メインコンテンツにスキップ

Heidiがデータを保護する仕組み

Heidiのデータセキュリティ、コンプライアンス、法的保護措置の概要。

患者さんのデータを安全に守ることは、Heidiが何よりも大切にしていることです。 この記事では、Heidiがデータを安全に保護する仕組みと、そのことを患者さんに安心して説明する方法をご紹介します。


セキュリティとコンプライアンス

暗号化

Heidiプラットフォーム上のすべてのデータは、送受信時も保存時もエンドツーエンドで暗号化されます。 診察を開始した時点から、作成した記録が医療記録に転送されるまで、すべての段階でデータが保護されます。 万が一、当社のインフラに不正アクセスがあった場合でも、暗号化されたデータを読み取ることはできません。

アクセス制御

Heidiでは、ご本人の明示的な許可なく、誰もデータにアクセスすることはできません。 サポート対応で当社チームによる確認が必要な場合も、診察データにアクセスする前に、必ず明示的な同意をお願いしています。 すべてのアクセスはログに記録され、監査の対象となるため、誰が、何を、いつ閲覧したかを明確に確認できます。

第三者機関による認証

Heidiのシステムは、第三者監査機関によって審査・認証されています。書面上の整備にとどまらず、組織全体で実際に運用されていることが確認されています。 Heidiは、ISO 27001、ISO 42001、SOC2への準拠を含む認証を取得しており、HIPAA、GDPR、PIPEDA、APPなど、各地域の規制要件にも対応しています。 コンプライアンス認証の詳細は、当社のトラストセンターでご確認いただけます。

削除

Heidiでは、削除したデータは完全に削除されます。 診察を削除すると、そのデータは当社サーバーから完全に削除され、復元できなくなります。 診察を削除する前に、必要な記録がすべて転送済みであることを確認してください。


患者さんの同意を得る

実際には、多くの患者さんが、医師・医療従事者によるHeidiの使用を問題なく受け入れています。 同意を得る際は、次の4つのポイントを説明するとよいでしょう。

1. Heidiを使用する理由

Heidiを使うことで記録作成にかかる時間を減らし、キーボードに向かう時間を減らして、目の前の患者さんにより向き合えるようになります。

2. 安全性とセキュリティについて

Heidiは、プラットフォーム上のすべてのデータを非識別化し、暗号化します。 診察内容を確認できるのは、ご自身だけです。 Heidiは、診察データ、取得された音声、作成された記録をAIモデルの学習に使用することはありません。 モデルの学習は、専任の医療ナレッジチームによって、これらとは完全に切り離して管理されています。

3. 第三者機関による監査

Heidiの個人情報保護とセキュリティに関するプロセスは、第三者機関によって監査・検証されています。 ISO 27001、ISO 42001、SOC2への準拠を含む認証情報は、当社ウェブサイトでご確認いただけます。

4. データの保存場所

Heidiは、サービスを提供する各地域で、地域ごとの安全な専用サーバーを運用しています。 サーバー所在地に関する地域別の情報は、当社のトラストセンターでご確認いただけます。

💡 注:同意取得の手順は、所属する医療機関の方針に沿って行ってください。 Heidiが特定の同意要件を強制することはありません。同意をどのように取得し、記録するかは、診療を担当する医師・医療従事者ご自身の責任となります。


関連資料

当社のリソースセンターでは、患者さん向けの説明資料、任意で使える患者同意書、医療機関向けの資料をダウンロードできます。患者さんや院内にHeidiを安心して紹介する際にご活用ください。

Heidiの地域別コンプライアンス認証の詳細は、当社のトラストセンターをご確認ください。 エンタープライズ導入に関する具体的なコンプライアンス上のご質問は、[email protected]までお問い合わせください。

こちらの回答で解決しましたか?