プライバシーポリシー

版: 2026-05-08

本アプリケーションが取り扱うデータ

• アカウント情報: メールアドレス、氏名、施設、認証状態、同意状態、権限。
• 施設情報: 施設名、承認状態、施設申請。
• 患者情報: 内部患者ID、施設ID、HMAC検索用ハッシュ、暗号化された患者代替ID。
• 計算記録: ツール名、記録日時、入力値、結果値、利用者、施設、内部患者参照。
• セキュリティ、管理操作、高リスク操作に関する運用ログおよび監査ログ。

患者識別子

実患者を直接識別できる情報を入力してはいけません。患者代替IDは患者を識別しうる情報として扱い、検索用ハッシュと認証付き暗号化により保存します。

データの利用目的

データは、計算履歴、患者に紐づく確認、施設単位の統計、セキュリティ制御、監査可能性、運用保守のために利用します。

アクセス制御

利用者は、アカウント、施設、同意、権限により許可されたデータのみ利用できます。管理操作および高リスク操作は記録されます。

セキュリティおよびプライバシー保護

本アプリケーションは、複数の保護策によりプライバシーおよびセキュリティリスクを低減するよう設計されています。ただし、いかなるシステムも絶対的な安全性を保証するものではありません。

• 患者氏名、生年月日、住所、診察券番号、施設内患者IDなど、実患者を直接識別できる情報を入力してはいけません。代わりに、各施設で施設内患者IDに代わる患者代替IDを作成し、本アプリケーションにはその患者代替IDを入力してください。
• 施設で管理する患者代替IDは、平文ではなく、HMAC検索用ハッシュとAES-GCMで暗号化された表示用データとして分離保存されます。
• アクセスは、利用者アカウント、施設、最新の同意状態、権限により制限されます。権限がない限り、他の利用者の個別記録を閲覧できません。
• 管理機能へのアクセスには、スタッフ権限とTOTP多要素認証が必要です。
• 高リスク管理操作には、理由入力、追加確認、監査ログ記録が必要です。
• 管理監査ログには、想定外の改変を検知しやすくするための改ざん検知データが含まれます。
• 統計および比較は、最小件数しきい値を満たす集計データのみを用い、個別の利用者、患者、記録を表示しません。
• Web保護として、CSRF対策、HttpOnlyおよびSameSiteセッションCookie、Content Security Policy、クリックジャッキング対策、安全なレスポンスヘッダーを使用します。
• 本番運用では、HTTPS、HSTS、Secure Cookie の利用を前提とします。
• 秘密情報および暗号鍵は、ソースコードおよびデータベースから分離して管理します。

保管および運用

保管期間、バックアップ、ログ保護、インシデント対応は、運用マニュアルおよび施設方針に従います。本番環境の秘密情報は、ソースコードおよびデータベースから分離して管理する必要があります。