Abijou Clinic
Privacy Policy
アビジュクリニック(以下「当院」といいます)は、お客様の個人情報保護を非常に重要視しており、『個人情報保護法』を
遵守しております。
当院は個人情報処理(取扱)方針を通じて、お客様が提供される個人情報がどのような目的と方法で 利用されているか、また個人情報保護のためにどのような措置が講じられているかをお知らせいたします。
本個人情報処理(取扱)方針の構成は以下の通りです。
お客様が当院のサービスを利用するには、会員登録時に必須項目と選択項目があり、
メール受信可否などの選択項目は入力しなくてもサービス利用に制限はありません。
利用者が提供した全ての情報は以下の目的に必要な範囲を超えて使用されず、利用
目的が変更される場合は事前に同意を求めます。
当院は個人情報処理(取扱)方針を通じて、お客様が提供される個人情報がどのような目的と方法で 利用されているか、また個人情報保護のためにどのような措置が講じられているかをお知らせいたします。
本個人情報処理(取扱)方針の構成は以下の通りです。
1. 収集する個人情報の項目および収集方法
当院は会員登録時にサービス利用に必要な最小限の個人情報のみを収集します。お客様が当院のサービスを利用するには、会員登録時に必須項目と選択項目があり、
メール受信可否などの選択項目は入力しなくてもサービス利用に制限はありません。
必須項目:氏名、生年月日、性別、住所、年齢、携帯電話、メールアドレス、当院登録情報、サービス申込有無
診療情報:カード会社名、カード番号などカード決済承認情報
支払情報:カード会社名、カード番号などカード決済承認情報
診療情報:カード会社名、カード番号などカード決済承認情報
支払情報:カード会社名、カード番号などカード決済承認情報
2. 個人情報の収集および利用目的
当院は収集した個人情報を以下の目的のために利用します。利用者が提供した全ての情報は以下の目的に必要な範囲を超えて使用されず、利用
目的が変更される場合は事前に同意を求めます。
a. 診療予約、予約確認および会員制サービス利用に伴う本人確認手続きに利用
b. 予約日程および情報性のあるSMS、Eメール等の情報コンテンツ提供に利用
c. 新サービスおよびイベント情報の案内
d. 新規サービス開発のための来訪者分析資料作成に利用
e. 診断および治療のための診療サービスと請求、支払および返金などの医事サービス提供
f. 外部委託検査依頼のための基礎資料
g. 消費者基本法第52条に基づく消費者被害情報の収集
b. 予約日程および情報性のあるSMS、Eメール等の情報コンテンツ提供に利用
c. 新サービスおよびイベント情報の案内
d. 新規サービス開発のための来訪者分析資料作成に利用
e. 診断および治療のための診療サービスと請求、支払および返金などの医事サービス提供
f. 外部委託検査依頼のための基礎資料
g. 消費者基本法第52条に基づく消費者被害情報の収集
3. 個人情報の提供および共有
当院はお客様の同意がある場合や関連法令の規定に基づく場合を除き、いかなる場合でも
『個人情報の収集および利用目的』で告知した範囲を超えてお客様の個人情報を利用したり、
第三者または他企業・機関に提供しません。ただし、以下の場合は例外とします。
・利用者が事前に公開に同意した場合
・法令の規定に基づくか、捜査目的で法令に定められた手続きと方法に従い捜査機関からの要求がある場合
・統計作成・学術研究または市場調査のために必要で、特定個人を識別できない形態に加工して提供する場合
・法令の規定に基づくか、捜査目的で法令に定められた手続きと方法に従い捜査機関からの要求がある場合
・統計作成・学術研究または市場調査のために必要で、特定個人を識別できない形態に加工して提供する場合
4. 収集した個人情報の委託取扱い
当院は以下のとおり個人情報を委託しており、委託契約締結時に個人情報保護法第26条に基づき
委託業務遂行目的外の個人情報処理禁止、技術的・管理的保護措置、再委託制限、受託者に対する管理・監督、
損害賠償など責任に関する事項を契約書等の文書に明示し、受託者が個人情報を安全に取り扱っているか監督しています。
委託業務の内容や受託者が変更される場合には、速やかに本個人情報処理(取扱)方針を通じて
公開いたします。
当院の個人情報委託処理機関および委託業務内容は以下の通りです。
| 委託先 | 委託業務内容 | 委託する個人情報項目 | 個人情報保有期間 |
|---|---|---|---|
| 株式会社ウィニオン 駅三店 | 電話予約業務 | 患者氏名、チャート番号、住所、生年月日、メールアドレス、電話番号、携帯電話番号、初診日、来院日、担当医師、担当者名、診療名/処置名、診療区分、診療費確認、写真、健康情報(EMR) | 委託契約終了時まで |
