MedMatchOpen、LLC
プライバシーポリシー
最終更新日:1年XNUMX月st、2021
すべての Web サイト ブラウザからの情報
MedMatchOpen、LLCが所有および運営しています https://MedMatchnetwork.com (サイト")。 当社のサイトを閲覧しているだけで、登録済みのユーザーではない場合、当社は通常、他のほとんどの Web サイトが収集するのと同じ基本情報を収集します。 当社は、Cookie や Web サーバー ログなどの一般的なインターネット技術を採用しています。 当社は、訪問者のブラウザの種類、言語設定、参照リンク、リクエストされた追加のウェブサイト、各訪問者リクエストの日時など、当社のウェブサイトへのすべての訪問者 (アカウントを持っているかどうかにかかわらず) に関する情報を収集します。 また、インターネット プロトコル (IP) アドレスなど、個人を特定できる可能性のある情報も収集します。
この情報を収集する理由
この情報を収集して、訪問者が MedMatchOpen をどのように使用しているかを理解し、キャパシティ プランニングを行い、ウェブサイトのパフォーマンスをトラブルシューティングし、訪問者により良いサービスを提供する方法を理解し、サイトのセキュリティを監視および保護します。
当社にアカウントを持っているユーザーからの情報
当社で(ユーザーとして)アカウントを作成する場合、アカウントの作成時にいくつかの基本情報が必要です。 独自のパスワードを作成し、名前、会社の名前と住所、連邦雇用主番号、電話番号とファックス番号、役職、有効な電子メール アカウントを尋ねます。 さらに、医師の場合は、専門家としての信頼性を判断するために、国民医療提供者識別番号とライセンス番号をお尋ねします。 最後に、当社は、サブスクリプション料金の支払い、紹介または交換取引手数料の支払い、ユーザーへの支払いなどの取引目的でお客様が提供する特定の銀行口座、クレジット カード、その他の支払い情報、およびその他のビジネス情報を収集します。紹介料、紛争解決料の支払い、求人掲載の支払い、およびその他の同様の取引。 サイトの特定の機能には、求人情報、診療所の販売のための広告、専門フォーラム、および時折の他の同様の領域の利用可能性が含まれる場合があり、これらの領域での情報の使用は、これらの機能を使用するときに公開される可能性があることをお勧めします。 医師は、他のユーザー/医師が閲覧できる顧客/患者に関する特定の情報を投稿する場合があります。 当サイトは
患者からの適切な同意を得た場合にのみ、医療提供者から医療提供者に電子的に保護された医療情報 (ePHI) を開示するように設計されています。 当社のサイトで開示されている ePHI は、1996 年の医療保険の携行性と説明責任に関する法律 (HIPAA) のプライバシー規則 www.hhs.gov に基づいて、対象となるすべての事業体および事業提携者によって承認される、当社の事業提携契約 (付録 A) によって管理されています。
当社が収集した情報は、このプライバシー ポリシーに従って米国内で保存および処理されます。 世界のさまざまな地域のユーザーがさまざまなプライバシーを期待していることを理解しています。 出身国に関係なく、すべてのユーザーに同じ標準のプライバシー保護を提供します。
この情報を収集する理由
お客様のアカウントを作成し、要求されたサービスを提供するには、要求された個人情報が必要です。 この個人情報を使用して、市場調査の目的でお客様に連絡する場合があります。
さらに、特定のプロファイル情報 (納税者番号、クレジット カードまたは銀行口座情報は含まれません) を、お客様が取引目的で本サイトで自発的に同意した他のユーザーに開示する場合があります。 当社はお客様の電子メール アドレスを使用してお客様と通信します。そのような情報には、当社または当社の第三者ビジネス パートナーからの勧誘または広告が含まれる場合があります。 私たちはあなたにユーザー ID を割り当て、あなたがユーザーの質問をしたり回答したりするたびに、私たちのプロフェッショナル フォーラムであなたのユーザー ID を使用します。 また、お客様のユーザー ID を使用して、要求された特定の取引情報を明らかにします。
情報の使用と第三者への開示
収集した情報を使用して、ユーザーの傾向を分析し、人口統計と関心を測定することにより、質の高い有用なサービスとユーザー インタラクションを構築します。 収集された情報は、プロモーション メッセージ、製品発表、またはお客様が関心を持つ可能性のあるその他の通信を送信するために使用されます。
