プライバシーポリシー

最終更新日: 2026年3月16日

Visitas（以下「当社」）は、在宅医療支援AIプラットフォーム「Visitas」（以下「本サービス」）の提供にあたり、利用者および患者の個人情報の保護を最重要事項と位置づけています。本プライバシーポリシー（以下「本ポリシー」）は、当社が収集・利用・管理する個人情報の取扱いについて定めるものです。

当社は、個人情報の保護に関する法律（個人情報保護法）その他の関連法令を遵守します。

1. 収集する情報

1.1 利用者情報（医療従事者・管理者）

• 基本情報: 氏名、メールアドレス、所属医療機関名、役職
• 認証情報: Firebase Authentication UID、ログイン方法
• 資格情報: 医師免許番号、免許交付日
• 招待情報: 招待コード（ハッシュ化して保存）、登録日時

1.2 患者情報

• 基本情報: 氏名、生年月日、性別、血液型、住所、電話番号
• 医療情報: 疾患名、既往歴、アレルギー、処方薬、バイタルサイン
• カルテ情報: SOAP形式の診療記録、AI生成カルテの内容
• 保険情報: 保険種別、被保険者番号、公費情報
• 緊急連絡先: 連絡先氏名、電話番号、続柄
• 社会的背景: 生活状況、介護者情報
• 識別子: マイナンバー等（KMS暗号化して保存）

1.3 音声データ

• 診療会話録音: 診療中の医師・患者間の音声データ
• AI解析結果: 音声からの文字起こし、SOAP形式への変換結果
• 同意記録: 患者の録音同意の取得日時・同意状況

1.4 利用ログ

• アクセスログ: アクセス日時、IPアドレス、ブラウザ情報
• 操作ログ: 機能の利用履歴、操作内容
• 監査ログ: データの作成・変更・削除の履歴

2. 利用目的

当社は、収集した個人情報を以下の目的で利用します。

1. 本サービスの提供: 患者情報管理、カルテ作成支援、書類生成、訪問ルート最適化等
2. AI処理: 音声データの解析、カルテ自動生成、紹介状からの情報抽出
3. 認証・セキュリティ: 利用者の本人確認、不正アクセスの検知・防止
4. サービス改善: 利用状況の分析（匿名化・統計化した上で実施）
5. 法令遵守: 関連法令に基づく義務の履行
6. お知らせ: サービスの更新情報、メンテナンス通知等の連絡

上記以外の目的で個人情報を利用する場合は、事前に利用者の同意を取得します。

3. 第三者への提供・委託

3.1 インフラストラクチャ

• Google Cloud Platform (GCP): サーバーインフラ、データベース（Cloud Spanner）、ストレージ。日本国内リージョン（asia-northeast1）にデータを保存。CMEK暗号化適用
• Firebase Authentication: 利用者認証。認証情報のみ

3.2 AI処理

• Google Vertex AI (Gemini): 音声解析、カルテ生成、書類生成、紹介状解析。Zero Data Retentionポリシー適用: 処理データはGoogleのAIモデルの学習に使用されません。なお、GoogleはAbuse Monitoring（不正利用検出）の目的でプロンプトデータを最大30日間保持する場合があります（当社のオプトアウト申請は2026年2月24日にGoogle側の審査基準により承認されませんでした）。当社はこのリスクに対し、Vertex AIに送信するデータから患者の直接的な個人識別情報（氏名、生年月日、住所等）を除去する匿名化処理の実装を進めています。現時点では、構造化ログ出力における患者IDのマスキングおよびAPI送信データの最小化を実施済みです。送信プロンプト内の個人識別情報除去（匿名化パイプライン）は開発中であり、全処理パスへの適用を計画しています

3.3 第三者提供の制限

当社は、以下の場合を除き、個人情報を第三者に提供しません。

1. 利用者の同意がある場合
2. 法令に基づく場合（裁判所の令状、行政機関からの法的要請等）
3. 人の生命、身体または財産の保護のために必要がある場合
4. 上記の業務委託先への提供（委託に必要な範囲に限定）

4. データの保管・セキュリティ

4.1 保管場所

すべてのデータは、Google Cloud Platformのasia-northeast1（東京）リージョンに保管されます。ただし、Vertex AIの不正利用検出ログについては、保存場所がGoogleから明示されておらず、国外に一時保存される可能性があります。

4.2 暗号化

• 転送時: TLS 1.3による暗号化通信
• 保存時: CMEK（Customer-Managed Encryption Keys）による暗号化
• 特に機微な情報: Cloud KMSによる追加暗号化（マイナンバー等）

4.3 アクセス制御

• Firebase Authenticationによる利用者認証
• ロールベースアクセス制御（RBAC）による権限管理
• 監査ログによる全アクセスの記録（5年間保存）
• 招待コード・ドメインホワイトリストによる登録制限

4.4 インフラのセキュリティ認定

Google Cloud Platformは、ISO 27001、ISO 27017、ISO 27018、SOC 1/2/3等の国際的なセキュリティ認定を取得しています。

5. 保存期間・削除

• 患者の医療記録: 診療完了後5年間（医師法第24条）
• 監査ログ: 5年間（3省2ガイドライン）
• アクセスログ: 1年間
• 音声データ: カルテ確定後30日間（デフォルト、利用者設定により変更可）
• アカウント情報: 退会後90日間

保存期間を経過したデータは、暗号化キーの削除または物理的な削除により復元不能な形で削除します。

6. 利用者の権利

利用者および患者は、個人情報について以下の権利を有します。

1. 開示請求: 当社が保有する個人情報の開示を求めることができます
2. 訂正請求: 個人情報の内容が事実でない場合、訂正を求めることができます
3. 削除請求: 個人情報の削除を求めることができます（法令に基づく保存義務がある場合を除く）
4. 利用停止請求: 個人情報の利用の停止を求めることができます
5. データポータビリティ: 保有する個人情報のエクスポートを求めることができます

上記の請求は、本ポリシー末尾の問い合わせ先にご連絡ください。本人確認の上、合理的な期間内（原則30日以内）に対応いたします。

7. 音声録音に関する特記事項

1. 利用者は、本サービスの利用規約への同意をもって、音声録音機能の利用条件に同意したものとみなします。
2. 録音の実施日時および状況はシステムに記録されます。
3. 利用者は、患者に録音する旨を説明したうえで録音を行うものとします。
4. 録音データは、AI解析（SOAP形式カルテの生成）にのみ使用されます。
5. カルテ確定後、音声データは第5条に定める期間の経過後に削除されます。

8. Cookie・トラッキング

本サービスでは、認証Cookie（ログイン状態の維持）およびセッションCookie（セッション管理）を使用します。いずれも必須Cookieです。広告目的のトラッキングは行いません。

9. 未成年者の個人情報

本サービスは医療従事者向けのサービスであり、未成年者が直接利用することを想定していません。患者が未成年者である場合、その個人情報は保護者または法定代理人の管理の下、担当医師が適切に取り扱うものとします。

10. 本ポリシーの改定

1. 当社は、法令の改正、サービス内容の変更、その他の理由により、本ポリシーを改定することがあります。
2. 重要な変更を行う場合は、本サービス内での通知またはメールにより、施行日の30日前までに利用者に通知します。
3. 改定後の本ポリシーは、通知の際に定める施行日から効力を生じます。

11. 問い合わせ先

個人情報の取扱いに関するお問い合わせは、以下の連絡先までご連絡ください。

• 運営者: Visitas
• メールアドレス: contact@visit-as.com