ORCAMO クラウドサービス利用規約
00-1-1
ORCAMO クラウドサービス利用規約
(第 5 版)
2020 年 6 月
日本医師会ORCA管理機構株式会社
20200615_01
版数 | 発行日 | 改訂履歴 |
第 1 版 | 2017 年 7 月1 日 | ・初版発行 |
第 2 版 | 2018 年 3 月 19 日 | ・利用規約の名称変更 ・日特クラウド追加 ・別紙「プライバシーポリシーおよび匿名加工情報に ついて」追加 |
第 3 版 | 2018 年 8 月1 日 | ・給管帳クラウド追加 |
第 3.1 版 | 2019 年 6 月 11 日 | ・給管帳クラウド「プラン 500」追加 |
第 4 版 | 2019 年 9 月1 日 | ・日レセクラウド新プラン追加に伴う文言変更 ・TLS1.2 サービス追加に伴う文言変更 |
第 5 版 | 2020 年 6 月 15 日 | ・給管帳クラウド「ダイレクトサポートサービス」追加 |
目次
第1章 総則 1
第1条 (利用規約の適用) 1
第2条 (用語の定義) 1
第3条 (利用規約の変更) 1
第4条 (準拠法及び管轄裁判所) 1
第5条 (取扱準則) 1
第6条 (協議) 1
第2章 契約の締結等 1
第7条 (利用契約の締結等) 1
第8条 (利用期間) 2
第9条 (最短利用期間) 2
第10条 (一時的な中断及び提供の停止) 2
第11条 (契約者からの利用契約の解除) 3
第12条 (当社からの利用契約の解除) 3
第13条 (サービスの廃止等) 3
第14条 (契約終了後の処理) 3
第15条 (契約の変更) 3
第16条 (契約者の地位の承継) 4
第17条 (権利義務譲渡の禁止) 4
第3章 サービス 4
第18条 (サービスの種類と内容) 4
第19条 (サービスの提供区域) 4
第20条 (再委託) 4
第21条 (サービスにかかる著作権等) 4
第22条 (研究事業及び法令に基づく事業への協力について) 4
第4章 利用料金 5
第23条 (サービスの利用料金) 5
第24条 (利用料金の支払方法) 5
第25条 (遅延損害金) 5
第26条 (消費税の取り扱い) 5
第5章 契約者の義務等 6
第27条 (自己責任の原則) 6
第28条 (データの取扱) 6
第29条 (サービス利用のための設備設定・維持) 6
第30条 (禁止事項) 6
第31条 (反社会的勢力との関係を理由とする解約) 7
第6章 当社の義務等 7
第32条 (善管注意義務) 7
第33条 (セキュリティの確保) 7
第34条 (各サービス用設備等の障害等) 7
第7章 秘密情報等の取り扱い 7
第35条 (契約者登録情報の取り扱い) 7
第36条 (秘密情報の取り扱い) 8
第8章 損害賠償等 8
第37条 (損害賠償) 8
第38条 (免責) 8
別紙1 10
別紙2 14
別紙3 15
別紙4 16
ORCAMO クラウド サービス利用規約
第1章 総則
第1条(利用規約の適用)
日本医師会 ORCA 管理機構株式会社(以下「当社」といいます。)は、本「ORCAMO クラウド サービス利用規約(以下単に「利用規約」といいます。)」に基づき各サービスを提供します。
第2条(用語定義)
利用規約においては、次の用語はそれぞれ次の意味で使用します。
用語 | 用語の定義 |
1.ORCAMO クラウド | 日本医師会 ORCA 管理機構株式会社が提供する、クラウドサービス群を総称した名称 |
2 各サービス | 別紙1及び下記に記載する各々のシステムに該当する各々のサービス (1)日医標準レセプトソフト クラウド版 (2)日医特定健康診査システム クラウド版 (3)給管帳 クラウド版 |
3.当該サービス | 利用規約に基づき、申込を行ったサービスに該当する別紙1に記載されたサービスを、当 社が契約者に提供するサービス |
4.契約者・利用者 | 契約者とは、利用規約に基づく利用契約を当社と締結し、当該サービスの提供を受ける者 利用者とは、契約者の契約内容に基づいて、当該サービスを利用する者 |
5.利用契約 | 利用規約に基づき当社と契約者との間に締結される当該サービスの提供に関する契約 |
6.契約者設備 | 当該サービスの提供を受けるため契約者が設置するコンピュータ、電気通信設備その他の 機器及びソフトウェア |
7.各サービス用設備 | 各サービスの提供をおこなうために当社がデータセンター事業者から借り受ける、データセ ンターにおけるストレージ、ネットワークその他の機器及びソフトウェア |
8.各サービス用設備等 | 各サービス用設備及び各サービスを提供するための電気通信回線 |
第3条(利用規約の変更)
当社は、利用規約を変更することがあります。この場合には、料金その他の提供条件は、変更後の本利用規約によります。
第4条(準拠法及び管轄裁判所)
利用契約等の成立、効力、履行及び解釈に関する準拠法は、日本法とし、契約者と当社の間で訴訟の必要が生じた場合には、東京都を管轄する地方裁判所を、民事訴訟法第 11 条に基づく、第一審の合意管轄裁判所とします。
第5条(取扱準則)
当社は、利用規約に従って、当該サービスのための契約(以下、「契約」といいます)を契約者との間で締結します。
2.契約者は当社に対し、当該サービス提供の対価を支払います。
第6条(協議)
利用規約に規定のない事項及び規定された項目について疑義が生じた場合は、両者誠意を持って協議の上解決することとします。
第2章 契約の締結等
第7条(利用契約の締結等)
サービス利用申込者は、当社所定の当該サービスの利用申込書兼同意書に必要事項および利用開始希望日を記入し当社に提出することで、利用申し込み手続きを行うものとします。当社は、当該申し込みを承諾する場合、当該サービスの ID 及びサービス開始日等とともに当該申込承諾の旨の通知を当社所定の方法により契約者へ発信するものとし、利用契約は、当社がこの情報を発信した時点で当該サービスの契約を締結することとします。なお、当該サービスの契
約者は、利用規約の内容を承諾の上、かかる申込を行うものとし、契約内容に基づいて、利用者は当該サービスの提供を受けることが出来るものとします。
2.契約者は別紙1の当該サービスに記載されている当該サービスの利用料金を支払方法に記載されている方法で支払うものとします。
3.当社は、前項その他利用規約の規定にかかわらず、当該サービスの利用申込者及び契約者が次の各号のいずれかに該当する場合には、利用契約又は利用変更契約を締結しないことができるものとします。
(1)各サービスに関する金銭債務の不履行、その他利用契約等に違反したことを理由として利用契約を解除されたことがあるとき
(2)利用申込内容又は利用変更申込内容に虚偽の記載、誤記があったとき又は記入もれがあったとき
(3)金銭債務その他利用契約等に基づく債務の履行を怠るおそれがあるとき
(4)その他当社が不適当と判断したとき
4.各サービスの利用申込者は、以下の事項を含む利用規約の内容を了承の上、当該サービスの利用申込をおこなうものとします。
(1)第38条(免責)第1項各号に掲げる場合を含め、各サービスに当社に起因しない不具合が生じる場合があること
(2)当社に起因しない当該サービスの不具合については、当社は、一切その責を免れること
5.利用契約は、契約成立日における契約者、当社間の合意を規定するものであり、利用契約締結前に相互に取り交わした合意事項、各種資料、申し入れ等が利用契約の内容と相違する場合は、利用契約の内容が優先されるものとします。
6.利用規約に記載されている内容は、利用契約に関する合意事項の全てであり、契約者及び当社は利用契約および当該サービスに関し、互いに利用規約で定められている内容以上の義務および責任を負わないものとします。
第8条(利用期間)
当該サービスの利用期間は、別段の定めがある場合を除き契約者に当該サービスの提供を最初に開始した日から1年間とします。利用開始日が月の途中であった場合は、利用開始日を含む月および翌月の1日からの1年間とをあわせた期間とします。当該サービスの利用期間は、別段の定めがない限り、当社が定める方法により期間満了30日前までに契約者又は当社から別段の意思表示がないときは、利用契約は期間満了日の翌日からさらに1年間自動的に更新されるものとし、以後もまた同様とします。
