プライバシーポリシー
施行日:2025年4月18日
プライバシーポリシーについて
AI DiagMe へようこそ!Smart Medical Care Ltd(以下「当社」)は、お客様の個人データのプライバシーとセキュリティの保護に深くコミットしています。このプライバシーポリシーは、当社がお客様の情報をどのように取り扱うかをわかりやすくご説明するために作成されました。AI DiagMe は Smart Medical Care Ltd のトレードネームです。
本文書では、お客様が当社ウェブサイト aidiagme.com(以下「本サイト」)およびAIを活用した検査結果説明サービス(以下「本サービス」)をご利用いただく際に、当社がどのように個人データを収集・利用・保護するかについて詳しく説明します。また、データ保護に関するお客様の権利についてもご案内します。このプライバシーポリシー全体をよくお読みいただくことをお勧めします。本サービスをご利用いただくことで、お客様は本ポリシーをご確認いただいたものとみなします。健康データの処理については、別途お客様の明示的な同意を取得いたします。
1. データ管理者およびプライバシー窓口
データ管理者としての役割
お客様の個人データに責任を持つデータ管理者は以下のとおりです:
- 会社名: Smart Medical Care Ltd
- 登録住所: 167-169 Great Portland Street, 5th Floor, London, W1W 5PF, United Kingdom
- 登録番号: 15309552
- お問い合わせメール: contact@aidiagme.com
プライバシーに関するお問い合わせ窓口
本プライバシーポリシーまたは個人データに関するご質問は、以下のプライバシー窓口までお問い合わせください:
- 担当者名: Julien P.
- お問い合わせ: contact@aidiagme.com
Smart Medical Care Ltd は、欧州経済領域(EEA)内の業務を担う Smart Medical Care SAS(フランス法人 SAS、RCS ニース 932 924 194)と連携して運営しています。EEA にお住まいのユーザーの方については、データ保護に関するお問い合わせの窓口として Smart Medical Care SAS が対応する場合があります。
2. 当社が収集する個人データ
本サービスの提供および改善のために、当社はいくつかのカテゴリの個人データを収集します。本プライバシーポリシーのこのセクションでは、収集するデータの内容を説明します。
- 識別情報および連絡先情報: これには、お名前とメールアドレスが含まれます。お名前はAI処理の前に検査レポートを仮名化(非識別化)するために使用し、メールアドレスは生成されたAIレポートの送付に使用します。
- 健康情報およびコンテキストデータ: このカテゴリには、アップロードされた検査分析レポートファイル(血液・尿など)が含まれます。また、より関連性の高い説明を生成するために、年齢・性別・病歴などご提供いただいたコンテキスト情報も含まれます。
- 取引データ: お支払いに関する情報を収集しており、決済サービスプロバイダーのStripeが直接処理します。クレジットカードの完全な情報は保存しませんが、お客様との取引履歴は保管いたします。
- 技術データおよびインタラクションデータ: Google Analyticsなどのツールを通じて、お客様のクッキー同意に基づき、当サイトのご利用状況に関する情報を収集します。これには、IPアドレス(可能な限り匿名化)、ブラウザの種類、閲覧ページなどが含まれる場合があります。
- クッキーデータ: クッキーポリシーに記載の内容およびお客様の同意設定に基づき、クッキーを通じて情報を収集します。
- お問い合わせデータ: カスタマーサポートへのお問い合わせ時にご提供いただいたすべての情報が含まれます。
3. お客様のデータの利用目的と法的根拠
当プライバシーポリシーは、英国およびEUのGDPRなど適切な法的根拠に基づき、特定の目的のためにデータを処理することを前提として策定されています。
- AIサービスの提供: お客様の明示的な同意に基づき、健康データおよび検査レポートを使用してAIによる説明を生成します。
- レポートの仮名化: AIによる分析の前に、お名前を使用してレポートから直接的な識別情報を削除します。この処理は仮名化(完全な匿名化ではありません)に該当します。AI説明の関連性を確保するため、年齢・性別・病歴などのコンテキストデータは保持されます。これは契約の履行に必要な手順です。
- レポートの送付: 検査結果の送付にメールアドレスを使用します。これは契約の履行に不可欠です。
