ACUERDO DE SERVICIO Y CONDICIONES DE USO DE IMEDICPLUS

El presente acuerdo online (“ACUERDO”) se establece entre IMEDIC GLOBAL SL (“IMEDICPLUS”), con domicilio social en Carrer de la Llotja, s / n (Edificio VIT), 08500 Vic, Barcelona (España), ​​con NIF B-65716482, inscrita en el Registro Mercantil de Barcelona, f. 139, t. 42983, h. B-417210, Incripción 1 y la entidad que acepta los términos estipulados en este documento (“CLIENTE”).

El presente ACUERDO tendrá validez a partir de la fecha de envío del formulario de solicitud. Si acepta el ACUERDO en representación de su empresa u otra entidad, manifiesta y garantiza que (i) cuenta con la autoridad legal suficiente para vincular a su empresa o dicha entidad a los presentes términos y condiciones, que (ii) ha leído y comprendido el presente ACUERDO y que (iii) acepta dicho ACUERDO en nombre de la parte a la que representa. Si no dispone de la autoridad legal necesaria para aceptar dicha vinculación, no marque la casilla de aceptación de este ACUERDO y no continúe con la solicitud de los Servicios. El presente ACUERDO rige el acceso a los Servicios (según se define más adelante) por parte del CLIENTE y el uso que haga de este.

El CLIENTE manifiesta que actúa en nombre e interés y que se dedica profesionalmente a prestar servicios de salud y desea realizar una serie de acciones, de acuerdo con lo estipulado en la legislación vigente, dirigidas a la comunicación de sus servicios y a la gestión de su consulta, y también, que se compromete a asegurar la legalidad y legitimidad de la información que publica en su sitio web personalizado (gestionado por IMEDICPLUS), y la integridad, seguridad y conservación de la información considerada confidencial.

Primero. Términos generales

El Consultorio 2.0 es un software Online para profesionales de la salud y centros médicos para gestionar una o varias consultas médicas y gestionar la comunicación a través de Internet entre los profesionales médicos y los pacientes o clientes de la consulta.

Los servicios del Consultorio 2.0 incluyen el almacenamiento y custodia de archivos de información confidencial, donde el responsable es el CLIENTE, en base a las condiciones que se detallan más adelante.

Los datos personales facilitados por los pacientes del CLIENTE forman parte de un fichero del cual el CLIENTE es el único titular y responsable del cumplimiento de la normativa de protección de datos personales Real Decreto 1720/2007, vigente en cada momento. IMEDICPLUS actúa como prestador del servicio y encargado del tratamiento.

Segundo. Vigencia del ACUERDO

Este ACUERDO entra en vigor el día en que el CLIENTE solicita el Consultorio 2.0 y permanecerá vigente por un período de DOCE (12) meses, prorrogable de forma automática y sucesiva, por iguales períodos, si ninguna de las partes comunica a la otra su voluntad de extinguir con una antelación de NOVENTA (90) días. Además, el paciente que vea interrumpido el servicio por este desacuerdo recibirá el reintegro de la parte proporcional de la cuota del servicio que no haya utilizado.

Una vez finalizado el ACUERDO, el sitio web personalizado será dado de baja completamente. A partir de este momento, el CLIENTE no podrá acceder a la web ni a sus datos. IMEDICPLUS proporcionará una copia en formato digital de toda la información que el CLIENTE haya entrado respecto a sus pacientes. El proceso de eliminación de los datos será llevado a cabo por IMEDICPLUS, en el plazo de TREINTA (30) días desde la finalización del ACUERDO o la prestación del servicio, de forma segura y de acuerdo con lo que establece la normativa de protección de datos personales Real Decreto 1720/2007, pero ello no supone en ningún caso la eliminación del archivo, que es de la exclusiva propiedad y responsabilidad del CLIENTE.

Este proceso se llevará a cabo de acuerdo con lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, y al Real Decreto 1720/2007, de 21 de diciembre, por el que aprueba el Reglamento de desarrollo de la referida Ley Orgánica.

