docAddendum sur la protection des données et de la confidentialité de
download 
Plainte Transcription
Addendum sur la protection des données et de la confidentialité de
Addendum sur la protection des données et de la confidentialité de HPE Partner Ready Partner I. Introduction Cet addendum au contrat de partenariat de HPE Partner Ready et au code de conduite de partenariat de HPE Partner Ready fournit des détails sur les conditions requises pour les différents groupes de partenaires HPE Partner Ready (par exemple, les distributeurs, les distributeurs à valeur ajoutée, les intégrateurs systèmes, les fournisseurs de services, les fournisseurs de logiciels indépendants et les fabricants d'équipement d'origine) afin qu'ils respectent les différentes lois de protection de la confidentialité et des données au niveau mondial. Les partenaires de HPE Partner Ready sont tenus de ne traiter que les données personnelles de HPE et des clients de HPE, nécessaires pour fournir les services pertinents ou conformément aux instructions de HPE, et doivent mettre en place et maintenir des mesures de sécurité adéquates au plan physique, technique et organisationnel permettant de protéger ces données contre une destruction accidentelle ou illicite,une perte accidentelle, une altération,une divulgation ou un accès non autorisé. La HIPAA, ou loi sur la transférabilité et la responsabilité en matière d'assurance-maladie, s'applique pour HPE et les partenaires de HPE Partner Ready. Les exigences additionnelles, reposant sur l'implémentation de l'HIPAA par HPE, sont définies dans les sections 2 et 3. II. Loi sur la transférabilité et la responsabilité en matière d'assurance-maladie (HIPAA) Les conditions requises de l'HIPAA devant être respectées par tous les partenaires de HPE Partner Ready sont décrites dans la section 3 ci-dessous. HIPAA s'applique à deux catégories d'individus, organisations et agences, définies comme « Entités couvertes » (EC) et « Partenaires commerciaux » (PC). Les EC incluent les prestataires de soins (par exemple, les médecins, hôpitaux, installations médicales, dentistes, pharmacies, etc.), des plans sanitaires (par exemple, les compagnies d'assurance maladie, plans de santé d'entreprise, et programmes gouvernementaux qui paient pour les soins de santé) et les centres d'échanges de soins de santé. Si une entreprise a accès ou un potentiel accès aux informations de santé protégées tout en fournissant des services à une EC, l'entreprise est un PC. Si une telle relation existe, HIPAA requiert que l'EC et le PC conviennent d'un accord de partenariat (AP). En outre, si un PC utilise des sous-traitants ou des partenaires pour fournir ces services, les obligations de l'AP doivent être transférées aux sous-traitants ou aux partenaires. Cela signifie que lorsque HPE ou les partenaires de HPE Partner Ready vendent des services ou des produits aux EC ou aux PC, qu'il y a accès ou accès potentiel aux informations protégées en matière de santé au moment de de la fourniture du service ou du produit, le partenaire HPE Partner Ready devra s'assurer que les AP de transfert de HPE soient fournis à leurs clients finaux dans le cadre des conditions générales de HPE en pièce jointe des services et produits affectés. Les informations protégées en matière de santé sont les données se rapportant à l'état de santé, la fourniture des soins de santé ou le paiement des soins de santé qui sont créées ou recueillies par une EC ou un PC et peuvent être associées à un individu spécifique. Dernière révision le 12 février 2016 © Copyright 2016 Hewlett Packard Enterprise Development LP. Page 1 Dans certains cas, le partenaire HPE Partner Ready pourrait être dans l'obligation d'accepter des conditions supplémentaires de transfert entre lui et HPE. Par conséquent, il est essentiel que les partenaires HPE Partner Ready comprennent les conditions juridiques requises lorsque HPE et les partenaires HPE Partner Ready fournissent des services ou des produits à des utilisateurs finaux qui sont des EC ou des PC, ainsi que la mise en application par HPE de la loi HIPAA à son programme de partenariat en réseau. Les différentes relations qui peuvent exister entre l'utilisateur final concerné (l'EC ou le PC), HPE et les partenaires HPE Partner Ready sont décrites dans la section 3. III. Exigences HIPAA Dans le cadre de la stratégie globale de HPE pour le respect de la loi