生意伙伴协议

你可以下载PDF版本的生意伙伴协议在这里．

---

覆盖实体与业务伙伴(各为“一方”，统称为“双方”)之间的本业务伙伴协议(下称“协议”)，自业务伙伴首次向覆盖实体提供服务(定义如下)之日起生效。

鉴于，本协议的目的是解决业务伙伴应采取的措施，以保护被覆盖实体可能向业务伙伴披露的、或业务伙伴可能代表被覆盖实体或其关联公司创建、接收、维护或传输的与所标识的产品相关的服务、修理、故障排除和维护活动的某些个人可识别的健康信息的机密性http://medical.www.vr14ers.com/baaproducts(“服务”)。本协议仅在奥林巴斯是覆盖实体的“业务伙伴”(该术语的定义见45 C.F.R.§160.103)的情况下适用。

鉴于，某些个人可识别健康信息的使用和披露、电子传输和维护以及安全受1996年《健康保险可携带和问责法案》的行政简化条款监管。L. 104-191，经《卫生信息技术促进经济和临床卫生法》第13400条等修订。《2009年美国复苏与再投资法案》(以下简称“HITECH”)以及根据该法案颁布的法规，均可在随后修订(统称“HIPAA”)。

鉴于，覆盖实体可不时向业务伙伴披露可单独识别的健康信息，而业务伙伴可不时创建、接收、维护和/或传输此类可单独识别的健康信息。

鉴于，双方均承诺遵守HIPAA，包括但不限于HIPAA个人可识别健康信息隐私标准(“隐私规则”)、HIPAA安全标准(“安全规则”)以及HIPAA关于未安全保护的受保护健康信息泄露情况下的通知标准(“违约通知规则”)(均见45 C.F.R.第160、162和164部分)。以及来自美国卫生与公众服务部(“HHS”或“部长”)的任何适用指导。

因此，鉴于上述前提，覆盖实体和业务伙伴特此同意如下:

1.phi的允许使用和披露

1.1定义。除以下条款外，本协议中使用的所有术语应与HIPAA中规定的含义相同。

a.“关联公司”系指直接或间接通过现在或今后可能控制、被相关方控制或与相关方共同控制的一家或多家中间公司的任何公司。公司“控制权”是指行使该公司50%或50%以上表决权的权力。

b.“覆盖实体”应具有45 C.F.R.§160.103中该术语的含义，但应限于根据书面协议从业务伙伴处接收服务的实体。

c.“受保护健康信息”或“PHI”应具有45 C.F.R.§160.103中该术语的含义，但应限于业务伙伴从覆盖实体处或代表其创建、接收或维护的信息。

1.2使用和披露。业务伙伴不得使用或进一步披露PHI，除非本协议允许或要求的，或法律要求的(该术语的定义见45 C.F.R.§164.103(“法律要求”))。禁止所有未经本协议授权的其他用途或披露。

1.3执行服务的披露。除本协议另有限制外，业务伙伴可在必要时使用或披露PHI以执行服务，前提是由覆盖实体进行的此类使用或披露不会违反隐私规则。

1.4业务伙伴的业务活动。除非本协议另有限制，业务伙伴可:

a.将PHI用于业务伙伴的适当管理和管理，并履行其任何法律责任。

b。向第三方披露φ为目的的商业伙伴的适当的管理和管理和执行它的任何法律责任,当且仅当(1)法律规定,或(2)商业伙伴获得合理保证信息披露的第三方,应当秘密地举行,只使用或进一步披露法律要求或目的是透露给第三方。此外，第三方应将其所知的任何违反信息保密性的情况通知业务伙伴。

c.根据45 C.F.R.§164.504(e)(2)(i)(B)的许可，向覆盖实体提供数据聚合服务。

d.根据45 C.F.R.§164.502(j)(1)的规定，向相关联邦和州当局报告违法行为。

2.双方对phi的责任

2.1业务助理的职责。关于PHI的使用和/或披露以及PHI的隐私和安全，业务伙伴特此同意以下条款:

a.隐私和安全。

(i)除本协议允许或要求或法律要求外，业务伙伴不得使用或进一步披露PHI。

(ii)在履行保密规则下被覆盖实体的义务时，业务伙伴应遵守隐私规则在履行该等义务时适用于被覆盖实体的要求。

(iii)业务伙伴应就电子PHI使用适当的保障措施并遵守安全规则

除本协议规定和法律要求外，禁止使用或披露PHI。

b。缓解。业务伙伴应按照覆盖实体的要求采取合理措施，在切实可行的范围内，减轻业务伙伴违反本协议使用或披露PHI对PHI主体个人造成的任何有害影响。

c.代理和分包商。业务伙伴应根据45 C.F.R.§164.502(e)(1)(ii) & 164.308(b)(2)(如适用)的规定，要求代表业务伙伴创建、接收、维持或传输PHI的所有代理和分包商，以与本协议基本相同的书面形式，同意适用于本协议项下业务伙伴的相同(或更严格)限制和条件。

d。报告。

(i)业务伙伴应在不超过十(10)个工作日的情况下，将其知晓的本协议不允许的PHI使用和/或披露，包括代理或分包商不当使用或披露PHI的情况，报告给被覆盖实体的隐私官或被覆盖实体识别的其他代表，不得无故拖延

(ii)业务伙伴应在不超过十(10)个工作日的情况下，将其知晓的涉及电子PHI的任何安全事件(定义见45 C.F.R.§164.304)报告给被覆盖实体的隐私官或被覆盖实体识别的其他代表，不得无故拖延。

(iii)业务伙伴应按照《违约通知规则》的要求，向覆盖实体报告任何违反不安全的受保护健康信息(定义见45 C.F.R.§164.402)的行为(定义见45 C.F.R.§164.402)。该报告应在业务伙伴发现违约行为后的十(10)个工作日内，不得无故拖延。

(iv)业务伙伴向覆盖实体提交的任何报告应至少确定:(i)非允许使用或披露的性质，(ii) PHI使用或披露的内容，(iii)进行非允许使用或接收非允许披露的一方或多方，(iv)业务伙伴为防止进一步非允许使用或披露已采取或将采取何种纠正措施，(v)业务伙伴已采取或将采取何种措施，以减轻非允许使用或披露的任何有害影响，(vi)以及卫生与公众部可能根据法规规定的任何此类其他信息。

e.获取内部实践规范。业务伙伴应将其与PHI的使用和/或披露有关的内部惯例、账簿和记录(包括政策和程序，以及PHI)提供给秘书，以便秘书确定是否遵守HIPAA。

f.对PHI的存取。业务伙伴应根据45 C.F.R.§164.524的规定，提供个人的PHI以供检查和复制。此外，应被覆盖实体的要求，并在被覆盖实体提出要求后的十五(15)天内，业务伙伴应向被覆盖实体提供个人根据45 C.F.R.§164.524要求的PHI。

g. PHI的修订。业务伙伴应提供个人的PHI以供修改，并应根据45 C.F.R.§164.526将PHI的任何修改纳入其中。此外，应被覆盖实体的要求，并在被覆盖实体提出要求后的十五(15)天内，业务伙伴应向被覆盖实体提供个人根据45 C.F.R.§164.526寻求修改的PHI。

h.披露的会计。业务伙伴应根据45 C.F.R.§164.528和(如适用)42 U.S.C.§17935(c)及据此颁布的任何法规向个人提供披露会计所需的信息。此外，应被覆盖实体的要求，并在被覆盖实体提出要求后的十五(15)天内，业务伙伴应向被覆盖实体提供该等信息。为了履行这一义务，业务伙伴同意记录PHI和相关信息的披露，这些信息对于覆盖实体响应个人的披露会计要求是必要的。

我。/选择的限制。业务伙伴应遵守覆盖实体与个人就限制个人PHI的使用或披露，或根据45 C.F.R.§164.522通过替代方式或在替代地点向个人提供PHI的机密通信而达成的任何安排，前提是覆盖实体已书面通知业务伙伴该等限制或替代通信方式。

j。最低必要的。业务伙伴应根据45 C.F.R.§164.502(b)要求、使用和披露达到要求、使用或披露目的所需的PHI的最低金额。

2.2被覆盖实体的责任。

通知要求。关于业务伙伴对PHI的使用和/或披露，覆盖实体应:

(i)向业务伙伴提供覆盖实体根据45 C.F.R.§164.520向其参与者提供的隐私惯例通知(“通知”)，以及该通知中的任何更改或限制，只要这些更改或限制影响业务伙伴对PHI的使用或披露。

