サービス プライバシーポリシー
患者様向け
VARYTEX株式会社(以下「当社」といいます。)は、個人情報の重要性を認識し、その保護の徹底を図るため、当社が運営する「KAMPO365 custom」(以下「本サービス」といいます。)において、本サービスに登録する医療機関等、当該医療機関等に所属する医療従事者又は担当者、並びに別途当社から本サービスの利用に関する承諾を受けた者(以下「登録医療機関等」といいます。)から診療行為等を受けている又は受けることを検討している個人の皆さま(以下、「患者様」といいます。)から取得する個人情報等の取り扱いに関するプライバシーポリシー(以下「本ポリシー」といいます。)を策定します。当社は、本ポリシーを遵守するとともに、患者様の個人情報等をはじめとするパーソナルデータを適用法令に従い取り扱うことを宣言します。 なお、本ポリシーで別段の定めがある場合を除き、本サービスの利用規約(患者様向け)で定義された用語は本ポリシーにおいても同様の意味を有するものとします。
第1条 法令・ガイドライン等の遵守
当社は、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)、個人情報保護法についての各ガイドライン、その他当社業務に関連する法令等を遵守します。
本ポリシーにおいて「個人情報」とは、生存する個人に関する情報であり、個人情報保護法第2条第1項に定義されるものを指します。「パーソナルデータ」とは、個人としての患者様を直接的又は間接的に識別できるすべての情報のことを指し、患者様の個人情報を含むものとします。
第2条 パーソナルデータの取得
パーソナルデータとは以下の情報を指すものとします。
(1)氏名、生年月日、性別、電話番号、妊娠の有無、授乳の有無、食物アレルギー、本サービスと連携するメッセージアプリ等のID、その他特定の個人を識別することができる情報
(2)患者様自身の医療・健康等に関する情報(患者様の症状、その頻度と程度、既往歴、採血結果、治療経過、使用薬剤とその服用状況、処方に関する情報等を含みます。)
(3) 診察券に関する情報(診察券番号、ID、診察券の画像情報を含みます。) (4)当サービスの問診内容を送信した医療機関等に関する情報(医療機関名、診療科、医師に関する情報を含みます。) (5)患者様が利用した本サービスの内容、ご利用日時及び回数、本サービス利用時の患者様のオンライン行動など、患者様による本サービスの利用・閲覧に関連する情報(これには、Cookie 情報、アクセスログ等の利用状況に関する情報、ご利用の端末情報、OS情報、位置情報、 IPアドレス、ブラウザ情報、ブラウザ言語等を含む患者様の通信に関する情報を含みます。) (6)アカウントに関する情報(患者ID及びパスワード等) (7)患者様が加入している医療保険に関する情報
当社は、患者様のパーソナルデータを以下の方法により取得します。 (1)患者様ご自身から当社に直接提供いただく方法 (2)患者様又は登録医療機関等による本サービスの利用・閲覧の際に収集する方法(ご利用のスマートフォン又はPCを通じて取得する方法) (3)患者様の同意のもと外部連携サービスから取得する方法 (4)患者様の同意のもと医療機関等が患者様に代わって本サービスに登録する等により当社に提供する方法
未成年の患者様が本サービスを利用する場合、必ず保護者の方に本サービスの利用規約及び本ポリシーを確認してもらい、保護者の方の同意を取得したうえでパーソナルデータを入力するようにしてください。また、患者様が本サービスのパーソナルデータ入力を第三者に代理させる場合、当該代理を受けて本サービスを利用する者は、必ず患者様(患者様が未成年者である場合にはその法定代理人の方)に本サービスの利用規約及び本ポリシーを確認してもらい、その同意を取得したうえでパーソナルデータを入力するようにしてください。
第3条 パーソナルデータの利用
当社は、取得した患者様のパーソナルデータを適用法令及び本ポリシーに従って利用します。