HIPAA, HPE doit s'assurer que des AP correctement exécutés soient mis en place entre l'utilisateur final (soit l'EC ou le PC), HPE et les partenaires HPE Partner Ready dans les cas où il ou les partenaires HPE Partner Reacy aient accès ou accès potentiel aux informations protégées en matière de santé tout en fournissant des services ou des produits. Dans certains cas, HPE et les partenaires HPE Partner Ready doivent exécuter un accord de partenariat de sous-activité (chez HPE, appelé un accord agent/sous-traitant ou ASA) afin de transférer les conditions requises de la loi HIPAA. Il est de la responsabilité du partenaire HPE Partner Ready de s'assurer que tout ASA adéquat soit en place entre lui et ses sous-traitants. Note : L'accord agent/sous-traitant (ASA) est une condition HPE pour un modèle de contrat d'un contrat entre HPE et un sous-traitant qui transfère les conditions requises incluses dans l'AP conclu avec l'utilisateur final (soit l'EC, soit le PC). IV. Définitions Cet addendum définit les types de contrats qui s'appliquent entre HPE et les différents types de partenaires HPE Partner Ready. Les partenaires HPE Partner Ready peuvent être regroupés en trois grandes catégories définies par celui qui a la relation principale avec l'EC et celui qui doit signer l'AP avec l'EC : 1. 2. 3. Vente uniquement Vente et fourniture Revendeur à valeur ajoutée (VAR) 1. Vente uniquement – Partenaire a vendu, HPE a fourni Dans cette catégorie, l'utilisateur final (EC ou PC) achète des produits et services de la marque HPE auprès du partenaire HPE Partner Ready. Dans le cadre du processus de vente, le partenaire HPE Partner Ready doit inclure l'accord de partenariat HPE de transfert et s'engager avec HPE de manière adéquate. L'accord de partenariat HPE de transfert est non négociable, similaire au reste des conditions de transfert de HPE. Au final, l'EC dispose d'un accord de partenariat avec HPE. Dernière révision le 12 février 2016 © Copyright 2016 Hewlett Packard Enterprise Development LP. Page 2 2. Vente et fourniture - Partenaire a vendu, partenaire a fourni Dans cette catégorie, l'utilisateur final (EC ou PC) achète des produits et services de la marque HPE auprès du partenaire HPE Partner Ready. Dans certains cas, le partenaire HPE Partner Ready peut fournir des services au nom de HPE et dispose d'un accès potentiel aux informations protégées en matière de santé. Dans le cadre du processus de vente, le partenaire HPE Partner Ready inclut l'accord de partenariat HPE de transfert et s'engage avec HPE de manière adéquate. L'accord de partenariat HPE de transfert est non négociable, similaire au reste des conditions de transfert de HPE. Si le partenaire HPE Partner Ready fournit des services au nom de HPE, le partenaire HPE Partner Ready signera un accord agent/sous-traitant avec HPE. Au final, l'EC dispose d'un accord de partenariat avec HPE, et HPE dispose d'un accord agent/sous-traitant avec le partenaire HPE Partner Ready comme approprié. Accord Signataires AP de transfert Utilisateur final (EC ou PC) et HPE Vente et fourniture AP de transfert Utilisateur final (EC ou PC) et HPE Type de partenaire Vente uniquement ASA 3. HPE et partenaire de fourniture de service HPE Partner Ready Revendeur à valeur ajoutée - Services de marque partenaire Dans cette catégorie, l'utilisateur final (EC ou PC) achète des produits ou des services qui contiennent des composants de la marque HPE, auprès du partenaire HPE Partner Ready. Le partenaire HPE Partner Ready dispose d'une relation commerciale principale avec l'utilisateur final et entraîne généralement la poursuite de la vente. Si HPE fournit des produits et des services à l'utilisateur final au nom du partenaire HPE Partner Ready, et dispose d'un accès aux informations protégées en matière de santé, alors HPE est un PC. Dans le cadre du processus de vente, le partenaire HPE Partner Ready doit conclure un accord de partenariat avec l'utilisateur final. Une fois que l'accord a été finalisé, le partenaire HPE Partner Ready doit conclure un accord de partenariat avec HPE, qui contiendra les conditions de transfert avec HPE comme approprié. Accord AP AP (avec conditions de transfert) Dernière révision le 12 février 2016 Signataires Utilisateur final (EC ou PC) et partenaire HPE Partner Ready HPE et partenaire HPE Partner Ready © Copyright 2016 Hewlett Packard Enterprise Development LP. Page 3
