Dernière mise à jour : 27 octobre 2025
Cet ACCORD D'ASSOCIÉ COMMERCIAL (le « BAA ») est conclu entre l'entreprise ou la personne acceptant ce BAA en tant qu'utilisateur des services de Vera Health (« Client ») et Veracity-Health Inc., une société du Delaware avec une adresse au 2261 Market Street, Suite 22644, San Francisco, Californie 94114 États-Unis (« Vera Health »). Dans ce BAA, le Client et Vera Health sont chacun une « Partie » et, collectivement, sont les « Parties ».
(a) Le Client est soit une « entité couverte » soit un « associé commercial » d'une entité couverte tels que chacun est défini en vertu de la Loi sur la portabilité et la responsabilité en matière d'assurance maladie de 1996, Loi publique 104-191, telle que modifiée par la Loi HITECH (telle que définie ci-dessous) et les réglementations connexes promulguées par le HHS (tel que défini ci-dessous) (collectivement, « HIPAA ») et, en tant que tel, est tenu de se conformer aux dispositions de la HIPAA concernant la confidentialité et la vie privée des Informations de Santé Protégées (telles que définies ci-dessous) ;
(b) Les Parties ont conclu ou concluront un Accord (défini ci-dessous) en vertu duquel Vera Health fournit ou fournira certains services spécifiés au Client (« Services ») ;
(c) En fournissant les Services, Vera Health peut avoir accès aux Informations de Santé Protégées du Client (« PHI ») ;
(d) En fournissant les services conformément à l'Accord et en recevant des PHI, Vera Health peut devenir un « associé commercial » du Client tel que ce terme est défini en vertu de la HIPAA ;
(e) Les deux Parties s'engagent à se conformer à toutes les lois fédérales et étatiques régissant la confidentialité et la vie privée des informations de santé, y compris, mais sans s'y limiter, les Normes de confidentialité des informations de santé identifiables individuellement trouvées au 45 CFR Partie 160 et Partie 164, Sous-parties A et E (collectivement, la « Règle de confidentialité ») ; et
(f) Les deux Parties ont l'intention de protéger la vie privée et d'assurer la sécurité des Informations de Santé Protégées divulguées à Vera Health conformément aux termes de cet Accord, de la HIPAA et d'autres lois applicables.
PAR CONSÉQUENT, en considération des engagements et conditions mutuels contenus dans le présent document et de la fourniture continue de PHI par le Client à Vera Health en vertu de l'Accord en s'appuyant sur ce BAA, les Parties conviennent de ce qui suit :
1.1 Aux fins de ce BAA, les Parties donnent la signification suivante à chacun des termes de cette Section 1. Tout terme en majuscules utilisé dans ce BAA, mais non défini autrement, a la signification donnée à ce terme dans la HIPAA, la Règle de confidentialité, la loi pertinente ou l'Accord.
(a) « Affilié » signifie une filiale ou un affilié du Client qui est, ou a été, considéré comme une entité couverte, tel que défini par la HIPAA.
(b) « Accord » signifie un ou plusieurs accords en vertu desquels Vera Health fournit ou fournira des Services au Client. S'il n'existe aucun autre accord, l'Accord sera les Conditions d'Utilisation de Vera Health (https://www.verahealth.ai/terms).
2.1 Sauf disposition contraire du présent BAA, Vera Health peut utiliser ou divulguer des PHI dans la mesure raisonnablement nécessaire pour fournir les Services, et pour entreprendre d'autres activités de Vera Health permises ou requises de Vera Health par ce BAA, l'Accord ou comme l'exige la loi.
2.2 Sauf limitation contraire par ce BAA ou par la loi fédérale ou d'État, le Client autorise Vera Health à utiliser les PHI en sa possession pour la gestion et l'administration appropriées des affaires de Vera Health et pour s'acquitter de ses responsabilités légales.
3.1 Vera Health utilisera des mesures de sécurité appropriées pour empêcher l'utilisation ou la divulgation de PHI autrement que comme prévu par l'Accord ou ce BAA. Vera Health accepte de mettre en œuvre des mesures de sécurité administratives, physiques et techniques qui protègent raisonnablement et de manière appropriée la confidentialité, l'intégrité et la disponibilité des PHI Électroniques qu'elle crée, reçoit, maintient ou transmet au nom du Client.
4.1 Vera Health signalera au Client par écrit tout : (i) utilisation ou divulgation de PHI non autorisée par ce BAA dont elle prend connaissance, ou (ii) Incident de Sécurité affectant les PHI Électroniques du Client dont elle prend connaissance. Vera Health accepte de signaler tout événement de ce type dans les cinq jours ouvrables suivant la prise de connaissance de l'événement.
5.1 Vera Health exigera que tout agent ou sous-traitant ayant accès ou à qui Vera Health fournit des PHI, accepte par écrit les restrictions et conditions concernant les utilisations et divulgations de PHI conformes à ce BAA et accepte de mettre en œuvre des mesures de sécurité raisonnables et appropriées pour protéger toutes les PHI Électroniques qu'il crée, reçoit, maintient ou transmet au nom de Vera Health ou, par l'intermédiaire de Vera Health, au nom du Client.
6.1 Sur demande, Vera Health accepte de fournir au Client des copies des PHI maintenues par Vera Health dans un Ensemble de Dossiers Désigné dans le délai et la manière désignés par le Client pour permettre au Client de répondre à la demande d'un Individu d'accès aux PHI conformément au 45 CFR §164.524.
7.1 Vera Health documentera toute divulgation de PHI faite par elle pour comptabiliser ces divulgations comme l'exige le 45 CFR §164.528(a). Vera Health mettra également à disposition des informations relatives à ces divulgations comme cela serait requis pour que le Client fasse une comptabilité des divulgations comme l'exige le 45 CFR §164.528.
8.1 Vera Health mettra à disposition ses pratiques internes, livres, accords, registres, politiques et procédures relatives à l'utilisation et à la divulgation des PHI, sur demande, au Secrétaire du HHS aux fins de déterminer la conformité du Client et de Vera Health avec la HIPAA et ce BAA.
La gestion des données de Vera Health ne confère pas de droits de propriété des données à Vera Health en ce qui concerne les données partagées avec elle en vertu de l'Accord, y compris toutes les formes de celles-ci.
10.1 Ce BAA entrera en vigueur à la Date d'Entrée en Vigueur et restera en vigueur jusqu'à ce que toutes les obligations des Parties aient été remplies en vertu de l'Accord et en vertu de ce BAA.
10.2 Le Client peut résilier immédiatement ce BAA, l'Accord et tout autre accord connexe si le Client détermine que Vera Health a violé un terme matériel de ce BAA et que Vera Health n'a pas corrigé cette violation matérielle, à la satisfaction raisonnable du Client, dans les 30 jours suivant l'avis écrit du Client.
11.1 Ce BAA fait partie de et est soumis aux termes de l'Accord, sauf que dans la mesure où des termes de ce BAA entrent en conflit avec un terme de l'Accord, les termes de ce BAA prévaudront.
Tous les avis, demandes et exigences ou autres communications à donner en vertu de ce BAA à une Partie seront faits comme prévu dans l'Accord.
Ce BAA ne peut être modifié, ni aucune disposition ne sera renoncée ou modifiée, sauf par écrit dûment signé par les représentants autorisés des Parties. Une renonciation à l'égard d'un événement ne sera pas interprétée comme continue, ni comme une barre ou une renonciation à tout droit ou recours à l'égard d'événements ultérieurs.