プライバシーポリシー
株式会社iMedX
株式会社iMedX(以下、「当社」といいます。)は、「生活習慣病DX」及び「生活習慣病DX患者アプリ」(以下、「本サービス」といいます。)をご利用いただく患者様及びその他関係者(以下、「ユーザー」といいます。)の個人情報等の保護について、次のとおりプライバシーポリシー(以下、「本ポリシー」といいます。)を定め、これに基づき適正に個人情報等を取り扱います。
ユーザーは本ポリシーを同意の上で本サービスを利用いただくこととします。
第1条(法令・ガイドライン等の遵守)
- 当社は、個人情報の保護に関する法律(以下、「個人情報保護法」といいます。)、個人情報保護法についての各ガイドライン、その他当社業務に関連する法令等を遵守します。
- 本ポリシーにおける「個人情報」、「要配慮個人情報」、「個人関連情報」その他の用語の定義は、個人情報保護法により定義される内容とします。また、「パーソナルデータ」とは、個人としてのユーザーを直接的又は間接的に識別できるすべての情報のことを指し、個人情報及び要配慮個人情報を含むものとします。
第2条(パーソナルデータの取得)
- 当社は、主に以下の方法で、パーソナルデータを取得します。
① ユーザーご自身から当社サービスへのオンラインを通じた登録、書面、口頭等その他により直接提供いただく方法
② ユーザーが当社のサービスを利用することに伴い当社において記録する方法
③ ユーザーが医療機関に提供した情報を、医療機関が本サービスに入力その他の態様で当社に提供することにより、当社に提供する方法。そのほか第三者から間接的に取得する方法
④ ユーザーの同意のもと医療機関がユーザーに代わって当社に提供する方法。そのほか医療機関が当社に対する業務委託に伴い、当社に提供する方法。
- 当社が取得する情報は以下のとおりです。
なお、本サービスにより当社が取得するパーソナルデータには、サービスの特性上、通常、要配慮個人情報が含まれております。ユーザーはこれを予め同意した上で本サービスを利用し、要配慮個人情報を当社に提供するものとします。また、当社は、広告効果の測定、行動ターゲティング広告の配信及び第4条の利用目的を達成するために、ウェブページの利用履歴・検索履歴、端末情報、ログ情報、Cookie等、広告ID等の個人関連情報を取得・利用する場合があります。その際、個人関連情報は個人情報保護法及び関連ガイドラインに従い取り扱います。
① 氏名、住所、生年月日、性別、電話番号、メールアドレス、職業、患者番号等その他特定の個人を識別することができる情報
② 主訴、症状、服薬、検査値等のデータ、病名、既往歴、治療経過、通院情報・通院先医療機関情報、その他のユーザーの医療・健康等に関する情報(ユーザーが医療機関に対し提供した情報その他医療機関において医療行為等を通じて取得する情報を含む)
③ 健康保険証情報
④ アンケートで取得する情報
⑤ アカウントに関する情報(ログインID及びパスワード等)
⑥ Cookie等のオンライン上の識別子、ご利用の端末情報、位置情報、閲覧履歴その他のサービスの利用状況(アクセスログ、IPアドレス、ブラウザ情報、ブラウザの言語設定等を含みます。)
- 保護者又は本人の同意
(1) 未成年のユーザーが本サービスを利用する場合、必ず保護者の方に本サービスの利用規約及び本ポリシーを確認してもらい、保護者の方の同意を取得したうえでパーソナルデータを入力その他の方法で提供することとします。
(2) 法定代理人ではないユーザーが本サービスにおいて他の方のパーソナルデータを入力する場合、必ず本人(本人が未成年者である場合にはその法定代理人の方)に本サービスの利用規約及び本ポリシーを確認してもらい、その同意を取得した上でパーソナルデータを入力その他の方法で提供することとします。
第3条(パーソナルデータの利用)
- 当社は、取得したユーザーのパーソナルデータを法令及び本ポリシーに従って、適切に利用します。
- 当社は、本人の同意を得た場合及び法令により例外として取り扱うことが認められている場合を除き、ユーザーから取得したパーソナルデータについて、取得の際にあらかじめユーザーに明示した利用目的又は公表している利用目的の範囲内でのみ利用します。
第4条(パーソナルデータの利用目的)
- 当社は、当社が提供する各サービスにおいて取得したパーソナルデータにつき、以下に定める利用目的の範囲内で利用します。
① 当社によるユーザー認証及びユーザーに本サービスを提供するため
② ユーザーが医療機関に対して行う診療時に必要な情報提供・伝達を容易にするため
③ ユーザーが本サービス上で自己に関する情報を閲覧できるようにするため