- お支払いおよびアカウントの管理: お客様の取引情報および連絡先情報は、契約の履行に基づき、お支払いの管理およびお客様との取引関係の維持を目的として使用されます。
- サイトおよびサービスのセキュリティ向上: 当社はプラットフォームの改善を目的として利用状況データを分析しています。この処理は、分析用クッキーに関するお客様の同意、およびサービスの安全確保に関する当社の正当な利益に基づいています。
- AIモデルの改善: 当社は、正当な利益に基づき、サービスの改善を目的として仮名化された健康データを使用する場合があります。お客様はこの利用をオプトアウトする権利を有しています。
- お客様のご要望への対応: サポートにお問い合わせいただいた際、当社は優れたサービスを提供するという正当な利益に基づき、お客様のデータをご返答のために使用します。
- 法的義務の遵守: 当社は、法律の遵守に必要な範囲で個人データを処理する場合があります。
4. お客様の個人データの共有について
当社はお客様の個人データを販売しません。このプライバシーポリシーは、当社が厳格な条件のもとで信頼できる第三者とのみデータを共有することを確認するものです。
- サービスプロバイダー(処理者): 当社は、安全なホスティングのためにGoogle Cloudを含む重要なパートナーとデータを共有しています。お客様の居住国に関わらず、すべての健康データはフランスにおける医療データホスティングの最高基準であるHDS(Health Data Hosting)認証を取得したGoogle Cloudのフランス国内サーバーにのみ保管されます。
- トランザクションメールプロバイダー:当社は、AIが生成したレポートをメールでお届けするために、外部のサービスプロバイダー(例:SendGrid、Mailgun)を利用しています。これらのプロバイダーは、技術的なルーティングと配信のみを目的として、お客様のメールアドレスおよびレポートの内容を一時的に処理します。
- AIインフラプロバイダー: 当社は、サードパーティのAIモデルと安全に連携するために、Open Routerなどの専門的なルーティングサービスを利用しています。重要な点として、レポート生成のためにこれらのプロバイダーに送信されるデータは、厳密に匿名化されたものに限られます。
- 法的義務およびビジネス上の義務: 当社は、法律により要求される場合、または合併などの事業承継が発生した際にデータを開示することがあります。その際、承継先の事業者が本プライバシーポリシーの内容を遵守することを確保します。
当社はすべてのパートナーに対し、お客様のデータのセキュリティを尊重し、適法に取り扱うことを義務付けており、お客様の情報の厳格な機密性を確保するために厳しいデータ処理契約(DPA)に署名することを求めています。
5. 国際的なデータ移転と本プライバシーポリシー
当社は英国に拠点を置き、国際的に事業を展開しているため、複数の地域にまたがってデータを処理しています。このセクションでは、お客様のお住まいの地域に応じて、当社がどのようにデータを保護するかについて説明します。
欧州経済領域(EEA)にお住まいの方
お客様の健康データ(検査レポート、関連情報、およびAI生成レポート)は、フランスの医療データホスティング認証(HDS)を取得したGoogleクラウドサーバーにてフランス国内のみで保管されます。この認証は、機密性の高い医療データに関する最も厳格な欧州規制基準を満たしています。お客様の健康データは、保管目的でフランス国外に移転されることはありません。
ただし、AIレポートを生成するために、仮名化されたデータ(氏名などの直接識別情報を除いた検査結果に、年齢・性別・病歴などの文脈情報を含むもの)が、米国に所在するAIインフラプロバイダーであるOpenRouter Inc.に送信されます。この移転は、欧州委員会が承認した標準契約条項(SCC)に基づいて管理されており、仮名化処理そのものを含む追加の技術的保護措置によって補完されています。これにより、この移転に伴うリスクは大幅に軽減されています。
アナリティクスデータ(Google Analytics)は、EU-米国データプライバシーフレームワーク(DPF)に基づいて米国に移転されます。Google LLCはDPFの認証を取得しています。また、決済データは米国のStripe Inc.によって処理されており、同社もDPFの認証を取得しています。
Smart Medical Care Ltd は、EEA 域内の業務を管理するフランス法人 Smart Medical Care SAS(RCS ニース 932 924 194)と連携して事業を運営しています。EEA 域内におけるお客様のデータの取り扱いについて詳細をご希望の場合は、こちらまでお問い合わせください: contact@aidiagme.com.
