ACORD DE SERVEI I CONDICIONS D’ÚS DE IMEDICPLUS
El present acord online (“ACORD”) s’estableix entre IMEDIC GLOBAL SL (“IMEDICPLUS”), amb domicili social al Carrer de la Llotja, s / n (Edifici VIT), 08500 Vic, Barcelona (Espanya), amb NIF B-65716482, inscrita en el Registre Mercantil de Barcelona, f. 139, t. 42983, h. B-417210, Incripció 1 i la entitat que accepta les clàusules estipulades en aquest document (“CLIENT”).
El present ACORD tindrà validesa a partir de la data d’enviament del formulari de sol·licitud. Si s’accepta l’ACORD en representació de la seva empresa o d’alguna altra entitat, manifiesta i garantitza que (i) compta amb l’autoritat legal suficient per vincular a la seva empresa o altra entitat a les presents clàusules i condicions, que (ii) ha llegit i entès el present ACORD i que (iii) accepta aquest ACORD en nom de la part a la que representa. Si no disposés de l’autoritat legal necessària per acceptar aquesta vinculació, no marqui la casella d’acceptació d’aquest ACORD i no continuï amb la sol·licitud dels serveis. El present ACORD regeix l’accés als Serveis (segons es defineixen més endavant) per part del CLIENT i l’ús que en faci.
El CLIENT manifesta que actúa en nom i interès i que es dedica professionalment a proveïr serveis de salut i desitja realitzar una sèrie d’accions, d’acuerd amb allò estipulat en la legislació vigent, dirigides a la comunicació dels seus serveis i a la gestió de la seva consulta, i també, que es compromet a assegurar la legalitat i legitimitat de la informació que publica en aquest lloc web personalizat (gestionat por IMEDICPLUS), i la integritat, seguretat i conservació de la informació considerada confidencial.
Primer. Clàusules generals
imedicplus és un software Online per professionals de la salut i centres mèdics per gestionar una o diverses consultes mèdicas i gestionar la comunicació a través de Internet entre els professionals médicos y los pacients o clients de la consulta.
Els serveis de imedicplus inclouen l’emmegatzematge i la custodia dels arxius d’informació confidencial, on el responsable és el CLIENT, en base a les condicions que es detallen més avall.
Les dades personals facilitades pels pacients del CLIENT formen part d’un fitxer del qual el CLIENT és l’únic titular i responsable del cumplimient de la normativa de protecció de dades personals Real Decreto 1720/2007, vigent en cada moment. IMEDICPLUS actúa como a prestador del servei i encarregat del tractament.
Segundo. Vigencia del ACUERDO
Este ACUERDO entra en vigor el día en que el CLIENTE solicita el Consultorio 2.0 y permanecerá vigente por un período de DOCE (12) meses, prorrogable de forma automática y sucesiva, por iguales períodos, si ninguna de las partes comunica a la otra su voluntad de extinguir con una antelación de NOVENTA (90) días. Además, el paciente que vea interrumpido el servicio por este desacuerdo recibirá el reintegro de la parte proporcional de la cuota del servicio que no haya utilizado.
Una vez finalizado el ACUERDO, el sitio web personalizado será dado de baja completamente. A partir de este momento, el CLIENTE no podrá acceder a la web ni a sus datos. IMEDICPLUS proporcionará una copia en formato digital de toda la información que el CLIENTE haya entrado respecto a sus pacientes. El proceso de eliminación de los datos será llevado a cabo por IMEDICPLUS, en el plazo de TREINTA (30) días desde la finalización del ACUERDO o la prestación del servicio, de forma segura y de acuerdo con lo que establece la normativa de protección de datos personales Real Decreto 1720/2007, pero ello no supone en ningún caso la eliminación del archivo, que es de la exclusiva propiedad y responsabilidad del CLIENTE.
Este proceso se llevará a cabo de acuerdo con lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, y al Real Decreto 1720/2007, de 21 de diciembre, por el que aprueba el Reglamento de desarrollo de la referida Ley Orgánica.
Tercero. Servicios prestados por IMEDICPLUS
Los servicios prestados por IMEDICPLUS al CLIENTE en virtud del presente ACUERDO incluyen:
1. El mantenimiento del sitio web (si fuera el caso) y de sus correspondientes datos en un servidor gestionado por IMEDICPLUS.
