メドケア株式会社(以下「当社」といいます。)は、個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます。)に従い、適切な取扱い及び保護に努めます。なお、本プライバシーポリシーにおいて別段の定めがない限り、本プライバシーポリシーにおける用語の定義は、個人情報保護法の定めに従います。 1. 適用範囲 本プライバシーポリシーは、当社が提供する以下のサービスに適用されます。 ● Medically クラウド ● Medically オンライン特定保健指導 ● Medically オンライン禁煙外来 ● Medically オンライン重症化予防 ● 上掲のサービスに関連して当社が提供する各種サービス 2. 定義 (1) 「当社サービス」とは、当社が提供する、お客様が個人情報を当社に提供して利用するサービスを意味します。 (2) 「個人情報」とは、個人情報保護法第2 条第1 項により定義される個人情報を意味するものとし、当社サービスを利用する一切の個人(以下、「ユーザー」といい、個人顧客、取引先、従業員など一切の個人が該当します。)に関する情報であって、住所、氏名、電話番号、電子メールアドレスなどの文字、映像、音声などによって当該個人を識別できる情報をいいます。また、その情報のみでは識別できない場合でも、他の情報と容易に照合することができ、結果的に個人を識別できるものも個人情報に含まれます。 (3) 「登録医療機関」とは、当社サービスを医療行為、服薬指導、処方薬等の提供者として導入・利用している医療機関、調剤薬局その他の団体をいいます。 3. 取得する個人情報 当社が取得および利用する個人情報は以下の通りです。情報のご提供はユーザーの任意ですが、ご提供いただけない場合には当社サービスの全部又は一部を利用できない場合があります。 (1) 当社サービスユーザーの健康情報等 当社が提供するサービスの開始に当たり、ユーザーが所属し当社が契約する健康保険組合や企業から以下の情報を提供していただきます。 ● 勤務先情報(名称、代表者名、住所) ● 保険証記号番号 ● 健康診断の結果に関する情報(氏名、年齢、性別、実施年月日、実施医療機関、各検査項目の値、事前問診内容) また、サービス開始前に行う「生活習慣に関するアンケート」および 「個人情報に関するアンケート」を通じて、以下の情報を提供していただきます。 ● アンケート調査結果(年齢、性別、実施年月日、回答内容) (2) 当サービスを利用された場合、その内容 保健指導などのサービスの提供にあたり、そのサービスの品質を維持改善する目的で以下の情報を記録・保管いたします。 ● 具体的な指導の内容などカルテに記載される情報 ● オンラインサービスにおける映像データ ● 血液検査結果データ(年齢、性別、実施年月日、実施検査機関、各検査項目の値) ● 当社の貸与するウェアラブル機器等及び当社の提供するアプリとリンクさせた各種測定用医療機器の情報(脈拍数、歩数、血圧、体重、体脂肪率、睡眠時間) ● 利用する医療機関名、診療科、診察日、保険証記号番号、ユーザーが提供する健康情報 ● 利用する調剤薬局名、受付日時、処方箋画像(薬剤名、調剤日、剤形、用量、用法を含む)、服薬情報、他ユーザーが提供する健康情報 (3) 当社サービスユーザーの基本的な情報 ● 氏名 ● 住所 ● 生年月日 ● 性別 ● 電子メールアドレス、電話番号 (4) 問合せ時に取得する情報 当社に問い合わせいただいた際、電話番号、メールアドレス、端末機種名、OS 情報等を取得する場合があります。これらの情報は問合せに対する調査、返答、本人確認等のために利用します。 (5) サービス利用情報 本サービスをご利用いただくにあたり、以下の情報を取得する場合があります。 ● サービス利用状況に関する情報 ● 機器情報 ● クッキー(Cookie) 4. 個人情報の利用目的 当社は、個人情報を以下の目的で利用いたします。 1) 当社サービスの提供のため 2) 当社サービスのユーザーの予約、サービス利用、受診、服薬指導等の進捗状況を確認し、必要な勧奨やリマインダの送付等を行うため 3) 登録医療機関による当社サービスの適切な利用を可能にするために、当社サービスの内容に応じたサービス利用料金の算定等の業務を行うため 4) 当社の商品、サービス等のご案内のため 5) 当社サービスに関するお問合せや苦情等への対応ならびに紛争の解決のために必要な業務を行うため 6) 当社サービスに関する規約等の変更などを通知するため 7) 当社サービスの改善、新サービスの開発等に役立てるため 8) 当社サービスのユーザー本人の利用であることを確認するため 9) 当社サービス料金の支払・返金に関して、ユーザーへの連絡をするため 10)当社サービスの販売、決済、発送、与信管理、回収管理、債権管理などの業務を遂行するため 11) ユーザーの購入履歴を管理するため 12)アンケート、プレゼントなどの応募の受付、謝礼や賞品を送付するため 13)当社サービスに関する当社の規約、ポリシー等(以下「規約等」といいます。)