【健幸DX手帳】
個人情報保護方針

この個人情報保護方針(以下「本方針」といいます。)は仙北市が提供するスマートフォン用アプリケーション「健幸DX手帳」(以下「本アプリ」といいます。)及び同アプリに関するサービス(以下「本サービス」といいます。)における、本アプリ利用者(以下「利用者」といいます。)のPHR情報及びその他の個人情報の取扱いについて定めるものです。なお、本方針において特段の定めのない限り、本方針における用語の定義は、個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」といいます。)及び本方針による用語の定義に従うものとします。

1.収集する利用者情報及び収集方法

本方針において、「利用者情報」とは、PHR情報の他、利用者に係る情報、その他利用者又は利用者の端末に関連して生成又は蓄積された情報であって、本方針に基づき仙北市が収集するものとします。
仙北市は、本サービスの提供に必要な範囲で、かつ適法で公正な手段により利用者情報を取得・利用します。取得した利用者情報を、法令により要求又は許容される期間、適切に保管し、また、その正確性の確保に努めます。

本サービスにおいて仙北市が収集する利用者情報は、その収集方法に応じて、以下のようなものとなります。

(1)利用者からご提供いただくPHR情報
本サービスの利用するため又は本サービスを通じて利用者からご提供いただくPHR情報は以下のとおりです。
・ご本人情報:氏名(必須)、性別(必須)、生年月日(必須)、携帯電話番号(必須)、住所、階層・エレベーターの有無、メールアドレス、家族及び緊急連絡先の情報・データ(氏名、住所、続柄、電話番号、メールアドレス)等、障害手帳
・医療情報:血液型、病名、診断、治療内容(処方、処置)、アレルギー、主治医、入退院や通院等の診療情報やサマリー、喫煙習慣の有無、その他の医療情報及びデータ
・介護情報:要介護度、ケアマネージャー、ADL(日常生活の動作評価や介護の必要度)、介護サービス計画書、介護記録、バイタルデータ(血圧、血糖値、体重、体温、心拍数、睡眠時間、歩数、食事内容)、その他の介護情報・データ
・その他、上記に付随又は関連する情報

仙北市は、PHR情報のうち、要配慮個人情報に該当する情報を取得する場合には、法令に別途定めのある場合を除き、ご本人の同意を得て取得するものとします。

(2)利用者が本サービスを利用するにあたって、仙北市が収集する情報
仙北市は、本サービスへのアクセス状況に関する情報を収集することがあります。これには以下の情報が含まれます。
・サーバーアクセスログに関する情報

※本アプリの情報収集モジュールについて
本アプリには、以下の情報収集モジュールを組み込みます。情報収集モジュールとは、第三者が提供するプログラムであって、利用者の情報を取得・解析するための機能を持つものをいいます。

(i) Firebase向けGoogleアナリティクス

仙北市は、サービス向上のため、本アプリ上でGoogle,Inc.のFirebase向けGoogleアナリティクスを利用してアプリの利活用状況の計測を行っております。この計測の過程で、利活用情報の収集のためCookieやモバイル端末の識別子(例:Android の広告 ID や iOSの広告識別子)を使用する場合があります。なお、Firebase向けGoogleアナリティクスでデータが収集、処理される仕組みについては、以下リンクをご覧ください。
https://policies.google.com/technologies/partner-sites?hl=ja

(ii) Firebase Crashlytics

仙北市は、不具合修正のためにGoogle LLCのFirebase Crashlyticsを使用しています。当市は、GoogleLLCに対して、利用者が利用している端末の情報及びクラッシュ状況に関して、それ自体では個人を特定できない情報を提供する場合があり、当該情報はGoogleLLCの定めるプライバシーポリシーの規定に基づいて取り扱われます。同社のプライバシーポリシー及びFirebaseCrashlyticsでデータが収集、処理される仕組みについては、以下からご参照ください。
Firebase Analyticsの概要(https://firebase.google.com/support/privacy?hl=ja)
Googleのプライバシーポリシー(https://policies.google.com/privacy)

2.利用目的


仙北市は、法令に別途定めのある場合を除き、取得した利用者情報を本サービスの提供の目的の範囲で利用します。本サービスのサービス提供に関する利用者情報の具体的な利用目的は以下のとおりです。