Tercero. Servicios prestados por IMEDICPLUS

Los servicios prestados por IMEDICPLUS al CLIENTE en virtud del presente ACUERDO incluyen:

1. El mantenimiento del sitio web (si fuera el caso) y de sus correspondientes datos en un servidor gestionado por IMEDICPLUS.

La información confidencial sólo será accesible por el CLIENTE mediante su contraseña personal, que será generada por el propio CLIENTE. El CLIENTE se hace responsable de la custodia de esta contraseña.

IMEDICPLUS, de acuerdo con la legislación vigente sobre protección de datos personales, se encargará únicamente del tratamiento de la información confidencial del cliente, y aplicará todas las medidas a su alcance para mantener la confidencialidad y evitar la alteración o pérdida de la misma, tal y como recoge la cláusula de confidencialidad y protección de datos de este ACUERDO.

2. El acceso en línea a estos datos por parte del CLIENTE mediante una contraseña personal para la introducción, validación y actualización de la información que considere oportuna y con la periodicidad que desee.

3. IMEDICPLUS se compromete a la restitución de la información del cliente almacenada en el servidor en el caso de que ésta fuera temporalmente inaccesible por motivos técnicos. A este efecto dispone de copias de seguridad que garantizan un servicio adecuado a las expectativas del CLIENTE.

IMEDICPLUS asegura al CLIENTE una infraestructura de comunicaciones fiable y con los adecuados estándares de nivel de servicio.

Cuarto. Servicios contratados y precios

Los servicios contratados se detallan en el Anexo I, el cual forma parte inseparable de este ACUERDO.

Quinto. Compromisos adquiridos por el CLIENTE

El CLIENTE no podrá ceder ni subcontratar, total o parcialmente, los derechos y obligaciones derivados de este ACUERDO sin contar con el consentimiento previo y expreso de IMEDICPLUS. Asimismo IMEDICPLUS no podrá ceder ni subcontratar, total o parcialmente, los derechos y obligaciones derivados de este ACUERDO sin contar con el consentimiento previo del cliente.

El CLIENTE sólo otorgará permisos de lectura y edición de datos médicos a profesionales sanitarios facultativos.

El CLIENTE también deberá implantar los protocolos internos que sean necesarios para:

  • Garantizar la correcta formación del personal que utilice el software, a fin de garantizar su secreto profesional y garantizar su acceso a los datos en consonancia al cargo y funciones.
  • Garantizar la inalterabilidad, autenticidad, confidencialidad y perdurabilidad de la historia clínica en el proceso de traslación desde el soporte original al digital, si se da el caso.
  • Atender los derechos de los afectados (acceso, rectificación, cancelación, oposición) verificando la identidad del afectado y de su legal representante.

El CLIENTE se hace responsable del control y actualización de su calendario en línea, y se compromete a controlar y aceptar las citas concertadas por los usuarios. El CLIENTE puede cancelar citas concertadas por los usuarios. Se espera del cliente una actitud responsable respecto a la gestión de las citas concertadas por los usuarios.

El CLIENTE se compromete a velar por la seguridad de sus equipos informáticos, ya que si no será él el único responsable ante cualquier situación que ponga en peligro la seguridad de la información de sus archivos o de otros clientes de IMEDICPLUS, por ser el responsable del fichero.

Sexto. Cláusula de confidencialidad y tratamiento de datos de carácter personal

De conformidad con la Ley Orgánica de Protección de Datos 15/1999 y otras normas desarrolladas en ésta, el CLIENTE es responsable de su fichero, que contiene información de sus pacientes, encontrándose debidamente inscrito en el Registro General de la Agencia de Protección de Datos (en adelante «fichero»), y IMEDICPLUS, como encargada del tratamiento, prestará servicios de gestión, almacenamiento y custodia del archivo, a través de la aplicación online y de acuerdo con los servicios contratados por el CLIENTE.

