\u00daltima revisi\u00f3n el 20\/11\/2020.<\/p>\n\n\n\n
Esta Cl\u00e1usula Adicional sobre la HIPAA es un ap\u00e9ndice de las Condiciones de Servicio de Mailgun (las \u201cCondiciones\u201d). La presente Cl\u00e1usula Adicional sobre la HIPAA define los derechos y responsabilidades de cada una de las partes con respecto a la Informaci\u00f3n Sanitaria Protegida (PHI por sus siglas en ingl\u00e9s), tal y como se define en la Ley de portabilidad y responsabilidad de los seguros m\u00e9dicos de 1996 y las normas promulgadas bajo su amparo, incluida la Ley HITECH y la Regla \u00f3mnibus, con las modificaciones que en su momento puedan tener (en conjunto, la \u201cHIPAA\u201d). Esta Cl\u00e1usula Adicional sobre la HIPAA solo ser\u00e1 aplicable en el caso y en la medida en que Mailgun cumpla, con respecto al Cliente y al uso de los Servicios de Mailgun por parte del Cliente, la definici\u00f3n de Socio Comercial (Business Associate) establecida en el art\u00edculo 160.103 del reglamento 45 del CFR, o en las disposiciones sucesoras aplicables.<\/p>\n\n\n\n
Por \u201cSocio Comercial\u201c<\/b> se entiende Mailgun Technologies, Inc., una sociedad de Delaware, en su nombre y en nombre de sus empresas asociadas (cualquier entidad que sea propiedad o est\u00e9 bajo control com\u00fan con una de sus entidades, incluidas, entre otras, Mailgun Technologies SAS y Mailjet SAS).<\/p>\n\n\n\n
Por \u201cCFR\u201d<\/b> se entiende el C\u00f3digo de Reglamentos Federales de los Estados Unidos de Am\u00e9rica.<\/p>\n\n\n\n
Por \u201cIndividuo\u201d<\/b> se entiende todo \u201cindividuo\u201d, tal y como se recoge en el art\u00edculo 160.103 del reglamento 45 del CFR, e incluye a una persona que tenga la condici\u00f3n de representante personal, de acuerdo con el art\u00edculo 164.502(g) del reglamento 45 del CFR.<\/p>\n\n\n\n
Por \u201cRegla de Privacidad\u201d<\/b> se entiende toda Norma para la Privacidad de la Informaci\u00f3n Sanitaria Identificable Individualmente, conforme a las secciones 160 y 164, subsecciones A y E del reglamento 45 del CFR.<\/p>\n\n\n\n
Por \u201cInformaci\u00f3n Sanitaria Protegida\u201d<\/b> o \u201cPHI\u201d se entiende toda \u201cinformaci\u00f3n sanitaria protegida\u201d, tal y como aparece en el art\u00edculo 160.103 del reglamento 45 del CFR, limitada a la informaci\u00f3n recibida por el Socio Comercial, tanto de manos del Cliente como en su nombre.<\/p>\n\n\n\n
Por \u201cObligatorio\/a\/s por Ley\u201d<\/b> se entiende esta expresi\u00f3n tal y como aparece en el art\u00edculo 164.103 del reglamento 45 del CFR.<\/p>\n\n\n\n
Por \u201cRegla de Seguridad\u201d<\/b> se entiende toda Norma de Seguridad para la Protecci\u00f3n de la Informaci\u00f3n Sanitaria Protegida Electr\u00f3nica, tal y como aparece en la secci\u00f3n 160 y las subsecciones A y C de la secci\u00f3n 164 del reglamento 45 del CFR.<\/p>\n\n\n\n
Por \u201cSecretario\u201d<\/b> se entiende el Secretario del Departamento de Salud y Servicios Humanos o aquella persona designada por este (EE. UU.).<\/p>\n\n\n\n2. Obligaciones y actividades del Socio Comercial<\/h2>\n\n\n\n
(a)<\/b> El Socio Comercial no utilizar\u00e1 ni revelar\u00e1 la PHI si no es cuando lo permita o lo exija esta Cl\u00e1usula Adicional sobre la HIPAA o seg\u00fan lo permitido u Obligatorio por Ley.<\/p>\n\n\n\n
