Detta avtal gäller för de tjänster (definieras nedan) som tillhandahålls i samband med patientvårdsnätverket Merlin.net™ PCN.
Detta avtal gäller för de tjänster (definieras nedan) som tillhandahålls i samband med patientvårdsnätverket Xxxxxx.xxx™ PCN.
VIKTIGT – Läs igenom det följande avtalet noggrant, såväl som de dokument avtalet hänvisar till, innan du fortsätter. Detta är ett juridiskt bindande dokument mellan dig och oss (så som båda termerna definieras nedan). Innan du använder tjänsterna (definieras nedan) bör du läsa detta avtal noggrant eftersom det reglerar användningen av tjänsterna.
Din användning av tjänsterna utgör och är beroende av ditt samtycke till att vara bunden av detta avtal. Genom att klicka på ”accept” samtycker du uttryckligen till att detta avtal gäller för din användning av Xxxxxx.xxx. Om du eller en person å vars vägnar du använder Xxxxxx.xxx inte samtycker till detta avtal ska du inte klicka på ”accept” och inte använda Xxxxxx.xxx.
Genom att samtycka till detta avtal och använda Xxxxxx.xxx bekräftar du att du samtycker å dina egna vägnar eller å en annan persons vägnar om du har faktisk behörighet att binda den personen juridiskt till detta avtal. Om du är en person som skaffar åtkomst till och använder Xxxxxx.xxx på uppdrag av eller till förmån för något företag, något partnersamarbete, något sjukhus, någon nationell vårdorganisation eller någon annan enhet som du är förknippad med, anställd hos eller anlitad av (en ”klinik”) samtycker du till detta avtal å dina egna och den klinikens vägnar och du framställer och garanterar att du har behörighet att binda den kliniken till detta avtal.
Alla villkor i någon inköpsorder eller annan dokumentation som har utfärdats av dig eller å dina vägnar och innehåller ytterligare eller motstridande villkor eller syftar till att ersätta, avvisa, ändra eller vara ett motförslag till detta avtal avvisas uttryckligen och är ogiltiga som sådana.
Alla ord som följer termerna ”inklusive”, ”omfattar”, ”i synnerhet”, ”exempelvis”, ”t.ex.” eller någon liknande fras ska tolkas som illustrerande och ska inte begränsa relaterade allmänna ordens allmängiltighet. Rubriker i detta avtal är endast avsedda för din bekvämlighets skull och begränsar, definierar eller förklarar inte varje avsnitt fullt ut.
1. Information om oss: Xxxxxx.xxx är en webbplats som drivs av Xxxxxx.
2. Viktiga termer: Följande termer har följande innebörder i detta avtal:
Administratör. Den systemadministratör för Xxxxxx.xxx som kliniken tillhandahåller ett administratörs-ID för att skapa, administrera och underhålla klinik-ID.
Avtal. Dessa villkor tillsammans med de dokument avtalet hänvisar, inklusive eventuella uppdateringar som publiceras på xxx.xxxxxx.xxx eller någon annan webbadress vi kan tillhandahålla.
Kommandon. Kommandon eller parametrar som du skickar in direkt till tjänsterna eller som du anvisar oss att skicka in å dina vägnar och överförs till en monitor för att hjälpa dig att övervaka och/eller hantera vissa patientenheter. Kommandon är inte uppgifter.
Dataskyddslagar. Alla tillämpliga lagar, regler, förordningar, direktiv och myndighetskrav som är relaterade på något sätt till integritet, sekretess, säkerhet, medicinsk sekretess, integritet och skydd för personuppgifter, inklusive utan begränsning EU:s, Schweiz och Storbritanniens allmänna dataskyddsförordningar (”GDPR”), så som de ändras eller ersätts då och då, och all relaterad nationell implementerande lagstiftning.
Uppgifter. Patientuppgifter eller information som samlas in från en enhet via en monitor och laddas upp till tjänsterna och uppgifter som du skickar in via tjänsterna.
Enhet. Alla implanterade hjärtbehandlingsenheter som är kompatibla med Xxxxxx.xxx™ PCN och som erhålls från oss eller något av våra dotterbolag eller närstående bolag.
Förstärkta cybersäkerhetskrav. Alla tillämpliga lagar, regler, föreskrifter, direktiv och myndighetskrav och nationella normer eller bransch- eller myndighetssystem och -sanktioner som är tillämpliga för dig eller dina användare i förhållande till säkerheten i nätverks- och informationssystem samt krav avseende säkerhetsöverträdelser och incidentrapportering, i synnerhet cybersäkerhetsdirektivet ((EU) 2016/1148), Kommissionens implementerande förordning ((EU) 2018/151) eller tillämplig nationell implementerande lagstiftning, förordningarna om nätverks- och informationssystem av 2018 (SI 506/2018), alla så som de ändras eller uppdateras då och då.
Platser. Alla platser där du tar emot tjänsterna eller där tjänsterna utförs. ”Dina platser” omfattar exempelvis de kliniska platser där patienter behandlas. ”Våra platser” omfattar våra anläggningar eller andra platser där vi utför tjänsterna.
Integritetsmeddelande för Xxxxxx.xxx.
Integritetsmeddelandet finns på xxxxx://xxx.xxxxxxxxxxxxxx.xxxxxx/xxx/xx/xxxxxxxx/xxxxxx-xxx.xxxx
Monitor. Elektronisk utrustning eller appar i vilken form som helst som används för att överföra uppgifter och/eller överföra/ta emot kommandon som en del av tjänsterna och för att hjälpa kliniken eller användaren att övervaka och/eller hantera en patients enhet. Monitorer kan vara bärbara och kan omfatta smartphones, surfplattor, bordssändare och annan elektronisk utrustning som används av en patient eller vårdpersonal. Monitorer kan också omfatta annan maskinvara där patientens mobilapp är installerad. Monitorer kan tillhandahållas och/eller stödjas av oss eller andra.
Patient. Varje enskild patient vars Abbott-enhet övervakas och/eller hanteras via tjänsterna av en klinik eller användare.
Mobilapp för patienter. En mobilapp som tillhandahålls av oss och används som en monitor av en patient i samband med en patients användning av en enhet.
Tjänster. De online- och andra tjänster och den maskinvara vi tillhandahåller dig, var och en där den erbjuds, inom ramen för detta avtal och förknippat med Xxxxxx.xxx PCN som finns på xxx.xxxxxx.xxx eller någon annan webbadress (”Xxxxxx.xxx” eller ”webbplats”) som Xxxxxx kan tillhandahålla dig och som används för att stödja enheterna, teknisk support och underhåll, utbildning, patientutbildning och -assistans, inklusive för upprättande och aktivering av fjärrövervakning på Xxxxxx.xxx, inklusive fjärrkontrollen, kontaktlös parkoppling av enheten till en monitor om sådana tjänster är tillgängliga, insamling och drift av enhetsrelaterade data, rapportering samt (på begäran) hjälp med tolkning eller analys av viss enhetsrelaterad information. Enligt dina anvisningar och ditt godkännande och efter patientregistrering kan tjänsterna dessutom omfatta att Xxxxxx kontaktar patienter direkt å dina vägnar för att tillhandahålla online- och/eller telefonsupport relaterad till monitorns installation, drift och/eller anslutning till Xxxxxx.xxx och/eller för att skicka en separat monitor om det är nödvändigt och tillgängligt. Tjänsterna kan begära att du tillhandahåller Xxxxxx en specifik inloggning till Xxxxxx.xxx för att Xxxxxx ska kunna stödja patientregistrering. Beroende på vilken enhet som är implanterad i en patient kan tjänsterna ge dig möjlighet att informera din patient om justeringar du gör av deras läkemedel eller ge dig möjlighet att göra andra behandlingsändringar. Tjänsterna omfattar inte tillhandahållande av någon medicinsk rådgivning eller hjälp från Xxxxxx till patienter. Tjänsterna är endast utformade för stöd av Abbott-enheter som erhållits från oss eller våra distributörer.
Användare. All vårdpersonal, läkare (och deras vederbörligen godkända representanter och ombud) eller andra användare som är förknippade med en klinik och får inloggningsuppgifter för åtkomst till och användning av Xxxxxx.xxx från den kliniken.
Vi, oss, vår och/eller Xxxxxx. ”Vi”, ”oss” och ”vår” avser det relevanta Abbott-företaget så som framställs i avsnitt 39 som är motparten i detta avtal. Det relevanta Abbott-företaget kan anlita andra närstående bolag till Abbott företag för att tillhandahålla och utföra tjänsterna. ”Parter” avser dig och det relevanta Abbott-företaget för din plats.
Du, din och ditt. Kliniken, administratören eller användaren.
3. Beskrivning av Xxxxxx.net-tjänsterna: Tjänsterna är utformade för att hjälpa dig att övervaka och hantera delar av patientuppgifter och/eller enheter och, om det är kompatibelt, exportera uppgifter till ett elektroniskt patientjournalsystem. Tjänsterna är beroende av åtkomst till internet, telekommunikationssystem, externa tjänsteleverantörer, plattformar, programvara och monitorer som eventuellt inte tillhandahålls av oss. Vi har inget som helst ansvar för någon tredje parts prestationer, försenade utförande, fel, skada eller förlust av uppgifter eller uteblivna utförande. Tjänsterna ger kliniken möjlighet att samla in viss information om patientens enhet på distans från klinikens plats och kan, om det erbjuds och godkänns, ge användare möjlighet att justera en patients enhet på distans.
Tjänsterna är inga vårdtjänster som används direkt av patienter och vi tillhandahåller eller levererar inga vårdtjänster. SKA MÅSTE ANVISA DINA PATIENTER ATT RINGA DIG ELLER DEN LOKALA RÄDDNINGSTJÄNSTEN OM DE MISSTÄNKER ATT DE BEFINNER SIG I EN AKUT
NÖDSITUATION. Vår tekniska supportpersonal har inte behörighet att informera klinikens
patienter om ämnet, betydelsen eller möjliga följder av några uppgifter som överförs från patienten eller deras enhet.
Tjänsterna kan vara begränsade då och då och vi kan inte garantera att tjänsterna alltid kommer att vara tillgängliga. För kunna att fungera korrekt är tjänsterna beroende av många typer av mekaniska, elektriska, dator-, överförings- och kommunikationssystem och mänskliga faktorer som alla då och då är föremål för begränsningar, fel och oväntade brister. Många av dessa faktorer ligger utanför parternas kontroll.
4. Åtkomst till tjänster: Åtkomst till de kliniska delarna av vår webbplats är begränsad till användare. Användare av vår webbplats får unika användar-ID från den klinik som de är förknippade med och måste välja ett eget lösenord för att logga in på vår webbplats. Användare måste tillhandahålla personliga kontaktuppgifter och måste säkerställa att deras uppgifter alltid hålls uppdaterade. Användar-ID och lösenord utgör elektroniska signaturer och kommer att användas av oss för att autentisera åtkomst till vår webbplats. Om en användare väljer att logga in på Xxxxxx.xxx kan användaren dra fördel av de icke-offentliga delarna av vår webbplats. Om en användare väljer att inte logga in på vår webbplats kommer dess åtkomst till vår webbplats att begränsas till de offentliga delarna av vår webbplats. Om du får ett användar-ID, lösenord eller andra uppgifter som en del av våra säkerhetsprocedurer måste du behandla sådana uppgifter som konfidentiella och du får inte lämna ut dem till någon tredje part. Vi har rätt att avaktivera ett användar-ID när som helst om vi anser att du har underlåtit att efterleva någon av bestämmelserna i detta avtal. Du får endast använda vår webbplats så som framställs i detta avtal. All olaglig eller obehörig användning av vår webbplats ska utgöra en överträdelse av detta avtal. Du har inte tillstånd att skaffa åtkomst till vår webbplats på något sätt som bryter mot detta avtal eller bryter mot någon tillämplig lag. Du samtycker till att hålla dina och dina patienters uppgifter korrekta, aktuella och fullständiga. Du kan skriva ut eller hämta utdrag ur sidor från vår webbplats, men endast för eget bruk under patientvård eller för införande i en patients elektroniska journal.
5. Innehåll: Vår webbplats är uteslutande avsedd för användning av och stöd för vissa Abbott-enheter. Du bekräftar och samtycker till att webbplatsen och tjänsterna tillhandahålls för att förbättra din vård av dina patienter och du förstår att de inte ersätter ditt yrkesmässiga omdöme eller ditt ansvar gentemot dina patienter. Om inget annat anges är vår webbplats endast avsedd för informerande ändamål. Hälsorelaterat innehåll som visas på Xxxxxx.xxx är baserat på uppgifter som tillhandahålls av vårdpersonal och enhetsrelaterade överföringar av uppgifter från patienter. Hälsorelaterat innehåll som visas på Xxxxxx.xxx är inte avsett som och ska inte tas emot eller tolkas som patientspecifik rådgivning eller en ersättning för patientspecifik rådgivning. Allt hälsorelaterat innehåll på Xxxxxx.xxx kan vara inaktuellt när som helst och vi har ingen skyldighet att uppdatera sådant innehåll eftersom det är baserat på uppgifter som tillhandahålls av användare och enhetsrelaterade överföringar av uppgifter från dina patienter.
