Avis relatif à la langue officielle
Ce document est fourni en anglais en tant que seule version officielle et juridiquement contraignante. Toute version traduite est proposée à titre informatif uniquement et n'a aucune valeur juridique. En cas de divergence entre une traduction et la version anglaise, la version anglaise prévaudra.
Voir la version officielle en anglaisMarch 20, 2026
Le présent Accord d'Associé Commercial (« BAA ») est conclu entre Vilulia LLC (« Associé Commercial ») et l'entité ou la personne exécutant le présent BAA via le processus de configuration de compte Vilulia (« Entité Couverte »). Le présent BAA vise à satisfaire les exigences de la Loi sur la Portabilité et la Responsabilité en matière d'Assurance Maladie de 1996 et ses règlements d'application, tels que modifiés (« HIPAA »), y compris la Loi HITECH.
Les termes en majuscules non définis dans le présent BAA ont les significations établies dans HIPAA, y compris 45 C.F.R. Parts 160 et 164. « Informations de Santé Protégées » ou « PHI » a la signification établie dans 45 C.F.R. § 160.103. « Violation » a la signification établie dans 45 C.F.R. § 164.402.
Le présent BAA s'applique aux PHI que l'Associé Commercial crée, reçoit, maintient ou transmet pour le compte de l'Entité Couverte en relation avec les Services. En cas de conflit entre le présent BAA et tout autre accord entre les parties concernant le traitement des PHI, le présent BAA prévaut pour les PHI.
L'Associé Commercial peut utiliser et divulguer les PHI uniquement comme suit :
L'Associé Commercial n'utilisera ni ne divulguera les PHI autrement que comme permis par le présent BAA ou comme requis par la loi. L'Associé Commercial n'utilisera ni ne divulguera les PHI d'une manière qui violerait HIPAA si elle était effectuée par l'Entité Couverte. L'Associé Commercial n'utilisera pas les PHI pour entraîner des modèles d'IA ni à toute autre fin que la fourniture des Services à l'Entité Couverte.
L'Associé Commercial mettra en œuvre et maintiendra des garanties administratives, physiques et techniques appropriées conçues pour protéger la confidentialité, l'intégrité et la disponibilité des PHI électroniques, conformément à 45 C.F.R. Part 164, Sous-partie C (la Règle de Sécurité), y compris les contrôles d'accès, les contrôles d'audit et la sécurité du personnel. L'Associé Commercial révisera et mettra à jour les garanties selon les besoins raisonnables à la lumière des menaces ou vulnérabilités connues.
L'Associé Commercial signalera à l'Entité Couverte toute Violation de PHI Non Sécurisées sans délai déraisonnable et en aucun cas plus de 72 heures après la découverte, sauf si un délai plus court est requis par le Bon de Commande des parties. Cet avis inclura, dans la mesure connue, les informations requises pour que l'Entité Couverte se conforme à 45 C.F.R. § 164.404, y compris la nature de la violation, les PHI impliquées, la cause probable et les mesures que l'Associé Commercial prend pour atténuer le préjudice.
« Incident de Sécurité » tel qu'utilisé dans HIPAA peut inclure des tentatives infructueuses ; l'Associé Commercial peut fournir des résumés périodiques des événements de sécurité routiniers et infructueux le cas échéant.
L'Associé Commercial s'assurera que tout sous-traitant qui crée, reçoit, maintient ou transmet des PHI pour le compte de l'Associé Commercial accepte par écrit des restrictions et conditions au moins aussi strictes que celles du présent BAA, y compris des garanties appropriées.
Dans la mesure où l'Associé Commercial maintient des PHI dans un Ensemble de Dossiers Désignés, l'Associé Commercial aidera l'Entité Couverte, le cas échéant, à : (a) fournir aux personnes l'accès aux PHI conformément à 45 C.F.R. § 164.524 ; (b) modifier les PHI conformément à 45 C.F.R. § 164.526 ; et (c) fournir une comptabilité des divulgations conformément à 45 C.F.R. § 164.528. L'Entité Couverte est responsable de déterminer si les demandes s'appliquent et de communiquer les instructions nécessaires. L'Associé Commercial répondra aux demandes raisonnables d'accès et de modification dans les trente (30) jours suivant leur réception.
L'Associé Commercial ne demandera, n'utilisera et ne divulguera que le minimum de PHI nécessaire pour accomplir la finalité prévue, conformément aux exigences HIPAA, sauf si la loi le permet autrement.
Le présent BAA prend effet à la date à laquelle l'Entité Couverte complète l'acceptation de la configuration du compte et reste en vigueur jusqu'à sa résiliation. L'Entité Couverte peut résilier le présent BAA pour violation substantielle par l'Associé Commercial si celui-ci ne remédie pas à la violation dans les trente (30) jours suivant l'avis écrit. L'Associé Commercial peut résilier le présent BAA si l'Entité Couverte viole substantiellement ses obligations liées aux Services et ne remédie pas après avis.
Si la résiliation n'est pas réalisable et que l'Associé Commercial détermine que la remédiation n'est pas possible, l'Associé Commercial signalera le problème au Département de la Santé et des Services Sociaux des États-Unis comme requis par HIPAA.
À la résiliation du présent BAA, l'Associé Commercial, à la demande écrite de l'Entité Couverte, restituera ou détruira les PHI que l'Associé Commercial maintient encore sous quelque forme que ce soit, sauf dans la mesure où la restitution ou la destruction est irréalisable. Si irréalisable, l'Associé Commercial étendra les protections du présent BAA à ces PHI et limitera les utilisations et divulgations ultérieures. L'Associé Commercial confirmera par écrit l'achèvement de la restitution ou de la destruction dans un délai raisonnable suivant la demande.
L'Associé Commercial mettra à disposition ses pratiques internes, livres et registres relatifs à l'utilisation et à la divulgation des PHI au Secrétaire du HHS comme requis par HIPAA.
Rien dans le présent BAA ne crée de droits pour un tiers, y compris les personnes, autres que les parties au présent BAA.
Le présent BAA est régi par les lois du Commonwealth de Virginie, dans la mesure où elles ne sont pas préemptées par HIPAA.
Les parties entendent que le présent BAA soit conforme à HIPAA. Toute ambiguïté sera résolue de manière à permettre à l'Entité Couverte et à l'Associé Commercial de se conformer à HIPAA. Si une disposition du présent BAA est en conflit avec HIPAA tel que modifié, HIPAA prévaut.
Le présent BAA est exécuté électroniquement dans le cadre du processus de configuration de compte Vilulia. En complétant la configuration du plan HIPAA et en indiquant son acceptation, l'Entité Couverte accepte d'être liée par les conditions du présent BAA. L'acceptation électronique a la même force juridique qu'une signature manuscrite. L'horodatage d'acceptation et l'identifiant de compte sont enregistrés et constituent l'accord contraignant de l'Entité Couverte aux présentes conditions. Une copie du présent BAA, ainsi que l'enregistrement d'acceptation, est accessible à tout moment depuis les paramètres de votre compte sous Juridique & Conformité.
Notre équipe juridique est à votre disposition pour toute question.