Privacy

Masimo SafetyNet™プライバシー通知

 

最終更新: December 23, 2021

第I編

目次

1.      はじめに

2.      収集される個人データの種類

3.      個人データの収集先

4.      個人データの使用目的

5.      個人データの開示、共有、または移転が行われる相手

6.      個人データの保管期間

7.      個人データの保護方法

8.      子ども

9.      お客様の権利

10.    プライバシー通知の効力、変更

11.    お問い合わせ

1. はじめに

本プライバシー通知において、Masimoは、患者の治療や容体の遠隔管理に関して医療機関を支援するMasimo SafetyNet™モバイルアプリケーションやMasimo SafetyNet臨床ポータルをお客様が利用される際に弊社が行う個人データの取り扱いについて、およびこれらのサービス(以下、総称して「SafetyNet」)に関連するデータの処理または保存機能について説明しています。医療機関から許可を得た患者のみがSafetyNetをご利用になれます。また、弊社との間でSafetyNetの利用契約を締結した医療機関のみが、その監督下にある各医療従事者に対し、サービスの利用を許可することができます。弊社は、「個人データ」および「個人情報」という用語は、特定の自然人または識別可能な自然人に関するあらゆる情報という意味で使用します。本プライバシー通知ではまた、プライバシーに関する適用法に基づいてお客様が行使可能な権利についてもお伝えしています。

お客様の所在地が欧州経済地域、英国、スイス、またはトルコである場合、「Masimo」という用語は、Masimo Österreich GmbH(Mariahilfer Straße 136, 1150 Wien, Austria)を指します。お客様の所在地が上記以外の法域である場合、「Masimo」という用語は、Masimo Americas, Inc.(52 Discovery, Irvine, 92618, USA)を指します。

お客様がカリフォルニア州にお住まいの場合、弊社はカリフォルニア州法によりお客様への追加情報の提供を義務付けられます。この情報については、弊社のカリフォルニア州消費者プライバシー法に関するプライバシーポリシー [リンクを挿入] をご覧ください。

お客様の所在地が欧州経済地域、英国、スイス、またはトルコである場合、各地の法令に基づき弊社がお客様に対し提供することが義務付けられる追加情報については、本書の各地域向け「法域固有の情報開示」をご確認ください。

お客様の所在地がシンガポール、香港、または日本である場合、各地の法令に基づき弊社がお客様に対し提供することが義務付けられる追加情報については、Masimoサービス一般プライバシー通知 [リンクを挿入] の最後部に記載される各地域向け「法域固有の情報開示」をご確認ください。

 

2. 収集される個人データの種類

弊社は、SafetyNetをご利用になる患者の方に関する以下の種類の個人情報を収集します。この情報は次のように分類されます。

  • 登録情報:SafetyNetへのご登録やアクティベーションのため、お客様には情報の提供をお願いしています。この情報には、お客様の氏名、電話番号、メールアドレス、年齢、生年月日、性別などがあります。
  • 第三者の連絡先情報:SafetyNet内の設定でご選択いただく情報です。お客様がご自身に関する情報を開示したい第三者(例:医療従事者、友人、家族や、お客様の治療をサポートするデータ受領者としてお客様が指定したその他の第三者)の氏名や連絡先情報(例:電話番号、メールアドレス)などがあります。
  • デバイス情報:これは、SafetyNetへの接続に用いられたデバイスから収集される情報で、モバイル機器やコンピューターに関する情報(例:IPアドレス、ログイン認証情報)や、お客様データの記録に使用されるMasimoデバイスの種類などがあります。
  • 利用情報:これは、SafetyNetにログインして行われたSafetyNetの利用状況に関する情報です。また、モバイルアプリケーション内でお客様から同意を得た場合、お客様の位置情報を収集します。
  • 健康情報:これはお客様の身体活動や健康に関する情報です(収集対象となるデータの種類はお客様データの記録に使用されるデバイスの種類によって異なり、酸素飽和度、呼吸数、灌流指数、脈拍数、脈波変動指標、体温、これらの指標に関する現在や過去の傾向などが収集される可能性があります)。