Ambas partes, el CLIENTE (responsable del fichero) y IMEDICPLUS (Encargada del tratamiento) establecen que:

1. IMEDICPLUS, como encargada del tratamiento (art. 12 LOPD), se compromete a guardar la máxima reserva y secreto sobre la información clasificada como confidencial. Se considera información confidencial cualquier dato al que IMEDICPLUS acceda en virtud del presente ACUERDO, en especial los propios del CLIENTE en los que acceda durante la ejecución del mismo. IMEDICPLUS se compromete a no divulgar esta información confidencial de ningún modo, ya sea directamente o a través de terceras personas o empresas, y también a no ponerla a disposición de terceros sin el previo consentimiento escrito por parte del CLIENTE.

Por el buen desarrollo de los servicios, el CLIENTE autoriza expresamente a IMEDICPLUS para que pueda contratar en su nombre el Data Center donde se alojarán los datos y también el proveedor que ejecutará y almacenará las copias de seguridad de los datos. Inicialmente, estos servicios se han contratado a conductiva ONLINE SL con domicilio en España. Estos proveedores deberán cumplir las medidas de seguridad previstas en el presente ACUERDO y en caso de que, para mejorar el servicio fuera necesario cambiar de proveedores, el CLIENTE autoriza expresamente a IMEDICPLUS para que pueda hacer el cambio de proveedor en su nombre, obligándose a suscribir con el nuevo proveedor un contrato donde estipulen las obligaciones que debe cumplir en relación a la protección de datos personales.

2. Se da por hecho que el CLIENTE que introduce en el sistema datos personales y referentes a la salud de los sus pacientes (considerados datos especialmente protegidos) comunica e informa a sus pacientes del tratamiento de sus datos. Así pues, es responsabilidad del CLIENTE, y no de IMEDICPLUS, informar del tratamiento de sus datos personales y de salud.

3. El CLIENTE será el encargado de verificar la identidad y legitimidad de las personas que solicitan servicios online a través del Portal del Paciente, que les permitirá el acceso a los datos de su historia clínica o a las del menor al que representan. Una vez verificado, se activará el acceso a la persona autorizada por el CLIENTE.

4. IMEDICPLUS se compromete a no activar ningún acceso a los datos sin disponer previamente de la autorización del CLIENTE.

5. El CLIENTE igualmente verificará que el acceso a la información por parte de los pacientes, no vulnere la confidencialidad de terceros, ni el derecho de los profesionales que han intervenido en su elaboración, los cuales pueden solicitar la reserva de sus observaciones, apreciaciones o anotaciones subjetivas.

6. De la misma manera, IMEDICPLUS se compromete, tras la extinción del presente ACUERDO, a no conservar ninguna copia de la información confidencial, y a realizar la destrucción de los datos que en razón de este servicio pueda tener alojados en su servidor de forma segura y de acuerdo con la normativa vigente Real Decreto 1720/2007.

7. IMEDICPLUS informará a su personal, colaboradores y subcontratistas de las obligaciones establecidas en el presente ACUERDO sobre confidencialidad, así como de las obligaciones relativas al tratamiento automatizado de datos de carácter personal.

8. IMEDICPLUS reconoce que la legislación sobre protección de datos personales (Ley Orgánica 15/99 y arts. 197 y 278 Código Penal) establece una serie de obligaciones en el tratamiento de datos de carácter personal, entre las que destaca la prohibición de ceder datos de carácter personal sin la correspondiente autorización del titular de los datos.

A este efecto,

IMEDICPLUS

A) Únicamente accederá a los datos personales del CLIENTE y otras personas físicas relacionadas con éste, si con este acceso fuera necesario para cumplir con las obligaciones establecidas por IMEDICPLUS en este ACUERDO.

