Politique d'utilisation acceptable

La présente Politique d'utilisation acceptable (« PUA ») explique comment les laboratoires, leur personnel et tout utilisateur autorisé peuvent utiliser CLARUS® — un système d'information de laboratoire (LIS) cloud, hybride et hors ligne fourni par CLARUS® sur claruslis.com et sur le tenant <subdomain>.claruslis.com de chaque laboratoire.

Nous avons délibérément rédigé ces règles en termes simples. Elles existent pour protéger l'intégrité des données des patients et des données de santé, la fiabilité de la plateforme partagée et la confiance que vos patients placent dans votre laboratoire. La plupart de ce qui suit correspond à ce que tout laboratoire médical responsable attendrait de lui-même de toute façon.

La présente PUA fait partie de votre accord avec CLARUS® et s'applique parallèlement à nos Conditions de service, à notre Politique de confidentialité et à notre Accord de traitement des données. Elle prend effet le 2026-06-26.

1.Objet et champ d'application

Cette politique définit ce qui constitue une utilisation acceptable de CLARUS® ainsi que les responsabilités liées à l'exploitation d'un système d'information de laboratoire médical. Elle s'applique à toute personne et entité qui accède au service : le laboratoire abonné (le « Client »), ses administrateurs, techniciens, pathologistes, médecins, réceptionnistes et tout autre utilisateur autorisé, ainsi qu'à tout système ou intégration qui se connecte à CLARUS® via nos API ou nos interfaces HL7, ASTM ou FHIR.

Parce que CLARUS® est utilisé pour traiter des informations relatives aux patients et à la santé, les normes énoncées ici sont plus élevées que celles d'un logiciel ordinaire. Les attentes en matière d'utilisation acceptable décrites dans ce document visent à protéger les personnes concernées, à préserver la sécurité et la disponibilité d'une plateforme multi-tenant partagée et à maintenir le service conforme aux lois applicables en matière de santé, de confidentialité et de protection des consommateurs.

En accédant à CLARUS® ou en l'utilisant, vous acceptez la présente PUA en votre nom et au nom de votre laboratoire. Si vous n'êtes pas d'accord, vous ne devez pas utiliser le service. Nous pouvons mettre à jour cette politique à mesure que la plateforme, la réglementation et le paysage des menaces évoluent, et nous donnerons un préavis raisonnable en cas de modifications importantes.

2.Utilisation licite et professionnelle

Vous ne devez utiliser CLARUS® que pour des opérations de laboratoire et de santé légitimes, et uniquement dans le respect de toutes les lois qui vous sont applicables. Cela inclut les lois de la République arabe d'Égypte (le droit applicable à votre accord) ainsi que toute loi impérative en matière de protection des données, médicale, d'agrément professionnel et de protection des consommateurs du pays dans lequel votre laboratoire exerce. Lorsque les règles locales de santé ou d'accréditation imposent des obligations plus strictes, ces obligations plus strictes s'appliquent.

Il vous incombe de veiller à ce que votre laboratoire détienne les licences, accréditations et autorisations professionnelles requises pour réaliser les activités d'analyse et de diagnostic que vous enregistrez dans CLARUS®, et à ce que les personnes utilisant la plateforme soient qualifiées et autorisées à le faire en vertu de la réglementation locale. CLARUS® fournit le système d'information ; il n'accorde aucune licence médicale, de laboratoire ou professionnelle et ne s'y substitue pas.

L'utilisation de la plateforme doit rester conforme à sa finalité prévue en tant que système d'information de laboratoire et aux droits associés à votre formule d'abonnement et à votre édition. Vous ne pouvez pas utiliser le service d'une manière qui dénature votre laboratoire, votre statut d'accréditation ou la valeur réglementaire des résultats que vous délivrez.

3.Activités interdites

Afin de protéger chaque laboratoire de la plateforme, les activités suivantes sont strictement interdites. Cette liste est indicative et non exhaustive — toute action ayant un but ou un effet comparable est tout aussi interdite. Nous agirons contre les violations afin de maintenir le service sûr, licite et fiable pour tous les tenants.

