Heidi AI ハイジ。あなたのそばに。
© 2026 Heidi. 無断複写・転載を禁じます。
Cookieの設定
ホーム legal
プライバシーポリシー Yass Omar
Head of Legal and Regulatory Affairs • 2023年10月3日
患者さんとのアイコンタクトを取り戻す まるで自分専属の研修医のように。
1. お手伝いします。 お問い合わせください。 個人情報の取り扱いや保護については、いつでもお問い合わせいただけます。以下のような場合にご連絡ください。
ご質問がある場合 登録情報を更新したい場合 Heidiプラットフォームのアカウントを更新または削除したい場合 ユーザー設定を変更したい場合 懸念事項を報告したい場合 マーケティング配信を停止したい場合 その他のお問い合わせ… お電話や数回のクリックでいつでもご連絡いただけます。個人情報の取扱いに関するご質問や苦情がある場合は、support@heidihealth.com までご連絡ください。
2. 会社概要 当社は、サービスの一環として、適格な医療従事者(関連する医療機関を含む)およびその他の医療専門職(以下「医療従事者 」)が、その患者に対して利用できるHeidiプラットフォームアプリケーション(以下「プラットフォーム 」)を提供しています。本プラットフォームは、以下の方法により医療サービスの提供を支援します。
「当社」「当社の」または「当社ら」 とは、Heidi Health Trading Pty Limited (ABN 84 649 783 871)および第14項に記載する当社の関連会社を指します。当社のサービスとは、医療従事者としての利用者に対して本プラットフォームを提供すること、ならびに当社が提供する関連サービスを指します。 「利用者」 とは、本ポリシーをお読みの方を指します。「利用者の情報」 とは、利用者が当社に提供する個人情報を指します。「プライバシー関連法令」 とは、当社が利用者の情報を取り扱う際に適用されるすべてのプライバシーおよびデータ保護に関する法令(関連する医療情報法令を含みます)を指します。3. 収集する情報 当社は、サービス向上を目的として、個人情報、医療情報、支払い情報、デバイス情報、ならびにその他の一般情報といった以下の情報区分を収集・保管します。
当社のウェブサイト、プラットフォーム、またはその他のサービスにアクセスして利用する際、以下の表に示すとおり、主に次の情報区分を収集・保管します。 デバイス情報を含む幅広いデータの収集は、利用体験の向上、サービス機能の最適化、そして強固なセキュリティ対策の確保に不可欠です。 当社は、サービスの改善およびセキュリティ維持という正当な利益に基づいてこれらの情報を処理します。また、適用される場合には、データ収集時点で透明性をもって取得した明示的な同意に基づき処理します。 必要な情報をご提供いただけない場合、当社のサービスを十分に提供できない可能性があります。
さらに、関連するすべての法令要件を遵守しつつ、提供内容の最適化やセキュリティ強化を目的として、追加の情報を収集する場合があります。その際は、透明性を確保し、利用者が自身の個人データを管理できるよう配慮します。
4. 情報の収集方法
当社は、利用者が当社と関わる際、または第三者から、利用者の個人情報を収集します。
多くの場合、当社は利用者から直接、個人情報を収集します。 主な収集方法は次のとおりです。
また、当社の関連会社、第三者のサービス提供者、ならびに提携するその他の組織から、利用者に関する情報を取得する場合があります。 例えば、次のような場合があります。
当社への採用や職務に応募された際には、採用判断の参考とするため、採用コンサルタント、過去の雇用主、推薦者、履歴書確認機関、その他情報提供が可能な第三者から、利用者に関する情報を取得する場合があります。 利用者が医療従事者である場合には、適格な医療従事者であることを確認する目的などのため、第三者の情報源から、資格、登録状況、研修、学歴に関する情報を取得する場合があります。
5. 情報の利用目的 当社は、製品およびサービスを提供・改善する目的で、利用者の個人情報を利用します。
当社は、システムや業務プロセスの設計段階からデータ保護を組み込む「プライバシー・バイ・デザイン」の原則を遵守しています。 当社の対策には、強固な暗号化、厳格なアクセス管理、継続的な脅威の監視が含まれます。 当社では、潜在的なリスクを特定し、適切に低減するため、定期的にプライバシー影響評価を実施しています。これにより、データ保護を運用の基盤として位置づけています。また、厳格な非識別化手法を実装し、個人情報および医療情報を仮名化することで、識別可能な要素を除去し、権限のない第三者による再識別を防止しています。 これらのプロセスは、多層的な暗号化やアクセス管理を含む厳格なセキュリティプロトコルによって強化されており、非識別化されたデータの完全性と機密性を保護しています。
