株式会社CureApp(以下、「当社」といいます)は、当社の提供するCureApp HT 高血圧治療補助アプリ(以下「本サービス」といいます)において、当社の「個人情報保護方針」(URL:https://cureapp.co.jp/privacy.html)に従い、患者アプリ利用者の情報を、以下の通り取り扱います。
(1)当社は、患者アプリ利用者情報の保護実現のため、個人情報の保護に関する法律(以下「個人情報保護法」といいます)等の法令、国が定める指針その他の規範を遵守いたします。
(2)本規程は、本サービス及び付随・関連する当社のサービス(本サービスの利用状況に応じた患者アプリ利用者向けフォロー、Web面談等の案内、法人向け健康支援サービス(ascureを含む)APSサービスその他当社提携先との契約によって当社が提供するサービスを含みます)に適用されます。
当社は、本サービスに基づき当社が自ら取得し又は後述する共同利用する者を介して取得した個人情報(個人情報保護法第2条第1項により定義された「個人情報」をいい、以下同様とします)を含む患者アプリ利用者情報を、以下の利用目的の範囲内で適正に取り扱います。当社は、患者アプリ利用者ご本人の同意なく利用目的の範囲を超えて利用することはありませんが、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲内において当初の利用目的を変更することがあります。そのような変更を行う場合、当社は、別途定める方法により、患者アプリ利用者に通知又は公表します。
(1)氏名、性別、生年月日、電話番号及びメールアドレス、LINEのアカウント情報
・本サービスの提供及びその運用のため
・アカウント登録、本人確認、不正利用防止のため
・本サービスの改善のため
・本サービスに関する顧客調査、市場調査、医学調査のため
・本サービスに関する案内及び情報提供のため
・本サービスに関するインタビュー、フィードバック、アンケート等へのご協力のお願い連絡のため
・患者アプリの利用状況に応じた患者アプリの効果的な利用に資する情報を提供するため
・Web面談等の案内において、栄養指導及び生活習慣に関する相談の機会を提供するため
・法人向け健康支援サービス(ascureを含む)の利用希望時にユーザー連携を行うため
・問い合わせ対応のため
(2)ニックネーム、身長、体重、家庭血圧、問診による生物的特徴・心理的特徴・社会的特徴・習慣の回答、体調、ストレス、睡眠時間、医師との約束の達成度、行動目標実践の記録、意識した行動、服薬記録、日記記録、位置情報、アプリ操作ログ情報及び行動履歴並びに本サービスの一部であるAPS(Application Prescription service)又は医療機関向けCureApp HTの利用者である登録医療機関等が本サービスに入力した患者アプリ利用者との約束
・本サービスの提供及びその運用のため
・患者の属性(性別、年代)ごとにまとめた血圧の平均値その他の集計値について、本サービス上の閲覧画面において登録医療機関等に共有すること
・患者が自ら写真撮影した血圧計の測定値表示部の内容について、AIシステム・サービスを用いて、値の読み取りと転記を実行すること
・患者が自ら記入した日記記録の内容について、AIシステム・サービスを用いて、解析・要約した形で本サービス上の閲覧画面において登録医療機関等に共有すること
・患者が自ら音声で入力した日記記録の内容について、AIシステム・サービスを用いて、間投詞及びノイズ等を除去し句読点等を追加する言語情報処理を実施すること
・患者が自ら入力した体重、家庭血圧、睡眠時間、行動目標実践の記録、食事内容その他の日々の記録について、AIシステム・サービスを用いて、その実施回数や値の推計・変化に関するフィードバックを実施し、又は、解析・要約した形で本サービス上の閲覧画面において登録医療機関等に共有すること
・本サービスの改善のため
・本サービスに関する顧客調査、市場調査、医学調査のため
・法人向け健康支援サービス(ascureを含む)の利用希望時にユーザー連携を行うため
・患者アプリの利用状況に応じた患者アプリの効果的な利用に資する情報を提供するため
・当社製品の回収又は改修における対象範囲の特定及び実施完了の確認、その他法令に基づき必要となる各種是正措置を実施するため
・本サービスの営業、販売、マーケティング活動で活用するため
(3)氏名、メールアドレス、処方された医療機関名、カルテ番号
・患者アプリのアカウントの削除をご希望の患者アプリ利用者に対して、同アプリで削除申請フォームを案内すること及び氏名等の提示を受けてアカウントを削除するため
本サービスには、本サービスの利用状況及び本サービスを含むサービス等の情報を解析するため、以下の情報収集モジュールが組み込まれています。これに伴い、当社は、以下の情報収集モジュールの提供者に対し患者アプリ利用者情報の提供を行う場合があります。これらの情報収集モジュールは、Cookie等を利用し、個人を特定する情報を含むことなく患者アプリ利用者情報を収集し、収集された情報は、各情報収集モジュール提供者の定めるプライバシーポリシーその他の規定に基づき管理されます。
名称 :Google Analytics, Firebase
提供者:Google LLC
プライバシーポリシー:https://www.google.com/intl/ja/policies/privacy/
