PRIVACY & SECURITY POLICY

【プライバシーポリシー】

メドケア株式会社(以下「当社」といいます。)は、個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます。)に従い、適切な取扱い及び保護に努めます。なお、本プライバシーポリシーにおいて別段の定めがない限り、本プライバシーポリシーにおける用語の定義は、個人情報保護法の定めに従います。

1.適⽤範囲

本プライバシーポリシーは、当社が提供する以下のサービスに適⽤されます。

  1. ・ Medically クラウド
  2. ・ Medically オンライン特定保健指導
  3. ・ Medically オンライン禁煙外来
  4. ・ Medically オンライン重症化予防
  5. ・ 上掲のサービスに関連して当社が提供する各種サービス

2.定義

  1. (1) 「当社サービス」とは、当社が提供する、お客様が個⼈情報を当社に提供して利⽤するサービスを意味します。
  2. (2) 「個⼈情報」とは、個⼈情報保護法第2 条第1 項により定義される個⼈情報を意味するものとし、当社サービスを利⽤する⼀切の個⼈(以下、「ユーザー」といい、個⼈顧客、取引先、従業員など⼀切の個⼈が該当します。)に関する情報であって、住所、⽒名、電話番号、電⼦メールアドレスなどの⽂字、映像、⾳声などによって当該個⼈を識別できる情報をいいます。また、その情報のみでは識別できない場合でも、他の情報と容易に照合することができ、結果的に個⼈を識別できるものも個⼈情報に含まれます。
  3. (3) 「登録医療機関」とは、当社サービスを医療⾏為、服薬指導、処⽅薬等の提供者として導⼊・利⽤している医療機関、調剤薬局その他の団体をいいます。

3.取得する個⼈情報

当社が取得および利⽤する個⼈情報は以下の通りです。情報のご提供はユーザーの任意ですが、ご提供いただけない場合には当社サービスの全部⼜は⼀部を利⽤できない場合があります。

  1. (1) 当社サービスユーザーの健康情報等
    当社が提供するサービスの開始に当たり、ユーザーが所属し当社が契約する健康保険組合や企業から以下の情報を提供していただきます。
    ・ 勤務先情報(名称、代表者名、住所)
    ・ 保険証記号番号
    ・ 健康診断の結果に関する情報(⽒名、年齢、性別、実施年⽉⽇、実施医療機関、各検査項⽬の値、事前問診内容)
    また、サービス開始前に⾏う「⽣活習慣に関するアンケート」および「個⼈情報に関するアンケート」を通じて、以下の情報を提供していただきます。
    ・ アンケート調査結果(年齢、性別、実施年⽉⽇、回答内容)

  2. (2) 当サービスを利⽤された場合、その内容
    保健指導などのサービスの提供にあたり、そのサービスの品質を維持改善する⽬的で以下の情報を記録・保管いたします。
    ・ 具体的な指導の内容などカルテに記載される情報
    ・ オンラインサービスにおける映像データ
    ・ ⾎液検査結果データ(年齢、性別、実施年⽉⽇、実施検査機関、各検査項⽬の値)
    ・ 当社の貸与するウェアラブル機器等及び当社の提供するアプリとリンクさせた各種測定⽤医療機器の情報(脈拍数、歩数、⾎圧、体重、体脂肪率、睡眠時間)
    ・ 利⽤する医療機関名、診療科、診察⽇、保険証記号番号、ユーザーが提供する健康情報
    ・ 利⽤する調剤薬局名、受付⽇時、処⽅箋画像(薬剤名、調剤⽇、剤形、⽤量、⽤法を含む)、服薬情報、他ユーザーが提供する健康情報

  3. (3) 当社サービスユーザーの基本的な情報
    ・ ⽒名
    ・ 住所
    ・ ⽣年⽉⽇
    ・ 性別
    ・ 電⼦メールアドレス、電話番号

  4. (4) 問合せ時に取得する情報
    当社に問い合わせいただいた際、電話番号、メールアドレス、端末機種名、OS 情報等を取得する場合があります。これらの情報は問合せに対する調査、返答、本⼈確認等のために利⽤します。

