制定日:2026年6月1日
ヘルスケアパスポートplus(以下「本サービス」といいます。)を利用するアプリ利用者、アプリ利用者以外で本サービスを利用する施設(病院、診療所(医科、歯科)、薬局、訪問看護ステーション、介護施設、介護保険事業所等)に所属する医師、看護師、薬剤師等の医療従事者その他施設関係者(以下合わせて「施設利用者」といいます。)の個人情報の取り扱いについては、本サービスを共同運営しているTIS株式会社及び株式会社Welbyが本プライバシーポリシー(以下「本ポリシー」といいます。)に則り、取り扱うこととなります。
TIS株式会社並びに株式会社Welby及びそのグループ会社(以下合わせて「サービス提供者」といいます。)は、保有する個人情報(要配慮個人情報を含みます。以下同じ。)を保護し、提供サービス(第1項に定義します。)を利用するアプリ利用者及び施設利用者(以下「利用者」と総称します。)の信頼確保に応えることとしております。したがって、サービス提供者は、個人情報の保護に関する法律その他の関係法令や個人情報保護委員会が定めるガイドライン等を遵守し、個人情報管理の重要性と責任を自覚して、本ポリシーを定め、保有する個人情報を適切に取り扱います。
サービス提供者では、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の関係法令で定められる個人情報、具体的には、氏名、生年月日、住所、メールアドレス、顔写真等の特定の個人を識別することができる情報及びユーザーID、パスワード等の特定の個人と結びついて使用される情報、顔認証データ、指紋認証データ、虹彩、パスポート番号、運転免許証番号、マイナンバー等の個人識別符号が含まれる情報を個人情報と認識しています。TIS株式会社及び株式会社Welbyが共同運営しているヘルスケアパスポートplus並びに株式会社Welby及びそのグループ会社が提供しているWelbyマイカルテ及びWelbyマイカルテONC等の各種サービス並びにサービス提供者が今後新たに提供するサービス等(以下合わせて「提供サービス」といいます。)の利用者が入力する身体や健康の状態に関する記録及び服薬や食事に関する記録等の情報は、単独では個人情報とみなしませんが、これらの記録が個人情報と紐づけて利用される場合はこれを個人情報とみなし、適切に取り扱います。また、本ポリシーにおいて、「個人関連情報」とは、個人情報保護法に定める「個人関連情報」を指し、生存する個人に関する情報であって、個人情報、個人情報保護法に定める仮名加工情報及び匿名加工情報のいずれにも該当しないものをいいます。
サービス提供者は、偽りその他不正の手段によらず、適正に個人情報を取得致します。要配慮個人情報については、法令に定める例外に該当する場合を除き、あらかじめ利用者ご本人の同意を得て取得致します。
サービス提供者は、個人情報を以下の利用目的の達成に必要な範囲内で利用致します。以下に定めのない目的で個人情報を利用する場合、あらかじめご本人の同意を得た上で利用致します。なお、提供サービスの利用規約等で個人情報の利用目的について別途定めている場合は、当該利用規約等の記述を優先します。
(1)提供サービスの提供
(2)提供サービスに関するお問い合わせ等への対応
(3)ダイレクトメールの送付、メールマガジンの配信及びお電話等による提供サービスに関する情報提供並びにサービス提供者主催セミナー等に関する情報提供
(4)提供サービス(検討、開発中のものを含む。)に関するアンケート等の実施
(5)提供サービスの開発及び改善
(6)サービス提供者が行う出版、情報発信、マーケティングその他のサービスのための統計情報の作成及び利用
(7)提供サービスに関する利用規約等に違反する利用、違法又は不正のおそれのある行為の防止、調査及び特定
(8)利用者ご本人が同意した以下の第三者に対する健康管理、診療サポート、学術利用、その他これらに関連する目的での個人情報の提供
1 医療機関等(病院、診療所、助産所、薬局、訪問看護ステーション等の患者に対し直接医療を提供する事業者をいいます。)
2 製薬関係事業者
3 ①及び②の従事者
4 その他の施設利用者等
5 提供サービスを伴う地方自治体の施策に関連してポイントを付与する地方公共団体
6 ⑤以外の地方公共団体
7 提供サービスと連携する外部サービスを提供する会社
サービス提供者は、取得したユーザーの個人情報を元に、個人を識別できないように加工した統計データを作成することがあります。サービス提供者は、統計データを何ら制限なく利用する(3.(8)で定める第三者への提供を含みます。)ことができます。
サービス提供者は、Webセミナー等により取得した録画データにおいて参加者の個人情報が含まれる場合、上記3で定めた利用目的の達成に必要な範囲内で取り扱うものとし、その範囲外で取り扱う場合は、あらかじめご本人の同意を得て行います。
サービス提供者は、取得した個人情報について、上記3で定めた利用目的の達成に必要な範囲内で取り扱うものとし、その範囲外で取り扱う場合は、あらかじめご本人の同意を得て行います。ただし、以下の事項に該当する場合はこの限りではありません。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき
(3)公衆衛生の向上が必要である場合であって、ご本人の同意を得ることが困難であるとき
(4)国の機関若しくは地方公共団体、又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