• Téléverser, stocker, transmettre ou traiter un contenu illégal, frauduleux, diffamatoire, ou qui porte atteinte à la propriété intellectuelle, à la vie privée ou à d'autres droits d'une personne ou d'un tiers.
• Introduire ou diffuser des logiciels malveillants, virus, rançongiciels, chevaux de Troie ou tout code malveillant ou destructeur, ou utiliser la plateforme pour lancer des attaques contre CLARUS®, d'autres tenants ou des systèmes tiers.
• Tenter d'obtenir un accès non autorisé à CLARUS®, au tenant ou aux données d'un autre laboratoire, aux systèmes d'administration ou de back-end, ou à tout compte, serveur ou réseau associé au service.
• Extraire, collecter, explorer (crawl) ou récupérer systématiquement des données, contenus ou métadonnées de la plateforme, sauf au moyen des API documentées et dans les limites de vos droits autorisés.
• Surcharger, inonder, soumettre à des tests de charge, mener des activités de déni de service, ou tout comportement qui dégrade ou menace la performance, la disponibilité ou l'intégrité de l'infrastructure partagée.
• Revendre, louer, sous-licencier, commercialiser en marque blanche ou mettre de toute autre manière le service à la disposition de tiers sans autorisation écrite préalable de CLARUS®.
• Contourner, désactiver ou altérer les contrôles de licence, les limites d'utilisation, les droits liés à la formule ou à l'édition, la mesure d'usage, la facturation ou toute mesure de protection technique de la plateforme.
• Procéder à de l'ingénierie inverse, décompiler ou tenter de déduire le code source ou les structures sous-jacentes, sauf dans la mesure limitée où une telle restriction est interdite par la loi applicable.
• Usurper l'identité de toute personne, laboratoire, médecin ou de CLARUS® lui-même, ou falsifier une identité, des justificatifs, des journaux d'audit ou la provenance de résultats.
• Utiliser la plateforme pour envoyer des communications de masse non sollicitées (spam) ou pour traiter des données pour lesquelles vous n'avez aucune base légale ni autorité de traitement.

4.Responsabilité clinique

CLARUS® est un outil qui aide votre laboratoire à saisir, organiser, calculer et restituer efficacement les résultats. Il ne se substitue pas au jugement clinique professionnel et n'établit pas de diagnostics ni de décisions médicales. Toute aide analytique, alerte, plage de référence, calcul ou fonctionnalité assistée par IA constitue uniquement une commodité d'aide à la décision.

Votre laboratoire et ses professionnels qualifiés demeurent pleinement et seuls responsables de la validité, de l'exactitude et de l'interprétation clinique de tous les résultats. Cela comprend la vérification et la validation des résultats avant leur diffusion, la confirmation des plages de référence et des unités appropriées à votre population et à vos instruments, la réalisation du contrôle qualité requis et l'application de la revue professionnelle et de la signature conformément à votre accréditation et aux exigences réglementaires locales.

Vous ne devez pas vous appuyer sur CLARUS® comme seule base d'un diagnostic, d'un traitement ou d'une décision de prise en charge du patient. La responsabilité finale de ce qui est communiqué aux cliniciens et aux patients incombe à votre laboratoire et à son personnel médical autorisé.

5.Responsabilités relatives aux données des patients et au consentement

Pour les données des patients et les données de santé traitées dans CLARUS®, votre laboratoire est le Responsable du traitement et CLARUS® agit en tant que Sous-traitant sur la base de vos instructions documentées. CLARUS® traite ces données uniquement pour fournir le service et n'utilise jamais les données des patients à ses propres fins. En tant que Responsable du traitement, vous assumez les responsabilités correspondantes envers vos patients et envers la loi.

Il vous incombe d'établir une base légale valable pour le traitement, d'obtenir tout consentement ou avis des patients requis par les lois applicables à votre laboratoire, et de veiller à ce que les données que vous saisissez soient exactes, pertinentes et collectées de manière licite. Vous devez respecter les droits des personnes concernées — tels que l'accès, la rectification et l'effacement — conformément à la réglementation applicable, et vous ne devez pas traiter des données de santé relevant de catégories particulières au-delà de ce que votre autorité et votre base légale permettent.

Il vous incombe de gérer l'accès aux dossiers des patients au sein de votre tenant : attribuer les rôles de manière appropriée, restreindre l'accès au strict nécessaire et révoquer rapidement l'accès lorsque des membres du personnel changent de rôle ou quittent l'organisation. CLARUS® fournit l'isolation par tenant, le chiffrement, la journalisation d'audit et les contrôles d'accès ; leur configuration et leur utilisation responsables pour vos patients relèvent de votre obligation.

6.Responsabilités en matière de sécurité

La sécurité sur CLARUS® est une responsabilité partagée. Nous sécurisons la plateforme au moyen du chiffrement en transit et au repos, de l'isolation par tenant, du contrôle d'accès basé sur les rôles, de la journalisation d'audit, de l'authentification à deux facteurs, de sauvegardes chiffrées et de capacités de reprise après sinistre. Il vous incombe d'utiliser correctement ces protections et de répondre de tout ce qui se produit au sein de votre tenant et de vos comptes.

Au minimum, vous devez prendre les mesures suivantes pour assurer la sécurité de votre laboratoire et de ses patients.

• Protéger tous les identifiants, clés API et jetons d'accès ; ne jamais partager de comptes, et veiller à ce que chaque utilisateur dispose de sa propre identité.
• Activer et imposer l'authentification à deux facteurs (2FA) pour les utilisateurs, en particulier les administrateurs et tout rôle pouvant diffuser des résultats ou gérer des données.
• Configurer le contrôle d'accès basé sur les rôles (RBAC) de sorte que chaque utilisateur ne dispose que des permissions réellement nécessaires à son rôle, et revoir régulièrement les accès.
• Maintenir vos propres terminaux, réseaux et navigateurs raisonnablement sécurisés et à jour, et protéger toute donnée mise en cache localement ou hors ligne sur les déploiements hybrides/hors ligne.
• Signaler rapidement tout incident de sécurité suspecté, compromission de compte, violation de données ou vulnérabilité à support@claruslis.com (ou via le chat en direct intégré à l'application) afin que nous puissions réagir ensemble, et coopérer à toute mesure de gestion des violations.