(b)<\/b> El Socio Comercial se compromete a proporcionar las medidas de orden f\u00edsico, t\u00e9cnico y administrativo descritas en las Condiciones y en las dem\u00e1s partes del Acuerdo, incluidas las salvaguardias seleccionadas por el Cliente y descritas en una Orden de Servicio. Si el Socio Comercial acepta como parte de esta Cl\u00e1usula Adicional sobre la HIPAA llevar a cabo una obligaci\u00f3n del Cliente en virtud de la Regla de Privacidad, el Socio Comercial deber\u00e1 cumplir con los requisitos de la Regla de Privacidad aplicables a dicha obligaci\u00f3n.<\/p>\n\n\n\n
(c)<\/b> El Socio Comercial se compromete a mitigar, en la medida en que sea comercialmente razonable y razonablemente factible, cualquier efecto perjudicial que conozca el Socio Comercial de un uso o revelaci\u00f3n de PHI por parte del Socio Comercial o de sus agentes o subcontratistas que infrinja los requisitos de esta Cl\u00e1usula Adicional sobre la HIPAA.<\/p>\n\n\n\n
(d)<\/b> En un plazo de cinco d\u00edas h\u00e1biles posteriores a su conocimiento, el Socio Comercial acepta informar al Cliente sobre (i) Incidentes de Seguridad (tal y como se definen en el art\u00edculo 164.304 del reglamento 45 del CFR y como se describe m\u00e1s adelante), (ii) una Infracci\u00f3n de Seguridad de PHI no segura (tal y como se define en el art\u00edculo 164.402 del reglamento 45 del CFR) o (iii) un acceso, adquisici\u00f3n, uso o revelaci\u00f3n de PHI que infrinja esta Cl\u00e1usula Adicional sobre la HIPAA.<\/p>\n\n\n\n (e)<\/b> El Socio Comercial acepta obtener de todo agente, incluidos los subcontratistas a los que proporcione PHI, garant\u00edas razonables de que cumplir\u00e1 con las mismas restricciones y condiciones que se aplican al Socio Comercial conforme a esta Cl\u00e1usula Adicional sobre la HIPAA con respecto a dicha informaci\u00f3n. Esto no se aplica a las v\u00edas y proveedores terceros que participan en la transmisi\u00f3n, enrutamiento, almacenamiento o recepci\u00f3n de emails que sean inherentes a la prestaci\u00f3n de los Servicios de Mailgun.<\/p>\n\n\n\n (f)<\/b> Toda la PHI conservada por el Socio Comercial para el Cliente estar\u00e1 disponible para el Cliente en tiempo y forma que le permitan cumplir, razonablemente, los requisitos expuestos en el art\u00edculo 164.524 del reglamento 45 del CFR. El Socio Comercial no estar\u00e1 obligado a proporcionar dicha informaci\u00f3n directamente a ning\u00fan Individuo o persona que no sea el Cliente.<\/p>\n\n\n\n (g)<\/b> Toda la PHI y otra informaci\u00f3n conservada por el Socio Comercial para el Cliente estar\u00e1 disponible para el Cliente en tiempo y forma que le permitan cumplir, razonablemente, los requisitos expuestos en el art\u00edculo 164.526 del reglamento 45 del CFR.<\/p>\n\n\n\n (h)<\/b> El Socio Comercial acepta poner a disposici\u00f3n del Secretario pr\u00e1cticas, libros y registros internos, en tiempo y forma designados por el Secretario, a los efectos de que el Secretario determine el cumplimiento de la Regla de Privacidad por parte del Cliente; sin embargo, si el tiempo empleado por el Socio Comercial en cumplir con cualquier solicitud en este sentido excede sus par\u00e1metros normales de atenci\u00f3n al cliente, se le cobrar\u00e1 al Cliente seg\u00fan la tarifa horaria est\u00e1ndar que aplique el Socio Comercial en ese momento a Servicios Suplementarios.