saa luoda lisäkäyttäjätilejä millekään muulle taholle. Jos sallit muiden henkilöiden käyttää ResMed’s HI Services -palveluja, olet vastuussa kaikista palvelumaksuista, joita kyseisten kolmansien tahojen käytöstä koituu puolestasi.

Pidätämme oikeuden poistaa sinun tai organisaatiosi pääsyoikeuden ResMed’s HI Services -palveluihin, jos kohtuullisesti uskomme, että pääsykoodejasi on hankittu tai on voitu hankkia laittomalla tai valtuuttamattomalla tavalla tai jos niitä käyttävät tai voivat käyttää valtuuttamattomat henkilöt.

Olet vastuussa kunkin käyttäjän ja kolmannen tahon teoista ja laiminlyönneistä aivan kuten ne olisivat omia tekojasi ja laiminlyöntejäsi.

9. Asiakkaan vastuu

Olet vastuussa kaikista laitteistoista, verkkoyhteyksistä ja ohjelmistoista, joita edellytetään ResMed’s HI Services -palvelujen käyttämiseen. ResMed pidättää oikeuden irtisanoa pääsyoikeutesi ResMed’s HI Services -palveluihin, jos et ole käyttänyt niitä kuutena peräkkäisenä kuukautena.

Sinun on ilmoitettava meille välittömästi, jos uskot että tiliisi ja/tai pääsykoodeihisi on päästy, ne on otettu tai niitä on käytetty ilman lupaasi, tai jos epäillään tai tiedetään, että ResMed’s HI Services -palvelujen turvallisuutta on rikottu. Tämän lisäksi ilmoitat meille välittömästi kirjallisesti tarpeesta poistaa pääsykoodi käytöstä mahdollisen tai todellisen turvallisuusongelman johdosta tai mistä tahansa muusta syystä.

Et saa käyttää tai mahdollistaa mitään tietojen louhimista verkosta ResMed’s HI Services -palveluihin liittyen mihinkään tarkoitukseen ilman kirjallista etukäteissuostumustamme.

Suostut ilmoittamaan ResMedille välittömästi mistä tahansa ResMed’s HI Services -palveluilta saaduissa tai niille toimitetuissa tiedoissa havaitusta epäjohdonmukaisuudesta, poikkeavuudesta tai virheestä. Ilmoitat myös ResMedille välittömästi mistä tahansa sellaisesta viruksesta tai korruptiosta ResMed’s HI Services -palveluissa tai omassa laitteistossasi, jota käytetään verkkoyhteyteen tai muutoin pääsyyn ResMed’s HI Services -palveluihin, joka voi mahdollisesti vaikuttaa tai vaikuttaa todellisesti ResMed’s HI Services -palveluihin. Kaikkiin haittahyökkäyksiin, jotka ovat peräisin asiakkaan sivustolta, puututaan ResMed -järjestelmien suojaamiseksi, mukaan lukien pääsyn estäminen tai pääsyn tai yhteyksien lopettaminen hyökkäyksen estämiseksi.

Suostut siihen, että sinun vastuullasi on noudattaa kaikkia soveltuvia lakeja ja varmistaa laitteistosi ja siihen liittyvien oheislaitteiden riittävä turvallisuus.

Mikäli käytät AirView™ Exchange -sovellusta, kaikki myönnetty pääsy integroituun palveluun ja komponentteihin on rajoitettava asianmukaisiin käyttäjiin ja kirjattava, HIPAA-lain tai sovellettavan lainsäädännön mukaisesti.

Sinun on ilmoitettava meille 48 tunnin kuluessa, mikäli epäilet ResMed’s HI Services -palveluihin liittyvää tietomurtoa.

Sinun on säilytettävä turvallisesti:

  • kaikki ResMed’s HI Services -palveluista saadut tiedot

  • kaikki antamamme pääsykoodit. Sinun on rajoitettava pääsy asianmukaisiin käyttäjiin.

10. Kotikäyttöä koskeva edustus ja takuu

Jotkut ResMed’s HI Services -palvelut on tarkoitettu yksinomaan normaaliin kotikäyttöön, eikä soveltuva sääntelyviranomainen paikallisella lainsäädäntöalueella ole myöntänyt niille lupaa käyttöön välittömissä terveydenhuoltoympäristöissä tai muissa paikoissa, joissa langaton tietoyhteys voi haitata oleellisen laitteiston toimintaa, kuten elintoimintojen ylläpitoa, ydinvoimaloita tai lentokoneiden navigointi- tai kommunikointijärjestelmiä, ja joissa häiriö voi johtaa kuolemaan, henkilövahinkoon tai vakavaan fyysiseen tai ympäristövaurioon. Ilmoitat ja takaat, että et itse eivätkä potilaasi käytä ResMed’s HI Services -palveluja tällaisessa paikassa ja että annat potilaillesi nimenomaiset ohjeet asianmukaisista käyttöpaikoista.

Yhdysvalloissa olevana käyttäjänä et saa tarjota ResMed’s HI Services -palvelujen käyttöä Yhdysvaltojen tai Kanadan ulkopuolelle ilman ResMedin kirjallista etukäteissuostumusta.

11. ResMedin vastuu

Me tai asiamiehenämme toimiva kolmas osapuoli olemme vastuussa ResMed’s HI Services -palvelujen toimittamiseen tarvittavan laitteiston ja ohjelmiston toiminnasta ja ylläpidosta. Emme kuitenkaan itse eikä asiamiehemme ole vastuussa:

  • jos et ole asianmukaisesti noudattanut ResMed’s HI Services -palvelujen ohjeita siitä, miten tietoa haetaan ja tarkastellaan;

  • jos verkkoyhteytesi, laitteistosi ja/tai ohjelmistosi eivät ole toimineet asianmukaisesti ja ongelma oli tai sen olisi pitänyt olla ilmeinen yrittäessäsi päästä ResMed’s HI Services -palveluihin;

  • jos oman tai asiamiehemme valvonnan ulkopuoliset olosuhteet estävät tietojen näyttämistä tai tietojen hakemista huolimatta varotoimista, joihin on ryhdytty. Kyseisiä olosuhteita ovat muun muassa niihin kuitenkaan rajoittumatta tietokoneen toimintahäiriö, tietoliikennekatkokset, postilakot ja muut työtaistelutilanteet, maksunsaajien aiheuttamat viiveet, tulipalot, tulvat ja muut luonnonkatastrofit.

12. Ylläpito

Voimme säännöllisesti ylläpitää, muuttaa, päivittää tai muuten hienosäätää ResMed’s HI Services -palveluja paikan päällä tai etätoimena. Kyseiset toimet voivat aiheuttaa ResMed’s HI Services -palvelujen keskeytymistä tai virheitä. Jos ennakoimme keskeytystä ResMed’s HI Services -palveluihin, pyrimme ilmoittamaan kyseisistä keskeytyksistä, mutta emme voi taata, että tällainen ilmoitus annetaan. Jos emme ennakoi keskeytystä ResMed’s HI Services -palveluihin, emme voi antaa siitä ilmoitusta ennakkoon.

13. Tietojen käyttäminen ja arkistoiminen

Sinulla ja/tai käyttäjillänne on pääsyoikeudet kaikkiin sinun ja käyttäjiesi luomiin potilastietoihin ResMed’s HI Services -palvelujen käytön aikana edellyttäen, että olet aktiivinen ResMedin asiakas. Nimenomaisesti jos lopetat hankinnat ResMediltä, rikot jotakin velvollisuuttasi ResMediä kohtaan tai jos yksikin tileistäsi irtisanotaan mistä tahansa syystä, ResMed voi muuttaa, keskeyttää, määrittää uudelleen tai irtisanoa pääsyoikeutesi ResMed’s HI Services -palveluihin yksinomaisen ja ehdottoman harkintansa mukaan.

Tämän lisäksi suostut siihen, että ResMed voi ottaa käyttöön järjestelmän jäljitysteknologian, mukaan lukien esimerkiksi varastonhallinta- ja/tai kanavanvarmennustarkoituksissa. Hyväksyt sen, että ResMed’s HI Services -palvelut eivät ole pysyvä potilaskertomusten arkistointi- tai tallennusjärjestelmä. Hyväksyt ja suostut siihen, että sinun vastuullasi on ladata tai muuten säilyttää tietoa, joka luotiin järjestelmää käyttämällä, ja tallentaa kyseinen tieto erikseen omaan tietojärjestelmääsi. Tämän lisäksi olet yksinomaan vastuussa tiedon arkistoinnista tai muutoin potilaskertomuksiin liittyvien käytäntöjesi ja toimenpiteidesi noudattamisesta. ResMed ei toimita tiedon arkistointiin liittyviä palveluita. Jos ResMed tulevaisuudessa tarjoaa arkistointitoiminnallisuutta, nämä ehdot muutetaan koskemaan arkistointimenetelmiä, -maksuja ja -vastuuta.

Ranskassa olevat käyttäjät

Siinä määrin kuin tarpeellista, myönnät ResMedin tukipalveluille Euroopassa pääsyoikeuden potilastietoihin ResMed’s HI Services -palvelujen käyttö- ja tukitarkoituksissa.

Myönnät ResMedille myös luvan tietojen anonymisointiin ja anonymisoitujen tietojen käyttämiseen sovellettavan lainsäädännön mukaisesti. Vastuullasi on hankkia kaikki tarvittavat suostumukset potilailta ResMedin potilastietojen käyttöä varten näiden ehtojen mukaisesti.

Missä tahansa Ranskan ulkopuolella olevat käyttäjät

Siinä määrin kuin tarpeellista, myönnät ResMedille käyttöoikeuden potilastietoihin ResMed’s HI Services -palvelujen käyttö- ja tukitarkoituksissa ja tietojen tunnistamattomaksi muuttamiseen ja tunnistamattomaksi muutettujen tietojen käyttämiseen sovellettavan lainsäädännön mukaisesti. Vastuullasi on hankkia kaikki tarvittavat suostumukset potilailta ResMedin potilastietojen käyttöä varten näiden ehtojen mukaisesti.

14. Takuun vastuuvapauslauseke

ResMed ei anna eikä toimita nyt eikä tulevaisuudessa lääketieteellistä neuvontaa eikä lääketieteellisiä palveluja sinulle, käyttäjillesi tai potilaillesi. ResMed’s HI Services -palvelujen kautta saatavilla oleva sisältö on yksinomaan tiedotus- ja koulutustarkoituksiin. Sisältöä ja potilasraportteja ei saa käyttää korvaamaan terveydenhuollon palveluntarjoajien pätevää harkintaa potilaiden diagnosoinnissa ja hoidossa.

MUUTOIN KUIN MITÄ NÄISSÄ EHDOISSA ON ESITETTY, RESMED’S HI SERVICES -PALVELUT TOIMITETAAN ”SELLAISENAAN” ILMAN MINKÄÄNLAISTA TAKUUTA, NIMENOMAISTA TAI KONKLUDENTTISTA, MUKAAN LUKIEN NIIHIN KUITENKAAN RAJOITTUMATTA KAIKKI KONKLUDENTTISET TAKUUT, JOTKA KOSKEVAT KAUPATTAVUUTTA, TIETTYYN TARKOITUKSEEN SOVELTUVUUTTA JA LOUKKAAMATTOMUUTTA, TULOKSIA, TARKKUUTTA, TÄYDELLISYYTTÄ, KÄYTETTÄVYYTTÄ, YHTEENSOPIVUUTTA, TURVALLISUUTTA, TIETOKONEVIRUKSETTOMUUTTA TAI JATKUVAA SAATAVUUTTA KOSKEVAT TAKUUT, JA RESMED’S HI SERVICES -PALVELUJEN LAADUN JA SUORITUSKYVYN RISKI ON KOKONAISUUDESSAAN KÄYTTÄJÄLLÄ. JOTKIN LAINSÄÄDÄNTÖALUEET RAJOITTAVAT TAI EIVÄT SALLI KONKLUDENTTISTEN TAKUIDEN POISSULKEMISTA, JOTEN TÄSTÄ SYYSTÄ EDELLÄ POISSULJETUT KONKLUDENTTISET TAKUUT EIVÄT EHKÄ KOSKE KÄYTTÄJÄÄ.

ResMed ei takaa, että ResMed’s HI Services -palvelujen sisältämät toiminnot täyttävät käyttäjän vaatimukset tai että sen toiminta on keskeytymätöntä tai virheetöntä tai yhteensopivaa käyttäjän järjestelmien muun ohjelmiston tai laitteiston kanssa. RESMEDIN YKSINOMAINEN VELVOLLISUUS TAI VASTUU TÄMÄN OSAN JA EDELLÄ OLEVAN RAJOITETUN TAKUUN PUITTEISSA ON RESMED’S HI SERVICES -PALVELUJEN KORJAUS TAI VAIHTO, TAI RESMEDIN HARKINNAN MUKAAN KÄYTTÄJÄN RESMED’S HI SERVICES -PALVELUISTA MAKSAMIEN PALVELUMAKSUJEN PALAUTTAMINEN KAHDENTOISTA KUUKAUDEN AJALTA ENNEN KYSEISTÄ TAPAHTUMAA.

15. Vastuun rajoitus

Vastuun rajoitus ja korvauskeinot kaikkialla Euroopan ulkopuolella oleville käyttäjille

RESMED EI MISSÄÄN TAPAUKSESSA OLE VASTUUSSA MISTÄÄN SEURAAMUKSELLISISTA, SATUNNAISISTA TAI VÄLILLISISTÄ VAHINGOISTA, MUKAAN LUKIEN RAJOITUKSETTA NÄISTÄ EHDOISTA JOHTUVA TAI KAIKKI RESMED’S HI SERVICES -PALVELUJEN KÄYTTÖÖN, VÄÄRINKÄYTTÖÖN TAI KÄYTTÖKYKENEMÄTTÖMYYTEEN MILLÄÄN TAVALLA LIITTYVÄ TIETOJEN MENETYS, TUOTTOJEN TAI SÄÄSTÖJEN MENETYS, SIINÄKÄÄN TAPAUKSESSA, ETTÄ RESMEDILLE ON ILMOITETTU KYSEISTEN VAHINKOJEN MAHDOLLISUUDESTA, TAI MISTÄÄN KOLMANNEN OSAPUOLEN VAATEESTA. JOS OLEMME VASTUUSSA KÄYTTÄJÄLLE TAI KOLMANNELLE OSAPUOLELLE JOSTAKIN SUORASTA MENETYKSESTÄ, HAITASTA TAI VAHINGOSTA (LUKUUN OTTAMATTA VAKUUTETTUJA VAATEITA JA OSAPUOLIEN VASTAAVIA ILMAISTUJA KORVAUSVELVOLLISUUKSIA), RESMEDIN KOKONAISVASTUU KAIKKI VAHINGOT, MENETYKSET JA TOIMINNAN SYYT (SOPIMUKSEN, RIKKOMUKSEN TAI MUUN MUKAAN) MUKAAN LUKIEN EI OLE SUUREMPI KUIN KÄYTTÄJÄN MEILLE VÄLITTÖMÄSTI VAADETTA EDELTÄVÄN KAHDENTOISTA KUUKAUDEN AJALTA ENNEN TOIMINTAA TAI LAIMINLYÖNTIÄ MAKSAMAT RESMED’S HI SERVICES -PALVELUMAKSUT TAI 3 000,00 USD (YHDYSVALTAIN DOLLARIA). KÄYTTÄJÄ YMMÄRTÄÄ JA HYVÄKSYY, ETTÄ JOS KÄYTTÄJÄ EI SUOSTU TÄHÄN VASTUUN RAJOITUKSEEN, EMME TARJOA KÄYTTÄJÄLLE PÄÄSYOIKEUTTA RESMED’S HI SERVICES -PALVELUIHIN. TÄSSÄ OSASSA ANNETTUJA RAJOITUKSIA SOVELLETAAN SIINÄKIN TAPAUKSESSA, ETTÄ MITKÄÄN MUUT KORVAUSKEINOT EIVÄT ONNISTU TÄYTTÄMÄÄN OLEELLISTA TARKOITUSTAAN.

Käyttäjän yksinomainen korvausvaade siinä tapauksessa, että ResMed’s HI Services -palvelujen toiminnassa tai toimittamisessa on täydellinen ja peruuttamaton vika, rajoitetaan ResMedin harkinnan mukaan saatavilla olevien varmistustietojen toimittamiseen tai ResMed’s HI Services -palvelumaksujen palauttamiseen kyseistä häiriötä välittömästi edeltävän 12 kuukauden ajalta.

ResMed’s HI Services -palvelut käyttävät kolmannen osapuolen tuotteita ja palveluita ResMed’s HI Services -palveluiden osien toimittamiseen. Käytämme esimerkiksi mobiilijärjestelmien toimittajia ja mobiilioperaattoreita, jotka mahdollistavat verkkoyhteyden ja mobiililaiteilmoitukset palvelun kautta. Nämä kolmansien osapuolien tuotteet ja palvelut ovat valvontamme ulkopuolella, eivätkä ne ehkä toimi luotettavalla tavalla, ole saatavilla 100 % ajasta tai voivat vanhentua uudemman teknologian johdosta. ResMed ei ole vastuussa mistään kolmannen osapuolen tuotteiden aiheuttamista vahingoista tai menetyksistä riippumatta siitä, olivatko ne ennakoitavissa vai etäisiä.

Vastuun rajoitus ja korvauskeinot Euroopassa oleville käyttäjille

Sovellettavien lakien puitteissa ResMed ei ole vastuussa mistään (i) liikevoiton, myynnin, sopimusten tai odotettujen säästöjen menetyksistä, tai (ii) tietojen menetyksestä tai vahingoittumisesta, tai (iii) välillisistä tai seuraamuksellisista menetyksistä, jotka eivät olleet ennakoitavissa (menetykset tai vahingot ovat ennakoitavissa, jos on joko ilmeistä, että näin tapahtuu tai jos sinä aikana, jolloin käyttäjä suostui näihin ehtoihin, sekä me että käyttäjä tiesimme että näin voi tapahtua), tai (iv) kohtuullisen valvontamme ulkopuolisten tapahtumien aiheuttamista menetyksistä.

Jos näiden ehtojen muista säännöksistä huolimatta ResMedin todetaan olevan vastuussa käyttäjälle vahingosta tai menetyksestä, joka johtuu tai millään tavalla liittyy näihin ehtoihin tai ResMed’s HI Services -palvelujen käyttöön, sovellettavien lakien sallimissa puitteissa ResMedin vastuu ei missään tapauksessa ole enempää tai on yhtä suuri kuin käyttäjän ResMed’s HI Services -palveluista ResMedille maksamat maksut tai €2 500 EUR (euroa).

Mikään näissä ehdoissa ei rajoita tai sulje pois vastuutamme tekemistämme vilpillisistä ilmoituksista tai huolimattomuutemme tai tahallisen rikkomuksemme aiheuttamasta kuolemasta tai henkilövahingosta, tai mitään muuta vastuuta, jota ei voida sulkea pois tai rajoittaa soveltuvien lakien puitteissa.

16. Omistusoikeudelliset ja luottamukselliset tiedot

ResMed’s HI Services -palvelut ovat ResMedin omistuksessa. ResMed’s HI Services -palvelut käsittävät huomattavia luovia oikeuksia, luottamuksellista ja omistusoikeudellista tietoa, tekijänoikeuksia, tavaramerkkejä ja liikesalaisuuksia, jotka kaikki pysyvät ResMedin yksinomaisena omaisuutena. Sinä et saa eivätkä käyttäjäsi, työntekijäsi, asiamiehesi ja edustajasi saa kopioida, jäljentää, muuttaa, takaisinmallintaa tai palauttaa alkuperäiselle ohjelmointikielelle mitään ResMed’s HI Services -palvelujen osaa. Sinä käytät ja käyttäjäsi, potilaasi, työntekijäsi, asiamiehesi ja edustajasi käyttävät ResMed’s HI Services -palveluita näiden ehtojen mukaisesti. Mikäli muuta ei ole tuotu esiin, ResMed ja sen lisenssinhaltijat omistavat kaikki oikeudet, omistusoikeudet ja hallintaoikeudet kaikkiin ResMed’s HI Services -palveluja koskeviin tekijänoikeuksiin, tavaramerkkeihin, palvelumerkkeihin, patentteihin, liikesalaisuuksiin ja muuhun immateriaaliomaisuuteen ja omistusoikeudellisiin oikeuksiin maailmanlaajuisesti.

17. Vastuuvapaus

Omalla kustannuksellasi sinä vapautat vastuusta ja vahingonkorvausvelvoitteesta ResMedin ja sen nimeämät tahot ja heidän johtajansa, toimihenkilönsä, työntekijänsä, asiamiehensä ja edustajansa ja puolustat mitä tahansa ja kaikkia toimia, joihin kyseisiä vastaan ryhdytään mitä tulee vaateisiin, vaatimuksiin, toiminnan syihin, velkaan tai vastuuseen, mukaan lukien kohtuulliset asianajokulut, asiantuntijakulut ja oikeudenkäyntikulut siinä määrin kuin ne johtuvat seuraavista tai liittyvät seuraaviin:

  • itsesi, käyttäjiesi, johtajiesi, toimihenkilöidesi, työntekijöidesi, asiamiehiesi tai edustajiesi toimet tai laiminlyönnit, mukaan lukien mutta ei niihin rajoittuen ResMed’s HI Services -palvelujen käyttö tai mitkä tahansa potilastiedot, jotka on tallennettu tai siirretty käyttäen ResMed’s HI Services -palveluja;

  • laiminlyöntisi tai väitetty laiminlyöntisi hankkia mitkä tahansa tai kaikki soveltuvien liittovaltion, osavaltion tai paikallisten lakien ja säännösten edellyttämät luvat, valtuudet ja valintaan perustuvat suostumukset kultakin potilaalta; tai

  • näiden ehtojen ja/tai soveltuvien liitteiden rikkomisesi.

18. Osapuolien välinen suhde

Mitään näissä ehdoissa ei voida katsoa asettavan kumpaakaan osapuolta toisen osapuolen kumppaniksi, työntekijäksi tai asiamieheksi, paitsi siinä tapauksessa, että ResMed ottaa yhteyttä keneen tahansa potilaaseen sinun potilaalta hankkimasi suostumuksen perusteella näiden ehtojen edellytysten mukaisesti. Tällöin ResMedin katsotaan olevan asiamiehesi, jolle on annettu valtuutus ottaa yhteyttä potilaaseen potilaan antaman suostumuksen puitteissa. Kummallakaan osapuolella ei ole valtuutusta sitoa toista osapuolta missään suhteessa. Kumpikin osapuoli pysyy erillisenä sopimuspuolena ja on vastuussa vain omista toimistaan. Kumpikin osapuoli tekee liiketoimensa omissa nimissään ja tavalla, jonka kyseinen osapuoli katsoo sopivaksi, omalla kustannuksellaan.

19. Sovellettava lainsäädäntö

Pohjois-, Etelä- ja Keski-Amerikassa ja Kanadassa olevat käyttäjät

Näitä ehtoja sovelletaan ja ne on laadittu Yhdysvaltain Kalifornian osavaltion lakien mukaan, ottamatta huomioon tai panematta täytäntöön sen lainvalintasääntöjä.

Euroopassa ja Lähi-idässä olevat käyttäjät

Näitä ehtoja ja näistä ehdoista aiheutuvia tai niihin liittyviä ei-sopimuksellisia velvoitteita sovelletaan ja ne on laadittu Englannin lakien mukaan, ottamatta huomioon sen lainvalintasääntöjä. Hyväksymme molemmat, että olemme Englannin tuomioistuimen yksinomaisen toimivallan alaisia, mikä tarkoittaa sitä, että voit esittää vaatimuksen ja puolustaa näihin ehtoihin liittyviä kuluttajasuojaoikeuksiasi Englannissa tai missä tahansa Euroopan maassa, jossa asut.

Tämä osa ei kuitenkaan rajoita kansallista tietosuojalakia, joka voidaan määrittää soveltuvaksi laiksi maassa, jossa asiakas oleskelee vakituisesti. Tämä osa ei myöskään koske tietojenkäsittelysopimusta, joka esitetään näiden ehtojen liitteessä B.

Kaikkialla muualla paitsi Pohjois-, Etelä- ja Keski-Amerikassa, Kanadassa, Euroopassa ja Lähi-idässä olevat käyttäjät

Näitä ehtoja sovelletaan ja ne on laadittu Australian New South Walesin lakien mukaan, ottamatta huomioon sen lainvalintasääntöjä.

20. Riita-asioiden ratkaiseminen

Kaikki näistä ehdoista aiheutuvat tai niihin liittyvät kiistat ja vaateet ratkaistaan edellä olevassa lausekkeessa ‎‎18 sovellettavien lakien mukaisesti. Kaikki oikeudenkäyntimenettelyt toimitetaan sovellettavan lain kielellä. Sovellettavasta laista riippuen kukin osapuoli maksaa omat kulunsa, kustannuksensa ja asianajajakulunsa (ja kaikki asiaan liittyvät kulut ja kustannukset), jotka aiheutuvat näistä ehdoista tai niihin liittyvistä tarkastelun alla olevista tapahtumista, ja näin ollen tähän liittyvistä toimeenpantavista päätöksistä tai määräyksistä. Kukin osapuoli edelleen hyväksyy luopuvansa mistä tahansa oikeudesta ratkaista riita väittämällä riidanalaisen vaatimuksen oleva edustava tai osallistumalla ResMed’s HI Services -palveluihin liittyvään ryhmäkanteeseen.

21. Ilmoitukset

Voimme antaa ilmoituksia tai tarjota muuta näiden ehtojen edellyttämää viestintää julkaisemalla tai tarjoamalla linkkejä tai muuta viestintää sellaisten verkkosivustojen kautta, joista pääsee ResMed’s HI Services -palveluihin.

22. Toimeksianto

Et voi toimeksiantaa, uudistaa tai muulla tavalla siirtää mitään näiden ehtojen alaisia oikeuksiasi ilman kirjallista etukäteissuostumustamme, ja mikä tahansa kyseinen yritys tehdä näin ilman suostumustamme on mitätön.

Voimme harkintamme mukaan nimetä, uudistaa tai muulla tavalla siirtää ilman lisäsuostumusta tai ilmoitusta minkä tahansa oikeuksistamme ja delegoida minkä tahansa näiden ehtojen alaisen velvollisuutemme meihin liittyvälle yhtiölle tai mille tahansa toiselle osapuolelle.

23. Ositettavuus

Jos mitä tahansa näiden ehtojen osaa pidetään mitättömänä tai toimeenpanokelvottomana, näiden ehtojen jäljellä olevat osat pysyvät täysin voimassa. Mitä tahansa mitätöntä tai toimeenpanokelvotonta osaa muutetaan siinä määrin kuin on tarpeellista, jotta kyseinen ehto tai säännös saatetaan toimeenpanokelpoiseksi samalla, kun alkuperäisen osan aikomus säilytetään siinä määrin kuin se on sallittua. Jos kyseinen rakenne ei ole mahdollista, mitätön tai toimeenpanokelvoton osa poistetaan näistä ehdoista, mutta näiden ehtojen jäljellä olevat osat pysyvät täysin voimassa.

24. Ehtojen muuttaminen

Nämä ehdot muodostavat täydellisen sopimuksen sinun ja ResMedin välillä mitä tulee niiden asiasisältöön, ja ne korvaavat kaikki aiemmat sopimukset ja kaiken aiemman viestinnän, ellei muutoin erikseen sovita. Näitä ehtoja ja HI Services -palveluita voidaan muuttaa aika ajoin. Kyseisissä tapauksissa ResMed toimittaa sinulle näihin ehtoihin tehdyt muutokset ja pyytää sinua hyväksymään ehdot uudelleen.

25. Muut asiat

Mihinkään näiden ehtojen ehtoon tai säännökseen missä tahansa vaiheessa tehtyä poikkeusta ei katsota ehdon tai lausekkeen poikkeukseksi tulevaisuudessa.

Nämä ehdot edustavat osapuolien täydellistä ja lopullista sopimusta mitä tulee niiden asiasisältöön, ja ne korvaavat kaikki aiemmat kirjalliset tai suulliset sopimukset. Mikäli näiden ehtojen ja muiden sopimusten välillä on ristiriita, nämä ehdot vallitsevat, paitsi rajoitetuissa tapauksissa, jossa on erikseen neuvoteltu liiketoimintasopimus tai AirView-sopimus organisaatiosi ja ResMedin välillä.

ResMed vapautetaan näiden ehtojen puitteissa olevista velvoitteistaan koskien laiminlyöntiä toimittaa kaikkia ehtojen määräämiä sitoumuksiaan, jos laiminlyönti johtuu ResMedin valvonnan ulkopuolisesta tapahtumasta.

Valitsemalla seuraavan ”Hyväksyn”-painikkeen, hyväksyn sen, että allekirjoitan sähköisesti nämä ehdot ja suostun kaikkiin ehtojen sisältämiin laillisiin ehtoihin, edellytyksiin ja ilmoituksiin tai niihin laillisiin ehtoihin, edellytyksiin ja ilmoituksiin, joihin ehdoissa viitataan.


TÄMÄ LIITE KOSKEE VAIN YHDYSVALLOISSA OLEVIA ASIAKKAITA

Liite A

HIPAA-liikekumppaniliite

Asiakas ja ResMed (määritelmät edellä olevissa ehdoissa) ovat sopineet ResMed Healthcare Informaticsin käyttöehdoista (”ehdot”), joiden mukaisesti ResMed voi luoda, vastaanottaa, säilyttää tai lähettää asiakkaan potilaiden suojattuja terveystietoja. Siinä määrin kuin asiakas on ”katettu taho” (”Covered Entity”) ja ResMed on ”liikekumppani” (”Business Associate”) Yhdysvaltain terveystietojen käsittelyä koskevan lain (Health Insurance Portability and Accountability Act of 1996, ”HIPAA”), Omnibus-säännön (HIPAA Omnibus-sääntö, 45 C.F.R. osa 160 ja 45 C.F.R. osa 164) määritelmän mukaan, ja Yhdysvaltain terveystietoteknologiaa koskevan lain (Health Information Technology for Economic and Clinical Health Act of 2009, ”HITECH Act”) ja toimeenpanevien säännösten määritelmien mukaan, asiakas ja ResMed sopivat seuraavista mitä tulee suojattujen terveystietojen pääsyoikeuksiin yhden tai useamman ResMed’s HI Services -palvelujen kautta tai muulla tavoin:

I. YLEISET SÄÄNNÖKSET

Osa 1. Voimassaolo. Tämä HIPAA-liikekumppaniliite (”liite”) määrittää, täydentää, muuttaa ja korjaa ehtoja mitä suojattuihin terveystietoihin tulee. Tämän liitteen ehdot ja säännökset korvaavat kaikki muut ristiriitaiset tai epäjohdonmukaiset ehdot ja säännökset ehdoissa mitä suojattuihin terveystietoihin tulee. Muun sopimuksen puuttuessa tämä liite määrittää ResMedin velvollisuudet mitä asiakkaan suojattuihin terveystietoihin tulee.