第9条(最短利用期間)
当該サービスの最短利用期間は、契約者に当該サービスの提供を最初に開始した日から起算して3ヶ月とします。利用開始日が月の途中であった場合は、利用開始日を含む月および翌月の1日からの3ヶ月とをあわせた期間とします。
2.契約者は、前項の最短利用期間内に利用契約の解約を行う場合は、第11条(契約者からの利用契約の解約)に従うことに加え、当社が定める期限までに、解約日以降最短利用期間満了日までの残余の期間に対応する利用料金に相当する額及びその消費税相当額を一括して当社に支払うものとします。
第10条(一時的な中断及び提供停止)
当社は、次の各号のいずれかに該当する場合には、契約者への事前の通知又は承諾を要することなく、当該サービスの提供を中断することができるものとします。
(1)当該サービス用設備の故障上又は工事上やむを得ない場合
(2)運用上又は技術上の理由でやむを得ない場合
(3)通信回線の役務を提供する電気通信事業者が、当該回線に係る電気通信業務を停止することにより当該サービスを提供できない場合
(4)その他天災地変等不可抗力により当該サービスを提供できない場合
2.当社は、当該サービス用設備等の定期点検を行うため、契約者に事前に30日前までに通知の上、当該サービスの提供を一時的に中断できるものとします。
3.当社は、以下の事由による対応を行うための定期メンテナンス又は緊急メンテナンスを実施する際に、当該サービスの提供を一時的に中断できるものとします。
対応内容 | 頻度/時間帯 | |
定期メンテナンス | 当該サービス用設備等の定期メンテナンスまたは更新 | 毎月1回/夜間 |
緊急メンテナンス | 当該サービス用設備等の緊急メンテナンス | 緊急時/夜間 |
4.当社は、契約者が第12条(当社からの利用契約の解約)第1項の各号のいずれかに該当する場合又は契約者が利用料金未払い、その他利用契約等に違反した場合には、契約者への事前の通知若しくは催告を要することなく当該サービスの全部又は一部の提供を停止することができるものとします。
5.当社は、前各項に定める事由のいずれかにより当該サービスを提供できなかったことに関して契約者又はその他の第三者が損害を被った場合であっても、一切責任を負わないものとします。
第11条(契約者からの利用契約の解約)
契約者は、利用契約を解除しようとするときは、当社の定める当該サービスの利用解約申込書により解除しようとする月の前月末日(当該日が土曜日、日曜日、祝休日の場合には、直前の当社営業日)までにその旨を当社に通知いただきます。当該サービス契約の解除日は、契約者が解除しようとする月の当社最終営業日とします。
2.契約者は、前項に定める通知が当社に到達した時点において未払いの利用料金等又は支払遅延損害金(遅延利息)がある場合には、直ちにこれを支払うものとします。
第12条(当社からの利用契約の解約)
当社は、契約者が次の各号のいずれかに該当すると判断した場合、契約者への事前の通知若しくは催告を要することなく利用契約の全部若しくは一部を解約することができるものとします。
(1)手形又は小切手が不渡りとなったとき
(2)差押え、仮差押え、仮処分若しくは競売の申し立てがあったとき又は租税滞納処分を受けたとき
(3)破産手続開始、特定調停手続き開始、会社更生手続開始若しくは民事再生手続開始その他これらに類似する倒産手続き開始の申し立てがあったとき又は清算に入ったとき
(4)解散又は事業の全部若しくは重要な一部を第三者に譲渡しようとしたとき
(5)監督官庁から営業の取消・停止処分等を受けたとき又は転廃業しようとしたとき
(6)その他利用規約を遵守しないとき
2.契約者は、前項による利用契約の解約があった時点において未払いの利用料金等又は支払遅延損害金(遅延利息)がある場合には、当社が定める日までにこれを支払うものとします。
第13条(サービスの廃止等)
当社は、天災地変等やむを得ない実情により当該サービスを提供できない場合、または契約者に対し廃止する 6 ヶ月前迄にその旨を通知することで当該サービスを廃止することがあります。この場合、廃止日をもって利用契約の全部又は一部を解約するものとします。
第14条(契約終了後の処理)
当社は、利用契約が終了した場合、当該サービスの利用にあたって契約者から提供を受けた資料等(資料等の全部又は一部の複製物を含みます。以下同じとします。)及び当該サービス用設備などに記録された資料等については、当社の責任で消去するものとします。
2.当社は、各サービス利用において得た機密情報、個人情報および各サービスにて入力された利用者登録情報等を契約が終了した日から30日以内に消去し、消去した日時および消去方法等を記載した消去証明書を契約者宛てに発行するものとします。ただし、研究事業及び法令に基づく事業については、事業ごとに取扱いを定めるものとします。
第15条(契約の変更)
契約者は、その商号若しくは名称、所在地若しくは連絡先その他利用申込内容の契約者にかかわる事項に変更があるときは、当社の定める当該サービスのご契約者様情報変更申込書兼同意書により変更予定日の30日前までに当社に通知するものとします。
2.当社は、契約者が前項に従った通知を怠ったことにより契約者が通知の不到達その他の事由により損害を被った場合であっても、一切責任を負わないものとします。
3.契約者が当該サービスの種類等の変更(契約者にかかわる事項以外の変更)についての契約変更を申込む場合は、当社の定める当該サービスの利用変更申込書兼同意書に必要事項及びサービス変更希望月を記入し、変更希望月の前々月の末日まで当社に提出していただきます。当社は、申込み受付後に変更の利用開始月を連絡します。
第16条(契約者の地位の承継)
契約者において相続または合併があったときは、相続人または合併後存続する法人もしくは合併により設立された法人は、契約者の地位を承継するものとします。
2.前項の規定により契約者の地位を承継した者は、承継の日から 6 ヶ月以内の当社営業日(承継の日を算入せずに
6 ヶ月とする。ただし当該日が土曜日、日曜日、祝休日の場合には、直前の当社営業日)迄に承継したことを証明する書類を添えてその旨を当社に通知していただきます。
第17条(権利義務譲渡の禁止)
契約者は、あらかじめ当社の書面による承諾がない限り、利用契約上の地位、利用契約に基づく権利又は義務の全部若しくは一部を他に譲渡してはならないものとします。
第3章 サービス
第18条(サービスの種類と内容)
当社が提供する各サービスの種類及びその内容は、別紙1に定めるとおりとします。
2.当社は、当該サービスの種類及びその内容を変更することがあります。このとき、契約者は、当該サービスの種類及びその内容の変更があることを了承するものし、当該サービスの種類及び内容は変更後の内容となるものとします。
3.当社は、前項の変更を行う場合は、3か月の予告期間をおいて、変更後のサービス内容をホームページ等を利用して、契約者に明示するものとします。
4.前項に関わらず、サービスの種類及び内容の変更が契約者の不利益にならないと当社が判断した場合、当社は、予告期間をおくことなく、ホームページ等で変更内容を明示することで変更することができるものとします。
第19条(サービスの提供区域)
各サービスの提供区域は、別途定めのある場合を除き、日本国内に限定されるものとします。
第20条(再委託)
当社は、契約者に対する各サービスの提供に関して必要となる業務の全部又は一部を当社の判断にて第三者に再委託することができるものとします。この場合、当社は、当該再委託先(以下「再委託先」といいます。)に対し、第35条
(契約者登録情報の取り扱い)および第36条(秘密情報の取り扱い)のほか当該再委託業務遂行について利用契約等所定の当社の義務と同等の義務を負わせるものとします。
第21条(サービスにかかる著作権等)
