メインコンテンツにスキップ

Heidiは医療分野のプライバシー規制に準拠していますか?

Heidiでのデータの取り扱い、保存、保護について詳しくは、セーフティセンターこちらプライバシーポリシーこちらトラストセンターこちらをご確認ください。


Heidiはオーストラリアおよびニュージーランドの規制に準拠していますか?

はい。Heidiはオーストラリアおよびニュージーランドの規制に準拠しています。 Heidiは、個人情報の保護とユーザーのプライバシーの尊重を最優先に考えています。 オーストラリアでは、オーストラリア全域の組織による個人情報の取り扱いを定めるPrivacy Act 1988およびAustralian Privacy Principles(APPs)の原則を遵守しています。 ニュージーランドでは、ニュージーランド国内の商業活動における個人情報保護の枠組みを定めるPrivacy Act 2020およびNZ Information Privacy Principles(IPPs)に準拠しています。

オーストラリアおよびニュージーランドのユーザー向けにHeidiがどのようにコンプライアンスを維持しているかについて詳しくは、コンプライアンスとセーフティに関するページこちらをご確認ください。


Heidiはカナダの規制に準拠していますか?

はい。Heidiはカナダの規制に準拠しています。 Heidiは、個人情報の保護とユーザーのプライバシーの尊重を最優先に考えています。 Heidiは、Personal Information Protection and Electronic Documents Act(PIPEDA)の原則を遵守しています。PIPEDAは、カナダでの商業活動において、民間部門の組織が個人情報を収集、使用、開示する方法の基準を定める法律です。 また、PIPA(アルバータ州)、PHIPA(オンタリオ州)、PHIA(マニトバ州)、PIPA(ブリティッシュコロンビア州)にも準拠しています。 カナダのデータ保管場所に関する要件に準拠するため、すべての顧客データはカナダ国内、具体的にはケベック州にある安全なサーバーに保存されています。

すべてのデータ処理がカナダ国内で行われるようにし、機密情報が国境を越えて移転されないようにしています。 この取り組みにより、連邦規制に加え、オンタリオ州のPersonal Health Information Protection Act(PHIPA)などの州法にも準拠しています。 たとえば、オンタリオ州のユーザーのデータは、関連する州のプライバシー保護の枠組みに従いながら、ケベック州のサーバー内で安全に保存・処理されます。

カナダのユーザー向けにHeidiがどのようにコンプライアンスを維持しているかについて詳しくは、コンプライアンスとセーフティに関するページこちらをご確認ください。


Heidiは米国の 規制に準拠していますか?

はい。Heidiは米国 の規制およびHIPAAに準拠しています。 Heidiは、個人の健康情報の保護とユーザーのプライバシーの尊重を最優先に考えています。 HeidiはHIPAAの基準を遵守しています。HIPAAは、米国の医療および関連活動において、対象事業者およびビジネスアソシエイトが保護対象保健情報を取り扱う方法についての指針を定めています。

米国のユーザー向けにHeidiがどのようにコンプライアンスを維持しているかについて詳しくは、コンプライアンスとセーフティに関するページこちらをご確認ください。


Heidiは英国の規制に準拠していますか?

はい。Heidiは英国の規制に準拠しています。 Heidiは、個人情報の保護とユーザーのプライバシーの尊重を最優先に考えています。 Heidiは、Data Protection Act 2018およびUK General Data Protection Regulation(UK GDPR)の原則を遵守しています。これらは、英国での商業活動において、組織が個人情報を収集、使用、開示する方法の基準を定めています。 また、NHSの要件にも対応しており、NHSで働く医師・医療従事者のデータを安全かつ責任を持って管理しています。

英国のユーザー向けにHeidiがどのようにコンプライアンスを維持しているかについて詳しくは、コンプライアンスとセーフティに関するページこちらをご確認ください。


HeidiはEUの規制に準拠していますか?

はい。HeidiはGeneral Data Protection Regulation(GDPR)に準拠しています。 個人データを保護し、ユーザーのプライバシーに関する権利を尊重することは、Heidiの基本方針です。 Heidiは、EU域内における組織の個人データの処理と取り扱いを定めるGDPRの厳格な基準を遵守しています。

GDPRに基づき、Heidiがどのようにコンプライアンスを確保し、ユーザーのデータを保護しているかについて詳しくは、コンプライアンスとセーフティに関するページこちらをご確認ください。


セキュリティへの取り組み

Heidiでは、お客様のデータのセキュリティを最優先に考えています。 HeidiはISO 27001およびSOC 2の認証を取得しており、情報セキュリティ管理に関する高い基準を満たしています。 Heidiのシステムは、業界をリードする専門家による厳格な外部監査と定期的な侵入テストを受けています。 この包括的な取り組みにより、業界標準を満たすだけでなく、それを上回る水準を目指し、お客様の情報が安全に保護されているという安心を提供しています。

こちらの回答で解決しましたか?