SUBMIT A REQUEST
  1. TELUS Health One
  2. 規約と条件
  3. レコード管理

TELUS Health One レコード管理ポリシー

ポリシー

TELUS Health、その子会社およびその関連会社(以下「TELUS Health」または「当社」といいます)によって作成、使用、および保存されたレコードおよび文書は、当社の最も重要な資産の1つです。これには、メモ、通信、レポート、監査調書、プレゼンテーション、およびメール(以下「レコード」といいます)を含む、ハードコピーまたは電子文書を問わず、あらゆる形式または媒体の当社のすべての文書およびレコードが含まれます。

このレコード管理ポリシー(以下「ポリシー」といいます)の目的は、当社のビジネス機能と活動をサポートしながら、真正で信頼性のある、永続的に使用可能なレコードを作成して管理するための要件を定義して確立することです。このポリシーは、当社が法規制を遵守し、法的あるいは契約上のレコード保持要件を満たし、効率的に運営され、法的手続きおよびその他の手続きに関連するレコードを保持し、必要に応じてレコードを破壊することを保証することを目的としています。

適用

このポリシーは、当社のすべての領域(以下「プログラム領域」といいます)ならびに、形式を問わず、すべてのレコード(メールアカウントで送受信されたレコード、電子レコード、用紙によるレコードなど)に適用されます。当社のすべての取締役、役員、従業員、請負業者(総称して「当社の人員」といいます)は、このポリシーを理解し、遵守することに努める責任があります。

このポリシーを遵守することに加えて、当社の人員は、会社の機密情報ポリシー、当社のデータおよびレコード分類ポリシー、当社のプライバシーポリシー、すべてのセキュリティポリシー、適用されるプライバシー関連法、および当社または当社とそのパートナーやクライアントの間で合意されたその他の契約条件も遵守する必要があります。このポリシーで使用される「レコード」という用語は、当社のデータおよびレコード分類ポリシーでの「データ」という用語と同じ意味を持ちます。

 

必須要件

レコードの作成、管理および廃棄

すべてのプログラム領域は、このポリシーに基づいて定められた要件とガイドラインに従って、プログラムの説明責任を確保し、プログラム領域のビジネスニーズをサポートするために、レコードを作成、管理、および廃棄しなければなりません。また、すべてのプログラム領域は、現在進行中の法律上の目的、財務的な目的、またはその他のビジネス上の目的のために、レコードの整合性、信頼性、および取得可能性を保証するものでなければなりません。

レコードの作成、管理、および廃棄に関する説明責任は、そのプログラム領域の事業主にあります。

レコードの分類

レコードは、次のように各プログラム領域のビジネス機能と活動に従って分類されなければなりません。

  • ビジネス上の決定や取引に関連するレコード一式を簡単に見つけて取得できるようにする。
  • レコードの重複保管を最小限に抑える。
  • ユーザーのアクセス許可とプライバシーおよびセキュリティ保護を一貫性を保ちながら適切に適用できるようにする。
  • 保持要件を正確に適用できるようにする。

レコードの分類に関して、当社の人員は、当社の「データとレコードの分類ポリシー」および「情報セキュリティポリシーおよび基準」を遵守することが義務付けられています。

レコードの保管と管理

レコードを共有リポジトリに保管し、次のような方法で各プログラム領域で管理しなければなりません。

  • 必要である限り、効率的に特定し、識別し、取得できる。
  • アクセス、変更、廃棄に関するセキュリティルールの一貫性が保たれ、包括的に適用される。
  • 不要な重複を排除する。
  • 保持要件に従って、アーカイブやストレージへの転送などの効率的な廃棄を実行できる。

レコードの保持と廃棄

当社の人員は、適切な立法上および規制上の要件、および当社との契約条件、または当社とそのパートナーやクライアントとの間の契約条件を考慮して、合法的なビジネスまたは法的目的を満たすために必要な限り、プログラム領域内にレコードを保持しなければなりません。

事業主は、プログラム領域のレコードが該当するレコード保持スケジュール(以下「スケジュール」といいます)の要件に従って確実に管理、保管、廃棄されるようにしなければなりません。

