Contract
Tätä sopimusta sovelletaan Xxxxxx.xxx™-potilashoitoverkon (”Xxxxxx.xxx PCN”, eli Patient Care Network) yhteydessä tarjottaviin palveluihin (määritelty jäljempänä).
TÄRKEÄÄ - lue seuraava sopimus ja siinä mainitut asiakirjat huolellisesti ennen kuin jatkat. Tämä on sinun ja meidän välinen oikeudellinen asiakirja (molemmat käsitteet määritellään jäljempänä). Ennen kuin käytät palveluita (määritelty jäljempänä), sinun on luettava huolellisesti tämä sopimus, sillä se sääntelee palveluiden käyttöä.
Palveluiden käyttäminen edellyttää, että sitoudut noudattamaan tätä sopimusta. Napsauttamalla "hyväksy" annat nimenomaisen suostumuksesi ja hyväksyt, että tätä sopimusta sovelletaan Xxxxxx.netin käyttöösi. Jos sinä tai henkilö, jonka puolesta käytät Merlin.net- sivustoa, ette hyväksy tätä sopimusta, älä napsauta hyväksy äläkä käytä Xxxxxx.net-sivustoa.
Hyväksymällä tämän sopimuksen ja käyttämällä Merlin.net-sivustoa vakuutat, että hyväksyt sen joko omasta puolestasi tai toisen henkilön puolesta, jonka puolesta sinulla on tosiasiallinen valtuutus sitoa kyseinen henkilö laillisesti tähän sopimukseen. Jos olet henkilö, joka käyttää Xxxxxx.net-sivustoa minkä tahansa yrityksen, kumppanuuden, sairaalan, kansallisen terveyspalveluorganisaation tai muun sellaisen tahon puolesta tai hyväksi, jonka kanssa olet tekemisissä tai jonka palveluksessa olet ("klinikka"), hyväksyt tämän sopimuksen sekä itsesi että kyseisen klinikan puolesta, ja vakuutat ja takaat, että sinulla on asianmukainen valtuus sitoa kyseinen klinikka tähän sopimukseen.
Kaikki ostotilauksen tai muun asiakirjan sisältämät ehdot, jotka sisältävät ylimääräisiä tai ristiriitaisia ehtoja tai joiden tarkoituksena on korvata, hylätä, muuttaa tai olla vastatarjouksena tälle sopimukselle, hylätään nimenomaisesti ja mitätöidään sellaisenaan.
Ilmaisuja "mukaan lukien", "sisältävät", "erityisesti", "esimerkiksi" tai muita vastaavia ilmaisuja seuraavat sanat on tulkittava havainnollistaviksi, eivätkä ne rajoita niihin liittyvien yleisten sanojen yleisluonteisuutta. Tämän sopimuksen otsikot ovat vain ohjeellisia, eivätkä ne rajoita, määrittele tai selitä täysin mitään osiota.
1. Tietoa meistä: Xxxxxx.xxx on Xxxxxxxx ylläpitämä sivusto.
2. Keskeiset käsitteet: Seuraavilla käsitteillä on tässä sopimuksessa seuraavat merkitykset:
Ylläpitäjä. Merlin.netin järjestelmänvalvoja, jolle klinikka antaa ylläpitäjätunnuksen klinikkatunnusten luomista, hallinnointia ja ylläpitoa varten.
Sopimus. Nämä käyttöehdot yhdessä niissä mainittujen asiakirjojen kanssa, mukaan lukien kaikki päivitykset, jotka on julkaistu osoitteessa xxx.xxxxxx.xxx tai muussa tarjoamassamme URL- osoitteessa.
Komennot. Komennot tai parametrit, jotka lähetät suoraan palveluihin tai jotka ohjaat meidät lähettämään puolestasi ja jotka välitetään monitorille, jotta voit seurata ja/tai hallita tiettyjä potilaslaitteita. Komennot eivät ole tietoja.
Tietosuojalainsäädäntö. Kaikki sovellettavat lait, säännöt, asetukset, direktiivit ja viranomaisvaatimukset, jotka liittyvät millään tavoin yksityisyyteen, tietosuojaan, luottamuksellisuuteen, turvallisuuteen, salassapitovelvollisuuteen, eheyteen ja henkilötietojen suojaamiseen, mukaan lukien rajoituksetta EU:n, Sveitsin ja Yhdistyneen kuningaskunnan yleiset tietosuoja-asetukset ("GDPR"), sellaisina kuin ne ovat kulloinkin muutettuina tai korvattuina, sekä kaikki asiaan liittyvä kansallinen täytäntöönpanolainsäädäntö.
Tiedot. Potilastiedot tai tiedot, jotka on kerätty laitteesta monitorin kautta ja ladattu palveluihin, sekä tiedot, jotka olet lähettänyt palveluiden kautta.
Laite. Mikä tahansa Xxxxxx.xxx™ -potilashoitoverkon kanssa yhteensopiva implantoitu sydänlaite, joka on hankittu meiltä tai joltakin tytäryhtiöltämme tai yhteistyökumppaniltamme.
Kiristyneet kyberturvallisuusvaatimukset. Kaikki sovellettavat lait, säännöt, määräykset, direktiivit ja viranomaisvaatimukset sekä kansalliset standardit tai toimialan tai viranomaisten järjestelmät ja seuraamukset, joita sovelletaan sinuun tai käyttäjiisi, ja jotka liittyvät verkko- ja tietojärjestelmien turvallisuuteen ja tietoturvaloukkausten ja -tapahtumien raportointivaatimuksiin, erityisesti kyberturvallisuusdirektiivi ((EU) 2016/1148), komission täytäntöönpanoasetus ((EU) 2018/151) tai sovellettava kansallinen täytäntöönpanolainsäädäntö, verkko- ja tietojärjestelmäasetukset 2018 (SI 506/2018), ja kaikki sellaisina kuin ne ovat ajoittain muutettuina tai päivitettyinä.
Käyttöpaikat. Mikä tahansa paikka, jossa vastaanotat palveluja tai jossa palvelut suoritetaan. Esimerkiksi "käyttöpaikkasi" sisältää kliiniset toimipaikat, joissa potilaita hoidetaan. "Käyttöpaikkamme" käsittää toimitilamme tai muut paikat, joissa suoritamme palveluja.
Merlin.netin tietosuojaseloste. Tietosuojaseloste on saatavilla osoitteessa xxxxx://xxx.xxxxxxxxxxxxxx.xxxxxx/xxx/xx/xxxxxxxx/xxxxxx-xxx.xxxx.
Monitori. Elektroniset laitteet tai sovellukset missä tahansa muodossa, joita käytetään tietojen lähettämiseen ja/tai komentojen lähettämiseen/vastaanottamiseen osana palveluja ja jotka auttavat klinikkaa tai käyttäjää potilaslaitteen valvonnassa ja/tai hallinnassa. Monitorit voivat olla kannettavia, ja ne voivat olla muun muassa älypuhelimia, tabletteja, pöytälähettimiä ja muita potilaan tai hoitohenkilökunnan käyttämiä elektronisia laitteita. Monitori voi olla myös mikä tahansa muu laitteisto, johon Potilaan mobiilisovellus on asennettu. Saatamme tarjota ja/tai tukea monitoreja tai olla tarjoamatta/tukematta niitä.
Potilas. Kukin yksittäinen potilas, jonka Abbott-laitetta klinikka tai käyttäjä valvoo ja/tai hallinnoi palveluiden kautta.
Potilaan mobiilisovellus. Meidän tarjoamamme mobiilisovellus, jota potilas käyttää monitorina laitteen käytön yhteydessä.
Palvelut. Verkkopalvelut ja muut palvelut ja laitteistot, joita tarjoamme sinulle tämän sopimuksen mukaisesti, jotka liittyvät osoitteessa xxx.xxxxxx.xxx sijaitsevaan Merlin.netin potilashoitoverkkoon eli Xxxxxx.xxx PCN:ään (”Xxxxxx.xxx PCN”) tai muuhun Abbottin sinulle tarjoamaan URL-osoitteeseen (" Xxxxxx.xxx" tai "Sivusto") ja joita käytetään laitteiden tukemiseen, tekniseen tukeen ja ylläpitoon, koulutukseen, potilaskoulutukseen ja -apuun, mukaan lukien etävalvonnan asettaminen ja aktivointi Merlinissä.netissä, mukaan lukien laitteen etäkytkentä langattomaan monitoriin, jossa tällaiset palvelut ovat käytettävissä; laitteeseen liittyvien tietojen kerääminen ja isännöinti; raportointi; ja pyydettäessä apu tiettyjen laitteeseen liittyvien tietojen tulkinnassa tai analysoinnissa. Palveluihin voi myös kuulua, että Xxxxxx ottaa ohjeistustesi ja valtuutuksesi perusteella ja potilaan ilmoittautumisen jälkeen suoraan yhteyttä potilaisiin puolestasi tarjotakseen verkko- ja/tai puhelintukea, joka liittyy monitorin käyttöönottoon, sen toimintaan ja/tai liitettävyyteen Merlin.netiin ja/tai erillisen monitorin toimittamiseen, jos se on tarpeen ja saatavilla. Palvelut voivat pyytää sinua antamaan tietyn kirjautumistunnuksen Xxxxxx.netiin, jotta Xxxxxx voi tarjota tukea potilaan rekisteröinnissä. Potilaaseen implantoidusta laitteesta riippuen voit palveluiden avulla kertoa potilaalle lääkitykseen tekemistäsi muutoksista tai tehdä muita hoitomuutoksia. Palveluihin ei kuulu Xxxxxxxx potilaille antama lääketieteellinen neuvonta tai apu. Palvelut on suunniteltu yksinomaan meiltä tai jakelijoiltamme hankittujen Abbott- laitteiden tukemiseen.
Käyttäjä. Mikä tahansa lääketieteellinen tai terveydenhuollon tarjoaja, lääkäri (ja heidän asianmukaisesti valtuutetut edustajansa ja asiamiehensä) tai muut käyttäjät, jotka ovat yhteydessä klinikkaan ja joille klinikka on antanut käyttäjätunnukset Merlin.netin käyttöä varten.
Me, meitä jne. ja/tai Abbott. "Me", "meitä". ”meidän” jne. viittaavat asianomaiseen Abbott- yhtiöön, joka on tämän sopimuksen vastapuolena, kuten kohdassa 39 on esitetty. Asiaankuuluva Abbott-yhtiö voi käyttää muita Abbottin sidosyrityksiä palvelujen tarjoamiseen ja suorittamiseen. "Osapuolet" tarkoittavat sinua ja käyttöpaikkasi Abbott-yhtiötä.
Sinä, sinun, sinua jne. Klinikka, ylläpitäjä tai käyttäjä.
3. Merlin.net-palvelujen kuvaus: Palvelut on suunniteltu auttamaan sinua potilastietojen ja/tai laitteiden seurannassa ja hallinnassa ja, jos ne ovat yhteensopivia, tietojen viemisessä sähköiseen potilastietojärjestelmään. Palvelut ovat riippuvaisia Internet-yhteydestä, televiestintäjärjestelmistä, kolmannen osapuolen palveluntarjoajista, alustoista, ohjelmistoista ja monitoreista, joita me emme välttämättä tarjoa. Emme ole vastuussa kolmannen osapuolen suorituksesta, viivästyneestä suorituksesta, virheistä, tietojen vahingoittumisesta tai menettämisestä tai suorituksen laiminlyönnistä. Palvelujen avulla klinikka voi etänä kerätä tiettyjä tietoja potilaslaitteesta klinikan käyttöpaikasta, ja jos toiminto tarjotaan ja on hyväksytty, käyttäjät voivat sallia potilaslaitteen etäsäädön.
Palvelut eivät ole potilaiden suoraan käyttämiä terveyspalveluja, emmekä me ole terveydenhuoltopalvelujen tarjoaja tai toimittaja. OHJEISTA POTILASTASI SOITTAMAAN SINULLE TAI PAIKALLISEEN HÄTÄKESKUKSEEN, JOS HÄN EPÄILEVÄT, ETTÄ HÄNELLÄ ON
HÄTÄTILANNE. Tekninen tukihenkilöstömme ei ole oikeutettu kertomaan klinikan potilaille potilaalta tai hänen laitteeltaan lähetettyjen tietojen sisältöä, merkitystä tai mahdollisia seurauksia.
Palveluita voidaan ajoittain rajoittaa, emmekä voi taata, että palvelut ovat aina saatavilla. Palvelujen asianmukainen toiminta edellyttää monenlaisia mekaanisia, sähköisiä, laskennallisia, siirto-, viestintä- ja inhimillisiä tekijöitä, joihin kaikkiin liittyy ajoittain rajoituksia, virheitä ja ennenaikaisia vikoja. Monet kyseisistä tekijöistä eivät ole kummankaan osapuolen hallinnassa.
4. Palvelun saatavuus: Sivustomme kliinisiin osiin pääsy on rajoitettu vain käyttäjille. Sivustomme käyttäjät saavat yksilölliset käyttäjätunnukset klinikalta, johon he ovat liittyneet, ja heidän on valittava henkilökohtainen salasana kirjautuakseen sivustollemme. Käyttäjien on annettava henkilökohtaiset yhteystietonsa, ja sinun on varmistettava, että tietosi ovat aina ajan tasalla. Käyttäjätunnukset ja salasanat muodostavat sähköisen allekirjoituksen, ja käytämme niitä todentamaan pääsyn sivustollemme. Jos käyttäjä päättää kirjautua Xxxxxx.netiin, käyttäjä voi käyttää sivustomme ei-julkisia osioita. Jos käyttäjä päättää olla kirjautumatta sivustollemme, hänen pääsynsä sivustollemme rajoittuu vain sivustomme julkisiin osioihin. Jos sinulle annetaan käyttäjätunnus, salasana tai jokin muu tieto osana turvallisuusmenettelyjämme, sinun on käsiteltävä näitä tietoja luottamuksellisina, etkä saa paljastaa niitä kolmannelle osapuolelle. Meillä on oikeus poistaa käytöstä mikä tahansa käyttäjätunnus milloin tahansa, jos olet mielestämme jättänyt noudattamatta tämän sopimuksen määräyksiä. Voit käyttää sivustoamme vain tässä sopimuksessa esitetyllä tavalla. Sivustomme laiton tai luvaton käyttö katsotaan tämän sopimuksen rikkomiseksi. Xxxxxxx ei ole lupaa käyttää sivustoamme millään tavalla, joka rikkoo tätä sopimusta tai sovellettavaa lakia. Sitoudut pitämään omat ja potilaidesi tiedot täsmällisinä, ajantasaisina ja täydellisinä. Voit tulostaa tai ladata otteita sivustoltamme käytettäväksi potilaan hoidossa tai lisätä ne potilaan sähköisiin potilastietoihin.
5. Sisältö: Sivustomme on tarkoitettu yksinomaan tiettyjen Abbott-laitteiden käyttöön ja tukemiseen. Ymmärrät ja hyväksyt, että sivusto ja palvelut on tarkoitettu parantamaan potilaidesi hoitoa, ja ymmärrät, että ne eivät korvaa ammatillista arvostelukykyäsi tai velvollisuuksiasi potilaitasi kohtaan. Ellei toisin mainita, sivustomme on tarkoitettu vain tiedonlähteeksi ja tiedotustarkoituksiin. Merlin.netissä näkyvä terveystietosisältö perustuu terveydenhuollon ammattihenkilöiden antamiin tietoihin ja potilaiden lähettämiin laitteeseen liittyviin tietoihin. Merlin.netissä näkyvää terveystietosisältöä ei ole tarkoitettu eikä sitä saa vastaanottaa tai tulkita potilaskohtaiseksi neuvonnaksi tai potilaskohtaisen neuvonnan korvikkeeksi. Merlin.netin terveystietosisältö voi olla milloin tahansa vanhentunutta, eikä meillä ole velvollisuutta päivittää tällaista sisältöä, koska se perustuu käyttäjien antamiin tietoihin ja laitteeseen liittyviin ja potilailtasi saatuihin tietojen siirtoihin.