各サービスにおいて当社が提供するソフトウェア・コンテンツ等は、当社または第三者が著作権等を有するものであ り、特段の定めのない限り、契約者は、当該ソフトウェア・コンテンツ等を複製、翻案、公衆送信(送信可能化を含む)、改造、逆コンパイル、逆アセンブル、リバースエンジニアリング等することはできないものとします。
第22条(研究事業及び法令に基づく事業への協力について)
契約者は、別紙4に記載の研究事業及び法令に基づく事業(以下、本研究事業といいます。)への参加を承諾するものとし、第35条(契約者登録情報の取り扱い)第3項に該当するものとします。また、本研究事業は、利用開始日より開始されるものとします。
2.契約者は、本研究事業へ参加するにあたって、掲示物、ポスター等により患者に本研究事業を利用している旨を伝えるものとします。
3.契約者は、いつでも本研究事業への参加を辞退することが出来ます。この場合、契約者は、別途指定する書面を当社へ提出するものとし、当社はこの申し入れがあった翌月からの契約者登録情報(レセプトデータ等)を本研究事業へは反映しないものとします。
第4章 利用料金
第23条(サービスの利用料金)
各サービスの利用料金は、各サービスにより異なります。各サービスの利用料金は当該のサービス利用申込書兼同意書で定めるものとします。
2.各サービスの利用料金は月額とします。利用開始日が月の途中であった場合は、利用開始日の翌月の1日から利用料金が発生するものとします。また、利用終了日が月の途中であった場合は、利用終了日の月の末日までの利用料金が発生するものとします(日割り計算は行いません。)。
3.当社は、各サービスの利用料金等を、変更することがあります。このとき、契約者は、利用料金の変更があることを了承するものとし、当該サービスの利用料金は、当該変更後の内容となるものとします。
4.当社は、前項の変更を行う場合は、3か月の予告期間をおいて、変更後の新利用料金等の内容を契約者に通知するものとします。
5.前項に関わらず、当該サービスの利用料金等の変更内容が契約者の不利益にならない場合には、当社は 1 か月の予告期間をおいて、変更後の新利用料金、新算定方法等の内容を契約者に通知できるものとします。
6.当社は、各サービスの利用料金の算定のための利用のみを目的として、契約者が各サービスにおいて伝送するデータ等から、利用料金の算定の基準となる情報の集計を行う場合があります。契約者はこのためのデータ収集及び集計について合意するものとします。
7.契約者は、前2項の定めにより、第11条(契約者からの利用契約の解約)、12条(当社からの利用契約の解約)及び第13条(サービスの廃止等)にて解約等があった場合、既に支払っている利用料金については、返還請求は出来ないものとします。
第24条(利用料金の支払方法)
契約者は、当該サービスの利用料金及びこれにかかる消費税等を、NTT ファイナンス提供サービスを利用して、事項に定める方法で支払うものとします。
2.契約者は、次いずれかの方法で前項利用料金をお支払いいただきます。
パターン | 支払方法 |
① 電話料金合算の利用 | 毎月の電話料金に合算して各サービスの利用料をお支払いいただきます。 |
② 口座振替の利用 | ご指定いただいた預金口座から各サービスの利用料を自動引き落としさせ ていただきます。 |
③ 請求書払いの利用 | ご提出いただいた宛名および住所に請求書を発行し、支払期日までに指定の銀行口座かコンビニエンスストアにて各サービスの利用料をお支払いい ただきます。 |
各サービスの利用料のお支払いや自動引き落としの期日等はお支払い方法で異なりますので、NTT ファイナンス株式会社との契約時にご確認ください。
第25条(遅延損害金)
契約者は、利用料金等または利用料金以外の債務(遅延損害金を除きます)について支払い期日を経過してもなお支払いがない場合には、支払期日の翌日から起算して支払い日の前日迄の期間について、未払い額に対する年率14.
5%の割合による遅延損害金を、当社が指定する期日迄に当社の指定する方法により支払うものとします。
第26条(消費税の取り扱い)
契約者が当社に対して料金を支払う場合、料金及び消費税相当額(消費税法[昭和 63 年法律第 108 号]及び同法に関する法令の規定に基づき課税される消費税の額をいいます。) を支払うものとします。
2.第23条(各サービスの利用料金)以降で規定する料金は、消費税を含んでおりません。当社は、契約者に対し、算定料金に消費税相当額を加算して請求します。
3.第25条(遅延損害金)に規定する遅延損害金については、消費税を加算しません。
4.第37条(損害賠償)の規定により当社が契約者に支払う損害賠償金は、消費税相当額を含まない額とします。
第5章 契約者の義務等
第27条(自己責任の原則)
契約者は、当該サービスの利用に伴い、自己の責に帰すべき事由で第三者に対して損害を与えた場合又は第三者からクレーム等の請求がなされた場合、自己の責任と費用をもって処理、解決するものとします。契約者が当該サービスの利用に伴い、第三者から損害を被った場合又は第三者に対してクレーム等の請求を行う場合においても同様とします。
2.当該サービスを利用して契約者等が伝送する情報(コンテンツ)については、契約者の責任で入力するものであり、当社はその内容等についていかなる保証も行わず、また、それに起因する損害についてもいかなる責任も負わないものとします。契約者・利用者が当該サービスの利用に伴い第三者に損害を与えた場合、または第三者から損害を受けた場合であっても同様とします。
第28条(データの取扱)
契約者は、契約者が当該サービス環境に登録・保存したデータ等のうち、契約者が重要と判断したデータ等を、自らの責任でバックアップとして保存するものとします。
2.契約者は、当該サービス利用契約が終了するときには、当該サービス環境に登録・保存したデータを、自己の責任と費用負担において、必要に応じダウンロードして取得するものとします。なお、当該サービス利用契約が終了した後においては、終了前に当社サービス環境に登録・保存したデータを、参照・閲覧・操作・取得等することはできないものとします。
第29条(サービス利用のための設備設定・維持)
契約者は、自己の費用と責任において、当社が定める条件にて契約者設備を設定し、契約者設備及び当該サービス利用のための環境を維持するものとします。導入・保守及び契約者設備に関する仕様については別紙2のとおりとします。
2.契約者は、当該サービスを利用するにあたり自己の責任と費用をもって、電気通信事業者等の電気通信サービスを利用して契約者設備をインターネットに接続するものとします。
3.契約者設備、前項に定めるインターネット接続並びに当該サービス利用のための環境に不具合がある場合、当社は契約者に対して当該サービスの提供の義務を負わないものとします。
4.当社は、当社が当該サービスに関して保守、運用上又は技術上必要であると判断した場合、契約者が当該サービスにおいて伝送するデータ等について、監視、分析、調査等必要な行為を行うことができることとします。
第30条(禁止事項)
契約者は、当該サービスの利用に関して、以下の各号の行為を行わないものとします。
(1)当社若しくは第三者の著作権、商標権などの知的財産権その他の権利を侵害する行為、又は侵害するおそれのある行為
(2)当該サービスの内容や当該サービスにより利用しうる情報を改ざん又は消去する行為
(3)利用契約等に違反して、第三者に当該サービスを利用させる行為
(4)法令若しくは公序良俗に違反し又は当社若しくは第三者に不利益を与える行為
(5)第三者になりすまして当該サービスを利用する行為
(6)ウィルス等の有害なコンピュータプログラム等を送信又は掲載する行為
(7)第三者の設備等又は当該サービス用設備等の利用若しくは運営に支障を与える行為又は与えるおそれのある行為
2.契約者は、前項各号のいずれかに該当する行為がなされたことを知った場合又は該当する行為がなされるおそれがあると判断した場合は、直ちに当社に通知するものとします。
3.当社は、当該サービスの利用に関して、契約者の行為が第1項各号のいずれかに該当するものであること又は契約者の提供した情報が第1項各号のいずれかの行為に関連する情報であることを知った場合、事前に契約者に通知す