  5. (5) サービス利⽤情報
    本サービスをご利⽤いただくにあたり、以下の情報を取得する場合があります。
    ・ サービス利⽤状況に関する情報
    ・ 機器情報
    ・ クッキー(Cookie )

4.個人情報の利用目的

当社は、個人情報を以下の目的で利用いたします。

  1. (1)当社サービスの提供のため
  2. (2)当社サービスのユーザーの予約、サービス利⽤、受診、服薬指導等の進捗状況を確認し、必要な勧奨やリマインダの送付等を⾏うため
  3. (3)登録医療機関による当社サービスの適切な利⽤を可能にするために、当社サービスの内容に応じたサービス利⽤料⾦の算定等の業務を⾏うため
  4. (4)当社の商品、サービス等のご案内のため
  5. (5)当社サービスに関するお問合せや苦情等への対応ならびに紛争の解決のために必要な業務を⾏うため
  6. (6)当社サービスに関する規約等の変更などを通知するため
  7. (7)当社サービスの改善、新サービスの開発等に役⽴てるため
  8. (8)当社サービスのユーザー本⼈の利⽤であることを確認するため
  9. (9)当社サービス料⾦の⽀払・返⾦に関して、ユーザーへの連絡をするため
  10. (10)当社サービスの販売、決済、発送、与信管理、回収管理、債権管理などの業務を遂⾏するため
  11. (11)ユーザーの購⼊履歴を管理するため
  12. (12)アンケート、プレゼントなどの応募の受付、謝礼や賞品を送付するため
  13. (13)当社サービスに関する当社の規約、ポリシー等(以下「規約等」といいます。)に違反する⾏為に対する対応のため
  14. (14)当社サービスを提供するにあたり、ユーザーの所属する団体(健康保険組合、企業、団体等)との連携を⾏うため
  15. (15)雇⽤管理、社内⼿続のため(役職員の個⼈情報について)
  16. (16)株主管理、会社法その他法令上の⼿続対応のため(株主、新株予約権者等の個⼈情報について)
  17. (17)当社サービスに関連して、個⼈を識別できない形式に加⼯した統計データを作成、利⽤するため
  18. (18)当社サービスの提供にあたり、中部電力グループが手掛ける情報銀行基盤等との連携を行うため(中部電力株式会社の個人情報利用目的
  19. (19)その他、上記利用目的に付随する目的のため

5.個人情報利用目的の変更

当社は、関連性を有すると合理的に認められる範囲内において、個人情報の利用目的を変更することがあり、変更した場合には個人情報の主体である個人(以下「本人」といいます。)に通知し又は公表します。

6.個人情報利用の制限

当社は、個人情報保護法その他の法令により許容される場合を除き、本人の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。但し、次の場合はこの限りではありません。

  1. (1)法令に基づく場合
  2. (2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
  3. (3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
  4. (4)国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

7.個人情報の適正な取得

7.1 当社は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。

7.2 当社は、次の場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報(個人情報保護法第2条第3項に定義されるものを意味します。)を取得しません。

  1. (1)第6項各号のいずれかに該当する場合
  2. (2)当該要配慮個人情報が、本人、国の機関、地方公共団体、個人情報保護法第76条第1項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
  3. (3)本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
  4. (4)第三者から要配慮個人情報の提供を受ける場合であって、当該第三者による当該提供が第9.1項各号のいずれかに該当する場合

7.3 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行います。ただし、当該第三者による当該個人情報の提供が第4項各号のいずれかに該当する場合又は第9.1項各号のいずれかに該当する場合を除きます。

  1. (1)当該第三者の氏名又は名称及び住所、並びに法人の場合はその代表者(法人でない団体で代表者又は管理人の定めのあるものの場合は、その代表者又は管理人)の氏名)
  2. (2)当該第三者による当該個人情報の取得の経緯