B) Se compromete a:

a. Utilizar los datos de carácter personal a los que tenga acceso única y exclusivamente para cumplir las obligaciones contractuales con el CLIENTE.

b. Observar y adoptar las medidas de seguridad que al efecto sean aplicables, de acuerdo con lo que establece el RD 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de los datos de carácter personal en sus archivos, centros de tratamiento, locales, equipos, sistemas, programas y personas que intervengan en garantizar la confidencialidad en el acceso remoto, utilizando comunicaciones seguras y cifradas.

c. No ceder en ningún caso a terceras personas los datos de carácter personal a los que tenga acceso, ni tan sólo a efectos de su conservación.

6. Las obligaciones establecidas por IMEDICPLUS en la presente cláusula serán también de obligado cumplimiento para sus empleados, colaboradores, y empresas subcontratadas.

7. El CLIENTE se obliga a tener declarados los ficheros en la Agencia de Protección de Datos y garantiza la legalidad y legitimidad de los mismos.

8. El CLIENTE se reserva el derecho a poder efectuar en cualquier momento, siempre que informe con una antelación suficiente, los controles y auditorías que estime oportunos para comprobar el cumplimiento por parte de IMEDICPLUS de las medidas de seguridad de este ACUERDO.

IMEDICPLUS deberá facilitar al CLIENTE todos los datos necesarios que se le requieran para el mejor cumplimiento de estos controles.

9. Las obligaciones de confidencialidad establecidas en este ACUERDO tienen una duración indefinida, manteniéndose en vigor con posterioridad a la finalización, por cualquier causa, de la relación entre el CLIENTE y IMEDICPLUS.

Séptimo. Limitación de responsabilidad

IMEDICPLUS queda exonerado de cualquier responsabilidad que pudiera generarse por la falta de cumplimiento por parte del CLIENTE de la normativa sobre Protección de datos Real Decreto 1720/2007 o sobre la gestión de la historia clínica y en concreto:

  • Por la falta de confidencialidad o calidad de las contraseñas del CLIENTE, del personal a su servicio o de sus pacientes.
  • Para la vulneración por parte del CLIENTE o de las personas que autorice para acceder a los datos, del deber de confidencialidad y secreto profesional o por el mal uso del servicio o los datos tratados.
  • Por los errores de identificación o legitimación de las personas autorizadas por parte del CLIENTE para acceder a los datos.
  • Por la falta de corrección y veracidad de los datos proporcionados por los pacientes del CLIENTE.
  • Por la falta de cumplimiento por parte del CLIENTE de alguna de las cláusulas de este ACUERDO o de las medidas de seguridad que le son exigibles de acuerdo con el RD1720/2007 y la normativa sobre el acceso a la historia clínica.

Octavo. Medidas de seguridad

IMEDICPLUS implementará las medidas de seguridad previstas en el ANEXO II, de acuerdo con el RD1720/2007, de 21 de diciembre, por lo que se desarrolla el Reglamento de desarrollo de la LOPD.

IMEDICPLUS también cumplirá futuras Leyes Orgánicas de Protección de Datos.

Noveno. Nulidad e ineficacia de las cláusulas

Si cualquier cláusula de este ACUERDO fuese declarada total o parcialmente nula o ineficaz, tal nulidad o ineficacia afectará tan sólo a dicha disposición o parte de la misma que resulte nula o ineficaz, el ACUERDO subsiste en todo lo demás, teniéndose la parte que resulte afectada por no puesta.

Décimo. Ley aplicable y jurisdicción competente

Cualquier duda, discrepancia o controversia que pudiera surgir de la interpretación o ejecución del presente ACUERDO o de cualquiera de sus eventuales modificaciones, así como cualquier incumplimiento del mismo, interpretará de acuerdo con la legislación española. Ambas partes se someten expresamente, con renuncia a cualquier otro fuero, a la jurisdicción y competencia de los Juzgados y Tribunales de la ciudad de Barcelona.