ることなく、当該サービスの全部又は一部の提供を一時停止し又は第1項各号に該当する行為に関連する情報を削除することができるものとします。但し、当社は、契約者の行為又は契約者が提供又は伝送する(契約者の利用とみなされる場合も含みます。)情報(データ、コンテンツを含みます。)を監視する義務を負うものではありません。
第31条(反社会的勢力との関係を理由とする解除)
契約者は、次の各号に定める事項を表明し、保証するものとします。
(1)自己及び自己の役員が反社会的勢力(平成19年6月19日付犯罪対策閣僚会議発表の『企業が反社会的勢力による被害を防止するための指針』に定義する「反社会的勢力」をいいます。以下同じとします。)でないこと、また反社会的勢力でなかったこと
(2)自己及び自己の役員が、自己の不当な利得を企図し又は当社に損害を加える目的をもって、反社会的勢力の威力等を利用しないこと
(3)自己及び自己の役員が反社会的勢力に対して資金を提供する等、反社会的勢力の維持運営に協力しないこと
(4)自己及び自己の役員が反社会的勢力と社会的に非難されるべき関係を有しないこと
(5)自己及び自己の役員が自ら又は第三者を利用して、当社に対し暴力的な要求行為、法的な責任を超えた不当な要求をおこない、当社の名誉や信用を毀損せず、また、当社の業務を妨害しないこと
2.契約者は、前各号に違反する事実が判明した場合には、当社に直ちに通知するものとします。
3.当社は、契約者が本条に違反した場合、催告その他何らの手続きなく直ちに本契約の全部又は一部を解除することができるものとします。
4.当社は、契約者が本条の規定に違反したことにより損害を被った場合、契約者に対し、前項に基づく契約解除の有無にかかわらず当該損害について損害賠償を請求できるものとします。
第6章 当社の義務等
第32条(善管注意義務)
当社は、当該サービスの利用期間中、善良なる管理者の注意をもって当該サービスを提供するものとします。但し、別段の定めがあるときはこの限りでないものとします。
第33条(セキュリティの確保)
当社は、各サービス環境の安全を確保するために、各サービス用設備等に関し、別紙2(設備等に関するセキュリティの確保)に記載の措置を講ずる、または委託先に講じさせるものとします。なお、当社は、当社サービス環境への不正なアクセスまたはサービスの不正な利用を完全に防止することを何ら保証するものではありません。
2.契約者は、コンピュータ上で動作するソフトウェア(各サービスの一部として提供されるものを含む)には、既知および未知のセキュリティ脆弱性が存在する可能性があることを了解するものとし、契約者の判断において、当該ソフトウェアに対してライセンサーその他第三者より提供される修正ソフトウェアの適用その他必要な措置をとるものとします。
3.コンピュータ上で動作する基本ソフトウェア等のソフトウェアに存在する既知および未知のセキュリティ脆弱性に起因して契約者または第三者が損害を被った場合であっても、当社はいかなる責任も負わないものとします。
第34条(サービス用設備等の障害等)
当社は、当該サービス用設備等について障害があることを知ったときは、遅滞なく契約者にその旨を通知するものとします。
2.当社は、当該サービス用設備等に障害があることを知ったときは、遅滞なく当該サービス用設備等の修理又は復旧の対策をおこないます。
3.上記のほか、当該サービスに不具合が発生したときは、契約者及び当社は、それぞれ遅滞なく相手方に通知し、両者協議のうえ各自の行うべき対応措置を決定したうえでそれを実施するものとします。
第7章 秘密情報等の取り扱い
第35条(契約者登録情報の取り扱い)
契約者登録情報とは、契約者がサービスに自ら登録・入力した、レセプトデータ等の情報であってアクセス制御機能が施されているものをいいます。
2.当社は、契約者の同意なく契約者登録情報を参照、閲覧等して利用しないものとします。
3.前項の定めにかかわらず、当社は、次の各号のいずれかに該当する場合には、契約者登録情報を正当な範囲で参照、閲覧(当該各号において定める場合には第三者に開示することを含む)することがあるものとします。なお、当社は、次の各号のいずれかに該当することにより参照・閲覧された契約者登録情報を、当該各号の定めに基づく参照・閲覧の目的以外の目的に利用しないものとします。
(1)刑事訴訟法もしくは犯罪捜査のための通信傍受に関する法律の定めに基づく強制の処分その他裁判所の命令もしくは法令に基づく強制的な処分が行われた場合において、当該処分の範囲で開示する場合
(2)特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律第4条に基づく開示請求の要件が充足された場合において、当該開示請求の範囲で開示する場合
(3)当社がサービスを運営するために必要な範囲(利用料金の算定、設備の維持等)において契約者登録情報を参照する場合
(4)第22条(研究事業及び法令に基づく事業への協力について)で定めている、研究事業に活用する場合
4.当社は、各サービスに関して取り扱う契約者登録情報について、漏えい、滅失及び毀損防止その他の情報の適正な管理に必要な措置(別紙2 当社セキュリティポリシー)を講じるものとします。
第36条(秘密情報の取り扱い)
秘密情報とは、各サービスに関連して、当社が契約者から開示を受ける業務管理等(技術上のものも含む)に関する有形無形の情報(各サービスに関連して、契約者から直接的又は間接的に当社に開示されるすべての情報を含む)であり、次の各号のいずれかに該当するものとします。
(1)患者情報等個人のプライバシーに関する情報
(2)秘密である旨告知されたうえで開示された業務管理情報、技術資料、図面及びその他の関係書類並びに電子媒体を含む有体物により開示された情報
(3)各サービスに関し口頭で伝えられた情報で、事前又は事後に契約者が秘密であることを通知した情報
2.前項の規定にかかわらず、次の各号の一つに該当する情報については秘密情報として取り扱わないものとします。
(1)開示時に既に公知であった情報又は既に当社が保有していた情報
(2)開示後、当社の責によらず公知となった情報
(3)当社が正当な権限を有する第三者から適法に入手した情報
(4)当社が独自に開発・知得した情報
(5)法令に基づき政府機関や裁判所に開示する必要のある情報
3.各サービスに基づき、契約者が当社に開示する秘密情報については、当社は次の各号の義務を負うものとします。
(1)当社は、善良な管理者の注意義務をもって秘密情報を管理すること
(2)契約者の承認なく秘密情報を複写又は第三者に提供若しくは貸与しないこと
(3)各サービス遂行の目的以外に秘密情報を使用しないこと
4.当社は、各サービスに関して取り扱う秘密情報について、漏えい、滅失及び毀損防止その他の情報の適正な管理に必要な措置(別紙2 当社セキュリティポリシー)を講じるものとします。
第8章 損害賠償等
第37条(損害賠償)
当社は、第7章秘密情報等の取り扱いに違反して、契約者に損害を生じせしめた場合、その損害を賠償する責任を負うものとします。尚、当該損害賠償責任の範囲は、当社が利用契約等に違反したことが直接の原因で契約者に現実に発生した通常の損害に限定されるものとし、当社の予見の有無を問わず特別の事情から生じた損害、逸失利益について当社は賠償の責任を負わないものとします。また、賠償額は第23条(サービスの利用料金)以降で規定する月額利用料金で定める利用料金の1ヶ月分に相当する金額の範囲内とします。
第38条(免責)
各サービス又は利用契約等に関して当社が負う責任は、理由の如何を問わず前条の範囲に限られるものとし、当社は、以下の各号の事由により契約者に発生した損害については、債務不履行責任、不法行為責任、その他の法律上の請求原因の如何を問わず賠償の責任を負わないものとします。
(1)天災地変、騒乱、暴動等の不可抗力
(2)契約者設備の障害又は各サービス用設備までのインターネット接続サービスの不具合等契約者の接続環境の障害
(3)データセンター事業者が運用する各サービス用設備の障害等に起因する損害