弊社は、SafetyNetをご利用になる医療従事者に関する以下の種類の個人情報を収集します。この情報は次のように分類されます。

  • 専門情報:弊社は、お客様が医療従事者としてMasimo SafetyNet臨床ポータルにアクセスできるようにするため、個人データを収集します。このデータには、お客様の氏名や連絡先情報、所属先の医療機関に関する情報などがあります。
  • デバイス情報:これは、IPアドレスなど、SafetyNetへの接続に用いられたデバイスから収集される情報です。
  • 利用情報:これは、SafetyNetにログインして行われたSafetyNetの利用状況に関する情報です。

お客様は、弊社から要請されたデータを提供する義務を負いません。ただし、個人データを提供していただけない場合、SafetyNetをご利用になることができません。

患者の方は、連絡先に関する個人データをSafetyNetに入力される前に、連絡先となる方から同意を得ていただきますようお願いいたします。

本プライバシー通知では、上述の小見出し(例:登録情報)に基づく分類で個人情報の説明を行います。

 

3. 個人データの収集先

患者の方に関するデータの場合、登録情報、デバイス情報、利用情報、および第三者の連絡先情報については、患者ご本人から直接収集します。弊社はまた、(i) SafetyNetに接続する医療機器、(ii) Apple HealthやGoogle Fitなど、SafetyNetに接続するその他のアプリケーション、および (iii) 病院やその他の医療機関(弊社への個人データの提供についてお客様から同意を得ている場合)から、健康情報も収集します。

医療従事者に関するデータの場合、専門情報、デバイス情報、および利用情報については、医療従事者ご本人から直接収集します。弊社はまた、お客様の監督者にあたる、病院やその他の医療機関から専門情報を収集したり、そのような機関に対して専門情報を照合したりする場合があります。

 

4. 個人データの使用目的

弊社では、必要に応じて、収集した各種の個人データを以下の目的で使用します。

  • SafetyNetの提供およびお客様との関係の管理。
  • お客様から受けた要請への対応や実現。
  • 弊社サービスのセキュリティの確保。
  • 弊社サービスに関するパフォーマンス分析、問題解決、および改善の実施。
  • 弊社の法的権利の行使(請求への防御や法律上の利益の発展、不正行為、有害行為、および違法行為の防止など)。
  • データ保護法や消費者法といった適用法の遵守。

さらに、弊社が組織変更、組織再編、合併、買収、または資産の譲渡(以下、「事業譲渡」)に向けた措置を開始した場合、その事業譲渡の実現にあたり、お客様の個人情報を使用する可能性があります。

 

5. 個人データの開示、共有、または移転が行われる相手

SafetyNetを利用する患者の個人データは、以下の相手に対して開示、共有、または移転が行われる可能性があります。

(i)             患者の利用している医療機関が本人から同意を得た上で、治療や容体の管理のために個人データのアクセスやダウンロードを行うことを許可した医療従事者。本人から許可を得た医療従事者と医療機関は、個人データのローカルへのダウンロードやSafetyNetを利用しないでアクセスを任意に行えるようになります。

(ii)            本人が個人データの共有を希望した任意の第三者。個人データの受領者として連絡先が指定されると、モバイルアプリケーションで連絡先登録を解除するか、SafetyNetアカウントを無効にするまで、その連絡先に個人データが送られる可能性があります。

SafetyNetを利用する医療従事者の個人データは、所属先医療機関によるSafetyNetの利用を管理する目的で、監督者である病院やその他の医療機関に対して開示されることがあります。

お客様が患者であるか医療従事者であるかにかかわらず、SafetyNetの開発、運用、およびサポートに携わるMasimoの従業員および提携・非提携のデータ処理者(サービスプロバイダー)との間で、お客様に関する個人データの開示、共有、移転が行われる可能性があります。Masimoは、欧州経済地域、カナダ、アラブ首長国連邦、シンガポール、および米国のデータ処理者に、お客様に関する個人データの取り扱いを委託しています。

事業譲渡が行われる場合、弊社は、適用法に従い、買収会社または存続会社に対して個人情報の移転を行うことがあります。

 

