医療情報・セキュリティの取扱い

医療情報を扱う開発だからこそ、設計段階からセキュリティと倫理を組み込みます。

医療・健康に関する情報は、極めて機微な個人情報です。WithDrAIは、医師である代表が法的・倫理的要件を熟知した上で、プロダクトの設計段階からセキュリティとプライバシーを組み込みます。

基本方針

  • 最小限の取得・保持:目的に必要な範囲でのみデータを取得・保持します。
  • プライバシー・バイ・デザイン:設計の初期段階からプライバシー保護を組み込みます。ベッドサイド見守りセンサーはカメラ・マイクを使わない構成を採用しています。
  • オンプレミス/ローカル処理の選択肢:外部送信を避けたい要件に対し、社内PCやローカル環境で完結する構成にも対応します。

技術的対策

  • 通信・保存データの暗号化
  • アクセス制御・権限管理
  • Google Cloud等、医療情報ガイドラインに配慮したインフラの活用
  • ログ管理と監査

準拠・配慮する枠組み

個人情報保護法、および「医療情報システムの安全管理に関するガイドライン」等の関連ガイドラインに配慮して設計・運用します。案件ごとに、お客様の社内規程やコンプライアンス要件に合わせた対応を行います。

脆弱性のご報告

セキュリティに関するご報告・お問い合わせは info@withdrai.com までお願いいたします。


監修:本方針は、認定産業医・医学博士である代表 宮本太郎の監修のもと定めています。

まずはお気軽にご相談ください

「AIで何かできそうだが、何から始めればよいか分からない」段階からのご相談を歓迎します。医師×AIの視点で、貴社の課題に合ったアプローチをご提案します。