メディカル・コネクト Medi-Cal Connect 利用規約​​ 

Medi-Cal Connect利用規約​​ 

メディカルコネクト​​ 

Thank you for visiting the California Department of Health Care Services (DHCS) Medi-Cal Connect website and reviewing this Terms of Use Policy (Use Policy). This Use Policy informs you about the terms and conditions that apply when you access Medi-Cal Connect, as well as the privacy and security policies that govern DHCS’ collection and use of your information when you access Medi-Cal Connect. By proceeding to access and use Medi-Cal Connect, you accept the terms and policies described below.​​  

Medi-Cal Connectのウェブサイトは、DHCSに代わってGainwell Technologiesが運営しており、この利用規約は、該当する場合、DHCS独自のプライバシーポリシーおよびプライバシー慣行に関する通知に準拠しています。本利用規約は、DHCSの業務慣行を遵守するために必要に応じて予告なく変更される場合があります。​​  

Medi-Cal Connectサービス​​ 

Medi-Cal Connect アプリケーション (以下「アプリケーション」) を使用すると、マネージド ケア プラン (MCP) とそのネットワークおよびパートナーが連携して、Medi-Cal メンバーのケアのギャップを特定し、コミュニティの紹介とコラボレーションを通じてメンバーのケア ニーズに対応できるようになります。MCP とその関連プロバイダーおよびパートナーは、予測データ分析や評価ツールを含むこの Web サイトを使用して、ケアのギャップを埋め、格差を減らすことができます。​​ 

このアプリケーションは、あなたまたはあなたの組織によってケアが管理されている個人の医療情報にアクセスするためにのみ使用できます。そのため、このアプリケーションを使用すると、保護された健康情報が表示される場合があります。このサービスを通じて実行されたアクティビティは記録および監視される場合があります。このデバイス、システム、またはデータへの不正アクセスや使用を試みた場合、州法および連邦法に基づき民事罰および/または刑事罰の対象となる場合があります。​​ 

このメッセージを確認することで、これらの条件に同意し、不正アクセス、犯罪行為、または不適切な使用の可能性のある証拠が法執行機関に提供される可能性があることを認識していることを示します。さらに、お客様は、アプリケーションを使用して情報にアクセスする法的権限がなくなった場合には、将来的にアクセスを終了する責任があることを理解するものとします。​​ 

Medi-Cal Connect にアクセスするためのユーザー要件​​ 

このウェブサイトおよびそこに含まれる情報は、カリフォルニア州によって公共サービスとして提供されています。このシステムは、適切な動作を確保し、適用されるセキュリティ機能の動作を検証し、同様の目的のために監視されます。このシステムを使用するすべての人は、そのような監視に明示的に同意するものとします。このシステムに保存されている情報を変更したり、セキュリティ機能を無効化または回避したり、このシステムを本来の目的以外に使用したりする不正な試みは禁止されており、民事罰や制裁、刑事訴追の対象となる場合があります。​​ 

Medi-Cal Connect アカウントを作成または維持する場合、あるいは Medi-Cal Connect にアクセスする場合、以下のことに同意するものとします。​​ 

  • アカウントを作成する際、または DHCS に情報を自発的に提出する際には、真実かつ正確で、最新かつ完全な情報を提供してください。​​   
  • Medi-Cal Connect のユーザー名とパスワードを、同じ組織内の他の個人を含む他者と共有しないことで、ログイン資格情報の機密性を維持します。​​ 
  • パスワードが侵害されたと思われる場合、またはパスワードを使用して Medi-Cal Connect に不正アクセスされたと思われる場合は、直ちにパスワードを変更してください。​​ 
  • パスワードが侵害された場合、またはパスワードを使用して Medi-Cal Connect に不正アクセスされた場合 (パスワードの侵害または不正アクセスがお客様と同じ組織内で発生した場合を含む) は、Medi-CalConnectHelpDesk@gainwelltechnologies.com に通知してください。​​ 
  • データ暗号化を有効にしたり、アクセス用の PIN を作成したりといった、デバイス上で利用可能なセキュリティ ツールを使用して、Medi-Cal Connect アカウントへのアクセスに使用されるコンピューティング デバイスへのアクセスを制限します。​​  
  • アカウントへのアクセスに使用されるコンピューティング デバイスへのアクセスを制限します。​​  
  • Medi-Cal Connect で使用するデバイスをルート化または脱獄しないでください。そうすると、デバイスの組み込みセキュリティ対策が削除され、機密情報が漏洩して、セキュリティ上のリスクが生じる可能性があります。​​  

