Terms of use



ResMed HealthCare Informatics - Terms of Use

Applicable to Customers in France only

Français

Applicable to all other Customers, except Customers in France

English • Français CanadienPortuguês do BrasilEspañol Latinoamérica Français (pour les clients en dehors de France)DeutschItalianoSuomiNorskSvenskaPortuguêsEspañol日本語한국어

Last updated: March 2019

Click on the links below to read more about each section:


1. Acceptance of the Terms

2. Privacy

3. License to use ResMed's HI Services

4. Term

5. Fees and Payment

6. Patient Information

7. Equipment and Software Requirements

8. Access

9. Customer Responsibility

10. Representation and Warranty Regarding Home Use

11. ResMed Responsibility

12. Maintenance

13. Use and Archival of Data

14. Warranty Disclaimer

15. Limitation of Liability

16. Proprietary and Confidential Information

17. Indemnity

18. Relationship of the Parties

19. Governing Law

20. Dispute Resolution

21. Notices

22. Assignment

23. Severability

24. Modification of Terms

25. Miscellaneous

26. Conflict of Terms for Customers in France

Exhibit A - Customers in the United States - HIPAA Business Associate Addendum

Exhibit B - European Customers - Data Processing Agreement

Exhibit C - Canadian Customers - Personal Information and Personal Health Information Addendum


1. Acceptance of the Terms

PLEASE READ RESMED HEALTHCARE INFORMATICS TERMS OF USE CAREFULLY BEFORE USING RESMED SYSTEMS, SERVICES, WEBSITES, APPLICATIONS, ONLINE COMMUNICATION MODULES OR CARDS (" RESMED'S HI SERVICES "). BY CLICKING ON THE "I AGREE" BUTTON YOU AGREE TO BE BOUND BY AND BE SUBJECT TO:

IF YOU DO NOT AGREE, DO NOT USE RESMED'S HI SERVICES AND CONTACT RESMED CUSTOMER SERVICE airviewsupport@resmed.com (Americas); support.airview@resmed.eu (Europe); techsupport@resmed.com.au (APAC) TO DISCUSS THE RETURN AND/OR DISABLING OF RESMED'S HI SERVICES.

In these Terms "we", "our", "us" and "ResMed" refer to:

  • ResMed Corp ., a company incorporated in the United States at 9001 Spectrum Center Blvd. San Diego, CA 92123 United States, (+1 (858) 836-5000 (Toll free +1 (800) 424 0737)) if your usual place of residence when you installed the Applications is North, South or Central America;
  • ResMed SAS, a company incorporated in France (company registration number 407775170) at Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX, France, (+33 (0) 4 26 100 200) if your usual place of residence when you installed the Applications is in France;
  • ResMed Deutschland GmbH at Handelsgesellschaft mbH, Haferwende 40, 28357 Bremen, Deutschland, (+49 (0) 421 489 930) if your usual place of residence when you installed the Applications is in Germany;
  • ResMed (UK) Ltd ., a company incorporated in England (company registration number 02863553), at 8 Wimpole Street, London W1G 9SP, United Kingdom, ( +44 (0) 1235 862 997) if your usual place of residence when you installed the Applications is anywhere in Europe other than France or Germany; and
  • ResMed Asia Pacific Limited, a company incorporated in Australia (company registration number 86 070 076 470), at 1 Elizabeth Macarthur Drive, Bella Vista, NSW 2153, Australia, (+61 (0) 2 8884 1000) if your usual place of residence when you installed the Applications is in Asia-Pacific or the Middle East.

These Terms are between ResMed and you ("you" or "Customer ") who uses, accesses or purchases ResMed's HI Services in accordance with these Terms and/or a separate services agreement including any person authorized by you to access, insert data or receive ResMed's HI Services, which is referred to in these Terms as a user.

2. Privacy

ResMed uses your personal data in accordance with the Privacy Notice and Cookie Notice. ResMed's Privacy Notice and Cookie Notice are incorporated into these Terms by reference and constitute a part of these Terms.

Customers in Europe and Middle East

The servers that host the Applications are hosted in a secure data center located in France provided by a company which is approved by French authorities to host personal health data.

When you contact us, your request or information is tracked within the EU and addressed by ResMed personnel located in the EU. If you share patient information with ResMed's support services, ResMed will delete this information.

Customer in Asia Pacific

The servers that host the Applications are hosted in a secure data center located in Japan provided by a third party service provider.

When you contact us, personnel may be located at ResMed affiliates in the United States, Canada, Europe, Malaysia, Japan or Australia.

In limited circumstances, upon your request, ResMed technical support in Japan, Australia, Malaysia, Singapore or Canada may access patients' personal data to provide you with technical support.

Customers in Canada

For Canadian Customers, we will provide ResMed's HI Services in compliance with the Personal Information and Personal Health Information Addendum incorporated into these terms as Exhibit C.

For all other Customers

For users anywhere else, the servers that host the Applications are hosted in a secure data center located inside the ResMed-owned facility in San Diego, California, United States. In limited circumstances, on your request, ResMed technical support in Canada may access patients' personal data to provide you with technical support.

3. License to use ResMed's HI Services

In consideration of the Service fees, if applicable, ResMed grants you a limited, non-exclusive, non-transferable, non-sublicensable, revocable license to access and use ResMed's HI Services in accordance with these Terms.

"Effective Date" will be the date on which you first agree to these Terms. Your access or use of the Services, including ResMed's HI Services will be deemed acceptance of these Terms.

"Services" includes but is not limited to health related and other information, communication, compliance, cloud-based data storage, retrieval, patient management system and online support program provided to you by ResMed through one or more of ResMed's HI Services. The Services may be modified from time to time to remove or include additional services, beyond those Services offered today, those additional services will be governed by these Terms.

"System" includes ResMed flow generators, ventilators and any other hardware and software provided by ResMed in connection with the Services.

4. Term

These Terms will commence on the Effective Date and will remain in effect so long as you access or use ResMed's HI Services or the Terms are otherwise terminated.

We may stop providing the Services on notice to you (a " Termination Notice") if:

  • providing the Services would create a substantial economic or technical burden or material security risk for us, or if it is necessary for us to do so to comply with the law or requests of governmental entities; or

  • the use of the Services by you or our provision of any of the Services to you has become impractical or unfeasible for any legal, business or regulatory reason.

On any termination of these Terms:

  • all your rights under these Terms will terminate within 15 days from the date of the Termination Notice; and

  • you remain responsible for all fees and charges you have incurred through to the date of termination.

5. Fees and Payment

If applicable, you agree to pay the applicable Service fee(s) for ResMed's HI Services.

6. Patient Information

ResMed's HI Services may use algorithms and identifiers (e.g., serial numbers) to link the data obtained from the sleep device (" Device Data") to patient data. You are responsible for the accuracy and consistency of all identifiers and patient demographic information (e.g., patient name, date of birth, etc.). The accuracy and consistency of this information will impact how the System matches patients with patient data.

Through ResMed's HI Services you may access your patient's data. In certain circumstances, you may also have access to your patients' data, notices or other communications we have provided to your patients relating to other ResMed services.

ResMed does not, through ResMed's HI Services or its available functions, provide medical advice. ResMed's HI Services are intended solely as a resource and informational tool. We are not medical professionals and we do not discuss or advise on any issues relating to medical treatment or diagnosis. Accordingly, you are responsible for all reliance and clinical decisions based on patient data and information reported on ResMed's HI Services. ResMed's HI Services are not intended to, and do not provide, medical advice.

ResMed's HI Services are tools that can assist you in the provision of health services, but they are not a substitute for competent human intervention and discretionary thinking. Therefore, you agree that you will be responsible for each of the following, as applicable, when using ResMed's HI Services: (i) entering information accurately and completely; (ii) reading information displayed accurately; (iii) confirming the accuracy of life threatening information and critically important results that are accessed or stored though ResMed's HI Services in the same manner that such information and results would be confirmed or verified if it were in paper form or as would otherwise be confirmed or verified if you were using applicable standards of good medical practice; and (iv) reporting any errors or suspected errors discovered in the course of using ResMed's HI Services.

Patient data is protected by laws and regulations governing the privacy and security of health information. In your dealings with all personal data, you must comply with applicable laws and regulations as set out in your local jurisdiction.

By entering and accessing patient data through the Services, you represent and warrant that you have obtained and will maintain the right and authorization to do so, by receiving a written and signed authorization from the patient or otherwise as required under laws governing your jurisdiction.

If you are in the United States , you represent and warrant to ResMed that you have obtained and will maintain all permissions, authorizations and appropriate consents from your patients required under (i) the Telephone Consumer Protection Act of 1991 ("TCPA") and any other Federal, State or local laws and regulations applicable to automated outbound contacts by phone, texts or email with consumers; and (ii) The Health Insurance Portability and Accountability Act of 1996 ("HIPAA"), as amended by the Health Information Technology for Economic and Clinical Health Act of 2009 ("HITECH"), and related regulations for the transmission, storage, retrieval, access, use and/or disclosure of protected health information of patients for the provision of ResMed's HI Services. You will be responsible for determining the patients' healthcare provider eligibility, coverage and replacement schedules for patients' supplies.

If you are in Canada , you represent and warrant to ResMed that you have obtained and will maintain all permissions, authorizations and appropriate consents from your patients required under all applicable federal and provincial legislation and related regulations for the collection, transmission, storage, retrieval, access, use and/or disclosure of personal information and personal health information of patients for the provision of ResMed's HI Services. You will be responsible for determining the patients' healthcare provider eligibility, coverage and replacement schedules for patients' supplies.

For United States Customers , we will provide ResMed's HI Services in compliance with the HIPAA Business Associate Addendum incorporated into these Terms asExhibit A.

For European Customers , we will provide ResMed's HI Services in compliance with the European data protection laws and the Data Processing Agreement incorporated into these Terms as Exhibit B, based on the valid consent of patients you are responsible to procure.

For Canadian Customers , we will provide ResMed's HI Services in compliance with the Personal Information and Personal Health Information Addendum incorporated into these terms as Exhibit C.

7. Equipment and Software Requirements

You will supply and maintain a personal computer with access to the Internet to access ResMed's HI Services. Specifically, you agree (1) to use appropriate browser software per ResMed's minimum system requirements to access ResMed's HI Services; (2) to supply and maintain a modem, or similar equipment when applicable, to access the ResMed's HI Services; and (3) to receive information by electronic transmission of a visual display of text.

8. Access

To access ResMed's HI Services you must create an account or an account may have been created for you.

The first user may add, edit and inactivate additional user accounts, passwords and access capabilities (Access Codes). You are responsible for all user accounts and Access Codes.

Access Codes are required to access ResMed's HI Services. You will keep all Access Codes confidential to prevent unauthorized access and to prevent unauthorized use of ResMed's HI Services.

You will protect the security of Access Codes and other means of identification for access to, and use of, ResMed's HI Services.

You may only create one account per user and you must ensure that any additional user account is created in the same legal entity. You must not create additional user accounts in any other entity. If you permit other persons to use ResMed's HI Services, you are responsible for any Service fees incurred by such third persons on your behalf.

We reserve the right to disable your or your organization's access to ResMed's HI Services, if we reasonably believe your Access Codes have, or may have been, obtained in an illegal or unauthorized manner or are being used, or may be used, by an unauthorized person(s).

You are responsible for the acts and omissions of each User and third person as if they were your acts or omissions.

9. Customer Responsibility

You are responsible for all of the equipment, internet access and software required to access and use ResMed's HI Services. ResMed reserves the right to terminate your access to ResMed's HI Services if not used for six consecutive months.

You will notify us immediately if you believe your account and/or your Access Code(s) have been accessed, taken or used without your permission, or if there is a suspected or actual violation of the security of ResMed's HI Services. In addition, you will inform us immediately in writing of the need to deactivate an Access Code due to potential or actual security concerns or for any other reason.

You must not use or allow the use of any web scrapping in connection with ResMed's HI Services for any purpose without our prior written approval.

You agree to immediately report to ResMed the discovery of any type of discrepancy, anomaly or error detected in information obtained from, or delivered to, ResMed's HI Services. You will also immediately report to ResMed the discovery of any virus or corruption in ResMed's HI Services or on your own equipment used to connect to or otherwise access the ResMed's HI Services that potentially affect or do affect ResMed's HI Services. Any malicious attacks from a Customer site will be addressed to protect ResMed systems, including blocking or terminating access or connections to stop the attack.

You agree that it is your responsibility to comply with all applicable laws and to ensure adequate security of your equipment and related peripherals.

If you use AirView™ Exchange, any access granted to the integrated service and components on your side must be restricted to appropriate users and must be logged, consistent with HIPAA or applicable law.

You must notify us within 48 hours if you suspect a data breach regarding ResMed's HI Services.

You must keep secured:

  • any data retrieved from ResMed's HI Services

  • any Access Codes we provide. You must restrict access to appropriate users.

10. Representation and Warranty Regarding Home Use

Some of ResMed's HI Services are intended solely for normal home use and are not cleared by the applicable regulatory authority in your local jurisdiction for use in acute healthcare settings or in other locations where the wireless transmission of information may interfere with the operation of essential equipment, such as life support, nuclear facilities, or aircraft navigation or communication systems, in which interference could lead to death, personal injury or severe physical or environmental damage. You represent and warrant that neither you nor your patients will use ResMed's HI Services in such a location and that you will provide express instructions to your patients regarding the appropriate location for use.

For United States users, you will not offer ResMed's HI Services outside the United States or Canada without ResMed's prior written consent.

11. ResMed Responsibility

We, or a third party acting as our agent, are responsible for the operation and maintenance of hardware and software necessary to deliver ResMed's HI Services. However, neither we, nor our agent(s) will be liable:

  • if you have not properly followed ResMed's HI Services instructions on how to retrieve and view data;

  • if your internet access, equipment and/or software were not working properly and this problem was or should have been apparent to you when you attempted to access ResMed's HI Services;

  • if circumstances beyond our or our agent's control prevent display of information or the making of a data retrieval, despite precautions taken. Such circumstances include but are not limited to computer failure, telecommunication outages, postal strikes and other labor unrest, delays caused by payees, fires, floods, and other natural disasters.

12. Maintenance

We may on a regular basis, perform on-site or remote maintenance, modifications, upgrades or other refinements of ResMed's HI Services. Such works may result in interrupted service or errors in the ResMed's HI Services. If we anticipate an interruption to ResMed's HI Services, we will attempt to provide prior notice of such interruptions but cannot guarantee that such notice will be provided. If we do not anticipate an interruption to the ResMed's HI Services, we may not provide you prior notice.

13. Use and Archival of Data

You and/or your users will have access to any patient data created by you and your users in the course of using ResMed's HI Services so long as you remain an active ResMed customer. Specifically, if you discontinue purchases from ResMed, breach any of your obligations to ResMed, or if any of your accounts are terminated for any reason, then your access to ResMed's HI Services may be modified, suspended, reassigned, or terminated by ResMed at its sole and absolute discretion.

Furthermore, you agree that ResMed may enable system tracking technology, including, for example, for inventory control and/or channel verification purposes. You agree that ResMed's HI Services are not a permanent medical record archive or storage system. You acknowledge and agree that it is your responsibility to download or otherwise retain any data created in using the System and to store such data separately within your own records. In addition, you are solely responsible for archiving the data or otherwise complying with your medical record policies and procedures. ResMed does not provide any services related to archival of data. If ResMed does offer archiving functionality in the future, these Terms will be amended to address archival processes, payment and responsibility.

For users in France

To the extent necessary, you grant ResMed's support services in Europe the permission to access patient data for the purposes of operating and supporting ResMed's HI Services.

You also grant ResMed permission for the purposes of anonymizing the data and using anonymized data in accordance with applicable law. You are responsible to obtain any necessary consent from patients for ResMed's use of patient data in accordance with these Terms.

For users anywhere outside France

To the extent necessary, you grant ResMed permission to use patient data for the purposes of operating and supporting ResMed's HI Services and for the purposes of de-identifying the data and using de-identified data in accordance with applicable law. You are responsible to obtain any necessary consent from patients for ResMed's use of patient data in accordance with these Terms.

14. Warranty Disclaimer

ResMed does not and will not provide medical advice or service to you, your users or your patients. Content available through ResMed's HI Services is solely for informational and educational purposes. Neither the content nor the patient reports are to be used as a substitute for professional judgment of healthcare providers in diagnosing and treating patients.

EXCEPT AS PROVIDED IN THESE TERMS, RESMED'S HI SERVICES ARE PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESS OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, ANY IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NON-INFRINGEMENT, RESULTS, ACCURACY, COMPLETENESS, ACCESSIBILITY, COMPATIBILITY, SECURITY, FREEDOM FROM COMPUTER VIRUS OR CONTINUED AVAILABILITY, AND THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF RESMED'S HI SERVICES IS WITH YOU. SOME JURISDICTIONS LIMIT OR DO NOT ALLOW THE EXCLUSION OF IMPLIED WARRANTIES, THEREFORE THE ABOVE EXCLUSION OF IMPLIED WARRANTIES MAY NOT APPLY TO YOU.

ResMed does not warrant that the functions contained in ResMed's HI Services will meet your requirements or that its operation will be uninterrupted or error-free or compatible with the other software or hardware of your systems. RESMED'S SOLE OBLIGATION OR LIABILITY UNDER THIS SECTION AND THE FOREGOING LIMITED WARRANTY IS THE REPAIR OR REPLACEMENT OF RESMED'S HI SERVICES, OR AT RESMED'S DISCRETION, REFUND OF SERVICE FEES PAID BY YOU FOR RESMED'S HI SERVICES IN THE TWELVE MONTHS PRECEDING SUCH AN EVENT.

15. Limitation of Liability

Limitations on Liability and Remedies for users anywhere outside Europe

TO THE EXTENT PERMITTED BY APPLICABLE LAWS, IN NO EVENT WILL RESMED BE LIABLE FOR ANY CONSEQUENTIAL, INCIDENTAL OR INDIRECT DAMAGES, INCLUDING, WITHOUT LIMITATION, ANY LOSS OF DATA, LOSS OF PROFITS OR LOST SAVINGS, ARISING OUT OF THESE TERMS OR CONNECTED IN ANY WAY WITH THE USE, MISUSE OR INABILITY TO USE RESMED'S HI SERVICES, EVEN IF RESMED HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES, OR FOR ANY CLAIM BY ANY THIRD PARTY. SHOULD WE HAVE ANY LIABILITY TO YOU OR ANY THIRD PARTY FOR ANY DIRECT LOSS, HARM OR DAMAGE, (EXCEPT INSURED CLAIMS, AND THE PARTIES' RESPECTIVE EXPRESS INDEMNITY OBLIGATIONS), OR IF REQUIRED BY APPLICABLE LAW FOR ANY CONSEQUENTIAL, INCIDENTAL OR INDIRECT DAMAGES, THE TOTAL LIABILITY OF RESMED FOR ALL DAMAGES, LOSSES, AND CAUSES OF ACTION (WHETHER IN CONTRACT, TORT OR OTHERWISE ) WILL NOT EXCEED THE LESSER OF THE AGGREGATE AMOUNT OF THE SERVICE FEES YOU HAVE PAID TO US FOR RESMED'S HI SERVICES DURING THE TWELVE MONTHS IMMEDIATELY PRECEDING THE DAY THE ACT OR OMISSION OCCURRED THAT GAVE RISE TO THE CLAIM OR USD $3,000.00 (UNITED STATES DOLLARS). YOU UNDERSTAND AND ACKNOWLEDGE THAT ABSENT YOUR AGREEMENT TO THIS LIMITATION OF LIABILITY, WE WOULD NOT PROVIDE YOU ACCESS TO RESMED'S HI SERVICES. THE LIMITATIONS PROVIDED IN THIS SECTION WILL APPLY EVEN IF ANY OTHER REMEDIES FAIL OF THEIR ESSENTIAL PURPOSE.

Your exclusive remedy in the event of the complete and unrecoverable failure of ResMed's HI Services to operate or perform is limited to, at ResMed's discretion, providing available back-up information, or refunding the Service fees you have paid to ResMed for ResMed's HI Services during the 12 months immediately preceding the date of such failure.

ResMed's HI Services relies on third-party products and services to provide parts of the ResMed's HI Services. For example, we rely on mobile operating system vendors and mobile carriers to enable connectivity and mobile device notifications through the Service. These third-party products and services are beyond our control and they may not operate in a reliable manner, be available 100% of the time, or become obsolete due to newer technology. ResMed is not responsible for any damages or losses, whether foreseeable or remote, due to the operation of third-party products.

Limitations on Liability and Remedies for users in Europe

To the extent permitted by applicable laws, ResMed will not be liable for any (i) loss of profits, revenue, contracts or anticipated savings, or (ii) loss of, or damage to, data, or (iii) indirect or consequential losses that were not foreseeable (losses or damages are foreseeable if either it is obvious that it will happen or if, at the time you consented to these Terms, both you and us knew it might happen), or (iv) losses caused by events outside our reasonable control.

If, notwithstanding the other provisions of these Terms, ResMed is found to be liable to you for any damage or loss which arises out of, or is in any way connected with, these Terms or your use of ResMed's HI Services, to the extent permitted by applicable laws, ResMed's liability shall in no event exceed an amount equal to the lesser of the total of any fees for ResMed's HI Services received by ResMed from you or EUR €2500 (Euro).

Nothing in these Terms limits or excludes our responsibility for fraudulent representations made by us or for death or personal injury caused by our negligence or wilful misconduct, or any other liability that cannot be excluded or limited under applicable laws.

16. Proprietary and Confidential Information

ResMed's HI Services are the proprietary property of ResMed. ResMed's HI Services embody substantial creative rights, confidential and proprietary information, copyrights, trademarks and trade secrets, all of which will remain the exclusive property of ResMed. You and your users, employees, agents and representatives will not copy, reproduce, modify, reverse engineer or decompile any portion of ResMed's HI Services. You and your users, patients, employees, agents and representatives will use ResMed's HI Services as provided in these Terms. Except as otherwise disclosed, ResMed and its licensors own all rights, title, and interest in and to all copyright, trademark, service mark, patent, trade secret or other intellectual property and proprietary rights worldwide in and to ResMed's HI Services.

17. Indemnity

You, at your own expense, will indemnify and hold harmless ResMed and its assignees, and their directors, officers, employees, agents and representatives, and defend any and all actions brought against same with respect to any claim, demand, cause of action, debt or liability, including reasonable attorneys' fees, experts' fees, and court costs, to the extent that it arises from or relates to:

  • the acts or omissions of you, your users, directors, officers, employees, agents, or representatives, including but not limited to the use of ResMed's HI Services or any patient data stored or transmitted using ResMed's HI Services;

  • your failure or alleged failure to obtain any or all permissions, authorizations and "opt-in" consents from each patient required under applicable Federal, State or local laws and regulations; or

  • your breach of these Terms and/or applicable Addenda.

18. Relationship of the Parties

Nothing in these Terms will be construed to constitute either party as the partner, employee, or agent of the other, except that if ResMed contacts any patient based on the consent you obtained from the patient as required under these Terms, ResMed will be considered your agent authorized to contact the patient within the scope of consent provided by the patient. Neither party has any authority to bind the other in any respect. Each party will remain an independent contractor, responsible only for its own actions. Each party will conduct all of its business in its own name and in such manner as such party may see fit, at its own expense.

19. Governing Law

For users in North, South and Central America and Canada

These Terms will be governed by and construed in accordance with the laws of the State of California, United States, without regard or giving effect to its conflict of laws principles.

For users in Europe and the Middle East

These Terms and any non-contractual obligations arising out of or in connection with these Terms will be governed by and construed in accordance with the laws of England, without regard to its conflict of laws principles. We both agree to submit to the non-exclusive jurisdiction of the courts of England, which means that you may bring a claim to enforce your consumer protection rights in connection with these Terms in England or in any country in Europe in which you live.

This section is without prejudice to national data protection law which may be designated as applicable as the law of the country where the Customer is established. This section shall also not apply to the Data Processing Agreement set out in Exhibit B to these Terms.

For users anywhere apart from North, South and Central America, Canada, Europe and Middle East

These Terms will be governed by and construed in accordance with the laws of New South Wales, Australia without regard to its conflict of laws principles.

20. Dispute Resolution

To the extent permitted by applicable laws, all controversies and claims arising under or relating to these Terms are to be resolved in accordance with the governing laws set out in clause ‎18 above. All proceedings shall be conducted in the language of the governing law. Subject to applicable law, each party shall bear its own costs, expenses and attorneys' fees (and all related costs and expenses) incurred in connection with any proceeding arising from or related to any transaction contemplated by these Terms, and in connection with enforcing any judgment or order thereby obtained. Each party further agrees to waive any right to pursue a dispute by asserting a disputed claim in a representative capacity, or participating in a class action with respect to ResMed's HI Services. However, in those cases where the rules governing jurisdiction and venue would be void under the laws of your respective country, the rules governing jurisdiction and venue for litigation and other disputes in your respective country will apply.

21. Notices

We may give notices or other communications required under these Terms by posting or providing links on other communications through the sites providing access to ResMed's HI Services.

22. Assignment

You may not assign, novate or otherwise transfer any of your rights under these Terms without our prior written consent, and any such attempt to do so without our consent will be null and void.

We may in our discretion assign, novate or otherwise transfer without further consent or notification any of our rights and delegate any of our duties under these Terms to a company affiliated with us or to any other party.

23. Severability

If any portion of these Terms is held to be invalid or unenforceable, the remaining portions of these Terms will remain in full force and effect. Any invalid or unenforceable portions will be deemed modified to the extent necessary to render such term or provision enforceable whilst preserving to the fullest permissible extent the intent of the original portion. If such construction is not possible, the invalid or unenforceable portion will be severed from these Terms but the rest of these Terms will remain in full force and effect.

24. Modification of Terms

These Terms constitute the complete agreement between you and ResMed with respect to their subject matter and supersede any prior agreement or communication, unless agreed upon individually. These Terms and HI Services are subject to change from time to time. In such cases, ResMed will provide you with any changes to these Terms and you will be asked to re-accept them.

25. Miscellaneous

A waiver of any term or provision of these Terms at any time will not be deemed a waiver of the term or provision in the future.

These Terms represent the full and final agreement of the parties as to the subject matter and supersedes any prior written or oral agreement. In the event of any conflict between these Terms and other agreements, these Terms will control except in the limited instance of a separately negotiated business associate agreement or an AirView contract executed between your organization and ResMed.

ResMed will be relieved of its obligations under these Terms for failure to perform any of its obligations under these Terms, if the failure is due to an event outside ResMed's control.

By clicking on the "I Agree" button below, I acknowledge that I am electronically signing these Terms and agreeing to be legally bound by all of the terms, conditions and notices contained or referenced in these Terms.

26. Conflict of Terms for Customers in France

If your usual place of residence when you acquired access to the ResMed HI Services is in France, then in the event of conflict between the French language version of these Terms and any other language version of these Terms (including but not limited to the French language of these Terms intended for Canadian Customers and the French language version of these Terms intended for all other Customers outside France), the French language version of these Terms shall prevail.


THIS ADDENDUM IS APPLICABLE TO UNITED STATES CUSTOMERS ONLY

Exhibit A

HIPAA Business Associate Addendum

Customer and ResMed (defined above in the Terms) have entered into a ResMed Healthcare Informatics Terms of Use (the "Terms"), under which ResMed may create, receive, maintain, or transmit protected health information ("PHI") of Customer's patients. To the extent that Customer is a "Covered Entity," and a ResMed entity is a "Business Associate," as those terms are defined under the Health Insurance Portability and Accountability Act of 1996 ("HIPAA"), the HIPAA Omnibus Rule at 45 C.F.R. part 160 and 45 C.F.R. part 164 ("Omnibus Rule"), and the Health Information Technology for Economic and Clinical Health Act of 2009 (the "HITECH Act") and implementing regulations, then Customer and ResMed agree as follows with respect to access to PHI through use of one or more of ResMed's HI Services or otherwise:

I. GENERAL PROVISIONS

Section 1. Effect. This HIPAA Business Associate Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI. Absent a different agreement, this Addendum shall govern ResMed's obligations with respect to PHI from Customer.

Section 2. Definitions. All capitalized terms used herein without definition shall have the respective meanings assigned to such terms in 45 C.F.R. Parts 160 and 164 (the "HIPAA Regulations").

Section 3. Amendment. ResMed and Customer agree to amend this Addendum to the extent necessary to allow either ResMed or Customer to comply with the HIPAA Regulations promulgated or to be promulgated by the Secretary of the Department of Health and Human Services or other related regulations or statutes.

II. OBLIGATIONS OF RESMED

Section 1. Use and Disclosure of Protected Health Information. ResMed may use and disclose PHI only as required to satisfy its obligations under the Terms, as permitted by Customer, as directed by the patient who is the subject of the PHI, or as Required by Law, but shall not otherwise use or disclose any PHI. The parties contemplate that ResMed may disclose PHI to subcontractors as part of the Services provided under the Terms. ResMed shall not, and shall ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, use or disclose PHI received from Customer in any manner that would constitute a violation of 45 C.F.R. Parts 160 and 164, Subparts A and E (the "Privacy Standards") if used by Customer. Except as otherwise limited in the Terms or this Addendum, ResMed may use PHI (i) for ResMed's proper management and administration, (ii) to carry out the legal responsibilities of ResMed, or (iii) to provide Data Aggregation services relating to the Health Care Operations of Customer if required under the Terms. Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PHI (i) for the proper management and administration of ResMed, (ii) to carry out ResMed's legal responsibilities if (a) the disclosure is Required by Law, or (b) ResMed obtains reasonable assurances from the person to whom the information is disclosed that it will remain confidential and used or further disclosed only as Required by Law or for the purpose for which it was disclosed to the person and the person notifies ResMed of any instances of which it is aware in which the confidentiality of the information has been breached. Further, ResMed may de-identify any and all PHI in accordance with 45 C.F.R. § 164.514(b) and use such de-identified data in any manner determined by ResMed. Notwithstanding any other provision contained in this Addendum, Customer expressly authorizes ResMed to (i) disclose PHI for the Treatment activities of a health care provider; (ii) disclose PHI to another covered entity or health care provider for the Payment activities of the entity that receives the PHI; and (iii) disclose PHI to another covered entity for Health Care Operations activities of the entity that receives the PHI, if each entity either has or had a relationship with the Individual who is the subject of the PHI being disclosed, the PHI pertains to such relationship, and the disclosure is for certain Health Care Operations of the covered entity in accordance with 45 C.F.R. § 164.506(c)(4)(i).

Section 2. Safeguards Against Misuse of Information. ResMed shall use appropriate safeguards to prevent the use or disclosure of PHI other than pursuant to the terms and conditions of this Addendum and comply with applicable provisions of 45 C.F.R. Part 164, Subpart C with respect to electronic PHI that it creates, receives, maintains, or transmits on behalf of Customer.

Section 3. Reporting of Disclosures of Protected Health Information. ResMed will report to Customer any use or disclosure of PHI or any Security Incident in violation of this Addendum of which it becomes aware. Notwithstanding the foregoing, the parties acknowledge and agree that this Section 3 constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to Customer shall be required. Unsuccessful Security Incidents means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-on attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PHI.

Section 4. Notification of Breach. ResMed shall, within sixty (60) days following discovery of a Breach of Unsecured PHI, notify Customer of such Breach. Such notice shall include the identity of each Individual whose Unsecured PHI has been, or is reasonably believed to have been, breached. ResMed's obligation to report under Section 3 and this Section 4 is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any use, disclosure, Security Incident or Breach.

Section 5. Agreements by Third Parties. ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that creates, receives, maintains, or transmits Customer's PHI on behalf of ResMed. Under the agreement, such affiliate, agent or subcontractor shall agree to the same restrictions and conditions that apply to ResMed pursuant to this Addendum with respect to such PHI.

Section 6. (a)Access to Information. If ResMed maintains PHI in a Designated Record Set, as defined in 45 C.F.R. § 164.501, then upon request of Customer, ResMed shall provide access to such PHI in a Designated Record Set to the Individual in order for Customer to comply with the requirements under 45 C.F.R. § 164.524. Subject to Section 6(b) below, if ResMed receives a direct request from an Individual for access to PHI, it will forward the request to Customer to fulfill. If ResMed provides copies or summaries of PHI to an Individual on behalf of the Customer, it may impose a reasonable, cost-based fee in accordance with 45 C.F.R. § 164.524(c)(4). Notwithstanding the foregoing, if the PHI that is the subject of a request for access is maintained in one or more Designated Record Sets electronically and if the Individual requests an electronic copy of such information, ResMed shall provide access to the PHI in the electronic form and format requested. Further, if an Individual's request for access directs ResMed to transmit the copy of PHI directly to another person designated by the Individual, ResMed shall provide the copy to the person designated by the Individual. The Individual's request must be in writing, signed by the Individual, and clearly identify the designated person.

Section 7. Availability of Protected Health Information for Amendment . If ResMed maintains PHI in a Designated Record Set, ResMed agrees to make available PHI for amendment and incorporate any amendments to PHI in a Designated Record Set, in order for Customer to comply with 45 C.F.R. § 164.526. If ResMed receives a direct request from an Individual for amendment to PHI, it will forward the request to Customer to fulfill.

Section 8. Accounting of Disclosures. Within forty-five (45) days of notice by Customer to ResMed that it has received a request for an accounting of disclosures of PHI, other than related to the Treatment of a patient, the processing of Payments related to such Treatment, or the Health Care Operations of a covered entity or its business associate and not relating to disclosures made earlier than six (6) years prior to the date on which the accounting was requested, ResMed shall make available such information as is in ResMed's possession and is required for Customer to make the accounting required by 45 C.F.R. § 164.528. If ResMed receives a direct request from an Individual for an accounting of disclosures of PHI, it will forward the request to Customer to fulfill.

Section 9. Availability of Books and Records. ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PHI received from, or created or received by ResMed on behalf of, Customer available to the Secretary for purposes of determining Customer's compliance with the Privacy Standards.

Section 10. Remuneration in Exchange for PHI. Except for the purposes set forth in the Terms and as otherwise provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PHI of an Individual unless Customer receives a valid HIPAA authorization.

Section 11. Minimum Necessary. ResMed shall make reasonable efforts to limit the use, disclosure, or request of PHI to the minimum necessary to accomplish the intended purpose of the use, disclosure, or request.

Section 12. Performance of Customer's Obligations. If ResMed agrees to carry out an obligation of Customer under 45 C.F.R. Part 164, Subpart E, ResMed shall comply with the requirements of 45 C.F.R. Part 164, Subpart E that apply to Customer in the performance of such obligations.

III. OBLIGATIONS OF CUSTOMER

Section 1. Minimum Necessary. Customer shall disclose to ResMed only that PHI which Customer determines is reasonably necessary to achieve the intended purpose of the disclosure.

Section 2. Changes in Policies and Procedures. Customer shall notify ResMed prior to implementing any change in their privacy or security policies and procedures, including its Notice of Privacy Practices, which would affect ResMed's obligations hereunder.

TERM AND TERMINATION

Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and, unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.

Section 2. Termination Upon Breach of Provisions Applicable to Protected Health Information. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by Customer upon thirty (30) days written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within such thirty (30) day period.

Section 3. Effect of Termination. Upon termination of the Terms and this Addendum ResMed shall either return or destroy all PHI received from Customer or created or received by ResMed on behalf of Customer and which ResMed still maintains in any form. ResMed shall not retain any copies of such PHI. Notwithstanding the foregoing, to the extent that it is not feasible to return or destroy such PHI, the terms and provisions of this Addendum shall survive termination and such PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PHI.


TO CUSTOMERS who are established in the European Economic Area and Switzerland ONLY

Exhibit B

Data Processing Agreement

This Data Processing Agreement ("DPA") forms part of the Terms of Use between: (i) Customer ("Customer"); and (ii) and ResMed SAS, Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX ("Processor"), represented by ResMed.

The terms used in this DPA have the meanings set forth in this DPA. Capitalized terms not otherwise defined, have the meaning given to them in the Terms of Use.

This Agreement starts and expires simultaneously with the ResMed Customer Terms of Use between Customer and ResMed.

1. Scope of Agreement

1.1 ResMed Inc. and its wholly-owned subsidiaries and affiliates (ResMed Group) have developed ResMed HI Services including the AirView application to monitor testing and therapy in the area of sleep-disordered breathing from a distance.

1.2 The device data, such as the length of time the device and the mask are used, leakage figures, pressure values or the apnea-hypopnea index, serial number and usage data, is uploaded into AirView (" Device Data").

1.3 Customer is able to link data that identifies an individual patient like patient name, date of birth, social security number and health data (" Personal Data") with Device Data. This DPA governs the legal relations between Customer and Processor as the legal recipient of Device Data and Personal Data.

1.4 The processor processes Patient Data transmitted from the medical device solely for the purpose of processing such data on behalf of the Customer.

2. Definitions

2.1 In this DPA, the following terms have the meanings set out below: "Subprocessor" means any person (including any third party and any Processor affiliate, but excluding an employee of Processor or any of its sub-contractors) appointed by or on behalf of Processor or any Processor affiliate to Process Personal Data on behalf of the Customer in connection with the Terms of Use; and

2.2 The terms, "Commission", "Controller ", "Data Subject", "Member State", "Personal Data Breach", "Processing" and " Supervisory Authority" have the same meaning as in the EU General Data Protection Regulation 2016/679.

3. Rights and Obligations of the Customer

3.1 Customer is the controller vis-à-vis the patients concerned.

3.2 Customer is responsible for providing patient with a legal justification for the Processing and for the transmission of Device Data and Personal Data to the Processor. Customer is responsible for decisions concerning the processing and use of the respective data. Customer must inform Processor immediately if it ascertains errors or irregularities in the data processing by Processor.

3.3 Customer may issue reasonable instructions as to the manner, scope and procedure of data processing, in addition to those specified in this DPA. Such instructions must be issued in writing, including by email.

4. Processing of Personal Data

4.1 Processor will:

(a) comply with all applicable laws in the Processing of Personal Data; and

(b) not Process Personal Data other than on the Customer's documented instructions unless Processing is required by applicable laws to which the relevant Processor is subject, in which case Processor will to the extent permitted by applicable laws inform the relevant Customer of that legal requirement before the relevant Processing of that Personal Data.

4.2 The Customer will:

(a) instruct Processor (and authorizes Processor to instruct each Subprocessor) to:

(i) Process Personal Data; and

(ii) in particular, transfer Personal Data to any country or territory,

(iii) as reasonably necessary for the provision of the Services and consistent with the Terms of Use.

4.3 Annex 1 to this DPA sets out information regarding the Processing of Personal Data.

5. Processor and Processor Personnel

5.1 Processor will take reasonable steps to ensure the reliability of any employee, agent or contractor of Processor who may have access to the Personal Data. Processor must ensure that access is strictly limited to those individuals who need to know / access the relevant Personal Data, as strictly necessary for the purposes of the providing the Services, and to comply with applicable laws in the context of that individual's duties to the Processor. Processor must ensure that all such individuals are subject to confidentiality undertakings or professional or statutory obligations of confidentiality.

6. Security

6.1 Processor will in relation to Personal Data implement appropriate technical and organizational measures to ensure a level of security appropriate to that risk.

6.2 In assessing the appropriate level of security, Processor will take account in particular of the risks that are presented by Processing, in particular from a Personal Data Breach.

7. Subprocessing

7.1 Customer authorizes Processor to appoint (and permit each Subprocessor appointed in accordance with this clause to appoint) Subprocessors in accordance with this clause.

7.2 Processor may continue to use those Subprocessors already engaged by Processor as at the date of this DPA, subject to Processor in each case as soon as practicable meeting the obligations set out in this DPA.

7.3 Processor may engage his own affiliated companies or other Subprocessor for the performance of a services, provided that it exercises the due care required by law and complies with the audit rights obligation set out in DPA.

7.4 Processor must set out the contractual agreements with Subprocessors in such a way that they reflect the data protection provisions agreed in this DPA.

7.5 Customer grants Processor (i) permission to engage Informatique de Securité SAS, at 2 Avenue des Puits, 71300 Montceau-les-Mines, France as sub-contractor for the processing or use of personal data as well as (ii) ResMed SAS, a company incorporated in France (company registration number 407775170) whose registered office is Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX, France for the purpose of providing support services.

8. Data Subject Rights

8.1 Taking into account the nature of the Processing, Processor and each Processor affiliate will assist each Customer by implementing appropriate technical and organisational measures, insofar as this is possible, for the fulfilment of the Customer's obligations, as reasonably understood by Customer, to respond to requests to exercise Data Subject rights under the applicable laws.

8.2 Processor will:

(a) promptly notify Customer if Processor receives a request from a Data Subject under any applicable law in respect of Personal Data; and

(b) ensure that the Processor does not respond to that request except on the documented instructions of Customer or as required by applicable laws to which the Processor is subject, in which case Processor will to the extent permitted by applicable laws inform Customer of that legal requirement before the Processor responds to the request.

9. Personal Data Breach

9.1 Processor will notify Customer without undue delay upon Processor or any Subprocessor becoming aware of a Personal Data Breach affecting Personal Data, providing Customer with sufficient information to allow Customer to meet any obligations to report or inform Data Subjects of the Personal Data Breach under the applicable laws.

9.2 Processor will co-operate with Customer and take such reasonable commercial steps as are directed by Customer to assist in the investigation, mitigation and remediation of each such Personal Data Breach.

10. Data Protection Impact Assessment and Prior Consultation

10.1 Processor will provide reasonable assistance with any data protection impact assessments, and prior consultations with Supervising Authorities or other competent data privacy authorities, which Customer reasonably considers to be required of Customer by article 35 or 36 of the GDPR or equivalent provisions of any other applicable law, in each case solely in relation to Processing of Personal Data by, and taking into account the nature of the Processing and information available to Processors.

11. Deletion or return of Personal Data

11.1 Subject to clause ‎11.2 and ‎11.3, Processor will promptly and in any event within 30 days of the date of cessation of any Services involving the Processing of Personal Data ("Cessation Date "), delete and procure the deletion of all copies of Personal Data.

11.2 Subject to clause ‎11.3, Customer may in its absolute discretion by written notice to Processor require Processor to (a) return a complete copy of all Personal Data to Customer by secure file transfer in such format as is reasonably notified by Customer to Processor; and (b) delete and procure the deletion of all other copies of Personal Data Processed by Processor.

11.3 Processor may retain Personal Data to the extent required by applicable laws and only to the extent and for such period as required by applicable laws and always provided that Processor will ensure the confidentiality of all such Personal Data and will ensure that such Personal Data is only Processed as necessary for the purpose(s) specified in the applicable laws requiring its storage and for no other purpose.

11.4 Processor will provide written certification to Customer that it has fully complied with this clause within 60 days of the Cessation Date.

12. Audit rights

12.1 Subject to clause ‎12.2 and ‎12.3, Processor will make available to Customer on request all information necessary to demonstrate compliance with this DPA, and will allow for and contribute to audits, including inspections, by Customer or an auditor mandated by Customer in relation to the Processing of the Personal Data.

12.2 Information and audit rights of the Customer only arise under clause ‎12.1 to the extent that the Terms of Use does not otherwise give them information and audit rights meeting the relevant requirements of applicable law (including, where applicable, article 28(3)(h) of the GDPR).

12.3 Customer undertaking an audit will give Processor reasonable notice of any audit or inspection to be conducted under clause ‎12.1 and will make (and ensure that each of its mandated auditors makes) reasonable endeavours to avoid causing (or, if it cannot avoid, to minimise) any damage, injury or disruption to the Processors' premises, equipment, personnel and business while its personnel are on those premises in the course of such an audit or inspection. A Processor need not give access to its premises for the purposes of such an audit or inspection:

(a) to any individual unless he or she produces reasonable evidence of identity and authority;

(b) outside normal business hours at those premises, unless the audit or inspection needs to be conducted on an emergency basis and Customer undertaking an audit has given notice to Processor that this is the case before attendance outside those hours begins; or

(c) for the purposes of more than one audit or inspection, in any calendar year, except for any additional audits or inspections which:

(i) Customer undertaking an audit reasonably considers necessary because of genuine concerns as to Processor's compliance with this DPA; or

(ii) Customer is required or requested to carry out by applicable law, a Supervisory Authority or any similar regulatory authority responsible for the enforcement of applicable laws in any country or territory,

a. where Customer undertaking an audit has identified its concerns or the relevant requirement or request in its notice to Processor of the audit or inspection.

13. Processing in EU / Adequacy Declaration

13.1 The processing and use of the Personal Data by Processor will take place in the territory of a Member State of the European Union or any other country that the European Commission has declared as having an adequate level of protection of personal data by reason of its domestic law or of the international commitments it has entered into.

14. General Terms

Governing law and jurisdiction

14.1 The parties to this DPA hereby submit to the choice of jurisdiction stipulated in the Terms of Use with respect to any disputes or claims howsoever arising under this DPA, including disputes regarding its existence, validity or termination or the consequences of its nullity and this DPA and all non-contractual or other obligations arising out of or in connection with it are governed by the laws of the country or territory stipulated for this purpose in the Terms of Use.

Order of precedence

14.2 Nothing in this DPA reduces Processor's obligations under the Terms of Use in relation to the protection of Personal Data or permits Processor to Process (or permit the Processing of) Personal Data in a manner which is prohibited by the Terms of Use.

14.3 Subject to clause ‎14.2, with regard to the subject matter of this DPA, in the event of inconsistencies between the provisions of this DPA and any other agreements between the parties, including the Terms of Use and including (except where explicitly agreed otherwise in writing, signed on behalf of the parties) agreements entered into or purported to be entered into after the date of this DPA, the provisions of this DPA will prevail.

Changes in applicable laws, etc.

14.4 Customer may propose any other variations to this DPA which Customer reasonably considers to be necessary to address the requirements of any applicable law.

14.5 If Customer gives notice under clause ‎14.4:

(a) Processor and will promptly co-operate (and ensure that any affected Subprocessors promptly co-operate) to ensure that equivalent variations are made to any agreement put in place under clause ‎7.4; and

(b) Customer will not unreasonably withhold or delay agreement to any consequential variations to this DPA proposed by Processor to protect Processor against additional risks associated with the variations made under clause ‎14.4.

14.6 If Customer gives notice under clause ‎14.4, the parties will promptly discuss the proposed variations and negotiate in good faith with a view to agreeing and implementing those or alternative variations designed to address the requirements identified in Customer's notice as soon as is reasonably practicable.

Severance

14.7 Should any provision of this DPA be invalid or unenforceable, then the remainder of this DPA will remain valid and in force. The invalid or unenforceable provision will be either (i) amended as necessary to ensure its validity and enforceability, while preserving the parties' intentions as closely as possible or, if this is not possible, (ii) construed in a manner as if the invalid or unenforceable part had never been contained therein.


THIS ADDENDUM IS APPLICABLE TO CANADIAN CUSTOMERS ONLY

Exhibit C

Personal Information and Personal Health Information Addendum

Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, disclose and dispose of certain personal information ("PI") and personal health information ("PHI") of Customer's patients. To the extent that Customer is a "health information custodian", "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation (as defined below)), and Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent", "information manager, " "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed's HI Services (as defined in the Terms) to and on behalf of the Customer, Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed's HI Services or otherwise:

I. GENERAL PROVISIONS

Section 1. Effect . This Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI. Absent a different agreement, this Addendum shall govern ResMed's obligations with respect to all PI and/or PHI received from Customer.

Section 2. Definitions . All capitalized terms used herein that are not otherwise defined shall have the following meanings:

"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.

"CASL" means An Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act , S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation".

"Commercial Electronic Message" has the meaning as assigned to the term in CASL.

"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.

"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to, Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5;Personal Health Information Act, SNS 2010, c 41;The Personal Health Information Act, CCSM c P33.5;The Health Information Protection Act, SS 1999, c H-0.021; An Act respecting the Protection of Personal Information in the Private Sector , CQLR c P-39.1

"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.

"PI" means any personal information (as defined by local Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and, depending on the applicable Privacy Legislation, may further include, without limitation, PHI.

"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-on attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.

Section 3. Amendment . ResMed and Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or Customer to comply with Privacy Legislation as may be amended from time to time.

II. OBLIGATIONS OF RESMED

Section 1. Collection , Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, disclose or dispose of PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, disclosure or disposal of PI and/or PHI is only as authorized under the Terms and this Addendum by Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to Customer), or as required by law. ResMed shall not otherwise collect, use, retain, disclose or dispose of any PI and/or PHI. The parties contemplate that ResMed may disclose PI and/or PHI to subcontractors as part of the Services (defined in the Terms). ResMed shall not, and shall ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, disclose or dispose of any PI and/or PHI received from Customer in any manner that would constitute a violation of Privacy Legislation if such collection, use, retention, disclosure or disposal were undertaken directly by Customer.

Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, Customer permits ResMed to use PI and/or PHI: (i) for management and administration of the Services, the Terms or this Addendum; (ii) to fulfil ResMed's legal obligations in connection with the Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services relating to the health care operations of Customer if required under the Terms; and (iv) to target Customer and Individuals for the purposes of marketing ResMed products and services. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies).

Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for the proper management and administration of ResMed; and (ii) to carry out ResMed's legal responsibilities if (a) the disclosure is required by law, or (b) ResMed obtains reasonable assurances from the person to whom the information is disclosed that it will remain confidential and used or further disclosed only as required by law or for the purpose for which it was disclosed to the person and the person notifies ResMed of any instances of which it is aware in which the confidentiality of the information has been breached. Notwithstanding any other provision contained in this Addendum, Customer expressly authorizes ResMed to (i) disclose PI and/or PHI for the purposes of treatment activities of a health care provider; (ii) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for the payment activities of the third party service provider; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea and other chronic diseases and; and (iv) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for health care operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship, and the disclosure is necessary for the third party service provider to carry out its obligations.

Section 2. Compilation of Reports; De-identification . ResMed may de-identify any and all PI and/or PHI for the purpose of generating reports for distribution to Customer, to link such de-identified data with other third party databases for analytics and for ResMed's internal purposes.

Section 3. Safeguards Against Misuse of Information . ResMed shall use appropriate security safeguards to prevent the prevent theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI other than pursuant to the terms and conditions of this Addendum and comply with applicable provisions of Privacy Legislation in such regard.

Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, such which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies and take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions. ResMed shall ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or Customer.

Section 5. Reporting of Breaches. ResMed will report to Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to Customer shall be required.

Section 6 . Agreements by Third Parties . ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to the same restrictions and conditions that apply to ResMed pursuant to this Addendum with respect to such PI and/or PHI.

Section 7. Access to Information . If ResMed maintains a record of PI and/or PHI, as defined in Privacy Legislation, then upon request of Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer in order for Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil.

Section 8. Availability of PI and/or PHI for Amendment . If ResMed maintains a record of PI and/or PHI, ResMed agrees to make available PI and/or PHI to the Customer for amendment in order for Customer to comply with Privacy Legislation. If ResMed receives a direct request from an Individual for amendment to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil. ResMed shall incorporate any such amendments to PI and/or PHI under this section in ResMed's records of the record of PI and/or PHI and will forward the corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within 30 days following receipt of such amendment or otherwise in accordance with Privacy Legislation.

Section 9. Disclosure Log . ResMed shall maintain a log of access and disclosure of PI and/or PHI by ResMed and ResMed's personnel, and make such log available to the Customer as and when requested.

Section 10. Availability of Books and Records . ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, Customer available for purposes of determining Customer's compliance with the Privacy Legislation. In addition, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such information shall be retained for at least three years after such decision has been made.

Section 11. Remuneration in Exchange for PI and/or PHI . Except for the purposes set forth in the Terms and as otherwise provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.

Section 12. Minimum Necessary . ResMed shall limit the collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish the purposes of such collection, use or disclosure, as set out in this Addendum, and will make PI and/or PHI available only to those employees of ResMed who require access in order to fulfil such purposes.

Section 13. Communication regarding Privacy Matters . ResMed shall provide Customer with the name of a contact person at ResMed responsible for ResMed's privacy compliance and notify Customer within 24 hours of any changes in the identity of the responsible person. Privacy Office ResMed Corp.
9001 Spectrum Center Blvd, San Diego, CA 92123 , Tel: 1-800-424-0737 , privacy@resmed.com

III. OBLIGATIONS OF CUSTOMER

Section 1. Disclosure of PI and/or PHI to ResMed . Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent to which Customer determines is necessary to achieve the intended purpose of the disclosure.

Section 2. Disclosure of PI and/or PHI to Third Parties . By entering into the Terms, Customer consents to the disclosure of PI and/or PHI to ResMed's subcontractors pursuant to the conditions set out in this Addendum.

Section 3. Consent of Individuals . Customer shall notify and obtain the consent of Individuals to collect, use, retain, de-identify, disclose or dispose PI and/or PHI as required under Privacy Legislation and/or CASL, as applicable, to permit ResMed to satisfy its obligations under the Terms and to collect, use, retain, disclose or dispose of PI and PHI as provided for in this Addendum. Customer shall keep appropriate records of such consents, and shall provide copies of such records to ResMed upon request.

Section 4. Hosting of PI and/or PHI outside of Canada . Customer shall notify Individuals that their PI and/or PHI may be transferred to ResMed in the United States for the purpose of providing technical support to Customer and will be subject to applicable laws and disclosure requirements in the United States and obtain consent for such activity.

Section 5. Disclosure to ICES . Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname and date of birth, and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea and other chronic diseases.

Section 6. Changes in Policies and Procedures . Customer shall notify ResMed prior to implementing any changes in Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices", which would affect ResMed's obligations hereunder.

Section 7. Accuracy of PI and/or PHI . Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate and complete.

TERM AND TERMINATION

Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and, unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.

Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by Customer upon thirty (30) days written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within such thirty (30) day period.

Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from Customer or created or received by ResMed on behalf of Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI.

Services informatiques ResMed HealthCare - Modalités d’utilisation

Applicable aux clients en France uniquement

Français

Applicable à tous les autres clients, à l'exception des clients en France

English • Français Canadien • Português do BrasilEspañol Latinoamérica Français (pour les clients en dehors de France)DeutschItalianoSuomiNorskSvenskaPortuguêsEspañol日本語한국어

Dernière mise à jour : Mars 2019

Pour en apprendre davantage à propos de chacune des sections, cliquez sur les liens ci-dessous :


1. Acceptation des Modalités

2. Confidentialité

3. Licence d’utilisation des Services HI de ResMed

4. Durée

5. Frais et paiements

6. Renseignements sur le patient

7. Exigences en matière d’équipement et de logiciel

8. Accès

9. Responsabilité du Client

10. Déclaration et garantie se rapportant à l’utilisation à domicile

11. Responsabilité de ResMed

12. Entretien

13. Utilisation et archivage des données

14. Exclusion de garantie

15. Limitation de responsabilité

16. Information confidentielle et exclusive

17. Indemnisation

18. Relations entre les parties

19. Législation en vigueur

20. Résolution des litiges

21. Avis

22. Cession

23. Divisibilité

24. Modification des Modalités

25. Divers

26. Conflit de conditions pour les clients en France

Annexe A - Clients aux États-Unis - Addenda de l’associé commercial HIPAA

Annexe B - Clients européens - Entente de traitement des données

Annexe C - Clients canadiens - Addenda des renseignements personnels et des renseignements médicaux personnels


1. Acceptation des Modalités

VEUILLEZ LIRE ATTENTIVEMENT LES MODALITÉS D’UTILISATION DES SERVICES INFORMATIQUES RESMED HEALTHCARE AVANT D’UTILISER LES SYSTÈMES, SERVICES, SITES WEB, APPLICATIONS, MODULES DE COMMUNICATION EN LIGNE OU CARTES DE RESMED (« SERVICES HI DE RESMED »). EN CLIQUANT SUR LE BOUTON « J’ACCEPTE », VOUS RECONNAISSEZ ÊTRE LIÉ ET ASSUJETTI :

SI VOUS N’ACCEPTEZ PAS, N’UTILISEZ PAS LES SERVICES HI DE RESMED ET COMMUNIQUEZ AVEC LE SERVICE À LA CLIENTÈLE DE RESMED airviewsupport@resmed.com (Amérique); support.airview@resmed.eu (Europe); techsupport@resmed.com.au (APAC) POUR DISCUTER DU RETOUR ET/OU DE LA DÉSACTIVATION DES SERVICES HI DE RESMED.

Dans ces Modalités, « nous », « notre » et « ResMed » font référence à :

  • ResMed Corp., une entreprise constituée en société aux États-Unis, située au 9001, Spectrum Center Blvd, à San Diego, CA 92123, États-Unis, (+1 [858] 836-5000 [sans frais +1 (800) 424 0737]) si votre lieu de résidence habituel, au moment d’installer les Applications, est situé en Amérique du Nord, en Amérique du Sud ou en Amérique centrale;
  • ResMed SAS, une entreprise constituée en société en France (numéro d’enregistrement d’entreprise 407775170), située au Parc Technologique de Lyon, 292 allée Jacques Monod, 69791, Saint-Priest Cedex, France, (+33 [0] 4 26 100 200) si votre lieu de résidence habituel, au moment d’installer les Applications, est situé en France;
  • ResMed Deutschland GmbH à Handelsgesellschaft mbH, située au Haferwende 40, 28357 Bremen, Allemagne, (+49 [0] 421 489 930) si votre lieu de résidence habituel, au moment d’installer les Applications, est situé en Allemagne;
  • ResMed (UK) Ltd., une entreprise constituée en société en Angleterre (numéro d’enregistrement d’entreprise 02863553), située au 8 Wimpole Street, Londres W1G 9SP, Royaume-Uni, (+44 [0] 1235 862 997) , si votre lieu de résidence habituel, au moment d’installer les Applications, est situé dans un pays d’Europe autre que la France ou l’Allemagne; et
  • ResMed Asia Pacific Limited, une entreprise constituée en société en Australie (numéro d’enregistrement d’entreprise 86 070 076 470), située au 1 Elizabeth Macarthur Drive, Bella Vista, NSW 2153, Australie, (+61 [0] 2 8884 1000) si votre lieu de résidence habituel, au moment d’installer les Applications, est situé en Asie-Pacifique ou au Moyen-Orient.

Ces Modalités sont établies entre ResMed et vous (« vous » ou « le Client  ») qui utilisez, accédez ou achetez les Services HI de ResMed conformément à ces Modalités et/ou à une entente de services séparée, ainsi que toute personne autorisée par vous à accéder, à insérer des données ou à recevoir les Services HI de ResMed, à laquelle ces Modalités font référence sous le terme d’utilisateur.

2. Confidentialité

ResMed utilise vos données personnelles conformément à l’avis relatif à la confidentialité et à l’avis relatif aux cookies. L’avis relatif à la confidentialité et l’avis relatif aux cookies de ResMed sont incorporés à ces Modalités par référence et constituent une partie de ces Modalités.

Clients situés en Europe et au Moyen-Orient

Les serveurs qui hébergent les Applications sont hébergés dans un centre informatique sécurisé situé en France, lequel est géré par une entreprise approuvée par les autorités françaises pour l’hébergement de vos données de santé personnelles.

Lorsque vous nous contactez, vos renseignements ou votre demande sont suivis au sein de l'Union européenne et traités par le personnel de ResMed présent dans l'Union européenne. Si vous partagez des renseignements sur le patient avec les services de soutien de ResMed, ResMed supprimera ces renseignements.

Clients situés en Asie-Pacifique

Les serveurs qui hébergent les Applications sont hébergés dans un centre informatique sécurisé situé au Japon, fourni par un tiers fournisseur de services.

Lorsque vous nous contactez, les membres du personnel peuvent œuvrer chez les entreprises affiliées de ResMed aux États-Unis, au Canada, en Europe, en Malaisie, au Japon ou en Australie.

Dans certaines circonstances particulières, à votre demande, le soutien technique de ResMed au Japon, en Australie, en Malaisie, à Singapour ou au Canada peut accéder aux données personnelles des patients pour vous offrir un soutien technique.

Clients situés au Canada

Pour les clients canadiens, nous offrirons les services HI de ResMed conformément à l'addenda des renseignements personnels et des renseignements médicaux personnels incorporé dans ces Modalités sous le titre Annexe C.

Pour tous les autres clients

Pour les utilisateurs du reste du monde, les serveurs qui hébergent les Applications sont hébergés dans un centre informatique sécurisé situé aux États-Unis, dans les installations de ResMed à San Diego, en Californie, aux États-Unis. Dans certaines circonstances particulières, à votre demande, le soutien technique de ResMed au Canada peut accéder aux données personnelles des patients pour vous offrir un soutien technique.

3. Licence d’utilisation des Services HI de ResMed

En prenant en compte les frais de service, le cas échéant, ResMed vous garantit une licence limitée, non exclusive, incessible, ne pouvant donner lieu à l’octroi d’une sous-licence et révocable qui vous permet d’accéder aux Services HI de ResMed et de les utiliser conformément à ces Modalités.

La « Date d’entrée en vigueur » est la date à laquelle vous avez accepté ces Modalités. Votre accès ou votre utilisation des services, incluant les Services HI de ResMed, est considéré comme votre consentement de ces Modalités.

Les « Services » comprennent, mais sans s’y limiter, les renseignements en matière de santé et toute autre information, communication, conformité, stockage des données sur le nuage, récupération, système de gestion du patient et programme de soutien en ligne qui vous sont fournis par ResMed par le biais d’un ou de plusieurs Services HI de ResMed. Les Services peuvent être modifiés de temps à autre pour supprimer ou ajouter des services supplémentaires en plus de ceux qui sont offerts aujourd’hui et ces services supplémentaires seront régis par ces Modalités.

Le « système » comprend les générateurs de flux, les ventilateurs et autres matériels et logiciels de ResMed fournis par ResMed qui se rapportent aux Services.

4. Durée

Ces Modalités prendront effet à la date d’entrée en vigueur et demeureront en effet aussi longtemps que vous accédez ou utilisez les Services HI de ResMed ou que les Modalités sont de toute autre façon résiliées.

Nous pourrions cesser de vous fournir les Services en vous fournissant un avis à cet effet (un « Avis de résiliation ») si :

  • les Services entraînent un fardeau économique ou technique important ou un risque de sécurité matérielle pour nous ou si cela est nécessaire pour nous conformer à la loi ou aux demandes d’une entité gouvernementale; ou

  • l’utilisation des Services par vous ou notre prestation de tout Service devient impossible ou irréalisable pour tout motif légal, commercial ou réglementaire.

Sur résiliation de ces Modalités :

  • tous vos droits en vertu de ces Modalités se termineront dans les 15 jours de la date de l’avis de résiliation; et

  • vous demeurez responsable de tous les frais et taxes encourus jusqu’à la date de la résiliation.

5. Frais et paiements

Le cas échéant, vous acceptez de payer les frais de service en vigueur pour les Services HI de ResMed.

6. Renseignements sur le patient

Les Services HI de ResMed peuvent utiliser des algorithmes et des identifiants (p. ex. les numéros de série) pour lier les données obtenues de l’appareil en sommeil (« Données de l’appareil ») aux données du patient. Il vous incombe d’assurer l’exactitude et l’uniformité de tous les identifiants et renseignements démographiques sur le patient (p. ex., nom du patient, date de naissance, etc.). L’exactitude et l’uniformité de cette information auront un impact sur la façon dont le système relie les patients et les données sur le patient.

Par le biais des Services HI de ResMed, vous pouvez accéder aux données de votre patient. Dans certaines circonstances, vous pourriez également obtenir l’accès aux données se rapportant à vos patients, ainsi qu’aux avis ou autres communications transmis à vos patients qui se rapportent à d’autres services ResMed.

ResMed n’offre aucun conseil médical par le biais des Services HI de ResMed ou de leurs fonctions disponibles. Les Services HI de ResMed sont conçus pour être utilisés exclusivement en tant que ressource et outil d’information. Nous ne sommes pas des professionnels de la médecine et nous ne discutons en aucun cas des aspects relatifs à un traitement médical ou à un diagnostic, pas plus que nous ne pouvons donner de conseil. En conséquence, vous êtes responsable de la fiabilité de toute décision clinique basée sur les données et renseignements du patient transmis aux Services HI de ResMed. Les Services HI de ResMed ne sont pas conçus pour donner un avis médical et n’en donnent pas.

Les Services HI de ResMed sont des outils qui peuvent vous aider à offrir des services de santé, mais ils ne remplacent pas une intervention humaine compétente et un raisonnement discrétionnaire. Par conséquent, vous convenez que vous êtes responsable de chacun des éléments suivants, le cas échéant, lorsque vous utilisez les Services HI de ResMed : (i) saisir l’information exacte et complète; (ii) vérifier que l’information est correctement affichée; (iii) confirmer l’exactitude de toute information pouvant présenter une menace pour la vie et des résultats critiques auxquels vous avez accès ou qui sont stockés par le biais des Services HI de ResMed de la même façon qu’une telle information et que de tels résultats seraient confirmés ou vérifiés s’ils étaient présentés sous format papier ou qui seraient de toute autre façon confirmés ou vérifiés conformément aux normes sur les bonnes pratiques médicales en vigueur; et (iv) signaler toute erreur ou erreur suspectée découverte durant l’utilisation des Services HI de ResMed.

Les données du patient sont protégées par les lois et règlements régissant la confidentialité et la sécurité des renseignements de santé. Dans toutes vos transactions utilisant des données personnelles, vous devez vous conformer à tous les règlements et à toutes les lois en vigueur dans votre juridiction locale.

En saisissant les données du patient et en y accédant par le biais des Services, vous déclarez et garantissez que vous avez obtenu et que vous conserverez le droit et l’autorisation de le faire, soit en recevant une autorisation écrite et signée par le patient ou de toute autre façon conforme aux lois en vigueur dans votre juridiction.

Si vous êtes aux États-Unis , vous déclarez et garantissez à ResMed que vous avez obtenu et conserverez toutes les permissions et autorisations, et tous les consentements appropriés de la part de vos patients conformément aux exigences de la (i) Telephone Consumer Protection Act de 1991 (« TCPA ») et de toute autre loi ou réglementation fédérale, d’État ou locale en vigueur concernant les communications sortantes automatisées adressées aux consommateurs par téléphone, texte ou courriel; et la (ii) Health Insurance Portability and Accountability Act de 1996 (« HIPAA »), telle qu’amendée par la Health Information Technology for Economic and Clinical Health Act de 2009 (« HITECH ») et les règlements connexes concernant la transmission, le stockage, la récupération, l’accès, l’utilisation et/ou la divulgation des renseignements de santé protégés des patients pour la prestation des Services HI de ResMed. Il vous incombera de déterminer l’admissibilité du fournisseur de soins de santé du patient, la couverture et les calendriers de remplacement des fournitures destinées aux patients.

Si vous êtes au Canada , vous déclarez et garantissez à ResMed que vous avez obtenu et conserverez toutes les permissions et autorisations, et tous les consentements appropriés de la part de vos patients conformément aux exigences de la loi ou réglementation fédérale et provinciale et les règlements connexes en vigueur concernant la collecte, la transmission, le stockage, la récupération, l’accès, l’utilisation et/ou la divulgation des renseignements personnels et des renseignements médicaux personnels des patients pour la prestation des Services HI de ResMed. Il vous incombera de déterminer l’admissibilité du fournisseur de soins de santé du patient, la couverture et les calendriers de remplacement des fournitures destinées aux patients.

Pour les clients des États-Unis, nous offrirons les Services HI de ResMed conformément à l’Addenda de l’associé commercial HIPAA incorporé dans ces Modalités sous le titre Annexe A.

Pour les clients européens , nous fournirons les Services HI de ResMed conformément aux lois européennes sur la protection des données et à l’Entente de traitement des données incorporée à ces Modalités sous le titre Annexe B, sur la base du consentement valide des patients qu’il vous incombe de vous procurer.

Pour les clients canadiens , nous fournirons les Services HI de ResMed conformément à l'addenda des renseignements personnels et des renseignements médicaux personnels incorporé à ces Modalités sous le titre Annexe C.

7. Exigences en matière d’équipement et de logiciel

Vous fournirez et ferez l’entretien d’un ordinateur personnel doté d’un accès à Internet pour accéder aux Services HI de ResMed. Plus particulièrement, vous acceptez (1) d’utiliser le logiciel de navigation approprié selon les exigences minimales du système de ResMed pour accéder aux Services HI de ResMed; (2) de fournir et de faire l’entretien d’un modem ou d’un dispositif similaire, le cas échéant, pour accéder aux Services HI de ResMed; et (3) de recevoir l’information par transmission électronique d’un affichage de texte visuel.

8. Accès

Pour obtenir l’accès aux Services HI de ResMed, vous devez créer un compte ou un compte peut être créé pour vous.

Le premier utilisateur peut ajouter, modifier et désactiver des comptes d’utilisateur, mots de passe et capacités d’accès supplémentaires (Codes d’accès). Vous êtes responsable de tous les comptes d’utilisateur et de tous les codes d’accès.

Les codes d’accès sont requis pour obtenir l’accès aux Services HI de ResMed. Vous préserverez la confidentialité de tous les codes d’accès afin de prévenir tout accès non autorisé et toute utilisation non autorisée des Services HI de ResMed.

Vous assurerez la sécurité des codes d’accès et autres moyens d’identification permettant d’accéder aux Services HI de ResMed et de les utiliser.

Vous ne pouvez créer qu’un seul compte par utilisateur et vous devez vous assurer que tout compte d’utilisateur supplémentaire est créé pour la même entité juridique. Vous ne pouvez pas créer de compte d’utilisateur supplémentaire dans une quelconque autre entité. Si vous permettez à d’autres personnes d’utiliser les Services HI de ResMed, vous êtes responsable de tous les frais de service encourus par ces tiers en votre nom.

Nous nous réservons le droit de désactiver votre accès ou l’accès de votre organisation aux Services HI de ResMed, si nous croyons raisonnablement que vos codes d’accès ont été ou ont pu être obtenus de façon illégale ou non autorisée, ou qu’ils peuvent être utilisés par une ou plusieurs personnes non autorisées.

Vous êtes responsable des actions et omissions de chaque utilisateur et de chaque tierce personne comme s’il s’agissait de vos propres actes et omissions.

9. Responsabilité du Client

Vous êtes responsable de tout l’équipement, de l’accès Internet et du logiciel requis pour accéder aux Services HI de ResMed et les utiliser. ResMed se réserve le droit de mettre fin à votre accès aux Services HI de ResMed si vous ne les utilisez pas pendant six mois consécutifs.

Vous devrez nous aviser immédiatement si vous croyez que votre compte et/ou votre ou vos codes d’accès ont été vus, pris ou utilisés sans votre consentement ou si vous soupçonnez ou découvrez une infraction à la sécurité des Services HI de ResMed. De plus, vous nous informerez immédiatement par écrit de la nécessité de désactiver un code d’accès en raison d’un problème de sécurité potentiel ou réel, ou de tout autre motif.

Vous ne devez en aucun cas utiliser ou permettre l'utilisation de résidus d'informations tirées du Web relativement aux Services HI de ResMed, et ce, à quelque fin que ce soit, sans notre accord écrit préalable.

Vous convenez de signaler immédiatement à ResMed la découverte de tout type de divergence, d’anomalie ou d’erreur détectée dans l’information obtenue par le biais des Services HI de ResMed ou transmise à ces derniers. Vous signalerez immédiatement aussi à ResMed la découverte d’un virus ou d’une corruption dans les Services HI de ResMed ou sur votre propre équipement utilisé pour vous connecter ou de toute autre façon accéder aux Services HI de ResMed pouvant affecter ou affectant les Services HI de ResMed. Toute attaque malveillante émanant du site Web d'un client sera traitée de façon à protéger les systèmes de ResMed et à enrayer l'attaque, y compris en bloquant ou en annulant l'accès ou les connexions.

Vous convenez de votre responsabilité de vous conformer à toutes les lois en vigueur et d’assurer une sécurité adéquate de votre équipement et des périphériques qui y sont reliés.

Si vous utilisez AirView™ Exchange, tout accès accordé au service intégré et aux composantes doit de votre côté être restreint aux utilisateurs appropriés et doit impérativement être documenté, conformément à l'HIPAA ou à la loi en vigueur.

