Genkō Logo
Genkō

プライバシーポリシー

最終更新: 2026年2月3日

はじめに

Genkō Healthcare SaaS(「Genkō」、「当社」、「私たち」)では、お客様のプライバシーを保護し、個人情報のセキュリティを確保することに尽力しています。このプライバシーポリシーは、当社のヘルスケア管理プラットフォーム、ウェブサイト、モバイルアプリケーション、および関連サービス(総称して「サービス」)を使用する際に、お客様の情報を収集、使用、開示、保存、および保護する方法を説明します。当社は、ヘルスケアデータの機密性を理解しており、HIPAA、GDPR、およびその他の適用されるプライバシー規制への準拠を含む、最高水準のデータ保護を満たすよう当社のプラットフォームを設計しています。当社のサービスを使用することにより、このプライバシーポリシーに記載されている慣行に同意することになります。このポリシーを注意深くお読みいただき、ご質問がございましたらお問い合わせください。

適用範囲

このプライバシーポリシーは以下に適用されます:(a)ヘルスケア管理者、プロバイダー、スタッフ、患者を含む当社プラットフォームのすべてのユーザー;(b)当社のウェブサイトおよびマーケティングページへの訪問者;(c)メール、電話、またはその他のチャネルで当社と通信する個人;(d)ビジネス連絡先および見込み顧客;(e)当社が個人情報を処理するその他の個人。このポリシーは、当社のサービス、ウェブサイト、モバイルアプリ、メール通信、および対面でのやり取りを通じて収集された情報を対象とします。当社のプラットフォームを使用するヘルスケア組織については、保護対象保健情報(PHI)に関する追加条件は、当社の組織間のビジネスアソシエイト契約(BAA)によって規定される場合があります。

収集する情報

当社は、ヘルスケア管理サービスを提供するために必要な情報を収集します。収集する情報の種類は、お客様が当社のサービスとどのように対話するかによって異なります。

個人情報

当社は、お客様が直接提供する情報を収集します。これには以下が含まれます:氏名、メールアドレス、電話番号、郵送先住所;ヘルスケアプロバイダーの専門資格、ライセンス番号、NPI;組織名、事業所住所、納税者番号;アカウント資格情報(メールとパスワード);プロフィール情報と設定;支払い情報(クレジットカード番号、請求先住所)- 当社の決済プロセッサStripeを通じて安全に処理;求職者の履歴書、応募書類、身元調査情報;お客様が提供することを選択したその他の情報。

使用状況と技術データ

当社は、お客様が当社のサービスを使用する際に特定の情報を自動的に収集します。これには以下が含まれます:デバイス情報(デバイスタイプ、オペレーティングシステム、ブラウザの種類とバージョン);IPアドレスと概算の地理的位置;一意のデバイス識別子とモバイル広告ID;ログデータ(閲覧したページ、アクセス時間、参照URL、実行したアクション);パフォーマンスデータとエラーレポート;機能の使用パターンと設定;セッション時間とインタラクションデータ;Cookieおよび類似の追跡技術データ。

保護対象保健情報(PHI)

ヘルスケア組織が当社のプラットフォームを使用する際、患者に関する保護対象保健情報を入力またはアップロードする場合があります。これには以下が含まれる場合があります:患者の人口統計情報(氏名、生年月日、住所、連絡先情報);医療記録、診断、治療、投薬;予約履歴とスケジュール情報;保険情報と請求記録;臨床メモと文書;検査結果と診断レポート;遠隔医療セッションの録画(有効化され同意された場合);およびその他の健康関連情報。当社は、HIPAAに基づくビジネスアソシエイトとして、ヘルスケア組織(対象事業体)に代わってのみPHIを処理します。法律で要求される場合を除き、サービス提供以外の目的でPHIにアクセス、使用、開示することはありません。

