桜ファミリークリニック(以下「当院」といいます)は、患者様に安心して医療を受けていただくため、個人情報の保護を重要な責務と考えています。

当院は、個人情報の保護に関する法律、医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス、医療情報システムの安全管理に関するガイドライン、オンライン診療の適切な実施に関する指針、その他関係法令・指針を遵守し、患者様の個人情報を適切に取り扱います。医療分野では診療情報や病歴などの要配慮個人情報を取り扱うため、安全管理措置、委託先管理、第三者提供、患者様への説明が特に重要です。

1. 個人情報の取得について

当院は、診療、検査、予防接種、健康診断、オンライン診療、医療相談、会計、予約、問い合わせ対応等に必要な範囲で、患者様の氏名、住所、電話番号、メールアドレス、生年月日、保険情報、診療情報、検査結果、画像情報、服薬情報、家族歴、生活歴その他医療上必要な情報を取得します。

個人情報は、適正かつ公正な手段により取得し、取得時に明示した目的または下記の利用目的の範囲内で利用します。

2. 個人情報の利用目的について

当院は、患者様の個人情報を以下の目的で利用します。

院内での利用

  1. 患者様への医療サービスの提供
  2. 診療、検査、処置、投薬、予防接種、健康診断、オンライン診療等の実施
  3. 診療録、看護記録、検査記録、画像記録等の作成・保存
  4. 会計、経理、医療保険事務、診療報酬請求業務
  5. 予約管理、受付、本人確認、患者様への連絡
  6. 医療安全、感染対策、院内の質改善、サービス向上
  7. 院内症例検討、職員教育、業務改善
  8. 電子カルテ、予約システム、問診システム、オンライン診療システム等の運用管理
  9. 法令に基づく行政機関等への届出・報告

院外への情報提供を伴う利用

  1. 他の医療機関、薬局、訪問看護ステーション、介護・福祉事業者等との医療・介護連携
  2. 紹介先医療機関への診療情報提供
  3. 検体検査、画像検査、医療事務、システム保守、廃棄文書処理等の業務委託
  4. 審査支払機関または保険者への診療報酬請求
  5. 患者様の依頼に基づく診断書、証明書、意見書等の作成および提出
  6. 法令に基づく公的機関への届出・報告
  7. 医師賠償責任保険等に関する医療専門団体、保険会社、弁護士等への相談または届出
  8. 外部監査、医療の質評価、医療安全に関する確認

学校、勤務先、保険会社、ご家族等からの問い合わせに対しては、法令上必要な場合または患者様の同意がある場合を除き、診療情報を回答しません。

3. 外部サービスの利用について

当院では、診療およびクリニック運営のため、以下のような外部サービスを利用する場合があります。

  1. 電子カルテシステム
  2. 予約システム
  3. Web問診システム
  4. オンライン診療システム
  5. 決済サービス
  6. クラウドストレージ
  7. メール配信・問い合わせ管理サービス
  8. AIツール
  9. 検査会社、画像検査機関、医療事務関連サービス
  10. システム保守・セキュリティ関連サービス

これらのサービスを利用する場合には、利用目的、取り扱う情報の範囲、安全管理体制、委託先の管理状況等を確認し、必要な契約または確認を行ったうえで利用します。医療情報システムの安全管理に関するガイドライン第6.0版では、クラウドサービスや外部委託を含む医療情報システムについて、医療機関側の管理責任、アクセス管理、運用管理、サイバーセキュリティ対策が重視されています。

4. オンライン診療・電子的な医療情報の取扱いについて

当院では、オンライン診療、Web予約、電子問診、電子カルテ、オンライン資格確認、電子処方箋、キャッシュレス決済、患者様への電子的連絡等を利用する場合があります。

オンライン診療の実施にあたっては、オンライン診療に関する国の指針等を踏まえ、本人確認、通信環境の確認、患者様のプライバシーが保たれる環境での診療、診療情報の適切な記録・保存に努めます。厚生労働省は、オンライン診療に関する指針や関連ルールを公表しており、オンライン診療の適切な実施には安全性・必要性・有効性の観点が求められています。

なお、オンライン診療に関する具体的な事項、すなわち本人確認、通信環境、録音・録画の取扱い、急変時の対応、処方制限、対面診療への切替条件等については、別途定める「オンライン診療同意書」または説明文書においてご案内します。