当社は、患者アプリ利用者から取得した個人情報の全部又は一部の取扱いを委託すること(個人情報を含むデータの管理を委託することなどを指します。)があります。この場合、当社は、当該委託先との間で本規程に準じる内容を含む秘密保持契約等をあらかじめ締結するとともに、当該委託先において情報の適切な取り扱い及び安全管理が図られるよう、必要かつ適切な監督を行います。
当社は、本サービスの提供に必要な以下の範囲において、患者アプリ利用者の個人情報を共同利用することがあります。共同利用の際には、厳格な管理・監督に努めます。
(1)共同利用する個人情報の項目
①氏名、性別、生年月日及びメールアドレス、カルテ番号
②ニックネーム、身長、体重、家庭血圧、問診による生物的特徴・心理的特徴・社会的特徴・習慣の回答、体調、ストレス、睡眠時間、医師との約束の達成度、行動目標実践の記録、意識した行動、服薬記録、位置情報、アプリ操作ログ情報(アプリの開閉履歴、FAQ等のWebページへの遷移履歴、IPアドレス、タイムスタンプ等)並びに本サービスの一部であるAPS(Application Prescription service)又は医療機関向けCureApp HTの利用者である登録医療機関等が当該サービスに入力した患者アプリ利用者との約束
③「8.仮名加工情報」に定める情報
(2)共同利用する者の範囲
ア.共同利用する個人情報の項目①及び②について
・ユーザーが受診する医療機関等
・株式会社CureAppの日本国内における子会社(当社ウェブサイトhttps://cureapp.co.jp/overview.htmlに掲載されたものをいいます)
イ.共同利用する個人情報の項目①、②及び③について
学術研究機関等、国立研究開発法人、国立大学法人、大学共同利用機関法人、地方独立行政法人及びこれらに準ずる法人である大学、研究機関、医療機関、医師など医療従事者
(3)共同利用の目的
ア.共同利用する個人情報の項目①及び②について
・本サービスの提供及び運用のため
・当社が取扱う製品・サービスなどの企画・研究・開発・品質向上等のため
・サービスに関する案内、問い合わせ対応、インタビュー等への協力のお願い連絡のため
イ.共同利用する個人情報の項目①、②及び③について
・医学研究・調査
・製品及びサービスの開発・改善
・学習研究用データセットの共有
(4) 共同利用する個人情報の管理について責任を有する者
・上記(3)「共同利用の目的」のための取扱い及び個人情報の開示等の請求等(個人情報保護法第37条第1項で定義された「開示等の請求等」をいい、以下同様とします)に対する対応については、ユーザーが受診する医療機関等が責任を有します。
・「2.個人情報の利用目的」及び上記(3)「共同利用の目的」のための取扱い並びに開示等請求等を受けたユーザーが受診する医療機関等の具体的指示に基づく開示・訂正・利用停止等の措置の作業・実行については、株式会社CureApp(代表者:佐竹晃太、住所:東京都中央区日本橋小伝馬町12-5小伝馬町YSビル4階)が責任を有します。
(1)当社は、患者アプリ利用者情報のうち、個人情報については、以下の場合を除き、第三者に提供することはありません。
①個人情報保護法以外の他の法令に基づき、個人情報を第三者提供する場合
②人の生命、身体又は財産の保護のために個人情報の第三者提供をする必要がある場合であって、本人の同意を得ることが困難であるとき。
③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
④国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
⑤提供先の第三者が学術研究機関等である場合であって、当該第三者が個人情報を学術研究目的で取り扱う必要があるとき(当該個人情報を取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く)。
⑥同意を得て第三者提供するとき。
(2)当社は患者アプリ利用者情報を下記のとおり第三者に提供するものとし、患者アプリ利用者は予めこれに同意するものとします。
| 提供先 | 目的 |
|---|---|
| 独立行政法人 医薬品医療機器総合機構、厚生労働省、その他医療機器の承認等にかかる審査を行う組織・法人等 |
・本サービスの有効性情報(血圧降下量、アプリ利用率関連データその他解析結果)を提供するため ・本サービスに関連した薬事承認にかかる情報提供のため |
| 本サービスを利用する各登録医療機関等 |
・患者の属性(性別、年代)ごとにまとめた血圧の平均値その他の集計値について、本サービス上の閲覧画面において共有するため ・当該各登録医療機関等において診療録の一部として利用又は記録保存するため |
| 学術研究機関等、国立研究開発法人、国立大学法人、大学共同利用機関法人、地方独立行政法人及びこれらに準ずる法人である大学、研究機関、医療機関、医師など医療従事者 | ・医学研究・調査 ・製品及びサービスの開発・改善 ・学習研究用データセットの共有 |
| 帝人ファーマ株式会社 | 患者の本製品の利用情報を、帝人ファーマ株式会社の製品の開発・改善・販売促進・サービス提供・分析のために利用するため |