6. 個人データの保管期間

弊社は、通常、個人データをその収集目的の達成に必要な期間(以下、「通常保管期間」)に限り、保管します。ただし、次の場合はこの限りではありません。(1) 適用法により、通常保管期間を上回る法定の期間、個人データを保管することが義務付けられる場合。この場合、個人データは法定の期間保管した後に削除します。(2) 弊社が主体または客体となり得る法的請求に関連する個人データの場合。この場合、法的請求が可能な期間、さらに法的請求が行われたときは、その請求および上訴との関連がなくなるまでの期間、個人データを保管します。(3) 裁判所命令、召喚状、またはその他の法的拘束力を有する指令により、弊社が個人データの保管を指示された場合。これらに加えて、(4) 弊社は、データの収集目的がもはや適用されないことを確認し、その確認後に該当するデータを削除するのに合理的に必要な期間、お客様の個人データを保管します。これらの例外が特定の個人データに適用される場合、弊社は、いずれかの例外が適用されるかぎり、その個人データを保管します。弊社による個人データの具体的な保管期間については、privacy@masimo.com宛に電子メールでお問い合わせください。

 

7. 個人データの保護方法

弊社では、サービスプロバイダーとのデータ保護契約の締結、送信中や保管中の個人データの暗号化など、収集した個人データの損失、不正使用、および不正な取り扱いを防止するための措置を講じています。なお、弊社では利用者にとって安全で信頼性の高いオンライン体験の確立に努めていますが、インターネット上でやり取りされる通信やデータの機密性や正確性を保証することはできかねます。お客様は、SafetyNetへのアクセスに用いるご自身のユーザー名とパスワードを保護するとともに、その流出等が疑われる場合は、後述のお問い合わせ先まで直ちに通知する責任を負います。

 

8. 子ども

弊社は、未成年者の個人データを、その親または法定後見人から同意を得た場合にのみ収集します。SafetyNetは18歳以上の方のみご利用になれます。所定の年齢に達していない方は、ご利用の医療機関およびご自身の親または法定後見人の同意と監督の下で、指示に応じたMasimoのハードウェア製品のみをご利用になれます。

 

9. お客様の権利

プライバシーに関する適用法に基づき、お客様は、弊社が保有するご自身の個人データのアクセス、確認、修正、または削除を行う権利や、弊社に提出したプライバシーに関する同意書の写しを取得する権利など、一定の権利を行使できる場合があります。

プライバシーに関する適用法に基づく権利の行使を要請されるお客様は、後の「お問い合わせ」に記載される連絡先からお問い合わせいただき、要請内容を明確にお伝えください。お客様がプライバシーに関する適用法に基づく権利を有しており、お客様の要請が同法の要件を満たしている場合、弊社は、お客様の権利を実現し、法令で義務付けられる期間内に対応いたします。

 

10. プライバシー通知の効力、変更

本プライバシー通知は、弊社による個人データの収集、使用、および開示に関連して適用されるその他の通知、契約条項、および同意書の条項と併せて適用されるものです。弊社は、SafetyNetを通じて改定文書を公開し、冒頭の「最終更新」の日付を更新することにより、本プライバシー通知を随時改定することができます。また、適用法で義務付けられる場合、本プライバシー通知の旧版に記載されていた目的と矛盾する目的でお客様の個人情報を取り扱うときは、ご本人から事前に同意を得ます。

 

11. お問い合わせ

プライバシーに関するお問い合わせや懸念事項がありましたら、弊社のプライバシー部門まで、privacy@masimo.com宛にご連絡ください。

 

第II編

法域固有の情報開示 - 欧州経済地域、英国、およびスイスにお住まいの利用者向け

目次

1.      適用法

2.      データ管理者

3.      Masimoによる取り扱いの法的根拠

4.      個人データの取り扱いが行われる場所、個人データの越境移転の根拠

5.      お客様の権利。

1. 適用法

  • EEAにお住まいのお客様に関する個人データの取り扱いには、EU一般データ保護規則が適用されます。
  • 英国にお住まいのお客様に関する個人データの取り扱いには、英国一般データ保護規則が適用されます。
  • 以下、「GDPR」という用語は、お客様の居住国で適用される一般データ保護規則を指します。
  • スイスにお住まいのお客様には、スイス連邦データ保護法(以下、「FDPA」)の規定が適用されます。以下、GDPRについて言及している部分は、FDPAが適用される場合にも類推して解釈されるものとします。
  • このEEA、英国、およびスイスの利用者向け条項でGDPRの定義語が使用されている場合、その用語はGDPRの定義と同じ意味を持ちます。