法律で許可または義務付けられている場合、当社はお客様の情報を第三者と共有します。 また、お客様の個人情報は、お客様が黙示的または明示的に同意するか、当社に指示する他の方法で使用または共有される場合があります。 当社は、会社のビジネス ニーズによって決定されたとおり、または法律で要求または許可されているとおりに、お客様の情報を使用および維持します。
クッキーと追跡
「Cookie」とは、サイトがお客様のコンピューターに転送する可能性のあるデータの一部であり、お客様を一意のユーザーとして識別して、サイトとの通信や対話をより簡単に行えるようにします。 当社は、お客様のサイト エクスペリエンスをカスタマイズするため、同じ広告が繰り返し表示されないようにするため、お客様の興味に特化したコンテンツを配信するため、およびその他の目的で Cookie を使用する場合があります。 クッキーを受け入れない場合、サイトの一部の機能が正しく機能しない場合があります。
サイトに広告を配信する過程で、サード パーティの広告主がお客様のブラウザに固有の Cookie を配置または認識する場合があります。 業界標準は現在進化しており、進化していない可能性があります
インターネットブラウザに設定された「追跡しない」構成に個別に応答するか、何らかのアクションを実行します。
当社は、サードパーティの追跡サービスを使用して、当社のサイトがどのように機能し、ユーザーが当社のサイトをどのようにナビゲートするかについての情報を収集します。 これにより、サイトでのユーザー エクスペリエンスを評価し、アクティビティに関する統計レポートを作成し、コンテンツとサイトのパフォーマンスを向上させることができます。 これらのサードパーティの追跡サービスは、通常、IP アドレス、ブラウザの種類、インターネット サービス プロバイダー (ISP)、参照ページと終了ページ、タイム スタンプ、およびサイトの使用に関するその他の同様のデータなどの情報を収集します。 この情報を、お客様が当社に提供する個人情報に関連付けることはありません。
リンク
サイトは、独自の裁量で、関連する情報、製品、およびサービスを見つけやすくするために、他の Web サイトへのリンクを提供する場合があります。 これらのウェブサイトは、必ずしも当社によってレビューされているわけではなく、当社が管理していない第三者によって維持されています。 したがって、これらのリンクされたウェブサイトのコンテンツ、資料、セキュリティ、情報の正確性、および/またはこれらのサードパーティのウェブサイトで提供または宣伝されている製品またはサービスの品質について、当社は一切の責任を明示的に否認します。 さらに、これらのリンクは、第三者、ウェブサイト、または第三者が提供する製品またはサービスに関する推奨を意味するものではありません。 使用するために選択したリンクに、ウイルス、ワーム、トロイの木馬、その他の破壊的な性質のものがないことを確認するために、必要な予防措置を講じる必要があります。
このサイトへのテキスト リンクを推奨し、許可します。 MedMatchOpen は最高の倫理と基準にコミットする組織であるため、このサイトへのリンクは、当社がサードパーティの製品、サービス、大義、キャンペーン、ウェブサイト、コンテンツ、または情報を宣伝または推奨していることを示唆するものではありません。 当社にリンクしているウェブサイトは、当社との関係を誤って伝えてはならず、ホームページ以外のサイトのページにリンクすることはできません。 また、商業目的または資金調達目的でリンクを使用することはできません。 また、書面による明示的な同意なしに、リンクに MedMatchOpen のロゴ、コンテンツ、またはデザインを使用または含めることはできません。
セキュリティ
当社は、収集した個人を特定できる情報を保護および保護するために、合理的な手段を使用します。 MedMatchOpen の従業員は、保存または送信可能な ePHI にアクセス、削除、またはコピーすることはできません。 保存または送信された ePHI は、HIPAA プライバシー規則および経済的および臨床的健康法のための健康情報技術 (「HITECH」) でカバーされている技術保護に従って実装されます。 ePHI の送信と保護には、エンド ツー エンドの暗号化と安全なサーバーが使用されます。 ePHI を処分し、セキュリティ違反の疑いがある場合に対処するためのプロトコルが用意されています。
プライバシーに関するサイトの使用は、拘束力のある仲裁の対象となります。 サイトのユーザーは、プライバシーまたはサイトのセキュリティの違反が疑われる場合は、当社のセキュリティ チーム (support@MedMatchOpen.com) に報告することをお勧めします。