Osa 2. Määritelmät. Kaikki tässä yhteydessä käytetyt isoilla kirjaimilla kirjoitetut termit ilman määritelmää on määritetty HIPAA-säännöksissä (45 C.F.R. osat 160 ja 164).

Osa 3. Muuttaminen. ResMed ja asiakas sopivat tämän liitteen muuttamisesta siinä määrin kuin se on tarpeellista, jotta joko ResMed tai asiakas voivat noudattaa Yhdysvaltain terveysministeriön (Secretary of the Department of Health and Human Services) tai muiden liittyvien säännösten tai asetusten julkaisemia tai julkaistavia HIPAA-säännöksiä.

II. RESMEDIN VELVOLLISUUDET

Osa 1. Suojattujen terveystietojen käyttäminen ja ilmaiseminen. ResMed voi käyttää ja ilmaista suojattuja terveystietoja ainoastaan, kun ehtojen edellyttämät velvollisuudet niin vaativat, kun asiakas sen sallii, kun suojattujen terveystietojen kohteena oleva potilas niin ohjaa, tai kun laki niin edellyttää, mutta ei voi muutoin käyttää tai ilmaista mitään suojattuja terveystietoja. Osapuolet pitävät mahdollisena, että ResMed voi ilmaista suojattuja terveystietoja alihankkijoille osana ehtojen edellyttämien palvelujen toimittamista. ResMed ei itse käytä eikä ilmaise ja varmistaa että sen johtajat, toimihenkilöt, työntekijät, kumppanit, alihankkijat ja asiamiehet eivät käytä tai ilmaise asiakkaalta vastaanotettua suojattuja terveystietoja millään sellaisella tavalla, joka voisi olla HIPAA-säännösten (45 C.F.R. osat 160 ja 164, alaosat A ja E, ”tietosuojastandardit”) vastaista asiakkaan käyttämänä. Ellei ehdoissa tai tässä liitteessä ole toisin rajoitettu, ResMed voi käyttää suojattuja terveystietoja (i) ResMedin asianmukaiseen hallinnointiin ja toimintaan, (ii) ResMedin laillisten velvollisuuksien hoitamiseen, tai (iii) asiakkaan terveydenhuoltotoimintaan liittyvien tietojen yhdistämispalvelujen toimittamiseen, mikäli ehdot näin edellyttävät. Ellei ehdoissa tai tässä liitteessä ole toisin rajoitettu, ResMed voi ilmaista suojattuja terveystietoja (i) ResMedin asianmukaiseen hallinnointiin ja toimintaan, (ii) ResMedin laillisten velvollisuuksien hoitamiseen, jos (a) ilmaiseminen on lain edellyttämää tai (b) ResMed hankkii kohtuulliset vakuudet siltä henkilöltä, jolle tieto ilmaistaan, että tieto pysyy luottamuksellisena ja sitä käytetään ja se ilmaistaan edelleen vain lain edellyttämänä tai siihen tarkoitukseen, johon se henkilölle ilmaistiin, ja henkilö ilmoittaa ResMedille kaikista tiedossaan olevista tapauksista, joissa tietojen luottamuksellisuutta on rikottu. Tämän lisäksi ResMed voi tehdä tunnistamattomaksi minkä tahansa ja kaiken suojattuja terveystietoja koskevien HIPAA-säännösten (45 C.F.R. § 164.514(b)) mukaan, ja käyttää kyseisiä tunnistamattomaksi tehtyjä tietoja millä tahansa ResMedin määrittämällä tavalla. Tämän liitteen sisältämistä muista säännöksistä huolimatta asiakas nimenomaisesti valtuuttaa ResMedin (i) ilmaisemaan suojattuja terveystietoja terveydenhuollon palveluntarjoajan hoitotoimintaa varten, (ii) ilmaisemaan suojattuja terveystietoja toiselle katetulle taholle tai terveydenhuollon palveluntarjoajalle suojatut terveystiedot vastaanottavan tahon maksutoimintaa varten; ja (iii) ilmaisemaan suojattuja terveystietoja toiselle katetulle taholle suojatut terveystiedot vastaanottavan tahon terveydenhuoltotoimintaa varten, jos kummallakin taholla on ollut tai on hoitosuhde siihen henkilöön, joka on ilmaistavien suojattujen terveystietojen kohteena, suojatut terveystiedot koskevat kyseistä hoitosuhdetta ja ilmaiseminen koskee tiettyjä katetun tahon terveydenhuoltotoimintoja HIPAA-säännösten (45 C.F.R. § 164.506(c)(4)(i)) mukaan.

Osa 2. Tietojen väärinkäyttöä koskevat suojatoimet. ResMed käyttää asianmukaisia suojatoimia estääkseen suojattujen terveystietojen käyttämistä tai ilmaisemista muutoin, kuin tämän liitteen ehtojen ja edellytysten mukaisesti, ja noudattaa soveltuvia HIPAA-säännösten (45 C.F.R. osa 164, alaosa C) säännöksiä mitä tulee sen asiakkaan puolesta luomiin, vastaanottamiin, ylläpitämiin tai siirtämiin sähköisiin suojattuihin terveystietoihin.

Osa 3. Suojattujen terveystietojen ilmaisemisesta ilmoittaminen. ResMed ilmoittaa asiakkaalle mistä tahansa tämän liitteen vastaisesta suojattujen terveystietojen käytöstä tai ilmaisemisesta tai turvallisuustapahtumasta, jonka se saa tietoonsa. Edellä esitetystä huolimatta osapuolet myöntävät ja hyväksyvät, että tämä osa 3 muodostaa ResMedin ilmoituksen asiakkaalle olemassa olevista ja tapahtuvista epäonnistuneista turvallisuustapahtumista ja niiden yrityksistä, joista ei asiakkaalle tarvitse erikseen ilmoittaa. Epäonnistuneilla turvallisuustapahtumilla tarkoitetaan rajoituksetta pingausyrityksiä ja muita lähetyshyökkäyksiä ResMedin palomuuria kohtaan, porttiskannauksia, epäonnistuneita sisäänkirjausyrityksiä, palvelunestohyökkäyksiä, ja mitä tahansa edellä esitettyjen yhdistelmiä, niin kauan kuin kyseiset tapahtumat eivät johda valtuuttamattomaan pääsyyn asiakkaan sähköisiin suojattuihin terveystietoihin eikä niiden valtuuttamattomaan käyttämiseen tai ilmaisemiseen.

Osa 4. Ilmoitus tietomurrosta. ResMed ilmoittaa asiakkaalle kuudenkymmenen (60) päivän sisällä suojaamattomiin terveystietoihin kohdistuvan tietomurron havaitsemisesta. Kyseiseen ilmoitukseen sisällytetään kunkin sellaisen henkilön henkilöllisyys, jonka suojaamattomiin terveystietoihin on kohdistunut tai niihin uskotaan kohtuullisesti kohdistuneen tietomurto. ResMedin velvollisuutta ilmoittaa osan 3 mukaisesti ja tämän osan 4 mukaisesti ei saa käsittää siten, että ResMed myöntäisi tehneensä virheen tai olevansa vastuussa mistään käytöstä, ilmaisemisesta, turvallisuustapahtumasta tai tietomurrosta.

Osa 5. Kolmansien osapuolien sopimukset. ResMed hankkii ja ylläpitää kirjallisen sopimuksen kunkin kumppanin, asiamiehen tai alihankkijan kanssa, joka luo, vastaanottaa, ylläpitää tai siirtää asiakkaan suojattuja terveystietoja ResMedin puolesta. Sopimuksen mukaan kyseinen kumppani, asiamies tai alihankkija suostuu samoihin rajoituksiin ja ehtoihin kuin ResMediin tämän liitteen mukaisesti kyseisiin suojattuihin terveystietoihin soveltuvat rajoitukset ja ehdot.

Osa 6. (a)Pääsyoikeudet tietoon. Jos ResMed ylläpitää suojattuja terveystietoja nimetyssä tietueryhmässä, kuten HIPAA-säännöksissä (45 C.F.R. § 164.501) on määritetty, tällöin asiakkaan pyynnöstä ResMed antaa pääsyoikeuden nimetyn tietueryhmän kyseisiin suojattuihin terveystietoihin henkilölle, jotta asiakas voi noudattaa HIPAA-säännöksiä (45 C.F.R. § 164.524). Seuraavan kohdan 6(b) mukaan, jos ResMed vastaanottaa pääsyoikeuspyynnön suojattuihin terveystietoihin suoraan henkilöltä, se lähettää pyynnön edelleen asiakkaalle täytettäväksi. Jos ResMed toimittaa suojattujen terveystietojen kopioita tai yhteenvetoja henkilölle asiakkaan puolesta, se voi määrätä kohtuullisen, kustannuspohjaisen maksun HIPAA-säännösten (45 C.F.R. § 164.524(c)(4)) mukaisesti. Edellä esitetystä huolimatta, jos pääsyoikeuspyynnön alaisia suojattuja terveystietoja ylläpidetään yhdessä tai useammassa nimetyssä tietueryhmässä sähköisesti ja jos henkilö pyytää kyseisten tietojen sähköistä kopiota, ResMed antaa pääsyoikeudet suojattuihin terveystietoihin sähköisessä muodossa ja siinä muodossa kuin sitä pyydettiin. Tämän lisäksi, jos henkilön pääsyoikeuspyyntö ohjaa ResMedin siirtämään kopion suojatuista terveystiedoista suoraan toiselle, henkilön nimeämälle henkilölle, ResMed antaa kopion tälle henkilön nimeämälle henkilölle. Henkilön pyynnön on oltava kirjallinen, henkilön allekirjoittama ja nimetty henkilö on oltava selvästi tunnistettuna. Osa 7. Suojattujen terveystietojen saatavuus muuttamista varten. Jos ResMed ylläpitää suojattuja terveystietoja nimetyssä tietueryhmässä, ResMed suostuu antamaan suojatut terveystiedot saataville muuttamista varten ja sisällyttämään muutokset suojattuihin terveystietoihin nimetyssä tietueryhmässä, jotta asiakas voi noudattaa HIPAA-säännöksiä (45 C.F.R. § 164.526). Jos ResMed vastaanottaa pääsyoikeuspyynnön suojattujen terveystietojen muuttamista varten suoraan henkilöltä, se lähettää pyynnön edelleen asiakkaalle täytettäväksi.

Osa 8. Tietojen ilmaisemista koskeva kirjanpito. Neljänkymmenenviiden (45) päivän sisällä siitä, kun asiakas ilmoittaa ResMedille, että se on vastaanottanut muuhun kuin potilaan hoitoon, kyseisen hoidon maksujen käsittelyyn tai katetun tahon tai sen liikekumppanin terveydenhuoltotoimiin liittyvän selontekopyynnön suojattujen terveystietojen ilmaisemisista, eikä pyyntö liity ilmaisemisiin, jotka on tehty aiemmin kuin kuusi (6) vuotta ennen selontekopyyntöä, ResMed toimittaa saataville kyseiset tiedot sikäli kun ne ovat ResMedin hallussa, ja asiakkaan edellytetään tekevän selonteon HIPAA-säännösten (45 C.F.R. § 164.528) mukaisesti. Jos ResMed vastaanottaa selontekopyynnön suojattujen terveystietojen ilmaisemisista suoraan henkilöltä, se lähettää pyynnön edelleen asiakkaalle täytettäväksi.

Osa 9. Kirjojen ja tietueiden saatavuus. ResMed suostuu saattamaan asiakkaalta vastaanottamiinsa tai asiakkaan puolesta luomiinsa tai vastaanottamiinsa suojattuihin terveystietoihin liittyvän käytön ja ilmaisemisen sisäiset menettelytavat, kirjat ja tietueet saataville ministerille siinä tarkoituksessa, että asiakkaan tietosuojastandardien noudattaminen määritetään.

Osa 10. Korvaus suojattujen terveystietojen vastineeksi. Paitsi ehdoissa mainittuihin tarkoituksiin ja muutoin lain sallimilla tavoilla, ResMed ei saa suoraan eikä välillisesti korvausta vastineeksi mistään henkilön suojatuista terveystiedoista, ellei asiakas vastaanota käypää HIPAA-valtuutusta.

Osa 11. Välttämätön vähimmäismäärä. ResMed pyrkii kohtuullisin toimin rajoittamaan suojattujen terveystietojen käyttöä, ilmaisemista tai pyyntöä sellaiseen vähimmäismäärään, jota tarvitaan aiotun käyttö-, ilmaisemis- tai pyyntötarkoituksen toteuttamista varten.

Osa 12. Asiakkaan velvollisuuksien suorittaminen. Jos ResMed suostuu hoitamaan asiakkaan velvollisuuden HIPAA-säännösten (45 C.F.R. osa 164, alaosa E) mukaisesti, ResMed noudattaa niitä HIPAA-säännöksiä (45 C.F.R. osa 164, alaosa E), jotka koskevat asiakasta kyseisten velvollisuuksien suorittamisessa.

III. ASIAKKAAN VELVOLLISUUDET

Osa 1. Välttämätön vähimmäismäärä. Asiakas ilmaisee ResMedille vain ne suojatut terveystiedot, jotka asiakkaan määrityksen mukaan on kohtuullisesti välttämätöntä ilmaisemisen aiotun tarkoituksen saavuttamista varten.

Osa 2. Menettelytapoja ja toimenpiteitä koskevat muutokset. Asiakas ilmoittaa ResMedille ennen minkään tietosuojaa tai turvallisuusmenettelytapoja ja -toimenpiteitä koskevan muutoksen toteuttamista, mukaan lukien tietosuojakäytäntöään koskeva ilmoitus, joka vaikuttaa ResMedin jäljempiin velvollisuuksiin.

MÄÄRÄAIKA JA IRTISANOMINEN

Osa 1. Määräaika. Tämä liite astuu voimaan ehtojen voimaanastumispäivänä ja, jollei sitä muutoin irtisanota näiden ehtojen mukaisesti, sen määräaika on samanaikainen kuin ehtojen viimeinen voimassaolopäivä tai irtisanomispäivä.

Osa 2. Suojattuja terveystietoja koskevien säännösten rikkomuksesta aiheutuva irtisanominen. Kaikista muista ehtojen säännöksistä huolimatta tämä liite ja ehdot voidaan irtisanoa asiakkaan toimesta kolmenkymmenen (30) päivän kirjallisella irtisanomisajalla ResMedille siinä tapauksessa, että ResMed rikkoo merkityksellistä, tähän liitteeseen sisällytettyä säännöstä eikä kyseistä rikkomusta ole oikaistu kyseisen kolmenkymmenen (30) päivän aikana.

Osa 3. Lopettamisen voimassaolo. Ehtojen ja tämän liitteen irtisanomisen jälkeen ResMed joko palauttaa tai tuhoaa kaikki asiakkaalta vastaanotetut tai ResMedin asiakkaan puolesta luomat tai vastaanottamat suojatut terveystiedot, jotka ResMed edelleen ylläpitää missä tahansa muodossa. ResMed ei säilytä mitään kyseisten suojattujen terveystietojen jäljennöksiä. Edellä mainitusta huolimatta siinä määrin kuin ei ole mahdollista palauttaa tai tuhota kyseisiä suojattuja terveystietoja, tämän liitteen ehdot ja säännökset jäävät voimaan, ja kyseisiä suojattuja terveystietoja käytetään tai se ilmaistaan yksinomaan sellaiseen tarkoitukseen tai sellaisiin tarkoituksiin, jotka estivät kyseisten suojattujen terveystietojen palauttamisen tai tuhoamisen.


VAIN ASIAKKAILLE, jotka oleskelevat vakituisesti Euroopan talousalueella ja Sveitsissä

Liite B

Tiedonkäsittelysopimus

Tämä tiedonkäsittelysopimus (”Data Processing Agreement, DPA”) muodostaa osan käyttöehdoista seuraavien välillä: (i) asiakas (”asiakas”); ja (ii) ja ResMed SAS, Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX (”käsittelijä”), jota ResMed edustaa.

Tässä tiedonkäsittelysopimuksessa käytetyillä termeillä on tässä tiedonkäsittelysopimuksessa esitetyt merkitykset. Isoilla kirjaimilla kirjoitetuilla termeillä, joita ei ole muutoin määritelty, on käyttöehdoissa niille annettu merkitys.

Tämä sopimus alkaa ja päättyy samanaikaisesti asiakkaan ja ResMedin välisten käyttöehtojen kanssa.

1. Sopimuksen laajuus

1.1 ResMed Inc. ja sen kokonaan omistamat tytäryhtiöt ja sisaryhtiöt (ResMed Group) ovat kehittäneet ResMed HI Services -palvelut, mukaan lukien AirView-sovelluksen, unihäiriöisen hengityksen testaamiseen ja hoitoon etätarkkailun avulla.

1.2 Laitetiedot, kuten laitteen ja maskin käyttöaika, vuotoarvot, painearvot tai apnea-hypopneaindeksi, sarjanumero ja käyttötiedot, ladataan Airview-sovellukseen (”laitetiedot”).

1.3 Asiakas voi linkittää laitetietoihin tiedot, jotka yksilöivät yksittäisen potilaan, kuten potilaan nimi, syntymäaika, henkilötunnus ja terveystiedot (”henkilötiedot”). Tämä tiedonkäsittelysopimus ohjaa asiakkaan ja laitetiedot ja henkilötiedot laillisesti vastaanottavan käsittelijän välistä laillista suhdetta.

1.4 Käsittelijä käsittelee laitteesta lähetetyt potilastiedot yksinomaan kyseisten tietojen käsittelytarkoituksessa asiakkaan puolesta.

2. Määritelmät

2.1 Tässä tiedonkäsittelysopimuksessa seuraavilla termeillä on jäljempänä esitetyt merkitykset: ”Alikäsittelijä” tarkoittaa mitä tahansa henkilöä (mukaan lukien kolmas osapuoli ja käsittelijän sisaryhtiö, mutta pois lukien käsittelijän työntekijä tai mikä tahansa sen alihankkija), joka on nimetty rooliin käsittelijän tai minkä tahansa käsittelijän sisaryhtiön toimesta tai puolesta, liittyen käyttöehtoihin; ja

2.2 Termeillä ”toimeksianto”, ”käsittelijä”, "henkilö, jota tiedot koskevat", ”jäsenvaltio”, ”henkilötietoja koskeva rikkomus”, ”käsittely” ja ”valvontaviranomainen” on sama merkitys kuin EU:n yleisessä tietosuoja-asetuksessa 2016/679.

3. Asiakkaan oikeudet ja velvollisuudet

3.1 Asiakas on vastuussa asianomaisten potilaiden osalta.

3.2 Asiakas on vastuussa laillisten perustelujen antamisesta potilaalle, jotka koskevat laitetietojen ja henkilötietojen käsittelyä ja käsittelijälle siirtämistä. Asiakas on vastuussa asiaankuuluvien tietojen käsittelyä ja käyttöä koskevista päätöksistä. Asiakkaan on ilmoitettava käsittelijälle välittömästi, jos se havaitsee virheitä tai epäsäännöllisyyksiä käsittelijän käsittelemissä tiedoissa.

3.3 Asiakas voi antaa kohtuullisia ohjeita siitä, millä tavalla, missä määrin ja millä toimenpiteellä tietoja käsitellään tässä tiedonkäsittelysopimuksessa määritettyjen lisäksi. Kyseiset ohjeet on annettava kirjallisesti, sähköposti mukaan lukien.

4. Henkilötietojen käsitteleminen

4.1 Käsittelijä tekee seuraavat asiat:

(a) noudattaa kaikkia sovellettavia lakeja henkilötietojen käsittelyssä; ja

(b) ei käsittele muita henkilötietoja kuin asiakkaan dokumentoituja ohjeita, elleivät sovellettavat, käsittelijää koskevat lait edellytä tietojen käsittelyä, jossa tapauksessa käsittelijä ilmoittaa sovellettavien lakien rajoissa asianosaiselle asiakkaalle kyseisestä lakisääteisestä vaatimuksesta ennen kyseisten henkilötietojen oleellista käsittelyä.

4.2 Asiakas tekee seuraavat asiat:

(a) ohjeistaa käsittelijää (ja antaa luvan käsittelijälle ohjeistaa jokaista alikäsittelijää) seuraaviin asioihin:

(i) käsittelemään henkilötietoja; ja

(ii) erityisesti siirtämään henkilötiedot mihin tahansa maahan tai territorioon,

(iii) siinä määrin, kuin on kohtuullisesti tarpeen palvelujen tuottamista varten, käyttöehtoja noudattaen.

4.3 Tämän tiedonkäsittelysopimuksen liitteessä 1 on esitetty henkilötietojen käsittelemistä koskevia tietoja.

5. Käsittelijä ja käsittelijän henkilökunta

5.1 Käsittelijä ryhtyy kohtuullisiin toimenpiteisiin sellaisen käsittelijän työntekijän, asiamiehen tai alihankkijan luotettavuuden varmistamiseksi, jolla voi olla pääsy henkilötietoihin. Käsittelijän on varmistettava, että pääsy on rajoitettu tiukasti vain niille henkilöille, joiden on tiedettävä oleelliset henkilötiedot / päästävä niihin, siinä määrin, kuin on ehdottoman tarpeen palveluiden tuottamista varten, ja sovellettavien lakien noudattamiseksi henkilön käsittelijää kohtaan vallitsevien velvollisuuksien yhteydessä. Käsittelijän on varmistettava, että kaikki tällaiset henkilöt antavat luottamuksellisuussitoumuksen tai että heillä on ammatillinen tai lakisääteinen vaitiolovelvollisuus.

6. Turvallisuus

6.1 Käsittelijä toimeenpanee henkilötietoihin liittyvien asianmukaiset tekniset ja organisatoriset toimenpiteet kyseisen riskin kannalta asianmukaisen turvallisuustason varmistamiseksi.

6.2 Asianmukaisen turvallisuustason arvioinnin yhteydessä käsittelijä ottaa erityisesti huomioon ne riskit, jotka esiintyvät käsittelyn myötä, erityisesti henkilötietoja koskevasta rikkomuksesta johtuen.

7. Alikäsittely

7.1 Asiakas antaa käsittelijälle luvan nimittää (ja antaa luvan kullekin nimetylle alikäsittelijälle nimittää tämän lausekkeen mukaisesti) alikäsittelijöitä tämän lausekkeen mukaisesti.

7.2 Käsittelijä voi jatkaa niiden alikäsittelijöiden käyttöä, jotka käsittelijä on jo ottanut mukaan tämän tiedonkäsittelysopimuksen päivämäärään mennessä. Käsittelijän on täytettävä tässä tiedonkäsittelysopimuksessa esitetyt velvoitteet niin pian kuin se on käytännöllisesti mahdollista.

7.3 Käsittelijä voi ottaa mukaan omia sisaryhtiöitään tai muita alikäsittelijöitä palveluiden tuottamista varten, mikäli se noudattaa lainsäädännön edellyttämää asianmukaista varovaisuutta ja tiedonkäsittelysopimuksessa olevaa tarkastusoikeutta koskevaa velvoitetta.

7.4 Käsittelijän on laadittava sopimukset alikäsittelijöiden kanssa siten, että ne vastaavat tässä tiedonkäsittelysopimuksessa sovittuja tietosuojasäännöksiä.

7.5 Asiakas myöntää käsittelijälle (i) luvan käyttää Informatique de Securité SAS nimistä yhtiötä osoitteessa 2 Avenue des Puits, 71300 Montceau-les-Mines, Ranska, alihankkijana henkilötietojen käsittelyyn ja käyttöön sekä (ii) ResMed SAS -nimistä Ranskassa perustettua yhtiötä (yhtiön rekisteröintinumero 407775170), jonka rekisteröity toimisto on osoitteessa Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX, Ranska, tukipalveluiden tarjoamiseen.

8. Henkilön oikeudet, jota tiedot koskevat

8.1 Ottaen huomioon käsittelyn luonne, käsittelijä ja kukin käsittelijän sisaryhtiö avustaa jokaista asiakasta ottamalla käyttöön asianmukaiset tekniset ja organisatoriset toimenpiteet, siinä määrin kuin se on mahdollista, asiakkaan velvoitteiden täyttämistä varten, siinä määrin kuin asiakas ymmärtää ne kohtuullisesti, sellaisiin pyyntöihin vastaamiseksi, joilla käytetään henkilön, jota tiedot koskevat, oikeuksia sovellettavien lakien mukaisesti.

8.2 Käsittelijä tekee seuraavat asiat:

(a) ilmoittaa viipymättä asiakkaalle, mikäli käsittelijä saa pyynnön henkilöltä, jota tiedot koskevat, minkä tahansa sovellettavan lain myötä henkilötietoihin liittyen; ja

(b) varmistaa, että käsittelijä ei vastaa kyseiseen pyyntöön muutoin kuin asiakkaan dokumentoituja ohjeita koskien tai siinä määrin kuin sovellettavat, käsittelijää koskevat lait edellyttävät, jossa tapauksessa käsittelijä ilmoittaa sovellettavien lakien rajoissa asiakkaalle kyseisestä lakisääteisestä vaatimuksesta ennen kuin käsittelijä vastaa pyyntöön.

9. Henkilötietoja koskeva rikkomus

9.1 Käsittelijä ilmoittaa asiakkaalle ilman tarpeetonta viivästystä, mikäli käsittelijä tai jokin alikäsittelijä tulee tietoiseksi henkilötietoja koskevasta rikkomuksesta, joka vaikuttaa henkilötietoihin, ja antaa asiakkaalle riittävät tiedot, jotta asiakas voi täyttää kaikki sovellettavien lakien mukaiset velvoitteet henkilötietoja koskevan rikkomuksen ilmoittamisesta tai kertomisesta henkilölle, jota tiedot koskevat.

9.2 Käsittelijä tekee yhteistyötä asiakkaan kanssa ja ryhtyy kaikkiin kyseisiin kaupallisiin toimenpiteisiin, jotka asiakas määrää jokaisen henkilötietoja koskevan rikkomuksen tutkinnan sekä vaikutuksia lieventävien ja korjaavien toimenpiteiden kanssa avustamiseksi.

10. Tietosuojan vaikutuksen arviointi ja edeltävä konsultaatio

10.1 Käsittelijä auttaa kohtuullisilla tavoilla kaikissa tietosuojan vaikutuksia koskevissa arvioinneissa ja edeltävissä konsultaatioissa valvontaviranomaisten tai muiden toimivaltaisten tietosuojaviranomaisten kanssa, joihin asiakas katsoo kohtuullisesti olevansa velvoitettu yleisen tietosuoja-asetuksen artiklan 35 tai 36 tai muun vastaavan sovellettavan lain määräämällä tavalla. Jokaisessa tapauksessa tämä tapahtuu pelkästään henkilötietojen käsittelyyn liittyen, ottaen huomioon käsittelyn ja käsittelijöille saatavilla olevien tietojen luonteen.

11. Henkilötietojen poistaminen tai palauttaminen

11.1 Lausekkeiden ‎11.2 ja ‎11.3 mukaisesti käsittelijä viipymättä ja joka tapauksessa 30 päivän sisällä sellaisen palvelun loppumisesta, joka sisältää henkilötietojen käsittelyä (”lopetuspäivämäärä”), poistaa henkilötiedot ja huolehtii kaikkien niiden kopioiden poistamisesta.

11.2 Lausekkeen ‎11.3 mukaisesti asiakas voi oman ehdottoman harkintansa perusteella käsittelijälle annetulla kirjallisella ilmoituksella pyytää käsittelijää a) palauttamaan täydellinen kopio kaikista henkilötiedoista asiakkaalle turvallisella tiedostonsiirrolla sellaisessa muodossa, kuin asiakas voi kohtuullisesti ilmoittaa käsittelijälle; ja (b) poistamaan henkilötiedot ja huolehtimaan kaikkien käsittelijän käsittelemien henkilötietojen kopioiden poistamisesta.

11.3 Käsittelijä voi säilyttää henkilötietoja sovellettavien lakien sallimassa määrin, ja vain sovellettavien lakien sallimassa määrin ja edellyttämän ajanjakson ajan, aina sillä edellytyksellä, että käsittelijä varmistaa kaikkien tällaisten henkilötietojen luottamuksellisuuden ja varmistaa, että henkilötietoja käsitellään vain tarvittaessa sovellettavissa laeissa määritettyihin tarkoituksiin, jotka edellyttävät niiden säilyttämistä, eikä mihinkään muuhun tarkoitukseen.

11.4 Käsittelijä antaa kirjallisen vahvistuksen asiakkaalle siitä, että se on täysin noudattanut tätä lauseketta, 60 päivän sisällä lopetuspäivämäärästä.

12. Tarkastusoikeudet

12.1 Lausekkeiden ‎12.2 ja ‎12.3 mukaisesti käsittelijä toimittaa asiakkaan saataville pyynnöstä kaikki tiedot, jotka tarvitaan tämän tiedonkäsittelysopimuksen noudattamisen osoittamiseksi, ja antaa mahdollisuuden tarkastuksiin ja osallistuu niihin, mukaan lukien asiakkaan tai asiakkaan mandaatilla toimivan tarkastajan tarkastukset, henkilötietojen käsittelyyn liittyen.