HYVÄKSYT, ETTÄ EMME OLE TERVEYDENHUOLLON TARJOAJA EMMEKÄ XXXX XXXXXXXXXX LÄÄKETIETEELLISTÄ TAI LÄÄKINNÄLLISTÄ NEUVONTAA. HYVÄKSYT, ETTÄ SIVUSTOMME TERVEYSTIETOSISÄLTÖÄ EI OLE TARKOITETTU EIKÄ SUOSITELLA KORVAAMAAN AMMATTITAITOISTA LÄÄKETIETEELLISTÄ NEUVONTAA, JA ETTÄ SE ON TARKOITETTU VAIN YLEISEKSI TIEDOKSI TAI TIEDOTUKSEKSI, JA SE ON SUUNNITELTU TUKEMAAN, EI KORVAAMAAN, TERVEYDENHUOLLON AMMATTILAISTEN JA HEIDÄN POTILAIDENSA VÄLISTÄ SUHDETTA. ME EMME JA TOIMIHENKILÖMME, JOHTAJAMME, TYÖNTEKIJÄMME, EDUSTAJAMME, SIDOSYHTIÖMME JA MUUT EDELLÄ MAINITTUIHIN LIITTYVÄT YRITYKSET EIVÄT OTA VASTUUTA VIRHEISTÄ TAI LAIMINLYÖNNEISTÄ SIVUSTOLLAMME JULKAISTUSSA SISÄLLÖSSÄ, MUKAAN LUKIEN MUUN MUASSA TERVEYSTIETOSISÄLTÖ, TAI SIVUSTOMME TARKKUUDESTA, TOTUUDENMUKAISUUDESTA TAI SISÄLLÖSTÄ, MUKAAN LUKIEN MUUN MUASSA TERVEYSTIETOSISÄLTÖ, EIKÄ SINUN TAI KENENKÄÄN, JOLLE SAATAT KERTOA SEN (SIVUSTOMME) SISÄLLÖSTÄ, PIDÄ LUOTTAA TÄLLAISEEN SIVUSTOLLAMME OLEVAAN SISÄLTÖÖN.
OLET YKSIN VASTUUSSA KOMENNOISTA JA PALVELUIDEN KAUTTA NÄYTETTÄVISTÄ TIEDOISTA JA MUISTA TIEDOISTA, JOIHIN LUOTAT JA JOITA KOSKEVIA PÄÄTÖKSIÄ TEET. EMME OLE VASTUUSSA NÄISTÄ KOMENNOISTA TAI SIITÄ, ETTÄ LUOTAT PALVELUIDEN
KAUTTA SAATAVILLE ASETETTUIHIN TIETOIHIN. Henkilökunnallamme ei ole valtuuksia kertoa potilaille minkään tiedon sisällöstä, merkityksestä tai mahdollisista seurauksista.
6. Sivustomme ja palveluidemme kielletty käyttötarkoitukset: Pidätämme oikeuden poistaa käytöstä minkä tahansa käyttäjätunnuksen käytöstä milloin tahansa, jos olet mielestämme jättänyt noudattamatta tämän sopimuksen määräyksiä. Sivustoa käyttäessäsi et saa harjoittaa alla
mainittujen kiellettyjen käyttötarkoituksien mukaisia toimia. Jos laki niin vaatii, käyttäjät eivät saa rekisteröidä potilasta eivätkä luoda potilasprofiilia Merlin.netissä ilman, että he ovat ensin saaneet potilaalta tietoon perustuvan, vapaaehtoisen ja nimenomaisen suostumuksen. Hyväksyt, että ET käytä Palveluita tai Sivustoa, jos tarkoituksenasi tai aikeenasi on jokin seuraavista:
(i) vahingoittaa tai yrittää vahingoittaa ketä tahansa henkilöä, mukaan lukien alaikäisiä, tai kerätä, tallentaa, säilyttää tai ladata tietoja kenestäkään potilaasta tai henkilöstä ilman, että on ensin saatu heiltä on ensin saatu ennakkosuostumus, jos sovellettava laki sitä vaatii, tai ilman, että sinulla on muutoin valtuus tehdä niin;
(ii) lähettää mainontaa tai muuta ei-toivottua mainosmateriaalia tai kehystää sivustomme tai asettaa xxxxxx, joka johtaa sivustollemme, paitsi jos annamme nimenomaisen kirjallisen luvan tällaiseen kehystämiseen tai linkkien asettamiseen;
(iii) kopioida, jäljentää, julkaista uudelleen, ladata, julkaista, lähettää, siirtää, viedä tai jakaa millään tavalla mitään aineistoa, materiaaleja, dokumentaatiota tai muuta tietoa palveluista ilman etukäteen saatua kirjallista hyväksyntäämme, paitsi jos tässä sopimuksessa nimenomaisesti määrätään toisin, tai paitsi jos olet saanut etukäteen kirjallisen hyväksyntämme palvelujen integroimiseksi sähköiseen potilastietojärjestelmääsi; paitsi jos tällainen rajoitus on kielletty sovellettavan lain nojalla;
(iv) käyttää niitä laittomasti tai muuten rikkoa lakia, säädöksiä, asetuksia tai määräyksiä;
(v) yrittää käyttää, jälleenmyydä, jakaa uudelleen, lähettää tai siirtää terveystietosisältöä tai käyttää sivustoltamme saatua terveystietosisältöä haettavassa ja koneellisesti luettavassa tietokannassa, paitsi jos se on muutoin sallittua, tai paitsi jos sitä käytetään potilaan sähköisessä potilaskertomuksessa;
(vi) kerätä henkilökohtaisia tietoja käyttäjistä tai potilaista Xxxxxx.netin tietosuojaselosteen vastaisesti tai muutoin;
(vii) ladata, lähettää postitse tai sähköpostitse, tallentaa, säilyttää tai muuten asettaa saataville mitään materiaalia, joka sisältää viruksia tai muita tietokonekoodeja, tiedostoja tai ohjelmia, joiden tarkoituksena on vahingoittaa, häiritä tai rajoittaa sivuston tai palveluiden normaalia toimintaa tai joiden tarkoituksena on siepata tai anastaa järjestelmiä, tietoja tai henkilökohtaisia tietoja (salaisesti);
(viii) häiritä tai keskeyttää sivusto tai sen toiminta (mukaan lukien pääsy sivustolle automaattisin keinoin, kuten komentosarjojen tai indeksoijien avulla) tai palveluihin liitettyjä palvelimia tai verkkoja tai sivustoon liitettyjen verkkojen käytäntöjä, vaatimuksia tai määräyksiä (mukaan lukien sallittu pääsy sivuston käyttöön tai tietojen tai liikenteen seuranta) tai käyttää muulla tavoin laitteita, ohjelmistoja tai rutiineja häiritäksesi sivuston asianmukaista toimintaa tai muiden henkilöiden suorittamaa sivustomme käyttöä;
(ix) luovuttaa tietoja palveluista tai sivuston ominaisuuksista tai suorituskyvystä kolmannelle osapuolelle ilman etukäteen antamaamme suostumusta, paitsi jos lakisääteiset tai lainsäädännölliset tarkoitukset sitä edellyttävät tai jos se on tarpeen lääkinnällisen hoidon tarjoamiseksi potilaalle tai sivuston käyttämiseksi muulla tavalla, joka voisi vahingoittaa, halventaa tai muutoin vaikuttaa meihin negatiivisesti;
(x) luoda johdannaisteoksia, integroida muihin tietokonejärjestelmiin tai -ohjelmiin, suorittaa käänteismallinnusta, takaisinmallinnusta, dekompiloida tai purkaa palveluita, monitori tai mitä tahansa ohjelmistoja, laitteistoja, komponentteja tai muita osia, jotka muodostavat palvelut,
(xi) kerätä, tallentaa tai ladata henkilötietoja, mukaan lukien terveystiedot, muista sivuston tai palveluiden käyttäjistä tai potilaista, joilla on laite, edellä mainittujen kiellettyjen toimien yhteydessä, tai
(xii) loukata kenen tahansa henkilön immateriaalioikeuksia (mukaan lukien sellaisen sisällön lataaminen, jonka lataamiseen sinulla ei ole oikeutta).
Jos tulostat, kopioit, julkaiset uudelleen tai lataat minkä tahansa sivustomme osan tämän sopimuksen vastaisesti, sinun on tuhottava kaikki materiaalista tekemäsi luvattomat kopiot.
7. Tavaramerkit: Xxxxxx.xxx™ PCN ja siihen liittyvät tuotemerkit ovat Abbottin ja siihen liittyvien yritysten tavaramerkkejä ja palvelumerkkejä eri lainkäyttöalueilla, ja kaikki Xxxxxx.xxx PCN™-
tuotemerkistä ja siihen liittyvien tuotemerkkien tavaramerkkien ja palvelumerkkien käytöstä palveluiden käytön kautta mahdollisesti syntyvä liikearvo on vakuutettava Xxxxxxxx eduksi ja tarvittaessa luovutettava ja siirrettävä Abbottille. Muut tavaramerkit ovat asianomaisten omistajiensa omaisuutta. Xxxxxxx ei myönnetä mitään nimenomaista tai epäsuoraa lisenssiä tai oikeutta mihinkään edellä mainittuihin tavaramerkkeihin. Hyväksyt myös, että et poista, peitä tai muuta mitään omistusoikeutta koskevia ilmoituksia (mukaan lukien tavaramerkkiä ja tekijänoikeutta koskevat ilmoitukset), jotka on liitetty Xxxxxx.xxx™ PCN:ään tai palveluihin tai jotka sisältyvät niihin. Abbottin logoa, palvelumerkkiä, tavaramerkkiä, kauppanimeä tai tavaramerkkiä ei saa käyttää ilman Xxxxxxxx etukäteen antamaa kirjallista lupaa, paitsi yrityksen tuotteen tai palvelujen tunnistamiseen.
8. Omistusoikeudet: Hyväksyt, että Xxxxxx ja/tai sen lisenssinantajat omistavat kaikki lailliset oikeudet, omistusoikeudet ja edut, mukaan lukien kaikki tekijänoikeudet, patentit, liikesalaisuudet, tavaramerkit ja muut immateriaalioikeudet Merlin.netiin sekä palveluihin ja monitoreihin, mukaan lukien mutta ei rajoittuen suunnitteluun, grafiikkaan, käyttöliittymään, sivuotsikoihin, kuviin, kuvituksiin, äänileikkeisiin, tekstiin, sivuston toteuttamiseen käytettäviin skripteihin, tietokantarakenteisiin ja ohjelmistoihin sekä kaikkiin ohjelmistoihin tai asiakirjoihin, jotka toimitetaan sinulle osana palveluita ja/tai palveluiden yhteydessä tai niihin liittyen, mukaan lukien kaikki niihin liittyvät immateriaalioikeudet, riippumatta siitä, onko ne rekisteröity vai ei tai siitä, missä päin maailmaa ne ovat voimassa. Hyväksyt lisäksi, että Xxxxxx.xxx, palvelut ja monitorit sisältävät omistusoikeudellista ja luottamuksellista tietoa, joka on suojattu sovellettavien immateriaalioikeuksien ja muiden lakien, mukaan lukien muun muassa tekijänoikeuksien nojalla. Hyväksyt, että et käytä tällaisia omistusoikeuden alaisia tietoja tai materiaaleja millään muulla tavalla kuin Xxxxxx.netin ja siihen liittyvien palvelujen käyttöön tämän sopimuksen mukaisesti. Sivuston tai palveluiden mitään osaa ei saa jäljentää missään muodossa tai millään keinoin, paitsi tässä sopimuksessa nimenomaisesti sallitulla tavalla tai sovellettavan lain sallimissa tapauksissa. Et saa poistaa Xxxxxx.netistä mitään tuotteen tai laitteen tunnisteita, tekijänoikeusilmoituksia tai omistusoikeuden rajoituksia. Hyväksyt nimenomaisesti, että palvelut on lisensoitu eikä niitä ole myyty sinulle, ja että Xxxxxx, sen lisenssinantajat, sidosyhtiöt ja toimittajat myöntävät sinulle ei- yksinomaisen, ei-edelleenluovutettavissa olevan ja ei-siirrettävissä olevan lisenssin Xxxxxx.netin käyttämiseen tämän sopimuksen perusteella, ja että Xxxxxx.netin käyttösi on myös Xxxxxxxx kolmannen osapuolen palveluntarjoajien soveltamien sääntöjen tai käytäntöjen alaista. Näin ollen hyväksyt, että Xxxxxx ja/tai sen lisenssinantajat eivät siirrä kenellekään käyttäjälle mitään omistusoikeuksia Xxxxxx.netiin, immateriaalioikeuksiin tai muuhun teknologiaan, tietoihin tai materiaaleihin, ja osapuolten välillä Xxxxxx, sen sidosyhtiöt, toimittajat ja lisenssinantajat säilyttävät yksinomaisen omistusoikeuden kaikkiin oikeuksiin, omistusoikeuksiin ja intresseihin ja etuihin, jotka koskevat kaikkia Merlin.netin, immateriaalioikeuksien ja muun teknologian, tietojen ja materiaalien näkökohtia ja osia, samoin kuin kaikkiin niiden kopioihin, niiden muutoksiin ja niihin sellaisina kuin ne ovat muutettuina (riippumatta siitä, kuka ne on tehnyt ja milloin ne on tehty). XXXXXX JA/TAI SEN LISENSSINANTAJAT PIDÄTTÄVÄT OIKEUDET, JOITA EI OLE TÄSSÄ ASIAKIRJASSA NIMENOMAISESTI MYÖNNETTY. Tämän materiaalin käyttö ja siihen liittyvät Abbottin, sen sidosyhtiöiden ja sen toimittajien oikeudet tunnustetaan täten, paitsi siltä osin kuin edellä mainittu ei ole sallittua tai mahdollista tietyissä maissa/valtioissa/alueilla/oikeudenkäyttöalueilla.
9. Palaute: Kaikkia tietoja, kommentteja tai materiaaleja, joita toimitat, tai jos lähetät meille tai Abbottille ideoita, tietoja, käsitteitä, tietotaitoa tai tekniikoita tai materiaaleja saadaksesi tukea tai parantaaksesi tai muuttaaksesi palveluita, monitoria tai mitä tahansa ohjelmistoa, laitteistoa, komponentteja tai muita osia, joista palvelut koostuvat, mukaan lukien palautetiedot, kuten kysymykset, kommentit, ehdotukset tai muut vastaavat ("Palaute"), pidetään ei-luottamuksellisina ja omistusoikeudettomina (niihin ei katsota kohdistuvan omistusoikeuksia). Xxxxxxxxxx ei ole minkäänlaisia velvoitteita tällaisen palautteen suhteen, ja se voi vapaasti jäljentää, käyttää, paljastaa, esitellä, esittää, näyttää, siirtää ja levittää palautetta sekä luoda johdannaisteoksia siitä (lukuun ottamatta tietoja ja henkilötietoja, jotka saattavat sisältyä palautteeseen, mutta joihin sovelletaan jäljempänä olevaa kohtaa "Lisenssi") sivustomme kautta tai muulla tavoin, ja palautteestasi tulee Xxxxxxxx yksinomaista omaisuutta, ja Xxxxxx voi käyttää sitä mihin tahansa tarkoitukseen ilman korvausta sinulle. Lisäksi Xxxxxx saa vapaasti käyttää palautteeseen sisältyviä ideoita, käsitteitä, tietotaitoa tai tekniikoita mihin tahansa tarkoitukseen, mukaan lukien palautetta sisältävien tuotteiden kehittämiseen, valmistukseen ja markkinointiin.
Käyttäjät ETA-alueella, Libanonissa, Serbiassa, Sveitsissä, Turkissa, Ukrainassa ja Yhdistyneissä arabiemiirikunnissa: Kohdassa ei rajoiteta moraalisia oikeuksiasi tai soveltuvin osin sovellettavien tekijänoikeuslakien mukaisia taloudellisia oikeuksiasi, ja sovellettavan lain sallimissa rajoissa luovut, luovut täten kaikista moraalisista ja/tai taloudellisista oikeuksistasi, jotka liittyvät Xxxxxxxxxx toimittamaasi tai välittämääsi palautteeseen, tai hankit tai muuten järjestät luopumisen kaikista moraalisista ja/tai taloudellisista oikeuksistasi.