 

 

2. データ管理者

Masimo Österreich GmbH(Mariahilfer Straße 136, 1150 Wien, Austria)。同社のデータ保護担当者には、privacy@masimo.comからお問い合わせいただけます。同社の英国GDPR代理人は、Masimo Europe Limited(Matrix House, Basing View, Basingstoke - Hampshire RG21 4DZ)です。

 

3. Masimoによる取り扱いの法的根拠

患者の健康情報に関する取り扱いの法的根拠は、GDPR第9条(2)(a)に基づく本人の明確な同意です。健康データは特別な種類の個人データとみなされます。お客様は、任意にご自身の同意を取り下げる権利を有しています。同意が取り下げられた場合でも、それ以前に同意に基づいて行われた取り扱いの合法性には影響を与えません。なお、同意が取り下げられた場合、それ以降、弊社はSafetyNetを提供することができなくなります。データ主体の重大利益を保護するために取り扱いが必要な場合や、法的請求の立証、実行、および防御のために取り扱いが必要な場合など、酌量すべき事情がある場合は、GDPR第9条(2)に規定されるものとは異なる法的根拠に基づいて特別な種類の個人データを取り扱うことがあります。

健康情報以外の個人データを取り扱う法的根拠は以下のとおりです。

  • GDPR第6条(1)(b)に従い、弊社がお客様との契約を履行するために必要な場合、または契約締結の前にお客様の要請に応じて措置を講じるために必要な場合(以下、「契約履行の法的根拠」)。
  • GDPR第6条(1)(c)に従い、弊社が服する法的義務を遵守するために必要な場合(以下、「法的義務の法的根拠」)。
  • GDPR第6条(1)(f)に従い、弊社の正当な利益とお客様のプライバシーやその他の基本的利益を評価した上で、正当な利益の実現に必要な場合(以下、「正当な利益の法的根拠」)。
  • GDPR第6条(1)(a)に従い、お客様から同意を得た場合(以下、「同意の法的根拠」)。この場合、お客様は、任意にご自身の同意を将来に向かって取り下げる権利を有しています。

詳細は以下に記載されています。お客様の個人データの処理に関する法的根拠の具体的な詳細については、privacy@masimo.com宛にお問い合わせください。

使用、開示、共有、または移転の目的

法的根拠および正当な利益

SafetyNetの提供およびお客様との関係の管理を行うため。

  • 弊社が取り扱い(消費者法やデータ保護法に基づくお客様の権利行使要請への対応など)を行う法的義務を負う場合(法的義務の法的根拠)。
  • 弊社とお客様との契約により、弊社が取り扱いを行う契約上の義務を負う場合(契約履行の法的根拠)。
  • 正当な利益の法的根拠(上記以外のあらゆる場合)。具体的には、お客様やその他の利用者に対する優れた体験の提供、弊社の契約上の権利や法的権利の管理や行使、および事業運営や第三者との関係の管理のため。

 

お客様から受けた要請への対応や実現を行うため。

  • 正当な利益の法的根拠。具体的には、お客様のご意見、要請、またはその他のお問い合わせに対し、弊社にも望ましい影響を与える適切な方法で対応するため。

弊社サービスのセキュリティを確保するため、また弊社サービスに関するパフォーマンス分析、問題解決、および改善を行うため。

  • 弊社が取り扱い(GDPRに従ってサービスのセキュリティを確保することなど)を行う法的義務を負う場合(法的義務の法的根拠)。
  • 弊社とお客様との契約により、弊社が取り扱いを行う契約上の義務を負う場合(契約履行の法的根拠)。
  • 正当な利益の法的根拠(上記以外のあらゆる場合)。具体的には、お客様やその他の利用者に対する優れた体験の提供、弊社の契約上の権利や法的権利の管理や行使、および事業運営や第三者との関係の管理のため。

 

弊社の法的権利の行使、弊社の法律上の利益の防御や発展、ならびに不正行為、有害行為、および違法行為の防止を行うため。

  • 弊社が取り扱い(刑法に基づく権限を有する捜査当局への個人情報の開示など)を行う法的義務を負う場合(法的義務のお法的根拠)。
  • 該当するMasimoサービスに適用される条件に基づき、弊社が取り扱いを行う契約上の義務を負う場合(契約履行の法的根拠)。
  • 正当な利益の法的根拠(上記以外のあらゆる場合)。具体的には、法的権利の行使、法律上の利益の防御や発展、ならびに不正行為、有害行為、および違法行為の防止のため。

