Richtlinie zur akzeptablen Nutzung

Diese Richtlinie zur akzeptablen Nutzung ("AUP") erläutert, wie Labore, ihre Mitarbeiter und alle autorisierten Nutzer CLARUS® verwenden dürfen — ein cloudbasiertes, hybrides und Offline-Laborinformationssystem (LIS), das von CLARUS® unter claruslis.com und auf dem <subdomain>.claruslis.com-Mandanten jedes Labors bereitgestellt wird.

Wir halten diese Regeln bewusst einfach. Sie bestehen, um die Integrität von Patienten- und Gesundheitsdaten, die Zuverlässigkeit der gemeinsam genutzten Plattform und das Vertrauen zu schützen, das Ihre Patienten Ihrem Labor entgegenbringen. Das meiste, was folgt, ist das, was jedes verantwortungsbewusste medizinische Labor ohnehin von sich selbst erwarten würde.

Diese AUP ist Bestandteil Ihrer Vereinbarung mit CLARUS® und gilt zusammen mit unseren Nutzungsbedingungen, unserer Datenschutzrichtlinie und unserer Datenverarbeitungsvereinbarung. Sie ist wirksam ab dem 2026-06-26.

1.Zweck und Geltungsbereich

Diese Richtlinie legt fest, was eine akzeptable Nutzung von CLARUS® darstellt, und welche Verantwortlichkeiten mit dem Betrieb eines medizinischen Laborinformationssystems einhergehen. Sie gilt für jede Person und jede Einheit, die auf den Dienst zugreift: das abonnierende Labor (der "Kunde"), seine Administratoren, Techniker, Pathologen, Ärzte, Empfangsmitarbeiter und alle anderen autorisierten Nutzer sowie jedes System oder jede Integration, die sich über unsere APIs, HL7-, ASTM- oder FHIR-Schnittstellen mit CLARUS® verbindet.

Da CLARUS® zur Verarbeitung von Patienten- und Gesundheitsinformationen verwendet wird, sind die hier geltenden Standards höher als die eines gewöhnlichen Softwareprodukts. Die Erwartungen an die akzeptable Nutzung in diesem Dokument sind darauf ausgelegt, betroffene Personen zu schützen, die Sicherheit und Verfügbarkeit einer gemeinsam genutzten mandantenfähigen Plattform zu wahren und den Dienst im Einklang mit den geltenden Gesundheits-, Datenschutz- und Verbraucherschutzgesetzen zu halten.

Indem Sie auf CLARUS® zugreifen oder es nutzen, stimmen Sie dieser AUP in Ihrem eigenen Namen und im Namen Ihres Labors zu. Wenn Sie nicht zustimmen, dürfen Sie den Dienst nicht nutzen. Wir können diese Richtlinie aktualisieren, wenn sich die Plattform, die Vorschriften und die Bedrohungslandschaft weiterentwickeln, und wir werden wesentliche Änderungen mit angemessener Vorankündigung bekannt geben.

2.Rechtmäßige und professionelle Nutzung

Sie dürfen CLARUS® nur für legitime Labor- und Gesundheitsabläufe und nur im Einklang mit allen für Sie geltenden Gesetzen nutzen. Dazu gehören die Gesetze der Arabischen Republik Ägypten (das für Ihre Vereinbarung maßgebliche Recht) sowie alle zwingenden Datenschutz-, medizinrechtlichen, berufszulassungsrechtlichen und verbraucherschutzrechtlichen Gesetze des Landes, in dem Ihr Labor tätig ist. Wenn lokale Gesundheits- oder Akkreditierungsvorschriften strengere Verpflichtungen auferlegen, gelten diese strengeren Verpflichtungen.

Sie sind dafür verantwortlich, sicherzustellen, dass Ihr Labor über die Lizenzen, Akkreditierungen und beruflichen Genehmigungen verfügt, die für die Durchführung der in CLARUS® erfassten Test- und Diagnoseaktivitäten erforderlich sind, und dass die Personen, die die Plattform nutzen, gemäß den lokalen Vorschriften qualifiziert und dazu berechtigt sind. CLARUS® stellt das Informationssystem bereit; es gewährt keine medizinische, labortechnische oder berufliche Lizenz und ersetzt diese nicht.

Die Nutzung der Plattform muss im Einklang mit ihrem beabsichtigten Zweck als Laborinformationssystem und mit den Berechtigungen Ihres Abonnementplans und Ihrer Edition bleiben. Sie dürfen den Dienst in keiner Weise nutzen, die Ihr Labor, Ihren Akkreditierungsstatus oder die behördliche Anerkennung der von Ihnen ausgestellten Ergebnisse falsch darstellt.