当社は、患者様の同意を得た場合、又は法令により例外として取り扱うことが認められている場合を除き、患者様から取得したパーソナルデータについて、取得の際にあらかじめ患者様に明示した利用目的又は公表している利用目的の範囲内でのみ利用いたします。
第4条 パーソナルデータの利用目的
当社は、当社が提供する各サービスにおいて取得した患者様パーソナルデータにつき、以下に定める利用目的の範囲内で利用します。また、当社は、業務を円滑に進めるために業務の一部を第三者に委託し、当該委託先に対して適用法令に従い認められる範囲で患者様のパーソナルデータを提供することがあります。この場合、当社は第8条のとおり、当該委託先について法令上必要かつ適切な監督を実施します。
当社による患者様のユーザー認証及び患者様に本サービスを提供するため
患者様に参考情報(当社が本サービスにおいて患者様の参考のために提供する情報のことを指し、疾病に関する情報を含みます。)を提供するため
患者様に医療機関に関する情報を提供するため
患者様が医療機関に対して行う、診療時に必要な情報提供・伝達を容易にするため
患者様が本サービス上で自己に関する情報を閲覧できるようにするため
患者様が利用する提携サービスでの情報入力を容易にし、本サービスと提携サービス間で情報を連携するため
当社によるサービス(新サービスを含みます。)の調査・改善・研究開発のため
当社によるマーケティング・事業開発のため
患者様のお申込みにかかる当社が提供するサービス間の情報連携のため
当社が提供するサービスのご案内や連絡の送信のため
患者様からのお問合せへの対応のため
当社が提供するサービスに関する規約等の変更などを通知するため
本サービスに関する当社の規約や本ポリシー(以下「規約等」といいます。)に対する違反行為への対応のため
株主管理、会社法その他法令上の手続対応のため(株主、新株予約権者等の個人情報について)
その他前各号に関連・付随する業務の遂行に必要な場合
第5条 パーソナルデータの利用目的の変更
当社は、パーソナルデータの利用目的を、関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合にはパーソナルデータの主体である個人(以下「本人」といいます。)に通知し又は公表します。
第6条 登録医療機関等から当社へのパーソナルデータの取り扱いの委託
当社は、登録医療機関等との契約に基づき、患者様のパーソナルデータを登録医療機関等に代わって取得し又は登録医療機関等から提供を受け、登録医療機関等の利用目的の範囲で、その委託に基づいて取り扱うことがあります。この場合、患者様情報の登録医療機関等における取り扱いは当該登録医療機関等が定めるプライバシーポリシーその他の定めに従うものとします。
当社は、前項に定める委託により患者様の情報を取り扱う場合には、登録医療機関等の定める患者様のパーソナルデータの利用目的の範囲でこれを取り扱うものとします。なお、本項は、当社が患者様から、パーソナルデータの利用主体として一次的に取得した患者様のパーソナルデータを本ポリシーに従って取り扱うことを妨げるものではありません。
第7条 パーソナルデータの第三者提供
1 当社は、患者様より収集したパーソナルデータを、本ポリシーに定める場合、又は個人情報保護法その他の法令に基づき開示を認められる場合を除いて、あらかじめ患者様の同意を得ることなく、第三者に提供致しません。ただし、以下の場合はこの限りではありません。
法令に基づく場合
人の生命、身体又は財産の保護のために必要であり、本人の同意を得るのが困難な場合
公衆衛生の向上又は児童の健全な育成の推進のために特に必要があり、本人の同意を得るのが困難な場合
国の機関又は地方公共団体若しくはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合
患者様が希望されるサービスを行うために、当社が業務を委託する業者に対して開示する場合