Vous devez nous aviser dans un délai de 48 heures si vous suspectez qu'une atteinte à la protection des données a eu lieu en ce qui a trait aux Services HI de ResMed.

Vous devez conserver de façon sécuritaire :

  • toute donnée issue des Services HI de ResMed

  • tout code d'accès que nous vous fournissons. Vous devez limiter l'accès aux seuls utilisateurs appropriés.

10. Déclaration et garantie se rapportant à l’utilisation à domicile

Certains des Services HI de ResMed sont conçus exclusivement pour une utilisation normale à domicile et ne sont pas autorisés par les organismes de réglementation compétents de votre juridiction locale pour être utilisés dans un établissement de soins de santé de courte durée ou dans d’autres emplacements où la transmission d’information sans fil peut nuire au fonctionnement d’équipements essentiels tels que l’équipement de maintien des fonctions vitales, les installations nucléaires ou les systèmes de communication ou de navigation aérienne, l’interférence avec de tels dispositifs pouvant entraîner la mort, de graves blessures ou des dommages physiques ou environnementaux importants. Vous déclarez et garantissez que ni vous ni l’un de vos patients n’utiliserez les Services HI de ResMed dans un tel emplacement et que vous fournirez à vos patients des instructions précises sur les emplacements convenant à l’utilisation.

Pour les utilisateurs des États-Unis, vous n’offrirez pas les Services HI de ResMed en dehors des États-Unis ou du Canada sans l’autorisation écrite préalable de ResMed.

11. Responsabilité de ResMed

Nous, ou toute autre tierce partie agissant comme notre agent, sommes responsables du fonctionnement et de l’entretien des matériels et logiciels nécessaires pour la prestation des Services HI de ResMed. Néanmoins, ni nous-mêmes ni l’un de nos agents ne pourrons être tenus responsables dans les cas suivants :

  • vous ne vous êtes pas conformé de manière appropriée aux instructions de récupération et de consultation des données par le biais des Services HI de ResMed;

  • votre accès Internet, votre équipement et/ou votre logiciel ne fonctionnent pas correctement et ce problème était ou aurait dû être apparent lorsque vous avez tenté d’accéder aux Services HI de ResMed;

  • des circonstances hors de notre contrôle ou du contrôle de notre agent empêchent l’affichage de l’information ou la récupération des données en dépit des précautions prises. De telles circonstances comprennent, mais sans s’y limiter, la défaillance d’un ordinateur, les pannes des systèmes de télécommunication, les grèves de la poste et les conflits de travail, les délais causés par les bénéficiaires, les incendies, les inondations et autres désastres naturels.

12. Entretien

Que ce soit sur place ou à distance, il se peut que nous effectuions de l’entretien, des modifications, des mises à niveau ou d’autres améliorations des Services HI de ResMed, et ce sur une base régulière. De tels travaux peuvent entraîner une interruption de service ou des erreurs dans les Services HI de ResMed. Si nous prévoyons une interruption des Services HI de ResMed, nous tenterons de vous en informer à l’avance, mais ne pouvons pas le garantir. Dans l’éventualité d’une interruption imprévue des Services HI de ResMed, il nous est impossible de vous fournir un préavis.

13. Utilisation et archivage des données

Vous-même et/ou vos utilisateurs aurez accès à toutes les données des patients créées par vos utilisateurs et vous dans le cadre de l’utilisation des Services HI de ResMed, sous réserve que vous demeuriez un Client actif de ResMed. Plus particulièrement, si vous cessez vos achats chez ResMed, si vous violez l’une de vos obligations envers ResMed ou si l’un de vos comptes est fermé pour quelque raison que ce soit, votre accès aux Services HI de ResMed peut être modifié, suspendu, réattribué ou annulé par ResMed à son entière et absolue discrétion.

Qui plus est, vous convenez que ResMed peut activer une technologie de suivi du système à des fins, par exemple, de contrôle de l’inventaire et/ou de vérification de canal. Vous convenez que les Services HI de ResMed ne sont pas un système de stockage ou d’archivage permanent des données médicales. Vous reconnaissez et acceptez qu’il est de votre responsabilité de télécharger ou de toute autre façon conserver les données créées durant l’utilisation du système et de stocker de telles données séparément dans vos propres dossiers. Vous êtes de plus exclusivement responsable de l’archivage des données ou de leur conservation conforme à vos politiques et procédures sur les dossiers médicaux. ResMed ne fournit aucun service d’archivage des données. Si ResMed venait à offrir une fonctionnalité d’archivage dans le futur, ces Modalités seraient alors amendées pour inclure les processus et le paiement des services d’archivage, ainsi que les responsabilités liées à ces services.

Pour les utilisateurs en France

Dans la mesure nécessaire, vous accordez aux services de soutien de ResMed en Europe la permission d’accéder aux données des patients à des fins d’exploitation et de soutien des Services HI de ResMed.

Vous accordez également à ResMed la permission d’anonymiser les données et d’utiliser les données anonymisées conformément aux lois en vigueur. Il vous incombe d’obtenir de vos patients tous les consentements nécessaires pour permettre à ResMed d’utiliser les données des patients conformément à ces Modalités.

Pour les utilisateurs à l’extérieur de la France

Dans la mesure où c'est nécessaire, vous accordez à ResMed la permission d’utiliser les données des patients à des fins d’exploitation et de soutien des Services HI de ResMed et à des fins d’anonymisation des données, ainsi qu’à l’utilisation des données anonymisées conformément aux lois en vigueur. Il vous incombe d’obtenir de vos patients tous les consentements nécessaires pour permettre à ResMed d’utiliser les données des patients conformément à ces Modalités.

14. Exclusion de garantie

ResMed ne fournit pas et ne fournira jamais de conseils ou de services médicaux à vous-même, à vos utilisateurs ou à vos patients. Le contenu offert par le biais des Services HI de ResMed n’est divulgué qu’à des fins d’information et d’éducation. Ni le contenu ni les rapports du patient ne doivent être utilisés comme substitut au jugement professionnel des fournisseurs de soins de santé en ce qui a trait au diagnostic et au traitement des patients.

À L’EXCEPTION DE CE QUI EST PRÉVU DANS CES MODALITÉS, LES SERVICES HI DE RESMED SONT OFFERTS « TELS QUELS » SANS GARANTIE DE QUELQUE SORTE QUE CE SOIT, QU’ELLE SOIT EXPRESSE OU IMPLICITE, INCLUANT, MAIS SANS S’Y LIMITER, TOUTE GARANTIE IMPLICITE RELATIVE À LA QUALITÉ MARCHANDE, À L’ADAPTABILITÉ À DES FINS PARTICULIÈRES ET À L’ABSENCE DE CONTREFAÇON, AUX RÉSULTATS, À L’EXACTITUDE, L’INTÉGRALITÉ, À L’ACCESSIBILITÉ, À LA COMPATIBILITÉ, À LA SÉCURITÉ, À L’ABSENCE DE VIRUS INFORMATIQUE OU À LA DISPONIBILITÉ CONTINUE, ET VOUS ASSUMEZ ENTIÈREMENT LES RISQUES LIÉS À LA QUALITÉ ET AU RENDEMENT DES SERVICES HI DE RESMED. CERTAINES JURIDICTIONS LIMITENT OU NE PERMETTENT PAS L’EXCLUSION DES GARANTIES IMPLICITES; PAR CONSÉQUENT, L’EXCLUSION DE GARANTIE IMPLICITE CI-DESSUS POURRAIT NE PAS S’APPLIQUER À VOTRE CAS.

ResMed ne garantit pas que les fonctions que comportent les Services HI de ResMed combleront vos exigences ou que son exploitation sera ininterrompue, exempte d’erreurs ou compatible avec le matériel ou les logiciels de vos systèmes. L’UNIQUE OBLIGATION OU RESPONSABILITÉ DE RESMED EN VERTU DE CETTE SECTION ET DE LA GARANTIE LIMITÉE QUI PRÉCÈDE EST LA RÉPARATION OU LE REMPLACEMENT DES SERVICES HI DE RESMED OU, À LA DISCRÉTION DE RESMED, LE REMBOURSEMENT DES FRAIS DE SERVICE PAYÉS PAR VOUS POUR LES SERVICES HI DE RESMED DANS LES DOUZE MOIS PRÉCÉDANT UN TEL ÉVÉNEMENT.

15. Limitation de responsabilité

Limitations des responsabilités et recours pour les utilisateurs à l’extérieur de l’Europe

DANS LA MESURE PERMISE PAR LES LOIS APPLICABLES, RESMED NE PEUT EN AUCUN CAS ÊTRE TENUE RESPONSABLE DE QUELCONQUES DOMMAGES ACCESSOIRES, INDIRECTS, OU CONSÉCUTIFS, INCLUANT, MAIS SANS S’Y LIMITER, LA PERTE DE DONNÉES, LA PERTE DE PROFITS OU LA PERTE D’ÉCONOMIES DÉCOULANT DE CES MODALITÉS OU SE RAPPORTANT DE QUELQUE FAÇON QUE CE SOIT À L’UTILISATION, À L’ABUS OU À L’INCAPACITÉ D’UTILISER LES SERVICES HI DE RESMED, ET CE, MÊME SI RESMED AVAIT ÉTÉ AVISÉE DE LA POSSIBILITÉ DE TELS DOMMAGES OU DE TOUTE RÉCLAMATION FAITE PAR UNE TIERCE PARTIE. SI NOUS AVIONS UNE QUELCONQUE RESPONSABILITÉ ENVERS VOUS OU UNE TIERCE PARTIE POUR QUELQUE PERTE DIRECTE, PRÉJUDICE OU DOMMAGE QUE CE SOIT (À L’EXCEPTION DES CRÉANCES ASSURÉES ET DES OBLIGATIONS D’INDEMNISATION EXPRESSES RESPECTIVES DES PARTIES), OU POUR TOUT DOMMAGE CONSÉCUTIF, ACCESSOIRE OU INDIRECT LORSQUE LA LOI APPLICABLE L’EXIGE, LA RESPONSABILITÉ TOTALE DE RESMED POUR TOUS LES DOMMAGES ET TOUTES LES PERTES ET CAUSES D’ACTION (QUE CE SOIT DE MANIÈRE CONTRACTUELLE, DÉLICTUELLE OU AUTRE) NE SERA PAS SUPÉRIEURE AU MONTANT TOTAL DES FRAIS DE SERVICE QUE VOUS AYEZ PAYÉS POUR LES SERVICES HI DE RESMED DURANT LES DOUZE MOIS PRÉCÉDANT IMMÉDIATEMENT LA DATE À LAQUELLE L’ACTE OU L’OMISSION AYANT DONNÉ LIEU À LA RÉCLAMATION A EU LIEU OU À UN MONTANT DE 3 000 $ US (DOLLARS AMÉRICAINS), SELON LE MONTANT LE MOINS ÉLEVÉ. VOUS COMPRENEZ ET RECONNAISSEZ QU'EN L'ABSENCE D’ACCORD À CES LIMITES DE RESPONSABILITÉ DE VOTRE PART, NOUS NE POUVONS PAS VOUS OFFRIR L’ACCÈS AUX SERVICES HI DE RESMED. LES LIMITES PRÉSENTÉES DANS CETTE SECTION S’APPLIQUERONT MÊME SI TOUT AUTRE RECOURS ÉCHOUE À ATTEINDRE SON OBJECTIF PRINCIPAL.

Votre seul et unique recours en cas de défaillance complète et irrécupérable d’exploitation et de fonctionnement des Services HI de ResMed se limite, à la seule discrétion de ResMed, à fournir les renseignements de sauvegarde de secours disponibles ou à rembourser les frais de service que vous avez payés à ResMed pour les Services HI de ResMed durant les 12 mois précédant immédiatement la date de la défaillance en question.

Les Services HI de ResMed utilisent des produits et des services fournis par des tiers pour assurer la prestation de certaines composantes des Services HI de ResMed. Par exemple, nous utilisons les services de fournisseurs de systèmes d’exploitation mobiles et de services sans fil pour assurer la connectivité et la transmission des notifications par appareil mobile par le biais du Service. Ces produits et services fournis par des tiers ne sont pas sous notre contrôle et peuvent ne pas fonctionner de façon fiable et être disponibles en tout temps, ou encore, peuvent devenir obsolètes et non compatibles avec de nouvelles technologies. ResMed ne peut en aucun cas être tenue responsable de quelconques pertes ou dommages, qu’ils aient été prévisibles ou distants, découlant de l’exploitation de produits de tierce partie.

Limitations des responsabilités et recours pour les utilisateurs de l’Europe

Selon les limites permises par les lois en vigueur, ResMed ne peut être tenue responsable d’une quelconque (i) perte de profit, de revenus, de contrats ou d’économies anticipées ou (ii) perte de données ou dommages à ces dernières ou (iii) pertes indirectes ou consécutives qui n’étaient pas prévisibles (les pertes ou dommages sont prévisibles s’il est évident qu’ils se produiront ou si, au moment de votre acceptation de ces Modalités, vous-même et nous savions qu’ils se produiraient) ou (iv) pertes causées par des événements en dehors de notre contrôle raisonnable.

Nonobstant les autres dispositions de ces Modalités, si ResMed est trouvée responsable envers vous de tout dommage ou toute perte qui provient ou, de toute autre façon, se rapporte à ces Modalités ou à votre utilisation des Services HI de ResMed, dans les limites permises par les lois en vigueur, la responsabilité de ResMed ne dépassera en aucun cas un montant égal au total des frais encourus pour des Services HI de ResMed reçus par ResMed de votre part ou un montant de €2 500 euros (3 600 $ CA), selon le montant le moins élevé.

Rien dans ces Modalités ne limite ou n’exclut notre responsabilité pour représentation frauduleuse faite par nous ou pour décès ou blessures causées par notre négligence ou notre conduite inconsidérée, ou toute autre responsabilité ne pouvant être exclue ou limitée en vertu des lois en vigueur.

16. Information confidentielle et exclusive

Les Services HI de ResMed sont la propriété exclusive de ResMed. Les Services HI de ResMed comprennent les droits créatifs substantiels, l’information exclusive et confidentielle, les droits d’auteur, les marques de commerce et les secrets commerciaux, tous ces éléments demeurant la propriété exclusive de ResMed. Vous-même et vos utilisateurs, employés, agents et représentants ne pouvez copier, reproduire, modifier, procéder à une ingénierie à rebours ou décompiler une quelconque portion des Services HI de ResMed. Vous-même et vos utilisateurs, patients, employés, agents et représentants utiliserez les Services HI de ResMed selon les Modalités décrites ici. Sauf indication contraire, ResMed et ses concédants possèdent tous les droits, titres et intérêts se rapportant à tous les droits d’auteur, marques de commerce, marques de service, brevets, secrets commerciaux ou autre propriété intellectuelle et droits exclusifs à travers le monde reliés aux Services HI de ResMed.

17. Indemnisation

Vous-même, à vos propres frais, indemniserez et dégagerez de toute responsabilité ResMed et ses cessionnaires, ainsi que ses directeurs, dirigeants, employés, agents et représentants, et défendrez toute action intentée contre eux se rapportant à une quelconque réclamation, demande, cause d’action, dette ou obligation, incluant les frais d’avocat raisonnables, les frais d’expert et les frais juridiques, dans la mesure où ils surviennent ou se rapportent à :

  • tout acte ou omission de votre part ou de la part de vos utilisateurs, directeurs, dirigeants, employés, agents ou représentants, incluant, mais sans s’y limiter, les omissions se rapportant à l’utilisation des Services HI de ResMed ou des données des patients stockées ou transmises par le biais des Services HI de ResMed; ou

  • votre manquement ou prétendu manquement à obtenir toute permission ou autorisation et tout consentement nécessaires de la part de chaque patient en vertu de la réglementation et des lois fédérales, d’État ou locales en vigueur; ou

  • votre non-respect de ces Modalités et/ou de l'addenda s'y rapportant.

18. Relations entre les parties

Rien dans ces Modalités ne peut donner à l’une ou à l’autre partie le statut de partenaire, d’employé ou d’agent de l’autre partie; toutefois, si ResMed communique avec un patient sur la base du consentement obtenu de la part de ce patient, conformément à ces Modalités, ResMed sera considérée comme étant votre agent autorisé pour communiquer avec ce patient dans les limites du consentement fourni par le patient. Ni l’une ni l’autre des parties ne possède l’autorité de lier l’autre d’une quelconque façon. Chaque partie demeurera un entrepreneur indépendant, responsable seulement de ses propres actions. Chaque partie mènera ses affaires en son propre nom et de façon telle qu’elle le juge approprié, à ses propres frais.

19. Législation en vigueur

Pour les utilisateurs des Amériques du Nord, du Sud et centrale, et du Canada

Ces Modalités seront régies par et interprétées conformément aux lois de l’État de la Californie, aux États-Unis, sans donner à leurs principes de conflits de lois.

Pour les utilisateurs d’Europe et du Moyen-Orient

Ces Modalités et toute obligation non contractuelle en découlant ou s’y rapportant seront régies par et interprétées conformément aux lois de l’Angleterre, sans donner à leurs principes de conflits de lois. Les deux parties acceptent de se soumettre à la juridiction non exclusive des Tribunaux de l’Angleterre, ce qui signifie que vous pourriez entamer une pourpour faire valoir vos droits en matière de protection du consommateur se rapportant à ces Modalités en Angleterre ou dans tout autre pays d’Europe où vous résidez.

Cette section ne porte pas préjudice à la loi nationale sur la protection des données qui pourrait être désignée comme étant en vigueur en tant que loi du pays où le Client est établi. De plus, cette section ne s’applique pas à l’ensemble de l’Entente sur le traitement des données présentée dans l’Annexe B à ces Modalités.

Pour les utilisateurs des pays autres que les Amériques du Nord, du Sud et centrale, le Canada, l’Europe et le Moyen-Orient

Ces Modalités seront régies par et interprétées conformément aux lois de New South Wales, en Australie, sans donner à leurs principes de conflits de lois.

20. Résolution des litiges

Dans la mesure permise par les lois applicables, toutes les controverses et réclamations survenant en vertu de ces Modalités ou s’y rapportant doivent être résolues conformément aux lois en vigueur précisées dans la clause ‎18 ci-dessus. Toutes les procédures devront être menées dans la langue de la loi en vigueur. Sous réserve de la législation en vigueur, chaque partie sera responsable de ses propres frais, dépenses et frais d’avocat (et de tous les coûts et dépenses s’y rapportant) encourus relativement à une procédure découlant de ou liée à toute transaction envisagée en vertu de ces Modalités et se rapportant à l’application de tout jugement ou ordre en découlant. Chaque partie accepte de plus de renoncer à tout droit de pouren litige en faisant valoir une revendication litigieuse dans une capacité représentative ou en participant à un recours collectif se rapportant aux Services HI de ResMed. Toutefois, dans les cas où les règles qui régissent la compétence et le cadre juridiques seraient nulles en vertu des lois de votre pays respectif, les règles régissant la compétence et le cadre juridiques pour tout litige et différend dans votre pays respectif s’appliqueront.

21. Avis

Nous pouvons émettre des avis ou d’autres communications requises en vertu de ces Modalités en affichant ou en offrant des liens vers d’autres communications par le biais des sites fournissant l’accès aux Services HI de ResMed.

22. Cession

Vous ne pouvez pas céder, céder par novation ou de toute autre façon transférer l’un de vos droits en vertu de ces Modalités sans notre consentement écrit préalable et toute tentative faite dans un tel but sans notre consentement sera nulle et non avenue.

Nous pouvons, à notre entière discrétion, céder, céder par novation ou de toute autre façon transférer nos droits sans consentement ou avis supplémentaire et déléguer nos tâches en vertu de ces Modalités à une de nos entreprises affiliées ou à toute autre partie.

23. Divisibilité

Si une portion de ces Modalités est considérée comme étant invalide ou non exécutable, les portions restantes de ces Modalités demeureront pleinement en vigueur. Toute portion invalide ou non exécutable sera jugée comme étant modifiée dans la mesure nécessaire pour la rendre exécutable tout en préservant dans toute la mesure autorisée l’intention de la portion originale. Si une telle interprétation est impossible, la portion invalide ou non exécutable sera supprimée de ces Modalités, mais le reste de ces Modalités demeurera pleinement en vigueur.

24. Modification des Modalités

Ces Modalités représentent l’entente complète entre vous et ResMed en ce qui a trait à leur teneur et remplacent toute entente ou communication précédente, à moins d’un accord conclu séparément. Ces Modalités et les Services HI sont sujets à des modifications de temps à autre. Le cas échéant, ResMed vous fera parvenir toute modification apportée à ces Modalités et vous demandera de les accepter de nouveau.

25. Divers

Une renonciation à une quelconque Modalité ou disposition de ces Modalités ne sera pas considérée comme étant une renonciation à ladite Modalité ou disposition dans le futur.

Ces Modalités représentent l’Entente totale et finale des parties en ce qui a trait à leur teneur et remplacent toute Entente écrite ou orale précédente. Dans l’éventualité d’un conflit entre ces Modalités et d’autres Ententes, les présentes Modalités auront préséance, à moins qu’il s’agisse d’une entente particulière passée séparément avec un associé commercial ou d’un contrat AirView passé entre votre organisation et ResMed.

En vertu de ces Modalités, ResMed sera libérée de ses obligations pour défaut d’exécution de l’une de ses obligations précisées dans ces Modalités, si un tel défaut d’exécution découle d’un événement hors du contrôle de ResMed.

En cliquant sur le bouton « J’accepte » ci-dessous, je reconnais que j’appose ma signature électronique sur ces Modalités et je conviens d’être légalement lié par toutes les Modalités, conditions et avis contenus ou cités en référence dans ces Modalités.

26. Conflit de conditions pour les clients en France

Si votre lieu de résidence habituel lorsque vous avez acquis l'accès aux services HI de ResMed est en France, alors en cas de conflit entre la version française de ces conditions et toute autre version linguistique de ces conditions (y compris, mais sans s'y limiter, la version française de ces conditions destinée aux clients canadiens et la version française de ces conditions destinée à tous les autres clients en dehors de la France), la version française de ces conditions prévaudra.


CET ADDENDA NE CONCERNE QUE LES CLIENTS DES ÉTATS-UNIS

Annexe A

Addenda de l’associé commercial HIPAA

Le Client et ResMed (défini ci-dessus dans les Modalités) ont convenu d’être liés par les Modalités d’utilisation des services informatiques de ResMed Healthcare (les « Modalités »), en vertu desquelles ResMed peut créer, recevoir, conserver ou transmettre des données de santé protégées (« PHI ») des patients du Client. Dans la mesure où le Client est une « entité couverte » et où une entité ResMed est un « associé commercial », ces Modalités sont définies dans la loi Health Insurance Portability and Accountability Act de 1996 (« HIPAA »), le règlement Omnibus HIPAA 45 C.F.R., partie 160, et 45 C.F.R., partie 164 (« règlement Omnibus »), et dans la loi Health Information Technology for Economic and Clinical Health Act de 2009 (la « loi HITECH ») et la réglementation sur l’exécution, alors, le Client et ResMed conviennent de ce qui suit en ce qui a trait à l’accès aux PHI par le biais de l’utilisation d’un ou de plusieurs Services HI de ResMed ou de toute autre façon :

I. DISPOSITIONS GÉNÉRALES

Section 1. Effet. L’Addenda de l’associé commercial HIPAA (« Addenda ») définit, complète, modifie et amende les Modalités en ce qui a trait aux PHI. Les Modalités et dispositions de cet Addenda remplaceront toute autre Modalité ou disposition contradictoire ou incompatible avec les Modalités se rapportant aux PHI. En l’absence d’une Entente différente, cet Addenda régit les obligations de ResMed se rapportant aux PHI du Client.

Section 2. Définitions. Tous les termes en majuscules utilisés et non définis dans les présentes ont les significations qui leur sont respectivement attribuées dans la section 45 C.F.R., parties 160 et 164 (les « Règlements HIPAA »).

Section 3. Modification. ResMed et le Client conviennent d’amender cet Addenda dans les limites nécessaires pour permettre à ResMed ou au Client de se conformer aux Règlements HIPAA promulgués ou à être promulgués par le Secrétaire du Department of Health and Human Services ou tout autre règlement ou toute autre loi s’y rapportant.

II. OBLIGATIONS DE RESMED

Section 1. Utilisation et divulgation des données de santé protégées. ResMed peut utiliser et divulguer les PHI exclusivement pour satisfaire à ses obligations en vertu de ces Modalités, tel que permis par le Client, demandé par le patient à qui appartiennent les PHI ou exigé par la loi, et ne peut en aucune autre circonstance utiliser ou divulguer des PHI. Les parties conviennent que ResMed peut divulguer les PHI aux sous-traitants dans le cadre des Services fournis conformément aux Modalités. ResMed ne doit pas utiliser ni divulguer, et doit s’assurer que ses directeurs, dirigeants, employés, affiliés, sous-traitants et agents n’utilisent pas et ne divulguent pas les PHI reçues du Client de quelque façon pouvant constituer une violation du règlement 45 C.F.R, parties 160 et 164, sous-sections A et E (les « Normes sur la confidentialité ») si ces PHI sont utilisées par le Client. Sous réserve des limites définies dans les Modalités ou dans cet Addenda, ResMed peut utiliser les PHI (i) à des fins de gestion et d’administration adéquates de ResMed, (ii) pour respecter les responsabilités légales de ResMed, ou (iii) pour offrir des services d’agrégation des données se rapportant aux activités de soins de santé du Client en vertu des Modalités. Sous réserve des limites définies dans les Modalités ou dans cet Addenda, ResMed peut divulguer les PHI (i) à des fins de gestion et d’administration adéquates de ResMed, (ii) pour respecter les responsabilités légales de ResMed si (a) la divulgation est exigée par la loi, ou (b) ResMed obtient l’assurance raisonnable de la part de la personne à qui l’information est divulguée qu’elle en préservera la confidentialité et que l’information sera utilisée ou divulguée exclusivement si la loi l’exige ou aux fins pour lesquelles elle lui a été divulguée, et que la personne a qui l’information a été divulguée avise ResMed de toute situation posant un risque de violation de la confidentialité de l’information. Qui plus est, ResMed peut anonymiser les PHI conformément au règlement 45 C.F.R. § 164.514(b), et utiliser de telles données anonymisées de toute façon déterminée par ResMed. Nonobstant toute autre disposition contenue dans cet Addenda, le Client autorise expressément ResMed à (i) divulguer les PHI pour les activités de traitement d’un fournisseur de soins de santé; (ii) divulguer les PHI à une autre entité couverte ou à un autre fournisseur de soins de santé couvert pour les activités de paiement de l’entité recevant les PHI; et (iii) divulguer les PHI à une autre entité couverte pour des activités de soins de santé de l’entité recevant les PHI, si chacune de ces entités a ou a déjà eu une relation avec l’Individu à qui appartiennent les PHI étant divulguées, si les PHI sont associées à cette relation et si la divulgation se rapporte à des activités de soins de santé de l’entité couverte en vertu du règlement 45 C.F.R. § 164.506(c)(4)(i).

Section 2. Mesures de sécurité contre l’utilisation non adéquate de l’information. ResMed devra utiliser les mesures de sécurité appropriées pour prévenir l’utilisation ou la divulgation des PHI non conformes aux Modalités et conditions de cet Addenda et se conformer aux dispositions applicables du règlement 45 C.F.R., Partie 164, sous-section C, se rapportant avec les PHI électriques créées, reçues, conservées ou transmises au nom du Client.

Section 3. Signalement de la divulgation de données de santé protégées. ResMed informera le Client de toute utilisation ou divulgation des PHI ou de tout incident de sécurité en infraction avec cet Addenda dont elle a été informée. Nonobstant ce qui précède, les parties reconnaissent et conviennent que la présente Section 3 constitue l’avis par ResMed au Client de l’existence continue et de l’occurrence ou des tentatives constituant un incident de sécurité infructueux pour lequel aucun avis supplémentaire au Client n’est requis. Les incidents de sécurité infructueux désignent, mais sans s’y limiter, les pings et autres attaques du pare-feu de ResMed, les balayages de port, les tentatives de connexion infructueuses, le démenti d’attaques de service et toute combinaison des événements ci-dessus, pourvu qu’aucun de ces incidents ne résulte en un accès, en une utilisation ou en une divulgation non autorisés des PHI électroniques du Client.

Section 4. Avis de violation. ResMed devra, dans les soixante (60) jours suivant la découverte d’une violation des PHI non sécurisées, aviser le Client d’une telle violation. Un tel avis devra inclure l’identité de chaque individu dont les PHI non sécurisées ont fait l’objet d’une violation ou dont il est raisonnable de croire qu’ils ont été violés. L’obligation de ResMed de signaler ces violations en vertu de la Section 3 et de la présente Section 4 n’est pas et ne doit pas être interprétée comme étant une reconnaissance d’une quelconque faute ou responsabilité de la part de ResMed à l’égard d’une quelconque utilisation ou divulgation, d’un incident ou d’une infraction à la sécurité.

Section 5. Accords par des tierces parties. ResMed devra obtenir et maintenir une Entente écrite avec chaque affilié, agent ou sous-traitant qui crée, reçoit, conserve ou transmet les PHI du Client au nom de ResMed. En vertu d’une telle Entente, de tels affiliés, agents ou sous-traitants doivent convenir de respecter les mêmes restrictions et conditions qui s’appliquent pour ResMed en vertu de cet Addenda et qui se rapportent aux PHI.

Section 6. (a)Accès à l’information. Si ResMed conserve les PHI dans un ensemble de dossiers conçu à cette fin, tel que défini à la section 45 C.F.R. § 164.501, alors, à la demande du Client, ResMed doit fournir l’accès à ces PHI dans un ensemble de dossiers conçu à cette fin à l’Individu qui en fait la demande de façon à ce que le Client se conforme aux exigences du règlement 45 C.F.R. § 164.524. Conformément à la Section 6(b) ci-dessous, si ResMed reçoit d’un Individu une demande directe d’accès aux PHI, cette demande sera transmise au Client qui sera responsable de la traiter. Si ResMed fournit des copies ou des résumés des PHI à un Individu au nom du Client, des frais raisonnables basés sur les coûts, conformément au règlement 45 C.F.R. § 164.524(c)(4), peuvent être imposés. Nonobstant ce qui précède, si les PHI faisant l’objet d’une demande d’accès sont conservées dans un ou plusieurs ensembles de dossiers électroniques conçus à cet effet et si l’Individu demande une copie électronique d’une telle information, ResMed devra lui fournir l’accès aux PHI sous la forme électronique et selon le format demandés. Qui plus est, si ResMed est invitée dans la demande d’accès soumise par un Individu à transmettre directement la copie des PHI à une autre personne désignée par l’Individu, ResMed devra fournir à la personne désignée par l'Individu la copie demandée. La demande de l’Individu doit être transmise par écrit et signée par l’Individu en question, et identifier clairement la personne désignée.

Section 7. Disponibilité des données de santé protégées aux fins de modification. Si ResMed conserve les PHI dans un ensemble de dossiers conçus à cette fin, ResMed convient de mettre les PHI à disposition aux fins de modification et d’incorporer toute modification aux PHI dans un ensemble de dossiers conçu à cette fin, de façon à ce que le Client puisse se conformer au règlement 45 C.F.R. § 164.526. Si ResMed reçoit d’un Individu une demande directe de modification aux PHI, la demande en question sera transmise au Client qui sera responsable de la traiter.

Section 8. Comptabilisation des divulgations. Dans les quarante-cinq (45) jours suivant la transmission de l’avis du Client à ResMed l’informant de la réception par ResMed d’une demande de comptabilisation des divulgations des PHI, autres que celles se rapportant au traitement d’un patient, au traitement des paiements reliés à un tel traitement ou aux activités de soins de santé d’une entité couverte ou de son associé commercial et sans lien avec les divulgations faites six (6) ans avant la date de demande de comptabilisation, ResMed devra mettre à disposition une telle information en sa possession et le Client devra en faire la comptabilisation conformément au règlement 45 C.F.R. § 164.528. Si ResMed reçoit une demande directe de comptabilisation des divulgations des PHI d’un Individu, cette demande sera transmise au Client qui sera responsable de la traiter.

Section 9. Disponibilité des livres et dossiers. ResMed convient de mettre à la disposition du Secrétaire ses pratiques internes, livres et dossiers se rapportant à l’utilisation et à la divulgation des PHI reçues de ou créées, ou reçues par ResMed au nom du Client à des fins de vérification de la conformité du Client aux normes sur la confidentialité.

Section 10. Rémunération en échange des PHI. Sauf pour les fins précisées dans les Modalités et, par ailleurs, prévues par la loi, ResMed ne peut pas recevoir, de façon directe ou indirecte, quelque rémunération que ce soit en échange des PHI d’un Individu, à moins que le Client ait reçu une autorisation HIPAA valide.

Section 11. Minimum nécessaire. ResMed devra faire tous les efforts raisonnables possibles pour restreindre l’utilisation, la divulgation ou la demande de PHI au minimum nécessaire pour les fins prévues d’utilisation, de divulgation ou de demande.

Section 12. Exécution des obligations du Client. Si ResMed accepte d’exécuter une obligation du Client en vertu du règlement 45 C.F.R., partie 164, sous-section E, ResMed devra se conformer aux exigences du règlement 45 C.F.R., partie 164, sous-section E, auxquelles le Client est assujetti pour l’exécution de telles obligations.

III. OBLIGATIONS DU CLIENT

Section 1. Minimum nécessaire. Le Client divulguera à ResMed uniquement les PHI dont le client détermine qu’elles sont raisonnablement nécessaires pour les fins prévues de la divulgation.

Section 2. Modifications aux politiques et procédures. Avant leur mise en œuvre, le Client devra aviser ResMed de toute modification à ses politiques ou procédures en matière de confidentialité ou de sécurité, y compris cet Avis relatif aux pratiques en matière de confidentialité, qui pourraient avoir un effet sur les obligations de ResMed en vertu des présentes.

DURÉE ET RÉSILIATION

Section 1. Durée. Cet Addenda entrera en vigueur à la date d’entrée en vigueur des Modalités et, à moins d’être résilié conformément aux présentes dispositions, se terminera à la date d’expiration ou de fin des Modalités.

Section 2. Résiliation pour violation des dispositions en vigueur en matière de données de santé protégées. Nonobstant toute autre disposition des Modalités, cet Addenda et les Modalités peuvent être résiliés par le Client dans les trente (30) jours suivant l’envoi d’un avis écrit à ResMed si ResMed viole quelque disposition matérielle contenue dans cet Addenda et si une telle violation n’est pas résolue durant cette période de trente (30) jours.

Section 3. Effet de la résiliation. Sur résiliation des Modalités et de cet Addenda, ResMed doit retourner ou détruire toutes les PHI reçues du Client ou créées ou reçues par ResMed au nom du Client se trouvant toujours en en la possession de ResMed sous quelque forme que ce soit. ResMed ne doit conserver aucune copie de telles PHI. Nonobstant ce qui précède et dans la mesure où il est impossible de retourner ou de détruire les PHI, les Modalités et dispositions de cet Addenda survivent à la résiliation et les PHI visées doivent être utilisées ou divulguées exclusivement pour les fins qui ont empêché leur restitution ou leur destruction.


POUR LES CLIENTS établis dans l’Espace économique européen et la Suisse SEULEMENT

Annexe B

Accord sur le traitement des données

Cet Accord sur le traitement des données (« DPA ») s'inscrit dans les Modalités d'utilisation entre : (i) Le Client (« Client »); et (ii) ResMed SAS, Parc Technologique de Lyon, 292 allée Jacques Monod, 69791 Saint-Priest Cedex (le « Sou traitant »), représenté par ResMed.

Les termes utilisés dans ce DPA ont le sens qui leur est attribué dans ce DPA. Les termes en majuscule non par ailleurs définis ont les significations qui leur sont données dans les Modalités d'utilisation.

Les dates de début et de fin de cette Entente sont les mêmes que les dates de début et de fin des Modalités d'utilisation du Client de ResMed qui lient le Client et ResMed.

1. Portée de l’Entente

1.1 ResMed Inc. et ses filiales en propriété exclusive et sociétés affiliées (ResMed Group) ont développé les Services HI de ResMed, y compris l'application AirView, dans le but de surveiller à distance les tests et traitements des troubles respiratoires du sommeil.

1.2 Les données de l'appareil, telles que la durée d'utilisation du masque et de l'appareil, les indices de fuite, les valeurs de pression ou l'index apnées hypopnées, le numéro de série et les données d'utilisation, sont téléversées dans AirView (« Données de l'appareil »).

1.3 Le Client peut lier les données de l'appareil aux données qui identifient un patient individuel, par exemple, le nom du patient, sa date de naissance, son numéro d’assurance sociale et ses données de santé (« Données personnelles »). Ce DPA régit les liens légaux entre le Client et le Sou-traitant en tant que destinataire légitime des données de l’appareil et des données personnelles.

1.4 Le sous-traitant traite les données du patient transmises à partir de l'appareil médical dans le seul but de traiter de telles données au nom du Client.

2. Définitions

2.1 Dans ce DPA, les termes suivants ont le sens défini ci-après : « Sous-traitant ultérieur  » fait référence à toute personne (y compris une tierce partie et tout Sous-traitant affilié, à l'exclusion d'un employé du Sous-traitant ou d'un de ses sous-contractants) nommé par ou pour le compte du Sous-traitant ou de tout Sous-traitant affilié, pour traiter les données personnelles au nom du Client, relativement aux Modalités d'utilisation; et

2.2 Les termes « Commission », « Responsable du traitement  », « Personne concernée », « État membre », « Violation de données à caractère personnel », « Traitement » et «  Autorité de contrôle  » ont le même sens que dans le règlement général de l'Union européenne sur la protection des données 2016/679.

3. Droits et obligations du Client

3.1 Le Client est le responsable du traitement par rapport aux patients concernés.à

3.2 Il incombe au Client de fournir au patient une justification légale pour le traitement et la transmission des données de l'appareil et des données personnelles au sous-traitant. Il incombe au Client de prendre les décisions relatives au traitement et à l'utilisation des données respectives. Si le Client constate des erreurs ou irrégularités dans le traitement des données effectué par le Sous-traitant, il doit immédiatement en informer le Sous-traitant.

3.3 Le Client peut fournir des instructions raisonnables sur la méthode, la portée et la procédure de traitement des données, en plus des instructions définies dans ce DPA. De telles instructions doivent être fournies par écrit, y compris par courriel.

4. Traitement des données personnelles

4.1 Le sous-traitant :

(a) doit se conformer aux lois en vigueur pour le traitement des données personnelles; et

(b) doit uniquement traiter les données personnelles tel qu'indiqué dans les instructions documentées du Client, sauf si le traitement des données est requis par les lois en vigueur auxquelles le Sous-traitant est assujetti, auquel cas, dans la limite permise par les lois, le Sous-traitant informera le Client pertinent de cette exigence légale avant de procéder au traitement pertinent de ces données personnelles.

4.2 Le client devra :

(a) charger le Sous-traitant (et autoriser le Sous-traitant à charger le Sous-traitant ultérieur) de :

(i) Traiter les données personnelles; et

(ii) en particulier, de transférer les données personnelles à un pays ou territoire,

(iii) tel que cela s'avère raisonnablement nécessaire pour la prestation des Services, et conformément aux Modalités d'utilisation.

4.3 L'Annexe 1 de ce DPA contient des renseignements sur le traitement des données personnelles.

5. Sous-traitant et personnel du Sous-traitant

5.1 Le Sous-traitant prendra des mesures raisonnables pour s'assurer de la fiabilité de tout employé, agent ou contractant du Sous-traitant qui pourrait avoir accès aux données personnelles. Le Sous-traitant doit s'assurer que l'accès est strictement limité aux individus qui ont besoin de connaître ou d'avoir accès aux données personnelles pertinentes, dans la mesure strictement nécessaire pour la prestation des Services, et pour se conformer aux lois en vigueur dans le cadre des responsabilités de cet individu vis-à-vis du Sous-traitant. Le Sous-traitant doit s'assurer que toutes ces personnes sont tenues de respecter des engagements liés à la confidentialité, ou liés par des obligations légales ou professionnelles de confidentialité.

6. Sécurité

6.1 En ce qui concerne les données personnelles, le Sous-traitant prendra les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité approprié en fonction du risque.

6.2 En évaluant le niveau de sécurité approprié, le Sous-traitant prendra en considération les particularités des risques que présente le traitement, plus particulièrement en ce qui a trait à la violation de données à caractère personnel.

7. Sous-traitance ultérieure

7.1 Le Client autorise le Sous-traitant à désigner (et permet à chaque Sous-traitant ultérieur désigné conformément à cette clause de désigner) des sous-traitants ultérieurs conformément à cette clause.

7.2 Le Sous-traitant peut continuer à recourir aux services de ces sous-traitants ultérieurs déjà engagés par le Sous-traitant à la date de ce DPA, assujettis au Sous-traitant dans chacun des cas, dès que les circonstances lui permettront de s'acquitter des obligations énoncées dans ce DPA.

7.3 Le Sous-traitant peut engager ses propres sociétés affiliées ou un autre Sous-traitant ultérieur pour la prestation d'un service, sous réserve qu'il exerce la diligence raisonnable requise par la loi et qu'il se conforme à l'obligation des droits de vérification énoncée dans ce DPA.

7.4 Le Sous-traitant doit établir les ententes contractuelles avec les sous-traitants ultérieurs de façon à ce qu’elles reflètent les dispositions relatives à la protection des données adoptées dans ce DPA.

7.5 Le Client octroie au Sous-traitant (i) la permission d’embaucher la firme Informatique de Sécurité SAS, située au 2 avenue des Puits, 71300 Montceau-les-Mines, en France, comme sous-traitant pour le traitement ou l’utilisation des données personnelles ainsi que (ii) ResMed SAS, une entreprise constituée en société en France (numéro d’enregistrement 407775170), dont le bureau est enregistré au Parc Technologique de Lyon, 292 allée Jacques Monod, 69791 Saint-Priest Cedex, France, aux fins d’offrir des services de soutien.

8. Droits des personnes concernées

8.1 Le Sous-traitant et chaque Sous-traitant affilié, en prenant la nature du traitement en considération, aidera, autant que faire se peut, chaque Client à mettre en place les mesures techniques et organisationnelles appropriées pour garantir le respect des obligations du client, telles qu'elles sont raisonnablement comprises par le client, afin de répondre aux demandes d'exercice des droits des personnes concernées en vertu des lois en vigueur.

8.2 Le Sous-traitant :

(a) avisera promptement le Client si un Sous-traitant reçoit une demande de la part d'une personne concernée en vertu de toute loi en vigueur en matière de données à caractère personnel; et

(b) s'assurera que le Sous-traitant ne répond pas à cette demande, sauf pour se conformer aux instructions documentées du Client ou parce que les lois en vigueur auxquelles le Sous-traitant est assujetti l'exigent, auquel cas le Sous-traitant s'exécutera dans la limite permise par les lois en vigueur, et le Sous-traitant devra informer le Client de ces exigences légales avant de répondre à la demande.

9. Violation de données à caractère personnel

9.1 Le Sous-traitant avisera le Client dans les meilleurs délais dès que le Sous-traitant, ou tout Sous-traitant ultérieur, a connaissance d'une violation de données à caractère personnel qui affecte les données personnelles, et fournira au Client suffisamment de renseignements afin que le Client puisse remplir ses obligations d'informer les personnes concernées de la violation de données à caractère personnel en vertu des lois en vigueur.

9.2 Le Sous-traitant coopérera avec le Client et prendra des mesures commerciales raisonnables sur instruction du Client pour faciliter l'enquête, aider à atténuer les risques et remédier à une telle violation de données à caractère personnel.

10. Protection des données, étude d'impact et consultation préalable

10.1 Le Sous-traitant offrira une aide raisonnable avec toute étude d'impact sur la protection des données, et conduira une consultation préalable auprès des autorités de contrôle ou d'autres autorités de protection de la vie privée compétentes, que le Client peut raisonnablement considérer comme étant requise de sa part en vertu de l'article 35 ou 36 du Règlement général sur la protection des données ou en vertu des dispositions équivalentes de toute loi applicable, pour chaque cas, uniquement en lien avec le traitement des données à caractère personnel par le Sous-traitant, et en prenant en considération la nature du traitement et les informations à la disposition des sous-traitants.

11. Suppression ou renvoi des données personnelles

1.1 Conformément aux dispositions stipulées aux clauses ‎11.2 et ‎11.3, le Sous-traitant supprimera et obtiendra la prompte suppression de toutes les copies des données personnelles; dans tous les cas, cela devra s'effectuer dans les 30 jours suivant la date d'interruption des Services impliquant le traitement des données personnelles (« Date d'interruption  »).

11.2 Conformément aux dispositions stipulées à la clause ‎11.3, le Client peut à son absolue discrétion et par avis écrit au Sous-traitant, obtenir du Sous-traitant qu'il (a) renvoie une copie intégrale de toutes les données personnelles au Client en effectuant un transfert sécurisé de fichier sous un format tel que le Sous-traitant en est raisonnablement avisé par le Client; (b) supprime et obtienne la suppression de toutes les autres copies des données personnelles traitées par le Sous-traitant.

11.3 Le Sous-traitant peut conserver les données personnelles dans la mesure requise par les lois applicables, et uniquement dans la mesure et pour une période telle que le prévoient les lois applicables et sous réserve que le Sous-traitant s'assurera de la confidentialité de toutes ces données personnelles et qu'il s'assurera que ces données personnelles sont uniquement traitées dans la mesure nécessaire établie par les lois applicables qui requièrent leur stockage, et dans aucun autre but.

11.4 Le Sous-traitant fournira une certification écrite au Client attestant qu'il s'est en tout point conformé à cette clause dans les 60 jours suivant la date d'interruption.

12. Droits de vérification

12.1 Conformément aux dispositions stipulées aux clauses ‎12.2 et ‎12.3, à la demande du Client, le Sous-traitant mettra à la disposition du Client toutes les informations requises pour démontrer la conformité à ce DPA, et permettra les vérifications et y contribuera, y compris pour les inspections, par le Client ou un vérificateur mandaté par le Client, par rapport au traitement des données personnelles.

12.2 La communication d'information et les droits de vérification du Client ne sont soulevés qu'en vertu de la clause ‎12.1 dans la mesure où les Modalités d'utilisation ne fournissent pas par ailleurs de renseignements et de droits de vérification conformes aux exigences pertinentes de la loi en vigueur (y compris, le cas échéant, l'article 28(3)(h) du Règlement général sur la protection des données).

12.3 Le Client qui procède à une vérification soumettra au Sous-traitant un avis raisonnable pour toute vérification ou inspection effectuée en vertu de la clause ‎12.1 et fera (et s'assurera que chacun de ses vérificateurs mandatés font) des efforts raisonnables pour éviter de causer (ou, s'il n'est pas possible de faire autrement, pour minimiser) tout dommage, blessure ou perturbation aux locaux, à l'équipement, au personnel et aux affaires du Sous-traitant pendant que son personnel est sur les lieux dans le cadre d'une telle vérification ou d'une telle inspection. Un Sous-traitant n'est pas tenu de donner accès à ses locaux dans le cadre d'une telle vérification ou inspection :

(a) à un individu à moins qu'il ou elle fournisse des preuves raisonnables de son identité et de son autorité;

(b) en dehors des heures normales de travail dans ces locaux, à moins que la vérification ou l'inspection doive être conduite dans l'urgence et que le Client qui effectue la vérification ait averti le Sous-traitant que c'est le cas avant de se présenter en dehors de ces heures; ou

(c) dans le but de procéder à plus d'une vérification ou d'une inspection, au cours d'une année civile, excepté pour des vérifications ou des inspections supplémentaires quand :

(i) le Client qui effectue la vérification considère que c'est raisonnablement nécessaire en raison d'une réelle préoccupation au sujet du respect de ce DPA de la part du Sous-traitant; ou

(ii) les lois en vigueur l'exigent du Client ou qu'une Autorité de contrôle, ou un organisme de contrôle similaire, responsable de l'application des lois applicables dans un pays ou territoire donné enjoint au Client de le faire,

a. où le Client qui effectue la vérification a fait connaître ses préoccupations, ou l'exigence, ou la demande pertinente dans l'avis qu'il a fait parvenir au Sous-traitant pour la vérification ou l'inspection.

13. Traitement dans l'UE / Déclaration sur le caractère adéquat

13.1 Le traitement et l’utilisation des données personnelles par le Sous-traitant seront effectués dans le territoire d’un État membre de l’Union européenne ou dans tout autre pays ayant été déclaré par la Commission européenne comme disposant du degré adéquat de protection des données personnelles en vertu de sa législation intérieure ou des engagements internationaux qu'il a pris.

14. Modalités générales

Loi applicable et juridiction

14.1 Les parties au présent DPA se soumettent par la présente au choix de juridiction stipulé dans les Modalités d'utilisation par rapport à tout litige ou revendication découlant de ce DPA, y compris pour les litiges concernant son existence, sa validité ou sa résiliation ou les conséquences de sa nullité, et toutes les obligations non contractuelles ou autres qui découlent de, ou sont en lien avec ce DPA sont régies par les lois du pays ou du territoire stipulé à cet effet dans les Modalités d'utilisation.

Ordre de préséance

14.2 Rien dans ce DPA n'atténue les obligations du Sous-traitant en vertu des Modalités d'utilisation en ce qui a trait à la protection des données personnelles, ou permet au Sous-traitant de traiter (ou de permettre le traitement) des données personnelles d'une façon qui est interdite par les Modalités d'utilisation.

14.3 Conformément aux dispositions stipulées à la clause ‎14.2, en ce qui a trait à la teneur de ce DPA, en cas de contradictions entre les dispositions de ce DPA et tout autre accord entre les parties, y compris les Modalités d'utilisation, et y compris (sauf stipulation contraire contenue dans un document écrit, signé au nom des parties) les accords passés ou présumés être passés après la date de ce DPA, les dispositions de ce DPA prévaudront.

Changements des lois applicables, etc.

14.4 Le Client peut proposer une modification, quelle qu'elle soit, de ce DPA que le Client considère comme étant raisonnablement nécessaire pour répondre aux exigences de toute loi applicable.

14.5 Si un Client fourni un avis en vertu de la clause‎14.4 :

(a) le Sous-traitant coopérera rapidement (et s'assurera que tout Sous-traitant ultérieur coopère rapidement) pour s'assurer que des modifications équivalentes sont portées à toute entente établie en vertu de la clause ‎7.4; et

(b) le Client ne s'opposera pas ou ne retardera pas de façon déraisonnable l'accord avec des modifications en cascade de ce DPA proposé par le Sous-traitant pour protéger le Sous-traitant contre les risques supplémentaires associés aux modifications effectuées en vertu de la clause ‎14.4.

14.6 Si le Client fourni un avis en vertu de la clause‎14.4, les parties discuteront rapidement des modifications proposées et négocieront de bonne foi afin de convenir et de mettre en œuvre ces options de modifications pour respecter aussi tôt que possible les exigences identifiées dans l'avis du Client.

Indemnité

14.7 Si l'une des dispositions de ce DPA est invalide ou non exécutoire, le reste de ce DPA demeure valide et en vigueur. La disposition invalide ou non exécutoire sera soit (i) amendée le cas échéant pour garantir sa validité et son exécution, tout en demeurant aussi étroitement fidèle que possible aux intentions des parties, ou, si ce n'est pas possible, (ii) interprétée comme si la partie invalide ou non exécutoire n'y avait jamais figuré.


CET ADDENDA NE CONCERNE QUE LES CLIENTS CANADIENS

Annexe C

Addenda des renseignements personnels et des renseignements médicaux personnels

Le Client et ResMed (défini ci-dessus dans les Modalités) ont convenu d’être liés par les Modalités d’utilisation des services informatiques de ResMed Healthcare (les « Modalités »), en vertu desquelles ResMed peut collecter, utiliser, conserver, divulguer ou éliminer certains renseignements personnels («PI») et des renseignements médicaux personnels («PHI») des patients du Client. Dans la mesure où le Client est un « dépositaire des renseignements personnels », « dépositaire », « fiduciaire » ou « organisme » (selon le sens donné à ces termes dans la législation relative à la protection de la vie privée (tel que défini ci-dessous)), et que le Client fourni les PI et /ou les PHI de ses patients à une entité de ResMed qui est un « agent », « gestionnaire des informations », « affilié », « fiduciaire » ou « organisme » (selon le sens donné à ces termes dans la législation relative à la protection de la vie privée) dans le cadre des dispositions des Services HI de ResMed (tel que défini dans les Modalités) au ou au nom du Client, le Client et ResMed conviennent de ce qui suit relativement à l'échange des PI et/ou des PHI par l’entremise de l'utilisation d'un ou plusieurs Services HI de ResMed ou autre :

I. DISPOSITIONS GÉNÉRALES

Section 1. Effet . Cet addenda (« Addenda ») définit, complète, modifie et amende les Modalités en ce qui a trait aux PI et/ou aux PHI. Les Modalités et dispositions de cet Addenda remplaceront toute autre Modalité ou disposition contradictoire ou incompatible avec les Modalités se rapportant aux PHI. En l’absence d’une entente différente, cet Addenda régit les obligations de ResMed se rapportant à l'ensemble des PI et/ou des PHI reçues par le Client.

Section 2. Définitions . Tous les termes en majuscules utilisés et non définis dans les présentes ont les significations suivantes :

« Violation » signifie (a) la perte ou l'abus des PI et/ou des PHI, (b) l'accès ou le traitement accidentel, non autorisé et/ou illégal des PI et/ou des PHI, ou (c) tout autre acte ou négligence qui compromet la sécurité, la confidentialité et/ou l'intégrité des PI et/ou des PHI.

« CASL » fait référence à une Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifient la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications, L.C. 2010, ch.  23, communément appelée « Loi canadienne anti-pourriel ».

« Message électronique commercial » a la signification qui lui est donnée dans la CASL.

« Individu » désigne l'individu identifié ou non identifié dont les PI et/ou les PHI sont traitées; un individu identifiable est un individu qui peut être identifié, que ce soit de façon directe ou indirecte, en particulier en se référant à un numéro d'identification ou à un ou plusieurs facteurs spécifiques propres à son identité physique, physiologique, mentale, économique, culturelle ou sociale.

La « législation relative à la protection de la vie privée » fait référence à la législation fédérale et provinciale sur la protection de la vie privée et des données et les règlements adoptés en vertu de cette législation, y compris, mais sans s'y restreindre, la Loi sur la protection des renseignements personnels et les documents électroniques (L.C. 2000, ch. 5); la Loi de 2004 sur les renseignements médicaux personnels, L.O. 2004, ch. 3, annexe A; la Loi sur la protection des renseignements personnels, S.B.C. 2003, ch. 63; la Loi sur la protection des renseignements personnels, S.A. 2003, ch. P-6.5; la Loi sur les renseignements médicaux personnels SNS 2010, ch. 41; la Loi sur les renseignements médicaux personnels, C.P.L.M. ch. P33.5; l’Health Information Protection Act, SS 1999, c H-0.021; la Loi sur la protection des renseignements personnels dans le secteur privé, CQLR ch. P-39.1.chap. P-39.1.

« PHI » désigne tout renseignement médical personnel (tel que le définit la législation relative à la protection de la vie privée) se rapportant à un Individu; cela comprend notamment les données électroniques et les dossiers sur papier qui contiennent de tels renseignements.

« PI » désigne tout renseignement personnel (tel que le définit la législation locale relative à la protection de la vie privée) se rapportant à un Individu (y compris tout renseignement qui peut être reconstruit à rebours, pour lequel on peut établir des liaisons croisées, ou qui peut être combiné avec d'autres renseignements disponibles pour identifier l'Individu); cela comprend notamment les données électroniques et les dossiers sur papier qui contiennent de tels renseignements, et, en fonction de la législation relative à la protection de la vie privée en vigueur, peut également comprendre, sans limitation, les PHI.

Les « incidents de sécurité infructueux» désignent, mais sans s’y restreindre, les pings et autres attaques du pare-feu de ResMed, les scannages de port, les tentatives de connexion infructueuses, le démenti d’attaques de service et toute combinaison des événements ci-dessus, pourvu qu’aucun de ces incidents ne résulte en un accès, en une utilisation ou en divulgation non autorisés des PI et/ou des PHI électroniques du Client.

Section 3. Modification . ResMed et le Client conviennent d’amender cet Addenda dans les limites nécessaires pour permettre à ResMed et/ou au Client de se conformer à la législation relative à la protection de la vie privée qui peut être modifiée de temps à autre.

II. OBLIGATIONS DE RESMED

Section 1. Collecte , utilisation et divulgation des PI et/ou des PHI. ResMed est autorisée à collecter, utiliser, conserver, divulguer ou éliminer les PI et/ou les PHI à des fins qu'une personne raisonnable estimerait acceptables dans les circonstances, sous réserve que cette collecte, utilisation, conservation, divulgation ou élimination des PI et/ou des PHI s'effectue par le Client (ou par l'Individu qui fait l'objet de ces PI et/ou de ces PHI) uniquement tel qu'autorisé en vertu des Modalités et de cet Addenda, ou tel que la loi l'exige. ResMed ne peut collecter, utiliser, conserver, divulguer ou éliminer les PI et/ou les PHI d'aucune autre façon. Les parties conviennent que ResMed peut divulguer les PHI aux sous-contractants dans le cadre des Services fournis conformément aux Modalités. ResMed ne doit pas collecter, utiliser, conserver, divulguer, ni éliminer, et doit s’assurer que ses directeurs, dirigeants, employés, affiliés, sous-contractants et agents ne collectent pas, n’utilisent pas, ne conservent pas, ne divulguent pas, et n'éliminent pas les PI et/ou les PHI reçues du Client de quelque façon pouvant constituer une violation de la législation relative à la protection de la vie privée, si cette collecte, utilisation, conservation, divulgation, ou élimination est effectuée par le Client directement.

Sous réserve des limites définies dans les Modalités ou dans cet Addenda, et sous réserve que ResMed se conforme à la législation relative à la protection de la vie privée et à la CASL, le Client permet à ResMed d'utiliser les PI et/ou les PHI : (i) à des fins de gestion et d’administration des Services, des Modalités ou de cet Addenda; (ii) pour respecter les responsabilités légales de ResMed en lien avec les Services, les Modalités ou cet Addenda; (iii) pour offrir des services d’agrégation des PI et/ou des PHI se rapportant aux activités de soins de santé du Client si les Modalités l'exigent; et (iv) pour cibler le Client et les Individus afin de commercialiser les produits et services de ResMed. Nonobstant ce qui précède, rien de ce qui figure aux présentes ne permet à ResMed d'envoyer des messages électroniques à caractère commercial à une personne, à moins d'un consentement exprès ou tacite de ResMed de le faire conformément à la CASL (ou si une exception à l'exigence de consentement de la CASL s'applique).

Sous réserve des limites définies dans les Modalités ou dans cet Addenda, ResMed peut divulguer les PI et/ou les PHI : (i) à des fins de gestion et d’administration adéquates de ResMed; et (ii) pour respecter les responsabilités légales de ResMed si (a) la divulgation est exigée par la loi, ou si (b) ResMed obtient l’assurance raisonnable de la part de la personne à qui l’information est divulguée qu’elle en préservera la confidentialité et que l’information sera utilisée ou divulguée exclusivement si la loi l’exige ou aux fins pour lesquelles elle lui a été divulguée, et que la personne à qui l’information a été divulguée avise ResMed de toute situation qui pose à sa connaissance un risque de violation de la confidentialité de l’information. Nonobstant toute autre disposition contenue dans cet Addenda, le Client autorise expressément ResMed à (i) divulguer les PI et/ou les PHI pour les activités de traitement d’un fournisseur de soins de santé; (ii) divulguer les PI et/ou les PHI à des fournisseurs de services tiers autorisés en vertu du présent Addenda pour les activités de paiement du fournisseur de services tiers; (iii) divulguer les PI et/ou les PHI à l’Institut de recherche en services de santé, situé en Ontario, au Canada, afin d’examiner la corrélation entre l’apnée du sommeil et d’autres maladies chroniques; et (iv) divulguer les PI et/ou les PHI à des fournisseurs de services tiers autorisés en vertu du présent Addenda pour les activités de soins de santé de l’entité recevant les PI et/ou les PHI, si chacune de ces entités a ou a déjà eu une relation avec l’Individu à qui appartiennent les PI et/ou les PHI étant divulguées, si les PI et/ou les PHI sont associées à cette relation et si la divulgation est nécessaire pour le fournisseur de services tiers afin de remplir ses obligations.

Section 2. Établissement de rapports; anonymisation . ResMed peut anonymiser les PI et/ou PHI dans le but de produire des rapports à fournir au Client, pour lier de telles données anonymisées à d'autres bases de données de tiers à des fins analytiques et aux fins internes de ResMed.

Section 3. Mesures de sécurité contre l’utilisation non adéquate de l’information . ResMed devra utiliser les mesures de protection adéquates pour prévenir le vol, la perte et l'accès non autorisé, la copie, la modification, l'utilisation, la divulgation, ou l'élimination des PI et/ou des PHI non conformes aux modalités et conditions de cet Addenda et se conformer à cet égard aux dispositions applicables de la législation relative à la protection de la vie privée.

Section 4. Politiques de confidentialité et formation du personnel ResMed devra maintenir en vigueur des politiques de confidentialité conformes à la législation relative à la protection de la vie privée, qui comprendront notamment la mise en place d'un processus pour répondre aux plaintes soulevées dans le cadre de la législation relative à la protection de la vie privée, et sur demande, ces politiques seront rendues disponibles aux fins d'inspection. ResMed devra éduquer ses employés quant à la législation relative à la protection de la vie privée et la CASL, sur le traitement des PI et/ou des PHI conformément à la législation relative à la protection de la vie privée, et quant à la politique de confidentialité de ResMed, et prendre des mesures raisonnables pour s'assurer de la conformité des employés en formant son personnel, en passant des accords sur la confidentialité et la protection des données, et en prévoyant des sanctions pour les employés. ResMed doit s'assurer que ses employés qui ont été congédiés, ont démissionné ou n'ont plus besoin d'avoir accès aux PI et/ou PHI du Client retournent toutes les PI et/ou les PHI et ne peuvent par la plus avoir accès aux applications, aux matériels et logiciels, au réseau et aux installations qui appartiennent à ResMed ou au Client.

Section 5. Signalement des violations. ResMed avisera le Client si elle découvre une violation. À la suite de la découverte d'une violation des PI et/ou des PHI, ResMed informera le Client de cette violation à la première occasion raisonnable. L'avis émis par ResMed comprendra l'identité de l'Individu dont les PI et/ou les PHI ont subi une violation (ou dont on estime raisonnablement qu'ils ont subi une violation) ainsi que toute autre exigence énoncée dans la législation relative à la protection de la vie privée. L’obligation de ResMed de signaler les violations en vertu de la présente section n’est pas et ne saurait être interprétée comme étant une reconnaissance d’une quelconque faute ou responsabilité de la part de ResMed à l’égard d’une quelconque violation. Nonobstant ce qui précède, les parties reconnaissent et conviennent que la présente section constitue l’avis par ResMed au Client de l’existence continue et de l’occurrence ou des tentatives constituant un incident de sécurité infructueux pour lequel aucun avis supplémentaire au Client n’est requis.

Section 6 . Accords par des tierces parties . ResMed devra obtenir et conserver un accord écrit avec chaque affilié, agent, ou sous-contractant qui collecte, conserve, utilise, communique ou divulgue les PI et/ou les PHI des Individus au nom de ResMed. En vertu d’une telle Entente, de tels affiliés, agents ou sous-contractants doivent convenir de respecter les mêmes restrictions et conditions qui s’appliquent pour ResMed en vertu de cet Addenda et qui se rapportent aux PI et/ou aux PHI.

Section 7. Accès à l’information . Si ResMed tient un registre des PI et/ou des PHI, tel que le définit la législation relative à la protection de la vie privée, alors à la demande du Client, ResMed devra donner au Client accès à un tel registre des PI et/ou PHI afin que le Client puisse remplir ses obligations en vertu de la législation relative à la protection de la vie privée. Si ResMed reçoit d’un Individu une demande directe d'accès aux PI et/ou aux PHI, sous réserve des obligations de ResMed en vertu de la législation relative à la protection de la vie privée, la demande d'accès en question sera transmise au Client qui sera responsable de la traiter.

Section 8. Disponibilité des PI et/ou des PHI aux fins de modification . Si ResMed tient un registre des PI et/ou des PHI, ResMed consent à permettre au Client d'avoir accès aux PI et/ou aux PHI aux fins de modifications afin que le Client puisse se conformer à la législation relative à la protection de la vie privée. Si ResMed reçoit d’un Individu une demande directe de modification aux PI et/ou aux PHI, sous réserve des obligations de ResMed en vertu de la législation relative à la protection de la vie privée, la demande de modification en question sera transmise au Client qui sera responsable de la traiter. ResMed devra incorporer de telles modifications aux PI et/ou aux PHI en vertu de cette section dans les dossiers de ResMed afférents aux PI et/ou aux PHI et transmettre les PI et/ou les PHI corrigées aux tierces parties qui peuvent avoir reçu de telles PI et/ou PHI en vertu des modalités et dispositions de cet Addenda dans les 30 jours suivant la réception d'une telle modification, ou conformément à la législation relative à la protection de la vie privée.

Section 9. Historique de divulgation . ResMed devra conserver un historique de l'accès et de la divulgation des PI et/ou des PHI par ResMed et le personnel de ResMed, et mettre cet historique à la disposition du Client lorsque la demande en est faite.

Section 10. Disponibilité des livres et dossiers . ResMed convient de dévoiler ses pratiques internes, livres et dossiers se rapportant à l’utilisation et à la divulgation des PI et/ou des PHI reçues de ou créées, ou reçues par ResMed au nom du Client à des fins de vérification de la conformité du Client à la législation relative à la protection de la vie privée. De surcroît, si ResMed utilise les PI et/ou les PHI pour prendre une décision qui affecte directement un Individu, les dossiers relatifs à ces renseignements devront être conservés pendant au moins trois ans après qu'une telle décision ait été prise.

Section 11. Rémunération en échange des PI et/ou des PHI . Sauf aux fins précisées dans les Modalités et, par ailleurs, prévues par la loi, ResMed ne peut pas recevoir, de façon directe ou indirecte, quelque rémunération que ce soit en échange des PI et/ou des PHI d’un Individu.

Section 12. Minimum nécessaire . ResMed doit restreindre la collecte, l'utilisation ou la divulgation des PI et/ou des PHI au minimum nécessaire aux besoins d'une telle collecte, utilisation ou divulgation, tel que stipulé dans cet Addenda, et ResMed donnera uniquement accès aux PI et/ou aux PHI aux employés de ResMed qui ont besoin d'y avoir accès à ces fins.

Section 13. Communication entourant les questions de confidentialité . ResMed fournira au Client le nom d'une personne ressource de ResMed responsable de la conformité de ResMed par rapport aux exigences relatives à la protection de la vie privée, et avisera le Client dans les 24 heures suivant toute modification quant à l'identité de la personne responsable. Privacy Office ResMed Corp.
9001 Spectrum Center Blvd, San Diego, CA 92123, Tél. : 1-800-424-0737, privacy@resmed.com

III. OBLIGATIONS DU CLIENT

Section 1. Divulgation des PI et/ou PHI à ResMed . Le Client divulguera à ResMed les PI et/ou les PHI dans la mesure permise par la législation relative à la protection de la vie privée, et uniquement dans les limites dont le client détermine qu’elles sont nécessaires pour les fins prévues de la divulgation.

Section 2. Divulgation des PI et/ou des PHI à des tierces parties . En souscrivant aux Modalités, le Client consent à la divulgation des PI et/ou des PHI aux sous-contractants de ResMed, conformément aux conditions énoncées dans cet Addenda.

Section 3. Consentement des individus . Le Client doit aviser les Individus et obtenir leur consentement pour collecter, utiliser, conserver, anonymiser, divulguer ou éliminer les PI et/ou les PHI conformément aux exigences de la législation relative à la protection de la vie privée, et/ou aux exigences de la CASL en vigueur, afin de permettre à ResMed de remplir ses obligations, en vertu des Modalités, de collecter, d'utiliser, de conserver, de divulguer ou d'éliminer les PI et les PHI tel que le prévoit cet Addenda. Le Client doit archiver de tels consentements de façon appropriée, et sur demande, fournir des copies de ces derniers à ResMed.

Section 4. Hébergement des PI et/ou des PHI à l'extérieur du Canada . Le Client devra aviser les Individus que leurs PI et/ou leurs PHI peuvent être transférés à ResMed aux États-Unis dans le but d'apporter un soutien technique au Client, et qu'ils seront assujettis aux lois applicables et aux exigences de divulgation en vigueur aux États-Unis, et obtenir son consentement pour de telles activités.

Section 5. Divulgation à l'IRSS . Le Client devra aviser les Individus et obtenir le consentement des Individus pour la divulgation des PI, y compris le prénom, le nom de famille et la date de naissance, ainsi que pour la divulgation des PHI, y compris les données agrégées à partir des produits et/ou des services de ResMed auprès de l'Institut de recherche en services de santé, situé à Toronto, en Ontario, afin d’examiner la corrélation entre l’apnée du sommeil et d’autres maladies chroniques.

Section 6. Modifications aux politiques et procédures . Avant leur mise en œuvre, le Client devra aviser ResMed de toute modification à ses politiques et procédures en matière de confidentialité et/ou de sécurité, y compris cet « Avis relatif aux pratiques en matière de confidentialité », qui pourrait avoir un effet sur les obligations de ResMed en vertu des présentes.

Section 7. Exactitude des PI et/ou des PHI . Le Client devra s'assurer que les PI et/ou les PHI collectées auprès des Individus et divulguées à ResMed sont exactes et complètes.

DURÉE ET RÉSILIATION

Section 1. Durée. Cet Addenda entrera en vigueur à la date d’entrée en vigueur des Modalités et, à moins d’être résilié conformément aux présentes dispositions, se terminera à la date d’expiration ou de fin des Modalités.

Section 2. Résiliation pour violation des dispositions en vigueur pour les PI et/ou les PHI. Nonobstant toute autre disposition des Modalités, cet Addenda et les Modalités peuvent être résiliés par le Client dans les trente (30) jours suivant l’envoi d’un avis écrit à ResMed si ResMed viole quelque disposition matérielle contenue dans cet Addenda et si une telle violation n’est pas résolue durant cette période de trente (30) jours.

Section 3. Effet de la résiliation. Sur résiliation des Modalités et de cet Addenda, ResMed doit retourner ou supprimer, détruire et/ou disposer de façon permanente, irrémédiable et sécuritaire toutes les PI et/ou toutes les PHI reçues du Client ou créées ou reçues par ResMed au nom du Client et se trouvant toujours en la possession de ResMed sous quelque forme que ce soit. ResMed ne doit conserver aucune copie de telles PI et/ou PHI. Nonobstant ce qui précède et dans la mesure où il est impossible de retourner ou de détruire les PI et/ou les PHI, cet Addenda survit à la résiliation et les PI et/ou les PHI visées doivent être utilisées ou divulguées exclusivement aux fins qui ont empêché leur restitution ou leur destruction.