DU BEKRÄFTAR ATT VI INTE ÄR EN VÅRDGIVARE OCH INTE GER PATIENTER MEDICINSK RÅDGIVNING. DU BEKRÄFTAR ATT DET HÄLSORELATERADE INNEHÅLLET PÅ VÅR WEBBPLATS INTE ÄR AVSETT ELLER REKOMMENDERAS SOM ERSÄTTNING FÖR PROFESSIONELL MEDICINSK RÅDGIVNING, ATT DET ENDAST ÄR AVSETT SOM ALLMÄN INFORMATION OCH ATT DET ÄR UTFORMAT FÖR ATT STÖDJA, MEN INTE ERSÄTTA, RELATIONEN MELLAN VÅRDPERSONAL OCH DERAS PATIENTER. VI OCH VÅRA STYRELSELEDAMÖTER, LEDARE, MEDARBETARE, OMBUD, NÄRSTÅENDE BOLAG OCH RELATERADE FÖRETAG ÅTAR OSS INGET ANSVAR FÖR FEL ELLER UTELÄMNANDEN I INNEHÅLLET, INKLUSIVE MEN INTE BEGRÄNSAT TILL HÄLSORELATERAT INNEHÅLL, SOM PUBLICERAS PÅ VÅR WEBBPLATS, ELLER FÖR VÅR WEBBPLATS RIKTIGHET, SANNINGSENLIGHET ELLER INNEHÅLL, INKLUSIVE MEN INTE BEGRÄNSAT TILL HÄLSORELATERAT INNEHÅLL, OCH VARKEN DU ELLER NÅGON SOM DU KAN INFORMERA OM WEBBPLATSENS INNEHÅLL SKA FÖRLITA DIG/SIG PÅ SÅDANT INNEHÅLL SOM FÖREKOMMER PÅ VÅR WEBBPLATS.
DU ÄR ENSAM ANSVARIG FÖR KOMMANDONA OCH FÖR DIN TILLIT TILL OCH DE BESLUT DU FATTAR MED AVSEENDE PÅ UPPGIFTER OCH ANNAN INFORMATION SOM VISAS VIA TJÄNSTERNA. VI HAR INGET SOM HELST ANSVAR FÖR DESSA KOMMANDON ELLER DIN TILLIT TILL DEN INFORMATION SOM GÖRS TILLGÄNGLIG VIA TJÄNSTERNA. Vår personal
har inte behörighet att informera patienter om ämnet, betydelsen eller möjliga följder av några uppgifter.
6. Förbjuden användning av vår webbplats och våra tjänster: Vi förbehåller oss rätten att avaktivera ett användar-ID när som helst om vi anser att du har underlåtit att efterleva någon av de bestämmelser i detta avtal som är tillämpliga för dig. När du använder vår webbplats får du inte ägna dig åt någon av de förbjudna aktiviteter som framställs nedan. Om det krävs enligt lag får användare inte registrera en patient eller skapa en patientprofil på Xxxxxx.xxx utan att först ha erhållit patientens informerade, frivilliga och uttryckliga samtycke. Du samtycker till att du INTE kommer att använda tjänsterna eller webbplatsen:
(i) för att skada eller försöka skada någon person, inklusive minderåriga, eller samla in, lagra eller ladda upp uppgifter om någon patient eller person utan att ha erhållit deras föregående medgivande om det krävs enligt tillämplig lag eller utan att ha annan behörighet att göra det,
(ii) för att överföra reklam eller annat oombedda marknadsföringsmaterial eller rama in eller länka till vår webbplats, såvida vi inte uttryckligen godkänner en sådan inramning eller länk skriftligen,
(iii) för att kopiera, reproducera, återpublicera, ladda upp, publicera, överföra, exportera eller distribuera material, dokumentation eller annan information på något sätt från eller om tjänsterna utan vårt föregående skriftliga godkännande, dock med undantag för det som framställs specifikt i detta avtal eller om du har erhållit vårt föregående skriftliga godkännande att integrera tjänsterna i ditt elektroniska journalsystem, med undantag för i den utsträckning sådan begränsning är förbjuden enligt tillämplig lag,
(iv) på ett olagligt sätt eller på något annat sätt i strid mot någon lag, stadga, föreskrift eller förordning,
(v) för att försöka använda, återförsälja, återdistribuera, sända ut eller överföra det hälsorelaterade innehållet eller använda det hälsorelaterade innehåll erhålls från vår webbplats i en sökbar, maskinläsbar databas, dock med undantag för det som är tillåtet på annat sätt eller används i en patients elektroniska journal,
(vi) för att samla in personuppgifter om användare eller patienter i strid mot integritetsmeddelandet för Xxxxxx.xxx eller på annat sätt,
(vii) för att ladda upp, publicera, skicka via e-post, överföra, lagra eller på annat sätt tillgängliggöra material som innehåller virus eller annan datorkod, filer eller program som är utformade för att skada, störa eller begränsa den normala driften av webbplatsen eller tjänsterna eller som är utformade för att snappa upp eller lägga beslag på system, data eller personuppgifter i smyg,
(viii) för att manipulera eller störa webbplatsen (inklusive skaffa åtkomst till webbplatsen automatiserat, t.ex. via skript eller spindlar) eller några servrar eller nätverk som är anslutna till tjänsterna eller några policyer, krav eller förordningar relaterade till nätverk som är anslutna till vår webbplats (inklusive all behörig åtkomst för användning eller övervakning av data eller trafik på dem) eller använda någon enhet, programvara eller rutin på annat sätt för att störa vår webbplats korrekta funktion eller någon annan persons användning av vår webbplats,
(ix) för att lämna ut information om tjänsternas eller webbplatsens funktioner eller prestanda till någon tredje part utan vårt föregående samtycke, dock med undantag för det som krävs för rättsliga eller reglerande ändamål eller för att stödja tillhandahållandet av din medicinska behandling av en patient eller på annat sätt använda vår webbplats på något sätt som kan skada, nedvärdera eller påverka oss negativt på annat sätt,
(x) för att skapa härledda arbeten från, integrera med några andra datorsystem eller program, baklängeskonstruera, dekompilera eller ta isär koden till tjänsterna, monitorn eller någon programvara, maskinvara, komponenter eller andra delar som utgör tjänsterna,
(xi) för att samla in, lagra eller ladda upp personuppgifter, inklusive hälsouppgifter, avseende andra personer på webbplatsen eller tjänsterna eller avseende någon patient med en enhet i samband med någon av de föregående förbjudna aktiviteterna eller
(xii) för att göra intrång i någon persons immateriella rättigheter (inklusive ladda upp innehåll som du inte har rätt att ladda upp).
Om du skriver ut, kopierar, återpublicerar eller hämtar någon del av vår webbplats i strid mot detta avtal måste du förstöra alla obehöriga kopior av material som du kan ha skapat.
7. Varumärken: Xxxxxx.xxx™ PCN och relaterade varumärken är varumärken och servicemärken som tillhör Abbott och dess relaterade företag i olika jurisdiktioner och all goodwill som kan uppstå från Xxxxxx.xxx PCN™ och relaterade varumärken och tjänstemärken via användning av tjänsterna ska försäkras till förmån för och, i förekommande fall, överlåtas till Xxxxxx Andra varumärken är respektive innehavares egendom. Ingen licens eller rättighet, vare sig uttrycklig eller underförstådd, beviljas dig till något av ovannämnda varumärken. Du samtycker vidare till att du inte får radera, dölja eller ändra några meddelanden om äganderätt (inklusive meddelanden om varumärke och upphovsrätt) som kan vara satta på eller ingå i Xxxxxx.xxx™ PCN eller tjänsterna. Ingen användning av Abbotts logotyp, servicemärke, varumärke, handelsnamn eller utstyrsel får göras utan föregående skriftligt tillstånd från Abbott, utom för att identifiera företagets produkt eller tjänster.
8. Äganderätt: Du bekräftar och samtycker till att Xxxxxx och/eller dess licensgivare äger alla lagenliga rättigheter, äganderätter och intressen, inklusive upphovsrätt, patent, rätt till företagshemligheter, varumärken och andra immateriella rättigheter, i och till Xxxxxx.xxx, tjänster och monitorer som vi tillhandahåller, inklusive men inte begränsat till konstruktion, grafik, användargränssnitt, sidhuvuden, bilder, illustrationer, ljudklipp, text, skript, databasstrukturer och programvara som används för att implementera webbplatsen och all programvara eller alla dokument som tillhandahålls dig som en del av och/eller i samband med tjänsterna, inklusive alla immateriella rättigheter som förekommer däri, oavsett om de är registrerade eller ej och var de förekommer i världen. Du samtycker vidare till att Xxxxxx.xxx, tjänsterna och monitorerna innehåller privatägda och konfidentiella uppgifter som skyddas via tillämpliga immateriella rättigheter och andra lagar, inklusive men inte begränsat till upphovsrätt. Du samtycker till att du inte kommer att använda sådana privatägda uppgifter eller material på något sätt som helst utom för användning av Xxxxxx.xxx och relaterade tjänster i enlighet med detta avtal. Ingen del av webbplatsen eller tjänsterna får reproduceras i någon form eller på något sätt, utom så som uttryckligen är tillåtet i detta avtal eller om det är tillåtet enligt tillämplig lag. Du får inte radera någon produkt- eller enhetsidentifiering, några meddelanden om upphovsrätt eller några äganderättsliga begränsningar från Xxxxxx.xxx. Du bekräftar och samtycker uttryckligen till att tjänsterna licensieras och inte säljs till dig och att Abbott, dess licensgivare, närstående bolag och leverantörer beviljar dig en icke-exklusiv, icke-underlicensierbar och icke-överlåtbar licens att använda Xxxxxx.xxx på basis av detta avtal och att din användning av Xxxxxx.xxx dessutom är föremål för eventuella regler eller policyer som tillämpas av Abbotts externa leverantörer. Du samtycker därför till att Xxxxxx och/eller dess licensgivare inte överlåter något ägande eller någon äganderätt till Xxxxxx.xxx, några immateriella rättigheter eller någon annan form av teknik, information eller material och i relationen mellan parterna förblir Xxxxxx, dess närstående bolag, dess leverantörer och dess licensgivare exklusiva ägare av alla rättigheter, äganderätter och intressen till och i alla delar av Xxxxxx.xxx, alla immateriella rättigheter och all andra former av teknik, information och material, såväl som alla kopior eller ändringar av därav (oavsett av vem och när de görs). RÄTTIGHETER SOM INTE BEVILJAS UTTRYCKLIGEN HÄRI FÖRBEHÅLLS AV XXXXXX OCH/ELLER DESS LICENSGIVARE. Användningen av detta material och Xxxxxxx, dess dotterbolags och leverantörers förknippade rättigheter bekräftas härmed, utom i den utsträckning det föregående är utan verkan i vissa länder/delstater/provinser/jurisdiktioner.
9. Feedback: Alla uppgifter, kommentarer eller material du tillhandahåller eller idéer, information, koncept, know-how eller tekniker eller material som du eventuellt kan överföra till oss eller tillhandahåller Xxxxxx för att få support eller för att förbättra eller modifiera tjänsterna, monitorn eller någon programvara, maskinvara, komponenter eller andra delar som utgör tjänsterna, inklusive feedbackdata som exempelvis frågor, kommentarer, förslag eller liknande (”feedback”), ska anses vara icke-konfidentiella och icke-privatägda. Xxxxxx ska inte ha någon som helst förpliktelse med avseende på sådan feedback och ska ha frihet att reproducera, använda, lämna ut, uppvisa, visa, överföra, skapa härledda verk och distribuera sådan feedback (utöver uppgifter och personuppgifter som kan ingå i sådan feedback men är föremål för avsnittet ”Licens” nedan) via vår webbplats eller på annat sätt och din feedback ska bli Xxxxxxx exklusiva egendom och kan användas av Xxxxxx för valfria ändamål utan ersättning till dig. Xxxxxx ska dessutom ha rätt att använda idéer, koncept, know-how eller tekniker som ingår i sådan feedback för vilket ändamål som helst, inklusive utveckling, tillverkning och marknadsföring av produkter som införlivar sådan feedback.
För användare i EES, Libanon, Serbien, Schweiz, Turkiet, Ukraina och Förenade Arabemiraten: Avsnitt Error! Reference source not found. innehåller inga begränsningar av dina moraliska rättigheter eller, i tillämpliga fall, ekonomiska rättigheter enligt gällande upphovsrättslagar, och i den utsträckning det är tillåtet enligt gällande lag avstår du härmed från, avsäger dig eller låter avstå från alla moraliska och/eller ekonomiska rättigheter i förhållande till Feedback som du tillhandahåller eller överför till Xxxxxx.
För användare i Sverige: Du har rätt att ändra och göra tillägg i sådan feedback. Du får inte att avslöja någon idé till en uppfinning för oss om du och vi inte har ingått ett separat avtal som gäller specifikt för det avslöjandet. I den utsträckning det är tillåtet enligt gällande lag avstår du dessutom från alla ideella rättigheter i sådan feedback.
10. Licens: Xxxxxx gör inte anspråk på äganderätt till personuppgifter som du överför eller skickar till webbplatsen eller via tjänsterna. Genom att lämna ut dina personuppgifter till Xxxxxx beviljar du Abbott en världsomfattande, royaltyfri, överförbar, icke-exklusiv, underlicensierbar och fullt betald licens att använda, distribuera, reproducera, modifiera, anpassa, publicera och översätta sådana uppgifter i syfte att tillhandahålla dig tjänsterna under den period då Xxxxxx är skyldigt att tillhandahålla dig sådana tjänster. Abbott kan skapa, skaffa åtkomst till, behålla, använda eller lämna ut, till externa forskare, sammanlagda, anonymiserade, avidentifierade (eller pseudonymiserade i den utsträckning det är tillåtet enligt gällande lag) uppgifter som erhålls från tjänsterna för forskningsändamål, för att utvärdera hur tjänsterna tillhandahålls, för att utvärdera deras användning och deras olika komponenter och utrustning, för att utvärdera prestanda eller inverkan på klinisk personal eller över kliniker, för att förbättra webbplatsens och enheternas funktion, för att validera uppgraderingar av webbplatsen eller monitorn eller för produktutveckling och medicintekniska produkters kvalitet och säkerhet. Du samtycker till att licensen häri tillåter Xxxxxx att vidta sådana åtgärder. Om personuppgifter lämnas ut till externa leverantörer som hjälper oss med tillhandahållandet av tjänsterna är de skyldiga att hålla personuppgifterna konfidentiella och säkra och de får endast använda personuppgifterna i minsta nödvändiga utsträckning.
