個人情報保護方針（プライバシーポリシー）

メディカル・データ・ビジョン株式会社（以下当社）は、膨大に蓄積された医療・健康情報を有効活用することが、今以上の医療の質向上、ひいては生活者にとってのメリット創出につながると考え、医療・健康分野におけるシステム開発・販売のほか、医療・健康情報を活用したさまざまなサービスを展開しております。 当社は、医療における個人情報保護（特に患者などの個人情報）の重要性を認識し、「個人情報の保護に関する法律」および関連する法令・指針などを遵守し、個人情報の保護に関する基本方針として、次のとおり『個人情報保護方針（プライバシーポリシー）』を定め、個人情報の適切な保護に努めます。

• ●当社は、個人情報を業務上の目的を達成するために必要な最低限の範囲で取得します。
• ●当社は、個人情報の利用目的をできる限り具体的に特定し、明示、通知または公表した利用目的の範囲内で利用します。
• ●当社は、個人情報の漏洩、不正アクセス、紛失、改ざんなどに対する適切な予防措置をとり、個人情報を安全に管理します。
• ●当社は、個人情報の苦情及び相談に対して、個人情報相談窓口にて適切に対応します。
• ●当社は、個人情報保護マネジメントシステムについて定期的な見直しを行い、継続的な改善を図ります。
• ●当社は、ご本人に対し、ご本人に関する情報の取得、利用、並びに、第三者提供について、包括的に開示いたします。
• ●当社は、ご本人などから個人情報の内容の訂正あるいは削除を求められた場合には、調査を行い、適切に対応します。

制定日：2007年4月1日
改訂日：2022年1月26日

メディカル・データ・ビジョン株式会社
代表取締役社長　岩崎 博之

メディカル・データ・ビジョン株式会社（以下、「当社」という。）は、取得した個人情報（個人データ）並びに匿名加工情報を、個人情報保護法、EU一般データ保護規則（GDPR）その他の関連法令等に従い、下記の通り利用いたします。

1. 個人情報（個人データ）の利用目的

当社は、取得した個人情報（個人データ）を以下の利用目的のために利用し、その目的の遂行に必要な範囲を超えて取り扱いません。

(1) 当社の製品・サービスの利用者より取得した個人情報（個人データ）

• ●製品開発または品質向上のための調査、分析
• ●医療データの調査、分析
• ●当社Webサービス提供のため
  （当社からお客様に対する、サービスの内容又は取扱い方法等に関する情報、サービスの保守に関する情報及び本人認証等に関する情報の案内及び連絡を含む）
• ●当社事業に関する情報・サービス提供のための郵便物、電話、もしくは電子メール等による営業活動、マーケティング
• ●その他上記業務に付随・関連する業務の実施

(2) お問合せ・名刺その他の手段で当社にご提供いただいた個人情報（個人データ）

• ●当社事業に関する情報・サービス提供のための郵便物、電話、もしくは電子メール等による営業活動、マーケティング

(3) 当社が運営・管理するインターネットサーバへのアクセスに関する情報（IPアドレス・Cookieを含む）

• ●サイトコンテンツの改善

(4) その他

• ●個人情報（個人データ）の取得にあたり、本人に別途通知する目的

2. 個人情報（個人データ）の保存期間

当社は、上記目的を遂行するために必要な期間、又は法令等に定める期間内で個人情報（個人データ）を保持し、保存期間超過後速やかに消去します。

3. 第三者への提供

当社は、取得した個人情報を、以下の場合を除き、予め本人の同意を得ることなく第三者に提供いたしません。

1. ●利用目的の達成に必要な範囲において個人情報の取扱いを委託する場合
2. ●人の生命、身体または財産の保護のために提供の必要があり、ご本人の同意を得ることが困難である場合
3. ●法令により個人情報の提供が求められた場合
4. ●その他法令に定めのある場合

4. マイナンバーに係る情報の取り扱い

当社は、上記「個人情報の利用目的」並びに「第三者への提供」に記載する内容に関わらず、「行政手続における特定の個人を識別するための番号の利用等に関する法律」（以下、「マイナンバー法」と言います。）に基づく「個人番号」及び「特定個人情報」は、次の通り取り扱います。

1. ●マイナンバー法に規定される事務に必要不可欠な範囲内のみで収集・利用します。
2. ●マイナンバー法に規定される事務に不要となった個人番号は速やかに廃棄します。
3. ●個人番号を含む書類は、当該書類の法定保存期間経過後、速やかに廃棄します。
4. ●本人の同意の有無に関わらず、マイナンバー法に規定される事務以外の目的による個人番号及び特定個人情報の収集・利用・第三者提供は行いません。

5. 匿名加工情報の第三者提供

当社は、医療機関等から第三者提供された匿名加工情報を各種解析等に活用するとともに、保有する匿名加工情報の一部を第三者提供しています。
第三者提供する匿名加工情報に含まれる個人に関する情報は、次の通りです。

• ●DPCデータ（Eファイル・Fファイル・様式1、Dファイル）
• ●Eファイル及びFファイル形式の外来データ
• ●電子レセプト（医科及びDPC）
• ●増減点連絡書
• ●臨床検査値データ
• ●その他、上記の各情報と関連性を有すると合理的に認められる情報

ただし、上記データ中、患者様ご本人を特定し得る情報については、医療機関等から受領時に次の通り加工されています。なお、上記データ中に、氏名・住所・電話番号は含まれておりません。

• ●生年月日：生年月及び入院時年齢に変換
• ●郵便番号：上3桁のみに変換（下4桁を削除）
• ●各種保険証に関する情報：保険者番号（※）のみに変換

（※）保険者番号とは健康保険事業の各運営主体を指す番号です。

上記の匿名加工情報は、下記の方法で提供いたします。

• ●当社が運用管理するサーバからのダウンロード
• ●提供先が運用管理するサーバへのアップロード
• ●外部記録媒体を送付

6. 安全管理

当社は、必要かつ適切なセキュリティ対策を講じることにより、当社の取り扱う個人情報の漏洩、不正アクセス、紛失、改ざん等が発生しないよう安全管理を行うとともに、その徹底のために従業員に対する啓発・教育活動、個人情報の委託先に対する監督を行い、個人情報の保護に努めます。

7. アプリケーションによるデバイス内情報の利用について

当社がご提供するアプリケーションの一部では、当該アプリケーション上で利用者が同意した場合に限り、次の通り、デバイス内の情報を利用します。なお、取得した情報は、「プライバシーポリシー」、並びに、上記「個人情報・匿名加工情報の取扱いについて」に従い、適切に管理・利用いたします。

• ●カレンダー連携及びGoogleアカウント
  カレンダーアプリとの間で、予定およびリソース情報の取得、予定の登録・削除の操作を行います。
  また、カレンダーアプリと連携するため、Googleアカウント情報を取得いたします。
  Google Calendar APIについて、およびGoogle社のプライバシーポリシーについては以下をご覧ください。
  Google Calendar API：　
  https://developers.google.com/calendar
  Google社プライバシーポリシー：　
  https://www.google.com/intl/ja/policies/privacy/
• ●画像データの取り込み
  デバイス内の画像データを取り込みます。
  
• ●カメラの利用
  写真の撮影・プレビューに利用しています。
  撮影された画像はアプリに取込み利用するとともに、アプリサーバ（Webサーバ）へアップロード、並びに、内蔵ストレージやSDカードに保存されます。

8. 個人情報保護管理者

メディカル・データ・ビジョン株式会社　情報セキュリティ管理責任者