<\/p>\n\n\n\n (i)<\/b> El Cliente reconoce que el Socio Comercial no est\u00e1 obligado por esta Cl\u00e1usula Adicional sobre la HIPAA a revelar PHI a Individuos o a cualquier otra persona que no sean el Cliente, y que el Socio Comercial no prev\u00e9, por lo tanto, mantener documentaci\u00f3n de tal revelaci\u00f3n, tal y como se describe en el art\u00edculo 164.528 del reglamento 45 del CFR. En el caso de que el Socio Comercial s\u00ed lleve a cabo una revelaci\u00f3n de este tipo, deber\u00e1 documentarla del modo que se exigir\u00eda al Cliente a la hora de responder a un Individuo que solicite un informe de las revelaciones de acuerdo con los art\u00edculos 164.504(e)(2)(ii)(G) y 164.528 del reglamento 45 del CFR, y proporcionar\u00e1 dicha documentaci\u00f3n al Cliente a la mayor brevedad posible cuando este lo solicite. En el caso de que se solicite un informe de revelaciones directamente al Socio Comercial, este deber\u00e1 remitir al Cliente dicha solicitud en el plazo de 2 d\u00edas h\u00e1biles.<\/p>\n\n\n\n Salvo en la medida en que se limite en esta Cl\u00e1usula Adicional sobre la HIPAA u otra parte del Acuerdo, el Socio Comercial puede utilizar o revelar PHI para llevar a cabo funciones, actividades o servicios para el Cliente o en su nombre (como se especifica en el Acuerdo), siempre que dicho uso o revelaci\u00f3n no infringiese la Regla de Privacidad si fuese el Cliente quien lo llevase a cabo.<\/p>\n\n\n\n Salvo disposici\u00f3n limitante distinta en esta Cl\u00e1usula Adicional sobre la HIPAA u otra parte del Acuerdo, el Socio Comercial podr\u00e1:<\/p>\n\n\n\n (a)<\/b> utilizar la PHI para la gesti\u00f3n y administraci\u00f3n adecuadas por parte del Socio Comercial o para llevar a cabo sus responsabilidades legales;<\/p>\n\n\n\n (b)<\/b> revelar la PHI para la gesti\u00f3n y administraci\u00f3n adecuadas por parte del Socio Comercial, siempre y cuando las revelaciones sean (i) Obligatorias por Ley, o (ii) el Socio Comercial obtenga garant\u00edas razonables por parte de la persona a la que se revele la informaci\u00f3n de que esta seguir\u00e1 siendo confidencial y se utilizar\u00e1 o revelar\u00e1 solo seg\u00fan sea Obligatorio por Ley o para el prop\u00f3sito para el que se revel\u00f3 a esa persona; asimismo, la persona notificar\u00e1 al Socio Comercial cualquier caso de que tenga conocimiento de que se haya infringido la confidencialidad de la informaci\u00f3n; y<\/p>\n\n\n\n (c)<\/b> utilizar la PHI para informar de las infracciones de la ley a las autoridades federales y estatales pertinentes, de acuerdo con el art\u00edculo 164.502(j)(1) del reglamento 45 del CFR.<\/p>\n\n\n\n 5.1<\/b> El Cliente deber\u00e1 notificar al Socio Comercial de:<\/p>\n\n\n\n (a)<\/b> cualquier limitaci\u00f3n en su aviso de pr\u00e1cticas de privacidad, de acuerdo con el art\u00edculo 164.520 del reglamento 45 del CFR, en la medida en que dichos cambios puedan afectar al uso o revelaci\u00f3n de la PHI por parte del Socio Comercial;<\/p>\n\n\n\n (b)<\/b> cualquier cambio o revocaci\u00f3n del permiso por parte del Individuo para usar o revelar la PHI, en la medida en que dichos cambios puedan afectar al uso o la revelaci\u00f3n de la PHI por parte del Socio Comercial; y<\/p>\n\n\n\n (c)<\/b> cualquier restricci\u00f3n al uso o a la revelaci\u00f3n de la PHI que el Cliente haya acordado, con arreglo al art\u00edculo 164.522 del reglamento 45 del CFR, en la medida en que tal restricci\u00f3n pueda afectar al uso o revelaci\u00f3n de la PHI por parte del Socio Comercial.