11. Xxxxxxx tillhandahållande av tjänsterna: Vi kommer att tillhandahålla tjänsterna i enlighet med detta avtal. Tjänsterna kan vara otillgängliga: (a) för planerade eller oplanerade driftstopp, underhåll, modifiering eller avstängning, (b) strömavbrott (inklusive lastavskiljning) och telekommunikationsfel, eller (c) när det orsakas av omständigheter utanför vår rimliga kontroll, inklusive och utan begränsning, och om det är tillåtet enligt gällande lag, force majeure, myndigheters agerande, översvämning, brand, jordbävning, folkuppror, terrorhandlingar, strejk eller andra arbetsproblem (utöver de som involverar våra medarbetare), internetleverantörens fel eller förseningar, fel eller förseningar i några plattformar, tjänster eller programvaror från tredje part eller appbutiker eller monitorer som tillhandahålls av tredje part som patienten använder i samband med tjänsterna eller överbelastningsattacker.
Support och utbildning för tjänsterna kommer att tillhandahållas kliniken av Xxxxxxx lokala servicerepresentant eller distributör. Vi kan tillhandahålla ytterligare online- eller telefonbaserad utbildning och support för tjänsterna och teknisk support kan tillhandahållas av ett av Xxxxxxx närstående bolag.
Tjänsterna kan ändras med tiden när funktioner läggs till eller ändras. Vi förbehåller oss rätten att då och då och efter eget gottfinnande lägga till, ändra och avlägsna vissa funktioner och sätt förbättra tjänsterna på annat. Den senaste beskrivningen av tjänsterna finns på xxx.xxxxxx.xxx eller också kan du kontakta servicerepresentanten eller distributören som hanterar din kliniks kundkonto. Vi kommer att vidta kommersiellt rimliga ansträngningar för att informera dig i förväg om väsentliga ändringar och be om ditt samtycke till dessa ändringar om det krävs enligt tillämplig lag. Uppgraderingar av tjänsten eller akuta uppdateringar kommer att genomföras då och då och det kan hända att vi inte har möjlighet tillhandahålla dig tjänsterna vid sådana tillfällen. När det rimligen är möjligt kommer vi att informera dig i förväg om vi inte kan tillhandahålla tjänsterna.
Vi kommer att vidta kommersiellt rimliga åtgärder för att säkerställa att uppgifter och kommandon som överförs via tjänsterna underhålls korrekt och är tillgängliga för dig utan virus och andra defekter.
Du samtycker till att vi inte är ansvariga eller skadeståndsskyldiga för några uppgifters eller kommandons form, tillgänglighet, riktighet, aktualitet eller innehåll utöver sådana kommersiellt rimliga åtgärder.
Vi kan tillhandahålla monitorer som är nya eller renoverade och alla garantier, villkor och andra villkor som är underförstådda enligt lag eller stadga är, i den största möjliga utsträckning det är tillåtet enligt gällande lag, uteslutna från detta avtal.
Vi är inte ansvariga för förseningar, leveransfel eller annan förlust eller skada som uppstår som resultat av överföring av uppgifter och kommandon över kommunikationsnätverk och - anläggningar, inklusive internet, och du bekräftar att tjänsterna kan vara föremål för begränsningar, förseningar och andra problem som är inneboende i användningen av sådana kommunikationsanläggningar.
Såväl som att tillhandahålla kliniken Xxxxxx.xxx för att övervaka en enhet och uppgifter kommer Xxxxxx även att ge kliniken teknisk och klinisk support i enlighet med vårt avtal med kliniken. Kliniken eller en användare kan ge Xxxxxxx personal behörighet att få åtkomst till uppgifter när det är nödvändigt för att erhålla tjänsterna, inklusive för att få teknisk och klinisk support, t.ex. hjälp med uppgradering eller felsökning av tjänsterna eller tolkning av uppgifter som överförs från en enhet. När Xxxxxx utför denna behandling å klinikens vägnar eller på begäran från kliniken gör Xxxxxx det i rollen som personuppgiftsbiträde/operatör.
12. Klinikens förpliktelser: Som ett villkor för att erhålla tjänsterna samtycker kliniken till att:
(i) ansvara för tillsyn över, övervakning och utbildning av sina medarbetare, representanter, uppdragstagare, ombud och andra på kliniken och varje användare som den godkänner att använda tjänsterna på klinikens platser för att säkerställa korrekt användning och säkerhet. Kliniken måste att begränsa åtkomsten till tjänsterna på sina platser till vederbörligen behöriga användare. Kliniken ansvarar för sina användares (a) användning av tjänsterna,
(b) efterlevnad av detta avtal samt (c) för följderna av eventuella brott mot säkerheten som orsakas av sådana användare eller som inträffar på klinikens plats,
(ii) rätta sig efter tjänsternas procedurer, riktlinjer, uppdateringar och ändringar så som de förekommer då och då,
(iii) säkerställa att alla användare av tjänsterna efterlever detta avtal, användarhandböcker, uppdateringar och alla gällande lagar och förordningar och klinikerna är ensamt ansvariga för eventuella överträdelser,
(iv) kliniken och dess användare omedelbart ska rapportera eventuella defekter eller problem som användare observerar med tjänsterna till oss och att kliniken kommer att samarbeta med oss fullt ut för att lösa sådana problem,
(v) omedelbart rapportera alla säkerhetsincidenter på xxxxxxxxxxxxx@xxxxxx.xxx eller personuppgiftsincidenter på xxxxxxxxx@xxxxxx.xxx som är förknippade med tjänsterna som observeras eller rimligen misstänks till oss och samarbeta fullt ut med oss, brottsbekämpande myndigheter eller andra tillämpliga tillsynsorgan för att åtgärda överträdelsen,
(vi) kliniken efter vårt rimliga varsel kommer att göra sina platser tillgängliga för oss under normal arbetstid för teknisk service och support och vid andra tillfällen för viktig service och support,
(vii) kliniken bekräftar och samtycker till att tjänsterna tillhandahålls för att förbättra klinikens vård av sina patienter, men du förstår att tjänsterna inte ersätter ditt yrkesmässiga omdöme eller ditt ansvar gentemot dina patienter,
(viii) kliniken kommer att ansvara för att tillhandahålla sina patienter vård när den använder tjänsterna, inklusive genomförande av en snabb granskning av uppgifterna och uppföljning genom att arrangera lämplig vård för sin patient eller, om tillämpligt, schemaläggning av patientövervakning samt
(ix) kliniken kommer att ansvara för att erhålla och underhålla alla internetanslutningar, strömförsörjning, all datorutrustning, allt förbrukningsmaterial, all programvara från tredje part och all personal som krävs för att användare ska kunna erhålla tjänsterna. Tjänsterna kan kräva användning av programvara som tillhandahålls av icke-närstående tredje parter (t.ex. en webbläsare och Adobe PDF Viewer) (”programvara från tredje part”) för att möjliggöra tjänsternas fullständiga funktioner. Klinikens användning av programvara från tredje part ska vara föremål för de tillämpliga villkor som framställs av leverantörerna av
sådan programvara från tredje part och kliniken ska efterleva sådana villkor och, om tillämpligt, betala avgifter för användningen av sådan programvara från tredje part. Vi frånsäger oss allt ansvar, alla garantier och all ansvarsskyldighet i samband med användningen av programvara från tredje part.
De uppgifter som är tillgängliga för kliniken via tjänsterna är inte eller avsedda att vara elektroniska medicinska journaler. Kliniken måste hämta och/eller skriva ut alla uppgifter som kliniken efter eget gottfinnande anser vara nödvändiga att föra in i patientens journaler på klinikens platser.
Kliniken kommer att förses med ett administratörs-ID. Administratörs-ID, användar-ID och lösenord motsvarar en elektronisk signatur som används för att autentisera åtkomst till och användning av tjänsterna. Kliniken ansvarar för att administratörs-ID, användar-ID och lösenord för klinikens platser behandlas som konfidentiella och de är unika för varje användare. Kliniken ansvarar för att säkerställa att inga ID:n och lösenord lämnas ut till obehöriga personer av någon anledning och du ansvarar för alla åtgärder som äger rum med hjälp av ID:n och lösenord. Kliniken bekräftar och samtycker till att vi inte är ansvariga för den interna hanteringen eller administrationen av klinikens användare. Vi kan granska klinikens användning av ID:n och lösenord med avseende på korrekt användning och åtkomst till tjänsterna och för att identifiera eventuella ändringar som har gjorts i uppgifterna. Om det finns någon anledning att tro att ett ID eller lösenord har äventyrats måste kliniken omedelbart att vidta alla nödvändiga åtgärder för att ändra det berörda lösenordet, radera det användar-ID som berördes eller vidta de övriga åtgärder som krävs för att skydda klinikens användning av tjänsterna, inklusive genom att informera oss om att lösenordet måste ändras. Vi kommer att ändra ID:n och lösenord på klinikens begäran och förbehåller oss rätten att ändra dem när som helst i händelse av ett misstänkt eller hotande brott mot säkerheten.
Kliniken måste säkerställa att alla personer som har ett användar-ID och är behöriga att behandla uppgifter har åtagit sig att upprätthålla och är avtalsbundna till sekretess eller omfattas av en lämplig lagstadgad sekretessförpliktelse (”datasekretess”). Alla användare samtycker till att hålla sig till denna förpliktelse avseende datasekretess.
Varje eventuellt brott mot något av säkerhetskraven inom ramen för detta avtal som en klinik eller användare gör sig skyldig till kan betraktas som ett brott mot detta avtal och kan leda till att kliniken eller användaren omedelbart förlorar sin åtkomst till tjänsterna. Både du och vi ska rapportera säkerhetsöverträdelser punktligt till den andra parten så att lämpliga åtgärder kan vidtas.
Du får inte lämna ut information om tjänstens funktioner eller prestanda till någon tredje part utan vårt föregående samtycke, dock med undantag för det som krävs för rättsliga, reglerande eller ackrediteringsändamål eller för att hjälpa till med tillhandahållandet av medicinsk behandling av dig av en patient.
13. Ömsesidiga förpliktelser: Du och vi ska samarbeta för att lösa eventuella problem eller fel i samband med tjänsterna. Både du och vi samtycker till att efterleva alla tillämpliga lagar, regler och förordningar som gäller för användning av tjänsterna.
14. Sekretess: Du och vi ska skydda och vidta kommersiellt rimliga åtgärder för att skydda den andra partens konfidentiella eller äganderättsskyddade uppgifter som anges som sådana, på samma sätt som om de var klinikens eller våra egna uppgifter. Var och en av parterna måste använda den andra partens konfidentiella eller äganderättsskyddade uppgifter helt i enlighet med detta avtal och i samband med tjänsterna. Information kommer inte längre att betraktas som konfidentiell om den blir offentlig utan att det förekommer ett brott mot detta avtal, redan är känd, utvecklas oberoende av den mottagande parten åtskilt från detta avtal eller erhålls på ett korrekt sätt från en tredje part som hade rätt att lämna ut informationen.
15. Xxxxxxx användning av innehåll och uppgifter: Du bekräftar att Xxxxxx i rollen som tillverkare av medicintekniska produkter är föremål för vissa rättsliga krav avseende kvalitet, säkerhet och övervakning efter introduktion på marknaden och att Xxxxxx som en följd av Abbotts rättsliga förpliktelser kan behöva använda tjänsterelaterade uppgifter som kan finnas på Xxxxxx.xxx eller som är relaterade till monitorer och enheter för följande ändamål:
(i) för att förbättra medicintekniska produkters och systems kvalitet, säkerhet och effektivitet och möjliggöra utveckling av innovativ och effektiv behandling av hjärtrelaterade tillstånd,
(ii) för att validera tjänsternas funktioner och uppgraderingar på Xxxxxx.xxx, inklusive övervakning och förbättring av sådana tjänsters säkerhet och trygghet,
(iii) om nödvändigt för att upprätta, utöva eller försvara rättsliga anspråk eller på annat sätt som krävs enligt tillämplig lag samt
(iv) om tjänsterna eller enheterna är berättigade till sjukvårdsersättning eller på annat sätt har rätt till socialförsäkring, försäkring eller offentlig finansiering.
I tillägg till detta kan Xxxxxx vilja använda uppgifter från tjänsterna för att genomföra forskning, utveckla och testa medicintekniska produkter, inklusive nya och befintliga egenskaper och funktioner och för att testa och förbättra tjänsterna på Xxxxxx.xxx, monitorerna och Abbott- enheterna för produktutveckling, dataanalys, statistik och undersökningsändamål och om vi vill göra det kommer vi att erhålla ditt eller din patients samtycke om det krävs enligt gällande lag.