Duodécimo. Aceptación del Plan de uso

Los servicios prestados en línea incluidos en este ACUERDO, descritos en el Anexo I, se ofrecen «tal cual son», sin ninguna garantía en absoluto. IMEDICPLUS se exime hasta el mayor grado permitido por la ley de toda garantía explícita, implícita y reglamentaria, incluyendo, sin limitación, adecuación para un propósito determinado y la no vulneración de los derechos de propiedad. El CLIENTE entiende y está de acuerdo en que utilizará los servicios de este ACUERDO a discreción y bajo su responsabilidad y será el único responsable de cualquier daño en el sistema operativo o pérdida de información que resulte de la utilización de estos servicios.

Se interrumpirá el servicio en aquellos casos en que haya sido detectada y/o denunciada la existencia de información fraudulenta o de procedencia ilegítima en los contenidos publicados a través del portal web.

El servicio también será interrumpido automáticamente cuando venza un mes sin que se produzca el pago.

Tras el impago advertirá al CLIENTE mediante un mensaje de que si no abona la mensualidad pendiente antes de la finalización del mes, el día UNO (1), o día hábil siguiente, del próximo mes se le interrumpirá el servicio.

Décimotercero. Copyright

La titularidad de los derechos de propiedad intelectual sobre la estructura de la base de datos o plataforma software objeto de contratación, son propiedad exclusiva de IMEDICPLUS, quien ha dirigido y concebido la estructura, programación y disposición de los contenidos de acuerdo con el art. 12.1 LPI. IMEDICPLUS igualmente es el titular de los gráficos, fotografías, logotipos, iconos, imágenes, diseño gráfico y código fuente del software indicado y cualquier otra utilización, distribución, modificación o alteración requerirá autorización expresa IMEDICPLUS.

ANNEXO I

Tarifas

Los precios vigentes y las funcionalidades incluidas en cada plan de contratación seran las publicadas en la web en el momento de la contratación.

Las tarifas de licencia podrán ser revisadas por IMEDICPLUS a la finalización de cualquiera de los períodos contractuales. En este caso se avisará al CLIENTE con TREINTA (30) días de antelación respecto a la fecha de prórroga automática del ACUERDO.

Las tarifas de gestión de servicios podrán ser revisadas por IMEDICPLUS siendo aplicables en las suscripciones posteriores a la fecha de revisión.

Servicios prestados

Todos los planes incluyen los siguientes servicios:

  • Acceso y uso de la aplicación online Consultorio 2.0, con todas las funcionalidades incluidas en el plan contratado.
  • Soporte al CLIENTE en el uso y configuración del Consultorio 2.0
  • Copias de seguridad diarias de todos los datos del consultorio 2.0.
  • Gestión de las suscripciones a los servicios del Portal del Paciente.

Servicios adicionales de consultoría no incluidos en los planes:

  • Configuración inicial del consultorio (web, blog, profesionales, agendas, …)
  • Formación al equipo profesional del CLIENTE.
  • Configuración de un dominio de Internet propio (dominio no incluido)
  • Configuración de mails sobre el dominio propio.
  • Apoyo a la adaptación del consultorio a la LOPD.
  • Migración de datos desde otro sistema informático.

Condiciones para la contratación del Consultorio 2.0

La contratación del Consultorio 2.0 se debe realizar mediante el formulario de solicitud de la web (www.imedicplus.com). El perídodo de contratación será anual, y el pago se realizará en el momento de la contratación definitiva del Consultorio 2.0.

Condiciones para la gestión de las suscripciones a los servicios del Portal del Paciente

Cuando un cliente-paciente se suscribe a un servicio ofrecido por el CLIENTE, IMEDICPLUS gestiona el cobro de las cuotas anuales que se pagarán por anticipado el primer día U (1) del mes siguiente a la contratación por parte del cliente-paciente. IMEDICPLUS generará y enviará la factura al cliente-paciente en nombre del CLIENTE. Dos meses después del cobro de la suscripción al cliente-paciente IMEDICPLUS hará el ingreso del total de la suscripción al CLIENTE.

IMEDICPLUS emitirá una factura al CLIENTE el dia CINCO (5) de cada mes en concepto de gestión de las suscripciones a los servicios del Portal del Paciente del mes anterior, con una fecha de vencimiento de 60 días.