第三者からの情報

当社は、第三者からお客様に関する情報を受け取る場合があります。これには以下が含まれます:本人確認サービス;決済プロセッサと金融機関;統合パートナーと接続されたヘルスケアシステム;分析およびマーケティングサービスプロバイダー;公開データベースとソーシャルメディアプラットフォーム(ビジネス連絡先向け);および身元調査プロバイダー(雇用目的)。当社は、このプライバシーポリシーに従ってのみこの情報を使用します。

情報の使用方法

当社は収集した情報を以下の目的で使用します:サービス提供:ヘルスケア管理プラットフォームと機能を提供、維持、改善するため;取引を処理し関連情報を送信するため;遠隔医療相談を促進するため;カスタマーサポートを提供するため。コミュニケーション:サービス関連の通信(確認、更新、セキュリティアラート)を送信するため;問い合わせとサポートリクエストに対応するため;マーケティングコミュニケーションを送信するため(必要な場合は同意を得て);当社のサービスまたはポリシーの変更を通知するため。セキュリティとコンプライアンス:本人確認と詐欺防止のため;セキュリティの脅威と不正アクセスを監視するため;HIPAAコンプライアンスのための監査ログを維持するため;法的義務を遵守し法的要求に対応するため;当社の規約とポリシーを執行するため。分析と改善:ユーザーが当社のサービスとどのように対話するかを理解するため;傾向と使用パターンを特定するため;新機能を開発し既存の機能を改善するため;ユーザー体験をパーソナライズするため;マーケティングの効果を測定するため。法的根拠:法律で要求される場合(GDPRなど)、当社は以下に基づいてお客様の情報を処理します:お客様の同意;契約の履行;法的義務の遵守;重要な利益の保護;または当社の正当な利益(お客様の権利とのバランス)。

情報の共有と開示

当社はお客様の個人情報を販売しません。当社は以下の状況でのみ情報を共有します:サービスプロバイダー:当社は、プラットフォームの運営を支援する信頼できる第三者ベンダーと情報を共有します。これには、クラウドホスティングプロバイダー(データストレージ用);決済プロセッサ(請求用のStripe);メールサービスプロバイダー(通信用);分析プロバイダー(サービス改善用);カスタマーサポートツールが含まれます。これらのプロバイダーは、お客様の情報を保護するよう契約上義務付けられています。ヘルスケア業務:当社の顧客の指示に従い、対象事業体とその患者間の承認されたヘルスケア業務のため。法的要件:法律で要求される場合、または国家安全保障や法執行要件を満たすことを含め、公的機関からの有効な法的要求に応じて情報を開示する場合があります。法的に許可される場合、そのような要求についてお客様に通知します。事業譲渡:合併、買収、再編、または資産売却に関連して、お客様の情報は事業資産として譲渡される場合があります。お客様の情報の所有権または使用の変更についてお客様に通知します。同意を得た場合:お客様の明示的な同意を得て、他の目的でお客様の情報を共有する場合があります。

Cookieと追跡技術

当社は、情報を収集し当社のサービスを改善するために、Cookieおよび類似の追跡技術を使用します。必須Cookie:プラットフォームの運用に必要(認証、セキュリティ、設定)。これらは無効にできません。分析Cookie:訪問者が当社のウェブサイトとプラットフォームとどのように対話するかを理解するのに役立ちます。プライバシー保護設定でGoogle Analyticsなどのサービスを使用します。設定Cookie:お客様の体験をパーソナライズするために設定と好みを記憶します。マーケティングCookie:ウェブサイト間で訪問者を追跡し、関連する広告を表示するために使用されます。これらはお客様の同意を得た場合にのみ使用されます。ブラウザの設定でCookieを制御できます。ただし、特定のCookieを無効にすると、当社のサービスの一部の機能を使用する能力が制限される場合があります。当社のCookieの慣行についての詳細は、Cookieポリシーをご覧ください。