Gainwell および DHCS は、本使用ポリシーに違反して動作している、または他のユーザーのプライバシーとセキュリティに脅威を与えている Medi-Cal Connect アカウントへのアクセスを拒否する権利を留保します。​​ 

DHCSによる個人情報の収集に適用される法律​​ 

DHCS がお客様の情報を自動的に収集する場合、またはお客様が Medi-Cal Connect Web サイトにアクセスした際に DHCS に自発的に情報を提供する場合は、州法と連邦法の両方により、お客様の情報の収集と使用が保護される可能性があります。これらの法律には、カリフォルニア州情報慣行法、カリフォルニア州政府法典第 11015.5 条、1996 年の医療保険の携行性と責任に関する法律 (HIPAA)、および 1974 年のプライバシー法などが含まれますが、これらに限定されません。​​  

この Web サイトを通じて収集された情報、または DHCS に自発的に提出されたすべての情報は、提供されると、カリフォルニア州公文書法 (PRA) に基づいて一般の人による閲覧およびコピーの対象となる可能性がある公文書となることにご注意ください。一部の種類の情報は開示が免除されますが、すべてが免除されるわけではありません。HIPAA で定義されている保護対象健康情報 (PHI) は、PRA による開示の対象にはなりません。本利用規約と PRA またはその他の適用法との間に矛盾が生じた場合は、PRA およびその他の適用法が優先します。​​  

以下では、Medi-Cal Connect にアクセスするほとんどのユーザーに適用される 2 つの法律の概要を説明します。​​ 

Under the California Information Practices Act (IPA), “personal information” is information maintained by a state agency “that identifies or describes an individual, including, but not limited to, the individual’s name, social security number, physical description, home address, home telephone number, education, financial matters, and medical or employment history.” (Civil Code § 1798.3.) Personal information includes “statements made by, or attributed to, the individual.” (Id.). The Information Practices Act only allows an agency to disclose information for specific purposes. (see Civil Code § 1798 et seq.)​​ 

電子的に収集された個人情報には、追加の保護措置が適用されます。政府法典第11015.5条は、「電子的に収集された個人情報」を、(1)「個人ユーザーを識別または説明する」情報、(2)「インターネット上のあらゆる方法、デバイス、識別子、またはその他のデータベースアプリケーション」を通じて州機関によって収集された情報、(3)州機関によって維持されている情報と定義しています。政府法典第11015.5条は、特定の許可事項または個々の利用者の許可を条件として、機関が電子的に収集した個人情報を使用する方法を制限している。​​ 

政府法典第 11015.5 条に基づく電子的に収集される個人情報の定義から 2 種類の情報が除外されていることに注意してください。まず、電子形式か書面形式かを問わず、ユーザーが手動で機関に送信する情報は除外されます。2 番目は、企業のオーナー、役員、代表者など、企業としての役割を担う個々のユーザーに関する情報、またはそれらに関連する情報です。​​  

DHCSがユーザーから自動的に収集した情報の使用方法​​ 

DHCS は、Medi-Cal Connect Web サイトにアクセスする個人から個人情報を自動的に収集します。この情報は、お客様を識別し、ウェブサイトとのやり取りを記録し、ウェブサイトの管理に使用される統計を生成するために使用される場合があります。​​ 

Medi-Cal Connect Web サイトにアクセスすると、次の情報が自動的に収集され、保存されます。​​ 

  1. 使用された IP アドレスとドメイン名。​​  
  2. The internet browser and operating system used;​​ 
  3. Medi-Cal Connect にアクセスした日時。​​ 
  4. Medi-Cal Connect でアクセスした Web ページまたはサービス。​​ 
  5. Medi-Cal Connect でダウンロードされた任意のフォーム。​​ 

政府法典第11015.5条(a)(6)に従い、DHCS は、上記で定義した電子的に収集された個人情報を、ユーザーの許可なく販売することはありません。電子的に収集された個人情報のその他の配布は、政府法典 § 11015.5 に従います。​​  

