Conditions générales de la HIPAA

Accueil > Modalités juridiques > Conditions générales de la HIPAA

Les présentes conditions générales établies en vertu de la HIPAA (« Conditions générales de la HIPAA ») sont des conditions générales supplémentaires, selon la définition donnée à ce terme dans l’accord-cadre de services (« accord ») conclu entre vous (« vous » ou le « client ») et Cogeco Peer 1 (USA) Inc., faisant affaire sous le nom de Cogeco Peer 1 (« Cogeco Peer 1 »), et en font partie intégrante. Elles énoncent vos responsabilités individuelles et celles de Cogeco Peer 1 en vertu de (i) la loi américaine intitulée Health Insurance Portability and Accountability Act promulguée en 1996 (loi publique 104-191 [H.R. 3103]) et de ses règlements y afférents, (ii) la loi américaine intitulée Health Information Technology for Economic and Clinical Health Act promulguée en 2009 (HITECH Act); et (iii) la règle finale (règle Omnibus) et de toute modification apportée, s’il y a lieu, à ces lois ou à cette règle (collectivement, « HIPAA »). Les présentes conditions générales de la HIPAA ne s’appliquent à vous que dans la mesure où, dans le cadre de ses prestations de services, Cogeco Peer 1 est considéré comme un partenaire d’affaires, selon la définition adoptée dans la HIPAA.

1. DÉFINITIONS
1.1. Définitions générales contenues dans la HIPAA : Les termes suivants contenus dans les présentes conditions générales de la HIPAA ont le sens qui leur est attribué dans la HIPAA : infraction, agrégation des données, ensemble de documents désignés, divulgation, activités de soins de santé, individu, minimum requis, avis de pratiques de confidentialité, renseignements médicaux protégés, exigé par la loi, secrétaire, incident de sécurité, sous-traitant, renseignements médicaux protégés non sécurisés et utilisation.
1.2. Définitions précises : Les termes suivants figurant dans les présentes conditions générales de la HIPAA ont le sens qui leur est attribué ci-après :
(a) « Partenaire d’affaires » a généralement le sens attribué à ce terme en vertu du titre 45 du CFR, partie 160.103, et dans le cadre des présentes conditions générales, il désigne Cogeco Peer 1.
(b) « Entité visée » a généralement le sens attribué à ce terme en vertu du titre 45 du CFR, partie 160.103, et en ce qui concerne la partie au contrat, elle désigne : vous, le client.
1.3. Définitions contenues dans l’accord : Tous les termes définis et utilisés dans les présentes conditions générales de la HIPAA, mais qui ne sont pas définis autrement aux présentes, ont le sens qui leur est attribué dans l’accord.

2. UTILISATIONS ET DIVULGATIONS PERMISES AU PARTENAIRE D’AFFAIRES
2.1. Le partenaire d’affaires ne peut utiliser ou divulguer les renseignements médicaux protégés que dans la mesure nécessaire à l’exécution des services énoncés dans l’accord.
2.2. Le partenaire d’affaires peut utiliser ou divulguer les renseignements médicaux protégés comme la loi l’exige.
2.3. Le partenaire d’affaires ne peut utiliser ou divulguer les renseignements médicaux protégés d’une manière qui transgresserait la sous-partie E du 45 CFR, partie 164, si l’activité est entreprise par l’entité visée.

