プライバシーポリシー
Keepill 薬剤管理システムにおける個人情報保護方針
目次
1
基本情報
Keepill総代理店 フロッグカンパニー株式会社(以下「当社」)は、Keepill 薬剤管理システム(以下「本システム」)の提供にあたり、お客様の個人情報を適切に保護することを重要な責務と認識し、以下の方針に基づいて個人情報の取り扱いを行います。
個人情報の定義
本ポリシーにおける「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいいます。
2
収集する情報
2.1 医療機関情報
- 医療機関名、所在地、連絡先
- 医療機関コード、許可番号
- 責任者情報(氏名、役職、連絡先)
2.2 システム利用者情報
- 氏名、所属部署、役職
- ユーザー ID、パスワード
- アクセスログ、操作履歴
2.3 薬剤関連情報
- 薬剤識別情報(画像データ含む)
- 在庫管理データ
- 使用期限管理データ
3
利用目的
当社は、収集した個人情報を以下の目的で利用いたします:
システム運用関連
- • 本システムの提供・運用
- • ユーザー認証・アクセス制御
- • システム保守・改善
- • 技術サポートの提供
医療安全関連
- • 薬剤安全性情報の提供
- • 医療事故防止対策
- • 品質管理・改善
- • 法的要件への対応
4
第三者提供
原則として第三者提供は行いません
当社は、お客様の同意なく個人情報を第三者に提供することはありません。
例外的な提供ケース
-
法令に基づく場合
薬事法、個人情報保護法等の法令により提供が義務付けられる場合 -
生命・身体の安全確保
人の生命、身体または財産の保護のために必要がある場合 -
業務委託
システム運用に必要な範囲で、適切な管理の下で委託先に提供する場合
5
セキュリティ対策
医療情報の機密性と安全性を確保するため、以下の多層的なセキュリティ対策を実施しています:
暗号化技術
- • AES-256 による データ暗号化
- • TLS 1.3 通信暗号化
- • エンドツーエンド暗号化
アクセス制御
- • 多要素認証システム
- • 役割ベースアクセス制御
- • IP アドレス制限
監視・監査
- • 24時間365日監視体制
- • 定期的なセキュリティ監査
- • 侵入検知システム
データ保護
- • 冗長化バックアップ
- • 災害復旧対策
- • データセンター物理セキュリティ
6
データ保存・削除
医療機関の法的要件に対応
薬事法等の医療関連法規に基づく保存期間を遵守し、適切なデータライフサイクル管理を実施します。
データ削除方針
- 保存期間経過後の自動削除
- 契約終了時の確実なデータ消去
- 復旧不可能な完全削除の実施
- 削除証明書の発行
7
ユーザーの権利
お客様は、ご自身の個人情報について以下の権利を有します:
開示請求権
保有する個人情報の開示を求める権利
訂正・追加・削除権
個人情報の訂正、追加、削除を求める権利
利用停止権
個人情報の利用停止を求める権利
説明請求権
取り扱い方法の説明を求める権利
権利行使の手続き
権利を行使される場合は、本人確認書類とともに書面またはメールにてお申し出ください。原則として 30 日以内に対応いたします。
8
医療情報の特別な保護
医療機関向けシステムとしての責任
Keepill は医療現場で使用されるシステムとして、特に高度な機密性と安全性が求められる医療情報の保護に最大限の注意を払います。
特別な保護措置
- 医療情報システムの安全管理ガイドライン準拠
- 患者プライバシー保護の徹底
- 医療機関との秘密保持契約
- 定期的な第三者セキュリティ監査
コンプライアンス
- 薬事法・医療法の遵守
- GDPR・個人情報保護法対応
- ISO27001 認証取得
- 厚生労働省ガイドライン準拠
9
ポリシーの変更
当社は、法令の改正やシステムの機能向上等により、本プライバシーポリシーを変更することがあります。
変更時の対応
- 重要な変更については事前に通知
- 変更内容をウェブサイトで公表
- 必要に応じてメール等で個別通知
10
お問い合わせ
プライバシーポリシーに関するご質問や個人情報の取り扱いについてのお問い合わせは、以下の窓口までご連絡ください。
個人情報保護窓口
メールでのお問い合わせ
緊急時の連絡先
セキュリティインシデントや個人情報漏洩の疑いがある場合は、上記窓口まで至急ご連絡ください。24時間対応体制を整えております。