プライバシーポリシー

株式会社Triwind（以下「当社」）は、遠隔オンライン診療サービス「TELPHINE」（以下「本サービス」）において、ユーザーの個人情報保護の重要性を認識し、以下の通りプライバシーポリシー（以下「本ポリシー」）を定めます。

1. 適用範囲

本ポリシーは、本サービスの利用において当社が収集・利用するすべての個人情報に適用されます。

2. 収集する情報の種類

• 氏名・生年月日・性別：診療行為に必要な基本情報
• 連絡先情報：メールアドレス、電話番号、住所
• 保険証情報：医療保険証・証券番号
• 診療情報：問診票、医師の診断記録、処方箋
• 決済情報：クレジットカード情報（暗号化処理済み）
• 利用ログ：IPアドレス、アクセス時間、端末情報（Cookie利用）
• 健康データ：任意で提供されるウェアラブルデバイス等の測定データ

3. 利用目的

1. 遠隔診療サービスの提供
2. 医療安全・品質管理のための情報分析
3. 法令に基づく報告（感染症法など）
4. サービスの改善・新機能開発
5. 重要なお知らせの通知
6. 不正利用防止

4. 第三者提供

以下の場合を除き、ユーザーの同意なく第三者に個人情報を提供しません。：

• ユーザーが指定する医療機関への診療情報の提供
• 緊急時の生命保護の必要性
• 法的手続きに従う必要がある場合
• 政令で定める医療情報連携ネットワークを通じた連携

5. 安全管理措置

当社は、以下の対策を実施しています。：

• 組織的対策：個人情報保護責任者の設置
• 人的対策：従業員への定期的な研修
• 物理的対策：施錠管理、入退室記録
• 技術的対策：
  • 暗号化通信（TLS 1.3）
  • 多要素認証の導入
  • 定期的な脆弱性診断
  • 医療情報システム安全基準（JIS X 15071）準拠
• 委託先管理：クラウドベンダーとの契約時に必要的監督を実施

6. データ保管期間

• 診療記録：5年間（医療法第24条）
• 請求情報：7年間（税法規定）
• 問診データ：利用終了後6ヶ月

7. ユーザー権利

ユーザーは以下を請求可能です。：

• 個人情報の開示・訂正・利用停止
• 診療記録の閲覧（診療録開示請求権）

※医療情報の削除要請には法令上の制約が生じる場合があります。

8. クッキー（Cookie）の利用

分析ツール（Google Analytics）においてCookieを利用しますが、個人識別情報を含みません。ブラウザ設定で拒否可能です。

9. 国際データ転送

データは原則として日本国内サーバーに保管しますが、バックアップ目的で転送する場合はEU一般データ保護規則（GDPR）の十分性認定を受けた地域に限定します。

10. お問い合わせ

個人情報取扱いに関する窓口：
個人情報保護管理者 [部署名] 担当：[担当者名]
メール：[email protected] 電話：[電話番号]（受付時間 10:00-17:00 土日祝除く）

11. 改定

法令改正等に伴い、随時改定します。変更時はウェブサイトで通知します。

制定日：2025年4月1日
最終改定日：2025年4月1日