Informática da ResMed HealthCare - Termos de Uso

Aplicável somente a clientes na França

Français

Aplicável a todos os outros clientes, exceto clientes na França

EnglishFrançais Canadien • Português do Brasil • Español Latinoamérica Français (pour les clients en dehors de France)DeutschItalianoSuomiNorskSvenskaPortuguêsEspañol日本語한국어

Data da última atualização: março de 2019

Clique nos links abaixo para ler mais sobre cada seção:


1. Aceitação dos termos

2. Privacidade

3. Licença de uso de ResMed's HI Services

4. Prazo de vigência

5. Tarifas e pagamento

6. Informações sobre o paciente

7. Requisitos de equipamentos e software

8. Acesso

9. Responsabilidade do cliente

10. Representação e garantia relacionadas ao uso doméstico

11. Responsabilidade da ResMed

12. Manutenção

13. Uso e arquivamento de dados

14. Limitação da garantia

15. Limitação de responsabilidade

16. Informações proprietárias e confidenciais

17. Indenização

18. Relacionamento das partes

19. Lei vigente

20. Resolução de disputas

21. Avisos

22. Atribuição

23. Autonomia das cláusulas

24. Modificação dos Termos

25. Diversos

26. Conflitos de Termos para clientes na França

Anexo A - Clientes nos Estados Unidos - Adendo de Associado Comercial da HIPAA

Anexo B - Clientes europeus - Acordo de Processamento de Dados

Anexo C - Clientes canadenses - Adendo de Informações Pessoais e Informações Pessoais de Saúde


1. Aceitação dos termos

LEIA OS TERMOS DE USO DA INFORMÁTICA DA RESMED HEALTHCARE COM ATENÇÃO ANTES DE USAR OS SISTEMAS, SERVIÇOS, SITES, APLICATIVOS, MÓDULOS DE COMUNICAÇÃO ON-LINE OU CARTÕES DA RESMED ("RESMED'S HI SERVICES"). AO CLICAR NO BOTÃO "CONCORDO" VOCÊ CONCORDA EM ESTAR VINCULADO E SUJEITO A:

SE VOCÊ NÃO CONCORDA, NÃO USE OS RESMED'S HI SERVICES E ENTRE EM CONTATO COM O ATENDIMENTO AO CLIENTE DA RESMED EM airviewsupport@resmed.com (Américas); support.airview@resmed.eu (Europa); techsupport@resmed.com.au (Ásia-Pacífico) PARA DISCUTIR A DEVOLUÇÃO E/OU DESATIVAÇÃO DOS RESMED'S HI SERVICES.

Nestes Termos, "nós", "nosso", "conosco" e "ResMed" referem-se a:

  • ResMed Corp., uma empresa incorporada nos Estados Unidos, localizada em 9001 Spectrum Center Blvd. San Diego, CA 92123, Estados Unidos (+1 (858) 836-5000 (ligação grátis +1 (800) 424 0737)), se o seu local de residência usual, ao instalar os Aplicativos, for na América do Norte, Sul ou Central;
  • ResMed SAS, uma empresa incorporada na França (número de registro da empresa 407775170), com escritório em Parc Technologique de Lyon, 292, Allée Jacques Monod, 69791 Saint Priest Cedex, França (+33 (0) 4 26 100 200), se o seu local de residência usual, ao instalar os Aplicativos, for na França;
  • ResMed Deutschland GmbH na Handelsgesellschaft mbH, com sede em Haferwende 40, 28357 Bremen, Alemanha (+49 (0) 421 489 930), se o seu local de residência atual, ao instalar os Aplicativos, for a Alemanha;
  • ResMed (UK) Ltd., uma empresa incorporada na Inglaterra (número de registro da empresa 02863553), localizada em 8 Wimpole Street, London W1G 9SP, Reino Unido (+44 (0) 1235 862 997), se o seu local de residência usual, ao instalar os Aplicativos, for qualquer lugar na Europa que não seja França ou Alemanha; e
  • ResMed Asia Pacific Limited, uma empresa incorporada na Austrália (número de registro da empresa 86 070 076 470), localizada em 1 Elizabeth Macarthur Drive, Bella Vista, NSW 2153, Austrália (+61 (0) 2 8884 1000), se o seu local de residência usual, ao instalar os Aplicativos, for na Ásia-Pacífico ou no Oriente Médio.

Estes Termos são celebrados entre a ResMed e você ("você" ou "Cliente") que usa, acessa ou adquire os ResMed’s HI Services, conforme estes Termos e/ou um contrato de serviços separado, incluindo qualquer pessoa autorizada por você a acessar, inserir dados ou receber os ResMed's HI Services, que é denominada, nestes Termos, de usuário.

2. Privacidade

A ResMed usa seus dados pessoais de acordo com o Aviso de privacidade e o Aviso de cookie. O Aviso de privacidade e o Aviso de cookie da ResMed são incorporados nestes Termos para referência e constituem uma parte destes Termos.

Clientes na Europa e no Oriente Médio

Os servidores que hospedam os Aplicativos estão localizados em um centro de dados seguro localizado na França, fornecido por uma empresa aprovada pelas autoridades francesas para hospedar dados pessoais de saúde.

Quando você entra em contato conosco, sua solicitação ou as informações são rastreadas dentro da UE e tratadas pela equipe da ResMed localizada na UE. Se você compartilhar informações de pacientes com os serviços de suporte da ResMed, a ResMed excluirá essas informações.

Clientes na região da Ásia-Pacífico

Os servidores que hospedam os Aplicativos estão localizados em um centro de dados seguro no Japão disponibilizado por um fornecedor de serviços terceirizado.

Quando você entra em contato conosco, nossa equipe pode estar localizada nas afiliadas da ResMed nos Estados Unidos, Canadá, Europa, Malásia, Japão ou Austrália.

Em circunstâncias limitadas, mediante sua solicitação, o suporte técnico da ResMed no Japão, Austrália, Malásia, Cingapura ou Canadá poderá acessar os dados pessoais dos pacientes para lhe prestar suporte técnico.

Clientes no Canadá

Para os clientes canadenses, forneceremos os ResMed's HI Services em conformidade com o Adendo de Informações Pessoais e Informações Pessoais de Saúde incorporado a estes termos como Anexo C.

Para todos os outros clientes

Para usuários de qualquer outro local, os servidores que hospedam os Aplicativos estão localizados em um centro de dados seguro, dento da instalação da ResMed em San Diego, Califórnia, nos Estados Unidos. Em circunstâncias limitadas, mediante sua solicitação, o suporte técnico da ResMed no Canadá poderá acessar os dados pessoais dos pacientes para lhe prestar suporte técnico.

3. Licença de uso de ResMed's HI Services

Em relação às tarifas de Serviço, se aplicável, a ResMed concede a você uma licença limitada, não exclusiva, intransferível, não sublicenciável e revogável para acessar e usar os ResMed's HI Services de acordo com estes Termos.

"Data Efetiva" será a data em que você concordar inicialmente com estes Termos. Seu acesso ou uso dos Serviços, incluindo os ResMed's HI Services, será considerado como a aceitação destes Termos.

"Serviços" incluem, entre outros, informações relacionadas à saúde e outras informações, comunicações, conformidades, armazenamentos de dados em nuvem, recuperações, sistemas de gerenciamento de paciente e programas de suporte on-line, fornecidos para você pela ResMed, por meio de um ou mais ResMed's HI Services. Os Serviços podem ser modificados periodicamente para remover ou incluir serviços adicionais, além dos Serviços oferecidos hoje, sendo que esses serviços adicionais serão regidos por esses Termos.

"Sistema" inclui geradores de fluxo da ResMed, ventiladores e quaisquer outros hardwares e softwares fornecidos pela ResMed associados aos Serviços.

4. Vigência

Estes Termos entrarão em vigor na Data Efetiva e permanecerão em vigor enquanto você acessar ou usar os ResMed's HI Services ou até que os Termos sejam de outro modo rescindidos.

Podemos interromper a prestação dos Serviços mediante um aviso a você (um "Aviso de Rescisão") se:

  • prestar os Serviços criaria uma sobrecarga econômica ou técnica substancial ou risco de segurança material para nós, ou se for necessário fazermos isso, de modo a seguir a lei ou solicitações de entidades governamentais ou

  • o uso dos Serviços por você ou nossa prestação de qualquer um dos Serviços tenha se tornado irrealizável ou inviável por qualquer motivo jurídico, comercial ou regulatório.

Em qualquer rescisão desses Termos:

  • todos os seus direitos sob esses Termos serão rescindidos em até 15 dias a partir da data do Aviso de Rescisão e

  • você permanece responsável por todas as tarifas e cobranças aplicadas a você até a data da rescisão.

5. Tarifas e Pagamento

Se aplicável, você concorda em pagar a(s) tarifa(s) de Serviço aplicável(is) pelo uso dos ResMed’s HI Services.

6. Informações sobre o paciente

Os ResMed's HI Services podem usar algoritmos e identificadores (por exemplo, números de série) para vincular os dados obtidos do dispositivo de sono ("Dados do Dispositivo") aos dados do paciente. Você é responsável pela precisão e consistência de todos os identificadores e informações demográficas dos pacientes (por exemplo, nome do paciente, data de nascimento etc.). A precisão e a consistência dessas informações afetarão como o Sistema relaciona os pacientes aos dados do paciente.

Você pode acessar os dados de seus pacientes através do ResMed's HI Services. Em determinadas circunstâncias, você também pode ter acesso aos dados dos seus pacientes, avisos ou outras comunicações fornecidas aos seus pacientes e relacionadas a outros serviços da ResMed.

A ResMed não fornece aconselhamento médico por meio dos ResMed's HI Services ou das funções disponíveis. Os ResMed's HI Services destinam-se ao uso exclusivamente como um recurso e ferramenta informativa. Não somos profissionais médicos e não discutimos ou aconselhamos sobre qualquer problema relacionado ao tratamento ou diagnóstico médico. Portanto, você é responsável por todas as decisões clínicas e de confiabilidade baseadas nos dados e informações de pacientes relatados nos ResMed's HI Services. Os ResMed's HI Services não se destinam, e não fornecem, aconselhamento médico.

Os ResMed's HI Services são ferramentas que podem ajudá-lo na prestação de serviços de saúde, mas não substituem a intervenção humana competente e o raciocínio criterioso. Portanto, você concorda que será responsável por cada um dos itens a seguir, conforme aplicável, ao usar os ResMed's HI Services: (i) inserir informações de forma precisa e completa; (ii) ler corretamente as informações exibidas; (iii) confirmar a exatidão das informações de riscos de vida e resultados criticamente importantes acessados ou armazenados por meio do ResMed's HI Services da mesma forma que tais informações e resultados seriam confirmados ou verificados se estivessem impressos em papel ou se você estivesse usando as normas aplicáveis de boas práticas médicas; e (iv) relatar quaisquer erros ou suspeitas de erro descobertos durante o uso dos ResMed's HI Services.

Os dados dos pacientes são protegidos por leis e regulamentações que regem a privacidade e segurança das informações de saúde. Ao trabalhar com todos os dados pessoais, você deve seguir as leis e regulamentações aplicáveis, conforme determinadas pela sua jurisdição local.

Ao digitar e acessar os dados do paciente pelos Serviços, você declara e garante que obteve e manterá o direito e a autorização para fazer isso, ao receber uma autorização por escrito e assinada do paciente, ou conforme necessário de acordo com as leis que regem sua jurisdição.

Se você estiver nos Estados Unidos, você declara e garante à ResMed que obteve e manterá todas as permissões, autorizações e consentimentos apropriados dos seus pacientes, de acordo com (i) a Telephone Consumer Protection Act de 1991 (“TCPA”) e outras leis e regulamentações federais, estaduais ou locais aplicáveis aos contatos de saída automatizados por telefone, textos ou e-mail com consumidores; e (ii) a Health Insurance Portability and Accountability Act de 1996 (“HIPAA”), conforme alterada pela Health Information Technology for Economic and Clinical Health Act de 2009 (“HITECH”) e regulamentações relacionadas, para transmissão, armazenamento, recuperação, acesso, uso e/ou divulgação de informações de saúde protegidas dos pacientes para a prestação de ResMed's HI Services. Você será responsável por determinar a qualificação do provedor de serviços de saúde dos pacientes, a cobertura e os cronogramas de reposição dos suprimentos dos pacientes.

Se você estiver no Canadá, você declara e garante à ResMed que obteve e que manterá todas as permissões, autorizações e consentimos apropriados de seus pacientes, conforme exigido pelas leis federais e municipais aplicáveis e regulamentações relacionadas, para coleta, transmissão, armazenamento, recuperação, acesso, uso e/ou divulgação de informações pessoais e informações pessoais de saúde dos pacientes para a prestação dos ResMed's HI Services. Você será responsável por determinar a qualificação do provedor de serviços de saúde dos pacientes, a cobertura e os cronogramas de reposição dos suprimentos dos pacientes.

Para os clientes nos Estados Unidos, prestaremos os ResMed's HI Services em conformidade com o Adendo de Associado Comercial da HIPAA incorporado a estes Termos como Anexo A.

Para os clientes europeus, forneceremos os ResMed's HI Services em conformidade com as leis de proteção de dados europeias e o Acordo de Processamento de Dados incorporado a estes Termos como Anexo B, com base no consentimento válido dos pacientes aos quais você representa.

Para os clientes canadenses, forneceremos os ResMed's HI Services em conformidade com o Adendo de Informações Pessoais e Informações Pessoais de Saúde incorporado a estes termos como Anexo C.

7. Requisitos de equipamentos e software

Você fornecerá e manterá um computador pessoal com acesso à internet para acessar os ResMed's HI Services. Especificamente, você concorda (1) em usar um software navegador apropriado, de acordo com os requisitos mínimos do sistema da ResMed, para acessar os ResMed's HI Services; (2) em fornecer e manter um modem, ou equipamento semelhante, quando aplicável, para acessar os ResMed's HI Services; e (3) em receber informações por transmissão eletrônica de uma exibição visual de texto.

8. Acesso

Para acessar os ResMed's HI Services, você deve criar uma conta ou alguém deve criar uma conta para você.

O primeiro usuário pode adicionar, editar e desativar contas de usuários adicionais, senhas e recursos de acesso (Códigos de Acesso). Você é responsável por todas as contas de usuário e Códigos de Acesso.

Os Códigos de Acesso são necessários para acessar os ResMed's HI Services. Você manterá todos os Códigos de Acesso confidenciais para evitar que pessoas não autorizadas acessem e usem os ResMed's HI Services.

Você protegerá a segurança dos Códigos de Acesso e de outros meios de identificação que possibilitem o acesso e uso do ResMed's HI Services.

Você pode criar somente uma conta por usuário e deve garantir que toda conta de usuário adicional seja criada na mesma entidade legal. Você não deve criar contas de usuário adicionais em nenhuma outra entidade. Se você permitir que outras pessoas usem os ResMed's HI Services, você será responsável por todas as tarifas de Serviço incorridas em seu nome por terceiros.

Reservamo-nos o direito de desativar o seu acesso ou o acesso de sua organização aos ResMed's HI Services se razoavelmente considerarmos que os seus Códigos de Acesso foram, ou podem ter sido, obtidos de modo ilegal ou não autorizado, ou estão sendo usados, ou podem ser usados, por pessoa(s) não autorizada(s).

Você é responsável pelos atos e omissões de cada Usuário e terceiro, como se fossem seus atos e omissões.

9. Responsabilidade do Cliente

Você é responsável por todos os equipamentos, acesso à internet e softwares necessários para acessar e usar os ResMed's HI Services. A ResMed reserva-se o direito de cancelar o seu acesso aos ResMed's HI Services se não for utilizado por seis meses consecutivos.

Você nos notificará imediatamente se acreditar que sua conta e/ou seu(s) Código(s) de Acesso foram acessados, obtidos ou usados sem sua permissão, ou se houver violação real ou suspeita dos ResMed's HI Services. Além disso, você nos informará imediatamente por escrito sobre a necessidade de desativar um Código de Acesso devido a problemas de segurança possíveis ou reais ou por qualquer outro motivo.

Você não deve usar ou permitir o uso de qualquer web scrapping (técnica de extração de dados de sites) associado aos ResMed's HI Services, para qualquer finalidade, sem nossa aprovação prévia por escrito.

Você concorda em informar imediatamente à ResMed a descoberta de qualquer tipo de discrepância, anomalia ou erro detectado nas informações obtidas de, ou transmitidas para, os ResMed's HI Services. Você também informará imediatamente à ResMed a descoberta de qualquer vírus ou dano nos ResMed's HI Services ou no seu próprio equipamento usado para conectar ou acessar esses ResMed's HI Services, que afete ou potencialmente afete os ResMed's HI Services. Qualquer ataque malicioso originário do site de um cliente será abordado para proteger os sistemas ResMed, incluindo bloqueio ou encerramento do acesso ou conexões para parar o ataque.

Você concorda que é de sua responsabilidade seguir todas as leis aplicáveis e garantir a segurança adequada os seus equipamentos e periféricos correspondentes.

Se você usa o AirView™ Exchange, todo acesso concedido ao serviço integrado e componentes pelo seu lado deverá ser restrito aos usuários apropriados e deve ser registrado de acordo com a HIPAA ou legislação aplicável.

Você deve nos informar em 48 horas se suspeitar de uma violação de dados com respeito aos ResMed's HI Services.

Você deve manter seguros:

  • quaisquer dados recuperados dos ResMed's HI Services

  • quaisquer Códigos de Acesso que fornecermos. Você deve restringir o acesso aos usuários apropriados.

10. Representação e Garantia relacionadas ao uso doméstico

Alguns dos ResMed's HI Services foram projetados somente para uso doméstico normal e não foram aprovados pela autoridade regulatória na sua jurisdição local para uso em cenários de cuidados médicos agudos ou em outros locais em que a transmissão sem fio de informações possa interferir na operação de equipamentos essenciais, como suporte de vida, instalações nucleares ou sistemas de navegação ou comunicação de aeronaves, nos quais a interferência poderia provocar morte, lesão pessoal ou danos físicos ou ambientais graves. Você declara e garante que você e seus pacientes não usarão os ResMed's HI Services em tais locais e que você fornecerá instruções claras aos seus pacientes relacionadas ao local de uso apropriado.

Para usuários dos Estados Unidos, você não oferecerá os ResMed's HI Services fora dos Estados Unidos ou Canadá sem o consentimento prévio por escrito da ResMed.

11. Responsabilidade da ResMed

Nós, ou um terceiro atuando como nosso agente, somos responsáveis pela operação e manutenção dos hardwares e softwares necessários para prestação dos ResMed's HI Services. Entretanto, nem nós, nem nosso(s) agente(s) seremos responsáveis:

  • se você não tiver seguido corretamente as instruções dos ResMed's HI Services sobre como recuperar e visualizar os dados;

  • se o seu acesso à internet, equipamento e/ou software não estivessem funcionando corretamente e você soubesse ou devesse ter conhecimento desse problema quando tentou acessar os ResMed's HI Services;

  • se circunstâncias além do nosso controle ou do controle do nosso agente impedirem a exibição de informações ou a realização de uma recuperação de dados, apesar das precauções tomadas. Tais circunstâncias incluem, entre outras, a falha do computador, falhas na telecomunicação, greves de Correios e outros problemas trabalhistas, atrasos causados por beneficiários, incêndios, enchentes e outros desastres naturais.

12. Manutenção

Podemos, regularmente, realizar a manutenção, modificações, atualizações ou outros ajustes, local ou remotamente, nos ResMed's HI Services. Tais trabalhos podem resultar em interrupção de serviço ou erros nos ResMed's HI Services. Se for prevista uma interrupção nos ResMed's HI Services, tentaremos fornecer o aviso prévio de tais interrupções, mas não podemos garantir que isso será feito. Se não for prevista uma interrupção nos ResMed's HI Services, podemos não lhe fornecer aviso prévio.

13. Uso e arquivamento de dados

Você e/ou seus usuários terão acesso a todos os dados de pacientes criados por você e seus usuários durante o uso dos ResMed's HI Services enquanto você continuar sendo um cliente ativo da ResMed. Especificamente, se você descontinuar as aquisições na ResMed, violar quaisquer de suas obrigações com a ResMed ou se qualquer uma de suas contas for cancelada por qualquer motivo, então seu acesso aos ResMed’s HI Services poderá ser modificado, suspenso, reatribuído ou cancelado a critério único e exclusivo da ResMed.

Além do mais, você concorda que a ResMed pode habilitar a tecnologia de rastreamento do sistema, inclusive, por exemplo, para controle de inventário e/ou verificação de canal. Você concorda que os ResMed's HI Services não são um sistema de arquivamento ou armazenamento permanente de registros médicos. Você reconhece e concorda que é de sua responsabilidade baixar ou reter de qualquer outra forma qualquer dado criado usando o sistema e armazenar tais dados separadamente dentro dos seus registros. Além disso, você é unicamente responsável por arquivar os dados ou estar em conformidade de qualquer outra forma com suas políticas e procedimentos de registros médicos. A ResMed não presta nenhum serviço relacionado ao arquivamento de dados. Se a ResMed oferecer a funcionalidade de arquivamento de dados no futuro, esses Termos serão alterados para abordar os processos, pagamento e responsabilidade do arquivamento.

Para usuários da França

Na medida do necessário, você concede aos serviços de suporte da ResMed na Europa a permissão para acessar os dados de pacientes para fins de operação e suporte dos ResMed's HI Services.

Você também concede à ResMed a permissão de anonimizar os dados e usar os dados anonimizados de acordo com a lei aplicável. Você é responsável por obter qualquer consentimento necessário dos pacientes para uso dos dados do paciente pela ResMed, de acordo com estes Termos.

Para usuários em qualquer local fora da França

Na medida do necessário, você concede à ResMed a permissão de usar os dados do paciente para fins de operação e suporte dos ResMed's HI Services e com o propósito de anonimizar os dados e usar os dados anonimizados de acordo com a lei aplicável. Você é responsável por obter qualquer consentimento necessário dos pacientes para uso dos dados do paciente pela ResMed, de acordo com estes Termos.

14. Limitação da garantia

A ResMed não fornece e não fornecerá aconselhamento ou atendimento médico para você, seus usuários ou pacientes. O conteúdo disponível pelo ResMed's HI Services é somente para fins informativos e educacionais. Nem o conteúdo, nem os prontuários dos pacientes deverão ser usados como substitutos do critério profissional de prestadores de serviço de saúde no diagnóstico e tratamento dos pacientes.

EXCETO COMO DESCRITO NESTES TERMOS, OS RESMED'S HI SERVICES SÃO OFERECIDOS “COMO SÃO”, SEM GARANTIA DE QUALQUER TIPO, SEJA EXPRESSA OU IMPLÍCITA, INCLUINDO, MAS NÃO APENAS, QUALQUER GARANTIA IMPLÍCITA DE COMERCIABILIDADE, ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA E NÃO VIOLAÇÃO, RESULTADOS, PRECISÃO, COMPLETUDE, ACESSIBILIDADE, COMPATIBILIDADE, SEGURANÇA, AUSÊNCIA DE VÍRUS DE COMPUTADOR OU DISPONIBILIDADE CONTÍNUA, E TODO O RISCO RELACIONADO A QUALIDADE E DESEMPENHO DOS RESMED'S HI SERVICES É SEU. ALGUMAS JURISDIÇÕES LIMITAM OU NÃO PERMITEM A EXCLUSÃO DE GARANTIAS IMPLÍCITAS, PORTANTO, A EXCLUSÃO ACIMA DE GARANTIAS IMPLÍCITAS PODE NÃO SE APLICAR A VOCÊ.

A ResMed não garante que as funções contidas no ResMed's HI Services atenderão às suas necessidades ou que a operação será ininterrupta ou sem erros, ou compatível com outro software ou hardware dos seus sistemas. A ÚNICA OBRIGAÇÃO OU RESPONSABILIDADE DA RESMED SEGUNDO ESTA SEÇÃO E A GARANTIA LIMITADA EXPOSTA ANTERIORMENTE É O REPARO OU REPOSIÇÃO DOS RESMED'S HI SERVICES OU, A CRITÉRIO DA RESMED, O REEMBOLSO DAS TARIFAS DE SERVIÇO PAGAS POR VOCÊ PELOS RESMED'S HI SERVICES NOS DOZE MESES ANTERIORES A UM DETERMINADO EVENTO.

15. Limitação de responsabilidade

Limitações de responsabilidade e remediações para usuários em qualquer local fora da Europa

ATÉ ONDE PERMITIDO PELAS LEIS APLICÁVEIS, SOB NENHUMA HIPÓTESE A RESMED SERÁ RESPONSABILIZADA POR QUALQUER DANO CONSEQUENCIAL, INCIDENTAL OU INDIRETO, INCLUINDO, MAS NÃO APENAS, QUALQUER PERDA DE DADOS, PERDA DE LUCROS OU PERDA DE ECONOMIAS DECORRENTE DESTES TERMOS OU RELACIONADA DE QUALQUER MANEIRA AO USO, USO INDEVIDO OU INCAPACIDADE DE USAR OS RESMED'S HI SERVICES, MESMO QUE A RESMED TENHA SIDO AVISADA SOBRE A POSSIBILIDADE DE TAIS DANOS, OU POR ALEGAÇÃO DE QUALQUER TERCEIRO. CASO TENHAMOS QUALQUER RESPONSABILIDADE EM RELAÇÃO A VOCÊ OU A QUALQUER TERCEIRO POR QUALQUER PERDA DIRETA, LESÃO OU DANO (EXCETO PEDIDOS DE INDENIZAÇÃO E OBRIGAÇÕES DE INDENIZAÇÃO EXPRESSA DAS RESPECTIVAS PARTES), OU CONFORME EXIGIR A LEGISLAÇÃO VIGENTE POR DANOS CONSEQUENCIAIS, A RESPONSABILIDADE TOTAL DA RESMED POR TODOS OS DANOS, PERDAS E CAUSAS DE AÇÃO (SEJAM EM CONTRATO, ATO ILÍCITO OU OUTROS) NÃO ULTRAPASSARÁ O MENOR DO VALOR AGREGADO DAS TARIFAS DE SERVIÇO QUE VOCÊ PAGOU PARA NÓS PELOS RESMED'S HI SERVICES DURANTE OS DOZE MESES IMEDIATAMENTE ANTERIORES AO DIA DA OCORRÊNCIA DO ATO OU OMISSÃO QUE ORIGINOU A AÇÃO OU US$ 3.000,00 (DÓLARES DOS ESTADOS UNIDOS). VOCÊ COMPREENDE E RECONHECE QUE SEM SUA ANUÊNCIA COM RELAÇÃO A ESTA LIMITAÇÃO DE RESPONSABILIDADE NÓS NÃO FORNECERÍAMOS ACESSO AOS RESMED'S HI SERVICES. AS LIMITAÇÕES FORNECIDAS NESTA SEÇÃO SE APLICARÃO MESMO SE QUALQUER OUTRA REMEDIAÇÃO FALHAR EM RELAÇÃO AO PROPÓSITO ESSENCIAL.

A sua remediação exclusiva em caso de falha total e irrecuperável dos ResMed's HI Services para operar ou funcionar fica limitada, a critério da ResMed, ao fornecimento das informações de backup disponíveis ou reembolso das tarifas de Serviço que você pagou para a ResMed pelos ResMed's HI Services nos 12 meses imediatamente anteriores à data de tal falha.

Os ResMed's HI Services dependem de produtos e serviços de terceiros para fornecer partes para os ResMed's HI Services. Por exemplo, dependemos dos fornecedores de sistema operacional móvel e das operadoras móveis para habilitar a conectividade e notificações do dispositivo móvel por meio do Serviço. Esses produtos e serviços de terceiros estão além do nosso controle e podem não funcionar de modo confiável, não estarem disponíveis 100% do tempo ou se tornarem obsoletos devido a tecnologias mais recentes. A ResMed não é responsável por nenhum dano ou perda, seja prevista ou remota, devido ao funcionamento de produtos de terceiros.

Limitações de responsabilidade e remediações para usuários da Europa

Até onde permitido pelas leis aplicáveis, a ResMed não será responsável por (i) perda de lucros, receitas, contratos ou economias previstas ou (ii) perda ou danos a dados ou (iii) perdas indiretas ou consequenciais que não estiverem previstas (perdas ou danos são previstos se for óbvio que ambos ocorrerão ou se, no momento que você consentiu com esses Termos, você ou nós sabíamos que eles poderiam ocorrer) ou (iv) as perdas causadas por eventos fora do nosso controle razoável.

Se, sem prejuízo de qualquer outra disposição dos presentes Termos, a ResMed for considerada responsável por qualquer dano ou perda que surgir ou estiver de alguma maneira vinculada a estes Termos ou ao uso do ResMed's HI Services, até onde permitido pelas leis aplicáveis, a responsabilidade da ResMed não deve, em nenhuma hipótese, ultrapassar um valor igual ou menor que o total de quaisquer tarifas dos ResMed's HI Services recebidas de você pela ResMed ou €$ 2.500 (euros).

Nada nesses Termos limita ou exclui a nossa responsabilidade por representações fraudulentas causadas por nós ou por morte ou lesão pessoal causada por nossa negligência ou conduta indevida voluntária, ou qualquer outra responsabilidade que não possa ser excluída ou limitada de acordo com as leis aplicáveis.

16. Informações proprietárias e confidenciais

Os ResMed's HI Services são propriedade patenteada da ResMed. Os ResMed's HI Services incluem direitos de criação substanciais, informações proprietárias e confidenciais, direitos autorais, marcas comerciais e segredos comerciais, todos os quais permanecerão de propriedade exclusiva da ResMed. Você e seus usuários, funcionários, agentes e representantes não copiarão, reproduzirão, modificarão, farão a engenharia reversa ou descompilarão qualquer parte dos ResMed's HI Services. Você e seus usuários, pacientes, funcionários, agentes e representantes usarão os ResMed's HI Services conforme disposto nestes Termos. Salvo divulgação em contrário, a ResMed e seus licenciadores são proprietários de todos os direitos, títulos e interesses relativos a todos os direitos autorais, marcas comerciais, marcas de serviço, patentes, segredos comerciais ou outras propriedades intelectuais e direitos de propriedade, em todo o mundo, referentes aos ResMed's HI Services.

17. Indenização

Você, às suas custas, indenizará e isentará de responsabilidade a ResMed e seus designados, diretores, chefes, funcionários, agentes e representantes, e defenderá toda e qualquer ação contra as mesmas em relação a ações, demandas, causas de ação, dívida ou obrigação, incluindo honorários advocatícios, honorários de especialistas e custos judiciais, na medida em que surgirem ou se relacionarem:

  • a atos ou omissões de sua parte, seus usuários, diretores, chefes, funcionários, agentes e representantes, incluindo, entre outros, o uso dos ResMed's HI Services ou de qualquer dado de paciente armazenado ou transmitido usando os ResMed's HI Services;

  • a sua falha ou suposta falha em obter uma ou todas as permissões, autorizações e consentimentos "prévios" de cada paciente, conforme exigido pelas leis e regulamentações federais, estaduais ou locais aplicáveis; ou

  • a sua violação destes Termos e/ou dos adendos aplicáveis.

18. Relacionamento das partes

Nada nestes Termos será interpretado como constituição de uma parte como parceiro, funcionário ou agente da outra, exceto se a ResMed entrar em contato com qualquer paciente baseada no consentimento que você obteve do paciente, conforme exigido mediante estes Termos, sendo que a ResMed será considerada seu agente autorizado a entrar em contato com o paciente, dentro do escopo de consentimento fornecido pelo paciente. Nenhuma parte tem a autoridade de vincular qualquer outra parte de nenhuma forma. Cada parte permanecerá uma prestadora de serviço independente, responsável pelas suas próprias ações. Cada parte realizará todos os negócios no seu próprio nome e de modo que considere adequado, às suas próprias custas.

19. Lei vigente

Para usuários na América do Norte, do Sul e Central e no Canadá

Esses Termos serão regidos e interpretados de acordo com as leis do estado da Califórnia, nos Estados Unidos, sem consideração ou efeito aos conflitos dos princípios jurídicos.

Para usuários na Europa e Oriente Médio

Estes Termos e todas as obrigações não contratuais oriundas ou relacionadas a estes Termos serão regidos e interpretados de acordo com as leis da Inglaterra, sem considerar os conflitos de princípios das leis. Ambos concordamos em nos submeter à jurisdição não exclusiva de tribunais da Inglaterra, o que significa que você pode entrar com uma ação para executar seus direitos de proteção ao consumidor relacionados a estes Termos na Inglaterra ou em qualquer país da Europa em que você residir.

Esta seção não interfere na lei nacional de proteção de dados que pode ser designada como aplicável como a lei do país em que o Cliente está estabelecido. Esta seção também não deve se aplicar ao Acordo de Processamento de Dados estabelecido no Anexo B destes Termos.

Para usuários que não estão na América do Norte, do Sul e Central, Canadá, Europa e Oriente Médio

Esses Termos serão regidos e interpretados de acordo com as leis do New South Wales, Austrália, sem consideração aos conflitos dos princípios jurídicos.

20. Resolução de disputas

Até onde permitido pelas leis aplicáveis, todas as controvérsias e ações oriundas ou relacionadas a estes Termos devem ser resolvidas de acordo com as leis vigentes estabelecidas na cláusula ‎‎18 acima. Todos os processos devem ser conduzidos no idioma da lei vigente. Sujeita à lei aplicável, cada parte deve assumir os próprios custos, despesas e honorários advocatícios (e todos os custos e despesas relacionados) incorridos com qualquer procedimento decorrente de, ou relacionado com, qualquer transação contemplada por estes Termos e com a execução de qualquer sentença ou ordem assim obtida. Cada parte concorda em renunciar a qualquer direito de buscar uma disputa insistindo em uma reivindicação contestada em uma capacidade representativa ou participando de uma ação coletiva relacionada aos ResMed's HI Services. Entretanto, em casos nos quais as normas que regem a jurisdição e o foro sejam consideradas sem efeito nos termos das leis do seu respectivo país, as normas que regem a jurisdição e o foro para litígios e outras disputas em seu respectivo país serão aplicadas.

21. Avisos

Podemos fornecer avisos ou outras comunicações exigidas por estes Termos ao publicar ou fornecer links em outras comunicações por meio de sites que fornecem acesso aos ResMed's HI Services.

22. Atribuição

Você não pode designar, novar ou transferir de outra forma qualquer direito sob esses Termos sem nosso consentimento prévio por escrito, e qualquer tentativa de fazer isso sem o consentimento será anulada.

Podemos, a nosso critério, atribuir ou transferir de qualquer forma, sem mais consentimento ou notificação, qualquer um dos nossos direitos e delegar qualquer um dos nossos deveres, mediante esses Termos, a uma empresa afiliada a nós ou a qualquer outra parte.

23. Autonomia das cláusulas

Se qualquer parte destes Termos for considerada inválida ou não executável, as partes remanescentes continuarão em pleno vigor e efeito. Qualquer parte inválida ou não executável será considerada modificada até onde necessário para que tal termo ou disposição seja executável, preservando, assim, a extensão máxima permitida em relação à intenção da parte original. Se tal interpretação não for possível, a parte inválida ou não executável será removida desses Termos, mas o restante dos Termos permanecerá totalmente executável e em vigor.

24. Modificação dos Termos

Estes Termos constituem o acordo completo entre você e a ResMed em relação ao seu objeto e substituirão qualquer acordo ou comunicação anterior, salvo se acordado individualmente. Estes Termos e HI Services estão sujeitos a alterações periódicas. Nesses casos, a ResMed fornecerá a você todas as alterações feitas a esses Termos e será pedido que você as aceite novamente.

25. Diversos

A renúncia a qualquer termo ou disposição dos presentes Termos em qualquer momento não constituirá renúncia a tais termos ou disposições no futuro.

Estes Termos representam o acordo integral e final entre as partes em relação ao objeto e substituem qualquer acordo prévio, escrito ou oral. No caso de conflito entre os presentes Termos e outros acordos, prevalecerão os Termos, exceto no caso limitado de um acordo de parceiro comercial negociado separadamente ou contrato da AirView celebrado entre sua empresa e a ResMed.

A ResMed será liberada de suas obrigações, de acordo com estes Termos, pelo não desempenho de qualquer uma de suas obrigações sob estes Termos, se a falha for decorrente de um evento fora do controle da ResMed.

Clicar no botão “Concordo” abaixo significa que eu confirmo que estou assinando eletronicamente esses Termos e concordo em estar vinculado legalmente todos esses termos, condições e avisos contidos ou mencionados nesses Termos.

26. Conflitos de Termos para clientes na França

Se o seu local de residência habitual ao adquirir o acesso aos ResMed HI Services for na França e haja conflito entre a versão em francês desses Termos e a versão deles em outro idioma (incluindo, sem limitações, a versão dos presentes Termos em francês para clientes canadenses e a versão em francês dos presentes Termos para todos os clientes fora da França), a versão francesa desses Termos prevalecerá.


ESTE ADENDO É APLICÁVEL A CLIENTES DOS ESTADOS UNIDOS SOMENTE

Anexo A

Adendo de Associado Comercial da HIPAA

O Cliente e a ResMed (definidos acima nos Termos) celebraram os Termos de Uso de Informática da ResMed Healthcare ("Termos"), ao abrigo do qual a ResMed pode criar, receber, manter ou transmitir informações de saúde protegidas ("ISP") dos pacientes do Cliente. Na medida em que o Cliente é uma “Entidade Coberta” e uma entidade ResMed é um “Associado Comercial”, segundo as definições desses termos ao abrigo da Health Insurance Portability and Accountability Act de 1996 ("HIPAA"), da HIPAA Omnibus Rule na parte 160 do 45 C.F.R.e parte 164 do 45 C.F.R. (“Regra Omnibus”) e da Health Information Technology for Economic and Clinical Health Act de 2009 (a “Lei HITECH”) e dos seus regulamentos de implementação, o Cliente e a referida entidade ResMed acordam o seguinte, a respeito do acesso a ISP através da utilização de um ou mais ResMed's HI Services ou outros:

I. DISPOSIÇÕES GERAIS

Seção 1. Efeito. Este Adendo de Associado Comercial HIPAA (“Adendo”) define, complementa, modifica e altera os Termos em relação às ISP. Os termos e disposições deste Adendo prevalecerão sobre quaisquer outros termos e disposições dos Termos em conflito ou inconsistentes com o presente Adendo. Na ausência de um outro acordo, o presente Adendo regerá as obrigações da ResMed relacionadas às ISP do Cliente.

Seção 2. Definições. Todos os termos em maiúscula usados no presente documento sem definição terão os respectivos significados atribuídos em 45 C.F.R. Partes 160 e 164 (os “Regulamentos HIPAA”).

Seção 3. Alteração. A ResMed e o Cliente concordam em alterar o presente Adendo na medida necessária para permitir tanto à ResMed quanto ao Cliente cumprir os Regulamentos HIPAA promulgados ou a promulgar pela Secretaria de Estado dos Serviços de Saúde e Humanos ou outros regulamentos ou estatutos relacionados.

II. OBRIGAÇÕES DA RESMED

Seção 1. Uso e divulgação de Informações de Saúde Protegidas. A ResMed pode utilizar e divulgar ISP apenas na medida necessária para cumprir as suas obrigações incluídas nos Termos, conforme permitido pelo Cliente, conforme indicação do paciente a quem as ISP se referem, ou conforme Exigido por Lei, mas não utilizará nem divulgará de nenhum outro modo quaisquer ISP. As partes consideram que a ResMed pode divulgar ISP a subcontratados como parte dos serviços prestados incluídos nos Termos. A ResMed não utilizará nem divulgará, e garantirá que os seus diretores, chefes, funcionários, afiliados, subcontratados e agentes não utilizem nem divulguem as ISP recebidas do Cliente de qualquer modo que possa constituir uma violação da 45 C.F.R. partes 160 e 164, subpartes A e E (as “Normas de Privacidade”) se utilizadas pelo Cliente. Salvo limitação em contrário nos Termos ou no presente Adendo, a ResMed pode utilizar as ISP (i) para a gestão e administração adequada da ResMed, (ii) para desempenhar as responsabilidades legais da ResMed ou (iii) para prestar serviços de Agregação de Dados relacionados com as Operações de Cuidados de Saúde do Cliente, se exigido nos Termos. Salvo limitação em contrário nos Termos ou no presente Adendo, a ResMed pode divulgar as ISP (i) para a gestão e administração adequada da ResMed, (ii) para desempenhar as responsabilidades legais da ResMed se (a) a divulgação for Exigida por Lei ou (b) a ResMed obtiver garantias razoáveis da pessoa para quem as informações forem divulgadas de que as mesmas permanecerão confidenciais e serão utilizadas ou divulgadas apenas na medida em que for Exigido por Lei ou para os fins para os quais foram divulgadas à pessoa e que a pessoa notifique a ResMed de quaisquer instâncias de que tome conhecimento nas quais a confidencialidade da informação tenha sido quebrada. Além disso, a ResMed pode anonimizar toda e qualquer ISP em conformidade com o 45 C.F.R. §164.514(b) e utilizar tais dados anonimizados de qualquer modo determinado pela ResMed. Não obstante qualquer outra disposição contida no presente Adendo, o Cliente autoriza expressamente a ResMed a (i) divulgar ISP para as atividades de Tratamento de um profissional de cuidados de saúde; (ii) divulgar ISP a outra entidade coberta ou profissional de cuidados de saúde para as atividades de Pagamento da entidade que recebe as ISP e (iii) divulgar ISP a outra entidade coberta para atividades de Operações de Cuidados de Saúde da entidade que recebe as ISP, se cada entidade tiver ou tiver tido um relacionamento com o Indivíduo a quem se referem as ISP a serem divulgadas, as ISP disserem respeito à referida relação, e a divulgação for para determinadas Operações de Cuidados de Saúde da entidade coberta em conformidade com o 45 C.F.R. §164.506(c)(4)(i).

Seção 2. Proteção contra o uso indevido das informações. A ResMed utilizará proteções adequadas para prevenir a utilização ou divulgação de ISP de modo não conforme aos termos e condições do presente Adendo e cumprirá as disposições aplicáveis da 45 C.F.R. parte 164, subparte C, a respeito da ISP eletrônica que cria, recebe, mantém ou transmite em nome do Cliente.

Seção 3. Relatório de divulgações de informações de saúde protegidas. A ResMed notificará o Cliente sobre qualquer utilização ou divulgação de ISP ou de qualquer Incidente de Segurança que viole o presente Adendo que vier a tomar conhecimento. Sem prejuízo do anterior, as partes reconhecem e concordam que a presente Seção 3 constitui aviso pela ResMed ao Cliente da existência continuada e ocorrência ou tentativas de Incidentes de Segurança Malsucedidos, dos quais não serão necessários avisos adicionais ao Cliente. Incidentes de Segurança Malsucedidos significam, entre outros, latências (pings) e outros ataques de transmissão no firewall da ResMed, varreduras de portas, tentativas de início de sessão malsucedidas, ataques de negação de serviço e qualquer combinação destes, desde que os referidos incidentes não resultem em acesso, utilização ou divulgação não autorizada das ISP eletrônicas do Cliente.

Seção 4. Notificação de violação. A ResMed, no prazo de sessenta (60) dias após a descoberta de uma Violação de ISP Não Segura, notificará o Cliente da referida Violação. A referida notificação incluirá a identidade cada Indivíduo cuja ISP Não Segura foi violada, ou que haja suspeitas razoáveis que possa ter sido violada. A obrigação de notificação por parte da ResMed, conforme a Seção 3 e a presente Seção 4, não é e não será interpretada como sendo um reconhecimento por parte da ResMed de qualquer falha ou responsabilidade a respeito de qualquer utilização, divulgação, Incidente ou Violação de Segurança.

Seção 5. Acordos por terceiros. A ResMed obterá e manterá um acordo por escrito com cada afiliado, agente ou subcontratado que crie, receba, mantenha ou transmita ISP do Cliente em nome da ResMed. Mediante o acordo, o referido afiliado, agente ou subcontratado concordará com as mesmas restrições e condições que se aplicam à ResMed nos termos do presente Adendo a respeito das referidas ISP.

Seção 6. (a)Acesso às Informações. Se a ResMed mantiver ISP em um Conjunto de Registros Designado, conforme definido no 45 C.F.R. §164.501, então, a pedido do Cliente, a ResMed proporcionará ao Indivíduo o acesso às referidas ISP em um Conjunto de Registros Designado, de modo que o Cliente cumpra os requisitos conforme o 45 C.F.R. §164.524. Sujeito à Seção 6(b) abaixo, se a ResMed receber um pedido direto de um Indivíduo para obter acesso a ISP, a ResMed reencaminhará o pedido ao Cliente para cumprimento. Se a ResMed fornecer cópias ou resumos de ISP a um Indivíduo em nome do Cliente, poderá impor uma tarifa razoável, baseada nos custos, em conformidade com o 45 C.F.R. §164.524(c)(4). Sem prejuízo do anterior, se as ISP sujeitas ao pedido de acesso forem mantidas eletronicamente em um ou mais Conjuntos de Registros Designados e se o Indivíduo pedir uma cópia eletrônica da referida informação, a ResMed dará acesso às ISP na forma e formato eletrônico pedido. Além disso, se o pedido de acesso de um Indivíduo orientar à ResMed para copiar as ISP diretamente para outra pessoa designada pelo Indivíduo, a ResMed fornecerá a cópia à pessoa designada pelo Indivíduo. O pedido do Indivíduo deve ser feito por escrito, assinado pelo Indivíduo e deve identificar claramente a pessoa designada.

Seção 7. Disponibilidade de informações de saúde protegidas para alterações. Se a ResMed mantiver as ISP em um Conjunto de Registros Designado, a ResMed concorda em disponibilizar as ISP para alterações e incorporar quaisquer alterações às ISP em um Conjunto de Registros Designado, de modo que o Cliente cumpra o 45 C.F.R. §164.526. Se a ResMed receber um pedido direto de um Indivíduo para obter alterações nas ISP, a ResMed reencaminhará o pedido ao Cliente para cumprimento.

Seção 8. Relatório das divulgações. No prazo de quarenta e cinco (45) dias a contar da notificação, por parte do Cliente à ResMed, de que recebeu um pedido de relatório de divulgações de ISP não relacionado com o Tratamento de um paciente, o processamento de Pagamentos relacionados ao referido Tratamento ou as Operações de Cuidados de Saúde de uma entidade coberta ou de seu parceiro comercial e não relacionado com divulgações realizadas há mais de seis (6) anos antes da data na qual o relatório foi pedido, a ResMed disponibilizará a referida informação tal como se encontra em posse da ResMed e que seja necessária para o Cliente fazer o relatório exigido ao abrigo do 45 C.F.R. §164.528. Se a ResMed receber um pedido direto de um Indivíduo para um relatório de divulgações das ISP, a ResMed reencaminhará o pedido ao Cliente para cumprimento.

Seção 9. Disponibilidade de livros e registros. A ResMed concorda em disponibilizar suas práticas internas, seus livros e registos relacionados com a utilização e divulgação de ISP recebidas do Cliente, ou criadas ou recebidas pela ResMed em nome do Cliente, à Secretaria para os fins de determinar o cumprimento, por parte do Cliente, das Normas de Privacidade.

Seção 10. Remuneração em troca de ISP. Salvo para os fins estabelecidos nos Termos e salvo determinação em contrário por Lei, a ResMed não receberá, direta ou indiretamente, remuneração em troca de quaisquer ISP de um Indivíduo, a menos que o Cliente receba uma autorização HIPAA válida.

Seção 11. Mínimo necessário. A ResMed envidará os esforços razoáveis para limitar a utilização, divulgação ou pedido de ISP ao mínimo necessário para alcançar os fins pretendidos com a utilização, divulgação ou pedido.

Seção 12. Desempenho das obrigações do cliente. Se a ResMed concordar em desempenhar uma obrigação do Cliente ao abrigo de 45 C.F.R. parte 164, subparte E, a ResMed deverá cumprir os requisitos de 45 C.F.R. parte 164, subparte E, que se aplicam ao Cliente no desempenho das referidas obrigações.

III. OBRIGAÇÕES DO CLIENTE

Seção 1. Mínimo necessário. O Cliente divulgará à ResMed apenas as ISP que o Cliente considerar razoavelmente necessárias para alcançar os fins pretendidos com a divulgação.

Seção 2. Alterações de políticas e procedimentos. O Cliente notificará a ResMed antes de implementar quaisquer alterações em suas políticas e procedimentos de privacidade ou segurança, incluindo o seu Aviso de Práticas de Privacidade, que possam afetar as obrigações da ResMed contidas no presente.

PERÍODO DE VIGÊNCIA E RESCISÃO

Seção 1. Prazo de vigência. O presente Adendo entrará em vigor na Data Efetiva e, a menos que seja rescindida de outra forma em conformidade com o disposto no presente documento, terá um período de vigência que decorrerá concomitantemente com a última data de validade ou rescisão dos Termos.

Seção 2. Rescisão após violação de disposições aplicáveis a informações de saúde protegidas. Não obstante qualquer outra disposição dos Termos, o presente Adendo e os Termos podem ser rescindidos pelo Cliente mediante aviso prévio de trinta (30) dias, por escrito, à ResMed na eventualidade de a ResMed violar qualquer disposição substancial no presente Adendo e no caso dessa violação não ser sanada no referido período de trinta (30) dias.

Seção 3. Efeito da rescisão. Mediante a rescisão dos Termos e do presente Adendo, a ResMed devolverá ou destruirá todas as ISP recebidas do Cliente ou criadas ou recebidas pela ResMed em nome do Cliente e que ainda se encontrem em posse da ResMed sob qualquer forma. A ResMed não guardará quaisquer cópias das referidas ISP. Sem prejuízo do anterior, na medida em que não seja viável devolver ou destruir as referidas ISP, os termos e disposições do presente Adendo sobreviverão à rescisão e as referidas ISP serão utilizadas ou divulgadas apenas para o fim ou fins que impediram a devolução ou destruição das referidas ISP.


AOS CLIENTES que residem na Área Econômica Europeia e Suíça SOMENTE

Anexo B

Acordo de processamento de dados

Este Acordo de Processamento de Dados ("APD") constitui parte dos Termos de Uso celebrado entre: (i) o Cliente ("Cliente") e (ii) a ResMed SAS, Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX ("Processador"), representada pela ResMed.

Os termos utilizados neste APD têm os significados estabelecidos neste APD. Os termos em letras maiúsculas que não estiverem definidos de outra forma terão seu significado atribuído nos Termos de Uso.

Este Acordo começa e termina simultaneamente com os Termos de Uso do Cliente ResMed celebrados entre o Cliente e a ResMed.

1. Escopo do Acordo

1.1 A ResMed Inc. e suas subsidiárias integrais e afiliadas (Grupo ResMed) desenvolveram os ResMed HI Services, incluindo o aplicativo AirView, para monitorar à distância os testes e a terapia na área dos distúrbios respiratórios do sono.

1.2 Os dados do dispositivo, tais como o tempo de uso do dispositivo e da máscara, números de fugas, valores de pressão ou índice de apneia-hipopneia, número de série e dados de uso, são carregados no AirView ("Dados do Dispositivo").

1.3 O cliente pode vincular os dados que identificam um paciente individualmente, como nome, data de nascimento, CPF e dados de saúde ("Dados Pessoais") aos Dados do Dispositivo. Este APD rege os relacionamentos lícitos entre o Cliente e o Processador, como destinatário legal dos Dados do Dispositivo e Dados Pessoais.

1.4 O processador processa os Dados do Paciente transmitidos pelo dispositivo médico unicamente para fins de processamento desses dados em nome do Cliente.

2. Definições

2.1 Neste APD, os termos a seguir têm os significados definidos abaixo: "Subprocessador" significa qualquer pessoa (inclusive qualquer terceiro e qualquer afiliada do Processador, exceto os funcionários do Processador ou qualquer de seus subcontratados) indicada pelo Processador ou em seu nome, ou em nome de qualquer afiliada do Processador, para processar Dados Pessoais em nome do Cliente de acordo com os Termos de Uso; e

2.2 Os termos, "Comissão", "Responsável pelo Tratamento", "Titular dos Dados", "Estado-Membro", "Violação de Dados Pessoais", "Processamento" e "Autoridade de Controle" têm o mesmo significado do Regulamento Geral sobre a Proteção de Dados 2016/679 da UE.

3. Direitos e Obrigações do Cliente

3.1 O Cliente é o responsável pelo tratamento vis-à-vis dos pacientes em questão.

3.2 O Cliente é responsável por fornecer ao paciente uma justificativa legal para o Processamento e a transmissão dos Dados do Dispositivo e Dados Pessoais ao Processador. O Cliente é responsável pelas decisões relativas ao processamento e uso dos respectivos dados. O Cliente deve informar imediatamente ao Processador se descobrir erros ou irregularidades no processamento de dados pelo Processador.

3.3 O Cliente pode emitir instruções razoáveis em relação ao modo, escopo e procedimento de processamento de dados, além das especificadas neste APD. Tais instruções devem ser emitidas por escrito, inclusive por e-mail.

4. Processamento de Dados Pessoais

4.1 O Processador:

(a) cumprirá todas as leis aplicáveis ao Processamento de Dados Pessoais; e

(b) não processará Dados Pessoais que não sejam as instruções documentadas do Cliente, a menos que o Processamento seja exigido pelas leis aplicáveis às quais o Processador está sujeito, caso em que o Processador informará ao Cliente pertinente, na medida permitida pelas leis aplicáveis, sobre aquela exigência legal antes do Processamento daqueles Dados Pessoais.

4.2 O Cliente:

(a) instruirá o Processador (e autorizará o Processador a instruir cada Subprocessador) a:

(i) processar Dados Pessoais; e

(ii) em particular, transferir Dados Pessoais para qualquer país ou território,

(iii) conforme razoavelmente necessário para a prestação dos Serviços e de forma condizente com os Termos de Uso.

4.3 O Anexo 1 deste APD apresenta informações sobre o Processamento de Dados Pessoais.

5. Processador e Equipe do Processador

5.1 O Processador adotará medidas razoáveis para assegurar a confiabilidade de qualquer funcionário, agente ou contratado do Processador que possa ter acesso aos Dados Pessoais. O Processador deve garantir que o acesso seja estritamente limitado àqueles indivíduos que precisem conhecer/acessar os Dados Pessoais pertinentes, conforme estritamente necessário para os propósitos de prestação dos Serviços, e cumprir todas as leis aplicáveis no contexto das obrigações daqueles indivíduos para com o Processador. O Processador deve assegurar que todos esses indivíduos estejam sujeitos aos compromissos de sigilo ou obrigações profissionais ou estatutárias de confidencialidade.

6. Segurança

6.1 Com relação aos Dados Pessoais, o Processador deve implementar medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adequado para esse risco.

6.2 Ao avaliar o nível de segurança apropriado, o Processador deve considerar particularmente os riscos que são apresentados pelo Processamento, em especial os de Violação de Dados Pessoais.

7. Subprocessamento

7.1 O Cliente autoriza o Processador a indicar (e permitir que cada Subprocessador indicado de acordo com esta cláusula indique) Subprocessadores de acordo com esta cláusula.

7.2 O Processador pode continuar a usar aqueles Subprocessadores já contratados pelo Processador a partir da data deste APD, sob a condição de que, em cada caso e assim que possível, o Processador cumpra as obrigações estabelecidas neste APD.

7.3 O Processador pode contratar suas próprias empresas afiliadas ou outro Subprocessador para a execução dos serviços, desde que o contratado tome os devidos cuidados legais e cumpra a obrigação relativa aos direitos de auditoria estabelecida no APD.

7.4 O Processador deve estabelecer acordos contratuais com os Subprocessadores, de tal modo que reflitam as disposições de proteção aos dados acordadas neste APD.

7.5 O Cliente concede ao Processador (i) permissão para contratar a Informatique de Securité SAS, em 2 Avenue des Puits, 71300 Montceau-les-Mines, França, como subcontratada para o processamento ou uso de dados pessoais, assim como a (ii) ResMed SAS, uma empresa incorporada na França (número de registro da empresa 407775170), cujo escritório registrado está localizado em Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint Priest CEDEX, França, para a finalidade de prestar serviços de suporte.

8. Direitos do Titular dos Dados

8.1 Levando em conta a natureza do Processamento, o Processador e cada afiliada do Processador auxiliarão cada Cliente implementando medidas técnicas e organizacionais apropriadas, na medida do possível, para o cumprimento das obrigações do Cliente, conforme razoavelmente entendido pelo Cliente, de responder a solicitações para exercer os direitos de Titular dos Dados segundo as leis aplicáveis.

8.2 O Processador:

(a) notificará prontamente o Cliente se o Processador receber uma solicitação de um Titular dos Dados, segundo qualquer lei aplicável, com relação aos Dados Pessoais; e

(b) garantirá que o Processador não responda àquela solicitação, com exceção das instruções documentadas do Cliente ou conforme exigido pelas leis aplicáveis às quais o Processador está sujeito, caso em que o Processador, na medida permitida pelas leis aplicáveis, informará ao Cliente sobre aquela exigência legal antes que o Processador responda à solicitação.

9. Violação de Dados Pessoais

9.1 O Processador deve notificar o Cliente sem demora injustificada caso o Processador ou qualquer Subprocessador tome conhecimento de uma Violação de Dados Pessoais que esteja afetando os Dados Pessoais, além de fornecer informações suficientes ao Cliente para possibilitar que o Cliente cumpra quaisquer obrigações de relatar ou informar a Violação de Dados Pessoais aos Titulares dos Dados segundo as leis aplicáveis.

9.2 O Processador deve cooperar com o Cliente e adotar as medidas comerciais razoáveis conforme a orientação do Cliente para auxiliar na investigação, mitigação e remediação de tal Violação de Dados Pessoais.

10. Avaliação do Impacto da Proteção de Dados e Consulta Prévia

10.1 O Processador deve prestar assistência razoável em quaisquer avaliações do impacto da proteção de dados e consultas prévias às Autoridades de Controle ou a outras autoridades competentes em privacidade de dados, as quais o Cliente razoavelmente considere necessárias pelo artigo 35 ou 36 do Regulamento Geral de Proteção de Dados (GDPR) ou de disposições equivalentes de qualquer outra lei aplicável, em cada caso unicamente em relação ao Processamento de Dados Pessoais e levando em conta a natureza do Processamento e das informações disponíveis aos Processadores.

11. Exclusão ou devolução de Dados Pessoais

11.1 Sujeito às cláusulas ‎11.2 e ‎11.3, o Processador, imediatamente e em qualquer evento dentro de 30 dias da data de cessação de qualquer Serviço que envolva o Processamento de Dados Pessoais ("Data de Cessação"), excluirá e obterá a exclusão de todas as cópias de Dados Pessoais.

11.2 Sujeito à cláusula ‎11.3, o Cliente pode, a seu exclusivo critério mediante aviso prévio por escrito ao Processador, solicitar que o Processador (a) devolva ao Cliente uma cópia completa de todos os Dados Pessoais por transferência segura de arquivos em formato razoavelmente notificado pelo Cliente ao Processador; e (b) exclua e autorize a exclusão de todas outras cópias de Dados Pessoais processados pelo Processador.

11.3 O Processador pode reter Dados Pessoais na medida que as leis aplicáveis assim o exigirem e somente na medida e pelo período em que as leis aplicáveis exigirem, desde que o Processador garanta a confidencialidade de todos os Dados Pessoais e assegure que tais Dados Pessoais só serão processados se necessário para o(s) propósito(s) especificado(s) nas leis aplicáveis que requerem o seu armazenamento e para nenhum outro propósito.

11.4 O Processador fornecerá ao Cliente, no prazo de 60 dias da Data de Cessação, uma certificação por escrito atestando que cumpriu plenamente esta cláusula.

12. Direitos de auditoria

12.1 Sujeito às cláusulas ‎12.2 e ‎12.3, o Processador disponibilizará ao Cliente, mediante solicitação, todas as informações necessárias para demonstrar conformidade com este APD, além de permitir e contribuir para as auditorias, inclusive inspeções, do Cliente ou de um auditor autorizado pelo Cliente com relação ao Processamento dos Dados Pessoais.

12.2 Os direitos de auditoria e informação do Cliente só aparecem na cláusula ‎12.1, pois de outra forma os Termos de Uso não lhes dão direitos de auditoria e informação, atendendo às exigências pertinentes da lei aplicável (inclusive, quando aplicável, o artigo 28(3)(h) do GDPR).

12.3 O Cliente que assumir uma auditoria notificará de forma pertinente o Processador sobre qualquer auditoria ou inspeção a ser realizada segundo a cláusula ‎12.1 e envidará (e garantirá que cada um de seus auditores autorizados também o faça) esforços razoáveis para evitar causar (ou, se não puder evitar, minimizar) danos, ferimentos ou interrupções em instalações, equipamentos, funcionários e negócios do Processador enquanto sua equipe estiver naquelas instalações durante o curso de tal auditoria ou inspeção. Um Processador não precisa dar acesso a suas instalações para fins de auditoria ou inspeção:

(a) a qualquer indivíduo, a menos que ele ou ela apresente evidências razoáveis de identidade e autoridade;

(b) fora do horário comercial normal naquelas instalações, a menos que a auditoria ou inspeção precise ser realizada em caráter de emergência e o Cliente responsável pela auditoria tenha notificado o Processador de que esse era o caso, antes que começasse a assistência fora daquele horário; ou

(c) para mais de uma auditoria ou inspeção em qualquer ano civil, exceto para quaisquer auditorias ou inspeções nas quais:

(i) o Cliente responsável pela auditoria considere realmente necessário, devido a preocupações genuínas, tais como a conformidade do Processador com este APD; ou

(ii) o Cliente é obrigado ou solicitado pela lei aplicável, por uma Autoridade de Controle ou por qualquer autoridade reguladora similar responsável pelo cumprimento das leis aplicáveis em qualquer país ou território,

a. onde o Cliente responsável pela auditoria tenha identificado suas preocupações ou a exigência ou solicitação pertinente em sua notificação da auditoria ou inspeção ao Processador.

13. Processamento na UE / Declaração de Adequação

13.1 O processamento e uso de Dados Pessoais pelo Processador ocorrerá no território de um Estado-Membro da União Europeia ou em qualquer outro país que a Comissão Europeia tenha declarado ter um nível adequado de proteção de dados pessoais em razão de sua legislação doméstica ou dos compromissos internacionais firmados.

14. Termos Gerais

Lei vigente e jurisdição

14.1 As partes deste APD submetem-se à escolha de jurisdição estipulada nos Termos de Uso com relação a quaisquer disputas ou reivindicações de qualquer forma decorrentes deste APD, inclusive disputas sobre sua existência, validade ou rescisão ou as consequências de sua nulidade, e este APD e todas as obrigações extracontratuais ou outras decorrentes ou associadas a ele são regidas pelas leis do país ou território estipulado para esse fim nos Termos de Uso.

Ordem de precedência

14.2 Nada neste APD reduz as obrigações do Processador segundo os Termos de Uso com relação à proteção de Dados Pessoais nem permite ao Processador processar (ou permitir o processamento de) Dados Pessoais de uma maneira que seja proibida pelos Termos de Uso.

14.3 Sujeitas à cláusula ‎14.2, com relação ao objeto deste APD, no caso de inconsistências entre as disposições deste APD e quaisquer outros acordos entre as partes, incluindo os Termos de Uso e incluindo (exceto quando expressamente acordado de outra forma por escrito e assinado em nome das partes) os acordos celebrados ou supostamente a ser celebrados após a data deste APD, as disposições deste APD prevalecerão.

Mudanças nas leis aplicáveis, etc.

14.4 O Cliente pode propor qualquer outra variação deste APD que considere razoavelmente necessária para atender às exigências de qualquer lei aplicável.

14.5 Se o Cliente emitir uma notificação de acordo com a cláusula ‎14.4:

(a) o Processador deverá cooperar prontamente (e garantir que quaisquer Subprocessadores afetados cooperem prontamente) para assegurar que variações equivalentes sejam feitas em qualquer acordo posto em prática segundo a cláusula ‎7.4; e

(b) o Cliente não reterá ou retardará injustificadamente a concordância com quaisquer variações consequentes deste APD propostas pelo Processador para proteger o Processador de riscos adicionais associados às variações feitas segundo disposto na cláusula ‎14.4.

14.6 Se o Cliente emitir uma notificação segundo a cláusula ‎14.4, as partes prontamente discutirão as variações propostas e negociarão de boa-fé com o intuito de aceitar e implementar aquelas ou outras variações alternativas destinadas a satisfazer os requisitos identificados na notificação do Cliente assim que praticável.

Separação

14.7 Se qualquer disposição deste APD for inválida ou inexequível, então o restante deste APD continuará válido e em vigor. A disposição inválida ou inexequível será (i) alterada conforme necessário para assegurar sua validade e aplicabilidade, preservando o máximo possível as intenções das partes ou, se isso não for possível, (ii) interpretada de uma maneira como se a parte inválida ou inexequível nunca tivesse estado contida nela.


THIS ADDENDUM IS APPLICABLE TO CANADIAN CUSTOMERS ONLY

Exhibit C

Personal Information and Personal Health Information Addendum

Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, disclose and dispose of certain personal information ("PI") and personal health information ("PHI") of Customer's patients. To the extent that Customer is a "health information custodian", "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation (as defined below)), and Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent", "information manager, " "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed's HI Services (as defined in the Terms) to and on behalf of the Customer, Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed's HI Services or otherwise:

I. GENERAL PROVISIONS

Section 1. Effect . This Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI. Absent a different agreement, this Addendum shall govern ResMed's obligations with respect to all PI and/or PHI received from Customer.

Section 2. Definitions . All capitalized terms used herein that are not otherwise defined shall have the following meanings:

"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.

"CASL" means An Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act , S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation".

"Commercial Electronic Message" has the meaning as assigned to the term in CASL.

"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.

"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to, Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5;Personal Health Information Act, SNS 2010, c 41;The Personal Health Information Act, CCSM c P33.5;The Health Information Protection Act, SS 1999, c H-0.021; An Act respecting the Protection of Personal Information in the Private Sector , CQLR c P-39.1

"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.

"PI" means any personal information (as defined by local Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and, depending on the applicable Privacy Legislation, may further include, without limitation, PHI.

"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-on attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.

Section 3. Amendment . ResMed and Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or Customer to comply with Privacy Legislation as may be amended from time to time.

II. OBLIGATIONS OF RESMED

Section 1. Collection , Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, disclose or dispose of PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, disclosure or disposal of PI and/or PHI is only as authorized under the Terms and this Addendum by Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to Customer), or as required by law. ResMed shall not otherwise collect, use, retain, disclose or dispose of any PI and/or PHI. The parties contemplate that ResMed may disclose PI and/or PHI to subcontractors as part of the Services (defined in the Terms). ResMed shall not, and shall ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, disclose or dispose of any PI and/or PHI received from Customer in any manner that would constitute a violation of Privacy Legislation if such collection, use, retention, disclosure or disposal were undertaken directly by Customer.

Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, Customer permits ResMed to use PI and/or PHI: (i) for management and administration of the Services, the Terms or this Addendum; (ii) to fulfil ResMed's legal obligations in connection with the Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services relating to the health care operations of Customer if required under the Terms; and (iv) to target Customer and Individuals for the purposes of marketing ResMed products and services. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies).

Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for the proper management and administration of ResMed; and (ii) to carry out ResMed's legal responsibilities if (a) the disclosure is required by law, or (b) ResMed obtains reasonable assurances from the person to whom the information is disclosed that it will remain confidential and used or further disclosed only as required by law or for the purpose for which it was disclosed to the person and the person notifies ResMed of any instances of which it is aware in which the confidentiality of the information has been breached. Notwithstanding any other provision contained in this Addendum, Customer expressly authorizes ResMed to (i) disclose PI and/or PHI for the purposes of treatment activities of a health care provider; (ii) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for the payment activities of the third party service provider; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea and other chronic diseases and; and (iv) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for health care operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship, and the disclosure is necessary for the third party service provider to carry out its obligations.

Section 2. Compilation of Reports; De-identification . ResMed may de-identify any and all PI and/or PHI for the purpose of generating reports for distribution to Customer, to link such de-identified data with other third party databases for analytics and for ResMed's internal purposes.

Section 3. Safeguards Against Misuse of Information . ResMed shall use appropriate security safeguards to prevent the prevent theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI other than pursuant to the terms and conditions of this Addendum and comply with applicable provisions of Privacy Legislation in such regard.

Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, such which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies and take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions. ResMed shall ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or Customer.

Section 5. Reporting of Breaches. ResMed will report to Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to Customer shall be required.

Section 6 . Agreements by Third Parties . ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to the same restrictions and conditions that apply to ResMed pursuant to this Addendum with respect to such PI and/or PHI.

Section 7. Access to Information . If ResMed maintains a record of PI and/or PHI, as defined in Privacy Legislation, then upon request of Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer in order for Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil.

Section 8. Availability of PI and/or PHI for Amendment . If ResMed maintains a record of PI and/or PHI, ResMed agrees to make available PI and/or PHI to the Customer for amendment in order for Customer to comply with Privacy Legislation. If ResMed receives a direct request from an Individual for amendment to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil. ResMed shall incorporate any such amendments to PI and/or PHI under this section in ResMed's records of the record of PI and/or PHI and will forward the corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within 30 days following receipt of such amendment or otherwise in accordance with Privacy Legislation.

Section 9. Disclosure Log . ResMed shall maintain a log of access and disclosure of PI and/or PHI by ResMed and ResMed's personnel, and make such log available to the Customer as and when requested.

Section 10. Availability of Books and Records . ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, Customer available for purposes of determining Customer's compliance with the Privacy Legislation. In addition, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such information shall be retained for at least three years after such decision has been made.

Section 11. Remuneration in Exchange for PI and/or PHI . Except for the purposes set forth in the Terms and as otherwise provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.

Section 12. Minimum Necessary . ResMed shall limit the collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish the purposes of such collection, use or disclosure, as set out in this Addendum, and will make PI and/or PHI available only to those employees of ResMed who require access in order to fulfil such purposes.

Section 13. Communication regarding Privacy Matters . ResMed shall provide Customer with the name of a contact person at ResMed responsible for ResMed's privacy compliance and notify Customer within 24 hours of any changes in the identity of the responsible person. Privacy Office ResMed Corp.
9001 Spectrum Center Blvd, San Diego, CA 92123 , Tel: 1-800-424-0737 , privacy@resmed.com

III. OBLIGATIONS OF CUSTOMER

Section 1. Disclosure of PI and/or PHI to ResMed . Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent to which Customer determines is necessary to achieve the intended purpose of the disclosure.

Section 2. Disclosure of PI and/or PHI to Third Parties . By entering into the Terms, Customer consents to the disclosure of PI and/or PHI to ResMed's subcontractors pursuant to the conditions set out in this Addendum.

Section 3. Consent of Individuals . Customer shall notify and obtain the consent of Individuals to collect, use, retain, de-identify, disclose or dispose PI and/or PHI as required under Privacy Legislation and/or CASL, as applicable, to permit ResMed to satisfy its obligations under the Terms and to collect, use, retain, disclose or dispose of PI and PHI as provided for in this Addendum. Customer shall keep appropriate records of such consents, and shall provide copies of such records to ResMed upon request.

Section 4. Hosting of PI and/or PHI outside of Canada . Customer shall notify Individuals that their PI and/or PHI may be transferred to ResMed in the United States for the purpose of providing technical support to Customer and will be subject to applicable laws and disclosure requirements in the United States and obtain consent for such activity.

Section 5. Disclosure to ICES . Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname and date of birth, and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea and other chronic diseases.

Section 6. Changes in Policies and Procedures . Customer shall notify ResMed prior to implementing any changes in Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices", which would affect ResMed's obligations hereunder.

Section 7. Accuracy of PI and/or PHI . Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate and complete.

TERM AND TERMINATION

Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and, unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.

Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by Customer upon thirty (30) days written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within such thirty (30) day period.

Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from Customer or created or received by ResMed on behalf of Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI.

