Tel · Mon-Sun 03-XXXX-XXXX Web 予約 / 24h

Privacy Policy · プライバシーポリシー

プライバシーポリシー

医療情報を「要配慮個人情報」として、医療法・個人情報保護法・厚生労働省ガイダンスに準拠して取り扱います。

医療法人いろどり (以下「当院」) は、ユーザー (患者様、ご家族、応募者、取引先、サイト訪問者) の個人情報および 「要配慮個人情報」(医療情報) の重要性を認識し、個人情報の保護に関する法律 (以下「個人情報保護法」)、医療法、厚生労働省「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」、関係省令、関連ガイドラインに従い、適切に取り扱うことを宣言します。

第 1 章 個人情報の定義

本ポリシーにおいて「個人情報」とは、生存する個人に関する情報であって、特定の個人を識別できるもの (氏名、生年月日、住所、電話番号、メールアドレス、保険証番号等) をいいます。

「要配慮個人情報 (センシティブ情報)」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいいます。当院では、すべての診療記録・検査結果・投薬歴・遺伝情報を「要配慮個人情報」として、原則本人の事前同意のもと取得します。

第 2 章 取得する個人情報の項目

当院は、診療および本サービスの提供のため、以下の個人情報を取得します。

  • 基本情報: 氏名、フリガナ、生年月日、性別、住所、電話番号、メールアドレス
  • 保険情報: 保険証番号、被保険者記号番号、保険者番号
  • 診療情報 (要配慮): 主訴、既往歴、家族歴、検査結果、画像所見、診断名、処方内容、診療経過、手術歴、入院歴
  • 緊急連絡先: 緊急時の連絡先・続柄
  • 健診情報: 健診結果、人間ドック結果、産業医面談記録
  • 会計情報: 支払履歴、領収書発行履歴
  • Web 利用情報: Cookie、IP アドレス、ページアクセス履歴 (Google Analytics 経由、匿名化)

第 3 章 利用目的

当院は、取得した個人情報を以下の目的に限り利用します。

  • 診療・処方・検査・健診・予防接種等の医療サービス提供
  • 診療報酬請求・保険請求 (健康保険組合、国保連、社保支払基金へ)
  • 連携医療機関への紹介状作成・転医受け入れ
  • 感染症発生届・がん登録等の法定届出 (本人同意不要)
  • Web 予約・LINE 予約・オンライン診療システムの運用
  • 緊急連絡先への連絡 (重症化時等)
  • 当院からのお知らせ・予防接種案内・健診案内 (本人同意がある場合のみ)
  • 業務改善のための統計分析 (個人を識別できないよう匿名化)

第 4 章 第三者提供の制限

当院は、以下のいずれかに該当する場合を除き、本人の同意を得ることなく、個人情報を第三者に提供しません。

  • 本人の事前同意がある場合 (紹介状による連携病院への提供等)
  • 法令に基づく場合 (感染症発生届・がん登録・警察照会・裁判所命令等)
  • 人の生命、身体または財産の保護のため必要がある場合 (緊急時の家族連絡等)
  • 公衆衛生の向上または児童の健全な育成の推進のため特に必要がある場合
  • 国の機関等への協力 (新型コロナウイルス感染症対策時の保健所提供等)

第 5 章 安全管理措置

当院は、個人情報および要配慮個人情報の漏洩・滅失・毀損の防止のため、以下の安全管理措置を講じます。

  • 組織的安全管理: 個人情報保護管理者 (院長 神山) の設置、年 1 回の全スタッフ研修、アクセス権限管理。
  • 人的安全管理: 全スタッフ就業規則に守秘義務条項、退職後 5 年間の守秘義務、定期教育。
  • 物理的安全管理: 紙カルテはキャビネット施錠、入退室管理、防犯カメラ設置 (院内 4 台、24h 録画)。
  • 技術的安全管理: 電子カルテへのアクセス権限管理、暗号化通信 (TLS 1.3)、ウイルス対策ソフト、ログ管理、定期的バックアップ。

第 6 章 委託先の管理

当院は、業務委託先 (会計システム、電子カルテベンダー、健診結果管理委託先、警備会社、ビル管理会社、清掃業者等) との契約において、個人情報の適切な取扱いを義務付け、委託先の選定と監督を行います。

第 7 章 開示・訂正・削除等の請求

本人 (またはその代理人) は、当院が保有する自己の個人情報について、開示・訂正・追加・削除・利用停止・第三者提供停止を請求できます。請求は受付窓口 (info@example.com / 03-XXXX-XXXX) までお願いします。原則として 2 週間以内に対応します。

ただし、診療記録については医師法 24 条に基づき 5 年間の保存義務があるため、その期間内の削除には応じられない場合があります (個人情報保護法に基づく開示請求は受付可能)。

第 8 章 Cookie 等の利用

当院 Web サイトは、ユーザー体験向上・アクセス分析のために Cookie および類似技術 (Google Analytics) を使用します。これらは IP アドレスを匿名化処理しており、特定の個人を識別する情報は取得しません。Cookie の受け入れを拒否したい場合は、ブラウザ設定にて変更可能です。

第 9 章 海外のデータ移転

当院は、原則として個人情報を国内サーバーに保管します。Google Analytics・LINE 公式アカウント・CLINICS / curon (オンライン診療) は、運営会社のサーバーに匿名化されたデータが移転される場合があります (個人を識別する情報は移転対象外)。

第 10 章 改定とお問い合わせ

本ポリシーは、法令の改正・社会情勢の変化等に応じて変更することがあります。重要な変更は本サイト上で告知します。本ポリシーに関するお問い合わせは下記までお願いします。

医療法人いろどり / 個人情報保護管理者: 院長 神山隼人
〒154-0024 東京都世田谷区三軒茶屋 X-X-X セントラルビル 2F
電話: 03-XXXX-XXXX (平日 9-19 時 / 土日 9-13 時)
メール: info@example.com

改定履歴

  • 2018 年 6 月 1 日 — 制定 (開院時)
  • 2022 年 4 月 1 日 — 改正個人情報保護法に対応
  • 2024 年 1 月 1 日 — 海外データ移転規定 (第 9 章) 追加
  • 2025 年 4 月 1 日 — マイナンバー保険証対応に伴い改定
  • 2026 年 4 月 1 日 — 全面見直し (現行版)
電話予約 Web 予約 / 24h
Web 予約 / 24h →