12.2 Tiedot ja asiakkaan tarkastusoikeudet syntyvät vain lausekkeen ‎12.1 mukaisesti siinä määrin, kun käyttöehdot eivät muutoin anna tieto- ja tarkastusoikeuksia, jotka täyttävät sovellettavan lainsäädännön oleelliset vaatimukset (mukaan lukien soveltuvin osin yleisen tietosuoja-asetuksen artikla 28(3)(h)).

12.3 Tarkastusta tekevä asiakas antaa käsittelijälle kohtuullisen ilmoituksen lausekkeen ‎12.1 mukaisesta tarkastuksesta ja pyrkii kohtuullisessa määrin (ja varmistaa, että kukin sen mandaatilla toimivista tarkastajista pyrkii kohtuullisessa määrin) välttämään vahinkojen, henkilövahinkojen tai käsittelijän tiloihin, henkilökuntaan ja liiketoimintaan kohdistuvan häiriön aiheuttamista (tai mikäli sitä ei voida välttää, minimoi sen) silloin, kun sen henkilökunta on kyseisissä tiloissa tarkastuksen aikana. Käsittelijän ei ole tarpeen antaa pääsyä tiloihinsa tarkastusta varten seuraavissa tapauksissa:

(a) kenellekään henkilölle, ellei hän anna kohtuullista näyttöä henkilöllisyydestä ja toimivaltaisuudesta;

(b) normaalin tilojen toiminta-ajan ulkopuolella, ellei tarkastusta ole tarpeen tehdä hätätilanteessa, jolloin tarkastusta tekevän asiakkaan on pitänyt ilmoittaa käsittelijälle, että tästä on kyse, ennen kuin tämän toiminta-ajan ulkopuolella oleva paikalla olo alkaa; tai

(c) useampaa kuin yhtä tarkastusta varten minä tahansa kalenterivuonna, paitsi lisätarkastuksia varten, jotka:

(i) tarkastusta tekevä asiakas katsoo kohtuullisessa määrin tarpeelliseksi aidoista huolenaiheista johtuen, jotka liittyvät käsittelijän tämän tiedonkäsittelysopimuksen noudattamiseen; tai

(ii) asiakkaan pitää toteuttaa sovellettavan lainsäädännön takia valvontaviranomaisen tai vastaavan sääntelyviranomaisen pyynnöstä, joka vastaa sovellettavien lakien täytäntöönpanosta maassa tai territoriossa,

a. kun tarkastusta tekevä asiakas on kertonut huolenaiheensa tai oleellisen vaatimuksen tai pyynnön tarkastusta koskevassa käsittelijälle antamassaan ilmoituksessa.

13. Tietojen käsittely EU:ssa / riittävyysilmoitus

13.1 Käsittelijä käsittelee ja käyttää henkilötietoja Euroopan unionin jäsenmaan alueella tai missä tahansa muussa maassa, jonka Euroopan komissio on ilmoittanut omaavan riittävän henkilötietojen tietosuojan tason kotimaisten lakien tai solmimiensa kansainvälisten sitoumusten johdosta.

14. Yleiset ehdot

Sovellettava lainsäädäntö ja lainsäädäntöalue

14.1 Tämän tiedonkäsittelysopimuksen osapuolet noudattavat tässä yhteydessä käyttöehdoissa määritettyä lainsäädäntöaluetta liittyen kiistoihin tai vaateisiin, jotka syntyvät tämän tiedonkäsittelysopimuksen puitteissa, mukaan lukien kiistat koskien sen voimassaoloa, kelpaavuutta tai lopettamista tai sen pätemättömyyden seurauksia. Kaikkiin sopimuksen ulkopuolisiin tai muihin velvoitteisiin, jotka syntyvät sopimuksesta tai sen yhteydessä, sovelletaan sen maan tai territorion lainsäädäntöä, joka on määritetty tätä tarkoitusta varten käyttöehdoissa.

Voimassaolon järjestys

14.2 Mitkään tässä tiedonkäsittelysopimuksessa olevat tiedot eivät vähennä käsittelijän käyttöehtoihin liittyviä velvoitteita, koskien henkilötietojen suojaamista, eivätkä anna käsittelijälle lupaa käsitellä henkilötietoja (tai sallia niiden käyttöä) tavalla, joka on kielletty käyttöehdoissa.

14.3 Lausekkeen ‎14.2 mukaisesti, liittyen tämän tiedonkäsittelysopimuksen aihealueeseen, mikäli tämän tiedonkäsittelysopimuksen ja muiden osapuolten välisten sopimusten ehtojen välillä on epäjohdonmukaisuuksia, mukaan lukien käyttöehdot ja (paitsi mikäli osapuolet ovat kirjallisesti sopineet muutoin, molempien osapuolten allekirjoittamana) sopimukset, jotka ovat astuneet voimaan tai joiden on tarkoitettu astuvan voimaan tämän tiedonkäsittelysopimuksen päivämäärän jälkeen, tämän tiedonkäsittelysopimuksen ehdot jäävät voimaan.

Sovellettavien lakien jne. muutokset

14.4 Asiakas voi ehdottaa tähän tiedonkäsittelysopimukseen muita muutoksia, joiden asiakas katsoo olevan kohtuullisessa määrin tarpeen minkä tahansa sovellettavan lain vaatimusten täyttämiseksi.

14.5 Mikäli asiakas antaa ilmoituksen lausekkeen ‎14.4 mukaisesti:

(a) Käsittelijä tekee viipymättä yhteistyötä (ja varmistaa, että kaikki asianosaiset alikäsittelijät tekevät viipymättä yhteistyötä) sen varmistamiseksi, että vastaavat muutokset tehdään kaikkiin lausekkeen ‎7.4 mukaisiin sopimuksiin; ja

(b) Asiakas ei pidätä tai viivästytä kohtuuttomasti suostumusta tämän tiedonkäsittelysopimuksen myöhempiin muutoksiin, joita käsittelijä esittää käsittelijän suojaamiseksi lausekkeen ‎14.4 mukaisesti tehtyihin muutoksiin liittyviltä lisäriskeiltä.

14.6 Mikäli asiakas antaa ilmoituksen lausekkeen ‎14.4 mukaisesti, osapuolet käsittelevät viipymättä esitetyt muutokset ja neuvottelevat hyvässä uskossa pyrkien suostumaan niihin ja ottamaan ne tai vaihtoehtoiset muutokset käyttöön, jotka on suunniteltu huomioimaan asiakkaan ilmoituksessa mainitut vaatimukset niin pian kuin on kohtuullisessa määrin mahdollista.

Osittaminen

14.7 Mikäli jokin tämän tiedonkäsittelysopimuksen ehdoista on mitätön tai toimeenpanokelvoton, loput tästä tiedonkäsittelysopimuksesta on voimassa ja toimeenpantuna. Mitätön tai toimeenpanokelvoton ehto joko (i) muokataan tarvittavassa määrin sen voimassaolon ja toimeenpanokelpoisuuden varmistamiseksi, säilyttämällä samalla osapuolten tarkoitusperät mahdollisimman tarkasti, tai mikäli tämä ei ole mahdollista, (ii) muotoillaan muotoon, josta voisi päätellä, että mitätön tai toimeenpanokelvoton osa ei olisi koskaan ollut sopimuksessa.


THIS ADDENDUM IS APPLICABLE TO CANADIAN CUSTOMERS ONLY

Exhibit C

Personal Information and Personal Health Information Addendum

Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, disclose and dispose of certain personal information ("PI") and personal health information ("PHI") of Customer's patients. To the extent that Customer is a "health information custodian", "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation (as defined below)), and Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent", "information manager, " "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed's HI Services (as defined in the Terms) to and on behalf of the Customer, Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed's HI Services or otherwise:

I. GENERAL PROVISIONS

Section 1. Effect . This Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI. Absent a different agreement, this Addendum shall govern ResMed's obligations with respect to all PI and/or PHI received from Customer.

Section 2. Definitions . All capitalized terms used herein that are not otherwise defined shall have the following meanings:

"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.

"CASL" means An Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act , S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation".

"Commercial Electronic Message" has the meaning as assigned to the term in CASL.

"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.

"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to, Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5;Personal Health Information Act, SNS 2010, c 41;The Personal Health Information Act, CCSM c P33.5;The Health Information Protection Act, SS 1999, c H-0.021; An Act respecting the Protection of Personal Information in the Private Sector , CQLR c P-39.1

"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.

"PI" means any personal information (as defined by local Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and, depending on the applicable Privacy Legislation, may further include, without limitation, PHI.

"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-on attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.

Section 3. Amendment . ResMed and Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or Customer to comply with Privacy Legislation as may be amended from time to time.

II. OBLIGATIONS OF RESMED

Section 1. Collection , Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, disclose or dispose of PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, disclosure or disposal of PI and/or PHI is only as authorized under the Terms and this Addendum by Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to Customer), or as required by law. ResMed shall not otherwise collect, use, retain, disclose or dispose of any PI and/or PHI. The parties contemplate that ResMed may disclose PI and/or PHI to subcontractors as part of the Services (defined in the Terms). ResMed shall not, and shall ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, disclose or dispose of any PI and/or PHI received from Customer in any manner that would constitute a violation of Privacy Legislation if such collection, use, retention, disclosure or disposal were undertaken directly by Customer.

Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, Customer permits ResMed to use PI and/or PHI: (i) for management and administration of the Services, the Terms or this Addendum; (ii) to fulfil ResMed's legal obligations in connection with the Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services relating to the health care operations of Customer if required under the Terms; and (iv) to target Customer and Individuals for the purposes of marketing ResMed products and services. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies).

Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for the proper management and administration of ResMed; and (ii) to carry out ResMed's legal responsibilities if (a) the disclosure is required by law, or (b) ResMed obtains reasonable assurances from the person to whom the information is disclosed that it will remain confidential and used or further disclosed only as required by law or for the purpose for which it was disclosed to the person and the person notifies ResMed of any instances of which it is aware in which the confidentiality of the information has been breached. Notwithstanding any other provision contained in this Addendum, Customer expressly authorizes ResMed to (i) disclose PI and/or PHI for the purposes of treatment activities of a health care provider; (ii) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for the payment activities of the third party service provider; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea and other chronic diseases and; and (iv) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for health care operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship, and the disclosure is necessary for the third party service provider to carry out its obligations.

Section 2. Compilation of Reports; De-identification . ResMed may de-identify any and all PI and/or PHI for the purpose of generating reports for distribution to Customer, to link such de-identified data with other third party databases for analytics and for ResMed's internal purposes.

Section 3. Safeguards Against Misuse of Information . ResMed shall use appropriate security safeguards to prevent the prevent theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI other than pursuant to the terms and conditions of this Addendum and comply with applicable provisions of Privacy Legislation in such regard.

Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, such which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies and take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions. ResMed shall ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or Customer.

Section 5. Reporting of Breaches. ResMed will report to Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to Customer shall be required.

Section 6 . Agreements by Third Parties . ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to the same restrictions and conditions that apply to ResMed pursuant to this Addendum with respect to such PI and/or PHI.

Section 7. Access to Information . If ResMed maintains a record of PI and/or PHI, as defined in Privacy Legislation, then upon request of Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer in order for Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil.

Section 8. Availability of PI and/or PHI for Amendment . If ResMed maintains a record of PI and/or PHI, ResMed agrees to make available PI and/or PHI to the Customer for amendment in order for Customer to comply with Privacy Legislation. If ResMed receives a direct request from an Individual for amendment to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil. ResMed shall incorporate any such amendments to PI and/or PHI under this section in ResMed's records of the record of PI and/or PHI and will forward the corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within 30 days following receipt of such amendment or otherwise in accordance with Privacy Legislation.

Section 9. Disclosure Log . ResMed shall maintain a log of access and disclosure of PI and/or PHI by ResMed and ResMed's personnel, and make such log available to the Customer as and when requested.

Section 10. Availability of Books and Records . ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, Customer available for purposes of determining Customer's compliance with the Privacy Legislation. In addition, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such information shall be retained for at least three years after such decision has been made.

Section 11. Remuneration in Exchange for PI and/or PHI . Except for the purposes set forth in the Terms and as otherwise provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.

Section 12. Minimum Necessary . ResMed shall limit the collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish the purposes of such collection, use or disclosure, as set out in this Addendum, and will make PI and/or PHI available only to those employees of ResMed who require access in order to fulfil such purposes.

Section 13. Communication regarding Privacy Matters . ResMed shall provide Customer with the name of a contact person at ResMed responsible for ResMed's privacy compliance and notify Customer within 24 hours of any changes in the identity of the responsible person. Privacy Office ResMed Corp.
9001 Spectrum Center Blvd, San Diego, CA 92123 , Tel: 1-800-424-0737 , privacy@resmed.com

III. OBLIGATIONS OF CUSTOMER

Section 1. Disclosure of PI and/or PHI to ResMed . Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent to which Customer determines is necessary to achieve the intended purpose of the disclosure.

Section 2. Disclosure of PI and/or PHI to Third Parties . By entering into the Terms, Customer consents to the disclosure of PI and/or PHI to ResMed's subcontractors pursuant to the conditions set out in this Addendum.

Section 3. Consent of Individuals . Customer shall notify and obtain the consent of Individuals to collect, use, retain, de-identify, disclose or dispose PI and/or PHI as required under Privacy Legislation and/or CASL, as applicable, to permit ResMed to satisfy its obligations under the Terms and to collect, use, retain, disclose or dispose of PI and PHI as provided for in this Addendum. Customer shall keep appropriate records of such consents, and shall provide copies of such records to ResMed upon request.

Section 4. Hosting of PI and/or PHI outside of Canada . Customer shall notify Individuals that their PI and/or PHI may be transferred to ResMed in the United States for the purpose of providing technical support to Customer and will be subject to applicable laws and disclosure requirements in the United States and obtain consent for such activity.

Section 5. Disclosure to ICES . Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname and date of birth, and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea and other chronic diseases.

Section 6. Changes in Policies and Procedures . Customer shall notify ResMed prior to implementing any changes in Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices", which would affect ResMed's obligations hereunder.

Section 7. Accuracy of PI and/or PHI . Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate and complete.

TERM AND TERMINATION

Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and, unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.

Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by Customer upon thirty (30) days written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within such thirty (30) day period.

Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from Customer or created or received by ResMed on behalf of Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI.

ResMed HealthCare Informatics – Vilkår for bruk

EnglishFrançais CanadienPortuguês do BrasilEspañol Latinoamérica FrançaisDeutschItalianoSuomi • Norsk • SvenskaPortuguêsEspañol日本語

Sist oppdatert: Mai 2018

Klikk på koblingene nedenfor for å lese mer om hvert avsnitt:


1. Godkjenning av vilkårene

2. Personvern

3. Lisens til å bruke ResMeds HI-tjenester

4. Vilkår

5. Avgifter og betaling

6. Pasientinformasjon

7. Krav til utstyr og programvare

8. Tilgang

9. Kundens ansvar

10. Representasjon og garanti for hjemmebruk

11. ResMeds ansvar

12. Vedlikehold

13. Bruk og arkivering av data

14. Garantifraskrivelse

15. Begrensning av ansvar

16. Proprietær og konfidensiell informasjon

17. Skadesløsholdelse

18. Forhold mellom partene

19. Styrende lov

20. Konfliktløsning

21. Notiser

22. Overdragelse

23. Atskilt ugyldighet

24. Endringer av vilkårene

25. Diverse

Bevismiddel A – Kunder i USA – Tillegg for HIPAA-forretningspartnere

Bevismiddel B – Europeiske kunder – Databehandlingsavtale

Bevismiddel C – Canadiske kunder – Tillegg for personopplysninger og personlig helseinformasjon


1. Godkjenning av vilkårene

LES RESMED HEALTHCARE INFORMATICS' VILKÅR FOR BRUK NØYE FØR DU BRUKER RESMEDS SYSTEMER, TJENESTER, NETTSTEDER, APPLIKASJONER, NETTBASERTE KOMMUNIKASJONSMODULER ELLER KORT (« RESMEDS HI-TJENESTER »™). VED Å KLIKKE PÅ «JEG GODTAR»-KNAPPEN GODTAR DU Å VÆRE BUNDET AV OG UNDERLAGT FØLGENDE:

HVIS DU IKKE GODTAR, MÅ DU IKKE BRUKE RESMEDS HI-TJENESTER, OG KONTAKTE RESMEDS KUNDETJENESTE airviewsupport@resmed.com (Amerika); support.airview@resmed.eu (Europa); techsupport@resmed.com.au (Asia/Stillehavet) FOR Å DISKUTERE RETUR OG/ELLER DEAKTIVERING AV RESMEDS HI-TJENESTER.

I disse vilkårene viser «vi», «vår», «oss» og «ResMed» til:

  • ResMed Corp., et selskap konstituert i USA på adressen 9001 Spectrum Center Blvd. San Diego, CA 92123 USA, (+1 (858) 836-5000 (grønt nummer +1 (800) 424 0737)) hvis ditt faste bosted da du installerte applikasjonene var i Nord-, Sør- eller Sentral-Amerika;
  • ResMed SAS, et selskap konstituert i Frankrike (firmaregistreringsnummer 407775170) på adressen Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX, Frankrike, (+33 (0) 4 26 100 200) hvis ditt faste bosted da du installerte applikasjonene var i Frankrike;
  • ResMed Deutschland GmbH på adressen Handelsgesellschaft mbH, Haferwende 40, 28357 Bremen, Tyskland, (+49 (0) 421 489 930) hvis ditt faste bosted da du installerte applikasjonene var i Tyskland;
  • ResMed (UK) Ltd., et selskap konstituert i England (firmaregistreringsnummer 02863553) på adressen 8 Wimpole Street, London W1G 9SP, Storbritannia, ( +44 (0) 1235 862 997) hvis ditt faste bosted da du installerte applikasjonene var et annet sted i Europa enn Frankrike eller Tyskland; og
  • ResMed Holdings Limited, et selskap konstituert i Australia (firmaregistreringsnummer 28 003 765 133) på adressen 1 Elizabeth Macarthur Drive, Bella Vista, NSW 2153, Australia, (+61 (0) 2 8884 1000) hvis ditt faste bosted da du installerte applikasjonene var i Asia og Stillehavsregionen eller i Midtøsten.

Disse vilkårene er mellom ResMed og deg («du», «deg» eller «kunden ») som bruker, åpner eller kjøper ResMeds HI-tjenester i samsvar med disse vilkårene og/eller en separat serviceavtale, inkludert enhver person autorisert av deg til å åpne, legge inn data eller motta ResMeds HI-tjenester, som i disse vilkårene refereres til som en bruker.

2. Personvern

ResMed bruker dine personopplysninger i samsvar med personvernerklæringen og erklæringen om informasjonskapsler. ResMeds personvernerklæring og erklæring om informasjonskapsler er innbefattet i disse vilkårene ved referanse og utgjør en del av disse vilkårene.

Kunder i Europa og Midtøsten

Vertsserverne for applikasjonene befinner seg i et sikret datasenter i Frankrike og leveres av et selskap som er godkjent av franske myndigheter til å lagre personlige helsedata.

Når du tar kontakt med oss, spores din forespørsel eller informasjon innenfor EU og behandles av ResMeds personell i EU. Hvis du deler pasientinformasjon med ResMeds støttetjenester, vil ResMed slette denne informasjonen.

Kunder i Asia og Stillehavsregionen

Vertsserverne for applikasjonene befinner seg i et sikret datasenter i Japan som eies av en tredjeparts tjenesteleverandør.

Når du tar kontakt med oss, kan personellet befinne seg hos ResMed-bransjer i USA, Canada, Europa, Malaysia, Japan eller Australia.

Under begrensede omstendigheter, på din forespørsel, kan ResMeds tekniske støtte i Japan, Australia, Malaysia, Singapore eller Canada få tilgang til pasientens personopplysninger for å gi deg teknisk støtte.

Kunder i Canada

For Canadiske kunder vil vi levere ResMeds HI-tjenester i samsvar med tillegget for personopplysninger og personlig helseinformasjon, som er innbefattet i disse vilkårene som Bevismiddel C.

For alle andre kunder

For brukere alle andre steder befinner vertsserverne for applikasjonene seg i et sikret datasenter plassert i det ResMed-eide anlegget i San Diego, California, USA. Under begrensede omstendigheter, på din forespørsel, kan ResMeds tekniske støtte i Canada få tilgang til pasientens personopplysninger for å gi deg teknisk støtte.

3. Lisens til å bruke ResMeds HI-tjenester

Med hensyn til avgiftene for tjenestene, hvis aktuelt, gir ResMed deg en begrenset, ikke-eksklusiv, ikke-overførbar, ikke-viderelisensierbar, gjenkallelig lisens til å få tilgang til og bruke ResMeds HI-tjenester i samsvar med disse vilkårene.

«Ikrafttredelsesdato» vil være datoen du først godtar disse vilkårene. Din tilgang til eller bruk av tjenestene, inkludert ResMeds HI-tjenester, vil anses som godkjennelse av disse vilkårene.

«Tjenester» inkluderer, men er ikke begrenset til helserelatert og annen informasjon, kommunikasjon, compliance, nettskybasert datalagring, gjenhenting, pasientadministrasjonssystem og nettbasert støtteprogram som leveres til deg av ResMed gjennom én eller flere av ResMeds HI-tjenester. Tjenestene kan bli modifisert fra tid til annen for å fjerne eller inkludere ytterligere tjenester utover de tjenestene som tilbys i dag, og de ytterligere tjenestene vil være underlagt disse vilkårene.

«System» innbefatter ResMeds flowgeneratorer, ventilatorer og enhver annen maskin- og programvare levert av ResMed i forbindelse med tjenestene.

4. Termin

Disse vilkårene vil tre i kraft på ikrafttredelsesdatoen og forbli i kraft så lenge du åpner eller bruker ResMeds HI-tjenester eller vilkårene på annen måte termineres.

Vi kan slutte å tilby tjenestene etter varsel til deg (et «termineringsvarsel») dersom:

  • leveranse av tjenestene ville utgjøre en betydelig økonomisk eller teknisk byrde eller materiell sikkerhetsrisiko for oss, eller dersom det er nødvendig for oss å gjøre det for å følge loven eller forespørsler fra myndighetenes organer

  • bruken av tjenestene av deg eller vår frembringelse av en hvilken som helst av tjenestene til deg har blitt upraktisk eller ugjennomførlig av juridisk, forretningsmessig eller forskriftsmessig årsak

Ved eventuell terminering av disse vilkårene:

  • vil alle rettighetene dine under disse vilkårene terminere innen 15 dager fra datoen for termineringsvarselet

  • forblir du ansvarlig for alle avgifter og kostnader du har pådratt deg fram til og med datoen for terminering

5. Avgifter og betaling

Hvis aktuelt, godtar du å betale de(n) relevante serviceavgiften(e) for ResMeds HI-tjenester.

6. Pasientinformasjon

ResMeds HI-tjenester kan bruke algoritmer og identifikatorer (f.eks. serienumre) til å koble dataene hentet fra søvnapparatet («apparatdata») til pasientdata. Du er ansvarlig for nøyaktigheten og overensstemmelsen av alle identifikatorer og demografisk pasientinformasjon (f.eks. pasientnavn, fødselsdato osv.). Nøyaktigheten og overensstemmelsen av denne informasjonen vil påvirke hvordan systemet knytter pasienter til pasientdata.

Gjennom ResMeds HI-tjenester kan du få tilgang til din pasients data. Under visse omstendigheter vil du også kunne få tilgang til dine pasienters data, notater eller annen kommunikasjon vi har gitt pasientene dine i forbindelse med andre ResMed-tjenester.

ResMed gir ikke, gjennom ResMeds HI-tjenester eller deres tilgjengelige funksjoner, medisinske råd. ResMeds HI-tjenester er kun tiltenkt som et ressurs- og informasjonsverktøy. Vi er ikke medisinske fagfolk og vi verken diskuterer eller gir råd om noen ting som gjelder medisinsk behandling eller diagnose. Følgelig er du selv ansvarlig for all tillit som gis til, og for alle kliniske avgjørelser som baseres på, pasientdata og informasjon som rapporteres på ResMeds HI-tjenester. ResMeds HI-tjenester er ikke tiltenkt for, og gir ikke, medisinske råd.

ResMeds HI-tjenester er verktøy som kan hjelpe deg med å tilby helsetjenester, men de er ikke en erstatning for kompetent menneskelig intervensjon og skjønnsom tenkning. Derfor godtar du at du vil være ansvarlig for hvert av følgende, der det er relevant, når du bruker ResMeds HI-tjenester: (i) legge inn informasjon nøyaktig og fullstendig; (ii) lese informasjon som vises nøyaktig; (iii) bekrefte nøyaktigheten av livstruende informasjon og kritisk viktige resultater som hentes eller lagres i ResMeds HI-tjenester på samme måte som slik informasjon og slike resultater ville bli bekreftet eller verifisert hvis de var i papirformat eller ellers ville bli bekreftet eller verifisert hvis du brukte gjeldende standarder for god medisinsk praksis; og (iv) rapportere eventuelle feil eller mistanker om feil som oppdages gjennom bruken av ResMeds HI-tjenester.

Pasientdata er beskyttet av lover og forskrifter som styrer personvernet og sikkerheten til helseinformasjon. Ved håndtering av alle personopplysninger må du følge gjeldende lover og forskrifter som er i kraft i ditt lokale rettsdistrikt.

Ved å legge inn og åpne pasientdata gjennom tjenestene representerer og garanterer du at du har innhentet og vil opprettholde retten og autorisasjonen til å gjøre dette, gjennom å motta en skriftlig og signert autorisasjon fra pasienten eller på annen måte som påkrevd gjennom lovene som gjelder for ditt rettsdistrikt.

Hvis du er i USA, representerer og garanterer du overfor ResMed at du har innhentet og vil opprettholde alle tillatelser, autorisasjoner og relevante samtykker fra dine pasienter som påkrevd under (i) Telephone Consumer Protection Act fra 1991 («TCPA») og alle andre føderale, statlige og lokale lover og forskrifter som er relevante for automatisert utgående kontakt over telefon, tekstmelding eller e-post til forbrukere; og (ii) Health Insurance Portability and Accountability Act fra 1996 («HIPAA»), som utvidet med Health Information Technology for Economic and Clinical Health Act fra 2009 («HITECH»), samt relaterte forskrifter for overføring, lagring, gjenhenting, tilgang, bruk og/eller utlevering av beskyttet helseinformasjon for pasienter for leveransen av ResMeds HI-tjenester. Du vil være ansvarlig for å fastslå pasientenes berettigelse til helsepersonell, dekning og erstatningsplaner for pasientenes forsyninger.

Hvis du er i Canada, representerer og garanterer du overfor ResMed at du har innhentet og vil opprettholde alle tillatelser, autorisasjoner og relevante samtykker fra dine pasienter som påkrevd under alle gjeldende føderale og provinsielle lover og beslektede forskrifter for innsamling, overføring, lagring, gjenhenting, tilgang, bruk og/eller utlevering av pasienters personopplysninger og personlig helseinformasjon for leveransen av ResMeds HI-tjenester. Du vil være ansvarlig for å fastslå pasientenes berettigelse til helsepersonell, dekning og erstatningsplaner for pasientenes forsyninger.

For kunder i USA vil vi tilby ResMeds HI-tjenester i samsvar med tillegget for HIPAA-forretningspartnere, som er innbefattet i disse vilkårene somBevismiddel A.

For europeiske kunder vil vi tilby ResMeds HI-tjenester i samsvar med europeiske datavernlover og databehandlingsavtalen som er innbefattet i disse vilkårene som Bevismiddel B, basert på gyldig samtykke fra pasientene som du er ansvarlig for å frembringe.

For Canadiske kunder vil vi tilby ResMeds HI-tjenester i samsvar med tillegget for personopplysninger og personlig helseinformasjon, som er innbefattet i disse vilkårene som Bevismiddel C.

7. Krav til utstyr og programvare

Du vil framskaffe og vedlikeholde en personlig datamaskin med tilgang til Internett for å få tilgang til ResMeds HI-tjenester. Spesifikt godtar du (1) å bruke egnet nettleserprogramvare ifølge ResMeds minimumskrav for systemet for å få tilgang til ResMeds HI-tjenester; (2) å framskaffe og vedlikeholde et modem eller lignende utstyr der dette er relevant, for å få tilgang til ResMeds HI-tjenester; og (3) å motta informasjon ved elektronisk overføring av en visuell visning av tekst.

8. Tilgang

For å få tilgang til ResMeds HI-tjenester må du opprette en konto, eller en konto kan ha blitt opprettet for deg.

Den første brukeren kan legge til, redigere og deaktivere ytterligere brukerkontoer, passord og tilgangsmuligheter (tilgangskoder). Du er ansvarlig for alle brukerkontoer og tilgangskoder.

Tilgangskoder kreves for å få tilgang til ResMeds HI-tjenester. Du vil holde alle tilgangskoder konfidensielle for å hindre uautorisert tilgang og for å hindre uautorisert bruk av ResMeds HI-tjenester.

Du vil verne om sikkerheten til tilgangskoder og andre identifikasjonsmetoder for tilgang til, og bruk av, ResMeds HI-tjenester.

Du får bare opprette én konto per bruker, og du må påse at enhver ytterligere brukerkonto opprettes innenfor samme juridiske enhet. Du må ikke opprette ytterligere brukerkontoer i noen annen enhet. Hvis du tillater andre personer å bruke ResMeds HI-tjenester, er du ansvarlig for eventuelle tjenesteavgifter som påløpes av slike tredjepersoner på dine vegne.

Vi forbeholder oss retten til å deaktivere din eller din organisasjons tilgang til ResMeds HI-tjenester dersom vi med rimelighet tror at dine tilgangskoder har, eller kan ha blitt, anskaffet på ulovlig eller uautorisert måte eller brukes, eller kan ha vært brukt, av en eller flere uautoriserte personer.

Du er ansvarlig for handlingene og utelatelsene til hver bruker og tredjeperson som om de var dine handlinger eller utelatelser.

9. Kundens ansvar

Du er ansvarlig for alt utstyret, tilgangen til Internett samt programvaren som kreves for å få tilgang til og bruke ResMeds HI-tjenester. ResMed forbeholder seg retten til å terminere din tilgang til ResMeds HI-tjenester dersom de ikke er brukt på seks måneder i strekk.

