GMOクリニック・マップ&AIチャート プライバシーポリシー
GMOヘルスケア株式会社(本店所在地:東京都渋谷区道玄坂1丁目2番3号渋谷フクラス、代表取締役社長:福留理、以下「当社」といいます。)は、病院・診療所向け情報システムを提供する企業として、個人情報保護の重要性を認識し、当社が提供する各種サービス(下記1.に掲げるサービスをいいます。以下総称して「当社サービス」といいます。)について、個人情報保護法その他の法令等に従い、次のとおり、プライバシーポリシー(以下「本ポリシー」といいます。)を定め、透明性の高い企業活動を行い、お客様の個人情報及び通信の秘密の適正な取扱い及び保護に取り組んでまいります。
1.本ポリシーの適用対象となるサービス(当社サービス)
GMOクリニック・マップ |
AIチャート |
2.法令等の遵守
当社は、個人情報保護法、電気通信事業法その他の関係法令、ガイドライン及び本ポリシーを遵守します。
3.個人情報の取得
(1)個人情報の適正な取得
当社は、利用目的の達成に必要な範囲の個人情報を適正に取得し、利用します。
(2)取得する個人情報の項目
当社は、当社サービスの提供において、次に掲げる個人情報を取得します。
【GMOクリニック・マップ】
- お客様及び家族会員の基本情報:氏名、性別、生年月日、住所、電話番号、電子メールアドレス、被保険者情報その他資格情報、お客様と家族の間の続柄
- お客様及び家族会員の問診票回答情報:身長、体重、アレルギー情報、妊娠状況、喫煙の有無、飲酒の有無・頻度、既往歴その他当社サービス上の医療機関が定める事項
- 医療機関の予約及び受診情報:診療日時、医療機関の名称、診療科目、診療内容、診療方法、医療費の決済
- お客様と医療機関の間のメッセージ
- お客様の利用状況(日時、回数)、位置情報、閲覧・操作履歴、端末情報、OS情報、IPアドレス、ブラウザ情報、ブラウザ言語等の通信に関する情報
- お客様からの問合せ、質問、苦情、フィードバック、アンケート回答等
【AIチャート】
- お客様に所属する管理医師の氏名、性別、生年月日、電話番号、電子メールアドレスその他医師免許登録情報
- お客様に所属する管理医師以外の医師、看護師その他従業者の氏名、電子メールアドレス
また、お客様から取扱いの委託を受けた次に掲げる情報を取得します。
- 患者の基本情報及び問診票回答情報
- 患者の予約及び受診情報
- 患者による医療費の決済情報
- 患者のカルテ情報及び診療情報
- お客様と患者の間のメッセージ
- お客様の利用状況(日時、回数)、位置情報、閲覧・操作履歴、端末情報、OS情報、IPアドレス、ブラウザ情報、ブラウザ言語等の通信に関する情報
- お客様からの問合せ、質問、苦情、フィードバック、アンケート回答等
(3)取得方法
【当社サービス共通】
- 当社サービスに係るウェブサイト(お問合せ画面を含む。)、情報システム、ソフトウェア、アプリケーションへの入力及び操作
- 当社サービスの利用に係る記録・ログ
- 当社サービスの利用に伴う自動送信
- 当社への口頭、書面等、電話連絡及び電子メールによる提供
- 第三者からの提供
- 刊行物及びインターネット等で公表された情報の取得
【GMOクリニック・マップ】
- 予約又は受診した医療機関からの提供
【AIチャート】
- 患者からの提供
4.個人情報の利用目的
当社は、お客様から取得した個人情報を次に掲げる目的に利用します。
【当社サービス共通】
- 当社サービスを提供するため。
- お客様の本人確認及び本人認証を行うため。
- 利用料金の算定のため。
- 料金支払及び決済のため。
- 当社サービスの利用の履歴情報及びログを管理するため。
- 当社サービスの利用状況等を調査及び分析することによって、当社サービスの改善及び開発、新しいサービスの企画及び開発並びにお客様に合わせた商品・サービスの案内等を行うため。
- 当社が提供するサービス及び他社の商品・サービスに関する案内、広告配信及び情報提供を行うため。
- 各種キャンペーンの案内及び情報提供を行うため。
- 当社サービスに関するお問合せ、苦情及びご相談等に対応するため、並びに当該対応の品質向上及び改善のため。