3.Verbotene Aktivitäten

Zum Schutz jedes Labors auf der Plattform sind die folgenden Aktivitäten strengstens untersagt. Diese Liste ist beispielhaft und nicht erschöpfend — alles mit einem vergleichbaren Zweck oder einer vergleichbaren Wirkung ist gleichermaßen untersagt. Wir werden bei Verstößen handeln, um den Dienst für alle Mandanten sicher, rechtmäßig und zuverlässig zu halten.

• Das Hochladen, Speichern, Übertragen oder Verarbeiten von Inhalten, die illegal, betrügerisch oder verleumderisch sind oder die geistigen Eigentums-, Datenschutz- oder sonstigen Rechte einer Person oder eines Dritten verletzen.
• Das Einbringen oder Verbreiten von Malware, Viren, Ransomware, Trojanern oder jeglichem bösartigen oder zerstörerischen Code oder die Nutzung der Plattform, um Angriffe gegen CLARUS®, andere Mandanten oder Drittsysteme zu starten.
• Der Versuch, sich unbefugten Zugang zu CLARUS®, zum Mandanten oder zu den Daten eines anderen Labors, zu administrativen oder Backend-Systemen oder zu einem mit dem Dienst verbundenen Konto, Server oder Netzwerk zu verschaffen.
• Das Scrapen, Sammeln, Crawlen oder systematische Extrahieren von Daten, Inhalten oder Metadaten aus der Plattform, außer über die dokumentierten APIs und im Rahmen Ihrer autorisierten Berechtigungen.
• Das Überlasten, Fluten, Stresstesten, Denial-of-Service-Aktivitäten oder jegliches Verhalten, das die Leistung, Verfügbarkeit oder Integrität der gemeinsam genutzten Infrastruktur beeinträchtigt oder gefährdet.
• Der Weiterverkauf, die Vermietung, die Unterlizenzierung, das White-Labeling oder die anderweitige Bereitstellung des Dienstes für Dritte ohne vorherige schriftliche Genehmigung durch CLARUS®.
• Das Umgehen, Deaktivieren oder Manipulieren von Lizenzkontrollen, Nutzungslimits, Plan- oder Editionsberechtigungen, der Verbrauchsmessung, der Abrechnung oder jeglicher technischer Schutzmaßnahme der Plattform.
• Reverse Engineering, Dekompilierung oder der Versuch, Quellcode oder zugrunde liegende Strukturen abzuleiten, außer in dem begrenzten Umfang, in dem eine solche Einschränkung nach geltendem Recht unzulässig ist.
• Das Vortäuschen einer Person, eines Labors, eines Arztes oder von CLARUS® selbst oder das Fälschen von Identität, Anmeldedaten, Prüfprotokollen oder der Herkunft von Ergebnissen.
• Die Nutzung der Plattform zum Versenden unerwünschter Massenkommunikation (Spam) oder zur Verarbeitung von Daten, für deren Verarbeitung Sie keine rechtmäßige Grundlage oder Befugnis haben.

4.Klinische Verantwortung

CLARUS® ist ein Werkzeug, das Ihrem Labor hilft, Ergebnisse effizient zu erfassen, zu organisieren, zu berechnen und zu berichten. Es ist kein Ersatz für professionelles klinisches Urteilsvermögen und stellt keine Diagnosen und trifft keine medizinischen Entscheidungen. Alle analytischen Hilfsmittel, Markierungen, Referenzbereiche, Berechnungen oder KI-gestützten Funktionen sind ausschließlich Annehmlichkeiten zur Entscheidungsunterstützung.

Ihr Labor und seine qualifizierten Fachkräfte bleiben vollständig und allein verantwortlich für die Gültigkeit, Richtigkeit und klinische Interpretation aller Ergebnisse. Dazu gehört die Überprüfung und Validierung von Ergebnissen vor der Freigabe, die Bestätigung von Referenzbereichen und Einheiten, die für Ihre Patientenpopulation und Ihre Geräte angemessen sind, die Durchführung der erforderlichen Qualitätskontrolle sowie die Anwendung der fachlichen Überprüfung und Freigabe im Einklang mit Ihren Akkreditierungs- und lokalen behördlichen Anforderungen.

Sie dürfen sich nicht allein auf CLARUS® als Grundlage für eine Diagnose, Behandlung oder Entscheidung zur Patientenversorgung verlassen. Die endgültige Verantwortung für das, was Klinikern und Patienten berichtet wird, liegt bei Ihrem Labor und seinem autorisierten medizinischen Personal.

