特定非営利活動法人臨床研究の倫理を考える会

HURECSReview Board of Human Rights and Ethics for Clinical Studies

HURECSについて

プライバシーポリシー

第2版:西暦2023年2月1日作成
承認者:理事長

目的

本プライバシーポリシーは、当法人が機密性の高い個人情報をどのように保有し、保護するかを定めるものです。個人情報保護法に基づき、当法人のウェブサイトを含む、当法人のサービスを利用する個人や当法人の職員について収集するすべての情報に対して適用します。

定義

本プライバシーポリシーにおける、「個人情報」とは、日本工業規格 JISQ15001 で定義された「個人情報」を指します。

方針

・ 当法人が提供するサービスに必要かつ最小限の個人情報のみを収集します。
・ 研究プロジェクトの被験者に関する情報を収集しないように措置を講じます。
・ 当法人の個人情報保護責任者は理事長とし、実務担当として当法人事務局長を任命します。
・ 当法人の職員、各審査委員会の委員および事務局担当者に対してプライバシーに関するトレーニングを実施します。
・ 当法人が外部委託契約を行い、業務の一部を外部機関等に委託する場合には、プライバシーに関する条項を契約書類に取り決めます。
・ コンプライアンス規程に従い、コンプライアンスの確保に努めます。
・ 影響を受けた個人に重大な被害をもたらす可能性のある違反が発生した場合には、内容に応じて各審査委員会、理事会、及び研究が従うべき法令等に基づき必要機関への報告を適宜行います。

収集する情報および利用目的

個人情報は、原則本人から直接収集します。第三者から個人情報を収集することもありますが、本人がそのような収集方法に同意している場合、または個人情報保護法により当法人が個人情報を収集することが許されている非常に重大な状況にある場合に限ります。個人情報は適正に取得し、不正な手段により取得することはありません。
当法人は、当法人の主幹事業である審査委員会業務の実施およびその運用のために必要な場合や、それに直接関連する場合にのみ個人情報を収集します。これらの目的と関連する情報収集は以下の通りです。

① 審査委員会の運営と管理

当法人は、審査委員会の構成、当法人のスタッフおよび審査委員会委員の継続的な教育、審査委員会の運営など、審査委員会の委員に関する情報を収集し、適切な人材を採用できるようにします。収集する情報には、以下のものが含まれます。
・ 氏名と連絡先
・ 経歴書
・ 当法人が求める教育研修の受講記録、各審査委員会への出席状況等。
・ 利益相反等の申告事項

② 審査委員会

当法人は、審査業務を行うために、研究者や研究プロジェクトに関する情報を収集します。
収集する情報には、以下のものが含まれます。
・ 氏名、住所、連絡先
・ 研究責任者の履歴書
・ 被験者に対する医療補償の説明(介入研究の場合)
・ 研究の運営と進捗状況、および問題点についての情報
当法人が被験者の個人情報を収集することはありません。
当法人では、承認された研究が審査委員会の承認要件の範囲内で実施されていることを確認するために、監査を実施することがありますが、被験者に関する情報は収集しません。
当法人は、関連法規に基づき各審査委員会の会議の議題、議事録、その他の関連文書を保管します。保管する記録には、以下のものが含まれます。
・ 研究責任医師、研究責任者または研究者の氏名
・ 研究承認の条件(ある場合)
・ 監査の記録

③ ID・パスワードの作成と管理

当法人は、当法人のサービスを利用する個人が同意した場合には、電子メールアドレスを収集し、当法人の電子システム内において使用するID・パスワードを作成・付与します。電子メールアドレス、IDは個人とのやり取りに使用される他、以下の目的で使用します。
・ 当法人の運営に関するニュースレターやその他の情報の送付
・ 当法人のサービスに関連するユーザーへの調査
・ 当法人が提供するセミナー・トレーニングなどのサービスの提供

④ 苦情・相談への対応

当法人は、当法人の審査委員会が承認した研究の実施や当法人の個人情報の取り扱いについて調査し、苦情を解決するために、個人情報を収集する必要がある場合があります。収集する情報には、以下のものが含まれます。
・ 届出者・相談者の氏名および連絡先
・ 通報事例や相談の詳細
・ 調査の結果

⑤ 当法人の役職員等

当法人は、手数料の支払い、事務的なサポートを行うために、当法人役職員等の情報を収集します。収集される情報には、氏名、生年月日と連絡先、銀行情報等が含まれます。

⑥ 法人の管理

当法人は、法人の運営管理のために情報を収集します。情報には、外部委託業者を含むその他の管理活動に関連する限定的な個人情報が含まれます。

⑦ 医療機関情報の管理

当法人は、当法人の保有する電子システム内において、審査依頼があった医療機関の情報を保有します。情報には医療機関の合意のもと、当該医療機関に所属する医師の個人情報(氏名、治験実績、利益相反情報等)が含まれる場合があります。
医療機関情報は、当事者との契約のもと、当法人のパートナー企業に開示し、試験実施施設の選定に利用されます。

第三者提供

当法人は、個人情報を提供された目的の範囲内、または当法人の事業活動に直接関連する目的の範囲内でのみ、個人情報を利用または開示します。法令に定められた場合を除き、あらかじめ利用者の同意を得ないで、第三者(日本国外にあるも者を含みます。)に個人情報を提供することはありません。

データの品質

当法人は、収集した個人情報が正確で、最新かつ完全なものであることを保証するための措置を講じます。
当法人の保管する記録は、安全かつ機密性のあるサーバー上に電子的に保管されるか、もしくは、紙媒体は当法人のオフィス内の鍵のかかったキャビネット内に保管されます。
当法人は、臨床研究法、人を対象とする生命科学・医学系研究に関する倫理指針等に基づき、少なくとも研究終了後5 年間は記録を保管します。当法人は、安全な文書管理サービスを利用し、アーカイブされた文書を保管します。

情報開示

当法人は、ユーザーから個人情報の開示、訂正、利用停止、削除を求められたときは、法令に定められた場合を除き、本人確認の上で、遅滞なく開示を行います。また、以下のような場合、個人情報を開示することがあります。
・ 各審査委員会の説明責任を果たすため、あるいは各審査委員会に関する苦情や調査があった場合に、これらの記録から得た情報を規制当局等に開示することがあります。また、一部の情報は、外部の監査担当者に開示されることがあります。
・ 労務上必要な手続きに関して、当法人の職員に関する情報を開示する必要がある場合があります。
・ 当法人は、法律で許可されている場合や法律で要求されている場合を除き、苦情の届出者に関する情報を、本人の同意なしに開示することはありません。苦情に関する情報の一部は、苦情の届出者の同意を得た上で、研究者やそのプロセスに関わる個人、研究実施施設、規制当局や法執行機関に開示する必要がある場合があります。
収集した個人情報は、必要がなくなった場合には、安全な方法で破棄されます。また、当法人は、保有する個人情報を、紛失、不正アクセス、使用、変更、開示、その他の誤用から保護するための措置を講じます。リスクを慎重に評価した上でポリシーを策定し、定期的に見直しを行います。
本プライバシーポリシーに変更があった場合は、当法人のホームページに掲載します。
当法人が個人情報を誤って扱ったと思われる場合は、当法人にその問題を通報し、適切に対処するよう依頼することができます。また苦情を申し立てることができます。
お問い合わせ先は、当法人ホームページに公開する相談窓口とします。

以上