(4)当社が第三者から導入しているコンピュータウィルス対策ソフトについて当該第三者からウィルスパターン、ウィルス定義ファイル等を提供されていない種類のコンピュータウィルスの各サービス用設備への侵入
(5)善良なる管理者の注意をもってしても防御し得ない各サービス用設備等への第三者による不正アクセス又はアタック、通信経路上での傍受
(6)当社が定める手順・セキュリティ手段等を契約者が遵守しないことに起因して発生した損害
(7)各サービス用設備のうち当社が独自に開発したものではないソフトウェア(OS、ミドルウェア、DBMS)及びデータベースに起因して発生した損害
(8)電気通信事業者の提供する電気通信役務の不具合に起因して発生した損害
(9)当社の責に帰すべからざる事由による納品物の搬送途中での紛失等の事故
(10)再委託先の業務に関するもので、再委託先の選任・監督につき当社に帰責事由がない場合
(11)その他当社の責に帰すべからざる事由
別紙1
1.日医標準レセプトソフト クラウド版
1-1.日医標準レセプトソフト クラウド版とは
日医標準レセプトソフト クラウド版(以下「日レセ クラウド」という。)とは、医療機関において日医標準レセプトソフトを構成するシステムのサーバを運用する従来の形態に対して、「システムのデータベースの情報をデータセンターのストレージ上にバックアップすること」で、または「日医標準レセプトソフトを構成するシステムのサーバをデータセンターのストレージ上に確保された空間で運用すること」で、日々のバックアップ、またはサーバの設置・設定やプログラム更新及びマスター更新など、これまでベンダーまたは医療機関で行っていた運用保守管理の一部をデータセンター上で提供するサービスです。
1-2.日レセ クラウド サービスの種類と内容下記いずれかのサービスの利用が可能です。
1) データベースのバックアップサービス
日医標準レセプトソフトを構成するシステムのデータベース情報をデータセンターにバックアップします。障害や災害などの発生により、医療機関内に設置したサーバが利用できなくなりデータを失なっても、データセンター上に保存したデータベース情報を復元することによって、発生する直前のバックアップ時の状態に復旧し、運用を再開することができます。
2) 日レセ クラウド常時運用サービス
日医標準レセプトソフトを構成するシステムのサーバをデータセンターのストレージ上に確保された空間で運用することで、運用保守管理の負担を軽減しつつ、BCP(事業継続計画)の策定を可能にします。また、電子カルテ及び各種医療機器との連携が可能です。
3) 日医標準レセプトソフト クラウド版 オプションサービス
サービス名 | 内容 | 月額利用料金 |
カスタムバッチ | カスタマイズ帳票や医院独自の連携プログラムを動作可能とする | 有料(申込書参照) |
CLAIM プロキシ― | CLAIM インタフェースで連携する機器を利用する | 有料(申込書参照) |
pgBouncer | 日レセのデータベースを直接参照する機器を利用する | 有料(申込書参照) |
1-3.セキュリティサービスの種類と内容
日レセ クラウドを利用するにあたり、下記のいずれかのネットワーク環境の構築、及びその為の利用契約が必要です。但し、既にORCAMO クラウドの各サービスにおいてセキュリティサービスを申し込まれ、利用されている場合、当該セキュリティサービスを兼用して利用できる場合があります。(詳細は下記(4)を参照ください。)
(1) VPN(ルータ型)サービス
当社は、ジャパンネット株式会社経由で三菱電機インフォメーションネットワーク株式会社のセキュアネットワークサービスの提供を受け、このVPN(ルータ型)サービスを提供します。このVPN サービスを利用するにあたり、利用契約が必要です。詳細は別冊「ORCAMO クラウド セキュリティ利用規約」をご確認ください。
(2) VPN(ソフトウェア型)サービス
当社は、株式会社インターネットイニシアティブ社からソフト型のセキュアネットワークサービスの提供を受け、この VPN(ソフトウェア型)サービスを提供します。このVPN サービスを利用するにあたり、利用契約が必要です。詳細は別冊「ORCAMO クラウド セキュリティ利用規約」をご確認ください。
(3) TLS1.2 サービス
当社はファイアウォール(以下、「FW」といいます。)、ウェブアプリケーションファイアウォール(以下、「WAF」といいます。)などを用いて、この TLS1.2 サービスを提供します。このTLS1.2 サービスを利用するにあたり、利用契約が必要です。詳細は別冊「ORCAMO クラウド セキュリティ利用規約」をご確認ください。
(4)利用中のクラウド版サービスにおけるセキュリティサービスとの兼用
下記のⅰ)又はⅱ)で運用する場合に限り、ORCAMO クラウドの各サービスにおいて契約された、セキュリティサービスを兼用して利用出来ます。日レセ クラウド利用申込時、その旨申し込みください。
ⅰ)VPN(ルータ型)サービスを契約し利用している場合で、そのネットワークと同一のネットワークにて本「日レセ クラウド」を利用する場合
ⅱ)VPN(ソフトウェア型)サービス又は TLS1.2 サービスを契約し利用している場合で、その各サービスと同一端末にて本「日レセ クラウド」を利用する場合
1-4.本サービスの利用料金、支払方法等
1) 利用料金
a)上記「1-2.日レセ クラウドサービスの種類と内容」に記載された利用料金については、別途「日医標準レセプトソフト クラウド版及びセキュリティサービス利用申込書兼同意書」で定めるものとします。
b) 上記「1-3.セキュリティサービスの種類と内容」に記載された利用料金については、別途「ORCAMO クラウドセキュリティ利用規約」及び「日医標準レセプトソフト クラウド版及びセキュリティサービス利用申込書兼同意書」 で定めるものとします。
2) 支払方法
a) 契約者は、NTT ファイナンス提供サービスを利用して、上記「1-2.日レセ クラウド サービスの種類と内容」に記載された利用料金と上記「1-3.セキュリティサービスの種類と内容」に記載された利用料金、及びこれらにかかる消費税等をお支払いいただきます。
b) 契約者は、次いずれかの方法で上記利用料金をお支払いいただきます。
パターン | 支払方法 |
① 電話料金合算の利用 | 毎月の電話料金に合算して本サービスの利用料をお支払いいただ きます。 |
② 口座振替の利用 | ご指定いただいた預金口座から本サービスの利用料を自動引き落 としさせていただきます。 |
③ 請求書払いの利用 | ご提出いただいた宛名および住所に請求書を発行し、支払期日までに指定の銀行口座かコンビニエンスストアにて本サービスの利用料 をお支払いいただきます。 |
本サービスの利用料のお支払いや自動引き落としの期日等はお支払い方法で異なりますので、NTT ファイナンス株式会社との契約時にご確認ください。
1-5.. 導入・保守及び契約者設備に関する仕様
契約者は、以下の方法で、当社指定の仕様を満たす契約者設備を設定・維持するものとします。
1)日医標準レセプトソフト クラウド版の導入・保守をサポートするサポート事業者と契約し、契約者設備の設定・維持のサポートを受ける。
2.日医特定健康診査システム クラウド版
2-1.日医特定健康診査システム クラウド版とは
日医特定健康診査システム クラウド版(以下「日特 クラウド」という。)とは、特定健康診査(平成 20 年度施行)での健診ならびに決済データの提出に対応したソフトウェアである「日医特定健康診査システム」のクラウド版です。特徴は、下記のとおりです。
(1)クラウド版の為、バージョンアップ等の操作は必要なく、常に最新のプログラム環境でお使いいただけます。 (2)日医標準レセプトソフト クラウド版より、患者基本情報を取り込むことができます。
(3)日本医師会仕様の結果通知表、CSV などの書式に対応します。
(4)健診機関内の運用も可能な為、記入シート印刷も可能です。 (5)複数医療機関の入力、データ作成に対応しています。
(6)制度で定められたHL7 への変換&出力が可能です。 (7)メタボ判定ならびに階層化の自動判定が可能です。 (8)豊富な入力情報