| 株式会社ウィニオン 駅三店 | ホームページおよび 医療情報システムの開発、 維持および保守 | ホームページおよび医療情報システムの開発、 維持保守、氏名、住民登録番号(内国人)、 外国人登録番号(外国人)、患者登録番号、 ID、パスワード、住所、電話番号、 携帯電話番号、メール、健康情報、クレジットカード 情報などすべての収集個人情報 | 委託契約終了時まで |
| 株式会社ドジェンソフト | 情報システム管理および 各種プログラム開発 | 委託個人情報:ID、パスワード、 病院登録番号、氏名、住民登録番号 (内国人)、外国人登録番号(外国人)、 住所、電話番号、携帯電話番号、メール。 健康情報、クレジットカード情報など すべての収集個人情報 | 委託契約終了時まで |
| 株式会社ドジェンソフト | サーバー維持保守 | サーバー維持保守、病院登録番号、ID、 氏名、住民登録番号(内国人)、 外国人登録番号(外国人)、住所、 電話番号、携帯電話番号、メールアドレス、 健康情報、クレジットカード情報など すべての収集個人情報 医療情報開発チーム | 委託契約終了時まで |
5. 個人情報の安全性確保措置に関する事項
[個人情報取り扱い担当者の最小化および教育]
個人情報取り扱い担当者の指定を最小化し、定期的な教育を実施しています。
[定期的な自主監査の実施]
個人情報取り扱いの安全性確保のため、年1回以上定期的に自主監査を実施しています。
[内部管理計画の策定および実施]
個人情報の安全な処理のために内部管理計画を策定し、実施しています。
[個人情報の暗号化]
利用者の個人情報のうちパスワードは暗号化して保存・管理されており、本人のみが知ることができ、重要なデータはファイルや送信データを暗号化するなどの別のセキュリティ機能を使用しています。
[ハッキング等に備えた技術的対策]
ハッキングやコンピュータウイルス等による個人情報の流出や破損を防ぐため、セキュリティプログラムを設置し、定期的な更新・点検を行い、外部からのアクセスが制限された区域にシステムを設置し、技術的・物理的に監視および遮断しています。
[個人情報へのアクセス制限]
個人情報を取り扱うデータベースシステムへのアクセス権限の付与、変更、抹消を通じて個人情報へのアクセス制御を行い、侵入防止システムを利用して外部からの無断アクセスを制御しています。
[接続記録の保管および改ざん防止]
個人情報処理システムへの接続記録を最低6ヶ月以上保管・管理し、接続記録の改ざんや盗難、紛失が起こらないようにセキュリティ機能を使用しています。
[無許可者の立ち入り制御]
個人情報を保管している個人情報システムの物理的保管場所を別に設け、これに対して立ち入り制御手続きを策定・運営しています。
個人情報取り扱い担当者の指定を最小化し、定期的な教育を実施しています。
[定期的な自主監査の実施]
個人情報取り扱いの安全性確保のため、年1回以上定期的に自主監査を実施しています。
[内部管理計画の策定および実施]
個人情報の安全な処理のために内部管理計画を策定し、実施しています。
[個人情報の暗号化]
利用者の個人情報のうちパスワードは暗号化して保存・管理されており、本人のみが知ることができ、重要なデータはファイルや送信データを暗号化するなどの別のセキュリティ機能を使用しています。
[ハッキング等に備えた技術的対策]
ハッキングやコンピュータウイルス等による個人情報の流出や破損を防ぐため、セキュリティプログラムを設置し、定期的な更新・点検を行い、外部からのアクセスが制限された区域にシステムを設置し、技術的・物理的に監視および遮断しています。
[個人情報へのアクセス制限]
個人情報を取り扱うデータベースシステムへのアクセス権限の付与、変更、抹消を通じて個人情報へのアクセス制御を行い、侵入防止システムを利用して外部からの無断アクセスを制御しています。
[接続記録の保管および改ざん防止]
個人情報処理システムへの接続記録を最低6ヶ月以上保管・管理し、接続記録の改ざんや盗難、紛失が起こらないようにセキュリティ機能を使用しています。
[無許可者の立ち入り制御]
個人情報を保管している個人情報システムの物理的保管場所を別に設け、これに対して立ち入り制御手続きを策定・運営しています。
6. 個人情報の保有および利用期間
当院は個人情報の収集目的または提供を受けた目的が達成された時には、
速やかにお客様の個人情報を破棄します。
· 会員登録情報の場合:会員登録を退会したり会員から除名された場合
· アンケート調査、イベントなどの目的で収集した場合:当該アンケート調査やイベントが終了した時