データ情報の保持と削除
当社は通常、お客様が当社にアカウントを持っている限り、またはお客様にサービスを提供するために必要な限り、お客様の個人情報を保持します。 ユーザーの紛争やその他の法的要件に準拠するために、特定の個人情報を長期間保持する場合があります。これには、税務報告の問題が含まれますが、これに限定されません。 多くの非アクティブなユーザーが後日アクティブなユーザーになることを選択するため、非アクティブなユーザー アカウントを自動的に削除することはありません。 お客様の情報 (法的に保持が義務付けられている情報を除く) を削除することを希望する場合は、セキュリティに関するセクションに記載されている電子メールで当社に連絡する必要があります。
苦情の解決と責任の制限
MedMatchOpen がお客様の個人情報を処理する方法について懸念がある場合は、潜在的なユーザーの問題を解決する手助けをしたいので、すぐにお知らせください。 support@MedMatchOpen.com で当社のセキュリティ チームに電子メールを送信できます。 通常、このような連絡には XNUMX 営業日以内に返信します。 万一、お客様の個人情報の取り扱いに関してお客様と当社との間で紛争が生じた場合、当社はその問題を解決するために最善を尽くします。 問題を社内で解決できない場合、拘束力のある仲裁を通じて紛争を処理することに同意するものとします。 お客様は、当社が仲裁の管轄を選択すること、および単一の独立した仲裁人を選択することに同意するものとします。 一方の当事者が他方の当事者に対して実質的に勝訴しない限り、仲裁の費用は平等に負担されるものとし、その場合、勝訴しない当事者が仲裁の費用のすべてを負担するものとします。
MedMatchOpen は、ユーザーとプロバイダーに最先端の技術を提供するという形で運営されています。 テクノロジー業界は急速に進化しており、セキュリティの問題の影響を非常に受けやすく、現在の傾向と安全性に関する懸念を維持することは非常に困難です。 この理由およびその他の理由により、MedMatchOpen がすべての保証および損害を否認し、ユーザー、プロバイダー、およびその他すべての利害関係者に対する責任を厳しく制限する必要があることを認めます。 お客様が MedMatchOpen に対して提起する可能性のある請求は、会社に対してのみ行われ、他の関連団体、役員、取締役、または会社の従業員に対して強制力を持たないものとします。
すべてのサービス、プロファイル、記録、税務報告、コンテンツ、ソフトウェア、機能、資料、およびサイト上で利用可能またはアクセスされる情報を含むサイトは、サイト訪問者、ユーザー、およびその他の第三者に「現状のまま」で提供されます。非侵害、商品性、または特定の目的への適合性の保証を含むがこれらに限定されない、明示または黙示を問わず、いかなる種類の表明または保証も行わない「利用可能な限り」の基準。 MEDMATCHOPEN は、サイトに含まれるサービス、機能、機能、またはコンテンツが中断されないこと、またはエラーがないこと、欠陥が修正されること、またはそれを利用可能にするサイトまたはサーバーにウイルスやその他の有害なコンポーネントがないことを保証しません。 また、サイト、コンテンツ、プロフィール、記録、税務報告、素材、サービス、情報、またはアクセス可能な機能の正確性、意味、または信頼性について、いかなる保証または表明も行いません。
サイト、サード パーティへのハイパーテキスト リンク、またはサイトまたはリンクされたサイトを介した機密情報の送信に関連するセキュリティの侵害について、サイト、その製品またはサービス、またはハイパーテキスト リンク。 MEDMATCHOPEN は、会社の過失を含むがこれに限定されない、直接的または間接的な状況下での、サイトのコンテンツおよびそこに含まれるエラーを含むがこれに限定されない、保証を行わず、責任を負いません。 サイト、サービス、またはサイト上の資料に満足できない場合、唯一の救済策は、サイトの使用を中止することです。 当社は、メッセージの削除または保存の失敗について、一切の責任を負わないものとします。