(1)PHR情報の情報主体であるご本人が、医療機関や介護施設が保有する自らのPHR情報を本アプリ上で閲覧できるようにするため
(2)PHR情報の情報主体であるご本人の選択に応じて、情報共有先へ自らのPHR情報を共有し、情報共有先が当該PHR情報を閲覧できるようにするため
(3)利用者のうちご本人の同意に基づき、ご本人が現在若しくは将来利用する医療機関・介護事業所等、それらの施設・機関等に関わる多職種間の情報連携、又は、災害発生時・容態急変時等の緊急時の情報連携において、本アプリ上に表示されるPHR情報の情報主体であるご本人のPHR情報を他の医療機関・介護事業所、それらの機関・施設等に関わる各種専門職等の第三者に共有・提供できるようにすることで、PHR情報の主体である利用者の健康・生活情報が円滑かつ正確に伝達し、ご本人に対する医療・介護サービス等の質の向上及びご本人の健康増進に役立てるため
(4)本サービスに関する登録の受付、本人確認及び認証、ユーザー設定の記録、維持、保護及び改善のため
(5)本サービスに関するご案内、お問い合わせ等への対応のため
(6)本サービスについての本規約、その他仙北市が策定し、本サービスの利用に適用のあるポリシー等(以下「規約等」といいます。)に違反する行為に対する対応のため
(7)規約等の変更などを通知するため
(8)その他上記に付随又は関連する目的のため

仙北市は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で利用目的を変更することがあります。この場合には、3.通知・公表又は同意取得の方法、利用中止要請の方法にて定めるところにより通知・公表します。
利用目的の達成に必要な範囲を超えて利用者情報を取り扱うときには、法令・ガイドラインに許容された範囲で必要な措置をとって、又は利用者の同意を得て、行うものとします。

※他の事業者が提供する医療や介護等に関する情報システムとの接続及び連携
本サービスについては、将来仙北市が提供する医療や介護等に関する情報連携システムと接続し、利用者情報を共有する可能性があります。この場合、法令・ガイドライン上の要請に従い、あらかじめ、利用者の同意又は通知等の必要な措置をとるものとし、利用者の退会・利用停止等の判断のための猶予期間を設けるものとします。

3.通知・公表又は同意取得の方法、利用中止要請の方法

利用者に対する、通知・公表は本アプリの機能またはその他の適切な方法により行います。同意が必要な場合は、登録の際にご提供いただいた連絡先または本アプリの機能を介して、個別にご連絡いたします。
利用者は、本サービスの所定の設定を行うことにより、利用者情報の全部又は一部についてその収集又は利用の停止を求めることができ、この場合、仙北市は速やかに、仙北市の定めるところに従い、その利用を停止します。

4.第三者提供

仙北市は、本アプリ利用者の登録情報について、法令・ガイドラインで許容されている場合(法令・ガイドラインで必要とされた措置がある場合は当該措置をとることを含みます。)を除き、あらかじめ利用者の同意を得ないで、利用者以外の第三者(日本国外にある者を含みます。)に提供しません。但し、次に掲げる必要があり第三者に提供する場合はこの限りではありません。

(1)仙北市が利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を第三者に委託する場合
(2)仙北市が法令の定める事務又は業務の遂行に必要な限度で利用者情報を内部で利用する場合であって、当該利用者情報を利用することについて相当の理由があるとき
(3)他の行政機関、独立行政法人等、地方公共団体又は地方独立行政法人に利用者情報を提供する場合において、提供を受ける者が法令の定める事務又は業務の遂行に必要な限度で提供に係る利用者情報を利用し、かつ、当該利用者情報を利用することについて相当の理由があるとき
(4)統計の作成又は学術研究の目的のために提供するとき、ご本人以外の者に提供することが明らかにご本人の利益になるとき、その他利用者情報に提供することについて特別の理由があるとき
(5)その他、個人情報保護法その他の法令で認められる場合

5.個人関連情報の第三者提供

仙北市は、個人関連情報を個人情報として取得することが想定される第三者に対して当該個人関連情報を提供する場合において、必要があると認めるときは、当該第三者に対し、当該個人関連情報について、その利用の目的若しくは方法の制限その他必要な制限を付し、又はその漏洩の防止その他の適切な管理のために必要な措置を講ずることを求めるものとします。