ResMed HealthCare Informatics - Términos de uso

Aplicable solo a los Clientes de Francia

Français

Aplicable a todos los Clientes, excepto los Clientes de Francia

EnglishFrançais CanadienPortuguês do Brasil • Español Latinoamérica • Français (pour les clients en dehors de France)DeutschItalianoSuomiNorskSvenskaPortuguêsEspañol日本語한국어

Última actualización: Marzo de 2019

Haga clic en los vínculos a continuación para leer más sobre cada sección:


1. Aceptación de los Términos

2. Privacidad

3. Licencia para usar los ResMed’s HI Services

4. Término

5. Honorarios y pago

6. Información del paciente

7. Requisitos de equipo y software

8. Acceso

9. Responsabilidad del Cliente

10. Declaración y garantía con respecto al uso en el domicilio

11. Responsabilidad de ResMed

12. Mantenimiento

13. Uso y archivo de datos

14. Descargo de garantía

15. Limitación de responsabilidad

16. Información confidencial y de propiedad exclusiva

17. Indemnización

18. Relación de las partes

19. Leyes aplicables

20. Resolución de disputas

21. Avisos

22. Cesión

23. Divisibilidad

24. Modificación de los Términos

25. Varios

26. Contradicción entre las Condiciones para Clientes de Francia

Anexo A - Clientes en los Estados Unidos - Anexo sobre el asociado de negocios según la ley HIPAA

Anexo B - Clientes en Europa - Acuerdo de procesamiento de datos

Anexo C - Clientes en Canadá - Anexo sobre información personal e información personal de salud


1. Aceptación de los Términos

LEA CON ATENCIÓN LOS TÉRMINOS DE USO DE RESMED HEALTHCARE INFORMATICS ANTES DE USAR SISTEMAS, SERVICIOS, SITIOS WEB, APLICACIONES, MÓDULOS DE COMUNICACIÓN POR INTERNET O TARJETAS DE RESMED ("RESMED’S HI SERVICES"). AL HACER CLIC EN EL BOTÓN "ACEPTO", USTED ACEPTA ESTAR SUJETO A LO SIGUIENTE:

SI USTED NO LO ACEPTA, NO UTILICE LOS RESMED’S HI SERVICES Y COMUNÍQUESE CON SERVICIO AL CLIENTE DE RESMED airviewsupport@resmed.com (Américas); support.airview@resmed.eu (Europa); techsupport@resmed.com.au (región Asia Pacífico) PARA ANALIZAR LA DEVOLUCIÓN O DESACTIVACIÓN DE RESMED’S HI SERVICES.

En los presentes Términos, "nosotros", "nuestro", "nos" y "ResMed" se refieren a lo siguiente:

  • ResMed Corp., una empresa constituida en los Estados Unidos, con domicilio social en 9001 Spectrum Center Blvd. San Diego, CA 92123, Estados Unidos, (+1 (858) 836-5000 (llamada gratuita +1 (800) 424 0737)), si su lugar de residencia habitual cuando instaló las Aplicaciones está en América del Norte, América del Sur o América Central;
  • ResMed SAS, una empresa constituida en Francia (número de registro de la empresa: 407775170), con domicilio social en Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX, Francia, (+33 (0) 4 26 100 200), si su lugar de residencia habitual cuando instaló las Aplicaciones está en Francia;
  • ResMed Deutschland GmbH, con domicilio social en Handelsgesellschaft mbH, Haferwende 40, 28357 Bremen, Alemania, (+49 (0) 421 489 930), si su lugar de residencia habitual cuando instaló las Aplicaciones está en Alemania;
  • ResMed (UK) Ltd., una empresa constituida en Inglaterra (número de registro de la empresa: 02863553), con domicilio social en 8 Wimpole Street, Londres W1G 9SP, Reino Unido, (+44 (0) 1235 862 997), si su lugar de residencia habitual cuando instaló las Aplicaciones está en cualquier parte de Europa que no sea Francia o Alemania; y
  • ResMed Asia Pacific Limited, una empresa constituida en Australia (número de registro de la empresa: 86 070 076 470), con domicilio social en 1 Elizabeth Macarthur Drive, Bella Vista, NSW 2153, Australia, (+61 (0) 2 8884 1000), si su lugar de residencia habitual cuando instaló las Aplicaciones está en Asia Pacífico u Oriente Medio.

Estos Términos son entre ResMed y usted ("usted" o "Cliente"), que usa, los ResMed’s HI Services, accede a ellos o los adquiere conforme los presentes Términos o un acuerdo de servicios separado, e incluye a toda persona a la cual usted haya autorizado a acceder a los ResMed’s HI Services, insertar datos en ellos o recibirlos, a la cual se hace referencia en los presentes Términos como "usuario".

2. Privacidad

ResMed usa sus datos personales de acuerdo con el Aviso de privacidad y el Aviso sobre el uso de cookies. El Aviso de privacidad y el Aviso sobre el uso de cookies de ResMed se incorporan en estos Términos por referencia y forman parte de estos Términos.

Clientes en Europa y Oriente Medio

Los servidores que alojan las Aplicaciones están ubicados en un centro de datos seguro situado en Francia, proporcionado por una empresa que cuenta con la aprobación de las autoridades francesas para alojar datos personales de salud.

Cuando usted se comunica con nosotros, personal de ResMed ubicado en la Unión Europea rastrea dentro de la Unión Europea y resuelve su solicitud o información. Si usted comparte información del paciente con el servicio técnico de ResMed, ResMed eliminará dicha información.

Clientes en Asia Pacífico

Los servidores que alojan las aplicaciones están ubicados en un centro de datos seguro situado en Japón, proporcionado por un proveedor de servicios externo.

Cuando usted se comunica con nosotros, el personal puede estar ubicado en filiales de ResMed de los Estados Unidos, Canadá, Europa, Malasia, Japón o Australia.

En circunstancias limitadas, a su pedido, el personal del servicio técnico de ResMed en Japón, Australia, Malasia, Singapur o Canadá puede acceder a los datos personales de los pacientes para proporcionarle a usted servicio técnico.

Clientes en Canadá

A los clientes en Canadá les proporcionaremos los ResMed's HI Services de conformidad con el Anexo sobre Información personal e Información personal de salud, incorporado en estos términos como Anexo C.

Para todos los demás Clientes

En el caso de los usuarios ubicados en cualquier otro lugar, los servidores que alojan las Aplicaciones están ubicados en un centro de datos seguro situado dentro de las instalaciones de propiedad de ResMed en San Diego, California, Estados Unidos. En circunstancias limitadas, a su pedido, el personal del servicio técnico de ResMed de Canadá puede acceder a los datos personales de los pacientes para proporcionarle a usted servicio técnico.

3. Licencia para usar los ResMed’s HI Services

En contraprestación a los honorarios de Servicio, si corresponde, ResMed le otorga a usted una licencia limitada, no exclusiva, intransferible, no sublicenciable y revocable para acceder a los ResMed’s HI Services y usarlos de acuerdo con los presentes Términos.

La "fecha de entrada en vigencia" será la fecha en la que usted acepta por primera vez los presentes Términos. Su acceso a los Servicios o uso de ellos, incluidos los ResMed’s HI Services, se considerará su aceptación de los presentes Términos.

Los "Servicios" incluyen, entre otros, la información relacionada con la salud y otra información, comunicación, cumplimiento, almacenamiento de datos en la nube, recuperación, sistema de gestión de pacientes y programa de servicio técnico por Internet proporcionado por ResMed mediante uno o más de los ResMed’s HI Services. Los Servicios pueden modificarse ocasionalmente para eliminar o incluir servicios adicionales, además de los Servicios ofrecidos actualmente; tales servicios adicionales se regirán por estos Términos.

El "Sistema" incluye generadores de aire, respiradores y cualquier otro hardware o software de ResMed proporcionado por ResMed en relación con los Servicios.

4. Término

Los presentes Términos comenzarán a regir en la Fecha de entrada en vigencia y seguirán vigentes mientras usted acceda a los ResMed’s HI Services o los utilice o hasta que los Términos se den por finalizados de otra manera.

Podemos dejar de proporcionar los Servicios previo aviso a usted ("Aviso de Rescisión") si:

  • proporcionar los Servicios crearía una carga económica o técnica sustancial o un riesgo de seguridad considerable para nosotros, o si es necesario que lo hagamos para cumplir con la ley o las solicitudes de entidades gubernamentales; o

  • el uso de los Servicios por su parte, o nuestra prestación de cualquiera de los Servicios a usted, se ha vuelto poco práctico o inviable por cualquier razón legal, comercial o reglamentaria.

En cualquier finalización de estos Términos:

  • todos sus derechos conforme a estos Términos finalizarán dentro de los 15 días a partir de la fecha del Aviso de Rescisión; y

  • usted sigue siendo responsable de todos los honorarios y los cargos en los que haya incurrido hasta la fecha de la finalización.

5. Honorarios y pago

Si corresponde, usted acepta pagar los honorarios de Servicio aplicables por los ResMed’s HI Services.

6. Información del paciente

Los ResMed’s HI Services pueden utilizar algoritmos e identificadores (p. ej., números de serie) para enlazar los datos obtenidos del equipo del sueño (" Datos del dispositivo") con los datos del paciente. Usted es responsable de la exactitud y la coherencia de todos los identificadores e información demográfica del paciente (p. ej., nombre del paciente, fecha de nacimiento, etc.). La exactitud y la coherencia de esta información afectarán la forma en que el sistema haga coincidir a los pacientes con los datos de los pacientes.

Mediante ResMed’s HI Services, usted puede acceder a los datos de su paciente. En ciertas circunstancias, también puede tener acceso a los datos, avisos u otras comunicaciones de sus pacientes que les hemos proporcionado a sus pacientes en relación con otros servicios de ResMed.

ResMed no proporciona asesoramiento médico, ni mediante ResMed’s HI Services ni mediante sus funciones disponibles. ResMed’s HI Services están concebidos únicamente como una herramienta de recursos e información. No somos profesionales médicos y no discutimos ni aconsejamos sobre ninguna cuestión relacionada con el tratamiento o diagnóstico médico. En consecuencia, usted es responsable por todas las decisiones clínicas y fundamentadas en la confianza basadas en los datos de los pacientes y en la información proporcionada en los ResMed’s HI Services. Los ResMed’s HI Services no proporcionan asesoramiento médico ni están destinados a hacerlo.

Los ResMed’s HI Services son herramientas que pueden ayudarle en la prestación de servicios de salud, pero no son un sustituto de la intervención humana competente ni del pensamiento discrecional. Por lo tanto, usted acepta que será responsable de cada uno de los siguientes puntos, según corresponda, al usar los ResMed’s HI Services: (i) introducir información de forma precisa y completa; (ii) leer la información mostrada con precisión; (iii) confirmar la exactitud de la información con compromiso vital y de los resultados críticamente importantes a los que se acceda o que se almacenen mediante los ResMed’s HI Services, de la misma manera en que dicha información y resultados serían confirmados o verificados si hubiesen estado en papel o como por otro lado se los confirmaría o verificaría si usted hubiese utilizado normas aplicables de buena praxis médicas; e (iv) informar cualquier error o sospecha de error descubierto durante el uso de los ResMed’s HI Services.

Los datos de los pacientes están protegidos por leyes y normas que rigen la privacidad y la seguridad de la información de salud. En sus actividades relacionadas con todos los datos personales, usted debe cumplir con las leyes y las normas aplicables establecidas en su jurisdicción local.

Al ingresar y acceder a los datos de los pacientes mediante los Servicios, usted declara y garantiza que ha obtenido y mantendrá el derecho y la autorización para hacerlo, al recibir una autorización por escrito y firmada del paciente o de otra manera requerida conforme a las leyes que rigen su jurisdicción.

Si usted está en los Estados Unidos, declara y garantiza a ResMed que ha obtenido y mantendrá todos los permisos, autorizaciones y consentimientos correspondientes de sus pacientes, exigidos conforme a (i) la Ley de Protección del Consumidor de Telefonía de 1991 ("TCPA") y toda otra ley y norma federal, estatal o local aplicable a los contactos salientes automatizados por teléfono, mensajes de texto o correo electrónico con los consumidores; y (ii) la Ley de Transferencia y Responsabilidad de Seguro Médico de 1996 ("HIPAA"), y sus enmiendas según la Ley de Tecnología de la Información de la Salud para la Salud Económica y Clínica de 2009 ("HITECH"), y las normas relacionadas para la transmisión, el almacenamiento, la recuperación, el acceso, el uso o la divulgación de información de salud protegida de los pacientes para la prestación de los ResMed’s HI Services. Usted será responsable de determinar la elegibilidad del proveedor de atención médica de los pacientes, la cobertura y los esquemas de reemplazo para los suministros de los pacientes.

Si usted está en Canadá, declara y garantiza a ResMed que ha obtenido y mantendrá todos los permisos, autorizaciones y consentimientos correspondientes de sus pacientes, exigidos conforme a toda la legislación federal y provincial aplicable y normas relacionadas para la recopilación, transmisión, almacenamiento, recuperación, acceso, uso o divulgación de información personal e información personal de salud de los pacientes para la prestación de los ResMed’s HI Services. Usted será responsable de determinar la elegibilidad del proveedor de atención médica del paciente, la cobertura y los esquemas de reemplazo para los suministros de los pacientes.

A los clientes de Estados Unidos les prestaremos los ResMed’s HI Services en cumplimiento con el Anexo sobre el asociado de negocios según la HIPAA, incorporado a los presentes Términos como Anexo A.

A los clientes en Europa les prestaremos los ResMed’s HI Services de conformidad con las leyes europeas de protección de datos y el Acuerdo de Procesamiento de Datos, incorporado a los presentes Términos como Anexo B, sobre la base del consentimiento válido de los pacientes, que usted es responsable de obtener.

A los clientes en Canadá les prestaremos los ResMed’s HI Services de conformidad con el Anexo sobre Información personal e Información personal de salud, incorporado a los presentes Términos como Anexo C.

7. Requisitos de equipo y software

Usted suministrará y mantendrá una computadora personal con acceso a Internet para acceder a los ResMed’s HI Services. Específicamente, usted acepta (1) utilizar un software de navegador apropiado según los requisitos mínimos del sistema de ResMed para acceder a los ResMed’s HI Services; (2) suministrar y mantener un módem, o equipo similar, según corresponda, para acceder a los ResMed’s HI Services; y (3) recibir información mediante transmisión electrónica de una visualización de texto.

8. Acceso

Para acceder a los ResMed’s HI Services, usted debe crear una cuenta o le deben haber creado una cuenta.

El primer usuario puede agregar, editar y desactivar cuentas de usuario, contraseñas y capacidades de acceso adicionales (Códigos de acceso). Usted es responsable de todas las cuentas de usuario y códigos de acceso.

Para acceder a los ResMed’s HI Services se necesitan Códigos de acceso. Usted mantendrá la confidencialidad de todos los Códigos de acceso, para prevenir el acceso no autorizado y para impedir el uso no autorizado de los ResMed’s HI Services.

Usted protegerá la seguridad de los Códigos de acceso y otros medios de identificación para el acceso y uso de los ResMed’s HI Services.

Solo puede crear una cuenta por usuario y debe asegurarse de que cualquier cuenta de usuario adicional se cree en la misma entidad legal. No debe crear cuentas de usuario adicionales en ninguna otra entidad. Si usted permite que otras personas utilicen los ResMed’s HI Services, es responsable por todos los honorarios de Servicio en los que dichas terceras personas incurran en su nombre.

Nos reservamos el derecho de inhabilitar su acceso o el acceso de su organización a los ResMed’s HI Services, si creemos, dentro de la medida de lo razonable, que sus Códigos de acceso se han obtenido o pueden haberse obtenido de manera ilegal o no autorizada, o los están utilizando o pueden utilizarlos personas no autorizadas.

Usted es responsable de los actos y las omisiones de cada usuario y de la tercera persona como si fueran sus propios actos u omisiones.

9. Responsabilidad del Cliente

Usted es responsable por todos los equipos y el acceso a Internet y software necesarios para acceder y usar los ResMed’s HI Services. ResMed se reserva el derecho de dar por finalizado su acceso a los ResMed’s HI Services si no se usan durante seis meses consecutivos.

Usted nos notificará de inmediato si cree que se ha accedido a su cuenta o código de acceso, o se los ha tomado o utilizado, sin su permiso o si hay una sospecha de infracción o una infracción real de la seguridad de los ResMed’s HI Services. Además, nos informará inmediatamente por escrito sobre la necesidad de desactivar un código de acceso debido a problemas de seguridad potenciales o reales, o por cualquier otra razón.

Usted no debe usar ni permitir el uso de web scrapping alguno en relación con los ResMed's HI Services para ningún propósito, sin nuestra aprobación previa por escrito.

Usted acepta informar de inmediato a ResMed el descubrimiento de cualquier tipo de discrepancia, anomalía o error detectados en la información obtenida de los ResMed’s HI Services o entregada a ellos. Usted también informará de inmediato a ResMed el descubrimiento de cualquier virus o daño en los ResMed’s HI Services o en su propio equipo usado para conectarse o acceder de otra forma a los ResMed’s HI Services que puedan afectar o de hecho afecten los ResMed’s HI Services. Se tomarán medidas contra todos los ataques maliciosos desde un sitio del Cliente a fin de proteger los sistemas de ResMed. Dichas medidas pueden incluir el bloqueo o la cancelación del acceso o de las conexiones para detener el ataque.

Usted acepta que es su responsabilidad cumplir con todas las leyes aplicables y garantizar la seguridad adecuada de su equipo y periféricos relacionados.

Si utiliza AirView™ Exchange, todo acceso otorgado al servicio integrado y a los componentes que usted use debe estar limitado a los usuarios apropiados y debe registrarse, de conformidad con la HIPAA o la ley aplicable.

Si sospecha que hay una filtración de datos relacionada con los ResMed’s HI Services, debe notificárnoslo dentro de las 48 horas.

Debe mantener protegido lo siguiente:

  • toda información recuperada de los ResMed's HI Services;

  • todo Código de acceso que le proporcionamos. Debe limitar el acceso a los usuarios apropiados.

10. Declaración y garantía con respecto al uso en el domicilio

Algunos de los ResMed’s HI Services están destinados únicamente al uso normal en el domicilio y no cuentan con la aprobación de la autoridad reglamentaria aplicable en su jurisdicción local para su uso en entornos médicos de casos agudos o en otros lugares donde la transmisión inalámbrica de información puede interferir con el funcionamiento de equipos esenciales, tales como soporte vital, instalaciones nucleares o sistemas de navegación o comunicación de aeronaves, en los que la interferencia podría causar la muerte, lesiones personales o daños físicos o ambientales graves. Usted declara y garantiza que ni usted ni sus pacientes utilizarán los ResMed’s HI Services en tales lugares, y que usted proporcionará instrucciones expresas a sus pacientes con respecto a las ubicaciones apropiadas para su uso.

En el caso de los usuarios en Estados Unidos, usted no ofrecerá los ResMed’s HI Services fuera de los Estados Unidos o Canadá sin el consentimiento previo por escrito de ResMed.

11. Responsabilidad de ResMed

Nosotros, o un tercero que actúa como nuestro agente, somos responsables del uso y del mantenimiento del hardware y software necesarios para entregar los ResMed’s HI Services. Sin embargo, ni nosotros ni nuestros agentes seremos responsables:

  • si usted no ha seguido como corresponde las instrucciones de los ResMed’s HI Services sobre cómo recuperar y ver datos;

  • si su acceso a Internet, equipo o software no estaban funcionando correctamente y ese problema fue o debería haber sido evidente para usted cuando intentó acceder a los ResMed’s HI Services

  • si circunstancias fuera de nuestro control o del control de nuestro agente impiden la visualización de información o la recuperación de datos, a pesar de las precauciones tomadas. Tales circunstancias incluyen, entre otras cosas, fallas de computadora, cortes de telecomunicaciones, huelgas postales y otros disturbios laborales, demoras causadas por beneficiarios, incendios, inundaciones y otros desastres naturales.

12. Mantenimiento

Es posible que con regularidad realicemos, en el sitio o de forma remota, mantenimiento, modificaciones, actualizaciones u otros ajustes de los ResMed’s HI Services. Tales trabajos pueden ocasionar la interrupción del servicio o errores en los ResMed’s HI Services. Si prevemos una interrupción en los ResMed’s HI Services, intentaremos proporcionar aviso previo de tales interrupciones, pero no podemos garantizar proporcionar dicho aviso. Si no prevemos una interrupción en los ResMed’s HI Services, no podremos proporcionarle aviso previo.

13. Uso y archivo de datos

Usted o sus usuarios tendrán acceso a cualquier información de los pacientes creada por usted y sus usuarios durante el uso de los ResMed’s HI Services, siempre que siga siendo un cliente activo de ResMed. Específicamente, si usted suspende las compras a ResMed, incumple cualquiera de sus obligaciones con ResMed o si se cancela cualquiera de sus cuentas por cualquier motivo, ResMed puede modificar, suspender, resignar o cancelar su acceso a los ResMed’s HI Services a su exclusiva y absoluta discreción.

Además, usted acepta que ResMed puede habilitar tecnología de seguimiento del sistema, por ejemplo, para el control de inventario o verificación de canales. Usted acepta que los ResMed’s HI Services no son un archivo o sistema de almacenamiento permanente de historias clínicas. Usted reconoce y acepta que es su responsabilidad descargar o retener cualquier información creada al usar el sistema, y almacenar dichos datos por separado en sus propios registros. Además, usted es el único responsable de archivar los datos o de cumplir con sus políticas y procedimientos relacionados con las historias clínicas. ResMed no proporciona ningún servicio relacionado con el archivo de datos. Si ResMed ofrece funcionalidad de archivo en el futuro, estos Términos se modificarán para abarcar los procesos de archivo, pago y responsabilidad.

Para usuarios en Francia

En la medida en que sea necesario, usted otorga al servicio técnico de ResMed de Europa el permiso para acceder a los datos de los pacientes con el propósito de usar y prestar servicio técnico a los ResMed’s HI Services.

También otorga permiso a ResMed para hacer anónimos los datos y usar los datos anónimos de acuerdo con la ley aplicable. Usted es responsable de obtener cualquier consentimiento necesario de los pacientes para que ResMed utilice los datos de los pacientes de acuerdo con los presentes Términos.

Para usuarios en cualquier lugar fuera de Francia

En la medida en que sea necesario, usted otorga permiso a ResMed para utilizar los datos de los pacientes con el propósito de usar y prestar servicio técnico a los ResMed’s HI Services, y para hacer anónimos los datos y utilizar los datos anónimos de acuerdo con la ley aplicable. Usted es responsable de obtener cualquier consentimiento necesario de los pacientes para que ResMed utilice los datos de los pacientes de acuerdo con los presentes Términos.

14. Descargo de garantía

ResMed no proporciona y no proporcionará asesoramiento ni servicio médico ni a usted, ni a sus usuarios o pacientes. El contenido disponible mediante los ResMed’s HI Services es únicamente para fines informativos y educativos. Ni el contenido ni los informes de los pacientes deben utilizarse como sustituto de la opinión profesional de los proveedores de atención médica en el diagnóstico y tratamiento de los pacientes.

CON EXCEPCIÓN DE LO ESTIPULADO EN LOS PRESENTES TÉRMINOS, LOS RESMED’S HI SERVICES SE PRESTAN "TAL CUAL", SIN GARANTÍA DE NINGÚN TIPO, EXPLÍCITA O IMPLÍCITA, LO QUE INCLUYE, ENTRE OTRAS, GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, ADECUACIÓN PARA UN PROPÓSITO PARTICULAR Y NO INFRACCIÓN, RESULTADOS, EXACTITUD, INTEGRIDAD, ACCESIBILIDAD, COMPATIBILIDAD, SEGURIDAD, AUSENCIA DE VIRUS INFORMÁTICO O DISPONIBILIDAD CONTINUA, Y TODO EL RIESGO CON RESPECTO A LA CALIDAD Y AL DESEMPEÑO DE LOS RESMED’S HI SERVICES QUEDA A SU CARGO. ALGUNAS JURISDICCIONES LIMITAN O NO PERMITEN LA EXCLUSIÓN DE GARANTÍAS IMPLÍCITAS; POR LO TANTO, LA EXCLUSIÓN ANTERIOR DE GARANTÍAS IMPLÍCITAS PUEDE NO APLICARSE A USTED.

ResMed no garantiza que las funciones contenidas en los ResMed’s HI Services cumplan con sus requisitos ni que su funcionamiento sea ininterrumpido o esté libre de errores, o que sean compatibles con otro software o hardware de sus sistemas. LA ÚNICA OBLIGACIÓN O RESPONSABILIDAD DE RESMED CONFORME A ESTA SECCIÓN Y A LA GARANTÍA LIMITADA ANTERIOR ES LA REPARACIÓN O EL REEMPLAZO DE LOS RESMED’S HI SERVICES, O, A DISCRECIÓN DE RESMED, EL REEMBOLSO DE LOS HONORARIOS DE SERVICIO PAGADOS POR USTED POR LOS RESMED’S HI SERVICES EN LOS DOCE MESES ANTERIORES A UN EVENTO DE ESE TIPO.

15. Limitación de responsabilidad

Limitaciones de responsabilidad y recursos jurídicos para usuarios fuera de Europa

EN LA MEDIDA EN QUE LO PERMITA LA LEY APLICABLE, EN NINGÚN CASO, RESMED SERÁ RESPONSABLE POR DAÑOS EMERGENTES, INCIDENTALES O INDIRECTOS, LO QUE INCLUYE, ENTRE OTROS, CUALQUIER PÉRDIDA DE DATOS, PÉRDIDA DE BENEFICIOS O AHORROS PERDIDOS, QUE SURJAN DE ESTOS TÉRMINOS O ESTÉN CONECTADOS DE CUALQUIER MANERA CON EL USO, EL USO INDEBIDO O LA INCAPACIDAD PARA UTILIZAR LOS RESMED’S HI SERVICES, INCLUSO SI RESMED HA RECIBIDO ADVERTENCIA SOBRE LA POSIBILIDAD DE QUE SE PRODUJERAN TALES DAÑOS, NI SERÁ RESPONSABLE POR NINGÚN RECLAMO DE TERCEROS. SI TUVIÉRAMOS ALGUNA RESPONSABILIDAD HACIA USTED O CUALQUIER TERCERO POR CUALQUIER PÉRDIDA, DAÑO O PERJUICIO DIRECTOS (EXCEPTO LOS RECLAMOS ASEGURADOS Y LAS OBLIGACIONES RESPECTIVAS DE INDEMNIZACIÓN EXPRESAS DE LAS PARTES), O SI LO EXIGIERA LA LEY APLICABLE DEBIDO A DAÑOS EMERGENTES, LA RESPONSABILIDAD TOTAL DE RESMED POR TODOS LOS DAÑOS, PÉRDIDAS Y CAUSAS DE ACCIÓN (YA SEA POR CONTRATO, AGRAVIO O DE OTRA MANERA) NO EXCEDERÁ EL MENOR DE LOS SIGUIENTES MONTOS: EL MONTO AGREGADO DE LOS HONORARIOS DE SERVICIO QUE USTED HAYA PAGADO POR LOS RESMED’S HI SERVICES DURANTE LOS DOCE MESES INMEDIATAMENTE ANTERIORES AL DÍA DEL ACTO U OMISIÓN OCURRIDOS QUE DIERON LUGAR AL RECLAMO, O USD 3.000,00 (DÓLARES ESTADOUNIDENSES). USTED ENTIENDE Y ACEPTA QUE SI NO EXPRESA SU CONSENTIMIENTO CON LA PRESENTE LIMITACIÓN DE RESPONSABILIDAD, NO LE PROPORCIONAREMOS ACCESO A LOS RESMED’S HI SERVICES. LAS LIMITACIONES ESTABLECIDAS EN ESTA SECCIÓN SE APLICARÁN AUNQUE CUALQUIER OTRO RECURSO JURÍDICO FALLE EN SU PROPÓSITO ESENCIAL.

Su recurso jurídico exclusivo en caso de falla total e irrecuperable de los ResMed’s HI Services para funcionar o llevar a cabo las funciones está limitado, a discreción de ResMed, a proporcionar información de respaldo disponible o reembolsar los honorarios de Servicio que usted haya pagado a ResMed por los ResMed’s HI Services durante los 12 meses inmediatamente anteriores a la fecha de dicha falla.

ResMed’s HI Services utiliza productos y servicios de terceros para proporcionar partes de los ResMed’s HI Services. Por ejemplo, contamos con proveedores de sistemas operativos móviles y operadores móviles para permitir la conectividad y notificaciones de dispositivos móviles a través del Servicio. Estos productos y servicios de terceros están fuera de nuestro control y pueden no funcionar de manera confiable, no estar disponibles el 100 % del tiempo o quedar obsoletos debido a tecnología más reciente. ResMed no se hace responsable de ningún daño o pérdida, ya sea previsible o remota, debido a la operación de productos de terceros.

Limitaciones de responsabilidad y recursos jurídicos para los usuarios en Europa

En la medida permitida por las leyes aplicables, ResMed no será responsable de (i) pérdida de ganancias, ingresos, contratos o ahorros previstos, o (ii) pérdida o daño de los datos, o (iii) pérdidas indirectas o emergentes que no eran previsibles (las pérdidas o los daños son previsibles si es obvio que ocurrirán o si, en el momento en que usted ha otorgado su consentimiento a estos Términos, tanto usted como nosotros sabíamos que podrían suceder), o (iv) pérdidas causadas por eventos fuera nuestro control razonable.

Si, no obstante las otras disposiciones de estos Términos, se determina que ResMed es responsable ante usted por cualquier daño o pérdida que surja o esté de alguna manera relacionada con los presentes Términos o su uso de los ResMed’s HI Services, en la medida permitida por las leyes aplicables, la responsabilidad de ResMed en ningún caso excederá un monto igual al menor del total de los honorarios que usted haya pagado a ResMed por los ResMed’s HI Services o EUR €2.500 (Euros).

Nada en estos Términos limita o excluye nuestra responsabilidad por declaraciones fraudulentas hechas por nosotros, o por muerte o lesiones personales causadas por nuestra negligencia o conducta indebida intencional, ni ninguna otra responsabilidad que no pueda ser excluida o limitada conforme a las leyes aplicables.

16. Información confidencial y de propiedad exclusiva

Los ResMed’s HI Services son propiedad exclusiva de ResMed. Los ResMed’s HI Services incorporan derechos creativos sustanciales, información confidencial y de propiedad exclusiva, derechos de autor, marcas registradas y secretos comerciales, todo lo cual seguirá siendo propiedad exclusiva de ResMed. Ni usted ni sus usuarios, empleados, agentes o representantes copiarán, reproducirán, modificarán, realizarán ingeniería inversa ni decompilarán ninguna porción de los ResMed’s HI Services. Usted y sus usuarios, pacientes, empleados, agentes y representantes utilizarán los ResMed’s HI Services según se establece en estos Términos. A menos que se indique lo contrario, ResMed y sus licenciantes son propietarios de todos los derechos, títulos e intereses de todos los derechos de autor, marcas registradas, marcas de servicio, patentes, secretos comerciales u otros derechos de propiedad intelectual y de propiedad exclusiva en todo el mundo con respecto a los ResMed’s HI Services.

17. Indemnización e indemnidad

Usted, a su propio costo, indemnizará y eximirá a ResMed y a sus cesionarios, así como a sus directores, funcionarios, empleados, agentes y representantes, y defenderá todas y cada una de las acciones presentadas contra ellos con respecto a cualquier reclamo, demanda, causa de acción, deuda u obligación, incluidos los honorarios razonables de abogados, honorarios de expertos y costos judiciales, en la medida en que se derive o se relacione con:

  • los actos u omisiones de usted, sus usuarios, directores, funcionarios, empleados, agentes o representantes, lo cual incluye, entre otros, el uso de los ResMed’s HI Services o cualquier información de los pacientes almacenada o transmitida mediante los ResMed’s HI Services;

  • su incumplimiento o presunto incumplimiento de obtener todos y cada uno de los permisos, autorizaciones y consentimientos de inclusión ("opt-in") de cada paciente, requeridos conforme a las leyes y las normas federales, estatales o locales aplicables; o

  • su incumplimiento de los presentes Términos o Anexos aplicables.

18. Relación de las partes

Ninguno de estos Términos se interpretará en el sentido de que cualquiera de las partes es el socio, empleado o agente de la otra parte, excepto que, si ResMed se comunica con algún paciente sobre la base del consentimiento que usted obtuvo del paciente según lo requerido conforme a estos Términos, ResMed se considerará su agente autorizado para comunicarse con el paciente dentro del alcance del consentimiento proporcionado por dicho paciente. Ninguna de las partes tiene autoridad alguna para obligar a la otra en ningún aspecto. Cada parte seguirá siendo un contratista independiente, responsable solamente de sus propias acciones. Cada parte llevará a cabo todos sus negocios en su propio nombre y de la manera que dicha parte considere conveniente, a sus expensas.

19. Leyes aplicables

Para usuarios de América del Norte, América del Sur y América Central y Canadá

Estos Términos se regirán e interpretarán de conformidad con las leyes del estado de California, Estados Unidos, sin tener en cuenta o dar efecto a sus principios de conflicto de leyes.

Para usuarios de Europa y Oriente Medio

Estos Términos y cualesquiera obligaciones no contractuales que surjan de estos Términos o estén relacionados con ellos estarán regidos e interpretados de acuerdo con las leyes de Inglaterra, sin tener en cuenta sus principios de conflicto de leyes. Ambos aceptamos someternos a la jurisdicción no exclusiva de los tribunales de Inglaterra, lo que significa que usted puede presentar un reclamo para hacer cumplir sus derechos de protección del consumidor en relación con estos Términos en Inglaterra o en cualquier país de Europa en el que viva.

Esta sección se entiende, sin perjuicio de las leyes nacionales de protección de datos que pueda ser designada como aplicables, como la ley del país donde el Cliente está establecido. Esta sección tampoco se aplicará al Acuerdo de Procesamiento de Datos establecido en el Anexo B de estos Términos.

Para usuarios en cualquier lugar fuera de América del Norte, América del Sur y América Central, Canadá, Europa y Oriente Medio

Estos Términos se regirán e interpretarán de conformidad con las leyes de Nueva Gales del Sur, Australia, sin tener en cuenta sus principios de conflicto de leyes.

20. Resolución de disputas

En la medida en que lo permita la ley vigente, todas las controversias y los reclamos que surjan en virtud de los presentes Términos, o en relación con ellos, se resolverán de conformidad con las leyes vigentes establecidas en la cláusula ‎‎18 precedente. Todos los procedimientos se llevarán a cabo en el idioma de la ley vigente. Con sujeción a la ley aplicable, cada parte asumirá sus propios costos, gastos y honorarios de abogados (y todos los costos y gastos relacionados) incurridos en relación con cualquier procedimiento que surja de cualquier transacción, o en relación con esta, contemplada en estos Términos, y en relación con la ejecución de cualquier juicio u orden obtenida. Asimismo, cada una de las partes acepta renunciar a todo derecho a hacer litigio mediante el respaldo a un reclamo litigado en carácter de representante o la participación en una demanda colectiva contra los ResMed’s HI Services. Sin embargo, si, a los efectos de la ley de su respectivo país, las normas que rigen la competencia y jurisdicción fueran nulas, se aplicarán las normas que rigen la competencia y la jurisdicción para litigios u otras controversias en su respectivo país.

21. Avisos

Podemos emitir avisos u otros comunicados requeridos conforme a estos Términos mediante publicaciones o el establecimiento de vínculos en otros comunicados por medio de los sitios que brindan acceso a los ResMed’s HI Services.

22. Cesión

Usted no puede ceder, sustituir o transferir de otra manera ninguno de sus derechos conforme a estos Términos sin nuestro previo consentimiento por escrito y, cualquier intento de hacerlo sin nuestro consentimiento, será nulo y quedará sin efecto.

Podemos, a nuestra discreción, ceder, sustituir o transferir de otro modo, sin consentimiento o notificación adicionales, cualquiera de nuestros derechos y delegar cualquiera de nuestras obligaciones, conforme a estos Términos, a una empresa afiliada a nosotros o a cualquier otra parte.

23. Divisibilidad

Si cualquier parte de los presentes Términos se considera no válida o no ejecutable, las partes restantes de los presentes Términos conservarán plena vigencia y efecto. Cualquier parte no válida o no ejecutable se considerará modificada en la medida necesaria para hacer cumplir dicho Término o disposición aplicable, preservando al máximo la intención de la parte original. Si tal construcción no es posible, la parte no válida o no ejecutable será separada de estos Términos, pero el resto de los Términos permanecerá en pleno vigor y efecto.

24. Modificación de los Términos

Estos Términos constituyen el acuerdo completo entre usted y ResMed con respecto a su materia y sustituyen cualquier acuerdo o comunicación previos, a menos que se acuerde otra cosa individualmente. Estos Términos y HI Services están sujetos a cambios ocasionalmente. En tales casos, ResMed le proporcionará información sobre cualquier cambio realizado a dichos Términos, y se le pedirá a usted que los acepte nuevamente.

25. Varios

La renuncia a cualquier Término o disposición de estos Términos en cualquier momento no se considerará una renuncia del Término o disposición en el futuro.

Estos Términos representan el acuerdo completo y definitivo de las partes en cuanto a la materia, y reemplaza cualquier acuerdo previo, escrito u oral. En el caso de que surjan conflictos entre estos Términos y otros acuerdos, estos Términos prevalecerán, excepto en el caso limitado de un acuerdo de asociado de negocios realizado por separado o un contrato de AirView ejecutado entre su organización y ResMed.

Cuando ResMed incumpla con cualquiera de las obligaciones que los presentes Términos le imponen debido a un evento que escapa a su control, se relevara a ResMed de sus obligaciones conforme a los presentes Términos.

Al hacer clic en el botón "Acepto" a continuación, reconozco que estoy firmando electrónicamente estos Términos, y acepto en estar legalmente obligado por todos los Términos, condiciones y avisos incluidos o mencionados en estos Términos.

26. Contradicción entre las Condiciones para Clientes de Francia

Si su lugar de residencia habitual cuando adquirió el acceso a los ResMed HI Services era en Francia, en caso de contradicción entre la versión en francés de las presentes Condiciones y la versión de las presentes Condiciones en cualquier otro idioma (incluida, entre otras, la versión en francés de las presentes Condiciones destinada a los Clientes canadienses y la versión en francés de las presentes Condiciones destinada a todos los demás Clientes fuera de Francia), prevalecerá la versión en francés de las presentes Condiciones.


ESTE ANEXO ES APLICABLE SOLAMENTE A LOS CLIENTES EN ESTADOS UNIDOS

Anexo A

Anexo sobre el asociado de negocios según la HIPAA

El cliente y ResMed (definidos más arriba en los Términos) han firmado los Términos de uso ("Términos") de ResMed Healthcare Informatics, conforme a los cuales ResMed puede crear, recibir, mantener o transmitir información de salud protegida (protected health information, PHI) de los pacientes del Cliente. En la medida en que el Cliente sea una "Entidad cubierta", y que una entidad de ResMed sea un "Asociado de negocios", tal como tales términos se definen conforme a la Ley de Transferencia y Responsabilidad de Seguro Médico de 1996 ("HIPAA"), la Regla Ómnibus HIPAA en 45 C.F.R. parte 160 y 45 C.F.R. parte 164 ("Regla Ómnibus") y la Ley de Tecnología de la Información de la Salud para la Salud Económica y Clínica de 2009 (la "Ley HITECH"), y las normas de aplicación, entonces el Cliente y ResMed aceptan lo siguiente con respecto al acceso a la información de salud protegida (PHI) mediante el uso de uno o más de los ResMed’s HI Services o de otra manera:

I. DISPOSICIONES GENERALES

Sección 1. Efecto. Este Anexo sobre el Asociado de negocios según la ley HIPAA ("Anexo") define, complementa, modifica y enmienda los Términos con respecto a la información de salud protegida (PHI). Los Términos y disposiciones de este Anexo sustituirán cualquier otro Término o disposición en conflicto o no acorde con los Términos con respecto a la PHI. En ausencia de un acuerdo diferente, este Anexo regirá las obligaciones de ResMed con respecto a la PHI del Cliente.

Sección 2. Definiciones. Todos los Términos en mayúscula utilizados aquí sin definición tendrán los significados respectivos asignados a dichos Términos en 45 C.F.R. partes 160 y 164 ("Normas HIPAA").

Sección 3. Enmienda. ResMed y el Cliente aceptan enmendar este Anexo en la medida en que sea necesario para permitir que ResMed o el Cliente cumplan con las Normas HIPAA promulgadas o a ser promulgadas por la Secretaría del Departamento de Salud y Servicios Humanos, u otras normas o estatutos relacionados.

II. OBLIGACIONES DE RESMED

Sección 1. Uso y divulgación de Información de salud protegida. ResMed puede usar y divulgar información de salud protegida (PHI) solamente según lo requerido para satisfacer sus obligaciones conforme a los Términos, según lo permita el Cliente, de acuerdo con las instrucciones el paciente que es el sujeto de la PHI, o según lo requerido por la ley, pero no usará ni divulgará ninguna PHI de otra manera. Las partes contemplan que ResMed puede divulgar PHI a subcontratistas como parte de los Servicios proporcionados conforme a los Términos. ResMed no deberá usar ni divulgar, y deberá asegurar que sus directores, funcionarios, empleados, afiliadas, subcontratistas y agentes, no usen ni divulguen PHI recibida del cliente, de ninguna manera que pueda constituir una infracción de 45 C.F.R. Partes 160 y 164, Subpartes A y E (las "Normas de privacidad") si es utilizada por el Cliente. Excepto cuando de otra manera esté limitado en los Términos o en este Anexo, ResMed puede usar PHI (i) para la correcta gestión y administración de ResMed, (ii) para llevar a cabo las responsabilidades legales de ResMed, o (iii) para proporcionar servicios de agregación de datos relacionados con la Operaciones de atención médica del Cliente si así se requiere conforme a los Términos. Excepto cuando de otra manera esté limitado en los Términos o en este Apéndice, ResMed puede divulgar PHI (i) para la correcta gestión y administración de ResMed, (ii) para llevar a cabo las responsabilidades legales de ResMed si (a) la divulgación es requerida por ley, o (b) ResMed obtiene garantías razonables de la persona a quien se divulga la información de que permanecerá confidencial y se usará o divulgará solo como lo requiere la ley o para el propósito para el cual fue divulgada a la persona, y la persona notifica a ResMed sobre cualquier caso del que tenga conocimiento que se ha incumplido con la confidencialidad de la información. Además, ResMed puede hacer anónima cualquier PHI de acuerdo con 45 C.F.R. § 164.514(b) y usar tales datos anónimos de cualquier manera que ResMed determine. Sin perjuicio de cualquier otra disposición contenida en este Anexo, el Cliente autoriza expresamente a ResMed a (i) divulgar PHI para las actividades de tratamiento de un proveedor de atención médica; (ii) divulgar PHI a otra entidad cubierta o proveedor de atención médica para las actividades de pago de la entidad que recibe la PHI; y (iii) divulgar PHI a otra entidad cubierta para actividades de operaciones de atención médica de la entidad que recibe la PHI, si cada entidad tiene o tenía una relación con el individuo que es el sujeto de la PHI que se divulga, si la PHI pertenece a tal relación y la divulgación es para ciertas operaciones de atención médica de la entidad cubierta de acuerdo con 45 C.F.R. § § 164.506(c)(4)(i).

Sección 2. Salvaguardias contra el uso indebido de la información. ResMed utilizará las salvaguardias apropiadas para prevenir el uso o la divulgación de PHI que no sea conforme a los términos y condiciones de este Anexo y para cumplir con las disposiciones aplicables de 45 C.F.R. Parte 164, Subparte C, con respecto a la información de salud protegida electrónica que crea, reciba, mantenga o transmita en nombre del Cliente.

Sección 3. Informes de las divulgaciones de Información de salud protegida. ResMed informará al Cliente sobre cualquier uso o divulgación de PHI o cualquier incidente de seguridad en infracción de este Anexo de los que tenga conocimiento. No obstante lo anterior, las partes reconocen y aceptan que esta Sección 3 constituye un aviso al Cliente por parte de ResMed de la existencia y acontecimiento, o intentos, continuos de Incidentes de seguridad fallidos para los cuales no se requerirá ningún aviso adicional al Cliente. Incidentes de seguridad fallidos significa, sin limitación, pings y otros ataques de difusión en el cortafuegos de ResMed, exploraciones de puertos, intentos fallidos de inicio de sesión, ataques de denegación de servicio y cualquier combinación de los anteriores, siempre y cuando tal incidente no cause acceso no autorizado a PHI electrónica del Cliente, o su uso o divulgación.

Sección 4. Notificación de filtración. ResMed deberá notificar al Cliente dentro de los sesenta (60) días posteriores al descubrimiento de una filtración de PHI no asegurada. Dicha notificación incluirá la identidad de cada individuo cuya PHI no asegurada se haya filtrado, o se crea razonablemente que se ha filtrado. La obligación de ResMed de informar conforme a la Sección 3 y esta Sección 4 no se interpreta ni se interpretará como un reconocimiento por parte de ResMed de una falla o responsabilidad con respecto a uso, divulgación o incidente o filtración de seguridad algunos.

Sección 5. Acuerdos de Terceros. ResMed obtendrá y mantendrá un acuerdo por escrito con cada filial, agente o subcontratista que cree, reciba, mantenga o transmita la PHI del Cliente en nombre de ResMed. Conforme al acuerdo, dicha afiliada, agente o subcontratista aceptará las mismas restricciones y condiciones que se aplican a ResMed, de conformidad con este Anexo con respecto a dicha PHI.

Sección 6. (a)Acceso a la información. Si ResMed mantiene PHI en un Conjunto de registros designado, como se define en 45 C.F.R. § § 164.501 entonces, a pedido del Cliente, ResMed proporcionará acceso a dicha PHI en un Conjunto de registros designado al Individuo, para que el Cliente cumpla con los requisitos conforme a 45 C.F.R. § § 164.524. Sujeto a la Sección 6(b) a continuación, si ResMed recibe una solicitud directa de un Individuo para el acceso a la PHI, enviará la solicitud al Cliente para que la cumpla. Si ResMed proporciona copias o resúmenes de PHI a un Individuo en nombre del Cliente, puede imponer un honorario razonable basado en el costo, de acuerdo con 45 C.F.R. § § 164.524(c)(4). No obstante lo anterior, si la PHI que es objeto de una solicitud de acceso se mantiene en uno o más Conjuntos de registros designados electrónicamente y si el Individuo solicita una copia electrónica de dicha información, ResMed proporcionará acceso a la PHI en forma electrónica y con el formato solicitado. Además, si la solicitud de acceso de un Individuo indica a ResMed que transmita la copia de PHI directamente a otra persona designada por el Individuo, ResMed proporcionará la copia a la persona designada por el Individuo. La solicitud del Individuo debe estar por escrito, firmada por el Individuo, y debe identificar claramente a la persona designada.

Sección 7. Disponibilidad de Información de salud protegida para enmienda. Si ResMed mantiene PHI en un Conjunto de registros designado, ResMed acepta poner a disposición la PHI para enmienda e incorporar cualquier enmienda a la PHI en un Conjunto de registros designado, para que el Cliente cumpla con 45 C.F.R. § 164.526. Si ResMed recibe una solicitud directa de un Individuo para la enmienda de PHI, enviará la solicitud al Cliente para que la cumpla.

Sección 8. Contabilización de divulgaciones. En el lapso de cuarenta y cinco (45) días posteriores a la notificación por parte del cliente a ResMed de que ha recibido una solicitud de contabilización de divulgaciones de PHI, que no esté relacionada con el Tratamiento de un paciente, el procesamiento de Pagos relacionados con dicho Tratamiento u Operaciones de atención médica de una entidad cubierta o de su asociado de negocios, y que no se relacione con divulgaciones hechas antes de los seis (6) años anteriores a la fecha en la cual se solicitó la contabilización, ResMed pondrá a disposición dicha información tal como esté en poder de ResMed y sea requerida para que el Cliente pueda llevar a cabo la contabilización requerida conforme a 45 C.F.R. § 164.528. Si ResMed recibe una solicitud directa de un Individuo para una contabilización de divulgaciones de PHI, enviará la solicitud al Cliente para que la cumpla.

Sección 9. Disponibilidad de libros y registros. ResMed acepta poner a disposición de la Secretaría sus prácticas internas, libros y registros relacionados con el uso y la divulgación de PHI recibida de Resmed o creada o recibida por ResMed a nombre del Cliente para determinar el cumplimiento de las normas de privacidad por parte del Cliente.

Sección 10. Remuneración a cambio de información de salud protegida. Excepto para los propósitos establecidos en los Términos y según lo dispuesto por ley, ResMed no recibirá, directa o indirectamente, remuneración a cambio de PHI de un Individuo, a menos que el Cliente reciba una autorización válida conforme a la ley HIPAA.

Sección 11. Mínimo necesario. ResMed hará esfuerzos razonables para limitar el uso, la divulgación o la solicitud de PHI al mínimo necesario para lograr el propósito del uso, la divulgación o la solicitud.

Sección 12. Cumplimiento de las obligaciones del Cliente. Si ResMed acepta cumplir con una obligación del cliente conforme a 45 C.F.R. Parte 164, Subparte E, ResMed deberá cumplir con los requisitos de 45 C.F.R. Parte 164, Subparte E, que se aplican al Cliente en el cumplimiento de dichas obligaciones.

III. OBLIGACIONES DEL CLIENTE

Sección 1. Mínimo necesario. El Cliente divulgará a ResMed solamente aquella PHI que el Cliente determine que es razonablemente necesaria para lograr el propósito de la divulgación.

Sección 2. Cambios de políticas y procedimientos. El Cliente notificará a ResMed antes de implementar cualquier cambio en sus políticas y procedimientos de privacidad o seguridad, incluido su Aviso de prácticas de privacidad, lo cual afectaría las obligaciones de ResMed conforme a este documento.

TÉRMINO Y FINALIZACIÓN

Sección 1. Término. Este Anexo entrará en vigencia en la fecha de entrada en vigencia de los Términos y, a menos que finalice de otra manera, como se establece aquí, tendrá un Término que se ejecutará simultáneamente con el de la última fecha de expiración o finalización de los Términos.

Sección 2. Finalización por incumplimiento de las disposiciones aplicables a la Información de salud protegida. No obstante cualquier otra disposición de los Términos, este Anexo y los Términos pueden ser finalizados por el Cliente, con un aviso por escrito con treinta (30) días de antelación a ResMed, en el caso de que ResMed incumpla cualquier disposición sustancial contenida en este Anexo y que dicho incumplimiento no sea resuelto dentro de dicho período de treinta (30) días.

Sección 3. Efecto de la finalización. Luego de la finalización de los Términos y de este Anexo, ResMed devolverá o destruirá toda la PHI recibida del Cliente, o creada o recibida por ResMed en nombre del Cliente y que ResMed mantenga en cualquier forma. ResMed no conservará ninguna copia de dicha PHI. No obstante lo anterior, en la medida en que no sea factible devolver o destruir tal PHI, los Términos y las disposiciones de este Anexo sobrevivirán a la finalización, y dicha PHI se utilizará o divulgará únicamente con el propósito o propósitos que impidieron la devolución o destrucción de tal PHI.


SOLO PARA LOS CLIENTES que están establecidos en el Área Económica Europea y en Suiza

Anexo B

Acuerdo de Procesamiento de Datos

Este Acuerdo de Procesamiento de Datos ("DPA") forma parte de los Términos de uso entre: (i) El Cliente ("Cliente"); y (ii) ResMed SAS, Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX ("Procesador"), representado por ResMed.

El significado de los términos utilizados en el presente DPA se establecen en el presente DPA. Los términos en mayúscula no definidos de otra manera tienen el significado que se les da en los Términos de uso.

Este Acuerdo comienza y vence simultáneamente con los Términos de uso del Cliente de ResMed entre el Cliente y ResMed.

1. Alcance del Acuerdo

1.1 ResMed Inc. y sus subsidiarias y afiliadas de propiedad total (Grupo ResMed) han desarrollado los ResMed HI Services, que incluyen la aplicación AirView para monitorear las pruebas y tratamientos en el área de trastornos respiratorios del sueño a distancia.

1.2 Los datos del dispositivo, como el tiempo de uso del dispositivo y la mascarilla, las cifras de fuga, los valores de presión o el índice de apnea-hipopnea, el número de serie y los datos de uso, se cargan en AirView (" Datos del dispositivo").

1.3 El Cliente puede vincular los datos que identifican a un paciente individual, como nombre del paciente, fecha de nacimiento, número de seguridad social y datos de salud (" Datos personales") con los Datos del dispositivo. Este Acuerdo de Procesamiento de Datos (DPA) regula las relaciones jurídicas entre el Cliente y el Procesador como destinatario legal de los Datos del dispositivo y de los Datos personales.

1.4 El procesador procesa los Datos del paciente transmitidos desde el dispositivo médico con el único fin de procesar dichos datos en nombre del Cliente.

2. Definiciones

2.1 En este DPA, los siguientes términos tienen los significados que se detallan a continuación: "Subprocesador" significa cualquier persona (incluido cualquier tercero y cualquier afiliado del Procesador, pero sin incluir a un empleado del Procesador ni a ninguno de sus subcontratistas) designada por el Procesador o en nombre del Procesador o cualquier Procesador afiliado para procesar Datos personales en nombre del Cliente en relación con los Términos de uso; y

2.2 Los términos, "Comisión", "Controlador ", "Sujeto registrado", "Estado miembro", "Filtración de datos personales", "Procesamiento" y " Autoridad supervisora" tienen el mismo significado que en el Reglamento General de Protección de Datos de la UE 2016/679.

3. Derechos y obligaciones del Cliente

3.1 El cliente es el controlador con relación a los pacientes afectados. à

3.2 El Cliente es responsable de proporcionar al paciente una justificación legal para el procesamiento y la transmisión de Datos del dispositivo y Datos personales al Procesador. El Cliente es responsable por las decisiones relativas al procesamiento y uso de los datos respectivos. Si el Cliente detecta errores o irregularidades en el procesamiento de datos por parte del Procesador, debe informárselo de inmediato al Procesador.

3.3 El Cliente podrá emitir instrucciones razonables sobre la forma, el alcance y el procedimiento de procesamiento de datos, además de las especificadas en este DPA. Tales instrucciones deben ser emitidas por escrito, incluido correo electrónico.

4. Procesamiento de datos personales

4.1 El Procesador:

(a) cumplirá con todas las leyes aplicables al procesamiento de Datos personales y

(b) no procesará Datos personales sino de acuerdo con las instrucciones documentadas del Cliente, a menos que las leyes aplicables a las que está sujeto el Procesador correspondiente requieran Procesamiento, en cuyo caso el Procesador, en la medida permitida por las leyes aplicables, informará al Cliente correspondiente sobre dicho requisito legal antes del Procesamiento pertinente de tales Datos personales.

4.2 El Cliente:

(a) dará instrucciones al Procesador (y autorizará al Procesador a dar instrucciones a cada Subprocesador) para lo siguiente:

(i) procesar Datos personales y

(ii) en particular, transferir datos personales a cualquier país o territorio,

(iii) según sea razonablemente necesario para la prestación de los Servicios y de conformidad con los Términos de uso.

4.3 El Anexo 1 de este DPA establece información sobre el Procesamiento de Datos personales.

5. Procesador y Personal del Procesador

5.1 El procesador tomará medidas razonables para garantizar la confiabilidad de cualquier empleado, agente o contratista del Procesador que pueda tener acceso a los Datos personales. El procesador debe garantizar que el acceso esté estrictamente limitado a aquellas personas que necesiten conocer/acceder a los Datos personales pertinentes, según sea estrictamente necesario a los fines de prestar los Servicios, y de cumplir con las leyes aplicables en el contexto de las obligaciones de tal individuo para con el Procesador. El procesador debe garantizar que todos esos individuos estén sujetos a compromisos de confidencialidad u obligaciones de confidencialidad profesionales o estatutarias.

6. Seguridad

6.1 El Procesador, en relación con los Datos personales, implementará las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado a tal riesgo.

6.2 Al evaluar el nivel de seguridad apropiado, el Procesador tendrá en cuenta, en particular, los riesgos que presenta el Procesamiento, en particular de una filtración de datos personales.

7. Subprocesamiento

7.1 El Cliente autoriza al Procesador a designar (y permitir que cada Subprocesador designado de acuerdo con esta cláusula designe) a Subprocesadores de acuerdo con esta cláusula.

7.2 El Procesador puede continuar utilizando los Subprocesadores ya contratados por el Procesador a la fecha de este DPA, siempre y cuando el Procesador en cada caso y tan pronto como sea posible cumpla con las obligaciones establecidas en este DPA.

7.3 El Procesador puede contratar a sus propias filiales u otro Subprocesador para la prestación de servicios, siempre que ejerza el debido cuidado requerido por la ley y que cumpla con la obligación de derechos de auditoría establecida en el DPA.

7.4 El Procesador debe establecer los acuerdos contractuales con los Subprocesadores de manera tal que reflejen las disposiciones de protección de datos acordadas en este DPA.

7.5 El Cliente otorga al Procesador (i) permiso para que Informatique de Securité SAS, con domicilio social en 2 Avenue des Puits, 71300 Montceau-les-Mines, Francia, actúe como subcontratista para el procesamiento o el uso de datos personales, así como a (ii) ResMed SAS, una empresa constituida en Francia (número de registro de la empresa: 407775170), con domicilio social en Parc Technologique de Lyon, 292 Allée Jacques Monod, 69791 Saint-Priest CEDEX, Francia, con el objeto de brindar servicio técnico.

8. Derechos de los Sujetos registrados

8.1 Teniendo en cuenta la naturaleza del Procesamiento, el Procesador y cada afiliado del Procesador asistirán a cada Cliente mediante la implementación de las medidas técnicas y organizativas apropiadas, en la medida de lo posible, para el cumplimiento de las obligaciones del Cliente, según lo entienda razonablemente el Cliente, a fin de responder a las solicitudes para ejercer los derechos del Sujeto registrado conforme a las leyes aplicables.

8.2 El Procesador:

(a) notificará con prontitud al Cliente si el Procesador recibe una solicitud de un Sujeto registrado, conforme a cualquier ley aplicable, con respecto a los Datos personales; y

(b) garantizará que el Procesador no responda a dicha solicitud excepto de acuerdo con las instrucciones documentadas del Cliente o según lo exijan las leyes aplicables a las que está sujeto el Procesador, en cuyo caso el Procesador, en la medida permitida por las leyes aplicables, informará al Cliente de dicho requisito legal antes de que el Procesador responda a la solicitud.

9. Filtración de datos personales

9.1 El Procesador notificará al Cliente sin demoras indebidas cuando el Procesador o cualquier Subprocesador tengan conocimiento de una Filtración de datos personales que afecte los Datos personales. A tales fines proporcionará al Cliente información suficiente para permitirle cumplir con todas las obligaciones de denunciar o informar a los Sujetos registrados sobre la Filtración de datos personales conforme a las leyes aplicables.

9.2 El Procesador colaborará con el Cliente y tomará las medidas comerciales razonables que le indique el Cliente para ayudar en la investigación, mitigación y corrección de la filtración cada uno de dichos datos personales.

10. Evaluación del impacto de la protección de datos y consulta previa

10.1 El Procesador proporcionará asistencia razonable con cualquier evaluación de impacto de protección de datos y consultas previas con las Autoridades supervisoras u otras autoridades competentes de privacidad de datos, lo que el Cliente razonablemente considere que se requiere del Cliente conforme al artículo 35 o 36 del Reglamento General de Protección de Datos (GDPR) o disposiciones equivalentes de cualquier otra ley aplicable, en cada caso, únicamente en relación con el Procesamiento de datos personales por parte de los Procesadores y teniendo en cuenta la naturaleza del Procesamiento y la información disponible para tales Procesadores.

11. Eliminación o devolución de Datos personales

11.1 Con sujeción a las cláusulas ‎11.2 y ‎11.3, el Procesador prontamente y, en cualquier caso, dentro de los 30 días a partir de la fecha de cese de cualquier Servicio que implique el Procesamiento de datos personales ("Fecha de cese"), eliminará y procurará la eliminación de todas las copias de Datos personales.

11.2 Con sujeción a la cláusula ‎11.3, el Cliente puede, a su absoluta discreción, mediante notificación por escrito al Procesador, exigirle al Procesador que (a) devuelva una copia completa de todos los Datos personales al Cliente mediante transferencia segura de archivos, en el formato que el Cliente le notifique razonablemente al Procesador; y (b) elimine y procure la eliminación de todas las demás copias de Datos personales procesados por el Procesador.

11.3 El Procesador puede retener Datos personales en la medida que lo requieran las leyes aplicables, y solo en la medida y durante el período requerido por las leyes aplicables, y siempre que el Procesador garantice la confidencialidad de todos los Datos personales y garantice que dichos Datos personales solo se procesen según sea necesario para los fines especificados en las leyes aplicables que exigen su almacenamiento y para ningún otro fin.

11.4 El Procesador proporcionará, dentro de los 60 días posteriores a la Fecha de cese, una certificación por escrito al Cliente de que ha cumplido por completo con la presente cláusula.

12. Derechos de auditoría

12.1 Con sujeción a las cláusulas ‎12.2 y ‎12.3, el Procesador pondrá a disposición del Cliente, previa solicitud, toda la información necesaria para demostrar el cumplimiento de este DPA, y permitirá y contribuirá con las auditorías, incluidas las inspecciones, por parte del Cliente o un auditor designado por el Cliente en relación con el Procesamiento de los datos personales.

12.2 Los derechos de información y auditoría del Cliente solo surgen bajo la cláusula ‎12.1 en la medida en que los Términos de uso no les brinden información y derechos de auditoría que cumplan con los requisitos pertinentes de las leyes aplicables (incluido, según corresponda, el artículo 28(3)(h) del GDPR).

12.3 El cliente que realice una auditoría proporcionará al Procesador una notificación razonable de cualquier auditoría o inspección que se realice según la cláusula ‎12.1 y hará (y se asegurará de que cada uno de sus auditores encargados hagan) los esfuerzos razonables para evitar causar (o, si no puede evitar, minimizar) cualquier daño, lesión o alteración en las instalaciones, el equipo, el personal y los negocios del Procesador mientras su personal está en esas instalaciones en el curso de dicha auditoría o inspección. Un procesador no tiene obligación de permitir acceso a sus instalaciones a los fines de tal auditoría o inspección en los siguientes casos:

(a) a cualquier individuo que no presente prueba razonable de identidad y autorización;

(b) fuera del horario comercial normal en las instalaciones, a menos que la auditoría o inspección deban realizarse en caso de emergencia y que el Cliente que realiza una auditoría haya notificado al Procesador sobre esta situación antes de que comience la llegada a las instalaciones fuera del horario mencionado; o

(c) a los fines de que se realice más de una auditoría o inspección, en cualquier año calendario, a excepción de cualquier auditoría o inspección adicional que:

(i) El Cliente que realiza una auditoría razonablemente lo considere necesario debido a inquietudes genuinas en cuanto al cumplimiento del Procesador con este DPA; o

(ii) La ley aplicable, una Autoridad supervisora o cualquier autoridad reguladora similar responsables de la aplicación de las leyes aplicables en cualquier país o territorio requieran o soliciten al cliente que las realice;

a. donde el Cliente que realiza una auditoría haya identificado sus inquietudes o el requisito o solicitud pertinentes en su notificación al Procesador de la auditoría o inspección.

13. Procesamiento en la UE / Declaración de adecuación

13.1 El procesamiento y la utilización de los Datos personales por parte del Procesador se llevarán a cabo en el territorio de un estado miembro de la Unión Europea o de cualquier otro país que la Comisión Europea haya declarado con nivel adecuado de protección de datos personales en virtud de sus leyes internas o de los compromisos internacionales que ha contraído.

14. Términos generales

Ley aplicable y jurisdicción

14.1 Por la presente, las partes de este DPA se someten a la elección de jurisdicción estipulada en los Términos de uso con respecto a cualquier litigio o reclamo que surja en virtud del presente DPA, incluidos los litigios sobre su existencia, validez o finalización o las consecuencias de su nulidad, y este DPA y todas las obligaciones no contractuales u otras obligaciones que surjan de este DPA o en conexión con él se rigen por las leyes del país o territorio estipulado a tal efecto en los Términos de uso.

Orden de precedencia

14.2 Nada en este DPA reduce las obligaciones del Procesador en virtud de los Términos de uso en relación con la protección de Datos personales, ni permite que el Procesador procese (o permita el Procesamiento de) Datos personales de una manera que esté prohibida por los Términos de uso.

14.3 Con sujeción a la cláusula ‎14.2, con respecto a la materia del presente DPA, en caso de incongruencias entre las disposiciones de este DPA y cualquier otro acuerdo entre las partes, incluidos los Términos de uso e incluidos (excepto cuando se acuerde explícitamente lo contrario por escrito, con firma en nombre de las partes) los acuerdos celebrados o supuestamente celebrados después de la fecha de este DPA, prevalecerán las disposiciones de este DPA.

Cambios en las leyes aplicables, etc.

14.4 El Cliente puede proponer cualquier otra variante a este DPA que el Cliente razonablemente considere necesaria para cumplir con los requisitos de cualquier ley aplicable.

14.5 Si el cliente da aviso en virtud de las disposiciones de la cláusula ‎14.4:

(a) al Procesador y colaborará de inmediato (y se asegurará de que los Subprocesadores afectados colaboren con prontitud) para garantizar que se realicen las variaciones equivalentes a cualquier acuerdo establecido en la cláusula ‎7.4; y

(b) el Cliente no retendrá ni demorará injustificadamente el acuerdo con respecto a cualquier variación consecuente de este DPA propuesta por el Procesador para proteger al Procesador contra los riesgos adicionales asociados con las variaciones realizadas conforme a la cláusula ‎14.4.

14.6 Si el cliente proporciona aviso conforme a la cláusula ‎14.4, las partes discutirán con prontitud las variaciones propuestas y negociarán de buena fe con el objetivo de acordar e implementar aquellas variaciones o variaciones alternativas diseñadas para abordar los requisitos identificados en la notificación del Cliente, tan pronto como sea razonablemente posible.

Separación

14.7 En caso de que cualquier disposición de este DPA sea no válida o no ejecutable, el resto de este DPA seguirá siendo válido y estando vigente. La disposición no válida o no ejecutable será (i) modificada según sea necesario para garantizar su validez y aplicabilidad, preservando, a su vez, las intenciones de las partes con la mayor fidelidad posible o, si eso no es posible, (ii) interpretada de manera tal como si la parte no válida o no ejecutable nunca hubiese estado contenida en tal disposición.


THIS ADDENDUM IS APPLICABLE TO CANADIAN CUSTOMERS ONLY

Exhibit C

Personal Information and Personal Health Information Addendum

Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, disclose and dispose of certain personal information ("PI") and personal health information ("PHI") of Customer's patients. To the extent that Customer is a "health information custodian", "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation (as defined below)), and Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent", "information manager, " "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed's HI Services (as defined in the Terms) to and on behalf of the Customer, Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed's HI Services or otherwise:

I. GENERAL PROVISIONS

Section 1. Effect . This Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI. Absent a different agreement, this Addendum shall govern ResMed's obligations with respect to all PI and/or PHI received from Customer.

Section 2. Definitions . All capitalized terms used herein that are not otherwise defined shall have the following meanings:

"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.

"CASL" means An Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act , S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation".

"Commercial Electronic Message" has the meaning as assigned to the term in CASL.

"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.

"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to, Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5;Personal Health Information Act, SNS 2010, c 41;The Personal Health Information Act, CCSM c P33.5;The Health Information Protection Act, SS 1999, c H-0.021; An Act respecting the Protection of Personal Information in the Private Sector , CQLR c P-39.1

"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.

"PI" means any personal information (as defined by local Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and, depending on the applicable Privacy Legislation, may further include, without limitation, PHI.

"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-on attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.

Section 3. Amendment . ResMed and Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or Customer to comply with Privacy Legislation as may be amended from time to time.

II. OBLIGATIONS OF RESMED

Section 1. Collection , Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, disclose or dispose of PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, disclosure or disposal of PI and/or PHI is only as authorized under the Terms and this Addendum by Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to Customer), or as required by law. ResMed shall not otherwise collect, use, retain, disclose or dispose of any PI and/or PHI. The parties contemplate that ResMed may disclose PI and/or PHI to subcontractors as part of the Services (defined in the Terms). ResMed shall not, and shall ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, disclose or dispose of any PI and/or PHI received from Customer in any manner that would constitute a violation of Privacy Legislation if such collection, use, retention, disclosure or disposal were undertaken directly by Customer.

Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, Customer permits ResMed to use PI and/or PHI: (i) for management and administration of the Services, the Terms or this Addendum; (ii) to fulfil ResMed's legal obligations in connection with the Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services relating to the health care operations of Customer if required under the Terms; and (iv) to target Customer and Individuals for the purposes of marketing ResMed products and services. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies).

Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for the proper management and administration of ResMed; and (ii) to carry out ResMed's legal responsibilities if (a) the disclosure is required by law, or (b) ResMed obtains reasonable assurances from the person to whom the information is disclosed that it will remain confidential and used or further disclosed only as required by law or for the purpose for which it was disclosed to the person and the person notifies ResMed of any instances of which it is aware in which the confidentiality of the information has been breached. Notwithstanding any other provision contained in this Addendum, Customer expressly authorizes ResMed to (i) disclose PI and/or PHI for the purposes of treatment activities of a health care provider; (ii) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for the payment activities of the third party service provider; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea and other chronic diseases and; and (iv) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for health care operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship, and the disclosure is necessary for the third party service provider to carry out its obligations.

Section 2. Compilation of Reports; De-identification . ResMed may de-identify any and all PI and/or PHI for the purpose of generating reports for distribution to Customer, to link such de-identified data with other third party databases for analytics and for ResMed's internal purposes.

Section 3. Safeguards Against Misuse of Information . ResMed shall use appropriate security safeguards to prevent the prevent theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI other than pursuant to the terms and conditions of this Addendum and comply with applicable provisions of Privacy Legislation in such regard.

Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, such which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies and take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions. ResMed shall ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or Customer.

Section 5. Reporting of Breaches. ResMed will report to Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to Customer shall be required.

Section 6 . Agreements by Third Parties . ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to the same restrictions and conditions that apply to ResMed pursuant to this Addendum with respect to such PI and/or PHI.

Section 7. Access to Information . If ResMed maintains a record of PI and/or PHI, as defined in Privacy Legislation, then upon request of Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer in order for Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil.

Section 8. Availability of PI and/or PHI for Amendment . If ResMed maintains a record of PI and/or PHI, ResMed agrees to make available PI and/or PHI to the Customer for amendment in order for Customer to comply with Privacy Legislation. If ResMed receives a direct request from an Individual for amendment to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil. ResMed shall incorporate any such amendments to PI and/or PHI under this section in ResMed's records of the record of PI and/or PHI and will forward the corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within 30 days following receipt of such amendment or otherwise in accordance with Privacy Legislation.

Section 9. Disclosure Log . ResMed shall maintain a log of access and disclosure of PI and/or PHI by ResMed and ResMed's personnel, and make such log available to the Customer as and when requested.

Section 10. Availability of Books and Records . ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, Customer available for purposes of determining Customer's compliance with the Privacy Legislation. In addition, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such information shall be retained for at least three years after such decision has been made.

Section 11. Remuneration in Exchange for PI and/or PHI . Except for the purposes set forth in the Terms and as otherwise provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.

Section 12. Minimum Necessary . ResMed shall limit the collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish the purposes of such collection, use or disclosure, as set out in this Addendum, and will make PI and/or PHI available only to those employees of ResMed who require access in order to fulfil such purposes.

Section 13. Communication regarding Privacy Matters . ResMed shall provide Customer with the name of a contact person at ResMed responsible for ResMed's privacy compliance and notify Customer within 24 hours of any changes in the identity of the responsible person. Privacy Office ResMed Corp.
9001 Spectrum Center Blvd, San Diego, CA 92123 , Tel: 1-800-424-0737 , privacy@resmed.com

III. OBLIGATIONS OF CUSTOMER

Section 1. Disclosure of PI and/or PHI to ResMed . Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent to which Customer determines is necessary to achieve the intended purpose of the disclosure.

Section 2. Disclosure of PI and/or PHI to Third Parties . By entering into the Terms, Customer consents to the disclosure of PI and/or PHI to ResMed's subcontractors pursuant to the conditions set out in this Addendum.

Section 3. Consent of Individuals . Customer shall notify and obtain the consent of Individuals to collect, use, retain, de-identify, disclose or dispose PI and/or PHI as required under Privacy Legislation and/or CASL, as applicable, to permit ResMed to satisfy its obligations under the Terms and to collect, use, retain, disclose or dispose of PI and PHI as provided for in this Addendum. Customer shall keep appropriate records of such consents, and shall provide copies of such records to ResMed upon request.