 

データ保護法や消費者法といった適用法を遵守するため。

  • 法的義務の法的根拠。

事業譲渡を実現するため。

  • 正当な利益の法的根拠。具体的には、弊社経営陣が弊社の事業利益の観点から有利であると判断した事業譲渡を実施するため。
  • ただし、本プライバシー通知に記載されている目的と矛盾する新たな目的で弊社がお客様の個人データを使用したいと考える場合、弊社はお客様から同意を取得し、この同意が得られた場合は、同意の法的根拠が適用されます。

 

4. 個人データの取り扱いが行われる場所、個人データの越境移転の根拠

患者から明確な同意を得た上で、弊社は、本人がSafetyNetで指定した、欧州経済地域、スイス、または英国の内外に所在する個人や医療機関に対し、個人データの開示、共有、または移転を行います。

さらに、Masimoは、問題解決のために必要な場合など、随時、欧州経済地域内(フランクフルト、パリ、ダブリン)や欧州経済地域外に所在する提携・非提携のサービスプロバイダーから協力を得て、米国またはスイスでSafetyNetを運営しています。フランスでは、HDS(健康データホスティング)認証を取得しているホスティングサービスを利用しています。

弊社は、(移転先に応じて)欧州委員会、スイス、または英国から適切な水準のデータ保護対策が備わっていると認定された国、または弊社がすべての受領者による適切な水準のデータ保護対策の実施を確保するための措置を講じた国に対してのみ、個人データの移転を行います。この措置には、必要に応じて、標準契約条項に基づく適切なデータ移転契約の締結や、データ移転に関する取り決めに対する適切なデータ保護評価の実施などがあります。データ移転契約の確認を希望される方は、上述のお問い合わせ先から弊社まで要請してください。

 

5. お客様の権利。

Masimoサービス一般プライバシー通知 [リンクを挿入] に規定される「欧州経済地域(EEA)、英国、およびスイスにお住まいの場合」の「お客様の権利」の項目をご確認ください。

 

第III編

法域固有の情報開示 - トルコにお住まいの利用者向け

目次

1.      適用法

2.      データ管理者

3.      Masimoによる取り扱いの法的根拠

4.      個人データの取り扱いが行われる場所、個人データの越境移転の根拠

5.      お客様の権利。

1. 適用法

トルコの個人データの保護に関する法律第6698号(以下、「KVKK」)。このトルコの利用者向け条項でKVKKの定義語が使用されている場合、その用語はKVKKの定義と同じ意味を持ちます。

  

2. データ管理者

Masimo Österreich GmbH(Mariahilfer Straße 136, 1150 Wien, Austria)。同社のデータ保護担当者には、privacy@masimo.comからお問い合わせいただけます。

 

3. Masimoによる取り扱いの法的根拠

患者の健康情報に関する取り扱いの法的根拠は、KVKK第6条に基づく本人の明確な同意です。健康データは特別な種類の個人データとみなされます。お客様は、任意にご自身の同意を取り下げる権利を有しています。同意が取り下げられた場合でも、それ以前に同意に基づいて行われた取り扱いの合法性には影響を与えません。なお、同意が取り下げられた場合、それ以降、弊社はSafetyNetを提供することができなくなります。データ主体の重大利益を保護するために取り扱いが必要な場合や、法的請求の立証、実行、および防御のために取り扱いが必要な場合など、酌量すべき事情がある場合は、KVKK第6条(3)に規定されるものとは異なる法的根拠に基づいて特別な種類の個人データを取り扱うことがあります。

健康情報以外の個人データを取り扱う法的根拠は以下のとおりです。

  • KVKK第5条(2)(c)に従い、弊社がお客様との契約を履行するために必要な場合、または契約締結の前にお客様の要請に応じて措置を講じるために必要な場合(以下、「契約履行の法的根拠」)。
  • KVKK第5条(2)(ç)に従い、弊社が服する法的義務を遵守するために必要な場合(以下、「法的義務の法的根拠」)。
  • KVKK第5条(2)(f)に従い、弊社の正当な利益とお客様のプライバシーやその他の基本的利益を評価した上で、正当な利益の実現に必要な場合(以下、「正当な利益の法的根拠」)。
  • お客様から同意を得た場合(以下、「同意の法的根拠」)。この場合、お客様は、任意にご自身の同意を将来に向かって取り下げる権利を有しています。

