プロセッサー臨床試験アプリ個人情報保護方針

発効日:2022年6月3日


プロセッサー臨床試験アプリ個人情報保護方針(以下、「個人情報保護方針」)をご確認いただき、ありがとうございます。株式会社Medable(以下、総称して「Medable」、「当社」)は、臨床試験や研究に関連して、臨床試験に内在するシステム上の課題の解決を支援するプラットフォーム、ウェブベースおよびモバイルアプリケーション、各種処理サービス(以下、総称して「本アプリ」)を提供しています。スポンサーまたはサイト(以下に定義)の代理または指示により、Medableは、本アプリに提出された、または本アプリを通じて収集された個人情報および被験者データ(以下に定義)を処理することがあります。

本アプリは、臨床研究スポンサーまたは臨床研究機関(以下、総称して「スポンサー」)および/または研究サイト(以下、「サイト」)が実施または運営する1つまたは複数の臨床研究プロジェクト(それぞれ「研究」)に参加する個人が使用するために、Medableが作成したものです。研究に参加する前に、あなたはインフォームドコンセント(以下、「ICF」)を確認し、署名しなければなりません。特定の臨床研究スポンサーと臨床研究サイトは、関連するICFに記載されています。特定の研究に関する詳細については、関連する研究の ICF を参照してください。Medableは、当社に委託された個人情報およびデータの処理に、適切な水準を適用することを約束します。本個人情報保護方針は、あなたが参加者である研究に関連して、あなたのデータがMedableによってどのように処理されるかを説明するものです。臨床研究スポンサーおよび/またはサイトが、あなたの個人情報およびデータを管理します。Medableは、本アプリを通じて各研究の参加者の個人情報およびデータを処理するために、各スポンサーまたはサイトのデータ処理者として機能します(当該スポンサーまたはサイトがデータ管理者としての資格を有する場合)。

本個人情報保護方針は、当社のウェブサイト(www.medable.com)(以下、「本ウェブサイト」)に掲載されています。当社のウェブサイトの個人情報保護方針と併せてお読みください(ウェブサイトはこちらからご覧いただけます)。


個人情報の取り扱いに関する基準

Medableは、特定の臨床研究スポンサーおよび/またはサイトに対する契約上の義務を履行し、臨床研究の実施および遂行を円滑にするために、本アプリから取得したあなたの個人情報を処理します。また、Medableは、あなたがICFを完了するときを含め、あなたを本研究に登録し、
登録を完了するために、あなたの個人情報を処理する場合があります。特に、Medableは、当該スポンサーまたはサイトが本研究を実施するために使用するデジタルプラットフォームをホストしています。スポンサーは、あなたが直接または遠隔に参加できる研究サイトと連携して、(i) 個人情報(健康データを含むがこれに限らない)、および (ii) ICF の同意と署名を含む個人情報およびデータの処理に対する同意を提供するために活動します。

あなたは、研究のために収集される情報の収集と使用に対する説明同意を提供するICFに署名しない限り、いかなる研究にも参加することはできません。あなたは、研究のスポンサーおよび/またはサイトが、その期間中、研究のすべての適切かつ必要な監視を確保する責任があることを認め、同意するものとします。研究、ICF、または研究中に収集された情報に関して質問がある場合は、スポンサーまたはICFで特定された研究サイトに直接連絡する必要があります(該当する場合)。

本アプリをダウンロード、アクセス、閲覧またはその他の方法で使用することにより、あなたは、(i)本個人情報保護方針およびこちらで閲覧できる当社のMedable個人情報保護方針に従って当社があなたの情報を収集および使用することに明示的に同意し、(ii)本個人情報保護方針を読んで理解し、(iii)当社があなたの個人情報およびデータを収集、使用、処理する方法を理解したことを認めるものとします。


情報収集

各研究に関連して、あなたが本アプリの使用登録を行う際、電子メールなどMedableからの連絡に応答する際、またはその他の方法で本アプリを使用する際に、Medableはあなたから積極的に個人情報を収集し処理します。あなたは、特定の研究スポンサーおよび/またはサイトの指示に従い、GDPRに定義されている機密または特別なカテゴリーのデータを含む可能性のある特定の個人情報を、本アプリを通じて提供する(及び当社がこれを処理する)場合があります。処理される個人情報は、各研究によって異なりますが、以下のものが含まれる可能性があります。