16. Abbottz-behandling av patienters och användares personuppgifter
(i) Vid tillhandahållandet av tjänsterna kommer Xxxxxx att behandla personuppgifter om patienter och användare på uppdrag av kliniken. En beskrivning av Xxxxxxx behandling av personuppgifter finns i Bilaga II till det databehandlingsavtal ("DPA") som följer detta Avtal. Om inte annat uttryckligen anges i denna punkt 16 , är de återstående bestämmelserna i DPA undantagna från detta Avtal och gäller inte.
Endast för kliniker i Kanada, EES, Japan, Schweiz och Storbritannien:
(ii) DPA införlivas härmed i detta avtal och gäller för behandling av patientens personuppgifter av Xxxxxx på uppdrag av kliniken. Ingen annan bestämmelse som anges i detta avsnitt 16 ska gälla.
17. Dina förpliktelser avseende uppgiftsintegritet: Kliniken är skyldig att och samtycker till att informera användare och patienter om behandling av personuppgifter som är relaterad till användning av tjänsterna. Kliniken och dess användare får endast registrera de patienter i tjänsterna som kliniken har lämnat integritetsmeddelandet för Xxxxxx.xxx till och, om nödvändigt, har erhållit föregående samtycke från. Se xxxxx://xxx.xxxxxxxxxxxxxx.xxxxxx/xxx/xx/xxxxxxxx/xxxxxx- net.html. Om kliniken är skyldig att erhålla patientens samtycke till användning av uppgifter för ytterligare ändamål enligt gällande lag kommer kliniken att tillhandahålla Xxxxxx en kopia av undertecknade samtycken. Det är ett missbruk av tjänsterna att ange uppgifter som är relaterade till en patient eller någon annan person utan att först tillhandahålla patienten eller den andra personen integritetsmeddelandet för Xxxxxx.xxx och, om tillämpligt, erhålla patientens skriftliga bekräftelse eller samtycke eller bekräftelse på att patienten har läst och samtyckt till integritetsmeddelandet för Xxxxxx.xxx. Xxxxxx kommer inte att åta sig något ansvar i samband med klinikens användning av tjänsterna, inklusive inmatning av uppgifter som är relaterade till rör en patient eller någon annan person, om dessa villkor inte har uppfyllts.
18. Säkerhet: Vi vidtar kommersiellt rimliga åtgärder för att upprätthålla tjänsternas fortlöpande sekretess, integritet, tillgänglighet och motståndskraft. Vi samtycker till att upprätthålla alla normer för informationssäkerhet, t.ex. ISO 27001, under detta avtals löptid. Kommunikation mellan vår webbplats och användarkonton krypteras med hjälp av SSL-teknik (Secure Socket Layer). Vi garanterar inte att tjänsterna kommer att vara oavbrutna eller felfria eller att tjänsterna kommer att uppfylla eventuella förstärkta cybersäkerhetskrav.
19. Marknadsföring: Informerande innehåll som tillhandahålls av användare av tjänsterna kan användas för att anpassa och målinrikta innehåll i e-postmeddelanden eller sms som du kan få från oss och används för att förbättra vår tjänst till dig som användare. Besökare på och/eller användare av vår webbplats kommer inte att få någon marknadsföringsförfrågan från oss som resultat av besök på vår webbplats och vi kommer ej heller att sälja eller använda informationen annat än i samband med de tjänster som tillhandahålls via Xxxxxx.xxx.
20. Uppsägning: Detta avtal gäller så länge kliniken har en administratör eller användare och ska fortsätta att gälla tills det sägs upp. Kliniken kan säga upp detta avtal när som helst genom att ge oss 30 dagars skriftligt varsel. Vi kan säga upp detta avtal på grund av din väsentliga överträdelse genom att ge dig 30 dagars skriftligt varsel, såvida du inte åtgärdar din överträdelse under den perioden. Vi kan säga upp detta avtal när som helst genom att ge dig 90 dagars skriftligt varsel.
21. Ansvarsbegränsningar och undantag:
(i) VI GÖR INGA FRAMSTÄLLNINGAR AVSEENDE VÅR WEBBPLATS LÄMPLIGHET FÖR NÅGOT ÄNDAMÅL. XXXXXX.XXX™ PCN TILLHANDAHÅLLS I BEFINTLIGT SKICK, UTAN NÅGRA GARANTIER, VILLKOR ELLER FRAMSTÄLLNINGAR ELLER GARANTIER OM DESS NOGGRANNHET. I DEN UTSTRÄCKNING DET ÄR TILLÅTET ENLIGT GÄLLANDE LAG UTESLUTER OCH FRÅNSÄGER VI OCH ANDRA MEDLEMMAR I VÅR KONCERN OSS UTTRYCKLIGEN ALLA GARANTIER, ANTINGEN UTTRYCKLIGA ELLER UNDERFÖRSTÅDDA, INKLUSIVE UNDERFÖRSTÅDDA GARANTIER OM ICKE- INTRÅNG, SÄLJBARHET OCH LÄMPLIGHET FÖR ETT VISST ÄNDAMÅL. VI GARANTERAR INTE ATT TJÄNSTERNA ELLER UPPGIFTERNA KOMMER ATT VARA KORREKTA, TILLFÖRLITLIGA, FULLSTÄNDIGA, AKTUELLA, TILLGÄNGLIGA, ANVÄNDBARA, OAVBRUTNA ELLER FELFRIA. INTERNET KAN INTE GARANTERAS VARA 100 % SÄKERT OCH VI KAN INTE SÄKERSTÄLLA ELLER GARANTERA SÄKERHETEN FÖR NÅGRA UPPGIFTER DU LÄMNAR TILL OSS. VI ELLER NÅGRA ANDRA MEDLEMMAR I VÅR FÖRETAGSGRUPP SKA UNDER INGA OMSTÄNDIGHETER ANSVARA FÖR NÅGRA SÄRSKILDA, INDIREKTA ELLER FÖLJDSKADOR ELLER NÅGRA SOM HELST SKADOR SOM RESULTAT AV ANVÄNDNING, FÖRLUST AV ANVÄNDNING AV UPPGIFTER, FÖRLUST SOM ORSAKAS AV EN DATOR- ELLER ELEKTRONISKT VIRUS, FÖRLUST AV INKOMST ELLER VINST, FÖRLUST AV ANSEENDE, FÖRLUST AV ELLER SKADA PÅ EGENDOM, ANSPRÅK FRÅN TREDJE PARTER ELLER ANDRA FÖRLUSTER AV NÅGOT SLAG ELLER NÅGON BESKAFFENHET, OAVSETT OM DET SKER GENOM EN AVTALSÅTGÄRD, VÅRDSLÖSHET ELLER ANNAN KRÄNKNING (ELLER LAGÖVERTRÄDELSE) ELLER NÅGON ANNAN RÄTTSLIG ÅTGÄRD, SOM UPPSTÅR GENOM ELLER I SAMBAND MED ANVÄNDNING AV VÅR WEBBPLATS ELLER WEBBPLATSENS FUNKTIONER, ÄVEN OM VI HAR BLIVIT INFORMERADE OM RISKEN FÖR SÅDANA FÖRLUSTER, UTOM SÅ SOM PÅ ANNAT SÄTT UTTRYCKLIGEN FRAMSTÄLLS ALLA I TILLÄMPLIGA OCH VEDERBÖRLIGEN UPPRÄTTADE VILLKOR MELLAN OSS OCH VÅRA KUNDER SOM REGLERAR ANVÄNDNINGEN AV XXXXXX.XXX™ PCN. DENNA ANSVARSBEGRÄNSNING GÄLLER FÖR MEN ÄR INTE BEGRÄNSAD TILL ÖVERFÖRING AV NÅGON AVAKTIVERANDE ENHET ELLER VIRUS SOM KAN INFEKTERA DIN UTRUSTNING, FUNKTIONSFEL I MEKANISK ELLER ELEKTRISK UTRUSTNING ELLER KOMMUNIKATIONSLEDNINGAR, TELEFON- ELLER ANDRA SAMMANKOPPLINGSPROBLEM (OM DU EXEMPELVIS INTE KAN FÅ ÅTKOMST TILL DIN INTERNETLEVERANTÖR), OBEHÖRIG ÅTKOMST ELLER OPERATÖRSFEL. INGENTING I DETTA AVTAL SKA UTESLUTA ELLER BEGRÄNSA VÅRT ANSVAR FÖR NÅGON ANSVARSSKYLDIGHET SOM INTE KAN UTESLUTAS ELLER BEGRÄNSAS ENLIGT TILLÄMPLIG LAG.
(ii) VISSA JURISDIKTIONER TILLÅTER INTE UTESLUTANDE ELLER BEGRÄNSNING AV ANSVAR FÖR FÖLJDSKADOR ELLER TILLFÄLLIGA SKADOR. DÄRFÖR KAN DET HÄNDA ATT OVANSTÅENDE BEGRÄNSNING INTE GÄLLER FÖR DIG. VIDARE GÄLLER ATT INGENTING I DESSA VILLKOR BEGRÄNSAR ELLER UTESLUTER NÅGON ANSVARSSKYLDIGHET SOM INTE KAN BEGRÄNSAS ELLER UTESLUTAS ENLIGT GÄLLANDE LAG.
(iii) I den utsträckning det är tillåtet enligt tillämplig lag kommer vi under inga omständigheter att vara ansvariga gentemot kliniken (eller klinikens patienter, medarbetare, uppdragstagare, ombud eller användare) för indirekta, särskilda, påföljande eller rena ekonomiska förluster, kostnader, skador, avgifter eller utgifter av något slag som uppstår genom eller i samband med detta avtal (oavsett om de uppstår genom garanti, avtal eller kränkning, inklusive försumlighet, delikt eller produktansvar och även om de har blivit informerade om möjligheten till det), inklusive och utan begränsning vårdkostnader, juridiska arvoden, förlust av intäkt eller vinst (var sig direkt eller indirekt), förlust av eller avbrott i verksamhet, förlust av goodwill, förlust av förväntade besparingar, förlust av användning eller förlust av eller skada på uppgifter eller information. Xxxxxx eller något av Xxxxxxx närstående bolag som är engagerade i tillhandahållandet av tjänsterna i rollen som underordnat personuppgiftsbiträde kommer under inga omständigheter att acceptera någon form av ansvarsskyldighet eller vara ansvariga gemensamt med Xxxxxx.
(iv) Med undantag för de ersättningsförpliktelser som framställs häri ska vårt totala sammanlagda ansvar gentemot kliniken (inklusive allt ansvar för våra medarbetares, ombuds, konsulters och underleverantörers handlingar eller utelämnanden) som uppstår genom eller i samband med detta avtal eller de tjänster som tillhandahålls häri, oavsett om det sker genom avtal, kränkning (inklusive försumlighet, delikt eller brott mot lagstadgad skyldighet), oriktig framställning, ersättning eller på annat sätt, begränsas till att korrigera, reparera eller på annat sätt rätta eventuella fel i tjänsten, även om en sådan förlust var förutsägbar eller övervägdes av parterna eller, om tillämpligt, ska inte överstiga det större av det belopp som kliniken faktiskt har betalat för tjänsterna, 100,00 USD eller motsvarande belopp i klinikens jurisdiktion beräknat med utgångspunkt från tidpunkten för anspråket..
(v) Vi kommer under inga omständigheter att vara ansvariga gentemot kliniken (eller klinikens patienter, medarbetare, uppdragstagare, ombud eller användare) för eventuella förluster, kostnader, skador, avgifter eller utgifter som uppstår som resultat av någon tredje parts förlust, förskingring, obehörig åtkomst till eller ändring av uppgifter eller av misstag, utelämnanden eller förseningar i överföring av information eller av avbrott i telekommunikationsanslutningar till tjänsten, virus eller funktionsfel eller av tjänsternas inverkan på dina informations- eller kommunikationssystem, för uppsnappande eller äventyrande av tjänsterna, inklusive och utan begränsning nätverkstjänsterna eller något register eller annan kommunikation som tillhandahålls av dig, någon patient eller av oss inom ramen för detta avtal.
(vi) Inget i detta avtal begränsar eller utesluter ansvar för dödsfall eller personskada som uppstår som resultat av försumlighet, en handling eller underlåtenhet eller för någon skada eller ansvarsskyldighet som uppstår som resultat av vårt bedrägeri eller vår bedrägliga oriktiga framställning eller avsiktligt tjänstefel eller uppenbar grov försumlighet, vilket innebär en uppenbar likgiltighet för en allvarlig grad av oaktsamhet som motsvarar hänsynslös likgiltighet.
För kliniker i Finland, Kuwait, Norge och Sverige: Avsnitt 21(vi) ska ersättas med följande: Ingenting i detta Avtal ska utesluta vårt ansvar för skada eller förlust som orsakats av grov vårdslöshet eller avsiktlig försummelse. Xxxxxxx ansvar för personskada, kränkning av privatlivet eller dödsfall enligt tvingande lag är inte undantaget.
22. Skadeslöshet: Vi kommer att hålla kliniken skadeslös mot alla anspråk eller åtgärder från tredje part som påstår ett intrång i deras patent, upphovsrätt, varumärke, företagshemlighet eller andra immateriella rättigheter eller äganderätter som uppstår genom ditt mottagande av tjänsterna i enlighet med detta avtal. Som ett villkor för detta skydd måste kliniken ge oss ett punktligt skriftligt meddelande om åtgärden eller anspråket, ge oss rätt att välja juridisk representation och ha kontrollen över försvaret och samarbeta fullt ut med oss för att försvara sådana anspråk eller åtgärder.