データセキュリティ

当社は、お客様の情報を保護するための包括的なセキュリティ対策を実施しています:暗号化:すべてのデータは、TLS 1.3を使用して転送中に暗号化され、AES-256暗号化を使用して保存時に暗号化されます。アクセス制御:当社は役割ベースのアクセス制御を実施し、管理アクセスには多要素認証を要求します。当社のスタッフは、必要な場合にのみ個人情報にアクセスします。インフラストラクチャセキュリティ:当社は、物理的なセキュリティ制御、冗長性、災害復旧機能を備えた、SOC 2 Type II準拠の安全なデータセンターを使用します。ネットワークセキュリティ:当社は、ファイアウォール、侵入検知システム、定期的な脆弱性評価を採用しています。監視:すべてのシステムアクセスの継続的なセキュリティ監視と包括的な監査ログ。従業員セキュリティ:すべての従業員は身元調査を受け、定期的なセキュリティトレーニングを受けます。機密保持契約が必要です。インシデント対応:当社は、セキュリティインシデントを検出、対応、回復するための手順を確立しています。法律で要求される場合、影響を受ける当事者と関連当局に通知します。ベンダーセキュリティ:当社は、サービスプロバイダーを慎重に審査し、契約上の義務を通じて当社のセキュリティ基準を満たすことを要求します。

データ保持

当社は、収集目的を達成し、法的義務を遵守するために必要な期間、個人情報を保持します。アカウント情報:アカウントの期間中および法的要件を遵守し紛争を解決するために合理的な期間保持されます。健康情報:当社は、ヘルスケア組織が指定した保持ポリシーおよびヘルスケア規制で要求される通りにPHIを保持します(管轄区域によって通常6〜10年)。使用データ:通常、分析目的で2年間保持され、その後集計または削除されます。マーケティングデータ:同意を撤回するか購読を解除するまで保持されます。バックアップデータ:災害復旧目的で削除後最大30日間保持される場合があります。法的要件:法律で要求される場合(税務記録、法的保留、規制要件)、情報をより長く保持する場合があります。当社は、情報が不要になった場合、安全に削除または匿名化します。

国際データ転送

当社のサービスはメキシコと米国から運営されています。お客様が別の国にいる場合、お客様の情報はこれらの国に転送され処理される場合があり、お客様の管轄区域とは異なるデータ保護法がある場合があります。欧州経済領域(EEA)、英国、またはスイスのユーザーについて:当社は、国際転送のための適切な保護措置に依存しています。これには、欧州委員会によって承認された標準契約条項(SCC);適切な保護規定を含むデータ処理契約;および当社のサービスプロバイダーの認証とセキュリティ対策が含まれます。当社は、個人データに対して適切なレベルの保護を提供すると見なされる国、または適切な保護措置が講じられている場合にのみ、お客様の個人データを転送します。

お客様のプライバシー権

お客様の所在地と適用法によって、お客様の個人情報に関して以下の権利を有する場合があります:アクセス権:当社が保持するお客様の個人情報のコピーを要求する。訂正権:不正確または不完全な情報の訂正を要求する。消去権:法的保持要件に従い、お客様の個人情報の削除を要求する。処理制限権:当社がお客様の情報を使用する方法を制限するよう要求する。データポータビリティ権:構造化された一般的に使用される形式でお客様の情報を要求する。異議申立権:正当な利益またはダイレクトマーケティングに基づく処理に異議を申し立てる。同意撤回権:処理が同意に基づいている場合、いつでも撤回できます。差別禁止権:お客様のプライバシー権を行使したことで差別しません。これらの権利を行使するには、privacy@getgenko.comにお問い合わせください。適用法で要求される期間内(通常30日)に、お客様のリクエストに対応します。リクエストを処理する前に、お客様の本人確認が必要な場合があります。

HIPAA患者の権利

当社のプラットフォームを使用するヘルスケアプロバイダーの患者である場合、お客様の健康情報に関するHIPAAに基づく特定の権利があります。これらの権利は、お客様のPHIを管理する対象事業体であるヘルスケアプロバイダーを通じて直接行使する必要があります。これらの権利には以下が含まれます:医療記録へのアクセス権;記録の修正を要求する権利;開示の会計を受ける権利;使用と開示の制限を要求する権利;および機密通信を受ける権利。お客様のヘルスケアプロバイダーは、これらの権利を詳細に説明するプライバシー慣行通知を提供できます。