  • 本人確認データ:氏名、生年月日、出生時の性別、民族性、人種など。
  • 連絡先データ:例:電子メールアドレス、電話番号、郵便番号。
  • 健康データ:例:健康指標、研究の一部としての臨床データ、および一般的な健康と
    ウェルネスに関するその他の関連情報。
  • あなたのスマートフォン端末からのデータ:該当する場合、あなたのデータは、あなたがスマートフォンで本アプリを使用する際に収集されます。この情報は、HIPAAに準拠したクラウド基盤に保存されます。


Medableのアプリと被験者データ

Medableのプラットフォーム、アプリケーションおよび関連サービスの一環として、臨床研究スポンサー、サイトおよびその正規ユーザーは、その正規ユーザー、従業員および臨床試験被験者の主観または客観的な情報(以下、総称して「被験者データ」)を、当社のサーバーに入力することができます。

当社は、スポンサーまたはサイトによる被験者データの取り扱いを管理する責任を負いません。各スポンサーおよびサイトは、個人情報およびデータの使用および開示に関して独自の方針を有しています。これらのデータの使用は、Medableとスポンサーまたはサイトとの間のサービスに関する書面による契約の対象となりますが、決してあなたのデータの売却を伴うものではありません。このような契約におけるMedableの主たる責任は、被験者データを安心安全に保つという義務です。特定のスポンサーまたはサイトがあなたの個人情報および被験者データをどのように取り扱うかを知るには、そのスポンサーまたはサイトの個人情報保護方針を読むか、そのスポンサーまたはサイトに直接連絡することをお勧めします。

Medableは、被験者データの管理または所有権を有しません。被験者データに関するご質問は、本研究の下で本アプリを通じてあなたの情報を収集するスポンサーまたはサイトに直接お問い合わせください。


情報の使用

当社は、スポンサーまたはサイトが情報を使用して本研究を実施できるように、あなたの個人情報(被験者データを含む)を当社のシステムでホストします(HIPAAに準拠したクラウド基盤に保存し、特定のプロセスをサブプロセッサーに委任する場合があります)。

当社は、本研究の目的および当社のプラットフォームやサービスを維持するために、個人情報を非識別加工および集計する場合があります。集計されたデータとは、他のユーザーの情報と組み合わせて、全体として分析または評価された情報であり、特定の個人を合理的に識別することができないものを指します。非識別加工情報とは、あなたの氏名、連絡先、その他個人を特定できる情報を削除し、あなたを個人として合理的に識別できないようにした情報です。当社は、本アプリが正常に動作していることを時折確認するための診断テスト、または研究に関連する本アプリの使用または性能から生じる問題を調査するために、この非識別加工および集計された情報を使用することがあります。

GDPR固有のプライバシー条項

当社が欧州経済領域(EEA)または英国(UK)における当社の事業所の活動の文脈であなたの個人データを処理する場合、またはあなたがEEAまたは英国に居住する場合にあなた個人に意図的に当社製品を販売する場合には、当社があなたの個人データを収集、処理および使用する方法に関する追加の一般データ保護規則(GDPR)条項(GDPRで定義)が適用される場合があります。このような条件は、Medableの一般的な個人情報の取り扱いについて声明文で確認することができ、この個人情報保護方針に組み込まれています。


自動的な情報収集

当社は、あなたが本アプリを訪問または使用する際、または当社サイトを訪問する際(本個人情報保護方針の閲覧を含む)、一定の情報を自動的に収集することがあります。本アプリの使用時にそのような情報がどのように収集されるかについての詳細は、当社のウェブサイトの個人情報保護方針に記載されており、こちらで閲覧できます。


第三者との情報共有の方法と時期

当社は、臨床研究スポンサーおよびサイトと情報を共有することがあり、また、当社の事業運営を支援するサービスプロバイダー(サブプロセッサーを含むがこれに限定されない)とあなたの個人情報(被験者データを含む)を共有することがあります。また、当社は、法律で要求される場合、または適用される法律、規制、召喚状、政府の要請、その他の法的手続を満たすために、情報を共有する場合があります。また、当社は、当社のウェブサイト、アプリを保護するため、および当社の利用規約を執行するために、法執行機関を含む第三者と情報を共有することがあります。また、当社は、スポンサー、サイトおよびあなたのICFとの契約に従い、合併、統合、当社資産の売却、または当社の事業におけるその他の変更の場合に、当社が収集した情報を当社の子会社および関連会社、および後続の所有者と共有する権利を留保しています。