La información confidencial sólo será accesible por el CLIENTE mediante su contraseña personal, que será generada por el propio CLIENTE. El CLIENTE se hace responsable de la custodia de esta contraseña.
IMEDICPLUS, de acuerdo con la legislación vigente sobre protección de datos personales, se encargará únicamente del tratamiento de la información confidencial del cliente, y aplicará todas las medidas a su alcance para mantener la confidencialidad y evitar la alteración o pérdida de la misma, tal y como recoge la cláusula de confidencialidad y protección de datos de este ACUERDO.
2. El acceso en línea a estos datos por parte del CLIENTE mediante una contraseña personal para la introducción, validación y actualización de la información que considere oportuna y con la periodicidad que desee.
3. IMEDICPLUS se compromete a la restitución de la información del cliente almacenada en el servidor en el caso de que ésta fuera temporalmente inaccesible por motivos técnicos. A este efecto dispone de copias de seguridad que garantizan un servicio adecuado a las expectativas del CLIENTE.
IMEDICPLUS asegura al CLIENTE una infraestructura de comunicaciones fiable y con los adecuados estándares de nivel de servicio.
Cuarto. Servicios contratados y precios
Los servicios contratados se detallan en el Anexo I, el cual forma parte inseparable de este ACUERDO.
Quinto. Compromisos adquiridos por el CLIENTE
El CLIENTE no podrá ceder ni subcontratar, total o parcialmente, los derechos y obligaciones derivados de este ACUERDO sin contar con el consentimiento previo y expreso de IMEDICPLUS. Asimismo IMEDICPLUS no podrá ceder ni subcontratar, total o parcialmente, los derechos y obligaciones derivados de este ACUERDO sin contar con el consentimiento previo del cliente.
El CLIENTE sólo otorgará permisos de lectura y edición de datos médicos a profesionales sanitarios facultativos.
El CLIENTE también deberá implantar los protocolos internos que sean necesarios para:
- Garantizar la correcta formación del personal que utilice el software, a fin de garantizar su secreto profesional y garantizar su acceso a los datos en consonancia al cargo y funciones.
- Garantizar la inalterabilidad, autenticidad, confidencialidad y perdurabilidad de la historia clínica en el proceso de traslación desde el soporte original al digital, si se da el caso.
- Atender los derechos de los afectados (acceso, rectificación, cancelación, oposición) verificando la identidad del afectado y de su legal representante.
El CLIENTE se hace responsable del control y actualización de su calendario en línea, y se compromete a controlar y aceptar las citas concertadas por los usuarios. El CLIENTE puede cancelar citas concertadas por los usuarios. Se espera del cliente una actitud responsable respecto a la gestión de las citas concertadas por los usuarios.
El CLIENTE se compromete a velar por la seguridad de sus equipos informáticos, ya que si no será él el único responsable ante cualquier situación que ponga en peligro la seguridad de la información de sus archivos o de otros clientes de IMEDICPLUS, por ser el responsable del fichero.
Sexto. Cláusula de confidencialidad y tratamiento de datos de carácter personal
De conformidad con la Ley Orgánica de Protección de Datos 15/1999 y otras normas desarrolladas en ésta, el CLIENTE es responsable de su fichero, que contiene información de sus pacientes, encontrándose debidamente inscrito en el Registro General de la Agencia de Protección de Datos (en adelante “fichero”), y IMEDICPLUS, como encargada del tratamiento, prestará servicios de gestión, almacenamiento y custodia del archivo, a través de la aplicación online y de acuerdo con los servicios contratados por el CLIENTE.
Ambas partes, el CLIENTE (responsable del fichero) y IMEDICPLUS (Encargada del tratamiento) establecen que:
1. IMEDICPLUS, como encargada del tratamiento (art. 12 LOPD), se compromete a guardar la máxima reserva y secreto sobre la información clasificada como confidencial. Se considera información confidencial cualquier dato al que IMEDICPLUS acceda en virtud del presente ACUERDO, en especial los propios del CLIENTE en los que acceda durante la ejecución del mismo. IMEDICPLUS se compromete a no divulgar esta información confidencial de ningún modo, ya sea directamente o a través de terceras personas o empresas, y también a no ponerla a disposición de terceros sin el previo consentimiento escrito por parte del CLIENTE.