当社は、上記利用目的の達成に必要な範囲で、患者が自ら入力した体重、家庭血圧、睡眠時間、行動目標実践の記録、食事内容その他の日々の記録の文字列の全部又は一部の情報(当該患者の氏名等の附帯情報は含みません。)を、下記の外国にある第三者へ提供する場合があります。個人情報保護法で定めるところにより、提供先の外国における個人情報の保護に関する制度、当該提供先が講ずる個人情報の保護のための措置その他患者本人にとって参考となるべき情報は以下の通りです。
| 事業者名 | 対象サービス名 | 提供先の国 | 個人情報の保護のための措置に関する情報 |
|---|---|---|---|
| OpenAI OpCo, LLC | OpenAI API |
アメリカ合衆国及びそれ以外の国(※) ※モデルによってはGlobal-Standard Modelが採用されており、データの保存処理が特定のリージョンに依存していない場合があります。 |
https://openai.com/ja-JP/security-and-privacy/ https://help.openai.com/en/articles/7039943-data-usage-for-consumer-services-faq |
(1)当社は、本アプリユーザー情報を、ユーザー個人を特定できないようにした仮名加工情報(個人情報保護法第2条第5項に定義された「仮名加工情報」といい、以下同様とします。)に加工し、これを利用することがあります。
(2)当社は、仮名加工情報を、法令に従い、以下のとおり作成し、取り扱います。
①法令で定める基準に従って、適正な加工を施すこと
②仮名加工情報の作成の際に削除した情報や加工の方法に関する情報の漏えいを防止するために、安全管理措置を講じるとともに、継続的に見直しを行うこと
③作成の元となった個人情報の本人を識別するために他の情報との照合を行わないこと
④仮名加工情報を用いて、お客様と連絡を取る等の行為は行わないこと
⑤利用する必要がなくなった仮名加工情報報及び仮名加工情報の作成の際に個人情報から削除された情報等は、遅滞なく消去すること。ただし、個人情報でない仮名加工情報についてはこの限りではありません。
⑥その他法令で要求される事項を遵守すること
(3)当社は、仮名加工情報を、次の各号に定める目的の範囲内で、適正に取り扱います。
①医学研究・調査
②製品及びサービスの開発・改善
本アプリユーザー情報を用いた医学研究(第三者提供、共同利用、匿名加工情報いずれの場合も指します。)は、その研究計画や情報の取り扱い方法の妥当性を各研究機関の倫理審査委員会等で審査されます。倫理審査委員会等で研究の実施が許可された研究課題とその概要の最新情報は、当社Webサイトの「実施中の臨床研究に関するご案内(オプトアウト)https://cureapp.co.jp/optout.html」でご覧いただけます。本医学研究における情報利用の拒否等の措置については、「実施中の臨床研究に関するご案内(オプトアウト)https://cureapp.co.jp/optout.html」よりご連絡ください。
本サービス上における個人情報の開示等の請求等又は医療機関等に対する苦情等についてはユーザーが受診する医療機関等のお問合せ窓口まで、当社に対する苦情等については12に定める当社のお問合わせ窓口まで、それぞれご連絡ください。ただし、個人情報保護法その他の法令により当該お問合せ窓口を設置した者が開示・訂正・削除・利用停止その他苦情等への措置を講じる義務を負わない場合は、これらの手続を行うことができない場合があります。
当社は、個人情報の取扱いに係る規程を整備するほか、以下をはじめとして必要かつ適切な安全管理措置を講じます。
(1) 組織的安全管理措置
安全管理を目的とした組織体制を整備し、個人情報の取り扱いに関する責任者を設置し、個人情報を取り扱うルールについて整備し、漏えい等が発生した場合の報告連絡体制の整備をしています。
(2) 物理的安全管理措置
個人情報を取り扱う機器、電子媒体および書類等の盗難や紛失を防止する措置を講じると共に、個人情報を取り扱う区域において従業員の入退室管理を実施しています。
(3) 人的安全管理措置
情報セキュリティと個人情報の取扱に関して、従業員研修を定期的に実施しています。
(4) 技術的安全管理措置
個人情報へのアクセス制限およびアクセス社の識別・認証を実施しています。
当社の患者アプリ利用者情報の取扱いに関するご意見、ご質問、苦情のお申出その他患者アプリ利用者情報の取扱いに関するお問い合わせは、下記窓口までご連絡ください。
会社名:株式会社CureApp
個人情報保護管理責任者:株式会社CureApp 法務部長
住所:東京都中央区日本橋小伝馬町12-5 小伝馬町YSビル 4F
E-mail :privacy@cureapp.jp TEL: 03-6231-0183
当社は、患者アプリ利用者情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、随時本規程を変更することがあります。
変更後の本規程については、本サービス上又は当社の運営するウェブサイトでの掲示その他分かりやすい方法により告知します。ただし、法令上患者アプリ利用者の同意が必要となるような内容の変更を行うときは、別途当社が定める方法により、患者アプリ利用者の同意を取得します。
最終改定日:2025年7月3日
2025年1月15日改定
2024年12月1日改定
2024年6月1日改定
2023年8月9日制定