本プライバシーポリシーに記載された内容と異なる方法で、すでに収集した個人情報を利用する場合には、更新された情報通知を通じて利用者にお知らせします。 この通知では、データの新たな利用目的についてお知らせするとともに、その利用に関する選択肢を提供します。
法令により許可または義務付けられている場合を除き、利用者の同意なく医療情報を利用することはありません。
6. 個人情報をマーケティングにどのように利用していますか?配信を停止するにはどうすればよいですか? マーケティングに関するご案内は、いつでも配信を停止できます。
当社は、サービスや製品に関するダイレクトマーケティングのご案内や情報をお届けする場合があります。 これらは、メールやその他の通信手段によって行われる場合があります。 当社は、プライバシー関連法令およびその他の適用法令を遵守したうえで、常にマーケティング活動を行います。当社が利用者の情報を用いてマーケティングメッセージを送信する場合、該当するメッセージ内の配信停止機能を利用するか、当社へご連絡いただくことで、いつでも配信を停止できます(手続きは簡単です。第1項をご参照ください)。また、当社は、ソーシャルメディア、当社ウェブサイト上の広告、その他のデジタルまたは非デジタルの媒体を通じて、一般的にサービスのご案内をお届けする場合があります。 これらの対応は、常に当社の法的要件に従って行います。利用者の同意がない限り、当社は以下を行いません。
利用者の医療情報を使用してマーケティングに関するご案内を送信すること、 第三者が利用者に対してマーケティングを行う目的で、利用者の情報を第三者に開示すること。
7. 利用者の国の外で情報を保存または共有していますか? オーストラリア、英国、米国、EU、カナダの利用者については、個人情報は各地域内で保管されます。
当社は、データの安全性とプライバシーの重要性を理解しており、利用者の情報を保護することに取り組んでいます。 当社は、オーストラリア、英国、米国、EU、カナダに所在する利用者向けに、データのローカル保管に対応した仕組みを導入しています。 なお、本プラットフォームの一部の機能は第三者のサービスに依存しており、これらのサービスのサーバーが利用者の管轄地域外に設置されている場合があります。 ただし、これには機微な医療情報や個人を特定できる医療情報は含まれません。 これらの第三者サービスを利用する場合には、必ずデータ処理契約を締結しています。 これらの契約は、データ保護基準および法的要件への準拠を確保し、利用者の個人情報が不正に利用または開示されることを防ぐために重要です。 これらの契約上の措置により、外部サービスを通じた機能拡張を可能にしつつ、利用者のデータの完全性と機密性を維持しています。
8. 利用者の情報は誰と共有されますか? 当社は、本ポリシー、当社ウェブサイト、本プラットフォーム、またはその他の方法で利用者にお知らせしている目的に基づき、利用者の個人情報を当社のパートナーと共有する場合があります。
当社は、利用者の個人情報を以下の者と共有する場合があります。
当社の従業員および関連会社 第三者のサプライヤーおよびサービス提供者(当社プラットフォーム、ウェブサイト、または事業運営に関連する提供者を含みます) 専門的助言者、販売業者、代理人 決済システム事業者(例:カード決済を受け付ける加盟店) 当社の資産または事業(もしくはその一部)が譲渡される相手先 当社が保有する情報の提供について、利用者が明示的に承認した特定の第三者、ならびに医療サービスの提供に関与するその他の関係者 政府機関、規制当局、法執行機関を含むその他の者、または法令により要求、許可、もしくは認められる場合
9. 当社ウェブサイトおよびプラットフォームの利用 当社は、ウェブサイトの利用状況を把握し、利用者の設定を記憶するために、ウェブサイト上でクッキーを使用しています。
当社ウェブサイトには、クッキーを使用するページが含まれています。クッキーとは、利用者のコンピューター、携帯電話、またはその他のデバイスに情報を保存する小さなファイルです。 これらのクッキーは、異なるデバイスや閲覧時をまたいで利用者を認識するために使用される場合があります。
インターネットブラウザの設定により、すべてのクッキーを受け入れる、すべてのクッキーを拒否する、またはクッキーが送信される際に通知を受けるように設定できます。 この方法でクッキーの使用を拒否した場合、当社ウェブサイトの一部の機能をご利用いただけない可能性があります。 これらの機能の詳細については、ご利用のインターネットブラウザの説明書やヘルプ画面をご参照ください。