5. AI・デジタル技術の利用について

当院では、診療の質の向上、医療安全、診療記録作成支援、情報整理、院内業務の効率化、患者様への説明資料作成等のため、AIを含むデジタル技術を利用する場合があります。

AIを利用する場合であっても、診断、治療方針、処方、検査の要否、紹介の判断等の医学的判断は、医師その他の医療従事者が責任をもって行います。AIの出力は参考情報として取り扱い、医療従事者が内容を確認します。

クラウドAIの利用について

当院では、外部事業者が提供するクラウド型AIサービスを利用する場合があります。

クラウドAIを利用する際には、原則として、以下のような患者様を直接識別できる情報または高度に識別性の高い情報を入力しません。

  1. 患者様の氏名
  2. 住所
  3. 電話番号
  4. メールアドレス
  5. 保険証情報、公費負担医療に関する情報、マイナンバー関連情報
  6. 診察券番号、患者ID
  7. 顔写真、本人を識別できる画像
  8. 紹介状、診療情報提供書、診断書、検査結果原本、問診票原本等をそのまま読み込ませた情報
  9. その他、患者様を直接または容易に識別できる情報

クラウドAIを利用する場合には、患者様を識別できないよう、必要に応じて匿名化または仮名化を行い、診療内容の要約、説明文書の作成補助、一般的な医学情報の整理、院内文書作成等に限定して利用します。

クラウドAIに個人情報を入力する必要が生じる場合には、利用するサービスの安全管理体制、データ保存、学習利用の有無、第三者提供の有無等を確認し、法令上必要な対応および患者様への説明・同意取得を行います。

ローカルAI・院内AIの利用について

当院では、院内または当院が管理する環境で動作するローカルAI、院内LLM、音声認識、文書作成支援ツール等を利用する場合があります。

ローカルAIを利用する場合であっても、患者様の個人情報を取り扱う際には、電子カルテその他の医療情報システムと同様に、アクセス権限、ID・パスワード管理、ログ管理、端末管理、バックアップ、不正アクセス対策等を行い、情報漏えいを防止します。

ローカルAIを利用する場合にも、入力する情報は診療上または業務上必要な範囲に限定し、目的外利用を行いません。

AIへの入力ルール

当院では、AIツールの利用にあたり、院内ルールとして以下を定めます。

  1. クラウドAIには、患者様の個人情報を原則として入力しません。
  2. 氏名、住所、電話番号、保険証情報、顔写真、紹介状原本、診療情報提供書原本、検査結果原本等は、原則としてAIにそのまま入力しません。
  3. AIに入力する場合は、必要最小限の情報に限定します。
  4. 患者様を識別できる情報は、可能な限り削除、置換、要約、匿名化または仮名化します。
  5. AIの出力内容は、医師または医療従事者が確認したうえで利用します。
  6. AIの出力をそのまま診断、処方、治療方針決定の根拠とはしません。
  7. 患者様の診療情報をAIの学習、研究、開発、外部提供等に利用する場合には、法令に基づく場合を除き、必要に応じて患者様への説明および同意取得を行います。

6. AI利用に関する患者様への説明

当院では、診療補助、記録作成支援、説明文書作成、業務効率化等の目的で、AIを利用する場合があります。

AIの利用は、医師その他の医療従事者の判断を補助するものであり、診療上の最終判断は医師が行います。

AI利用にあたっては、患者様の個人情報保護に十分配慮し、特にクラウドAIには患者様を直接識別できる個人情報を原則として入力しません。

この内容は、必要に応じて院内掲示、問診票、オンライン診療同意書等でもご案内します。

7. 第三者提供について

当院は、次の場合を除き、患者様の同意なく個人情報を第三者に提供しません。

  1. 患者様ご本人の同意がある場合
  2. 法令に基づく場合
  3. 人の生命、身体または財産の保護のために必要があり、本人の同意を得ることが困難な場合
  4. 公衆衛生の向上または児童の健全な育成の推進のため特に必要があり、本人の同意を得ることが困難な場合
  5. 国の機関、地方公共団体等が法令に定める事務を遂行することに協力する必要がある場合
  6. 診療上必要な範囲で、他の医療機関、薬局、介護・福祉関係機関等と連携する場合
  7. 業務委託に伴い、利用目的の達成に必要な範囲で委託先に提供する場合