Du vil varsle oss umiddelbart hvis du tror at noen har fått tilgang til, tatt eller brukt kontoen og/eller tilgangskoden(e) din(e) uten din tillatelse, eller hvis det er mistanke om eller faktisk brudd på sikkerheten til ResMeds HI-tjenester. I tillegg vil du umiddelbart informere oss skriftlig om behovet for å deaktivere en tilgangskode på grunn av potensielle eller faktiske sikkerhetsanliggende eller av noen annen årsak.

Du må ikke bruke eller tillate bruken av noe nettskraping i forbindelse med ResMeds HI-tjenester til noe som helst formål uten vår skriftlige forhåndsgodkjennelse.

Du godtar å rapportere umiddelbart til ResMed hvis det oppdages noen form for avvik, uregelmessighet eller feil i informasjonen som hentes fra, eller leveres til, ResMeds HI-tjenester. Du vil også umiddelbart rapportere til ResMed hvis det oppdages noe virus eller skade på ResMeds HI-tjenester eller på ditt eget utstyr som brukes til å koble til eller på annen måte få tilgang til ResMeds HI-tjenester, som potensielt eller faktisk påvirker ResMeds HI-tjenester. Eventuelle skadelige angrep fra en kundes nettsted vil bli tatt hånd om for å beskytte ResMeds systemer, innbefattet blokkering eller terminering av tilgang eller forbindelser for å stanse angrepet.

Du godtar at det er ditt ansvar å følge alle gjeldende lover og sørge for tilstrekkelig sikkerhet for ditt utstyr og relatert ekstrautstyr.

Hvis du bruker AirView™ Exchange, må all tilgang som er gitt til den integrerte tjenesten og komponentene på din side, være begrenset til egnede brukere og må logges i samsvar med HIPAA eller gjeldende lov.

Du må melde fra til oss innen 48 timer dersom det er mistanke om et datainnbrudd vedrørende ResMeds HI-tjenester.

Følgende må holdes sikret:

  • Alle data hentet fra ResMeds HI-tjenester.

  • Alle tilgangskoder som vi har gitt. Du må begrense tilgangen til enkelte brukere.

10. Representasjon og garanti for hjemmebruk

Enkelte av ResMeds HI-tjenester er kun beregnet for vanlig hjemmebruk og er ikke godkjent av relevante tilsynsmyndigheter i ditt lokale rettsdistrikt for bruk i akuttmedisinske omgivelser eller på andre steder der trådløs overføring av informasjon kan forstyrre bruken av essensielt utstyr, som livreddende støtte, atomdrevne anlegg eller luftfartsnavigasjons- eller kommunikasjonssystemer, der forstyrrelser kan føre til død, personskade eller alvorlig fysisk eller miljømessig skade. Du representerer og garanterer at verken du eller dine pasienter vil bruke ResMeds HI-tjenester på et slikt sted og at du vil uttrykkelig instruere pasientene dine om egnede steder for bruk.

For brukere i USA vil du ikke tilby ResMeds HI-tjenester utenfor USA eller Canada uten skriftlig forhåndsgodkjenning fra ResMed.

11. ResMeds ansvar

Vi, eller en tredjepart som fungerer som vår agent, er ansvarlige for driften og vedlikeholdet av maskin- og programvaren som er nødvendig for å levere ResMeds HI-tjenester. Verken vi eller vår(e) agent(er) vil imidlertid være ansvarlig:

  • hvis du ikke på skikkelig måte har fulgt instruksene for ResMeds HI-tjenester for hvordan du gjenhenter og viser data;

  • hvis din Internett-tilgang, ditt utstyr og/eller din programvare ikke fungerte skikkelig og dette problemet var eller burde ha vært klart for deg da du forsøkte å få tilgang til ResMeds HI-tjenester;

  • hvis omstendigheter utenfor vår eller vår agents kontroll hindrer visning av informasjon eller frembringing av datagjenhenting, til tross for utførte sikkerhetstiltak. Slike omstendigheter inkluderer, men er ikke begrenset til datamaskinsvikt, telekommunikasjonsstans, poststreik og andre arbeidskonflikter, forsinkelser forårsaket av betalingsmottakere, brann, flom og andre naturkatastrofer.

12. Vedlikehold

Vi kan med jevne mellomrom utføre lokalt eller eksternt vedlikehold, modifikasjoner, oppgraderinger eller andre finjusteringer av ResMeds HI-tjenester. Slikt arbeid kan føre til avbrudd i tjenesten eller feil i ResMeds HI-tjenester. Hvis vi forutser et avbrudd i ResMeds HI-tjenester, vil vi forsøke å varsle om slike avbrudd på forhånd, men kan ikke garantere at slikt varsel vil bli gitt. Hvis vi ikke forutser et avbrudd av ResMeds HI-tjenester, vil vi kanskje ikke varsle på forhånd.

13. Bruk og arkivering av data

Du og/eller dine brukere vil ha tilgang til eventuelle pasientdata som er opprettet av deg og dine brukere i løpet av bruken av ResMeds HI-tjenester, så lenge du forblir en aktiv ResMed-kunde. Spesifikt, hvis du slutter å kjøpe fra ResMed, bryter noen av dine forpliktelser overfor ResMed, eller hvis noen av dine kontoer termineres av en eller annen grunn, kan din tilgang til ResMeds HI-tjenester bli endret, suspendert, omplassert eller terminert av ResMed etter eget skjønn.

Enn videre godtar du at ResMed kan aktivere systemsporingsteknologi, inkludert, for eksempel, for inventarkontroll og/eller kanalverifiseringsformål. Du godtar at ResMeds HI-tjenester ikke er et permanent sykejournalarkiv eller lagringssystem. Du erkjenner og godtar at det er ditt ansvar å laste ned eller på annen måte beholde alle data som opprettes gjennom bruk av systemet, og å lagre slike data separat i ditt eget arkiv. I tillegg er du eneansvarlig for å arkivere dataene eller på annen måte følge forskrifter og prosedyrer for sykejournaler. ResMed yter ingen tjenester i forbindelse med arkivering av data. Hvis ResMed tilbyr arkiveringsfunksjoner i fremtiden, vil disse vilkårene bli utvidet til å beskrive arkiveringsprosesser, betaling og ansvar.

For brukere i Frankrike

I den utstrekning det er nødvendig gir du ResMeds støttetjenester i Europa tillatelse til å få tilgang til pasientdata til de formål å drifte og støtte ResMeds HI-tjenester.

Du gir også ResMed tillatelse til å anonymisere dataene og bruke anonymiserte data i samsvar med gjeldende lov. Du er ansvarlig for å innhente ethvert nødvendig samtykke fra pasienter til ResMeds bruk av pasientdata i samsvar med disse vilkårene.

For brukere alle steder utenfor Frankrike

I den utstrekning det er nødvendig gir du ResMed tillatelse til å bruke pasientdata til å drifte og støtte ResMeds HI-tjenester og til å avidentifisere dataene og bruke avidentifiserte data i samsvar med gjeldende lov. Du er ansvarlig for å innhente ethvert nødvendig samtykke fra pasienter til ResMeds bruk av pasientdata i samsvar med disse vilkårene.

14. Garantifraskrivelse

ResMed gir ikke og vil ikke gi medisinske råd eller tjenester til deg, dine brukere eller dine pasienter. Innhold tilgjengelig gjennom ResMeds HI-tjenester er kun til informasjons- og utdanningsformål. Verken innholdet eller pasientrapportene skal brukes som erstatning for profesjonell vurdering fra helsepersonell ved diagnostisering og behandling av pasienter.

UNNTATT SOM OPPGITT I DISSE VILKÅRENE, LEVERES RESMEDS HI-TJENESTER «SOM DE ER» UTEN GARANTI AV NOE SLAG, VERKEN UTTRYKT ELLER UNDERFORSTÅTT, INKLUDERT, MEN IKKE BEGRENSET TIL, ENHVER UNDERFORSTÅTT GARANTI OM SALGBARHET, EGNETHET FOR ET BESTEMT FORMÅL OG IKKE-KRENKELSE, RESULTATER, NØYAKTIGHET, FULLSTENDIGHET, TILGJENGELIGHET, KOMPATIBILITET, SIKKERHET, FRIHET FRA DATAVIRUS ELLER FORTSATT TILGJENGELIGHET, OG HELE RISIKOEN NÅR DET GJELDER KVALITETEN OG YTELSEN TIL RESMEDS HI-TJENESTER, LIGGER HOS DEG. ENKELTE RETTSDISTRIKT BEGRENSER ELLER TILLATER IKKE UNNTAKELSE AV UNDERFORSTÅTTE GARANTIER, OG DERFOR VIL KANSKJE IKKE OVENNEVNTE UNNTAKELSE FRA UNDERFORSTÅTTE GARANTIER GJELDE FOR DEG.

ResMed garanterer ikke at funksjonene i ResMeds HI-tjenester vil møte dine krav eller at driften vil være uavbrutt eller feilfri eller kompatibel med annen programvare eller maskinvare i systemene dine. RESMEDS ENESTE FORPLIKTELSE ELLER ANSVAR UNDER DETTE AVSNITTET OG DEN FOREGÅENDE BEGRENSEDE GARANTIEN ER REPARASJON ELLER ERSTATNING AV RESMEDS HI-TJENESTER ELLER, ETTER RESMEDS SKJØNN, TILBAKEBETALING AV TJENESTEAVGIFTER BETALT AV DEG FOR RESMEDS HI-TJENESTER I DE TOLV MÅNEDENE FØR EN SLIK HENDELSE.

15. Begrensning av ansvar

Begrensninger av ansvar og erstatning til brukere hvor som helst utenfor Europa

IKKE I NOE TILFELLE VIL RESMED VÆRE ANSVARLIG FOR NOEN FØLGESKADE, TILFELDIG SKADE ELLER INDIREKTE SKADE, INKLUDERT, UTEN BEGRENSNING, ETHVERT TAP AV DATA, TAP AV FORTJENESTE ELLER TAP AV BESPARELSER SOM KOMMER AV DISSE VILKÅRENE ELLER SOM PÅ NOEN MÅTE ER KNYTTET TIL BRUK, MISBRUK ELLER MANGLENDE EVNE TIL Å BRUKE RESMEDS HI-TJENESTER, SELV OM RESMED HAR BLITT VARSLET OM MULIGHETEN FOR SLIKE SKADER, ELLER FOR ETHVERT ERSTATNINGSKRAV HEVDET AV NOEN TREDJEPART. SKULLE VI HA NOE ANSVAR OVERFOR DEG ELLER NOEN TREDJEPART FOR NOE DIREKTE TAP, SKADE ELLER ØDELEGGELSE (UNNTATT FORSIKRINGSKRAV OG PARTENES RESPEKTIVE UTTRYKTE ERSTATNINGSFORPLIKTELSER), VIL IKKE RESMEDS TOTALE ANSVAR FOR ALLE SKADER, TAP OG ÅRSAKER TIL HANDLING (ENTEN I KONTRAKT, TORT ELLER PÅ ANNEN MÅTE) OVERSTIGE DET MINSTE AV DET SAMLEDE BELØPET FOR SERVICEAVGIFTENE DU HAR BETALT TIL OSS FOR RESMEDS HI-TJENESTER I LØPET AV DE TOLV MÅNEDENE UMIDDELBART FØR DAGEN HANDLINGEN ELLER UTELATELSEN FANT STED SOM VAR GRUNN TIL KRAVET, ELLER USD $3000,00 (AMERIKANSKE DOLLAR). DU FORSTÅR OG ERKJENNER AT UTEN DIN GODKJENNELSE AV DENNE ANSVARSBEGRENSNINGEN VILLE VI IKKE GI DEG TILGANG TIL RESMEDS HI-TJENESTER. BEGRENSNINGENE SOM ER GITT I DETTE AVSNITTET, VIL GJELDE SELV OM ANDRE ERSTATNINGER FEILER SITT ESSENSIELLE FORMÅL.

Din eksklusive erstatning i tilfelle komplett og uopprettelig manglende evne av ResMeds HI-tjenester til å drive eller yte er begrenset til, etter ResMeds skjønn, å tilby tilgjengelig informasjon om sikkerhetskopiering eller tilbakebetale serviceavgiftene du har betalt til ResMed for ResMeds HI-tjenester i løpet av de 12 månedene umiddelbart før datoen for slik manglende evne.

ResMeds HI-tjenester støtter seg på tredjepartsprodukter og -tjenester for å tilby deler av ResMeds HI-tjenester. Vi er for eksempel avhengige av at leverandører av mobiloperativsystemer og mobiltjenester muliggjør tilkobling og varslinger til mobile enheter gjennom tjenesten. Disse tredjepartsproduktene og -tjenestene er utenfor vår kontroll, og de vil kanskje ikke fungere på pålitelig måte, være tilgjengelig 100 % av tiden eller kan bli foreldet på grunn av nyere teknologi. ResMed er ikke ansvarlig for noen skader eller tap, enten forutsigbare eller usannsynlige, som følger av driften av tredjepartsprodukter.

Begrensninger av ansvar og erstatning for brukere i Europa

I den utstrekning det er tillatt etter gjeldende lov, vil ikke ResMed være ansvarlig for noe (i) tap av profitt, fortjeneste, kontrakter eller forventede besparelser, eller (ii) tap av eller skade på data, eller (iii) indirekte eller følgesmessige tap som ikke var forutsigelige (tap eller skader er forutsigelige hvis det enten er åpenbart at de vil forekomme eller hvis, på tidspunktet du godtok disse vilkårene, både du og vi visste det ville skje), eller (iv) tap forårsaket av hendelser utenfor vår rimelige kontroll.

Hvis, uten hensyn til de andre bestemmelsene i disse vilkårene, ResMed blir funnet å være ansvarlig overfor deg for noen skade eller noe tap som kommer av, eller på noen måte er tilknyttet, disse vilkårene eller din bruk av ResMeds HI-tjenester, skal ResMeds ansvar, i den utstrekning det er tillatt etter gjeldende lov, ikke i noe tilfelle overstige et beløp tilsvarende det minste av totalsummen av alle avgifter for ResMeds HI-tjenester mottatt av ResMed fra deg, eller EUR €2500 (euro).

Ingenting i disse vilkårene begrenser eller ekskluderer vårt ansvar for feilaktige representasjoner som er gitt av oss, eller for død eller personskade som er forårsaket av vår uaktsomhet eller forsettlige vanskjøtsel, eller noe annet ansvar som ikke kan unntas eller begrenses under gjeldende lov.

16. Proprietær og konfidensiell informasjon

ResMeds HI-tjenester er ResMeds proprietære eiendom. ResMeds HI-tjenester innbefatter betydelige kreative rettigheter, konfidensiell og proprietær informasjon, opphavsrett, varemerker og forretningshemmeligheter, som alle vil forbli ResMeds eksklusive eiendom. Du og dine brukere, ansatte, agenter og representanter vil ikke kopiere, reprodusere, modifisere, omvendt utvikle eller dekompilere noen del av ResMeds HI-tjenester. Du og dine brukere, pasienter, ansatte, agenter og representanter vil bruke ResMeds HI-tjenester som fremsatt i disse vilkårene. Unntatt som ellers offentliggjort, eier ResMed og deres lisenshavere alle rettigheter, hjemler og interesser i og for all opphavsrett, varemerke, servicemerke, patent, forretningshemmelighet eller annen intellektuell eiendom og proprietære rettigheter over hele verden i og til ResMeds HI-tjenester.

17. Skadesløsholdelse

Du, på egen kostnad, vil holde skadesløs ResMed og deres stedfortredere, samt deres ledere, styremedlemmer, ansatte, agenter og representanter, og forsvare alle og ethvert søksmål som reises mot de samme med hensyn til enhver fordring, krav, saksgrunnlag, gjeld eller erstatningsansvar, inkludert rimelige advokatsalærer, eksperthonorarer og saksomkostninger, i den utstrekning det kommer av eller er forbundet med:

  • handlinger eller utelatelser fra deg, dine brukere, ledere, styremedlemmer, ansatte, agenter eller representanter, inkludert, men ikke begrenset til, bruken av ResMeds HI-tjenester eller noen pasientdata som er lagret eller overført ved bruk av ResMeds HI-tjenester

  • din manglende evne eller påståtte manglende evne til å anskaffe enhver tillatelse, autorisasjon og aktivt samtykke fra hver pasient som påkrevd etter gjeldende føderale, statlige eller lokale lover og forskrifter

  • ditt brudd på disse vilkårene og/eller gjeldende tillegg

18. Forhold mellom partene

Ingenting i disse vilkårene vil bli fortolket som å fremstille noen av partene som partner, ansatt eller agent for den andre, unntatt dersom ResMed kontakter noen pasient basert på samtykket du innhentet fra pasienten som påkrevd under disse vilkårene, hvorpå ResMed vil bli ansett som din agent og autorisert til å kontakte pasienten innenfor omfanget av samtykket som ble gitt av pasienten. Ingen av partene har noen autoritet til å binde den andre på noen måte. Hver part vil forbli en uavhengig kontraktør som er ansvarlig for sine egne handlinger. Hver part vil utføre alle sine forretninger under eget navn og på en måte som parten anses som passende, på egen kostnad.

19. Styrende lov

For brukere i Nord-, Sør- og Sentral-Amerika og Canada

Disse vilkårene skal styres av og fortolkes i samsvar med lovene i delstaten California, USA, uten hensyn til eller iverksetting av dens prinsipper om internasjonal privatrett.

For brukere i Europa og Midtøsten

Disse vilkårene og eventuelle ikke-kontraktsmessige forpliktelser som kommer av eller i forbindelse med disse vilkårene, vil bli styrt av og fortolket i samsvar med lovene i England, uten hensyn til deres prinsipper om internasjonal privatrett. Vi godtar begge å underkaste oss den ikke-eksklusive jurisdiksjonen til Englands domstoler, noe som betyr at du kan fremme et krav om å håndheve dine forbrukervernrettigheter i forbindelse med disse vilkårene i England eller i ethvert land i Europa der du bor.

Dette avsnittet er uten tap av rettigheter under nasjonal lov om datavern som kan være bestemt som gjeldende lov i landet der kunden er etablert. Dette avsnittet skal også ikke gjelde for databehandlingsavtalen som er beskrevet under Bevismiddel B i disse vilkårene.

For brukere andre steder enn i Nord-, Sør- og Sentral-Amerika, Canada, Europa og Midtøsten

Disse vilkårene skal styres av og fortolkes i samsvar med lovene i New South Wales, Australia, uten hensyn til eller iverksetting av dens prinsipper om internasjonal privatrett.

20. Konfliktløsning

Alle tvistemål og krav som oppstår under eller i tilknytning til disse vilkårene, skal løses i samsvar med de styrende lovene som er beskrevet i klausul ‎18 over. Alle høringer skal utføres på språket til styrende lov. Hver part skal i samsvar med gjeldende lov dekke sine egne kostnader, utgifter og advokatsalærer (og alle relaterte kostnader og utgifter) som påføres i forbindelse med noen høring som kommer av eller er relatert til noen transaksjon som forventes av disse vilkårene og i forbindelse med håndhevelsen av eventuell dom eller ordre derigjennom oppnådd. Hver part godtar videre å frasi seg enhver rett til å forfølge en tvist ved å hevde en tvistesak i en representativ kapasitet eller delta i et gruppesøksmål med hensyn til ResMeds HI-tjenester.

21. Notiser

Vi kan utgi notiser eller annen kommunikasjon som kreves under disse vilkårene, ved å poste eller gi koblinger i annen kommunikasjon gjennom nettstedene som gir tilgang til ResMeds HI-tjenester.

22. Overdragelse

Du kan ikke tildele, omformulere eller på annen måte overføre noen av rettighetene dine under disse vilkårene uten vår skriftlige forhåndsgodkjennelse, og ethvert slikt forsøk på å gjøre dette uten vår godkjennelse vil være ugyldig.

Vi kan etter eget skjønn tildele, omformulere eller på annen måte overføre uten videre samtykke eller varsling våre rettigheter, og delegere hvilke som helst av våre plikter under disse vilkårene, til et selskap som er tilknyttet oss eller til enhver annen part.

23. Atskilt ugyldighet

Hvis noen del av disse vilkårene anses å være ugyldige eller ikke håndhevbare, vil de gjenværende delene av disse vilkårene forbli i full kraft og virkning. Eventuelle ugyldige eller ikke håndhevbare deler vil anses som modifisert i den utstrekning det er nødvendig for å gjøre slikt vilkår eller slik bestemmelse håndhevbar samtidig med å bevare i største mulige tillatte utstrekning hensikten med den opprinnelige delen. Hvis ikke slik konstruksjon er mulig, vil den ugyldige eller ikke håndhevbare delen bli atskilt fra disse vilkårene, men resten av disse vilkårene vil forbli i full kraft og virkning.

24. Endringer av vilkårene

Disse vilkårene utgjør den komplette avtalen mellom deg og ResMed med hensyn til deres kontraktsgjenstand og erstatter enhver tidligere avtale eller kommunikasjon, med mindre det er enighet individuelt. Disse vilkårene og HI-tjenestene kan bli endret fra tid til annen. I slike tilfeller vil ResMed levere eventuelle endringer av disse vilkårene til deg, og du vil bli bedt om å godta dem på nytt.

25. Diverse

En fraskrivelse av noe vilkår eller noen bestemmelse i disse vilkårene på noe tidspunkt vil ikke bli ansett som en fraskrivelse av vilkåret eller bestemmelsen i fremtiden.

Disse vilkårene utgjør den hele og endelige avtalen mellom partene når det gjelder kontraktsgjenstanden og erstatter enhver tidligere skriftlig eller muntlig avtale. Skulle det være noen konflikt mellom disse vilkårene og andre avtaler, vil disse vilkårene styre, unntatt i det begrensede tilfellet der det er en separat forhandlet forretningspartneravtale eller en AirView-kontrakt som er fullbyrdet mellom din organisasjon og ResMed.

ResMed vil være fritatt fra sine forpliktelser under disse vilkårene for manglende evne til å utføre noen av forpliktelsene dersom den manglende evnen er utenfor ResMeds kontroll.

Ved å klikke på knappen «Jeg godtar» nedenfor erkjenner jeg at jeg signerer disse vilkårene elektronisk og godtar å være juridisk bundet av alle vilkår, betingelser og erklæringer i eller henvist til i disse vilkårene.


DETTE TILLEGGET GJELDER KUN FOR KUNDER I USA

Bevismiddel A

Tillegg for HIPAA-forretningspartnere

Kunden og ResMed (definert ovenfor i vilkårene) har inngått en avtale underlagt ResMed Healthcare Informatics' vilkår for bruk («vilkårene»), slik at ResMed kan opprette, motta, vedlikeholde eller overføre beskyttet helseinformasjon («BHI») om kundens pasienter. I den utstrekning kunden er en «forsikringstaker» («Covered Entity») og en ResMed-enhet er en «forretningspartner» («Business Associate») slik disse uttrykkene er definert under Health Insurance Portability and Accountability Act fra 1996 («HIPAA»), HIPAA generalklausul i 45 C.F.R. del 160 og 45 C.F.R. del 164 («generalklausulen»), og Health Information Technology for Economic and Clinical Health Act fra 2009 («HITECH-loven») samt implementerende forskrifter, samtykker kunden og ResMed som følger med hensyn til tilgang til BHI gjennom bruk av én eller flere av ResMeds HI-tjenester eller annet:

I. GENERELLE BESTEMMELSER

Avsnitt 1. Virkning. Dette tillegget for HIPAA-forretningspartnere («tillegget») definerer, tilføyer, endrer og utvider vilkårene med hensyn til BHI. Vilkårene og bestemmelsene i dette tillegget vil erstatte eventuelle andre motstridende eller inkonsekvente vilkår og bestemmelser i vilkårene med hensyn til BHI. I fravær av en annen avtale skal dette tillegget styre ResMeds forpliktelser med hensyn til BHI fra kunden.

Avsnitt 2. Definisjoner. All terminologi heri uten definisjon skal ha de respektive betydningene tilordnet slik terminologi i 45 C.F.R. del 160 og 164 («HIPAA-forskriftene»).

Avsnitt 3. Utvidelse. ResMed og kunden godtar å utvide dette tillegget i den utstrekning det er nødvendig for å la enten ResMed eller kunden overholde HIPAA-forskriftene som er kunngjort eller vil bli kunngjort av helseministeren eller andre relaterte forskrifter eller vedtekter.

II. RESMEDS FORPLIKTELSER

Avsnitt 1. Bruk og utlevering av beskyttet helseinformasjon. ResMed kan bruke og utlevere BHI kun som påkrevd for å tilfredsstille sine plikter under vilkårene som tillatt av kunden, som anvist av pasienten som BHI gjelder, eller som påkrevd ved lov, men skal ellers ikke bruke eller utlevere noen BHI. Partene forventer at ResMed kan utlevere BHI til underkontraktører som en del av tjenestene som tilbys under vilkårene. ResMed skal ikke, og skal sikre at dets ledere, styremedlemmer, ansatte, filialer, underkontraktører og agenter ikke bruker eller utleverer BHI som er mottatt fra kunden på noen måte som vil utgjøre et brudd på 45 C.F.R. del 160 og 164, underavsnitt A og E («Personvernstandarder») hvis brukt av kunden. Unntatt som ellers begrenset i vilkårene eller i dette tillegget, kan ResMed bruke BHI (i) til ResMeds formålstjenlige styring og administrasjon, (ii) til å utføre ResMeds juridiske ansvar, eller (iii) til å tilby datasamlingstjenester som angår kundens helsevirksomhet, hvis nødvendig under vilkårene. Unntatt som ellers begrenset i vilkårene eller dette tillegget, kan ResMed utlevere BHI (i) for formålstjenlig styring og administrasjon av ResMed, (ii) for å utføre ResMeds juridiske ansvar dersom (a) utleveringen er påkrevd ved lov, eller (b) ResMed innhenter rimelige forsikringer fra personen som informasjonen utleveres til, om at den vil forbli konfidensiell og brukt eller videreformidlet kun som påkrevd ved lov eller til formålet den ble utlevert til personen for, og personen varsler ResMed om eventuelle situasjoner der konfidensialiteten til informasjonen har blitt krenket. Dessuten kan ResMed avidentifisere all og enhver BHI i samsvar med 45 C.F.R. § 164.514(b) og bruke slike avidentifiserte data på enhver måte som bestemmes av ResMed. Uavhengig av eventuell annen bestemmelse i dette tillegget autoriserer kunden uttrykkelig ResMed til å (i) utlevere BHI for behandlingsaktiviteter fra helsepersonell; (ii) utlevere BHI til annen forsikringstaker eller helsepersonell for de betalte aktivitetene til enheten som mottar BHI; og (iii) utlevere BHI til en annen forsikringstaker for helseforetaksaktiviteter til forsikringstakeren som mottar BHI, dersom hver forsikringstaker enten har eller har hatt et forhold til personen som BH-en som utleveres angår, BHI-en vedrører slikt forhold og utleveringen er for visse helseforetaksaktiviteter til forsikringstakeren i samsvar med 45 C.F.R. § 164.506(c)(4)(i).

Avsnitt 2. Sikkerhetstiltak mot misbruk av informasjon. ResMed skal benytte egnede sikkerhetstiltak for å hindre bruk eller utlevering av BHI annet enn under dette tilleggets vilkår og betingelser og følge relevante bestemmelser i 45 C.F.R. del 164, underavsnitt C når gjelder elektronisk BHI som de oppretter, mottar, vedlikeholder eller overfører på kundens vegne.

Avsnitt 3. Rapportering av utlevering av beskyttet helseinformasjon. ResMed vil rapportere til kunden enhver bruk eller utlevering av BHI eller enhver sikkerhetshendelse som krenker dette tillegget, som de blir oppmerksomme på. Til tross for det foregående, erkjenner og godtar partene at dette Avsnitt 3 utgjør varsel fra ResMed til kunden om den pågående eksistens og forekomst av eller forsøk på mislykkede sikkerhetshendelser som ikke krever ytterligere varsel til kunden. Mislykkede sikkerhetshendelser betyr, uten begrensning, ping og andre kringkastingsangrep på ResMeds brannmur, portsøk, mislykkede påloggingsforsøk, tjenestenektangrep og enhver kombinasjon av ovennevnte, så lenge ingen slike hendelser fører til uautorisert tilgang, bruk eller utlevering av kundens elektroniske BHI.

Avsnitt 4. Varsling om krenkelse. ResMed skal, innen seksti (60) dager etter oppdagelsen av en krenkelse av usikret BHI, varsle kunden om slik krenkelse. Slikt varsel skal inkludere identiteten til hver person som har fått sin usikret BHI krenket eller med rimelighet kan antas å ha blitt krenket. ResMeds forpliktelse til å rapportere under Avsnitt 3 og dette Avsnitt 4 er ikke og vil ikke bli ansett som en erkjennelse fra ResMed av noen feil eller noe ansvar med hensyn til noen bruk, utlevering, sikkerhetshendelse eller krenkelse.

Avsnitt 5. Avtaler med tredjeparter. ResMed skal innhente og opprettholde en skriftlig avtale med hver filial, agent eller underkontraktør som oppretter, mottar, vedlikeholder eller overfører kundens BHI på vegne av ResMed. Under avtalen skal slik filial, agent eller underkontraktør godta de samme restriksjonene og forholdene som gjelder for ResMed under dette tillegget med hensyn til slik BHI.