Section 4. Hosting of PI and/or PHI outside of Canada . Customer shall notify Individuals that their PI and/or PHI may be transferred to ResMed in the United States for the purpose of providing technical support to Customer and will be subject to applicable laws and disclosure requirements in the United States and obtain consent for such activity.

Section 5. Disclosure to ICES . Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname and date of birth, and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea and other chronic diseases.

Section 6. Changes in Policies and Procedures . Customer shall notify ResMed prior to implementing any changes in Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices", which would affect ResMed's obligations hereunder.

Section 7. Accuracy of PI and/or PHI . Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate and complete.

TERM AND TERMINATION

Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and, unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.

Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by Customer upon thirty (30) days written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within such thirty (30) day period.

Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from Customer or created or received by ResMed on behalf of Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI.

ResMed HealthCare Informatics - Conditions d'utilisation

Applicable aux clients en France uniquement

Français

Applicable à tous les autres clients en dehors des clients en France

EnglishFrançais CanadienPortuguês do BrasilEspañol Latinoamérica Français (pour les clients en dehors de France)DeutschItalienSuomiNorskSvenskaPortuguêsEspañol日本語한국어

Dernière mise à jour : décembre 2020

Cliquez sur les liens ci-dessous pour en savoir plus sur chaque section :


1. Acceptation des conditions

2. Confidentialité

3. Licence d’accès et d’utilisation des ResMed HI Services, définitions

4. Durée

5. Frais et paiement

6. Informations patient

7. Exigences matérielles et logicielles

8. Accès

9. Responsabilité du client

10. Déclaration et garantie relatives à l’utilisation à domicile

11. Responsabilité de ResMed

12. Avantages

13. Utilisation et archivage des données

14. Exclusion de garantie

15. Limitation de responsabilité

16. Informations exclusives et confidentielles

17. Indemnisation

18. Relation entre les parties

19. Loi applicable

20. Résolution des litiges

21. Avis

22. Cession

23. Divisibilité

24. Modification des Conditions

25. Renonciation et intégralité du Contrat

26. Force majeure

27. Conflit de conditions pour les clients en France

Annexe A - Clients aux États-Unis - Avenant de partenariat HIPAA

Annexe B - Clients de la Zone Économique Européenne, de la Suisse et du Royaume-Uni - Contrat relatif au traitement des données

Annexe C - Clients canadiens - Avenant relatif aux informations personnelles et aux informations personnelles de santé

Annexe D - Prestations de support pour les ResMed HI Services


1. Acceptation des conditions

VEUILLEZ LIRE ATTENTIVEMENT LES CONDITIONS D’UTILISATION DE RESMED HEALTHCARE INFORMATICS AVANT D’UTILISER LES RESMED HI SERVICES. EN CLIQUANT SUR LE BOUTON « J’ACCEPTE », VOUS CONVENEZ D’ÊTRE LIÉ PAR ET SOUMIS :

SI VOUS N’ÊTES PAS D’ACCORD, PRIÈRE DE NE PAS UTILISER LES RESMED HI SERVICES ET DE S’ADDRESSER AU SAV DE RESMED : airviewsupport@resmed.com (Amériques) ; support.airview@resmed.eu (Europe, Moyen-Orient et Afrique) ; techsupport@resmed.com.au (APAC) POUR ORGANISER LA RESTITUTION ET/OU LA DÉSACTIVATION DES RESMED HI SERVICES.

Dans les présentes Conditions, les termes « nous », « nos », « nôtre » et « ResMed » se rapportent à :

  • ResMed Corp., une société constituée aux États-Unis, dont le siège principal se situe à : 9001 Spectrum Center Blvd. San Diego, CA 92123 États-Unis, si votre lieu de résidence habituel lorsque vous avez obtenu l’accès aux ResMed HI Services était en Amérique du Nord, du Sud ou Centrale ;
  • ResMed SAS, une société constituée en France (numéro d’enregistrement de la société 407775170), sise au Parc Technologique de Lyon, 292 allée Jacques Monod, 69791 Saint Priest CEDEX, France, si votre lieu de résidence habituel lorsque vous avez obtenu l’accès aux ResMed HI Services était en France ;
  • ResMed Deutschland GmbH, une société constituée en Allemagne, sise au Haferwende 40, 28357 Brême, Allemagne, si votre lieu de résidence habituel lorsque vous avez obtenu l’accès aux ResMed HI Services était en Allemagne ;
  • ResMed (UK) Ltd., une société constituée en Angleterre (numéro d’enregistrement de la société 02863553), sise au Quad 1, First Floor Becquerel Avenue, Harwell Campus, Didcot, Oxfordshire, OX11 0RA, Royaume-Uni, si votre lieu de résidence habituel lorsque vous avez obtenu l’accès aux ResMed HI Services était au Royaume-Uni, au Moyen-Orient ou en Afrique ;
  • ResMed Sensor Technologies Ltd, une société constituée en République d’Irlande (numéro d’enregistrement de la société 372477) dont le siège social est situé au 70 Sir John Rogerson’s Quay, Dublin 2, Irlande, si votre lieu de résidence habituel lorsque vous avez obtenu l’accès aux ResMed HI Services était n’importe où en Europe (y compris, entre autres, la Zone Économique Européenne et la Suisse), à l’exception de la France, de l’Allemagne ou du Royaume-Uni ; ou
  • ResMed Asia Pacific Limited, une société constituée en Australie (numéro d’enregistrement de la société 86 070 076 470), sise au 1 Elizabeth Macarthur Drive, Bella Vista, NSW 2153, Australie, si votre lieu de résidence habituel lorsque vous avez obtenu l’accès aux ResMed HI Services était en Asie-Pacifique.

Les présentes Conditions concernent ResMed et vous (« vous » ou le « Client »). Vous reconnaissez que : (i) vous acceptez les présentes Conditions au nom de l’entité pour laquelle vous êtes autorisé à agir (p. ex. un employeur) et reconnaissez le caractère juridiquement contraignant des présentes Conditions pour l’entité (et vous acceptez de respecter les présentes Conditions) ou si vous n’êtes pas autorisé à agir au nom d’une telle entité, vous acceptez alors les présentes Conditions, soit en tant qu’Utilisateur autorisé de ladite entité, soit pour votre propre compte (lorsqu’une telle entité n’existe pas) en tant qu’individu et vous acceptez le caractère juridiquement contraignant des présentes Conditions ; (ii) vous déclarez et garantissez que vous avez le pouvoir, l’autorité et le droit suffisant pour agir au nom de ladite entité (le cas échéant) ou en votre nom et à prendre des engagements en son nom ou en votre nom.

2. Confidentialité

ResMed utilise vos Données client conformément à l’Avis de confidentialité et à l’Avis sur les cookies.

Clients en Europe, au Moyen-Orient et en Afrique

Les serveurs qui hébergent les ResMed HI Services sont installés dans un centre de données sécurisé situé soit en France, soit en Allemagne et géré par un hébergeur de santé homologué tiers.

Lorsque vous nous contactez, votre demande ou vos informations sont recueillies dans la Zone Économique Européenne et la Suisse et gérées par le personnel de ResMed de la Zone Économique Européenne et de la Suisse. Si vous partagez des informations patient avec les services d’assistance de ResMed, ResMed supprime ces informations, conformément à la loi applicable.

Clients dans la région Asie-Pacifique

Les serveurs qui hébergent les ResMed HI Services sont installés dans un centre de données sécurisé situé au Japon géré par un prestataire de services tiers.

Lorsque vous nous contactez, le personnel peut se trouver dans une société ResMed affiliée aux États-Unis, au Canada, en Europe, en Malaisie, au Japon ou en Australie.

Dans des circonstances limitées, à votre demande, le service technique de ResMed au Japon, en Australie, en Malaisie, à Singapour ou au Canada peut accéder aux données personnelles d’un patient pour vous fournir des services techniques.

Clients au Canada

Pour les Clients canadiens, nous fournissons les ResMed HI Services conformément à l’avenant relatif aux informations personnelles et aux informations personnelles de santé incorporé aux Conditions, constituant l’Annexe C.

Pour tous les autres Clients

Pour les utilisateurs se trouvant ailleurs, les serveurs qui hébergent les ResMed HI Services sont hébergés dans un centre de données sécurisé situé à l’intérieur des États-Unis d’Amérique. Dans certaines circonstances, à votre demande, le service technique de ResMed aux États-Unis et/ou au Canada peut accéder aux données à caractère personnel d’un patient pour vous fournir des services techniques.

3. Licence d’accès et d’utilisation des ResMed HI Services, définitions

ResMed vous concède une licence limitée, non exclusive, non transférable, ne pouvant faire l’objet de l’octroi d’une sous-licence et révocable vous autorisant à accéder aux ResMed HI Services et à les utiliser conformément aux présentes Conditions.

« Utilisateur autorisé » désigne vos employés et/ou sous-traitants et les employés et/ou sous-traitants de vos entreprises affiliées (si vous êtes une entité légale constituée conformément aux lois du Territoire).

« Avantages » désigne les avantages décrits ou accessibles et mis à votre disposition, ou celle de vos Utilisateurs autorisés, par l’intermédiaire de vos ResMed HI Services correspondant au Package de services que vous avez acheté et qui sont fournis par ResMed dans le Territoire. Les Avantages peuvent inclure, entre autres, des mises à jour et des mises à niveau, du support, de la formation ou d’autres services spécifiques, des services en ligne et d’autres produits logiciels. Les Avantages varient au gré des niveaux et des types de Package de services.

« Données client » désigne les données à caractère personnel vous concernant ou concernant les Utilisateurs autorisés, renseignées par vous ou vos Utilisateurs autorisés dans les ResMed HI Services.

« Appareil(s) » désigne les appareils de PPC, les ventilateurs et tout autre appareil physique transmettant des données aux ResMed HI Services. Pour éviter toute confusion, les Appareils ne sont pas inclus dans les ResMed HI Services.

« Données appareil » désigne les données transmises par un Appareil aux ResMed HI Services.

« EEE » désigne l’Espace Économique Européen.

« Date d’entrée en vigueur » désigne la date de votre acceptation initiale des présentes Conditions. Votre accès ou utilisation des ResMed HI Services, ainsi que leur utilisation sont considérés comme une acceptation des présentes Conditions.

« Données patient » désigne les informations à caractère personnel du patient comme son nom, sa date de naissance, son numéro de sécurité sociale, le numéro de série de l’Appareil associé à un patient donné et les données de santé personnelles saisies par vous ou vos Utilisateurs autorisés dans les ResMed HI Services qui correspondent à un Appareil particulier que vous avez affecté à ce patient donné et qui permet à ResMed de vous fournir les Services pour ce patient et cet Appareil.

« ResMed HI Services » désigne les Services et les systèmes, sites Web, applications, modules de communication en ligne et autres infrastructures ResMed utilisés par ResMed pour fournir les Services.

« Services » désigne, entre autres, l’accès aux informations personnelles de santé et aux autres informations, les communications, la conformité, l’hébergement des données sur le cloud, l’extraction, le système de gestion des patients, les activités de facturation, les analyses de patients et de clients et le programme de support en ligne proposé par ResMed par l’intermédiaire d’un ou de plusieurs des ResMed HI Services. Les Services peuvent être modifiés de temps à autre pour ajouter, supprimer ou inclure des services et/ou fonctionnalités supplémentaires, outre les Services offerts à ce jour ; ces services et/ou fonctionnalités supplémentaires sont régis par les présentes Conditions.

« Package de services » désigne un type, ensemble ou package de Services spécifiques (y compris, entre autres, la fonctionnalité associée à ce type ou à cet ensemble) élaboré et commercialisé par ResMed. Le Package de services est déterminé par ResMed et peut être spécifié dans l’Identification du Package de services applicable.

« Identification du Package de services » désigne une ou plusieurs désignations par ResMed définissant (entre autres) le Package de services pour permettre l’accès aux Services par le client. L’identification du Package de services peut être : (a) (i) mentionnée sur ou dans l’emballage de ResMed ; (ii) confirmée au client par ResMed par écrit, de façon électronique ou par l’intermédiaire d’une autre forme de notification ; ou (b) obtenue en s’adressant à ResMed.

« Territoire » désigne le pays dans lequel vous obtenez l’accès aux ResMed HI Services. Si vous obtenez l’accès aux ResMed HI Services dans un pays membre de l’EEE ou en Suisse, « Territoire » désigne tous les pays de l’EEE et la Suisse.

4. Durée

Les présentes Conditions prennent effet à la Date d’entrée en vigueur et restent en vigueur tant que ResMed vous autorise à accéder à et utiliser les ResMed HI Services et jusqu’à la résiliation des Conditions.

Nous pouvons cesser de fournir l’accès aux ResMed HI Services en vous soumettant un avis écrit (un « Avis de résiliation ») :

  • si la fourniture des ResMed HI Services engendre pour nous une charge économique ou technique ou un risque de sécurité considérables, ou s’il s’avère nécessaire pour nous de le faire afin d’être en conformité avec les lois ou les demandes d’organismes gouvernementaux ;

  • si l’utilisation par vous des ResMed HI Services ou notre fourniture de l’un de ces Services est devenu impraticable ou irréalisable pour des raisons juridiques, commerciales ou réglementaires ;

  • si vous enfreignez ou ignorez toute obligation importante des présentes Conditions (y compris, entre autres, le non paiement de tout montant dû à ResMed, y compris des frais de Service(s), le cas échéant) et n’apportez aucune rectification dans les quinze (15) jours suivant une notification écrite de ResMed ;

  • si vous faites l’objet d’une procédure de faillite, devenez insolvable ou passez un accord avec vos créditeurs.

En cas de résiliation des présentes Conditions :

  • l’ensemble de vos droits au titre des présentes Conditions prendra fin dans les quinze (15) jours suivant la date de l’Avis de résiliation ; et

  • vous restez responsable de l’ensemble des frais et coûts que vous avez encourus avant la date de la résiliation.

5. Frais et paiement

Si déterminé comme étant applicable par ResMed et vous étant communiqué séparément, vous acceptez de payer le(s) frais de Service applicable(s) pour le(s) Package(s) de services que vous avez acheté(s).

6. Informations patient

Les ResMed HI Services peuvent utiliser des algorithmes et des identifiants (p. ex. des numéros de série) pour associer les Données appareil aux Données patient. Vous êtes responsable de la précision et de la cohérence de toutes les données que vous ou vos Utilisateurs autorisés saisissent par l’intermédiaire des ResMed HI Services.

Vous pouvez éventuellement accéder à vos Données patient et aux Données appareil correspondantes, associées à votre compte et organisation, par l’intermédiaire des ResMed HI Services. Dans certaines circonstances, vous pouvez également bénéficier d’un accès aux données de vos patients, aux avis et à d’autres communications que nous avons transmises à vos patients concernant d’autres services de ResMed.

ResMed ne fournit pas de conseils médicaux par l’intermédiaire des ResMed HI Services ou de ses fonctions disponibles. Les ResMed HI Services sont destinés uniquement à servir de ressource et d’outil d’information. Nous ne sommes pas des professionnels de la santé et nous ne cherchons pas à discuter ni à donner de conseils quant à des traitements ou des diagnostics médicaux. De ce fait, vous êtes responsable de la confiance que vous accordez et des décisions cliniques que vous prenez sur la base des données et des informations patient rapportées par les ResMed HI Services. Les ResMed HI Services ne sont pas destinés à fournir et ne fournissent pas de conseils médicaux.

Les ResMed HI Services sont des outils qui peuvent vous aider dans la prestation de services de santé, mais ne peuvent pas remplacer l’intervention et le jugement humains éclairés. Vous acceptez donc d’être responsable de chacune des tâches suivantes, selon le cas, lors de votre utilisation des ResMed HI Services : (i) saisir correctement et intégralement les informations ; (ii) lire correctement les informations affichées ; (iii) confirmer l’exactitude des informations mettant en jeu le pronostic vital et des résultats d’importance critique auxquels on accède, ou qui sont stockés par les ResMed HI Services de manière comparable à la confirmation ou la vérification des informations et résultats sur papier, ou à la confirmation ou la vérification si vous observiez les normes applicables des bonnes pratiques médicales ; et (iv) signaler les erreurs avérées ou suspectées découvertes pendant l’utilisation des ResMed HI Services.

Les Données client, les Données patient et les Données appareil correspondantes sont protégées par les lois et les réglementations sur la confidentialité et la sécurité des informations personnelles de santé. Dans votre manipulation de toute donnée personnelle, vous devez vous conformer aux lois et réglementations applicables telles qu’elles sont définies dans votre Territoire.

En saisissant et en accédant aux Données patient et aux Données appareil correspondantes par l’intermédiaire des ResMed HI Services, vous déclarez et garantissez que vous en avez obtenu le droit et que vous êtes autorisé à le faire soit en recevant une autorisation écrite et signée de la part du patient ou de toute autre manière tel que requis ou autorisé par les lois régissant votre Territoire.

Si vous résidez aux États-Unis, vous déclarez et garantissez à ResMed que vous avez obtenu et conserverez toutes les permissions, autorisations et consentements appropriés de vos patients requis en vertu de : la (i) Telephone Consumer Protection Act, « TCPA » (loi sur la protection des consommateurs en matière de téléphonie) de 1991 et de toute autre loi et réglementation fédérale, d’État ou locale applicable aux contacts sortants automatisés par téléphone, SMS ou e-mail avec les consommateurs ; et la (ii) Health Insurance Portability and Accountability Act, « HIPAA » (loi sur la portabilité et la transparence de l’assurance maladie) de 1996, telle qu’amendée par la Health Information Technology for Economic and Clinical Health Act, « HITECH » (loi sur les technologies de l’information de la santé pour la santé économique et clinique) de 2009 ainsi que les réglementations associées relatives à la transmission, au stockage, à la récupération, à l’accès, à l’utilisation et/ou à la divulgation des informations de santé protégées des patients pour la prestation des ResMed HI Services. Il vous incombe de déterminer l’éligibilité et la couverture du patient ainsi que les calendriers de remplacement de ses fournitures. Nous fournissons les ResMed HI Services conformément à l’avenant pour les partenaires commerciaux de la loi HIPAA, qui est incorporé aux présentes Conditions et constituant l’Annexe A.

Si vous êtes au Canada, vous déclarez et garantissez à ResMed que vous avez obtenu et que vous conserverez l’ensemble des permissions, autorisations et consentements de vos patients requis en vertu de la législation fédérale et provinciale applicables et de toute réglementation associée relative à la collecte, à la transmission, au stockage, à la récupération, à l’accès, à l’utilisation et/ou à la divulgation des informations personnelles et informations personnelles de santé des patients pour la prestation des ResMed HI Services. Il vous incombe de déterminer l’éligibilité et la couverture des patients ainsi que les calendriers de remplacement de leurs fournitures. Nous fournissons les ResMed HI Services conformément à l’Avenant relatif aux informations personnelles et aux informations personnelles de santé incorporé aux présentes Conditions, constituant l’Annexe C.

Pour les clients dans l’EEE, en Suisse et au Royaume Uni, nous fournissons les ResMed HI Services concernant les données à caractère personnel (y compris, entre autres, les données de santé personnelles) de vos patients conformément aux lois de protection des données de l’EEE, de la Suisse et du Royaume-Uni (le cas échéant) et au Contrat relatif au traitement des données incorporé aux présentes Conditions, à l’Annexe B, sur la base des fondements légaux valides, en vertu des lois de protection des données applicables de l’EEE, de la Suisse et du Royaume-Uni (le cas échéant), que vous devez obtenir et démontrer, pour la collecte, la transmission, le stockage, l’extraction, l’accès, l’utilisation et/ou la divulgation des données à caractère personnel de vos patients.

Si vous manipulez les données à caractère personnel des patients français, vous déclarez et garantissez à ResMed que vous respectez en permanence les dispositions de la Politique générale de sécurité des systèmes d’information de santé (PGSSIS) française (telle que modifiée ou remplacée de temps en temps) à propos des données à caractère personnel des patients français que vous collectez, transmettez, stockez, extrayez, accédez, utilisez et/ou divulguez.

7. Exigences matérielles et logicielles

Vous devez fournir et entretenir l’équipement nécessaire pour accéder aux ResMed HI Services. Vous acceptez notamment d’utiliser le logiciel approprié, conformément aux exigences de système minimales de ResMed pour l’accès aux ResMed HI Services.

8. Accès

Pour accéder aux ResMed HI Services, vous devez créer un compte utilisateur, ou un tel compte doit être créé pour vous.

Le premier utilisateur peut ajouter, modifier et désactiver d’autres comptes utilisateur, mots de passe et capacités d’accès (Codes d’accès). Vous êtes responsable de tous les comptes utilisateur et de tous les Codes d’accès créés par vous et/ou pour votre compte.

Sauf accord écrit contraire avec ResMed, les comptes utilisateur ne peuvent être créés et maintenus que pour vos Utilisateurs autorisés et uniquement pour fournir des services à vous ou à vos entreprises affiliées. Si vous autorisez la création de comptes utilisateur pour l’accès et l’utilisation des ResMed HI Services par d’autres tierces parties, ResMed peut décider de résilier votre accès à ces services ou de vous facturer l’accès accordé à ces tierces parties par l’intermédiaire de ces comptes tiers ou peut appliquer les deux mesures. Vous êtes responsable de tous les Frais de service encourus par ces tierces parties à qui vous avez autorisé l’accès aux ResMed HI Services par l’intermédiaire de comptes utilisateur créés par vous ou pour votre compte.

Des Codes d’accès sont requis pour accéder aux ResMed HI Services. Vous devez vous assurer que tous les Codes d’accès, créés par vous ou pour votre compte, restent confidentiels pour empêcher tout accès non autorisé aux ResMed HI Services ainsi que toute utilisation non autorisée de ces Services.

Vous vous engagez à protéger la sécurité des Codes d’accès créés par vous ou pour votre compte et celle des autres moyens d’identification pour l’accès à, et l’utilisation des ResMed HI Services, y compris tel que requis par les lois et les réglementations applicables (le cas échéant).

Sauf si indiqué autrement par écrit par ResMed : (i) un seul compte utilisateur peut être créé par utilisateur ; (ii) un compte utilisateur ne peut être utilisé que par l’individu pour lequel il est créé et ne peut être partagé avec aucun autre individu ; (iii) vous devez désactiver immédiatement un compte d’Utilisateur autorisé lorsque l’utilisateur concerné ne peut plus prétendre à ce statut.

Nous nous réservons le droit de désactiver votre accès ou l’accès de votre organisation aux ResMed HI Services si nous avons de bonnes raisons de croire que les Codes d’accès ont été, ou ont pu être obtenus de manière illégale ou non autorisée et sont utilisés, ou peuvent être utilisés, par une/des personne(s) non autorisée(s).

Vous êtes responsable des actes et omissions de chaque utilisateur d’un compte utilisateur créé par vous et/ou pour votre compte (y compris, entre autres, la conformité aux présentes Conditions [le cas échéant]) comme si ces actes et omissions étaient les vôtres.

9. Responsabilité du client

Vous êtes responsable de l’ensemble du matériel et des logiciels requis pour accéder aux ResMed HI Services. ResMed se réserve le droit de résilier votre accès aux ResMed HI Services, ou de toute partie desdits Services, si ceux-ci ne sont pas utilisés pendant une période de six mois consécutifs.

Vous devez immédiatement nous avertir si vous pensez que votre compte et/ou vos Codes d’accès ont fait l’objet d’un accès, ont été pris ou utilisés sans votre autorisation, ou en cas d’effraction suspectée ou avérée à la sécurité des ResMed HI Services. De plus, vous devez immédiatement nous avertir par écrit de la nécessité de désactiver un Code d’accès en raison d’un problème de sécurité potentiel ou avéré, ou pour toute autre raison.

Vous ne devez pas utiliser ou permettre l’utilisation de l’extraction des données des pages Web en relation avec les ResMed HI Services à quelques fins que ce soit sans notre autorisation écrite préalable.

Vous acceptez d’avertir immédiatement ResMed de la découverte de divergences, d’anomalies ou d’erreurs détectées dans les informations obtenues des ResMed HI Services ou délivrées à ces services. Vous devez également avertir immédiatement ResMed de la découverte de tout virus ou de toute corruption dans les ResMed HI Services, ou dans votre propre matériel utilisé pour vous connecter ou accéder de toute autre manière aux ResMed HI Services, qui risquent d’affecter ou qui affectent les ResMed HI Services. Toute attaque malveillante provenant du site d’un Client sera gérée de manière à protéger les systèmes de ResMed, y compris le blocage ou l’interruption de l’accès ou de la connexion pour arrêter l’attaque et vous acceptez de fournir à ResMed l’aide et la coopération raisonnables à propos de ces attaques, dès que demandé par ResMed.

Vous acceptez qu’il vous incombe de respecter toutes les lois applicables et de garantir la sécurité adéquate de votre équipement et des périphériques associés.

Vous devez nous avertir dans les quarante-huit heures (48) heures si vous suspectez une violation aux données concernant les ResMed HI Services.

Vous devez assurer la sécurité de :

  • toutes les données obtenues par l’intermédiaire des ResMed HI Services ;

  • tous les Codes d’accès que nous fournissons. Vous devez limiter l’accès aux Utilisateurs autorisés.

10. Déclaration et garantie relatives à l’utilisation à domicile

Certains des ResMed HI Services sont prévus uniquement pour une utilisation normale à domicile et ne sont pas approuvés par l’autorité réglementaire applicable dans votre Territoire pour une utilisation en environnement de soins aigus ou dans d’autres lieux où la transmission sans fil d’informations peut interférer avec le fonctionnement d’équipements essentiels, comme les systèmes de maintien des fonctions vitales, les installations nucléaires ou les systèmes de navigation ou de communication des aéronefs, pour lesquels les interférences peuvent entraîner la mort, des blessures ou des dommages physiques ou environnementaux importants. Vous déclarez et garantissez que vous n’utilisez pas les ResMed HI Services dans de tels lieux ou pour des patients situés dans de tels lieux.

Vous ne devez pas accéder aux ResMed HI Services ni les utiliser pour les patients ou les Appareils acquis en dehors du Territoire sans l’accord écrit préalable de ResMed.

11. Responsabilité de ResMed

Nous, ou notre tiers mandataire, sommes responsables de l’exploitation et de la maintenance du matériel et des logiciels nécessaires à la prestation des ResMed HI Services. Cependant, ni nous ni nos mandataires ne pourront être tenus responsables :

  • si vous n’avez pas correctement suivi les directives des ResMed HI Services concernant la récupération et l’affichage des données ;

  • si votre accès à Internet, vos équipements et/ou vos logiciels ne fonctionnaient pas correctement et que ce problème était, ou aurait dû être évident lorsque vous avez tenté d’accéder aux ResMed HI Services ;

  • dans des circonstances décrites plus spécifiquement dans la Section 26 (Force majeure) des présentes Conditions.

12. Avantages

Pendant la durée du présent Contrat, vous avez le droit de recevoir et ResMed vous fournit ou fournit à vos Utilisateurs autorisés, les Avantages spécifiés et mis à votre disposition par ResMed pour le niveau ou le type de Package de Services qui vous a été accordé dans le Territoire.

Conditions des Avantages. Certains Avantages peuvent inclure des droits supplémentaires ou différents de ceux indiqués dans les présentes Conditions.

  • Ces Avantages sont régis par les conditions de ResMed applicables en conséquence (« Conditions des Avantages ») qui sont disponibles séparément en s’adressant à ResMed.

  • Si vous, ou vos Utilisateurs autorisés, demandez, acceptez ou utilisez un Avantage quelconque, vous reconnaissez, et vous vous engagez à ce que vos Utilisateurs autorisés reconnaissent, le caractère juridiquement contraignant des Conditions des Avantages applicables y compris les modifications éventuelles signalées par écrit par ResMed, conformément aux présentes Conditions ou aux Conditions des Avantages applicables (lesdites conditions, telles que modifiées de temps en temps, font partie des présentes Conditions et y sont incorporées par référence).

  • Vous reconnaissez que ResMed peut exiger une acceptation supplémentaire de ces Conditions des Avantages afin de pouvoir utiliser ou accéder à un quelconque Avantage.

  • Vous reconnaissez et acceptez en outre que si vous et/ou vos Utilisateurs autorisés n’acceptent pas le caractère juridiquement contraignant des Conditions des Avantages applicables à un Avantage spécifique, vous ne pouvez pas alors recevoir cet Avantage ni y accéder, même si ResMed vous l’a mis à disposition. Si les Conditions des Avantages exigent un paiement, ResMed est susceptible de suspendre votre accès auxdits Avantages si la facture est arriérée.

  • ResMed se réserve le droit à sa discrétion de modifier tout Avantage de votre Package de Services, de temps en temps, sans vous donner de préavis. ResMed ne garantit pas la disponibilité de tout Avantage quelconque dans un Package de Services particulier au cours de la durée des présentes Conditions.

  • Sauf si autorisé par écrit par ResMed, vous ne pouvez pas distribuer, affecter, louer, prêter, vendre, sous-licencier ni transférer ou commercialiser, de quelque façon que ce soit, tout Avantage à toute autre personne ou entité, ni le partager. Les Avantages ne peuvent être installés et/ou accédés et/ou utilisés que par vous ou vos Utilisateurs autorisés.

Support. Nous pouvons, à intervalles réguliers, procéder à la maintenance, à des modifications, à des mises à niveau ou à d’autres optimisations des ResMed HI Services sur site ou à distance. Ces tâches peuvent conduire à l’interruption ou à des erreurs des ResMed HI Services. Si nous anticipons une interruption des ResMed HI Services, nous tentons de donner un préavis de telles interruptions sans toutefois le garantir. Si nous n’anticipons aucune interruption des ResMed HI Services, un préavis n’est pas forcément soumis. Des informations supplémentaires sur nos niveaux cibles d’absence d’incident et sur nos délais de réponse pour les ResMed HI Services dans les Territoires applicables sont fournies dans l’Annexe D des présentes Conditions.

13. Utilisation et archivage des données

Vous et/ou vos utilisateurs autorisés pouvez accéder à toute Donnée client, Donnée patient et Donnée appareil correspondante tant que les présentes Conditions restent en vigueur. En particulier, si vous cessez vos achats auprès de ResMed, enfreignez l’une de vos obligations envers ResMed ou si l’un de vos comptes ou les présentes Conditions sont résiliés, pour quelque raison que ce soit, alors, lorsque autorisé par la loi applicable, votre accès aux ResMed HI Services peut être modifié, suspendu, réaffecté ou résilié par ResMed à sa seule et absolue discrétion.

De plus, vous acceptez que ResMed puisse activer des techniques de suivi de système, comme, par exemple, pour le contrôle de l’inventaire et/ou la vérification des voies d’approvisionnement. Vous acceptez que les ResMed HI Services n’ont pas vocation à être un système d’archivage ou de stockage permanent des dossiers médicaux. Vous reconnaissez et acceptez que vous êtes responsable du téléchargement, de la sauvegarde ou de la conservation d’une manière quelconque de toute donnée transmise ou saisie dans les ResMed HI Services et du stockage séparé de ces données dans vos propres archives. De plus, vous êtes seul responsable de l’archivage de ces données ou de la conformité, par d’autres moyens, avec les politiques et procédures relatives aux dossiers médicaux requises par la loi. ResMed ne fournit aucun service d’archivage des données.

Pour les utilisateurs dans l’EEE, la Suisse et le Royaume-Uni

Dans la mesure nécessaire, vous accordez aux services d’assistance de ResMed, dans l’EEE, la Suisse et le Royaume-Uni, l’autorisation d’accéder aux Données client, aux Données patient et aux Données appareil correspondantes pour le fonctionnement et le support des ResMed HI Services.

Pour les utilisateurs en dehors de l’EEE, de la Suisse et du Royaume-Uni

Dans la mesure nécessaire, vous accordez à ResMed l’autorisation d’utiliser les Données client, les Données patient et les Données appareil correspondantes dans le cadre du fonctionnement et du support des ResMed HI Services, et dans le cadre de l’anonymisation des données et de l’utilisation des données anonymisées conformément à la loi applicable. Il vous incombe d’obtenir le consentement nécessaire des patients pour l’utilisation par ResMed des Données patient et des Données appareil correspondantes, conformément aux présentes Conditions.

14. Exclusion de garantie

ResMed ne vous fournit pas, et ne fournit pas à vos Utilisateurs autorisés ou vos patients, de conseils ou services médicaux. Le contenu disponible par le bais des ResMed HI Services n’est fourni qu’à titre d’information et d’éducation. Ni le contenu ni les rapports patient ne peuvent se substituer au jugement professionnel d’un prestataire de soins de santé dans le diagnostic et le traitement des patients.

SOUS RÉSERVE DES DISPOSITIONS PRÉVUES DANS LES PRÉSENTES CONDITIONS, LES RESMED HI SERVICES SONT FOURNIS « TELS QUELS » SANS GARANTIE D’AUCUNE SORTE, NI EXPRESSE NI IMPLICITE, Y COMPRIS MAIS DE MANIÈRE NON LIMITATIVE TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER ET D’ABSENCE DE CONTREFAÇON, DE RÉSULTATS, D’EXACTITUDE, D’INTÉGRALITÉ, D’ACCESSIBILITÉ, DE COMPATIBILITÉ, DE SÉCURITÉ, D’ABSENCE DE VIRUS INFORMATIQUE OU DE DISPONIBILITÉ CONTINUE, ET VOUS ASSUMEZ LA TOTALITÉ DES RISQUES LIÉS À LA QUALITÉ ET AUX PERFORMANCES DES RESMED HI SERVICES. CERTAINES JURIDICTIONS LIMITANT OU NE PERMETTANT PAS L’EXCLUSION DE GARANTIES IMPLICITES, L’EXCLUSION DE GARANTIES IMPLICITES CI-DESSUS PEUT NE PAS S’APPLIQUER DANS VOTRE CAS.

ResMed ne garantit pas que les fonctions contenues dans les ResMed HI Services répondront à vos exigences, ni que leur fonctionnement sera ininterrompu ou exempt d’erreurs ou compatible avec les autres logiciels ou matériels de vos systèmes. LA SEULE OBLIGATION OU RESPONSABILITÉ DE RESMED AU TITRE DE LA PRÉSENTE SECTION ET DE LA GARANTIE LIMITÉE PRÉCÉDENTE CONSISTE À RÉPARER OU À REMPLACER LES RESMED HI SERVICES OU, À LA DISCRÉTION DE RESMED, À REMBOURSER LES FRAIS DE SERVICES QUE VOUS AVEZ PAYÉS POUR LES RESMED HI SERVICES AU COURS DES DOUZE (12) MOIS PRÉCÉDANT UN TEL ÉVÉNEMENT.

15. Limitation de responsabilité

Limitations de responsabilité et recours pour les utilisateurs en dehors de l’EEE, de la Suisse et du Royaume-Uni

DANS LES LIMITES PRÉVUES PAR LA LÉGISLATION EN VIGUEUR, RESMED N’EST EN AUCUN CAS RESPONSABLE DES DOMMAGES CONSÉCUTIFS, ACCESSOIRES, SPÉCIAUX, PUNITIFS OU INDIRECTS DE TOUTE NATURE QUE CE SOIT, Y COMPRIS MAIS DE MANIÈRE NON LIMITATIVE TOUTE PERTE DE DONNÉES, DE PROFITS OU D’ÉCONOMIES ESCOMPTÉES, QUE CETTE RESPONSABILITÉ SOIT ÉTABLIE SUR UNE BASE CONTRACTUELLE OU DÉLICTUELLE (Y COMPRIS NÉGLIGENCE OU RESPONSABILITÉ STRICTE) OU AUTRE DÉCOULANT DES PRÉSENTES CONDITIONS OU LIÉS D’UNE MANIÈRE QUELCONQUE À L’UTILISATION, L’ABUS OU L’INCAPACITÉ D’UTILISER LES RESMED HI SERVICES, MÊME SI RESMED A ÉTÉ INFORMÉ DE LA POSSIBILITÉ DE TELS DOMMAGES, NI DE QUELQUE RÉCLAMATION QUE CE SOIT PROVENANT D’UNE TIERCE PARTIE. EN CAS DE RESPONSABILITÉ ENVERS VOUS OU UNE TIERCE PARTIE POUR DES PERTES, PRÉJUDICES OU DOMMAGES DIRECTS (À L’EXCEPTION DES SINISTRES ASSURÉS ET DES OBLIGATIONS D’INDEMNISATION EXPRESSES RESPECTIVES DES PARTIES), OU LORSQUE CELA EST REQUIS PAR LA LÉGISLATION EN VIGUEUR POUR TOUS DOMMAGES CONSÉCUTIFS, ACCESSOIRES OU INDIRECTS, LA RESPONSABILITÉ TOTALE DE RESMED POUR L’ENSEMBLE DES DOMMAGES, PERTES ET CAUSES D’ACTION (QU’ILS SOIENT CONTRACTUELS, DÉLICTUELS OU AUTRES) NE SAURAIT DÉPASSER LE MOINDRE DU MONTANT GLOBAL DES FRAIS DE SERVICE QUE VOUS NOUS AVEZ PAYÉS POUR LES RESMED HI SERVICES AU COURS DES DOUZE MOIS PRÉCÉDANT IMMÉDIATEMENT LE JOUR OÙ EST SURVENU L’ACTE OU L’OMISSION AYANT ENTRAÎNÉ LE SINISTRE OU DU MONTANT DE 3000,00.USD (DOLLARS DES ÉTATS-UNIS). VOUS RECONNAISSEZ ET ACCEPTEZ QU’EN L’ABSENCE DE VOTRE APPROBATION DE CETTE LIMITATION DE RESPONSABILITÉ, NOUS NE VOUS DONNERONS PAS ACCÈS AUX RESMED HI SERVICES. LES LIMITATIONS ÉNONCÉES DANS CETTE SECTION S’APPLIQUENT MÊME SI D’AUTRES RECOURS NE REMPLISSENT PAS LEUR FONCTION ESSENTIELLE.

Votre seul recours en cas d’échec complet et irrécupérable du fonctionnement ou des performances des ResMed HI Services se limite, à la discrétion de ResMed, à la fourniture des informations de sauvegarde disponibles ou au remboursement des frais de service que vous avez payés à ResMed pour les ResMed HI Services au cours des douze (12) mois précédant immédiatement la date dudit échec.

Les ResMed HI Services dépendent de produits et services tiers pour la fourniture des divers éléments des ResMed HI Services. Par exemple, nous dépendons des fournisseurs de systèmes d’exploitation mobiles et des opérateurs de téléphonie mobile pour assurer la connectivité et l’envoi de notifications sur dispositifs mobiles par l’intermédiaire du Service. Ces produits et services tiers sont indépendants de notre volonté et peuvent ne pas fonctionner de manière fiable ni être disponibles en permanence, et peuvent devenir obsolètes en raison de technologies plus récentes. ResMed n’est pas responsable des dommages ou pertes, qu’ils soient prévisibles ou distants, dus au fonctionnement des produits tiers.

Limitations de responsabilité et recours pour les utilisateurs dans l’EEE, la Suisse et le Royaume-Uni

Dans la mesure autorisée par les lois applicables, ResMed n’est en aucun cas responsable des dommages spéciaux, indirects, accessoires, punitifs et exemplaires ou de la perte de profits, de recettes, de contrats, de clients ni la perte d’utilisation, la perte de données, la perte de notoriété, l’interruption des activités, le coût de remplacement des biens et des services ou l’échec de la concrétisation des économies de coût anticipées découlant des, ou associés de quelque façon que ce soit aux présentes Conditions même si informé de la possibilité desdits dommages et même s’ils étaient raisonnablement prévisibles.

Si, nonobstant les dispositions des présentes Conditions, ResMed est jugé responsable envers vous pour des dommages ou pertes découlant de, ou liés d’une manière quelconque à ces Conditions ou à votre utilisation des ResMed HI Services (« Réclamation »), dans la mesure permise par les lois applicables, la responsabilité de ResMed ne peut en aucun cas dépasser un montant égal au moindre du total de tous les frais des ResMed HI Services versés à ResMed par vous au cours des douze (12) mois calendaires précédant immédiatement votre Réclamation.

Vous reconnaissez et acceptez qu’en l’absence de votre approbation des limitations susmentionnées, ResMed n’est pas en mesure de vous fournir un accès aux ResMed HI Services.

Aucune disposition des présentes Conditions ne limite ni n’exclut notre responsabilité pour décès ou blessure occasionnés par nous par négligence, ni aucune autre responsabilité ne pouvant être exclue ou limitée au titre des lois applicables.

16. Informations exclusives et confidentielles

Les ResMed HI Services sont la propriété exclusive de ResMed. Les ResMed HI Services regroupent des droits créatifs, des informations confidentielles et exclusives, des droits d’auteur, des marques de commerce et des secrets industriels importants, qui restent tous la propriété exclusive de ResMed. Vous et vos Utilisateurs autorisés, employés, mandataires et représentants acceptez de ne pas copier, reproduire, modifier, procéder à l’ingénierie inverse ni décompiler une partie quelconque des ResMed HI Services. Vous et vos Utilisateurs autorisés, patients, employés, mandataires et représentants acceptez d’utiliser les ResMed HI Services tel que cela est énoncé dans les présentes Conditions. Sauf disposition contraire, ResMed et ses concédants de licence sont les propriétaires de tous les droits, titres et intérêts sur tous les droits d’auteur, marques de commerce, marques de service, brevets, secrets industriels ou autre propriété intellectuelle et droits de propriété dans le monde entier associés aux ResMed HI Services.

Conformément à la loi Digital Millennium Copyright Act de 1998 (dont le texte est disponible sur le site Web du Copyright Office des États-Unis), ResMed s’engage à répondre rapidement à toute plainte pour violation de copyright commise dans ses sites Web ou applications en ligne. Toutes les notifications écrites doivent être envoyées à l’Agent désigné suivant :

Legal Department—Intellectual Property
9001 Spectrum Center Boulevard, San Diego, CA 92123
copyright@resmed.com

Pour nous soumettre une notification de violation de copyright, veuillez inclure les éléments suivants :

  • une signature manuscrite ou électronique de la personne habilitée à agir pour le compte du titulaire du droit exclusif auquel il aurait été porté atteinte ;

  • une description du travail protégé par droit d’auteur faisant l’objet de la prétendue violation, ou si plusieurs travaux protégés par droit d’auteur sur un seul site en ligne sont couverts par une même plainte, une liste représentative desdits travaux sur ce site ;

  • une description du matériel supposément en infraction ou l’objet d’une activité d’infraction devant être retiré ou auquel l’accès doit être désactivé, en fournissant à ResMed les informations suffisantes pour en permettre la localisation ;

  • des informations raisonnablement suffisantes pour permettre à l’Agent désigné de ResMed de vous contacter, comme une adresse, un numéro de téléphone et, si disponible, une adresse électronique (e-mail) à laquelle vous pouvez être contacté ;

  • une attestation que vous considérez de bonne foi que l’utilisation du matériel faisant l’objet de la plainte n’est pas autorisée par le titulaire du droit d’auteur, son représentant ou la loi ; et

  • une attestation indiquant, sous peine de parjure, que les informations de la plainte sont exactes et que vous êtes habilité à agir pour le compte du titulaire du droit exclusif auquel il aurait été porté atteinte.

Dans les circonstances appropriées, ResMed peut désactiver ou résilier les comptes des utilisateurs qui commettent des violations répétées ou qui sont souvent poursuivis pour violation.

Informations confidentielles de ResMed

Vous et ResMed reconnaissez et acceptez que les ResMed HI Services et toute information associée sont des informations confidentielles de ResMed (« Informations confidentielles de ResMed »). Vous acceptez de ne pas divulguer toutes Informations confidentielles de ResMed à aucune tierce partie et vous vous engagez à les protéger. En cas de résiliation des présentes Conditions, vous vous engagez à ne plus utiliser les Informations confidentielles de ResMed et à les rendre rapidement ou à certifier par écrit à ResMed que vous les avez toutes détruites, en dehors de celles nécessaires au maintien des dossiers. Les obligations de la présente Section ne s’appliquent pas à toute information à propos de laquelle vous pouvez démontrer de façon raisonnablement satisfaisante à ResMed : (i) qu’elle est, ou qu’elle est en passe de devenir, disponible publiquement autrement que par votre violation des présentes Conditions ; (ii) qu’elle vous a été fournie légitimement par une tierce partie sans limitations de confidentialité ; (iii) qu’elle est indépendamment développée par vous sans accès aux Informations confidentielles de ResMed ; (iv) qu’elle est portée à votre connaissance sans aucune restriction de son utilisation ou de divulgation antérieurement à son premier envoi par ResMed ; ou (v) qu’elle est divulguée conformément à un ordre du tribunal.

17. Indemnisation

À vos propres frais, vous indemniserez et dégagerez ResMed et ses ayants droit ainsi que leurs administrateurs, cadres, employés, mandataires et représentants, et défendrez toutes les actions engagées contre ces parties se rapportant à des sinistres, demandes, causes d’action, dettes ou responsabilités, y compris les honoraires raisonnables d’avocats et d’experts et les coûts relatifs au tribunal lui-même, dans la mesure où ceux-ci découlent ou se rapportent :

  • à vos actes et omissions ou à ceux de vos Utilisateurs autorisés, administrateurs, cadres, employés, mandataires et représentants, y compris, mais sans s’y limiter, l’utilisation des ResMed HI Services ou toute Donnée client, Donnée patient ou Donnée appareil correspondante stockée ou transmise à l’aide des ResMed HI Services ;

  • à votre manquement ou prétendu manquement à obtenir un ou tous les consentements positifs, permissions et autorisations auprès de chaque patient requis au titre des lois et réglementations fédérales, d’état ou locales ; ou

  • à votre non-respect des présentes Conditions et/ou des avenants/Annexes applicables.

18. Relation entre les parties

Aucune disposition des présentes Conditions ne saurait être interprétée comme désignant l’une ou l’autre partie comme partenaire, employé ou mandataire de l’autre partie, sauf que si ResMed contacte un patient à votre demande ou conformément à nos obligations à votre égard en vertu des présentes Conditions et sur la base du consentement que vous avez obtenu du patient, ResMed sera considéré comme votre mandataire ayant l’autorisation de contacter le patient dans la limite du consentement fourni par le patient. Aucune des parties n’a le pouvoir de lier l’autre partie à quelque titre que ce soit. Chacune des parties demeure fournisseur indépendant responsable uniquement de ses propres actions. Chacune des parties conduira ses affaires sous son propre nom et de telle manière qu’elle estime convenable, à ses propres frais.

19. Loi applicable

Pour les utilisateurs en Amérique du Nord, du Sud, en Amérique centrale et au Canada

Les présentes Conditions seront régies et interprétées conformément aux lois de l’État de Californie, États-Unis, sans tenir compte de ses principes en matière de conflits des lois ni leur donner suite.

Pour les utilisateurs en Europe, au Moyen-Orient et en Afrique

Les présentes Conditions et les obligations non contractuelles découlant de, ou en relation avec ces Conditions, sont régies et interprétées conformément aux lois de la République d’Irlande, sans tenir compte de ses principes en matière de conflit de lois. Les deux parties acceptent de se soumettre à la juridiction non exclusive des tribunaux de la République d’Irlande, ce qui signifie que vous pouvez intenter une action pour faire respecter vos droits de protection du consommateur en relation avec les présentes Conditions dans la République d’Irlande ou dans n’importe quel pays où vous habitez.

Cette section est sans préjudice de la loi nationale sur la protection des données qui peut être désignée comme applicable en tant que loi du pays où le Client est établi. De plus, cette section ne s’applique pas au Contrat de traitement des données énoncé dans l’Annexe B des présentes Conditions.

Pour les utilisateurs partout dans le monde à l’exception de l’Amérique du Nord, du Sud et Centrale, du Canada, de l’Europe, du Moyen-Orient et de l’Afrique

Les présentes Conditions sont régies et interprétées conformément aux lois de Nouvelle-Galles du Sud, Australie, sans tenir compte de ses principes en matière de conflits des lois.

20. Résolution des litiges

Dans la mesure autorisée par la loi, toutes les controverses et réclamations découlant de, ou relatives aux présentes Conditions doivent être résolues conformément aux lois indiquées dans l’article ‎19 ci-dessus. Toutes les procédures doivent être menées dans la langue de la loi applicable. Sous réserve de la loi applicable, chaque partie supportera ses propres coûts, frais et honoraires d’avocat (et l’ensemble des coûts et frais connexes) encourus dans le cadre d’une procédure découlant de, ou relative aux transactions visées par les présentes Conditions, et dans le cadre de l’exécution d’un jugement ou d’une ordonnance ainsi obtenue. Chaque partie s’engage en outre à renoncer à tout droit de poursuivre un litige en faisant valoir une réclamation contestée à titre représentatif ou en participant à un recours collectif à l’égard des ResMed HI Services. Toutefois, dans les cas pour lesquels les règles applicables pour la juridiction et le lieu du procès sont nulles et non avenues en vertu des lois de votre pays respectif, alors les règles applicables de votre pays respectif, pour la juridiction et le lieu du procès pour les litiges et les autres conflits, s’appliquent.

21. Avis

Les avis de ResMed doivent être par écrit et peuvent être envoyés par e-mail ou par la poste ou par toute autre méthode que ResMed estime comme étant raisonnablement appropriée. Vos avis doivent être par écrit et peuvent être envoyés par e-mail à airviewsupport@resmed.com (pour les clients des Amériques) ; support.airview@resmed.eu (pour les clients en Europe, au Moyen-Orient et en Afrique) ; techsupport@resmed.com.au (pour les clients en Asie-Pacifique). Les avis de ResMed qui vous sont envoyés entrent en vigueur : (i) dans le cas d’avis envoyés par voie électronique, lorsque envoyés à l’adresse e-mail connue ou indiquée par vous, ou en votre nom, à ResMed ; ou (ii) dans le cas d’envoi par la poste ou par d’autres méthodes estimées raisonnables par ResMed, dix (10) jours ouvrables suivant l’envoi de ces avis de façon raisonnablement déterminée par ResMed. Les avis que vous envoyez à ResMed entrent en vigueur lorsqu’ils sont reçus par ResMed.

22. Cession

Vous ne pouvez pas céder, céder par novation ou transférer de toute autre manière vos droits au titre des présentes Conditions sans notre consentement écrit préalable, et toute tentative de le faire sans notre consentement sera nulle et non avenue.

Nous pouvons, à notre discrétion, assigner, céder par novation, sous-traiter ou transférer de toute autre manière sans autre consentement ni notification nos droits et déléguer nos fonctions au titre des présentes Conditions à l’une de nos sociétés affiliées ou à toute autre partie.

23. Divisibilité

Si une partie des présentes Conditions est jugée invalide ou inexécutable, les autres parties de ces Conditions resteront en vigueur. Toute partie invalide ou inexécutable sera réputée modifiée dans la mesure nécessaire pour rendre exécutoire ce terme ou cette disposition tout en préservant dans toute la mesure possible l’intention de la partie initiale. Si une telle construction est impossible, la partie invalide ou inexécutable sera supprimée des présentes Conditions, mais le reste des Conditions restera pleinement en vigueur.

24. Modification des Conditions

Les présentes Conditions et les HI Services peuvent faire l’objet de modifications périodiques. Dans ce cas, ResMed vous fournit les détails des modifications des présentes Conditions et vous devez les accepter de nouveau. Si vous refusez les Conditions d’utilisation modifiées, nous pouvons décider de suspendre ou de résilier votre accès à et utilisation des ResMed HI Services et (le cas échéant) de rembourser tout frais payé par vous qui est attribuable à la partie non expirée de la période pour laquelle les frais ont été payés.

25. Renonciation et intégralité du Contrat

Une renonciation à tout article ou disposition des présentes Conditions à tout moment ne sera pas considérée comme une renonciation à l’article ou à la disposition à l’avenir.

Les présentes Conditions représentent l’accord complet et définitif entre vous et ResMed en la matière et remplacent tout accord écrit ou verbal préalable. En cas de conflit entre les présentes Conditions et d’autres accords, ces Conditions prévalent, sauf dans le cas limité d’un accord de partenariat négocié séparément, d’un accord de traitement de données ou d’un contrat AirView conclu entre votre organisation et ResMed.

26. Force majeure

ResMed n’est pas responsable des retards ou des défaillances de performance pour tout motif en dehors de son contrôle raisonnable y compris les conflits du travail ou les autres perturbations associées, les défaillances systémiques électriques ou de télécommunication ou les autres défaillances des services publics, les pannes de courant, les grèves ou les autres perturbations sociales, les retards engendrés par les créanciers, les pandémies, les incendies, les inondations, les séismes, les orages ou les autres évènements naturels, les embargos, les émeutes, les actes ou les ordres des pouvoirs publics, les actes de terrorisme ou la guerre.

En cliquant sur le bouton « J’accepte » ci-dessous, je reconnais avoir signé les présentes Conditions par voie électronique et avoir accepté la nature juridiquement contraignante de l’ensemble des articles, dispositions et avis contenus ou référencés dans les présentes Conditions.

27. Conflit de conditions pour les clients en France

Si, au moment de l’acquisition de l’accès aux ResMed HI Services, votre résidence habituelle est en France, alors, dans l’éventualité d’un conflit entre la version française des présentes Conditions et toute version desdites Conditions dans une autre langue (y compris, entre autre, la version en français des présentes Conditions destinée aux clients canadiens et la version en français des présentes conditions destinée à tous les autres clients en dehors de France), la version française des présentes Conditions prévaut.

CET AVENANT EST APPLICABLE UNIQUEMENT AUX CLIENTS AUX ÉTATS-UNIS

Annexe A

Avenant de partenariat HIPAA

Le Client et ResMed (défini ci-dessus dans les Conditions) se sont engagés dans les Conditions d’utilisation de ResMed Healthcare Informatics (les « Conditions ») au titre desquelles ResMed peut créer, recevoir, entretenir ou transmettre les informations de santé protégées (« ISP ») des patients du Client. Dans la mesure où le Client est une « entité couverte » et que l’entité ResMed est un « partenaire », tel que ces termes sont définis dans la Health Insurance Portability and Accountability Act, « HIPAA » (loi sur la portabilité et la transparence de l’assurance maladie) de 1996, la règle omnibus HIPAA de 45 C.F.R. partie 160 et 45 C.F.R. partie 164 (« Règle omnibus ») et la Health Information Technology for Economic and Clinical Health Act, « HITECH » (loi sur les technologies de l’information de la santé pour la santé économique et clinique) de 2009 et ses règlements d’application, le Client et ResMed conviennent de ce qui suit relativement à l’accès aux ISP par l’utilisation d’un ou plusieurs des ResMed HI Services ou d’une autre manière :

I. DISPOSITIONS GÉNÉRALES

Section 1. Effet. L’Avenant de partenariat HIPAA (l’« Avenant ») définit, complète, modifie et amende les Conditions ayant trait aux ISP. Les articles et dispositions du présent Avenant remplacent tous les autres articles et dispositions contradictoires ou incompatibles des Conditions ayant trait aux ISP. En l’absence d’un autre accord, le présent Avenant régira les obligations de ResMed ayant trait aux ISP du Client.

Section 2. Définitions. Tous les termes en majuscule utilisés ici sans définition doivent avoir les significations respectives attribuées à ces termes dans 45 C.F.R. Parties 160 et 164 (la « Réglementation HIPAA »).

Section 3. Amendement. ResMed et le Client acceptent d’amender le présent Avenant dans la mesure requise pour permettre à ResMed ou au Client d’être en conformité avec la Réglementation HIPAA promulguée ou devant être promulguée par le Ministre du ministère de la Santé et des Services sociaux des États-Unis ou d’autres réglementations ou lois associées.

II. OBLIGATIONS DE RESMED

Section 1. Utilisation et divulgation des informations de santé protégées. ResMed et ses affiliés peuvent utiliser et divulguer les ISP uniquement dans le but de remplir ses obligations au titre des Conditions, tel qu’autorisé par le Client, tel qu’indiqué par le patient auquel les ISP se rapportent, ou tel que requis par la loi, mais n’utilisent ni ne divulguent d’aucune autre manière les ISP. Les parties envisagent que ResMed puisse divulguer les ISP à des sous-traitants dans le cadre des services fournis au titre des Conditions. ResMed n’utilise pas ni ne divulgue les ISP reçues du Client, et s’assurera que ses administrateurs, cadres, employés, sociétés affiliées, sous-traitants et mandataires n’utiliseront pas ni ne divulgueront ces ISP, d’une manière qui constituerait une enfreinte à 45 C.F.R. Parties 160 et 164, Sous-parties A et E (les « Normes de confidentialité ») si elles étaient utilisées par le Client. Sauf limitation contraire dans les Conditions ou dans le présent Avenant, ResMed peut utiliser les ISP : (i) pour sa bonne gestion et administration ; (ii) pour exécuter ses responsabilités juridiques ; (iii) pour fournir les services d’agrégation de données se rapportant aux activités de santé du Client si les Conditions l’exigent. Sauf limitation contraire dans les Conditions ou dans le présent Avenant, ResMed peut divulguer les ISP : (i) pour sa bonne gestion et administration; (ii) pour exécuter ses responsabilités juridiques si (a) la divulgation est requise par la loi ou (b) ResMed obtient l’assurance raisonnable de la personne à laquelle les informations sont divulguées que celles-ci resteront confidentielles et seront utilisées ou divulguées de nouveau uniquement dans la mesure où la loi l’exige ou aux fins pour lesquelles elles ont été divulguées à la personne, et que la personne avertit ResMed de chaque cas de violation de la confidentialité des informations dont elle a connaissance. De plus, ResMed et ses affiliés peuvent anonymiser toutes les ISP conformément à 45 C.F.R. § 164.514(b) et utiliser lesdites données anonymisées de toutes les manières déterminées par ResMed. Nonobstant toute autre disposition contenue dans le présent Avenant, le Client autorise expressément ResMed à : (i) divulguer les ISP dans le cadre des activités de traitement d’un prestataire de soins de santé ; (ii) divulguer les ISP à une autre entité couverte ou un autre prestataire de soins de santé dans le cadre des activités de paiement de l’entité recevant les ISP ; et (iii) divulguer les ISP à une autre entité couverte dans le cadre des activités de santé de l’entité recevant les ISP, si chaque entité entretient une relation présente ou passée avec le particulier visé par les ISP divulguées, si les ISP se rapportent à cette relation et si la divulgation est dans le cadre de certaines activités de santé de l’entité couverte conformément à 45 C.F.R. § 164.506(c)(4)(i).

Section 2. Mesures contre l’abus d’informations. ResMed utilise les mesures appropriées pour empêcher l’utilisation ou la divulgation des ISP autrement qu’au titre des articles et conditions du présent Avenant, et assure la conformité aux dispositions applicables de 45 C.F.R. Partie 164, Sous-partie C concernant les ISP électroniques qui sont créées, reçues, entretenues ou transmises par ResMed pour le compte du Client.

Section 3. Déclaration de divulgations des informations de santé protégées. ResMed signale au Client toute utilisation ou divulgation des ISP ou tout Incident de sécurité dont il prend connaissance constituant une violation au présent Avenant. Nonobstant ce qui précède, les parties reconnaissent et acceptent que cette Section 3 constitue un avis par ResMed au Client de l’existence et de la pratique ou de tentatives continues d’Incidents de sécurité déjoués pour lesquels aucun avis supplémentaire n’est exigé. L’expression « Incidents de sécurité déjoués » désigne, sans s’y limiter, les attaques par « ping » et autres attaques de diffusion sur le pare-feu de ResMed, les analyses de ports, les tentatives de connexion déjouées, les attaques par déni de service et toute combinaison de ce qui précède, à condition qu’aucun de ces incidents ne conduise à l’accès, l’utilisation ou la divulgation non autorisés des ISP électroniques du Client.

Section 4. Notification de violation. ResMed doit aviser le Client de toute découverte d’une effraction relative aux ISP non sécurisées et ce, dans les soixante (60) jours suivant la découverte de l’effraction. Cet avis doit inclure l’identité de chaque particulier dont les ISP non sécurisées ont fait l’objet d’une violation, ou dont on a des motifs raisonnables de le croire. L’obligation de ResMed à faire une déclaration, au titre de la Section 3 et de la présente Section 4, ne saurait être interprétée comme constituant la reconnaissance par ResMed d’une faute ou responsabilité quelles qu’elles soient concernant l’utilisation, la divulgation, un Incident de sécurité ou une violation.

Section 5. Accords de Tierces parties. ResMed doit obtenir et maintenir un accord écrit avec chaque société affiliée, mandataire ou sous-traitant qui crée, reçoit, entretient ou transmet les ISP du Client pour le compte de ResMed. Au titre de l’accord, ces sociétés affiliées, mandataires ou sous-traitants acceptent les mêmes restrictions et conditions que celles qui s’appliquent à ResMed au titre du présent Avenant concernant lesdites ISP.

Section 6. (a) Accès aux informations. Si ResMed gère les ISP dans un ensemble de dossiers désigné, tel que cela est défini dans 45 C.F.R. § 164.501, alors sur demande du Client, ResMed permet au particulier d’accéder à ces ISP dans un ensemble de dossiers désigné pour que le Client soit en conformité avec les exigences de 45 C.F.R. § 164.524. Sous réserve de la Section 6(b) ci-dessous, si ResMed reçoit une demande directe de la part d’un particulier de pouvoir accéder à des ISP, la demande est transmise au Client pour réponse. Si ResMed fournit des copies ou résumés des ISP à un particulier pour le compte du Client, ResMed peut facturer des coûts raisonnables conformément à 45 C.F.R. § 164.524(c)(4). Nonobstant ce qui précède, si les ISP faisant l’objet d’une demande d’accès sont stockées dans un ou plusieurs ensembles de dossiers désignés sous forme électronique, et si le particulier demande une copie électronique de ces informations, ResMed donne accès aux ISP sous forme électronique et dans le format demandé. De plus, si la demande d’accès d’un particulier exige que ResMed transmette la copie des ISP directement à une autre personne désignée par le particulier, ResMed fournit la copie à la personne désignée par le particulier. La demande du particulier doit être faite par écrit, signée par le particulier, et doit identifier clairement la personne désignée.

Section 7. Disponibilité des informations de santé protégées pour modification. Si ResMed gère les ISP dans un ensemble de dossiers désigné, ResMed accepte de rendre les ISP disponibles aux fins de modification et d’incorporer toute modification aux ISP dans un ensemble de dossiers désigné, pour que le Client soit en conformité avec 45 C.F.R. § 164.526. Si ResMed reçoit une demande directe de la part d’un particulier pour modifier les ISP, la demande est transmise au Client pour réponse.

Section 8. Compte rendu des divulgations. Dans les quarante-cinq (45) jours suivant l’avis par le Client à ResMed de la réception d’une demande de compte rendu des divulgations d’ISP, autrement qu’en rapport avec le traitement d’un patient, le traitement des paiements associés à ce traitement ou les activités de santé d’une entité couverte ou de son partenaire et sans rapport avec les divulgations effectuées antérieurement à six (6) ans avant la date à laquelle le compte rendu a été demandé, ResMed doit mettre à disposition les informations qui sont en sa possession et qui sont requises par le Client pour créer le compte rendu exigé par 45 C.F.R. § 164.528. Si ResMed reçoit une demande directe de la part d’un particulier pour un compte rendu des divulgations d’ISP, la demande est transmise au Client pour réponse.

Section 9. Disponibilité des livres et registres. ResMed accepte de mettre ses pratiques internes, livres et registres ayant trait à l’utilisation et la divulgation des ISP reçues du Client, ou créées et reçues par ResMed pour le compte du Client, à la disposition du Ministre afin de déterminer la conformité du Client avec les normes de confidentialité.

Section 10. Rémunération en contrepartie des ISP. À l’exception des objectifs énoncés dans les Conditions et dans la limite prévue plus par la loi, ResMed ne reçoit aucune rémunération, directement ou indirectement, en contrepartie des ISP d’un particulier à moins que le Client ne reçoive une autorisation HIPAA valide.

Section 11. Minimum nécessaire. ResMed doit consacrer des efforts raisonnables pour limiter l’utilisation, la divulgation ou les demandes d’ISP au minimum nécessaire à la réalisation des fins auxquelles elles sont utilisées, divulguées ou demandées.

Section 12. Exécution des obligations du Client. Si ResMed accepte d’exécuter une obligation du Client au titre de 45 C.F.R. Partie 164, Sous-partie E, ResMed assure la conformité aux exigences de 45 C.F.R. Partie 164, Sous-partie E qui s’appliquent au Client dans l’exécution de telles obligations.

III. OBLIGATIONS DU CLIENT

Section 1. Minimum nécessaire. Le Client ne doit divulguer à ResMed que les ISP déterminées par le Client comme étant raisonnablement nécessaires à la réalisation des motifs auxquels elles sont divulguées.

Section 2. Changement des politiques et procédures. Le Client doit avertir ResMed avant de mettre en œuvre tout changement de ses politiques et procédures de confidentialité ou de sécurité, y compris sa Déclaration des pratiques de confidentialité, qui serait susceptible d’affecter les obligations de ResMed au titre des présentes.

IV. DURÉE ET RÉSILIATION

Section 1. Durée. Le présent Avenant entre en vigueur à la Date d’entrée en vigueur des Conditions et, à moins qu’il ne soit résilié conformément aux dispositions des présentes, aura une durée qui coïncide avec celle de la dernière date d’expiration ou de résiliation des Conditions.

Section 2. Résiliation pour violation des dispositions applicables aux Informations de santé protégées. Nonobstant toute autre disposition des Conditions, le présent Avenant et les Conditions peuvent être résiliés par le Client moyennant un préavis écrit de trente (30) jours adressé à ResMed, dans l’éventualité où ResMed enfreindrait l’une des dispositions matérielles contenues dans le présent Avenant et que cette enfreinte ne serait pas corrigée dans cette période de trente (30) jours.

Section 3. Effets de la résiliation. À la résiliation des Conditions et du présent Avenant, ResMed doit rendre ou détruire l’ensemble des ISP reçues du Client, ou créées ou reçues par ResMed pour le compte du Client, et que ResMed conserve encore sous une forme quelconque. ResMed ne doit conserver aucune copie de ces ISP. Nonobstant ce qui précède, dans la mesure où il n’est pas faisable de retourner ou détruire ces ISP, les conditions et dispositions du présent Avenant restent en vigueur après la résiliation, et ces ISP ne sont utilisées et divulguées qu’aux fins ayant empêché leur retour ou leur destruction.

V. DISPOSITIONS DIVERSES

Section 1. Limitation de responsabilité DANS LES LIMITES PRÉVUES PAR LA LÉGISLATION EN VIGUEUR, RESMED N’EST EN AUCUN CAS RESPONSABLE DES DOMMAGES CONSÉCUTIFS, ACCESSOIRES, SPÉCIAUX, PUNITIFS OU INDIRECTS DE TOUTE NATURE QUE CE SOIT, Y COMPRIS MAIS DE MANIÈRE NON LIMITATIVE TOUTE PERTE DE DONNÉES, PERTE DE PROFITS OU D’ÉCONOMIES ESCOMPTÉES, QUE CETTE RESPONSABILITÉ SOIT ÉTABLIE SUR UNE BASE CONTRACTUELLE OU DÉLICTUELLE (Y COMPRIS NÉGLIGENCE OU RESPONSABILITÉ STRICTE) OU AUTRE DÉCOULANT DE L’AVENANT DE PARTENARIAT HIPAA, MÊME SI RESMED A ÉTÉ INFORMÉ DE LA POSSIBILITÉ DE TELS DOMMAGES, NI DE QUELQUE RÉCLAMATION QUE CE SOIT PROVENANT D’UNE TIERCE PARTIE. EN CAS DE RESPONSABILITÉ DE RESMED ENVERS UN CLIENT OU TOUTE TIERCE PARTIE POUR DES PERTES, PRÉJUDICES OU DOMMAGES DIRECTS (À L’EXCEPTION DES SINISTRES ASSURÉS), OU LORSQUE CELA EST REQUIS PAR LA LÉGISLATION EN VIGUEUR POUR TOUS DOMMAGES CONSÉCUTIFS, ACCESSOIRES OU INDIRECTS, LA RESPONSABILITÉ TOTALE DE RESMED POUR L’ENSEMBLE DES DOMMAGES, PERTES ET CAUSES D’ACTION (QU’ILS SOIENT CONTRACTUELS, DÉLICTUELS OU AUTRES) NE SAURAIT DÉPASSER LE MOINDRE DU MONTANT GLOBAL DES FRAIS DE SERVICE QUE LE CLIENT A PAYÉS POUR LES RESMED HI SERVICES AU COURS DES DOUZE (12) MOIS PRÉCÉDANT IMMÉDIATEMENT LE JOUR OÙ EST SURVENU L’ACTE OU L’OMISSION AYANT ENTRAÎNÉ LE SINISTRE OU DU MONTANT DE 3000,00 $ (DOLLARS DES ÉTATS-UNIS). LE CLIENT COMPREND ET RECONNAIT QUE SANS SON ACCORD POUR CETTE LIMITATION DE RESPONSABILITÉ, RESMED N’EST PAS EN MESURE DE LUI FOURNIR UN ACCÈS AUX RESMED HI SERVICES OU DE RESPECTER LES OBLIGATIONS MENTIONNÉES DANS CET AVENANT DE PARTENARIAT HIPAA. LES LIMITATIONS ÉNONCÉES DANS CETTE SECTION S’APPLIQUENT MÊME SI D’AUTRES RECOURS NE REMPLISSENT PAS LEUR FONCTION ESSENTIELLE.


POUR LES CLIENTS ÉTABLIS DANS L’ESPACE ÉCONOMIQUE EUROPÉEN, EN SUISSE ET AU ROYAUME-UNI UNIQUEMENT

Annexe B

Contrat relatif au traitement des données

Le présent Contrat relatif au traitement des données (« DPA ») fait partie des Conditions d’utilisation de ResMed Healthcare Informatics (« Conditions ») entre vous, le client, et ResMed (« ResMed » ou « Sous-traitant »).

Les termes utilisés dans le présent DPA (Contrat relatif au traitement des données) ont chacun la signification énoncée dans le présent DPA. Les termes commençant par une majuscule qui ne sont pas autrement définis ici, ont la signification qui leur est attribuée dans les Conditions.

1. Domaine d’application du Contrat

1.1 ResMed et le Client ont accepté les Conditions selon lesquelles ResMed accorde au Client l’accès aux ResMed HI Services, tel que décrit par les Conditions.

1.2 Afin de fournir ces ResMed HI Services en vertu des Conditions, le Client fournit à ResMed et ResMed traite les Données patient et les Données appareil correspondantes, y compris, entre autres, les données de santé personnelles permettant l’identification des Personnes concernées (désignées ensemble aux fins du présent DPA « Données à caractère personnel »).

1.3 Le présent DPA régit la relation entre le Client et ResMed en ce qui concerne le Traitement des Données à caractère personnel et, en vertu du présent DPA, le Client nomme ResMed Sous-traitant pour le traitement des Données à caractère personnel décrit dans l’Annexe 1.

1.4 ResMed doit traiter ces Données à caractère personnel comme nécessaire afin d’exécuter ses obligations en vertu des Conditions et strictement conformément aux instructions documentées du Client.

1.5 ResMed est autorisé à traiter les Données client (telles que définies dans les Conditions) en tant que Sous-traitant pour les motifs identifiés dans la Politique de confidentialité et la Politique sur les cookies jointes aux Conditions à titre de référence.

1.6 Le présent DPA doit rester en vigueur jusqu’à l’expiration ou la résiliation des Conditions ou (si ultérieurement) lorsque ResMed cesse de traiter les Données à caractère personnel pour le compte du Client en vertu des Conditions.

2. Définitions

2.1 Dans le cadre du présent DPA, les termes suivants ont chacun la signification énoncée ci-dessous :

2.2 « Loi de protection des données applicable » désigne : (i) la réglementation 2016/679 du Parlement européen et du Conseil relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données de l’UE) (le « RGPD ») ; (ii) la directive vie privée et communications électroniques (Directive 2002/58/CE) ; et (iii) toutes lois de protection des données nationales élaborées conformément à (i) ou (ii) dans chaque cas comme modifiées ou remplacées de temps en temps, y compris la loi Data Protection Act 2018 du Royaume-Uni.

