プライバシーポリシー

 

 

プライバシーポリシー

歯科問診票プロ – お客様のプライバシーを最優先に

🔒 プライバシーに関する取り組み

当方は、お客様のフォームから患者データや個人健康情報(PHI)を収集、保存、アクセス、販売することは一切ありません。

すべての患者データは、お客様のサーバー上にのみ保管され、お客様の完全な管理下に置かれます。

1. 概要

本プライバシーポリシーは、Dental Intake Forms Pro(「当社」、「当社サービス」)が情報をどのように取り扱うかを説明します。当社のソフトウェアはプライバシーを最優先とする原則に基づいて設計されており、機密性の高い患者データがお客様の管理下から離れることは決してありません。

2. 収集しないもの

私たちが絶対にしないことを明確にします:

  • 当院は患者様のデータベースにはアクセスいたしません
  • 当社は第三者にデータを一切販売しません
  • 当社はマーケティング会社と情報を共有しません
  • 当院は個々の患者様やそのデータを追跡いたしません
  • 送信後のフォーム内容にはアクセスできません

3. 当社が収集する情報

3.1 アカウント情報(最小限)

サブスクリプション管理のためだけに、当社は以下を収集します:

  • 診療所の名称
  • 請求先メールアドレス
  • ライセンスキーのアクティベーション状態
  • ソフトウェアがインストールされている領域
  • 患者用PDFフォームはS3 AWSサーバーに保存され、プラグインで選択されたメールアドレスに有効期限付きリンクと共に送信されます

3.2 技術情報

ソフトウェアの改善およびサポートについては:

  • WordPressのバージョン
  • PHPのバージョン
  • プラグインのバージョン
  • エラーログ(個人情報は削除済み)

🛡️ 患者データの保護方法

すべての患者データはAES-256-GCM暗号化を使用して暗号化され、お客様のデータベースにのみ保存されます。

  • データはエンドツーエンドで暗号化され、保存時も暗号化されます
  • お客様のデータベースにはアクセスできません
  • すべての処理はお客様の環境でローカルに実行されます
  • 完全なデータ主権を維持します

4. データ保存と管理

4.1 お客様のデータはお客様のもの

当院のフォームを通じて提出された患者情報:

  • 保存前に暗号化される
  • あなたの独占的な管理下に置かれたまま
  • いつでもご自身で削除できます

4.2 第三者によるアクセス禁止

当社はお客様のデータを第三者に提供することはありません。外部サービスとして関与しているのは、サブスクリプションの決済処理を行うStripeのみであり、同社には請求情報のみが提供され、患者データは一切提供されません。

5. 決済処理

定期購読の支払いはStripe, Inc.によって処理されます。当社はクレジットカード情報を保存しません。支払い情報の取り扱いについてはStripeのプライバシーポリシーが適用されます。StripeはPCI-DSSに準拠し、業界標準の暗号化技術を採用しています。

⚠️ HIPAA準拠に関する通知

重要:当社のソフトウェアは暗号化およびセキュリティ機能を提供しますが、HIPAA準拠は医療提供者であるお客様の責任です。

必ず確認してください:

  • お客様のホスティング環境はHIPAA準拠です
  • 貴社は関連する第三者と業務提携契約(BAA)を締結しています
  • お客様のメールプロバイダーは、BAAに基づく暗号化されたPHI送信をサポートしています
  • 御社のスタッフはHIPAA準拠およびPHI(保護対象健康情報)の取り扱いについて訓練を受けています
  • 適切な管理上および物理的な保護措置を実施する
  • 監査ログとアクセス制御を維持する

6. セキュリティ対策

当社のソフトウェアには以下が含まれます:

  • すべての患者データに対するAES-256-GCM暗号化
  • HTTPS経由でのセキュアなフォーム送信と、S3 AWSサーバーへのTLS送信
  • SQLインジェクションおよびXSS攻撃に対する防御
  • 定期的なセキュリティ更新とパッチ
  • 暗号化されたデータベースストレージ

7. あなたの権利と管理

患者データは御社のサーバー上に残るため:

  • すべてのデータを完全に管理できます
  • いつでもデータをエクスポートできます
  • いつでもデータを削除できます
  • アクセス権限を管理するのはあなたです
  • すべてのデータ保持ポリシーを管理します

8. クッキーと追跡

当社のプラグイン:

  • トラッキングクッキーを使用しません
  • 患者の提出内容に基づいて分析を生成します
    • 提出件数および提出された書類の種類
    • 新規患者の概略地域(都市レベルデータ)
  • ピクセルトラッキングを使用しません
  • フォーム機能に必要なセッションクッキーのみを使用します

9. データ漏洩通知

万一、当社のシステムに影響を及ぼすセキュリティインシデントが発生した場合(患者データには影響しません。当社はアクセス権限を持っていません)、当社は以下の対応を行います:

  • 影響を受けた顧客に72時間以内に通知する
  • 事件の性質に関する詳細を提供してください
  • 推奨される行動についてガイダンスを提供する

10. 子どものプライバシー

当サービスは歯科医院向けに設計されています。当社は故意に児童から情報を収集することはありません。未成年者を含む全ての患者情報は、貴院のポリシーおよび適用される法令に基づき、貴院によって取り扱われます。

11. 国際データ

患者データはお客様のサーバーから決して送信されないため、国際的なデータ転送規制(GDPRなど)は、お客様のサーバーの所在地およびコンプライアンス要件に基づいて管理されます。

12. プライバシーポリシーの変更

本ポリシーは随時更新される場合があります。重要な変更については、請求担当者宛にメールで通知されます。「最終更新日」は変更内容を反映します。

13. お問い合わせ

プライバシーに関するご質問や懸念事項については:

メールアドレス:support@intake.dental
ウェブサイト:https://intake.dental

HIPAA準拠に関するご質問については、当社では法的助言を提供できませんので、医療コンプライアンス弁護士またはHIPAA専門家にご相談されることをお勧めします。

14. 法的免責事項

本ソフトウェアは、フォーム収集およびデータ暗号化を支援するツールとして提供されます。HIPAA準拠については一切保証いたしません。準拠の可否は、当社のソフトウェア以外の多くの要因(お客様の導入方法、設定、スタッフ研修、全体的なセキュリティ対策など)に依存するためです。

最終更新日: 2025年10月
発効日: 2025年10月