当社が利用目的の達成に必要な範囲内において、パーソナルデータの取扱いの全部又は一部を第三者に委託する場合
2 当社は、患者様より収集したパーソナルデータを登録医療機関等(ただし、当該患者様が現に受診中又は受診予定の登録医療機関等に限る。)へ提供することについて、患者様が同意したものとします。
3 当社は、本人から第三者への提供内容の開示請求があった場合、速やかに定めるところに従い開示します。
第8条 匿名加工情報の取り扱い
当社は、匿名加工情報を第三者に提供する場合、法令に従い、当社のサービスを利用する患者様から取得したパーソナルデータについて、特定の個人を識別すること及び個人情報を復元することができないよう適切な措置を講じたうえで匿名加工情報を作成し、第三者に提供するものとします。
匿名加工情報の作成
当社は、下記の個人情報保護法が定める加工基準に従い、個人情報を加工し匿名加工情報を作成します。
(1)特定の個人を識別できる記述の削除
(2)個人識別符号の削除
(3)情報を相互に連結する符号の削除
(4)特異な記述等の削除
(5)個人情報データベース等の性質を踏まえたその他の措置
匿名加工情報に含まれる項目 匿名加工情報には下記の情報が含まれます。
(1)属性データ(性別、生年月、サービス登録日など)
(2)その他当社提供サービスの利用履歴データ
匿名加工情報の提供方法
当社は、パスワードにより保護された電子ファイルを、セキュリティが担保されたeメールや電子媒体により提供します。
匿名加工情報の安全管理措置
当社は、匿名加工情報を取り扱う従業員に対し、適切な安全管理措置が遂行されるよう監督を行います。
第9条 統計データの利用
1 当社は、適用法令で認められる範囲内で、取得した患者様のパーソナルデータをもとに個人を識別できない統計データを作成することがあります。
2 個人を識別できない統計データについては、第三者に提供する他、当社は適用法令に従い利用することができるものとします。
第10条 パーソナルデータの管理
当社は、パーソナルデータへのアクセスの管理、パーソナルデータの持出し手段の制限、外部からの不正なアクセスの防止のための措置、その他のパーソナルデータの漏えい、滅失又は毀損の防止、その他のパーソナルデータの安全管理のために必要かつ適切な措置(以下「安全管理措置」といいます。)を講じます。
当社は、パーソナルデータの取扱業務の全部又は一部を第三者に委託する場合があります。この場合、当社は、パーソナルデータを適正に取り扱うと認められる者を委託先に選定し、委託契約において、安全管理措置、秘密保持、再委託の条件、委託契約終了時のパーソナルデータの返却等その他のパーソナルデータの取扱いに関する事項について適正に定め、必要かつ適切な監督を実施します。
当社は、ご提供いただいたパーソナルデータを正確にデータ処理するように努めます。ただし、ご提供いただいたパーソナルデータの内容が正確かつ最新であることについては、患者様が責任を負うものとします。
第11条 漏洩時の報告等
当社は、当社の取り扱うパーソナルデータの漏えい、滅失、毀損等の事態が生じた場合において、個人情報保護法の定めに基づき個人情報保護委員会への報告及び本人への通知を要する場合には、かかる報告及び通知を行います。
第12条 パーソナルデータの開示、訂正、利用停止等の手続き
当社が保有するパーソナルデータのうち保有個人データ(個人情報保護法の定義によります。)の開示、訂正、利用停止等のご請求につきましては、以下の窓口にお申し出ください。当社は、個人情報保護法に基づき保有個人データの開示を求められた場合は、患者様であることを確認させていただいたうえで、法令等に基づき、遅滞なく開示を行います(当該個人情報が存在しない場合にはその旨を通知いたします。)。また、個人情報の取扱いに関する苦情のお申出についても、以下の窓口にて承ります。
第13条 アカウントの削除