Avsnitt 6. (a)Tilgang til informasjon. Hvis ResMed vedlikeholder BHI i et designert journalsett, som definert i 45 C.F.R. § 164.501, skal ResMed etter forespørsel fra kunden gi tilgang til slik BHI i et designert journalsett til personen for at kunden skal kunne etterkomme kravene under 45 C.F.R. § 164.524. Underlagt Avsnitt 6(b) nedenfor, dersom ResMed mottar en direkte forespørsel fra en person om tilgang til BHI, vil de videresende forespørselen til kunden for godkjenning. Hvis ResMed tilbyr kopier eller sammendrag av BHI til en person på vegne av kunden, kan de kreve et rimelig, kostnadsbasert gebyr i samsvar med 45 C.F.R. § 164.524(c)(4). Til tross for det foregående, dersom BHI-en som forespørselen om tilgang gjelder, er vedlikeholdt i ett eller flere designerte journalsett elektronisk, og dersom personen forespør en elektronisk kopi av slik informasjon, skal ResMed gi tilgang til BHI-en i den elektroniske formen og formatet som forespørres. Dessuten, dersom en persons forespørsel om tilgang anviser ResMed om å overføre kopien av BHI direkte til en tredjeperson som er utpekt av personen, skal ResMed gi kopien til tredjepersonen som er utpekt av personen. Personens forespørsel må være skriftlig, signert av personen, og tydelig identifisere den utpekte tredjepersonen. Avsnitt 7. Tilgjengelighet av beskyttet helseinformasjon for endring. Hvis ResMed vedlikeholder BHI i et designert journalsett, samtykker ResMed i å gjøre BHI tilgjengelig for endring og innlemme eventuelle endringer av BHI i et designert journalsett for at kunden skal kunne overholde 45 C.F.R. § 164.526. Dersom ResMed mottar en direkte forespørsel fra en person om endring i BHI, vil de videresende forespørselen til kunden for godkjenning.

Avsnitt 8. Bokføring av utleveringer. Innen førtifem (45) dager etter varsel fra kunden til ResMed om at de har mottatt en forespørsel om bokføring av utleveringer av BHI, annet enn relatert til behandlingen av en pasient, prosessering av betalinger i forbindelse med slik behandling eller helsevirksomheten til en forsikringstaker eller dennes forretningspartner og ikke relatert til utleveringer gjort tidligere enn seks (6) år før datoen bokføringen ble forespurt, skal ResMed tilgjengeliggjøre slik informasjon som er i ResMeds besittelse og som kreves for at kunden skal utføre bokføringen som påkrevd av 45 C.F.R. § 164.528. Dersom ResMed mottar en direkte forespørsel fra en person om bokføring av utleveringer av BHI, vil de videresende forespørselen til kunden for godkjenning.

Avsnitt 9. Tilgjengelighet av bøker og journaler. ResMed samtykker i å gjøre sin interne praksis, bøker og journaler i tilknytning til bruken og utleveringen av BHI mottatt fra kunden, eller opprettet eller mottatt av ResMed på vegne av kunden, tilgjengelig til sekretæren til det formålet å fastslå kundens overholdelse av personvernstandardene.

Avsnitt 10. Godtgjørelse i bytte mot BHI. Unntatt til formålene som er beskrevet i vilkårene og som ellers er tillatt ved lov, skal ResMed ikke direkte eller indirekte motta godtgjørelse i bytte for noen BHI for en person med mindre kunden mottar en gyldig HIPAA-autorisasjon.

Avsnitt 11. Det nødvendige minimum. ResMed skal gjøre en rimelig innsats for å begrense bruk, utlevering eller forespørsel av BHI for å oppnå det tiltenkte formålet med bruken, utleveringen eller forespørselen.

Avsnitt 12. Utførelse av kundens forpliktelser. Hvis ResMed godtar å utføre en kundeforpliktelse under 45 C.F.R. del 164, underavsnitt E, skal ResMed overholde kravene i 45 C.F.R. del 164, underavsnitt E som gjelder kunden i utførelsen av slike forpliktelser.

III. KUNDENS FORPLIKTELSER

Avsnitt 1. Det nødvendige minimum. Kunden skal utlevere til ResMed kun den BHI som kunden mener er rimelig nødvendig for å oppnå utleveringens tiltenkte formål.

Avsnitt 2. Endringer i regler og prosedyrer. Kunden skal varsle ResMed før implementering av noen endring i sine personvern- eller sikkerhetsregler og -prosedyrer, inkludert varsel om personvernpraksis, som ville påvirke ResMeds forpliktelser herunder.

TERMIN OG TERMINERING

Avsnitt 1. Termin. Dette tillegget vil bli tre i kraft på ikrafttredelsesdatoen for vilkårene og, hvis ikke ellers terminert som gitt heri, vil ha en termin som vil løpe samtidig med den for siste utløpsdato eller terminering av vilkårene.

Avsnitt 2. Terminering etter krenkelse av bestemmelsene som gjelder beskyttet helseinformasjon. Til tross for enhver annen bestemmelse i vilkårene, kan dette tillegget og vilkårene bli terminert av kunden etter tretti (30) dagers skriftlig varsel til ResMed i tilfelle ResMed krenker noen betydelig bestemmelse i dette tillegget og slik krenkelse ikke er fjernet innenfor en slik tretti (30) dagers periode.

Avsnitt 3. Virkning av terminering. Etter terminering av vilkårene og dette tillegget skal ResMed enten returnere eller ødelegge all BHI som er mottatt fra kunden eller opprettet eller mottatt av ResMed på vegne av kunden og som ResMed fortsatt vedlikeholder i enhver form. ResMed skal ikke beholde noen kopier av slik BHI. Til tross for det foregående, i den utstrekning det ikke er mulig å returnere eller ødelegge slik BHI, skal vilkårene og bestemmelsene i dette tillegget overleve terminering, og slik BHI skal brukes eller utleveres kun for slikt formål eller slike formål som hindrer returen eller ødeleggelsen av slik BHI.


BARE TIL KUNDER som er etablert i EØS og Sveits

Bevismiddel B

Avtale om databehandling

Denne databehandlingsavtalen («DBA») er en del av vilkårene for bruk mellom: (i) kunden («kunden»); og (ii) ResMed SAS, Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX («behandleren»), representert av ResMed.

Betydningen av terminologien som brukes i denne DBA-en, er fremsatt i denne DBA-en. Betydningen av terminologien som på annen måte ikke er definert, er fremsatt i vilkårene for bruk.

Denne avtalen starter og utløper samtidig med ResMeds kundevilkår for bruk mellom kunden og ResMed.

1. Avtalens omfang

1.1 ResMed Inc. og deres heleide underselskaper og filialer (ResMed-gruppen) har utviklet ResMed HI-tjenester, inkludert AirView-applikasjonen, for å fjernovervåke testing og terapi innenfor området søvnapné.

1.2 Apparatdataene, som hvor lenge utstyret og masken brukes, lekkasjetall, trykkverdier eller apné-hypopnéindeksen, serienummeret og bruksdataene, lastes opp til AirView («apparatdata»).

1.3 Kunden kan koble apparatdata til data som identifiserer en individuell pasient, f.eks. pasientens navn, fødselsdato, personnummer og helsedata («personopplysninger»). Denne DBA-en styrer de juridiske forholdene mellom kunde og behandler som den juridiske mottakeren av apparatdata og personopplysninger.

1.4 Behandleren behandler pasientdata overført fra det medisinske apparatet kun til det formålet å behandle slike data på vegne av kunden.

2. Definisjoner

2.1 Den følgende terminologien har i denne DBA-en betydningene som er fremsatt nedenfor: «Underbehandler» betyr enhver person (inkludert eventuelle tredjeparter og behandlerfilialer, men med unntak av en ansatt av behandleren eller en av behandlerens underkontraktører) som er utpekt av eller på vegne av behandleren eller en behandlerfilial for å behandle personopplysninger på vegne av kunden i forbindelse med vilkårene for bruk; og

2.2 Terminologien, «kommisjon», «behandlingsansvarlig», «registrert person», «medlemsland», «brudd på personopplysningssikkerheten», «behandling» og «tilsynsmyndighet» har samme definisjon som i EUs personvernforordning 2016/679.

3. Kundens rettigheter og forpliktelser

3.1 Kunden er den behandlingsansvarlige vis-à-vis de berørte pasientene.

3.2 Kunden er ansvarlig for å gi pasienten en juridisk berettigelse for behandling og overføring av apparatdata og personopplysninger til behandleren. Kunden er ansvarlig for avgjørelser vedrørende behandling og bruk av de respektive dataene. Kunden må informere behandleren umiddelbart hvis vedkommende finner feil eller uregelmessigheter i databehandlingen utført av behandleren.

3.3 Kunden kan utstede rimelige instruksjoner om måten, omfanget og prosedyren for databehandling, i tillegg til de som er spesifisert i denne DBA-en. Slike instruksjoner må utstedes skriftlig, innbefattet som e-post.

4. Behandling av personopplysninger

4.1 Behandleren vil:

a) overholde alle gjeldende lover ved behandling av personopplysninger; og

b) ikke behandle andre personopplysninger enn de som står oppført i kundens dokumenterte instruksjoner, med mindre behandling kreves av gjeldende lover som den relevante behandleren er underlagt. I så tilfelle vil behandleren i den utstrekning det er tillatt av gjeldende lover, informere den relevante kunden om det juridiske kravet før personopplysningene behandles.

4.2 Kunden vil:

a) instruere behandleren (og gir behandleren autorisasjon til å instruere hver underbehandler) om å:

(i) behandle personopplysninger; og

(ii) spesielt overføre personopplysninger til ethvert land eller territorium,

(iii) som rimelig nødvendig for frembringelsen av tjenestene og i samsvar med vilkårene for bruk.

4.3 Tillegg 1 for denne DBA-en inneholder informasjon vedrørende behandlingen av personopplysninger.

5. Behandler og behandlerpersonell

5.1 Behandleren vil ta rimelige skritt for å sikre at alle behandlerens ansatte, agenter og kontraktører som kan ha tilgang til personopplysningene, er pålitelige. Behandleren må sikre at tilgang er strengt begrenset til de personene som trenger å vite / få tilgang til de relevante personopplysningene som absolutt trengs for å levere tjenestene og overholde aktuelle lover i sammenheng med personens forpliktelser overfor behandleren. Behandleren må sikre at alle slike personer er underlagt taushetspliktsavtaler eller profesjonell eller lovbestemt taushetsplikt.

6. Sikkerhet

6.1 Behandleren vil i forbindelse med personopplysninger implementere hensiktsmessige tekniske og organisatoriske tiltak for å sikre en grad av sikkerhet som er hensiktsmessig for risikoen.

6.2 Ved vurdering av hvilken grad av sikkerhet som er hensiktsmessig, vil behandleren spesielt ta med i betraktning risikoene forbundet med behandling, da særlig ved et brudd på personopplysningssikkerheten.

7. Underbehandling

7.1 Kunden gir behandleren autorisasjon til å utpeke (og tillate hver underbehandler utpekt i samsvar med denne utpekingsklausulen til å utpeke) underbehandlere i samsvar med denne klausulen.

7.2 Behandleren kan fortsette å bruke de underbehandlerne som behandleren allerede har utpekt fra og med datoen for denne DBA-en, gitt at behandleren så snart som praktisk mulig oppfyller forpliktelsene fremsatt i denne DBA-en.

7.3 Behandleren kan benytte egne tilknyttede firmaer eller andre underbehandlere for ytelsen av en tjeneste, gitt at firmaet og underbehandleren utviser den aktsomhet som kreves av lov, og overholder forpliktelsen om rett til inspeksjon som fremsatt i DBA-en.

7.4 Behandleren må fastsette de kontraktsmessige avtalene med underbehandlere på en slik måte at de gjenspeiler datavernbestemmelsene i denne DBA-en.

7.5 Kunden gir behandleren (i) tillatelse til å engasjere Informatique de Securité SAS, på adressen 2 Avenue des Puits, 71300 Montceau-les-Mines, Frankrike, som underkontraktør for behandling eller bruk av personopplysninger samt (ii) ResMed SAS, et selskap konstituert i Frankrike (firmaregistreringsnummer 407775170) med registrert kontor i Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint Priest CEDEX, Frankrike, for å yte støttetjenester.

8. Registrerte personers rettigheter

8.1 Tatt i betraktning behandlingens art, vil behandleren og hver behandlerfilial bistå hver kunde med å implementere hensiktsmessige tekniske og organisatoriske tiltak, så fremt dette lar seg gjøre, for oppfyllelse av kundens forpliktelser, som med rimelighet er forstått av kunden, for å respondere på forespørsler slik at registrerte personers rettigheter i henhold til gjeldende lover, kan utøves.

8.2 Behandleren vil:

(a) i henhold til alle gjeldende lover vedrørende personopplysninger, straks varsle kunden dersom behandleren mottar en forespørsel fra en registrert person; og

(b) sikre at behandleren ikke responderer på forespørselen, med mindre kundens dokumenterte instruksjoner tillater det eller som påkrevd av gjeldende lover som behandleren er underlagt. I så tilfelle vil behandleren i den grad det lar seg gjøre i henhold til gjeldende lover, informere kunden om det juridiske kravet før behandleren responderer på forespørselen.

9. Brudd på personopplysningssikkerheten

9.1 Behandleren vil varsle kunden uten unødig forsinkelse dersom behandleren eller en underbehandler blir gjort oppmerksom på et brudd på personopplysningssikkerheten som påvirker personopplysninger, og vil gi kunden tilstrekkelig informasjon slik at kunden kan oppfylle eventuelle forpliktelser om å rapportere eller informere registrerte personer om bruddet i henhold til gjeldende lover.

9.2 Behandleren vil samarbeide med kunden og ta rimelige kommersielle skritt som anvist av kunden, for å bistå i etterforskningen, skadebegrensningen og utbedringen av et slikt brudd på personopplysningssikkerheten.

10. Konsekvensanalyse for datavern og forhåndskonsultasjon

10.1 Behandleren vil med rimelighet bistå med eventuelle konsekvensanalyser for datavern og forhåndskonsultasjoner med tilsynsmyndigheter eller andre kompetente datavernmyndigheter, som kunden med rimelighet anser å være påkrevd av kunden ifølge artikkel 35 eller 36 i GDPR eller tilsvarende bestemmelser i andre gjeldende lover, i hvert tilfelle utelukkende i forbindelse med behandling av personopplysninger av behandlere og samsvar med arten av behandlingen og informasjonen som er tilgjengelig for behandlere.

11. Sletting eller retur av personopplysninger

11.1 I henhold til klausul ‎11.2 og ‎11.3 skal behandleren så raskt som mulig og i ethvert tilfelle innen 30 dager etter datoen for opphør av eventuelle tjenester som innebærer behandling av personopplysninger («dato for opphør»), slette og bestille sletting av alle kopier av personopplysninger.

11.2 I henhold til klausul ‎11.3 kan kunden etter eget skjønn sende et skriftlig varsel til behandleren om at vedkommende må (a) tilbakesende en komplett kopi av alle personopplysninger til kunden via sikker filoverføring i et format som kunden med rimelighet har varslet behandleren om; og (b) slette og bestille sletting av alle andre kopier av personopplysninger som er blitt behandlet av behandleren.

11.3 Behandleren kan beholde personopplysninger i den grad som er påkrevd av gjeldende lover, og kun i den grad og for en slik periode som er påkrevd av gjeldende lover, og alltid gitt at behandleren vil sikre konfidensialiteten for alle slike personopplysninger og sikre at slike personopplysninger kun behandles som nødvendig for det/de formål angitt i gjeldende lover som krever lagring av slike opplysninger, og ikke for noe annet formål.

11.4 Behandleren vil gi en skriftlig bekreftelse til kunden om at vedkommende har arbeidet fullstendig i samsvar med denne klausulen innen 60 dager etter datoen for opphør.

12. Rett til inspeksjon

12.1 I henhold til klausul ‎12.2 og ‎12.3 vil behandleren etter forespørsel tilgjengeliggjøre overfor kunden all den informasjon som kreves for å demonstrere samsvar med denne DBA-en, og behandleren vil tillate og bidra ved inspeksjoner, innbefattet revisjoner, av kunden eller en revisor med fullmakt fra kunden i forbindelse med behandling av personopplysningene.

12.2 Kundens rettigheter til informasjon og inspeksjon oppstår kun under klausul ‎12.1 i den grad vilkårene for bruk ikke ellers gir vedkommende rettigheter til informasjon og inspeksjon i samsvar med de relevante kravene i gjeldende lov (inkludert, der det er aktuelt, artikkel 28(3)(h) i GDPR).

12.3 Kunden som skal gjennomføre en inspeksjon, vil varsle behandleren innen rimelig tid om eventuelle revisjoner eller inspeksjoner som skal utføres under klausul ‎12.1, og kunden vil gjøre (og sikre at alle kundens revisorer med fullmakt vil gjøre) rimelige forsøk på å unngå å forårsake (eller – hvis det ikke kan unngås – å minimere) eventuelle skader eller forstyrrelser på behandlerens eiendommer, utstyr, personell og bedrift mens personellet befinner seg på de eiendommene i løpet av en slik revisjon eller inspeksjon. En behandler trenger ikke å gi tilgang til eiendommene sine for det formålet å utføre en slik revisjon eller inspeksjon:

(a) til noen som helst enkeltperson, med mindre han eller hun produserer rimelig bevis på identitet og autoritet;

(b) utenfor normale åpningstider på de eiendommene, med mindre revisjonen eller inspeksjonen må utføres på en nødsbasis og kunden som gjennomfører en inspeksjon, har varslet behandleren om at dette er tilfelle før frammøte utover åpningstidene begynner; eller

(c) for det formålet å gjennomføre flere enn én revisjon eller inspeksjon i noe som helst kalenderår, med unntak av eventuelle ytterligere revisjoner eller inspeksjoner som:

(i) kunden som gjennomfører inspeksjonen, med rimelighet anser som nødvendig grunnet genuine bekymringer vedrørende behandlerens overholdelse av denne DBA-en; eller

(ii) kunden er pålagt eller bedt om å gjennomføre ifølge gjeldende lov, en tilsynsmyndighet eller lignende regulerende myndighet som er ansvarlig for håndhevelse av gjeldende lover i et land eller territorium,

a. hvor kunden som gjennomfører en inspeksjon, har identifisert sine bekymringer eller det relevante kravet eller forespørselen i varselet til behandleren av revisjonen eller inspeksjonen.

13. Behandling i EU / erklæring om tilstrekkelighet

13.1 Behandlerens bruk og behandling av personopplysningene vil finne sted i territoriet til et EU-medlemsland eller et annet land som EU-kommisjonen har erklært å ha et tilstrekkelig beskyttelsesnivå for personopplysninger på bakgrunn av nasjonal lov eller de internasjonale forpliktelsene det har inngått.

14. Generelle vilkår

Gjeldende lov og jurisdiksjon

14.1 Partene i denne DBA-en underlegger seg herved jurisdiksjonsvalget fastsatt i vilkårene for bruk med hensyn til eventuelle konflikter eller krav som på en eller annen måte oppstår under denne DBA-en, inkludert konflikter vedrørende avtalens eksistens, gyldighet eller terminering eller konsekvensene av avtalens ugyldighet, og denne DBA-en og alle ikke-kontraktsmessige forpliktelser eller andre forpliktelser som oppstår som følge av eller i forbindelse med den, er styrt av lovene i landet eller territoriet som er fastsatt for dette formålet i vilkårene for bruk.

Prioritert rekkefølge

14.2 Ingenting i denne DBA-en reduserer verken behandlerens forpliktelser under vilkårene for bruk i forbindelse med beskyttelsen av personopplysninger eller tillater behandleren å behandle (eller tillate behandlingen av) personopplysninger på en måte som er forbudt i henhold til vilkårene for bruk.

14.3 Ifølge klausul ‎14.2 – med hensyn til innholdet i denne DBA-en – vil bestemmelsene i denne DBA-en ha forrang dersom det skulle oppstå uoverensstemmelser mellom bestemmelsene i DBA-en og eventuelle andre avtaler mellom partene, inkludert vilkårene for bruk og (unntatt der annet er uttrykkelig avtalt skriftlig, undertegnet på vegne av partene) avtaler som er inngått eller skal inngås etter datoen for denne DBA-en.

Endringer i gjeldende lover osv.

14.4 Kunden kan foreslå hvilke som helst andre variasjoner av denne DBA-en som kunden med rimelighet anser å være nødvendig for å ta hensyn til kravene i alle gjeldende lover.

14.5 Hvis kunden gir beskjed under klausul ‎14.4:

(a) vil behandleren samarbeide omgående (og sikre at eventuelle berørte underbehandlere samarbeider omgående) for å sikre at tilsvarende variasjoner gjøres for enhver avtale som er fremsatt under klausul ‎7.4; og

(b) vil kunden ikke i urimelig grad holde tilbake eller utsette avtale om eventuelle følgemessige variasjoner for denne DBA-en som er foreslått av behandleren for å beskytte behandleren mot ytterligere risikoer forbundet med variasjonene som gjøres under klausul ‎14.4.

14.6 Hvis kunden gir beskjed under klausul ‎14.4, vil partene diskutere de foreslåtte variasjonene omgående og forhandle i god tro med sikte på oppnå enighet og implementere de variasjonene eller andre variasjoner utviklet for å ta hensyn til kravene i kundens beskjed så snart som praktisk mulig.

Delvis ugyldighet

14.7 Skulle noen av bestemmelsene i denne DBA-en bli ugyldige eller ugjennomførbare, vil resten av avtalen forbli gyldig og i kraft. Den ugyldige eller ikke-håndhevelige bestemmelsen vil enten bli (i) endret som nødvendig for å sikre at den er gyldig og kan håndheves, samtidig som partenes intensjoner bevares så likt som mulig, eller hvis dette ikke er mulig, (ii) tolket som om den ugyldige eller ikke-håndhevelige delen aldri hadde vært en del deri.


THIS ADDENDUM IS APPLICABLE TO CANADIAN CUSTOMERS ONLY

Exhibit C

Personal Information and Personal Health Information Addendum

Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, disclose and dispose of certain personal information ("PI") and personal health information ("PHI") of Customer's patients. To the extent that Customer is a "health information custodian", "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation (as defined below)), and Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent", "information manager, " "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed's HI Services (as defined in the Terms) to and on behalf of the Customer, Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed's HI Services or otherwise:

I. GENERAL PROVISIONS

Section 1. Effect . This Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI. Absent a different agreement, this Addendum shall govern ResMed's obligations with respect to all PI and/or PHI received from Customer.

Section 2. Definitions . All capitalized terms used herein that are not otherwise defined shall have the following meanings:

"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.

"CASL" means An Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act , S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation".

"Commercial Electronic Message" has the meaning as assigned to the term in CASL.

"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.

"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to, Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5;Personal Health Information Act, SNS 2010, c 41;The Personal Health Information Act, CCSM c P33.5;The Health Information Protection Act, SS 1999, c H-0.021; An Act respecting the Protection of Personal Information in the Private Sector , CQLR c P-39.1

"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.

"PI" means any personal information (as defined by local Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and, depending on the applicable Privacy Legislation, may further include, without limitation, PHI.

"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-on attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.

Section 3. Amendment . ResMed and Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or Customer to comply with Privacy Legislation as may be amended from time to time.

II. OBLIGATIONS OF RESMED

Section 1. Collection , Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, disclose or dispose of PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, disclosure or disposal of PI and/or PHI is only as authorized under the Terms and this Addendum by Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to Customer), or as required by law. ResMed shall not otherwise collect, use, retain, disclose or dispose of any PI and/or PHI. The parties contemplate that ResMed may disclose PI and/or PHI to subcontractors as part of the Services (defined in the Terms). ResMed shall not, and shall ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, disclose or dispose of any PI and/or PHI received from Customer in any manner that would constitute a violation of Privacy Legislation if such collection, use, retention, disclosure or disposal were undertaken directly by Customer.

Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, Customer permits ResMed to use PI and/or PHI: (i) for management and administration of the Services, the Terms or this Addendum; (ii) to fulfil ResMed's legal obligations in connection with the Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services relating to the health care operations of Customer if required under the Terms; and (iv) to target Customer and Individuals for the purposes of marketing ResMed products and services. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies).

Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for the proper management and administration of ResMed; and (ii) to carry out ResMed's legal responsibilities if (a) the disclosure is required by law, or (b) ResMed obtains reasonable assurances from the person to whom the information is disclosed that it will remain confidential and used or further disclosed only as required by law or for the purpose for which it was disclosed to the person and the person notifies ResMed of any instances of which it is aware in which the confidentiality of the information has been breached. Notwithstanding any other provision contained in this Addendum, Customer expressly authorizes ResMed to (i) disclose PI and/or PHI for the purposes of treatment activities of a health care provider; (ii) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for the payment activities of the third party service provider; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea and other chronic diseases and; and (iv) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for health care operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship, and the disclosure is necessary for the third party service provider to carry out its obligations.

Section 2. Compilation of Reports; De-identification . ResMed may de-identify any and all PI and/or PHI for the purpose of generating reports for distribution to Customer, to link such de-identified data with other third party databases for analytics and for ResMed's internal purposes.

Section 3. Safeguards Against Misuse of Information . ResMed shall use appropriate security safeguards to prevent the prevent theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI other than pursuant to the terms and conditions of this Addendum and comply with applicable provisions of Privacy Legislation in such regard.

Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, such which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies and take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions. ResMed shall ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or Customer.

Section 5. Reporting of Breaches. ResMed will report to Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to Customer shall be required.

Section 6 . Agreements by Third Parties . ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to the same restrictions and conditions that apply to ResMed pursuant to this Addendum with respect to such PI and/or PHI.

Section 7. Access to Information . If ResMed maintains a record of PI and/or PHI, as defined in Privacy Legislation, then upon request of Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer in order for Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil.

Section 8. Availability of PI and/or PHI for Amendment . If ResMed maintains a record of PI and/or PHI, ResMed agrees to make available PI and/or PHI to the Customer for amendment in order for Customer to comply with Privacy Legislation. If ResMed receives a direct request from an Individual for amendment to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil. ResMed shall incorporate any such amendments to PI and/or PHI under this section in ResMed's records of the record of PI and/or PHI and will forward the corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within 30 days following receipt of such amendment or otherwise in accordance with Privacy Legislation.

Section 9. Disclosure Log . ResMed shall maintain a log of access and disclosure of PI and/or PHI by ResMed and ResMed's personnel, and make such log available to the Customer as and when requested.

Section 10. Availability of Books and Records . ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, Customer available for purposes of determining Customer's compliance with the Privacy Legislation. In addition, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such information shall be retained for at least three years after such decision has been made.

Section 11. Remuneration in Exchange for PI and/or PHI . Except for the purposes set forth in the Terms and as otherwise provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.

Section 12. Minimum Necessary . ResMed shall limit the collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish the purposes of such collection, use or disclosure, as set out in this Addendum, and will make PI and/or PHI available only to those employees of ResMed who require access in order to fulfil such purposes.

Section 13. Communication regarding Privacy Matters . ResMed shall provide Customer with the name of a contact person at ResMed responsible for ResMed's privacy compliance and notify Customer within 24 hours of any changes in the identity of the responsible person. Privacy Office ResMed Corp.
9001 Spectrum Center Blvd, San Diego, CA 92123 , Tel: 1-800-424-0737 , privacy@resmed.com

III. OBLIGATIONS OF CUSTOMER

Section 1. Disclosure of PI and/or PHI to ResMed . Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent to which Customer determines is necessary to achieve the intended purpose of the disclosure.

Section 2. Disclosure of PI and/or PHI to Third Parties . By entering into the Terms, Customer consents to the disclosure of PI and/or PHI to ResMed's subcontractors pursuant to the conditions set out in this Addendum.

Section 3. Consent of Individuals . Customer shall notify and obtain the consent of Individuals to collect, use, retain, de-identify, disclose or dispose PI and/or PHI as required under Privacy Legislation and/or CASL, as applicable, to permit ResMed to satisfy its obligations under the Terms and to collect, use, retain, disclose or dispose of PI and PHI as provided for in this Addendum. Customer shall keep appropriate records of such consents, and shall provide copies of such records to ResMed upon request.

Section 4. Hosting of PI and/or PHI outside of Canada . Customer shall notify Individuals that their PI and/or PHI may be transferred to ResMed in the United States for the purpose of providing technical support to Customer and will be subject to applicable laws and disclosure requirements in the United States and obtain consent for such activity.

Section 5. Disclosure to ICES . Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname and date of birth, and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea and other chronic diseases.

Section 6. Changes in Policies and Procedures . Customer shall notify ResMed prior to implementing any changes in Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices", which would affect ResMed's obligations hereunder.

Section 7. Accuracy of PI and/or PHI . Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate and complete.

TERM AND TERMINATION

Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and, unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.

Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by Customer upon thirty (30) days written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within such thirty (30) day period.

Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from Customer or created or received by ResMed on behalf of Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI.

ResMed HealthCare Informatics – Användarvillkor

EnglishFrançais CanadienPortuguês do BrasilEspañol Latinoamérica FrançaisDeutschItalianoSuomiNorsk • Svenska • PortuguêsEspañol日本語

Senast uppdaterad: Maj 2018

Klicka på länkarna nedan för att läsa mer om varje avsnitt:


1. Godkännande av villkoren

2. Integritet

3. Licens att använda ResMed's HI Services

4. Villkor

5. Avgifter och betalning

6. Patientinformation

7. Utrustning och programvarukrav

8. Åtkomst

9. Kundens ansvar

10. Intygande och garanti gällande användning i hemmet

11. ResMeds ansvar

12. Underhåll

13. Användning och arkivering av data

14. Garantifriskrivning

15. Begränsning av skadeståndsansvar

16. Information om ägarskap och konfidentialitet

17. Ansvarsförsäkring

18. Parternas relation

19. Tillämplig lag

20. Lösning av tvister

21. Meddelanden

22. Tilldelning

23. Avskiljbarhet

24. Ändring av villkor

25. Diverse

Dokument A – Kunder i USA – Bilaga för HIPAA-affärspartner

Dokument B – Kunder i Europa – Databearbetningsavtal

Dokument C – Kunder i Kanada – Bilaga om personuppgifter och personuppgifter som rör hälsa


1. Godkännande av villkoren

LÄS ANVÄNDARVILLKOREN FRÅN RESMED HEALTHCARE INFORMATICS NOGGRANT INNAN DU ANVÄNDER RESMEDS SYSTEM, TJÄNSTER, WEBBPLATSER, APPLIKATIONER, ONLINEKOMMUNIKATIONSMODULER ELLER KORT (” RESMED'S HI SERVICES ” ™). GENOM ATT KLICKA PÅ KNAPPEN ”JAG SAMTYCKER” SAMTYCKER DU TILL ATT BINDAS AV OCH VARA FÖREMÅL FÖR:

OM DU INTE SAMTYCKER, SKA DU INTE ANVÄNDA RESMED'S HI SERVICES OCH KONTAKTA RESMEDS KUNDTJÄNST airviewsupport@resmed.com (Nord-, Syd- och Centralamerika); support.airview@resmed.eu (Europa); techsupport@resmed.com.au (Asien/Stillahavsregionen) FÖR ATT DISKUTERA ÅTERLÄMNING OCH/ELLER AVAKTIVERING AV RESMED'S HI SERVICES.