8. 業務委託先の管理について

当院は、検査会社、医療事務委託先、システム保守会社、クラウドサービス事業者、予約・問診・オンライン診療システム提供事業者、決済サービス事業者、メール配信サービス事業者、文書廃棄業者等に業務を委託する場合があります。

委託にあたっては、委託先の安全管理体制を確認し、秘密保持、再委託、目的外利用の禁止、漏えい等発生時の報告、契約終了時の情報返却・削除等について必要な契約または確認を行います。

9. 個人情報の安全管理措置について

当院は、個人情報の漏えい、滅失、毀損、不正アクセス、改ざん、紛失、目的外利用等を防止するため、以下の安全管理措置を講じます。

  1. 個人情報保護に関する院内規程の整備
  2. 職員への教育・研修
  3. アクセス権限の管理
  4. ID・パスワード、多要素認証等による認証管理
  5. 電子カルテ、医療情報システム、ネットワーク、端末の適切な管理
  6. ウイルス対策、脆弱性対策、バックアップ、ログ管理
  7. 紙媒体の施錠管理、持ち出し制限、適切な廃棄
  8. 委託先の監督
  9. 情報漏えい等が発生した場合の報告・再発防止体制の整備

個人情報が記載された紙媒体は適切に管理し、不要となった場合には、機密文書処理業者による溶解処理またはこれに準じる方法により廃棄します。

10. 診療録等の保存について

診療録については、医師法その他関係法令に基づき適切に保存します。法令上の保存期間を満たした後も、継続診療、医療安全、患者様への適切な情報提供、将来の照会対応等のため、当院の定める期間、電子的または紙媒体により保存する場合があります。

保存期間を経過し、保管の必要がなくなった情報については、復元困難な方法により適切に廃棄または削除します。

11. 院内でのお名前の呼び出しについて

当院では、診療の安全性および本人確認のため、受付、診察、検査、会計等の際に患者様のお名前をお呼びする場合があります。

お名前での呼び出しを希望されない方は、受付にお申し出ください。可能な範囲で配慮いたします。

12. 個人情報の開示・訂正・利用停止等について

患者様ご本人から、当院が保有する個人情報について、開示、訂正、追加、削除、利用停止、第三者提供の停止等の請求があった場合には、法令に従い、本人確認を行ったうえで適切に対応します。

ただし、診療上の支障、第三者の権利利益、法令上の制限等がある場合には、全部または一部の請求に応じられない場合があります。

代理人による請求の場合には、本人確認に加え、代理権を確認できる書類の提出をお願いすることがあります。

13. 研究・教育・症例報告への利用について

当院では、医療の質向上、医学教育、症例検討、学会発表、論文発表、地域医療の改善等のため、診療情報を利用する場合があります。

この場合、原則として個人が特定されないよう匿名化または仮名化を行います。患者様を識別できる情報を含む形で利用・提供する必要がある場合には、法令に基づく場合を除き、あらかじめ患者様の同意を得ます。

14. Webサイト・アクセス解析等について

当院のWebサイトでは、利便性向上、閲覧状況の把握、セキュリティ確保等のため、Cookie、アクセス解析ツール、問い合わせフォーム、予約システム等を利用する場合があります。

これらにより取得される情報は、Webサイトの運営、問い合わせ対応、予約管理、サービス改善、セキュリティ対策の目的で利用します。

15. 個人情報に関する相談窓口

個人情報の取扱いに関するご質問、苦情、相談、開示等の請求については、下記窓口までお問い合わせください。

桜ファミリークリニック
 個人情報保護管理責任者:佐藤 智仁
 住所:〒434-0032 浜松市浜名区道本28-3
メール:clinic@skr-cl.jp
受付時間:診療日の診療時間内

16. プライバシーポリシーの変更について

当院は、法令・ガイドラインの改正、医療情報システムの変更、オンライン診療・AI・クラウドサービス等の利用状況の変更に応じて、本プライバシーポリシーを見直し、必要に応じて改定します。

改定した場合には、当院Webサイトへの掲載その他適切な方法によりお知らせします。

制定日:2026年7月1日
最終改定日:2026年7月1日