10. Lisenssi: Xxxxxx ei vaadi omistusoikeutta henkilökohtaisiin tietoihin, jotka lähetät tai toimitat sivustolle tai palveluiden kautta. Luovuttamalla henkilötietojasi Xxxxxxxxxx annat Xxxxxxxxxx maailmanlaajuisen, rojaltivapaan, siirrettävissä olevan, ei-yksinoikeudellisen, edelleen lisensoitavissa olevan ja täysin maksetun lisenssin käyttää, levittää, jäljentää, muokata, mukauttaa, julkaista ja kääntää (toiselle kielelle) kyseisiä tietoja palvelujen tarjoamiseksi sinulle sinä aikana, jona Xxxxxx on velvollinen tarjoamaan sinulle kyseisiä palveluja. Xxxxxx voi luoda, saada pääsyn, säilyttää, käyttää tai luovuttaa kolmansien osapuolten tutkijoille tai analyytikoille yhdistettyjä, anonymisoituja, tunnistamattomaksi tehtyjä/deidentifioituja (tai pseudonymisoituja siinä määrin kuin laki sallii) tietoja, jotka on johdettu palveluista tutkimustarkoituksiin, palvelujen tarjoamisen arvioimiseksi, palvelujen käytön ja niiden eri osien ja laitteiden arvioimiseksi, (kliinisen henkilökunnan) suorituskyvyn arvioimiseksi tai kliiniseen henkilökuntaan kohdistuvien vaikutusten arvioimiseksi tai vaikutusten tai suorituskykyjen arvioimiseksi eri klinikoilla, sivuston ja laitteiden toiminnan tehostamiseksi, sivuston tai monitorin päivitysten validoimiseksi tai lääkinnällisten laitteiden tuotekehitykseen, laatuun ja turvallisuuteen. Hyväksyt, että tämän lisenssin nojalla Xxxxxx voi ryhtyä tällaisiin toimiin. Jos henkilötietoja annetaan kolmansille osapuolille, jotka avustavat meitä palveluiden tarjoamisessa, niiden on pidettävä henkilötiedot luottamuksellisina ja turvattuina, ja ne saavat käyttää henkilötietoja vain siinä määrin kuin on välttämätöntä.
11. Xxxxxxxx tarjoamat palvelut: Xxxxxxxxx palvelut tämän sopimuksen mukaisesti. Palvelut eivät välttämättä ole käytettävissä: (a) suunnitellun tai suunnittelemattoman seisokin, huollon, muutoksen tai keskeytyksen vuoksi, (b) sähköverkon vikojen (mukaan lukien kuormien erottaminen) ja tietoliikennehäiriöiden vuoksi tai (c) kun se johtuu olosuhteista, joihin emme voi kohtuullisesti vaikuttaa, mukaan lukien rajoituksetta ja lain sallimissa rajoissa luonnonkatastrofit, hallituksen toimet, tulvat, tulipalot, maanjäristykset, kansalaislevottomuudet, terroriteot, lakot tai muut työvoimaongelmat (muut kuin työntekijöitämme koskevat), Internet-palveluntarjoajan toimintahäiriöt tai viivästykset, kolmannen osapuolen alustojen, palveluiden, ohjelmistojen tai sovellusten toimintahäiriöt tai viivästykset, toimintahäiriöt tai viivästykset kolmansien osapuolten tarjoamissa sovelluskaupoissa tai monitoreissa, joita potilas käyttää palveluiden yhteydessä, tai palvelunestohyökkäykset.
Xxxxxxxx paikallinen huoltoedustaja tai jakelija tarjoaa klinikalle palvelutukea ja -koulutusta. Saatamme tarjota verkkokoulutusta tai puhelinpohjaista lisäkoulutusta ja -tukea palveluihin, ja teknistä tukea voi tarjota Abbottin sidosyritys.
Palvelut saattavat muuttua ajan myötä, kun ominaisuuksia lisätään tai muutetaan. Pidätämme oikeuden ajoittain ja oman harkintamme mukaan lisätä, muuttaa ja poistaa tiettyjä toimintoja sekä muutoin parantaa palveluita. Ajantasaisimman kuvauksen palveluista saat milloin tahansa osoitteesta xxx.xxxxxx.xxx tai ottamalla yhteyttä klinikkasi asiakastiliä hoitavaan palveluesimieheen tai jakelijaan. Pyrimme kaupallisesti kohtuullisin keinoin ilmoittamaan sinulle etukäteen olennaisista muutoksista ja pyydämme suostumustasi kyseisiin muutoksiin, jos sovellettava laki sitä edellyttää. Ajoittain palveluihin tehdään päivityksiä tai hätäpäivityksiä, emmekä välttämättä pysty tarjoamaan palveluita sinulle silloin. Ilmoitamme sinulle mahdollisuuksien mukaan etukäteen, jos emme pysty tarjoamaan palveluita.
Suoritamme kaupallisesti kohtuullisia ponnisteluja varmistaaksemme, että palveluiden kautta lähetetyt tietoja ja komentoja ylläpidetään tarkasti, ja että ne ovat käytettävissäsi ilman viruksia tai muita vikoja.
Hyväksyt, ettemme ole vastuussa tai korvausvastuussa minkään tietojen tai komentojen muodosta, saatavuudesta, tarkkuudesta, ajantasaisuudesta tai sisällöstä kaupallisesti kohtuullisia ponnisteluja laajemmin.
Saatamme tarjota uusia tai kunnostettuja monitoreja, ja kaikki takuut, ehdot ja muut lain tai säädöksen nojalla oletetut ehdot on, siinä määrin kuin laki sallii, suljettu pois tästä sopimuksesta.
Emme ole vastuussa viivästyksistä, toimitushäiriöistä tai muista menetyksistä tai vahingoista, jotka johtuvat tietojen ja komentojen siirrosta tietoliikenneverkkojen ja -palveluiden, mukaan lukien Internetin, välityksellä, ja hyväksyt, että palveluihin voi kohdistua rajoituksia, viivästyksiä ja muita ongelmia, jotka liittyvät tällaisten tietoliikennevälineiden käyttöön.
Sen lisäksi, että Xxxxxx toimittaa Xxxxxx.netin klinikalle laitteen ja tietojen valvontaa varten, se tarjoaa klinikalle myös teknistä ja kliinistä tukea klinikan kanssa tekemämme sopimuksen mukaisesti. Klinikka tai käyttäjä voi antaa Xxxxxxxx henkilökunnalle luvan päästä tietoihin, jos se on tarpeen palveluiden saamiseksi, mukaan lukien teknisen ja kliinisen tuen saamiseksi, kuten apu palveluiden virheenkorjauksessa, päivityksessä tai vianmäärityksessä tai laitteesta lähetettyjen tietojen tulkinnassa. Kun Xxxxxx suorittaa tämän käsittelyn klinikan puolesta tai sen pyynnöstä, Xxxxxx toimii tietojen käsittelijänä/operaattorina.
12. Klinikan velvollisuudet: Palvelujen saamisen ehtona klinikka hyväksyy, että:
(i) se on vastuussa työntekijöidensä, edustajiensa, urakoitsijoidensa, edustajiensa ja muiden klinikalla työskentelevien henkilöiden sekä jokaisen käyttäjän, jonka se valtuuttaa käyttämään palveluja klinikan käyttöpaikoissa, valvonnasta, seurannasta ja koulutuksesta asianmukaisen käytön ja turvallisuuden varmistamiseksi. Klinikka rajoittaa palvelujen käytön käyttöpaikoissaan asianmukaisesti valtuutettuihin käyttäjiin. Klinikka on vastuussa käyttäjiensä (a) palveluiden käytöstä, (b) tämän sopimuksen noudattamisesta ja (c) seurauksista, jotka aiheutuvat käyttäjien aiheuttamista tai klinikan tiloissa tapahtuvista tietoturvaloukkauksista.
(ii) se noudattaa palveluiden menettelyjä, ohjeita, päivityksiä ja muutoksia, sellaisina kuin ne kulloinkin ovat voimassa;
(iii) se varmistaa, että kaikki palveluiden käyttäjät noudattavat tätä sopimusta, käyttöoppaita, päivityksiä ja kaikkia sovellettavia lakeja ja määräyksiä, ja klinikat ovat yksin vastuussa ja vastuussa kaikista noudattamatta jättämisistä;
(iv) se ja sen käyttäjät ilmoittavat meille viipymättä kaikista vioista tai ongelmista, joita käyttäjät havaitsevat palveluissa, ja tekevät täysimääräisesti yhteistyötä kanssamme tällaisten ongelmien ratkaisemisessa;
(v) se ilmoittaa meille viipymättä osoitteeseen xxxxxxxxxxxxx@xxxxxx.xxx tai henkilötietojen tietoturvaloukkauksista osoitteeseen xxxxxxxxx@xxxxxx.xxx, kaikista palveluihin liittyvistä tietoturvaloukkauksista, joita havaitaan tai joita voidaan kohtuudella epäillä, ja toimii täydessä yhteistyössä meidän, lainvalvontaviranomaisten tai muiden sovellettavien sääntelyelinten kanssa tietoturvaloukkauksen selvittämiseksi ;
(vi) se antaa käyttöpaikkansa kohtuullisesta ilmoituksestamme käyttöömme tavanomaisina työaikoina teknistä huoltoa ja tukea varten ja muina aikoina kriittistä huoltoa ja tukea varten;
(vii) se ymmärtää ja hyväksyy, että palveluja tarjotaan parantamaan klinikan potilaiden hoitoa, mutta ymmärrät, että palvelut eivät korvaa ammatillista arvostelukykyäsi tai velvollisuuksiasi potilaitasi kohtaan;
(viii) se on vastuussa potilaidensa terveydenhuollosta, kun klinikka käyttää palveluja, mukaan lukien tietojen oikea-aikainen tarkistaminen ja jatkotoimien järjestäminen järjestämällä potilaalleen asianmukaista terveydenhuoltoa tai tarvittaessa potilaan seurannan ajoittaminen; ja
(ix) se vastaa Internet-yhteyksien, virtalähteiden, tietokonelaitteiden, tarvikkeiden, kolmannen osapuolen ohjelmistojen ja henkilöstön hankkimisesta ja ylläpidosta, joita käyttäjät tarvitsevat palveluiden vastaanottamiseen. Palvelut saattavat vaatia riippumattomien kolmansien osapuolten tarjoamien ohjelmistojen (esim. verkkoselaimen ja Adobe PDF -ohjelmiston) käyttöä ("kolmannen osapuolen ohjelmisto"), jotta palvelut toimisivat täysimääräisesti. Kolmannen osapuolen ohjelmistojen käyttöön klinikalla sovelletaan kolmannen osapuolen ohjelmistojen tarjoajien asettamia sovellettavia ehtoja, ja klinikan on noudatettava näitä ehtoja ja tarvittaessa maksettava maksuja tällaisen kolmannen osapuolen ohjelmiston
käytöstä. Kieltäydymme kaikista vastuista, takuista ja velvollisuuksista, jotka liittyvät kolmannen osapuolen ohjelmistojen käyttöön.
Klinikan käytettävissä olevat tiedot eivät ole tai niiden ei ole tarkoitus olla sähköisiä potilastietoja. Klinikan on ladattava ja/tai tulostettava kaikki tiedot, jotka klinikka oman harkintansa mukaan katsoo tarpeellisiksi sisällyttää potilaan potilastietoihin klinikan käyttöpaikoissa.
Klinikalle annetaan ylläpitäjän tunnus. Ylläpitäjätunnus, käyttäjätunnukset ja salasanat vastaavat sähköistä allekirjoitusta, ja niillä todennetaan pääsy palveluihin sekä palveluiden käyttö. Klinikka vastaa siitä, että klinikan käyttöpaikkojen ylläpitäjätunnuksia, käyttäjätunnuksia ja salasanoja käsitellään luottamuksellisina, ja että ne ovat yksilöllisiä jokaiselle käyttäjälle. Klinikka on vastuussa siitä, että mitään tunnuksia tai salasanoja ei luovuteta valtuuttamattomille tai luvattomille henkilöille mistään syystä, ja olet vastuussa kaikista toimista, jotka tapahtuvat tunnusten ja salasanojen käytön yhteydessä. Klinikka ymmärtää ja hyväksyy, että emme ole vastuussa klinikan käyttäjien sisäisestä hallinnoinnista tai ylläpidosta. Voimme tarkastaa, että klinikka käyttää tunnuksia ja salasanoja, jotta voimme varmistaa palvelujen asianmukaisen käytön ja pääsyn palveluihin sekä tunnistaa kaikki tietoihin tehdyt muutokset. Jos on syytä uskoa, että käyttäjätunnuksen tai salasanan eheys on vaarantunut, klinikka ryhtyy välittömästi kaikkiin tarvittaviin toimiin vaihtaakseen kyseisen salasanan, poistaakseen käyttäjätunnuksen tai ryhtyäkseen muihin tarvittaviin toimenpiteisiin suojatakseen klinikan palveluiden käytön, mukaan lukien ilmoittamalla meille, että salasana on vaihdettava. Vaihdamme tunnukset ja salasanat klinikan pyynnöstä ja pidätämme oikeuden vaihtaa ne milloin tahansa, jos tietoturvaloukkausta epäillään, sellaisella uhataan tai sellaisesta on uhka.
Klinikan on varmistettava, että kaikki henkilöt, joille on annettu käyttäjätunnus, ja joilla on oikeus käsitellä tietoja, ovat sitoutuneet salassapitovelvollisuuteen ja ovat sen alaisia sopimuksen velvoittamana tai heitä koskee asianmukainen lakisääteinen salassapitovelvollisuus ("Tietojen salassapito"). Kaikki käyttäjät sitoutuvat noudattamaan tätä tietojen salassapitovelvollisuutta.
Jos klinikka tai käyttäjä rikkoo tämän sopimuksen mukaisia turvallisuusvaatimuksia, sitä voidaan pitää tämän sopimuksen rikkomisena ja se voi johtaa siihen, että klinikan tai käyttäjän pääsy palveluihin menetetään välittömästi. Sekä sinä että me ilmoitamme viipymättä toisillemme turvallisuusrikkomuksista, jotta asianmukaisiin toimiin voidaan ryhtyä.
Et saa luovuttaa palvelun ominaisuuksia tai suorituskykyä koskevia tietoja kolmansille osapuolille ilman ennakkosuostumustamme, paitsi jos se on tarpeen lakisääteisiin, sääntelyyn liittyviin tai akkreditointitarkoituksiin tai potilaan lääketieteellisen hoidon tarjoamisen helpottamiseksi.
13. Keskinäiset velvoitteet: Sinä ja me teemme yhteistyötä ratkaistaksemme kaikki palveluihin liittyvät ongelmat tai viat. Sinä ja me molemmat sitoudumme noudattamaan kaikkia sovellettavia lakeja, sääntöjä ja määräyksiä, jotka koskevat palveluiden käyttöä.
14. Luottamuksellisuus: Sinä ja me suojelemme ja ryhdymme kaupallisesti kohtuullisiin toimenpiteisiin suojellaksemme toisen osapuolen luottamuksellisia tai suojattuja tietoja, jotka on ilmoitettu sellaisiksi, samojen standardien mukaisesti kuin sinä tai me suojelemme kukin omia tietojamme. Kumpikin osapuoli käyttää toisen osapuolen luottamuksellisia tai suojattuja tietoja vain tämän sopimuksen sallimissa rajoissa ja palveluiden yhteydessä. Tietoja ei enää pidetä luottamuksellisina, jos ne tulevat julkisiksi ilman, että tätä sopimusta rikotaan, jos ne ovat jo tiedossa, jos tiedot vastaanottava sopimuspuoli on kehittänyt ne itsenäisesti tämän sopimuksen ulkopuolella tai jos ne on saatu asianmukaisesti kolmannelta osapuolelta, jolla oli oikeus luovuttaa tiedot.
15. Xxxxxxxx sisällön ja tietojen käyttö: Hyväksyt, että Abbottia koskevat lääkinnällisten laitteiden valmistajana tietyt laatua, turvallisuutta ja markkinoille saattamisen jälkeistä valvontaa koskevat lakisääteiset vaatimukset ja että näiden Abbottia koskevien lakisääteisten velvoitteiden seurauksena Xxxxxxxx saatetaan vaatia tai sen ehkä tarvitsee käyttää palveluihin liittyviä tietoja, joita saattaa olla Merlin.netissä tai jotka liittyvät monitoreihin ja laitteisiin, seuraaviin tarkoituksiin:
(i) parantaa lääkinnällisten laitteiden ja järjestelmien laatua, turvallisuutta ja tehokkuutta sekä mahdollistaa sydänsairauksien innovatiivisen ja tehokkaan hoidon kehittäminen;
(ii) Merlin.net-palveluiden toiminnallisuuden ja päivitysten validointi, mukaan lukien näiden palveluiden turvallisuuden seuranta ja parantaminen;
(iii) jos se on tarpeen oikeudellisten vaateiden laatimiseksi, esittämiseksi tai puolustamiseksi tai muutoin sovellettavan lain edellyttämällä tavalla; ja
(iv) jos palvelut tai laitteet ovat oikeutettuja sairausvakuutuskorvaukseen tai muutoin oikeutettuja sosiaaliturvaan, vakuutukseen tai julkiseen rahoitukseen.