I dessa villkor hänvisar ”vi”, ”vår”, ”oss” och ”ResMed” till:

  • ResMed Corp., ett företag registrerat i USA vid 9001 Spectrum Center Blvd. San Diego, CA 92123 USA, (+1 (858) 836 50 00 (avgiftsfritt +1 (800) 424 07 37)) om din vanliga bostad när du installerade applikationerna är i Nord-, Syd-, eller Centralamerika
  • ResMed SAS, ett företag registrerat i Frankrike (registreringsnummer 407775170) vid Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX, Frankrike, (+33 (0) 4 26 100 200) om din vanliga bostad när du installerade applikationerna är i Frankrike
  • ResMed Deutschland GmbH vid Handelsgesellschaft mbH, Haferwende 40, 28357 Bremen, Tyskland, (+49 (0) 421 489 930) om din vanliga bostad när du installerade applikationerna är i Tyskland
  • ResMed (UK) Ltd., ett företag som är registrerat i England (företagets registreringsnummer 02863553), vid 8 Wimpole Street, London W1G 9SP, Storbritannien, ( +44 (0) 1235 862 997) om din vanliga bostad är någonstans i Europa förutom Frankrike eller Tyskland
  • ResMed Holdings Limited, ett företag som är registrerat i Australien (företagets registreringsnummer 28 003 765 133), vid 1 Elizabeth Macarthur Drive, Bella Vista, NSW 2153, Australien, (+61 (0) 2 8884 1000) om din vanliga bostad när du installerade applikationerna är i Asien/Stillahavsregionen eller Mellanöstern.

Dessa villkor är mellan ResMed och dig (”du” eller ”kunden) som använder, kommer åt eller köper ResMed's HI Services enligt dessa villkor och/eller ett separat serviceavtal som inkluderar alla personer som du har givit behörighet att komma åt, mata in data eller ta emot ResMed's HI Services, som kallas användare i dessa villkor.

2. Integritet

ResMed använder dina personuppgifter enligt Integritetsmeddelandet och Meddelandet om cookies. ResMeds Integritetsmeddelande och Meddelande om cookies införlivas i dessa villkor som referens och utgör en del av dessa villkor.

Kunder i Europa och Mellanöstern

Servrarna som står värd för applikationerna finns i ett säkert datacenter i Frankrike och tillhandahålls av ett företag som har godkänts av myndigheterna i Frankrike för lagring av personuppgifter som rör hälsa.

När du kontaktar oss spåras din förfrågan eller information inom EU och behandlas av ResMeds personal i EU. Om du delar patientinformation med ResMeds supporttjänster, kommer ResMed att radera denna information.

Kunder i Asien och Stillahavsområdet

Servrarna som står värd för applikationerna finns i ett säkert datacenter i Japan och tillhandahålls av ett utomstående tjänsteföretag.

När du kontaktar oss kan personalen vara placerad hos ResMeds dotterbolag i USA, Kanada, Europa, Malaysia, Japan eller Australien.

Under vissa förhållanden, på din begäran, kan ResMeds tekniska support i Japan, Australien, Malaysia, Singapore eller Kanada få åtkomst till patienters personuppgifter för att ge dig teknisk support.

Kunder i Kanada

För kunder i Kanada tillhandahåller vi ResMed's HI Services i enlighet med Bilagan om personuppgifter och personuppgifter som rör hälsa som är införlivad i dessa villkor som Dokument C.

För alla andra kunder

För användare i andra länder finns servrarna som står värd för applikationerna i ett säkert datacenter i en anläggning som ägs av ResMed i San Diego, Kalifornien, USA. Under vissa förhållanden kan ResMeds tekniska support i Kanada, på din begäran, få åtkomst till patienters personuppgifter för att ge dig teknisk support.

3. Licens att använda ResMed's HI Services

Mot en serviceavgift (om tillämplig) beviljar ResMed dig en begränsad, icke-exklusiv, icke-överföringsbar, icke-underlicensieringsbar, upphävningsbar licens att få tillgång till och använda ResMed's HI Services i enlighet med dessa villkor.

Verkställningsdatum” är datumet då du först samtycker till dessa villkor. Din åtkomst till eller användning av tjänsterna, inklusive ResMed's HI Services kommer att betraktas som ett godtagande av dessa villkor.

Tjänster” inkluderar, men är inte begränsat till, hälsorelaterad information och annan information, kommunikation, överensstämmelse, molnbaserad datalagring, hämtning, patienthanteringssystem och online supportprogram som tillhandahålls av ResMed genom en eller fler av ResMed's HI Services. Tjänsterna kan modifieras ibland för att avlägsna eller lägga till tjänster, utöver tjänsterna som erbjuds idag, och dessa tilläggstjänster kommer att styras av dessa villkor.

System” inkluderar ResMeds flödesgeneratorer, ventilatorer och annan maskinvara och programvara som tillhandahålls av ResMed i samband med tjänsterna.

4. Villkor

Dessa villkor börjar gälla på verkställningsdatumet och fortsätter att gälla så länge du har åtkomst till eller använder ResMed's HI Services eller tills villkoren sägs upp på annat sätt.

Vi kan sluta tillhandahålla tjänsterna genom att skicka ett meddelande till dig (ett ”uppsägningsmeddelande”) om:

  • tillhandahållande av tjänsterna skulle skapa en avsevärd ekonomisk eller teknisk börda eller materialsäkerhetsrisk för oss, eller om vi måste göra detta för att uppfylla lagen eller förfrågningar från statliga enheter; eller

  • din användning av tjänsterna eller vårt tillhandahållande av någon av tjänsterna till dig har blivit ogenomförbar eller omöjlig p.g.a. juridiska, affärsmässiga eller regulatoriska anledningar.

Vid uppsägning av dessa villkor:

  • alla dina rättigheter under dessa villkor kommer att sägas upp inom 15 dagar efter uppsägningsmeddelandets datum; och

  • du fortsätter att ansvara för alla kostnader och avgifter som du har ådragit dig upp till uppsägningsdatumet.

5. Avgifter och betalning

I förekommande fall samtycker du till att betala gällande serviceavgift(er) för ResMed's HI Services.

6. Patientinformation

ResMed's HI Services kan använda algoritmer och identifikationsnummer (dvs. serienummer) som kan förknippa data från sömnanordningen (”apparatdata”) till patientdata. Du ansvarar för att alla identifikationsnummer och demografisk information om patienter (t.ex. patientens namn, födelsedatum, osv.) stämmer och används konsekvent. Hur exakt och konsekvent användning av denna information är påverkar hur Systemet matchar patienter med patientdata.

Du kan komma åt din patients data genom ResMed's HI Services. Under vissa förhållanden kan du också få tillgång till dina patienters data, meddelanden eller annan kommunikation vi har skickat till dina patienter med anledning av andra tjänster från ResMed.

ResMed erbjuder inte medicinska råd genom ResMed's HI Services eller de tillgängliga funktionerna. ResMed's HI Services är endast avsedda att fungera som resurs och informationsverktyg. Vi är inte läkare och kommer inte att diskutera eller ge råd om några problem gällande medicinsk behandling eller diagnos. Därför är du själv ansvarig för förtroende och kliniska beslut baserade på patientdata och information som rapporteras med ResMed's HI Services. ResMed's HI Services är inte avsedda att erbjuda medicinska råd och gör inte heller det.

ResMed's HI Services är verktyg som kan hjälpa dig att tillhandahålla medicinska tjänster, men de är ingen ersättning för kompetent mänsklig intervention och sunt förnuft. Därför samtycker du till att ansvara för var och en av följande punkter, beroende på vilka som gäller, när du använder ResMed's HI Services: i) ange information korrekt och fullständigt, ii) läsa information som visas noggrant, iii) bekräfta korrektheten av information om livshotande tillstånd och mycket viktiga beslut som öppnas eller lagras med hjälp av ResMed's HI Services på samma sätt som information och resultat skulle bekräftas eller verifieras om de var i pappersformat eller som det annars skulle bekräftas eller verifieras om du tillämpade gällande standarder för god medicinsk praxis och iv) rapportering av fel eller misstänkta fel som du upptäcker när du använder ResMed's HI Services.

Patientdata skyddas av lagar och bestämmelser som styr integritet och säkerhet för hälsoinformation. Vid hantering av alla personuppgifter måste du uppfylla de lagar och bestämmelser som gäller i din lokala jurisdiktion.

Genom att ange och komma åt patientdata genom tjänsterna, representerar och garanterar du att du har fått och kommer att behålla rätten och behörigheten att göra detta, genom att motta ett skriftligt och undertecknat samtycke från patienten eller på annat sätt beroende på vad som krävs av lagarna som gäller i din jurisdiktion.

Om du befinner dig i USA, intygar och garanterar du till ResMed att du har fått och kommer att behålla alla tillstånd, behörigheter och lämpliga samtycken från dina patienter som krävs enligt i) Lagen om konsumentskydd för telefonabonnenter (Telephone Consumer Protection Act, ”TCPA”), 1991, och alla andra federala, statliga eller lokala lagar som gäller för automatiska utgående kontakter via telefon, sms eller e-post med kunder och ii) Lagen om rätt till sjukförsäkring och ersättning (Health Insurance Portability and Accountability Act, ”HIPAA”), 1996, inklusive tillägget Lagen om hälsoinformationsteknik för ekonomisk och klinisk hälsa (Health Information Technology for Economic and Clinical Health Act, ”HITECH”), 2009, och relaterade bestämmelser för överföring, lagring, hämtning, åtkomst, användning och/eller avslöjande av skyddad hälsoinformation som tillhör patienter för att tillhandahålla tjänsterna för ResMed's HI Services. Du ansvarar för att fastställa att patienten har en lämplig vårdgivare, täckning och ersättningsscheman för patientprodukter.

Om du befinner dig i Kanada, intygar och garanterar du till ResMed att du har fått och kommer att behålla alla tillstånd, behörigheter och lämpliga samtycken från dina patienter som krävs enligt all gällande federal lagstiftning och delstatslagstiftning och berörda förordningar för insamling, överföring, lagring, hämtning, åtkomst, användning och/eller utlämnande av patienters personuppgifter och personuppgifter som rör hälsa för tillhandahållande av ResMed's HI Services. Du ansvarar för att fastställa att patienten har en lämplig vårdgivare, täckning och ersättningsscheman för patientprodukter.

För kunder i USA erbjuder vi ResMed's HI Services enligt kraven i Bilaga för HIPAA-affärspartner som införlivas i dessa villkor som Dokument A.

För kunder i Europa erbjuder vi ResMed's HI Services som uppfyller kraven i de Europeiska dataskyddslagarna och Databearbetningsavtalet som ingår i dessa villkor som Dokument B, baserat på giltigt samtycke från patienter som du ansvarar för att skaffa.

För kunder i Kanada, tillhandahåller vi ResMed's HI Services i enlighet med Tillägget om personuppgifter och personuppgifter som rör hälsa som införlivas i dessa villkor som Dokument C.

7. Utrustning och programvarukrav

Du tillhandahåller och underhåller en persondator med åtkomst till Internet för att komma åt ResMed's HI Services. Specifikt samtycker du till att 1) använda lämplig webbläsarprogramvara enligt ResMeds lägsta systemkrav för att komma åt ResMed's HI Services, 2) att tillhandahålla och underhålla ett modem eller liknande utrustning vid behov för att få åtkomst till ResMed's HI Services och 3) att ta emot information genom elektronisk överföring via en visuell textdisplay.

8. Åtkomst

För att få åtkomst till ResMed's HI Services måste du skapa ett konto, eller ett konto kanske har skapats för dig.

Den första användaren kan lägga till, redigera och avaktivera ytterligare användarkonton, lösenord och åtkomstinformation (åtkomstkoder). Du ansvarar för alla användarkonton och åtkomstkoder.

Åtkomstkoder krävs för att få åtkomst till ResMed's HI Services. Du håller åtkomstkoderna hemliga för att förhindra obehörig åtkomst och för att förhindra obehörig användning av ResMed's HI Services.

Du skyddar säkerheten för åtkomstkoderna och andra sätt att identifiera sig för att få åtkomst till och använda ResMed's HI Services.

Du får endast skapa ett konto per användare och du måste säkerställa att alla ytterligare användarkonton som skapas är samma juridiska person. Du får inte skapa ytterligare användarkonton som en annan juridisk person. Om du tillåter andra personer att använda ResMed's HI Services, ansvarar du för alla serviceavgifter som uppstår via sådana andra personer för din räkning.

Vi förbehåller oss rätten att avaktivera din organisations åtkomst till ResMed's HI Services om vi skäligen tror att dina åtkomstkoder har, eller kan ha blivit, förvärvade på ett olagligt eller obehörigt sätt, eller används, eller kan ha använts, av en eller flera obehöriga personer.

Du ansvarar för varje användares och tredje persons handlingar och utelämnanden som om de vore dina handlingar och utelämnanden.

9. Kundens ansvar

Du ansvarar för all utrustning, internetåtkomst och programvara som krävs för att komma åt och använda ResMed's HI Services. ResMed förbehåller sig rätten att avsluta din åtkomst till ResMed's HI Services om du inte har använt dem under sex månader i följd.

Du meddelar oss omedelbart om du tror att ditt konto och/eller din(a) åtkomstkod(er) har kommits åt, tagits eller använts utan ditt tillstånd, eller om ett misstänkt eller verkligt brott mot säkerheten för ResMed's HI Services har inträffat. Dessutom informerar du oss omedelbart i skrift om du behöver avaktivera en åtkomstkod p.g.a. potentiella eller verkliga säkerhetsfrågor eller någon annan anledning.

Du får inte använda eller tillåta användning av någon informationsutvinning i samband med ResMed's HI Services för något ändamål utan skriftligt förhandsgodkännande från oss.

Du samtycker till att omedelbart rapportera till ResMed vid upptäckten av någon typ av avvikelse, missförhållande eller fel som du upptäcker i information som du har tagit från eller levererat till ResMed's HI Services. Du rapporterar också omedelbart till ResMed om upptäckten av något virus eller någon skada på ResMed's HI Services eller din egen utrustning som används för att ansluta till eller på annat sätt komma åt ResMed's HI Services vilket eventuellt kan påverka eller verkligen påverkar ResMed's HI Services. Alla uppsåtliga angrepp från en kundplats tas itu med för att skydda ResMeds system, vilket innefattar att blockera eller avsluta åtkomst eller anslutningar för att hindra angreppet.

Du samtycker till att det är ditt ansvar att uppfylla alla gällande lagar och att säkerställa tillräcklig säkerhet för din utrustning och tillhörande kringutrustning.

Om du använder AirView™ Exchange, måste all åtkomst som godkänts för de integrerade tjänsterna och komponenterna på din sida begränsas till behöriga användare och måste loggas, i överensstämmelse med HIPAA eller gällande lag.

Du måste meddela oss inom 48 timmar om du misstänker ett dataintrång som rör ResMed's HI Services.

Du måste skydda:

  • alla data som hämtas från ResMed's HI Services

  • alla åtkomstkoder som vi tillhandahåller. Du måste begränsa åtkomst till behöriga användare.

10. Intygande och garanti gällande användning i hemmet

Vissa av ResMed's HI Services är endast avsedda för normal användning i hemmet och har inte godkänts av den gällande reglerande myndigheten i din lokala jurisdiktion för användning i akutvårdsinrättningar eller på andra platser där trådlös överföring av information kan störa driften av viktig utrustning som livsuppehållande utrustning, kärnkraftanläggningar, eller navigations- eller kommunikationsutrustning för flygtrafik, där störningar kan leda till dödsfall, personskador eller allvarliga fysiska skador eller miljöskador. Du intygar och garanterar att varken du eller dina patienter kommer att använda ResMed's HI Services på en sådan plats och att du ger tydliga instruktioner till dina patienter gällande lämpliga användningsplatser.

Användare i USA får inte erbjuda ResMed's HI Services utanför USA eller Kanada utan föregående skriftligt tillstånd från ResMed.

11. ResMeds ansvar

Vi, eller en tredje part som agerar som vår agent, ansvarar för drift och underhåll av maskinvaran och programvaran som krävs för att leverera ResMed's HI Services. Men varken vi eller våra agenter är ansvariga:

  • om du inte har följt instruktionerna från ResMed's HI Services om hur du hämtar och visar data;

  • om din internetåtkomst, utrustning och/eller programvara inte fungerade ordentligt och detta problem var eller borde ha varit uppenbart för dig när du försökte komma åt ResMed's HI Services;

  • om omständigheter bortom vår eller vår agents kontroll förhindrar visning av information eller genomförande av datahämtning trots de åtgärder som har vidtagits. Sådana omständigheter inkluderar men är inte begränsade till datorfel, avbrott i telekommunikation, strejk eller aktioner av postarbetare eller andra arbetare, fördröjningar som orsakas av betalningsmottagare, brand, översvämning och andra naturkatastrofer.

12. Underhåll

Vi kan regelbundet utföra underhåll, modifikationer, uppgraderingar eller andra förfiningar av ResMed's HI Services på plats eller på avstånd. Sådant arbete kan leda till avbrutna tjänster eller fel i ResMed's HI Services. Om vi förväntar att avbrott av ResMed's HI Services, kommer vi att försöka meddela dig på förhand, men vi kan inte garantera att vi alltid kan göra detta. Om vi inte förväntar ett avbrott av ResMed's HI Services är det kanske inte möjligt att meddela dig på förhand.

13. Användning och arkivering av data

Du och dina användare får tillgång till alla patientdata som skapas av dig och dina användare när ni använder ResMed's HI Services så länge du förblir en aktiv kund hos ResMed. Om du slutar köpa tjänster från ResMed, bryter mot dina förpliktelser mot ResMed, eller om några av dina konton avslutas av någon anledning, kan din åtkomst till ResMed's HI Services modifieras, skjutas upp, tilldelas på nytt eller avslutas av ResMed efter eget gottfinnande.

Dessutom samtycker du till att ResMed får aktivera systemspårningsteknik, inklusive för att t.ex. kontrollera inventarier och/eller bekräfta kanaler. Du samtycker till att ResMed's HI Services inte är ett permanent arkiv och lagringssystem för medicinska journaler. Du godkänner och samtycker till att det är ditt ansvar att ladda ned eller på annat sätt arkivera data som skapas när du använder systemet och att lagra sådana data separat i dina egna arkiv. Dessutom ansvarar du ensam för att arkivera data eller på annat sätt uppfylla dina policys och procedurer för medicinska journaler. ResMed erbjuder inga tjänster kopplade till arkivering av data. Om ResMed skulle erbjuda arkiveringsfunktioner i framtiden, kommer dessa villkor att ändras för att täcka arkiveringsprocesser, betalning och ansvar.

För användare i Frankrike

I den mån det är nödvändigt ger du ResMeds supporttjänster i Europa tillstånd att komma åt patientdata i syfte att använda och ge support för ResMed's HI Services.

Du ger också ResMed tillstånd att göra dessa data anonyma och använda dessa anonyma data enligt gällande lag. Du ansvarar för att skaffa alla nödvändiga samtycken från patienter för ResMeds användning av patientdata i enlighet med dessa villkor.

För användare utanför Frankrike

I den mån det är nödvändigt ger du ResMed tillstånd att använda patientdata i syfte att använda och ge support för ResMed's HI Services och för att avidentifiera data och använda dessa avidentifierade data enligt gällande lag. Du ansvarar för att skaffa alla nödvändiga samtycken från patienter för ResMeds användning av patientdata i enlighet med dessa villkor.

14. Garantifriskrivning

ResMed erbjuder inte och kommer inte att erbjuda medicinska råd eller tjänster till dig, dina användare eller dina patienter. Innehåll som är tillgängligt genom ResMed's HI Services är endast avsett för information och utbildning. Varken innehållet eller patientrapporterna får användas som ersättning för en professionell bedömning av sjukvårdspersonal vid diagnos och behandling av patienter.

MED UNDANTAG AV VAD SOM ANGES DESSA VILLKOR, ERBJUDS RESMED'S HI SERVICES ”I BEFINTLIGT SKICK” UTAN NÅGON FORM AV GARANTI, VARKEN UTTRYCKLIG ELLER ANTYDD, INKLUSIVE, MEN INTE BEGRÄNSAT TILL ALLA ANTYDDA GARANTIER OM SÄLJBARHET, LÄMPLIGHET FÖR ETT VISST ÄNDAMÅL OCH ATT INTRÅNG INTE HAR SKETT, RESULTAT, PRECISION, FULLSTÄNDIGHET, ÅTKOMLIGHET, KOMPATIBILITET, SÄKERHET, AVSAKNAD AV DATORVIRUS ELLER FORTSATT TILLGÄNGLIGHET. HELA RISKEN VAD GÄLLER KVALITET OCH PRESTANDA FÖR RESMED'S HI SERVICES LIGGER HOS DIG. VISSA JURISDIKTIONER BEGRÄNSAR ELLER TILLÅTER INTE UTESLUTANDE AV ANTYDDA GARANTIER, DÄRFÖR KAN DET HÄNDA ATT UTESLUTANDET AV ANTYDDA GARANTIER OVAN INTE GÄLLER FÖR DIG.

ResMed garanterar inte att funktionerna som erbjuds av ResMed's HI Services uppfyller dina krav eller att driften kommer att vara oavbruten eller felfri eller kompatibel med annan programvara och maskinvara i dina system. RESMEDS ENDA ANSVAR ELLER SKYLDIGHET ENLIGT DETTA AVSNITT OCH DEN OVAN NÄMNDA BEGRÄNSADE GARANTI ÄR REPARATION ELLER BYTE AV RESMED'S HI SERVICES, ELLER OM RESMED BESLUTAR, ÅTERBETALNING AV SERVICEAVGIFTER SOM DU HAR BETALAT FÖR RESMED'S HI SERVICES UNDER TOLV MÅNADER INNAN EN SÅDAN HÄNDELSE.

15. Begränsning av skadeståndsansvar

Begränsningar av skadeståndsansvar och ersättning för användare utanför Europa

RESMED KOMMER ALDRIG ATT VARA SKYLDIGA ATT BETALA NÅGRA FÖLJDSKADOR, TILLFÄLLIGA SKADOR ELLER INDIREKTA SKADOR, INKLUSIVE, UTAN BEGRÄNSNING, ALL FÖRLUST AV DATA, FÖRLUST AV VINST ELLER FÖRLORADE BESPARINGAR, SOM UPPSTÅR FRÅN DESSA VILLKOR ELLER PÅ NÅGOT SÄTT FÖRKNIPPAS MED ANVÄNDNING, MISSBRUK ELLER OFÖRMÅGA ATT ANVÄNDA RESMED’S HI SERVICES, ÄVEN OM RESMED HAR MEDDELATS OM MÖJLIGHETEN AV SÅDANA SKADESTÅNDSKRAV, ELLER FÖR NÅGRA SKADESTÅNDSKRAV FRÅN EN TREDJE PART. OM VI ÄR SKYLDIGA ATT BETALA DIG ELLER NÅGON TREDJE PART SKADESTÅND FÖR NÅGON DIREKT FÖRLUST ELLER SKADA (MED UNDANTAG AV FÖRSÄKRADE SKADESTÅNDSKRAV OCH PARTERNAS RESPEKTIVE UTTRYCKLIGA SKYLDIGHETER), KOMMER RESMEDS SAMMANLAGDA SKADESTÅND FÖR ALLA SKADOR, FÖRLUSTER OCH RÄTTSFALL (OAVSETT OM DET GÄLLER KONTRAKT, KONTRAKTSBROTT ELLER ANNAT) INTE ÖVERSKRIDA DEN SAMMANLAGDA SUMMAN AV SERVICEAVGIFTERNA SOM DU HAR BETALAT TILL OSS FÖR RESMED'S HI SERVICES UNDER TOLV MÅNADER OMEDELBART FÖRE DAGEN DÅ HANDLINGEN ELLER UNDERLÅTELSEN ÄGDE RUM SOM GAV UPPHOV TILL SKADESTÅNDSKRAVET ELLER 3 000,00 USD (USA DOLLAR) (BEROENDE PÅ VILKEN SUMMA SOM ÄR LÄGST). DU FÖRSTÅR OCH SAMTYCKER TILL ATT VI INTE ERBJUDER DIG ÅTKOMST TILL RESMED'S HI SERVICES OM DU INTE GODKÄNNER DENNA ANSVARSBEGRÄNSNING. BEGRÄNSNINGARNA SOM ANGES I DETTA AVSNITT KOMMER FORTFARANDE ATT GÄLLA ÄVEN OM ANDRA ERSÄTTNINGAR MISSLYCKAS MED ATT UPPFYLLA SINA MÅL.

Din enda ersättning om ett fullständigt och icke-återställningsbart fel inträffar och ResMed's HI Services inte kan användas eller inte fungerar är begränsat till att, enligt ResMeds gottfinnande, erbjuda tillgänglig säkerhetskopierad information eller återbetala serviceavgifter som du har betalat för ResMed's HI Services under 12 månader omedelbart innan datumet då ett sådant fel inträffar.

ResMed's HI Services förlitar sig på att tredje parter levererar produkter och tjänster som delar av ResMed's HI Services. Till exempel förlitar vi oss på leverantörer av mobila operativsystem och mobiloperatörer för att möjliggöra anslutningar och meddelanden mellan mobila enheter via Tjänsten. Dessa produkter och tjänster från tredje parter är bortom vår kontroll och de kanske inte fungerar på ett tillförlitligt sätt, vara tillgängliga 100 % av tiden eller bli föråldrade p.g.a. ny teknik. ResMed ansvarar inte för skador eller förluster, oavsett om de är förutsägbara eller inte, p.g.a. användning av produkter från tredje parter.

Begränsningar av skadeståndsansvar och ersättning för användare i Europa

I den mån det tillåts av gällande lagar, kommer ResMed inte att ansvara för i) förlust av vinster, inkomst, kontrakt eller förväntade besparingar, eller ii) förlust av eller skador på data, eller iii) indirekta skador eller följdskador som inte kunde förutses (förluster eller skador kan förutses om det är uppenbart att skadan kommer att inträffa, eller om både du och vi visste att det kunde hända när du samtyckte till dessa villkor), eller iv) förluster som orsakas av händelser som är utanför vår kontroll.

Om ResMed, trots de övriga bestämmelserna i dessa villkor, är skyldig dig skadestånd för skada eller förlust som uppstår från eller på något sätt är kopplat till dessa villkor eller din användning av ResMed's HI Services, i den mån som tillåts av gällande lag, kommer ResMeds skadestånd aldrig att överträffa en summa som motsvarar de sammanlagda avgifterna som har betalats för ResMed's HI Services som ResMed har mottagit från dig eller €2 500 EUR (Euro) (beroende på vilken summa som är lägst).

Inget i dessa villkor begränsar eller utesluter vår skyldighet för bedrägliga representationer som görs av oss eller dödsfall eller personskador som orsakas av vår oaktsamhet eller uppsåtliga försummelse, eller alla andra skyldigheter som inte kan uteslutas eller begränsas under gällande lagar.

16. Information om ägarskap och konfidentialitet

ResMed's HI Services ägs av ResMed. ResMed's HI Services utgör avsevärda kreativa rättigheter, konfidentiell och patentskyddad information, upphovsrätt, varumärken och affärshemligheter som alla förblir ResMeds exklusiva egendom. Du och dina användare, anställda, agenter och representanter får inte kopiera, reproducera, modifiera, utföra s.k. ”reverse engineering” eller dekompilering av någon del av ResMed's HI Services. Du och dina användare, patienter, anställda, agenter och representanter kommer att använda ResMed's HI Services enligt beskrivningen i dessa villkor. Med undantag av vad som annars anges äger ResMed och dess licensgivare alla rättigheter, titel och allt intresse i och till all upphovsrätt, varumärken, servicemärken, patent, affärshemligheter eller andra immateriella rättigheter och äganderätt i hela världen i och till ResMed's HI Services.

17. Ansvarsförsäkring

Du kommer att på egen bekostnad gottgöra och hålla ResMed och dess utsedda, och deras direktörer, officerare, anställda, agenter och representanter skadeslösa, och gå i svaromål för alla processer som förs mot dessa med avseende på några krav, fordringar, rättsprocesser, skulder eller skadeståndskrav, inklusive rimliga advokatkostnader och rättskostnader, i den mån dessa uppkommer från eller relaterar till:

  • handlingar eller utelämnanden av dig, dina användare, direktörer, tjänstemän, anställda, agenter eller representanter, inklusive men inte begränsat till användning av ResMed's HI Services eller några patientdata som lagras eller överförs med via ResMed's HI Services,

  • din underlåtenhet eller påstådda underlåtenhet att skaffa alla tillstånd, behörigheter och samtycken för att delta från varje patient som krävs enligt federala, statliga eller lokala lagar och bestämmelser eller

  • ditt brott mot dessa villkor och/eller gällande tillägg.

18. Parternas relation

Inget i dessa villkor antyder den ena av parterna som partner, anställd eller agent för den andra parten, förutom om ResMed kontaktar en patient baserat på samtycket som du fick från patienten under dessa villkor, i vilket fall ResMed anses vara din agent som är auktoriserad att kontakta patienter inom omfattningen för samtycket som lämnades av patienten. Ingen av parterna har rätt att binda den andra i något avseende. Båda parter förblir oberoende avtalsparter som endast ansvarar för sina egna handlingar. Båda parter kommer att utföra alla sina affärer i eget namn och på ett sådant sätt som parten anser är lämpligt, på egen bekostnad.

19. Gällande lag

För användare i Nord-, Syd- och Centralamerika samt Kanada

Dessa villkor styrs och tolkas i enlighet med lagen i staten Kalifornien, USA, utan hänsyn till eller verkställande av principerna om lagkonflikt.