・問診情報入力
・追加健診データ入力
・メタボ基準値登録
・任意追加項目基準値登録
(9)DB バックアップ
(10)日医オープンソース使用許諾契約に基づくソース公開(一部モジュールを除く)を予定
2-2.日特 クラウド サービスの種類と内容
日特 クラウドには、日医標準レセプトソフト クラウド版(以下「日レセ クラウド」という)を契約利用者様向けと未契約様向けの 2 つのタイプがあり、下記のとおり機能及び利用料が異なります。
(1) 日医標準レセプトソフト クラウド版契約済利用者向けタイプ
サービス名 | 内容 | 月額利用料金 | |
1) 日特 クラウド 常時運用サービス | |||
プランA | 1~5健診機関分の入力が可能 | 有料(申込書参照) | |
プランB | 6以上(上限なし)の健診機関分の入力が可能 | 有料(申込書参照) | |
2) API 接続サービス | 日レセ クラウドとAPI 連携を行うことで日レセの情報を参照する | 無料(申込書参照) |
(2)日医標準レセプトソフト クラウド版未契約利用者向けタイプ
サービス名 | 内容 | 月額利用料金 | |
1) 日特 クラウド 常時運用サービス | |||
プランC | 1~5健診機関分の入力が可能 | 有料(申込書参照) | |
プランD | 6以上(上限なし)の健診機関分の入力が可能 | 有料(申込書参照) |
2-3.セキュリティサービスの種類と内容
日特 クラウドを利用するにあたり、下記(1)VPN(ソフトウェア型)サービスのネットワーク環境の構築、及びその為の利用契約が必要です。但し、既にORCAMO クラウドの各サービスにおいてセキュリティサービスを申し込まれ、利用されている場合、当該セキュリティサービスを兼用して利用できる場合があります。(詳細は下記(4)を参照ください。)
(1) VPN(ルータ型)サービス
当社は、ジャパンネット株式会社経由で三菱電機インフォメーションネットワーク株式会社のセキュアネットワークサービスの提供を受け、このVPN(ルータ型)サービスを提供します。このVPN サービスを利用するにあたり、利用契約が必要です。詳細は別冊「ORCAMO クラウド セキュリティ利用規約」をご確認ください。
(2) VPN(ソフトウェア型)サービス
当社は、株式会社インターネットイニシアティブ社からソフト型のセキュアネットワークサービスの提供を受け、この VPN(ソフトウェア型)サービスを提供します。このVPN サービスを利用するにあたり、利用契約が必要です。詳細は別冊「ORCAMO クラウド セキュリティ利用規約」をご確認ください。
(3)TLS1.2 サービス
当社はファイアウォール(以下、「FW」といいます。)、ウェブアプリケーションファイアウォール(以下、「WAF」といいます。)などを用いて、このTLS1.2 サービスを提供します。このTLS1.2 サービスを利用するにあたり、利用契約が必要です。詳細は別冊「ORCAMO クラウド セキュリティ利用規約」をご確認ください。
(4)利用中のクラウド版サービスにおけるセキュリティサービスとの兼用
下記のⅰ)又はⅱ)で運用する場合に限り、ORCAMO クラウドの各サービスにおいて契約された、セキュリティサービスを兼用して利用出来ます。日特 クラウド利用申込時、その旨申し込みください。
ⅰ)VPN(ルータ型)サービスを契約し利用している場合で、そのネットワークと同一のネットワークにて本「日特 クラウド」を利用する場合
ⅱ)VPN(ソフトウェア型)サービス又は TLS1.2 サービスを契約し利用している場合で、その各サービスと同一端末にて本「日特 クラウド」を利用する場合
2-4.利用料金
1) 利用料金
a)上記「2-2.日特 クラウドサービスの種類と内容」に記載された利用料金については、別途「日医特定健康診査システム クラウド版及びセキュリティサービス利用申込書兼同意書」で定めるものとします。
b) 上記「2-3.セキュリティサービスの種類と内容」に記載された利用料金については、別途「ORCAMO クラウドセキュリティ利用規約」及び「日医特定健康診査システム クラウド版及びセキュリティサービス利用申込書兼同意書」で定めるものとします。
2) 支払方法
a) 契約者は、NTT ファイナンス提供サービスを利用して、上記「2-2.日特 クラウド サービスの種類と内容」に記載された利用料金と上記「2-3.セキュリティサービスの種類と内容」に記載された利用料金、及びこれらにかかる消費税等をお支払いいただきます。
b) 契約者は、次いずれかの方法で上記利用料金をお支払いいただきます。
パターン | 支払方法 |
① 電話料金合算の利用 | 毎月の電話料金に合算して本サービスの利用料をお支払いいただ きます。 |
② 口座振替の利用 | ご指定いただいた預金口座から本サービスの利用料を自動引き落 としさせていただきます。 |
③ 請求書払いの利用 | ご提出いただいた宛名および住所に請求書を発行し、支払期日までに指定の銀行口座かコンビニエンスストアにて本サービスの利用料 をお支払いいただきます。 |
本サービスの利用料のお支払いや自動引き落としの期日等はお支払い方法で異なりますので、NTT ファイナンス株式会社との契約時にご確認ください。
3.給管帳 クラウド版
3-1.給管帳 クラウド版とは
給管帳 クラウド版(以下「給管帳 クラウド」という。)とは、介護保険制度(平成 12 年度施行)における全ての請求業務に対応したソフトウェア「給管鳥」と、医療保険と介護保険に対応した訪問看護サービスの請求業務ソフトウェア「訪看鳥」を統合したシステムのクラウド版です。特徴は下記のとおりです。
(1)クラウド版の為、バージョンアップ等の操作は必要なく、常に制度に対応したプログラム環境でお使いいただけます。
(2)日医標準レセプトソフト クラウド版より、患者基本情報を取り込むことができます。
(3)電子請求及び国保中央会「介護伝送ソフト」用のCSV ファイルが作成できます。
(4)介護計画書を作成するアセスメント機能を備えています。
3-2.給管帳 クラウド サービスの種類と内容
給管帳 クラウドには、下記いずれかのサービスの利用が可能です。
サービス名 | 内容 | 月額利用料金 | |
1) 給管帳 クラウド 常時運用サービス | |||
プランA | 介護報酬請求業務 (介護保険のみ) | 有料(申込書参照) | |
プランB | 介護報酬請求業務 (介護保険のみ) + 介護アセスメント業務 | 有料(申込書参照) | |
プランC | 訪問看護業務 (医療保険含む) | 有料(申込書参照) | |
プランD | 介護報酬請求業務+ 訪問看護業務 | 有料(申込書参照) | |
プランE | 介護報酬請求業務+ 介護アセスメント業務+ 訪問看護業務 | 有料(申込書参照) | |
プラン 500 | 居宅療養管理指導料の請求限定 ※日レセ クラウド利用者のみ | 有料(申込書参照) |
3-3.セキュリティサービスの種類と内容
給管帳 クラウドを利用するにあたり、下記いずれかのネットワーク環境の構築、及びその為の利用契約が必要です。但し、既にORCAMO クラウドの各サービスにおいてセキュリティサービスを申し込まれ、利用されている場合、当該セキュリティサービスを兼用して利用できる場合があります。(詳細は下記(4)を参照ください。)
(1) VPN(ルータ型)サービス
当社は、ジャパンネット株式会社経由で三菱電機インフォメーションネットワーク株式会社のセキュアネットワークサービスの提供を受け、このVPN(ルータ型)サービスを提供します。このVPN サービスを利用するにあたり、利用契約が必要です。詳細は別冊「ORCAMO クラウド セキュリティ利用規約」をご確認ください。
(2) VPN(ソフトウェア型)サービス
当社は、株式会社インターネットイニシアティブ社からソフト型のセキュアネットワークサービスの提供を受け、この VPN(ソフトウェア型)サービスを提供します。このVPN サービスを利用するにあたり、利用契約が必要です。詳細は別冊「ORCAMO クラウド セキュリティ利用規約」をご確認ください。