また、当社は、利用者による当社ウェブサイトおよびプラットフォームの利用状況に関する情報を収集・分析するため、第三者の分析ツールを使用する場合があります。 これらのツールは、利用状況の把握、利用体験の向上、ならびにサービスのパフォーマンス最適化に役立ちます。 誤解のないように付言すると、これらの目的のために、保護対象医療情報(PHI)または機微な医療情報が第三者の分析ツールと共有されたり、当該ツールに送信されたりすることはありません。 これらのツールを通じて収集される情報は、非機微データに限定され、患者を特定できる情報や、患者の健康状態、治療、ケアに関する詳細は含まれません。
10. 当社はお客様の情報をどのように保護しますか? 当社は、お客様の情報を安全に保つためにさまざまな対策を講じています。
当社は通常、個人情報を電子データベースで保有します。 当社のウェブサイト、Platform、および業務環境は、お客様の情報を保護し、不正利用、干渉、紛失、および無許可のアクセス、改変または開示から守るために設計された、物理的・電子的・管理的なプロセスを統合して構築されています。 当社が行う主な保護対策は以下のとおりです。
11. お客様の情報に関してどのような権利がありますか? お客様は、ご自身の個人情報に関して権利を有します。 お客様の情報に関する権利を行使するには、当社までご連絡ください。
当社ウェブサイト、Platformまたはその他のサービスをご利用中はいつでも、お客様の情報に関して当社に以下を依頼できます。
アクセス、訂正、消去の請求、苦情の申立て、処理への異議、同意の撤回、またはデータポータビリティの請求について当社にご連絡いただく際は、お名前および連絡先(メールアドレスや電話番号など)を記載し、依頼内容を明確にご説明ください。 当社はお問い合わせに迅速に対応することを約束し、お客様からのご連絡を速やかに受領確認します。 当社は、すべての依頼に対して30日以内に正式に回答することを目指します。 法的理由その他の理由により依頼に対応できない場合は、その理由を説明します。 お客様の情報を保護し、不適切に開示されないようにするため、本人確認が必要となる場合があります。
当社のお問い合わせ対応やお客様の情報の管理(依頼に対する当社の対応を含みます)にご満足いただけない場合、お客様は、関連する情報コミッショナー機関に苦情を申し立てる権利があります。 お客様の個人情報の取扱い、またはより広く当社のプライバシー・プラクティス(医療機関向け)についてご質問やご懸念がある場合は、プライバシー担当者およびコンプライアンスチーム(compliance@heidihealth.com
12. 従業員
13. 本ポリシーの変更 当社がお客様の情報の取扱いに影響する形で本ポリシーを変更する必要がある場合、Platformをご利用中のお客様には当社からアラートをお送りします。 また、変更内容を当社ウェブサイトに掲載します。 当社は、最新のプライバシーポリシーをご確認いただけるよう、定期的に当社ウェブサイトを確認することをお勧めします。
14. 関連会社 Heidi Health Corpの所在地は、Floor 10, 41 E 11th St New York NY 10003です。 hello@heidihealth.com までメールでお問い合わせいただけます。 プライバシーまたはセキュリティに関するご質問がありましたら、support@heidihealth.com までお問い合わせください。 当社は、Oscer Enterprises Pty Limited(オーストラリア法人)、Heidi Health Trading Pty Ltd(オーストラリア法人)、Heidi Health Canada Inc(カナダ法人)、Heidi Health Ltd(英国法人)と関連しています。当社は、本ポリシーに定めるとおり、お客様の個人情報を関連会社に開示する場合があります。 当社が関連会社にお客様の個人情報を開示する場合、関連会社は本ポリシーに従ってお客様の情報を利用することがあります。 関連会社のサービスにアクセスする場合、そのプライバシーポリシーは本ポリシーと異なる可能性があるため、併せてご確認ください。
15. 詳しく見る 本ポリシーで言及した各種プライバシー法その他の規則、規制および基準について詳しくは、オーストラリア情報コミッショナー局、カナダ情報コミッショナー局、英国情報コミッショナー局、または米国の関連する 保健福祉省(Department of Health & Human Services)の公民権局(Office for Civil Rights)、もしくは同等の州ベースの情報コミッショナーのウェブサイトをご覧ください。