- 当社サービスに関するお問合せ、苦情及びご相談等を調査及び分析することによって、当該対応の品質向上及び改善、並びに当社サービスの改善及び開発を行うため。
- 当社サービスの不具合又は障害に対応するため。
- 当社サービスの開発、保守、運用のため。
- 当社サービスに関する統計情報を作成するため。
- アンケート及びモニターの依頼を行うため。
- 事務連絡及び通知を行うため。
- 当社サービスの不正利用を監視するため。
- 法令等に基づく行政機関又は裁判所等への届出、報告、情報提供を行うため。
- 上記各号に関連する目的
- お客様が個別に同意した目的
【GMOクリニック・マップ】
- お客様のアカウントについて、作成、更新、消去その他の管理を行うため。
- お客様の被保険者情報その他資格確認のため。
- お客様に対して医療機関の案内及び情報提供を行うため。
- お客様の基本情報及び問診票回答情報をお客様が診療予約した医療機関に提供するため。
- お客様の基本情報及び問診票回答情報を当社の薬局24サービスに連携するため。
【AIチャート】
- AIチャートに係る情報システム、ソフトウェア及びアプリケーションの開発、保守点検、運用及びお客様への提供のため。
- お客様がAIチャートを利用することに伴い、お客様の保有する個人情報の取扱いの委託を受けるため。
5.個人関連情報の取得
当社は、第三者から個人関連情報の提供を受け、当社が保有する個人データと紐付けることによって、ご本人が識別される個人データとして取得する場合があります。この場合、上記4.に掲げる利用目的の範囲内で利用します。
6.要配慮個人情報の取扱い
当社は、人種、信条、社会的身分、病歴又は犯罪の経歴、心身の機能の障害、健康診断等の結果、診療・調剤その他の要配慮個人情報は、ご本人の同意がある場合、取扱いの委託を受ける場合その他法令等に根拠がある場合を除き、取得又は第三者提供しません。但し、GMOクリニック・マップのお客様が当社サービスを利用することに伴って、医療情報を含む要配慮個人情報を当社に提供する場合は、お客様の同意があるものとみなします。
7.安全管理措置
(1)プライバシーポリシーの策定
- 当社サービスの提供に関し、個人情報の適正な取扱いの確保のため、本ポリシーを策定しております。
(2)個人情報の取扱いに係る規律の整備
- 当社サービスの提供に関し、個人情報の取得、利用、保存、提供、消去等の段階に応じた取扱方法等を定めた社内規程を整備しております。
(3)組織的安全管理措置
- 当社サービスの提供に関し、個人情報保護に係る組織体制を整備し、個人情報保護に係る責任者を設置しております。
- 当社サービスの提供に関し、個人情報管理台帳を整備し、取り扱う個人データの範囲を明確化しております。
- 当社サービスの提供に関し、万が一、個人データの漏えい等事案が発生したときに備え、対応方法を定め、事実関係の調査、原因の分析、個人情報保護委員会等への報告、ご本人への通知、再発防止の措置を行うための体制を整備しております。
- 個人データの取扱状況について、定期的に監査を実施しております。
- 当社サービスの提供に関し、提供部門の情報セキュリティに関する管理体制は当社「情報セキュリティ方針」(URL:https://gmo-healthcare.com/infosecurity/)に規定しております。
(4)人的安全管理措置
- 当社サービスの提供に関し、従業者に守秘義務を課す社内規程を整備しております。
- 当社サービスの提供に関し、個人データの取扱いに関する事項について、従業者に定期的に研修等を実施しております。
(5)物理的安全管理措置
- 個人データを含む情報システム端末及び媒体の盗難等を防止するために適切な管理を行っております。
(6)技術的安全管理措置
- 個人データの取扱範囲を限定するために適切なアクセス制御を行っております。
- 個人データを取り扱う情報システムを外部からの不正アクセス等を防止するために適切な措置を講じております。
(7)外的環境の把握
- 医療情報につきましては、法令等に従い、日本国内において保管しております。