いかなる状況においても、MEDMATCHOPEN、その関連会社、子会社、投資家、従業員、役員、取締役、代理人、代表者、弁護士、およびそれらのそれぞれの相続人、後継者、および譲受人は、間接的または間接的な特別、懲罰的、偶発的または結果的損害について責任を負わないものとします。サイトおよびサイト内のコンテンツ、素材、サービス、および機能の使用、または使用できないこと。これには、収益または予想される利益の損失、またはビジネスの損失が含まれますが、これらに限定されません。そのような損害の可能性についてのアドバイス。 一部の州では、偶発的または結果的損害の除外または制限が認められていないため、上記の制限または除外がお客様に適用されない場合があります。 州が偶発的または結果的損害の制限の除外を許可しない場合、損害はその州が許可する最大限の範囲に制限されるものとします。 いかなる場合も、MEDMATCHOPEN、その関連会社、子会社、投資家、従業員、役員、取締役、代理人、代表者、弁護士、およびそれらのそれぞれの相続人、承継人、および譲受人は、すべての損害、損失、および訴訟原因 (契約の有無に関わらず) に対する全責任を負わないものとします。または不法行為 (過失またはその他を含むが、これらに限定されない) これらの利用規約に起因する、またはお客様によるサイトまたはサービスの使用が、合計で、ユーザーまたはプロバイダーのサブスクリプション料金としてお客様が支払った年間金額を超えています。
「苦情の解決と責任の制限」というタイトルのこのセクションは、すべての苦情と責任の制限を管理します。 このプライバシーに関する声明またはサイト上のその他の場所 (「利用規約」を除く) の反対のその他の声明は、ここで行われた声明と矛盾する限り、無効であり無効です。 最先端の技術を利用する際に生じる潜在的なセキュリティの問題には、これらの厳格な責任制限が必要であり、サイトのすべてのユーザーは、サイトの要求されたサービスを提供するためにこれらの責任制限が必要であることを明示的に認めます。
開示の強制
MedMatchOpen は、有効な召喚状、裁判所命令、令状、または同様の政府命令に応じて、またはそのような開示が合理的に必要であると誠実に信じる場合に、個人を特定する情報または当社がお客様またはお客様から収集したその他の情報を法執行機関に開示する場合があります。当社の所有権または財産、または第三者の所有権または財産、または一般大衆を保護するため。
ポリシーの変更
このポリシーの変更は、当社のサイトに掲載されます。 当社のサイトを定期的にチェックして、最新のプライバシー ポリシーを確認することをお勧めします。
付録A
HIPAA ビジネス アソシエイト契約
この HIPAA ビジネス アソシエイト契約 (「契約」) は、MedMatchOpen,LLC of 8185 Via Ancho Road, Boca Raton, FL、その関連会社、および医療提供者 (「提供者」) によって、MedMatch Network 紹介管理プラットフォーム (総称して「提供者」) を使用して作成されます。 、 パーティー")。
ビジネス アソシエートは、そのサービスに関連して、保護対象医療情報 (「PHI」) を構成する対象エンティティのための、または対象エンティティからのデータを維持、送信、作成、または受信することができます。
一方、対象事業者は、1996 年の連邦医療保険の携行性と説明責任に関する法律 (「HIPAA」)、経済的および臨床的健康のための医療情報技術法 (「HITECH」)、および関連する規制の要件の対象であるか、または対象となる可能性があります。
上記に関して、Business Associate は、HIPAA、HITECH、および関連する規制の要件に従うか、または受ける可能性があります。
したがって、ここに含まれる相互の約束と誓約を考慮して、両当事者は以下のように同意します。
1. 定義
a. 全般的。 本契約で使用される次の用語は、HIPAA 規則の用語と同じ意味を持つものとします: 侵害、データ集約、指定された記録セット、開示、電子的に保護された健康情報、医療業務、個人、最低限必要、プライバシー慣行の通知、保護された健康情報、法律、秘書、セキュリティ インシデント、下請業者、保護されていない保護された健康情報、および使用によって要求されます。
- 明確。
- ビジネスアソシエイト。 「事業提携者」は一般に、45 CFR 160.103 の「事業提携者」という用語と同じ意味を持ち、本契約の当事者に関しては、MedMatchOpen, LLC および関連会社 [事業提携者] を意味するものとします。
- 対象事業体。 「対象事業体」は、一般に、45 CFR 160.103 の「対象事業体」という用語と同じ意味を持ち、本契約の当事者に関しては、本明細書で医療およびサービス提供者として定義される提供者を意味するものとします。医師、医療専門家、医療施設、補助医療サービス提供者、および病院[対象事業者]。
- 電子健康記録。 「電子健康記録」は、HITECH 法セクション 13400 の「電子健康記録」という用語と同じ意味を持つものとします。