Lisäksi Xxxxxx voi pyrkiä käyttämään palveluista saatuja tietoja tutkimukseen, lääkinnällisten laitteiden kehittämiseen ja testaamiseen, mukaan lukien uusien ja nykyisten ominaisuuksien ja toimintojen kehittämiseen ja testaamiseen, sekä Merlin.net-palveluiden, monitoreiden ja Abbott- laitteiden testaamiseen ja parantamiseen tuotekehitys-, data-analyysi-, tilastointi- ja tutkimustarkoituksiin, ja Xxxxxx hankkii tähän sinun tai potilaan suostumuksen, jos laki sitä edellyttää.
16. Xxxxxxxx potilastietojen ja käyttäjän henkilötietojen käsittely
(i) Palveluja tarjotessaan Xxxxxx käsittelee potilaiden ja käyttäjien henkilötietoja klinikan puolesta. Xxxxxx Xxxxxxxx suorittamasta henkilötietojen käsittelystä on tämän sopimuksen liitteenä olevan tietojenkäsittelysopimuksen (”TKS” tai "DPA") liitteessä II. Ellei tässä lausekkeessa 16 nimenomaisesti toisin määrätä, muut tietosuojasopimuksen määräykset eivät kuulu tämän sopimuksen soveltamisalaan, eikä niitä sovelleta.
Vain Kanadassa, ETA-alueella, Japanissa, Sveitsissä ja Yhdistyneessä kuningaskunnassa sijaitseville klinikoille:
(ii) TKS on täten sisällytetty tähän sopimukseen, ja sitä sovelletaan Abbottin klinikan puolesta suorittamaan potilaan henkilötietojen käsittelyyn. Mitään muuta tässä kohdassa 16 esitettyä määräystä ei sovelleta.
17. Tietosuojavelvoitteesi: Klinikka on velvollinen ja sitoutuu ilmoittamaan käyttäjille ja potilaille henkilötietojen käsittelystä palvelujen käytön yhteydessä. Klinikka ja sen käyttäjät rekisteröivät palveluihin vain ne potilaat, joilta klinikka on toimittanut Merlin.netin tietosuojaselosteen ja joilta on tarvittaessa saatu ennakkosuostumus. Katso https://www.cardiovascular.abbott/int/en/policies/merlin-net.html. Jos klinikan on sovellettavan lain mukaan saatava potilaan suostumus tietojen käyttämiseen muihin tarkoituksiin, klinikka toimittaa Abbottille kopion saaduista ja suoritetuista suostumuksista. On palveluiden väärinkäyttöä syöttää potilasta tai muuta henkilöä koskevia tietoja toimittamatta ensin Merlin.netin tietosuojaselostetta potilaalle tai muulle henkilölle ja saamatta tarvittaessa potilaan kirjallista suostumusta tai vahvistusta siitä, että potilas on lukenut ja hyväksynyt Merlin.netin tietosuojaselosteen. Abbott ei ota vastuuta klinikan harjoittamasta palvelujen käytöstä, mukaan lukien potilasta tai muuta henkilöä koskevien tietojen syöttäminen, jos näitä ehtoja ei ole noudatettu.
18. Turvallisuus: Käytämme kaupallisesti kohtuullisia keinoja ylläpitääksemme palveluiden jatkuvaa luottamuksellisuutta, eheyttä, saatavuutta ja häiriönsietokykyä. Sitoudumme ylläpitämään kaikkia tietoturvastandardeja, kuten ISO 27001 -standardia, tämän sopimuksen voimassaoloaikana. Sivustomme ja käyttäjätilien välinen viestintä on salattu SSL-tekniikalla (Secure Socket Layer). Emme takaa, että palvelut ovat keskeytymättömiä tai virheettömiä, tai että palvelut ovat minkään tiukennettujen kyberturvallisuusvaatimusten mukaisia.
19. Markkinointi: Palveluiden käyttäjien toimittamaa tietosisältöä voidaan käyttää yksilöllistämään ja kohdentamaan meiltä saamiesi sähköpostien tai tekstiviestien sisältöä, jotta voimme parantaa palveluamme sinulle käyttäjänä. Sivustomme vierailijat ja/tai käyttäjät eivät saa meiltä mitään markkinointikyselyjä heidän sivustollamme vierailun vuoksi, emmekä myy tai käytä tietoja muuten kuin Merlin.netin tarjoamien palveluiden yhteydessä.
20. Irtisanominen: Tämä sopimus on voimassa niin kauan kuin klinikalla on ylläpitäjä tai käyttäjä, ja se on voimassa, kunnes se irtisanotaan. Klinikka voi irtisanoa tämän sopimuksen milloin tahansa ilmoittamalla siitä kirjallisesti 30 päivää etukäteen. Voimme irtisanoa tämän sopimuksen merkittävän tai olennaisen rikkomuksesi vuoksi antamalla sinulle kirjallisen ilmoituksen 30 päivää etukäteen, ellet korjaa rikkomustasi kyseisen ajan sisällä. Voimme irtisanoa tämän sopimuksen milloin tahansa ilmoittamalla siitä kirjallisesti 90 päivää aikaisemmin.
21. Vastuun poissulkemiset ja rajoitukset:
(i) EMME ANNA MITÄÄN VAKUUTUKSIA SIVUSTOMME SOVELTUVUUDESTA MIHINKÄÄN TARKOITUKSEEN. MERLIN.NET™ PCN TARJOTAAN "SELLAISENAAN"
ILMAN MITÄÄN TAKUITA, EHTOJA TAI VAKUUTUKSIA SEN TARKKUUDESTA. LAIN SALLIMISSA RAJOISSA ME JA MUUT YRITYSRYHMÄMME JÄSENET NIMENOMAISESTI SULJEMME POIS KAIKKI NIMENOMAISET TAI EPÄSUORAT TAKUUT, MUKAAN LUKIEN EPÄSUORAT TAKUUT SIITÄ, ETTÄ MITÄÄN OIKEUKSIA EI OLE RIKOTTU SEKÄ TAKUUT MYYNTIKELPOISUUDESTA JA SOVELTUVUUDESTA TIETTYYN TARKOITUKSEEN. EMME TAKAA, ETTÄ PALVELUT TAI TIEDOT OVAT TARKKOJA, LUOTETTAVIA, TÄYDELLISIÄ, AJANTASAISIA, KÄYTETTÄVISSÄ, KÄYTTÖKELPOISIA, KESKEYTYMÄTTÖMIÄ TAI VIRHEETTÖMIÄ. Internetin
turvallisuutta ei voida taata 100-prosenttisesti, emmekä voi taata meille antamiesi tietojen turvallisuutta. EMME MISSÄÄN TAPAUKSESSA OLE VASTUUSSA MISTÄÄN ERITYISISTÄ, EPÄSUORISTA TAI VÄLILLISISTÄ VAHINGOISTA TAI MISTÄÄN VAHINGOISTA, JOTKA JOHTUVAT KÄYTÖSTÄ, TIETOJEN KÄYTÖN MENETYKSESTÄ, TIETOKONEEN TAI SÄHKÖISEN VIRUKSEN AIHEUTTAMASTA MENETYKSESTÄ, TULOJEN TAI VOITON MENETYKSESTÄ, MAINEEN MENETYKSESTÄ, OMAISUUDEN MENETYKSESTÄ TAI VAHINGOITTUMISESTA, KOLMANSIEN OSAPUOLTEN VAATEISTA TAI VAATIMUKSISTA TAI MUISTA MINKÄ TAHANSA LAISISTA TAI LUONTEELTAAN ERILAISISTA MENETYKSISTÄ, RIIPPUMATTA SIITÄ, ONKO KYSEESSÄ SOPIMUKSEEN TAI HUOLIMATTOMUUTEEN LIITTYVÄ TAI NIISTÄ JOHTUVA VAADE TAI VAHINGONKORVAUS TAI MUU (SOPIMUKSEN ULKOPUOLINEN) VAHINGONKORVAUSVELVOLLISUUS (TAI RIKOS, RIKKOMUS TAI DELIKTI) TAI MIKÄ TAHANSA MUU OIKEUSTOIMI, JOKA JOHTUU SIVUSTOMME KÄYTÖSTÄ TAI SUORITUSKYVYSTÄ TAI LIITTYY SIIHEN, VAIKKA MEILLE OLISI ILMOITETTU TÄLLAISTEN TAPPIOIDEN MAHDOLLISUUDESTA, PAITSI JOS TOISIN NIMENOMAISESTI MÄÄRÄTÄÄN SOVELLETTAVISSA JA MEIDÄN JA ASIAKKAIDEMME VÄLILLÄ ASIANMUKAISESTI TÄYTÄNTÖÖN PANNUISSA MERLIN.NET™ PCN:N KÄYTTÖÄ KOSKEVISSA EHDOISSA. TÄMÄ VASTUUNRAJOITUS KOSKEE MUUN MUASSA SEURAAVIA TILANTEITA: LAITTEISTOSI SAASTUTTAVAN TOIMINNAN ESTÄVÄN TEKNOLOGIAN, TEKNIIKAN, VÄLINEEN TAI VIRUKSEN SIIRTÄMINEN, MEKAANISTEN TAI SÄHKÖISTEN LAITTEIDEN TAI TIETOLIIKENNELINJOJEN VIKAANTUMINEN, PUHELIN- TAI MUUT YHTEYSONGELMAT (ESIMERKIKSI JOS ET SAA PÄÄSYÄ TAI YHTEYTTÄ INTERNET-PALVELUNTARJOAJAASI), LUVATON PÄÄSY TAI OPEROIJAN, TOIMINNANHARJOITTAJAN TAI YLLÄPITÄJÄN VIRHEET. MIKÄÄN TÄSSÄ SOPIMUKSESSA EI SULJE POIS TAI RAJOITA VASTUUTAMME MISTÄÄN SELLAISESTA VASTUUSTA, JOTA EI VOIDA SULKEA POIS TAI RAJOITTAA SOVELLETTAVAN LAIN MUKAAN.
(ii) JOILLAKIN LAINKÄYTTÖALUEILLA EI SALLITA VÄLILLISIÄ TAI SATUNNAISIA VAHINKOJA KOSKEVAN VASTUUN POISSULKEMISTA TAI RAJOITTAMISTA. NÄIN OLLEN EDELLÄ MAINITTUA RAJOITUSTA EI VÄLTTÄMÄTTÄ SOVELLETA SINUUN. MIKÄÄN NÄISSÄ EHDOISSA EI MYÖSKÄÄN RAJOITA TAI SULJE POIS MITÄÄN VASTUUTA, JOTA EI VOIDA RAJOITTAA TAI SULKEA POIS LAIN NOJALLA.
(iii) Sovellettavan lain sallimissa rajoissa emme missään tapauksessa ole vastuussa klinikalle tai käyttäjille (tai klinikan potilaille, työntekijöille, urakoitsijoille tai edustajille) mistään epäsuorista, erityisistä, välillisistä tai puhtaasti taloudellisista menetyksistä, kustannuksista, vahingoista, maksuista tai kuluista, jotka johtuvat tästä sopimuksesta tai liittyvät siihen (riippumatta siitä, johtuuko mikä tahansa edellä mainittu takuusta, sopimuksesta tai sopimuksen ulkopuolisesta vahingonkorvausvelvollisuudesta, mukaan lukien huolimattomuus, rikos tai tuotevastuu, vaikka niiden mahdollisuudesta olisi ilmoitettu), mukaan lukien rajoituksetta lääkärikulut, oikeudenkäyntikulut, tulojen tai voittojen menetykset (välittömät tai välilliset), liiketoiminnan menetykset tai keskeytykset, liikearvon menetykset, ennakoitujen säästöjen menetykset, käytön tai käyttöajan tai -kapasiteetin menetykset tai tietojen menetykset, turmeltumiset tai korruptoitumiset. Abbott tai Abbottin sidosyritykset, jotka osallistuvat palvelujen tarjoamiseen "alikäsittelijänä", eivät missään tapauksessa ota minkäänlaista vastuuta tai ole yhteisvastuussa Abbottin kanssa.
(iv) Lukuun ottamatta tässä esitettyjä korvausvelvoitteita, kokonaisvastuumme klinikkaa kohtaan (mukaan lukien vastuu työntekijöidemme, edustajiemme, konsulttiyritystemme ja alihankkijoidemme teoista tai laiminlyönneistä), joka johtuu tästä sopimuksesta tai tämän sopimuksen nojalla tarjotuista palveluista tai liittyy niihin, olipa kyse sitten sopimuksesta, vahingonkorvausvelvollisuudesta (mukaan lukien huolimattomuus tai lakisääteisen
velvollisuuden rikkominen), vahingonkorvausvelvollisuudesta, väärinkäytöksestä, harhaan johtamisesta, edunpalautuksesta, korvaamisesta tai muusta johtuva tai edellä mainittuihin tai muihin liittyvä vaade, vaatimus, korvausvelvollisuus, vahingonkorvaus tai muu vastaava pakote, rajoittuu palvelun vikojen korjaamiseen tai muuhun niiden suhteen tehtävään korjaavaan toimenpiteeseen, vaikka tällaiset vahingot olisivat olleet osapuolten ennakoitavissa tai harkittavissa, tai, soveltuvin osin, ei saa ylittää suurempaa seuraavista summista: klinikan palveluista tosiasiallisesti maksama summa, 100 Yhdysvaltain dollaria tai vastaava määrä klinikan lainkäyttöalueella (esimerkiksi alueella pääasiallisesti käytetyn valuutan mukaan), joka lasketaan korvausvaatimuksen esittämisajankohdan perusteella.
(v) Emme missään tapauksessa ole vastuussa klinikalle (tai klinikan potilaille, työntekijöille, urakoitsijoille, edustajille tai käyttäjille) mistään menetyksistä, kustannuksista, vahingoista, maksuista tai kuluista, jotka johtuvat tietojen katoamisesta, väärinkäytöstä, luvattomasta pääsystä niihin tai niiden muuttamisesta kolmannen osapuolen toimesta, tai virheistä, laiminlyönneistä tai viiveistä tiedonsiirrossa, tai palvelun tietoliikenneyhteyksien keskeytyksistä, viruksista tai suorituskyvyttömyydestä/suorittamisen epäonnistumisesta, tai palveluiden vaikutuksesta tieto- tai viestintäjärjestelmiisi, palveluiden sieppaamisesta, keskeyttämisestä tai vaarantamisesta, mukaan lukien rajoituksetta verkkopalvelut tai sinun, potilaan tai meidän tämän sopimuksen mukaisesti toimittamat tallenteet tai muu viestintä.
(vi) Mikään tässä sopimuksessa ei rajoita tai poissulje vastuuta kuolemasta tai henkilövahingosta, joka johtuu huolimattomuudesta, teosta tai laiminlyönnistä, petoksesta tai vilpillisestä harhaan johtamisesta tai tahallisesta väärinkäytöksestä tai törkeästä huolimattomuudesta, joka tarkoittaa törkeää välinpitämättömyyttä tai piittaamattomuutta vakavaa huolimattomuutta vastaavaa laiminlyöntiä kohtaan.
Suomen, Kuwaitin, Norjan ja Ruotsin klinikoille: Korvataan kohta 21(vi) seuraavasti: Mikään tässä sopimuksessa ei sulje pois vastuutamme törkeästä huolimattomuudesta tai tahallisesta laiminlyönnistä aiheutuneista vahingoista tai menetyksistä. Abbottin pakottavan lain mukaisia vastuita henkilövahingoista, yksityisyyden loukkauksista tai kuolemantapauksista ei suljeta pois.
22. Korvaukset: Korvaamme klinikalle kaikki kolmansien osapuolten vaateet tai kanteet, joissa väitetään, että niiden patenttia, tekijänoikeutta, tavaramerkkiä, liikesalaisuutta tai muuta immateriaalioikeutta tai omistusoikeutta on loukattu, ja jotka johtuvat siitä, että käyttäjä on käyttänyt palveluja tämän sopimuksen mukaisesti. Tämän suojan edellytyksenä on, että klinikka ilmoittaa meille viipymättä kirjallisesti kanteesta tai vaateesta, antaa meille oikeuden valita oikeudelliset edustajat ja hallita tapauksen puolustamiseen liittyviä toimia sekä tekee täysimääräisesti yhteistyötä kanssamme tällaisen kanteen tai vaateen puolustamisessa.
Jos meitä, työntekijöitämme, asiamiehiämme tai edustajiamme vastaan nostetaan hallinnollisia, sääntelyyn liittyviä tai muita kolmannen osapuolen oikeustoimia, jotka johtavat sakkoihin, vahingonkorvauksiin tai muihin kustannuksiin (mukaan lukien asianajokulut ja -maksut sekä oikeudenkäyntikustannukset) tämän sopimuksen mukaisten velvoitteiden ja vaatimusten rikkomisen vuoksi, sitoudut korvaamaan meille kaikki tällaiset kustannukset.