Om någon administrativ, reglerande eller annan tredje parts rättsliga åtgärd tas upp mot oss, våra medarbetare, ombud eller representanter och ledder till i böter, skadestånd eller andra kostnader (inklusive juridiska arvoden och domstolskostnader) för ett brott dina förpliktelser och krav inom ramen för detta avtal samtycker du till att ersätta oss för sådana kostnader.
Den ersatta parten har rätt att försvara eller reglera och/eller välja juridisk representation och den ersättande parten ska tillhandahålla all rimlig assistans, på sin bekostnad.
23. Gottgörelse: Överträdelser av detta avtal kan utredas och lämpliga rättsliga åtgärder kan vidtas, inklusive civilrättslig, straffrättslig eller sedvanerättslig gottgörelse. Du förstår och samtycker till att Xxxxxx, efter vårt eget gottfinnande och utan föregående meddelande, kan säga upp din åtkomst till vår webbplats, radera allt obehörigt användarinnehåll eller utöva någon annan tillgänglig gottgörelse om vi, efter vårt eget gottfinnande, anser att ditt uppförande eller uppförandet från någon person som vi tror att du agerar i samförstånd med eller det användarinnehåll du tillhandahåller bryter mot eller är oförenligt med detta avtal eller tillämplig lag eller bryter mot våra rättigheter eller våra närstående bolags, licensgivares eller en annan webbplatsanvändares rättigheter. Du samtycker till att det kan hända att monetära skadestånd inte ger oss en tillräcklig gottgörelse för överträdelser av detta avtal och du samtycker till förbudsföreläggande/förbud eller annan sedvanerättslig gottgörelse för sådana överträdelser. En tryckt version av detta avtal och av alla relaterade meddelanden som lämnas i elektronisk form ska tillåtas i rättsliga eller
administrativa förfaranden som är baserade på eller relaterade till detta avtal i samma utsträckning och på samma villkor som andra affärsdokument och -handlingar som ursprungligen genererades och upprätthölls i tryckt form.
24. Hela avtalet: Detta avtal utgör hela avtalet mellan parterna och ersätter och upphäver alla tidigare avtal, löften, försäkringar, garantier, framställningar och överenskommelser mellan dem, oavsett om de är skriftliga eller muntliga, som relaterar till dess ämnesområde. Var och en av parterna samtycker till att de inte ska ha några gottgörelser med avseende på något uttalande, någon framställning, någon försäkran eller någon garanti (oavsett om det görs oskyldigt eller försumligt) som inte framställs i detta avtal. Var och en av parterna samtycker till att de inte ska ha något anspråk för oskyldig eller försumlig oriktig framställning eller försumlig falsk uppgift baserat på något uttalande i detta avtal.
25. Oberoende uppdragstagare: Relationen mellan kliniken och oss är endast en relation mellan oberoende uppdragstagare och ingenting i detta avtal är avsett att skapa ett partnersamarbete eller joint venture mellan kliniken och oss.
26. Överlåtelse: Du får inte överlåta några av dina rättigheter eller skyldigheter inom ramen för detta avtal utan vårt föregående skriftliga samtycke, inklusive i samband med överlåtelse av kontroll över eller ägande av dina platser eller mottagning. Vi förstår att fysiska och juridiska personer som står under ett avtal med dig kan utföra vissa administrativa tjänster å dina vägnar inom ramen för detta avtal.
27. Förmån för parterna: Du och vi avser specifikt att du och vi är de enda förmånstagarna i detta avtal. Ingen patient eller annan fysisk eller juridisk person som är tredje part i detta avtal, förutom andra medlemmar i vår företagsgrupp som uttryckligen anges häri, ska ha några rättigheter enligt eller i samband med detta avtal, om inte annat följer av lag.
28. Överlevande villkor: Varje del eller löfte i detta avtal som skulle överleva uppsägning av detta avtal på grund av dess praktiska beskaffenhet kommer att överleva.
29. Ingripande krafter: Om en part förhindras från att utföra antingen sina förpliktelser eller sina ändamål inom ramen för detta avtal på grund av orsaker utanför parternas kontroll, inklusive men inte begränsat till force majeure, samhällsfiender, krig, upplopp, katastrof, storm, jordbävning, andra naturkrafter, enligt myndighetsbeslut, dekret eller rådgivning, genom ett allmänt nödläge, strejk, betydande inskränkning av transportsystem eller kommunikationstjänster eller genom avsiktliga handlingar utförda av någon som inte är part i detta avtal ska den parten, efter skriftligt meddelande till den andra parten, befrias från det utförandet under den händelsens rimliga varaktighet.
30. Avstående: Om endera parten avstår från någon överträdelse av detta avtal ska det inte betraktas som ett avstående från någon annan överträdelse av detta avtal. Vår underlåtenhet att kräva strikt utförande av något av villkoren i detta avtal utgör inte ett avstående från oss från det eller någon efterföljande uteblivelse eller underlåtenhet att utföra villkoren.
31. Avskiljbarhet: Om, av någon anledning, något villkor, bestämmelse eller del av detta avtal är ogiltigt, olagligt eller inte kan verkställas i någon jurisdiktion, kommer alla andra villkor, bestämmelser eller delar att förbli i kraft och inte påverka något annat villkor, bestämmelse eller del eller ogiltigförklara eller göra sådant villkor, bestämmelse eller del inte verkställbart i någon annan jurisdiktion. Den del som är ogiltig eller inte kan upprätthållas kommer endast att ändras i den utsträckning det är nödvändigt för att göra den giltig och genomförbar och efter ett sådant fastställande skall ändringen i största möjliga utsträckning syfta till att verkställa parternas ursprungliga avsikt såsom den anges i detta avtal.
32. Förbehåll för rättigheter till tjänster: Med förbehåll för de begränsade rättigheter som uttryckligen beviljas häri förbehåller vi oss alla rättigheter, all äganderätt och alla intressen i och till tjänsterna, inklusive alla relaterade immateriella rättigheter. Inga rättigheter beviljas dig utöver de som uttryckligen framställs häri.
33. Språk: Parterna samtycker till att det engelska språket ska vara det officiella språket i detta avtal och alla dokument detta avtal hänvisar till. Om det föreligger någon motstridighet, uppenbar motstridighet eller tvetydighet mellan några av klausulerna i den engelska versionen av och en översättning av detta avtal ska ordalydelsen i den engelska versionen gälla.
34. Tillämplig lag och jurisdiktionsort:
Allmänt: Villkoren i detta avtal ska regleras och tolkas enligt vad som anges nedan i detta avsnitt utan hänsyn till dess bestämmelser om val av lag. I händelse av konflikt mellan lagar, regler och förordningar på den plats där Kliniken är belägen och de lagar som anges nedan för en viss jurisdiktion, ska lagar, regler och förordningar i det angivna landet och inte lagarna på den plats där Kliniken är belägen gälla i så stor utsträckning som möjligt. Oaktat det föregående, i händelse av sådant brott eller hot om brott mot dina skyldigheter avseende sekretess eller immateriella rättigheter, har vi rätt till skälig ersättning, inklusive ett förbudsföreläggande, ett föreläggande, specifik prestation och annan ersättning som kan vara tillgänglig från en domstol med behörig jurisdiktion. Du samtycker till att detta avtal ska kunna fullgöras fullt ut på den plats där kliniken tar emot tjänsterna enligt detta avtal, och du samtycker till att jurisdiktionen och platsen är korrekt angivna med avseende på alla förfaranden som härrör från detta avtal eller förhållandet mellan parterna i detta avtal. Parterna samtycker härmed till att FN:s konvention om avtal inte reglerar detta avtal för internationell försäljning av varor.
För kliniker i Vitryssland, EES, Japan och Schweiz: Detta avtal och alla eventuella tvister eller anspråk som uppstår genom eller i samband med det eller dess ämnesområde eller upprättande (inklusive icke-avtalsenliga tvister eller anspråk) ska regleras av och tolkas i enlighet med lagarna i Irland, utom i de fall då kliniken är en offentlig enhet, t.ex. en nationell vårdorganisation, varvid detta avtal ska regleras av och tolkas i enlighet med lagarna på klinikens plats. Var och en av parterna samtycker oåterkalleligen till att underkasta sig de irländska domstolarnas exklusiva jurisdiktion över eventuella tvister eller anspråk som uppstår genom eller i samband med detta avtal eller dess ämnesområde eller upprättande (inklusive icke-avtalsenliga tvister eller anspråk), utom i de fall då kliniken är en offentlig enhet, t.ex. en nationell vårdorganisation, varvid parterna samtycker till att domstolarna på klinikens ska ha exklusiv jurisdiktion.
35. Tvistlösning Om det uppstår en tvist mellan parterna om detta avtal, ska parterna i god tro försöka lösa tvisten genom direkta förhandlingar mellan företrädare för respektive part. Om en sådan förhandling inte leder till en lösning inom tjugoåtta (28) dagar efter det att tvisten har anmälts, kommer frågan att lösas genom följande alternativa tvistlösningsförfarande, utom i den utsträckning som detta avtal omfattas av den exklusiva behörigheten för ett lands domstolar enligt vad som uttryckligen anges i avsnitt Error! Reference source not found..
För att inleda ett ADR-förfarande ska en part skriftligen underrätta den andra parten om de frågor som ska lösas genom ADR. Inom fjorton (14) dagar efter mottagandet av meddelandet om ADR får den andra Parten, genom skriftligt meddelande, lägga till ytterligare frågor som ska lösas. Inom tjugoen (21) dagar efter mottagandet av det ursprungliga ADR-meddelandet ska parterna välja en ömsesidigt godtagbar oberoende, opartisk och konfliktfri neutral person som ska leda förfarandet. Om Parterna inte kan enas om en ömsesidigt godtagbar neutral inom denna period, ska vardera Part välja en oberoende, opartisk och konfliktfri neutral och dessa två neutrala parter ska välja en tredje oberoende, opartisk och konfliktfri neutral inom tio (10) dagar därefter. Ingen av de utvalda neutrala personerna får vara nuvarande eller tidigare anställda, tjänstemän eller styrelseledamöter hos någon av parterna eller dess dotterbolag eller närstående bolag. Parterna ska samlas på en plats som de gemensamt kommit överens om för att genomföra en utfrågning inför den opartiske senast femtiosex (56) dagar efter valet av den opartiske (om inte annat överenskommits mellan parterna).
ADR-förfarandet ska innefatta ett utbyte av bilagor och sammanfattningar av vittnesmål som varje part åberopar, förslag till beslut och åtgärder i varje fråga samt en skrivelse till stöd för varje parts förslag till beslut och åtgärder som inte får överstiga tjugo (20) sidor. Utbytet före förhandlingen måste vara slutfört senast tio (10) dagar före förhandlingsdatumet. Eventuella tvister i samband med utbytet före förhandlingen ska lösas av den opartiske. Ingen bevisupptagning skall tillåtas på något sätt, inklusive vittnesförhör, förhör, begäran om erkännande eller framläggande av handlingar. Det språk som skall användas i ADR-förfarandet skall vara engelska, om inte annat överenskommits mellan parterna.
Förhandlingen skall genomföras under två (2) på varandra följande dagar och varje part har rätt till fem (5) timmars förhandlingstid för att lägga fram sin sak, inklusive korsförhör. Den opartiska parten ska i sin helhet anta en av parternas förslag till avgörande och rättsmedel i varje omtvistad fråga, men får anta en parts förslag till avgörande och rättsmedel i vissa frågor och den andra partens förslag till avgörande och rättsmedel i andra frågor. Den opartiska parten ska fatta beslut inom fjorton (14) dagar efter förhandlingen, får inte utfärda något skriftligt yttrande och får inte
hänskjuta någon del av tvisten till medling utan parternas föregående skriftliga medgivande. Den opartiska nämndens beslut skall vara bindande, inte kunna överklagas och får registreras som en slutlig dom i varje behörig domstol. Den eller de opartiska parterna skall erhålla ett skäligt arvode plus kostnader. Dessa avgifter och kostnader, tillsammans med skäliga juridiska avgifter och kostnader för den vinnande parten (inklusive alla avgifter och kostnader för expertvittnen), avgifter och kostnader för en domstolsreporter och eventuella kostnader för en förhandlingssal, ska betalas enligt följande:
(i) om den neutrala parten dömer till förmån för en part i alla tvistiga frågor i ADR, ska den förlorande parten betala 100 % av sådana avgifter och kostnader.
(ii) om skiljemannen eller skiljemännen dömer till förmån för den ena parten i vissa frågor och den andra parten i andra frågor, skall skiljemannen eller skiljemännen tillsammans med avgörandena utfärda ett skriftligt beslut om hur sådana arvoden och kostnader skall fördelas mellan parterna. Den eller de opartiska parterna ska fördela arvoden och kostnader på ett sätt som står i rimlig proportion till resultatet av den alternativa tvistlösningen, så att den part som vinner i fler frågor eller i frågor av större värde eller allvar får tillbaka en relativt sett större andel av sina arvoden och kostnader för juridiska tjänster.