För användare i Europa och Mellanöstern

Dessa villkor och alla icke-kontraktsbaserade skyldigheter som uppstår från eller i samband med dessa villkor kommer att styras och tolkas i enlighet med lagen i England, utan hänsyn till eller verkställande av principerna om lagkonflikt. Vi samtycker båda till att underkasta oss den icke-exklusiva jurisdiktionen av domstolen i England, vilket betyder att du kan väcka en fordran att genomdriva dina rättigheter för konsumentskydd i samband med dessa villkor i England eller ett annat Europeiskt land där du bör.

Detta avsnitt påverkar inte nationella dataskyddslagar som kan vara tillämpliga som lag i landet där kunden är baserad. Detta avsnitt gäller inte heller Databearbetningsavtalet som beskrivs i Dokument B i dessa villkor.

För användare var som helst utanför Nord-, Syd- och Centralamerika, Kanada, Europa och Mellanöstern

Dessa villkor styrs och tolkas i enlighet med lagarna i New South Wales, Australien, utan hänsyn till principerna om lagkonflikt.

20. Lösning av tvister

Alla kontroverser eller skadeståndskrav som uppstår under eller i samband med dessa villkor ska lösas i enlighet med regeringens lagar, enligt beskrivningen i klausul ‎‎18 ovan. Alla förfaranden ska utföras på språket den gällande lagen är skriven på. Med förbehåll för gällande lagar ska varje part stå för sina egna kostnader, utgifter och advokatkostnader (och alla relaterade kostnader och utgifter) i samband med rättstvister som uppstår från eller i samband med en transaktion som täcks av dessa villkor, och i samband med verkställande av domar eller beslut. Båda parter samtycker dessutom till att avsäga sig rätten att följa en tvist genom att hävda ett omtvistat skadeståndskrav som representant, eller som del av en grupptalan med avseende på ResMed's HI Services.

21. Meddelanden

Vi kan lämna meddelanden eller andra kommunikationer som krävs enligt dessa villkor genom att skapa eller tillhandahålla länkar via andra meddelanden på webbplatserna som erbjuder åtkomst till ResMed's HI Services.

22. Tilldelning

Du får inte tilldela, förnya eller på annat sätt överföra dina rättigheter enligt dessa villkor utan föregående skriftligt tillstånd från oss, och alla försök att göra detta utan vårt tillstånd kommer att vara ogiltiga.

Vi kan enligt eget gottfinnande och utan tillstånd eller meddelande tilldela, förnya eller på annat sätt överföra valfria rättigheter och dela ut valfria förpliktelser enligt dessa villkor till ett företag som är anslutet till oss eller en annan tredje part.

23. Avskiljbarhet

Om någon del av dessa villkor anses vara ogiltig eller ogenomförbar kommer återstående delar av dessa villkor fortsätta att gälla fullt ut. Alla ogiltiga eller ogenomförbara delar kommer att modifieras i den mån som krävs för att göra villkoret eller bestämmelserna genomförbar samtidigt som avsikten med den ursprungliga texten ska förvaras så mycket som möjligt. Om en sådan konstruktion inte är möjlig kommer den ogiltiga eller ogenomförbara delen att strykas från dessa villkor, men resten av villkoren fortsätter gälla fullt ut.

24. Ändring av villkor

Dessa villkor utgör hela avtalet mellan dig och ResMed med avseende på ämnet och ersätter alla tidigare avtal eller meddelanden, såvida du inte har en enskild överenskommelse. Dessa villkor och HI Services kan ändras ibland. I sådana fall tillhandahåller ResMed alla ändringar i dessa villkor till dig och du tillfrågas att acceptera dem igen.

25. Diverse

Avstående från någon av villkoren eller bestämmelserna i dessa villkor vid något tillfälle anses inte vara ett avstående av villkoret eller bestämmelsen i framtiden.

Dessa villkor utgör det fullständiga och slutgiltiga avtalet mellan parterna med avseende på ämnet och ersätter alla tidigare skriftliga eller muntliga överenskommelser. Om konflikt uppstår mellan dessa villkor och andra avtal, kommer dessa villkor att styra med undantag av begränsade fall där ett separat affärsavtal har förhandlats fram eller ett AirView-kontrakt har skrivits mellan din organisation och ResMed.

ResMed befrias från sina skyldigheter enligt dessa villkor för underlåtenhet att utföra några av sina skyldigheter enligt dessa villkor, om felet beror på en händelse utanför ResMeds kontroll.

Genom att klicka på knappen ”Jag samtycker” nedan, godkänner jag att jag undertecknar dessa villkor elektroniskt och samtycker till att vara juridiskt bunden av alla villkor, bestämmelser och meddelanden som är skrivna eller refereras till i dessa villkor.


DENNA BILAGA GÄLLER ENDAST FÖR KUNDER I USA

Dokument A

Bilaga för HIPAA-affärspartner

Kunden och ResMed (definieras i villkoren ovan) har ingått ett användaravtal med ResMed Healthcare Informatics (”villkoren”), enligt vilka ResMed får skapa, motta, upprätthålla eller överföra skyddad hälsoinformation (”SHI”) som tillhör Kundens patienter. I den utsträckning som kunden täcks av lagen och en ResMed-entitet är en ”affärspartner,” enligt definitionen av dessa termer enligt lagen om rätt till sjukförsäkring och ersättning (Health Insurance Portability and Accountability Act, ”HIPAA”) från 1996, HIPAA:s Omnibusregel vid 45 C.F.R. del 160 och 45 C.F.R. del 164 (”Omnibusregel”), och 2009 års lag om hälsoinformationsteknik för ekonomisk och klinisk hälsa (Health Information Technology for Economic and Clinical Health Act, ”HITECH”) och implementering av regler, kommer Kunden och ResMed överens om följande med avseende på åtkomst till SHI genom användning av en eller fler av ResMed's HI Services eller på annat sätt:

I. ALLMÄNNA BESTÄMMELSER

Avsnitt 1. Innehåll. Denna bilaga för HIPAA-affärspartner (”bilaga”) definierar, kompletterar, modifierar och ändrar villkoren med avseende på SHI. Villkoren och bestämmelserna i denna bilaga ersätter alla andra villkor och bestämmelser i villkoren som skapar konflikt eller är inkonsekventa vad gäller SHI. Om ett annat avtal saknas kommer denna bilaga att styra ResMeds förpliktelser vad gäller SHI från kunden.

Avsnitt 2. Definitioner. Alla villkor med inledande versal som används i detta dokument utan definition har respektive betydelser som tilldelas sådana villkor i 45 C.F.R. delar 160 och 164 (”HIPAA-reglerna”).

Avsnitt 3. Ändring. ResMed och Kunden samtycker till att rätta denna Bilaga i den mån som krävs för att antingen göra det möjligt för ResMed eller Kunden att följa de utfärdade HIPAA-reglerna eller regler som utfärdas av sekreteraren för Ministeriet för hälso- och människovård eller andra relaterade regler eller stadgar.

II. RESMEDS FÖRPLIKTELSER

Avsnitt 1. Användning och avslöjande av skyddad hälsoinformation. ResMed får endast använda och avslöja SHI om det krävs för att uppfylla sina förpliktelser enligt villkoren, enligt Kundens tillåtelse, enligt anvisningar från patienten som SHI avser, eller om lagen kräver det, men får inte använda eller avslöja SHI i annat fall. Parterna är överens om att ResMed får avslöja SHI till underleverantörer som del av tjänsterna som erbjuds enligt villkoren. ResMed får inte använda eller avslöja, och ska säkerställa att deras direktörer, officerare, anställda, partners, underleverantörer och agenter inte använder eller avslöjar, SHI som mottagits från Kunden på något sätt som utgör ett brott mot 45 C.F.R. delar 160 och 164, underavdelningar A och E (”Integritetsstandarder”) om de används av Kunden. Med undantag av begränsningar i villkoren eller denna Bilaga får ResMed använda SHI i) för att sköta ResMeds förvaltning och administration, ii) för att utföra ResMeds juridiska förpliktelser, eller iii) för att erbjuda tjänster för aggregering av data med avseende på Kundens sjukvårdsverksamhet om detta krävs enligt villkoren. Med undantag av begränsningar i villkoren eller denna Bilaga får ResMed avslöja SHI i) för att sköta ResMeds förvaltning och administration, ii) för att utföra ResMeds juridiska förpliktelser om a) avslöjandet krävs enligt lag, eller b) ResMed skaffar rimliga försäkringar från personen som informationen avslöjas till att den förblir konfidentiell och endast kommer att användas eller avslöjas vidare om det krävs enligt lag eller för det syfte som det avslöjades till personen, och personen meddelar ResMed om alla fall då informationen inte har hållits konfidentiell. Dessutom kan ResMed avidentifiera alla SHI enligt 45 C.F.R. § 164.514(b) och använda sådana avidentifierade data på ett sätt som bestäms av ResMed. Utan hänsyn till några andra bestämmelser i denna Bilaga, ger Kunden ResMed uttrycklig behörighet att i) avslöja SHI för en vårdgivares behandlingsaktiviteter; ii) avslöja SHI till en annan enhet som täcks av lagen eller vårdgivare för att möjliggöra betalning som utförs av enheten som mottar SHI; och iii) avslöja SHI till en annan enhet som täcks av lagen för sjukvårdsaktiviteter som utförs av enheten som mottar SHI, om varje enhet antingen har eller har haft en relation med Individen som avses i den SHI som avslöjas, gäller SHI för en sådan relation och avslöjandet gäller för vissa sjukvårdsaktiviteter för enheter som täcks av lagen enligt 45 C.F.R. § § 164.506(c)(4)(i).

Avsnitt 2. Skyddsåtgärder mot missbruk av information. ResMed ska använda lämpliga skyddsåtgärder för att förhindra användning eller avslöjande av SHI som sker på annat sätt än enligt villkoren och bestämmelserna i denna Bilaga och uppfyller de gällande bestämmelserna i 45 C.F.R. del 164, underavdelning C med avseende på elektronisk SHI som de skapar, mottar, upprätthåller eller överför på Kundens räkning.

Avsnitt 3. Rapportering om avslöjanden av skyddad hälsoinformation. ResMed rapporterar till Kunden om användning eller avslöjande av SHI och alla säkerhetshändelser som bryter mot denna Bilaga till Kunden om de blir medvetna om detta. Utan hänsyn till föregående, samtycker parterna till att avsnitt 3 innebär att ResMed har meddelat Kunden om pågående förekomst och händelser eller försök till misslyckade säkerhetshändelser, och att Kunden inte behöver ges något annat varsel. Misslyckade säkerhetshändelser betyder, utan begränsning, ping-attacker eller andra sändningsattacker mot ResMeds brandvägg, portskanning, misslyckade inloggningsförsök, överbelastningsattacker och alla kombinationer av händelserna ovan, såvida ingen sådan händelse leder till obehörig åtkomst, användning eller avslöjande av Kundens elektroniska SHI.

Avsnitt 4. Meddelande om överträdelse. ResMed ska meddela Kunden om överträdelse inom sextio (60) dagar efter upptäckten av en överträdelse gällande oskyddade SHI. Ett sådant meddelande ska inkludera identiteten av varje Individ vars oskyddade SHI har, eller rimligen antas ha överträdits. ResMeds skyldighet att rapportera under avsnitt 3 och avsnitt 4 (detta avsnitt) ska inte och kommer inte ses som erkännande av ResMed att det finns något fel eller ansvar gällande användning, avslöjande, säkerhetshändelser eller överträdelser.

Avsnitt 5. Avtal mellan tredje parter. ResMed ska skaffa och upprätthålla ett skriftligt avtal med varje partner, agent eller underleverantör som skapar, mottar, upprätthåller eller överför Kundens SHI för ResMeds räkning. Enligt avtalet samtycker sådana partners, agenter eller underleverantörer till samma begränsningar och villkor som gäller för ResMed med avseende på denna Bilaga vad gäller sådan SHI.

Avsnitt 6. (a)Åtkomst till information. Om ResMed upprätthåller SHI i en avsedd arkivuppsättning, enligt definitionen i 45 C.F.R. § 164.501, ska ResMed på Kundens begäran ge Individen åtkomst till sådan SHI i avsedda arkivuppsättningar för att göra det möjligt för Kunden att uppfylla kraven under 45 C.F.R. § 164.524. Med hänsyn till avsnitt 6(b) nedan, om ResMed får en direkt begäran från en Individ som vill komma åt SHI, kommer denna begäran att vidarebefordras till Kunden så att de kan uppfylla den. Om ResMed tillhandahåller kopior eller sammanfattningar av SHI till en Individ för Kundens räkning, kan ResMed ta ut e rimlig, kostnadsbaserad avgift enligt 45 C.F.R. § 164.524(c)(4). Utan hänsyn till föregående, om SHI som är föremål för en åtkomstbegäran upprätthålls elektroniskt i en eller fler avsedda arkivuppsättningar och om Individen begär en elektronisk kopia av sådan information, ska ResMed ge åtkomst till SHI i den elektroniska form och format som begärs. Om en Individs åtkomstbegäran ber ResMed att överföra kopian av SHI direkt till en annan person som har utsetts av Individen, ska ResMed tillhandahålla kopian till personen som har utsetts av Individen. Individens begäran måste göras i skrift, undertecknas av Individen och tydligt identifiera den utsedda personen. Avsnitt 7. Tillgänglighet av skyddad hälsoinformation för korrigering. Om ResMed upprätthåller SHI i en avsedd arkivuppsättning, samtycker ResMed till att göra SHI tillgänglig för korrigering och införlivande av eventuella korrigeringar till SHI i en avsedd arkivuppsättning för att göra det möjligt för Kunden att uppfylla kraven i 45 C.F.R. § 164.526. Om ResMed får en direkt begäran från en Individ att korrigera SHI, kommer denna begäran att vidarebefordras till Kunden så att de kan uppfylla den.

Avsnitt 8. Redovisning av avslöjanden. ResMed ska göra sådan information som ResMed har i sin ägo och som krävs för att Kunden ska kunna redovisa enligt kraven i 45 C.F.R. § 164.528 tillgänglig inom fyrtiofem (45) dagar efter Kunden har meddelat ResMed att de har mottagit en begäran om redovisning av avslöjanden av SHI, förutom i samband med behandling av en patient, bearbetning av betalningar kopplade till sådan behandling, eller sjukvårdsaktiviteter för en person som täcks av lagen eller affärspartner och inte med avseende på avslöjanden som gjordes mer än sex (6) år efter datumet då redovisningen begärdes. Om ResMed mottar en direkt begäran från en Individ för redovisning av avslöjanden av SHI, kommer denna begäran att vidarebefordras till Kunden så att de kan uppfylla den.

Avsnitt 9. Tillgänglighet för böcker och register. ResMed samtycker till att göra sin interna praxis, böcker och register som är förknippade med användning och avslöjande av SHI som har mottagits från, eller skapats eller mottagits av ResMed på Kundens räkning tillgängliga för sekreteraren i syfte att fastställa att Kunden uppfyller integritetskraven.

Avsnitt 10. Ersättning i utbyte mot SHI. Med undantag av de syften som anges i villkoren och som krävs enligt lag, ska ResMed inte ta emot direkt eller indirekt betalning för några SHI som tillhör en Individ såvida Kunden inte får giltig HIPAA-auktorisering.

Avsnitt 11. Minsta nödvändiga nivå. ResMed ska vidta rimliga åtgärder för att begränsa användning, avslöjande eller begäran av SHI till minsta nödvändiga nivå som krävs för att uppfylla det avsedda syftet för användningen, avslöjandet eller begäran.

Avsnitt 12. Utförande av Kundens förpliktelser. Om ResMed samtycker till att utföra Kundens förpliktelser enligt 45 C.F.R. del 164, underavdelning E, sak ResMed följa kraven i 45 C.F.R. del 164, underavdelning E som gäller för Kunden när de utför sådana förpliktelser.

III. KUNDENS FÖRPLIKTELSER

Avsnitt 1. Minsta nödvändiga nivå. Kunden ska endast avslöja till ResMed de SHI som Kunden bestämmer är nödvändiga för att uppnå det avsedda syftet med avslöjandet.

Avsnitt 2. Ändringar av policyer och procedurer. Kunden ska meddela ResMed innan de inför några ändringar i sina integritets- eller säkerhetspolicyer och -procedurer, inklusive information om integritetspraxis, som skulle påverka ResMeds förpliktelser nedan.

PERIOD OCH UPPSÄGNING

Avsnitt 1. Period. Denna Bilaga träder i kraft på avtalets Verkställningsdatum och om det inte avslutas enligt informationen häri, löper det fram till det sista slutdatumet eller när villkoren slutar gälla.

Avsnitt 2. Uppsägning vid överträdelse av bestämmelser som gäller skyddad hälsoinformation. Utan hänsyn till någon annan bestämmelse i villkoren, kan Bilagan och villkoren sägas upp av Kunden trettio (30) dagar efter ett skriftligt meddelande har skickats till ResMed i händelsen att ResMed bryter mot någon bestämmelse i denna Bilaga och att ett sådant brott inte korrigeras inom en period på (30) dagar.

Avsnitt 3. Ikraftträdande av uppsägning. Vid uppsägning av villkoren och denna Bilaga ska ResMed antingen återlämna eller förstöra alla SHI som har mottagits från Kunder eller som har skapats eller mottagits av ResMed för Kundens räkning och som ResMed fortfarande har kvar i någon form. ResMed får inte behålla kopior av sådan SHI. Utan hänsyn till ovanstående, i den mån det inte är möjligt att återlämna eller förstöra sådan SHI, kommer villkoren och bestämmelserna i denna Bilaga att fortsätta gälla efter uppsägning och sådan SHI får endast användas eller avslöjas för sådana syften som förhindrade återlämnande eller förstöring av sådan SHI.


ENDAST FÖR KUNDER i det Europeiska ekonomiska samarbetsområdet och Schweiz

Dokument B

Databearbetningsavtal

Detta databearbetningsavtal (”DPA”) utgör en del av användarvillkoren mellan: i) kunden (”kunden”) och ii) ResMed SAS, Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX (”personuppgiftsbiträdet”), representerad av ResMed.

Begreppen som används i detta DPA har den betydelse som anges i detta DPA. Begrepp med stor begynnelsebokstav som inte definieras på annat sätt, har den betydelse som anges i användarvillkoren.

Detta avtal börjar och löper ut samtidigt som ResMeds användarvillkor mellan kunden och ResMed.

1. Avtalets omfattning

1.1 ResMed Inc. och dess helägda dotterbolag och partners (ResMed Group) har utvecklat ResMed HI Services med en AirView-applikation som distansövervakar testning och behandling inom området andningsstörningar i sömnen.

1.2 Enhetsdata, som hur länge enheten och masken används, läckagesiffror, tryckvärden eller apné- och hypopnéindex, serienummer och användardata överförs till AirView (”apparatdata”).

1.3 Kunden kan koppla ihop data som identifierar en enskild patient, t.ex. ett patientnamn, födelsedatum, personnummer och hälsodata (”personuppgifter”), med apparatdata. Detta DPA styr de juridiska relationerna mellan kunden och personuppgiftsbiträdet som juridisk mottagare av apparatdata och personuppgifter.

1.4 Personuppgiftsbiträdet behandlar endast patientdata som överförts från den medicintekniska utrustningen i syfte att behandla sådana data på kundens vägnar.

2. Definitioner

2.1 I detta DPA har följande begrepp de betydelser som anges nedan: ”Underentreprenör” innebär en person (inklusive eventuell utomstående part och eventuellt närstående företag till personuppgiftsbiträdet, men utesluter anställda hos personuppgiftsbiträdet eller någon av dess underleverantörer) som utses på personuppgiftsbiträdets vägnar eller eventuella närstående företag till personuppgiftsbiträdet för att behandla personuppgifter på kundens vägnar i samband med användarvillkoren och

2.2 begreppen, ”kommission”, ”personuppgiftsansvarig ”, ”registrerad”, ”medlemsstat”, ”personuppgiftsincident”, ”behandling” och ” tillsynsmyndighet” har samma betydelse som i Europaparlamentets och rådets allmänna dataskyddsförordning 2016/679.

3. Kundens rättigheter och förpliktelser

3.1 Kunden är personuppgiftsansvarig genteàmot de berörda patienterna.

3.2 Kunden ansvarar för att tillhandahålla patienten med rättsliga grunder för behandlingen och överföringen av enhetsdata och personuppgifter till personuppgiftsbiträdet. Kunden är ansvarig för beslut som rör behandlingen och användningen av respektive uppgifter. Kunden måste informera personuppgiftsbiträdet omedelbart om han eller hon märker fel eller oregelbundenheter i personuppgiftsbiträdets behandling av uppgifter.

3.3 Kunden kan dela ut rimliga instruktioner gällande tillvägagångssätt, omfattning och procedur för behandling av uppgifter, i tillägg till instruktionerna som anges i detta DPA. Sådana instruktioner måste lämnas i skrift, inklusive via e-post.

4. Behandling av personuppgifter

4.1 Personuppgiftsbiträdet ska:

a) iaktta alla gällande lagar vid behandling av personuppgifter och

b) inte behandla personuppgifter utöver de som omfattas av kundens dokumenterade instruktioner, såvida inte behandlingen är nödvändig enligt gällande lagar som personuppgiftsbiträdet lyder under. Personuppgiftsbiträdet ska i det fallet, i den utsträckning som tillåts av gällande lagar, informera den berörda kunden om det rättsliga kravet innan dessa personuppgifter behandlas.

4.2 Kunden ska:

a) instruera personuppgiftsbiträdet (och ge personuppgiftsbiträdet behörighet att instruera varje underentreprenör) att:

i) behandla personuppgifter och

ii) i synnerhet, överföra personuppgifter till ett land eller område,

iii) som rimligtvis krävs för tillhandahållande av tjänsterna och i enlighet med användarvillkoren.

4.3 Bilaga 1 till detta DPA innehåller information om behandling av personuppgifter.

5. Personuppgiftsbiträdet och personuppgiftsbiträdets personal

5.1 Personuppgiftsbiträdet ska vidta rimliga åtgärder för att säkerställa tillförlitligheten för varje anställd, agent eller entreprenör som kan ha tillgång till personuppgifter. Personuppgiftsbiträdet måste säkerställa att åtkomsten är strikt begränsad till de personer som måste känna till/ha åtkomst till relevanta personuppgifter, till vad som är absolut nödvändigt för att kunna tillhandahålla tjänsterna och följa gällande lagar inom ramen för de ansvarsområden som personuppgiftsbiträdet har gett sådana personer. Personuppgiftsbiträdet måste säkerställa att sådana personer är föremål för åtaganden om konfidentialitet eller professionella eller lagstadgade skyldigheter om konfidentialitet.

6. Säkerhet

6.1 Personuppgiftsbiträdet vidtar lämpliga tekniska och organisatoriska åtgärder angående personuppgifter för att säkerställa en säkerhetsnivå som passar för den risken.

6.2 Vid bedömning av en lämplig säkerhetsnivå tar personuppgiftsbiträdet särskild hänsyn till risker som uppstår vid behandling, särskilt vid en personuppgiftsincident.

7. Underentreprenad

7.1 Kunden ger personuppgiftsbiträdet behörighet att utse (och godkänna varje underentreprenör som utses i enlighet med denna klausul) underentreprenörer i enlighet med denna klausul.

7.2 Personuppgiftsbiträdet kan fortsätta att använda de underentreprenörer som redan anlitats av personuppgiftsbiträdet vid tidpunkten för detta DPA, under förutsättning att personuppgiftsbiträdet uppfyller skyldigheterna som anges i detta DPA så snart som möjligt.

7.3 Personuppgiftsbiträdet kan anlita egna närstående bolag eller annan underentreprenör för utförande av tjänsterna, förutsatt att det/den iakttar den omsorg som krävs enligt lag och överensstämmer med revisionsrättigheterna som anges i detta DPA.

7.4 Personuppgiftsbiträdet måste skriva kontraktsavtal med underentreprenörer på ett sådant sätt att de speglar de överenskomna bestämmelserna om dataskydd i detta DPA.

7.5 Kunden ger personuppgiftsbiträdet i) tillstånd att använda Informatique de Securité SAS, på 2 Avenue des Puits, 71300 Montceau-les-Mines, Frankrike som underleverantör för behandling eller användning av personuppgifter samt ii) ResMed SAS, ett företag som är registrerat i Frankrike (registreringsnummer 407775170) med registrerat kontor på Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX, Frankrike att tillhandahålla supporttjänster.

8. Den registrerades rättigheter

8.1 Med tanke på behandlingens art, ska personuppgiftsbiträdet och varje närstående bolag till personuppgiftsbiträdet hjälpa kunden genom att vidta lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, så att kunden kan fullgöra sin skyldighet att svara på begäran om utövande av den registrerades rättigheter i enlighet med gällande lagar.

8.2 Personuppgiftsbiträdet ska:

a) omedelbart underrätta kunden om personuppgiftsbiträdet mottager en begäran från en registrerad enligt en gällande lag med hänsyn till personuppgifter och

b) säkerställa att personuppgiftsbiträdet inte svarar på den begäran förutom på dokumenterade instruktioner från kunden eller enligt vad som krävs av gällande lagar under vilka personuppgiftsbiträdet lyder, då personuppgiftsbiträdet ska, i den mån det tillåts av gällande lagar, informera kunden om det rättsliga kravet innan personuppgiftsbiträdet svarar på begäran.

9. Personuppgiftsincident

9.1 Personuppgiftsbiträdet ska meddela kunden utan onödigt dröjsmål efter att personuppgiftsbiträdet eller eventuell underentreprenör blivit medveten om en personuppgiftsincident som berör personuppgifter och ge kunden tillräckligt med information så att kunden kan uppfylla eventuella skyldigheter om att rapportera eller informera registrerade om personuppgiftsincidenten enligt gällande lagar.

9.2 Personuppgiftsbiträdet ska samarbeta med kunden och vidta sådana rimliga kommersiella åtgärder på kundens begäran för att bistå i undersökning, begränsning och återställning av varje sådan personuppgiftsincident.

10. Konsekvensbedömning avseende dataskydd samt föregående samråd

10.1 Personuppgiftsbiträdet ska tillhandahålla rimlig assistans för eventuella konsekvensbedömningar avseende dataskydd samt föregående samråd med tillsynsmyndigheter eller andra kompetenta myndigheter för skydd av personuppgifter, som kunden rimligen anser vara nödvändiga enligt artikel 35 eller 36 i den allmänna dataskyddsförordningen eller motsvarande bestämmelser i någon annan gällande lag, i varje enskilt fall endast i samband med behandling av personuppgifter genom, och med tanke på behandlingens art och information som är tillgänglig för personuppgiftsbiträdena.

11. Borttagning eller återlämnande av personuppgifter

11.1 Med förbehåll för klausul ‎11.2 och ‎11.3, ska personuppgiftsbiträdet skyndsamt och senast inom 30 dagar från det datum då en tjänst som involverar behandling av personuppgifter upphör att gälla ("upphörandedatum för "), radera och se till att alla kopior av personuppgifter raderas.

11.2 Med förbehåll för klausul ‎11.3, kan kunden helt efter eget gottfinnande kräva genom skriftligt meddelande till personuppgiftsbiträdet att personuppgiftsbiträdet a) skickar en fullständig kopia av alla personuppgifter till kunden via säker filöverföring i ett sådant format som rimligen meddelas av kunden till personuppgiftsbiträdet och b) radera och se till att alla andra kopior av personuppgifter som behandlats av personuppgiftsbiträdet raderas.

11.3 Personuppgiftsbiträdet kan behålla personuppgifter i den utsträckning som krävs enligt gällande lagar och endast i den utsträckning och under den period som krävs enligt gällande lagar och alltid förutsatt att personuppgiftsbiträdet säkerställer konfidentialitet för alla sådana personuppgifter och ser till att sådana personuppgifter behandlas endast för vad som behövs för de ändamål som anges i gällande lagar som kräver lagring och för inget annat ändamål.

11.4 Personuppgiftsbiträdet ska förse kunden med skriftlig bekräftelse på att det helt har uppfyllt denna klausul inom 60 dagar från upphörandedatumet.

12. Revisionsrättigheter

12.1 Med förbehåll för klausul ‎12.2 och ‎12.3, ska personuppgiftsbiträdet på begäran tillhandahålla till kunden all information som är nödvändig för att visa överensstämmelse med detta DPA och möjliggöra och bistå vid revisioner, inklusive inspektioner, av kunden eller en revisor som kunden bemyndigar i samband med behandling av personuppgifter.

12.2 Informationen och kundens revisionsrättigheter följer endast enligt klausul ‎12.1 i den utsträckning att användarvillkoren inte annars ger dem information och revisionsrättigheter som uppfyller relevanta krav i gällande lag (inklusive i tillämpliga fall artikel 28(3)(h) i den allmänna dataskyddsförordningen).

12.3 Kunden som genomför revisionen ska förse personuppgiftsbiträdet med tillräckligt med tid innan en revision eller inspektion utförs enligt klausul ‎12.1 och ska göra (och säkerställa att var och en av dess bemyndigade revisorer gör) rimliga ansträngningar för att undvika att (eller, om det inte är möjligt att undvika, att minimera) eventuella skador, personskador eller störningar för personuppgiftsbiträdets lokaler, utrustning, personal och företag medan dess personal finns på dessa lokaler under en sådan revision eller inspektion. Ett personuppgiftsbiträde behöver inte ge tillträde till dess lokaler vid en sådan revision eller inspektion:

a) till någon person som inte kan visa rimliga bevis på identitet och befogenhet,

b) utanför normala öppettider i dessa lokaler, såvida inte revisionen eller inspektionen behöver genomföras i en nödsituation och kunden som genomför en revision har meddelat personuppgiftsbiträdet att detta är fallet innan närvaro utanför dessa timmar börjar eller

c) för mer än en revision eller inspektion, under ett kalenderår, med undantag för eventuella ytterligare revisioner eller inspektioner som:

i) kunden som genomför revisionen med fog anser vara nödvändigt på grund av allvarliga farhågor om personuppgiftsbiträdets överensstämmelse med detta DPA eller

ii) kunden är skyldig eller måste utföra enligt gällande lag, en tillsynsmyndighet eller någon liknande reglerande myndighet som ansvarar för verkställigheten av gällande lagar i något land eller territorium,

a. där kunden som genomför revisionen har identifierat sina farhågor eller det relevanta kravet eller förfrågan i ett meddelande till personuppgiftsbiträdet för revisionen eller inspektionen.