5.Verantwortlichkeiten bei Patientendaten und Einwilligung

Für die in CLARUS® verarbeiteten Patienten- und Gesundheitsdaten ist Ihr Labor der für die Verarbeitung Verantwortliche, und CLARUS® handelt als Auftragsverarbeiter nach Ihren dokumentierten Anweisungen. CLARUS® verarbeitet diese Daten ausschließlich zur Bereitstellung des Dienstes und verwendet Patientendaten niemals für eigene Zwecke. Als Verantwortlicher tragen Sie die entsprechenden Verantwortlichkeiten gegenüber Ihren Patienten und gegenüber dem Gesetz.

Sie sind dafür verantwortlich, eine gültige rechtmäßige Grundlage für die Verarbeitung zu schaffen, jede nach den für Ihr Labor geltenden Gesetzen erforderliche Patienteneinwilligung oder -benachrichtigung einzuholen und sicherzustellen, dass die von Ihnen eingegebenen Daten korrekt, relevant und rechtmäßig erhoben sind. Sie müssen die Rechte der betroffenen Personen — wie Auskunft, Berichtigung und Löschung — im Einklang mit der geltenden Regulierung wahren, und Sie dürfen keine besonderen Kategorien von Gesundheitsdaten über das hinaus verarbeiten, was Ihre Befugnis und Ihre Rechtsgrundlage zulassen.

Sie sind dafür verantwortlich, den Zugriff auf Patientenakten innerhalb Ihres Mandanten zu verwalten: Rollen angemessen zu vergeben, den Zugriff auf das Notwendige zu beschränken und den Zugriff umgehend zu entziehen, wenn Mitarbeiter ihre Rolle wechseln oder ausscheiden. CLARUS® stellt die mandantenbezogene Isolierung, Verschlüsselung, Prüfprotokollierung und Zugriffskontrollen bereit; deren verantwortungsvolle Konfiguration und Nutzung zum Wohl Ihrer Patienten ist Ihre Verpflichtung.

6.Sicherheitsverantwortlichkeiten

Sicherheit bei CLARUS® ist eine gemeinsame Verantwortung. Wir sichern die Plattform mit Verschlüsselung bei der Übertragung und im Ruhezustand, mandantenbezogener Isolierung, rollenbasierter Zugriffskontrolle, Prüfprotokollierung, Zwei-Faktor-Authentifizierung, verschlüsselten Backups und Fähigkeiten zur Notfallwiederherstellung. Sie sind dafür verantwortlich, diese Schutzmaßnahmen korrekt zu nutzen, und für alles, was innerhalb Ihres Mandanten und Ihrer Konten geschieht.

Mindestens müssen Sie die folgenden Maßnahmen ergreifen, um Ihr Labor und seine Patienten zu schützen.

• Schützen Sie alle Anmeldedaten, API-Schlüssel und Zugriffstoken; teilen Sie niemals Konten und stellen Sie sicher, dass jeder Nutzer seine eigene Identität hat.
• Aktivieren und erzwingen Sie die Zwei-Faktor-Authentifizierung (2FA) für Nutzer, insbesondere für Administratoren und jede Rolle, die Ergebnisse freigeben oder Daten verwalten kann.
• Konfigurieren Sie die rollenbasierte Zugriffskontrolle (RBAC) so, dass jeder Nutzer nur die Berechtigungen hat, die seine Rolle wirklich benötigt, und überprüfen Sie den Zugriff regelmäßig.
• Halten Sie Ihre eigenen Endgeräte, Netzwerke und Browser angemessen sicher und auf dem neuesten Stand und schützen Sie alle lokal zwischengespeicherten oder Offline-Daten bei hybriden/Offline-Bereitstellungen.
• Melden Sie umgehend jeden vermuteten Sicherheitsvorfall, jede Kontokompromittierung, jede Datenschutzverletzung oder Schwachstelle an support@claruslis.com (oder über den In-App-Live-Chat), damit wir gemeinsam reagieren können, und kooperieren Sie bei allen Schritten zur Behandlung von Verletzungen.

7.Faire Nutzung von Ressourcen und der API

CLARUS® ist eine mandantenfähige Plattform, was bedeutet, dass die Leistung, die ein Labor erlebt, teilweise davon abhängt, dass jedes Labor Ressourcen verantwortungsvoll nutzt. Sie erklären sich damit einverstanden, Rechenleistung, Speicher, Bandbreite und API-Kapazität in einer Weise zu nutzen, die mit normalen Laborabläufen und mit den Berechtigungen Ihres Abonnementplans und Ihrer Edition vereinbar ist.

Bei der Nutzung unserer APIs und HL7-, ASTM- oder FHIR-Integrationen müssen Sie die dokumentierten Ratenlimits, Authentifizierungsanforderungen und Nutzungskontingente respektieren, und Sie müssen Integrationen so gestalten, dass sie kontrolliert ausfallen, anstatt aggressiv erneut zu versuchen oder übermäßig abzufragen. Automatisierte oder integrierte Aktivitäten, die eine abnormale Last erzeugen, die Verbrauchsmessung zu umgehen versuchen oder die Wirkung eines Denial-of-Service haben, sind auch dann verboten, wenn kein Limit ausdrücklich angegeben ist.