36. Meddelande avseende Apple: Detta avsnitt gäller endast i den utsträckning du använder vår mobilapp på en iOS-enhet i samband med tjänsterna. Du bekräftar att detta avtal endast gäller mellan dig och oss, inte med Apple Inc. (”Apple”), och att Apple inte ansvarar för tjänsterna och innehållet däri. Din rätt att använda tjänsterna i form av en app på en iOS-enhet är begränsad till en icke-överlåtbar licens att använda appen på alla Apple-märkesprodukter som användaren äger eller har kontrollen över och så som tillåtet enligt de användningsregler som framställs i villkoren för Apples Mediatjänster. Du bekräftar härmed att Apple inte har någon som helst skyldighet att tillhandahålla någon underhålls- och supporttjänst med avseende på appen. Om tjänsterna inte är förenliga med en tillämplig garanti kan du informera Apple, varvid Apple kommer att återbetala det eventuella tillämpliga inköpspriset för mobilappen till dig och i den största utsträckning det är tillåtet enligt tillämplig lag har Apple ingen som helst annan garantiförpliktelse med avseende på tjänsterna. Apple ansvarar för att hantera eventuella anspråk från dig eller någon tredje part som är relaterade till tjänsterna eller ditt innehav och/eller din användning av tjänsterna, inklusive: (a) anspråk om produktansvar, (b) eventuella anspråk om att tjänsterna inte efterlever tillämpliga rättsliga eller reglerande krav samt (c) anspråk som uppstår inom ramen för konsumentskydds-, integritets- eller liknande lagstiftning. Allt sådant ansvar allokeras mellan oss och dig inom ramen för detta avtal. Apple ansvarar inte för utredning, försvar, förlikning och ansvarsfrihet avseende något anspråk från tredje part om att tjänsterna och/eller ditt innehav och din användning av tjänsterna gör intrång i den tredje partens immateriella rättigheter. Du samtycker till att efterleva alla tillämpliga villkor från tredje parter när du använder tjänsterna. Apple och Apples dotterbolag är externa förmånstagare av detta avtal och när du samtycker till detta avtal har Apple rätt (och kommer att anses ha accepterat rätten) att upprätthålla detta avtal gentemot dig i rollen som extern förmånstagare av detta avtal. Du samtycker till att Apple inte ansvarar för några underhålls- och supporttjänster i samband med tjänsterna.
37. Meddelande avseende Google: Detta avsnitt gäller endast i den utsträckning du använder vår mobilapp på en Android-enhet i samband med tjänsterna. Du bekräftar att detta avtal endast gäller mellan dig och oss, inte med Alphabet Inc. (”Google”), och att Google inte ansvarar för tjänsterna och innehållet däri. Du samtycker till att Google inte ansvarar för några underhålls- och supporttjänster i samband med tjänsterna. Kliniken samtycker till att endast använda data för att ge vård till patienter.
38. Ändringar i detta avtal: Xxxxxx förbehåller sig rätten att ändra detta avtal när som helst, efter eget gottfinnande och utan föregående meddelande. Användare av vår webbplats förväntas kontrollera detta avtal med avseende på ändringar regelbundet, eftersom de är bindande för dig. Vi rekommenderar att du granskar detta avtal varje gång du använder vår webbplats. Uppdateringar anges med en ändring av giltighetsdatumet och din fortsatta användning av vår webbplats och fortsatta åtkomst till Xxxxxx.xxx PCN och tjänster efter en sådan ändring utgör ditt samtycke till att följa och vara bunden till den senaste versionen av detta avtal. Du kan spara eller skriva ut ändringar i dessa användningsvillkor i läslig form.
39. Definition av Xxxxxx. Med avseende på detta avtal avser Xxxxxx ditt lokala Abbott närstående bolag för din huvudsakliga plats, så som anges på xxxxx://xxx.xxxxxxxxxxxxxx.xxxxxx/xxx/xx/xxx/xxxxxxxx/xxxxxxx-xxxxxx-xxxxxxxxxx/xxxxxxxxxx.xxxx
40. Kontaktuppgifter: Om du har frågor om detta avtal, om du inte längre vill vara användare av vår webbplats eller om en patient inte längre vill delta i Xxxxxx.xxx kan du kontakta oss på cnprivacy@abbott.com.Skriv ut en kopia av detta avtal för dina handlingar.
FÖR ANVÄNDARE I EES, LÄS UPPGIFTSBEHANDLINGSAVTALET NEDAN UPPGIFTSBEHANDLINGSAVTAL FÖR XXXXXX.XXX™ PATIENT CARE NETWORK
Gäller från: Januari 2024
INFÖRLIVAR EUROPEISKA KOMMISSIONENS STANDARDAVTALSKLAUSULER MELLAN PERSONUPPGIFTSANSVARIGA OCH PERSONUPPGIFTSBITRÄDEN INOM RAMEN FÖR ARTIKEL 28(7) I GDPR, ENLIGT BESLUT (EU) 2021/915 AV 4 JUNI 2021
Dessa klausuler utgör en del av det Xxxxxx.xxx™ PCN-avtal (”avtal”) som reglerar tillhandahållandet av tjänster (enligt definitionen i avtalet) till den personuppgiftsansvarige och gäller endast när personuppgiftsbiträdet behandlar personuppgifter å den personuppgiftsansvariges vägnar. Den personuppgiftsansvarige bekräftar att personuppgiftsbiträdet är föremål för av EU:s och EU- medlemsstaters lagar avseende medicintekniska produkter som kräver att det behandlar vissa personuppgifter i rollen som en personuppgiftsansvarig för att efterleva sådana lagar, i synnerhet för övervakning efter försäljning, hantering av medicintekniska produkters kvalitet inklusive produktutveckling och -förbättring, säkerhet, prestanda och försiktighet. Personuppgiftsbiträdet förbehåller sig rätten att verifiera att en begäran om portabilitet har tagits upp av en registrerad snarare än den personuppgiftsansvarige.
AVSNITT I
Klausul 1
Syfte och tillämpningsområde
a) Syftet med dessa standardavtalsklausuler (klausulerna) är att säkerställa överensstämmelse med: artikel 28.3 och 28.4 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.
b) De personuppgiftsansvariga och de personuppgiftsbiträden som anges i bilaga I har kommit överens om att tillämpa dessa klausuler för att säkerställa efterlevnaden av artikel 28.3 och 28.4 i förordning (EU) 2016/679 och/eller artikel 29.3 och 29.4 i förordning (EU) 2018/1725.
c) Dessa klausuler är tillämpliga på behandling av personuppgifter i enlighet med bilaga II.
d) Bilagorna I–IV utgör en integrerad del av klausulerna.
e) Dessa klausuler påverkar inte de skyldigheter som den personuppgiftsansvarige har enligt förordning (EU) 2016/679 och/eller förordning (EU) 2018/1725.
f) Genom dessa klausuler säkerställs inte i sig att skyldigheterna i samband med internationella överföringar i enlighet med kapitel V i förordning (EU) 2016/679 och/eller förordning (EU) 2018/1725 fullgörs.
Klausul 2
Klausulernas oföränderlighet
a) Parterna förbinder sig att inte ändra klausulerna, förutom för att lägga till information i bilagorna eller uppdatera informationen i dem.
b) Detta hindrar inte parterna från att inkludera de standardavtalsklausuler som fastställs i dessa klausuler i ett mer omfattande avtal eller att lägga till andra klausuler eller ytterligare skyddsåtgärder, under förutsättning att de inte direkt eller indirekt strider mot klausulerna eller begränsar de registrerades grundläggande rättigheter eller friheter.
Klausul 3
Tolkning
a) Om de begrepp som definieras i förordning (EU) 2016/679 respektive förordning (EU) 2018/1725 används i dessa klausuler ska dessa begrepp ha samma betydelse som i den förordningen.
b) Dessa klausuler ska läsas och tolkas mot bakgrund av bestämmelserna i förordning (EU) 2016/679 respektive förordning (EU) 2018/1725.
c) Dessa klausuler ska inte tolkas så att de strider mot de rättigheter och skyldigheter som föreskrivs i förordning (EU) 2016/679 respektive förordning (EU) 2018/1725 eller påverkar de registrerades grundläggande rättigheter eller friheter.
Klausul 4
Hierarki
Om dessa klausuler strider mot bestämmelser i tillhörande avtal mellan parterna som gäller vid den tidpunkt då dessa klausuler avtalas eller ingås därefter, ska dessa klausuler ha företräde.
Klausul 5
Dockningsklausul
a) Varje enhet som inte är part i dessa klausuler får, med godkännande från samtliga parter, när som helst ansluta sig till dessa klausuler som personuppgiftsansvarig eller personuppgiftsbiträde genom att fylla i bilagorna och underteckna bilaga I.
b) När de bilagor som avses i led a har fyllts i och undertecknats ska den anslutande enheten behandlas som part i dessa klausuler och ha de rättigheter och skyldigheter som gäller personuppgiftsansvariga eller personuppgiftsbiträden i överensstämmelse med dess intagande i bilaga I.
c) Den anslutande enheten ska inte ha några rättigheter eller skyldigheter som följer av dessa klausuler innan den blir part.
AVSNITT II – PARTERNAS SKYLDIGHETER
Klausul 6
Beskrivning av behandlingen
Närmare uppgifter om behandlingen, särskilt kategorierna av personuppgifter och de ändamål för vilka personuppgifterna behandlas för den personuppgiftsansvariges räkning, anges i bilaga II.
Klausul 7
Parternas skyldigheter
7.1 Instruktioner
a) Personuppgiftsbiträdet får endast behandla personuppgifter på dokumenterade instruktioner från den personuppgiftsansvarige, såvida inte denna behandling krävs enligt unionsrätten eller enligt en medlemsstats nationella rätt som personuppgiftsbiträdet omfattas av. I så fall ska personuppgiftsbiträdet informera den personuppgiftsansvarige om det rättsliga kravet innan uppgifterna behandlas, såvida detta inte är förbjudet med hänvisning till ett viktigt allmänintresse enligt denna rätt. Den personuppgiftsansvarige får även ge efterföljande instruktioner under hela den tid som personuppgifterna behandlas. Dessa instruktioner ska alltid dokumenteras.
b) Personuppgiftsbiträdet ska omedelbart informera den personuppgiftsansvarige om personuppgiftsbiträdet anser att en instruktion från den personuppgiftsansvarige strider mot förordning
(EU) 2016/679 eller förordning (EU) 2018/1725 eller mot unionens eller medlemsstaternas tillämpliga dataskyddsbestämmelser.
7.2 Ändamålsbegränsning
Personuppgiftsbiträdet får behandla personuppgifterna endast för det eller de specifika ändamål med behandlingen som anges i bilaga II, såvida det inte erhåller ytterligare instruktioner från den personuppgiftsansvarige.
7.3 Varaktigheten för behandlingen av personuppgifter
Behandling som utförs av personuppgiftsbiträdet får endast äga rum under den tid som anges i bilaga II.
7.4 Säkerhet i samband med behandlingen
a) Personuppgiftsbiträdet ska åtminstone genomföra de tekniska och organisatoriska åtgärder som anges i bilaga III för att säkerställa säkerheten för personuppgifterna. Detta omfattar att skydda uppgifterna mot säkerhetsincidenter som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till uppgifterna (personuppgiftsincident). Vid bedömningen av lämplig säkerhetsnivå ska parterna ta vederbörlig hänsyn till den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, sammanhang och ändamål samt riskerna för de registrerade.
b) Personuppgiftsbiträdet ska bevilja sin personal tillgång till de personuppgifter som behandlas endast i den mån det är absolut nödvändigt för att genomföra, förvalta och övervaka avtalet. Personuppgiftsbiträdet ska säkerställa att personer med behörighet att behandla de erhållna personuppgifterna har åtagit sig att iaktta konfidentialitet eller omfattas av en lämplig lagstadgad tystnadsplikt.
7.5 Känsliga uppgifter
Om behandlingen omfattar personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, genetiska uppgifter eller biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller en persons sexualliv eller sexuella läggning eller uppgifter om fällande domar i brottmål och överträdelser (känsliga uppgifter), ska personuppgiftsbiträdet tillämpa särskilda begränsningar och/eller ytterligare skyddsåtgärder.
7.6 Dokumentation och efterlevnad
a) Parterna ska kunna visa att dessa klausuler följs.
b) Personuppgiftsbiträdet ska skyndsamt och på lämpligt sätt hantera förfrågningar från den personuppgiftsansvarige om behandlingen av uppgifter i enlighet med dessa klausuler.
c) Personuppgiftsbiträdet ska ge den personuppgiftsansvarige tillgång till all information som behövs för att påvisa efterlevnad av de skyldigheter som fastställs i dessa klausuler och härrör direkt från förordning (EU) 2016/679 och/eller förordning (EU) 2018/1725. På den personuppgiftsansvariges begäran ska personuppgiftsbiträdet även tillåta och bidra till granskningar av den behandling som omfattas av dessa klausuler, med rimliga intervall eller om det finns tecken på bristande efterlevnad. Vid beslut om översyn eller granskning får den personuppgiftsansvarige ta hänsyn till relevanta certifieringar som personuppgiftsbiträdet innehar.
d) Den personuppgiftsansvarige kan välja att själv utföra granskningen eller bemyndiga en oberoende revisor. Granskningar får även omfatta inspektioner i personuppgiftsbiträdets lokaler eller fysiska anläggningar och ska vid behov utföras med rimligt varsel.
e) Parterna ska på begäran göra den information som avses i denna klausul, inklusive resultaten av eventuella granskningar, tillgänglig för den (de) behöriga tillsynsmyndigheten(-erna).