· 診療目的で収集した場合:『医療法』施行規則第15条「診療に関する記録の保存」に 明示された期間に準じて保存(保存項目:氏名、住所、住民登録番号、診療情報)
· 信用情報の収集・処理および利用に関する情報の場合:信用情報の利用および保護に関する 法律に基づき3年間保存(保存項目:カード会社名、カード番号などカード決済承認情報)
ただし、収集目的または提供を受けた目的が達成された場合でも商法等の法令の規定により 保存の必要がある場合はお客様の個人情報を保持することがあります。
· アンケート調査、イベントなどの目的で収集した場合:当該アンケート調査やイベントが終了した時
· 診療目的で収集した場合:『医療法』施行規則第15条「診療に関する記録の保存」に 明示された期間に準じて保存(保存項目:氏名、住所、住民登録番号、診療情報)
· 信用情報の収集・処理および利用に関する情報の場合:信用情報の利用および保護に関する 法律に基づき3年間保存(保存項目:カード会社名、カード番号などカード決済承認情報)
ただし、収集目的または提供を受けた目的が達成された場合でも商法等の法令の規定により 保存の必要がある場合はお客様の個人情報を保持することがあります。
7. 個人情報の破棄手続きおよび方法
当院は『個人情報の収集および利用目的』が達成された後は速やかに破棄します。
破棄手続きおよび方法は以下のとおりです。
破棄手続き
利用者が会員登録等のために入力した情報は目的が達成された後、破棄方法により速やかに破棄します。
破棄方法
電子的ファイル形式で保存された個人情報は、記録を再生できない技術的方法を使用して削除します。
紙に印刷された個人情報はシュレッダーで裁断または焼却して破棄します。
利用者が会員登録等のために入力した情報は目的が達成された後、破棄方法により速やかに破棄します。
破棄方法
電子的ファイル形式で保存された個人情報は、記録を再生できない技術的方法を使用して削除します。
紙に印刷された個人情報はシュレッダーで裁断または焼却して破棄します。
8. 利用者および法定代理人の権利とその行使方法
1. 病院はお客様が個人情報の閲覧、訂正および削除を求める場合には、お客様の要求に
誠実に対応し、遅滞なく処理します。個人情報を保護するために、お客様の訪問以外の
電話・郵便・FAXなどの他の申請方法による個人情報の閲覧、訂正および削除の手続きは
提供しておりません。
[個人情報の閲覧]
お客様は病院を訪問して個人情報の閲覧を求めることができ、迅速に対応いたします。
[個人情報の訂正・削除]
病院はお客様が個人情報の訂正・削除を求める場合、個人情報に誤りがあると認められるなど 訂正・削除が必要と判断される場合には、遅滞なく訂正・削除を行います。 病院は訂正・削除内容の事実確認に必要な証明資料を求めることがあります。 2. お客様が本人の個人情報の閲覧、訂正および削除を求める場合、 お客様の身分を証明する住民登録証、パスポート、運転免許証などの身分証明書を提示いただき、 本人確認を行います。 3. お客様の代理人が訪問して閲覧、訂正および削除を求める場合は、 お客様の委任状および同意書、代理人の身分証明書などを確認し、 正当な代理人であるかどうかを確認します。 4. 病院は個人情報の全部または一部について閲覧、訂正および削除を拒否する正当な理由がある場合には、 お客様にその旨を通知し、その理由を説明します。
[個人情報の閲覧]
お客様は病院を訪問して個人情報の閲覧を求めることができ、迅速に対応いたします。
[個人情報の訂正・削除]
病院はお客様が個人情報の訂正・削除を求める場合、個人情報に誤りがあると認められるなど 訂正・削除が必要と判断される場合には、遅滞なく訂正・削除を行います。 病院は訂正・削除内容の事実確認に必要な証明資料を求めることがあります。 2. お客様が本人の個人情報の閲覧、訂正および削除を求める場合、 お客様の身分を証明する住民登録証、パスポート、運転免許証などの身分証明書を提示いただき、 本人確認を行います。 3. お客様の代理人が訪問して閲覧、訂正および削除を求める場合は、 お客様の委任状および同意書、代理人の身分証明書などを確認し、 正当な代理人であるかどうかを確認します。 4. 病院は個人情報の全部または一部について閲覧、訂正および削除を拒否する正当な理由がある場合には、 お客様にその旨を通知し、その理由を説明します。
9. 子どもの個人情報保護
満14歳未満の子ども(以下「子ども」という)の会員登録は、子どもが理解しやすい平易な表現で
作成された別途の書式を通じて行われており、個人情報の収集・利用について必ず法定代理人の
同意を求めています。