に違反する行為に対する対応のため 14)当社サービスを提供するにあたり、ユーザーの所属する団体(健康保険組合、企業、団体等)との連携を行うため 15)雇用管理、社内手続のため(役職員の個人情報について) 16)株主管理、会社法その他法令上の手続対応のため(株主、新株予約権者等の個人情報について) 17)当社サービスに関連して、個人を識別できない形式に加工した統計データを作成、利用するため 18)当社サービスの提供にあたり、中部電力グループが手掛ける情報銀行基盤等との連携を行うため(中部電力株式会社の個人情報利用目的 https://www.chuden.co.jp/privacy/purpose/ ) 19)その他、上記利用目的に付随する目的のため 5. 個人情報利用目的の変更 当社は、関連性を有すると合理的に認められる範囲内において、個人情報の利用目的を変更することがあり、変更した場合には個人情報の主体である個人(以下「本人」といいます。)に通知し又は公表します。 6. 個人情報利用の制限 当社は、個人情報保護法その他の法令により許容される場合を除き、本人の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。但し、次の場合はこの限りではありません。 1) 法令に基づく場合 2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合 3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合 4) 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合 7. 個人情報の適正な取得 7.1 当社は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。 7.2 当社は、次の場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報(個人情報保護法第2 条第3 項に定義されるものを意味します。)を取得しません。 1) 第6 項各号のいずれかに該当する場合 2) 当該要配慮個人情報が、本人、国の機関、地方公共団体、個人情報保護法第76 条第1 項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合 3) 本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合 4) 第三者から要配慮個人情報の提供を受ける場合であって、当該第三者による当該提供が第9.1 項各号のいずれかに該当する場合 7.3 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行います。ただし、当該第三者による当該個人情報の提供が第4項各号のいずれかに該当する場合又は第9.1 項各号のいずれかに該当する場合を除きます。 1) 当該第三者の氏名又は名称及び住所、並びに法人の場合はその代表者(法人でない団体で代表者又は管理人の定めのあるものの場合は、その代表者又は管理人)の氏名) 2) 当該第三者による当該個人情報の取得の経緯 8. 個人情報の安全管理 8.1 当社は、個人情報の紛失、破壊、改ざん及び漏洩などのリスクに対して、個人情報の安全管理が図られるよう、当社の従業員に対し、必要かつ適切な監督を行います。また、当社は、個人情報の取扱いの全部又は一部を委託する場合は、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。 8.2 当社は、保有する個人情報について個人を特定できないように必要な範囲で匿名化するよう努めます。 9. 第三者提供 9.1 当社は、原則として、ユーザーの同意を得ずにユーザー本人の個人情報を第三者に提供いたしません。 なお、ユーザー自身が当社サービスを通じて登録医療機関に対し診療、服薬指導等の予約をした場合に、当社サービスの利用にあたりユーザーが入力した情報が、当該登録医療機関に共有されることについて同意するものとします。 また、以下に掲げる場合は、ユーザーの同意なく個人情報を第三者に提供することがあります。 1) 裁判所、検察庁、警察、弁護士会、消費者センターまたはこれらに準じる機関から、個人情報についての開示を求められた場合 2) ユーザーから明示的に第三者への開示または提供を求められた場合 3) 利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託することに伴って個人情報を提供する場合 4) 合併その他の事由による事業の承継に伴って個人情報が提供される場合 5) 当社の正当な業務の範囲内であって、ユーザーの利益が侵害されるおそれのない提供を行う場合 6) ユーザーが入力したクレジットカード情報等の決済に必要な情報を、ユーザーの本サービス利用に伴う対価を決済するために必要な限度で外部決済業者に対して提供する場合 7) 個人情報保護法の定めに基づき共同利用する場合 9.2 前項の定めにかかわらず、当社は、第6 項各号のいずれかに該当する場合を除くほか、外国(個人情報保護法第24 条に基づき個人情報保護委員会規則で指定される国を除きます。)にある第三者(個人情報保護法第24 条に基づき個人情報保護委員会規則で指定される基準に適合する体制を整備している者を除きます。)