6.仮名加工情報・匿名加工情報・行政機関等匿名加工情報の利用

仙北市は本サービスを通じて仙北市が取得する個人情報につき、法令・ガイドラインに従い、仮名加工情報、匿名加工情報、行政機関等匿名加工情報を作成し、又は取得・利用することがあります。これらの情報の作成にあたっては、法令・ガイドラインに従い、適正に加工した上で、個人を特定できないように加工します。
また、これらの情報の作成にあたり、削除した情報や加工の方法に関する情報の漏洩を防止するために安全管理措置を講じ、作成の元となった個人情報の本人を識別するための行為をしないものとします。
仮名加工情報については、法令・ガイドラインで許容されている場合を除き、第三者への提供を行わず、安全管理のために必要かつ適切な措置を講じ、本人への連絡等を行う目的で仮名加工情報に含まれる連絡先等の情報を利用しないものとします。
行政機関等匿名加工情報に該当しない匿名加工情報を第三者に提供する場合、その情報の項目及び提供の方法について公表するとともに、提供先となる第三者に対して、提供する情報が行政機関等匿名加工情報に該当しない匿名加工情報である旨を明示します。
行政機関等匿名加工情報の第三者への提供については、法令・ガイドラインに従って行うものとします。また、行政機関等匿名加工情報を第三者との事業の用に供する場合には、法令・ガイドライン定められた手続きに従って行うものとします。

7.保有個人情報についての開示・訂正及び利用停止等

(1)仙北市は、個人情報保護法の定めに基づき、適切に個人情報ファイルの管理を行います。
(2)仙北市は、個人情報保護法の定めに基づき、利用者本人からの登録情報のうち、保有する個人情報に関する事項の開示・訂正・利用停止のご請求に適切に対応します。当該請求については、利用者本人からのご請求であることを確認の上で、仙北市が別途条例等で定める所定の方式・手続き・方法に従い行うものとします。

8.安全管理措置の実施

仙北市は、本アプリの利用者情報について、法令・ガイドラインに従い、漏洩、滅失、毀損の防止等に努め、以下に記載の適切な安全管理措置を実施します。

(1)利用者情報の取扱いにかかる規律の整備
利用者情報の取得、利用、保存、提供、削除・廃棄等を行う場合の取扱方法について整備する。

(2)組織的安全管理措置
利用者情報の取扱いに関する責任者の設置及び責任の明確化、利用者情報を取り扱う従事者及び役割の明確化、当該者が取り扱う利用者情報の範囲の明確化、法令・ガイドライン・仙北市の条例等に違反している事実又は兆候を把握した場合の責任者への報告連絡体制の整備、利用者情報の取扱状況に関する自己点検の実施・責任者による確認、利用者情報の取扱状況を確認する手段の整備、漏洩等事案に対応する体制(個人情報保護委員会への報告・ご本人への通知)の整備、取扱状況の把握、安全管理措置の見直し・改善等を行う。

(3)人的安全管理措置
利用者情報の取扱いに際する留意事項・安全管理措置・秘密保持に関して研修を実施し、従事者の秘密保持義務を義務付ける。

(4)物理的安全管理措置
利用者情報の取扱い区域における入退室管理及び権限を有しない者による個人データ閲覧防止措置を行う。

(5)技術的安全管理措置
アクセス制御による担当者が取り扱う情報の範囲限定、不正アクセス防止、漏洩防止等を行う。

(6)委託先の監督
仙北市は、本サービスの利用目的の達成に必要な範囲で取得した個人情報を当市と契約締結した委託会社に預託する際は、委託会社に対して個人情報の適切な管理及び保護を行わせ、第三者への開示または提供、目的外に利用することを禁止する。

9.個人情報保護方針の変更手続

仙北市は、必要に応じて本方針を変更もしくは本アプリの利用を停止することがあります。その際、法令上利用者の同意が必要となる変更を行う場合については、所定の方法で変更に同意した利用者に対してのみ変更後の方針を適用するものとします。本方針を変更する場合には、変更後の本方針の施行時期及び内容「3.通知・公表又は同意取得の方法、利用中止要請の方法」により周知し、又は利用者に通知します。

10.お問い合わせ先

ご意見、ご質問、苦情のお申出に関するお問い合わせは、下記の窓口までお願いいたします。

・健幸DX手帳に関するお問い合わせ先
仙北市市民福祉部保健課
電話番号:0187-43-2252
対応時間:平日8:30〜17:15

・個人情報保護に関するお問い合わせ先
仙北市総務部総務課
電話番号:0187-43-1111
対応時間:平日8:30〜17:15