病院は法定代理人の同意を得るために、子どもから法定代理人の氏名および連絡先など最低限の
情報を収集しており、個人情報取り扱い方針に規定された方法に従って法定代理人の同意を得ています。
子どもの法定代理人は子どもの個人情報の閲覧、訂正および削除を要求することができます。
子どもの個人情報を閲覧・訂正・削除したい場合は、会員情報修正をクリックし、法定代理人確認手続きを経て、
法定代理人が直接子どもの個人情報を閲覧・訂正・削除できます。
10. 同意撤回 / 会員退会方法
お客様は会員登録時に個人情報の収集・利用および提供について同意された内容を
いつでも撤回することができます。会員退会は病院ホームページ「マイチャート」の
『会員退会』をクリックし本人確認手続きを経て直接退会されるか、
個人情報保護苦情処理部署へ書面、電話またはFax等でご連絡いただければ、
速やかにお客様の個人情報を破棄するなど必要な措置を講じます。
11. 個人情報自動収集装置の設置/運用および拒否に関する事項
病院はお客様の情報を随時保存し取得する『クッキー(cookie)』を運用しています。クッキーとは
病院のウェブサイトを運営するために利用されるサーバーが
お客様のブラウザに送信する非常に小さなテキストファイルであり、
お客様のコンピューターのハードディスクに保存されます。病院は以下の目的でクッキーを使用します。
会員および非会員の接続頻度や訪問時間などを分析し、利用者の嗜好や関心分野を把握して
サービス改編などの指標として活用します。
閲覧したウェブページに関する情報や関心を持って閲覧したページの痕跡を追跡し、
次回訪問時に個人に合わせたサービスを提供するために利用します。
病院が行う各種イベントにおけるお客様の参加度や訪問回数を把握し、差別化された応募機会を
付与し、個人の関心分野に応じた差別化された情報を提供するための資料として利用されます。
お客様はクッキーの設置について選択権を有しています。したがって、お客様はウェブブラウザの
オプション設定により、すべてのクッキーを許可するか、クッキーが保存されるたびに確認を行うか、
またはすべてのクッキーの保存を拒否することができます。
設定方法の例
1) Internet Explorerの場合 : ウェブブラウザ上部のツールメニュー > インターネットオプション > プライバシー > 設定
2) Chromeの場合 : ウェブブラウザ右上の設定メニュー > 画面下部の詳細設定表示 > プライバシーのコンテンツ設定ボタン > クッキー
お客様がクッキーの設置を拒否された場合、一部のサービス提供に支障が生じることがあります。
設定方法の例
1) Internet Explorerの場合 : ウェブブラウザ上部のツールメニュー > インターネットオプション > プライバシー > 設定
2) Chromeの場合 : ウェブブラウザ右上の設定メニュー > 画面下部の詳細設定表示 > プライバシーのコンテンツ設定ボタン > クッキー
お客様がクッキーの設置を拒否された場合、一部のサービス提供に支障が生じることがあります。
12. 映像情報処理機器の運用/管理に関する事項
アビジュ医院は以下のように映像情報処理機器を運用・管理しています。
[設置根拠および設置目的]
患者および施設の安全、火災および犯罪の予防、駐車管理 [設置場所および撮影範囲、撮影時間]
設置場所および撮影範囲 : ロッカールーム外全体
撮影時間 : 24時間連続撮影 [管理責任者]
役職 : 代表院長
所属 : アビジュ医院
電話番号 : 1544-0377
処理方法 : 個人映像情報の目的外利用、第三者提供、破棄、閲覧等の要求に関する事項を 記録・管理し、保管期間満了時には復元不可能な方法で永久削除します (印刷物の場合は粉砕または焼却)。
[個人映像情報の確認方法]
確認方法 : 事前連絡後、訪問申請 [情報主体の映像情報の閲覧等要求に対する措置]
お客様は個人映像情報について閲覧または存在確認等を希望される場合、いつでも映像情報処理機器の 運営者に要求することができます。
ただし、お客様が撮影された個人映像情報および明らかに情報主体の急迫な生命、身体、財産の利益のために 必要な個人映像情報に限ります。
情報主体の閲覧等請求に対しても、以下の場合は個人映像情報の閲覧等請求を拒否することがあります。
1) 個人映像情報の保管期間が経過して破棄された場合
2) その他、情報主体の閲覧等要求を拒否する正当な理由が存在する場合 [映像情報の保護のための技術的・管理的および物理的措置]
病院で処理する映像情報は暗号化措置等により安全に管理されています。