(3) TLS1.2 サービス
当社はファイアウォール(以下、「FW」といいます。)、ウェブアプリケーションファイアウォール(以下、「WAF」といいます。)などを用いて、このTLS1.2 サービスを提供します。このTLS1.2 サービスを利用するにあたり、利用契約が必要です。詳細は別冊「ORCAMO クラウド セキュリティ利用規約」をご確認ください。
(4)利用中のクラウド版サービスにおけるVPN サービスとの兼用
下記のⅰ)又はⅱ)で運用する場合に限り、ORCAMO クラウドの各サービスにおいて契約された、セキュリティサービスを兼用して利用出来ます。給管帳 クラウド利用申込時、その旨申し込みください。
ⅰ)VPN(ルータ型)サービスを契約し利用している場合で、そのネットワークと同一のネットワークにて本「給管帳 クラウド」を利用する場合
ⅱ)VPN(ソフトウェア型)サービス又は TLS1.2 サービスを契約し利用している場合で、その各サービスと同一端末にて本「給管帳 クラウド」を利用する場合
3-4.給管帳 クラウドサービスの導入及び継続利用の作業とその対応について
3-4-1.導入時及び継続利用時の作業
(1) 導入するにあたり、下記の作業が必要となります。
① 給管帳クラウドの基本操作の理解
② セキュリティサービス及びクライアントソフトの設定作業
③ 旧ソフトウェア(給管鳥、訪看鳥)からデータを移行させたい場合、そのデータ移行作業
④ オンライン請求を希望される場合、給管帳クラウド用の伝送ソフトの設定作業
(2) 継続して利用いただくための保守作業
① 制度改定に伴う操作の変更対応
② サービス利用障害時における原因の切り分け作業
③ 利用端末の再設定作業
3-4-2.導入及び継続利用の対応について
(1) 上記作業を実施する為には、日医 IT 認定サポート事業所(以下「サポート事業者」といいます。)との契約が必要となります。作業内容及びその費用の詳細につきましてはサポート事業者とお打ち合わせください。尚、当社は、作業の一部をダイレクトサポートサービスとして有償提供します。
(2) ダイレクトサポートサービスを利用する場合
① 当社サポートセンターとの直接電話や遠隔操作によるサポートサービスを提供します。
② 提供範囲は、上記3-4-1.導入時及び継続利用時の作業になります。
但し、当サービスは給管帳 クラウドのレスポンス改善などを保証するものではありません。特にネットワークや利用端末等が起因の場合は、当社は一切その責を負いません。
③ 申込方法は、「給管帳 クラウド版及びセキュリティサービス利用申込書兼同意書」の5.給管帳クラウド直接サポートの利用申込にてお申し込みください。
3-5.利用料金
1) 利用料金
a) 上記 「3-2.給管帳 クラウドサービスの種類と内容」に記載された利用料金については、別途「給管帳 クラウド版及びセキュリティサービス利用申込書兼同意書」で定めるものとします。
b) 上記「3-3.セキュリティサービスの種類と内容」に記載された利用料金については、別途「ORCAMO クラウドセキュリティ利用規約」及び「給管帳 クラウド版及びセキュリティサービス利用申込書兼同意書」で定めるものとします。
2) 支払方法
a) 契約者は、NTT ファイナンス提供サービスを利用して、上記「3-2.給管帳 クラウド サービスの種類と内容」に記載された利用料金と上記「3-3.セキュリティサービスの種類と内容」に記載された利用料金、及びこれらにかかる消費税等をお支払いいただきます。
b) 契約者は、次いずれかの方法で上記利用料金をお支払いいただきます。
パターン | 支払方法 |
① 電話料金合算の利用 | 毎月の電話料金に合算して本サービスの利用料をお支払いいただ きます。 |
② 口座振替の利用 | ご指定いただいた預金口座から本サービスの利用料を自動引き落 としさせていただきます。 |
③ 請求書払いの利用 | ご提出いただいた宛名および住所に請求書を発行し、支払期日までに指定の銀行口座かコンビニエンスストアにて本サービスの利用料 をお支払いいただきます。 |
本サービスの利用料のお支払いや自動引き落としの期日等はお支払い方法で異なりますので、NTT ファイナンス株式会社との契約時にご確認ください。
別紙2
当社セキュリティポリシーおよび設備等に関するセキュリティの確保
1.当社セキュリティポリシー
(1).当社は、日医標準レセプトソフト(以下「日レセ」という)のホームページに掲示された「ネットワークとセキュリティの設定」を遵守すると共に、善良なる管理者の注意をもって各所から出ている安全管理指針を熟知し、契約者への教育・啓発に努めること。
(2).当社は、ORCAMO クラウドサービス群を含む全システムにおいて使用しているOSやアプリケーションのセキュリティアップデートに関しては常に最新のセキュリティ対策を施し、安全を計ること。
(3).当社は、ORCAMO クラウドサービス群を含む全システムの設置された契約者のネットワーク接続は、各サービスの維持・保守にかかわるものに限り、必要最小限にすること。
(4).当社は、ネットワーク接続を行う者の権限を契約者のルールなどにより明確にし、どの従業員が何時どこに接続し、何を行ったかなどを記録しておくこと。
(5).当社は、ORCAMO クラウドサービス群を含む全システムへのアクセス権限のある担当者が権限変更・転勤・配置転換・退職などにより変更された場合、すみやかにそのアカウントやパスワードを削除・変更し、権限を失った者がネットワークやシステムにアクセスできないような措置をとること。
(6).当社は、、ORCAMO クラウドサービス群を含む全システムの検証等に患者のデータが必要な場合は、ダミーのテストデータを用いること。患者の実データは必要最低限の時にかぎって、取り扱うものとする。また、実データ使用後には削除・返却等の責任を持っておこない、契約者に報告すること。
(7).当社は、研究事業及び法令に基づく事業に協力する場合や、契約者からの指示がある場合を除き、患者の実データを原則として契約者のシステム(日レセ クラウドを運用するデータセンターのストレージを含む。)からいかなる方法でも移動させないこと。最も個人情報漏洩の事故の多いノートパソコンやUSB メモリなど移動可能な媒体に格納しないこと。やむを得ず格納して移動することが必要と認められる場合には、書面により契約者の承諾を得ると共に実デー タを暗号化しておくなどの対策を立てておくこと。
(8).当社は、患者の実データを公開されたネットワーク領域に置かないこと。無線LAN も公開されたネットワークであると考えること。
2.設備等に関するセキュリティの確保
(1).当社は、データ通信時のセキュリティ確保に関し、以下の措置を講じること。
①クライアントPCとデータセンター間の通信は VPN 等を使用し、データの盗聴、改ざんを防止
(2).当社は、データセンターのネットワークセキュリティ確保に関し、以下の措置を講じること。
①インターネットとサーバの間にファイアウォールを設置し、外部からの不正な攻撃等を防御
(3).当社は、データセンターのデータセキュリティ確保に関し、以下の措置を講じること。
①独立した仮想環境を運用することによるデータの盗聴、盗難、改ざんを防止
②データバックアップ(ストレージ)の二重化によるデータ保護
(4).当社は、データセンターの物理的セキュリティ確保に関し、以下の措置を講じること。
①建物への入館は社員証等のICカード等による認証実施
②サーバルームへの入室は事前の申請及びデータセンターで貸与するICカード等による認証を実施
③サーバラックは常時施錠し、鍵で施錠する場合、鍵はデータセンターで管理
④建物内部は監視カメラを設置し、不正侵入等を防御
⑤有人による巡回監視をおこない侵入や破壊等を防御
以上。
別紙3
当社プライバシーポリシーおよび匿名加工情報について
1.当社プライバシーポリシー
当社は、日医標準レセプトソフト「ORCA」を核とした、各種医療情報システムの企画・開発・販売・保守等を営む企業として、当社の事業の用に供するすべての個人情報を適切に取扱うため、当社全従業者が遵守すべき行動基準として本個人情報保護方針を定め、その遵守の徹底を図ることといたします。
