プライバシーと情報保管ポリシー
簡単に読むにはここをクリックしてください: bloom-privacy-easyread-2025
イントロダクション
Bloom Healthcareは、従業員、顧客、そしてステークホルダーのプライバシーと個人情報の保護に尽力しています。このプライバシーおよび情報保管ポリシーは、個人情報が1988年プライバシー法および関連するプライバシー原則に準拠した方法で収集、保管、使用されることを保証することを目的としています。
Bloom Healthcare は、1988 年プライバシー法の指針に準拠しています。当社はプライバシーに対する取り組みを真剣に受け止めており、常にプライバシーが維持されるようにするためのシステムとプロセスを導入しています。
- 質の高いサービスを提供するためには、個人情報を適切に管理・保管することが必要であり、そのために個人情報を取得します。
- お客様のニーズに合わせてサービスを最適にカスタマイズします。
- プログラムの成果を評価し、監視します。
- 利害関係者との苦情の解決を促進します。
対象領域
このポリシーは、業務の一環として個人情報にアクセスするブルーム・ヘルスケアのすべての従業員および請負業者に適用されます。ブルーム・ヘルスケアが顧客にサービスを提供する過程で収集、保管、または使用するすべての個人情報が対象となります。
目的
このポリシーの目的は、法律と道徳の両方に準拠した安全でプライベートなサービスを提供するという当社の取り組みを再確認することです。
このポリシーの目的は次のとおりです。
• すべての個人情報が合法かつ倫理的な方法で収集、保管、使用されるようにします。
• Bloom Healthcare が個人情報を収集および使用する個人のプライバシーを保護します。
• 1988 年プライバシー法および関連するプライバシー原則を遵守します。
• Bloom Healthcare 内でプライバシーと情報セキュリティの文化を推進します。
役割と責任
Bloom Healthcare の取締役および経営陣は、このポリシーが効果的に実施され、すべての従業員および請負業者がこのポリシーに基づく責任を認識していることを確認する責任を負います。
従業員と請負業者は次の責任を負います。
• 本ポリシーおよび関連するプライバシー原則を理解し、遵守していることを確認します。
• プライバシーの侵害やインシデントを上司または管理者に報告する。
• 必要に応じてプライバシーと情報セキュリティに関するトレーニングに参加する。
個人情報の収集、利用、開示
Bloom Healthcareは、当社のサービスに関連し、かつ関係者から同意を得た目的に限り、個人情報を収集、利用、開示します。当社は、個人情報の収集、利用、開示の目的を概説した詳細な同意書を通じて同意を得ています。同意は口頭または書面にて行うことができます。ただし、Bloom Healthcareの目的上、ガバナンスの目的で第三者に情報を開示する場合は、ご本人、保護者、または代理人のいずれかによる書面による同意が必要となります。
Bloom Healthcare は、個人情報の収集を本来の目的に必要な範囲に限定し、収集する個人情報が正確、完全、最新のものであることを保証します。
当社は、お客様の同意を得た場合、または法律で義務付けられている場合を除き、収集した個人情報を、収集目的の範囲内でのみ使用および開示します。当社は、最適な対応策を的確に判断し、個人を特定・保護するために情報を収集します。
情報は以下に開示される可能性があります:
• その他の治療専門家
• ご家族
• 直接的または差し迫った危険にさらされている人
• 警察を含む法執行機関
• 紹介会社
• 法律専門家
• コミュニティサービス提供者
法律で義務付けられていない限り、上記の関係者との連絡は書面による同意がある場合にのみ行われます。
Bloom Healthcareは、個人情報を第三者に販売、取引、または貸与することはありません。当社は、サービスを提供するために必要な場合、または法律で義務付けられている場合にのみ、個人情報を第三者に開示します。
情報の保管とセキュリティ
Bloom Healthcareは、個人情報を安全な方法で保管し、不正アクセス、不正使用、または開示を防止します。個人情報のセキュリティを確保するために設計されたケース管理システムを使用しています。ケースとその詳細には適切な担当者のみがアクセスでき、ケースに関連するすべての活動とコミュニケーションはシステムを通じて行われるため、プライバシー侵害のリスクは最小限に抑えられます。
評価や予約への参加の一環として収集した個人情報はすべて、電子形式でケース管理システムに転送され、その後、不正アクセスのリスクをさらに最小限に抑えるためにハードコピーは破棄されます。
Bloom Healthcareは、個人情報の紛失、盗難、不正アクセス、不正使用、開示を防ぐために、適切な物理的、技術的、および管理的な安全対策を講じています。当社は、セキュリティ対策が常に効果的かつ最新の状態を保つよう、定期的にセキュリティ対策を見直し、更新しています。
アクセスと修正
ブルーム・ヘルスケアは、当社が保有する個人情報へのアクセスと訂正に関する個人の権利を尊重します。個人からの要請に応じて、個人情報へのアクセスを提供し、誤りや漏れを発見した場合には訂正を許可します。
データアクセスと保護
個人情報へのアクセスは必要に応じて許可する必要があり、従業員は許可されていない個人と個人情報を共有または開示することは禁止されています。
Bloom Healthcareの全従業員は、Bloom Healthcareの情報システムへのアクセスを保護するため、強力なパスワードの使用が義務付けられています。Bloom Healthcareのすべてのデータは、定期的に安全にバックアップされています。
個人情報は、必要がなくなった時点で 1988 年プライバシー法に従って削除または破棄され、Bloom Healthcare は個人情報のすべてのハードコピーが安全に破棄されることを保証します。
AI学習
Bloom Healthcareは、全従業員および契約社員に対し、プライバシーと機密保持に関する要件とプロセスについて継続的な研修を実施しています。個人情報保護のため、これらの要件とプロセスを理解し、遵守できるよう徹底しています。
Bloom Healthcareの経営陣は、プライバシーと機密保持の要件遵守に責任を負っています。効果的な対策が講じられていることを確認し、プライバシー法およびベストプラクティスへの継続的な遵守に向けた継続的な改善策を検討するために、毎年プライバシーと機密保持に関する自己評価を実施しています。
苦情・お問い合わせ
Bloom Healthcareは、プライバシーに関する苦情やお問い合わせを真摯に受け止めています。プライバシーに関する苦情やお問い合わせを受け付け、対応するための手順を整備しています。すべての苦情を調査し、提起されたプライバシーに関する懸念に対処するために適切な措置を講じます。
侵害対応
Bloom Healthcareは、データ侵害の疑いまたは確認された場合に迅速に対応するためのインシデント対応手順を策定しました。このインシデント対応計画には、影響を受けた個人、規制当局、その他の関係者への通知を含む、侵害発生時に取るべき手順が概説されています。
モニタリング·評価
Bloom Healthcare は、従業員、クライアント、顧客からのフィードバック、およびプライバシーや情報漏洩のインシデントに関するデータを使用して、このポリシーの有効性を継続的に監視および評価します。
ディレクターおよび経営陣は、ポリシーが効果的に実施され、進捗状況が追跡され、関連する利害関係者に報告されるようにする責任を負います。
従業員と請負業者は、ポリシーと関連手順を改善するためのフィードバックと提案を提供することが推奨されます。
レビュー
このポリシーは、その有効性と法令遵守状況を評価するため、毎年見直されます。必要な改訂または更新は適時に行われ、ポリシー・手順登録簿に記録されます。