また病院は個人映像情報保護のための管理的対策として個人情報へのアクセス権限を差別的に付与しており、 個人映像情報の改ざん防止のため、個人映像情報の生成日時、閲覧時の閲覧目的、閲覧者、閲覧日時などを記録して管理しています。
これ以外にも個人映像情報の安全な物理的保管のために施錠装置を設置しています。
患者および施設の安全、火災および犯罪の予防、駐車管理 [設置場所および撮影範囲、撮影時間]
設置場所および撮影範囲 : ロッカールーム外全体
撮影時間 : 24時間連続撮影 [管理責任者]
役職 : 代表院長
所属 : アビジュ医院
電話番号 : 1544-0377
処理方法 : 個人映像情報の目的外利用、第三者提供、破棄、閲覧等の要求に関する事項を 記録・管理し、保管期間満了時には復元不可能な方法で永久削除します (印刷物の場合は粉砕または焼却)。
[個人映像情報の確認方法]
確認方法 : 事前連絡後、訪問申請 [情報主体の映像情報の閲覧等要求に対する措置]
お客様は個人映像情報について閲覧または存在確認等を希望される場合、いつでも映像情報処理機器の 運営者に要求することができます。
ただし、お客様が撮影された個人映像情報および明らかに情報主体の急迫な生命、身体、財産の利益のために 必要な個人映像情報に限ります。
情報主体の閲覧等請求に対しても、以下の場合は個人映像情報の閲覧等請求を拒否することがあります。
1) 個人映像情報の保管期間が経過して破棄された場合
2) その他、情報主体の閲覧等要求を拒否する正当な理由が存在する場合 [映像情報の保護のための技術的・管理的および物理的措置]
病院で処理する映像情報は暗号化措置等により安全に管理されています。
また病院は個人映像情報保護のための管理的対策として個人情報へのアクセス権限を差別的に付与しており、 個人映像情報の改ざん防止のため、個人映像情報の生成日時、閲覧時の閲覧目的、閲覧者、閲覧日時などを記録して管理しています。
これ以外にも個人映像情報の安全な物理的保管のために施錠装置を設置しています。
13. 個人情報管理責任者
お客様の個人情報を保護し、個人情報に関する苦情を処理するため、病院は以下の通り個人情報管理責任者を設置しています。
[個人情報管理責任者]
名前 : パク・ヒギョン
役職 : チーム長
所属 : アビジュ医院
電話番号 : 1544-0377
お客様は病院のサービスをご利用の際に発生するすべての個人情報保護に関する苦情を 個人情報管理責任者または担当部署にご報告いただけます。病院は利用者のご報告に 迅速かつ十分な回答をいたします。その他、個人情報侵害に関する通報や相談が 必要な場合は以下の機関にお問い合わせください。
個人紛争調整委員会 (http://www.1336.or.kr / 1336)
情報保護マーク認証委員会 (http://www.eprivacy.or.kr / (02) 580-0533~4)
大検察庁先端犯罪捜査科 (http://www.spo.go.kr / (02) 3480-2000)
警察庁サイバーテロ対策センター (http://www.ctrc.go.kr / (02) 392-0330)
名前 : パク・ヒギョン
役職 : チーム長
所属 : アビジュ医院
電話番号 : 1544-0377
お客様は病院のサービスをご利用の際に発生するすべての個人情報保護に関する苦情を 個人情報管理責任者または担当部署にご報告いただけます。病院は利用者のご報告に 迅速かつ十分な回答をいたします。その他、個人情報侵害に関する通報や相談が 必要な場合は以下の機関にお問い合わせください。
個人紛争調整委員会 (http://www.1336.or.kr / 1336)
情報保護マーク認証委員会 (http://www.eprivacy.or.kr / (02) 580-0533~4)
大検察庁先端犯罪捜査科 (http://www.spo.go.kr / (02) 3480-2000)
警察庁サイバーテロ対策センター (http://www.ctrc.go.kr / (02) 392-0330)
14. 政策変更に伴う告知義務
本個人情報処理(取扱)方針は2016年7月12日に制定され、法令・政策または
セキュリティ技術の変更により内容の追加・削除・修正がある場合は、変更される
個人情報処理(取扱)方針を施行する最低7日前に病院のホームページを通じて
変更理由および内容などを告知いたします。
-
アビジュ医院 カスタマーセンター
1544-0377 -
Abijouクリニック 診療時間
月〜金10:00-20:00
昼休み14:00-15:00 (土曜日を除く)
土曜日10:00-16:30
日曜日休診
Whats App+82 10-3209-0377