Por el buen desarrollo de los servicios, el CLIENTE autoriza expresamente a IMEDICPLUS para que pueda contratar en su nombre el Data Center donde se alojarán los datos y también el proveedor que ejecutará y almacenará las copias de seguridad de los datos. Inicialmente, estos servicios se han contratado a conductiva ONLINE SL con domicilio en España. Estos proveedores deberán cumplir las medidas de seguridad previstas en el presente ACUERDO y en caso de que, para mejorar el servicio fuera necesario cambiar de proveedores, el CLIENTE autoriza expresamente a IMEDICPLUS para que pueda hacer el cambio de proveedor en su nombre, obligándose a suscribir con el nuevo proveedor un contrato donde estipulen las obligaciones que debe cumplir en relación a la protección de datos personales.
2. Se da por hecho que el CLIENTE que introduce en el sistema datos personales y referentes a la salud de los sus pacientes (considerados datos especialmente protegidos) comunica e informa a sus pacientes del tratamiento de sus datos. Así pues, es responsabilidad del CLIENTE, y no de IMEDICPLUS, informar del tratamiento de sus datos personales y de salud.
3. El CLIENTE será el encargado de verificar la identidad y legitimidad de las personas que solicitan servicios online a través del Portal del Paciente, que les permitirá el acceso a los datos de su historia clínica o a las del menor al que representan. Una vez verificado, se activará el acceso a la persona autorizada por el CLIENTE.
4. IMEDICPLUS se compromete a no activar ningún acceso a los datos sin disponer previamente de la autorización del CLIENTE.
5. El CLIENTE igualmente verificará que el acceso a la información por parte de los pacientes, no vulnere la confidencialidad de terceros, ni el derecho de los profesionales que han intervenido en su elaboración, los cuales pueden solicitar la reserva de sus observaciones, apreciaciones o anotaciones subjetivas.
6. De la misma manera, IMEDICPLUS se compromete, tras la extinción del presente ACUERDO, a no conservar ninguna copia de la información confidencial, y a realizar la destrucción de los datos que en razón de este servicio pueda tener alojados en su servidor de forma segura y de acuerdo con la normativa vigente Real Decreto 1720/2007.
7. IMEDICPLUS informará a su personal, colaboradores y subcontratistas de las obligaciones establecidas en el presente ACUERDO sobre confidencialidad, así como de las obligaciones relativas al tratamiento automatizado de datos de carácter personal.
8. IMEDICPLUS reconoce que la legislación sobre protección de datos personales (Ley Orgánica 15/99 y arts. 197 y 278 Código Penal) establece una serie de obligaciones en el tratamiento de datos de carácter personal, entre las que destaca la prohibición de ceder datos de carácter personal sin la correspondiente autorización del titular de los datos.
A este efecto,
IMEDICPLUS
A) Únicamente accederá a los datos personales del CLIENTE y otras personas físicas relacionadas con éste, si con este acceso fuera necesario para cumplir con las obligaciones establecidas por IMEDICPLUS en este ACUERDO.
B) Se compromete a:
a. Utilizar los datos de carácter personal a los que tenga acceso única y exclusivamente para cumplir las obligaciones contractuales con el CLIENTE.
b. Observar y adoptar las medidas de seguridad que al efecto sean aplicables, de acuerdo con lo que establece el RD 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de los datos de carácter personal en sus archivos, centros de tratamiento, locales, equipos, sistemas, programas y personas que intervengan en garantizar la confidencialidad en el acceso remoto, utilizando comunicaciones seguras y cifradas.
c. No ceder en ningún caso a terceras personas los datos de carácter personal a los que tenga acceso, ni tan sólo a efectos de su conservación.
6. Las obligaciones establecidas por IMEDICPLUS en la presente cláusula serán también de obligado cumplimiento para sus empleados, colaboradores, y empresas subcontratadas.
7. El CLIENTE se obliga a tener declarados los ficheros en la Agencia de Protección de Datos y garantiza la legalidad y legitimidad de los mismos.