(1).当社は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守します。そのため、日本工業規格
「個人情報保護マネジメントシステム— 要求事項」(JIS Q 15001)に準拠した個人情報保護マネジメントシステムを策定し、適切に運用いたします。
(2).当社は、事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供を行います。それには特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないこと及びその為の措置を講じることを含みます。
(3).当社は、個人情報の取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人情報の安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行います。
(4).当社は、本人の同意がある場合又は法令に基づく場合を除き、個人情報を第三者に提供することはありません。 (5).当社は、個人情報の漏えい、滅失又はき損の防止及び是正のための措置を講じます。
(6).当社は、個人情報の取扱いに関する苦情及び相談への適切かつ迅速な対応に努めます。また、当社が保有する開示対象個人情報の開示等の求め(利用目的の通知、開示、訂正・追加又は削除、利用又は提供の停止)を受け付けます。開示等の求めの手続きにつきましては、以下の「個人情報苦情及び相談窓口」までご連絡ください。
(7).当社は、個人情報保護マネジメントシステムの継続的改善を行ないます。
2.匿名加工情報の作成と第三者提供について
当社は、我が国の保健医療福祉分野の質的向上や公衆衛生の向上、児童の健全な育成を目的として、健康・医療に関する先端的研究開発及び新産業創出を促進し、もって健康長寿社会の形成に資するため、個人情報保護法及び関連法令の定めるところに従って、当社が取得し管理する個人情報及び医療情報から研究開発等に必要なデータのみを抽出し、かつ特定の個人が識別できないようにした匿名加工情報を作成しております。
当社が作成または取得管理する匿名加工情報は、保健医療福祉分野の質的向上や公衆衛生の向上、児童の健全な育成、健康・医療に関する先端的研究開発、新産業の創出等のため、研究機関や企業研究部門等の第三者に提供することがあります。提供するデータについては、個人が特定できる項目(氏名や住所、電話番号等)を削除することはもちろん、ごく少数の特殊なデータを除外するなどして、特定の個人の識別につながることのないよう処理いたしますので、どのデータがどの個人の方に該当するものであるかを提供先の第三者に知られる心配はございません。なお、今後も継続的に、匿名加工情報の作成(更新)及び第三者提供を予定しております。
上記の匿名加工情報に含まれる個人情報の項目並びに第三者への提供項目及び提供方法は、以下のとおりです。
(1).匿名加工情報に含まれる個人情報の項目
・基本情報(性別、生年月日、郵便番号)
・検査(検診/健診)の結果
・既往歴
・現在の受診状況、病名、問診記録
・投薬(処方)情報
・看護及び介護記録
(2).第三者への提供項目
・上記「(1). 匿名加工情報に含まれる個人情報の項目」に同じ。
(3).第三者への提供方法
① 暗号化されたファイルを格納した可搬媒体(CD-R 等)の貸出
② セキュリティを確保した伝送方式による送信(電子メール、ファイル転送システム、提供先のサーバへのアップロード等)
③ 当社が管理するサーバへのアクセス(当社がアクセスを許可した者に限る)
以上。
別紙4
研究事業及び法令に基づく事業への情報提供について
1.定点調査研究事業について
定点調査研究事業とは、個人情報を削除したレセプトデータを定点医療機関から継続的に収集、分析し公開してまいります。これにより、公益社団法人日本医師会が実施してきた緊急レセプト調査をはじめ、さらに詳細な医療費動向や受療動向等の定期的な解析と公開が行えます。受療や罹患の状況をモニタリングし、広く国民に提供できる仕組みの提供を目指します。日医標準レセプトソフト(以下「日レセ」という)サーベイランスはこの事業の一環のサービスです。日レセサーベイランスは日レセに保存された情報のうち、医療機関のプロフィール(施設基準)とレセプトデータから患者個人が特定できる部分を削除したデータが収集の対象(収集データ)となります。また、電送経路は暗号化されていますので、電送中に第三者から収集データの内容を見られる事はありません。収集データは日レセで月次請求処理を終えた時点で生成され、医療機関による承認後に電送されます。
定点調査研究事業に参加していただく医療機関から送られるデータは、以下の方針に従って収集・管理されます。
(1)患者個人が特定できる情報は収集しません。
(2)データの整形や提出を半自動で行うため、収集に伴う医療機関の手間は大きくありません。
(3)電子認証の仕組みを利用して、電送時のセキュリティを確保します。 (4)送信前に収集データの内容を確認できるしくみを提供します。
(5)収集されたデータがどこの医療機関に由来するかなど、医療機関に関する情報は調査に参加されていることも含めて他に漏れることが無いよう、厳しく管理されます。
定点調査研究事業の内容は、当社ホームページ等で明示するものとします。尚、当社は本調査研究事業の内容を変更する場合がありますが、その内容はホームページ等で明示することで、契約者は変更内容を承諾するものとします。
2.臨床研究等ICT 基盤構築研究事業ついて
日本再興戦略2016(平成28年6月2日閣議決定)において、「医療等分野の情報を活用した創薬や治療の研究開発の促進に向けて、治療や検査データを広く収集し、安全に管理・匿名化を行い、利用につなげていくための新たな基盤として「医療情報匿名加工・提供機関(仮称)」を実現するため、次世代医療ICT 基盤協議会等において「認定匿名加工医療情報作成事業者」に係る制度を検討し、その結果を踏まえて、平成29年度中を目途に所要の法制上の措置を講じる」こととされた次世代医療基盤法案は平成29年4月28日成立(5月12日公布)しました。現在、高い情報セキュリティを確保し、十分な匿名加工技術を有するなどの一定の基準を満たし、医療等情報の管理や利活用のための収集・加工(匿名化を含む)・提供を安心・確実に行うことができる組織を公的に認める仕組みを設けるべく、日本医療研究開発機構において採択された臨床研究等ICT 基盤構築研究事業に参加しています。
契約者は、本研究開発事業へ参加するにあたって、掲示物、ポスター等により患者に本研究開発事業を利用している旨を伝えるものとします。(平成29年5月30日に施行された「改正個人情報保護法」において、個人の権利利益の保護 と個人情報の利活用とのバランスを図るため、個人情報の定義の明確化、病歴等を含む「要配慮個人情報」の類型の新設、「匿名加工情報」の新設等の改正が行われました。一方、国民自らの健康管理等のための情報の活用、公的保険制度の運営体制の効率化等を推進するために、医療等情報の利活用が不可欠であることに賛同いただいた上で、「認定 匿名加工医療情報作成事業者」に医療機関等が医療等情報を提供する場合に本人の同意を不要とする(本人の提供 拒否は可能)次世代医療基盤法の施行が予定されています。)
なお、認定匿名加工医療情報作成事業者(認定事業者)の認定基準については、認定事業者に期待される役割を踏まえ、患者や医療機関等からの信頼が得られ、医療等情報の適切な利活用の推進に資する組織に限って認定を行うため、以下のような要件とすることが考えられています。
(1)高い情報セキュリティが確保されていること。 (2)十分な匿名加工技術を有していること。
(3)安定的な事業運営が可能であること。
(4)医療等情報の円滑な利活用のための標準や品質水準等に対応できること
(5)患者や医療機関等に対する直接的なサービスの提供に取り組むよう努めること。 (6)欠格事由に該当しないこと。
以上