3. OBLIGATIONS DU PARTENAIRE D’AFFAIRES
Cogeco Peer 1, en sa qualité de partenaire d’affaires, convient :
3.1. de ne pas utiliser ou divulguer les renseignements protégés d’une autre manière que l’accord l’autorise ou l’exige ou que la loi l’exige;
3.2. de prendre les mesures de sécurité qui s’imposent et de se conformer à la sous-partie C du titre 45 du CFR, partie 164, relativement aux renseignements médicaux électroniques protégés afin d’empêcher l’utilisation ou la divulgation des renseignements médicaux protégés autrement que prévu dans l’accord ou comme requis par la loi;
3.3. d’informer l’entité visée de toute utilisation ou divulgation des renseignements médicaux protégés non prévue dans le présent accord et dont il prend connaissance, y compris tout incident de sécurité et toute transgression de renseignements médicaux protégés, conformément au titre 45 du CFR, partie 164.410, promptement après en avoir pris connaissance;
3.4. d’aider l’entité visée, de collaborer pleinement avec elle, de coordonner avec elle toute action en ce sens afin qu’elle puisse recueillir les renseignements nécessaires pour informer les individus touchés, le cas échéant;
3.5. de veiller à ce que conformément au titre 45 du CFR, partie 164.502(e)(1)(ii) et 164.308(b)(2), le cas échéant, tout sous-traitant qui crée, reçoit, maintient ou transmet des renseignements médicaux protégés durant la fourniture des services à l’entité visée, au nom du partenaire d’affaires, soit assujetti aux mêmes restrictions, conditions et exigences qui s’appliquent au partenaire d’affaires à l’égard de tels renseignements;
3.6. de mettre à disposition de l’entité visée les renseignements médicaux protégés dans un ensemble de documents désignés, comme il convient, afin de permettre à celle-ci d’assumer ses obligations en vertu du titre 45 du CFR, partie 164.524;
3.7. au cas où une demande devant être adressée à l’entité visée parviendrait directement au partenaire d’affaires relative à l’accès aux renseignements médicaux protégés contenus dans un ensemble de documents désignés, le partenaire d’affaires doit transmettre cette demande en temps opportun à l’entité visée afin de lui permettre de répondre à la demande de la personne en vertu du titre 45 du CFR, partie 164.526;
3.8. d’apporter toute modification aux renseignements médicaux protégés dans un ensemble de documents désignés, comme indiqué ou convenu par l’entité visée, en vertu du titre 45 du CFR, partie 164.526, ou de prendre toute autre mesure qui s’impose pour permettre à l’entité visée de remplir ses obligations en vertu du titre 45 du CFR, partie 164.526;
3.9. de documenter et de mettre à disposition les renseignements requis en vue de faire un compte-rendu des divulgations à l’entité visée, comme il convient, afin que l’entité visée remplisse ses obligations en vertu du titre 45 du CFR, partie 164.528;
3.10 de se conformer aux exigences de la sous-partie E s’appliquant à l’entité visée dans l’exécution de telles obligations dans la mesure où le partenaire d’affaires doit assumer une ou plusieurs obligations de l’entité visée en vertu de la sous-partie E du titre 45 du CFR, partie 164; et
3.11. de mettre à disposition du secrétaire d’État à la santé et aux services sociaux les pratiques internes, les livres et registres afin d’assurer la conformité de ces derniers à la HIPAA.
4. OBLIGATIONS DE L’ENTITÉ VISÉE
4.1. L’entité visée ne doit pas demander au partenaire d’affaires d’utiliser ou de divulguer les renseignements médicaux protégés d’une façon qui ne serait pas autorisée aux termes de la HIPAA, si l’action est entreprise par l’entité visée, ou à une fin qui ne serait pas expressément autorisée aux termes de l’accord;
4.2. L’entité visée ne doit pas demander au partenaire d’affaires d’utiliser ou de divulguer les renseignements médicaux protégés à une fin qui ne serait pas autorisée aux termes de la sous-partie E au titre 45 du CFR, partie 164, si l’activité est entreprise par l’entité visée.

5. DURÉE ET RÉSILIATION
5.1. Les présentes conditions générales de la HIPAA resteront en vigueur pendant toute la durée de l’accord, lequel est intégré par renvoi aux présentes.
5.2. À la résiliation de l’accord pour quelque raison que ce soit, le partenaire d’affaires doit détruire tous les renseignements médicaux protégés qu’il a reçus de l’entité visée ou tout renseignement que le partenaire d’affaires a créé, maintenu ou reçu au nom de l’entité visée et qu’il maintient encore, sous quelque forme que ce soit. Le partenaire d’affaires ne doit conserver aucune copie des renseignements médicaux protégés.
5.3. Les obligations de l’entité visée et du partenaire d’affaires aux termes des présentes conditions générales de la HIPAA survivent à la résiliation de l’accord.