(ii)将个人使用或披露PHI许可的任何变更或撤销通知业务伙伴，如果此类变更或撤销可能影响业务伙伴对PHI的使用或披露。

(iii)将覆盖实体同意的限制披露或根据45 C.F.R.§164.522向个人提供机密通信的任何安排通知业务伙伴，这些安排可能影响业务伙伴对PHI的使用或披露。

b.没有不允许的请求。覆盖实体不得要求业务伙伴以隐私规则所不允许的方式使用或披露PHI，但上文第1.4(a)、(b)和(c)条允许的情况除外。

3.期限和终止

3.1术语。本协议自生效日起生效，除非按下述规定终止，否则将继续有效。

3.2被覆盖实体因原因终止。如果覆盖实体确定业务伙伴违反了本协议的重要条款，覆盖实体可以:

a.向业务伙伴提供有关重大违约的书面通知，并给予业务伙伴三十(30)天的时间对该违约行为进行补救。如果违约未能在三十(30)天内解决，被覆盖实体可终止本协议。

b.如果业务伙伴违反了本协议的重要条款且无法补救，则立即终止本协议或任何其他服务协议。

3.3终止的效力。在本协议因任何原因终止后，业务伙伴应就代表覆盖实体接收、创建、维护或传输的PHI:

a.仅保留业务伙伴继续其适当管理和行政或履行其法律责任所必需的PHI;

b.在业务伙伴保留PHI的期间内，继续使用适当的保障措施，并遵守关于电子PHI的安全规则，以防止PHI的使用或披露(本节规定的除外);

c.不使用或披露业务伙伴保留的PHI，除非是用于保留PHI的目的，并遵守终止前适用的第1.4(a)和(b)条中规定的相同条件;而且

d.当业务伙伴不再需要业务伙伴进行适当的管理和管理或履行其法律责任时，销毁业务伙伴保留的PHI。

4.赔偿。

业务伙伴同意就受保护实体及其各自的员工、管理人员和董事(“受补偿方”)可能因第三方索赔而遭受、支付或产生的任何和所有损失或费用向受补偿方进行赔偿和保护。向任何受补偿方提出要求或采取行动(“索赔”)，但该等损失是由于业务伙伴的行动或业务伙伴未能遵守本协议或适用的法律、规则和规章而造成的。尽管有上述规定，如果索赔基于或源于受补偿方的疏忽、遗漏或其他不当行为，补偿方不对受补偿方承担责任。

上述条款规定了双方对与本协议所述标的物有关的任何索赔的专属救济和赔偿方的唯一义务。在任何情况下，无论根据本节、合同、侵权法或其他规定，补偿方都不对任何间接的、偶然的、特殊的或后果性的损失或损害负责，无论补偿方是否应或不应意识到这种潜在损失或损害的可能性。

5.杂项

5.1管理参考。本协议中对HIPAA条款的提及是指有效或修订的条款，并要求遵守该条款。

生存。2。在业务伙伴继续维持PHI的情况下，本协议的规定在本协议期满或任何终止后仍将继续有效。

5.3解释。本协议中任何不明确之处应予以解决，以允许覆盖实体和业务伙伴遵守HIPAA。

5.4修改;豁免。除非以双方授权代表正式签署的书面形式，本协议不得修改，也不得放弃或修改本协议的任何条款。双方同意采取必要的行动，不时修改本协议，以便双方遵守HIPAA的要求或遵守HIPAA中的任何更改。对某一事件的放弃不应被解释为继续，也不应被解释为阻止或放弃对后续事件的任何权利或救济。

5.5无第三方受益人。本协议中任何明示或暗示的内容均不意在授予，也不应授予除双方及其各自继承人或受让人以外的任何人任何权利、救济、义务或责任。

5.6同行;复印本。本协议可签署任意数量的副本，每一份均应被视为原件。本合同传真件应被视为原件。

5.7争议。如果双方之间就本协议产生任何争议、争议或索赔，双方应作出真诚的努力以非正式方式解决该等事项。

5.8通知。根据本协议向奥林巴斯发出的任何通知应发送给:

ManBetX手机版登录奥林巴斯美国公司。
3500年公司百汇
中心谷，PA 18034
注意:OCA隐私官
电子邮件:leslie.cox@olympus.com

附副本至:
美洲的奥林巴斯公司
3500年公司百汇
中心谷，PA 18034
注意:总法律顾问

覆盖实体应将其通知地址连同所有其他联系信息发送至BAA@olympus.com．

通知应通过美国邮件或快递发送到该方提供的地址。上述各方均可按本协议规定的方式发出通知，更改其通知地址及其代表的地址。

5.9完整协议。本协议包含双方就本协议主题事项达成的完整协议和谅解，并取代此前与该主题事项达成的所有协议、谅解和声明。