Korvauksen saavalla osapuolella on oikeus puolustautua tai sopia asia ja/tai valita oikeudelliset edustajat, ja korvauksen maksavan/myöntävän osapuolen on annettava kaikki kohtuullinen apu omalla/sinun kustannuksella.
23. Korjauskeinot: Tämän sopimuksen rikkomiset voidaan tutkia ja ryhtyä asianmukaisiin oikeudellisiin toimiin, mukaan lukien siviili- tai rikosoikeudelliset toimet tai muut ”equitable relief”- kohtuullisuusperiaatteen mukaiset toimet kuten kieltotuomiot. Ymmärrät ja hyväksyt, että Abbott voi oman harkintansa mukaan ja ilman ennakkoilmoitusta estää ja lopettaa pääsysi sivustollemme, poistaa kaiken luvattoman käyttäjäsisällön tai käyttää mitä tahansa muuta käytettävissä olevaa oikeussuoja- tai korjauskeinoa, jos uskomme oman harkintamme mukaan, että sinun käyttäytymisesi tai minkä tahansa sellaisen henkilön käyttäytyminen, jonka kanssa uskomme sinun toimivan yhdessä, tai toimittamasi käyttäjäsisältö rikkoo tätä sopimusta tai sovellettavaa lakia tai on ristiriidassa sen kanssa tai rikkoo meidän tai sidosyritystemme, lisenssinantajiemme tai sivustomme jonkin toisen käyttäjän oikeuksia. Hyväksyt, että rahallinen vahingonkorvaus ei välttämättä ole riittävä keino korjata tämän sopimuksen rikkomuksia, ja hyväksyt, että tällaisten rikkomusten varalta voidaan antaa kielto(kieltotuomio)/tuomio tai muu oikeudenmukainen oikeussuojakeino. Tämän sopimuksen ja siihen liittyvien sähköisessä muodossa annettujen ilmoitusten painettu versio voidaan hyväksyä oikeudellisissa tai hallinnollisissa menettelyissä,
jotka perustuvat tähän sopimukseen tai liittyvät siihen, samassa laajuudessa ja samoin edellytyksin kuin muut alun perin painetussa (paperisessa) muodossa laaditut ja säilytetyt liikeasiakirjat ja -asiakirjat.
24. Koko sopimus: Tämä sopimus muodostaa koko osapuolten välisen sopimuksen, ja se korvaa ja mitätöi kaikki aiemmat osapuolten väliset kirjalliset tai suulliset sopimukset, lupaukset, vakuutukset, takuut, esitykset ja sopimukset, jotka liittyvät sen aiheeseen. Kumpikin osapuoli hyväksyy, että sillä ei ole mitään oikeussuojakeinoja sellaisten lausuntojen, esitysten, vakuutusten tai takuiden osalta (riippumatta siitä, onko ne annettu viattomasti vai huolimattomasti), joita ei ole mainittu tässä sopimuksessa. Kumpikin osapuoli hyväksyy, että sillä ei ole mitään oikeuksia esittää vaatimuksia tai vaateita, jotka perustuvat mihin tahansa tässä sopimuksessa esitettyyn asiaan, jos kyseessä on tuottamuksellinen tai huolimaton harhaan johtaminen tai laiminlyöntiin perustuva väärän tiedon antaminen tai väärä esitys.
25. Itsenäiset toimeksisaajat: Klinikan ja meidän välinen suhde on yksinomaan itsenäisten toimeksisaajien suhde, eikä minkään tässä sopimuksessa ole tarkoitus luoda kumppanuutta tai yhteisyritystä klinikan ja meidän välillemme.
26. Tehtävä: Et voi siirtää mitään tämän sopimuksen mukaisia oikeuksiasi tai velvollisuuksiasi ilman etukäteen antamaamme kirjallista suostumusta, mukaan lukien toimipaikkojesi tai lääkärivastaanottosi hallinnan tai omistuksen siirron yhteydessä. Ymmärrämme, että henkilöt ja yhteisöt, joilla on sopimus kanssasi, voivat suorittaa tiettyjä hallinnollisia palveluja puolestasi tämän sopimuksen mukaisesti.
27. Osapuolten etu: Sinun ja meidän nimenomainen halumme, tarkoituksemme ja aikomuksemme on, että sinä ja me olemme tämän sopimuksen ainoat edunsaajat. Millään potilaalla tai muulla henkilöllä tai yhteisöllä, joka on tämän sopimuksen kolmas osapuoli, ei ole mitään tämän sopimuksen mukaisia tai siihen liittyviä oikeuksia, ellei laki toisin edellytä, lukuun ottamatta tässä nimenomaisesti mainittuja konsernimme muita jäseniä.
28. Ehtojen voimassa pysyminen: Kaikki tämän sopimuksen osat tai lupaukset, jotka käytännön luonteensa vuoksi jäisivät voimaan tämän sopimuksen päättymisen jälkeen, jäävät voimaan.
29. Väliin tulevat tai estävät tekijät: Jos osapuoli estyy täyttämästä tai suorittamasta tämän sopimuksen mukaisia velvoitteitaan tai tarkoituksiaan siitä riippumattomista syistä, mukaan lukien mutta ei rajoittuen luonnonkatastrofi, kansanvihollinen (public enemy), sota, mellakka, katastrofi, myrsky, maanjäristys, muut luonnonvoimat, hallituksen tai valtionhallinnon määräys, asetus tai neuvoa-antava määräys, hätätilanne, lakko, kuljetusjärjestelmien tai viestintäverkkojen merkittävä supistuminen tai jonkun muun kuin tämän sopimuksen sopimuspuolen tahallinen teko, sopimuspuoli vapautetaan toiselle sopimuspuolelle lähetetyn kirjallisen ilmoituksen perusteella kyseisestä suorittamisesta kyseisen tapahtuman kohtuullisen keston ajaksi.
30. Luopuminen: Jos jompikumpi osapuoli luopuu tämän sopimuksen rikkomiseen liittyvistä seurauksista tai oikeuksista, sitä ei pidetä luopumisena mistään muusta tämän sopimuksen rikkomiseen liittyvistä seurauksista tai oikeuksista. Se, että emme vaadi tämän sopimuksen ehtojen tiukkaa noudattamista, ei merkitse luopumista kyseisestä tai myöhemmästä laiminlyönnistä tai suorittamatta jättämisestä tai niihin liittyvistä oikeuksista tai seurauksista.
31. Määräysten erotettavuus: Jos jostain syystä jokin tämän sopimuksen ehto, määräys tai osa on pätemätön, laiton tai sitä ei voida panna täytäntöön jollakin lainkäyttöalueella, kaikki muut ehdot, määräykset tai osat pysyvät voimassa eivätkä vaikuta mihinkään muuhun ehtoon, määräykseen tai osaan tai tee kyseistä ehtoa, määräystä tai osaa pätemättömäksi tai täytäntöönpanokelvottomaksi millään muulla lainkäyttöalueella. Pätemätöntä tai täytäntöönpanokelvotonta osaa muutetaan vain siinä määrin kuin on tarpeen, jotta siitä saadaan pätevä ja täytäntöönpanokelpoinen, ja kun tämä on todettu, muutoksella pyritään toteuttamaan osapuolten alkuperäistä tarkoitusta mahdollisimman pitkälle sellaisena kuin se on esitetty tässä sopimuksessa.
32. Palveluihin liittyvien oikeuksien pidättäminen: Jollei tässä nimenomaisesti myönnetyistä rajoitetuista oikeuksista muuta johdu, pidätämme itsellämme kaikki oikeudet, omistusoikeuden ja edut palveluihin, mukaan lukien kaikki niihin liittyvät immateriaalioikeudet. Sinulle ei myönnetä muita kuin tässä asiakirjassa nimenomaisesti mainitut oikeudet.
33. Kieli: Osapuolet sopivat, että englannin kieli on tämän sopimuksen ja kaikkien tässä sopimuksessa tarkoitettujen asiakirjojen virallinen kieli. Jos tämän sopimuksen englanninkielisen
ja suomenkielisen lausekkeen välillä on ristiriita, ilmeinen ristiriita tai epäselvyys, englanninkielinen versio ja sanamuoto on ensisijainen.
34. Sovellettava laki ja oikeuspaikka:
Yleistä: Tämän sopimuksen ehtoihin sovelletaan ja niitä tulkitaan jäljempänä tässä kohdassa esitetyllä tavalla ottamatta huomioon sen lainvalintaa koskevia määräyksiä. Jos klinikan sijaintipaikan lait, säännöt ja määräykset ovat ristiriidassa tietyn lainkäyttöalueen lakien, sääntöjen ja määräysten ja jäljempänä määritellyn sovellettavan lain kanssa, sovelletaan mahdollisimman laajasti nimetyn maan lakeja, sääntöjä ja määräyksiä eikä klinikan sijaintipaikan lakeja. Edellä sanotusta huolimatta, jos luottamuksellisuutta tai immateriaalioikeuksia koskevia velvoitteita rikotaan tai uhataan rikkoa, meillä on oikeus kohtuullisiin oikeussuojakeinoihin, mukaan lukien lähestymiskielto, kieltomääräys, erityinen suoritus ja kaikki muut oikeussuojakeinot, jotka toimivaltainen tuomioistuin voi myöntää tai määrätä. Hyväksyt, että tämä sopimus on täysin täytäntöönpanokelpoinen sen klinikan sijaintipaikassa, joka vastaanottaa palveluja tämän sopimuksen mukaisesti, ja hyväksyt, että toimivalta ja oikeuspaikka on asianmukaisesti nimetty tähän sopimukseen tai osapuolten väliseen suhteeseen perustuvien menettelyjen osalta. Osapuolet sopivat täten, että Yhdistyneiden Kansakuntien yleissopimus sopimuksista ei koske tätä kansainvälistä tavarakauppaa koskevaa sopimusta.
Valko-Venäjän, ETA-alueen, Japanin ja Sveitsin klinikoille: Tähän sopimukseen ja kaikkiin riitoihin tai vaatimuksiin, jotka johtuvat tai liittyvät siihen tai sen kohteeseen tai muodostumiseen (mukaan lukien sopimuksen ulkopuoliset riidat tai vaatimukset), sovelletaan Irlannin lakeja ja niitä tulkitaan Irlannin lakien mukaisesti, lukuun ottamatta tapauksia, joissa klinikka on julkinen taho, kuten kansallinen terveyspalveluorganisaatio, jolloin tähän sopimukseen sovelletaan ja sitä tulkitaan klinikan sijaintipaikan lakien mukaisesti. Kumpikin osapuoli suostuu peruuttamattomasti olemaan Irlannin tuomioistuinten yksinomaisen tuomiovallan alainen kaikissa riidoissa tai vaatimuksissa, jotka johtuvat tästä sopimuksesta tai sen kohteesta tai sanamuodoista tai liittyvät siihen (mukaan lukien sopimukseen liittymättömät riidat tai vaateet), lukuun ottamatta tapauksia, joissa klinikka on julkisyhteisö, kuten kansallinen terveyspalveluorganisaatio, missä tapauksissa osapuolet suostuvat klinikan sijaintipaikan lainkäyttöalueen yksinomaiseen tuomiovaltaan.
35. Riitojen ratkaiseminen: Jos osapuolten välillä syntyy tätä sopimusta koskeva riita, osapuolet pyrkivät ratkaisemaan riidan vilpittömässä mielessä pitämällä neuvottelun suoraan kummankin osapuolen edustajien kesken. Jos asiaa ei saada ratkaistua neuvotteluilla kahdenkymmenenkahdeksan (28) päivän kuluessa riidan ilmoittamisesta, asia ratkaistaan alla esitetyllä vaihtoehtoisella riidanratkaisumenettelyllä (”VRM” tai ”ADR”), paitsi siltä osin kuin tämä sopimus kuuluu jonkin maan tuomioistuinten yksinomaisen tuomiovallan alaisuuteen, kuten on nimenomaisesti esitetty kohdassa 34 .
Vaihtoehtoisen riidanratkaisumenettelyn aloittamiseksi osapuolen on ilmoitettava toiselle osapuolelle kirjallisesti asioista, jotka on tarkoitus ratkaista vaihtoehtoisella riidanratkaisumenettelyllä. Toinen osapuoli voi neljäntoista (14) päivän kuluessa siitä, kun se on vastaanottanut ilmoituksen VRM:stä, lisätä tapauksen käsittelyyn kirjallisella ilmoituksella muita ratkaistavia asioita. Osapuolet valitsevat kahdenkymmenenyhden (21) päivän kuluessa alkuperäisen VRM-ilmoituksen vastaanottamisesta molemminpuolisesti hyväksyttävän riippumattoman, puolueettoman ja ristiriidattoman osapuolen johtamaan menettelyä. Jos osapuolet eivät pääse yhteisymmärrykseen molemminpuolisesti hyväksyttävästä puolueettomasta osapuolesta tässä määräajassa, kumpikin osapuoli valitsee yhden riippumattoman, puolueettoman ja ristiriidattoman osapuolen, ja nämä kaksi puolueetonta osapuolta valitsevat kolmannen riippumattoman, puolueettoman ja ristiriidattoman osapuolen kymmenen (10) päivän kuluessa tämän jälkeen. Yksikään valituista puolueettomista osapuolista ei saa olla kummankaan osapuolen tai sen tytäryhtiöiden tai sidosyhtiöiden nykyinen tai entinen työntekijä, toimihenkilö tai johtaja. Osapuolet kokoontuvat yhteisesti sovittuun paikkaan järjestämään puolueettoman osapuolen kuulemisen viimeistään viidenkymmenenkuuden (56) päivän kuluttua puolueettoman osapuolen valinnasta (elleivät osapuolet toisin sovi).
VRM-menettelyyn kuuluu ennen kuulemista tapahtuva todistusaineiston vaihto ja yhteenveto todistajanlausunnoista, joihin kumpikin osapuoli tukeutuu, ehdotetut ratkaisut ja korjaustoimenpiteet kussakin käsiteltävässä asiassa sekä enintään kaksikymmentä (20) sivua pitkä tiivistelmä kunkin osapuolen ehdotettujen ratkaisujen ja korjaustoimenpiteiden tueksi. Kuulemista edeltävä tietojenvaihto on suoritettava viimeistään kymmenen (10) päivää ennen kuulemispäivää. Puolueeton osapuoli ratkaisee kaikki kuulemista edeltävään vaihtoon liittyvät
riidat. Tiedonhankintaa ei sallita millään keinoin, mukaan lukien lausunnot, kuulustelukysymykset, tunnustamispyynnöt tai asiakirjojen esittäminen tai esittämispyynnöt. VRM-menettelyssä käytettävä kieli on englanti, elleivät osapuolet toisin sovi.
Kuuleminen järjestetään kahtena (2) peräkkäisenä päivänä, ja kummallakin osapuolella on oikeus saada viisi (5) tuntia kuulemisaikaa esittääkseen asiansa, ristikuulustelu mukaan luettuna. Puolueeton osapuoli hyväksyy kokonaisuudessaan jommankumman osapuolen ehdottamat ratkaisut ja korjaustoimenpiteet kussakin riita-asiassa, mutta se voi hyväksyä toisen osapuolen ehdottamat ratkaisut ja korjaustoimenpiteet joissakin käsiteltävissä asioissa ja toisen osapuolen ehdottamat ratkaisut ja korjaustoimenpiteet toisissa asioissa. Puolueettoman osapuolen on tehtävä päätös neljäntoista (14) päivän kuluessa kuulemisesta, se ei saa antaa kirjallista lausuntoa eikä siirtää riidan mitään osaa sovitteluun ilman osapuolten etukäteen antamaa kirjallista suostumusta. Puolueettoman osapuolen päätökset ovat sitovia, niihin ei voi hakea muutosta ja ne voidaan esittää lopullisena tuomiona missä tahansa toimivaltaisessa tuomioistuimessa. Puolueettomalle osapuolelle tai puolueettomille osapuolille maksetaan kohtuullinen palkkio kuluineen. Nämä palkkiot ja kulut sekä voittaneen osapuolen kohtuulliset oikeudenkäyntikulut (mukaan lukien kaikki asiantuntijatodistajien palkkiot ja kulut), oikeudenkäyntipöytäkirjantarkastajan palkkiot ja kulut sekä mahdolliset kuulemishuoneen kulut maksetaan seuraavasti:
(i) jos puolueeton osapuoli tai puolueettomat osapuolet ratkaisevat VRM-menettelyn kaikki kiistanalaiset asiat tai antavat niistä päätöksen toisen osapuolen hyväksi, hävinnyt osapuoli maksaa 100 prosenttia näistä palkkioista ja kuluista.
