個人情報の利用目的
当グループに属する医療法人は、お客様の個人情報を、以下の目的で利用します。- お客様への医療サービスの提供、医療関連商品の販売及びそれらに付随する諸対応
- お客様への医療サービスの提供に関する他の医療機関、検査機関および研究機関との連携
- 医療サービスの提供に伴う事務手続
- 医療サービスの質の向上を目的とした当グループ内における症例研究
- 当グループが提供する医療サービス及び販売する医療関連商品に関するアンケートの送受信及びこれに付随する諸対応
- 当グループが提供する医療サービス及び販売する医療関連商品に関するお客様への電子メール、SNSまたは郵便等による情報提供
- SBCメディカルグループまたは第三者の媒体において、お客様の属性、行動履歴の分析に基づく興味及び関心等に合わせ、SBCメディカルグループの医療サービス及び販売する医療関連商品または第三者の商品等及びサービスの提供、勧誘、広告(リスティング広告やアフィリエイト広告を含むその他のマーケティングをするため
- SBC ポイント制度その他のSBCメンバー会員(MySBC等)向けサービスの提供
- お問い合わせ対応及びお客様へのご連絡のため
個人情報の当グループ内における共同利用
当グループに属する国内の医療法人においては、以下に掲げる個人情報を、「1. 個人情報の利用目的」記載の目的のために、共同して利用することがあります。なお、共同利用に当たっては、当グループ事務局が個人情報の管理について責任を有します。- 氏名、性別、生年月日、住所、職業、国籍、メールアドレスおよび電話番号その他の問診票にご記載いただいた個人情報
- 当グループがお客様に提供した医療サービスに関する個人情報(カルテその他の医療情報を含む)
- 当グループがお客様に販売した医療関連商品に関する個人情報
- SBCメンバー会員(MySBC等)お客様番号及びSBCポイントの付与・利用・残高の履歴等のSBCポイント制度に関する個人情報
- お客様が当グループのSNSに登録された情報
- その他当グループがお客様にサービスを提供するに当たって必要なものとして保有する個人情報
個人情報の第三者提供
当グループは、法令に定める場合のほか、次に掲げる場合に、本プライバシーポリシーに同意いただいたお客様の個人情報を第三者に提供することがあります。- お客様への医療サービスの提供のために他の病院、診療所、薬局、検査機関および研究機関等と連携する必要があるとき
- お客様が受診されている他の医療機関からの医療上の照会に回答するとき
- 健康保険、医療保険等に関する事務処理上の必要があるとき
個人情報取扱いの外部委託
当グループは、個人情報取扱い業務の一部または全部を外部委託することがあります。委託先における個人情報の取扱いについては、当グループが適切に監督します。仮名加工情報(※)の利用
当グループは、個人情報をもとに仮名加工情報を生成して利用することがあります。利用に当たっては、当グループ事務局が個人情報の管理について責任を有します。※個人情報から、個人を識別できる情報(氏名等)を削除または他の情報に置換し、他の情報と照合しない限り特定の個人を識別することができないように加工した情報のこと情報開示などの請求
当グループは、個人情報の照会・訂正・利用停止・消去等のご要望があったときは、所定の手続きでご本人様であることを確認のうえ、すみやかに、ご本人様の権利利益を保護する措置を講じます。保有個人データの安全管理のために講じた措置
- 個人情報保護に関する規程の整備、公表
個人情報の取得・利用・保存・削除・廃棄等の段階ごとに取扱方法、責任者・担当者及びその任務などについて個人情報の基本規程・基準・ガイドライン等を策定しました。苦情への対応を行う体制も含めて、院内や事業所内等への掲示やホームページへの掲載を行うなど、患者・利用者等に対して周知徹底を図っています。- 個人情報保護推進のための組織体制等の整備
個人データの取り扱いに関する監督者・管理者を設置し、個人データを取り扱う従業者やその取り扱う個人データの範囲を明確化しました。また、個人データの取り扱い状況について定期的に自己点検を実施し取り扱いプロセスの改善を図っています。- 個人データの漏えい等の問題が発生した場合等における報告連絡体制の整備
- 個人データの漏えい等の事故が発生した場合、又は発生の可能性が高いと判断した場合、
- 個人データの取扱いに関する規程等に違反している事実が生じた場合、又は兆候が高いと判断した場合、における責任者等への報告連絡体制の整備を行いました。また苦情への対応を行う体制との連携も図っています。
- 雇用契約時における個人情報保護に関する規程の整備
雇用契約や就業規則において、離職後も含めた守秘義務を課すなど従業者の個人情報保護に関する規程を整備し、その遵守を徹底しています。- 従業者に対する教育研修の実施
従業者に対する教育研修の実施等により従業者の啓発を図り、従業者の個人情報保護意識を徹底しています。- 物理的安全管理措置
個人情報を取り扱う区域を定義して、従業者の入退室管理及び持ち込む機器等の制限を実施します。また権限を有さないものによる個人データの閲覧を防止する処置を実施しています。- 技術的安全管理措置
個人データを保有するシステムへのアクセス制御を実施して、担当者及び取り扱うデータベースなどの範囲を限定しています。また個人データを取り扱う情報システムを外部からの不正アクセスや不正ソフトウェアから保護する仕組み(パスワード設定、暗号化や最新のセキュリティ対策ソフト)を運用し脆弱性対策を徹底しています。- 個人データの保存
個人データを長期にわたって保存する場合には、保存媒体の劣化防止など個人データが消失しないよう適切に保存しています。また個人データの保存に当たっては、本人からの照会等に対応する場合など必要なときに迅速に対応できるよう検索可能な状態で保存しています。- 不要となった個人データの廃棄、消去
不要となった個人データあるいは個人データを取り扱った情報機器を廃棄する場合には、個人データを復元不可能な形にして廃棄しています。これらの廃棄業務を委託する場合には、個人データの取扱いについても委託契約において明確に定めています。
個人情報に関するお問合せ
個人情報に関するお問合せ、個人情報の開示・訂正・利用停止等の請求は、以下のお問合せフォームからご連絡ください。なお、開示の請求等に当たっては、本人確認のために運転免許証、パスポート等の公的書類のコピーをご提供いただく場合があります(代理人の方による請求等の場合は、お客様および代理人の方の本人確認書類、ならびに委任状等をご提供いただく場合があります。)ので、あらかじめご了承ください。また、利用目的の通知または開示を実施する際には、郵送料等の実費および手数料を申し受けることがあります(請求等をお断りする場合でも、実費および手数料はお返ししかねますので、ご了承ください。)。