Vera Logo

Vera Health™ Business Associate Agreement (BAA)

Última actualización: 27 de octubre de 2025

ACUERDO DE ASOCIADO COMERCIAL DE VERA HEALTH

Este ACUERDO DE ASOCIADO COMERCIAL (el "BAA") se hace y se celebra entre la empresa o persona que acepta este BAA como usuario de los servicios de Vera Health ("Cliente") y Veracity-Health Inc., una corporación de Delaware con dirección en 2261 Market Street, Suite 22644, San Francisco, California 94114 EE.UU. ("Vera Health"). En este BAA, el Cliente y Vera Health son cada uno una "Parte" y, colectivamente, son las "Partes."

ANTECEDENTES

(a) El Cliente es una "entidad cubierta" o "asociado comercial" de una entidad cubierta tal como se define cada uno bajo la Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996, Ley Pública 104-191, según enmendada por la Ley HITECH (como se define a continuación) y las regulaciones relacionadas promulgadas por HHS (como se define a continuación) (colectivamente, "HIPAA") y, como tal, está obligado a cumplir con las disposiciones de HIPAA con respecto a la confidencialidad y privacidad de la Información de Salud Protegida (como se define a continuación);

(b) Las Partes han celebrado o celebrarán un Acuerdo (definido a continuación) bajo el cual Vera Health proporciona o proporcionará ciertos servicios especificados al Cliente ("Servicios");

(c) Al proporcionar Servicios, Vera Health puede tener acceso a la Información de Salud Protegida del Cliente ("PHI");

(d) Al proporcionar los servicios de conformidad con el Acuerdo y recibir PHI, Vera Health puede convertirse en un "asociado comercial" del Cliente según se define dicho término bajo HIPAA;

(e) Ambas Partes se comprometen a cumplir con todas las leyes federales y estatales que rigen la confidencialidad y privacidad de la información de salud, incluidas, entre otras, las Normas de Privacidad de Información de Salud Identificable Individualmente que se encuentran en 45 CFR Parte 160 y Parte 164, Subpartes A y E (colectivamente, la "Regla de Privacidad"); y

(f) Ambas Partes tienen la intención de proteger la privacidad y proporcionar seguridad para la Información de Salud Protegida divulgada a Vera Health de conformidad con los términos de este Acuerdo, HIPAA y otras leyes aplicables.

ACUERDO

AHORA, POR LO TANTO, en consideración de los convenios y condiciones mutuos contenidos en este documento y la provisión continua de PHI por parte del Cliente a Vera Health bajo el Acuerdo en dependencia de este BAA, las Partes acuerdan lo siguiente:

1. Definiciones

1.1 Para los propósitos de este BAA, las Partes dan el siguiente significado a cada uno de los términos en esta Sección 1. Cualquier término en mayúsculas usado en este BAA, pero no definido de otra manera, tiene el significado dado a ese término en HIPAA, la Regla de Privacidad, la ley pertinente o el Acuerdo.

(a) "Afiliado" significa una subsidiaria o afiliada del Cliente que es, o ha sido, considerada una entidad cubierta, según lo definido por HIPAA.

(b) "Acuerdo" significa uno o más acuerdos bajo los cuales Vera Health proporciona o proporcionará Servicios al Cliente. Si no existe ningún otro acuerdo, el Acuerdo serán los Términos de Servicio de Vera Health (https://www.verahealth.ai/terms).

2. Uso y Divulgación de PHI

2.1 Excepto como se disponga de otra manera en este BAA, Vera Health puede usar o divulgar PHI según sea razonablemente necesario para proporcionar los Servicios, y para llevar a cabo otras actividades de Vera Health permitidas o requeridas de Vera Health por este BAA, el Acuerdo o según lo requiera la ley.

2.2 Excepto como se limite de otra manera por este BAA o la ley federal o estatal, el Cliente autoriza a Vera Health a usar la PHI en su posesión para la gestión y administración adecuada del negocio de Vera Health y para cumplir con sus responsabilidades legales.