- HIPAA。 「HIPAA」とは、45 CFR パート 160 およびパート 164 のプライバシー、セキュリティ、違反通知、施行規則、HITECH 法、および随時修正される可能性のある関連規則を含む HIPAA 法規を総称します。
2. 業務提携者の義務と活動。
a. ビジネス アソシエイトは、本契約で許可または要求されている場合、または法律で要求されている場合を除き、PHI を使用または開示しないことに同意します。
b. ビジネス アソシエートは、本契約で規定されている以外の PHI の使用または開示を防止するために、適切な保護手段を使用し、電子 PHI に関して 45 CFR Part 164 のサブパート C を遵守することに同意します。
c. ビジネス アソシエートは、45 CFR 164.410 で要求されているセキュリティ保護されていない PHI の違反、および認識したセキュリティ インシデントを含む、本契約で規定されていない PHI の使用または開示を対象事業者に報告することに同意します。
d. 45 CFR 164.502(e)(1) および 164.308(b)(2) に従い、該当する場合、ビジネス アソシエートは、ビジネス アソシエートに代わって PHI を作成、受信、維持、または送信する下請業者が以下に同意することを保証することに同意します。そのような情報に関して業務提携者に適用されるのと同じ制限、条件、および要件。
e. 45 CFR 164.524 に従い、ビジネス アソシエートは、個人に関する PHI へのアクセスを対象事業体から要求されてから 30 日以内に、対象事業体に設定された指定されたレコードで PHI を利用可能にすることに同意します。 個人がビジネス アソシエイトから直接 PHI へのアクセスを要求した場合、ビジネス アソシエートは、その要求を受け取ってから 30 日以内に、その要求を対象事業体に転送するものとします。
f. 45 CFR 164.526 に従い、ビジネス アソシエートは、対象事業体による要求から 45 日以内に、指定された記録で PHI を修正することに同意します。 ビジネス アソシエイトは、45 CFR 164.526 で要求されるように、修正のためにそのような情報を対象事業体に提供し、修正を PHI に組み込むものとします。 修正のリクエストがビジネス アソシエートに直接提出された場合、ビジネス アソシエートは、そのリクエストを受け取ってから 30 日以内に、そのリクエストを対象事業体に転送するものとします。
g. 45 CFR 164.528 または HITECH に従って発行された規則に規定されている会計義務から除外されるビジネス アソシエートによる PHI の開示を除き、ビジネス アソシエートは、45 CFR 164.528 に従って対象事業体が記録する必要がある情報を開示ごとに記録するものとします。 . 対象事業者から事業提携者への、PHI の開示のアカウントの要求を受け取ったという通知から 30 日以内に、事業提携者は、対象事業者に、または対象事業者から要求された場合は個人に、必要な情報を提供するものとします。本契約に従って維持されます。 会計の要求がビジネス アソシエートに直接配信された場合、ビジネス アソシエートは、その要求を受け取ってから 30 日以内に、その要求を対象事業体に転送するものとします。
h. ビジネス アソシエイトが 45 CFR Part 164 のサブパート E に基づく対象事業体の義務の XNUMX つまたは複数を実行する範囲で、ビジネス アソシエートは、以下の履行において対象事業体に適用されるサブパート E の要件を遵守することに同意します。そのような義務。
i. ビジネス アソシエートは、HIPAA への準拠を判断する目的で、PHI の使用と開示に関連する内部慣行、帳簿、および記録を長官が利用できるようにすることに同意します。
3. 業務提携者による許可された使用と開示
a. ビジネス アソシエイトは、次の目的で PHI を使用または開示することがあります: (XNUMX つにチェックを入れてください)
- HIPAA および本契約に規定されている使用および開示の制限にかかわらず、両当事者間で合意されたサービスを実行するために必要な場合。
☐ その他: _________________________________________________________________________________________
____________________________________________________________________________________
b. ビジネス アソシエートは、対象事業体によって許可されている場合にのみ PHI を匿名化することができ、いかなる場合でも 45 CFR 164.514(a)-(c) に従ってのみ PHI を匿名化することができます。
