予医研 医療情報の適正化と医療者支援

    個人情報保護方針

    個人情報保護方針について

    基本方針

    株式会社予医研(以下「当社」といいます)は、医師をはじめとする医療従事者の情報、および製薬企業等のお客様の情報を取り扱う事業の性質に鑑み、個人情報の保護を経営の最重要事項の一つと位置づけます。当社は、個人情報の保護に関する法律(個人情報保護法)その他の関係法令およびガイドラインを遵守し、以下の方針に基づき個人情報を適正に取り扱います。

    第1条 取得する個人情報

    当社は、事業の遂行に必要な範囲で、以下の個人情報を取得します。

    (1)登録医師に関する情報:氏名、医師免許に関する情報、専門領域、勤務先・施設種別、勤務エリア、連絡先、診療実績に関する情報、報酬の支払いに必要な情報(口座情報等)。

    (2)取引先(製薬企業等)の担当者に関する情報:氏名、所属、役職、連絡先。

    (3)当社ウェブサイトの利用者に関する情報:問い合わせ内容、アクセス情報等。

    第2条 利用目的

    当社は、取得した個人情報を以下の目的の範囲内で利用します。

    評価セッションその他の当社サービスの提供および運営のため

    登録医師の選定、案件のアサイン、報酬の支払いのため

    登録医師への連絡、案内、サービス向上のための情報提供のため

    取引先との連絡、契約の履行、請求・精算のため

    法令に基づく対応、その他上記に付随する業務のため

    第3条 評価医師の匿名性の保持

    当社は、評価セッションの中立性を確保するため、評価に参加した医師の氏名その他の個人を特定し得る情報を、製薬企業その他の取引先に一切開示しません。取引先には、医師が特定されない統計的・属性的な情報(専門領域の構成、経験年数の分布等)のみを提供します。

    この匿名性の保持は、当社サービスの中立性の根幹であり、契約上および規程上の厳格な義務として運用します。

    第4条 第三者提供の制限

    当社は、次のいずれかに該当する場合を除き、あらかじめ本人の同意を得ることなく、個人情報を第三者に提供しません。

    (1)法令に基づく場合。

    (2)人の生命、身体または財産の保護のために必要があり、本人の同意を得ることが困難な場合。

    (3)本人の同意を得た場合。

    第5条 安全管理措置

    当社は、個人情報の漏えい、滅失またはき損の防止その他の安全管理のため、組織的・人的・物理的・技術的な安全管理措置を講じます。具体的な措置は、別途定める「データ管理規程」に従います。

    第6条 委託先の監督

    当社は、個人情報の取扱いの全部または一部を委託する場合(システムの開発・運用の外部委託等を含む)、委託先について適切な調査を行い、契約により安全管理を義務づけ、必要かつ適切な監督を行います。

    第7条 開示・訂正・利用停止等の請求

    本人は、当社が保有する自己の個人情報について、開示、訂正、追加、削除、利用停止等を請求することができます。請求があった場合、当社は法令に従い、合理的な期間内に対応します。

    第8条 お問い合わせ窓口

    個人情報の取扱いに関するお問い合わせは、下記の窓口までお願いいたします。

    [個人情報保護管理者 髙山哲朗・info@yoiken.co.jp]

    第9条 継続的改善

    当社は、個人情報保護に関する法令の変更、事業内容の変化、技術の進展等を踏まえ、本方針および関連規程を継続的に見直し、改善します。

    情報セキュリティ基本方針

    当社は、医師をはじめとする医療従事者の情報、および製薬企業等のお客様からお預かりする機密情報を取り扱う事業を営んでいます。これらの情報を適切に保護することは、当社の事業の信頼の根幹であり、社会的責務であると認識しています。当社は、情報セキュリティの確保を経営の重要課題と位置づけ、以下の基本方針に基づき、組織を挙げて情報の保護に取り組みます。

    1.情報セキュリティ体制の確立

    当社は、情報セキュリティを統括する責任者を定め、情報資産を適切に管理・保護するための体制を構築します。

    2.情報資産の適切な管理

    当社は、取り扱う情報をその重要度に応じて分類し、それぞれに応じた管理を行います。とりわけ、評価に関わる医師の情報、お客様からお預かりする機密情報、および個人情報については、厳格に保護します。具体的な取扱いは、別途定める社内規程に従います。

    3.中立性を支える情報管理

    当社のサービスの中立性を確保するため、評価に関わる医師を特定し得る情報を厳重に管理し、お客様を含む外部に開示しません。また、あるお客様からお預かりした情報を、他のお客様に開示・流用することはありません。

    4.法令および規範の遵守

    当社は、個人情報保護法をはじめとする情報セキュリティに関する法令、国が定める指針、その他の規範を遵守します。

    5.安全管理措置の実施

    当社は、情報への不正アクセス、情報の漏えい・滅失・き損等を防止するため、組織的・人的・物理的・技術的な安全管理措置を講じ、これを継続的に維持します。

    6.委託先の管理

    当社は、業務を外部に委託する場合、委託先に対し当社と同等の情報保護を求め、適切に監督します。

    7.教育の徹底

    当社は、役職員および当社のサービスに関わる医師に対し、情報セキュリティに関する教育・啓発を行い、その重要性の理解と方針の遵守を徹底します。

    8.事故への対応

    万一、情報セキュリティに関する事故が発生した場合、当社は速やかに対応し、被害の最小化と再発の防止に努めるとともに、法令に従い必要な報告・通知を行います。

    9.継続的な改善

    当社は、情報セキュリティを取り巻く環境の変化や技術の進展を踏まえ、本方針および関連する取り組みを定期的に見直し、継続的に改善します。

    評価の中立性について

    利益相反の管理

    顧問弁護士事務所の監修を経た業界の透明性ガイドラインを参考にした利益相反管理の基準を設け管理しています。

    ご依頼企業ごとの情報は、厳格に分けて管理します

    私たちは、競合する複数の企業からご依頼をいただくことがあります。その際、各企業の資料・評価結果・戦略は、相互に完全に分離して管理し、一方の情報が他方に渡ることは決してありません。競合する製品も中立に評価できることこそが、私たちが特定の企業に偏らない、独立した評価機関である証です。

    当社の評価の中立性に関する基本的な考え方を示すものです。詳細な運用基準は社内規程として別途定めています。