3. Salvaguardas Contra el Uso Indebido de PHI

3.1 Vera Health utilizará salvaguardas apropiadas para evitar el uso o divulgación de PHI de manera diferente a la prevista por el Acuerdo o este BAA. Vera Health acepta implementar salvaguardas administrativas, físicas y técnicas que protejan razonablemente y apropiadamente la confidencialidad, integridad y disponibilidad de la PHI Electrónica que crea, recibe, mantiene o transmite en nombre del Cliente.

4. Reporte de Divulgaciones de PHI e Incidentes de Seguridad

4.1 Vera Health reportará al Cliente por escrito cualquier: (i) uso o divulgación de PHI no permitida por este BAA de la cual tenga conocimiento, o (ii) Incidente de Seguridad que afecte la PHI Electrónica del Cliente de la cual tenga conocimiento. Vera Health acepta reportar cualquier evento de este tipo dentro de los cinco días hábiles posteriores a que tenga conocimiento del evento.

5. Acuerdos con Agentes o Subcontratistas

5.1 Vera Health requerirá que cualquiera de sus agentes o subcontratistas que tenga acceso o a quien Vera Health proporcione PHI, acepte por escrito las restricciones y condiciones sobre los usos y divulgaciones de PHI consistentes con este BAA y acepte implementar salvaguardas razonables y apropiadas para proteger cualquier PHI Electrónica que cree, reciba, mantenga o transmita en nombre de Vera Health o, a través de Vera Health, en nombre del Cliente.

6. Acceso a PHI por Individuos; Enmienda de PHI

6.1 Previa solicitud, Vera Health acepta proporcionar al Cliente copias de la PHI mantenida por Vera Health en un Conjunto de Registros Designado en el tiempo y la manera designados por el Cliente para permitir que el Cliente responda a la solicitud de un Individuo de acceso a PHI según 45 CFR §164.524.

7. Contabilidad de Divulgaciones

7.1 Vera Health documentará cualquier divulgación de PHI hecha por él para dar cuenta de dichas divulgaciones según lo requerido por 45 CFR §164.528(a). Vera Health también pondrá a disposición información relacionada con dichas divulgaciones según sea requerido para que el Cliente haga una contabilidad de las divulgaciones según lo requerido por 45 CFR §164.528.

8. Disponibilidad de Libros y Registros

8.1 Vera Health pondrá a disposición sus prácticas internas, libros, acuerdos, registros, políticas y procedimientos relacionados con el uso y divulgación de PHI, previa solicitud, al Secretario de HHS para los fines de determinar el cumplimiento del Cliente y Vera Health con HIPAA y este BAA.

9. Propiedad de Datos

La administración de datos de Vera Health no confiere derechos de propiedad de datos a Vera Health con respecto a cualquier dato compartido con él bajo el Acuerdo, incluidas todas y cada una de las formas del mismo.

10. Término y Terminación

10.1 Este BAA entrará en vigencia en la Fecha Efectiva y continuará en efecto hasta que se hayan cumplido todas las obligaciones de las Partes bajo el Acuerdo y bajo este BAA.

10.2 El Cliente puede terminar inmediatamente este BAA, el Acuerdo y cualquier otro acuerdo relacionado si el Cliente determina que Vera Health ha violado un término material de este BAA y Vera Health no ha corregido esa violación material, a satisfacción razonable del Cliente, dentro de los 30 días posteriores al aviso por escrito del Cliente.

11. Efecto del BAA; Referencias Regulatorias

11.1 Este BAA es parte de y está sujeto a los términos del Acuerdo, excepto que en la medida en que cualquier término de este BAA entre en conflicto con cualquier término del Acuerdo, los términos de este BAA regirán.

12. Avisos

Todos los avisos, solicitudes y demandas u otras comunicaciones que se darán bajo este BAA a una Parte se harán según lo dispuesto en el Acuerdo.

13. Enmiendas y Renuncia

Este BAA no puede ser modificado, ni ninguna disposición será renunciada o enmendada, excepto por escrito debidamente firmada por representantes autorizados de las Partes. Una renuncia con respecto a un evento no se interpretará como continua, ni como una barrera o renuncia de cualquier derecho o remedio con respecto a eventos subsecuentes.

[FIN DEL ACUERDO DE ASOCIADO COMERCIAL]