医療法人いろどり (以下「当院」) は、ユーザーの個人情報および 「要配慮個人情報」(医療情報) の重要性を認識し、個人情報保護法・医療法・厚生労働省ガイダンス等に従い、適切に取り扱うことを宣言します。
第 1 章 個人情報の定義
本ポリシーにおいて「個人情報」とは、生存する個人に関する情報であって、特定の個人を識別できるものをいいます。
「要配慮個人情報」とは、病歴等の取り扱いに特に配慮を要する個人情報をいいます。当院では、すべての診療記録・検査結果・投薬歴を「要配慮個人情報」として、原則本人の事前同意のもと取得します。
第 2 章 取得する個人情報の項目
- 基本情報: 氏名、生年月日、性別、住所、電話番号、メールアドレス
- 保険情報: 保険証番号、被保険者記号番号
- 診療情報 (要配慮): 主訴、既往歴、検査結果、画像所見、診断名、処方内容、リハビリ経過
- 緊急連絡先: 緊急時の連絡先・続柄
- 会計情報: 支払履歴、領収書発行履歴
- Web 利用情報: Cookie、IP アドレス (Google Analytics 経由、匿名化)
第 3 章 利用目的
- 診療・処方・検査・リハビリ等の医療サービス提供
- 診療報酬請求・保険請求
- 連携医療機関への紹介状作成・転医受け入れ
- 感染症発生届等の法定届出 (本人同意不要)
- Web 予約・LINE 予約システムの運用
- 業務改善のための統計分析 (匿名化済)
第 4 章 第三者提供の制限
当院は、本人の同意がある場合 / 法令に基づく場合 / 人の生命身体財産の保護のため必要な場合 / 公衆衛生向上のため必要な場合 を除き、個人情報を第三者に提供しません。
第 5 章 安全管理措置
- 組織的: 個人情報保護管理者 (院長) の設置、年 1 回の全スタッフ研修
- 人的: 全スタッフ就業規則に守秘義務条項、退職後 5 年間の守秘義務
- 物理的: 紙カルテはキャビネット施錠、入退室管理、防犯カメラ 24h
- 技術的: 電子カルテへのアクセス権限管理、暗号化通信 (TLS 1.3)、定期バックアップ
第 6 章 委託先の管理
当院は、業務委託先 (会計システム、電子カルテベンダー等) との契約において、個人情報の適切な取扱いを義務付け、選定と監督を行います。
第 7 章 開示・訂正・削除等の請求
本人 (またはその代理人) は、当院が保有する自己の個人情報について、開示・訂正・追加・削除・利用停止・第三者提供停止を請求できます。請求は info@example.com / 03-XXXX-XXXX までお願いします。
ただし、診療記録については医師法 24 条に基づき 5 年間の保存義務があります。
第 8 章 Cookie 等の利用
当院 Web サイトは、Cookie および類似技術 (Google Analytics) を使用します。IP アドレスは匿名化されています。
第 9 章 海外のデータ移転
原則として国内サーバーに保管します。Google Analytics・LINE 公式アカウントは、運営会社のサーバーに匿名化されたデータが移転される場合があります。
第 10 章 改定とお問い合わせ
本ポリシーは法令の改正等に応じて変更することがあります。重要な変更は本サイト上で告知します。
医療法人いろどり / 個人情報保護管理者: 院長 桐山啓介
〒141-0022 東京都品川区西五反田 X-X-X 五反田メディカルビル 3F
電話: 03-XXXX-XXXX / メール: info@example.com
改定履歴
- 2020 年 6 月 1 日 — 制定 (開院時)
- 2022 年 4 月 1 日 — 改正個人情報保護法に対応
- 2024 年 1 月 1 日 — 海外データ移転規定 (第 9 章) 追加
- 2026 年 4 月 1 日 — 全面見直し (現行版)