サービス提供者は、取り扱う個人情報(当社が取得し、又は取得しようとしている個人情報を含む)の漏洩、盗難、紛失又は毀損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講じます。サービス提供者が講じている安全管理措置については、「(TIS)情報セキュリティ基本方針(https://www.tis.co.jp/tis_securitypolicy/)」及び「(TIS)個人情報の取り扱いについて(https://www.tis.co.jp/privacy/)」並びに「Welbyグループ情報セキュリティ基本方針(https://welby.jp/information-security/)」及び「Welbyマイカルテセキュリティホワイトペーパー(https://welby.jp/security/iso27017/whitepaper.pdf)」をご参照下さい。
サービス提供者は、取扱う個人情報(サービス提供者が取得し、又は取得しようとしている個人情報を含む)を、処理目的を達成するために必要な期間に限り、保持します。具体的な保持期間は、個人情報の処理目的、個人情報の性質、法律上の義務又は業務上の個人情報保持の必要性等を考慮して決定します。なお、サービス提供者の提供するサービスの利用者が、サービス上に登録した(他社サービスやデバイスから利用者自らの意思で連携されたものを含む)個人情報については、保持期間について個別の同意を取得したもの及び利用者自らの意思による削除依頼を受けたものを除き、永続的に保持します。
サービス提供者は、個人情報の取扱いの全部又は一部を第三者に委託する場合は、当該第三者について厳正な調査を行い、取扱いを委託された個人情報の安全管理が図られるよう当該第三者に対する必要かつ適切な監督を行います。
サービス提供者は、ご本人の同意を得て3.(8)に従って行うもののほかは、あらかじめご本人の個別の同意を得ないで個人情報を第三者に提供することは行いません。ただし、以下に定める事項に該当する場合はこの限りではありません。また、サービス提供者は、ご本人から請求された場合、サービス提供者がご本人の個人情報を第三者に提供した際の記録情報を開示します。但し、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるものは除きます。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき
(3)公衆衛生の向上が必要である場合であって、ご本人の同意を得ることが困難であるとき
(4)国の機関若しくは地方公共団体、又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
サービス提供者は、個人関連情報を第三者に提供する場合、当該提供先が個人関連情報を個人情報保護法に定める個人データ(以下単に「個人データ」といいます。)として取得することが想定されるときは、当該第三者に対し、当該第三者が個人関連情報の提供を受けて利用者が識別される個人データとして取得することを認める旨の利用者本人の適切な同意が得られていることを確認します。
サービス提供者は、株式会社日本アルトマークが管理・運営するメディカルデータベース(MDB)を利用しており、施設利用者の個人情報について、特定の企業と共同して利用致します。共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的、当該個人データの管理について責任を有する者の名称及び住所並びにその代表者の氏名については、株式会社日本アルトマークのホームページ(https://www.ultmarc.co.jp/privacy/shared_use/index.html)をご覧ください。
サービス提供者は、提供サービスの提供に際し万全を期すものとしますが、提供サービスの利用は利用者自身の責任において行うものとし、以下に定める場合において生じた利用者の損害については何ら責任を負わないものとします。ただし、その損害がサービス提供者の故意又は重過失による場合であると認められた場合はこの限りではありません。
(1)利用者が提供サービス又は別の手段を用いて第三者に個人情報を明らかにした場合
(2)利用者が第三者に対して、利用者が提供サービスを受けるために利用しているアカウントへのアクセスを許可した場合
(3)利用者がサービス提供者のサービス上に入力した情報等により、個人が識別できてしまった場合
(4)利用者自身が入力したか否にかかわらず、サービス提供者がメールアドレス等のID及びパスワードの一致を確認してサービスの提供を行った場合
(5)本サービスがリンクされている他の事業者又は個人のウェブサービスにおける利用者の個人情報の取扱いに関して個人情報保護法その他の関係法令や個人情報保護委員会が定めるガイドライン等に違反があった場合
サービス提供者は、個人情報に関するご請求、苦情、ご相談、お問い合わせ等を受け付け、誠実に対応致します。利用者ご本人から自己の個人情報についての開示の請求がある場合、速やかに開示を致します。その際、ご本人であることが確認できない場合、個人情報保護法その他の法令により、サービス提供者が開示の義務を負わない場合には、開示に応じません。利用者ご本人から自己の個人情報について訂正・追加・削除(以下「訂正等」といいます。)の請求がある場合、利用者の本人確認を行った上で、利用目的の達成に必要な範囲において、遅滞なく必要な調査を行い、その結果に基づきこれらの請求に対応します(訂正等を行わない旨の決定をしたときは、利用者ご本人に対しその旨を通知いたします。)。ただし、個人情報保護法その他の法令により、サービス提供者が訂正等の義務を負わない場合は、この限りではありません。サービス提供者の個人情報の取扱いにつきまして、上記のご請求、苦情、ご相談、お問い合わせ等ございましたら、下記までご連絡くださいますようお願い致します。
【連絡先】
TIS株式会社
E-mail:hcp-supportdesk@tis.co.jp
<個人情報保護管理者>
TIS株式会社 管理本部 本部長
