個人情報保護方針
個人情報の収集,利用および安全確保
アメリカ心臓協会は,個人情報を公開しないという個人の権利を重視し,尊重する。それと同様に,心疾患や脳卒中による機能障害および死亡の減少につながる製品やサービスの効果的な提供を可能にする個人情報の収集および利用の必要性も重視する。この個人情報保護方針は,AHAのさまざまな活動,そしてAHAのウェブサイトを訪問する人々,AHAからの発表やメールを入手するために登録する人々,AHAと取引する人々に適用され,その範囲はこの個人情報保護方針に書かれている情報およびデータの収集,利用,保存および開示に及ぶ。AHAと取引する受託業者,納入業者などについてAHAが収集する情報はこの個人情報保護方針の適用外であるが,AHAは契約を通じて彼らに対し個人情報保護方針の関連規定遵守を要求する。
A. AHAによる個人情報の収集
1.個人がAHAに個人情報を提供した場合に限り,AHAはその人の個人情報を収集する。また,AHAの活動に関する電子メール配信のための登録をウェブサイト上で行った人またはAHAにAHAのプログラムまたは活動に関する電子メール配信を希望した人の個人情報を収集することができる。AHAに個人が寄付する場合,AHAはその人のクレジッドカード番号,カードの種類,有効期限といった秘密個人情報を収集し,金銭上の取引の記録を保存することができる。
AHAは,資金調達目的でまたはAHAプログラム,イベント,学習機会および来るべきミーティングを知らせる目的でAHAが個人および第三者から入手した特定の情報を収集することができる。
AHAは集約情報および取引情報を収集し,AHA ウェブサイト訪問のたびにAHAデータベースに加えることができる。またAHAは,リサーチ目的で集約情報を収集することができる。
2. 情報の種類:「個人情報」とは,個人を特定できる最小限の情報すなわち 「特定情報」,「医療情報」またはその両方を言う。「特定情報」には氏名,住所,都市および他の類似情報が含まれる。「医療情報」には疾患,治療法,生活習慣,家族歴,遺伝子型,表現型,および他の類似情報が含まれる。「取引情報」とは,個人のAHAとの取引に基づいて収集されたその個人に関する情報で,クレジットカード情報や医療情報といった秘密情報が含まれる可能性がある。「集約情報」とは,個人を特定できるデータを含んでいない集計または統計の形で提示される情報である。
B. AHAによる個人情報の利用
1.個人がAHAに個人情報を提供した場合,AHAのプログラム,リサーチおよび資金調達を目的にAHAはその個人情報を利用することができる。
2.AHAによる取引情報の利用目的は,AHAのプログラム,製品およびサービスの開発または実施のためのリサーチとする。これは,取引情報は独自性が高いために,第三者には開示しないという根拠に基づく。
3. AHAは,法が要求する情報をすべて開示する
4. 個人から請求があった場合,AHAはあらゆる努力を払ってその人の個人情報の利用をできるかぎり速やかに中止する。法律の遵守,紛争の解決,問題の解析,研究の支援,AHAのユーザー契約および他の方針の強化,ならびにそれ以外の法律によって許容されるまたは要求される対応策実施のために,AHAが情報をAHAの保管場所および記録に留めておかなければならない場合がある。
自身に関する情報を確認したい,または削除してもらいたい場合はこちら(AHA公式サイトへ)
C. 特異的な要求事項
1. 管理
a. 個人情報の秘密を守り,個人情報を安全な環境に留めておくため,AHAは不正な開示があった場合の適切な対策を含めて妥当で適切な措置を講じる。
b. 個人情報の閲覧は正当な業務目的を有する要員だけに制限される。
c. 個人からAHAに提供された個人情報および本方針に基づいて収集した個人情報は,すべてAHAが所有する。個人がAHAに医療情報を提供する場合,そのデータを利用する権利をAHAに譲渡することについて,AHAはその人の承認を確実にとりつける。
2. 科学的研究
AHAが資金を提供する人を対象にした研究(個人に関する情報収集など)は,主催施設の臨床試験委員会または他の適切な機関によって支持され,国立衛生研究所の定めた各被験者からのインフォームドコンセント取得を含むガイドラインを倫理的に遵守しなければならない。
3. 第三者への開示
AHAが第三者に個人情報を開示するには,事前の同意が必要である。集約情報は個人を特定するものでないため,集約情報については同意を必要としない。
a. 特定情報の開示(寄付人名簿の貸し出しまたは交換など)について,AHAは最低限 「オプトアウト(opt-out:開示免除)」確認方式を採用する。何らかの連絡手段を利用してAHAが個人に第三者への開示を辞退する機会すなわち「免除」の機会を提供したときには,「免除」措置が受けられる。免除希望の意思を示さない場合,同意が得られたものとみなされる。活動やプロジェクトの内容によっては,「オプトイン(opt-in:開示同意)」確認方式のような「免除」確認方式よりも高度な基準を利用することがある。その場合には情報開示の前に個人から積極的な開示への同意をとりつけなければならない。
b. 研究奨励金取得者については,奨励金支給をAHAに申請した時点で開示に同意したものとみなされる。したがってAHAは,資金拠出情報およびプロジェクト要約情報を含む研究プログラム奨励金取得者の個人情報を第三者に開示することができる。
c. 医療情報の開示では,AHAが第三者に医療情報を開示する前のインフォームドコンセントが要求される。個人がその開示に関する十分な説明を受け,そうした説明をよく理解し,その開示に自由意志で同意して初めてインフォームドコンセントが成り立つ。医療情報を収集するAHAプログラムへの参加を個人に要求する第三者がその個人の雇用主やヘルスケアプロバイダーにあたる場合,AHAはその雇用主またはヘルスケアプロバイダーに医療情報を開示する前にインフォームドコンセントの取得をその雇用主またはヘルスケアプロバイダーに要求する。
d. 収集した個人情報の第三者による利用を許可することが有益な場合もときにはある。しかし,AHAが収集した個人情報をAHAが個人の許可なく第三者に開示することはない。AHAは,特定の業務サービスのAHAへの提供またはその業務の代理を第三者に委託することがある。その場合,AHAは委託契約書に 「need to know原則」(知る必要がある人にしか知らせない)を定め,その規定に基づいて委託先である第三者に個人情報を開示することができる。
e. AHAが集約情報を利用する目的および第三者による集約情報の利用を認める際の利用目的は,AHAのプログラム,製品およびサービスの開発または実施のためのリサーチとする。
Last updated 10/09/2008