詳細は以下に記載されています。お客様の個人データの処理に関する法的根拠の具体的な詳細については、privacy@masimo.com宛にお問い合わせください。

使用、開示、共有、または移転の目的

法的根拠および正当な利益

SafetyNetの提供およびお客様との関係の管理を行うため。

  • 弊社が取り扱い(消費者法やデータ保護法に基づくお客様の権利行使要請への対応など)を行う法的義務を負う場合(法的義務の法的根拠)。
  • 弊社とお客様との契約により、弊社が取り扱いを行う契約上の義務を負う場合(契約履行の法的根拠)。
  • 正当な利益の法的根拠(上記以外のあらゆる場合)。具体的には、お客様やその他の利用者に対する優れた体験の提供、弊社の契約上の権利や法的権利の管理や行使、および事業運営や第三者との関係の管理のため。

 

お客様から受けた要請への対応や実現を行うため。

  • 正当な利益の法的根拠。具体的には、お客様のご意見、要請、またはその他のお問い合わせに対し、弊社にも望ましい影響を与える適切な方法で対応するため。

弊社サービスのセキュリティを確保するため、また弊社サービスに関するパフォーマンス分析、問題解決、および改善を行うため。

  • 弊社が取り扱い(GDPRに従ってサービスのセキュリティを確保することなど)を行う法的義務を負う場合(法的義務の法的根拠)。
  • 弊社とお客様との契約により、弊社が取り扱いを行う契約上の義務を負う場合(契約履行の法的根拠)。
  • 正当な利益の法的根拠(上記以外のあらゆる場合)。具体的には、お客様やその他の利用者に対する優れた体験の提供、弊社の契約上の権利や法的権利の管理や行使、および事業運営や第三者との関係の管理のため。

 

弊社の法的権利の行使、弊社の法律上の利益の防御や発展、ならびに不正行為、有害行為、および違法行為の防止を行うため。

  • 弊社が取り扱い(刑法に基づく権限を有する捜査当局への個人情報の開示など)を行う法的義務を負う場合(法的義務のお法的根拠)。
  • 該当するMasimoサービスに適用される条件に基づき、弊社が取り扱いを行う契約上の義務を負う場合(契約履行の法的根拠)。
  • 正当な利益の法的根拠(上記以外のあらゆる場合)。具体的には、法的権利の行使、法律上の利益の防御や発展、ならびに不正行為、有害行為、および違法行為の防止のため。

 

データ保護法や消費者法といった適用法を遵守するため。

  • 法的義務の法的根拠。

事業譲渡を実現するため。

  • 正当な利益の法的根拠。具体的には、弊社経営陣が弊社の事業利益の観点から有利であると判断した事業譲渡を実施するため。
  • ただし、本プライバシー通知に記載されている目的と矛盾する新たな目的で弊社がお客様の個人データを使用したいと考える場合、弊社はお客様から同意を取得し、この同意が得られた場合は、同意の法的根拠が適用されます。

 

4. 個人データの取り扱いが行われる場所、個人データの越境移転の根拠

患者から明確な同意を得た上で、弊社は、本人がSafetyNetで指定した、トルコの内外に所在する個人や医療機関に対し、個人データを移転します。さらに、Masimoは、問題解決のために必要な場合など、随時、欧州経済地域内(フランクフルト、パリ、ダブリン)や欧州経済地域外に所在する提携・非提携のサービスプロバイダーから協力を得て、米国またはスイスでSafetyNetを運営しています。弊社は、適切なデータ移転契約を締結することにより、サービスプロバイダーが適切な水準のデータ保護を提供するための措置を講じています。

 

5. お客様の権利。

Masimoサービス一般プライバシー通知 [リンクを挿入] に規定される「トルコにお住まいの場合」の「お客様の権利」の項目をご確認ください。

 

PLCO-005649/PLMM-12199A-0122