8. El CLIENTE se reserva el derecho a poder efectuar en cualquier momento, siempre que informe con una antelación suficiente, los controles y auditorías que estime oportunos para comprobar el cumplimiento por parte de IMEDICPLUS de las medidas de seguridad de este ACUERDO.
IMEDICPLUS deberá facilitar al CLIENTE todos los datos necesarios que se le requieran para el mejor cumplimiento de estos controles.
9. Las obligaciones de confidencialidad establecidas en este ACUERDO tienen una duración indefinida, manteniéndose en vigor con posterioridad a la finalización, por cualquier causa, de la relación entre el CLIENTE y IMEDICPLUS.
Séptimo. Limitación de responsabilidad
IMEDICPLUS queda exonerado de cualquier responsabilidad que pudiera generarse por la falta de cumplimiento por parte del CLIENTE de la normativa sobre Protección de datos Real Decreto 1720/2007 o sobre la gestión de la historia clínica y en concreto:
- Por la falta de confidencialidad o calidad de las contraseñas del CLIENTE, del personal a su servicio o de sus pacientes.
- Para la vulneración por parte del CLIENTE o de las personas que autorice para acceder a los datos, del deber de confidencialidad y secreto profesional o por el mal uso del servicio o los datos tratados.
- Por los errores de identificación o legitimación de las personas autorizadas por parte del CLIENTE para acceder a los datos.
- Por la falta de corrección y veracidad de los datos proporcionados por los pacientes del CLIENTE.
- Por la falta de cumplimiento por parte del CLIENTE de alguna de las cláusulas de este ACUERDO o de las medidas de seguridad que le son exigibles de acuerdo con el RD1720/2007 y la normativa sobre el acceso a la historia clínica.
Octavo. Medidas de seguridad
IMEDICPLUS implementará las medidas de seguridad previstas en el ANEXO II, de acuerdo con el RD1720/2007, de 21 de diciembre, por lo que se desarrolla el Reglamento de desarrollo de la LOPD.
IMEDICPLUS también cumplirá futuras Leyes Orgánicas de Protección de Datos.
Noveno. Nulidad e ineficacia de las cláusulas
Si cualquier cláusula de este ACUERDO fuese declarada total o parcialmente nula o ineficaz, tal nulidad o ineficacia afectará tan sólo a dicha disposición o parte de la misma que resulte nula o ineficaz, el ACUERDO subsiste en todo lo demás, teniéndose la parte que resulte afectada por no puesta.
Décimo. Ley aplicable y jurisdicción competente
Cualquier duda, discrepancia o controversia que pudiera surgir de la interpretación o ejecución del presente ACUERDO o de cualquiera de sus eventuales modificaciones, así como cualquier incumplimiento del mismo, interpretará de acuerdo con la legislación española. Ambas partes se someten expresamente, con renuncia a cualquier otro fuero, a la jurisdicción y competencia de los Juzgados y Tribunales de la ciudad de Barcelona.
Duodécimo. Aceptación del Plan de uso
Los servicios prestados en línea incluidos en este ACUERDO, descritos en el Anexo I, se ofrecen “tal cual son”, sin ninguna garantía en absoluto. IMEDICPLUS se exime hasta el mayor grado permitido por la ley de toda garantía explícita, implícita y reglamentaria, incluyendo, sin limitación, adecuación para un propósito determinado y la no vulneración de los derechos de propiedad. El CLIENTE entiende y está de acuerdo en que utilizará los servicios de este ACUERDO a discreción y bajo su responsabilidad y será el único responsable de cualquier daño en el sistema operativo o pérdida de información que resulte de la utilización de estos servicios.
Se interrumpirá el servicio en aquellos casos en que haya sido detectada y/o denunciada la existencia de información fraudulenta o de procedencia ilegítima en los contenidos publicados a través del portal web.
El servicio también será interrumpido automáticamente cuando venza un mes sin que se produzca el pago.
Tras el impago advertirá al CLIENTE mediante un mensaje de que si no abona la mensualidad pendiente antes de la finalización del mes, el día UNO (1), o día hábil siguiente, del próximo mes se le interrumpirá el servicio.