また、このウェブサイトは広告や追跡のためにクッキーを使用しません。ただし、認証、セキュリティ、およびサイト機能のために Cookie が使用される場合があります。ブラウザの設定を変更して Cookie の使用を拒否または変更すると、この Web サイトの動作に支障をきたす可能性があります。​​ 

DHCSが自発的に提出した情報をどのように使用するか​​ 

お客様がコメントや質問を記載した電子メールを送信して自発的に DHCS に情報を送信した場合、当社はサービスの向上やお客様のリクエストへの対応のためにお客様の情報を使用する場合があります。法律で許可されている場合、DHCS は、お客様をより適切にサポートできる可能性のある州の他の機関の職員を含む州の職員にお客様の電子メールを転送することがあります。それ以外の場合には、法律で許可または要求されているとおりに、お客様の電子メールを共有することがあります。​​  

個人情報の破棄権​​ 

政府法典第11015.5条に基づき、ご要望に応じて、適時に当社にご連絡いただければ、電子的に収集された個人情報を再利用または配布することなく破棄することができます。カリフォルニア州 IPA に基づき、お客様には、DHCS がお客様に関して保持している情報について問い合わせ、通知を受ける権利があり、さらに、要求された修正が拒否された場合に検査、修正、または異議を申し立てる権利がある場合があります。(民法§§1798.32-1798.44)​​  

他のウェブサイトへのリンク​​ 

Medi-Cal Connect は、お客様にとって役立つ他の Web サイトにリンクすることがあります。他の Web サイトへのリンクをたどると、Medi-Cal Connect から離れ、新しい Web サイトのプライバシー ポリシーが適用されます。DHCS は、この Web サイトにリンクされている外部 Web サイトまたは外部文書の内容またはアクセシビリティについて一切責任を負いません。​​ 

責任の制限​​ 

DHCS は、ウェブサイト上のコンテンツの正確性を常に最高レベルに維持するよう努めています。誤りや漏れがあった場合は調査のために報告する必要があります。​​ 

DHCS は、本ウェブサイトの内容の絶対的な正確性、完全性、適切性についていかなる主張、約束、保証も行わず、本ウェブサイトの内容の誤りや脱落に対する責任を明示的に否認します。このウェブサイトの内容、または他のインターネット リソースへのハイパーリンクに関して、第三者の権利の非侵害、所有権、商品性、特定目的への適合性、およびコンピュータ ウイルスが存在しないという保証を含むがこれに限定されない、黙示的、明示的、法定のいかなる種類の保証も提供されません。このウェブサイトにおける特定の商用製品、プロセス、サービスへの言及、または商号、会社名、法人名の使用は、一般の人々への情報提供および利便性を目的としたものであり、カリフォルニア州、またはその従業員や代理人による支持、推薦、または好意を意味するものではありません。​​ 

PHI/PIの保護方法​​ 

DHCS と Gainwell Technologies は、認証、監視、監査、暗号化などを含む、通信およびコンピューティング インフラストラクチャの整合性を保護するためにいくつかの措置を講じてきました。リスク管理への継続的な取り組みの一環として、州の運用環境全体の設計、実装、および日常業務にセキュリティ対策が統合されています。​​  

当社は、このアプリケーションに含まれる、またはこのアプリケーションにアクセスするユーザーから自動的に収集される個人情報 (PI)、HIPAA で定義される保護対象健康情報 (PHI)、および個人を特定できる情報 (PII) を保護するために、次のことを行います。​​ 

  • このアプリケーションのユーザーに対して、デフォルトで多要素認証の使用を有効にします。このアプリケーションに初めて登録してログオンするとき、および別のデバイスからログオンするときには、多要素認証が必要です。​​ 
  • サーバー間の安全な通信には暗号化された接続を使用します。​​ 
  • 保存時にデータを暗号化します。​​ 
  • ユーザーの役割と情報の必要性に基づいて、アプリケーション内の PHI へのアクセスを制限する内部ポリシーとプロセスを維持します。​​ 
  • DHCS の保持および削除ポリシーに従うことで、サービスの一部として維持および表示することを許可された情報のみが保存されるようになります。​​ 

この利用規約は、 2025年 9 月19に発効しました。​​