あなたの情報の更新

あなたの情報は、臨床研究スポンサーまたはサイトが管理します。あなたの関連する権利を行使するためには、臨床研究スポンサーまたはサイトに直接ご連絡ください。限られた状況において、本アプリは、あなたがアカウント登録時に提供した連絡先など、当社があなたから収集した特定の情報を更新することを可能にする場合があります。ただし、あなたの情報を更新する機能は、スポンサーまたはサイトの指示により、Medableによってのみ実行されるものとします。あなたは、こちらにあるウェブフォームに記入して、あなたの情報の更新を要求することができ、Medableはその要求をスポンサーまたはサイトに転送して更新を依頼します。

EEAおよび英国のユーザーは、データ管理者である臨床研究スポンサーまたはサイト(該当する場合)に連絡して、情報の更新、およびGDPRに基づくその他の権利(データ消去、データポータビリティ、処理に対する異議申し立てまたは制限の権利行使、被験者アクセス要求の行使を含む)の行使ができます。

カリフォルニア州のプライバシー権

あなたがカリフォルニア州の居住者である場合、カリフォルニア州法により、スポンサーまたはサイトによるあなたの個人情報およびデータの使用に関して、あなたは追加の権利を有する場合があります。カリフォルニア州法に基づき、あなたは、収集された個人情報のカテゴリー、特定の種類の情報がどのように第三者と共有されるか、どのようなビジネス/商業的目的のためかについて、一定の詳細を要求する権利を有します。

カリフォルニア州消費者プライバシー法(「CCPA」)に基づき、Medableは、本研究のスポンサーおよび/またはサイトのサービスプロバイダーとなります。カリフォルニア州のプライバシー権についての詳細は、該当するスポンサー、サイトのウェブサイトまたは個人情報保護方針をご覧いただくか、スポンサーまたはサイトに直接お問い合わせください。


情報セキュリティ

Medable は、そのシステムに保存されている個人データ(被験者データを含む)を保護し、安全を確保するために、物理的、電子的、組織的な手順を導入しています。Medable は、データを損失、誤用、不正アクセス、開示、変更、破壊から保護するために、暗号化、ファイアウォール、アクセス制御、およびその他の手順を導入しています。Medableの施設へのアクセスは、技術的および物理的な管理の組み合わせによって管理されています。Medableは、システムが損傷または破壊された場合に備えて、災害復旧計画およびシステムバックアップ計画を維持します。全従業員はセキュリティに関するトレーニングを受け、毎年、Medableに適用されるグローバルデータ保護基準を確認し理解することが義務付けられています。


変更/更新

当社は、本アプリの個人情報保護方針の一部を、事前の通知なく、いつでも変更、修正、追加、削除する権利を留保します。本個人情報保護方針の更新版は、アプリストアの「個人情報保護方針セクション」で管理されます。変更は、変更後の本アプリ・個人情報保護方針に記載された日付から有効となります。本アプリの個人情報保護方針の変更後にお客様が本アプリを使用した場合、お客様の継続的な使用は、お客様が変更内容を承諾し、これに拘束されることに同意したものと理解されるものとします。したがって、当社は、お客様が本アプリの個人情報保護方針を定期的に確認されることをお勧めします。すべての変更は、適用される法律およびお客様のICFに準拠するものとします。


連絡先

あなたの個人情報(被験者データを含む)が Medable によって処理され使用される方法についてのご質問やご懸念がある場合は、こちらに送信してください。

米国にお住まいの方は、以下の住所に郵送してください。


Medable Inc.

Privacy Office

Attn: Data Protection Officer

525 University Ave, Ste A70

Palo Alto, CA 94301 USA

Email: privacy@medable.com


英国にお住まいの方は、以下の住所に郵送してください。

Medable’s Article 27 Representative for the United Kingdom

Lionheart Squared Limited

Attn: Data Privacy

17 Glasshouse Studios

Fryern Court Road 

Fordingbridge 

Hampshire, SP6 1QX

United Kingdom

Email: Medable@LionheartSquared.co.uk

欧州連合にお住まいの方は、以下の住所に郵送してください。


Medable’s Article 27 Representative for the European Union

Lionheart Squared (Europe) Ltd.

2 Pembroke House

Upper Pembroke Street 28-32

Dublin, D02 EK84

Republic of Ireland

Email: Medable@LionheartSquared.eu