El CLIENTE autoriza de manera expresa e irrevocable a IMEDICPLUS a girar los correspondientes recibidos en pago de las suscripciones de los servicios contratados por sus cliente-pacientes en el número de cuenta especificado en el formulario de solicitud.

ANEXO II

Medidas de seguridad aplicables a la plataforma software imedic +

Documento de seguridad

IMEDICPLUS implantará un Documento de Seguridad que incluirá los procedimientos y medidas de seguridad aplicables a la plataforma software imedic + de acuerdo con la LOPD y RD1720/2007.

Responsable de seguridad

IMEDICPLUS designará uno o varios responsables de seguridad para la gestión y mantenimiento del software.

El responsable de seguridad es el encargado de coordinar y controlar las medidas del documento de

Personal

Definir y documentar las funciones y obligaciones de los diferentes usuarios o perfiles de usuarios que gestionen o realicen tareas de mantenimiento del software. Difundir entre el personal, las normas que les afecten y de las consecuencias de su incumplimiento.

Formación al personal en materia de Protección de Datos.

Incidencias

Cualquier incidencia que se detecte el programa quedará registrada en un Registro de incidencias de acuerdo

Igualmente se ha establecido un Procedimiento de notificación automático de las incidencias al administrador del sistema, mediante correo electrónico, a fin de adoptar las medidas oportunas.

Monitorización interna sobre el consumo de memoria, errores, red y del estado del hardware de los servidor.

En caso de que existan procedimientos de recuperación, se notificará al CLIENTE.

Control de acceso

Alojamiento del sistema en un servidor dedicado (CPD profesional) a un Data Center ubicado en España.

El encargado del tratamiento dispondrá de una relación actualizada de usuarios y accesos autorizados.

Tan sólo dispondrán de acceso al Software los usuarios autorizados, de acuerdo con su cargo y funciones.

Se implantarán mecanismos que eviten el acceso no autorizado a los datos.

Se exigirá un control de acceso físico a los locales donde se encuentren ubicados los servidores o copias de seguridad.

Se activará un registro de accesos que guardará durante 2 años la siguiente información: usuario que accede, hora, fichero accedido, tipo de acceso, autorizado o denegado, IP e información técnica adicional.

Se realizarán revisiones mensuales del registro por parte del Responsable de seguridad.

Identificación y autenticación

El sotfware dispone de un procedimiento de identificación y autentificación personalizada.

Procedimiento de asignación y distribución de contraseñas definidas. Almacenaje cifrado de las contraseñas.

Requerimiento de cambio de contraseñas (<1 año) Limitación de intentos reiterados de acceso no autorizado. Salida de soportes

Se dispondrá de un inventario de los soportes donde se almacenen los datos y copias de seguridad.

La salida de estos soportes fuera de los locales correspondientes está prohibida, excepto en situaciones excepcionales o de fuerza mayor para garantizar la seguridad, confidencialidad o integridad de los datos.

En caso de que fuera necesario el transporte de estos soportes fuera de las instalaciones correspondientes, se cifrarán los datos durante el transporte y quedará registrado en el registro de soportes tutelado por IMEDICPLUS.

Copia de seguridad

Ejecución diaria de copias de seguridad

Establecimiento de un procedimiento automático de ejecución de copias de seguridad forma remota

Verificación semestral de los procedimientos y de las copias, para garantizar la recuperación segura de los datos en caso de que fuera necesario.

Las copias de seguridad se guardarán en un lugar diferente de donde se encuentren los servidores de datos.

Sólo los usuarios autorizados podrán acceder a las copias de seguridad oa su gestión y mantenimiento.

Auditorias

Cada dos años, interna o externa.

Telecomunicaciones

Cualquier acceso remoto por parte de los usuarios o administradores de sistemas será mediante una conexión cifrada y segura que requerirá autentificación.

Actualización periódica de los servidores, software y antivirus.