患者様のアカウントが何らかの理由で削除された場合において、当該患者様の要請があった場合、当該患者様のパーソナルデータ及びその他患者様に関する情報を削除いたします。ただし、適用法令上又は本サービスの適正な運営の観点から必要性のある情報及び登録医療機関等が保管する法的義務又は必要性のある情報は保管するものとします。また適用法令及び社内規程に従って、パーソナルデータを個人が特定できない形で保有し利用する場合があります。
第14条 本ポリシーの見直し・改善
当社は、本ポリシーを適宜見直し、変更します。また、法令の改正その他の理由に基づき、本ポリシーを変更する場合があります。ただし、適用法令により、患者様の同意が必要となるような変更を行う場合、変更後の本ポリシーは、当社所定の方法で変更に同意した患者様に対してのみ適用されるものとします。
本ポリシーを変更した場合には、当社は変更された本ポリシーについて患者様に通知又は当社ウェブサイトでの表示その他の適切な方法により周知いたします。
第15条 お問い合わせ窓口
本ポリシーに関するお問い合わせは、下記の窓口までお願いします。
個人情報取扱事業者の名称、住所及び代表者氏名
VARYTEX株式会社
東京都港区六本木3-4-24
六本木足立ビル1階
代表取締役CEO 平野喜一郎
E-mail: contact@varytex.co.jp
2024年4月1日制定
情報セキュリティポリシー
VARYTEX株式会社(以下「当社」という。)は、当社が保有する情報資産を漏洩や破壊等のリスクから保護することが事業継続のうえで極めて重要であることを認識し、情報資産を適正に管理運用するため、本情報セキュリティポリシーを定め、情報セキュリティ管理体制の維持に努める。
1. 適用範囲 本情報セキュリティポリシーは、当社が保有するすべての情報資産(当社が利用者にサービスを提供するうえで扱う情報、及びその情報を扱うために必要な設備をいう。)に適用する。
2. 適用対象者 本情報セキュリティポリシーは、当社の役員、社員(正社員、契約社員など)、派遣社員、業務委託者、アルバイト、インターン(以下、総称して「従業者」という。)に適用する。
3. 情報セキュリティマネジメントシステムの構築 当社は、情報セキュリティに関する法令の遵守や情報資産に対する様々なリスクに対応することができる情報セキュリティマネジメント体制を構築するとともに、情報セキュリティの状況の把握や情報セキュリティマネジメント体制の維持・向上に必要な対策を迅速に実施する。
4. 内部規程の整備 当社は、本情報セキュリティポリシーに基づいた内部規程を整備し、情報資産の適正な管理運用を行うための明確なルールを社内に周知徹底する。
5. 情報セキュリティに関する教育、訓練 当社は、従業者に対し、当社が保有する情報資産の適切な管理運用を行うため、情報セキュリティに関する教育・訓練を実施する。
6. 情報セキュリティ事故への対応 当社において情報セキュリティに関連する事故が発生した場合は、かかる事故を発見した従業者は速やかに情報セキュリティ管理責任者にその内容を報告し、情報セキュリティ管理責任者は直ちに関係者に報告するとともに、必要に応じて緊急措置を講じることとする。当社は、これら情報セキュリティ事故について、その事故原因を分析し、適切な再発防止策を講じる。
7. 従業者の義務及び違反行為への措置 従業者は、本情報セキュリティポリシー、情報セキュリティに関連する法令及び内部規程の趣旨や内容を理解し、これらを遵守する。当社は、これらに違反する行為を行った従業者に対しては、就業規則に定めるところにより懲戒処分の対象とする。
8. 継続的改善の実施 当社は、本情報セキュリティポリシー及び情報セキュリティの実施状況等を定期的に評価、見直すことにより、情報セキュリティの維持・向上に努める。
9. お問い合わせ窓口
本ポリシーに関するお問い合わせは、下記の窓口までお願いします。
個人情報取扱事業者の名称、住所及び代表者氏名
VARYTEX株式会社
東京都港区六本木3-4-24
六本木足立ビル1階
代表取締役CEO 平野喜一郎
E-mail: contact@varytex.co.jp
【制定日:2024年4月1日】