④ ユーザーに参考情報(当社が本サービスにおいてユーザーの参考のために提供する情報のことを指し、生活習慣指導に関する参考情報を含みます。)を提供するため
⑤ サービス利用状況の確認のため
⑥ 当社によるサービス(新サービスを含みます。)の調査・改善・研究開発のため
⑦ 当社が提供するサービスのご案内や連絡の送信のため
⑧ ユーザーからのお問合せへの対応のため
⑨ 当社が提供するサービスに関する規約等の変更などを通知するため
⑩ 当社によるマーケティング・事業開発のため
⑪ 当社や第三者の広告の配信、表示又は効果測定のため
⑫ ユーザー又は医療機関から提供された情報の分析の目的で、個人を識別できない形式に加工したデータ又は統計データを作成するため。また、作成した情報を、当社のサービスの改善・新サービスの開発等のための利用又は第三者への提供を行うため。
⑬ その他前各号に関連・付随する業務の遂行に必要な場合
第5条(パーソナルデータの第三者提供)
- 当社は、以下の場合には、ユーザーのパーソナルデータを第三者に提供することとし、ユーザーはこれを予め同意します。
① 本ポリシーに対する同意に基づき、本サービス上で入力された情報を医療機関等に提供する場合
② 前号に定めるほか、ユーザーの同意を得た場合
③ 法令に基づく場合
④ 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
⑤ 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
⑥ 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
⑦ 合併、会社分割、事業譲渡その他の理由によりユーザーの個人情報を含む事業の承継がなされる場合
⑧ 当社が利用目的の達成に必要な範囲内において、パーソナルデータの取扱いの全部又は一部を第三者に委託する場合
第6条(委託)
- 当社は、業務を円滑に進めるために業務の一部を第三者に委託し、当該委託先に対して適用法令に従い認められる範囲でユーザーのパーソナルデータを提供することがあります。この場合、当該委託先について法令上必要かつ適切な監督を実施します。
第7条(共同利用)
- 当社は、医療機関との間で、本サービスの提供に必要な範囲において、パーソナルデータを共同利用することがあります。
- 共同して利用されるユーザー情報等は、第2条第2項の情報です。
- 共同して利用する者の範囲
ユーザーが医療行為等を受け又は受けようとし、本サービスを利用している医療機関
- 利用目的
① 本サービスの円滑な運用のため
② 医療機関がユーザーに対して行う生活習慣指導等の支援のため
③ 利用状況等の調査及び分析のため
④ ユーザーからの問い合わせ等に適切に対応するため
- 共同利用に関する責任を負う事業者及び共同利用する個人情報に関するお問い合わせ窓口は以下のとおりです。
株式会社iMedX 生活習慣病DX 窓口 dx-info@imedx.tech
第8条(情報収集モジュール)
- 当社は、当社サービスの利用状況等を把握するために、Google LLCの提供するサービスであるGoogle Analyticsを利用しています。Google Analyticsは、当社が発行するCookieを利用して利用者の利用状況を分析します。当社は、Google LLCからその分析結果(ユーザー属性、インタレストカテゴリに関するGoogle Analyticsレポート等)を受け取り、本サービスの利用状況を把握しております。
- Google Analyticsにより収集、記録、分析された情報には、特定の個人を識別する情報は一切含まれておらず、個人情報と紐付けることもありません。また、それらの情報はGoogle LLCにより同社のプライバシーポリシーに基づいて管理されます。Googleアナリティクス利用規約及びGoogle社のプライバシーポリシーについては以下をご参照ください。
Googleアナリティクスの利用規約
https://marketingplatform.google.com/about/analytics/terms/jp/
GOOGLE プライバシー ポリシー
https://policies.google.com/privacy?hl=ja
第9条(行動ターゲティング広告)
- 当社は、当社又は広告配信事業者等の第三者によるターゲティング広告(ユーザーのニーズないし興味、関心に合わせて広告を配信する広告手法をいいます。)の実施のため、本サービスの提供に際し、前条に定める情報収集モジュールを利用して、以下の情報を収集し、これを蓄積又は利用することがあります。
① 行動履歴情報
② 端末情報
