プライバシーポリシー
1.基本方針
東近江敬愛病院(以下、当院と称します)では、患者さんのプライバシーならびに個人情報を保護することが、当法人の事業活動の基盤であると同時に、当法人の社会的責務であると認識しております。 当法人は、上記の認識の元、責任をもって患者さんの個人情報を保護するため、本ポリシーにおいてEU一般データ保護規則(以下「GDPR」という)の定める個人データ(以下「個人情報」という)の保護に関し以下の通り定め、社内体制の構築、施策の実施・維持、それらの継続的な改善を行ないます。 当法人は、これらの活動を通じて、個人情報に関する法令及び社内規程等を遵守し、患者さんの信頼にお応えします。
2.同意
2-1.同意
当法人における個人情報の利用は、原則として、ご本人の同意をその法的根拠としています。ご本人の同意がない場合における個人情報の利用は、ご本人との契約の履行のための必要性、契約締結前のご本人の求めに応じた手続の履践のための必要性、当法人若しくは第三者によって求められる正当な利益のための必要性、または、当法人が従うべき法的義務を遵守するための必要性をその法的根拠としています。この当法人又は第三者によって求められる正当な利益には、マーケティング及びサービスの改善等による営業利益の増加等、並びに、当法人のウェブサイトの利便性及びセキュリティーの向上等が該当します。
2-2.同意の撤回
ご本人は、いつでも、個人情報の利用に関する同意を撤回できます。その同意の撤回は、撤回前の同意に基づく個人情報の利用の合法性に影響を与えません。ご本人は、当法人のウェブサイトのフォームを用いて、または、当法人の個人情報に関するお問い合わせ先に連絡することにより、同意を撤回することができます。
3.患者さんの個人情報の利用
3-1.個人情報の利用目的について
当法人は、当法人が患者さんの個人情報を利用するにあたっては、利用目的の範囲内でのみ利用することとし、個人情報を目的以外および範囲を超えての利用は一切いたしません。
3-2. 当法人が取得する個人情報の種類と利用目的
当法人が取得した患者さんの個人情報を次の目的で利用します。
(1)当法人への採用に関するお問い合わせ、見学予約、エントリー等への対応のため
(2)当法人において、患者さん個別のご要望などに応じるため
(3)当法人において、患者さんのニーズに基づいたサービスの改善のため
なお、各種情報の提供とは、直接ご案内させていただくもののほか、ダイレクトメール、Eメールなどを含みます。
上記以外の目的で、個人情報を利用する場合は、取得あるいは利用に先立ち、その目的、利用範囲を患者さんに明示し、ご承諾いただいた上で取得あるいは利用いたします。
3-3.クッキー(Cookie)の利用
「クッキー」は患者さんのコンピュータを識別するインターネット標準の技術です。当法人サービスでは、クッキーを用いて収集される、患者さんが閲覧したページに関する情報を、患者さん個人を識別するIPアドレス、ブラウザの種類、アクセス日時等の情報と組み合せ、前項各号の目的に加えて、ウェブサイトにおける適切な情報提供及びセキュリティーの確保、ウェブサイトの保守管理や利用状況に関する統計分析の目的のため利用します。お使いのブラウザによっては、その設定を変更してクッキーの機能を無効にすることはできますが、その結果ウェブサイト上のサービスの全部または一部がご利用になれなくなることがあります。
4.個人情報の第三者への提供および共同利用などについて
4-1.第三者提供および共同利用の制限
当法人がお預かりした個人情報の全部または一部を、第三者へ提供あるいは共同利用するときは、GDPRの定める場合を除き、患者さんのご承諾をいただいた上で、実施します。また、その場合は、提供先、共同利用先の選定に配慮するとともに、当法人と同様GDPR等に従って、適正な管理を行なうよう、第三者に要請いたします。
4-2.委託先の監督
当法人が患者さんの個人情報を利用するにあたっては、正当な利用の範囲内で個人情報を第三者に委託することがございます。 委託先へは当法人と同様の水準で個人情報を厳重に管理することを義務付け、必要かつ適切な監督を行ないます。
4-3.共同利用する個人情報の範囲と利用目的
当法人は、グループ施設及び他事業者と利用目的の範囲内で個人情報を共同して利用する場合があります。共同利用する個人情報には、原則として以下のものが含まれます。
その他の特別なご要望に対応するための情報、および患者さんのご趣味、嗜好などライフスタイルに関する情報が含まれます。
(1)患者さん等基本情報(住所、氏名、性別、生年月日、国籍、電子メールアドレス、電話番号、ファクシミリ番号、郵便物送付先住所など)
(2)患者さん等付加情報(職業、勤務先情報(会社名、住所、電話番号、部署、役職)、結婚日、家族情報(氏名、続柄、誕生日)など)
(3)連絡内容(電子メール、ウェブサイトのフォーム入力、ファクシミリ、電話メモ、手紙、アンケートの回答の内容など)
(4)当法人のウェブサイトにおいて自動的に収集される情報(クッキー、IPアドレス、ブラウザの種類、アクセス日時等)