7.Utilisation équitable des ressources et de l'API

CLARUS® est une plateforme multi-tenant, ce qui signifie que la performance dont bénéficie un laboratoire dépend en partie de l'utilisation responsable des ressources par chaque laboratoire. Vous acceptez d'utiliser la puissance de calcul, le stockage, la bande passante et la capacité d'API d'une manière conforme aux opérations normales d'un laboratoire et aux droits liés à votre formule d'abonnement et à votre édition.

Lorsque vous utilisez nos API et nos intégrations HL7, ASTM ou FHIR, vous devez respecter les limites de débit documentées, les exigences d'authentification et les quotas d'utilisation, et vous devez concevoir des intégrations qui échouent avec élégance plutôt que de réessayer de manière agressive ou d'interroger excessivement. Toute activité automatisée ou intégrée qui génère une charge anormale, tente de contourner la mesure d'usage ou produit l'effet d'un déni de service est interdite, même lorsqu'aucune limite n'est explicitement indiquée.

Si votre utilisation légitime approche des limites de votre formule, nous préférerons de loin vous aider à monter en charge plutôt que de vous limiter. Contactez billing@claruslis.com ou votre équipe de compte pour ajuster votre formule. Nous nous réservons le droit d'appliquer des limites techniques raisonnables, ou d'exiger une formule appropriée, afin de protéger la stabilité de la plateforme pour tous — et nous serons transparents avec vous lorsque nous le ferons.

8.Conséquences d'une violation

Nous préférons toujours résoudre les problèmes par une conversation rapide, et dans la plupart des cas, un avis et une correction suffisent à clore l'affaire. Lorsqu'une violation est grave, répétée ou présente un risque immédiat pour les patients, les données ou la plateforme, nous pouvons prendre des mesures plus fermes, proportionnées aux circonstances.

Selon la nature et la gravité de la violation, CLARUS® peut prendre une ou plusieurs des mesures suivantes. Dans la mesure où cela est sûr et licite, nous vous donnerons un préavis et la possibilité de remédier au problème avant toute escalade.

• Émettre un avertissement et demander une action corrective rapide.
• Appliquer une limitation temporaire du débit, une restriction de fonctionnalité ou d'autres mesures techniques de protection afin de préserver la plateforme et les autres tenants.
• Suspendre le compte, l'intégration ou le tenant concerné lorsqu'il existe un risque persistant, une exigence légale ou une violation non corrigée.
• Résilier l'accord en cas de manquement important ou répété, conformément aux Conditions de service.
• Conserver et, lorsque la loi l'exige, divulguer des informations aux autorités compétentes, et exercer les recours juridiques disponibles pour les préjudices causés.

9.Signalement des abus et contact

Si vous avez connaissance d'une utilisation abusive de CLARUS®, d'une vulnérabilité de sécurité, d'une violation de données suspectée, d'un contenu contrefaisant ou de tout comportement contraire à la présente politique — qu'il soit le fait de vos propres utilisateurs ou de toute autre personne — veuillez nous en informer rapidement afin que nous puissions agir. Un signalement responsable contribue à protéger chaque laboratoire et chaque patient de la plateforme, et nous traitons les signalements avec sérieux et discrétion.

Vous pouvez contacter directement l'équipe appropriée, ou utiliser le chat en direct intégré à l'application pour une aide rapide. Veuillez inclure suffisamment de détails (ce qui s'est passé, quand, les comptes ou tenants concernés et toute preuve) pour nous permettre d'enquêter efficacement.

• Incidents de sécurité, abus et aide générale : support@claruslis.com (ou chat en direct intégré à l'application).
• Préoccupations relatives à la confidentialité et à la protection des données : privacy@claruslis.com.
• Délégué à la protection des données : dpo@claruslis.com.
• Avis juridiques et de propriété intellectuelle : legal@claruslis.com.
• Facturation, remboursements et changements de formule : billing@claruslis.com.

10.Recherche de sécurité menée de bonne foi

Nous accueillons favorablement toute contribution visant à renforcer la sécurité de CLARUS®. Si vous découvrez une vulnérabilité potentielle, vous pouvez la signaler de bonne foi à support@claruslis.com sans enfreindre la présente politique — à condition de ne réaliser vos tests que contre votre propre locataire (tenant) et vos propres comptes, de ne pas accéder aux données de patients ou d'un autre locataire, ni les modifier ou les exfiltrer, de ne pas dégrader ni perturber le service pour autrui, et de nous laisser une possibilité raisonnable d'enquêter et de remédier à la vulnérabilité avant toute divulgation publique.

Les recherches menées dans le respect de ces limites ne seront pas considérées comme un acte prohibé au titre de la présente politique, et nous n'engagerons aucune action à l'encontre des chercheurs de bonne foi qui s'y conforment.