Décimotercero. Copyright
La titularidad de los derechos de propiedad intelectual sobre la estructura de la base de datos o plataforma software objeto de contratación, son propiedad exclusiva de IMEDICPLUS, quien ha dirigido y concebido la estructura, programación y disposición de los contenidos de acuerdo con el art. 12.1 LPI. IMEDICPLUS igualmente es el titular de los gráficos, fotografías, logotipos, iconos, imágenes, diseño gráfico y código fuente del software indicado y cualquier otra utilización, distribución, modificación o alteración requerirá autorización expresa IMEDICPLUS.
ANNEXO I
Tarifas
Los precios vigentes y las funcionalidades incluidas en cada plan de contratación seran las publicadas en la web en el momento de la contratación.
Las tarifas de licencia podrán ser revisadas por IMEDICPLUS a la finalización de cualquiera de los períodos contractuales. En este caso se avisará al CLIENTE con TREINTA (30) días de antelación respecto a la fecha de prórroga automática del ACUERDO.
Las tarifas de gestión de servicios podrán ser revisadas por IMEDICPLUS siendo aplicables en las suscripciones posteriores a la fecha de revisión.
Servicios prestados
Todos los planes incluyen los siguientes servicios:
- Acceso y uso de la aplicación online Consultorio 2.0, con todas las funcionalidades incluidas en el plan contratado.
- Soporte al CLIENTE en el uso y configuración del Consultorio 2.0
- Copias de seguridad diarias de todos los datos del consultorio 2.0.
- Gestión de las suscripciones a los servicios del Portal del Paciente.
Servicios adicionales de consultoría no incluidos en los planes:
- Configuración inicial del consultorio (web, blog, profesionales, agendas, …)
- Formación al equipo profesional del CLIENTE.
- Configuración de un dominio de Internet propio (dominio no incluido)
- Configuración de mails sobre el dominio propio.
- Apoyo a la adaptación del consultorio a la LOPD.
- Migración de datos desde otro sistema informático.
Condiciones para la contratación del Consultorio 2.0
La contratación del Consultorio 2.0 se debe realizar mediante el formulario de solicitud de la web (www.imedicplus.com). El perídodo de contratación será anual, y el pago se realizará en el momento de la contratación definitiva del Consultorio 2.0.
Condiciones para la gestión de las suscripciones a los servicios del Portal del Paciente
Cuando un cliente-paciente se suscribe a un servicio ofrecido por el CLIENTE, IMEDICPLUS gestiona el cobro de las cuotas anuales que se pagarán por anticipado el primer día U (1) del mes siguiente a la contratación por parte del cliente-paciente. IMEDICPLUS generará y enviará la factura al cliente-paciente en nombre del CLIENTE. Dos meses después del cobro de la suscripción al cliente-paciente IMEDICPLUS hará el ingreso del total de la suscripción al CLIENTE.
IMEDICPLUS emitirá una factura al CLIENTE el dia CINCO (5) de cada mes en concepto de gestión de las suscripciones a los servicios del Portal del Paciente del mes anterior, con una fecha de vencimiento de 60 días.
El CLIENTE autoriza de manera expresa e irrevocable a IMEDICPLUS a girar los correspondientes recibidos en pago de las suscripciones de los servicios contratados por sus cliente-pacientes en el número de cuenta especificado en el formulario de solicitud.
ANEXO II
Medidas de seguridad aplicables a la plataforma software imedic +
Documento de seguridad
IMEDICPLUS implantará un Documento de Seguridad que incluirá los procedimientos y medidas de seguridad aplicables a la plataforma software imedic + de acuerdo con la LOPD y RD1720/2007.
Responsable de seguridad
IMEDICPLUS designará uno o varios responsables de seguridad para la gestión y mantenimiento del software.
El responsable de seguridad es el encargado de coordinar y controlar las medidas del documento de
Personal
Definir y documentar las funciones y obligaciones de los diferentes usuarios o perfiles de usuarios que gestionen o realicen tareas de mantenimiento del software. Difundir entre el personal, las normas que les afecten y de las consecuencias de su incumplimiento.
Formación al personal en materia de Protección de Datos.
Incidencias
Cualquier incidencia que se detecte el programa quedará registrada en un Registro de incidencias de acuerdo
Igualmente se ha establecido un Procedimiento de notificación automático de las incidencias al administrador del sistema, mediante correo electrónico, a fin de adoptar las medidas oportunas.