7.7 Användning av underleverantörer
a) Personuppgiftsbiträdet har erhållit ett allmänt tillstånd från den personuppgiftsansvarige att anlita underleverantörer från en överenskommen förteckning. Personuppgiftsbiträdet ska skriftligen informera den personuppgiftsansvarige om eventuella planerade ändringar av förteckningen genom att underleverantörer läggs till eller ersätts minst 90 dagar i förväg, så att den personuppgiftsansvarige får tillräckligt med tid för att kunna invända mot sådana ändringar innan den eller de berörda underleverantörerna anlitas. Personuppgiftsbiträdet ska tillhandahålla den personuppgiftsansvarige den information som krävs för att denne ska kunna utöva sin rätt att göra invändningar.
b) Om personuppgiftsbiträdet anlitar en underleverantör för att utföra en specifik behandling (för den personuppgiftsansvariges räkning) ska personuppgiftsbiträdet göra detta genom ett avtal som i sak ålägger underleverantören samma skyldigheter i fråga om uppgiftsskydd som de som personuppgiftsbiträdet åläggs i enlighet med dessa klausuler. Personuppgiftsbiträdet ska se till att underleverantören uppfyller de skyldigheter som personuppgiftsbiträdet omfattas av enligt dessa klausuler och förordning (EU) 2016/679 och/eller förordning (EU) 2018/1725.
c) På den personuppgiftsansvariges begäran ska personuppgiftsbiträdet tillhandahålla den personuppgiftsansvarige en kopia av ett sådant underleverantörsavtal och eventuella senare ändringar. I den mån det är nödvändigt för att skydda affärshemligheter eller annan konfidentiell information, inbegripet personuppgifter, får personuppgiftsbiträdet redigera avtalstexten innan kopian delas.
d) Personuppgiftsbiträdet ska fortsatt vara fullt ut ansvarig gentemot den personuppgiftsansvarige för att underleverantören fullgör sina skyldigheter i enlighet med sitt avtal med personuppgiftsbiträdet. Personuppgiftsbiträdet ska underrätta den personuppgiftsansvarige om underleverantören underlåter att uppfylla sina skyldigheter enligt avtalet.
e) Personuppgiftsbiträdet och underleverantören ska avtala om en klausul om tredjepartsberättigande, enligt vilken den personuppgiftsansvarige – om personuppgiftsbiträdet har upphört att existera i faktisk eller rättslig mening eller har hamnat på obestånd – ska ha rätt att säga upp underleverantörsavtalet och instruera underleverantören att radera eller återlämna personuppgifterna.
7.8 Internationella överföringar
a) Personuppgiftsbiträdet får endast överföra uppgifter till ett tredjeland eller en internationell organisation på grundval av dokumenterade instruktioner från den personuppgiftsansvarige eller för att uppfylla ett särskilt krav enligt unionsrätten eller en medlemsstats lagstiftning som personuppgiftsbiträdet omfattas av, och överföringen ska genomföras i enlighet med kapitel V i förordning (EU) 2016/679 eller förordning (EU) 2018/1725.
b) Den personuppgiftsansvarige samtycker till att, om personuppgiftsbiträdet anlitar en underleverantör i enlighet med klausul 7.7 för att utföra specifik behandling (för den personuppgiftsansvariges räkning) och denna behandling omfattar en överföring av personuppgifter i den mening som avses i kapitel V i förordning (EU) 2016/679, personuppgiftsbiträdet och underleverantören kan säkerställa att kapitel V i förordning (EU) 2016/679 efterlevs genom att använda standardavtalsklausuler som antagits av kommissionen i enlighet med artikel 46.2 i förordning (EU) 2016/679, förutsatt att villkoren för att använda dessa standardavtalsklausuler är uppfyllda.
Klausul 8
Stöd till den personuppgiftsansvarige
a) Personuppgiftsbiträdet ska utan dröjsmål underrätta den personuppgiftsansvarige om varje begäran som erhållits från den registrerade. Personuppgiftsbiträdet ska inte själv besvara begäran, såvida inte den personuppgiftsansvarige har godkänt detta.
b) Personuppgiftsbiträdet ska hjälpa den personuppgiftsansvarige att fullgöra sin skyldighet att besvara framställningar från registrerade för att utöva sina rättigheter, med hänsyn till behandlingens art. Personuppgiftsbiträdet ska följa den personuppgiftsansvariges instruktioner när det fullgör sina skyldigheter i enlighet med leden a och b.
c) Utöver personuppgiftsbiträdets skyldighet att bistå den personuppgiftsansvarige enligt klausul 8 b ska personuppgiftsbiträdet dessutom bistå den personuppgiftsansvarige med att säkerställa att följande skyldigheter fullgörs, med beaktande av uppgiftsbehandlingens art och den information som personuppgiftsbiträdet har att tillgå:
1) Skyldigheten att utföra en bedömning av den planerade behandlingens konsekvenser för skyddet av personuppgifter (en konsekvensbedömning avseende dataskydd) om en typ av behandling sannolikt leder till en hög risk för fysiska personers rättigheter och friheter.
2) Skyldigheten att samråda med den (de) behöriga tillsynsmyndigheten(-erna) före behandling om en konsekvensbedömning avseende dataskydd visar att behandlingen skulle leda till en hög risk om inte den personuppgiftsansvarige vidtar åtgärder för att minska risken.
3) Skyldigheten att säkerställa att personuppgifterna är korrekta och uppdaterade genom att utan dröjsmål informera den personuppgiftsansvarige om personuppgiftsbiträdet får kännedom om att de personuppgifter som behandlas är felaktiga eller har blivit föråldrade.
4) 4) Skyldigheterna i artikel 32 i förordning (EU) 2016/679.
d) Parterna ska i bilaga III ange de lämpliga tekniska och organisatoriska åtgärder genom vilka personuppgiftsbiträdet ska bistå den personuppgiftsansvarige vid tillämpningen av denna klausul samt räckvidden och omfattningen av det bistånd som krävs.
Klausul 9
Anmälan av personuppgiftsincidenter
Vid en personuppgiftsincident ska personuppgiftsbiträdet samarbeta med och bistå den personuppgiftsansvarige för att denne ska kunna fullgöra sina skyldigheter enligt artiklarna 33 och 34 i förordning (EU) 2016/679 eller artiklarna 34 och 35 i förordning (EU) 2018/1725, i tillämpliga fall, med beaktande av typen av behandling och den information som personuppgiftsbiträdet har att tillgå.
9.1 Personuppgiftsincidenter som rör uppgifter som behandlas av den personuppgiftsansvarige
I händelse av en personuppgiftsincident som rör uppgifter som behandlas av den personuppgiftsansvarige ska personuppgiftsbiträdet bistå den personuppgiftsansvarige med att
a) anmäla personuppgiftsincidenten till den (de) behöriga tillsynsmyndigheten(-erna), utan onödigt dröjsmål efter det att den personuppgiftsansvarige har fått kännedom om den, i förekommande fall/(med undantag för om det är osannolikt att personuppgiftsincidenten kommer att medföra en risk för fysiska personers rättigheter och friheter),
b) erhålla följande information som, i enlighet med artikel 33.3 i förordning (EU) 2016/679, ska anges i den personuppgiftsansvariges anmälan, och åtminstone ska omfatta
1) personuppgifternas art, inbegripet, om så är möjligt, de kategorier av och det ungefärliga antalet registrerade som berörs samt de kategorier av och det ungefärliga antalet personuppgiftsposter som berörs,
2) de sannolika konsekvenserna av personuppgiftsincidenten,
3) de åtgärder som den personuppgiftsansvarige har vidtagit eller föreslagit för att åtgärda personuppgiftsincidenten, inbegripet, när så är lämpligt, åtgärder för att mildra dess potentiella negativa effekter.
Om och i den mån det inte är möjligt att tillhandahålla all denna information samtidigt ska den ursprungliga anmälan innehålla den information som finns tillgänglig, och ytterligare information ska därefter, i den mån den blir tillgänglig, tillhandahållas utan onödigt dröjsmål.
c) uppfylla, i enlighet med artikel 34 i förordning (EU) 2016/679, skyldigheten att utan onödigt dröjsmål informera den registrerade om personuppgiftsincidenten, om den sannolikt kommer att medföra en hög risk för fysiska personers rättigheter och friheter.
9.2 Personuppgiftsincident som rör uppgifter som behandlas av personuppgiftsbiträdet
I händelse av en personuppgiftsincident som rör uppgifter som behandlas av personuppgiftsbiträdet ska personuppgiftsbiträdet underrätta den personuppgiftsansvarige utan onödigt dröjsmål efter det att personuppgiftsbiträdet har fått kännedom om incidenten. En sådan anmäla ska åtminstone innehålla
a) en beskrivning av incidentens art (inbegripet, om så är möjligt, de kategorier av och det ungefärliga antalet registrerade och uppgiftsposter som berörs),
b) uppgifter från en kontaktpunkt där mer information om personuppgiftsincidenten kan erhållas,
c) de sannolika konsekvenserna och de åtgärder som vidtagits eller föreslagits för att åtgärda incidenten, inbegripet åtgärder för att mildra dess potentiella negativa effekter.
Om och i den mån det inte är möjligt att tillhandahålla all denna information samtidigt ska den ursprungliga anmälan innehålla den information som finns tillgänglig, och ytterligare information ska därefter, i den mån den blir tillgänglig, tillhandahållas utan onödigt dröjsmål.
Parterna ska i bilaga III ange alla andra uppgifter som personuppgiftsbiträdet ska tillhandahålla när denne bistår den personuppgiftsansvarige vid fullgörandet av den personuppgiftsansvariges skyldigheter enligt artiklarna 33 och 34 i förordning (EU) 2016/679.
AVSNITT III – SLUTBESTÄMMELSER
Klausul 10
Bristande efterlevnad av klausulerna och uppsägning
a) Utan att det påverkar tillämpningen av bestämmelserna i förordning (EU) 2016/679 och/eller förordning (EU) 2018/1725 får den personuppgiftsansvarige, om personuppgiftsbiträdet inte fullgör sina skyldigheter enligt dessa klausuler, instruera personuppgiftsbiträdet att avbryta behandlingen av personuppgifter till dess att denne uppfyller dessa klausuler eller avtalet sägs upp. Personuppgiftsbiträdet ska omedelbart underrätta den personuppgiftsansvarige om denne av något skäl inte kan följa dessa klausuler.
b) Den personuppgiftsansvarige ska ha rätt att säga upp avtalet i den mån det avser behandling av personuppgifter i enlighet med dessa klausuler om
1) personuppgiftsbiträdets behandling av personuppgifter har avbrutits av den personuppgiftsansvarige i enlighet med led a och om efterlevnaden av dessa klausuler inte återställs inom rimlig tid och i alla händelser inom en månad efter det att behandlingen avbrutits,
2) personuppgiftsbiträdet allvarligt eller ihållande åsidosätter dessa klausuler eller sina skyldigheter enligt förordning (EU) 2016/679 och/eller förordning (EU) 2018/1725,
3) personuppgiftsbiträdet underlåter att följa ett bindande beslut från en behörig domstol eller den (de) behöriga tillsynsmyndigheten(-erna) som rör dennes skyldigheter i enlighet med dessa klausuler eller förordning (EU) 2016/679 och/eller förordning (EU) 2018/1725.
c) Personuppgiftsbiträdet ska ha rätt att säga upp avtalet i den mån det avser behandling av personuppgifter enligt dessa klausuler, om den personuppgiftsansvarige, efter att ha informerats av personuppgiftsbiträdet om att dennes instruktioner strider mot tillämpliga rättsliga krav i enlighet med klausul 7.1 b, insisterar på att instruktionerna följs.
d) Efter uppsägningen av avtalet ska personuppgiftsbiträdet, beroende på vad den personuppgiftsansvarige väljer, radera alla personuppgifter som behandlats för den personuppgiftsansvariges räkning och intyga för den personuppgiftsansvarige att detta är utfört, eller återlämna alla personuppgifter till den personuppgiftsansvarige och radera befintliga kopior, såvida inte lagring av personuppgifterna krävs enligt unionsrätten eller medlemsstaternas nationella rätt. Till dess att uppgifterna raderas eller återlämnas ska personuppgiftsbiträdet säkerställa efterlevnaden av dessa klausuler.
BILAGA I: FÖRTECKNING ÖVER PARTER
Personuppgiftsansvarig:
1. Namn: klinik
Adress: klinikens plats
Kontaktpersonens namn, befattning och kontaktuppgifter: klinikens dataskyddsombud
Personuppgiftsbiträde:
1. Namn och adress: Xxxxxx-enhet så som framställs klausul 37 i avtalet
Kontaktpersonens namn, befattning och kontaktuppgifter: Abbotts EU-dataskyddsombud finns på xxxxx://xxx.xxxxxx.xxx/xxxxxxxxxx.xxxx
BILAGA II: BESKRIVNING AV BEHANDLINGEN
Kategorier av registrerade vars personuppgifter behandlas
(i) Klinikens medarbetare eller andra behöriga användare som har fått ett administrativt användar-ID för Xxxxxx.xxx™ Patient Care Network och klinikens behöriga användare som har fått ett användar-ID för Xxxxxx.xxx™ Patient Care Network och
(ii) Patienter som en klinik har registrerat på Xxxxxx.xxx™.
Kategorier av personuppgifter som behandlas
Klinikens medarbetare eller andra behöriga användare: namn, telefonnummer, e-postadress, klinikens namn och klinikens land. Ytterligare information, om den tillhandahålls av kliniken, omfattar jobbtitel eller roll och klinik-ID.
Patienter som du har registrerat på Xxxxxx.xxx™: Obligatoriska fält för patientuppgifter omfattar födelsedatum, den implanterade enhetens serienummer och information om den implanterade enhetens funktion. Patientens för- och efternamn kan krävas beroende på om ett patient-ID tillhandahålls av kliniken. Beroende på den implanterade enheten kan en patients primära telefonnummer, e-postadress och/eller implanteringsdatum krävas. Ytterligare patientuppgifter, om de tillhandahålls av kliniken, omfattar kön, föredraget språk, ett kliniktilldelat patientnummer eller annan patientidentifierare och en nödkontaktperson för patienten, inklusive personens namn, telefonnummer och adress.