c. ビジネス アソシエイトは、法律で義務付けられている場合、またはビジネス アソシエイトが情報を開示する人物から、情報が機密のままであり、法律で要求されている場合またはその目的のためにのみ使用またはさらに開示されるという合理的な保証を得た場合に、PHI を使用または開示することができます。がその人に開示され、その人は、情報の機密性が侵害されたことに気付いた場合に、ビジネス アソシエートに通知します。
d. ビジネス アソシエートは、ここに記載されている特定の使用および開示を除き、対象事業体によって行われた場合、45 CFR Part 164 のサブパート E に違反するような方法で PHI を使用または開示してはなりません。
4. 対象事業者による許容される要求
a. 本契約で別段の許可がある場合を除き、対象事業者は、対象事業者が行った場合に 45 CFR Part 164 のサブパート E で許可されない方法で PHI を使用または開示するようにビジネス アソシエートに要求してはなりません。
5。 期間と終了
a. 学期。 本契約の期間は、MedmatchOpen, LLC のプライバシー ポリシーに同意した日から有効となり、両当事者間のビジネス関係またはサービス契約が終了または終了する日、または対象事業体が終了する日に終了するものとします。本節のパラグラフ (b) で承認された原因。
b. 原因による終了e. ビジネス アソシエートは、ビジネス アソシエートが本契約の重要な条件に違反したと判断し、ビジネス アソシエートが違反を是正しないか、書面による通知から 30 日以内に違反を終了させなかった場合、対象エンティティによる本契約の終了を承認します。 対象事業者が修復が不可能であると判断した場合、対象事業者は直ちに本契約を終了することができます。 本契約の終了により、両当事者間のビジネス関係およびサービス契約は自動的に終了するものとします。
c. 契約解除時の業務提携者の義務。 本契約の終了時に、ビジネス アソシエイトは、ビジネス アソシエートが引き続き保持しているすべての PHI を返却するか、または破棄するものとします。 ビジネス アソシエートは、そのような PHI のコピーを一切保持しないものとします。 ビジネス アソシエートが PHI の返却または破棄が実行不可能であると判断した場合、本契約の条件は、かかる PHI に関する終了後も存続し、ビジネス アソシエートがそのような PHI を維持している限り、そのような PHI のさらなる使用および開示を制限するものとします。 また、業務提携者は、
ビジネス アソシエートが PHI を保持している限り、電子 PHI の使用または開示を防止するために、引き続き適切な保護手段を使用し、45 CFR Part 164 のサブパート C を遵守してください。
d. サバイバル。 本項に基づく業務提携者の義務は、本契約の終了後も存続するものとします。
6.一般規定。
a. この契約は、両当事者の完全な理解を規定するものです。 いかなる修正も書面で行われ、両当事者が署名する必要があります。 本契約は、抵触法の規定に関係なく、デラウェア州の法律に基づいて解釈されるものとします。 本契約の条件のあいまいさは、HIPAA への準拠を許可するために解決されるものとします。 本契約における HIPAA のセクションへの言及は、有効なセクションまたは修正される可能性のあるセクションを意味します。 本契約は、HIPAA およびその他の適用法の要件を遵守するために必要に応じて、随時変更または修正される場合があります。 修正は書面で行われ、両当事者が署名する必要があります。 いずれかの当事者が本契約のいずれかの規定を執行しなかったとしても、その後、本契約のすべての規定を執行し、厳格な遵守を強制するその当事者の権利の放棄または制限とは解釈されないものとします。 本契約の条件は、ビジネス関係を形成する目的で両当事者間で締結されるサービスまたはビジネス契約に組み込まれます。 本契約とそのようなサービスまたはビジネス契約との間に条件の矛盾が生じた場合、本契約の条件が優先するものとします。
その証拠として、両当事者は、プロバイダーが MedMatch ネットワーク プラットフォーム https://medmatchnetwork.com に登録された時点で、この HIPAA ビジネス アソシエイト契約に同意するものとします。
アモス・O・デア、MD
MedMatchOpen、LLC
共同創設者兼ディレクター、開発チーム