8.個人情報の安全管理

8.1 当社は、個人情報の紛失、破壊、改ざん及び漏洩などのリスクに対して、個人情報の安全管理が図られるよう、当社の従業員に対し、必要かつ適切な監督を行います。また、当社は、個人情報の取扱いの全部又は一部を委託する場合は、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。

8.2 当社は、保有する個人情報について個人を特定できないように必要な範囲で匿名化するよう努めます。

9.第三者提供

9.1 当社は、原則として、ユーザーの同意を得ずにユーザー本⼈の個⼈情報を第三者に提供いたしません。
なお、ユーザー⾃⾝が当社サービスを通じて登録医療機関に対し診療、服薬指導等の予約をした場合に、当社サービスの利⽤にあたりユーザーが⼊⼒した情報が、当該登録医療機関に共有されることについて同意するものとします。
また、以下に掲げる場合は、ユーザーの同意なく個⼈情報を第三者に提供することがあります。

  1. (1)裁判所、検察庁、警察、弁護⼠会、消費者センターまたはこれらに準じる機関から、個⼈情報についての開⽰を求められた場合
  2. (2ユーザーから明⽰的に第三者への開⽰または提供を求められた場合
  3. (3)利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託することに伴って個人情報を提供する場合
  4. (4)合併その他の事由による事業の承継に伴って個人情報が提供される場合
  5. (5)当社の正当な業務の範囲内であって、ユーザーの利益が侵害されるおそれのない提供を⾏う場合
  6. (6)ユーザーが⼊⼒したクレジットカード情報等の決済に必要な情報を、ユーザーの本サービス利⽤に伴う対価を決済するために必要な限度で外部決済業者に対して提供する場合
  7. (7)個⼈情報保護法の定めに基づき共同利⽤する場合

9.2 前項の定めにかかわらず、当社は、第6 項各号のいずれかに該当する場合を除くほか、外国(個⼈情報保護法第24 条に基づき個⼈情報保護委員会規則で指定される国を除きます。)にある第三者(個⼈情報保護法第24 条に基づき個⼈情報保護委員会規則で指定される基準に適合する体制を整備している者を除きます。)に個⼈情報を提供する場合には、あらかじめ外国にある第三者への提供を認める旨の本⼈の同意を得るものとします。

9.3 当社は、当社サービスの提供、品質改善や新規サービスの開発に必要な場合、または調査・研究・分析のために登録医療機関等やその他の研究機関に提供する必要がある場合には、⽒名・住所など直接特定の個⼈を識別できる情報を排除した上で、必要な範囲で第三者に個⼈情報を提供します。

9.4 登録医療機関は、当社サービスを利用するに当たり必要な限度で当社にユーザーのカルテ情報、処方等に関する情報を提供する(登録医療機関による当社への第三者提供)ことがあります。ユーザーは予めこれに同意し、当社および登録医療機関に対して異議を述べないものとします。

9.5 当社サービスを利用して登録医療機関に対して提供された個人情報は、登録医療機関の判断に基づき、登録医療機関のために個人情報を保管・管理する第三者に提供される場合があります。この登録医療機関による第三者への個人情報の提供は、ユーザーの個別の同意がない限りは、登録医療機関がユーザーに対してユーザーが希望したサービスを提供するための利用目的に限られる旨が、登録医療機関と当社の間で締結される個人情報の取扱いに関する契約書に定められています。
なお、ユーザーが個別に同意した場合において、当社サービスを利用する際にユーザーが登録医療機関等に提供した情報が、登録医療機関等から提携事業者に対して第三者提供される場合、かかる第三者提供については当社の管理外であり、当社はかかる提供に関する一切の責任を負わないものとします。

9.6 当社は、個⼈情報を第三者に提供したときは、個⼈情報保護法第25 条に従い、記録の作成及び保存を⾏います。

9.7 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護法第26条に従い、必要な確認を行い、当該確認にかかる記録の作成及び保存を行うものとします。

