プライバシーポリシー
一般社団法人美星会(以下「当法人」といいます。)は、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)に基づく個人データの適正な取り扱いの確保に取り組むため、当法人が運営するアステリアクリニック札幌院(以下「当法人」といいます。)において収集・取得した患者様の個人情報の取扱いについて、以下の個人情報保護方針を定め、確実な履行に努めます。 なお、当法人が提供する美容(医療)に関する施術その他のサービス(以下「当法人サービス」といいます。)を利用することにより、患者様は、本プライバシーポリシーに同意したものとみなされます。本プライバシーポリシーのほか当法人が定める各種規約、規則等にご同意いただけない場合は、本サービスのご利用をお控え下さい。
第1条(事業者の名称・住所・代表者の名称)
一般社団法人美星会
〒060-0061 北海道札幌市中央区南一条西四丁目20番地1
第2条(個人情報の適正な取扱い)
当法人は、患者様の個人情報・個人データについて、個人情報保護法のほか関連するガイドラインを遵守して取り扱います。
第3条(個人情報の収集)
本サービスに関し、来院予約、WEB問診、対面診察、オンライン診察、薬剤配送等をご利用いただくために必要な範囲で、氏名、生年月日、性別、住所、電話番号、メールアドレス、クレジットカード番号、運転免許証番号などの個人情報を患者様に当法人所定の方法で登録していただくことがあり、当法人はこれによって患者様の個人情報を取得します。
第4条(利用目的)
当法人では、患者様の個人情報を含む利用者情報(本サービスの利用を希望する患者様の識別にかかわる情報、スマートフォン、PC等の端末において患者様の端末に関連して生成または蓄積された情報を含みます。)について、下記の目的のため必要な範囲において利用いたします。
1.院内での利用
美容(医療)サービスの提供、会計・経理事務、当院の管理運営業務、配送事務、お問い合わせに対する対応、診察予約などの調整連絡、医療業務の維持・改善のための基礎資料、外部監査機関への情報提供、診療体制や新しいサービスなどの案内、その他これらに付随する目的
2.院外への情報提供としての利用
他の医療機関との連携、他の医療機関などからの照会に対する回答、患者様の診療について外部の医師などに意見・助言を求める場合、検体検査業務の委託その他業務委託、患者様のご家族様などへのインフォームドコンセント、割賦販売事業者その他与信審査機関への提供、医師賠償責任保険などに関わる医療に関する専門の団体や保険会社などへの相談又は届出、その他これらに付随する目的
3.本サービスの利便性向上等のための利用
登録受付、本人確認、利用料金の計算など本サービスの提供・維持・改善のための基礎資料、本サービスの案内・問い合わせなどの対応、本サービスの規約などを変更した際の通知、統計データの作成、当法人又は第三者の広告の配信または表示の為、市場分析やマーケティング、その他これらに付随する目的
4.その他の利用
処方箋や薬を配送する際の配送業者に対する配送先情報の提供、守秘義務を課せられている弁護士などに意見・助言を求める場合の情報提供、当法人が別途公表する利用目的、法令等により認められる目的
第5条(利用目的・プライバシーポリシーの変更)
当法人は、本プライバシーポリシーを随時更新することがあります。重大な変更を行った場合、メール、当法人が運営するウェブサイト上での告知掲載又は個人情報保護法で求められる方法により、患者様に通知します。別段の記載がない限り、改訂は掲載日に発効します。
患者様が改訂の発効日以降も本サービスの利用を継続した場合、改訂後の本プライバシーポリシーに受諾(およびこれに従い拘束されることへの同意)したものとみなされます。改訂後のプライバシーポリシーは、以前のすべてのプライバシーポリシーに優先します。
第6条(個人情報の第三者提供)
当法人は、次のいずれかに該当する場合、患者様の個人データを第三者に提供することがあります。
(1)あらかじめ患者様ご本人から同意をいただいた場合
(2)第4条記載の利用目的の達成に必要な範囲内で、当法人の業務委託先(再委託先を含みます。)に個人データの取扱いの全部または一部を委託することに伴って当該個人データを提供する場合
(3)共同利用の場合
(4)その他個人情報保護法に基づいて認められる場合
第7条(個人情報の安全管理)
当法人は、患者様の個人データを正確かつ最新の状態に保ち、個人データへの不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、セキュリティシステムの維持・管理体制の整備・社員教育の徹底等の必要な措置を講じ、安全対策を実施し個人データの厳重な管理を行います。
その内容は主として以下のとおりです。
(1)基本方針の策定
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「安全管理措置に関する事項」、「質問及び苦情処理の窓口」等についての本プライバシーポリシーを策定しています。
(2)個人データの取扱いに係る規律の整備
個人データの取得、利用、保存等を行う場合の基本的な取扱方法を整備しています。
(3)組織的安全管理措置
・整備した取扱方法に従って個人データが取り扱われていることを責任者が確認しています。
・従業者から責任者に対する報告連絡体制を整備しています。
(4) 人的安全管理措置
・個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
・個人データについての秘密保持に関する事項を就業規則に記載しています。
(5)物理的安全管理措置
・個人データを取り扱うことのできる従業者以外が容易に個人データを閲覧できないような措置を講じています。
(6)技術的安全管理措置
・個人データを取り扱うことのできる機器及び当該機器を取り扱う従業者を明確化し、個人データへの不要なアクセスを防止しています。
・個人データを取り扱う情報システム及び機器を外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
第8条(照会等)
当法人は、保有個人データ(当法人の保有する個人データのうち当法人が開示等の権限を有するもの)の開示・訂正等・利用停止・消去・第三者提供の停止等のご要望があったときは、所定の手続で患者様の本人確認を実施したうえ、個人情報保護法その他の法令に従い対応しますので、第9条記載のお問い合わせ先までご連絡ください。なお、開示のご請求については、原則として、当法人所定の方法により電子メールにて送信する方法によることとし、当法人が患者様に開示するに際しては、患者様が開示のご請求の際にご使用されたメールアドレスに宛てて電子メールを以って開示させていただきます。 患者様が亡くなった場合の、ご遺族に対する診療情報の提供については、診療情報の提供等に関する指針において定められている指針に従って、患者様の個人情報の提供を行います。但し、本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合、当法人の業務の適正な実施に著しい支障を及ぼすおそれがある場合、その他法令に違反することとなる場合、前項の定めにかかわらず、履歴情報および特性情報などの個人情報以外の情報については、原則として開示いたしません。
第9条(お問い合わせ窓口)
本プライバシーポリシーや当法人の個人情報の取扱いに関するお問い合わせは下記の窓口までお願いいたします。
〒060-0061
北海道札幌市中央区南一条西4丁目20-1ビッグタワー大通公園2階
お問い合わせ窓口:患者様相談担当
連絡先:manager@asteria-clinic.jp
令和6年6月10日策定・公表