に個人情報を提供する場合には、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得るものとします。 9.3 当社は、当社サービスの提供、品質改善や新規サービスの開発に必要な場合、または調査・研究・分析のために登録医療機関等やその他の研究機関に提供する必要がある場合には、氏名・住所など直接特定の個人を識別できる情報を排除した上で、必要な範囲で第三者に個人情報を提供します。 9.4 登録医療機関は、当社サービスを利用するに当たり必要な限度で当社にユーザーのカルテ情報、処方等に関する情報を提供する(登録医療機関による当社への第三者提供)ことがあります。ユーザーは予めこれに同意し、当社および登録医療機関に対して異議を述べないものとします。 9.5 当社サービスを利用して登録医療機関に対して提供された個人情報は、登録医療機関の判断に基づき、登録医療機関のために個人情報を保管・管理する第三者に提供される場合があります。この登録医療機関による第三者への個人情報の提供は、ユーザーの個別の同意がない限りは、登録医療機関がユーザーに対してユーザーが希望したサービスを提供するための利用目的に限られる旨が、登録医療機関と当社の間で締結される個人情報の取扱いに関する契約書に定められています。 なお、ユーザーが個別に同意した場合において、当社サービスを利用する際にユーザーが登録医療機関等に提供した情報が、登録医療機関等から提携事業者に対して第三者提供される場合、かかる第三者提供については当社の管理外であり、当社はかかる提供に関する一切の責任を負わないものとします。 9.6 当社は、個人情報を第三者に提供したときは、個人情報保護法第25 条に従い、記録の作成及び保存を行います。 9.7 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護法第26 条に従い、必要な確認を行い、当該確認にかかる記録の作成及び保存を行うものとします。 10.共同利用 当社は、以下のとおり個人情報を共同利用し、共同利用される個人情報を下記に定めるユーザーに提供いたします。 1) 共同して利用される個人情報の項目 氏名、住所、生年月日、勤務先情報(名称、代表者名、住所)、電子メールアドレス、電話番号、年齢、性別、保険証記号番号、健康診断データ(年齢、性別、実施年月日、実施医療機関、各検査項目の値、事前問診内容)、アンケート調査結果(年齢、性別、実施年月日、回答内容)、血液検査結果データ(年齢、性別、実施年月日、実施検査機関、各検査項目の値)、当社の貸与するウェアラブル機器等及び当社の提供するアプリとリンクさせた各種測定用医療機器の情報(脈拍数、歩数、血圧、体重、体脂肪率、睡眠時間) 2) 共同して利用する者の範囲 メドケア株式会社の関係会社及び団体並びに提携する医療機関及びその運営法人並びに本人の所属する健康保険組合、企業その他の団体 3) 利用する者の利用目的 第4 項に記載する利用目的 4) 上記個人情報の管理について責任を有する者の氏名又は名称 メドケア株式会社 代表取締役 明石 英之 11.個人情報の開示 当社は、本人から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、本人ご自身からのご請求であることを確認の上で、本人に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。なお、個人情報の開示につきましては、手数料(1 件あたり5,000 円(税抜))を頂戴しておりますので、あらかじめ御了承ください。 12.個人情報の訂正等 当社は、本人から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、本人ご自身からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨を本人に通知します(訂正等を行わない旨の決定をしたときは、本人に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、この限りではありません。 13.個人情報の利用停止等 当社は、本人から、本人の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合、又は個人情報がご本人の同意なく第三者に提供されているという理由により、個人情報保護法の定めに基づきその提供の停止(以下「提供停止」といいます。)を求められた場合において、そのご請求に理由があることが判明した場合には、本人ご自身からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等又は提供停止を行い、その旨を本人に通知します。但し、個人情報保護法その他の法令により、当社が利用停止等又は提供停止の義務を負わない場合は、この限りではありません。 14.匿名加工情報の取扱い 14.1 当社は、匿名加工情報(個人情報保護法第2 条第9 項に定めるものを意味し、同法第2 条第10 項に定める匿名加工情報データベース等を構成するものに限ります。以下同じ。)を作成するときは、個人情報保護委員会規則で定める基準に従い、個人情報を加工するものとします。 