2.3 « Sous-traitant secondaire » désigne toute personne (y compris toute tierce partie et société affiliée du Sous-traitant, mais excluant tout employé du Sous-traitant ou de ses sous-contractants) qui a été désignée par ou pour le compte du Sous-traitant ou toute société affiliée du Sous-traitant pour traiter les Données à caractère personnel pour le compte du Client conformément aux Conditions ;

2.4 Les termes, « Commission », « Responsable du traitement », « Personne concernée », « État membre », « Données à caractère personnel », « Violation de données à caractère personnel », « Traitement », « Sous-traitant » et « Autorité de contrôle » ont la même signification que celle du RGPD.

3. Droits et obligations du Client

3.1 Le Client est le Responsable du traitement des Données à caractère personnel fournies à ResMed par l’intermédiaire des ResMed HI Services afin de fournir les Services au Client conformément aux Conditions.

3.2 Le Client doit vérifier sa conformité avec toutes les lois applicables pour le Traitement des Données à caractère personnel et en particulier qu’il a une base légale et a informé de façon adéquate ses patients à propos du Traitement des Données à caractère personnel, et que les dispositions de l’article 9.1 du RGPD n’interdisent pas un tel traitement. Le Client doit informer ResMed immédiatement s’il constate des erreurs ou anomalies dans le traitement des données par ResMed.

3.3 Le Client peut émettre des instructions raisonnables quant à la manière, le domaine d’application et la procédure relatifs au traitement des données, en plus de celles qui sont spécifiées dans le présent DPA. Ces instructions doivent être émises par écrit, y compris par e-mail.

4. Traitement des Données à caractère personnel

4.1 En tant que Sous-traitant, ResMed :

(a) respecte les obligations qui s’appliquent à lui en vertu des lois applicables de protection des données pour le Traitement des Données à caractère personnel ; et

(b) ne traite pas les Données à caractère personnel autrement que conformément aux directives documentées du Client à moins que le Traitement ne soit requis ou autorisé par les lois applicables auxquelles ResMed est soumise, auquel cas, ResMed informe, dans la mesure requise et/ou autorisée par les lois applicables, le Client de ce traitement pertinent de ces Données à caractère personnel avant de l’entreprendre.

4.2 Le Client :

(a) respecte les obligations qui s’appliquent à lui en vertu des lois de protection des données ;

(b) fournit (et par la présente fournit en effet) des instructions à ResMed (et autorise ResMed à fournir des instructions à chaque Sous-traitant secondaire) pour :

(i) traite les Données à caractère personnel ;

(ii) lorsque requis et sous réserve de la Section 13 du présent DPA, transférer les Données à caractère personnel dans n’importe quel pays ou territoire ;

(iii) lorsque cela est raisonnablement nécessaire pour la prestation des ResMed HI Services et en accord avec les Conditions du présent DPA.

4.3 L’Annexe 1 du présent DPA présente les informations relatives au Traitement des Données à caractère personnel.

5. Confidentialité

5.1 ResMed prend les mesures nécessaires pour s’assurer de la fiabilité de ses employés, mandataires ou sous-traitants quelconques susceptibles d’avoir accès aux Données à caractère personnel.

5.2 ResMed doit s’assurer que l’accès est strictement limité aux personnes qui ont besoin de connaître ou d’avoir accès aux Données à caractère personnel pertinentes, dans la mesure strictement nécessaire à la prestation des ResMed HI Services en vertu des Conditions et pour satisfaire aux lois applicables dans le cadre des tâches exécutées par ces personnes pour ResMed. ResMed doit s’assurer que ces personnes sont soumises à un contrat de confidentialité ou à une obligation de confidentialité professionnelle ou en vertu de la loi.

6. Mesures techniques et organisationnelles

6.1 ResMed doit appliquer, à propos des Données à caractère personnel, les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adéquat face à ce risque.

6.2 Lors de l’évaluation du niveau de sécurité adéquat, ResMed tient compte, en particulier, des risques présentés par le Traitement, plus précisément, la violation des données à caractère personnel.

6.3 Les mesures techniques et organisationnelles appropriées à propos des Données à caractère personnel sont détaillées dans l’Annexe 1 du présent DPA et d’autres informations sont également disponibles en s’adressant à ResMed.

7. Traitement par un Sous-traitant secondaire

7.1 Le Client autorise ResMed à désigner et à autoriser chaque Sous-traitant secondaire désigné conformément à cette clause à désigner des Sous-traitants secondaires en accord avec la présente clause.

7.2 ResMed peut continuer à avoir recours à ces Sous-traitants secondaires qu’il aura déjà engagés à la date du présent DPA, sous réserve, dans chaque cas et dans les meilleurs délais, du respect par ResMed des obligations énoncées dans le présent DPA.

7.3 ResMed peut engager ses propres sociétés affiliées européennes ou autre sous-traitant secondaire pour l’exécution des ResMed HI Services, à condition qu’elle prenne les précautions nécessaires requises par la loi et qu’elle respecte l’obligation relative aux droits d’audit comme énoncée dans le présent DPA.

7.4 ResMed doit établir les accords contractuels avec les Sous-traitants secondaires de façon à ce qu’ils reflètent les dispositions sur la protection des données convenues dans le présent DPA.

7.5 Des informations supplémentaires à propos des Sous-traitants secondaires sont disponibles sur ResMed.com/AirViewSubProcessors.

7.6 En cas de changement de Sous-traitants secondaires, ResMed fournit au Client les détails de ce changement au moins dix (10) jours à l’avance. Le Client peut contester la nomination ou le remplacement d’un Sous-traitant secondaire par ResMed avant l’application d’une telle mesure sous réserve de motifs raisonnables concernant la protection des données. En cas d’une telle objection, ResMed ne nomme pas ou ne remplace pas ledit Sous-traitant secondaire ou, si cela n’est pas possible, le Client peut suspendre ou résilier les Conditions (sans préjudice de tout frais encouru par le Client avant la suspension ou la résiliation).

8. Droits de la Personne concernée

8.1 Étant donné la nature du Traitement, ResMed assiste chaque Client en mettant en œuvre les mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour la bonne exécution des obligations du Client, comme raisonnablement comprises par le Client, pour répondre aux demandes d’exercice des droits de la Personne concernée en vertu des lois de protection des données applicables.

8.2 ResMed :

(a) informe immédiatement le Client si elle reçoit une demande de la part d’une Personne concernée en vertu de toute loi applicable concernant les Données personnelles ;

(b) ne répond pas à cette demande sauf conformément aux directives documentées du Client ou si cela est requis par les lois applicables auxquelles ResMed est soumis, auquel cas ResMed doit, dans la mesure permise par les lois applicables, informer le Client de cette exigence légale avant qu’elle ne puisse répondre à cette demande.

9. Violation des données à caractère personnel

9.1 ResMed doit avertir le Client dans les meilleurs délais si elle prend connaissance d’une violation des données à caractère personnel ayant des conséquences sur les Données à caractère personnel, en fournissant suffisamment d’informations au Client pour lui permettre de satisfaire à ses obligations de signaler ou d’informer les Personnes concernées de la violation des Données à caractère personnel en vertu des lois applicables de protection des données.

9.2 ResMed coopère avec le Client et prend les mesures commerciales raisonnables demandées par le Client pour faciliter le processus d’enquête, la mise en place des mesures d’atténuation et des mesures correctives relatives à une telle Violation des données à caractère personnel.

10. Évaluation d’impact relative à la protection des données et consultation préalable

10.1 ResMed apporte son assistance raisonnable dans le cadre des évaluations d’impact relatives à la protection des données et des consultations préalables auprès des Autorités de contrôle ou autre autorité compétente en matière de confidentialité des données, que le Client estime de manière raisonnable comme constituant une obligation du Client en vertu de l’article 35 ou 36 du RGPD ou des dispositions similaires des lois applicables sur la protection des données, dans chaque cas uniquement en relation avec le Traitement des Données à caractère personnel, et en tenant compte de la nature du Traitement et des informations disponibles à ResMed.

11. Suppression ou renvoi des Données personnelles

11.1 Conformément aux articles 11.2 et 11.3, ResMed doit supprimer et faire supprimer toutes les copies des Données à caractère personnel dans les meilleures délais et dans tous les cas dans les trente (30) jours ouvrables suivant la date d’arrêt des ResMed HI Services impliquant le Traitement des Données à caractère personnel (« Date d’arrêt »).

11.2 Sous réserve de l’article 11.3, le Client peut, à sa discrétion absolue en donnant un préavis écrit raisonnable, demander à ResMed de lui rendre une copie complète de toutes les Données à caractère personnel, par l’intermédiaire d’un transfert de fichier sécurisé dans un format raisonnablement demandé à ResMed par le Client.

11.3 ResMed peut conserver les Données à caractère personnel dans la mesure où cela est requis par les lois applicables et seulement dans la mesure et pendant la période requise par les lois applicables, et à condition que ResMed garantisse la confidentialité de telles Données à caractère personnel, et veille à ce qu’elles soient traitées dans la mesure nécessaire aux fins spécifiées par les lois applicables exigeant leur conservation et pour aucun autre but.

11.4 Si ResMed venait à perdre sa certification HDS (telle que prévue par l’article L1111-8 et seq. du Code de la santé publique), elle doit en avertir rapidement le Client si celui-ci traite des données à caractère personnel concernant des patients français. À la réception d’une instruction écrite du Client, ResMed doit appliquer le processus décrit ci-dessus dans l’article 11.1 ou 11.2.

12. Droit d’audit

12.1 ResMed doit organiser régulièrement un audit indépendant pour évaluer et documenter la pertinence de ses mesures techniques et organisationnelles à propos des ResMed HI Services et doit partager une synthèse des résultats de cet audit et/ou les autres informations associées raisonnablement requises par un Client sur demande écrite afin que le Client puisse vérifier la conformité de ResMed avec le présent DPA. De telles informations sont considérées comme étant des Informations confidentielles de ResMed et sont éventuellement soumises à d’autres exigences de confidentialité raisonnables de ResMed (y compris, entre autres, la signature d’un accord de non divulgation séparé). Si ResMed n’organise pas ces audits ou ne partage pas la synthèse des résultats comme indiqué plus haut, alors le Client a le droit de contrôler lui-même la pertinence des mesures techniques et organisationnelles de ResMed ou d’effectuer le contrôle par l’intermédiaire de son représentant autorisé. Si le Client décide de contrôler ResMed comme mentionné ci-dessus, il doit soumettre à l’approbation de ResMed (une telle approbation ne pouvant pas être refusée de façon déraisonnable) un plan d’audit écrit (y compris des détails techniques complets susceptibles d’avoir un impact sur les ResMed HI Services) avec un préavis écrit de trois (3) mois et tous les aspects d’un tel audit doivent en permanence être considérés comme des Informations confidentielles de ResMed et sont éventuellement soumis à d’autres exigences de confidentialité raisonnables de ResMed (y compris, entre autres, la signature d’un accord de non divulgation séparé).

12.2 ResMed doit également répondre à toute question d’audit écrite que le Client lui soumet, du moment que le Client n’exerce pas ce droit plus d’une (1) fois par an. De telles réponses sont considérées comme étant des Informations confidentielles de ResMed et sont éventuellement soumises à d’autres exigences de confidentialité et autres raisonnables de ResMed (y compris, entre autres, la signature d’un accord de non divulgation séparé).

13. Transferts internationaux

13.1 Si le Client est situé dans un État membre de l’EEE, en Suisse et/ou au Royaume-Uni, le traitement et l’utilisation des Données à caractère personnel par le Sous-traitant doivent se dérouler sur le territoire d’un État membre de l’EEE et/ou en Suisse ou tout autre pays déclaré par la Commission européenne comme ayant un niveau adéquat de protection des données personnelles en raison de sa législation nationale ou des engagements internationaux qu’elle a contractés.

14. Dispositions générales

Ordre de priorité

14.1 Aucune disposition du présent DPA ne réduit les obligations de ResMed en vertu des Conditions en relation avec la protection des Données à caractère personnel ou n’autorise ResMed à Traiter (ou à autoriser le Traitement) des Données à caractère personnel d’une manière qui est interdite dans le cadre des Conditions.

14.2 En ce qui concerne l’objet du présent DPA, dans le cas de divergences entre les dispositions du présent DPA et tous les autres accords entre les parties, y compris les Conditions et incluant (sauf lorsque cela a été explicitement autrement convenu par écrit, signé pour le compte des parties) les accords conclus ou prétendus avoir été conclus après la date du présent DPA, les dispositions de ce DPA prévalent.

Divisibilité

14.3 Si une disposition du présent DPA est jugée invalide ou inexécutable, le reste du DPA restera valide et en vigueur. La disposition invalide ou inexécutable : (i) est modifiée, le cas échéant, pour assurer sa validité et force exécutoire, tout en préservant dans toute la mesure du possible les intentions des parties ou, si cela n’est pas possible, (ii) est interprétée comme si elle n’a jamais fait partie du présent document.


Annexe 1 : Détails du Traitement des Données personnelles

La présente Annexe 1 inclut certains détails sur le Traitement des Données à caractère personnel tel que requis par l’article 28(3) du RGPD.

Objet et durée du Traitement des Données à caractère personnel

L’objet et la durée du Traitement des Données à caractère personnel sont indiqués dans les Conditions et le présent DPA.

Nature et finalité du Traitement et catégories de Données à caractère personnel

ResMed traite les Données à caractère personnel uniquement :

  • pour fournir les ResMed HI Services (qui incluent entre autres l’accès aux informations de caractère personnel concernant la santé et aux autres informations, les communications, la conformité, l’hébergement de données sur le cloud, l’extraction, le système de gestion des patients, les activités de facturation, les analyses et les statistiques concernant les patients et les clients et le programme d’assistance en ligne) y compris les données d’identification, les informations privées, les données à caractère personnel concernant la santé et les données de l’appareil ;

  • pour fournir son assistance et support à propos de l’utilisation des ResMed HI Services (données d’identification et de l’appareil) ;

  • pour administrer, gérer, améliorer et sécuriser les ResMed HI Services y compris, entre autres, les données d’identification, les informations privées, les données à caractère personnel concernant la santé et les données de l’appareil.

Mesures techniques et organisationnelles

1. ResMed utilise plusieurs mesures de sécurité et de confidentialité des données pour protéger les Données à caractère personnel et respecter les lois applicables concernant la protection des données.

2. Les données à caractère personnel sont hébergées dans un centre de données sécurisé soit en France, soit en Allemagne par un hébergeur de santé homologué. Le Sous-traitant secondaire de ResMed respecte nos instructions strictes et précises. Ce Sous-traitant secondaire est contrôlé régulièrement par des auditeurs indépendants tiers (par exemple, pour des tests de pénétration et des audits de certification). Ce Sous-traitant secondaire est responsable de l’entretien, de la sécurité physique et de la sécurité du réseau des Données à caractère personnel qu’il héberge.

3. Les ResMed HI Services nécessitent une authentification multifacteur. Un utilisateur ne peut accéder aux ResMed HI Services qu’après avoir franchi plusieurs niveaux d’authentification de sécurité.

4. Un accord de confidentialité a été signé par tous les employés de ResMed qui ont également suivi une formation spécifique en matière de sécurité et gestion des Données à caractère personnel (par exemple, par l’intermédiaire d’une formation virtuelle et la formation des champions de la confidentialité).

5. La confidentialité des Données à caractère personnel est protégée en utilisant des contrôles de chiffrement. Ces contrôles sophistiqués couvrent les Données à caractère personnel quand elles sont stockées, quand elles sont en cours de transfert et quand elles sont utilisées. Des politiques de chiffrement adéquates sont mises en place pour garantir l’efficacité des contrôles mis en place.

6. Des sauvegardes sont effectuées pour garantir la disponibilité de vos Données à caractère personnel. Les opérations de sauvegarde sont contrôlées, sécurisées et documentées. En outre, un plan de récupération d’urgence et un plan de continuité des activités sont appliqués et testés. Même si les sauvegardes sont effectuées par ResMed, nous vous rappelons que les ResMed HI Services n’ont pas vocation à être des archives ni un système de stockage permanents de dossiers médicaux et que, conformément aux Conditions, il vous incombe de télécharger, sauvegarder ou conserver toute donnée créée par l’intermédiaire des ResMed HI Services et de stocker ces données séparément dans vos propres dossiers.

7. Une protection contre les programmes malveillants est mise en place à travers l’implémentation de pare-feux et de logiciels antivirus et anti-programmes malveillants ainsi que par l’analyse des vulnérabilités, les tests de pénétration et la mise à jour corrective du système. En outre, un processus d’élimination sécurisé est mis en place pour garantir la suppression sécurisée des Données à caractère personnel.

8. L’accès au composants de système des ResMed HI Services est limité aux parties prenantes autorisées sur la base des principes de privilège minimum, besoin d’en savoir et répartition des tâches. Les ResMed HI Services appliquent des contrôles logiques dans l’application et au niveau de la base de données pour garantir que les données d’une organisation ne peuvent jamais être affichées ou modifiées par une autre organisation.

9. Un mécanisme de traçabilité est mis en place pour examiner les journaux et détecter les activités malveillantes en utilisant les outils appropriés.

10. ResMed possède une procédure de gestion du changement. Cette procédure sert à garantir qu’une vérification de sécurité est effectuée avant le lancement d’une nouvelle version.

11. Un plan de réponse aux incidents de sécurité a été mis en place et testé. En outre, ResMed a mis en place un outil de gestion des incidents et des évènements de sécurité pour signaler les accès et émettre des alertes si une action interdite est identifiée.

12. En dépit des mesures de sécurité que nous appliquons, veuillez garder à l’esprit qu’il est impossible de garantir un niveau absolu de sécurité pour les données transmises par Internet. Si nous avons la confirmation de la violation de vos Données à caractère personnel, nous respectons toutes les dispositions légales pertinentes pour la notification d’une telle violation.


CET AVENANT EST APPLICABLE UNIQUEMENT AUX CLIENTS CANADIENS

Exhibit C

Personal Information and Personal Health Information Addendum

Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, disclose and dispose of certain personal information ("PI") and personal health information ("PHI") of the Customer's patients. To the extent that the Customer is a "health information custodian," "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation [as defined below] ), and the Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent," "information manager," "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed HI Services (as defined in the Terms) to and on behalf of the Customer, the Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed HI Services or otherwise:

I. GENERAL PROVISIONS

Section 1. Effect. This Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI. Absent a different agreement, this Addendum shall govern ResMed's obligations with respect to all PI and/or PHI received from the Customer.

Section 2. Definitions. All capitalized terms used herein that are not otherwise defined shall have the following meanings:

"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access, disclosure or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.

"CASL" means an Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act, S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation."

"Commercial Electronic Message" has the meaning as assigned to the term in CASL.

"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.

"Legal Action" means any demand, claim, action, complaint, investigation or audit by a third party relating to the collection, use, storage, protection, disclosure, destruction or other processing of PI and/or PHI in connection with ResMed HI Services or as otherwise authorized under the Terms and this Addendum by Customer.

"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to: Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5; Personal Health Information Act, SNS 2010, c 41; The Personal Health Information Act, CCSM c P33.5; The Health Information Protection Act, SS 1999, c H-0.021; and an Act respecting the Protection of Personal Information in the Private Sector, CQLR c P-39.1.

"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.

"PI" means any personal information (as defined by Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and depending on the applicable Privacy Legislation, may further include, without limitation, PHI.

"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-in attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.

Section 3. Amendment. ResMed and the Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or the Customer to comply with Privacy Legislation as may be amended from time to time.

II. OBLIGATIONS OF RESMED

Section 1. Collection, Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, disclose or dispose of PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, disclosure or disposal of PI and/or PHI is only as authorized under the Terms and this Addendum or otherwise by the Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to the Customer), or as required by law. ResMed shall not otherwise collect, use, retain, disclose or dispose of any PI and/or PHI unless authorized by the Customer. The parties agree that ResMed may disclose PI and/or PHI to its affiliates (or other related entities), agents or and subcontractors who will only use such PI and/or PHI for the same purposes as ResMed in connection with the ResMed HI Services, the Terms or this Addendum. ResMed shall not, and shall take reasonable steps to ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, disclose or dispose of any PI and/or PHI received from the Customer in any manner that would constitute a violation of Privacy Legislation.

Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, the Customer permits ResMed to use PI and/or PHI: (i) for performance, management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; (ii) to fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services; (iv) to target the Customer and Individuals for the purposes of marketing ResMed products and services; and (v) as required by applicable law; and (vi) as otherwise authorized by the Customer in writing. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies) and with Privacy legislation.

Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for performance management and/or administration of ResMed, the ResMed HI Services, the Terms or this Addendum; (ii) to fulfill ResMed's legal obligations, if the disclosure is required by law, and (iii) as otherwise authorized by the Customer. Except where disclosure is required by law, ResMed shall obtain reasonable assurances from the person to whom the PI and/or PHI is disclosed that: (i) the PI and/or PHI will remain confidential and will be used or further disclosed only as required by law or for the purpose for which it was disclosed to the person; and (ii) the person agrees to notify ResMed of any instances of which it is aware in which the confidentiality of the PI and/or PHI has been breached. Notwithstanding any other provision contained in this Addendum, the Customer expressly authorizes ResMed to: (i) disclose PI and/or PHI for the purposes of treatment activities of a healthcare provider; (ii) disclose PI and/or PHI to third-party service providers authorized pursuant to this Addendum for the payment activities of the third-party service provider; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions, and other chronic diseases; and (iv) disclose PI and/or PHI to third-party service providers authorized pursuant to this Addendum for healthcare operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship and the disclosure is necessary for the third-party service provider to carry out its obligations.

Section 2. Compilation of Reports; De-identification. ResMed may de-identify any and all PI and/or PHI for the purpose of generating reports for distribution to the Customer, to link such de-identified data with other third-party databases for analytics and for ResMed's internal purposes.

Section 3. Safeguards Against Misuse of Information. ResMed shall use appropriate administrative, technical and physical security safeguards to prevent the theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI and shall comply with applicable provisions of Privacy Legislation in such regard.

Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for Customer's inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies, and shall take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions for material non-compliance. ResMed shall take reasonable steps to ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or the Customer.

Section 5. Reporting of Breaches. ResMed will report to the Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify the Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach including but not limited to with respect to any Legal Action relating to a Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to the Customer shall be required.

Section 6. Agreements by Third Parties. ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to the same restrictions and conditions that apply to ResMed pursuant to this Addendum with respect to such PI and/or PHI.

Section 7. Access to Information. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI (as defined in Privacy Legislation) in connection with the ResMed HI Services, the Terms or this Addendum, upon request of the Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer, to the extent necessary for the Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and it will forward the request in writing to the Customer to fulfill.

Section 8. Availability of PI and/or PHI for Amendment. Subject to any restrictions under applicable laws, if ResMed maintains a record of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum, ResMed agrees to make available such record of PI and/or PHI to the Customer for amendment, to the extent necessary for the Customer to comply with its obligation under Privacy Legislation. If ResMed receives a direct request from an Individual for amendment or correction to that Individual's PI and/or PHI or an expressed wish of an Individual relating to the disclosure of that Individual's PHI, subject to ResMed's obligations pursuant to Privacy Legislation, ResMed will verify the request and will forward the request or expressed wish in writing to the Customer to fulfill. ResMed shall amend its records to reflect any amendments or corrections to PI and/or PHI under this section and will forward the amended or corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within thirty (30) days following receipt of such amendment or correction, or otherwise in accordance with Privacy Legislation.

Section 9. Disclosure Log. ResMed shall maintain a log of access to, and disclosure by ResMed and ResMed's employees of PI and/or PHI in connection with the ResMed HI Services, the Terms or this Addendum and make such log available to the Customer as and when requested.

Section 10. Availability of Books and Records. ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, the Customer available to the Customer for purposes of determining compliance with the Privacy Legislation. In addition, notwithstanding any other provisions of the Terms or this Addendum, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such decision shall be retained by ResMed for at least three years after such a decision has been made.

Section 11. Remuneration in Exchange for PI and/or PHI. Except for the purposes set forth in the Terms and this Addendum and as otherwise permitted or provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.

Section 12. Minimum Necessary. ResMed shall limit its collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish those purposes authorized under the Terms, this Addendum and otherwise by the Customer, or as required by law, and will make PI and/or PHI available only to those employees and/or subcontractors of ResMed who require access in order to fulfill such purposes.

Section 13. Communication regarding Privacy Matters. ResMed shall provide the Customer with the name of a contact person at ResMed responsible for ResMed's privacy compliance and notify the Customer within twenty-four (24) hours of any changes in the identity of the responsible person.

Privacy Office ResMed Corp.
9001 Spectrum Center Boulevard, San Diego, CA 92123
Tel: + 1 (800) 424-0737
privacy@resmed.com

III. OBLIGATIONS OF CUSTOMER

Section 1. Disclosure of PI and/or PHI to ResMed. The Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent such PI and/or PHI is necessary for ResMed to perform ResMed's HI Services or fulfill ResMed's legal obligations in connection with the ResMed HI Services, the Terms or this Addendum.

Section 2. Disclosure of PI and/or PHI to Third Parties. By entering into the Terms, the Customer agrees to ResMed's disclosure of PI and PHI to ResMed's subcontractors, subject to the conditions set out in this Addendum.

Section 3. Consent of Individuals. The Customer shall notify and obtain the consent of Individuals to collect, use, retain, de-identify, disclose or dispose of PI and/or PHI in the form(s) required by Privacy Legislation and/or CASL, as applicable, and to permit ResMed to perform ResMed's HI Services and satisfy its obligations under the Terms and this Addendum. The Customer shall keep appropriate records of such notices and consents and shall promptly provide copies of such records to ResMed upon request.

Section 4. Hosting of PI and/or PHI outside Canada. The Customer shall notify Individuals that their PI and/or PHI may be transferred to ResMed in the United States for the purpose of providing technical support to the Customer and will be subject to applicable laws and disclosure requirements in the United States, and may be accessed by foreign courts, law enforcement and national security authorities. The Customer shall provide notice and obtain individuals' consent for such transfer and activity in the form(s) required by Privacy Legislation.

Section 5. Disclosure to ICES. The Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname, date of birth and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea or other respiratory conditions and other chronic diseases. The Customer agrees to take all other action required by Privacy Legislation to permit such disclosure by ResMed.

Section 6. Changes in Policies and Procedures. The Customer shall notify ResMed prior to implementing any changes in the Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices," which may affect ResMed's obligations hereunder.

Section 7. Accuracy of PI and/or PHI. The Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate, update to date and complete.

Section 8. Cooperation. Subject to any legal restrictions, the Customer shall reasonably cooperate with ResMed to respond to any Legal Action, including but not limited to any Legal Action by any Individual or regulatory authority.

TERM AND TERMINATION

Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.

Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by the Customer upon thirty (30) days' written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within thirty (30) days of the date the Customer provides written notice of the alleged material breach.

Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, subject to any legal restrictions, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from the Customer or created or received by ResMed on behalf of the Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI unless required by applicable law or to satisfy a regulatory or reporting obligation. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI or as required by applicable law.


Annexe D

Prestations de support pour les ResMed HI Services

Pour les Clients situés aux États-Unis d’Amérique, au Canada, en Europe, au Moyen-Orient et en Afrique

1. Définitions

La présente Annexe D est une annexe aux Conditions d’utilisation de ResMed Healthcare Informatics entre vous et ResMed (« Conditions »). Les termes utilisés dans la présente Annexe D ont la signification indiquée dans cette présente Annexe D. Les termes commençant par une majuscule qui ne sont pas autrement définis ici, ont la signification qui leur est attribuée dans les Conditions.

« Service couvert » désigne les ResMed HI Services (y compris, entre autres, le Service AirView de ResMed), hébergés par ResMed et mis à la disposition du Client.

« Conseils » désigne les conseils et les directives générales du personnel SAV de ResMed ou d’autres sources fournies par ResMed afin de faciliter l’utilisation des fonctionnalités du Service couvert.

« Vacances » désigne les périodes en dehors des week-ends correspondant aux vacances de ResMed et à ses autres périodes d’arrêt dans la région d’activité applicable de ResMed.

« Incident » désigne un problème concernant le fonctionnement du Service couvert pouvant inclure une interruption du fonctionnement ou une réduction de la performance de ce Service couvert ou l’incapacité à activer ou enregistrer le Service couvert ou à accéder aux fonctionnalités mais n’inclut pas toute Exclusion d’incident ou l’Entretien prévu.

« Exclusions d’incident » désigne toute cause d’incident en dehors du contrôle direct de ResMed, y compris, entre autres :

1. la transmission des données entre l’Appareil et le Service couvert ;

2. le délai de réaction du Service couvert en réponse à une demande du Client (c.-à-d. délai de réaction du navigateur) ;

3. les évènements de force majeure, les virus ou les piratages pour lesquels il n’y a pas de solution connue et viable commercialement ;

4. les défaillances générales des services de télécommunications tiers qui ne font pas partie du Service couvert ;

5. les erreurs dans les applications du Client ;

6. le manque de disponibilité des applications du Client ;

7. les défaillances des sites, des ordinateurs, du matériel, des logiciels ou d’autres équipements fournis par le Client et utilisés pour l’utilisation du Service couvert ou la non conformité du matériel informatique du Client utilisé pour l’utilisation du Service couvert en matière de spécifications minimales prescrites par ResMed pour accéder au Service couvert ;

8. le fonctionnement du Service couvert avec des logiciels et/ou du matériel tiers autre que ceux spécifiés par ResMed dans toute exigence et/ou documentation de système applicable ;

9. les actes ou les omissions du Client ou des Utilisateurs autorisés du Client ou de tierces parties autorisées par le Client (y compris, entre autres, la négligence et les actions délibérées) ;

10. la formation incomplète des Utilisateurs autorisés et du personnel du Client dans l’utilisation et le fonctionnement du Service couvert ;

11. l’utilisation et l’accès du Service couvert non conformes à la documentation applicable de ResMed ou aux Conditions, le cas échéant ; ou

12. les actes ou les omissions de ResMed exigés par le Client.

« Heures ouvrables locales » sont les heures ouvrables locales pour chaque région d’activité de ResMed indiquées dans le tableau ci-dessous.

Région d’activité de ResMed Semaine de travail applicable par région d’activité de ResMed
Région Europe, Moyen-Orient et Afrique Du lundi au vendredi, HEC (TUC +1/TUC +2) à l’exclusion des vacances
de 8h30 à 17h30
Région États-Unis et Canada Du lundi au vendredi, heure de la côte pacifique des États-Unis (TUC -8/TUC -7) à l’exclusion des vacances
de 05:30 à 17:00

« Entretien prévu » désigne une période d’indisponibilité d’un ou de plusieurs composants de Services couverts, nécessaire pour les améliorations, la stabilité, la sécurité ou la fiabilité du service et pour lequel un préavis a été soumis aux clients. La communication d’un avis d’entretien est normalement soumise deux (2) jours ouvrables avant l’interruption. Néanmoins, ce délai doit parfois être raccourci.

« Région d’activité de ResMed » désigne la Région d’activité applicable de ResMed plus particulièrement décrite dans la présente Annexe D.

« Résolution » désigne une mesure finale pour un Incident signalé pouvant inclure, entre autres, la livraison d’une solution de contournement, des Conseils ou une autre solution, ou si aucune des mesures susmentionnées n’est réalisable en dépit d’efforts commercialement raisonnables, une détermination qu’aucune Solution ne peut être proposée pour l’Incident. Un Incident pour lequel une Solution est fournie ou pour lequel il a été déterminé qu’aucune Solution n’est possible est considéré comme étant « Résolu ».

« Réponse » désigne la réponse initiale de ResMed pour un Incident signalé par un Utilisateur du Support. Une réponse peut être un accusé de réception d’une Demande de support ou peut inclure des informations détaillées sur la nature ou les causes profondes de l’Incident ou des Conseils concernant l’Incident.

« Niveau de sévérité » désigne le niveau de gravité des Incidents signalés à ResMed conformément aux présentes Prestations de support. Les niveaux de sévérité doivent être affectés conformément aux descriptions indiqués dans le tableau suivant :
Niveau de sévérité Description
Critique (Sévérité 1) Problème de production critique dont l’impact sur le fonctionnement général du Service couvert est sévère. Le problème interrompt le fonctionnement du Service couvert et aucune solution de contournement procédurale n’existe.
Le Service couvert est en panne ou indisponible pendant plus d’une (1) heure. Pour les problèmes de sévérité 1, le Client doit disposer de ressources dédiées pour travailler sur le problème de façon continue avec ResMed.
Majeur (Sévérité 2) Une fonctionnalité majeure est impactée ou une dégradation considérable de la performance est remarquée. La situation impacte fortement certains éléments du Service couvert et aucune solution de contournement raisonnable n’existe.
Le Service couvert est opérationnel mais particulièrement dégradé au point d’impacter l’utilisation de façon majeure.
Des fonctionnalités importantes du Service couvert ne sont pas disponibles et aucune solution de contournement n’est satisfaisante ; les opérations peuvent néanmoins continuer de façon restreinte.
Mineur (Sévérité 3) Perte partielle et non critique de l’utilisation du Service couvert avec un impact moyen à faible sur le fonctionnement général du Service couvert.
Une solution de contournement à court terme est disponible sans être évolutive.

« Demande de support » désigne la demande de support de l’Utilisateur d’assistance du Client à propos d’un Incident, tel que saisi dans le système d’Assistance clientèle de ResMed, par e-mail ou par téléphone. Les Demandes de support peuvent également être désignées dans les systèmes SAV de ResMed et/ou par les équipes d’assistance technique de ResMed comme étant des « Cas ».

« Utilisateur de support » désigne un individu qualifié qui est autorisé par le Client à soumettre des Demandes de support et à bénéficier des Prestations de support au nom du Client. L’éligibilité d’un individu pour devenir un Utilisateur de support doit être déterminée conformément aux politiques de ResMed.

« Week-ends » désigne les périodes de la semaine lorsque les entreprises sont habituellement fermées dans le fuseau horaire de la Région d’activité de ResMed applicable (typiquement du vendredi soir au lundi matin dans le fuseau horaire applicable).

« Solution de contournement » désigne une technique ou des informations atténuant les effets adverses d’un Incident sur le fonctionnement du Service couvert sans forcément les supprimer complètement.

2. Heures de support et cibles de réponse

ResMed utilise des efforts commercialement raisonnables pour fournir des Réponses, en fonction des délais cibles spécifiés et sur la base du Niveau de sévérité de l’Incident, comme indiqué dans le tableau ci-dessous. Les Incidents doivent être signalés à ResMed par les Utilisateurs de support du Client, par l’intermédiaire des méthodes de communication autorisées. Les Utilisateurs de support du Client peuvent également être contactés par e-mail ou téléphone afin de faciliter le traitement d’Incidents spécifiques, à la discrétion de ResMed et pendant les Heures ouvrables locales.

Niveau de sévérité de l’Incident Disponibilité du support Cible de réponse
Critique (Sévérité 1) Les Demandes de support du Client peuvent être soumises par e-mail à tout moment. Les demandes de support par téléphone peuvent être soumises pendant les Heures ouvrables locales. Dans les quatre (4) Heures ouvrables locales suite à la réception par ResMed de la Demande de support du client.
Majeur (Sévérité 2) Les Demandes de support peuvent être soumises par e-mail à tout moment. Les demandes de support par téléphone peuvent être soumises pendant les Heures ouvrables locales. Dans les douze (12) Heures ouvrables locales suite à la réception par ResMed de la Demande de support du client.
Mineur (Sévérité 3) Les Demandes de support peuvent être soumises par e-mail à tout moment. Les demandes de support par téléphone peuvent être soumises pendant les Heures ouvrables locales. Dans les quarante-huit (48) Heures ouvrables locales suite à la réception par ResMed de la Demande de support du client.

3. Processus et conditions de la demande de support

a. L’Utilisateur de support du Client peut signaler un Incident soit par e-mail, soit par téléphone en s’adressant à la personne désignée ou en composant le numéro désigné. Les demandes par e-mail peuvent être envoyées à tout moment et les demandes par téléphone (le cas échéant) peuvent être effectuées pendant les Heures ouvrables locales. Seules les Demandes de support effectuées par l’intermédiaire de ces canaux de communication ET par le(s) Utilisateur(s) de support sont prises en charge dans le cadre des présentes Prestations de support.

Région d’activité de ResMed Coordonnées de contact applicables par région d’activité de ResMed
Région Europe, Moyen-Orient et Afrique E-mail : support.airview@resmed.eu
Tél. (appel gratuit dans l’UE) : 00 800 737 633 22
Région États-Unis et Canada E-mail : airviewsupport@resmed.com
Tél. (appel gratuit) : +1 (800) 424-0737

b. Le Client doit :

1. vérifier que les Utilisateurs de support soumettent des Demandes de support conformément aux présentes conditions ;

2. vérifier que les Utilisateurs de support fournissent à ResMed les informations, les spécifications ou les autres éléments raisonnablement nécessaires pour permettre à ResMed d’appliquer les Prestations de support ;

3. utiliser les instructions et les procédures de dépannage fournies par ResMed, le cas échéant, avant d’initier une Demande de support ;

4. respecter toutes les procédures de détermination et d’analyse du problème et celles de Demande de support fournies par ResMed ;

5. respecter tous les conseils fournis par ResMed pour les Demandes de support concernant la bonne utilisation des fonctionnalités du Service couvert ;

6. vérifier que toutes les Demandes de support n’incluent aucune Donnée patient (toute Demande de support incluant des Données patient est refusée et supprimée) ;

7. procurer aux Utilisateurs de support les dernières documentations disponibles fournies par ResMed pour le Service couvert applicable.

4. Langues prises en charge

Les Prestations de support sont disponibles dans les langues suivantes même si ResMed s’efforce de traiter les Demandes de support dans les langues locales dans la mesure du possible.

Région d’activité de ResMed Langues applicables par région d’activité de ResMed
Région Europe, Moyen-Orient et Afrique Anglais, français, allemand
Région États-Unis et Canada Anglais, espagnol

5. Niveaux cibles d’absence d’Incidents

5.1 Niveaux et cibles d’absence d’Incidents

ResMed utilise des efforts commercialement raisonnables pour respecter les niveaux cibles d’absence d’Incidents suivants pour le Service couvert pendant les Heures ouvrables locales.

Incident Niveaux cibles d’absence d’Incidents
Critique (Sévérité 1) La cible (« Cible d’absence d’Incidents du Service couvert ») pour l’absence d’Incidents critiques (Sévérité 1) du Service couvert (« Niveau d’absence d’incidents du Service couvert ») pendant les Heures ouvrables locales dans un trimestre calendaire donné est de 95 %.

Le Niveau d’absence d’Incidents du Service couvert pour un trimestre calendaire est calculé de la façon suivante :

(A + B + C) divisé par D

Lorsque :

A = nombre total d’Heures ouvrables locales dans un trimestre calendaire sans Incident critique (Sévérité 1) du Service couvert.

B = nombre total d'Heures ouvrables dans ce trimestre calendaire au cours desquelles le Service couvert subit un Incident critique (Sévérité 1) engendré par une Exclusion d’incident.

C = nombre total d’Heures ouvrables locales dans ce trimestre calendaire au cours desquelles le Service couvert subit un Incident critique (Sévérité 1) engendré par un Entretien prévu.

D = nombre total d’Heures ouvrables locales dans ce trimestre calendaire.

ResMed HealthCare Informatics - Conditions d'utilisation

Applicable aux clients en France uniquement

Français

Applicable à tous les autres clients en dehors des clients en France

EnglishFrançais CanadienPortuguês do BrasilEspañol Latinoamérica • Français (pour les clients en dehors de France) • DeutschItalienSuomiNorskSvenskaPortuguêsEspañol日本語한국어

Dernière mise à jour : mars 2019

Cliquez sur les liens ci-dessous pour en savoir plus sur chaque section :


1. Acceptation des conditions

2. Confidentialité

3. Licence d’utilisation des Services HI de ResMed

4. Durée de la licence

5. Frais et paiement

6. Informations patient

7. Exigences matérielles et logicielles

8. Accès

9. Responsabilité du client

10. Déclaration et garantie relatives à l’utilisation à domicile

11. Responsabilité de ResMed

12. Maintenance

13. Utilisation et archivage des données

14. Exclusion de garantie

15. Limitation de responsabilité

16. Informations exclusives et confidentielles

17. Indemnisation

18. Relation entre les parties

19. Loi applicable

20. Résolution des litiges

21. Avis

22. Cession

23. Divisibilité

24. Modification des Conditions

25. Divers

26. Conflit de conditions pour les clients en France

Annexe A - Clients aux États-Unis - Addendum de partenariat HIPAA

Annexe B - Clients européens - Contrat relatif au traitement des données

Annexe C - Clients canadiens - Addendum relatif aux informations personnelles et aux informations personnelles de santé


1. Acceptation des conditions

VEUILLEZ LIRE ATTENTIVEMENT LES CONDITIONS D’UTILISATION DE RESMED HEALTHCARE INFORMATICS AVANT D’UTILISER LES SYSTÈMES, SERVICES, SITES WEB, APPLICATIONS, MODULES DE COMMUNICATION EN LIGNE OU CARTES RESMED (« SERVICES HI DE RESMED »). EN CLIQUANT SUR LE BOUTON « J’ACCEPTE », VOUS CONVENEZ D’ÊTRE LIÉ PAR ET SOUMIS :

SI VOUS N’ACCEPTEZ PAS, N’UTILISEZ PAS LES SERVICES HI DE RESMED ET CONTACTEZ LE SERVICE CLIENTÈLE DE RESMED airviewsupport@resmed.com (Amériques) ; support.airview@resmed.eu (Europe) ; techsupport@resmed.com.au (APAC) POUR LE RETOUR ET/OU LA DÉSACTIVATION DES SERVICES HI DE RESMED.

Dans les présentes Conditions, les termes « nous », « nos », « nôtre » et « ResMed » se rapportent à :

  • ResMed Corp., une société constituée aux États-Unis, dont le siège se trouve à l’adresse suivante : 9001 Spectrum Center Blvd. San Diego, CA 92123 États-Unis, (+1 (858) 836-5000 (Appel gratuit +1 (800) 424 0737)) si votre lieu de résidence habituel lorsque vous installez les Applications est en Amérique du nord, du sud ou en Amérique centrale.
  • ResMed SAS, une société constituée en France (numéro d'enregistrement de la société 407775170) dont le siège se trouve à l’adresse suivante : Parc Technologique de Lyon, 292 Alléée Jacques Monod, 69791 Saint Priest CEDEX, France, (+33 (0) 4 26 100 200) si votre lieu de résidence habituel lorsque vous installez les Applications est en France ;
  • ResMed Deutschland GmbH située à l’adresse suivante : Handelsgesellschaft mbH, Haferwende 40, 28357 Bremen, Deutschland, (+49 (0) 421 489 930) si votre lieu de résidence habituel lorsque vous installez les Applications est en Allemagne;
  • ResMed (UK) Ltd., une société constituée en Angleterre (numéro d'enregistrement de la société 02863553), dont le siège se trouve à l’adresse suivante : 8 Wimpole Street, Londres W1G 9SP, Royaume-Uni, (+44 (0) 1235 862 997), si votre lieu de résidence habituel lorsque vous installez les Applications est en Europe à l’exclusion de la France et de l’Allemagne ; et
  • ResMed Asia Pacific Limited, une société constituée en Australie (numéro d'enregistrement de la société 86 070 076 470), dont le siège de se trouve à l’adresse suivante : 1 Elizabeth Macarthur Drive, Bella Vista, NSW 2153, Australie, (+61 (0) 2 8884 1000) si votre lieu de résidence habituel lorsque vous installez les Applications est en Asie-Pacifique ou au Moyen-Orient.

Les présentes Conditions sont établies entre ResMed et vous (« vous » ou le « Client ») qui utilisez, accédez ou achetez les Services HI de ResMed en accord avec ces Conditions et/ou un contrat de services distinct, y compris toute personne autorisée par vous à accéder aux Services HI de ResMed, à recevoir ces services ou à y insérer des données, désignée dans ces Conditions comme utilisateur.

2. Confidentialité

ResMed utilise vos données personnelles conformément à l’Avis de confidentialité et à l’Avis sur les cookies. L’Avis de confidentialité et l’Avis sur les cookies de ResMed sont incorporés aux présentes Conditions à titre de référence et font partie intégrante de ces Conditions.

Clients en Europe et au Moyen-Orient

Les serveurs qui hébergent les Applications sont eux-mêmes hébergés dans un centre de données sécurisé situé en France, par une entreprise agréée par les autorités françaises pour l’hébergement des données personnelles de santé.

Lorsque vous nous contactez, votre demande ou vos informations sont recueillies dans l’UE et gérées par le personnel de RESMED au sein de l’UE. Si vous partagez des informations patient avec les services d’assistance de ResMed, ResMed supprimera ces informations.

Clients dans la région Asie-Pacifique

Les serveurs qui hébergent les Applications sont hébergés dans un centre de données sécurisé situé au Japon géré par un prestataire de services tiers.

Lorsque vous nous contactez, le personnel peut se trouver dans une société ResMed affiliée aux États-Unis, au Canada, en Europe, en Malaisie, au Japon ou en Australie.

Dans des circonstances limitées, à votre demande, le service technique de ResMed au Japon, en Australie, en Malaisie, à Singapour ou au Canada peut accéder aux données personnelles d’un patient pour vous fournir des services techniques.

Clients au Canada

Les Services HI de ResMed seront fournis aux clients canadiens conformément à l’Addendum relatif aux informations personnelles et aux informations personnelles de santé incorporé à ces Conditions, et constituant l’Annexe C.

Pour tous les Clients

Pour les utilisateurs se trouvant ailleurs, les serveurs qui hébergent les Applications sont eux-mêmes hébergés dans un centre de données sécurisé situé à l'intérieur d'un site appartenant à ResMed à San Diego, en Californie, aux États-Unis. Dans des circonstances limitées, à votre demande, le service technique de ResMed au Canada peut accéder aux données personnelles d’un patient pour vous fournir des services techniques.

3. Licence d’utilisation des Services HI de ResMed

Contre des frais de service, le cas échéant, ResMed vous concède une licence limitée, non exclusive, non transférable, ne pouvant faire l'octroi d'une sous-licence et révocable vous autorisant à accéder aux Services HI de ResMed et à les utiliser conformément aux présentes Conditions.

La « Date d’entrée en vigueur » sera la date de votre acceptation initiale des présentes Conditions. Votre accès aux Services, y compris les Services HI de ResMed, ainsi que leur utilisation seront considérés une acceptation tacites des présentes Conditions.

Les « Services » comprennent, sans s’y limiter, les informations de santé et autres, les communications, l’observance, le stockage et la récupération des données sur le cloud, le système de gestion des patients et le programme de soutien en ligne qui vous sont fournis par ResMed par l’intermédiaire d’un ou de plusieurs Services HI de ResMed. Les Services peuvent être modifiés de temps à autre pour supprimer ou inclure des services supplémentaires, outre les Services offerts à ce jour ; ces services supplémentaires seront régis par les présentes Conditions.

Le « Système » inclut les générateurs de débit, ventilateurs et autres matériels et logiciels fournis par ResMed en rapport avec les Services.

4. Durée

Les présentes Conditions prendront effet à la Date d’entrée en vigueur et resteront en vigueur tant que vous accéderez aux Services HI de ResMed et utiliserez ces Services et que les présentes Conditions ne seront pas résiliées de quelque autre façon.

Nous pouvons cesser de vous fournir les Services sur préavis (un « Avis de résiliation ») :

  • si la fourniture des Services engendre pour nous une charge économique ou technique ou un risque pour la sécurité considérables, ou s’il s’avère nécessaire pour nous de le faire afin d’être en conformité avec les lois ou les demandes d'organismes gouvernementaux ; ou

  • si l’utilisation par vous des Services ou notre fourniture de l’un de ces Services est devenu impraticable ou irréalisable pour des raisons juridiques, commerciales ou réglementaires.

En cas de résiliation des présentes Conditions :

  • l’ensemble de vos droits au titre des présentes Conditions prendra fin dans les 15 jours suivant la date de l’Avis de résiliation ; et

  • vous restez responsable de l’ensemble des frais et coûts engagés jusqu'à la date de la résiliation.

5. Frais et paiement

Le cas échéant, vous acceptez de payer les frais de Services applicables pour les Services HI de ResMed.

6. Informations patient

Les Services HI de ResMed peuvent utiliser des algorithmes et des identifiants (p. ex., des numéros de série) pour associer les données obtenues de l’appareil de traitement du sommeil (les « Données de l’appareil ») aux données patient. Vous êtes responsable de l'exactitude et de la cohérence de tous les identifiants et de toutes les informations démographiques du patient (p. ex., nom du patient, date de naissance, etc.). L'exactitude et la cohérence de ces informations ont un impact sur la mise en correspondance des patients et des données patient par le Système.

Vous pouvez accéder aux données de vos patients par le biais des Services HI de ResMed. Dans certaines circonstances, vous pouvez également avoir accès aux données de vos patients, aux avis et à d’autres communications que nous avons transmises à vos patients concernant d’autres services de ResMed.

ResMed ne fournit pas de conseils médicaux par l’intermédiaire des Services HI de ResMed ou de ses fonctions disponibles. Les Services HI de ResMed sont destinés uniquement à servir de ressource et d’outil aux fins d’information. Nous ne sommes pas des professionnels de la santé et nous ne cherchons pas à discuter ni à donner de conseils quant à des traitements ou des diagnostics médicaux. De ce fait, vous êtes responsable de la confiance que vous accordez et des décisions cliniques que vous prenez sur la base des données et des informations patient rapportées par les Services HI de ResMed. Les Services HI de ResMed ne sont pas destinés à fournir et ne fournissent pas de conseils médicaux.

Les Services HI de ResMed sont des outils qui peuvent vous aider dans la prestation de services de santé, mais ne peuvent pas remplacer l’intervention et le jugement humains éclairés. Vous acceptez donc d’être responsable de chacune des tâches suivantes, tel qu’applicable, lors de votre utilisation des Services HI de ResMed : (i) saisir correctement et intégralement les informations ; (ii) lire correctement les informations affichées ; (iii) confirmer l’exactitude des informations mettant en jeu le pronostic vital et des résultats d’importance critique auxquels on accède, ou qui sont stockés par les Services HI de ResMed de manière comparable à la confirmation ou la vérification des informations et résultats sur papier, ou à la confirmation ou la vérification si vous observiez les normes applicables des bonnes pratiques médicales ; et (iv) signaler les erreurs avérées ou suspectées découvertes pendant l’utilisation des Services HI de ResMed.

Les données patient sont protégées par les lois et la réglementation régissant la confidentialité et la sécurité des informations de santé. Dans votre manipulation de toutes données personnelles, vous devez vous conformer aux lois et réglementations applicables telles qu’elles sont définies dans votre juridiction locale.

En saisissant et en accédant aux données patient par le biais des Services, vous déclarez et garantissez que vous en avez obtenu le droit et que vous en conserverez le droit et l’autorisation, en recevant une autorisation écrite et signée de la part du patient ou de toute autre manière tel que requis par les lois régissant votre juridiction.

Si vous êtes aux États-Unis, vous déclarez et garantissez à ResMed que vous avez obtenu et que vous conserverez l’ensemble des permissions, autorisations et consentements de vos patients requis au titre de la (i) Telephone Consumer Protection Act, « TCPA » (loi sur la protection des consommateurs en matière de téléphonie) de 1991 et de toute autre loi et réglementation fédérale, d’État ou locale applicable aux contacts sortants automatisés par téléphone, SMS ou e-mail avec les consommateurs ; et la (ii) Health Insurance Portability and Accountability Act, « HIPAA » (loi sur la portabilité et la transparence de l'assurance maladie) de 1996, telle qu’amendée par la Health Information Technology for Economic and Clinical Health Act, « HITECH » (loi sur les technologies de l'information de la santé pour la santé économique et clinique) de 2009 ainsi que les réglementations associées relatives à la transmission, au stockage, à la récupération, à l’accès, à l’utilisation et/ou à la divulgation des informations de santé protégées des patients pour la prestation des Services HI de ResMed. Vous serez responsable de déterminer l’éligibilité du prestataire de soins de santé du patient, la couverture et les calendriers de remplacement des fournitures du patient.

Si vous êtes au Canada, vous déclarez et garantissez à ResMed que vous avez obtenu et que vous conserverez l’ensemble des permissions, autorisations et consentements de vos patients requis en vertu de la législation fédérale et provinciale applicables et de toute réglementation associée relative à la collecte, à la transmission, au stockage, à la récupération, à l’accès, à l’utilisation et/ou à la divulgation des informations personnelles et informations personnelles de santé des patients pour la prestation des Services HI de ResMed. Vous serez responsable de déterminer l’éligibilité du prestataire de soins de santé du patient, la couverture et les calendriers de remplacement des fournitures du patient.

Pour les Clients aux États-Unis, nous fournirons les Services HI de ResMed conformément à l’addendum pour les partenaires commerciaux de la loi HIPAA, qui est incorporé aux présentes Conditions à l’Annexe A.

Pour les Clients européens, nous fournirons les Services HI de ResMed conformément aux lois européennes sur la protection des données et au Contrat sur le traitement des données, incorporé aux présentes Conditions à l’Annexe B, sur la base du consentement valide des patients que vous êtes responsable de fournir.

Pour les Clients canadiens, nous fournirons les Services HI de ResMed conformément à l’Addendum relatif aux informations personnelles et aux informations personnelles de santé incorporé aux Conditions, constituant l’Annexe C.

7. Exigences matérielles et logicielles

Vous fournirez et entretiendrez un ordinateur individuel relié à Internet pour assurer l’accès aux Services HI de ResMed. En particulier, vous acceptez (1) d’utiliser un logiciel de navigateur approprié selon la configuration minimale requise par ResMed pour accéder aux Services HI de ResMed ; (2) de fournir et d’entretenir un modem, ou au besoin un équipement similaire, pour accéder aux Services HI de ResMed ; et (3) de recevoir les informations par transmission électronique d’un affichage texte visuel.

8. Accès

Pour accéder aux Services HI de ResMed, vous devez créer un compte ou un compte peut avoir été créé pour vous.

Le premier utilisateur peut ajouter, modifier et désactiver d’autres comptes utilisateur, mots de passe et capacités d’accès (Codes d’accès). Vous êtes responsable de tous les comptes utilisateur et de tous les Codes d’accès.

Des Codes d’accès sont requis pour accéder aux Services HI de ResMed. Vous devez vous assurer que tous les Codes d’accès restent confidentiels pour empêcher tout accès non autorisé aux Services HI de ResMed ainsi que toute utilisation non autorisée de ces services.

Vous devez protéger la sécurité des Codes d’accès et des autres modalités d’identification qui permettent d’accéder aux Services HI de ResMed et de les utiliser.

Vous ne pouvez créer qu’un seul compte par utilisateur et vous devez vous assurer de créer tout compte utilisateur supplémentaire dans la même entité juridique. Vous ne devez pas créer des comptes utilisateur supplémentaires dans une autre entité juridique. Si vous autorisez d’autres personnes à utiliser les Services HI de ResMed, vous êtes responsable des frais de service encourus par ces tiers en votre nom.

Nous nous réservons le droit de désactiver votre accès ou l’accès de votre organisation aux Services HI de ResMed si nous avons de bonnes raisons de croire que les Codes d’accès ont été, ou ont pu être obtenus de manière illégale ou non autorisée et sont utilisés, ou peuvent être utilisés, par des personnes non autorisées.

Vous êtes responsable des actes et omissions de chaque Utilisateur et de chaque tiers, comme si ces actes et omissions étaient les vôtres.

9. Responsabilité du client

Vous êtes responsable de l’ensemble du matériel, de l’accès Internet et des logiciels requis pour accéder aux Services HI de ResMed. ResMed se réserve le droit de résilier votre accès aux Services HI de ResMed si ceux-ci ne sont pas utilisés pendant une période de six mois consécutifs.

Vous devez immédiatement nous avertir si vous pensez que votre compte et/ou vos Codes d’accès ont fait l’objet d’un accès, ont été pris ou utilisés sans votre autorisation, ou en cas d’infraction suspectée ou avérée à la sécurité des Services HI de ResMed. De plus, vous devez immédiatement nous avertir par écrit de la nécessité de désactiver un Code d’accès en raison d’un problème de sécurité potentiel ou avéré, ou pour toute autre raison.

Vous ne devez pas utiliser ou permettre d’utiliser l’extraction des données des pages Web en relation avec les Services HI de ResMed à quelques fins que ce soit sans notre autorisation écrite préalable.

Vous acceptez d’avertir immédiatement ResMed de la découverte de divergences, d’anomalies ou d’erreurs détectées dans les informations obtenues des Services HI de ResMed ou délivrées à ces services. Vous devez également avertir immédiatement ResMed de la découverte de virus ou de corruption dans les Services HI de ResMed, ou dans votre propre matériel utilisé pour vous connecter ou accéder de toute autre manière aux Services HI de ResMed, qui risquent d’affecter ou qui affectent les Services HI de ResMed. Toute attaque malveillante provenant du site d’un Client sera gérée de manière à protéger les systèmes de ResMed, y compris le blocage ou l’interruption de l’accès ou de la connexion pour arrêter l’attaque.

Vous acceptez qu’il vous revient d’être en conformité avec toutes les lois applicables et d’assurer la sécurité adéquate de votre matériel et des périphériques associés.

Si vous utilisez AirView ™Exchange, tout accès accordé au service et composants intégrés de votre côté doit être limité aux utilisateurs appropriés et ceux-ci doivent être identifiés conformément à la réglementation HIPAA ou à la loi en vigueur.

Vous devez nous avertir dans les 48 heures si vous suspectez une violation aux données concernant les Services HI ResMed.

Vous devez assurer la sécurité de :

  • toutes les données obtenues par l’intermédiaire des Services HI ResMed.

  • tous les Codes d’accès que nous fournissons. Vous devez limiter l’accès aux utilisateurs appropriés.

10. Déclaration et garantie relatives à l’utilisation à domicile

Certains des Services HI de ResMed sont prévus uniquement pour une utilisation normale à domicile et ne sont pas approuvés par l’autorité réglementaire applicable dans votre juridiction locale pour une utilisation en environnement de soins aigus ou dans d’autres lieux où la transmission sans fil d’informations peut interférer avec le fonctionnement d'équipements essentiels, comme les systèmes de maintien des fonctions vitales, les installations nucléaires ou les systèmes de navigation ou de communication des aéronefs, pour lesquels les interférences peuvent entraîner la mort, des blessures ou des dommages physiques ou environnementaux importants. Vous déclarez et garantissez que ni vous, ni vos patients n’utiliseront les Services HI de ResMed dans un tel lieu, et que vous fournirez expressément à vos patients des directives concernant les lieux d'utilisation appropriés.

Pour les utilisateurs aux États-Unis, vous n’offrirez pas les Services HI de ResMed en dehors des États-Unis ou du Canada sans le consentement préalable écrit de ResMed.

11. Responsabilité de ResMed

Nous, ou notre tiers mandataire, sommes responsables de l'exploitation et de la maintenance du matériel et des logiciels nécessaires à la prestation des Services HI de ResMed. Cependant, ni nous ni nos mandataires ne pourront être tenus responsables :

  • si vous n’avez pas correctement suivi les directives des Services HI de ResMed concernant la récupération et l’affichage des données ;

  • si votre accès à Internet, vos équipements et/ou vos logiciels ne fonctionnaient pas correctement et que ce problème était, ou aurait dû être évident lorsque vous avez tenté d’accéder aux Services HI de ResMed ;

  • si des circonstances indépendantes de notre volonté et de celle de nos mandataires empêchent l’affichage d’informations ou la récupération de données, malgré la prise de précautions. Ces circonstances incluent, entre autres, les pannes d’ordinateur, les pannes de télécommunications, les grèves de la poste et autres perturbations des travailleurs salariés, les délais imputables aux bénéficiaires, aux incendies, aux inondations et autres catastrophes naturelles.

12. Maintenance

Nous pouvons, à intervalles réguliers, procéder à la maintenance, à des modifications, à des mises à niveau ou à d’autres optimisations des Services HI de ResMed sur site ou à distance. Ces tâches peuvent conduire à l’interruption ou à des erreurs des Services HI de ResMed. Si nous anticipons une interruption des Services HI de ResMed, nous tenterons de donner un préavis de telles interruptions mais ne pouvons garantir que cela sera fait. Si nous n’anticipons aucune interruption des Services HI de ResMed, un préavis ne sera pas nécessairement donné.

13. Utilisation et archivage des données

Vous et/ou vos utilisateurs aurez accès à toutes les données patient créées par vous et vos utilisateurs dans le cadre de l’utilisation des Services HI de ResMed tant que vous resterez des clients actifs de ResMed. En particulier, si vous cessez vos achats auprès de ResMed, enfreignez l’une de vos obligations envers ResMed ou si l’un de vos comptes est résilié pour quelque raison que ce soit, votre accès aux Services HI de ResMed peut être modifié, suspendu, réaffecté ou résilié par ResMed à sa seule et absolue discrétion.

De plus, vous acceptez que ResMed puisse activer des techniques de suivi, comme par exemple pour le contrôle de l’inventaire et/ou des voies d’approvisionnement. Vous acceptez que les Services HI de ResMed ne constituent pas un système d'archivage ou de stockage permanent des dossiers médicaux. Vous reconnaissez et acceptez que vous êtes responsable de télécharger ou retenir d’une manière quelconque les données créées avec le Système, et de stocker ces données séparément dans vos propres archives. De plus, vous êtes seul responsable de l’archivage des données ou de la conformité, par d’autres moyens, avec vos politiques et procédures relatives aux dossiers médicaux. ResMed ne fournit aucun service d’archivage des données. Si ResMed offre une fonction d’archivage dans l'avenir, ces Conditions seront amendées pour refléter les procédés, le paiement et la responsabilité dans le cadre de l’archivage.

Pour les utilisateurs en France 

Dans la mesure nécessaire, vous accordez aux services d’assistance de ResMed en Europe l’autorisation d’accéder aux données patient dans le cadre du fonctionnement et de l’assistance des Services HI de ResMed.

Vous accordez également l’autorisation à ResMed dans le cadre de l’anonymisation des données et de l’utilisation des données anonymisées conformément à la loi applicable. Vous êtes responsable d’obtenir le consentement nécessaire des patients pour l’utilisation par ResMed des données patients conformément aux présentes Conditions.

Pour les utilisateurs en dehors de France

Dans la mesure nécessaire, vous accordez à ResMed l’autorisation d’utiliser les données patient dans le cadre du fonctionnement et de l’assistance des Services HI de ResMed, et dans le cadre de l’anonymisation des données et de l’utilisation des données anonymisées conformément à la loi applicable. Vous êtes responsable d’obtenir le consentement nécessaire des patients pour l’utilisation par ResMed des données patients conformément aux présentes Conditions.

14. Exclusion de garantie

ResMed ne vous fournit pas, et ne fournit pas à vos utilisateurs ou vos patients, de conseils ou services médicaux. Le contenu disponible par le bais des Services HI de ResMed n’est fourni qu'à des fins d’information et d’éducation. Ni le contenu ni les rapports patient ne peuvent se substituer au jugement professionnel d’un prestataire de soins de santé dans le diagnostic et le traitement des patients.

SOUS RÉSERVE DES DISPOSITIONS PRÉVUES DANS LES PRÉSENTES CONDITIONS, LES SERVICES HI DE RESMED SONT FOURNIS « TELS QUELS » SANS GARANTIE D’AUCUNE SORTE, NI EXPRESSE NI IMPLICITE, Y COMPRIS MAIS DE MANIÈRE NON LIMITATIVE TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D’ABSENCE DE CONTREFAÇON, DE GARANTIE QUANT AUX RÉSULTATS, D’EXACTITUDE, D'INTÉGRALITÉ, D’ACCESSIBILITÉ, DE COMPATIBILITÉ, DE SÉCURITÉ, D’ABSENCE DE VIRUS INFORMATIQUE OU DE DISPONIBILITÉ CONTINUE, ET VOUS ASSUMEZ LA TOTALITÉ DES RISQUES LIÉS À LA QUALITÉ ET AUX PERFORMANCES DES SERVICES HI DE RESMED. CERTAINES JURIDICTIONS LIMITANT OU NE PERMETTANT PAS L’EXCLUSION DE GARANTIES IMPLICITES, L’EXCLUSION DE GARANTIES IMPLICITES CI-DESSUS PEUT NE PAS S’APPLIQUER DANS VOTRE CAS.

ResMed ne garantit pas que les fonctions contenues dans les Services HI de ResMed répondront à vos exigences, ni que leur fonctionnement sera ininterrompu ou exempt d’erreurs ou compatible avec les autres logiciels ou matériels de vos systèmes. LA SEULE OBLIGATION OU RESPONSABILITÉ DE RESMED AU TITRE DE LA PRÉSENTE SECTION ET DE LA GARANTIE LIMITÉE PRÉCÉDENTE CONSISTE À RÉPARER OU À REMPLACER LES SERVICES HI DE RESMED OU, À LA DISCRÉTION DE RESMED, À REMBOURSER LES FRAIS DE SERVICES QUE VOUS AVEZ PAYÉS POUR LES SERVICES HI DE RESMED AU COURS DES DOUZE MOIS PRÉCÉDANT UN TEL ÉVÉNEMENT.

15. Limitation de responsabilité

Limitations de responsabilité et recours pour les utilisateurs en dehors de l’Europe

DANS LES LIMITES PRÉVUES PAR LA LÉGISLATION EN VIGUEUR, RESMED N’EST EN AUCUN CAS RESPONSABLE DES DOMMAGES CONSÉCUTIFS, ACCESSOIRES OU INDIRECTS, Y COMPRIS MAIS DE MANIÈRE NON LIMITATIVE TOUTE PERTE DE DONNÉES, PERTE DE PROFITS OU D’ÉCONOMIES ESCOMPTÉES, DÉCOULANT DES PRÉSENTES CONDITIONS OU LIÉS D’UNE MANIÈRE QUELCONQUE À L’UTILISATION, L’ABUS OU L’INCAPACITÉ D’UTILISER LES SERVICES HI DE RESMED, MÊME SI RESMED A ÉTÉ INFORMÉ DE LA POSSIBILITÉ DE TELS DOMMAGES, NI DE QUELQUE RÉCLAMATION QUE CE SOIT PROVENANT D’UNE TIERCE PARTIE. EN CAS DE RESPONSABILITÉ ENVERS VOUS OU UNE TIERCE PARTIE POUR DES PERTES, PRÉJUDICES OU DOMMAGES DIRECTS (À L’EXCEPTION DES SINISTRES ASSURÉS ET DES OBLIGATIONS D’INDEMNISATION EXPRESSES RESPECTIVES DES PARTIES), OU LORSQUE CELA EST REQUIS PAR LA LÉGISLATION EN VIGUEUR POUR TOUS DOMMAGES CONSÉCUTIFS, LA RESPONSABILITÉ TOTALE DE RESMED POUR L’ENSEMBLE DES DOMMAGES, PERTES ET CAUSES D’ACTION (QU’ILS SOIENT CONTRACTUELS, DÉLICTUELS OU AUTRES) NE SAURAIT DÉPASSER LE MOINDRE DU MONTANT GLOBAL DES FRAIS DE SERVICE QUE VOUS NOUS AVEZ PAYÉS POUR LES SERVICES HI DE RESMED AU COURS DES DOUZE MOIS PRÉCÉDANT IMMÉDIATEMENT LE JOUR OÙ EST SURVENU L’ACTE OU L’OMISSION AYANT ENTRAÎNÉ LE SINISTRE OU DU MONTANT DE 3 000.00 USD (DOLLARS DES ÉTATS-UNIS). VOUS RECONNAISSEZ ET ACCEPTEZ QU’EN L’ABSENCE DE VOTRE APPROBATION DE CETTE LIMITATION DE RESPONSABILITÉ, NOUS NE VOUS DONNERONS PAS ACCÈS AUX SERVICES HI DE RESMED. LES LIMITATIONS ÉNONCÉES DANS CETTE SECTION S’APPLIQUERONT MÊME SI D’AUTRES RECOURS NE REMPLISSENT PAS LEUR FONCTION ESSENTIELLE.

Votre seul recours en cas d’échec complet et irrécupérable du fonctionnement ou des performances des Services HI de ResMed se limite, à la discrétion de ResMed, à la fourniture des informations de sauvegarde disponibles ou au remboursement des frais de service que vous avez payés à ResMed pour les Services HI de ResMed au cours des 12 mois précédant immédiatement la date dudit échec.

Les Services HI de ResMed sont dépendants des produits et services tiers pour la fourniture des pièces détachées des Services HI de ResMed. Par exemple, nous dépendons des fournisseurs de systèmes d'exploitation mobiles et des opérateurs de téléphonie mobile pour assurer les notifications relatives à la connectivité et aux dispositifs mobiles par l’intermédiaire du Service. Ces produits et services tiers sont indépendants de notre volonté et peuvent ne pas fonctionner de manière fiable ni être disponibles en permanence, et peuvent devenir obsolètes en raisons de technologies plus récentes. ResMed n’est pas responsable des dommages ou pertes, qu’ils soient prévisibles ou distants, dus au fonctionnement des produits tiers.

Limitations de responsabilité et recours pour les utilisateurs en Europe

Dans la mesure permise par les lois applicables, ResMed ne sera pas responsable (i) des pertes de profits, revenus, contrats ou économies escomptées, ou (ii) de la perte ou de la détérioration de données, ou (iii) des pertes indirectes ou consécutives qui n’étaient pas prévisibles (les pertes ou dommages sont prévisibles si leur survenue est évidente ou si, au moment de votre consentement aux présentes Conditions, vous aviez autant que nous connaissance de la possibilité de leur survenue), ou (iv) des pertes occasionnées par des événements indépendants de notre volonté.

Si, nonobstant les dispositions dans les présentes Conditions, ResMed est jugé responsable envers vous pour des dommages ou pertes découlant de, ou liés d’une manière quelconque à ces Conditions ou à votre utilisation des Services HI de ResMed, dans la mesure permise par les lois applicables, la responsabilité de ResMed ne peut en aucun cas dépasser un montant égal au moindre du total de tous les frais des Services HI de ResMed reçus par ResMed de votre part ou de la somme de €2 500 € (en Euros).

Aucune disposition des présentes Conditions ne limite ni n’exclut notre responsabilité en cas de fausse déclaration faite par nous ou de décès ou de blessure occasionnés par nous par négligence ou faute intentionnelle, ni aucune autre responsabilité ne pouvant être exclue ou limitée au titre des lois applicables.

16. Informations exclusives et confidentielles

Les Services HI de ResMed sont la propriété exclusive de ResMed. Les Services HI de ResMed regroupent des droits créatifs, des informations confidentielles et exclusives, des droits d’auteur, des marques de commerce et des secrets industriels importants, qui resteront tous la propriété exclusive de ResMed. Vous et vos utilisateurs, employés, mandataires et représentants acceptez de ne pas copier, reproduire, modifier, procéder à l’ingénierie inverse ni décompiler une partie quelconque des Services HI de ResMed. Vous et vos utilisateurs, patients, employés, mandataires et représentants acceptez d’utiliser les Services HI de ResMed tel que cela est énoncé dans les présentes Conditions. Sauf disposition contraire, ResMed et ses concédants de licence sont les propriétaires de tous les droits, titres et intérêts de tous les droits d’auteur, marques de commerce, marques de service, brevets, secrets industriels ou autre propriété intellectuelle et droits de propriété dans le monde entier associés aux Services HI de ResMed.

