Carepatronを使用して診療所を運営し、欧州連合(EU)または英国内に居住する人のデータを取り扱い、処理する場合、たとえ物理的にその場所にいなくても、GDPR規則が適用されます。ケアパトロンは、GDPRの要件を簡単に満たすことを目指します!
このガイドでは、以下を取り上げる:
データ処理に関する補遺(DPA)
これらの追加契約は、該当する場合、当社のサービス利用規約に組み込まれ、ケアパトロンとそのサブプロセッサーが物理的にEU/英国内にないにもかかわらず、お客様の顧客情報を管理するためにケアパトロンを使用することが許可されていることを意味します。
DPAには標準契約条項(「モデル条項」とも呼ばれます)が含まれています。これは、EU/UK域外で処理されるデータに対して十分なセーフガードと保護を提供する、承認された一連の条項です。
プライバシーポリシーと利用規約
データ保護責任者(DPO)
当社には社内にデータ保護責任者(DPO)がいます。DPOの役割は以下の通りです:
ケアパトロンがGDPRに準拠していることを確認すること。
データ保護義務に関するアドバイザーとしての役割
データ主体および監督当局の窓口となること。
当社のDPOの連絡先は team@carepatron.com です。
第三者ベンダーのコンプライアンス
ケアパトロンが機能するためには、特定のサードパーティツール(「サブプロセッサー」)を利用しなければならない場合がありますが、当社はこれらすべてのサードパーティツールがGDPRに準拠していることを保証しています。
これらの様々な第三者ツールの役割は、クラウドベースのデータストレージなど、ケアパトロンの効率的な運営を支援することです。当社が使用しているサブプロセッサーについては、こちらをご覧ください。
データ処理業者としてのケアパトロン
ケアパトロンはデータ処理者として、患者様のご要望にお応えするために必要なツールを提供し、管理者としてのニーズを満たすお手伝いをいたします。
顧客情報の変更
お客様は、ケアパトロンに保存されているお客様の情報を変更するよう要求することができます。GDPRでは、これを「修正する権利」と定義しています。
クライアントが自分の詳細が間違っていると言った場合、Carepatronのクライアントレコードを編集することができます!
個人情報のコピーの提供
お客様は、ご自身の個人情報(ケアパトロンに保存されている)のコピーを要求することができます。GDPRではこれを「アクセス権」と呼んでいます。また、情報は読みやすい形式で提供されなければならず、ポータブルである必要があります。これは「ポータビリティの権利」と定義されています。
患者情報の削除
お客様には、ケアパトロンからお客様の個人情報の一部または全部を削除するよう要求する権利があります。GDPRでは、これを「消去権」または「忘れられる権利」と定義しています。
ケアパトロンのワークスペースからクライアントを完全に削除することができます。これは、記録を保持する法的要件がない場合、または法的要件が失効した場合に重要です。法的に患者記録を保持する必要がある場合は、患者を永久に削除することはお勧めしません。
プライバシーポリシーに対する患者の同意を記録する
GDPRは、顧客の個人情報を保存するために、顧客から合法的な同意を得ることを義務付けています。
データの管理者としてのケアパトロン
ケアパトロンは、お客様からご提供いただいた情報(メールアドレス、業務内容、連絡先など)を管理する管理者でもあります。ケアパトロンは管理者として、お客様が顧客に関して負うのと同様の責任を負いますが、扱うのはお客様の情報であり、お客様の情報ではありません。
当社が管理者としての職務を遵守する方法には、以下のようなものがあります:
GDPRコンプライアンスに関する具体的な支援内容は以下をご覧ください! 🎉
ケアパトロンアカウントの完全削除
ご要望に応じて、お客様のCarepatronアカウントを完全に削除することができます。
これは、記録を保持する法的要件がない場合、またはその要件が失効した場合に重要です。法的に記録の保存が義務付けられている場合は、アカウントの完全削除をお勧めいたしません。
また、ご質問等ございましたら、お気軽にお問い合わせください。メッセンジャーでご返信いただくか、team@carepatron.com。