(ii) jos puolueettomat osapuolet tekevät päätöksen toisen osapuolen hyväksi joissakin asioissa ja toisen osapuolen hyväksi toisissa asioissa, puolueettomien osapuolten on annettava tuomioiden yhteydessä kirjallinen päätös siitä, miten kyseiset palkkiot ja kulut jaetaan osapuolten kesken. Puolueettomat osapuolet jakavat palkkiot ja kulut siten, että ne ovat kohtuullisessa suhteessa vaihtoehtoisen riidanratkaisun lopputulokseen, ja että osapuoli, joka voittaa useamman riita-asian tai jonka voittamien riita-asioiden arvo tai vakavuuden taso on yhteensä korkeampi, saa hyvityksenä suhteellisesti suuremman osuuden oikeudenkäyntikuluistaan.
36. Applea koskeva ilmoitus: Tätä kohtaa sovelletaan vain siltä osin kuin käytät mobiilisovelluksiamme iOS-laitteella palveluiden yhteydessä. Hyväksyt, että tämä sopimus on vain sinun ja meidän välinen, eikä Apple Inc. ("Apple") ole siinä osapuolena, eikä Apple ole vastuussa palveluista ja niiden sisällöstä. Oikeutesi käyttää palveluita sovelluksen muodossa iOS-laitteessa rajoittuu ei-siirrettävään lisenssiin käyttää sovellusta kaikissa Applen tuotteissa, jotka käyttäjä omistaa tai joita hän hallitsee sekä Applen mediapalveluiden käyttöehdoissa vahvistettujen käyttösääntöjen sallimiin rajoihin. Applella ei ole minkäänlaista velvollisuutta tarjota palveluihin liittyviä huolto- ja tukipalveluja. Jos palvelut eivät ole sovellettavan takuun mukaisia, voit ilmoittaa asiasta Applelle, ja Apple palauttaa sinulle mobiilisovelluksen ostohinnan, ja sovellettavan lain sallimissa rajoissa Applella ei ole mitään muita takuuvelvoitteita palveluiden osalta. Apple ei ole vastuussa sinun tai kolmannen osapuolen esittämien, palveluihin tai palveluiden hallussapitoon ja/tai käyttöön liittyvien vaateiden tai vaatimusten käsittelystä, mukaan lukien: (a) tuotevastuuseen liittyvät vaatimukset; (b) vaatimukset, joiden mukaan palvelut eivät ole sovellettavien lakisääteisten tai sääntelyllisten vaatimusten mukaisia; ja (c) kuluttajansuojaan, yksityisyyteen, tietosuojaan tai vastaavaan lainsäädäntöön perustuvat vaateet tai vaatimukset. Kaikki tällainen vastuu on jaettu meidän ja sinun välillä tämän sopimuksen mukaisesti. Apple ei ole vastuussa sellaisten kolmannen osapuolen väitteiden tutkimisesta, puolustamisesta, selvittämisestä tai ratkaisemisesta, joiden mukaan palvelut ja/tai sinun hallussasi ja käytössäsi olevat palvelut loukkaavat kolmannen osapuolen immateriaalioikeuksia. Sitoudut noudattamaan kaikkia sovellettavia kolmannen osapuolen ehtoja käyttäessäsi palveluita. Apple ja Applen tytäryhtiöt ovat tämän sopimuksen kolmannen osapuolen edunsaajia, ja kun olet hyväksynyt tämän sopimuksen, Applella on oikeus (ja sen katsotaan hyväksyneen oikeuden) panna tämä sopimus täytäntöön sinua vastaan tämän sopimuksen kolmannen osapuolen edunsaajana. Hyväksyt, että Apple ei ole vastuussa palveluihin liittyvistä huolto- ja tukipalveluista.
37. Googlea koskeva ilmoitus: Tätä kohtaa sovelletaan vain siltä osin kuin käytät mobiilisovelluksiamme Android-laitteella palveluiden yhteydessä. Hyväksyt, että tämä sopimus on vain sinun ja meidän välinen, ei Alphabet Inc.:n ("Google"), eikä Google ole vastuussa palveluista
ja niiden sisällöstä. Hyväksyt, että Google ei ole vastuussa palveluihin liittyvistä huolto- ja tukipalveluista. Klinikka sitoutuu käyttämään tietoja ainoastaan potilaiden hoitoon.
38. Muutokset tähän sopimukseen: Abbott pidättää oikeuden muuttaa tätä sopimusta milloin tahansa harkintansa mukaan ja ilman etukäteen annettavaa ilmoitusta. Sivustomme käyttäjien odotetaan tarkistavan säännöllisesti tämän sopimuksen muutokset, sillä ne sitovat sinua. Kehotamme sinua tarkistamaan tämän sopimuksen joka kerta, kun käytät sivustoamme. Päivityksistä ilmoitetaan muuttamalla voimaantulopäivää, ja jos jatkat sivustomme käyttöä ja Merlin.net PCN:n ja palveluiden käyttöä tällaisen muutoksen jälkeen, hyväksyt noudattavasi tämän sopimuksen viimeisintä versiota, ja että se sitoo sinua. Voit tallentaa tai tulostaa näiden käyttöehtojen muutokset luettavassa muodossa.
39. Abbottin määritelmä. Tässä sopimuksessa Abbott tarkoittaa paikallista Abbottin sidosyhtiötäsi pääasiallisen sijaintipaikkasi osalta, joka on esitetty osoitteessa https://www.cardiovascular.abbott/int/en/hcp/products/cardiac-rhythm-management/affiliates.html
40. Yhteystiedot: Jos sinulla on kysyttävää tästä sopimuksesta, jos et enää halua olla sivustomme käyttäjä tai jos potilas ei enää halua osallistua Merlin.netiin tai sen toimintaan, ota yhteyttä osoitteeseen cnprivacy@abbott.com.
Tulosta kopio tästä sopimuksesta talteen itsellesi.
ETA-ALUEEN KÄYTTÄJÄT, KATSO TIETOJENKÄSITTELYSOPIMUS ALLA MERLIN.NET™-POTILASHOITOVERKON TIETOJENKÄSITTELYSOPIMUS
Voimaantulopäivä: Tammikuu 2024
REKISTERINPITÄJIEN JA HENKILÖTIETOJEN KÄSITTELIJÖIDEN VÄLISTEN VAKIOSOPIMUSLAUSEKKEIDEN SISÄLLYTTÄMINEN TIETOSUOJA-ASETUKSEN 28 ARTIKLAN 7 KOHDAN NOJALLA 4. PÄIVÄNÄ KESÄKUUTA 2021 TEHDYN PÄÄTÖKSEN (EU) 2021/915 MUKAISESTI
Nämä lausekkeet ovat osa Merlin.net™ potilashoitoverkon sopimusta ("sopimus"), joka sääntelee palveluiden tarjoamista (kuten sopimuksessa on määritelty) rekisterinpitäjälle, ja niitä sovelletaan vain silloin, kun henkilötietojen käsittelijä käsittelee henkilötietoja rekisterinpitäjän puolesta. Rekisterinpitäjä tiedostaa, että käsittelijä on lääkinnällisiä laitteita koskevan EU:n ja EU:n jäsenvaltioiden lainsäädännön alainen, mikä edellyttää, että se käsittelee tiettyjä henkilötietoja rekisterinpitäjänä noudattaakseen kyseisiä lakeja, erityisesti markkinoille saattamisen jälkeistä valvontaa, lääkinnällisten laitteiden laadunhallintaa (mukaan lukien tuotekehitys ja -parannus), turvallisuutta, suorituskykyä ja tuotteisiin tai palveluihin liittyvien uhkien, vaarojen ja muiden asioiden huomiointia sekä ennakointia varten. Henkilötietojen käsittelijä pidättää itsellään oikeuden tarkistaa, että tietojen siirtämistä koskeva pyyntö on tullut rekisteröidyltä eikä rekisterinpitäjältä.
I JAKSO
Lauseke 1
Tarkoitus ja soveltamisala
(a) Näiden vakiosopimuslausekkeiden (jäljempänä ’lausekkeet’) tarkoituksena on varmistaa luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 28 artiklan 3 ja 4 kohdan noudattaminen.
(b) Liitteessä I luetellut rekisterinpitäjät ja henkilötietojen käsittelijät ovat hyväksyneet nämä lausekkeet varmistaakseen, että asetuksen (EU) 2016/679 28 artiklan 3 ja 4 kohtaa ja/tai asetuksen (EU) 2018/1725 29 artiklan 3 ja 4 kohtaa noudatetaan.
(c) Näitä lausekkeita sovelletaan liitteessä II täsmennettyyn henkilötietojen käsittelyyn.
(d) Liitteet I–IV ovat erottamaton osa lausekkeita.
(e) Nämä lausekkeet eivät vaikuta velvoitteisiin, joita rekisterinpitäjään sovelletaan asetuksen (EU) 2016/679 ja/tai asetuksen (EU) 2018/1725 nojalla.
(f) Näillä lausekkeilla ei yksinään varmisteta asetuksen (EU) 2016/679 V luvun ja/tai asetuksen (EU) 2018/1725 V luvun mukaisten kansainvälisiin siirtoihin liittyvien velvoitteiden noudattamista.
Lauseke 2
Lausekkeiden muuttumattomuus
(a) Osapuolet sitoutuvat olemaan muuttamatta lausekkeita, lukuun ottamatta tietojen lisäämistä liitteisiin tai niissä olevien tietojen päivittämistä.
(b) Tämä ei estä osapuolia sisällyttämässä tässä päätöksessä säädettyjä vakiosopimuslausekkeita laajempaan sopimukseen ja lisäämästä muita lausekkeita tai täydentäviä suojatoimia edellyttäen, että ne eivät ole suoraan tai välillisesti ristiriidassa
vakiosopimuslausekkeiden kanssa eivätkä rajoita rekisteröityjen perusoikeuksia tai - vapauksia.
Lauseke 3
Tulkinta
(a) Jos näissä lausekkeissa käytetään asetuksessa (EU) 2016/679 tai asetuksessa (EU) 2018/1725 määriteltyjä termejä, näillä termeillä on sama merkitys kuin kyseisessä asetuksessa.
(b) Näitä lausekkeita on luettava ja tulkittava asetuksen (EU) 2016/679 tai asetuksen (EU) 2018/1725 säännösten valossa.
(c) Näitä lausekkeita ei saa tulkita tavalla, joka on ristiriidassa asetuksessa (EU) 2016/679 tai asetuksessa (EU) 2018/1725 säädettyjen oikeuksien ja velvoitteiden kanssa tai tavalla, joka loukkaa rekisteröityjen perusoikeuksia tai -vapauksia.
Lauseke 4
Hierarkia
Jos nämä lausekkeet ovat ristiriidassa osapuolten välisten asiaa koskevien sopimusten määräysten kanssa, jotka ovat olemassa silloin kun näistä lausekkeista sovitaan tai tulevat voimaan sen jälkeen, nämä lausekkeet ovat ensisijaisia.
Lauseke 5 – Vapaaehtoinen
Liittymistä koskeva lauseke
(a) Yhteisö, joka ei ole näiden lausekkeiden osapuoli, voi kaikkien osapuolten suostumuksella liittyä näihin lausekkeisiin milloin tahansa joko rekisterinpitäjänä tai henkilötietojen käsittelijänä täyttämällä liitteet ja allekirjoittamalla liitteen I.
(b) Kun a kohdassa tarkoitetut liitteet on täytetty ja allekirjoitettu, liittyvä yhteisö katsotaan näiden lausekkeiden osapuoleksi, ja sillä on rekisterinpitäjän tai henkilötietojen käsittelijän oikeudet ja velvoitteet liitteessä I olevan nimeämisen mukaisesti.
(c) Liittyvällä yhteisöllä ei ole näistä lausekkeista johtuvia oikeuksia tai velvoitteita sopimuspuoleksi liittymistä edeltävältä ajalta.
II JAKSO – OSAPUOLTEN VELVOITTEET
Lauseke 6
Käsittelyn/käsittelyjen kuvaus
Yksityiskohtaiset tiedot henkilötietojen käsittelytoimista ja erityisesti henkilötietojen ryhmistä ja tarkoituksista, joita varten henkilötietoja käsitellään rekisterinpitäjän puolesta, esitetään liitteessä II.
Lauseke 7
Osapuolten velvoitteet
7.1. Ohjeet
(a) Henkilötietojen käsittelijän on käsiteltävä henkilötietoja ainoastaan rekisterinpitäjän antamien dokumentoitujen ohjeiden mukaisesti, paitsi jos henkilötietojen käsittelijään sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä toisin vaaditaan. Tässä tapauksessa henkilötietojen käsittelijä tiedottaa rekisterinpitäjälle kyseisestä oikeudellisesta vaatimuksesta
ennen käsittelyä, paitsi jos se kielletään lainsäädännössä yleistä etua koskevien tärkeiden syiden vuoksi. Rekisterinpitäjä voi myös antaa myöhemmin ohjeita koko henkilötietojen käsittelyn ajan. Nämä ohjeet on aina dokumentoitava.
(b) Henkilötietojen käsittelijän on välittömästi ilmoitettava rekisterinpitäjälle, jos henkilötietojen käsittelijä katsoo, että rekisterinpitäjän antamat ohjeet ovat asetuksen (EU) 2016/679 tai asetuksen (EU) 2018/1725 taikka sovellettavien unionin tai jäsenvaltioiden tietosuojasäännösten vastaisia.
7.2. Käyttötarkoituksen rajaaminen
Henkilötietojen käsittelijä saa käsitellä henkilötietoja ainoastaan liitteessä II esitettyjä käsittelyn erityistarkoituksia varten, ellei rekisterinpitäjä anna lisäohjeita.
7.3. Henkilötietojen käsittelyn kesto
Henkilötietojen käsittelijän suorittama käsittely saa kestää ainoastaan liitteessä II täsmennetyn ajan.
7.4. Käsittelyn turvallisuus
(a) Henkilötietojen käsittelijän on toteutettava ainakin liitteessä III eritellyt tekniset ja organisatoriset toimenpiteet henkilötietojen turvallisuuden varmistamiseksi. Tähän sisältyy tietojen suojaaminen tietoturvaloukkauksilta, jotka johtavat vahingossa tapahtuvaan tai laittomaan tietojen tuhoamiseen, häviämiseen, muuttamiseen, luvattomaan luovuttamiseen tai käyttöön (henkilötietojen tietoturvaloukkaus). Asianmukaista turvallisuustasoa arvioidessaan osapuolten on otettava asianmukaisesti huomioon uusin tekniikka, täytäntöönpanokustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä rekisteröidyille aiheutuvat riskit.
(b) Henkilötietojen käsittelijä antaa käsiteltävät henkilötiedot henkilöstönsä jäsenille vain siinä määrin kuin se on ehdottoman välttämätöntä sopimuksen täytäntöönpanoa, hallinnointia ja seurantaa varten. Henkilötietojen käsittelijä varmistaa, että henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta tai heitä koskee asianmukainen lakisääteinen salassapitovelvollisuus.
7.5. Arkaluonteiset tiedot
Jos käsittelyyn liittyy henkilötietoja, joista käy ilmi rotu tai etninen alkuperä, poliittiset mielipiteet, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, geneettisiä tietoja tai biometrisiä tietoja luonnollisen henkilön yksiselitteistä tunnistamista varten, terveyttä tai henkilön seksuaalista käyttäytymistä tai seksuaalista suuntautumista koskevia tietoja taikka rikostuomioihin ja rikoksiin liittyviä tietoja, jäljempänä ’arkaluonteiset tiedot’, henkilötietojen käsittelijän on sovellettava erityisiä rajoituksia ja/tai täydentäviä suojatoimia.
7.6 Dokumentointi ja vaatimustenmukaisuus
(a) Osapuolten on voitava osoittaa noudattavansa näitä lausekkeita.
(b) Henkilötietojen käsittelijän on käsiteltävä nopeasti ja asianmukaisesti rekisterinpitäjän kyselyt, jotka koskevat tietojen käsittelyä näiden lausekkeiden mukaisesti.
(c) Henkilötietojen käsittelijän on asetettava rekisterinpitäjän saataville kaikki tiedot, jotka ovat tarpeen sen osoittamiseksi, että näissä lausekkeissa vahvistettuja velvoitteita on noudatettu ja jotka johtuvat suoraan asetuksesta (EU) 2016/679 ja/tai asetuksesta (EU) 2018/1725. Henkilötietojen käsittelijän on rekisterinpitäjän pyynnöstä myös sallittava näiden lausekkeiden kattamien käsittelytoimien tarkastukset ja osallistuttava niihin kohtuullisin väliajoin tai kun on viitteitä vaatimusten noudattamatta jättämisestä. Päättäessään uudelleentarkastelusta tai tarkastuksesta rekisterinpitäjä voi ottaa huomioon henkilötietojen käsittelijällä olevat asiaankuuluvat sertifioinnit.