<個人情報保護担当者>
TIS株式会社 ヘルスケアサービス事業部 ヘルスケアサービス企画部 部長
サービス提供者は、利用者ご本人から、以下の各号に定める場合に該当するとして、個人情報の利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合には、遅滞なく必要な調査を行い、その結果に基づき、法令に従って、個人情報の利用停止等を行い、その旨を利用者に通知します。但し、個人情報の利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって、利用者の権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じます。
(1)利用目的の範囲を超えて取り扱われている場合
(2)不正の手段により取得された個人情報である場合
(3)違法または不当な行為を助長し、又は誘発するおそれがある方法により利用されている場合
(4)サービス提供者が利用者の個人情報を利用する必要がなくなった場合
(5)要配慮個人情報が含まれる個人情報の漏えい、滅失若しくは毀損(以下「漏えい等」といいます。)が発生し、又は発生したおそれがある場合
(6)不正に利用されることにより財産的被害が生じるおそれがある個人情報の漏えい等が発生し、又は発生したおそれがある場合
(7)不正の目的をもって行われたおそれがある個人情報の漏えい等が発生し、又は発生したおそれがある場合
(8)個人情報にかかる利用者の数が千人を超える漏えい等が発生し、又は発生したおそれがある場合
(9)当該個人情報の取扱いにより利用者の権利又は正当な利益が害されるおそれがある場合
サービス提供者は、以下のサービスにおいて、端末の機能を利用して、位置情報の送信の設定を許可いただいた場合、専用デバイスとの接続及びアラート機能を提供する目的で位置情報を取得し、利用します。
1.サポートナビ for HAE
端末の位置情報(緯度・経度)、周辺のBluetooth識別子(バックグラウンドでの取得を含む)
サービス提供者が運営するウェブサイト(以下「サービス提供者サイト」といいます。)及び提供サービスでは、利用者の利用状況を調査するためGoogle社が提供するアクセス解析ツール「Googleアナリティクス」を使用しています。このGoogleアナリティクスはデータの収集のためにCookieを使用しています。Cookieとは、ウェブサイトにアクセスした利用者に関する情報を収集、記録する仕組みをいい、収集される情報は特定の個人を識別するに足りる情報を含むものではありません。また、これらの情報は、Google社のプライバシーポリシーに従って管理されることになります。もっとも、利用者は、ブラウザのアドオン設定でGoogleアナリティクスによるデータの使用を無効にすることができます。この設定の手順は、Google社によるオプトアウトアドオンのダウンロードページをご確認ください。Googleアナリティクスによるデータの使用を無効にした場合、サービス提供者サイト及び提供サービスの一部が利用できなくなる場合もございますので、予めご了承ください。Googleアナリティクスの利用規約及びGoogle社のプライバシーポリシーについては、下記をご覧ください。
Google Analyticsの利用規約:http://www.google.com/analytics/terms/jp.htm
Googleのプライバシーポリシー:http://www.google.com/intl/ja/policies/privacy/
サービス提供者は、個人情報の管理責任者を置き、個人情報の適正な管理及び継続的な改善を実施致します。
提供サービスに関する利用規約等の記述が本ポリシーの記述と矛盾を生じる場合は、個人情報の利用目的については、各利用規約等の記述を優先します。その他の事項については、本ポリシーの記述を優先するものとします。また、本ポリシーの内容は変更されることがあります。また、変更後の本方針については、サービス提供者が別途定める場合を除き、サービス提供者サイトに掲載した時から効力を生じるものとします。
サービス提供者は、サービス提供者が保有する個人情報について、特定の個人を識別できないように個人情報を加工した情報であって当該個人情報を復元することができないようにした情報(以下「匿名加工情報」)を作成し、これを第三者に提供する場合は、法令に従って適切に加工し、匿名加工情報であることを明示して第三者に提供するものとし、また、提供の目的、提供する情報の項目、提供方法、安全管理措置の内容等について、予め公表するものとします。
サービス提供者は、サービス提供者が保有する個人情報について、他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工した個人に関する情報(以下「仮名加工情報」)を作成することがあります。これを第三者と共同利用する場合は、法令に従って適切に加工し、仮名加工情報であることを明示して共同利用するものとし、また、共同利用の目的、共同利用する情報の項目、共同利用する者の範囲、共同利用を行う仮名加工情報の管理について責任を有する者の名称等について、予め公表するものとします。
サービス提供者は、開示等の請求を受けたときは、当該措置の実施に関し、手数料を徴収いたします。手数料を徴収する場合は、実費相当額(1000円を上限)を勘案して合理的であると認められる範囲内において、その手数料を徴収いたします。
TIS株式会社の住所・代表者の氏名は当該会社のサイト
(https://www.tis.co.jp/company/information/)をご覧ください。
株式会社Welbyの住所・代表者の氏名は当該会社のサイト
(https://welby.jp/company/about/)をご覧ください。