17. Indemnisation

À vos propres frais, vous indemniserez et dégagerez ResMed et ses ayants droit ainsi que leurs administrateurs, cadres, employés, mandataires et représentants, et défendrez toutes les actions engagées contre ces parties se rapportant à des sinistres, demandes, causes d’action, dettes ou responsabilités, y compris les honoraires raisonnables d'avocats et d’experts et les coûts relatifs au tribunal lui-même, dans la mesure où ceux-ci découlent ou se rapportent :

  • à vos actes et omissions ou à ceux de vos utilisateurs, administrateurs, cadres, employés, mandataires et représentants, y compris, mais sans s’y limiter, l’utilisation des Services HI de ResMed ou des données patient stockées ou transmises à l’aide des Services HI de ResMed ;

  • à votre manquement ou prétendu manquement à obtenir un ou tous les consentements positifs, permissions et autorisations auprès de chaque patient requis au titre des lois et réglementations fédérales, d’état ou locales ; ou

  • à votre non-respect des présentes Conditions et/ou de l’Addenda applicable.

18. Relation entre les parties

Aucune disposition des présentes Conditions ne saurait être interprétée comme désignant l'une ou l'autre partie comme partenaire, employé ou mandataire de l'autre partie, sauf que si ResMed contacte un patient sur la base du consentement que vous avez obtenu de ce patient tel que cela est requis au titre des présentes Conditions, ResMed sera considéré comme votre mandataire ayant l’autorisation de contacter le patient dans la limite du consentement fourni par le patient. Aucune des parties n’a le pouvoir de lier l'autre partie à quelque titre que ce soit. Chacune des parties demeure fournisseur indépendant responsable uniquement de ses propres actions. Chacune des parties conduira ses affaires sous son propre nom et de telle manière qu'elle estime convenable, à ses propres frais.

19. Droit applicable

Pour les utilisateurs en Amérique du Nord, du Sud, en Amérique centrale et au Canada

Les présentes Conditions seront régies et interprétées conformément aux lois de l’État de Californie, États-Unis, sans tenir compte de ses principes en matière de conflits des lois ni leur donner suite.

Pour les utilisateurs en Europe et au Moyen-Orient

Les présentes Conditions et les obligations non contractuelles découlant de, ou en relation avec ces Conditions seront régies et interprétées conformément aux lois de l'Angleterre, sans tenir compte de ses principes en matière de conflit de lois. Les deux parties acceptent de se soumettre à la juridiction non exclusive des tribunaux d'Angleterre, ce qui signifie que vous pouvez intenter une action pour faire respecter vos droits de protection du consommateur en relation avec les présentes Conditions en Angleterre ou dans n'importe quel pays d'Europe où vous habitez.

Cette section est sans préjudice de la loi nationale sur la protection des données qui peut être désignée comme applicable en tant que loi du pays où le Client est établi. De plus, cette section ne s'applique pas au Contrat de traitement des données énoncé dans l’Annexe B des présentes Conditions.

Pour les utilisateurs qui ne sont pas en Amérique du Nord, du Sud, en Amérique centrale, au Canada, en Europe ou au Moyen-Orient

Les présentes Conditions seront régies et interprétées conformément aux lois de Nouvelle-Galles du Sud, Australie, sans tenir compte de ses principes en matière de conflits des lois.

20. Résolution des litiges

Dans les limites prévues par la législation en vigueur, toutes les controverses et réclamations découlant de, ou relatives aux présentes Conditions doivent être résolues conformément aux lois régissant l'article ‎‎18 ci-dessus. Toutes les procédures doivent être menées dans la langue de la loi applicable. Sous réserve de la loi applicable, chaque partie supportera ses propres coûts, frais et honoraires d'avocat (et l’ensemble des coûts et frais connexes) encourus dans le cadre d'une procédure découlant de, ou relative aux transactions visées par les présentes Conditions, et dans le cadre de l'exécution d'un jugement ou d'une ordonnance ainsi obtenue. Chaque partie s'engage en outre à renoncer à tout droit de poursuivre un litige en faisant valoir une réclamation contestée à titre représentatif ou en participant à un recours collectif à l’égard des Services HI de ResMed. Toutefois, dans les cas où les règles régissant la juridiction et la compétence des tribunaux seraient déclarées nulles en vertu des lois de votre pays respectif, les règles régissant la juridiction et la compétence des tribunaux en matière de litiges et autres différends dans votre pays respectif s’appliquent.

21. Avis

Nous pouvons donner des avis ou d'autres communications requis au titre des présentes Conditions en affichant ou en fournissant des liens sur d'autres communications par l’intermédiaire des sites donnant accès aux Services HI de ResMed.

22. Cession

Vous ne pouvez pas céder, céder par novation ou transférer de toute autre manière vos droits au titre des présentes Conditions sans notre consentement écrit préalable, et toute tentative de le faire sans notre consentement sera nulle et non avenue.

Nous pouvons, à notre discrétion, assigner, céder par novation ou transférer de toute autre manière sans autre consentement ni notification nos droits et déléguer nos fonctions au titre des présentes Conditions à l’une de nos sociétés affiliées ou à toute autre partie.

23. Divisibilité

Si une partie des présentes Conditions est jugée invalide ou inexécutable, les autres parties de ces Conditions resteront en vigueur. Toute partie invalide ou inexécutable sera réputée modifiée dans la mesure nécessaire pour rendre exécutoire ce terme ou cette disposition tout en préservant dans toute la mesure possible l'intention de la partie initiale. Si une telle construction est impossible, la partie invalide ou inexécutable sera supprimée des présentes Conditions, mais le reste des Conditions restera pleinement en vigueur.

24. Modification des Conditions

Les présentes Conditions constituent l'intégralité du contrat entre vous et ResMed en ce qui concerne leur sujet et remplacent tout contrat ou toute communication préalables, sauf accord individuel. Les présentes Conditions et les Services HI peuvent faire l'objet de modifications périodiques. Dans ce cas, ResMed vous fournira les modifications des présentes Conditions et il vous sera demandé de les accepter de nouveau.

25. Divers

Une renonciation à tout article ou disposition des présentes Conditions à tout moment ne sera pas considérée comme une renonciation à l’article ou à la disposition à l'avenir.

Les présentes Conditions représentent l'accord complet et définitif des parties quant au sujet et remplacent tout accord écrit ou verbal préalable. En cas de conflit entre les présentes Conditions et d’autres accords, ces Conditions prévalent, sauf dans le cas limité d'un accord de partenariat négocié séparément ou d’un contrat AirView conclu entre votre organisation et ResMed.

ResMed sera relevé de ses obligations au titre des présentes Conditions pour manquement d'exécution de l'une de ses obligations au titre des présentes Conditions, si le manquement est dû à un événement indépendant de la volonté de ResMed.

En cliquant sur le bouton « J'accepte » ci-dessous, je reconnais avoir signé les présentes Conditions par voie électronique et avoir accepté d'être légalement responsable de l’ensemble des articles, dispositions et avis contenus ou référencés dans les présentes Conditions.

26. Conflit de conditions pour les clients en France

Si, au moment de l’acquisition de l’accès aux ResMed HI Services, votre résidence habituelle est en France, alors, dans l’éventualité d’un conflit entre la version française des présentes Conditions et toute version desdites Conditions dans une autre langue (y compris, entre autre, la version en français des présentes Conditions destinée aux clients canadiens et la version en français des présentes conditions destinée à tous les autres clients en dehors de France), la version française des présentes Conditions prévaut.


CET ADDENDUM EST APPLICABLE UNIQUEMENT AUX CLIENTS AUX ÉTATS-UNIS

Annexe A

Addendum de partenariat HIPAA

Le Client et ResMed (défini ci-dessus dans les Conditions) se sont engagés dans les Conditions d’utilisation de ResMed Healthcare Informatics (les « Conditions ») au titre desquelles ResMed peut créer, recevoir, entretenir ou transmettre les informations de santé protégées (« ISP ») des patients du Client. Dans la mesure où le Client est une « entité couverte » et que l’entité ResMed est un « partenaire », tel que ces termes sont définis dans la Health Insurance Portability and Accountability Act, « HIPAA » (loi sur la portabilité et la transparence de l'assurance maladie) de 1996, la règle omnibus HIPAA de 45 C.F.R. partie 160 et 45 C.F.R. partie 164 (« Règle omnibus ») et la Health Information Technology for Economic and Clinical Health Act, « HITECH » (loi sur les technologies de l'information de la santé pour la santé économique et clinique) de 2009 et ses règlements d'application, le Client et ResMed conviennent de ce qui suit relativement à l’accès aux ISP par l’utilisation d’un ou plusieurs des Services HI de ResMed ou d’une autre manière :

I. DISPOSITIONS GÉNÉRALES

Section 1. Effet. L’Addendum de partenariat HIPAA (l’ »Addendum ») définit, complète, modifie et amende les Conditions ayant trait aux ISP. Les articles et dispositions du présent Addendum remplacent tous les autres articles et dispositions contradictoires ou incompatibles des Conditions ayant trait aux ISP. En l’absence d’un autre accord, le présent Addendum régira les obligations de ResMed ayant trait aux ISP du Client.

Section 2. Définitions Tous les termes en majuscule utilisés ici sans définition doivent avoir les significations respectives attribuées à ces termes dans 45 C.F.R. Parties 160 et 164 (la « Réglementation HIPAA »).

Section 3. Amendement ResMed et le Client acceptent d’amender le présent Addendum dans la mesure requise pour permettre à ResMed ou au Client d’être en conformité avec la Réglementation HIPAA promulguée ou devant être promulguée par le secrétaire du département de la Santé et des Services sociaux des États-Unis ou d’autres réglementations ou lois associées.

II. RESPONSABILITÉ DE RESMED

Section 1. Utilisation et divulgation des informations de santé protégées. ResMed peut utiliser et divulguer les ISP uniquement dans le but de remplir ses obligations au titre des Conditions, tel qu’autorisé par le Client, tel qu’indiqué par le patient auquel les ISP se rapportent, ou tel que requis par la loi, mais n’utilisera ni ne divulguera d’aucune autre manière les ISP. Les parties envisagent que ResMed puisse divulguer les ISP à des sous-traitants dans le cadre des services fournis au titre des Conditions. ResMed n’utilisera pas ni ne divulguera les ISP reçues du Client, et s’assurera que ses administrateurs, cadres, employés, sociétés affiliées, sous-traitants et mandataires n’utiliseront pas ni ne divulgueront ces ISP, d’une manière qui constituerait une enfreinte à 45 C.F.R. Parties 160 et 164, Sous-parties A et E (les « Normes de confidentialité ») si elles étaient utilisées par le Client. Sauf limitation contraire dans les Conditions ou dans cet Addendum, ResMed peut utiliser les ISP (i) pour la gestion et l’administration correctes de ResMed, (ii) pour exécuter les responsabilités juridiques de ResMed, ou (iii) pour fournir les services d’agrégation de données se rapportant aux activités de santé du Client si les Conditions l’exigent. Sauf limitation contraire dans les Conditions ou dans cet Addendum, ResMed peut divulguer les ISP (i) pour la gestion et l’administration correctes de ResMed, ou (ii) pour exécuter les responsabilités juridiques de ResMed si (a) la divulgation est requise par la loi ou (b) ResMed obtient l'assurance raisonnable de la personne à laquelle les informations sont divulguées que celles-ci resteront confidentielles et seront utilisées ou divulguées de nouveau uniquement dans la mesure où la loi l'exige ou aux fins pour lesquelles elles ont été divulguées à la personne, et que la personne avertit ResMed de chaque cas d’enfreinte à la confidentialité des informations dont elle a connaissance. De plus, ResMed peut anonymiser toutes les ISP conformément à 45 C.F.R. § 164.514(b) et utiliser lesdites données anonymisées de toutes les manières déterminées par ResMed. Nonobstant toute autre disposition contenue dans le présent Addendum, le Client autorise expressément ResMed à (i) divulguer les ISP dans le cadre des activités de traitement d’un prestataire de soins de santé ; (ii) divulguer les ISP à une autre entité couverte ou un autre prestataire de soins de santé dans le cadre des activités de paiement de l’entité recevant les ISP ; et (iii) divulguer les ISP à une autre entité couverte dans le cadre des activités de santé de l’entité recevant les ISP, si chaque entité entretient une relation présente ou passée avec le particulier visé par les ISP divulguées, si les ISP se rapportent à cette relation et si la divulgation est dans le cadre de certaines activités de santé de l’entité couverte conformément à 45 C.F.R. § 164.506(c)(4)(i).

Section 2. Mesures contre l’abus d’informations. ResMed utilisera les mesures appropriées pour empêcher l’utilisation ou la divulgation des ISP autrement qu’au titre des articles et conditions du présent Addendum, et assurera la conformité aux dispositions applicables de 45 C.F.R. Partie 164, Sous-partie C concernant les ISP électroniques qui sont créées, reçues, entretenues ou transmises par ResMed pour le compte du Client.

Section 3. Rapports sur la divulgation des informations de santé protégées. ResMed rapportera au Client toute utilisation ou divulgation des ISP ou tout incident de sécurité dont il prendra connaissance constituant une enfreinte au présente Addendum. Nonobstant ce qui précède, les parties reconnaissent et acceptent que cette Section 3 constitue un avis par ResMed au Client de l’existence et de la pratique ou de tentatives continues d’incidents de sécurité déjoués pour lesquels aucun rapport supplémentaire ne sera exigé. L’expression « incidents de sécurité déjoués » désigne, sans s’y limiter, les attaques par « ping » et autres attaques de diffusion sur le pare-feu de ResMed, les analyses de ports, les tentatives de connexion déjouées, les attaques par déni de service et toute combinaison de ce qui précède, à condition qu’aucun de ces incidents ne conduise à l’accès, l’utilisation ou la divulgation non autorisés des ISP électroniques du Client.

Section 4. Notification de violation de données personnelles. ResMed doit aviser le Client de toute découverte d’une enfreinte relative aux ISP non sécurisées et ce, dans les soixante (60) jours suivant la découverte de l’enfreinte. Cet avis doit inclure l’identité de chaque particulier dont les ISP non sécurisées ont fait l’objet d’une enfreinte, ou dont on a des motifs raisonnables de le croire. L’obligation de ResMed à soumettre des rapports, au titre de la Section 3 et de la présente Section 4, ne saurait être interprétée comme constituant la reconnaissance par ResMed d’une faute ou responsabilité quelles qu’elles soient concernant l'utilisation, la divulgation, un incident de sécurité ou une enfreinte.

Section 5. Accords de parties tierces. ResMed obtiendra et maintiendra un accord écrit avec chaque société affiliée, mandataire ou sous-traitant qui crée, reçoit, entretient ou transmet les ISP du Client pour le compte de ResMed. Au titre de l’accord, ces sociétés affiliées, mandataires ou sous-traitants accepteront les mêmes restrictions et conditions que celles qui s’appliquent à ResMed au titre du présent Addendum concernant lesdites ISP.

Section 6. (a)Accès aux informations. Si ResMed conserve les ISP dans un ensemble de dossiers désigné, tel que cela est défini dans 45 C.F.R. § 164.501, alors sur demande du Client, ResMed permettra au particulier d’accéder à ces ISP dans un ensemble de dossiers désigné pour que le Client soit en conformité avec les exigences de 45 C.F.R. § 164.524. Sous réserve de la Section 6(b) ci-dessous, si ResMed reçoit une demande directe de la part d’un particulier de pouvoir accéder à des ISP, la demande sera transmise au Client pour réponse. Si ResMed fournit des copies ou des résumés des ISP à un particulier pour le compte du Client, ResMed pourra facturer des coûts raisonnables conformément à 45 C.F.R. § 164.524(c)(4). Nonobstant ce qui précède, si les ISP faisant l’objet d’une demande d’accès sont stockées dans un ou plusieurs ensembles de dossiers désignés sous forme électronique, et si le particulier demande une copie électronique de ces informations, ResMed donnera accès aux ISP sous forme électronique et dans le format demandé. De plus, si la demande d’accès d’un particulier exige que ResMed transmette la copie des ISP directement à une autre personne désignée par le particulier, ResMed fournira la copie à la personne désignée par le particulier. La demande du particulier doit être faite par écrit, signée par le particulier, et doit identifier clairement la personne désignée.

Section 7. Disponibilité des informations de santé protégées pour modification. Si ResMed conserve les ISP dans un ensemble de dossiers désigné, ResMed accepte de rendre les ISP disponibles aux fins de modification et d’incorporer toute modification aux ISP dans un ensemble de dossiers désigné, pour que le Client soit en conformité avec 45 C.F.R. § 164.526. Si ResMed reçoit une demande directe de la part d’un particulier pour modifier les ISP, la demande sera transmise au Client pour réponse.

Section 8. Compte rendu des divulgations. Dans les quarante-cinq (45) jours suivant l’avis par le Client à ResMed de la réception d’une demande de compte rendu des divulgations d’ISP, autrement qu’en rapport avec le traitement d’un patient, le traitement des paiements associés à ce traitement ou les activités de santé d’une entité couverte ou de son partenaire et sans rapport avec les divulgations effectuées antérieurement à six (6) ans avant la date à laquelle le compte rendu a été demandé, ResMed mettra à disposition les informations qui sont en sa possession et qui sont requises par le Client pour créer le compte rendu exigé par 45 C.F.R. § 164.528. Si ResMed reçoit une demande directe de la part d’un particulier pour un compte rendu des divulgations d’ISP, la demande sera transmise au Client pour réponse.

Section 9. Disponibilité des livres et registres. ResMed accepte de mettre ses pratiques internes, livres et registres ayant trait à l’utilisation et la divulgation des ISP reçues du Client, ou créées et reçues par ResMed pour le compte du Client, à la disposition du secrétaire afin de déterminer la conformité du Client avec les normes de confidentialité.

Section 10. Rémunération en contrepartie des ISP. À l’exception des objectifs énoncés dans les Conditions et dans la limite prévue plus par la loi, ResMed ne recevra aucune rémunération, directement ou indirectement, en contrepartie des ISP d’un particulier à moins que le Client ne reçoive une autorisation HIPAA valide.

Section 11. Minimum nécessaire. ResMed fera des efforts raisonnables pour limiter l’utilisation, la divulgation ou les demandes d’ISP au minimum nécessaire à la réalisation des fins auxquelles elles sont utilisées, divulguées ou demandées.

Section 12. Exécution des obligations du Client. Si ResMed accepte d’exécuter une obligation du Client au titre de 45 C.F.R. Partie 164, Sous-partie E, ResMed assurera la conformité aux exigences de 45 C.F.R. Partie 164, Sous-partie E qui s’appliquent au Client dans l'exécution de telles obligations.

III. OBLIGATIONS DU CLIENT

Section 1. Minimum nécessaire. Le Client divulguera à ResMed uniquement les ISP déterminées par le Client comme étant raisonnablement nécessaires à la réalisation des fins auxquelles elles sont divulguées.

Section 2. Changement des politiques et procédures. Le Client avisera ResMed avant de mettre en œuvre tout changement de ses politiques et procédures de confidentialité ou de sécurité, y compris ses pratiques de confidentialité, qui serait susceptible d’affecter les obligations de ResMed aux présentes.

DURÉE ET RÉSILIATION

Section 1. Durée. Le présent Addendum entre en vigueur à la Date d’entrée en vigueur des Conditions et, à moins qu'il ne soit résilié autrement aux dispositions des présentes, aura une durée qui coïncide avec celle de la dernière date d’expiration ou de résiliation des Conditions.

Section 2. Résiliation pour enfreinte aux dispositions applicables aux Informations de santé protégées. Nonobstant toute autre disposition des Conditions, le présent Addendum et les Conditions peuvent être résiliés par le Client moyennant un préavis écrit de trente (30) jours adressé à ResMed, dans l’éventualité où ResMed enfreindrait l’une des dispositions matérielles contenues dans le présent Addendum et que cette enfreinte ne serait pas corrigée dans cette période de trente (30) jours.

Section 3. Effets de la résiliation. À la résiliation des Conditions et du présent Addendum, ResMed retournera ou détruira l’ensemble des ISP reçues du Client, ou créées ou reçues par ResMed pour le compte du Client, et que ResMed conserve encore sous une forme quelconque. ResMed ne conservera aucune copie de ces ISP. Nonobstant ce qui précède, dans la mesure où il n’est pas faisable de retourner ou détruire ces ISP, les conditions et dispositions du présent Addendum resteront en vigueur après la résiliation, et ces ISP ne seront utilisées et divulguées qu’aux fins ayant empêché leur retour ou leur destruction.


POUR LES CLIENTS établis dans l'Espace économique européen et en Suisse UNIQUEMENT

Annexe B

Contrat relatif au traitement des données

Le présent Data Processing Agreement « DPA » (Contat relatif au traitement des données), fait partie intégrante des Conditions d’utilisation entre : (i) Le Client (« Client », et (ii) ResMed SAS, Parc Technologique de Lyon, 292 Alléée Jacques Monod, 69791 Saint Priest Cedex (« Processeur »), représentés par ResMed.

Les termes utilisés dans le présent DPA (Contrat relatif au traitement des données) ont chacun la signification énoncée dans le présent DPA (Contrat relatif au traitement des données). Les termes commençant par une majuscule qui ne sont pas, par ailleurs, définis, ont la signification qui leur est attribuée dans les Conditions d’utilisation.

Le présent Contrat entre en vigueur et prend fin simultanément avec les Conditions d’utilisation de ResMed conclues entre le Client et ResMed.

1. Domaine d'application du Contrat

1.1 ResMed Inc. et ses filiales et sociétés affiliées en propriété exclusive (ResMed Group) ont développé les Services HI de ResMed, dont l’application AirView pour le suivi des tests et des traitements à distance des troubles respiratoires du sommeil.

1.2 Les données de l’appareil, comme la durée d’utilisation de l’appareil et du masque, les valeurs de fuite, les valeurs de pression ou l’indice d’apnées/hypopnées, le numéro de série et les données portant sur l’utilisation sont transmises à AirView (« Données de l’appareil »).

1.3 Le Client peut relier les données qui identifient un patient individuel comme le nom du patient, sa date de naissance, son numéro de sécurité sociale, ses données de santé (« Données personnelles ») avec les Données de l’appareil. Ce DPA régit les relations juridiques entre le Client et le Processeur en tant que destinataire légal des Données de l’appareil et des Données personnelles.

1.4 Le Processeur traite les Données du patient transmises par le dispositif médical uniquement aux fins de traiter ces données pour le compte du Client.

2. Définitions

2.1 Dans le cadre du présent DPA, les termes suivants ont chacun la signification énoncée ci-dessous : « Processeur secondaire » désigne toute personne (y compris toute tierce partie et société affiliée du Processeur, mais excluant tout employé ou sous-traitant du Processeur) qui a été désignée par ou pour le compte du Processeur ou toute société affiliée du Processeur pour Traiter les Données personnelles pour le compte du Client en rapport avec les Conditions d’utilisation ; et

2.2 Les termes et expressions « Commission », « Contrôleur», « Personne concernée », « État membre », « Atteinte aux données personnelles », « Traitement » et « Autorité de contrôle » ont la même signification que celle qui leur est attribuée dans le Règlement général sur la protection des données de l'Union européenne 2016/679.

3. Droits et obligations du Client

3.1 Le Client est le contrôleur vis-àà-vis des patients.

3.2 Le Client est responsable de fournir au patient la justification légale de tout Traitement et transmission des Données de l’appareil et des Données personnelles au Processeur. Le Client est responsable des décisions concernant le traitement et l’utilisation des données respectives. Le Client doit informer le Processeur immédiatement si des erreurs ou anomalies sont découvertes dans le traitement des données par le Processeur.

3.3 Le Client peut émettre des instructions raisonnables quant à la manière, le domaine d’application et la procédure relatifs au traitement des données, en plus de celles qui sont spécifiées dans le présent DPA. Ces instructions doivent être émises par écrit, y compris par e-mail.

4. Traitement des Données personnelles

4.1 Le Processeur :

(a) devra respecter toutes les lois en vigueur dans le cadre du Traitement des Données personnelles ; et

(b) ne devra pas Traiter les Données personnelles autrement que conformément aux directives documentées du Client à moins que le Traitement ne soit requis par les lois applicables auxquelles le Processeur concerné est soumis, auquel cas, le Processeur informera, dans la mesure permise par les lois, le Client concerné de cette exigence juridique avant le traitement correspondant de ces Données personnelles.

4.2 Le Client :

(a) devra donner les directives au Processeur (et autoriser le Processeur à transmettre les directives à chaque Processeur secondaire) pour :

(i) Traiter les Données personnelles ; et

(ii) en particulier, transférer les Données personnelles dans un pays ou territoire,

(iii) lorsque cela est raisonnablement nécessaire pour la prestation des Services et en accord avec les Conditions d’utilisation.

4.3 L’Annexe 1 du présent DPA présente les informations relatives au Traitement des Données personnelles.

5. Processeur et personnel du Processeur

5.1 Le Processeur prendra les mesures nécessaires pour s’assurer de la fiabilité de tout employé, mandataire ou sous-traitant du Processeur qui pourrait avoir accès aux Données personnelles. Le Processeur devra s’assurer que l’accès est strictement limité aux personnes qui ont besoin de connaître ou d’avoir accès aux Données personnelles pertinentes, dans la mesure strictement nécessaire à la prestation des Services et au respect des lois applicables dans le cadre des responsabilités de ces personnes envers le Processeur. Le Processeur devra s’assurer que ces personnes sont soumises à un contrat de confidentialité ou à une obligation de confidentialité professionnelle ou en vertu de la loi.

6. Sécurité

6.1 Le Processeur devra mettre en œuvre, en relation avec les Données personnelles les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adéquat face à ce risque.

6.2 Lors de l’évaluation du niveau de sécurité adéquat, le Processeur tiendra compte, en particulier, des risques présentés par le Traitement, plus précisément, l’atteinte aux Données personnelles.

7. Traitement par un Processeur secondaire

7.1 Le Client autorise le Processeur à désigner (et à autoriser chaque Processeur secondaire désigné conformément à cette clause à désigner) des Processeurs secondaires en accord avec la présente clause.

7.2 Le Processeur pourra continuer à avoir recours à ces Processeurs secondaires qu’il aura déjà engagés à la date du présent DPA, sous réserve, dans chaque cas et dans les meilleurs délais, du respect par le Processeur des obligations énoncées dans le présent DPA.

7.3 Le Processeur pourra engager ses propres sociétés affiliées ou autre Processeur secondaire pour l’exécution des services, à condition qu’il prenne les précautions nécessaires requises par la loi et qu’il respecte l’obligation relative aux droits d’audit comme énoncée dans le présent DPA.

7.4 Le Processeur devra établir les accords contractuels avec les Processeurs secondaires de façon à ce qu’ils reflètent les dispositions sur la protection des données convenues dans le présent DPA.

7.5 Le Client concède au Processeur (i) l’autorisation d’engager Informatique de Sécuritéé SAS, sis à 2 Avenue des Puits, 71300 Montceau-les-Mines, France, comme sous-traitant pour le traitement ou l’utilisation des données personnelles ainsi que (ii) ResMed SAS, une société constituée en France (numéro d'enregistrement de la société 407775170) dont le siège social est : Parc Technologique de Lyon, 292 Alléée Jacques Monod, 69791 Saint-Priest CEDEX, France pour la prestation des services d’assistance.

8. Droits de la Personne concernée

8.1 Étant donné la nature du Traitement, le Processeur et chaque société affiliée du Processeur assistera chaque Client en mettant en œuvre les mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour la bonne exécution des obligations du Client, comme raisonnablement comprises par le Client, pour répondre aux demandes d’exercice des droits de la Personne concernée en vertu des lois applicables.

8.2 Le Processeur :

(a) devra immédiatement informer le Client si le Processeur reçoit une demande de la part d’une Personne concernée en vertu de toute loi applicable concernant les Données personnelles ; et

(b) devra s’assurer de ne pas répondre à cette demande sauf conformément aux directives documentées du Client ou si cela est requis par les lois applicables auxquelles le Processeur est soumis, auquel cas le Processeur devra, dans la mesure permise par les lois applicables, informer le Client de cette exigence légale avant que le Processeur de répondre à cette demande.

9. Violation des données à caractère personnel

9.1 Le Processeur notifiera le Client dans les meilleurs délais si le Processeur ou tout Processeur secondaire prend connaissance d’une violation des données à caractère personnel ayant des conséquences sur les Données personnelles, il donnera suffisamment d’informations au Client pour lui permettre de satisfaire à ses obligations de signaler ou d’informer les Personnes concernées de la violation des données à caractère personnel en vertu des lois applicables.

9.2 Le Processeur coopèrera avec le Client et prendra les mesures commerciales raisonnables demandées par le Client pour faciliter le processus d'enquête, la mise en place des mesures d'atténuation et des mesures correctives relatives à une telle Violation des données à caractère personnel.

10. Analyse d'impact relative à la protection des données et consultation préalable

10.1 Le Processeur apportera son assistance raisonnable dans le cadre des analyses d'impact relatives à la protection des données et des consultations préalables auprès des Autorités de contrôle ou autre autorité compétente en matière de confidentialité des données, que le Client estimera de manière raisonnable comme constituant une obligation du Client en vertu de l’article 35 ou 36 du Règlement général sur la protection des données (RGPD) ou des dispositions similaires de toute autre loi applicable, dans chaque cas uniquement en relation avec le Traitement des Données personnelles, et en tenant compte de la nature du Traitement et des informations mises à la disposition des Processeurs.

11. Suppression ou renvoi des Données personnelles

11.1 Conformément à la clause ‎11.2 et ‎11.3, le Processeur devra supprimer et s’assurer de la suppression de toutes les copies des Données personnelles dans les meilleures délais et dans tous les cas dans les 30 jours suivant la date d’arrêt des Services impliquant le Traitement des Données personnelles (« date d’arrêt »).

11.2 Conformément à la clause ‎11.3, le Client pourra, à sa seule et absolue discrétion, en envoyant un avis écrit au Processeur exiger que le Processeur (a) transmette une copie complète de toutes les Données personnelles au Client par un transfert de fichier sécurisé dans le format qui sera raisonnablement spécifié par le Client au Processeur ; et (b) supprime et assure la suppression de toutes les copies des Données personnelles traitées par le Processeur.

11.3 Le Processeur pourra conserver les Données personnelles dans la mesure où cela est requis par les lois applicables et seulement dans la mesure et pendant la période requise par les lois applicables, et à condition que le Processeur assure à tout moment la confidentialité de telles Données personnelles, et veille à ce que ces Données personnelles soient traitées dans la mesure nécessaire aux fins spécifiées par les lois applicables exigeant leur conservation et pour aucun autre but.

11.4 Le Processeur remettra au Client une attestation écrite certifiant qu’il a pleinement respecté la présente clause dans les 60 jours suivant la Date d’’Arrêt.

12. Droit d’audit

12.1 Conformément à la clause ‎12.2 et ‎12.3, le Processeur mettra à la disposition du Client, à sa demande, toutes les informations nécessaires qui permettront d’établir le respect des exigences en vertu du présent DPA, et contribueront à la réalisation d’audits, y compris des inspections, par le Client ou un auditeur mandaté par le Client en relation avec le Traitement des Données personnelles.

12.2 Les droits aux informations et aux audits du Client sont uniquement attachés à la clause ‎ 12.1 dans la mesure où les Conditions d’utilisation ne lui octroient pas, par ailleurs, de droits aux informations et aux audits qui répondent aux exigences pertinentes de la loi applicable (y compris, le cas échéant, article 28(3)(h) du RGPD).

12.3 Le Client qui effectuera un audit devra notifier le Processeur moyennant un délai raisonnable de tout audit ou inspection devant être réalisé en vertu de la clause ‎12.1 et devra s’efforcer (et s’assurer que chacun de ses auditeurs mandatés s’efforceront) de manière raisonnable d’éviter de provoquer (ou, si cela ne peut pas être évité, de minimiser) tout préjudice, blessure ou perturbation touchant les locaux, les équipements, le personnel et les activités du Processeur lorsque son personnel se trouve dans les locaux pendant le déroulement d’un tel audit ou d’une telle inspection. Le Processeur ne devra pas accorder l’accès à ses locaux aux fins d’un tel audit ou d’une telle inspection :

(a) à quelque personne que ce soit à moins qu’elles ne fournissent une preuve de leur identité et de leur autorité ;

(b) en dehors des heures normales d’ouverture de ces locaux, à moins que l’audit ou l’inspection ne doivent être effectué en urgence et que le Client effectuant l’audit en ait averti le Processeur avant sa présence en dehors de ces heures d’ouverture ; ou

(c) pour la réalisation de plus d’un audit ou inspection, pendant une année civile, sauf pour tout audit ou inspection supplémentaire :

(i) que le Client qui effectue l’audit estime raisonnablement nécessaire en raison de véritables préoccupations concernant le respect des exigences en vertu du présent DPA par le Processeur ; ou

(ii) que le Client est tenu ou obligé d’effectuer en vertu de la loi applicable, une autorité de contrôle ou toute autorité réglementaire équivalente responsable de l’application des lois applicables dans un pays ou territoire,

a. si le Client effectuant un audit a spécifié ses préoccupations ou l’exigence pertinente ou la demande dans son avis informant le Processeur d’un audit ou d’une inspection.

13. Traitement dans l’UE / Déclaration du caractère adéquat de la protection des données personnelles

13.1 Le traitement et l’utilisation des Données personnelles par le Processeur se déroulera sur le territoire d’un État membre de l'Union européenne ou de tout autre pays déclaré par la Commission européenne comme ayant un niveau adéquat de protection des données personnelles en raison de sa législation nationale ou des engagements internationaux qu'elle a contractés.

14. Dispositions générales

Droit applicable et tribunaux compétents

14.1 Les parties au présent DPA acceptent par les présentes le choix des tribunaux compétents stipulé dans les Conditions d’utilisation en ce qui concerne tout différend ou réclamation pouvant découler de quelque façon que ce soit du présent DPA, y compris tout différend concernant ses exigences, sa validité ou sa résiliation ou les conséquences de sa caducité, et le présent DPA et toutes les obligations non-contractuelles et autres découlant de ou en relation avec celui-ci sont régies par les lois du pays ou territoire spécifié à cette fin dans les Conditions d’utilisation.

Ordre des priorités

14.2 Aucune disposition du présent DPA ne réduit les obligations du Processeur en vertu des Conditions d’utilisation en relation avec la protection des Données personnelles ou n’autorise le Processeur à Traiter (ou à autoriser le Traitement) des Données personnelles d’une manière qui est interdite dans le cadre des Conditions d’utilisation.

14.3 Conformément à la clause ‎14.2, en ce qui concerne le sujet du présent DPA, dans le cas de divergences entre les dispositions du présent DPA et tous les autres accords entre les parties, y compris les Conditions d’utilisation et incluant (sauf lorsque cela a été explicitement convenu par écrit, signé pour le compte des parties) les accords conclus ou prétendus avoir été conclus après la date du présent DPA, les dispositions de ce DPA prévaudront.

Modifications des lois applicables, etc.

14.4 Le Client pourra proposer d’apporter des modifications au présent DPA que le Client estimera raisonnablement nécessaires pour satisfaire aux exigences de toute loi applicable.

14.5 Si le Client donne un préavis en vertu de la clause ‎14.4 :

(a) Le Processeur devra immédiatement coopérer (et s’assurer que tous les Processeurs secondaires concernés coopèrent) pour veiller à ce que les modifications soient apportées à tout accord en vertu de la clause ‎7.4 ; et

(b) Le Client ne pourra pas déraisonnablement retenir ou retarder son accord pour toute modification consécutive du présent DPA proposée par le Processeur pour protéger le Processeur contre les risques supplémentaires associés aux modifications apportées en vertu de la clause ‎14.4.

14.6 Si le Client donne un préavis en vertu de la clause ‎14.4, les parties discuteront dans les meilleures délais les modifications proposées et négocieront en toute bonne foi en vue de s’accorder et de mettre en œuvre ces modifications ou d’autres modifications dans le but de satisfaire aux exigences spécifiées dans l’avis du Client dès que raisonnablement possible.

Divisibilité

14.7 Si une disposition du présent DPA est jugée invalide ou inexécutable, le reste du DPA restera valide et en vigueur. La disposition invalide ou inexécutable(i) sera modifiée, le cas échéant, pour assurer sa validité et exécution, tout en préservant dans toute la mesure du possible les intentions des parties ou, si cela n’est pas possible, (ii) sera interprétée comme si la disposition invalide et inexécutable n’a jamais été contenue dans le présent document.


THIS ADDENDUM IS APPLICABLE TO CANADIAN CUSTOMERS ONLY

Exhibit C

Personal Information and Personal Health Information Addendum

Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, disclose and dispose of certain personal information ("PI") and personal health information ("PHI") of Customer's patients. To the extent that Customer is a "health information custodian", "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation (as defined below)), and Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent", "information manager, " "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed's HI Services (as defined in the Terms) to and on behalf of the Customer, Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed's HI Services or otherwise:

I. GENERAL PROVISIONS

Section 1. Effect . This Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI. Absent a different agreement, this Addendum shall govern ResMed's obligations with respect to all PI and/or PHI received from Customer.

Section 2. Definitions . All capitalized terms used herein that are not otherwise defined shall have the following meanings:

"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.

"CASL" means An Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act , S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation".

"Commercial Electronic Message" has the meaning as assigned to the term in CASL.

"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.

"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to, Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5;Personal Health Information Act, SNS 2010, c 41;The Personal Health Information Act, CCSM c P33.5;The Health Information Protection Act, SS 1999, c H-0.021; An Act respecting the Protection of Personal Information in the Private Sector , CQLR c P-39.1

"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.

"PI" means any personal information (as defined by local Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and, depending on the applicable Privacy Legislation, may further include, without limitation, PHI.

"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-on attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.

Section 3. Amendment . ResMed and Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or Customer to comply with Privacy Legislation as may be amended from time to time.

II. OBLIGATIONS OF RESMED

Section 1. Collection , Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, disclose or dispose of PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, disclosure or disposal of PI and/or PHI is only as authorized under the Terms and this Addendum by Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to Customer), or as required by law. ResMed shall not otherwise collect, use, retain, disclose or dispose of any PI and/or PHI. The parties contemplate that ResMed may disclose PI and/or PHI to subcontractors as part of the Services (defined in the Terms). ResMed shall not, and shall ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, disclose or dispose of any PI and/or PHI received from Customer in any manner that would constitute a violation of Privacy Legislation if such collection, use, retention, disclosure or disposal were undertaken directly by Customer.

Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, Customer permits ResMed to use PI and/or PHI: (i) for management and administration of the Services, the Terms or this Addendum; (ii) to fulfil ResMed's legal obligations in connection with the Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services relating to the health care operations of Customer if required under the Terms; and (iv) to target Customer and Individuals for the purposes of marketing ResMed products and services. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies).

Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for the proper management and administration of ResMed; and (ii) to carry out ResMed's legal responsibilities if (a) the disclosure is required by law, or (b) ResMed obtains reasonable assurances from the person to whom the information is disclosed that it will remain confidential and used or further disclosed only as required by law or for the purpose for which it was disclosed to the person and the person notifies ResMed of any instances of which it is aware in which the confidentiality of the information has been breached. Notwithstanding any other provision contained in this Addendum, Customer expressly authorizes ResMed to (i) disclose PI and/or PHI for the purposes of treatment activities of a health care provider; (ii) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for the payment activities of the third party service provider; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea and other chronic diseases and; and (iv) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for health care operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship, and the disclosure is necessary for the third party service provider to carry out its obligations.

Section 2. Compilation of Reports; De-identification . ResMed may de-identify any and all PI and/or PHI for the purpose of generating reports for distribution to Customer, to link such de-identified data with other third party databases for analytics and for ResMed's internal purposes.

Section 3. Safeguards Against Misuse of Information . ResMed shall use appropriate security safeguards to prevent the prevent theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI other than pursuant to the terms and conditions of this Addendum and comply with applicable provisions of Privacy Legislation in such regard.

Section 4. Privacy Policies and Employee Training. ResMed shall maintain privacy policies in accordance with Privacy Legislation, such which will include without limitation a process to respond to complaints arising under Privacy Legislation, and these policies will be made available for inspection on request. ResMed shall educate its employees on Privacy Legislation and CASL, on handling PI and PHI in accordance with Privacy Legislation, and on ResMed's privacy policies and take reasonable steps to ensure employee compliance through staff training, confidentiality and data protection agreements and employee sanctions. ResMed shall ensure that its employees who are terminated, resign or no longer require access to PI and/or PHI from the Customer return all PI and/or PHI and cannot, thereafter, access any applications, hardware, software, network and facilities belonging to either ResMed or Customer.

Section 5. Reporting of Breaches. ResMed will report to Customer if it becomes aware of any Breach. ResMed shall, following discovery of a Breach of PI and/or PHI, notify Customer of such Breach at the first reasonable opportunity. Such notice shall include the identity of each Individual whose PI and/or PHI has been, or is reasonably believed to have been, subject to a Breach and any other requirements as set out in Privacy Legislation. ResMed's obligation to report Breaches under this section is not and will not be construed as an acknowledgement by ResMed of any fault or liability with respect to any Breach. Notwithstanding the foregoing, the parties acknowledge and agree that this section constitutes notice by ResMed to Customer of the ongoing existence and occurrence or attempts of Unsuccessful Security Incidents for which no additional notice to Customer shall be required.

Section 6 . Agreements by Third Parties . ResMed shall obtain and maintain a written agreement with each affiliate, agent or subcontractor that collects, holds, uses, communicates or discloses Individuals' PI and/or PHI on behalf of ResMed. Under each such agreement, such affiliate, agent or subcontractor shall agree to the same restrictions and conditions that apply to ResMed pursuant to this Addendum with respect to such PI and/or PHI.

Section 7. Access to Information . If ResMed maintains a record of PI and/or PHI, as defined in Privacy Legislation, then upon request of Customer, ResMed shall provide access to such record of PI and/or PHI to the Customer in order for Customer to comply with its obligations under Privacy Legislation. If ResMed receives a direct request from an Individual for access to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil.

Section 8. Availability of PI and/or PHI for Amendment . If ResMed maintains a record of PI and/or PHI, ResMed agrees to make available PI and/or PHI to the Customer for amendment in order for Customer to comply with Privacy Legislation. If ResMed receives a direct request from an Individual for amendment to PI and/or PHI, subject to ResMed's obligations pursuant to Privacy Legislation, it will forward the request to Customer to fulfil. ResMed shall incorporate any such amendments to PI and/or PHI under this section in ResMed's records of the record of PI and/or PHI and will forward the corrected PI and/or PHI to any third parties which may have received such PI and/or PHI under the terms and provisions of this Addendum within 30 days following receipt of such amendment or otherwise in accordance with Privacy Legislation.

Section 9. Disclosure Log . ResMed shall maintain a log of access and disclosure of PI and/or PHI by ResMed and ResMed's personnel, and make such log available to the Customer as and when requested.

Section 10. Availability of Books and Records . ResMed agrees to make its internal practices, books and records relating to the use and disclosure of PI and/or PHI received from, or created or received by ResMed on behalf of, Customer available for purposes of determining Customer's compliance with the Privacy Legislation. In addition, if ResMed uses PI and/or PHI to make a decision directly affecting an Individual, the records in respect of such information shall be retained for at least three years after such decision has been made.

Section 11. Remuneration in Exchange for PI and/or PHI . Except for the purposes set forth in the Terms and as otherwise provided by law, ResMed shall not directly or indirectly receive remuneration in exchange for any PI and/or PHI of an Individual.

Section 12. Minimum Necessary . ResMed shall limit the collection, use or disclosure of PI and/or PHI to the minimum necessary to accomplish the purposes of such collection, use or disclosure, as set out in this Addendum, and will make PI and/or PHI available only to those employees of ResMed who require access in order to fulfil such purposes.

Section 13. Communication regarding Privacy Matters . ResMed shall provide Customer with the name of a contact person at ResMed responsible for ResMed's privacy compliance and notify Customer within 24 hours of any changes in the identity of the responsible person. Privacy Office ResMed Corp.
9001 Spectrum Center Blvd, San Diego, CA 92123 , Tel: 1-800-424-0737 , privacy@resmed.com

III. OBLIGATIONS OF CUSTOMER

Section 1. Disclosure of PI and/or PHI to ResMed . Customer shall disclose PI and/or PHI to ResMed only as permitted under Privacy Legislation and only to the extent to which Customer determines is necessary to achieve the intended purpose of the disclosure.

Section 2. Disclosure of PI and/or PHI to Third Parties . By entering into the Terms, Customer consents to the disclosure of PI and/or PHI to ResMed's subcontractors pursuant to the conditions set out in this Addendum.

Section 3. Consent of Individuals . Customer shall notify and obtain the consent of Individuals to collect, use, retain, de-identify, disclose or dispose PI and/or PHI as required under Privacy Legislation and/or CASL, as applicable, to permit ResMed to satisfy its obligations under the Terms and to collect, use, retain, disclose or dispose of PI and PHI as provided for in this Addendum. Customer shall keep appropriate records of such consents, and shall provide copies of such records to ResMed upon request.

Section 4. Hosting of PI and/or PHI outside of Canada . Customer shall notify Individuals that their PI and/or PHI may be transferred to ResMed in the United States for the purpose of providing technical support to Customer and will be subject to applicable laws and disclosure requirements in the United States and obtain consent for such activity.

Section 5. Disclosure to ICES . Customer shall notify and obtain the consent of Individuals to disclose PI, including first name, surname and date of birth, and PHI, including data aggregated from ResMed's products and/or services, to the Institute for Clinical Evaluative Sciences, located in Toronto, Ontario, for the purpose of investigating the correlation between sleep apnea and other chronic diseases.

Section 6. Changes in Policies and Procedures . Customer shall notify ResMed prior to implementing any changes in Customer's privacy and/or security policies and procedures, including its "Notice of Privacy Practices", which would affect ResMed's obligations hereunder.

Section 7. Accuracy of PI and/or PHI . Customer shall ensure that the PI and/or PHI collected from Individuals and disclosed to ResMed is accurate and complete.

TERM AND TERMINATION

Section 1. Term. This Addendum will become effective on the Effective Date of the Terms and, unless otherwise terminated as provided herein, will have a term that will run concurrently with that of the last expiration date or termination of the Terms.

Section 2. Termination Upon Breach of Provisions Applicable to PI and/or PHI. Any other provision of the Terms notwithstanding, this Addendum and the Terms may be terminated by Customer upon thirty (30) days written notice to ResMed in the event that ResMed breaches any material provision contained in this Addendum and such breach is not cured within such thirty (30) day period.

Section 3. Effect of Termination. Upon termination of the Terms and this Addendum, ResMed shall return or permanently, irretrievably and securely delete, destroy and/or dispose of all PI and/or PHI received from Customer or created or received by ResMed on behalf of Customer and which ResMed maintains in any form. ResMed shall not retain any copies of such PI and/or PHI. Notwithstanding the foregoing, to the extent that it is not possible to return or destroy such PI and/or PHI, this Addendum shall survive such termination and such PI and/or PHI shall be used or disclosed solely for such purpose or purposes which prevented the return or destruction of such PI and/or PHI.

ResMed HealthCare Informatics - Nutzungsbedingungen

Gilt nur für Kunden in Frankreich

Français

Gilt für alle anderen Kunden (nicht für Kunden in Frankreich)

EnglishFrançais CanadienPortuguês do BrasilEspañol Latinoamérica Français (pour les clients en dehors de France) • Deutsch • ItalianoSuomiNorskSvenskaPortuguêsEspañol日本語한국어

Zuletzt aktualisiert: März 2019

Mehr Informationen erhalten Sie zu den einzelnen Abschnitten, wenn Sie auf die nachstehenden Links klicken:


1. Annahme der Nutzungsbedingungen

2. Datenschutz

3. Lizenz zur Nutzung von HI-Diensten von ResMed

4. Laufzeit

5. Gebühren und Bezahlung

6. Patientendaten

7. Ausrüstungs- und Softwareanforderungen

8. Zugriff

9. Verantwortlichkeit des Kunden

10. Erklärung und Garantie des Heimgebrauchs

11. Verantwortlichkeit von ResMed

12. Wartung

13. Nutzung und Archivierung von Daten

14. Haftungsausschluss

15. Haftungsbeschränkung

16. Geschützte und vertrauliche Informationen

17. Schadloshaltung

18. Beziehung der Parteien

19. Anzuwendendes Recht

20. Streitbeilegung

21. Mitteilungen

22. Übertragung

23. Salvatorische Klausel

24. Modifizierung der Nutzungsbedingungen

25. Verschiedenes

26. Entgegenstehende Bedingungen für Kunden in Frankreich

Anlage A - Kunden in den USA - HIPAA Geschäftspartner-Addendum

Anlage B - Kunden aus Europa - Datenverarbeitungsvereinbarung

Anlage C - Kunden aus Kanada - Addendum zu personenbezogenen Daten und personenbezogenen Gesundheitsdaten


1. Annahme der Nutzungsbedingungen

BITTE LESEN SIE DIE NUTZUNGSBEDINGUNGEN VON RESMED HEALTHCARE INFORMATICS SORGFÄLTIG DURCH, BEVOR SIE RESMED SYSTEME, DIENSTE, WEBSEITEN, ANWENDUNGEN, ONLINE-KOMMUNIKATIONSMODULE ODER KARTEN („HI-DIENSTE VON RESMED“) NUTZEN. INDEM SIE AUF DIE SCHALTFLÄCHE „ICH STIMME ZU“ KLICKEN, STIMMEN SIE ZU, DASS FOLGENDE DOKUMENTE FÜR SIE BINDEND UND ANWENDBAR SIND:

SIND SIE DAMIT NICHT EINVERSTANDEN, NUTZEN SIE BITTE DIE HI-DIENSTE VON RESMED NICHT UND WENDEN SIE SICH BITTE AN DEN RESMED KUNDENSERVICE UNTER airviewsupport@resmed.com (Nord-, Süd- und Mittelamerika); support.airview@resmed.eu (Europa); techsupport@resmed.com.au (Asien und Pazifikraum), UM DIE RÜCKGABE BZW. DEAKTIVIERUNG DER HI-DIENSTE VON RESMED ZU BESPRECHEN.

In diesen Nutzungsbedingungen beziehen sich „wir“, „uns“, „unser(e)“ etc. sowie „ResMed“ auf:

  • die ResMed Corp., ein in den Vereinigten Staaten von Amerika gegründetes Unternehmen mit Sitz in 9001 Spectrum Center Blvd. San Diego, CA 92123, USA, (+1 (858) 836-5000 (Gebührenfrei +1 (800) 424 0737)), sofern Ihr gewöhnlicher Wohnsitz zum Zeitpunkt der Installation der Anwendungen in Nord-, Süd- oder Mittelamerika liegt;
  • ResMed SAS, ein in Frankreich gegründetes Unternehmen (Firmenregisternummer 407775170) mit Sitz in Parc Technologique de Lyon, 292 Alléée Jacques Monod, 69791 Saint Priest CEDEX, Frankreich, (+33 (0) 4 26 100 200), sofern Ihr gewöhnlicher Wohnsitz zum Zeitpunkt der Installation der Anwendungen in Frankreich liegt;
  • ResMed Deutschland GmbH mit Geschäftssitz bei Handelsgesellschaft mbH, Haferwende 40, 28357 Bremen, Deutschland, (+49 (0) 421 489 930), sofern Ihr gewöhnlicher Wohnsitz zum Zeitpunkt der Installation der Anwendungen in Deutschland liegt;
  • ResMed (UK) Ltd., ein in England gegründetes Unternehmen (Firmenregisternummer 02863553) mit Sitz in 8 Wimpole Street, London W1G 9SP, Großbritannien, ( +44 (0) 1235 862 997), sofern Ihr gewöhnlicher Wohnsitz zum Zeitpunkt der Installation der Anwendungen in Europa außerhalb von Frankreich oder Deutschland liegt, und
  • ResMed Asia Pacific Limited, ein in Australien gegründetes Unternehmen (Firmenregisternummer 86 070 076 470) mit Sitz in 1 Elizabeth Macarthur Drive, Bella Vista, NSW 2153, Australien, (+61 (0) 2 8884 1000), sofern Ihr gewöhnlicher Wohnsitz zum Zeitpunkt der Installation der Anwendungen im Asien-Pazifikraum oder im Nahen Osten liegt.

Diese Nutzungsbedingungen werden zwischen ResMed und Ihnen („Sie“, „Ihnen etc. oder „Kunde“) geschlossen, der Sie gemäß diesen Nutzungsbedingungen bzw. einem separaten Dienstleistungsvertrag HI-Dienste von ResMed nutzen, darauf zugreifen oder diese kaufen, wobei dies auch alle Personen einschließt, die von Ihnen autorisiert werden, auf HI-Dienste von ResMed zuzugreifen, Daten einzugeben oder HI-Dienste von ResMed zu empfangen. In diesen Nutzungsbedingungen werden diese Personen gemeinsam als „Benutzer“ bezeichnet.

2. Datenschutz

ResMed verwendet Ihre personenbezogenen Daten gemäß dem Datenschutzhinweis und dem Cookie-Hinweis. Der Datenschutzhinweis und der Cookie-Hinweis von ResMed sind über Verweise in diesen Nutzungsbedingungen enthalten und Bestandteil dieser Nutzungsbedingungen.

Kunden in Europa und dem Nahen Osten

Die Server, auf denen die Anwendungen bereitgestellt werden, stehen in einem sicheren Datenzentrum in Frankreich, das von einem Unternehmen bereitgestellt wird, das von den französischen Behörden für das Hosten von personenbezogenen Gesundheitsdaten zugelassen wurde.

Wenn Sie uns kontaktieren, werden Ihre Anfrage oder Informationen innerhalb der EU zurückverfolgt und von ResMed-Mitarbeitern in der EU bearbeitet. Wenn Sie Patienteninformationen mit den Support-Diensten von ResMed austauschen, löscht ResMed diese Informationen.

Kunden aus Asien und dem Pazifikraum

Die Server, auf denen die Anwendungen bereitgestellt werden, stehen in einem sicheren Datenzentrum in Japan, das von einem Drittanbieter bereitgestellt wird.

Wenn Sie uns kontaktieren, sitzen diese Mitarbeiter teilweise bei Tochterunternehmen von ResMed in den USA, Kanada, Europa, Malaysia, Japan oder Australien.

Unter ganz besonderen Umständen und auf Ihren Wunsch darf der technische Support von ResMed in Japan, Australien, Malaysia, Singapur oder Kanada auf personenbezogene Daten von Patienten zugreifen, um Ihnen technische Unterstützung anbieten zu können.

Kunden aus Kanada

Für Kunden aus Kanada bieten wir die HI-Dienste von ResMed gemäß dem Addendum zu personenbezogenen Daten und personenbezogenen Gesundheitsdaten an, das als Anlage C in diese Nutzungsbedingungen aufgenommen ist.

Kunden aus anderen Ländern

Für Benutzer in anderen Ländern stehen die Server, auf denen die Anwendungen bereitgestellt werden, in einem sicheren Datenzentrum innerhalb einer ResMed-eigenen Einrichtung in San Diego/Kalifornien/USA. Unter ganz besonderen Umständen und auf Ihren Wunsch darf der technische Support von ResMed in Kanada auf personenbezogene Daten von Patienten zugreifen, um Ihnen technische Unterstützung anbieten zu können.

3. Lizenz zur Nutzung von HI-Diensten von ResMed

Als Gegenleistung für die Dienstgebühren erteilt Ihnen ResMed gegebenenfalls eine begrenzte, nicht ausschließliche, nicht übertragbare, nicht unterlizenzierbare, widerrufbare Lizenz für den Zugriff und die Nutzung von HI-Diensten von ResMed gemäß diesen Nutzungsbedingungen.

Das „Datum des Inkrafttretens“ ist das Datum, an dem Sie diesen Nutzungsbedingungen erstmals zustimmen. Ihr Zugriff bzw. Ihre Nutzung der Dienste einschließlich der HI-Dienste von ResMed gilt als Annahme dieser Nutzungsbedingungen.

Dienste“ umfasst unter anderem Gesundheits- und andere Informationen, Kommunikation, Konformität, Cloud-basierte Datenspeicherung, Datenabruf, Patientenmanagement-Software und Online-Support-Programme, die Ihnen von ResMed über einen oder mehrere HI-Dienste von ResMed zur Verfügung gestellt werden. Die Dienste können von Zeit zu Zeit modifiziert werden, um Dienste aus der heute angebotenen Palette herauszunehmen oder zusätzliche Dienste hinzuzufügen, wobei solche zusätzlichen Dienste ebenfalls diesen Nutzungsbestimmungen unterliegen.

System“ umfasst ResMed Flussgeneratoren, Beatmungsgeräte und andere von ResMed in Verbindung mit den Diensten zur Verfügung gestellte Hardware und Software.

4. Laufzeit

Diese Nutzungsbedingungen treten am Datum des Inkrafttretens in Kraft und gelten so lange, wie Sie auf HI-Dienste von ResMed zugreifen oder diese nutzen bzw. bis die Nutzungsbedingungen anderweitig gekündigt werden.

Wir können die angebotenen Dienste durch Mitteilung an Sie („Kündigungsmitteilung“) einstellen, wenn

  • die Fortsetzung der Dienste eine beträchtliche wirtschaftliche oder technische Belastung oder ein wesentliches Sicherheitsrisiko für uns darstellen würde oder wenn wir dies tun müssen, um Gesetze oder Aufforderungen von staatlichen Stellen zu befolgen, oder

  • die Nutzung der Dienste durch Sie oder die Bereitstellung von Diensten unsererseits Ihnen gegenüber aus rechtlichen, geschäftlichen oder regulatorischen Gründen nicht mehr praktikabel oder machbar ist.

Bei Kündigung dieser Nutzungsbedingungen

  • enden all Ihre Rechte aus diesen Nutzungsbedingungen binnen 15 Tagen ab dem Datum der Kündigungsmitteilung und

  • Sie bleiben für die Begleichung sämtlicher Gebühren und Kosten verantwortlich, die Ihnen bis zum Kündigungsdatum entstanden sind.

5. Gebühren und Bezahlung

Falls zutreffend, erklären Sie sich einverstanden, die entsprechende(n) Dienstgebühr(en) für HI-Dienste von ResMed zu bezahlen.

6. Patientendaten

HI-Dienste von ResMed können Algorithmen und Identifikatoren (z. B. Seriennummern) zur Verknüpfung der vom Schlaftherapiegerät gewonnenen Daten („Gerätedaten“) mit Patientendaten verwenden. Die Verantwortung für die Genauigkeit und Konsistenz aller Identifikatoren und demographischen Angaben zum Patienten (z. B. Patientenname, Geburtsdatum etc.) liegt bei Ihnen. Genauigkeit und Konsistenz dieser Daten haben Auswirkungen darauf, wie das System Patienten mit Patientendaten zusammenführt.

Über die HI-Dienste von ResMed können Sie auf die Daten Ihrer Patienten zugreifen. Unter bestimmten Umständen kann es sein, dass Sie auch auf die Daten, Mitteilungen oder anderen Kommunikationen Ihrer Patienten zugreifen können, die wir in Verbindung mit anderen ResMed Diensten an Ihre Patienten gesendet haben.

ResMed bietet weder über die HI-Dienste von ResMed noch über deren verfügbare Funktionen eine medizinische Beratung an. Die HI-Dienste von ResMed sind lediglich als Ressource und zu informativen Zwecken gedacht. Wir sind keine medizinischen Fachkräfte und bieten keinerlei Diskussion oder Beratung zu Problemen in Verbindung mit einer medizinischen Behandlung oder Diagnose an. Demgemäß sind Sie verantwortlich für jegliches Vertrauen in und jegliche klinische Entscheidungen basierend auf Patientendaten und Informationen, die auf HI-Diensten von ResMed ausgegeben werden. Die HI-Dienste von ResMed sind nicht als medizinische Beratung gedacht und bieten diese auch nicht an.

Die HI-Dienste von ResMed sind Hilfsmittel, die Sie bei der Bereitstellung von Gesundheitsleistungen unterstützen können. Sie ersetzen jedoch nicht die fachkundige menschliche Intervention und Ermessensentscheidung. Daher stimmen Sie zu, dass Sie gegebenenfalls für folgende Aspekte jeweils selbst verantwortlich sind, wenn Sie HI-Dienste von ResMed nutzen: (i) genaue und vollständige Eingabe von Informationen; (ii) fehlerfreies Ablesen der angezeigten Informationen; (iii) Bestätigung der Genauigkeit lebensbedrohlicher Informationen und besonders wichtiger Ergebnisse, die über HI-Dienste von ResMed zugänglich sind oder gespeichert werden, auf ebensolche Art und Weise, wie wenn solche Informationen und Ergebnisse bestätigt oder verifiziert würden, wenn sie in Papierform vorlägen, oder wie sie anderweitig bestätigt oder verifiziert würden, wenn Sie nach den einschlägigen Standards guter medizinischer Praxis vorgehen würden, und (iv) Meldung von Fehlern oder vermuteten Fehlern, die im Laufe der Nutzung von HI-Diensten von ResMed entdeckt werden.

Die Patientendaten sind gesetzlich und durch Vorschriften zu Datenschutz und Sicherheit von Gesundheitsinformationen geschützt. Bei Ihrem Umgang mit allen personenbezogenen Daten müssen Sie anwendbare Gesetze und Vorschriften entsprechend der für Sie vor Ort geltenden Rechtsprechung einhalten.

Durch Eingeben von und Zugreifen auf Patientendaten über die Dienste erklären und garantieren Sie, dass Sie das Recht und die Autorisierung dazu eingeholt haben und aufrechterhalten, indem Sie vom Patienten oder anderweitig gemäß den Anforderungen der für Sie geltenden Gesetze eine schriftliche und unterzeichnete Autorisierung erhalten haben.

Sofern Sie sich in den USA befinden, erklären und garantieren Sie ResMed gegenüber, dass Sie alle Erlaubnisse, Autorisierungen und die entsprechenden Einwilligungserklärungen von Ihren Patienten eingeholt haben und aufrechterhalten, die gemäß (i) dem Telephone Consumer Protection Act von 1991 („TCPA“) und allen anderen Gesetzen und Vorschriften auf Bundes-, Landes- oder regionaler Ebene, die für automatisierte Outbound-Kundenkontakte per Telefon, SMS oder E-Mail gelten, und (ii) dem Health Insurance Portability and Accountability Act von 1996 („HIPAA“) in der durch den Health Information Technology for Economic and Clinical Health Act von 2009 („HITECH“) geänderten Fassung und ähnlichen Vorschriften für Übermittlung, Speicherung, Abruf, Zugriff, Nutzung bzw. Weitergabe von geschützten Gesundheitsinformationen von Patienten für die Bereitstellung von HI-Diensten von ResMed erforderlich sind. Sie sind verantwortlich für die Entscheidung über die Eignung eines Leistungserbringers der Patienten, seine Reichweite und die Austauschpläne für die Vorräte Ihrer Patienten.

Sofern Sie sich in Kanada befinden, erklären und garantieren Sie ResMed gegenüber, dass Sie alle Erlaubnisse, Autorisierungen und die entsprechenden Einwilligungserklärungen von Ihren Patienten eingeholt haben und aufrechterhalten, die gemäß den Gesetzen und Vorschriften auf Bundes- und regionaler Ebene für Erfassung, Übermittlung, Speicherung, Abruf, Zugriff, Nutzung bzw. Weitergabe von personenbezogenen Daten und personenbezogenen Gesundheitsdaten von Patienten für die Bereitstellung von HI-Diensten von ResMed erforderlich sind. Sie sind verantwortlich für die Entscheidung über die Eignung eines Leistungserbringers der Patienten, seine Reichweite und die Austauschpläne für die Vorräte Ihrer Patienten.

Für Kunden in den USA bieten wir die HI-Dienste von ResMed gemäß dem HIPAA Geschäftspartner-Addendum an, das als Anlage A in diese Nutzungsbedingungen aufgenommen ist.

Für europäische Kunden bieten wir die HI-Dienste von ResMed gemäß der europäischen Datenschutzgesetzgebung und der als Anlage B in diese Nutzungsbedingungen aufgenommenen Datenverarbeitungsvereinbarung auf Grundlage der gültigen Einwilligungserklärung der Patienten, deren Beibringung in Ihrer Verantwortung liegt, an.

Für Kunden aus Kanada bieten wir die HI-Dienste von ResMed gemäß dem Addendum zu personenbezogenen Daten und personenbezogenen Gesundheitsdaten an, das als Anlage C in diese Nutzungsbedingungen aufgenommen ist.

7. Ausrüstungs- und Softwareanforderungen

Sie stellen einen PC mit Internetzugang für den Zugriff auf die HI-Dienste von ResMed bereit und pflegen diesen. Insbesondere stimmen Sie zu, (1) geeignete Browser-Software gemäß den Mindest-Systemanforderungen von ResMed für den Zugriff auf die HI-Dienste von ResMed zu verwenden, (2) ein Modem oder gegebenenfalls ein ähnliches Gerät für den Zugriff auf die HI-Dienste von ResMed bereitzustellen und zu pflegen und (3) Informationen mittels der elektronischen Übertragung einer optischen Textanzeige zu empfangen.

8. Zugriff

Für den Zugriff auf die HI-Dienste von ResMed müssen Sie ein Konto erstellen; gegebenenfalls wurde auch bereits ein Konto für Sie erstellt.

Der erste Benutzer kann weitere Benutzerkonten, Kennwörter und Zugriffsmöglichkeiten (Zugangscodes) hinzufügen, bearbeiten und deaktivieren. Sie sind verantwortlich für alle Benutzerkonten und Zugangscodes.

Zugangscodes sind für den Zugriff auf die HI-Dienste von ResMed erforderlich. Sie behandeln alle Zugangscodes vertraulich, um den unbefugten Zugriff und die unbefugte Nutzung von HI-Diensten von ResMed zu verhindern.

Sie gewährleisten die Sicherheit von Zugangscodes und anderen Identifikationsmitteln für den Zugriff auf die HI-Dienste von ResMed und deren Nutzung.

Sie dürfen nur ein Konto pro Benutzer erstellen und Sie müssen sicherstellen, dass alle weiteren Benutzerkonten durch dieselbe juristische Person erstellt werden. Sie dürfen keine weiteren Benutzerkonten als eine andere juristische Person erstellen. Wenn Sie anderen Personen die Nutzung von HI-Diensten von ResMed gestatten, sind Sie verantwortlich für alle Dienstgebühren, die durch diese Dritten in Ihrem Namen entstehen.

Wir behalten uns das Recht vor, Ihren Zugang oder den Zugang Ihrer Organisation zu den HI-Diensten von ResMed zu deaktivieren, wenn wir Grund zu der Annahme haben, dass Sie Ihre Zugangscodes auf illegale oder unbefugte Art und Weise erlangt oder möglicherweise erlangt haben oder dass diese von Unbefugten verwendet oder möglicherweise verwendet werden.

Sie sind verantwortlich für die Handlungen und Unterlassungen aller Benutzer und Dritter als ob es Ihre eigenen Handlungen bzw. Unterlassungen wären.

9. Verantwortlichkeit des Kunden

Sie sind verantwortlich für alle Geräte, Internetzugänge und Software, die für den Zugriff auf die HI-Dienste von ResMed und deren Nutzung erforderlich sind. ResMed behält sich das Recht vor, Ihnen den Zugang zu den HI-Diensten von ResMed zu kündigen, wenn dieser sechs aufeinanderfolgende Monate nicht mehr genutzt wurde.

Sie informieren uns umgehend, wenn Sie glauben, dass auf Ihr Konto und/oder Ihre(n) Zugangscode(s) ohne Ihre Erlaubnis zugegriffen wurde, diese entwendet oder ohne Ihre Erlaubnis genutzt wurden oder wenn ein vermuteter oder tatsächlicher Verstoß gegen die Sicherheit der HI-Dienste von ResMed vorliegt. Außerdem teilen Sie uns umgehend schriftlich mit, wenn ein Zugangscode aufgrund potenzieller oder tatsächlicher Sicherheitsbedenken oder aus einem anderen Grund deaktiviert werden muss.

In Verbindung mit den HI-Diensten von ResMed dürfen Sie Web Scraping ohne vorherige schriftliche Genehmigung durch uns keinesfalls für beliebige Zwecke einsetzen oder zulassen.

Sie erklären sich einverstanden, dass Sie ResMed umgehend die Entdeckung jeglicher Diskrepanzen, Anomalien und Fehler melden, die in über HI-Dienste von ResMed erhaltenen oder dorthin gelieferten Informationen festgestellt wurden. Außerdem melden Sie ResMed umgehend die Entdeckung jeglicher Viren oder Korruptionen in den HI-Diensten von ResMed oder bei Ihrer eigenen Ausrüstung, die Sie zur Verbindung mit den HI-Diensten von ResMed oder für einen anderweitigen Zugriff darauf nutzen und die negative Auswirkungen auf die HI-Dienste von ResMed haben könnten oder haben. Sämtliche bösartigen Attacken von einem Kundenstandort werden entsprechend gehandhabt, um die Systeme von ResMed zu schützen, darunter auch die Zugriffsblockierung bzw. die Beendigung des Zugriffs oder der Verbindungen, um die Attacke zu stoppen.

Sie stimmen zu, dass es in Ihrer Verantwortung liegt, alle anwendbaren Gesetze einzuhalten und eine angemessene Sicherheit Ihrer Ausrüstung und der verbundenen Peripheriegeräte sicherzustellen.

Wenn Sie AirView™ Exchange nutzen, muss die Ihrerseitige Genehmigung des Zugriffs auf integrierte Systeme und Komponenten gemäß dem HIPAA oder anwendbaren Gesetzen auf die entsprechenden Benutzer begrenzt und protokolliert werden.

Wenn Sie vermuten, dass hinsichtlich der HI-Dienste von ResMed ein Datenmissbrauch vorliegt, müssen Sie uns dies innerhalb von 48 Stunden mitteilen.

Sie sind für die Sicherung folgender Informationen verantwortlich:

  • sämtliche Daten, die von HI-Diensten von ResMed abgerufen werden

  • sämtliche Zugangscodes, die wir Ihnen bereitstellen. Sie müssen den Zugriff auf die jeweiligen Benutzer begrenzen.

10. Erklärung und Garantie des Heimgebrauchs

Einige HI-Dienste von ResMed sind ausschließlich für den gewöhnlichen Heimgebrauch bestimmt und von der zuständigen Zulassungsbehörde in Ihrem Rechtsraum nicht zur Verwendung in der Akutversorgung oder an anderen Orten, an denen die Funkübertragung von Informationen den Betrieb wichtiger Geräte wie Lebenserhaltungssysteme, kerntechnische Anlagen oder Luftnavigations- oder Kommunikationssysteme stören könnte, bei denen Interferenzen zu Tod, Personenschäden oder schweren Sach- oder Umweltschäden führen könnten. Sie erklären und garantieren, dass weder Sie noch Ihre Patienten HI-Dienste von ResMed an einem solchen Ort nutzen werden und dass Sie Ihren Patienten hinsichtlich des geeigneten Einsatzortes ausdrückliche Anweisungen geben.

Als Benutzer in den USA bieten Sie HI-Dienste von ResMed nicht ohne vorherige schriftliche Zustimmung von ResMed außerhalb der USA oder Kanadas an.

11. Verantwortlichkeit von ResMed

Wir oder ein Dritter, der als unser Agent handelt, sind verantwortlich für den Betrieb und die Wartung der für das Angebot der HI-Dienste von ResMed nötigen Hardware und Software. Jedoch sind weder wir noch unser(e) Agent(en) haftbar,

  • wenn Sie die Anweisungen der HI-Dienste von ResMed zum Abruf und zur Anzeige von Daten nicht korrekt befolgt haben;

  • wenn Ihr Internetzugang, Ihre Ausrüstung und/oder Ihre Software nicht ordnungsgemäß funktioniert hat und dieses Problem für Sie offensichtlich war oder hätte sein müssen, als Sie versucht haben, auf HI-Dienste von ResMed zuzugreifen;

  • wenn nicht von uns oder unserem/unseren Agenten zu vertretende Umstände die Anzeige von Informationen oder Durchführung eines Datenabrufs trotz ergriffener Vorsorgemaßnahmen verhindert haben. Solche Umstände umfassen unter anderem Computerausfall, Ausfälle in der Telekommunikation, Poststreiks und andere Arbeitskämpfe, Verzögerungen durch Zahlungsempfänger, Brände, Überschwemmungen und andere Naturkatastrophen.