- 当社は、前項に基づき収集した情報を、ユーザーのニーズないし興味、関心に合わせてカスタマイズした最適な広告を配信することにより、ユーザーに有益な情報を届けることを目的として、行動ターゲティング広告を配信する事業者に提供することがあります。
第10条(匿名加工情報の取り扱い)
- 当社は、法令に従い、当社のサービスを利用するユーザー及び医療機関から取得した情報について、特定の個人を識別すること及び個人情報を復元することができないよう適切な措置を講じた上で匿名加工情報を継続的に作成します。
(1) 匿名加工情報の作成
当社は、下記の個人情報保護法が定める加工基準に沿って、個人の情報を加工し匿名加工情報を作成します。
① 特定の個人を識別できる記述の削除
② 個人識別符号の削除
③ 情報を相互に連結する符号の削除
④ 特異な記述等の削除
⑤ 個人情報データベース等の性質を踏まえたその他の措置
(2) 匿名加工情報に含まれる項目
匿名加工情報には下記の情報が含まれます。
① 属性データ(性別、生年月、登録日など)
② 主訴、症状、服薬、検査値等のデータ、病名、既往歴、治療経過、通院情報等の医療・健康等に関する情報
③ その他当社提供サービスの利用履歴データ
(3) 匿名加工情報の安全管理措置
当社は、匿名加工情報を取り扱う従業員に対し、適切な安全管理措置が遂行されるよう監督を行います。
第11条(統計データの利用)
- 当社は、適用法令で認められる範囲内で、取得したユーザーのパーソナルデータ等をもとに個人を識別できない統計データを作成することがあります。
- 個人を識別できない統計データについては、第三者に提供する他、当社は適用法令に従い利用することができるものとします。
第12条(パーソナルデータの管理)
- 当社は、パーソナルデータへのアクセスの管理、パーソナルデータの持出し手段の制限、外部からの不正なアクセスの防止のための措置その他のパーソナルデータの漏えい、滅失又は毀損の防止その他のパーソナルデータの安全管理のために必要かつ適切な措置(以下、「安全管理措置」といいます。)を講じます。
- 当社は、パーソナルデータの取扱業務の全部又は一部を第三者に委託する場合があります。この場合、当社は、パーソナルデータを適正に取り扱うと認められる者を委託先に選定し、委託契約において、安全管理措置、秘密保持、再委託の条件、委託契約終了時のパーソナルデータの返却等その他のパーソナルデータの取扱いに関する事項について適正に定め、必要かつ適切な監督を実施します。
- 当社は、ご提供いただいたパーソナルデータを正確にデータ処理するように努めます。ただし、ご提供いただいたパーソナルデータの内容が正確かつ最新であることについては、ユーザーが責任を負うものとします。
第13条(開示等の手続き)
- 当社が保有するパーソナルデータ及び個人情報保護法に基づき作成した記録の開示、又はパーソナルデータの訂正、利用停止等のご請求につきましては、以下の窓口にお申し出ください。当社は、個人情報保護法に基づき個人情報の開示を求められた場合は、ユーザーご本人であることを確認させていただいた上で、法令等に基づき、遅滞なく開示を行います(当該個人情報が存在しない場合にはその旨を通知いたします。)。また、個人情報の取扱いに関する苦情のお申し出についても、以下の窓口にて承ります。
株式会社iMedX 生活習慣病DX 窓口 dx-info@imedx.tech
第14条(アカウント等の削除)
- 医療機関が本サービスの利用を終了したとき及びユーザーがアカウントを削除した場合には、当社は当該医療機関及び当該ユーザーのパーソナルデータの利用を停止し、1か月経過後は削除することができるものとします。但し、当社は、適用法令に従って、パーソナルデータを個人が特定できない形で保有し利用する場合があります。
第15条(本ポリシーの見直し・改善)
- 当社は、本ポリシーを適宜見直し、変更します。また、法令の改正その他の理由に基づき、本ポリシーを変更する場合があります。
- 適用法令により、ユーザーの同意が必要となるような変更を行う場合、変更後の本ポリシーは、当社所定の方法で変更に同意したユーザーに対してのみ適用されるものとします。
- 本ポリシーを変更した場合には、当社は変更された本ポリシーについてユーザーに通知又は当社ウェブサイトでの表示その他の適切な方法により周知いたします。
第16条(個人情報取扱事業者の名称、住所及び代表者の氏名)
- 個人情報取扱事業者の名称等は以下のとおりです。
名称 株式会社iMedX
住所 神奈川県川崎市幸区新川崎7-7
かわさき新産業創造センター KBIC本館 2階
代表取締役 岩田 淳
2024年5月1日 制定・施行