Monitorización interna sobre el consumo de memoria, errores, red y del estado del hardware de los servidor.
En caso de que existan procedimientos de recuperación, se notificará al CLIENTE.
Control de acceso
Alojamiento del sistema en un servidor dedicado (CPD profesional) a un Data Center ubicado en España.
El encargado del tratamiento dispondrá de una relación actualizada de usuarios y accesos autorizados.
Tan sólo dispondrán de acceso al Software los usuarios autorizados, de acuerdo con su cargo y funciones.
Se implantarán mecanismos que eviten el acceso no autorizado a los datos.
Se exigirá un control de acceso físico a los locales donde se encuentren ubicados los servidores o copias de seguridad.
Se activará un registro de accesos que guardará durante 2 años la siguiente información: usuario que accede, hora, fichero accedido, tipo de acceso, autorizado o denegado, IP e información técnica adicional.
Se realizarán revisiones mensuales del registro por parte del Responsable de seguridad.
Identificación y autenticación
El sotfware dispone de un procedimiento de identificación y autentificación personalizada.
Procedimiento de asignación y distribución de contraseñas definidas. Almacenaje cifrado de las contraseñas.
Requerimiento de cambio de contraseñas (<1 año)
Limitación de intentos reiterados de acceso no autorizado.
Salida de soportes
Se dispondrá de un inventario de los soportes donde se almacenen los datos y copias de seguridad.
La salida de estos soportes fuera de los locales correspondientes está prohibida, excepto en situaciones excepcionales o de fuerza mayor para garantizar la seguridad, confidencialidad o integridad de los datos.
En caso de que fuera necesario el transporte de estos soportes fuera de las instalaciones correspondientes, se cifrarán los datos durante el transporte y quedará registrado en el registro de soportes tutelado por IMEDICPLUS.
Copia de seguridad
Ejecución diaria de copias de seguridad
Establecimiento de un procedimiento automático de ejecución de copias de seguridad forma remota
Verificación semestral de los procedimientos y de las copias, para garantizar la recuperación segura de los datos en caso de que fuera necesario.
Las copias de seguridad se guardarán en un lugar diferente de donde se encuentren los servidores de datos.
Sólo los usuarios autorizados podrán acceder a las copias de seguridad oa su gestión y mantenimiento.
Auditorias
Cada dos años, interna o externa.
Telecomunicaciones
Cualquier acceso remoto por parte de los usuarios o administradores de sistemas será mediante una conexión cifrada y segura que requerirá autentificación.
Actualización periódica de los servidores, software y antivirus.
Posts recientes
- SOFTWARE MÉDICO: ¿A MEDIDA O SAAS?2 marzo, 2015 - 13:38
- IMEDICPLUS EN EL I CONGRESO DE WEARABLES Y BIG DATA: DEL BIG DATA AL SMALL DATA2 febrero, 2015 - 00:39
- ASISTENCIA PEDIÁTRICA ONLINE: SÓLO PROS, NI UN CONTRA.17 octubre, 2014 - 16:00
- LA HISTORIA CLÍNICA ELECTRÓNICA APORTARÁ MEJORAS A LA INDUSTRIA SANITARIA29 septiembre, 2014 - 10:00
- CAMPUS SANOFI Y LA MEDICINA PRIVADA10 agosto, 2014 - 23:58
Páginas
- Acord de servei y condicions d’ús de imedicplus
- Acuerdo de servicio y condiciones de uso de imedicplus
- Aviso legal
- Beneficios de imedicplus
- Benefits of imedicplus.com
- Consultas médicas online
- Demo online video consultas
- Entrevista Dr. Marchena
- FAQ – Contratación
- FAQ – ES
- FAQ – Funcionalidad
- FAQ – Planes y precio
- FAQ – Seguridad
- Formulario de registro
- Formulario de registro a imedic365
- IsaacPB
- Landing Page imedic365
- Landing Taller 052014
- Como empezar a utilizar imedicplus
- Como funciona imedicplus
- Homepage – EN
- Homepage_201501
- Homepage_202003
- Landing_Pediatras_201502
- Landing_Profesionales_201501
- Funcionalidades imedicplus
- Planes y precios
- BLOG de imedicplus.com
- Cómo contactar con imedicplus