Wenn Ihre legitime Nutzung sich den Grenzen Ihres Plans nähert, helfen wir Ihnen viel lieber beim Skalieren, als Sie zu drosseln. Kontaktieren Sie billing@claruslis.com oder Ihr Kundenbetreuungsteam, um Ihren Plan passend zu dimensionieren. Wir behalten uns das Recht vor, angemessene technische Limits anzuwenden oder einen geeigneten Plan zu verlangen, um die Plattformstabilität für alle zu schützen — und wir werden dabei transparent mit Ihnen sein.

8.Folgen von Verstößen

Wir ziehen es immer vor, Probleme durch ein kurzes Gespräch zu lösen, und in den meisten Fällen ist eine Benachrichtigung und eine Behebung das Ende der Angelegenheit. Wenn ein Verstoß schwerwiegend, wiederholt ist oder ein unmittelbares Risiko für Patienten, Daten oder die Plattform darstellt, können wir den Umständen angemessene, stärkere Maßnahmen ergreifen.

Abhängig von der Art und Schwere des Verstoßes kann CLARUS® einen oder mehrere der folgenden Schritte unternehmen. Wo immer es sicher und rechtmäßig ist, werden wir Ihnen eine Benachrichtigung und eine Gelegenheit zur Behebung des Problems geben, bevor wir eskalieren.

• Eine Warnung aussprechen und eine umgehende Korrekturmaßnahme verlangen.
• Vorübergehende Ratenbegrenzung, Funktionsbeschränkung oder andere technische Schutzmaßnahmen anwenden, um die Plattform und andere Mandanten zu schützen.
• Das betroffene Konto, die Integration oder den Mandanten aussetzen, wenn ein fortlaufendes Risiko, eine gesetzliche Anforderung oder ein nicht behobener Verstoß besteht.
• Die Vereinbarung bei wesentlichem oder wiederholtem Verstoß im Einklang mit den Nutzungsbedingungen kündigen.
• Informationen aufbewahren und, sofern gesetzlich vorgeschrieben, an zuständige Behörden weitergeben sowie verfügbare Rechtsmittel für verursachte Schäden verfolgen.

9.Meldung von Missbrauch und Kontakt

Wenn Sie Kenntnis von einem Missbrauch von CLARUS®, einer Sicherheitslücke, einer vermuteten Datenschutzverletzung, rechtsverletzenden Inhalten oder einem Verhalten erlangen, das gegen diese Richtlinie verstößt — sei es durch Ihre eigenen Nutzer oder durch jemand anderen — teilen Sie uns dies bitte umgehend mit, damit wir handeln können. Eine verantwortungsvolle Meldung hilft, jedes Labor und jeden Patienten auf der Plattform zu schützen, und wir behandeln Meldungen ernsthaft und diskret.

Sie können das richtige Team direkt erreichen oder den In-App-Live-Chat für schnelle Hilfe nutzen. Bitte geben Sie genügend Details an (was passiert ist, wann, betroffene Konten oder Mandanten und etwaige Beweise), damit wir effektiv ermitteln können.

• Sicherheitsvorfälle, Missbrauch und allgemeine Hilfe: support@claruslis.com (oder In-App-Live-Chat).
• Datenschutz- und Datenschutzanliegen: privacy@claruslis.com.
• Datenschutzbeauftragter: dpo@claruslis.com.
• Rechtliche Hinweise und Hinweise zum geistigen Eigentum: legal@claruslis.com.
• Abrechnung, Erstattungen und Planänderungen: billing@claruslis.com.

10.Sicherheitsforschung in gutem Glauben

Wir freuen uns über jede Unterstützung dabei, CLARUS® sicherer zu machen. Wenn Sie eine potenzielle Schwachstelle entdecken, dürfen Sie diese in gutem Glauben an support@claruslis.com melden, ohne gegen diese Richtlinie zu verstoßen – vorausgesetzt, Sie testen ausschließlich gegen Ihren eigenen Mandanten und Ihre eigenen Konten, greifen nicht auf Patientendaten oder Daten anderer Mandanten zu, verändern oder entwenden diese nicht, beeinträchtigen oder stören den Dienst nicht für andere und geben uns vor jeglicher öffentlicher Offenlegung eine angemessene Gelegenheit zur Untersuchung und Behebung.

Forschung, die innerhalb dieser Grenzen durchgeführt wird, gilt nicht als unzulässige Handlung im Sinne dieser Richtlinie, und wir werden keine Schritte gegen Forscher einleiten, die in gutem Glauben handeln und diese Vorgaben einhalten.