(5)行政からの指示および法令・条例等で定められた情報
4-4.上記委託先および共同利用先
(1)個人情報の取扱いに係る業務の全部または一部を委託する場合における委託先
(2)経営・運営管理その他専門的な助言を行う事業者、専門家
(3)個人情報を共同利用する場合における共同利用者
(4)法令等に基づく提供の場合における提供先
5.お預かりしている個人情報とお取扱いについて
5-1.正確な個人情報の保有
当法人は、患者さんの個人情報を正確かつ最新の状態を保つよう、適正な措置を講じます。
5-2.個人情報の保持期間
当法人は、個人情報をその利用目的の達成に必要な期間に限り保持し、保持期間経過後の個人情報について、合理的な期間内に、安全な方法で消去又は匿名化の措置をとります。
5-3.自動化された取扱い
当法人は、個人情報のプロファイリングなどの自動化された取扱いのみに基づいた意思決定を行うことはありません。
5-4.個人情報に対する患者さんの権利
ご本人は、当法人に対して、GDPR等に基づく以下の権利を有しております。ご本人は、当法人のウェブサイトのフォームを用いて、または、当法人の個人情報に関するお問い合わせ先に連絡することにより、これらの権利を行使することができます。当法人は、これらの権利の行使を受けた場合には、GDPR等に定められた例外事由に該当しない限り、ご本人であることを確認した上で、原則として請求を受領してから1か月以内に連絡します。
(1)個人情報へのアクセスの権利
ご本人の個人情報が利用されているか否かを確認し、利用されている場合には、その個人情報及びそれに付随する情報にアクセスする権利
(2)個人情報の訂正の権利
ご本人の不正確な個人情報を訂正させる権利
(3)個人情報の消去の権利
一定の場合にご本人の個人情報を消去させる権利
(4)個人情報の利用の制限の権利
一定の場合にご本人の個人情報の利用を制限させる権利
(5)個人情報の利用への異議申立ての権利
当法人又は第三者によって求められる正当な利益を根拠とするご本人の個人情報の利用に異議を申し立てる権利
(6)データポータビリティーの権利
ご本人が当法人に提供した個人情報について、構造化され、一般的に利用され機械的可読性のある形式で受け取り、また、その個人情報を当法人の妨害なしに、他の管理者に移行する権利
5-5.監督機関への不服申立て
ご本人は、当法人の個人情報の取扱いについて、GDPR等に従って、国、地域又は国際組織等の監督機関に不服を申し立てることができます。
6.個人情報の第三国等への移転
当法人は、ご本人との契約の履行のため、または、契約締結前のご本人の求めに応じた手続の履践のために、EU域内で取得した個人情報を日本国、その他の国へ移転することがあります。欧州委員会による十分性認定を受けていない国に移転する場合、当法人は、標準データ保護条項の措置を用いてご本人の個人情報を適法に移転します。
7.個人情報の安全管理などについて
7-1.関係法令・ガイドラインの遵守
当法人は、GDPR、その他関係法令および業界ガイドライン等を遵守いたします。
7-2.安全管理措置
当法人は、患者さんの個人情報を厳重に管理し、不正アクセス ・紛失 ・破壊 ・改ざん ・漏洩等に対する予防措置および安全対策に努めます。
7-3.組織体制
当法人は、当法人における個人情報保護責任者および各部門に個人情報管理責任者を任命するなど、当法人内における個人情報保護を遵守するための組織体制の整備を行っております。
7-4.個人情報のお取扱いおよびその管理に関する内規について
当法人は、適切な個人情報の取得、保有、利用、廃棄の基準とこれを厳正に運用するため、個人情報のお取扱いに関する規程を策定し、個人情報への不正アクセス・紛失・破壊・改ざんおよび漏洩などを防止するための行動規範・具体的ルールを定めております。
7-5.社内教育
当法人は、従業者に対し個人情報保護についての教育訓練を行い、その内容を周知徹底させることにより、個人情報の保護に努めております。
7-6.個人情報のお取扱いおよびその管理に関する内規の継続的見直し
当法人は、個人情報のお取扱いに関する規程およびそれを実行するための組織体制について、有効かつ適正な運用が持続的になされるよう継続的な見直しと改善を行ないます。
8.本方針の改定と公開
本方針は、関連法令等の改正、変更および、個人情報に関する社会的ニーズに対応するため、随時改定されることがあります。その場合、当法人は遅滞なく本方針を本ホームページ上に公開し、また、本方針の最終改定日を明示いたします。
9.お問合せ、ご意見などの窓口
当法人は、当法人が取得し、お預かりする患者さんの個人情報に関して、患者さんからお問合せおよびご意見などに対応するため、当法人に窓口を設置し、必要な本人または代理人の確認を行なった上で、合理的かつ必要な範囲内において誠意をもって対応させていただきます。
回答までには案件により日数を要することをご了承ください。
令和2年4月1日
東近江敬愛病院
理事長 間嶋孝