Nous contacter
Nous contacter

個人情報保護方針

 個人情報保護…

ディープリンク・メディカルは、ステークホルダーの皆様との相互信頼を元に、強力かつ永続的な関係を構築します。ステークホルダーの個人データの安全性と機密性を保証することが、ディープリンク・メディカルにとって絶対的な優先事項です。

ディープリンク・メディカルにとってのステークホルダーとは、医療従事者、医療機関、および患者を同時に指します。

ディープリンク・メディカルは、フランスおよび欧州における個人データ保護関連のあらゆる規制上ならびに立法上の規定を遵守しています。

またディープリンク・メディカルは、医療および医療補助業務に従事する専門家を代表した規制機関によって定められた倫理規則にも同様に従っています。

ディープリンク・メディカルは、関係者の皆様の健康に関する個人データ保護を保証するため、非常に厳格な方針を適用しています。

  • 関係者のデータは各人がその所有者であり、ディープリンク・メディカルが自由に使用することはありません。
  • データは機密かつ安全に、透明性をもって扱われます。
  • ディープリンク・メディカルは、情報処理、ファイルおよび自由に関する 1978年1月6日の改正法(以下「LIL」という)および2016年4月27日のEU一般データ保護規則(以下「GDPR」という)に則り、利用者のデータ保護に現在も継続的に取り組んでいます。
  • ディープリンク・メディカルは、CNIL(情報処理と自由に関する国家委員会)に登録された情報セキュリティー責任者およびDPO(データ保護責任者)、技術ディレクターおよび専門のエンジニア達から成る個人データ保護専任チームを擁しています。
  •  健康に関する個人データは、Asip Santé(健康情報共有システム庁)が認証する、健康データホスト証明を受けたホストによって保持されています。

本方針の目的

ディープリンク・メディカルは、プライバシーポリシーを通じて、当社のサポート部門で取り扱われる個人的なデータがどのように保護されるかをお知らせします。

本方針は、ディープリンク・メディカルとそのサービスを利用している専門家および医療機関が、その業務において患者の個人データをどのように取り扱っているかを説明するものです。

ユーザーの個人データのうちの一部は、健康に関する個人的な性質のデータと見なされるべきものであり、以後「個人健康データ」と呼びます。

本方針は、とりわけ法律上、規制上、判例上、および技術上のあらゆる発展に応じるために、修正、補足、更新されることがあります。しかしながらユーザーの個人データは、強制的な法的指示による要請がなく、またそれが遡及的に適用されない限りは、データ収集時点で有効だった方針に従って取り扱われます。

本方針は、ソリューションの一般利用規約の不可欠な部分となっています。

データ処理責任者の身分および連絡先

法的注意点:データ処理責任者は、GDPRの意味するところでは、データ処理の手段と目的を決定します。処理者とは、データ処理責任者に代わって個人的な性質を持つデータを処理します。処理者はデータ処理責任者の権限の下でその指示に従って行動します。

個人データ処理責任者とは、

1.次の方法で収集された個人健康データ:(i)予約時に患者によるアンケートを通じて収集されたデータ(ii)サポート部門内の専門家または医療機関によって収集されたデータ。各医療従事者または各医療機関が、データ処理の責任者と見なされます。ディープリンク・メディカルは請負業者です。そのためディープリンク・メディカルは各医療従事者または各医療機関の指示に従って行動します。

2.医療従事者の個人アカウント作成の一環として収集された個人データ:ディープリンク・メディカル、社長Charles JOURNE、フランス、リヨン市、69002、スガン通り22番地(22 rue Seguin, 69002 Lyon, France)。会社識別番号803 476 761の下、リヨンにて登録。

ディープリンク・メディカルは、 データ処理責任者または請負業者のいずれであっても、自社が保持または処理する個人データの保護および機密性を保証するため、GDPRに従って適切に対応します。ディープリンク・メディカルが提案するサービスについての詳細は、当社のサポート部門の一般利用規約をご参照ください。

データの収集およびソース

患者に対するあらゆるデータは、患者、または専門家もしくは医療機関から収集されます。

ディープリンク・メディカルは、必要に応じてできるだけ速やかに関係者の同意を求め、および/または関係者自身のデータを特定の目的に使用されることに対して異議を唱えることを認める義務を負います。

関係者は、サポート部門の利用時に、さまざまなオンラインデータ収集フォームを通じて行われるデータ収集の目的についての情報を提供されます。

収集データの使用目的

1. 収集の必要性

医療を受ける際に、患者は特定の個人データを提出します。要求されたデータの提出を患者が望まない場合には、当社のサポート部門を介したケアを受けられない可能性があります。

2. 目的

個人データを収集する法的根拠は、以下の通りです:

  • 専門家や医療機関の正当な利益は、患者の医療ケアの最高品質を確保することにあります。
  • ディープリンク・メディカルの正当な利益は、サービスの最高品質を確保し、専門家や医療機関に最適な活動追跡を提供し、ソリューションの機能を向上させることにあります。
  • ディープリンク・メディカルの正当な利益は、最高品質のサービスを提供し、専門家や医療機関に最良のサポートを提供し、ソリューションの機能を向上させることにあります。
  • ディープリンク・メディカルの正当な利益は、サービスの向上を目指して任意の満足度調査を実施することにあります。
  •  現行の規制がそれを要求された場合のユーザーや患者の同意が必要です。