10.共同利用

当社は、以下のとおり個人情報を共同利用し、共同利用される個人情報を下記に定めるユーザーに提供いたします。

  1. (1)共同して利用される個人情報の項目
    氏名、住所、生年月日、勤務先情報(名称、代表者名、住所)、電子メールアドレス、電話番号、年齢、性別、保険証記号番号、健康診断データ(年齢、性別、実施年月日、実施医療機関、各検査項目の値、事前問診内容)、アンケート調査結果(年齢、性別、実施年月日、回答内容)、血液検査結果データ(年齢、性別、実施年月日、実施検査機関、各検査項目の値)、当社の貸与するウェアラブル機器等及び当社の提供するアプリとリンクさせた各種測定用医療機器の情報(脈拍数、歩数、血圧、体重、体脂肪率、睡眠時間)
  2. (2)共同して利用する者の範囲
    メドケア株式会社の関係会社及び団体並びに提携する医療機関及びその運営法人並びに本人の所属する健康保険組合、企業その他の団体
  3. (3)利用する者の利用目的
    第4項に記載する利用目的
  4. (4)上記個人情報の管理について責任を有する者の氏名又は名称
    メドケア株式会社 代表取締役 明石 英之

11.個人情報の開示

当社は、本人から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、本人ご自身からのご請求であることを確認の上で、本人に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。なお、個人情報の開示につきましては、手数料(1件あたり5,000円(税抜))を頂戴しておりますので、あらかじめ御了承ください。

12.個人情報の訂正等

当社は、本人から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、本人ご自身からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨を本人に通知します(訂正等を行わない旨の決定をしたときは、本人に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、この限りではありません。

13.個人情報の利用停止等

当社は、本人から、本人の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合、又は個人情報がご本人の同意なく第三者に提供されているという理由により、個人情報保護法の定めに基づきその提供の停止(以下「提供停止」といいます。)を求められた場合において、そのご請求に理由があることが判明した場合には、本人ご自身からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等又は提供停止を行い、その旨を本人に通知します。但し、個人情報保護法その他の法令により、当社が利用停止等又は提供停止の義務を負わない場合は、この限りではありません。

14.匿名加工情報の取扱い

14.1 当社は、匿名加工情報(個人情報保護法第2条第9項に定めるものを意味し、同法第2条第10項に定める匿名加工情報データベース等を構成するものに限ります。以下同じ。)を作成するときは、個人情報保護委員会規則で定める基準に従い、個人情報を加工するものとします。

14.2 当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定める基準に従い、安全管理のための措置を講じます。

14.3 当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項目及び提供方法を公表します。
なお、既に作成している匿名加工情報に関する情報の項目及び提供方法は、本プライバシーポリシー末尾の【匿名加工情報について】に記載のとおりです。
また、当社は継続的な匿名加工情報の作成を予定しており、かかる情報の項目及び提供方法は、当社が異なる内容を公表する場合を除き、今後作成する匿名加工情報にもあてはまるものとします。

14.4 当社は、匿名加工情報(当社が作成したもの及び第三者から提供を受けたものを含みます。以下別段の定めがない限り同様とします。)を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、 第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示します。
なお、既に作成している匿名加工情報に関する情報の項目及び提供方法は、本プライバシーポリシー末尾の【匿名加工情報について】に記載のとおりです。また、当社は継続的な匿名加工情報の提供を予定しており、かかる情報の項目及び提供方法は、当社が異なる内容を公表する場合を除き、今後提供する匿名加工情報にもあてはまるものとします。

14.5 当社は、匿名加工情報を取り扱うに当たっては、匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、(1)匿名加工情報を他の情報と照合すること、及び(2)当該個人情報から削除された記述等若しくは個人識別符号又は個人情報保護法第36条第1項の規定により行われた加工の方法に関する情報を取得すること((2)は第三者から提供を受けた当該匿名加工情報についてのみ)を行わないものとします。

14.6 当社は、匿名加工情報の安全管理のために必要かつ適切な措置、匿名加工情報の作成その他の取扱いに関する苦情の処理その他の匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めるものとします。