適用されるスケジュールに規定されているレコードの保持要件は、以下に基づいて各プログラム領域の対象分野の専門家と協議して決定されます。

  • ビジネスニーズ
  • レコードに固有の法的要件および規制要件
  • 契約上のコミットメント
  • レコードによって文書化された活動や決定に対する説明責任を確保する必要性
  • レコードの内容の保管における他の利害関係者の権利と利益。

関連するプログラム領域を含む、当社が所有するレコードは、以下の対象となる場合があります。

  • 法的手続き
  • 適用される立法上および規制上の要件、ならびに当社とのその他の契約条件、または当社とそのパートナー、クライアントとの間のその他の契約条件に従ってなされたアクセス要求。

上記のいずれかに従って依頼を受けた場合、当社の人員は、関連するすべてのレコードを保存して提出し、このポリシーの「法的保留」セクションに記載されている要件に従う必要があります。

メールの保持

メール自体を含め、メールアカウントを使用して作成、送信、または受信されたレコードには、このポリシーが適用されます。

メールアカウントを無効化したり削除したりする前に、そのメールアカウントを使用して作成、送信、または受信したレコードは、上記の要件に従って管理しなければなりません。

これらの種類のレコードは、個人のコンピューターのハードドライブ、ポータルデバイス、リムーバブルメディア、個人のパーソナルネットワークドライブまたは電子ワークスペース、メールアカウント、ハードコピーレコード、個人の物理的なファイルストレージに保存してはなりません。

レコードのアーカイブとストレージ

アクティブなレコードとして即時アクセスする必要はなくなったが指定された保持期間の残りの期間を保持しなければなければならないレコードのハードコピーは、アーカイブしなければなりません。当社の人員は、企業サービス部門または地域のオフィス管理者に連絡して、当社が承認したオフサイトストレージ施設でのレコードのアーカイブを手配しなければなりません。オフサイトストレージの手配を行う場合、当社の人員は、破壊する目的でレコードの破壊日を確認しなければなりません。

法的保留

係属中または予想された法的手続き、監査または調査に関連するレコードは保存しなければなりません。「法的保留」は、レコードがそのレコードの最終的な公式版であるかどうかに関わらず、あらゆるレコードがその対象になります。法務部門、リスク部門、プライバシー部門から、あるいは、別のソースから、あるレコードが法的保留の対象であるという通知を受け取った当社の人員は、法的保留の対象となるすべてのレコードが法的保留の通知に記載されている通りに守られ、保持されていることを直ちに確認しなければなりません。当社の人員は、係属中または予定されている法的手続き、監査または調査、召喚状に気づいたら、関連する可能性のあるすべてのレコードを保護して保持し、法務部門、リスク部門、プライバシー部門に通知しなければなりません。

いかなる状況においても、当社の人員は、係属中または予定されている法的手続き、監査または調査に関連するレコードを変更、破壊、または隠蔽してはなりません。かかる処理は、法的手続き、監査または調査に重大な悪影響を及ぼす可能性があります。レコードに許可されていない変更を加えたり、レコードを破壊したり、隠蔽したりした場合、当社の人員に解雇を含む懲戒処分および法的責任が課される場合があります。

年次レコードレビュー

当社の人員は、メールを含むすべての当社のレコードを定期的に、少なくとも年に1度は見直す必要があります。その際、当社の人員は、指定された保持期間を超えているレコードを破壊する目的で特定し、それらが法的保留の対象になっている、あるいは、調査や監査に関連している場合は、それらを保持しなければなりません。

レコードの破壊

以下の基準をすべて満たした場合、レコードは破壊されます。

  • レコードが意図された目的を果たした。
  • 適用される保持期間を満了した。
  • レコードを取り扱う当社の人員がかかるレコードが法的保留の対象ではないことを確認する書面を作成した。

質問とコンプライアンス

このポリシーで取り上げられていないレコードの保持に関する質問は、法務部門、リスク部門、プライバシー部門に問い合わせる必要があります。法務部門、リスク部門、プライバシー部門は、そのレコードが関連するプログラム領域の対象分野の専門家と協議して指示を出します。

ハードコピーのレコード(書類など)のアーカイブと破棄に関する質問は、企業サービス部門または地域のオフィス管理者に問い合わせる必要があります。

このポリシーは定期的に見直され、法律、規制、またはビジネス要件の変更を反映するために、法務部門、リスク部門、プライバシー部門によって必要に応じて修正されます。