データは主に以下の目的で取り扱われます:

  • 放射線検査の要求の適格化
  • 放射線検査の要求へのプロトコル適用
  • 画像の転送
  • 放射線検査の解釈
  • 検査の保管
  • 個人データのキャッシュ化、トレース、コピー、表示、格納、ホスト
  • 匿名化されたデータベースを統合して統計データベース化
  • 調査および評価を目的とした研究の生成・分析を可能にするデータベースの構築
  • 予約確認の送信
  • 検査の準備:例として検査の禁忌事項、注射の禁忌事項
  • 検査背景の明確化(検査の理由、可能な病歴等):例として腰椎スキャナー/MRIに関する患者アンケート
  • 患者が事前に入力したデータがあれば、ITISの使用と検査の実施が容易になる:たとえば患者が検査の禁忌事項についての情報を提供すれば、放射線技師はそれらを確認するだけで済む

処理されるデータの種類

ディープリンク・メディカルは、処理者として以下のデータ処理を行うことがあります:

  • 予約確認および/またはアンケートを送信するための患者(および必要な場合はその法的保護者)の連絡先情報
  •  検査の準備に関連する情報:例として検査の禁忌事項、注射の禁忌事項
  •  検査の文脈に関連する情報:例として検査の動機/痛みの程度/病歴等
  •  識別データ:姓、名、生年月日、性別、IPP、RPPS等
  • 健康データ: 臨床状況、検査の種類、クレアチニンクリアランス等

個人データの非通知

個人データは、商業または広告関係者に提供されることはありません。

個人データは、本方針の目的を達成するためにのみ、上記の原則に絶対的に準拠しつつ、請負業者(サービス提供者)により処理されることがあります。

さらに、個人健康データに関する公衆衛生法の規定に従うため、ディープリンク・メディカルはAsip santé(健康情報共有システム庁)によって認められた認証または承認を受けた健康データホスト(通称「HDS」)を利用しています。

またディープリンク・メディカルは、複数の専門企業が提供するサービス(メーリング)を利用しており、そのリストはdpo@imadis-groupe.frにリクエストすることで開示されます。

いかなる個人健康データもこれらの企業に伝達されることはありません。EU外のサーバーを利用する場合においても、これらのサービス提供者へのデータ転送を規制し安全に行うため、当社は欧州委員会によって策定された特定の契約と標準契約条項を締結しました。

データ保存期間

当社は、法的な要請に従って、追求される目的に必要な期間のみ、データを保存します。

ユーザーの権利

ディープリンク・メディカルが個人データを取り扱うごとに、その目的に関連して個人データの正確性と妥当性を保証するため、ディープリンク・メディカルはあらゆる合理的な措置を講じます。

現行の欧州規制に従って、データ主体は以下の権利を有します:

  • アクセスの権利(GDPR第15条)および訂正の権利(GDPR第16条)、更新の権利、ユーザーのデータの完全性
  • ユーザーの個人的なデータが不正確、不完全、曖昧、期限切れ、またはその収集、使用、伝達あるいは保存が禁止されている場合、データロックまたは削除する権利(GDPR第17条)
  • いつでも同意を取り下げる権利(GDPR第13条2c項)
  •  データ処理の制限権(GDPR第18条)
  • データ処理へ異議を述べる権利(GDPR第21条)
  • 当該データが関係者の同意または契約に基づく自動処理によって処理されている場合、関係者が提供したデータの移植権(GDPR第20条)

関係者がディープリンク・メディカルがどのように個人データを使用しているかを知りたい場合や、個人データを訂正したい、あるいはその処理方法に異議を唱えることを望む場合は、以下のアドレスに書面で連絡することができます:ディープリンク・メディカル、あるいはメールではdpo@imadis-groupe.frです。その場合、ユーザーまたは患者は、正確に身元を識別するために身分証明書(身分証明カードまたはパスポート)のコピーを添付した上で、ディープリンク・メディカルによる訂正、更新、または削除を希望する個人データを指定してください。個人データの削除要求は、法律によってディープリンク・メディカルに課される義務、特に文書の保存またはアーカイブ化に関する義務の対象となります。

セキュリティー

ディープリンク・メディカルは、個人的な性質を有するデータの取り扱いにおける安全性と、 個人データの機密性を保証するため、あらゆる技術的および組織的な措置を実施します。

このためディープリンク・メディカルは、データの性質および処理により生じるリスクに関して、データの安全性を保護するため、そして特にデータの変換、損傷や、権限を持たない第三者によるアクセスを防ぐために、あらゆる有用な予防措置(場所の物理的保護、識別子や秘密のパスワードを通じた個人的で安全なアクセスによる認証方法、接続記録、特定データの暗号化等)を取ります。

お問い合わせ – データ保護責任者連絡先

もしユーザーまたは患者に、ディープリンク・メディカルの本方針の遵守に関する質問や苦情がある場合、あるいはユーザーまたは患者が、本方針の質向上のための提案やコメントをディープリンク・メディカルに伝えたい場合は、以下のアドレスに書面で連絡することができます:ディープリンク・メディカル またはdpo@imadis-groupe.fr