14.2 当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定める基準に従い、安全管理のための措置を講じます。 14.3 当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項目及び提供方法を公表します。 なお、既に作成している匿名加工情報に関する情報の項目及び提供方法は、本プライバシーポリシー末尾の【匿名加工情報について】に記載のとおりです。 また、当社は継続的な匿名加工情報の作成を予定しており、かかる情報の項目及び提供方法は、当社が異なる内容を公表する場合を除き、今後作成する匿名加工情報にもあてはまるものとします。 14.4 当社は、匿名加工情報(当社が作成したもの及び第三者から提供を受けたものを含みます。以下別段の定めがない限り同様とします。)を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、 第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示します。 なお、既に作成している匿名加工情報に関する情報の項目及び提供方法は、本プライバシーポリシー末尾の【匿名加工情報について】に記載のとおりです。また、当社は継続的な匿名加工情報の提供を予定しており、かかる情報の項目及び提供方法は、当社が異なる内容を公表する場合を除き、今後提供する匿名加工情報にもあてはまるものとします。 14.5 当社は、匿名加工情報を取り扱うに当たっては、匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、(1) 匿名加工情報を他の情報と照合すること、及び(2) 当該個人情報から削除された記述等若しくは個人識別符号又は個人情報保護法第36 条第1 項の規定により行われた加工の方法に関する情報を取得すること((2) は第三者から提供を受けた当該匿名加工情報についてのみ)を行わないものとします。 14.6 当社は、匿名加工情報の安全管理のために必要かつ適切な措置、匿名加工情報の作成その他の取扱いに関する苦情の処理その他の匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めるものとします。 15.Cookie(クッキー)その他の技術の利用 当社のサービスは、Cookie 及びこれに類する技術を利用することがあります。これらの技術は、当社による当社のサービスの利用状況等の把握に役立ち、サービス向上に資するものです。Cookie を無効化されたいユーザーは、ウェブブラウザの設定を変更することによりCookieを無効化することができます。但し、Cookie を無効化すると、当社のサービスの一部の機能をご利用いただけなくなる場合があります。 16.お問い合わせ 開示等のお申出、ご意見、ご質問、苦情のお申出その他個人情報の取扱いに関するお問い合わせは、下記の窓口までお願い致します。 〒171-0031 東京都豊島区目白 3-14-3 目白寛永堂ビル 7 F メドケア株式会社 E-mail: info@medcare.jp (なお、受付時間は、平日10 時から17 時までとさせていただきま す。) 17.継続的改善 当社は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。 【匿名加工情報について】 1. 本プライバシーポリシー第14.3 条に定める、既に作成している匿名加工情報に関する情報の項目は以下に記載の通りです。レセプト診療報酬明細データ(年齢、性別、受診年月、受診医療機関、傷病名、実施された医療処置、処方内容)、健康診断データ(年齢、性別、実施年月日、実施医療機関、各検査項目の値、事前問診内容)、アンケート調査結果(年齢、性別、実施年月日、回答内容)、血液検査結果データ(年齢、性別、実施年月日、実施検査機関、各検査項目の値)、診療録データ(年齢、性別、居住地、傷病名、受診年月日、カルテ記載内容)、処方された薬剤に関するデータ(年齢、性別、居住地、処方日、調剤日、各薬剤の名称・用量・用法・処方日数)、医療行為に対する保険請求明細データ(年齢、性別、受診年月、受診医療機関、傷病名、実施された医療処置、処方内容)、管理栄養士による栄養指導結果(年齢、性別、居住地、傷病名、受診年月日、指導カルテ記載内容、TV 通話時の映像)、当社の貸与するウェアラブル機器等及び当社の提供するアプリとリンクさせた各種測定用医療機器の情報(脈拍数、歩数、血圧、体重、体脂肪率、睡眠時間) 2. 本プライバシーポリシー第14.4 条に定める、既に作成している匿名加工情報に関する情報の項目は、上記第1 項に記載の通りです。既に提供している匿名加工情報に関する情報の提供方法は以下に記載の通りです。 第三者が匿名加工情報を利用できるようサーバーにアップロード 附 則 2017 年8 月1 日 制定 2019 年4 月1 日 窓口所在地の変更 2020 年8 月20 日 個人情報の利用目的に中部電力グループの情報銀行との連携を追加 2021 年3 月30 日 「個人情報の定義」を廃し、「適用範囲」、「定義」および「取得する個人情報」を追加、「利用目的」および「第三者提供」を改定