- 医療情報以外については、海外にサーバが所在するクラウドサービスも利用して保管しております。当該クラウドサービスのデータセンター所在地は、アメリカ、チリ、アイルランド、オランダ、デンマーク、フィンランド、ベルギー、シンガポール、台湾にあります。当該クラウドサービスの利用契約を確認の上、これらの国・地域における個人情報保護法制を把握するよう努めております。
8.個人データの取扱いの委託
当社は、利用目的の達成に必要な範囲において、個人データの取扱いの全部又は一部を第三者に委託する場合があります。この場合において、当社は、適切な委託先を選定し、必要かつ適切な監督を行います。
9.個人データの第三者提供
(1)当社は、次に掲げる場合を除き、あらかじめご本人の同意を得ることなく、個人データを第三者に提供しません。なお、上記8.の場合、当社の委託先はかかる第三者には該当しません。
- 法令等に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
- 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
- 下記9.(2)の場合
(2)お客様は、次に掲げる場合に、当社がお客様に係る個人データを第三者に提供することについて、あらかじめ同意するものとします。
【GMOクリニック・マップ】
提供先 | お客様が診療予約をした医療機関(病院及び診療所) |
提供する場合 | お客様が医療機関の診療予約をしたとき。 |
提供の目的 | 医療機関が、お客様による診療予約の受付、及びお客様に対する診療を行うため。 |
提供する個人データの項目 | お客様又は家族会員の基本情報及び問診票回答情報 |
提供先 | GMOイプシロン株式会社 |
提供する場合 | お客様が当社サービスに関して当社にお問合せ、苦情又は相談等をした場合 |
提供の目的 | ・当社がお客様からのお問合せ、苦情又は相談等に応対するため。 ・当社とGMOイプシロン株式会社の間の契約を遵守するため。 |
提供する個人データの項目 | お客様からのお問合せ、苦情又は相談等の内容 |
(3)当社は、AIチャートの提供に伴い、当社の委託元であるお客様から取扱いを委託された個人データについては、委託元であるお客様の同意、指示又は法令等の根拠がない限り、第三者に開示又は提供しません。
10.開示等の請求等手続き
当社は、お客様に係る保有個人データ等に関して、お客様から開示等の請求等(利用目的の通知、開示、訂正等、利用停止等、第三者への提供の停止)のお申し出があった場合には、お客様ご本人であることを確認させていただき、適切かつ迅速な回答に努めてまいります。
具体的な手続き方法は次の通りです。
1 開示等請求 2 請求方法 3 本人確認の方法 4 開示手数料 5 回答方法 ※手数料は当社所定の方法により、お支払いいただきます。 |
11.通信の秘密の保護
当社は、電気通信事業者として、お客様の通信の秘密に係る情報を保護し、ご本人の同意がある場合その他の適法な場合を除き、当該情報を利用し、又は第三者に開示しません。但し、上記8.の場合には、委託先に提供することがあります。
12.継続的改善及びプライバシーポリシーの変更
当社は、個人情報の適正な取扱いを図るため、本ポリシーの適宜見直しを行い、継続的な改善に努めてまいります。本ポリシーは、法令等の変更その他必要が生じた場合には変更をすることがあり、変更するときはあらかじめ周知します。
13.お問合せ・ご相談等
当社は、個人情報に関するお問合せ及びご相談等に対し、迅速かつ誠実な対応に努めてまいります。お問合せ及びご相談等は次の連絡先までお申し出ください。なお、サービスの品質向上及び改善のため、通話内容を録音させていただく場合がありますので、あらかじめご了承ください。
(1)GMOクリニック・マップ
https://terms.gmo-healthcare.com/hc/ja/requests/new
受付時間:平日 9:00〜18:00
(2)AIチャート
https://terms.gmo-healthcare.com/hc/ja/requests/new
受付時間:平日 9:00〜18:00