(d) Rekisterinpitäjä voi päättää suorittaa tarkastuksen itse tai valtuuttaa riippumattoman tarkastajan. Tarkastuksiin voi sisältyä myös käyntejä henkilötietojen käsittelijän toimitiloissa tai muissa fyysisissä tiloissa, ja niistä on tarvittaessa ilmoitettava riittävän ajoissa.
(e) Osapuolten on asetettava tässä lausekkeessa tarkoitetut tiedot, mukaan lukien tarkastusten tulokset, pyynnöstä toimivaltais(t)en valvontaviranomais(t)en saataville.
7.7. Henkilötietojen alikäsittelijöiden käyttö
(a) Henkilötietojen käsittelijällä on rekisterinpitäjän yleinen lupa, joka koskee henkilötietojen alikäsittelijöiden palkkaamista sovitusta luettelosta. Henkilötietojen käsittelijän on ilmoitettava kirjallisesti rekisterinpitäjälle kaikista kyseiseen luetteloon suunnitelluista muutoksista lisäämällä tai vaihtamalla henkilötietojen alikäsittelijöitä vähintään 90 päivää aiemmin ja annettava näin rekisterinpitäjälle riittävästi aikaa vastustaa tällaisia muutoksia ennen asianomaisen henkilötietojen alikäsittelijän (alakäsittelijöiden) palkkaamista. Henkilötietojen käsittelijän on annettava rekisterinpitäjälle tiedot, jotka ovat tarpeen, jotta rekisterinpitäjä voi käyttää vastustamisoikeuttaan.
(b) Jos henkilötietojen käsittelijä käyttää henkilötietojen alikäsittelijää suorittamaan tiettyjä käsittelytoimia (rekisterinpitäjän puolesta), sen on tehtävä sopimus, jossa henkilötietojen alikäsittelijälle asetetaan näiden lausekkeiden nojalla olennaisilta osin samat tietosuojavelvoitteet kuin henkilötietojen käsittelijälle. Henkilötietojen käsittelijän on varmistettava, että henkilötietojen alikäsittelijä noudattaa velvoitteita, joita henkilötietojen käsittelijään sovelletaan näiden lausekkeiden ja asetuksen (EU) 2016/679 ja/tai asetuksen (EU) 2018/1725 nojalla.
(c) Henkilötietojen käsittelijän on rekisterinpitäjän pyynnöstä toimitettava jäljennös tällaisesta henkilötietojen alikäsittelijän sopimuksesta ja mahdollisista myöhemmistä muutoksista rekisterinpitäjälle. Jos se on tarpeen liikesalaisuuksien tai muiden luottamuksellisten tietojen (mukaan lukien henkilötiedot) suojaamiseksi, henkilötietojen käsittelijä voi poistaa sopimuksesta tekstiä ennen jäljennöksen toimittamista.
(d) Henkilötietojen käsittelijä on edelleen täysin vastuussa rekisterinpitäjälle henkilötietojen alikäsittelijän velvoitteiden täyttämisestä alikäsittelijän kanssa tekemänsä sopimuksen mukaisesti. Henkilötietojen käsittelijän on ilmoitettava rekisterinpitäjälle, jos henkilötietojen alikäsittelijä ei täytä sopimusvelvoitteitaan.
(e) Henkilötietojen käsittelijän on sovittava henkilötietojen alikäsittelijän kanssa kolmatta osapuolta suojaavasta edunsaajalausekkeesta, jonka mukaan jos henkilötietojen käsittelijä on tosiasiallisesti kadonnut, lakannut olemasta oikeudellisesti tai tullut maksukyvyttömäksi, rekisterinpitäjällä on oikeus purkaa henkilötietojen alikäsittelijän sopimus ja ohjeistaa alikäsittelijää poistamaan tai palauttamaan henkilötiedot.
7.8. Kansainväliset tiedonsiirrot
(a) Henkilötietojen käsittelijä voi siirtää tietoja kolmanteen maahan tai kansainväliselle järjestölle ainoastaan rekisterinpitäjän antamien dokumentoitujen ohjeiden perusteella tai henkilötietojen käsittelijään sovellettavan unionin tai jäsenvaltion lainsäädännön mukaisen erityisen vaatimuksen täyttämiseksi, ja siirron on tapahduttava asetuksen (EU) 2016/679 V luvun tai asetuksen (EU) 2018/1725 V luvun mukaisesti.
(b) Rekisterinpitäjä hyväksyy sen, että jos henkilötietojen käsittelijä käyttää lausekkeen 7.7 mukaisesti henkilötietojen alikäsittelijää suorittamaan tiettyjä käsittelytoimia (rekisterinpitäjän puolesta) ja kyseisiin käsittelytoimiin liittyy asetuksen (EU) 2016/679 V luvussa tarkoitettu henkilötietojen siirto, henkilötietojen käsittelijä ja henkilötietojen alikäsittelijä voivat varmistaa asetuksen (EU) 2016/679 V luvun säännösten noudattamisen käyttämällä komission asetuksen (EU) 2016/679 46 artiklan 2 kohdan nojalla hyväksymiä vakiosopimuslausekkeita edellyttäen, että kyseisten vakiosopimuslausekkeiden käytön edellytykset täyttyvät.
Lauseke 8
Rekisterinpitäjän avustaminen
(a) Henkilötietojen käsittelijän on viipymättä ilmoitettava rekisterinpitäjälle kaikista rekisteröidyltä saamistaan pyynnöistä. Henkilötietojen käsittelijä ei saa itse vastata pyyntöön, paitsi jos rekisterinpitäjä on antanut siihen luvan.
(b) Henkilötietojen käsittelijän on avustettava rekisterinpitäjää sen velvollisuuksien täyttämisessä, jotka koskevat rekisteröityjen oikeuksien käyttämistä koskeviin pyyntöihin vastaamista, ottaen huomioon käsittelyn luonne. Henkilötietojen käsittelijän on a ja b kohdan mukaisia velvollisuuksia täyttäessään noudatettava rekisterinpitäjän ohjeita.
(c) Sen lisäksi, että henkilötietojen käsittelijä on lausekkeen 8 b kohdan nojalla velvoitettu avustamaan rekisterinpitäjää, henkilötietojen käsittelijän on lisäksi avustettava rekisterinpitäjää seuraavien velvoitteiden noudattamisessa ottaen huomioon käsittelyn luonne ja henkilötietojen käsittelijän käytettävissä olevat tiedot:
(1) velvoite arvioida suunniteltujen käsittelytoimien vaikutusta henkilötietojen suojaan, jäljempänä ’tietosuojaa koskeva vaikutustenarviointi’, jos tietyntyyppinen käsittely todennäköisesti aiheuttaa suuren riskin luonnollisten henkilöiden oikeuksille ja vapauksille;
(2) velvoite kuulla ennen käsittelyä toimivaltaista valvontaviranomaista / toimivaltaisia valvontaviranomaisia, jos tietosuojaa koskeva vaikutustenarviointi osoittaa, että käsittely aiheuttaisi korkean riskin, jos rekisterinpitäjä ei ole toteuttanut toimenpiteitä riskin pienentämiseksi;
(3) velvollisuus varmistaa henkilötietojen oikeellisuus ja ajantasaisuus ilmoittamalla rekisterinpitäjälle viipymättä, jos henkilötietojen käsittelijä havaitsee, että sen käsittelemät henkilötiedot ovat virheellisiä tai vanhentuneita;
(4) asetuksen (EU) 2016/679 32 artiklassa säädetyt velvoitteet.
(d) Osapuolet vahvistavat liitteessä III asianmukaiset tekniset ja organisatoriset toimenpiteet, joita henkilötietojen käsittelijän on noudatettava avustaessaan rekisterinpitäjää tämän lausekkeen soveltamisessa, sekä tarvittavan avun soveltamisalan ja laajuuden.
Lauseke 9
Henkilötietojen tietoturvaloukkauksesta ilmoittaminen
Henkilötietojen tietoturvaloukkauksen tapauksessa henkilötietojen käsittelijän on tehtävä yhteistyötä rekisterinpitäjän kanssa ja avustettava rekisterinpitäjää, jotta tämä voi täyttää tapauksen mukaan asetuksen (EU) 2016/679 33 ja 34 artiklan tai asetuksen (EU) 2018/1725 34 ja 35 artiklan mukaiset velvoitteensa, ottaen huomioon käsittelyn luonne ja henkilötietojen käsittelijän käytettävissä olevat tiedot.
9.1 Tietojen tietoturvaloukkaus rekisterinpitäjän käsittelemien tietojen osalta
Jos henkilötietojen tietoturvaloukkaus koskee rekisterinpitäjän käsittelemiä tietoja, henkilötietojen käsittelijän on avustettava rekisterinpitäjää
(a) ilmoitettaessa tapauksen mukaan henkilötietojen tietoturvaloukkauksesta toimivaltaiselle valvontaviranomaiselle / toimivaltaisille valvontaviranomaisille ilman aiheetonta viivytystä sen jälkeen, kun rekisterinpitäjä on saanut sen tietoonsa /, (paitsi jos henkilötietojen tietoturvaloukkauksesta ei todennäköisesti aiheudu luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvaa riskiä);
(b) hankittaessa seuraavat tiedot, jotka on asetuksen (EU) 2016/679 33 artiklan 3 kohdan kohdan mukaisesti mainittava rekisterinpitäjän ilmoituksessa, ja joihin on sisällytettävä vähintään seuraavat:
(1) henkilötietojen luonne, mukaan lukien mahdollisuuksien mukaan asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotietueiden ryhmät ja arvioidut lukumäärät;
(2) henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset;
(3) toimenpiteet, joita rekisterinpitäjä on ehdottanut tai jotka se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta, tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi.
Jos ja siltä osin kuin kaikkia tietoja ei ole mahdollista toimittaa samaan aikaan, alkuperäisen ilmoituksen on sisällettävä saatavilla olevat tiedot, ja lisätiedot on sen jälkeen toimitettava ilman aiheetonta viivytystä, kun ne tulevat saataville;
(c) noudatettaessa asetuksen (EU) 2016/679 34 artiklan mukaisesti velvoitetta ilmoittaa henkilötietojen tietoturvaloukkauksesta ilman aiheetonta viivytystä rekisteröidylle, kun henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa suuren riskin luonnollisten henkilöiden oikeuksille ja vapauksille.
9.2 Tietojen tietoturvaloukkaus henkilötietojen käsittelemien tietojen osalta
Kun kyseessä on henkilötietojen käsittelijän käsittelemiin tietoihin liittyvä henkilötietojen tietoturvaloukkaus, henkilötietojen käsittelijän on ilmoitettava siitä rekisterinpitäjälle ilman aiheetonta viivytystä saatuaan tietoturvaloukkauksen tietoonsa. Kyseisen ilmoituksen on sisällettävä vähintään seuraavat:
(a) kuvaus tietoturvaloukkauksen luonteesta (mukaan lukien mahdollisuuksien mukaan asianomaisten rekisteröityjen ja henkilötietotietueiden ryhmät ja arvioitu lukumäärä);
(b) tiedot yhteyspisteestä, josta saa lisätietoja henkilötietojen tietoturvaloukkauksesta;
(c) tietoturvaloukkauksen todennäköiset seuraukset ja toimenpiteet, jotka on toteutettu tai joita ehdotetaan toteutettavaksi tietoturvaloukkauksen korjaamiseksi, mukaan lukien sen mahdollisten haitallisten vaikutusten lieventämiseksi.
Jos ja siltä osin kuin kaikkia tietoja ei ole mahdollista toimittaa samaan aikaan, alkuperäisen ilmoituksen on sisällettävä saatavilla olevat tiedot, ja lisätiedot on sen jälkeen toimitettava ilman aiheetonta viivytystä, kun ne tulevat saataville.
Osapuolet esittävät liitteessä III kaikki muut tiedot, jotka henkilötietojen käsittelijän on toimitettava avustaessaan rekisterinpitäjää asetuksen (EU) 2016/679 33 ja 34 artiklan kohdan mukaisten rekisterinpitäjän velvoitteiden noudattamisessa.
III jakso – Loppumääräykset
Lauseke 10
Lausekkeiden noudattamatta jättäminen ja sopimuksen purkaminen
(a) Jos henkilötietojen käsittelijä rikkoo näiden lausekkeiden mukaisia velvoitteitaan, rekisterinpitäjä voi määrätä henkilötietojen käsittelijän keskeyttämään henkilötietojen käsittelyn, kunnes henkilötietojen käsittelijä noudattaa näitä lausekkeita tai sopimus puretaan, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2016/679 ja/tai asetuksen (EU) 2018/1725 säännösten soveltamista. Henkilötietojen käsittelijän on viipymättä ilmoitettava rekisterinpitäjälle, jos se ei mistä tahansa syystä pysty noudattamaan näitä lausekkeita.
(b) Rekisterinpitäjällä on oikeus purkaa sopimus siltä osin kuin on kyse henkilötietojen käsittelystä näiden lausekkeiden mukaisesti, jos
(1) rekisterinpitäjä on keskeyttänyt henkilötietojen käsittelijän suorittaman henkilötietojen käsittelyn a kohdan mukaisesti eikä näiden lausekkeiden noudattamista palauteta kohtuullisessa ajassa ja joka tapauksessa kuukauden kuluessa keskeyttämisestä;
(2) henkilötietojen käsittelijä rikkoo olennaisesti tai jatkuvasti näitä lausekkeita tai asetuksen (EU) 2016/679 ja/tai asetuksen (EU) 2018/1725 mukaisia velvoitteitaan;
(3) henkilötietojen käsittelijä ei noudata toimivaltaisen tuomioistuimen tai toimivaltais(t)en valvontaviranomais(t)en sitovaa päätöstä näiden lausekkeiden tai asetuksen (EU) 2016/679 ja/tai asetuksen (EU) 2018/1725 mukaisista velvoitteistaan.
(c) Henkilötietojen käsittelijällä on oikeus purkaa sopimus siltä osin kuin se koskee henkilötietojen käsittelyä näiden lausekkeiden nojalla, jos rekisterinpitäjä vaatii ohjeiden noudattamista sen jälkeen, kun käsittelijä on lausekkeen 7.1 b kohdan mukaisesti ilmoittanut rekisterinpitäjälle, että sen ohjeet ovat sovellettavien oikeudellisten vaatimusten vastaisia.
(d) Kun sopimus on purettu, henkilötietojen käsittelijän on rekisterinpitäjän valinnan mukaan poistettava kaikki rekisterinpitäjän puolesta käsitellyt henkilötiedot ja todistettava rekisterinpitäjälle, että se on tehnyt niin, tai palautettava kaikki henkilötiedot rekisterinpitäjälle ja poistettava olemassa olevat jäljennökset, jollei unionin tai jäsenvaltion lainsäädännössä edellytetä henkilötietojen säilyttämistä. Henkilötietojen käsittelijän on varmistettava, että näitä lausekkeita noudatetaan, kunnes tiedot poistetaan tai palautetaan.
LIITE I LUETTELO OSAPUOLISTA
Rekisterinpitäjä:
1. Nimi: Klinikka
Osoite: Klinikan sijainti
Yhteyshenkilön nimi, asema ja yhteystiedot: Klinikan tietosuojavastaava
Henkilötietojen käsittelijä:
1. Nimi ja osoite: Sopimuksen lausekkeen 37 mukainen Abbott-yksikkö
Yhteyshenkilön nimi, asema ja yhteystiedot: Abbottin EU tietosuojavastaava saatavilla osoitteessa https://www.abbott.com/eudpoforms.html
LIITE II: KÄSITTELYN KUVAUS
Niiden rekisteröityjen ryhmät, joiden henkilötietoja käsitellään
(i) ne klinikan työntekijät tai muut valtuutetut käyttäjät, joille on annettu ylläpitäjän käyttäjätunnus Merlin.net™-potilasverkkoon, ja ne klinikan valtuutetut käyttäjät, joille on annettu käyttäjätunnus Merlin.net™-potilashoitoverkkoon; ja
(ii) potilaat, jotka klinikka on kirjannut Merlin.netiin.
Käsiteltävien henkilötietojen luokat
Klinikan työntekijät tai muut valtuutetut käyttäjät: nimi, puhelinnumero, sähköpostiosoite, klinikan nimi ja klinikan maa. Lisätiedot, jos klinikka antaa niitä, sisältävät tehtävänimikkeen tai roolin ja klinikan tunnuksen.