15.Cookie(クッキー)その他の技術の利用

当社のサービスは、Cookie及びこれに類する技術を利用することがあります。これらの技術は、当社による当社のサービスの利用状況等の把握に役立ち、サービス向上に資するものです。Cookieを無効化されたいユーザーは、ウェブブラウザの設定を変更することによりCookieを無効化することができます。但し、Cookieを無効化すると、当社のサービスの一部の機能をご利用いただけなくなる場合があります。

16.お問い合わせ

開示等のお申出、ご意見、ご質問、苦情のお申出その他個人情報の取扱いに関するお問い合わせは、下記の窓口までお願い致します。

〒171-0031
東京都豊島区目白 3-14-3 目白寛永堂ビル 7F
メドケア株式会社
E-mail :info@medcare.jp(なお、受付時間は、平日10時から17時までとさせていただきます。)

17.継続的改善

当社は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。

【匿名加工情報について】

1.本プライバシーポリシー第14.3条に定める、既に作成している匿名加工情報に関する情報の項目は以下に記載の通りです。
レセプト診療報酬明細データ(年齢、性別、受診年月、受診医療機関、傷病名、実施された医療処置、処方内容)、健康診断データ(年齢、性別、実施年月日、実施医療機関、各検査項目の値、事前問診内容)、アンケート調査結果(年齢、性別、実施年月日、回答内容)、血液検査結果データ(年齢、性別、実施年月日、実施検査機関、各検査項目の値)、診療録データ(年齢、性別、居住地、傷病名、受診年月日、カルテ記載内容)、処方された薬剤に関するデータ(年齢、性別、居住地、処方日、調剤日、各薬剤の名称・用量・用法・処方日数)、医療行為に対する保険請求明細データ(年齢、性別、受診年月、受診医療機関、傷病名、実施された医療処置、処方内容)、管理栄養士による栄養指導結果(年齢、性別、居住地、傷病名、受診年月日、指導カルテ記載内容、TV通話時の映像)、当社の貸与するウェアラブル機器等及び当社の提供するアプリとリンクさせた各種測定用医療機器の情報(脈拍数、歩数、血圧、体重、体脂肪率、睡眠時間)

2.本プライバシーポリシー第14.4条に定める、既に作成している匿名加工情報に関する情報の項目は、上記第1項に記載の通りです。既に提供している匿名加工情報に関する情報の提供方法は以下に記載の通りです。
第三者が匿名加工情報を利用できるようサーバーにアップロード

2017年8月1日制定
2019年4月1日窓口所在地の変更
2020年8月20日 個人情報の利用目的に中部電力グループの情報銀行との連携を追加
2021年3⽉30⽇ 「個⼈情報の定義」を廃し、「適⽤範囲」、「定義」および「取得する個⼈情報」を追加、「利⽤⽬的」および「第三者提供」を改定

【情報セキュリティ方針】

基本理念

メドケア株式会社(以下、当社)は、REACHABLE INNOVATIONをPHILOSOPHYとして掲げ、すべての人が健康でいるための医療を実現するために、健康管理プラットフォームMEDICALLYのクラウドサービスとしての提供や、同プラットフォームを利用したデジタルヘルスサービスの提供事業を行っています。
当社の事業の中で取り扱う、お客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。
漏洩、き損、滅失等の情報セキュリティに関する一般的なリスクを初め、マルチテナンシや仮想化といったクラウドサービス固有のリスクからも、情報資産を保護することの重要性を認識した上で、役員や従業員を含めた、情報資産を扱う者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。

基本方針

  1. (1)情報資産を保護するために、情報セキュリティポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
  2. (2)情報資産に対して存在する漏洩、き損、滅失等のリスクならびに、マルチテナンシや仮想化といったクラウドサービス固有のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。
  3. (3)担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
  4. (4)情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
  5. (5)情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に見直しを行うことにより、当社の事業継続を確実にいたします。
  6. (6)基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。

2018年9月1日 制定

メドケア株式会社
代表取締役 明石 英之