法令の遵守

とみおかハートクリニックは、個人情報を取り扱う際に、個人情報の保護に関する法律をはじめ個人情報保護に関する諸法令、
および主務大臣のガイドラインに定められた義務、ならびに本ポリシーを遵守します。

利用目的の範囲内での利用

とみおかハートクリニックは、あらかじめご本人の同意を得た場合、および法令により認められた場合を除き、
あらかじめ特定された利用目的の達成に必要な範囲内でのみ個人情報を取り扱います。

個人情報の取得

とみおかハートクリニックは、あらかじめ利用目的、共同利用者の範囲、お問い合わせ窓口等の必要な情報を明示し、
ご本人の同意を得たうえで個人情報を取得するよう努めます。
なお、とみおかハートクリニックでは、お取り引きやお問い合わせに関する内容を記録あるいは
録音させていただく場合がございます。

安全管理措置

とみおかハートクリニックは、お預かりした個人情報を利用目的の範囲内で正確・最新の内容に保つよう努め、
不正なアクセス、漏えい、改ざん、滅失等を防止するため、現時点での技術水準に合わせた必要かつ適切な安全管理措置を講じ、必要に応じて是正してまいります。

委託先の監督

とみおかハートクリニックは、利用目的の達成に必要な範囲内において、
お預かりした個人情報の取り扱いを第三者に委託する場合があります。
これらの第三者は、個人情報の取り扱いにつき、十分なセキュリティ水準にあることを確認のうえ選定し、
契約等を通じて、必要かつ適切な監督を行います。

第三者への提供

とみおかハートクリニックは、法令により認められた場合を除き、ご本人の同意を得ることなく、
第三者に個人情報を提供しません。
なお、とみおかハートクリニックは、オプトアウト制度（個人情報の保護に関する法律第23条第2項）を利用して、
個人情報を第三者に提供しません。

ご意見・ご相談への対応

とみおかハートクリニックは、個人情報の開示、訂正、利用（商品やサービスの紹介）の停止・消去・
その他の個人情報の取り扱いに関するご意見やお問い合わせに対し、法令の規定に基づき、適切に対応いたします。
患者さんが個人情報を提供された窓口までご連絡ください。

組織体制の継続的改善

とみおかハートクリニックは、お預かりした個人情報を適切に取り扱うために、
個人情報の見直しを含めた組織体制の継続的強化・改善に努めます。