12. Wartung

Wir können in regelmäßigen Abständen Vor-Ort- oder Fernwartungen, Modifikationen, Upgrades oder andere Verfeinerungen der HI-Dienste von ResMed durchführen. Solche Arbeiten können zu einer Dienstunterbrechung oder zu Fehlern bei den HI-Diensten von ResMed führen. Wenn eine Unterbrechung der HI-Dienste von ResMed vorauszusehen ist, versuchen wir, Sie vorab über diese Unterbrechungen zu informieren, können Ihnen aber nicht garantieren, dass diese Vorabinformation erfolgt. Ist eine Unterbrechung der HI-Dienste von ResMed nicht vorauszusehen, ist es uns eventuell nicht möglich, Sie vorab zu informieren.

13. Nutzung und Archivierung von Daten

Sie und/oder Ihre Benutzer haben Zugriff auf alle Patientendaten, die von Ihnen und Ihren Benutzern im Laufe der Nutzung von HI-Diensten von ResMed erstellt wurden, solange Sie aktiver ResMed-Kunde bleiben. Im Einzelnen bedeutet das: Wenn Sie Ihre Käufe bei ResMed einstellen, Ihre Pflichten gegenüber ResMed nicht erfüllen oder eines oder mehrere Ihrer Konten aus beliebigem Grund gekündigt werden, kann Ihr Zugriff auf die HI-Dienste von ResMed durch ResMed in alleinigem und freien Ermessen modifiziert, ausgesetzt, neu zugewiesen oder gekündigt werden.

Des Weiteren stimmen Sie zu, dass ResMed eine System-Tracking-Technologie z. B. zum Zwecke der Bestandskontrolle und/oder Überprüfung der Kanäle aktivieren kann. Sie bestätigen, dass die HI-Dienste von ResMed kein dauerhaftes Archiv oder Aufbewahrungssystem für Krankenakten sind. Sie bestätigen und stimmen zu, dass es in Ihrer Verantwortung liegt, bei der Nutzung des Systems erstellte Daten herunterzuladen oder anderweitig aufzubewahren und solche Daten separat in Ihren eigenen Unterlagen zu speichern. Außerdem sind Sie allein verantwortlich für die Archivierung der Daten oder anderweitige Erfüllung Ihrer eigenen Richtlinien und Verfahrensweisen im Umgang mit Krankenakten. ResMed bietet keine Dienste zur Archivierung von Daten an. Sollte ResMed in Zukunft Archivierungsfunktionen anbieten, werden diese Nutzungsbedingungen dahingehend geändert, dass Archivierungsprozesse, Bezahlung und Verantwortlichkeit geregelt sind.

Für Benutzer in Frankreich

Soweit notwendig, erteilen Sie den Support-Diensten von ResMed in Europa die Erlaubnis, zum Zwecke des Betriebs und der Unterstützung der HI-Dienste von ResMed auf Patientendaten zuzugreifen.

Sie erteilen ResMed außerdem die Erlaubnis zur Anonymisierung der Daten und Nutzung anonymisierter Daten gemäß den geltenden Gesetzen. Sie sind verantwortlich für die Einholung aller erforderlichen Einwilligungserklärungen von Patienten, damit ResMed die Patientendaten gemäß diesen Nutzungsbedingungen nutzen kann.

Für Benutzer außerhalb Frankreichs

Soweit notwendig, erteilen Sie ResMed die Erlaubnis, zum Zwecke des Betriebs und der Unterstützung der HI-Dienste von ResMed auf Patientendaten zuzugreifen, und die Erlaubnis zur Unkenntlichmachung der Daten und der Nutzung unkenntlich gemachter Daten gemäß den geltenden Gesetzen. Sie sind verantwortlich für die Einholung aller erforderlichen Einwilligungserklärungen von Patienten, damit ResMed die Patientendaten gemäß diesen Nutzungsbedingungen nutzen kann.

14. Haftungsausschluss

ResMed bietet Ihnen, Ihren Benutzern oder Ihren Patienten keine medizinische Beratung oder Versorgung an. Der über die HI-Dienste von ResMed bereitgestellte Inhalt dient ausschließlich der Information und Aufklärung. Weder der Inhalt noch die Patientenberichte dürfen als Ersatz für eine professionelle Einschätzung durch Leistungserbringer bei der Diagnose und Behandlung von Patienten verwendet werden.

SOFERN NICHT IN DIESEN NUTZUNGSBEDINGUNGEN ANDERS FESTGELEGT, WERDEN DIE HI-DIENSTE VON RESMED ENTSPRECHEND DEM AKTUELLEN ENTWICKLUNGSSTAND OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE EINSCHLIESSLICH, JEDOCH NICHT BESCHRÄNKT AUF STILLSCHWEIGENDE GARANTIEN VON MARKTGÄNGIGKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND NICHTVERSTOSS GEGEN GESETZE, ERGEBNISSEN, GENAUIGKEIT, VOLLSTÄNDIGKEIT, ZUGÄNGLICHKEIT, KOMPATIBILITÄT, SICHERHEIT, FREIHEIT VON COMPUTERVIREN ODER FORTGESETZTER VERFÜGBARKEIT ANGEBOTEN UND DAS GESAMTE RISIKO HINSICHTLICH DER QUALITÄT UND LEISTUNG DER HI-DIENSTE VON RESMED LIEGT BEI IHNEN. IN EINIGEN RECHTSGEBIETEN IST DER AUSSCHLUSS STILLSCHWEIGENDER GARANTIEN BEGRENZT ODER NICHT GESTATTET. DAHER KANN ES SEIN, DASS DER VORSTEHENDE AUSSCHLUSS STILLSCHWEIGENDER GARANTIEN FÜR SIE NICHT GILT.

ResMed garantiert nicht, dass die in den HI-Diensten von ResMed enthaltenen Funktionen Ihre Anforderungen erfüllen oder dass die Dienste ohne Unterbrechung und fehlerfrei und kompatibel mit der übrigen Software und Hardware Ihrer Systeme ausgeführt werden. DIE EINZIGE PFLICHT ODER HAFTUNG VON RESMED GEMÄSS DIESEM ABSCHNITT UND DER VORGENANNTEN BESCHRÄNKTEN GARANTIE BESTEHT IN DER REPARATUR ODER DEM ERSATZ VON HI-DIENSTEN VON RESMED BZW., NACH ERMESSEN VON RESMED, IN DER ERSTATTUNG DER VON IHNEN IN DEN ZWÖLF MONATEN VOR EINTRITT EINES SOLCHEN EREIGNISSES FÜR HI-DIENSTE VON RESMED ENTRICHTETEN DIENSTGEBÜHR.

15. Haftungsbeschränkung

Haftungsbeschränkungen und Rechtsmittel für Benutzer außerhalb Europas

RESMED IST IM ZULÄSSIGEN UMFANG DER GELTENDEN GESETZE KEINESFALLS HAFTBAR FÜR FOLGESCHÄDEN, NEBENSCHÄDEN ODER MITTELBARE SCHÄDEN EINSCHLIESSLICH, OHNE BESCHRÄNKUNG AUF JEGLICHE FÄLLE VON DATENVERLUST, GEWINNRÜCKGANG ODER ENTGANGENEN EINSPARUNGEN, DIE DURCH DIESE NUTZUNGSBEDINGUNGEN ODER IN JEGLICHER VERBINDUNG MIT NUTZUNG, MISSBRAUCH ODER UNMÖGLICHKEIT DER NUTZUNG VON HI-DIENSTEN VON RESMED ENTSTEHEN, SELBST WENN RESMED ÜBER DIE MÖGLICHKEIT SOLCHER SCHÄDEN ODER FORDERUNGEN VON DRITTEN HINGEWIESEN WURDE. SOFERN WIR IHNEN ODER EINEM DRITTEN GEGENÜBER HAFTBAR SIND FÜR UNMITTELBARE SCHÄDEN, VERLUSTE ODER BESCHÄDIGUNGEN (MIT AUSNAHME VON VERSICHERUNGSSCHÄDEN UND DEN JEWEILIGEN AUSDRÜCKLICHEN FREISTELLUNGSPFLICHTEN DER PARTEIEN), ODER SOFERN GEMÄSS GELTENDEM RECHT ERFORDERLICH FÜR JEGLICHE FOLGESCHÄDEN, NEBENSCHÄDEN ODER MITTELBARE SCHÄDEN, SO BETRÄGT DIE GESAMTHAFTUNG VON RESMED FÜR ALLE SCHÄDEN, VERLUSTE UND KLAGEGRÜNDE (OB AUS VERTRÄGEN, UNERLAUBTEN HANDLUNGEN ODER ANDERWEITIG) MAXIMAL ENTWEDER DIE GESAMTSUMME DER VON IHNEN IN DEN DEM TAG DER HANDLUNG ODER UNTERLASSUNG, DIE DIESE FORDERUNG HERVORGERUFEN HAT, UNMITTELBAR VORAUSGEGANGENEN ZWÖLF MONATEN FÜR DIE HI-DIENSTE VON RESMED AN UNS ENTRICHTETEN DIENSTGEBÜHREN ODER 3.000,00 USD (US-DOLLAR), JE NACHDEM WELCHER BETRAG NIEDRIGER IST. SIE VERSTEHEN UND BESTÄTIGEN, DASS WIR IHNEN OHNE IHRE ZUSTIMMUNG ZU DIESER HAFTUNGSBESCHRÄNKUNG KEINEN ZUGRIFF AUF HI-DIENSTE VON RESMED GEWÄHREN WÜRDEN. DIE BESCHRÄNKUNGEN IN DIESEM ABSCHNITT GELTEN AUCH DANN, WENN ANDERE RECHTSMITTEL IHREN EIGENTLICHEN ZWECK NICHT ERFÜLLEN.

Ihr einziges Rechtsmittel im Falle eines vollständigen und nicht behebbaren Betriebs- oder Leistungsausfalls der HI-Dienste von ResMed ist nach Ermessen von ResMed darauf beschränkt, dass Ihnen verfügbare Sicherungsinformationen bereitgestellt oder die Dienstgebühren, die Sie für die HI-Dienste von ResMed in den dem Datum eines solchen Ausfalls unmittelbar vorausgegangenen 12 Monaten an ResMed entrichtet haben, zurückerstattet werden.

Die HI-Dienste von ResMed vertrauen auf Produkte und Dienstleistungen Dritter, die Teile der HI-Dienste von ResMed zur Verfügung stellen. Beispielsweise vertrauen wir bei der Herstellung der Konnektivität und der Benachrichtigung von Mobilgeräten über den Dienst auf Händler von mobilen Betriebssystemen und Mobilfunkanbieter. Diese Produkte und Dienstleistungen Dritter liegen außerhalb unserer Kontrolle und funktionieren unter Umständen nicht zuverlässig, stehen nicht 100 % der Zeit zur Verfügung oder werden aufgrund neuerer Technologie obsolet. ResMed ist nicht verantwortlich für vorhersehbare oder fern liegende Schäden oder Verluste aufgrund des Betriebs von Drittprodukten.

Haftungsbeschränkungen und Rechtsmittel für Benutzer in Europa

Soweit im Rahmen des geltenden Rechts zulässig, ist ResMed nicht haftbar für (i) Gewinnrückgänge, Einnahmeverluste oder Verluste von Aufträgen oder bei erwarteten Einsparungen oder (ii) Verluste oder Schäden an Daten oder (iii) indirekte oder Folgeverluste, die nicht vorhersehbar waren (Verluste oder Schäden sind vorhersehbar, wenn es entweder offensichtlich ist, dass sie eintreten werden, oder wenn zum Zeitpunkt Ihrer Zustimmung zu diesen Nutzungsbedingungen sowohl Sie als auch wir wussten, dass sie eintreten könnten) oder (iv) Verluste aufgrund von vernünftigerweise nicht von uns zu vertretenden Ereignissen.

Sofern ResMed ungeachtet der anderen Bestimmungen dieser Nutzungsbedingungen als Ihnen gegenüber haftbar für Schäden oder Verluste befunden wird, die sich aus diesen Nutzungsbedingungen oder Ihrer Nutzung von HI-Diensten von ResMed ergeben oder in irgendeiner Art und Weise damit verbunden sind, so beträgt die Haftung von ResMed, soweit im Rahmen des geltenden Rechts zulässig, in jedem Fall maximal entweder die Gesamtsumme aller für HI-Dienste von ResMed bei ResMed von Ihnen eingegangenen Gebühren oder €2.500,00 EUR (Euro), je nachdem welcher Betrag niedriger ist.

Nichts in diesen Nutzungsbedingungen beschränkt unsere Verantwortung für arglistige Täuschungen unsererseits oder für Todesfälle oder Personenschäden, die durch unsere Fahrlässigkeit oder vorsätzliches Fehlverhalten unsererseits verursacht wurden, oder schließt diese Verantwortung aus; gleiches gilt für jegliche sonstige Haftung, die nach geltendem Recht nicht ausgeschlossen oder begrenzt werden kann.

16. Geschützte und vertrauliche Informationen

Die HI-Dienste von ResMed sind geschütztes Eigentum von ResMed. Die HI-Dienste von ResMed verkörpern wesentliche kreative Rechte, vertrauliche und geschützte Informationen, Urheberrechte, Marken und Geschäftsgeheimnisse, die sämtlich ausschließliches Eigentum von ResMed bleiben. Sie und Ihre Benutzer, Mitarbeiter, Agenten und Vertreter werden keinerlei Teile der HI-Dienste von ResMed kopieren, reproduzieren, modifizieren, rückentwickeln oder dekompilieren. Sie und Ihre Benutzer, Patienten, Mitarbeiter, Agenten und Vertreter werden die HI-Dienste von ResMed gemäß diesen Nutzungsbedingungen nutzen. Soweit nicht anderweitig offengelegt, sind ResMed und seine Lizenzgeber weltweit Eigentümer aller Rechte, Titel und Anteile an sämtlichen Urheberrechten, Marken, Dienstleistungsmarken, Patenten, Geschäftsgeheimnissen und anderem geistigen Eigentum sowie Eigentumsrechten an HI-Diensten von ResMed.

17. Schadloshaltung

Sie halten ResMed und seine Rechtsnachfolger sowie deren Direktoren, leitende Angestellte, Mitarbeiter, Agenten und Vertreter auf eigene Kosten schadlos, entschädigen diese und schützen diese bei jeglichen Klagen gegen sie hinsichtlich Ansprüchen, Forderungen, Klagegründen, Schulden oder Verbindlichkeiten, einschließlich angemessener Anwaltshonorare, Gutachterhonorare und Gerichtskosten, insoweit diese entstanden sind oder in Verbindung stehen mit:

  • Handlungen oder Unterlassungen durch Sie, Ihre Benutzer, Direktoren, leitenden Angestellten, Mitarbeiter, Agenten oder Vertreter einschließlich, jedoch ohne Beschränkung auf die Nutzung von HI-Diensten von ResMed oder von Patientendaten, die mittels HI-Diensten von ResMed gespeichert oder übermittelt wurden;

  • Ihrer Nichtbeibringung oder vermeintlichen Nichtbeibringung aller Erlaubnisse, Autorisierungen und Einwilligungserklärungen der einzelnen Patienten, die gemäß den geltenden Gesetzen und Vorschriften auf Bundes-, Landes- oder lokaler Ebene erforderlich sind; oder

  • einem Verstoß Ihrerseits gegen diese Nutzungsbedingungen und/oder die anwendbaren Addenda.

18. Beziehung der Parteien

Nichts in diesen Nutzungsbestimmungen ist so auszulegen, dass eine Partei als Partner, Angestellter oder Agent der anderen Partei verstanden wird mit der Ausnahme, dass bei der Kontaktierung eines Patienten durch ResMed aufgrund der durch Sie vom Patienten eingeholten Einwilligungserklärung, wie sie nach diesen Nutzungsbedingungen erforderlich ist, ResMed als Ihr Agent gilt, der zur Kontaktaufnahme mit dem Patienten im Rahmen der vom Patienten erklärten Einwilligung autorisiert ist. Keine der Parteien hat die Befugnis, die andere in jeglicher Weise zu binden. Jede Partei bleibt unabhängiger Vertragspartner und ist für ihre eigenen Handlungen verantwortlich. Jede Partei führt ihre gesamten Geschäfte in eigenem Namen, auf eigene Kosten und auf eine Art und Weise, wie diese Partei dies als angemessen betrachtet.

19. Anzuwendendes Recht

Für Benutzer in Nord-, Süd- und Mittelamerika und Kanada

Diese Nutzungsbedingungen unterliegen den Gesetzen des Bundesstaates Kalifornien/USA ohne Berücksichtigung der kollisionsrechtlichen Bestimmungen und sind nach diesen auszulegen.

Für Benutzer in Europa und im Nahen Osten

Diese Nutzungsbedingungen und alle nicht-vertraglichen Pflichten aus oder in Verbindung mit diesen Nutzungsbedingungen unterliegen den Gesetzen von England ohne Berücksichtigung der kollisionsrechtlichen Bestimmungen und sind nach diesen auszulegen. Beide Seiten erkennen die nichtausschließliche Zuständigkeit der Gerichte von England an, was bedeutet, dass Sie in England oder in einem Land in Europa, in dem Sie leben, eine Klage vorbringen können, um Ihre Verbraucherschutzrechte in Verbindung mit diesen Nutzungsbedingungen geltend zu machen.

Das nationale Datenschutzgesetz, das gegebenenfalls zum anwendbaren Gesetz des Landes, in dem der Kunde ansässig ist, bestimmt wird, wird durch diesen Abschnitt nicht berührt. Dieser Abschnitt gilt zudem nicht für die Datenverarbeitungsvereinbarung, die in Anlage B zu diesen Nutzungsbedingungen dargelegt ist.

Für Benutzer außerhalb Nord-, Süd- und Mittelamerikas, Kanadas, Europas und des Nahen Ostens

Diese Nutzungsbedingungen unterliegen den Gesetzen von New South Wales/Australien ohne Berücksichtigung der kollisionsrechtlichen Bestimmungen und sind nach diesen auszulegen.

20. Streitbeilegung

Im zulässigen Umfang der geltenden Gesetze müssen alle Auseinandersetzungen oder Ansprüche aus oder in Verbindung mit diesen Nutzungsbedingungen müssen gemäß dem anzuwendenden Recht aus Klausel ‎18 oben beigelegt werden. Alle Verhandlungen sind in der Sprache des anzuwendenden Rechts zu führen. Nach Maßgabe des anzuwendenden Rechts trägt jede Partei ihre eigenen Kosten, Auslagen und Anwaltshonorare (und alle damit in Zusammenhang stehenden Kosten und Auslagen), die in Verbindung mit Verhandlungen aufgrund von oder in Verbindung mit unter diese Nutzungsbedingungen fallenden Transaktionen und in Verbindung mit der Vollstreckung eines dabei erlangten Urteils oder Beschlusses angefallen sind. Jede Partei stimmt weiterhin zu, auf jegliche Rechte zur Fortführung eines Streits durch stellvertretende Durchsetzung einer strittigen Forderung oder Beteiligung an einer Sammelklage hinsichtlich der HI-Dienste von ResMed zu verzichten. In den Fällen, in denen jedoch die Regeln in Bezug auf Zuständigkeit und Gerichtsstand gemäß den Gesetzen Ihres Landes nichtig sind, finden die in Ihrem Land geltenden Regeln in Bezug auf Zuständigkeit und Gerichtsstand für Gerichtsverfahren und sonstige Streitigkeiten Anwendung.

21. Mitteilungen

Wir senden Mitteilungen oder andere nach diesen Nutzungsbedingungen erforderliche Kommunikationen per Posts oder durch Einfügen von Links auf anderen Kommunikationen über die Seiten, die Zugriff auf die HI-Dienste von ResMed bieten.

22. Übertragung

Sie dürfen keine Ihrer Rechte aus diesen Nutzungsbedingungen ohne unsere vorherige schriftliche Zustimmung übertragen, vertraglich erneuern oder anderweitig abtreten und jeder solche Versuch ohne unsere Zustimmung ist null und nichtig.

Wir dürfen nach eigenem Ermessen ohne weitere Zustimmung oder Benachrichtigung unsere Rechte übertragen, vertraglich erneuern oder anderweitig abtreten und unsere Pflichten aus diesen Nutzungsbedingungen an ein Unternehmen, das mit uns verbunden ist, oder an eine andere Partei delegieren.

23. Salvatorische Klausel

Sollte ein Abschnitt dieser Nutzungsbedingungen für ungültig oder nicht durchsetzbar angesehen werden, bleiben die restlichen Abschnitte dieser Nutzungsbedingungen uneingeschränkt in Kraft. Alle ungültigen oder nicht durchsetzbaren Abschnitte gelten als im nötigen Umfang modifiziert, damit diese Bedingungen oder Bestimmungen durchsetzbar werden, während die Absicht des ursprünglichen Abschnitts weitestmöglich erhalten bleibt. Ist dies nicht möglich, wird der ungültige oder nicht durchsetzbare Abschnitt von diesen Nutzungsbedingungen abgetrennt, wobei jedoch der Rest dieser Nutzungsbedingungen uneingeschränkt in Kraft bleibt.

24. Modifizierung der Nutzungsbedingungen

Diese Nutzungsbedingungen stellen die vollständige Übereinkunft zwischen Ihnen und ResMed hinsichtlich des Vertragsgegenstands dar und ersetzen alle vorher getroffenen Vereinbarungen oder Kommunikationen, sofern nicht individuell anders vereinbart. Diese Nutzungsbedingungen und HI-Dienste können von Zeit zu Zeit geändert werden. In solchen Fällen informiert ResMed Sie über etwaige Änderungen an diesen Nutzungsbedingungen und Sie werden gebeten, diese erneut anzunehmen.

25. Verschiedenes

Ein Verzicht auf eine Bedingung oder Bestimmung dieser Nutzungsbedingungen zu einem beliebigen Zeitpunkt gilt nicht als zukünftiger Verzicht auf diese Bedingung oder Bestimmung.

Diese Nutzungsbedingungen stellen die vollständige und endgültige Übereinkunft der Parteien hinsichtlich des Vertragsgegenstands dar und ersetzen alle vorher getroffenen schriftlichen oder mündlichen Vereinbarungen. Im Falle eines Konflikts zwischen diesen Nutzungsbedingungen und anderen Vereinbarungen sind diese Nutzungsbedingungen maßgeblich, außer im Ausnahmefall einer separat ausgehandelten Geschäftspartnervereinbarung oder eines AirView-Vertrags, die/der zwischen Ihrer Organisation und ResMed geschlossen wird.

ResMed wird bei Nichterfüllung einer seiner Pflichten aus diesen Nutzungsbedingungen von seinen Pflichten aus diesen Nutzungsbedingungen freigestellt, wenn die Nichterfüllung einem nicht von ResMed zu vertretenden Ereignis geschuldet ist.

Durch Klicken auf die Schaltfläche „Ich stimme zu“ unten bestätige ich, dass ich diese Nutzungsbedingungen elektronisch unterzeichne und mich damit einverstanden erkläre, dass ich rechtlich an alle Bestimmungen, Bedingungen und Hinweise gebunden bin, die in diesen Nutzungsbedingungen enthalten sind oder auf die darin Bezug genommen wird.

26. Entgegenstehende Bedingungen für Kunden in Frankreich

Wenn sich Ihr Wohnsitz zum Zeitpunkt, zu dem Sie Zugang zu den ResMed HI Services erhalten, in Frankreich befindet, hat im Falle entgegenstehender Bedeutungen der französischsprachigen Version dieser Bedingungen und einer Version dieser Bedingungen in einer anderen Sprache (einschließlich, aber nicht beschränkt auf die französischsprachige Version dieser Bedingungen, die für kanadische Kunden bestimmt ist, und die französischsprachige Version dieser Bedingungen für alle anderen Kunden außerhalb Frankreichs) die französischsprachige Version dieser Bedingungen Vorrang.


DIESES ADDENDUM GILT NUR FÜR KUNDEN IN DEN USA

Anlage A

HIPAA Geschäftspartner-Addendum

Der Kunde und ResMed (wie vorstehend in den Nutzungsbedingungen definiert) haben die ResMed Healthcare Informatics Nutzungsbedingungen („Nutzungsbedingungen“) vereinbart, nach denen ResMed geschützte Gesundheitsdaten (Protected Health Information, „PHI-DATEN“) von Patienten des Kunden erstellen, empfangen, pflegen oder übermitteln darf. Insofern der Kunde eine „VOM GESETZ ERFASSTE EINRICHTUNG“ (Covered Entity) und eine ResMed-Entität ein „GESCHÄFTSPARTNER“ (Business Associate) in der Definition nach dem Health Insurance Portability and Accountability Act von 1996 („HIPAA-GESETZ“), der finalen HIPAA-Regel unter 45 C.F.R. Abschnitt 160 und 45 C.F.R. Abschnitt 164 („OMNIBUS-REGEL“) und dem Health Information Technology for Economic and Clinical Health Act von 2009 („HITECH-GESETZ“) und den entsprechenden Durchführungsbestimmungen ist, vereinbaren Kunde und ResMed im Hinblick auf den Zugriff auf PHI-DATEN durch die Nutzung eines oder mehrerer HI-Dienste von ResMed oder anderweitig Folgendes:

I. ALLGEMEINE BESTIMMUNGEN

Artikel 1. Wirkung. Dieses HIPAA Geschäftspartner-Addendum („Addendum“) definiert, ergänzt, modifiziert und ändert die Nutzungsbedingungen mit Bezug auf PHI-DATEN. Die Bedingungen und Bestimmungen dieses Addendums ersetzen alle anderen kollidierenden oder unvereinbaren Bedingungen und Bestimmungen in den Nutzungsbedingungen mit Bezug auf PHI-DATEN. In Abwesenheit einer anderen Vereinbarung unterliegen die Pflichten von ResMed in Bezug auf PHI-DATEN des Kunden diesem Addendum.

Artikel 2. Begriffserklärungen. Alle Begriffe in Großbuchstaben in diesem Addendum ohne zusätzliche Erklärung haben die jeweilige Bedeutung, die ihnen in 45 C.F.R. Abschnitt 160 und 164 („HIPAA-Vorschriften“) zugewiesen ist.

Artikel 3. Änderung. ResMed und der Kunde vereinbaren, dieses Addendum soweit abzuändern, wie es nötig ist, damit entweder ResMed oder der Kunde die vom GESUNDHEITSMINISTER (Secretary of the Department of Health and Human Services) öffentlich bekannt gegebenen oder öffentlich bekannt zu gebenden HIPAA-Vorschriften oder andere damit verbundene Vorschriften oder Statuten einhalten können.

II. PFLICHTEN VON RESMED

Artikel 1. Nutzung und Weitergabe von PHI-DATEN. ResMed darf PHI-DATEN nur in dem Maße nutzen und weitergeben, wie dies zur Erfüllung seiner Pflichten aus den Nutzungsbedingungen nötig ist, vom Kunden erlaubt wird, vom Patienten, um dessen PHI-DATEN es geht, angewiesen wird oder GESETZLICH VORGESCHRIEBEN (Required by Law) ist; aus anderen Gründen darf ResMed PHI-DATEN nicht nutzen oder weitergeben. Die Parteien erwägen, dass ResMed PHI-DATEN im Rahmen der nach den Nutzungsbedingungen erbrachten Diensten an Subunternehmen weitergeben darf. ResMed darf PHI-DATEN, die es vom Kunden auf eine Art und Weise erhalten hat, die bei Nutzung durch den Kunden einen Verstoß gegen 45 C.F.R. Abschnitt 160 und 164, Unterabschnitt A und E („Datenschutzstandards“) darstellen würde, nicht nutzen oder weitergeben und muss sicherstellen, dass seine Direktoren, leitenden Angestellten, Mitarbeiter, verbundenen Unternehmen, Subunternehmen und Agenten dies ebenfalls nicht tun. Sofern nicht anderweitig in den Nutzungsbedingungen oder diesem Addendum begrenzt, darf ResMed PHI-DATEN (i) für das eigene sachgemäße Management und die eigene sachgemäße Verwaltung, (ii) zur Erfüllung seiner gesetzlichen Pflichten oder (iii) zur Erbringung von Diensten zur DATENVERDICHTUNG (Data Aggregation) in Bezug auf die GESUNDHEITSDIENSTE (Health Care Operations) des Kunden nutzen, sofern dies nach den Nutzungsbedingungen erforderlich ist. Sofern nicht anderweitig in den Nutzungsbedingungen oder diesem Addendum begrenzt, darf ResMed PHI-DATEN (i) für das eigene sachgemäße Management und die eigene sachgemäße Verwaltung und (ii) zur Erfüllung seiner gesetzlichen Pflichten weitergeben, sofern die Weitergabe GESETZLICH VORGESCHRIEBEN ist oder (b) ResMed seitens der Person, an welche die Daten weitergegeben werden, ausreichend versichert wird, dass die Daten vertraulich bleiben und nur wie GESETZLICH VORGESCHRIEBEN oder zu dem Zweck, zu dem sie an die Person weitergegeben wurden, genutzt oder wiederum weitergegeben werden, und die Person unterrichtet ResMed von jeglichen Fällen, die ihr bekannt werden, in denen gegen die Vertraulichkeit der Daten verstoßen wurde. Des Weiteren kann ResMed sämtliche PHI-DATEN gemäß 45 C.F.R. § 164.514(b) unkenntlich machen und solche unkenntlich gemachten Daten in einer von ResMed bestimmten Art und Weise nutzen. Ungeachtet anderer Bestimmungen aus diesem Addendum erlaubt der Kunde ResMed ausdrücklich, (i) PHI-DATEN für die BEHANDLUNGS-Maßnahmen (Treatment) eines GESUNDHEITSDIENSTLEISTERS (Health Care Provider) weiterzugeben, (ii) PHI-DATEN an eine andere VOM GESETZ ERFASSTE EINRICHTUNG oder einen anderen GESUNDHEITSDIENSTLEISTER für ZAHLUNGS-Maßnahmen (Payment) der Einrichtung, welche die PHI-DATEN empfängt, weiterzugeben und (iii) PHI-DATEN an eine andere VOM GESETZ ERFASSTE EINRICHTUNG für GESUNDHEITSDIENSTE der Einrichtung, welche die PHI-DATEN empfängt, weiterzugeben, sofern jede Einrichtung entweder eine Beziehung zur BETROFFENEN PERSON (Individual) hat, auf die sich die weitergegebenen PHI-DATEN beziehen, die PHI-DATEN für eine solche Beziehung gelten und die Weitergabe für bestimmte GESUNDHEITSDIENSTE der VOM GESETZ ERFASSTEN EINRICHTUNG gemäß 45 C.F.R. § 164.506(c)(4)(i) vorgesehen ist.

Artikel 2. Maßnahmen zum Schutz vor Missbrauch der Daten. ResMed hat geeignete Schutzmaßnahmen zu ergreifen, mit denen die Nutzung oder Weitergabe von PHI-DATEN auf eine andere als in den Bestimmungen und Bedingungen dieses Addendums festgelegte Art und Weise verhindert wird und mit denen die anwendbaren Bestimmungen aus 45 C.F.R. Abschnitt 164, Unterabschnitt C im Hinblick auf elektronische PHI-DATEN, die ResMed im Namen des Kunden erstellt, empfängt, pflegt oder übermittelt, eingehalten werden.

Artikel 3. Meldung der Offenlegung von PHI-DATEN. ResMed meldet dem Kunden jegliche Nutzung oder Offenlegung von PHI-DATEN und jegliche SICHERHEITSRELEVANTEN EREIGNISSE (Security Incidents), die gegen dieses Addendum verstoßen, von denen ResMed Kenntnis erlangt. Ungeachtet des Vorstehenden bestätigen und vereinbaren die Parteien, dass dieser Artikel 3 die Mitteilung von ResMed an den Kunden über das Fortbestehen und Auftreten oder über Versuche erfolgloser SICHERHEITSRELEVANTER EREIGNISSE darstellt; in diesen Fällen sind keine weiteren Meldungen an den Kunden erforderlich. Mit erfolglosen SICHERHEITSRELEVANTEN EREIGNISSEN sind ohne Einschränkung Pings und andere Broadcast-Angriffe auf die Firewall von ResMed, Port-Scans, erfolglose Anmeldeversuche, Denial-of-Service-Attacken und jegliche Kombinationen der genannten Angriffe gemeint, sofern keines dieser Ereignisse zu unbefugtem Zugriff, unbefugter Nutzung oder unbefugter Weitergabe von elektronischen PHI-DATEN des Kunden führt.

Artikel 4. Meldung von VERLETZUNG DES SCHUTZES von Daten. ResMed hat binnen sechzig (60) Tagen nach Entdeckung einer VERLETZUNG DES SCHUTZES (Breach) von UNGESICHERTEN PHI-DATEN (Unsecured PHI) dem Kunden eine solche VERLETZUNG DES SCHUTZES von Daten zu melden. Diese Meldung muss die Identität aller BETROFFENEN PERSONEN enthalten, bei denen eine VERLETZUNG DES SCHUTZES von UNGESICHERTEN PHI-DATEN vorliegt oder vernünftigerweise angenommen werden kann, dass eine solche VERLETZUNG DES SCHUTZES der Daten vorliegt. Die Meldepflicht von ResMed nach Artikel 3 und diesem Artikel 4 ist weder jetzt noch in Zukunft als Anerkenntnis seiner Schuld oder Haftung hinsichtlich der Nutzung, der Offenlegung oder hinsichtlich SICHERHEITSRELEVANTEN EREIGNISSEN oder VERLETZUNGEN DES SCHUTZES von Daten auszulegen.

Artikel 5. Vereinbarungen mit Dritten. ResMed holt von allen verbundenen Unternehmen, Agenten oder Subunternehmen, die PHI-DATEN des Kunden im Namen von ResMed erstellen, empfangen, pflegen oder übermitteln, eine schriftliche Vereinbarung ein und hält diese Vereinbarung aufrecht. Nach der Vereinbarung stimmen diese verbundenen Unternehmen, Agenten oder Subunternehmen denselben Beschränkungen und Bedingungen zu, die für ResMed nach diesem Addendum in Bezug auf solche PHI-DATEN gelten.

Artikel 6. (a)Zugriff auf Daten. Sofern ResMed PHI-DATEN in einem FESTGELEGTEN DATENSATZ (Designated Record Set) wie in 45 C.F.R. § 164.501 definiert pflegt, so hat ResMed auf Antrag des Kunden der BETROFFENEN PERSON Zugriff auf solche PHI-DATEN in einem FESTGELEGTEN DATENSATZ zu ermöglichen, damit der Kunde die Anforderungen aus 45 C.F.R. § 164.524 erfüllt. Gemäß Artikel 6(b) unten leitet ResMed einen direkt bei ResMed eingehenden Antrag einer BETROFFENEN PERSON auf Zugriff auf die PHI-DATEN zur Erledigung an den Kunden weiter. Sofern ResMed einer BETROFFENEN PERSON im Namen des Kunden Kopien oder Zusammenfassungen von PHI-DATEN zur Verfügung stellt, kann ResMed gemäß 45 C.F.R. § 164.524(c)(4) eine angemessene, kostenbasierte Gebühr verlangen. Ungeachtet des Vorstehenden gewährt ResMed bei PHI-DATEN, die Gegenstand eines Antrags auf Zugriff sind und die in einem oder mehreren FESTGELEGTEN DATENSÄTZEN elektronisch gepflegt werden, bei Bitte um eine elektronische Kopie dieser Informationen seitens der BETROFFENEN PERSON Zugriff auf die PHI-DATEN in der gewünschten elektronischen Form und im gewünschten Format. Weiterhin stellt ResMed bei einem Antrag einer BETROFFENEN PERSON auf Zugriff, in dem die BETROFFENE PERSON ResMed anweist, die Kopie der PHI-DATEN direkt an eine andere, von der BETROFFENEN PERSON bestimmten Person zu übermitteln, die Kopie der von der BETROFFENEN PERSON bestimmten Person zur Verfügung. Der Antrag der BETROFFENEN PERSON muss schriftlich erfolgen, von der BETROFFENEN PERSON unterzeichnet sein und die bestimmte Person eindeutig identifizieren.

Artikel 7. Verfügbarkeit von PHI-DATEN zur Änderung. Sofern ResMed PHI-DATEN in einem FESTGELEGTEN DATENSATZ pflegt, stimmt ResMed zu, PHI-DATEN für Änderungen verfügbar zu machen und Änderungen an PHI-DATEN in einen FESTGELEGTEN DATENSATZ aufzunehmen, damit der Kunde 45 C.F.R. § 164.526 erfüllt. Sofern bei ResMed direkt ein Antrag einer BETROFFENEN PERSON auf Änderung der PHI-DATEN eingeht, leitet ResMed den Antrag zur Erledigung an den Kunden weiter.

Artikel 8. Nachweis zu Offenlegungen. Binnen fünfundvierzig (45) Tagen nachdem der Kunde ResMed über den Eingang eines Antrags auf Nachweis zu Offenlegungen von PHI-DATEN, die nicht mit der BEHANDLUNG eines Patienten, der Verarbeitung von ZAHLUNGEN in Verbindung mit einer solchen BEHANDLUNG oder mit GESUNDHEITSDIENSTEN einer VOM GESETZ ERFASSTEN EINRICHTUNG oder ihres GESCHÄFTSPARTNERS und nicht mit Offenlegungen in Verbindung stehen, die mehr als sechs (6) Jahre vor dem Datum, an dem der Nachweis angefordert wurde, erfolgt sind, stellt ResMed solche Informationen, die sich im Besitz von ResMed befinden und die nötig sind, damit der Kunde den nach 45 C.F.R. § 164.528 geforderten Nachweis erbringen kann, zur Verfügung. Sofern bei ResMed direkt ein Antrag einer BETROFFENEN PERSON auf einen Nachweis zu Offenlegungen von PHI-DATEN eingeht, leitet ResMed den Antrag zur Erledigung an den Kunden weiter.

Artikel 9. Verfügbarkeit von Büchern und Aufzeichnungen. ResMed erklärt sich bereit, seine internen Richtlinien, Bücher und Aufzeichnungen mit Bezug auf die Nutzung und Weitergabe von PHI-DATEN, die ResMed vom Kunden erhalten oder im Namen des Kunden erstellt oder erhalten hat, dem GESUNDHEITSMINISTER zum Zwecke der Klärung, ob der Kunde die Datenschutzstandards erfüllt, zur Verfügung stellt.

Artikel 10. Gegenleistung für PHI-DATEN. Mit Ausnahme der in den Nutzungsbedingungen festgelegten Zwecke oder wie anderweitig gesetzlich vorgegeben darf ResMed keine direkte oder indirekte Gegenleistung für PHI-DATEN einer BETROFFENEN PERSON erhalten, sofern nicht beim Kunden eine gültige HIPAA-Genehmigung eingeht.

Artikel 11. Notwendiges Minimum. ResMed bemüht sich in angemessener Weise, die Nutzung, Offenlegung oder Anfrage von PHI-DATEN auf das zum Erzielen des beabsichtigten Zwecks der Nutzung, Offenlegung oder Anfrage notwendige Minimum zu begrenzen.

Artikel 12. Erfüllung der Pflichten des Kunden. Sofern sich ResMed einverstanden erklärt, eine Pflicht des Kunden nach 45 C.F.R. Abschnitt 164, Unterabschnitt E zu übernehmen, muss ResMed alle Anforderungen aus 45 C.F.R. Abschnitt 164, Unterabschnitt E erfüllen, die für den Kunden bei der Erfüllung dieser Pflichten gelten.

III. PFLICHTEN DES KUNDEN

Artikel 1. Notwendiges Minimum. Der Kunde legt ResMed nur die PHI-DATEN offen, die der Kunde als vernünftigerweise notwendig erachtet, um den beabsichtigten Zweck der Offenlegung zu erzielen.

Artikel 2. Änderungen von Richtlinien und Verfahren. Der Kunde informiert ResMed vor Umsetzung etwaiger Änderungen an seinen Datenschutz- oder Sicherheitsrichtlinien und -verfahren einschließlich seines Hinweises auf Datenschutzrichtlinien, welche die Pflichten von ResMed aus diesem Addendum betreffen würden.

LAUFZEIT UND KÜNDIGUNG

Artikel 1. Laufzeit. Dieses Addendum tritt am Datum des Inkrafttretens der Nutzungsbedingungen in Kraft und hat, sofern es nicht anderweitig nach den Bestimmungen dieses Addendums gekündigt wird, eine Laufzeit, die gleichzeitig mit dem letzten Ablaufdatum oder der Kündigung der Nutzungsbedingungen endet.

Artikel 2. Kündigung bei Verstoß gegen für PHI-DATEN geltende Bestimmungen. Ungeachtet anderer Bestimmungen in den Nutzungsbedingungen können dieses Addendum und die Nutzungsbedingungen vom Kunden mit einer Kündigungsfrist von dreißig (30) Tagen gegenüber ResMed schriftlich gekündigt werden, falls ResMed gegen wesentliche Bestimmungen aus diesem Addendum verstößt und ein solcher Verstoß nicht innerhalb dieser Frist von dreißig (30) Tagen behoben wird.

Artikel 3. Folgen einer Kündigung. Bei Kündigung der Nutzungsbedingungen und dieses Addendums gibt ResMed entweder alle PHI-DATEN, die ResMed vom Kunden erhalten hat oder die von ResMed im Namen des Kunden erstellt oder empfangen wurden und die ResMed weiterhin in beliebiger Form pflegt, zurück oder vernichtet diese PHI-DATEN. ResMed darf keine Kopien dieser PHI-DATEN zurückhalten. Ungeachtet des Vorstehenden überdauern die Bestimmungen und Bedingungen dieses Addendums die Kündigung, insofern die Rückgabe oder Vernichtung dieser PHI-DATEN nicht praktikabel ist, und diese PHI-DATEN dürfen nur noch für solche Zwecke genutzt oder weitergegeben werden, welche die Rückgabe oder Vernichtung dieser PHI-DATEN verhindert haben.


NUR FÜR KUNDEN, die im Europäischen Wirtschaftsraum und in der Schweiz ansässig sind

Anlage B

Datenverarbeitungsvereinbarung

Diese Datenverarbeitungsvereinbarung („DVV“) ist Bestandteil der Nutzungsbedingungen zwischen: (i) dem Kunden („Kunde“) und (ii) ResMed SAS, Parc Technologique de Lyon, 292 Alléée Jacques Monod, 69791 Saint Priest CEDEX („AUFTRAGSVERARBEITER“), vertreten durch ResMed.

Die in dieser DVV verwendeten Begriffe entsprechen den in dieser DVV festgelegten Bedeutungen. Alle Begriffe in Großbuchstaben, die nicht weiter definiert sind, haben die jeweilige Bedeutung, die ihnen in den Nutzungsbedingungen zugewiesen ist.

Diese Vereinbarung beginnt und endet gleichzeitig mit den ResMed Kundennutzungsbedingungen zwischen dem Kunden und ResMed.

1. Geltungsbereich der Vereinbarung

1.1 ResMed Inc. und seine hundertprozentigen Tochtergesellschaften und verbundenen Unternehmen (ResMed-Konzern) haben die HI-Dienste von ResMed einschließlich der AirView-Anwendung entwickelt, um Tests und Therapien im Bereich der schlafbezogenen Atmungsstörung aus der Ferne zu überwachen.

1.2 Die Gerätedaten, wie z. B. die Nutzungsdauer von Gerät und Maske, Leckagezahlen, Druckwerte oder der Apnoe-Hypopnoe-Index, die Seriennummer und die Nutzungsdaten, werden in AirView hochgeladen („Gerätedaten“).

1.3 Der Kunde kann GERÄTEDATEN mit Daten verknüpfen, die einen einzelnen Patienten identifizieren, z. B. Patientenname, Geburtsdatum, Sozialversicherungsnummer und Gesundheitsdaten („PERSONENBEZOGENE DATEN“). Diese DVV regelt die gesetzlichen Beziehungen zwischen Kunde und AUFTRAGSVERARBEITER als dem rechtmäßigen Empfänger von GERÄTEDATEN und PERSONENBEZOGENEN DATEN.

1.4 Der AUFTRAGSVERARBEITER verarbeitet die Patientendaten, die vom medizinischen Gerät übermittelt werden, ausschließlich zum Zweck der Verarbeitung solcher Daten im Auftrag des Kunden.

2. Begriffserklärungen

2.1 In dieser DVV haben folgende Begriffe die nachstehenden Bedeutungen: „Unterauftragsverarbeiter“ ist jede Person (einschließlich Dritter und anderer verbundener Unternehmen des AUFTRAGSVERARBEITERS, ausgenommen jedoch Mitarbeiter des AUFTRAGSVERARBEITERS oder dessen Unterauftragsnehmer), die vom oder im Namen des AUFTRAGSVERARBEITERS oder einem verbundenen Unternehmen des AUFTRAGSVERARBEITERS ernannt wurde, im Namen des Kunden PERSONENBEZOGENEN DATEN in Verbindung mit diesen Nutzungsbedingungen zu verarbeiten; und

2.2 Die Begriffe „Kommission“, „Verantwortlicher“, „betroffene Person“, „Mitgliedsstaat“, „Verletzung des Schutzes personenbezogener Daten“, „Verarbeitung“ und „Aufsichtsbehörde“ haben die jeweilige Bedeutung, die ihnen in der EU Datenschutz-Grundverordnung 2016/679 zugewiesen ist.

3. Rechte und Pflichten des Kunden

3.1 Der Kunde ist für die Verarbeitung der Daten gegenüber den betroffenen Patienten verantwortlich.à

3.2 Der Kunde trägt die Verantwortung, dem Patienten die rechtliche Begründung für die Verarbeitung und Übermittlung der GERÄTEDATEN und PERSONENBEZOGENEN DATEN an den AUFTRAGSVERARBEITER zu liefern. Der Kunde ist für die Entscheidungen hinsichtlich der Verarbeitung und Nutzung der entsprechenden Daten verantwortlich. Der Kunde informiert den AUFTRAGSVERARBEITER umgehend, wenn er Fehler oder Unregelmäßigkeiten bei der Datenverarbeitung durch den AUFTRAGSVERARBEITER feststellt.

3.3 Der Kunde darf zusätzlich zu den in dieser DVV festgelegten Weisungen angemessene Weisungen hinsichtlich Art, Umfang und Verfahrensweise der Datenverarbeitung erteilen. Diese Weisungen haben schriftlich, auch per E-Mail, zu erfolgen.

4. Verarbeitung PERSONENBEZOGENER DATEN

4.1 Der AUFTRAGSVERARBEITER wird:

(a) bei der Verarbeitung PERSONENBEZOGENER DATEN sämtliche geltenden Gesetze einhalten; und

(b) keine PERSONENBEZOGENEN DATEN verarbeiten, die nicht auf den Anweisungen des Kunden dokumentiert wurden, außer die Verarbeitung ist aufgrund geltender Gesetze, denen der entsprechende AUFTRAGSVERARBEITER unterliegt, erforderlich. In diesem Fall informiert der AUFTRAGSVERARBEITER, soweit im Rahmen des geltenden Rechts zulässig, den entsprechenden Kunden über diese gesetzliche Anforderung, bevor derartige PERSONENBEZOGENE DATEN verarbeitet werden.

4.2 Der Kunde wird:

(a) den AUFTRAGSVERARBEITER dazu anweisen (und ihn zur Anweisung des jeweiligen UNTERAUFTRAGSVERARBEITERS autorisieren):

(i) die PERSONENBEZOGENEN DATEN zu verarbeiten; und

(ii) insbesondere dazu, die PERSONENBEZOGENEN DATEN in ein beliebiges Land oder Hoheitsgebiet zu transferieren,

(iii) sofern dies vernünftigerweise zur Bereitstellung der Dienste notwendig ist und mit den Nutzungsbedingungen übereinstimmt.

4.3 Anlage 1 zu dieser DVV stellt Informationen bezüglich der Verarbeitung von PERSONENBEZOGENEN DATEN bereit.

5. AUFTRAGSVERARBEITER und Angestellte des AUFTRAGSVERARBEITERS

5.1 Der AUFTRAGSVERARBEITER unternimmt angemessene Schritte, um die Vertrauenswürdigkeit sämtlicher Mitarbeiter, Agenten oder Auftragnehmer des AUFTRAGSVERARBEITERS sicherzustellen, die auf die PERSONENBEZOGENEN DATEN zugreifen können. Der AUFTRAGSVERARBEITER muss sicherstellen, dass der Zugriff strikt auf Personen beschränkt wird, die für die Bereitstellung der Dienste Kenntnis von/Zugriff auf die entsprechenden PERSONENBEZOGENEN DATEN haben müssen und dass alle geltenden Gesetze im Zusammenhang mit den Pflichten dieser Person gegenüber dem AUFTRAGSVERARBEITER eingehalten werden. Der AUFTRAGSVERARBEITER muss sicherstellen, dass diese Personen Vertraulichkeitsvereinbarungen oder beruflichen bzw. gesetzlichen Geheimhaltungspflichten unterliegen.

6. Sicherheit

6.1 Der AUFTRAGSVERARBEITER ergreift in Bezug auf die PERSONENBEZOGENEN DATEN geeignete technische und organisatorische Maßnahmen, um ein Sicherheitsniveau zu gewährleisten, das auf dieses Risiko abgestimmt ist.

6.2 Bei der Bewertung des entsprechenden Sicherheitsniveaus berücksichtigt der AUFTRAGSVERARBEITER insbesondere die Risiken, die sich aus der Verarbeitung, und insbesondere aus einer VERLETZUNG DES SCHUTZES PERSONENBEZOGENER DATEN, ergeben.

7. Unterauftragsverarbeitung

7.1 Der Kunde ermächtigt den AUFTRAGSVERARBEITER, entsprechend dieser Klausel einen UNTERAUFTRAGSVERARBEITER zu ernennen (und jedem ernannten Unterauftragsverarbeiter die Ernennung entsprechend dieser Klausel zu gestatten).

7.2 Der AUFTRAGSVERARBEITER kann weiterhin mit den UNTERAUFTRAGSVERARBEITERN, mit denen zum Zeitpunkt dieser DVV bereits eine Zusammenarbeit bestanden hat, weiterarbeiten, wobei der AUFTRAGSVERARBEITER in jedem Fall sobald wie möglich die in dieser DVV festgelegten Verpflichtungen erfüllen muss.

7.3 Der AUFTRAGSVERARBEITER kann seine eigenen Tochterunternehmen oder andere UNTERAUFTRAGSVERARBEITER mit der Durchführung einer Dienstleistung beauftragen, vorausgesetzt dass die gesetzlich vorgeschriebene Sorgfaltspflicht und die Auditrechteverpflichtungen, wie sie in dieser DVV festgehalten sind, eingehalten werden.

7.4 Der AUFTRAGSVERARBEITER muss die vertraglichen Vereinbarungen mit UNTERAUFTRAGSVERARBEITERN so gestalten, dass diese die in dieser DVV vereinbarten Datenverarbeitungsvereinbarungen wiedergeben.

7.5 Der Kunde gewährt dem AUFTRAGSVERARBEITER die Erlaubnis, (i) Informatique de Securité SAS mit Sitz in 2 Avenue des Puits, 71300 Montceau-les-Mines, Frankreich, als Subunternehmen zur Verarbeitung oder Nutzung von PERSONENBEZOGENEN DATEN sowie (ii) ResMed SAS, ein in Frankreich gegründetes Unternehmen (Firmenregisternummer 407775170) mit Geschäftssitz in Parc Technologique de Lyon, 292 Alléée Jacques Monod, 69791 Saint Priest CEDEX, Frankreich, zum Zwecke der Erbringung von Support-Diensten zu engagieren.

8. Rechte der BETROFFENEN PERSON

8.1 Unter Berücksichtigung der Art der Verarbeitung unterstützen der AUFTRAGSVERARBEITER sowie dessen verbundene Unternehmen jeden Kunden bei der Umsetzung entsprechender technischer und organisatorischer Maßnahmen, sofern dies möglich ist, damit die Verpflichtungen des Kunden, d. h. was der Kunde als annehmbar erachtet, zur Beantwortung der Anfragen zur Ausübung der Rechte der BETROFFENEN PERSON gemäß den geltenden Gesetzen ausgeführt werden können.

8.2 Der AUFTRAGSVERARBEITER wird:

(a) dem Kunden unverzüglich mitteilen, wenn der AUFTRAGSVERARBEITER von einer BETROFFENEN PERSON gemäß geltenden Gesetzen eine Anfrage in Bezug auf die PERSONENBEZOGENEN DATEN erhält; und

(b) sicherstellen, dass der AUFTRAGSVERARBEITER nicht auf diese Anfrage antwortet, mit Ausnahme der dokumentierten Anweisungen des Kunden oder gemäß den geltenden Gesetzen, denen der AUFTRAGSVERARBEITER unterliegt, wobei der AUFTRAGSVERARBEITER den Kunden im Rahmen der geltenden Gesetze über diese gesetzlichen Anforderungen informiert, bevor der AUFTRAGSVERARBEITER auf die Anfrage reagiert.

9. VERLETZUNG DES SCHUTZES PERSONENBEZOGENER DATEN

9.1 Der AUFTRAGSVERARBEITER teilt dem Kunden ohne ungebührliche Verzögerung mit, wenn der AUFTRAGSVERARBEITER oder einer seiner UNTERAUFTRAGSVERARBEITER die VERLETZUNG DES SCHUTZES PERSONENBEZOGENER DATEN feststellt und stellt dem Kunden hinreichende Informationen bereit, um dem Kunden die Einhaltung seiner Verpflichtung zur Meldung oder der Inkenntnissetzung der von der VERLETZUNG DES SCHUTZES PERSONENBEZOGENER DATEN BETROFFENEN PERSON gemäß den geltenden Gesetzen zu ermöglichen.

9.2 Der AUFTRAGSVERARBEITER arbeitet mit dem Kunden zusammen und unternimmt die vom Kunden angewiesenen kommerziell vertretbaren Schritte, um bei der Untersuchung, Schadensminderung und Behebung einer solchen VERLETZUNG DES SCHUTZES PERSONENBEZOGENER DATEN behilflich zu sein.

10. Datenschutzfolgenabschätzung und vorherige Konsultation

10.1 Der AUFTRAGSVERARBEITER wird angemessene Unterstützung bei allen Datenschutzfolgenabschätzungen und vorherigen Konsultationen mit den Aufsichtsbehörden oder anderen zuständigen Datenschutzbehörden leisten, die der Kunde nach Artikel 35 oder 36 der Datenschutz-Grundverordnung (DSGVO) oder ähnlichen Bestimmungen anderer anwendbarer Gesetze für erforderlich hält, jeweils ausschließlich in Bezug auf die Verarbeitung PERSONENBEZOGENER DATEN durch den AUFTRAGSVERARBEITER und unter Berücksichtigung der Art der Verarbeitung und der Informationen, die dem AUFTRAGSVERARBEITER zugänglich sind.

11. Löschung oder Rückgabe PERSONENBEZOGENER DATEN

11.1 Vorbehaltlich der Klauseln ‎11.2 und ‎11.3 wird der AUFTRAGSVERARBEITER sämtliche Kopien von PERSONENBEZOGENEN DATEN unverzüglich, keinesfalls jedoch später als 30 Tage nach Beendigung sämtlicher Dienste, die mit der Verarbeitung von PERSONENBEZOGENEN DATEN in Verbindung stehen („Enddatum“), löschen bzw. deren Löschung veranlassen.

11.2 Vorbehaltlich Klausel ‎11.3 kann der Kunde den AUFTRAGSVERARBEITER nach eigenem Ermessen schriftlich verpflichten, dass der AUFTRAGSVERARBEITER (a) mittels sicherer Datenübertragung eine vollständige Kopie aller PERSONENBEZOGENEN DATEN in einem Format, das der Kunde dem AUFTRAGSVERARBEITER auf angemessene Weise mitteilt, an den Kunden übermittelt; und (b) sämtliche Kopien der PERSONENBEZOGENEN DATEN, die vom AUFTRAGSVERARBEITER verarbeitet wurden, löscht bzw. deren Löschung veranlasst.

11.3 Der AUFTRAGSVERARBEITER kann PERSONENBEZOGENE DATEN soweit im Rahmen geltender Gesetze zulässig und nur innerhalb dieses Rahmens und während des zulässigen Zeitraums aufbewahren, vorausgesetzt jedoch, dass der AUFTRAGSVERARBEITER die Vertraulichkeit dieser PERSONENBEZOGENEN DATEN sicherstellt und gewährleistet, dass diese PERSONENBEZOGENEN DATEN nur insoweit verarbeitet werden, wie dies für den Zweck in den anwendbaren Gesetzen festgeschrieben ist, und nicht darüber hinaus.

11.4 Der AUFTRAGSVERARBEITER stellt dem Kunden innerhalb von 60 Tagen ab dem ENDDATUM eine schriftliche Bestätigung aus, dass er diese Klausel vollständig eingehalten hat.

12. Auditierungsrechte

12.1 Vorbehaltlich der Klauseln ‎12.2 und ‎12.3 ermöglicht der AUFTRAGSVERARBEITER dem Kunden auf Anfrage den Zugang zu sämtlichen erforderlichen Informationen, um die Einhaltung dieser DVV zu bestätigen. Darüber hinaus gestattet und beteiligt er sich an Audits, einschließlich Überprüfungen, durch den Kunden oder einen vom Kunden beauftragen Auditor, die in Zusammenhang mit der Verarbeitung PERSONENBEZOGENER DATEN durchgeführt werden.

12.2 Informationen und Auditrechte des Kunden ergeben sich nur dann nach Klausel ‎12.1, wenn die Nutzungsbedingungen ihnen diese Informationen und Auditrechte, die die entsprechenden Anforderungen der anwendbaren Gesetze (einschließlich Artikel 28(3)(h) der DSGVO, sofern zutreffend) erfüllen, nicht anderweitig geben.

12.3 Führt der Kunde ein Audit durch, teilt er dem AUFTRAGSVERARBEITER in angemessener Weise mit, dass ein Audit oder eine Überprüfung gemäß Klausel ‎12.1 durchgeführt werden soll, und unternimmt angemessene Anstrengungen (und stellt sicher, dass jeder seiner ernannten Auditoren entsprechende Maßnahmen ergreift), damit Schäden, Verletzungen oder Unterbrechungen am Betriebsgelände, an der Ausrüstung oder für das Personal und das Unternehmen des AUFTRAGSVERARBEITERS verhindert werden (und falls unumgänglich, die Beeinträchtigung zumindest so gering wie möglich gehalten wird), während sich seine Mitarbeiter bei der Durchführung eines solchen Audits oder einer Überprüfung auf dem Werksgelände aufhalten. Ein AUFTRAGSVERARBEITER kann den Zutritt auf sein Werksgelände für die Durchführung eines solchen Audits oder einer solchen Überprüfung in folgenden Fällen verweigern:

(a) bei Personen, die sich nicht angemessen bezüglich ihrer Identität und Befugnis ausweisen können;

(b) außerhalb der normalen Geschäftszeiten des entsprechenden Werks, es sei denn, das Audit oder die Überprüfung muss aus dringender Notwendigkeit durchgeführt werden und der Kunde, der das Audit durchführen möchte, hat dies dem AUFTRAGSVERARBEITER vor dem Besuch außerhalb dieser Zeiten mitgeteilt; oder

(c) für den Zweck von mehr als einem Audit oder einer Überprüfung in einem Kalenderjahr, mit Ausnahme von zusätzlichen Audits oder Überprüfungen, bei denen:

(i) der Kunde, der ein Audit durchführt, dies aufgrund tatsächlicher Bedenken hinsichtlich der Einhaltung dieser DVV durch den AUFTRAGSVERARBEITER für erforderlich hält; oder

(ii) der Kunde aufgrund geltender Gesetze, einer Aufsichtsbehörde oder einer ähnlichen Zulassungsbehörde, die für die Einhaltung der geltenden Gesetze in den einzelnen Ländern oder Hoheitsgebieten zuständig ist, dazu verpflichtet ist oder dazu aufgefordert wird,

a. wenn der Kunde, der ein Audit durchführt, seine Bedenken oder die relevante Anforderung oder Aufforderung in seiner Mitteilung an den AUFTRAGSVERARBEITER über das Audit oder die Überprüfung angegeben hat.

13. Verarbeitung in der EU/Erklärung über die Angemessenheit

13.1 Die Verarbeitung und Nutzung der PERSONENBEZOGENEN DATEN durch den AUFTRAGSVERARBEITER erfolgt im Gebiet eines Mitgliedsstaats der Europäischen Union oder in einem anderen Land, das nach Erklärung der Europäischen Kommission aufgrund seiner nationalen Gesetzgebung oder eingegangener internationaler Verpflichtungen über ein angemessenes Datenschutzniveau für PERSONENBEZOGENE DATEN verfügt.

14. Allgemeine Bedingungen

Geltendes Recht und Gerichtsbarkeit

14.1 Die Parteien dieser DVV fügen sich hiermit der in den Nutzungsbedingungen festgelegten gerichtlichen Zuständigkeit in Bezug auf Streitigkeiten oder Ansprüche, die sich aus dieser DVV ergeben, einschließlich Streitigkeiten hinsichtlich ihrer Existenz, Gültigkeit oder Beendigung oder der Folgen ihrer Nichtigkeit und dieser DVV sowie sämtlicher außervertraglichen oder anderen Verpflichtungen, die sich aus oder in Verbindung damit ergeben, unterliegen den Gesetzen des Landes oder Hoheitsgebiets, das zu diesem Zweck in diesen Nutzungsbedingungen festgelegt wurde.

Rangfolge

14.2 Nichts in dieser DVV reduziert die Verpflichtungen des AUFTRAGSVERARBEITERS im Rahmen dieser Nutzungsbedingungen zum Schutz der PERSONENBEZOGENEN DATEN oder erlaubt dem AUFTRAGSVERARBEITER das Verarbeiten der (bzw. das Erteilen der Erlaubnis zum Verarbeiten von) PERSONENBEZOGENEN DATEN, die in irgendeiner Art und Weise nach diesen Nutzungsbedingungen verboten ist.

14.3 Vorbehaltlich Klausel ‎14.2 hat diese DVV im Falle von Unstimmigkeiten zwischen den Bestimmungen dieser DVV und anderen zwischen den Parteien geschlossenen Vereinbarungen, einschließlich der Nutzungsbedingungen sowie einschließlich Vereinbarungen, die von den Parteien nach dem Datum dieser DVV eingegangen werden bzw. werden sollen, Vorrang (mit Ausnahme von Fällen, in denen dies ausdrücklich anderweitig schriftlich vereinbart wurde und im Auftrag der Parteien unterzeichnet wurde).

Änderungen der geltenden Gesetze usw.

14.4 Der Kunde kann andere Änderungen für diese DVV vorschlagen, die der Kunde nach vernünftigem Ermessen als notwendig erachtet, um die Anforderungen der geltenden Gesetze zu erfüllen.

14.5 Wenn der Kunde unter Bezug auf Klausel ‎14.4 eine Ankündigung macht:

(a) Der AUFTRAGSVERARBEITER wird unverzüglich kooperieren (und sicherstellen, dass sämtliche betroffenen UNTERAUFTRAGSVERARBEITER unverzüglich kooperieren), um sicherzustellen, dass gleichwertige Änderungen für alle Vereinbarungen vorgenommen werden, die unter Klausel ‎7.4 eingeführt wurden; und

(b) Der Kunde wird die Zustimmung zu den vom AUFTRAGSVERARBEITER vorgeschlagenen Folgeänderungen für diese DVV nicht unbillig verweigern oder hinauszögern, um den AUFTRAGSVERARBEITER vor zusätzlichen Risiken, die mit den unter Klausel ‎14.4 vereinbarten Änderungen verbunden sind, zu schützen.

14.6 Wenn der Kunde gemäß Klausel ‎14.4 eine Mitteilung macht, besprechen die Parteien unverzüglich die vorgeschlagenen Änderungen und verhandeln in gutem Glauben in der Absicht zur Übereinkunft und Einführung dieser oder anderer alternativer Änderungen, damit die in der Kundenmitteilung genannten Anforderungen so schnell wie möglich erfüllt werden können.

Salvatorische Klausel

14.7 Sollte eine Bestimmung dieser DVV für ungültig oder nicht durchsetzbar angesehen werden, bleiben die restlichen Bestimmungen dieser DVV dennoch gültig und in Kraft. Die ungültige oder nicht durchsetzbare Bestimmung wird entweder (i) insofern erweitert, dass ihre Gültigkeit und Durchsetzbarkeit sichergestellt wird, wobei die Absichten der Parteien so nah wie möglich aufrechterhalten bleiben sollen, oder, falls dies nicht möglich ist, (ii) so ausgelegt werden, als ob der ungültige oder nicht durchsetzbare Teil nicht darin enthalten sein würde.


THIS ADDENDUM IS APPLICABLE TO CANADIAN CUSTOMERS ONLY

Exhibit C

Personal Information and Personal Health Information Addendum

Customer and ResMed (defined above in the Terms) have entered into ResMed Healthcare Informatics' Terms of Use (the "Terms") under which ResMed may collect, use, retain, disclose and dispose of certain personal information ("PI") and personal health information ("PHI") of Customer's patients. To the extent that Customer is a "health information custodian", "custodian," "trustee" or "organization" (as those terms are defined under Privacy Legislation (as defined below)), and Customer provides PI and/or PHI of its patients to a ResMed entity that is an "agent", "information manager, " "affiliate," "trustee" or "organization" (as those terms are defined under Privacy Legislation) as part of the provision of ResMed's HI Services (as defined in the Terms) to and on behalf of the Customer, Customer and ResMed agree as follows with respect to the exchange of PI and/or PHI through use of one or more of ResMed's HI Services or otherwise:

I. GENERAL PROVISIONS

Section 1. Effect . This Addendum ("Addendum") defines, supplements, modifies and amends the Terms with respect to PI and/or PHI. The terms and provisions of this Addendum will supersede any other conflicting or inconsistent terms and provisions in the Terms with respect to PHI. Absent a different agreement, this Addendum shall govern ResMed's obligations with respect to all PI and/or PHI received from Customer.

Section 2. Definitions . All capitalized terms used herein that are not otherwise defined shall have the following meanings:

"Breach" means (a) the loss or misuse of PI and/or PHI, (b) the accidental, unauthorized and/or unlawful access or handling of PI and/or PHI, or (c) any other act or omission that compromises the security, confidentiality and/or integrity of PI and/or PHI.

"CASL" means An Act to promote the efficiency and adaptability of the Canadian economy by regulating certain activities that discourage reliance on electronic means of carrying out commercial activities, and to amend the Canadian Radio-television and Telecommunications Commission Act, the Competition Act, the Personal Information Protection and Electronic Documents Act and the Telecommunications Act , S.C. 2010, c. 23, commonly known as "Canada's Anti-Spam Legislation".

"Commercial Electronic Message" has the meaning as assigned to the term in CASL.

"Individual" means the identified or identifiable individual whose PI and/or PHI is processed; an identifiable individual is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity.

"Privacy Legislation" means applicable federal and provincial privacy and data protection legislation and the regulations enacted thereunder, including, but not limited to, Personal Information Protection and Electronic Documents Act, SC 2000, c 5; Personal Health Information Protection Act, 2004, SO 2004, c 3, Sch A; Personal Information Protection Act, SBC 2003, c 63; Personal Information Protection Act, SA 2003, c P-6.5;Personal Health Information Act, SNS 2010, c 41;The Personal Health Information Act, CCSM c P33.5;The Health Information Protection Act, SS 1999, c H-0.021; An Act respecting the Protection of Personal Information in the Private Sector , CQLR c P-39.1

"PHI" means any personal health information (as defined by Privacy Legislation) relating to an Individual; It includes without limitation electronic data and paper-based files that contain such information.

"PI" means any personal information (as defined by local Privacy Legislation) relating to an Individual (including any information that can be reverse-engineered, cross-linked or combined with other available information to identify an Individual); it includes without limitation electronic data and paper-based files that contain such information and, depending on the applicable Privacy Legislation, may further include, without limitation, PHI.

"Unsuccessful Security Incident" means, without limitation, pings and other broadcast attacks on ResMed's firewall, port scans, unsuccessful log-on attempts, denial of service attacks, and any combination of the above, so long as no such incident results in unauthorized access, use or disclosure of Customer's electronic PI and/or PHI.

Section 3. Amendment . ResMed and Customer agree to amend this Addendum to the extent necessary to allow either ResMed and/or Customer to comply with Privacy Legislation as may be amended from time to time.

II. OBLIGATIONS OF RESMED

Section 1. Collection , Use and Disclosure of PI and/or PHI. ResMed is permitted to collect, use, retain, disclose or dispose of PI and/or PHI for purposes that a reasonable person would consider appropriate in the circumstances provided that such collection, use, retention, disclosure or disposal of PI and/or PHI is only as authorized under the Terms and this Addendum by Customer (and by the Individual who is the subject of the PI and/or PHI, with such Individual's consent having been given to Customer), or as required by law. ResMed shall not otherwise collect, use, retain, disclose or dispose of any PI and/or PHI. The parties contemplate that ResMed may disclose PI and/or PHI to subcontractors as part of the Services (defined in the Terms). ResMed shall not, and shall ensure that its directors, officers, employees, affiliates, subcontractors and agents do not, collect, use, retain, disclose or dispose of any PI and/or PHI received from Customer in any manner that would constitute a violation of Privacy Legislation if such collection, use, retention, disclosure or disposal were undertaken directly by Customer.

Except as otherwise limited in the Terms or this Addendum and provided that ResMed complies with Privacy Legislation and CASL, Customer permits ResMed to use PI and/or PHI: (i) for management and administration of the Services, the Terms or this Addendum; (ii) to fulfil ResMed's legal obligations in connection with the Services, the Terms or this Addendum; (iii) to provide PI and/or PHI aggregation services relating to the health care operations of Customer if required under the Terms; and (iv) to target Customer and Individuals for the purposes of marketing ResMed products and services. Notwithstanding the foregoing, nothing herein shall permit ResMed to send Commercial Electronic Messages to any person unless ResMed has express or implied consent to do so in accordance with CASL (or an exception to CASL's consent requirements applies).

Except as otherwise limited in the Terms or this Addendum, ResMed may disclose PI and/or PHI: (i) for the proper management and administration of ResMed; and (ii) to carry out ResMed's legal responsibilities if (a) the disclosure is required by law, or (b) ResMed obtains reasonable assurances from the person to whom the information is disclosed that it will remain confidential and used or further disclosed only as required by law or for the purpose for which it was disclosed to the person and the person notifies ResMed of any instances of which it is aware in which the confidentiality of the information has been breached. Notwithstanding any other provision contained in this Addendum, Customer expressly authorizes ResMed to (i) disclose PI and/or PHI for the purposes of treatment activities of a health care provider; (ii) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for the payment activities of the third party service provider; (iii) disclose PI and/or PHI to the Institute for Clinical Evaluative Sciences, located in Ontario, Canada, for the purpose of investigating the correlation between sleep apnea and other chronic diseases and; and (iv) disclose PI and/or PHI to third party service providers authorized pursuant to this Addendum for health care operations activities of the entity that receives the PI and/or PHI, if each entity either has or had a relationship with the Individual who is the subject of the PI and/or PHI being disclosed, the PI and/or PHI pertains to such relationship, and the disclosure is necessary for the third party service provider to carry out its obligations.

Section 2. Compilation of Reports; De-identification . ResMed may de-identify any and all PI and/or PHI for the purpose of generating reports for distribution to Customer, to link such de-identified data with other third party databases for analytics and for ResMed's internal purposes.

Section 3. Safeguards Against Misuse of Information . ResMed shall use appropriate security safeguards to prevent the prevent theft, loss and unauthorized access, copying, modification, use, disclosure or disposal of PI and/or PHI other than pursuant to the terms and conditions of this Addendum and comply with applicable provisions of Priva