När känsliga uppgifter behandlas (om tillämpligt) tillämpas restriktioner eller skyddsåtgärder som tar fullständig hänsyn till uppgifternas beskaffenhet och de inblandade riskerna, t.ex. strikt ändamålsbegränsning, åtkomstbegränsningar (inklusive åtkomst endast för personal som har fått specialiserad utbildning), register över åtkomst till uppgifterna, restriktioner för vidare överföringar eller ytterligare säkerhetsåtgärder.
Om kliniken tillhandahåller ytterligare patientdata omfattar de rastillhörighet, läkemedel, sjukhusvistelser, uppgifter om patientens tillstånd, diagnoser och behandling.
Behandlingens beskaffenhet
Personuppgifterna ska vara föremål för följande typer av behandling:
▪ mottagande uppgifter, inklusive insamling, åtkomst, hämtning, inspelning och uppgiftsinmatning,
▪ innehav av uppgifter, inklusive lagring, arrangemang och strukturering,
▪ skydd för uppgifter, inklusive begränsning, kryptering och säkerhetstester,
▪ återlämnande av uppgifter till uppgiftsutföraren,
▪ borttagning av uppgifter, inklusive förstörelse och radering,
▪ stöd för implanterade hjärtbehandlingsenheter,
▪ för enheter som stödjer fjärrprogrammeringsfunktioner som ger vårdgivaren möjlighet att göra justeringar av enheterna på distans via Xxxxxx.xxx,
▪ utbildning och underhåll av Xxxxxx.xxx,
▪ uppgiftsinsamling och hosting,
▪ överföring via elektroniska sändare (monitorer),
▪ informations- och överföringsrapportering,
▪ på begäran av dig, hjälp med tolkning eller analys av viss enhetsrelaterad information,
▪ tekniska och kliniska supporttjänster samt
▪ patienter som har implanterats med en Abbott-implanterad hjärtbehandlingsenhet kan skicka automatiska överföringar av information som har samlats in från deras respektive implanterade medicintekniska enhet till Xxxxxx.xxx för att ge patientens klinik och vårdteam regelbundna uppdateringar om den implanterade hjärtbehandlingsenhetens prestanda och status, för fjärrövervakning av vissa delar av patientens tillstånd.
Ändamål för vilka personuppgifterna behandlas å den personuppgiftsansvariges vägnar
För att tillhandahålla, driva och underhålla Xxxxxx.xxx™ Patient Care Network, inklusive behandling som är nödvändig för att tillhandahålla supporttjänster i samband med driften av enheter som övervakas av Xxxxxx.net-tjänsterna.
Behandlingens varaktighet
Uppgiftsinföraren kommer att fortsätta att lagra uppgiftsutförarens patienters personuppgifter under den period då den personuppgiftsansvarige använder tjänsterna, såvida inte den personuppgiftsansvarige väljer att radera sina patienters personuppgifter tidigare. Vidare gäller att personuppgiftsbiträdet kan behålla personuppgifter i enlighet med tillämpliga rättsliga krav.
För bearbetning av (underordnade) personuppgiftsbiträden, ange dessutom ämnesområde, typ och varaktighet för behandlingen
Det underordnade personuppgiftsbiträdets namn | Det underordnade personuppgiftsbiträdets adress | Beskrivning av tjänster | Plats som tjänster tillhandahålls från |
Abbott Laboratories | 00000 Xxxxxx Xxxx Xxxxx, Xxxxxx, XX 00000, XXX | Tillhandahålla, driva och underhålla Xxxxxx.xxx™ Patient Care Network | USA Standardavtalsklausuler för personuppgiftsbiträde till personuppgiftsbiträde |
St. Jude Medical Sweden AB | Xxxxxxxxxxxxxx 00 000 00 Xxxxx Sverige | Tillhandahålla kundsupport, i synnerhet felsökning och annan support för appar och programvara | Sverige |
Microsoft Edge | 000 Xxxxxxxx Xxx XX – 00xx Xxxxx Xxxxxxxx, XX, 00000, XXX | Azure-hostingtjänst för krypterade uppgifter från tredje kvartalet 2023 | Irland Licensieringsdokument (xxxxxxxxx.xxx) |
Twilio | 000 Xxxxx Xxxxxx, Xxxxx Xxxxx, Xxx Xxxxxxxxx, Xxxxxxxxxx 00000 XXX | Används av Xxxxxx Heart Failure för den automatiska telefonmeddelandetjänsten som beskrivs i Xxxxxxx sekretessmeddelande | USA |
Five9 | 0000 Xxxxxx Xxxxx, Xxxxx 000, Xxx Xxxxx, Xxxxxxxxxx 00000 XXX | Används av CardioRhythm Management Division som ett molnbaserat telefonkommunikationssystem för Merlin-supporttjänster | USA |
Salesforce | 000 Xxxxxxx Xxxxxx, 0xx Xxxxx, Xxx Xxxxxxxxx, Xxxxxxxxxx 00000, Xxxxxx Xxxxxx | System för hantering av kundrelationer som används av Xxxxxx'x CardioRhythm Management Division för att tillhandahålla supporttjänster för SyncUp | USA |
BILAGA III: TEKNISKA OCH ORGANISATIONSÅTGÄRDER, INKLUSIVE TEKNISKA OCH ORGANISATIONSÅTGÄRDER FÖR ATT SÄKERSTÄLLA UPPGIFTERNAS SÄKERHET
ÅTGÄRDER FRÅN XXXXXX XXXXXX.XXX™ PATIENT CARE NETWORK
Ackrediteringar/certifieringar 1. ISO 27001:
Xxxxxx och Xxxxxx.xxx är certifierade enligt standarden ISO/IEC 27001:2013 för hantering av informationssäkerhet. ISO-certifieringen bekräftar att Xxxxxx.xxx har upprättat processer och normer som upprätthåller de nödvändiga nivåerna av sekretess, integritet och tillgänglighet för kunder. En aktuell kopia av ISO-certifieringen för Xxxxxx.xxx är tillgänglig på begäran.
Säkerhetsåtgärder
Abbott har implementerat följande tekniska och organisationsrelaterade säkerhetsåtgärder för att säkerställa kontinuerlig sekretess, integritet, tillgänglighet och motståndskraft för sina behandlingssystem och tjänster:
1. Fysisk tillträdeskontroll av behandlingsområden (sekretess):
Åtgärder som vidtas av Xxxxxxx branschledande leverantör av molntjänster för att förhindra obehörig åtkomst till databehandlingsutrustning (t.ex. telefoner, databas- och appservrar och förknippad maskinvara) där personuppgifter behandlas omfattar följande lämpliga åtgärder:
(i) Merlin.net-tillgångar står i två ISO/IEC 27001:2013-certifierade datacenter,
(ii) datacentraler övervakas dygnet runt av väktare och/eller säkerhetskameror och andra sensorer som kan upptäcka och spåra obehöriga personer,
(iii) fysiskt tillträde till anläggningar, inklusive datacenter, beviljas baserat på jobbansvar och kräver ledningens godkännande,
(iv) besökare undertecknar en besökslogg innan de går in och måste alltid eskorteras av Xxxxxxx personal samt
(v) fysiska åtkomsträttigheter och autentiseringskontroller (t.ex. kortläsare) vid in- och utpasseringspunkter är implementerade, dokumenterade och regelbundet kontrollerade.
2. Åtkomstkontroll till databehandlingssystem (sekretess):
Xxxxxx vidtar lämpliga åtgärder för att förhindra att dess databehandlingssystem används av obehöriga personer. Detta uppnås genom:
(i) multifaktorautentisering,
(ii) begränsning av åtkomst till tjänster via kryptering, signaturalgoritmer och säkra certifikat,
(iii) lagring av uppgifter i en säker databas som använder kryptering på disknivå,
(iv) användning av krypterings- och lösenordskrav enligt branschstandard (t.ex. minimilängd, användning av specialtecken, begränsad varaktighet osv.) samt
(v) låsning av åtkomst efter misslyckade inloggningsförsök eller inaktivitet och en metod för att återställa låsta åtkomstidentifierare.
3. Åtkomstkontroll för behörig Abbott-personals användning av vissa delar av databehandlingssystem (sekretess):
Abbott-personal som är behörig att använda databehandlingssystem får endast skaffa åtkomst till personuppgifter om de har tillräcklig åtkomstbehörighet. För detta ändamål har Abbott implementerat följande kontroller:
(i) åtkomst är begränsad baserat på roller och ansvar och beviljas användare i enlighet med principerna om behov av kunskap och minsta privilegier,
(ii) privilegierad åtkomst beviljas behöriga administratörer, i linje med arbetsuppgifter,
(iii) åtkomsträttigheter granskas regelbundet för att säkerställa att korrekta åtkomsträttigheter beviljas,
(iv) när roller och ansvar ändras tas åtkomsträttigheter bort, även i händelse av uppsägning samt
(v) effektiva disciplinära åtgärder mot personer som skaffar åtkomst till personuppgifter utan tillstånd.
4. Klinikinstallation och säkerhet:
Abbotts Remote Care Operations-grupp ansvarar för den första installationen av kliniker efter registrering. Ett klinikadministratörskonto tillhandahålls i syfte att skapa, administrera och upprätthålla användar-ID. Klinikanvändare, inklusive administratörer, ansvarar för att skydda sina Merlin.net- uppgifter. Följande kontroller implementeras:
(i) kliniker får inte skaffa direkt åtkomst till databasen och infrastrukturen som stödjer Xxxxxx.xxx,
(ii) för support- och felsökningsändamål använder auktoriserad Abbott-personal ett särskilt administrativt konto,
(iii) minsta standardkonfigurationer för lösenord upprättas samt
(iv) Xxxxxx.xxx erbjuder tvåfaktorautentisering som kunder kan välja att implementera.
5. Överföringskontroll (integritet):
Xxxxxx vidtar åtgärder för att förhindra att obehöriga personer läser, kopierar, ändrar eller raderar personuppgifter när de sänds ut eller överförs. Detta uppnås genom:
(i) överföringen av uppgifter från externa källor till Merlin.net-infrastrukturen är krypterad,
(ii) servrar använder säkra nätverksanslutningar som är begränsade till HTTPS samt
(iii) policyer och standarder finns på plats för att begränsa användningen av flyttbara medier för transportändamål och på företagets bärbara datorer eller andra mobila enheter.
6. Inmatningskontroll (integritet):
Xxxxxx skaffar inte åtkomst till personuppgifter för några andra ändamål än de som framställs i Xxxxxx.xxx™ PCN-avtalet och uppgiftsbehandlingsavtalet (DPA).
Xxxxxx vidtar lämpliga åtgärder för att skydda personuppgifter mot obehörig åtkomst eller radering. Detta uppnås genom:
(i) skyddsåtgärder för läsning, ändring och radering av lagrade uppgifter,
(ii) dokumentation för att styra vilka personer som är behöriga och ansvariga för att göra inmatningar i databehandlingssystem baserat på av deras arbetsuppgifter samt
(iii) protokoll som kräver loggning av möjliga inmatningar och/eller raderingar av personuppgifter.
7. Beställningskontroll:
Xxxxxx vidtar åtgärder för att säkerställa att behandling av personuppgifter genomförs, behandlas de strikt i enlighet med dina anvisningar. Detta uppnås genom:
(i) tydliga anvisningar till Xxxxxx om omfattningen av nödvändig behandling av personuppgifter så som framställs i avtalet och detta DPA.
8. Tillgänglighetskontroll (tillgänglighet):
Xxxxxx vidtar åtgärder för att säkerställa att personuppgifter skyddas mot oavsiktlig förstörelse eller förlust. Detta uppnås genom:
(i) regelbundna säkerhetskopieringar av uppgifter och periodiska återställningar,
(ii) säkerhetskopieringsloggar övervakas och eskaleringsprotokoll är tillgängliga i händelse av ett allvarligt fel,
(iii) användning av antivirusprogramvara och/eller programvara mot skadlig kod för att skydda mot skadliga hot som virus, verk och spionprogram,
(iv) regelbundet genomförande av interna och externa sårbarhetsskanningar samt
(v) implementering av en plan för verksamhetskontinuitet som omfattar en IT- katastrofåterställningsplan med roller, uppgifter och ansvarsområden.
9. Separation av behandling för olika ändamål:
Xxxxxx vidtar åtgärder för att säkerställa att personuppgifter skyddas mot oavsiktlig förstörelse eller förlust. Detta uppnås genom:
(i) säkerställande av databasdriven säkerhet genom att hålla produktions- och support- och systemövervakningsdatabaser separata och
(ii) utformning av gränssnitt, batchprocesser och rapporter endast för specifika ändamål och funktioner, så att uppgifter som samlas in för specifika ändamål behandlas separat.
10. Motståndskraft:
Abbott har implementerat följande tekniska och organisationsrelaterade säkerhetsåtgärder, i synnerhet för att säkerställa våra behandlingssystems och tjänsters tillförlitlighet:
(i) policyer och procedurer för hantering av uppgiftsskydd,
(ii) policyer och procedurer för incidenthantering,
(iii) dataskyddsvänliga förinställningar (enligt artikel 25(1)) i förordning (EU) 2016/679 samt
(iv) beställningskontroll.
BILAGA IV: FÖRTECKNING ÖVER UNDERORDNADE PERSONUPPGIFTSBITRÄDEN
Ej tillämpligt.