子どものプライバシー

当社のサービスは18歳未満の個人を対象としていません。当社は子どもから意図的に個人情報を収集しません。ヘルスケア組織は、ヘルスケア業務の一環として未成年患者に関する情報を入力する場合がありますが、これはヘルスケアプロバイダーと患者の保護者の権限と同意管理の下で行われます。親の同意なしに13歳未満の子どもから個人情報を収集したことが判明した場合、当社はその情報を削除するための措置を講じます。子どもから情報を不注意に収集したと思われる場合は、すぐにお問い合わせください。

トラッキング拒否信号

一部のブラウザは、訪問するウェブサイトに追跡を望まないことを示す信号を送信する「トラッキング拒否」(DNT)設定を提供しています。現在、ウェブサイトがDNT信号にどのように対応すべきかについて受け入れられた標準はありません。当社は可能な限りこれらの信号を尊重し、DNTを有効にしたユーザーの追跡を制限するよう最善を尽くしていますが、完全な追跡防止を保証することはできません。追跡設定を制御するには、当社のCookie設定を使用することをお勧めします。

第三者のリンクとサービス

当社のサービスには、当社が運営していない第三者のウェブサイト、アプリケーション、またはサービスへのリンクが含まれる場合があります。当社は、これらの第三者のプライバシー慣行について責任を負いません。当社のプラットフォームを通じてアクセスする第三者サービスのプライバシーポリシーを確認することをお勧めします。これには以下が含まれますが、これらに限定されません:統合されたヘルスケアシステムとEHRプラットフォーム;決済プロセッサ;本人確認サービス;カレンダーとスケジューリングの統合;および通信プラットフォーム。

カリフォルニア州のプライバシー権

カリフォルニア州の居住者である場合、カリフォルニア消費者プライバシー法(CCPA)およびカリフォルニアプライバシー権法(CPRA)に基づく追加の権利があります。お客様には以下の権利があります:当社が収集する個人情報とその使用方法を知る権利;お客様の個人情報の削除を要求する権利;お客様の個人情報の販売または共有をオプトアウトする権利(注:当社は個人情報を販売しません);権利を行使したことで差別されない権利;および不正確な個人情報を訂正する権利。これらの権利を行使するには、privacy@getgenko.comにお問い合わせいただくか、お電話ください。代理人を指定してお客様に代わってリクエストを行うことができます。リクエストを処理する前に、お客様の本人確認を行います。過去12か月間に、このプライバシーポリシーに記載されている個人情報のカテゴリを収集しました。当社は、上記のビジネス目的のためにこの情報を使用しています。

このプライバシーポリシーの変更

当社は、慣行、技術、法的要件、またはその他の要因の変更を反映するために、このプライバシーポリシーを随時更新する場合があります。重要な変更を行う場合:(a)このポリシーの上部にある「最終更新」日を更新します;(b)変更が有効になる少なくとも30日前に、メールまたはプラットフォーム上の目立つ通知でお客様に通知します;(c)法律で要求される場合、お客様の同意を得ます。このプライバシーポリシーを定期的に確認することをお勧めします。変更後も当社のサービスを引き続き使用することは、更新されたポリシーへの同意を構成します。

お問い合わせ

このプライバシーポリシーまたは当社のプライバシー慣行に関するご質問、懸念、またはリクエストがございましたら、お問い合わせください。当社の専任プライバシーチームは、お客様の懸念に迅速かつ専門的に対応することに尽力しています。

Genkō Healthcare SaaS

Luis Pulido Díaz. Calle Fernando 4531
El Paraíso 22106, Tijuana
Baja California, México

プライバシーに関するお問い合わせ: privacy@getgenko.com
一般サポート: support@getgenko.com

データ保護責任者

DPO連絡先: dpo@getgenko.com

    プライバシーポリシー | ゲンコー ヘルスケアプラットフォーム