Potilaat, jotka sinä olet kirjannut Merlin.net™-palveluun: Vaadittavia potilastietokenttiä ovat syntymäaika, implantoidun laitteen sarjanumero ja implantoidun laitteen toimintaan liittyvät tiedot. Potilaan etu- ja sukunimi voidaan vaatia riippuen siitä, onko klinikka antanut potilastunnuksen. Implantoidusta laitteesta riippuen voidaan vaatia potilaan ensisijainen puhelinnumero, sähköpostiosoite ja/tai implantointipäivämäärä. Muita potilastietoja, jos klinikka on antanut niitä, ovat sukupuoli, ensisijainen kieli, klinikan antama potilasnumero tai muu potilastunnus sekä potilaan hätäyhteystiedot, mukaan lukien nimi, puhelinnumero ja osoite.
Käsitellyt arkaluonteiset tiedot (tarvittaessa) ja sovelletut rajoitukset tai suojatoimet, joiden suhteen on otettu täysimääräisesti huomioon tietojen luonne ja niihin liittyvät riskit, kuten esimerkiksi tiukka käyttötarkoituksen rajoittaminen, pääsy- ja käyttöoikeusrajoitukset (mukaan lukien pääsy vain erityiskoulutuksen saaneelle henkilöstölle), rekisterin/lokin pitäminen tietoihin pääsyistä, rajoitukset tietojen edelleen siirtämiselle tai lisäturvatoimet.
Lisäpotilastiedot, jos klinikka on antanut niitä, sisältävät etnisen taustan, lääkkeet, sairaalahoidot, tiedot potilaan tilasta, diagnoosit ja hoidon.
Käsittelyn luonne
Henkilötietoja käsitellään seuraavasti:
▪ tietojen vastaanottaminen, mukaan lukien tietojen kerääminen, käyttäminen, hakeminen, tallentaminen ja tietojen syöttäminen
▪ tietojen säilyttäminen, mukaan lukien tallennus, säilytys, järjesteleminen, organisointi ja jäsentely
▪ tietojen suojaaminen, mukaan lukien rajoittaminen, salaus ja tietoturvatestaus
▪ tietojen palauttaminen tietojen viejälle
▪ tietojen poistaminen, mukaan lukien tuhoaminen ja poistaminen
▪ implantoitujen sydänlaitteiden tukeminen
▪ etäohjelmointimahdollisuuksia tukevien laitteiden osalta, sen mahdollistaminen, että terveydenhuollon tarjoaja voi tehdä laitteisiin säätöjä etänä Merlin.netin kautta
▪ Merlin.netin™ koulutus ja ylläpito
▪ tiedonkeruu ja isännöinti
▪ lähettäminen elektronisten lähettimien (monitorien) välityksellä
▪ tietojen ja tietojen toimittamista koskeva raportointi
▪ pyynnöstäsi tiettyjen laitteeseen liittyvien tietojen tulkinnan tai analysoinnin tukeminen
▪ tekniset ja kliiniset tukipalvelut, ja
▪ potilaat, joille on asennettu Abbottin implantoitu sydänlaite, voivat lähettää automaattisesti Merlin.netiin implantoidusta lääkinnällisestä laitteesta kerättyjä tietoja, jotta potilaan klinikka ja hoitotiimi voivat saada säännöllisesti päivityksiä implantoidun sydänlaitteen suorituskyvystä ja tilasta potilaan tilan tiettyjen tietojen ja näkökohtien etäseurantaa varten.
Tarkoitukset, joita varten henkilötietoja käsitellään rekisterinpitäjän puolesta
Merlin.net™-potilashoitoverkon tarjoaminen, käyttäminen ja ylläpito, mukaan lukien Merlin.net- palveluiden valvomien laitteiden toimintaan liittyvien tukipalveluiden tarjoamiseksi tarvittava käsittely.
Käsittelyn kesto
Tietojen tuoja säilyttää tietojen viejän potilaiden henkilötietoja niin kauan kuin rekisterinpitäjä käyttää palveluja, ellei rekisterinpitäjä päätä poistaa potilaan henkilötietoja aikaisemmin. Lisäksi henkilötietojen käsittelijä voi säilyttää henkilötietoja sovellettavien oikeudellisten vaatimusten mukaisesti.
(Ali)käsittelijöiden suorittaman käsittelyn osalta on myös täsmennettävä käsittelyn kohde, luonne ja kesto
Alikäsittelijän nimi | Alikäsittelijän osoite | Palveluiden kuvaus | Sijainti, jossa palvelut tarjotaan |
Abbott Laboratories | 15900 Valley View Court, Sylmar, Kalifornia 91342 Yhdysvallat | Merlin.net™ - potilashoitoverkon tarjoaminen, käyttö ja ylläpito | YHDYSVALLAT Käsittelijöiden väliset vakiosopimuslausekkeet |
St. Jude Medical Sweden AB | Isafjordsgata 15 164 40 Kista Ruotsi | Asiakastuen tarjoaminen, erityisesti vianmääritys ja muu sovellus- tai ohjelmistotuki. | Ruotsi |
Microsoft Azure | 700 Bellevue Way NE - 22. kerros Bellevue, Washington, 98004 Yhdysvallat | Azure-hosting-palvelu salattuja tietoja varten vuoden 2023 kolmannesta vuosineljänneksestä alkaen | Irlanti Lisenssiasiakirjat (microsoft.com) |
Twilio | 101 Spear Street, First Floor, San Francisco, Kalifornia 94105 YHDYSVALLAT | Abbott Heart Failure käyttää Merlinin tietosuojaselosteessa kuvattua automaattista puhelinviestipalvelua varten | YHDYSVALLAT |
Five9 | 3001 Bishop Drive, Suite 350 San Ramon, Kalifornia 94583 YHDYSVALLAT | CardioRhythm Management Divisionin käyttämä pilvipohjainen puhelinviestintäjärjestelmä Merlinin tukipalveluille. | YHDYSVALLAT |
Salesforce | 415 Mission Street, 3rd Floor, San Francisco, Kalifornia 94105, Yhdysvallat | Asiakassuhteiden hallintajärjestelmä, jota Abbottin CardioRhythm Management Division käyttää tarjotakseen laitetukipalveluja SyncUpille | YHDYSVALLAT |
LIITE III TEKNISET JA ORGANISATORISET TOIMENPITEET, MUKAAN LUKIEN TEKNISET JA ORGANISATORISET TOIMENPITEET TIETOJEN TURVALLISUUDEN VARMISTAMISEKSI
ABBOTT MERLIN.NET™ -POTILASHOITOVERKON TOIMENPITEET
Akkreditoinnit/sertifioinnit 1. ISO 27001:
Abbott ja Merlin.net on sertifioitu tietoturvanhallintastandardin ISO/IEC 27001:2013 mukaisesti. ISO- sertifiointi on osoitus siitä, että Merlin.net on ottanut käyttöön prosesseja ja standardeja, jotka ylläpitävät asiakkaiden tarvitsemaa luottamuksellisuuden, eheyden ja saatavuuden tasoa. Merlin.netin ISO- sertifioinnista on saatavana voimassa oleva kopio pyydettäessä.
Suojaustoimenpiteet
Abbott käyttää seuraavia teknisiä ja organisatorisia suojaustoimenpiteitä käsittelyjärjestelmiensä ja palveluidensa jatkuvan luottamuksellisuuden, eheyden, käytettävyyden ja kestävyyden varmistamiseksi:
1. Käsittelyalueiden fyysinen kulunvalvonta (luottamuksellisuus):
Abbottin alan johtavan pilvipalveluiden tarjoajan toimet henkilötietojen käsittelyyn käytettävän laitteiston (esimerkiksi puhelimet, tietokannan ja sovellusten palvelimet sekä niihin liittyvä laitteisto) luvattoman käytön estämiseksi sisältävät seuraavat asianmukaiset menetelmät:
(i) Merlin.netin resurssit sijaitsevat kahdessa ISO/IEC 27001:2013 -sertifioidussa tietokeskuksessa
(ii) datakeskuksia valvotaan ympäri vuorokauden turvamiehillä ja/tai turvakameroilla ja muilla antureilla, jotka voivat havaita ja jäljittää luvattomat henkilöt
(iii) fyysinen pääsy tiloihin, myös datakeskuksiin, myönnetään työtehtävien perusteella ja edellyttää johdon hyväksyntää
(iv) vierailijat kirjaavat itsensä vierailijalokiin ennen sisäänpääsyä, ja heidän on oltava aina Abbottin henkilökunnan kanssa ja saattamana, ja
(v) sisään- ja ulospääsyn fyysiset kulkuoikeudet ja todennusvalvonta (esimerkiksi kortinlukijat) toteutetaan, dokumentoidaan ja tarkastetaan säännöllisesti.
2. Tiedonkäsittelyjärjestelmien käytön hallinta (luottamuksellisuus):
Abbott käyttää asianmukaisia menetelmiä tiedonkäsittelyjärjestelmiensä suojaamiseen luvattomilta henkilöiltä. Tämä toteutetaan seuraavilla toimenpiteillä:
(i) monitekijätodennus
(ii) pääsyn rajoittaminen palveluihin salauksella, allekirjoitusalgoritmeillä ja suojaussertifikaateilla
(iii) tietojen tallentaminen suojattuun tietokantaan, jossa käytetään levytason salausta
(iv) alan standardien mukaisen salauksen ja salasanavaatimusten käyttö (esimerkiksi vähimmäispituus, erikoismerkkien käyttö, salasanan rajoitettu voimassaoloaika jne.), ja
(v) käytön lukitseminen epäonnistuneiden kirjautumisyritysten tai käyttämättömyyden jälkeen ja menetelmä lukittujen pääsytunnisteiden palauttamiseksi.
3. Tietojenkäsittelyjärjestelmien tiettyjen alueiden käytön valvonta Abbottin valtuutetun henkilöstön toimesta (luottamuksellisuus):
Abbottin tiedonkäsittelyjärjestelmien käyttöön valtuutetulla henkilöstöllä on pääsy vain niihin henkilötietoihin, joihin heillä on riittävät käyttöoikeudet. Tätä varten Abbott on toteuttanut seuraavat valvontatoimenpiteet:
(i) käyttöoikeuksia rajoitetaan roolien ja vastuualueiden perusteella, ja ne myönnetään käyttäjille tiedonsaantitarpeen ja vähäisimmän käyttöoikeuden periaatteiden mukaisesti
(ii) valtuutetuille ylläpitäjille myönnetään etuoikeutettu käyttöoikeus työtehtävien mukaisesti
(iii) käyttöoikeudet tarkistetaan määräajoin sen varmistamiseksi, että käyttöoikeudet on myönnetty oikein;
(iv) kun (työntekijöiden) roolit ja vastuualueet muuttuvat, käyttöoikeudet poistetaan, myös irtisanomistilanteessa, ja
(v) tehokkaat kurinpitotoimenpiteet sellaisia henkilöitä kohtaan, jotka käyttävät henkilötietoja luvatta.
4. Klinikan perustaminen ja turvallisuus:
Abbottin Remote Care Operations -ryhmä vastaa klinikoiden alustavasta käyttöönotosta palveluihin rekisteröitymisen yhteydessä. Yksi klinikan ylläpitäjätili on tarkoitettu käyttäjätunnusten luomista, hallinnointia ja ylläpitoa varten. Klinikan käyttäjät, myös ylläpitäjät, ovat vastuussa Merlin.net- tunnustensa suojaamisesta. Seuraavat valvontatoimet toteutetaan:
(i) lääkäreillä ei ole suoraa pääsyä Merlin.netiä tukevaan tietokantaan ja infrastruktuuriin
(ii) Abbottin valtuutettu henkilökunta käyttää tuki- ja vianmääritystarkoituksiin tarkoitettua järjestelmänvalvojatiliä
(iii) vahvistetaan salasanaparametrien oletusarvoiset vähimmäiskokoonpanot, ja
(iv) Merlin.net tarjoaa kaksitekijätodennuksen, jonka asiakkaat voivat halutessaan ottaa käyttöön.
5. Tiedonsiirron hallinta (eheys):
Abbottilla on käytössä menetelmät henkilötietojen luvattoman lukemisen, kopioimisen, muuttamisen tai poistamisen estämiseen niiden siirtämisen yhteydessä. Tämä toteutetaan seuraavilla toimenpiteillä:
(i) tietojen siirto ulkoisista lähteistä Merlin.netin infrastruktuuriin on salattu
(ii) palvelimet käyttävät suojattua verkkoyhteyttä, joka on rajoitettu vain HTTPS:ään, ja
(iii) käytössä on käytäntöjä ja standardeja, joilla rajoitetaan irrotettavien tietovälineiden käyttöä kuljetustarkoituksiin ja yrityksen kannettavissa tietokoneissa tai muissa mobiililaitteissa.
6. Tiedon hallinta (eheys):
Abbott ei käytä henkilötietoja muihin kuin Merlin.netin™ potilashoitoverkon sopimuksessa ja tietojenkäsittelysopimuksessa (”TKS” tai ”DPA”) määriteltyihin tarkoituksiin.
Abbott toteuttaa asianmukaiset toimenpiteet henkilötietojen suojaamiseksi luvattomalta käytöltä ja poistamiselta. Tämä toteutetaan seuraavilla toimenpiteillä:
(i) tallennetun tiedon lukemisen, muuttamisen ja poistamisen suojausmenetelmät
(ii) dokumentoitu valvonta koskien henkilöitä, joilla on valtuudet ja jotka ovat vastuussa tietojen syöttämisestä tiedonkäsittelyjärjestelmiin heidän tehtäviensä mukaisesti, ja
(iii) protokollat, jotka edellyttävät henkilötietojen syöttämisen ja/tai poistamisen kirjaamisen.
7. Ohjeistuksen hallinta:
Abbott pyrkii varmistamaan, että jos henkilötietoja käsitellään, niitä käsitellään tiukasti sinun ohjeidesi mukaisesti. Tämä toteutetaan seuraavilla toimenpiteillä:
(i) selkeä ohjeistus Abbottille vaaditun henkilötietojen käsittelyn laajuudesta sopimuksen ja tämän tietosuojasopimuksen mukaisesti.
8. Käytettävyyden hallinta (käytettävyys):
Abbott varmistaa, että henkilötiedot on suojattu vahingossa tapahtuvalta tuhoamiselta tai häviämiseltä. Tämä toteutetaan seuraavilla toimenpiteillä:
(i) säännölliset varmuuskopiot ja säännölliset palautukset
(ii) varmuuskopiointilokeja seurataan, ja kriittisten vikojen varalta on olemassa eskalointiprotokollat
(iii) virustorjunta- ja haittaohjelmien torjuntaohjelmistojen käyttö suojautuakseen haitallisilta uhkilta, kuten viruksilta, töiltä ja vakoiluohjelmilta
(iv) sisäisten ja ulkoisten haavoittuvuustarkastusten tekeminen säännöllisesti, ja
(v) liiketoiminnan jatkuvuussuunnitelman täytäntöönpano, johon sisältyy tietotekniikan palautumissuunnitelma, jossa luetellaan roolit, tehtävät ja vastuut.
9. Käsittelyn erittely eri tarkoituksiin:
Abbott varmistaa, että henkilötiedot on suojattu vahingossa tapahtuvalta tuhoamiselta tai häviämiseltä. Tämä toteutetaan seuraavilla toimenpiteillä:
(i) tietokantapohjaisen turvallisuuden varmistaminen erottamalla tuotanto- ja tukitietokannat sekä järjestelmänvalvontatietokannat toisistaan, ja
(ii) suunnittelemalla käyttötarkoitusten ja toimintojen mukaiset käyttöliittymät, käsittelyerät ja raportit, jotta tiettyyn tarkoitukseen kerätyt tiedot käsitellään erikseen.
10. Kestävyys:
Abbott käyttää seuraavia teknisiä ja organisatorisia suojaustoimenpiteitä varmistaakseen erityisesti käsittelyjärjestelmiemme ja palveluidemme luotettavuuden:
(i) tietojen suojauksen hallintakäytännöt ja toimenpiteet
(ii) toimintaperiaatteet ja -menettelyt häiriötilanteisiin vastaamiseksi
(iii) tietosuojaystävälliset esiasetukset (asetuksen (EU) 2016/679 25 artiklan 1 kohdan mukaisesti), ja
(iv) ohjeistuksen hallinta.
LIITE IV: LUETTELO ALIKÄSITTELIJÖISTÄ
Ei sovelleta.