メインコンテンツにスキップ

Heidiはヘルスケアプライバシー規制に準拠していますか?

昨日アップデートされました

当社のセーフティセンターこちら、プライバシーポリシーこちら、トラストセンターこちらで、お客様のデータをどのように処理、保存、保護しているかについての詳細情報をご確認ください。

Heiディは、オーストラリアおよびニュージーランドの規制に準拠していますか?

はい、Heiディはオーストラリアおよびニュージーランドの規制に準拠しています。 個人情報の保護とユーザーのプライバシーの尊重への当社のコミットメントは最優先事項です。 オーストラリアでは、Privacy Act 1988の原則、およびオーストラリア全域の組織による個人情報の処理を規定するAPP(オーストラリア個人情報保護原則)を含む、これらの原則を遵守しています。 ニュージーランドでは、Privacy Act 2020に準拠しており、これはニュージーランド全域での商業活動の過程における個人情報の保護の枠組みを定めるとともに、NZ Information Privacy Principles(IPPs)も定めています。

オーストラリアおよびニュージーランドのユーザーのコンプライアンスをどのように維持しているかについての詳細情報は、当社のコンプライアンスおよびセーフティページこちらをご確認ください。

Heiディはカナダの規制に準拠していますか?

はい、Heiディはカナダの規制に準拠しています。 個人情報の保護とユーザーのプライバシーの尊重への当社のコミットメントは最優先事項です。 個人情報の保護と電子文書に関する法律(PIPEDA)の原則を遵守しており、この法律はカナダでの商業活動の過程における民間セクター組織による個人情報の収集、使用、および開示の方法の標準を定めています。 また、PIPA(アルバータ州)、PHIPA(オンタリオ州)、PHIA(マニトバ州)、およびPIPA(ブリティッシュコロンビア州)にも準拠しています。 カナダのデータローカライゼーション要件への準拠を確保するため、すべての顧客データはカナダ内に保存されており、具体的には当社の安全なサーバー(ケベック州に所在)に保存されています。

すべてのデータ処理がカナダ内で行われるようにし、機密情報の国境を越えた転送を防止しています。 このアプローチは、連邦規制とオンタリオ州の個人健康情報保護法(PHIPA)などの州法の両方のコンプライアンスを維持します。 例えば、オンタリオ州のユーザーのデータは、すべての関連する州のプライバシーフレームワークを遵守しながら、当社のケベック州ベースのサーバー内で安全に保存および処理されます。

カナダのユーザーのコンプライアンスをどのように維持しているかについての詳細情報は、当社のコンプライアンスおよびセーフティページこちらをご確認ください。

Heiディは米国の規制に準拠していますか? 規制に準拠していますか?

はい、Heiディは米国の規制に準拠しており、HIPAA対応です。 規制とHIPAA! 個人の健康情報の保護とユーザーのプライバシーの尊重への当社のコミットメントは最優先事項です。 HIPAA標準を遵守しており、この標準は、米国での医療活動および関連活動の過程において、適用対象事業者および事業関係者が保護される健康情報を処理する方法に関するガイドラインを定めています。

米国のユーザーのコンプライアンスをどのように維持しているかについての詳細情報は、当社のコンプライアンスおよびセーフティページこちらをご確認ください。

Heiディは英国の規制に準拠していますか?

はい、Heiディは英国の規制に準拠しています。 個人情報の保護とユーザーのプライバシーの尊重への当社のコミットメントは最優先事項です。 Data Protection Act 2018およびUK GDPR(一般データ保護規則)の原則を遵守しており、これらは英国での商業活動の過程において、組織がどのように個人情報を収集、使用、および開示するかの標準を定めています。 また、NHS対応であり、NHS内で働く医師・医療従事者のデータの安全で責任ある管理を保証しています。

英国のユーザーのコンプライアンスをどのように維持しているかについての詳細情報は、当社のコンプライアンスおよびセーフティページこちらをご確認ください。

Heiディは欧州連合の規制に準拠していますか?

はい、当社はGDPR(一般データ保護規則)に準拠しています。 個人データの保護とユーザーのプライバシー権の尊重への当社の献身は基本的なものです。 GDPR(一般データ保護規則)の厳格な標準を遵守しており、これは欧州連合内で組織がどのように個人データを処理および管理するかを規定しています。

GDPRの下でのコンプライアンス確保とユーザーのデータ保護の方法についての詳細情報は、当社のコンプライアンスおよびセーフティページこちらをご覧ください。

セキュリティへのコミットメント

Heiディでは、何よりもお客様のデータのセキュリティを優先しています。 当社はISO 27001およびSOC2の認証を取得していることを誇りに思っており、これは情報セキュリティ管理の最高基準への当社の準拠を示しています。 当社のシステムは、業界有数のエキスパートにより実施される厳密な外部監査および定期的なペネトレーションテストを受けています。 この包括的なアプローチにより、当社は業界標準を満たすだけでなく超越しており、お客様の情報が当社で安全に保護されていることについて安心感を提供しています。

関連記事
Heidiとは何ですか?
Heidi Healthでのデータとセキュリティ
HeiidはMedical Defence Organisationsから認可されていますか?
プライバシーとセキュリティへのカナダのコミットメント
Heidi Comms
こちらの回答で解決しましたか?