<\/p>\n\n\n\n 5.2<\/b> El Cliente acepta que no solicitar\u00e1 al Socio Comercial que use, transmita o revele PHI de ninguna manera que no estuviera permitida por las Reglas de Privacidad o Seguridad si fuese el Cliente quien lo llevase a cabo.<\/p>\n\n\n\n 5.3<\/b> El Cliente se compromete, como parte de sus obligaciones de seguridad, a implementar y mantener las salvaguardas apropiadas necesarias para cumplir con las Reglas de Seguridad y Privacidad que le sean aplicables al Cliente y a su uso de los Servicios de Mailgun. Esto incluye, a t\u00edtulo enunciativo y no limitativo: (i) implementar las salvaguardias razonables requeridas por el art\u00edculo 164.530(c) del reglamento 45 del CFR, (ii) limitar razonablemente la cantidad o el tipo de informaci\u00f3n revelada a trav\u00e9s de los Servicios de Mailgun, (iii) permitir a los individuos utilizar m\u00e9todos electr\u00f3nicos seguros alternativos para recibir comunicaciones confidenciales del Cliente, (iv) verificar la direcci\u00f3n del destinatario y que est\u00e9 correctamente introducida en los Servicios de Mailgun antes de utilizar los Servicios de Mailgun para transmitir PHI, (v) incluir una declaraci\u00f3n de privacidad que notifique al destinatario la naturaleza insegura del email y que proporcione un contacto al que el destinatario pueda informar de un mensaje dirigido a una direcci\u00f3n equivocada y (vi) cifrar la PHI transmitida a trav\u00e9s de los Servicios de Mailgun cuando sea apropiado o lo exija la Regla de Seguridad (por ejemplo mediante el uso de archivos adjuntos cifrados, conjuntos de herramientas PGP o S\/MIME).<\/p>\n\n\n\n 5.4<\/b> El Cliente reconoce y comprende que los Servicios de Mailgun incluyen la transmisi\u00f3n de correo electr\u00f3nico no cifrado en texto sin formato a trav\u00e9s de la red p\u00fablica de internet y redes abiertas. Los Datos del Cliente que este cargue en los Servicios de Mailgun no son cifrados por el Socio Comercial y se almacenan (y transmiten) de forma similar a como el Cliente los proporciona. El Cliente es responsable de cifrar los datos confidenciales que utilice con relaci\u00f3n a los Servicios de Mailgun. Es posible que los emails enviados con los Servicios de Mailgun no sean seguros y puedan ser interceptados por otros usuarios de la red p\u00fablica de internet y almacenados y revelados por terceros (como el proveedor de servicios de correo electr\u00f3nico de un destinatario) que no tienen obligaciones para con el Socio Comercial con respecto al tratamiento de dichas comunicaciones. Aunque los Servicios de Mailgun incluyen compatibilidad con TLS, el contenido se transmitir\u00e1 incluso aunque el destinatario no tenga compatibilidad TLS, lo que provocar\u00eda una transmisi\u00f3n sin cifrar. El Cliente confirma que ha dejado claros estos aspectos de los Servicios de Mailgun a sus clientes y usuarios finales seg\u00fan corresponda, y que estos han proporcionado un consentimiento pleno y suficiente para el uso de su PHI de la manera en que el Cliente utilice los Servicios de Mailgun.