英国にお住まいの方
お客様の健康データは、フランスの医療データホスティング(HDS)認証を取得したGoogle Cloudサーバー(フランス国内)でホスティングされています。英国とフランス間のデータ転送は、欧州委員会による英国に関する十分性認定の決定によってカバーされています。米国(OpenRouter、Google、Stripe)へのデータ転送は、EU-米国データプライバシーフレームワークの英国延長(UK-USデータブリッジ)、および該当する場合は英国の国際データ転送契約(UK IDTA)に基づいて管理されています。
米国またはその他の地域にお住まいの方へ
お客様の健康データは、フランスの医療データホスティング(HDS)認証を取得したGoogle Cloudサーバー(フランス国内)でホスティングされています。HDSは、医療データのホスティング基準として最高レベルの認証です。米国法には医療データを米国内に保管する法的義務はありませんが、当社は機密性の高い健康データに対して最も強固なセキュリティおよび規制の枠組みを提供するフランスのHDSホスティングを選択しています。AI処理のためにOpenRouterに送信される仮名化データは、米国内にとどまります。
特定のデータ保護法が適用される地域(米国各州のプライバシー法など)にお住まいの方は、お客様固有の権利に関する詳細について、利用規約をご参照ください。
転送前の仮名化に関する重要なご説明
お客様の所在地にかかわらず、すべての検査報告書はAIインフラプロバイダーに送信される前に仮名化処理が行われます。これにより、書類からお客様の氏名が自動的に削除されます。ただし、AIによる説明の精度を確保するため、年齢・性別・病歴などの文脈情報は保持されます。この処理は、GDPRの第4条第5項における「仮名化」に該当するものであり、不可逆的な匿名化とは異なります。当社はこの保護措置を、世界中のすべてのユーザーに対する追加的な安全対策として適用しています。
6. データセキュリティへの取り組み
当社は、お客様の個人データを保護するために、強固な技術的および組織的なセキュリティ対策を実施しています。主な対策は以下のとおりです:
フランスにおける医療データの一元的なホスティング(HDS)。 お住まいの国に関わらず、すべての健康データはフランス国内のGoogleクラウドサーバーにのみ保存されています。このサーバーはフランスの医療データホスティング基準(HDS)の認証を取得しており、フランスにおける最高水準の医療データ管理が保証されています。また、GoogleクラウドはISO 27001およびSOC 2 Type IIをはじめとする包括的なセキュリティ認証も取得しています。
AI処理前の仮名化。 検査レポートをAIインフラプロバイダーに送信する前に、システムが自動的に氏名などの直接識別子をドキュメントから検出・削除します。AIによる説明の精度を確保するため、年齢・性別・病歴などの文脈情報は保持されます。この処理により、外部プロバイダーによる再識別リスクを低減しながら、サービスの品質を維持しています。
転送中および保存時のデータ暗号化。 お使いのデバイスとサーバー間で送受信されるすべてのデータは、TLS(Transport Layer Security)によって暗号化されています。保存されているすべてのデータは、GoogleクラウドインフラストラクチャのAES-256暗号化によって保護されています。
厳格な社内アクセス制御。 個人データおよび健康データへのアクセスは、最小権限の原則に基づき、承認された担当者のみに限定されています。本番環境へのすべてのアクセスには多要素認証(MFA)が必須です。アクセス権限は四半期ごとに見直されます。
継続的なモニタリング。 Googleクラウドの監視ツールを活用して、異常や潜在的なセキュリティ脅威を検出しています。セキュリティインシデントは、明確なエスカレーション手順および通知タイムラインを含むインシデント対応計画に従って管理されます。
規制当局による確認。 AI DiagMe のサービスは、フランス国立医薬品・医療製品安全庁(ANSM)により医療機器に該当しないことが確認されています(参照番号:GIO 23593272、ファイル番号:2500297)。この分類は、ANSMのイノベーション窓口による詳細な審査を経て取得されたものです。
7. データ保持ポリシー
当社は、お客様の個人データを、収集した目的を達成するために必要な期間のみ保持します。これには、法的、会計上、または報告上の要件を満たすことも含まれます。主要な個人データの保持期間は、アカウントの状態によって異なります。ユーザーアカウントに関する重要なご案内:現在、当サービスは正式なアカウント作成なしで運営されています。お客様の履歴データ(文脈情報および生成されたAIレポート)はメールアドレスに紐付けられており、安全な患者ポータルの展開に備えて、最後のご利用から最長3年間保持されます。
このポータルが正式に開始された時点で、以下の規定が完全に適用され、主要な個人データの保持期間はアカウントの状態によって決まります:
- 有効なアカウントの場合: アカウントデータ、連絡先および文脈情報、ならびに生成されたAIレポートは、アカウントが有効である限り保持されます。これにより、当サービスをご利用いただき、患者ポータルを通じて履歴にアクセスすることができます。
- 無効化されたアカウントの場合: アカウントが無効化された場合、当社はお客様のデータ(アカウント、連絡先、文脈情報、AIレポート)を最長3年間保持します。この期間中はアカウントを再有効化することができます。この期間が終了し、再有効化が行われない場合、当該データは完全に削除されます。
- 元のレポート: データ最小化の原則に基づき、このファイルは配信上の問題が発生した場合に対応するため最長90日間保持され、その後安全に削除されます。
- 取引データ: 法的および会計上の義務に基づき必要とされる期間(英国では通常6年間)保持されます。
- AI改善のための匿名化データ: 直接識別子が除去されたデータは、正当な利益に基づき、AIモデルの研究および改善に使用される場合があります。年齢、性別、病歴などの文脈データは保持されるため、このデータは仮名化データとしてGDPRの保護対象となります。このデータ利用についてはオプトアウトする権利があり、ご希望の場合はお問い合わせください。
アカウントの完全削除をリクエストすると、上記に記載されたすべてのデータが消去されます。ただし、法的な保持義務がある場合(取引データなど)や、すでに不可逆的に匿名化されたデータについては、この限りではありません。
8. 本ポリシーに基づくデータ保護の権利
お住まいの地域によって、個人データに関するさまざまな権利が認められています。
- アクセス権、訂正権、および削除権: ご自身のデータのコピーの請求、内容の修正、または削除の依頼が可能です。
- 処理の制限権および異議申立権: 正当な利益に基づく処理(匿名化データのAI改善への利用など)に対して異議を申し立てることができます。
- 同意の撤回権: 健康データの処理に対する同意は、いつでも撤回することができます。
アカウントの管理:一時停止と削除
個人データを削除する権利があります。患者ポータルの開設後は、個人ダッシュボードから直接アカウントとデータを管理するための2つの方法をご利用いただけます。
- アカウントを一時停止する: このオプションを使用すると、一定期間サービスの利用を休止することができます。アカウントおよび個人データ(プロフィール、AIレポートなど)はアクティブにはアクセスできなくなりますが、3年間にわたって安全に保管されます。この期間中はいつでもアカウントを再開し、履歴にアクセスすることが可能です。3年以内に再開されなかった場合、アカウントおよびすべての関連個人データは完全に削除されます。ただし、法的な保持義務の対象となるデータを除きます。
- アカウントを完全に削除する: このオプションは、削除権(忘れられる権利)の行使に相当します。これにより、お客様のアカウントおよびすべての関連個人データ(プロフィール、アップロードされた書類、AIレポート)が取り消し不能な形で速やかに削除されます。ただし、法的な保存義務(特に取引データ)に従う場合を除きます。この操作を実行した後は、データを復元することはできません。
権利の行使方法
患者ポータルの正式公開までの間、お客様はいつでも、ご自身のメールアドレスに紐づくデータの完全削除を含む消去権を行使することができます。直接お問い合わせください: contact@aidiagme.com。ポータルが利用可能になり次第、アカウントの無効化および完全削除のオプションは、オンライン設定から直接ご利用いただけるようになります。
9. お子様のプライバシーポリシー
本サービスは18歳未満の方を対象としていません。そのため、未成年者の個人データを意図的に収集することはありません。
10. クッキーおよびトラッキング技術
クッキーポリシーには、クッキーの使用に関する詳細情報が記載されています。設定の管理方法についてはそちらをご参照ください。
11. 本プライバシーポリシーの変更
本プライバシーポリシーは定期的に更新されることがあります。ページ上部の「最終更新日」には常に最新バージョンが反映されます。定期的にこのページをご確認いただくことをお勧めします。
12. 苦情の申し立て方法
個人データの取り扱いについてご不明な点がございましたら、まず弊社までご連絡ください。また、英国の情報コミッショナー事務局(ICO)などの監督機関に苦情を申し立てる権利もございます。
欧州経済領域にお住まいの方は、お住まいの国のデータ保護機関に苦情を申し立てることもできます。フランスの場合は、情報処理と自由に関する国家委員会(CNIL)がその機関です — www.cnil.fr.
13. その他の会社リソース
- コンテンツ・記事: 当社の記事とインサイトをご覧ください。
- 使い始める: AI ツールの仕組みをご確認ください。
- よくある質問: データセキュリティおよびツールの使い方に関するよくある質問をご覧ください。
- フランス語サイト: フランス語をお使いの方は、aidiagme.fr をご覧ください。