13. Behandling i EU/lämplighetsdeklaration

13.1 Personuppgiftsbiträdets behandling och användning av personuppgifter sker på territorium som tillhör en medlemsstat i EU eller något annat land som enligt den Europeiska Kommissionens deklaration har en tillräcklig skyddsnivå för personuppgifter baserat på lokal lag eller internationella åtaganden.

14. Allmänna villkor

Tillämplig lag och jurisdiktion

14.1 Parterna i detta avtal erkänner härmed valet av jurisdiktion som anges i användarvillkoren vid eventuella tvister eller anspråk, oavsett vad som uppkommer enligt detta avtal, inklusive tvister om dess existens, giltighet eller uppsägning eller konsekvenserna av dess ogiltighet, och detta avtal och alla icke-kontraktsmässiga eller andra skyldigheter som uppstår till följd av eller i samband med det regleras av landets eller territoriella lagar som anges i detta syfte i användarvillkoren.

Rangordning

14.2 Ingenting i detta avtal minskar personuppgiftsbiträdets skyldigheter enligt användarvillkoren i samband med skyddet av personuppgifter eller tillåter personuppgiftsbiträdet att behandla (eller tillåta behandling av) personuppgifter på ett sätt som är förbjudet enligt användarvillkoren.

14.3 Med förbehåll för klausul ‎14.2, när det gäller innehållet i detta avtal, i händelse av inkonsekvenser mellan bestämmelserna i detta avtal och alla andra avtal mellan parterna, inklusive användarvillkoren och inklusive (utom om det uttryckligen avtalats skriftligen, undertecknat på uppdrag av parterna) avtal som ingåtts eller förmodas ha ingåtts efter datumet för detta avtal, ska bestämmelserna i detta avtal ha företräde.

Ändringar i gällande lagar, osv.

14.4 Kunden kan föreslå andra ändringar av detta DPA som kunden rimligen anser vara nödvändiga för att uppfylla kraven i gällande lag.

14.5 Om kunden meddelar enligt klausul ‎14.4:

a) ska personuppgiftsbiträdet snabbt samarbeta (och säkerställa att eventuella berörda underentreprenörer snabbt samarbetar) för att säkerställa att motsvarande variationer görs i varje avtal som ingås enligt klausul ‎7.4 och

b) kommer inte kunden utan fog att upphäva eller fördröja avtal om eventuella följdvariationer i detta DPA som föreslagits av personuppgiftsbiträdet för att skydda personuppgiftsbiträdet mot ytterligare risker i samband med variationerna enligt klausul ‎14.4.

14.6 Om kunden meddelar enligt klausul ‎14.4, ska parterna omedelbart diskutera de föreslagna variationerna och förhandla i god tro för att komma överens om och genomföra de alternativa variationer som är avsedda att tillgodose de krav som anges i kundens meddelande så snart det rimligen anses vara genomförbart.

Avskiljande

14.7 Skulle någon bestämmelse i detta avtal vara ogiltig eller icke-verkställbar, kommer återstoden av avtalet fortfarande vara giltig och i kraft. Den ogiltiga eller icke-verkställbara bestämmelsen kommer antingen att i) ändras vid behov för att säkerställa dess giltighet och verkställbarhet, samtidigt som parternas avsikter bevaras så mycket som möjligt eller, om detta inte är möjligt, ii) tolkas på ett sätt som om den ogiltiga eller icke-verkställbara delen aldrig hade varit del av avtalet.


THIS ADDENDUM IS APPLICABLE TO CANADIAN CUSTOMERS ONLY

Exhibit C

Personal Information and Personal Health Information Addendum

Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, disclose and dispose of certain personal information ("PI") and personal health information ("PHI") of Customer's patients. To the extent that Customer is a "health information custodian", "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation (as defined below)), and Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent", "information manager, " "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed's HI Services (as defined in the Terms) to and on behalf of the Customer, Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed's HI Services or otherwise:

I. GENERAL PROVISIONS

Section 1. Effect . This Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI. Absent a different agreement, this Addendum shall govern ResMed's obligations with respect to all PI and/or PHI received from Customer.

Section 2. Definitions . All capitalized terms used herein that are not otherwise defined shall have the following meanings:

"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.

"CASL" means An Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act , S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation".

"Commercial Electronic Message" has the meaning as assigned to the term in CASL.

"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.

"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to, Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5;Personal Health Information Act, SNS 2010, c 41;The Personal Health Information Act, CCSM c P33.5;The Health Information Protection Act, SS 1999, c H-0.021; An Act respecting the Protection of Personal Information in the Private Sector , CQLR c P-39.1

"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.

"PI" means any personal information (as defined by local Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and, depending on the applicable Privacy Legislation, may further include, without limitation, PHI.

"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-on attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.

Section 3. Amendment . ResMed and Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or Customer to comply with Privacy Legislation as may be amended from time to time.

II. OBLIGATIONS OF RESMED

Section 1. Collection , Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, disclose or dispose of PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, disclosure or disposal of PI and/or PHI is only as authorized under the Terms and this Addendum by Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to Customer), or as required by law. ResMed shall not otherwise collect, use, retain, disclose or dispose of any PI and/or PHI. The parties contemplate that ResMed may disclose PI and/or PHI to subcontractors as part of the Services (defined in the Terms). ResMed shall not, and shall ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, disclose or dispose of any PI and/or PHI received from Customer in any manner that would constitute a violation of Privacy Legislation if such collection, use, retention, disclosure or disposal were undertaken directly by Customer.

Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, Customer permits ResMed to use PI and/or PHI: (i) for management and administration of the Services, the Terms or this Addendum; (ii) to fulfil ResMed's legal obligations in connection with the Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services relating to the health care operations of Customer if required under the Terms; and (iv) to target Customer and Individuals for the purposes of marketing ResMed products and services. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies).

Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for the proper management and administration of ResMed; and (ii) to carry out ResMed's legal responsibilities if (a) the disclosure is required by law, or (b) ResMed obtains reasonable assurances from the person to whom the information is disclosed that it will remain confidential and used or further disclosed only as required by law or for the purpose for which it was disclosed to the person and the person notifies ResMed of any instances of which it is aware in which the confidentiality of the information has been breached. Notwithstanding any other provision contained in this Addendum, Customer expressly authorizes ResMed to (i) disclose PI and/or PHI for the purposes of treatment activities of a health care provider; (ii) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for the payment activities of the third party service provider; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea and other chronic diseases and; and (iv) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for health care operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship, and the disclosure is necessary for the third party service provider to carry out its obligations.

Section 2. Compilation of Reports; De-identification . ResMed may de-identify any and all PI and/or PHI for the purpose of generating reports for distribution to Customer, to link such de-identified data with other third party databases for analytics and for ResMed's internal purposes.

Section 3. Safeguards Against Misuse of Information . ResMed shall use appropriate security safeguards to prevent the prevent theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI other than pursuant to the terms and conditions of this Addendum and comply with applicable provisions of Privacy Legislation in such regard.

Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, such which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies and take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions. ResMed shall ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or Customer.

Section 5. Reporting of Breaches. ResMed will report to Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to Customer shall be required.

Section 6 . Agreements by Third Parties . ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to the same restrictions and conditions that apply to ResMed pursuant to this Addendum with respect to such PI and/or PHI.

Section 7. Access to Information . If ResMed maintains a record of PI and/or PHI, as defined in Privacy Legislation, then upon request of Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer in order for Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil.

Section 8. Availability of PI and/or PHI for Amendment . If ResMed maintains a record of PI and/or PHI, ResMed agrees to make available PI and/or PHI to the Customer for amendment in order for Customer to comply with Privacy Legislation. If ResMed receives a direct request from an Individual for amendment to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil. ResMed shall incorporate any such amendments to PI and/or PHI under this section in ResMed's records of the record of PI and/or PHI and will forward the corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within 30 days following receipt of such amendment or otherwise in accordance with Privacy Legislation.

Section 9. Disclosure Log . ResMed shall maintain a log of access and disclosure of PI and/or PHI by ResMed and ResMed's personnel, and make such log available to the Customer as and when requested.

Section 10. Availability of Books and Records . ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, Customer available for purposes of determining Customer's compliance with the Privacy Legislation. In addition, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such information shall be retained for at least three years after such decision has been made.

Section 11. Remuneration in Exchange for PI and/or PHI . Except for the purposes set forth in the Terms and as otherwise provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.

Section 12. Minimum Necessary . ResMed shall limit the collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish the purposes of such collection, use or disclosure, as set out in this Addendum, and will make PI and/or PHI available only to those employees of ResMed who require access in order to fulfil such purposes.

Section 13. Communication regarding Privacy Matters . ResMed shall provide Customer with the name of a contact person at ResMed responsible for ResMed's privacy compliance and notify Customer within 24 hours of any changes in the identity of the responsible person. Privacy Office ResMed Corp.
9001 Spectrum Center Blvd, San Diego, CA 92123 , Tel: 1-800-424-0737 , privacy@resmed.com

III. OBLIGATIONS OF CUSTOMER

Section 1. Disclosure of PI and/or PHI to ResMed . Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent to which Customer determines is necessary to achieve the intended purpose of the disclosure.

Section 2. Disclosure of PI and/or PHI to Third Parties . By entering into the Terms, Customer consents to the disclosure of PI and/or PHI to ResMed's subcontractors pursuant to the conditions set out in this Addendum.

Section 3. Consent of Individuals . Customer shall notify and obtain the consent of Individuals to collect, use, retain, de-identify, disclose or dispose PI and/or PHI as required under Privacy Legislation and/or CASL, as applicable, to permit ResMed to satisfy its obligations under the Terms and to collect, use, retain, disclose or dispose of PI and PHI as provided for in this Addendum. Customer shall keep appropriate records of such consents, and shall provide copies of such records to ResMed upon request.

Section 4. Hosting of PI and/or PHI outside of Canada . Customer shall notify Individuals that their PI and/or PHI may be transferred to ResMed in the United States for the purpose of providing technical support to Customer and will be subject to applicable laws and disclosure requirements in the United States and obtain consent for such activity.

Section 5. Disclosure to ICES . Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname and date of birth, and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea and other chronic diseases.

Section 6. Changes in Policies and Procedures . Customer shall notify ResMed prior to implementing any changes in Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices", which would affect ResMed's obligations hereunder.

Section 7. Accuracy of PI and/or PHI . Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate and complete.

TERM AND TERMINATION

Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and, unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.

Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by Customer upon thirty (30) days written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within such thirty (30) day period.

Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from Customer or created or received by ResMed on behalf of Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI.

ResMed HealthCare Informatics — Termos de utilização

EnglishFrançais CanadienPortuguês do BrasilEspañol Latinoamérica FrançaisDeutschItalianoSuomiNorskSvenska • Português • Español日本語

Última atualização: maio de 2018

Clique nos links abaixo para ler mais acerca de cada secção:


1. Aceitação dos termos

2. Privacidade

3. Licença para utilizar os ResMed's HI Services

4. Termo

5. Taxas e pagamento

6. Informações de pacientes

7. Requisitos de equipamento e software

8. Acesso

9. Responsabilidade do cliente

10. Representação e garantia relativas ao uso doméstico

11. Responsabilidade da ResMed

12. Manutenção

13. Utilização e arquivo de dados

14. Isenção de garantia

15. Limitação da responsabilidade

16. Informações proprietárias e confidenciais

17. Indemnização

18. Relação entre as partes

19. Lei vigente

20. Resolução de disputas

21. Avisos

22. Atribuição

23. Divisibilidade

24. Modificação dos termos

25. Diversos

Anexo A — Clientes dos Estados Unidos da América — Adenda do parceiro de negócios HIPAA

Anexo B — Clientes europeus — Acordo de processamento de dados

Anexo C — Clientes canadianos — Adenda de informações pessoais e informações pessoais de saúde


1. Aceitação dos termos

POR FAVOR, LEIA ATENTAMENTE OS TERMOS DE UTILIZAÇÃO DA RESMED HEALTHCARE INFORMATICS ANTES DE UTILIZAR SISTEMAS, SERVIÇOS, WEBSITES, APLICAÇÕES, MÓDULOS OU CARTÕES DE COMUNICAÇÃO ONLINE DA RESMED (“RESMED’S HI SERVICES”™). AO CLICAR NO BOTÃO “CONCORDO”, CONCORDA EM FICAR VINCULADO POR E ESTAR SUJEITO A:

SE NÃO CONCORDA, NÃO UTILIZE OS RESMED'S HI SERVICES E CONTACTE O ATENDIMENTO AO CLIENTE DA RESMED airviewsupport@resmed.com (Américas); support.airview@resmed.eu (Europa); techsupport@resmed.com.au (APAC) PARA DISCUTIR A DEVOLUÇÃO E/OU A DESATIVAÇÃO DE RESMED’S HI SERVICES.

Nestes Termos, “nós”, “nosso”, “nos” e “ResMed” dizem respeito a:

  • ResMed Corp., uma empresa constituída nos Estados Unidos da América em 9001 Spectrum Center Blvd. San Diego, CA 92123, EUA [+1 (858) 836-5000 (linha grátis +1 (800) 424 0737)]), se o seu local de residência habitual quando instalou as Aplicações for na América do Norte, América do Sul ou América Central;
  • ResMed SAS, uma empresa constituída em França (número de registo da empresa 407775170) em Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint Priest Cedex, França [+33 (0) 4 26 100 200], se o seu local de residência quando instalou as Aplicações for em França;
  • ResMed Deutschland GmbH em Handelsgesellschaft mbH, Haferwende 40, 28357 Bremen, Alemanha [+49 (0) 421 489 930], se o seu local de residência habitual quando instalou as Aplicações for na Alemanha;
  • ResMed (UK) Ltd., uma empresa constituída em Inglaterra (número de registo da empresa 02863553), em 8 Wimpole Street, London W1G 9SP, Reino Unido [+44 (0) 1235 862 997], se o seu local de residência quando instalou as Aplicações for em qualquer ponto da Europa além da França ou da Alemanha; e
  • ResMed Holdings Limited, uma empresa constituída na Austrália (número de registo da empresa 28 003 765 133), em 1 Elizabeth Macarthur Drive, Bella Vista, NSW 2153, Austrália [+61 (0) 2 8884 1000], se o seu local de residência habitual quando instalou as Aplicações for na Ásia-Pacífico ou no Médio Oriente.

Estes Termos são entre a ResMed e você (“você” ou “Cliente) que utiliza, acede a ou compra ResMed’s HI Services, em conformidade com estes Termos e/ou um acordo separado de serviços, incluindo qualquer pessoa autorizada por si a aceder, inserir dados ou receber ResMed’s HI Services, que é designada nestes Termos por utilizador.

2. Privacidade

A Resmed utiliza os seus dados pessoais em conformidade com a Política de privacidade e a Política de cookies. A Política de privacidade e a Política de cookies da ResMed são incorporadas nestes Termos como referência e constituem uma parte destes Termos.

Clientes na Europa e no Médio Oriente

Os servidores que alojam as Aplicações são alojados num centro de dados seguro situado em França, fornecido por uma empresa aprovada pelas autoridades francesas para o alojamento de dados pessoais de saúde.

Quando nos contactar, o seu pedido ou informações são detetados na UE e tratados por pessoal da ResMed situado na UE. Se partilhar informações do paciente com os serviços de apoio da ResMed, a ResMed apagará essas informações.

Cliente na Ásia-Pacífico

Os servidores que alojam as Aplicações são alojados num centro de dados seguro situado no Japão, fornecido por um prestador de serviços externo.

Quando nos contactar, o pessoal poderá estar localizado em afiliados da ResMed nos Estados Unidos da América, no Canadá, na Europa, na Malásia, no Japão ou na Austrália.

Em circunstâncias limitadas, a seu pedido, a assistência técnica da ResMed no Japão, na Austrália, na Malásia, em Singapura ou no Canadá poderá aceder a dados pessoais dos pacientes para lhe fornecer assistência técnica.

Clientes no Canadá

Para Clientes do Canadá, forneceremos os ResMed’s HI Services de acordo com a Adenda de informações pessoais e informações pessoais de saúde incorporadas nestes Termos como Anexo C.

Para todos os outros Clientes

No caso de utilizadores em qualquer outra parte do mundo, os servidores que alojam as Aplicações são alojados num centro de dados seguro situado nas instalações da ResMed em San Diego, Califórnia, Estados Unidos da América. Em circunstâncias limitadas, a seu pedido, a assistência técnica da ResMed no Canadá poderá aceder a dados pessoais dos pacientes para lhe fornecer assistência técnica.

3. Licença para utilizar os ResMed’s HI Services

Tendo em conta as taxas de Serviço, se aplicáveis, a ResMed concede-lhe uma licença limitada, não exclusiva, não transmissível, não sublicenciável e revogável, para aceder e utilizar os ResMed’s HI Services em conformidade com estes Termos.

Data de entrada em vigor” será a data em que concorda pela primeira vez com estes Termos. O seu acesso ou utilização dos Serviços, incluindo os ResMed’s HI Services, serão considerados como a aceitação destes Termos.

Serviços” inclui, mas não se limita a, informações relacionadas com a saúde ou outras, comunicação, cumprimento, armazenamento de dados baseados em nuvem, obtenção, sistema de gestão de pacientes e programa de assistência online a si fornecidos pela ResMed através de um ou mais ResMed’s HI Services. Os Serviços podem ser modificados ocasionalmente para remover ou incluir serviços adicionais, para além desses Serviços oferecidos atualmente; esses serviços adicionais serão regidos por estes Termos.

Sistema” inclui geradores de fluxo e ventiladores da ResMed e qualquer outro hardware ou software fornecido pela ResMed em conexão com os Serviços.

4. Termo

Estes Termos terão início na Data de entrada em vigor e permanecerão ativos enquanto aceder ou utilizar os ResMed’s HI Services, caso contrário, os Termos serão rescindidos.

Poderemos deixar de lhe fornecer os Serviços após aviso prévio (um “Aviso de rescisão”) se:

  • o fornecimento dos Serviços nos criar um peso económico ou técnico substancial ou um risco substancial de segurança material, ou se for necessário que o façamos para cumprir com a lei ou com pedidos por parte de entidades governamentais; ou

  • a utilização dos Serviços por si ou a nossa prestação a si de quaisquer dos Serviços se tornou impraticável ou inviável por qualquer razão legal, empresarial ou regulamentar.

Aquando da rescisão destes Termos:

  • todos os seus direitos ao abrigo destes Termos irão terminar no prazo de 15 dias a contar da data do Aviso de rescisão; e

  • ficará responsável por todas as taxas e encargos em que tiver incorrido até à data de rescisão.

5. Taxas e pagamento

Se aplicável, concorda em pagar a(s) taxa(s) de Serviço aplicável(eis) pelos ResMed’s HI Services.

6. Informações de pacientes

Os ResMed’s HI Services poderão utilizar algoritmos e identificadores (p. ex., números de série) para associar os dados obtidos a partir do dispositivo de sono (“Dados do dispositivo”) aos dados de pacientes. É responsável pela exatidão e consistência de todos os identificadores e informações demográficas dos pacientes (p. ex., nome do paciente, data de nascimento, etc.). A exatidão e a consistência destas informações terão influência sobre como o Sistema faz a correspondência entre os pacientes e os respetivos dados.

Através do ResMed’s HI Services, poderá ter acesso aos dados dos seus pacientes. Em certas circunstâncias, poderá ter também acesso aos dados dos seus pacientes, a avisos ou a outras comunicações que fornecemos aos seus pacientes relativas a outros serviços da ResMed.

A ResMed não fornece aconselhamento médico através do ResMed’s HI Services ou das suas funções disponíveis. Os ResMed’s HI Services destinam-se unicamente a servirem de recursos e ferramentas de informação. Não somos profissionais médicos e não discutimos nem fornecemos conselhos sobre quaisquer assuntos relacionados com tratamento ou diagnóstico médicos. Em conformidade, é responsável por todas as decisões clínicas e confiança baseada em dados de pacientes e pelas informações reportadas em ResMed’s HI Services. Os ResMed’s HI Services não se destinam a fornecer, e não fornecem, aconselhamento médico.

Os ResMed’s HI Services são ferramentas que o podem ajudar na prestação de serviços de saúde, mas que não são um substituto de intervenção humana competente e de pensamento discricionário. Portanto, concorda que será responsável por cada um dos seguintes, conforme se aplicar, ao usar os ResMed’s HI Services: (i) introduzir informações de forma exata e completa; (ii) ler informações exibidas de forma exata; (iii) confirmar a exatidão de informações potencialmente fatais e de resultados criticamente importantes que são acedidos ou armazenados através de ResMed’s HI Services da mesma forma que tal informação e resultados seriam confirmados ou verificados caso estivessem em versão impressa ou como como seriam confirmados ou verificados de outra forma caso utilizasse as normas aplicáveis de boas práticas clínicas e (iv) comunicar quaisquer erros ou suspeitas de erro descobertos durante a utilização de ResMed’s HI Services.

Os dados de paciente são protegidos por leis e regulamentos que governam a privacidade e a segurança das informações de saúde. No seu tratamento de todos os dados pessoais, deverá agir em conformidade com as leis e os regulamentos aplicáveis tal como definidos na sua jurisdição local.

Ao introduzir e aceder a dados de paciente através dos Serviços, representa e garante que obteve e manterá o direito e a autorização a fazê-lo, ao receber uma autorização escrita e assinada do paciente ou, de outra forma, conforme exigido ao abrigo da legislação aplicável na sua jurisdição.

Se estiver nos Estados Unidos da América, representa e garante à ResMed que obteve e manterá todas as permissões, autorizações e consentimentos apropriados dos seus pacientes, exigidos ao abrigo (i) de Telephone Consumer Protection Act (Lei da Proteção do Consumidor Telefónico) de 1991 (“TCPA”) e de outras leis e regulamentos federais, estaduais ou locais aplicáveis a contactos de saída automatizados com os consumidores por telefone, texto ou e-mail; e (ii) de Health Insurance Portability and Accountability Act (Lei da Portabilidade e Responsabilidade dos Seguros de Saúde) de 1996 (“HIPAA”), tal como alterada pela Health Information Technology for Economic and Clinical Health Act (Lei da Tecnologia de Informações de Saúde para a Saúde Económica e Clínica) de 2009 (“HITECH”), e de regulamentos relacionados para a transmissão, o armazenamento, a obtenção, o acesso, a utilização e/ou a divulgação de informações confidenciais de saúde de pacientes para a prestação de ResMed’com HI Services. Será responsável por determinar a elegibilidade, a cobertura e os horários de substituição dos profissionais de saúde dos pacientes para os suprimentos dos pacientes.

Se estiver no Canadá, representa e garante à ResMed que obteve e manterá todas as permissões, autorizações e consentimentos apropriados dos seus pacientes, exigidos ao abrigo de toda a legislação federal e provincial em vigor e regulamentos relacionados relativos à recolha, transmissão, armazenamento, obtenção, acesso, utilização e/ou divulgação de informações pessoais e informações pessoais de saúde de pacientes para a prestação dos ResMed's HI Services. Será responsável por determinar a elegibilidade, a cobertura e os horários de substituição dos profissionais de saúde dos pacientes para os suprimentos dos pacientes.

Para Clientes dos Estados Unidos da América, forneceremos os ResMed’s HI Services de acordo com a Adenda do parceiro de negócios HIPAA incorporada nestes Termos como Anexo A.

Para Clientes europeus, forneceremos os ResMed’s HI Services de acordo com as leis de proteção de dados europeias e o Acordo de processamento de dados incorporado nestes Termos como Anexo B, baseado no consentimento válido dos pacientes que tem a responsabilidade de obter.

Para Clientes do Canadá, forneceremos os ResMed’s HI Services de acordo com a Adenda de informações pessoais e informações pessoais de saúde incorporada nestes Termos como Anexo C.

7. Requisitos de equipamento e software

Irá fornecer e manter um computador pessoal com acesso à Internet para aceder aos ResMed’s HI Services. Especificamente, concorda (1) em utilizar o software de navegador adequado para os requisitos de sistema mínimos da ResMed para aceder aos ResMed’s Hi Services; (2) em fornecer e manter um modem ou equipamento semelhante quando aplicável, para aceder aos ResMed’s HI Services e (3) em receber informações através da transmissão eletrónica de um ecrã de visualização de texto.

8. Acesso

Para aceder aos ResMed’s HI Services, terá de criar uma conta ou poderá ter sido criada uma conta por si.

O primeiro utilizador poderá adicionar, editar e desativar contas de utilizadores, palavras-passe e capacidades de acesso adicionais (Códigos de acesso). É responsável por todas as contas de utilizadores e Códigos de acesso.

Os Códigos de acesso são necessários para aceder aos ResMed’s HI Services. Irá manter todos os Códigos de acesso confidenciais para prevenir o acesso e a utilização não autorizados dos ResMed’s HI Services.

Irá proteger a segurança dos Códigos de acesso e outros meios de identificação para o acesso e utilização dos ResMed’s HI Services.

Poderá criar apenas uma conta por utilizador e terá de assegurar que qualquer conta de utilizador adicional será criada na mesma entidade jurídica. Não poderá criar contas de utilizador adicionais em nome de qualquer outra entidade. Se permitir que outras pessoas utilizem os ResMed’s HI Services, será responsável por quaisquer taxas de Serviço incorridas por terceiros em seu nome.

Reservamos-nos o direito de desativar o seu acesso ou o da sua organização aos ResMed’s HI Services, se acreditarmos razoavelmente que os seus Códigos de acesso foram, ou poderão ter sido, obtidos de forma ilegal ou não autorizada ou que estão a ser usados, ou possam ser usados, por pessoa(s) não autorizada(s).

É responsável pelos atos e omissões de cada Utilizador e terceira pessoa como se tivessem sido os seus atos ou omissões.

9. Responsabilidade do cliente

É responsável por todo o equipamento, pelo acesso à Internet e pelo software necessário para aceder aos e utilizar os ResMed’s HI Services. A ResMed reserva-se o direito de cancelar o seu acesso aos ResMed’s HI Services se não utilizado durante seis meses consecutivos.

Irá notificar-nos imediatamente se acreditar que a sua conta e/ou Código(s) de acesso foram acedidos, tomados ou utilizados sem a sua permissão, ou se houver uma violação alegada ou real da segurança dos ResMed’s HI Services. Além disso, irá informar-nos imediatamente por escrito em caso de necessidade de desativar um Código de acesso devido a preocupações de segurança potenciais ou reais ou por qualquer outra razão.

Não pode utilizar nem permitir a utilização de quaisquer dados recolhidos na Internet associados aos ResMed's HI Services para qualquer fim sem aprovação escrita prévia.

Concorda em comunicar imediatamente à ResMed a descoberta de qualquer tipo de discrepância, anomalia ou erro detetado em informações obtidas a partir de, ou fornecida aos, ResMed’s HI Services. Irá também comunicar imediatamente à ResMed a descoberta de qualquer vírus ou corrupção nos ResMed’s HI Services ou em equipamento próprio que utilize para se ligar ou aceder de outra forma aos ResMed’s HI Services, que possam potencialmente afetar ou que afetem efetivamente os ResMed’s HI Services. Quaisquer ataques maliciosos do site de um Cliente serão tratados de forma a proteger os sistemas ResMed, incluindo bloquear ou terminar acesso ou ligações para parar o ataque.

Concorda que é da sua responsabilidade cumprir com as leis aplicáveis e assegurar a segurança adequada do seu equipamento e de periféricos relacionados.

Se utilizar o AirView™ Exchange, qualquer acesso ao serviço e componentes integrados da sua parte tem de ser restrito aos utilizadores adequados e tem de ser registado, de acordo com a lei HIPAA ou legislação aplicável.

Tem de nos notificar no prazo de 48 horas se suspeitar de violação de dados relativamente aos ResMed's HI Services.

Tem de manter protegidos:

  • quaisquer dados obtidos a partir dos ResMed's HI Services

  • quaisquer Códigos de acesso que forneçamos. Tem de restringir o acesso a utilizadores adequados.

10. Representação e garantia relativas ao uso doméstico

Parte dos ResMed’s HI Services destina-se apenas a uso doméstico normal, não tendo sido autorizada pela autoridade reguladora aplicável na sua jurisdição local a utilização em contextos de unidades de saúde ou noutros locais onde a transmissão sem fios de informações possa interferir com a operação de equipamento essencial, tal como equipamento de suporte de vida, instalações nucleares, navegação aérea ou sistemas de comunicação, nos quais a interferência poderia levar à morte, a lesões pessoais ou a danos físicos ou ambientais graves. Representa e garante que nem você nem os seus pacientes irão utilizar os ResMed’s HI Services num desses locais e que irá fornecer instruções expressas aos seus pacientes acerca do local apropriado para a utilização.

Para utilizadores nos Estados Unidos da América, não irá oferecer os ResMed’s HI Services fora dos Estados Unidos da América ou do Canadá sem o consentimento prévio da ResMed.

11. Responsabilidade da ResMed

Nós, ou um terceiro que atue como nosso agente, somos responsáveis pela operação e manutenção do hardware e software necessários para fornecer os ResMed’s HI Services. Contudo, nem nós nem o(s) nosso(s) agente(s) seremos responsáveis:

  • se não tiver seguido corretamente as instruções dos ResMed’s HI Services acerca de como obter e visualizar dados;

  • se o seu acesso à Internet, o equipamento e/ou o software não estavam a funcionar corretamente e esse problema foi ou deveria ter sido aparente para si quando tentou aceder aos ResMed’s HI Services;

  • se circunstâncias além do nosso controlo ou do controlo do nosso agente impedirem a visualização de informações ou a realização de uma obtenção de dados, apesar das precauções tomadas. Tais circunstâncias incluem, entre outras: falhas de computador, interrupções de telecomunicações, greves nos serviços postais e outros tipos de agitação laboral, atrasos causados por credores, incêndios, inundações e outros desastres naturais.

12. Manutenção

Poderemos realizar regularmente manutenção, modificações, atualizações e outros aperfeiçoamentos locais ou remotos dos ResMed’s HI Services. Tais trab