<\/p>\n\n\n\n (a)<\/b> La vigencia de esta Cl\u00e1usula Adicional sobre la HIPAA continuar\u00e1 durante el periodo de uso de los Servicios de Mailgun con arreglo a una Orden de Servicio v\u00e1lida y despu\u00e9s de la resoluci\u00f3n de dicha Orden de Servicio hasta que toda la PHI sea destruida o devuelta al Cliente o a la persona designada por este.<\/p>\n\n\n\n (b)<\/b> Si el Socio Comercial incumple sustancialmente los t\u00e9rminos de esta Cl\u00e1usula Adicional sobre la HIPAA, el Cliente podr\u00e1 resolver los Servicios de Mailgun asociados sin cargo por resoluci\u00f3n anticipada ni ninguna otra penalizaci\u00f3n.<\/p>\n\n\n\n (c)<\/b> Si el Cliente lo solicita (por cualquier motivo), el Socio Comercial destruir\u00e1 toda la PHI que est\u00e9 en posesi\u00f3n del Socio Comercial. Esta disposici\u00f3n se aplicar\u00e1 a la PHI que est\u00e9 en posesi\u00f3n de subcontratistas o agentes del Socio Comercial de la misma manera que si estuviese en la del propio Socio Comercial. El Socio Comercial no conservar\u00e1 ninguna copia de la PHI. En el caso de que el Socio Comercial determine que destruir la PHI es inviable, el Socio Comercial notificar\u00e1 al Cliente de inmediato las condiciones que hacen que la destrucci\u00f3n sea inviable. El Socio Comercial ampliar\u00e1 las protecciones de este Acuerdo a dicha PHI y limitar\u00e1 los usos y revelaciones de dicha PHI a aquellos fines por los que la destrucci\u00f3n sea inviable, durante todo el tiempo en que el Socio Comercial conserve dicha PHI. Esta secci\u00f3n no requiere que el Socio Comercial separe ninguna PHI de otra informaci\u00f3n conservada en los servidores del Socio Comercial.<\/p>\n\n\n\n (a)<\/b> Modificaci\u00f3n. Cada una de las partes se compromete a tomar las medidas razonablemente necesarias para hacer las modificaciones que en su momento puedan corresponder en esta Cl\u00e1usula Adicional sobre la HIPAA, seg\u00fan sea necesario para que el Cliente cumpla con los requisitos de la HIPAA con las modificaciones que en su momento puedan producirse en esta; no obstante, se respetar\u00e1 que si dicha modificaci\u00f3n aumentara sustancialmente el coste de la prestaci\u00f3n de servicios por parte del Socio Comercial en virtud del Acuerdo, el Socio Comercial tendr\u00e1 la opci\u00f3n de resolver el Acuerdo con un plazo de aviso previo de treinta (30) d\u00edas.<\/p>\n\n\n\n (b)<\/b> Continuidad. Nuestros respectivos derechos y obligaciones en virtud de esta Cl\u00e1usula Adicional sobre la HIPAA seguir\u00e1n vigentes despu\u00e9s de la resoluci\u00f3n del Acuerdo.<\/p>\n\n\n\n (c)<\/b> Interpretaci\u00f3n. Cualquier ambig\u00fcedad en esta Cl\u00e1usula Adicional se resolver\u00e1 para permitir que el Cliente cumpla la HIPAA y la Regla de Privacidad.<\/p>\n\n\n\n \u00daltima revisi\u00f3n el 20\/11\/2020.<\/p>\n","protected":false},"author":1,"parent":0,"menu_order":0,"template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-5086","legal","type-legal","status-publish","hentry"],"acf":[],"yoast_head":"\n\n
3. Usos y revelaciones por parte del Socio Comercial permitidos.<\/h2>\n\n\n\n
4. Disposiciones espec\u00edficas de revelaci\u00f3n y uso<\/h2>\n\n\n\n
5. Obligaciones del Cliente<\/h2>\n\n\n\n
6. Vigencia y resoluci\u00f3n<\/h2>\n\n\n\n
7. Varios.<\/h2>\n\n\n\n