醫療機構電子病歷製作及管理辦法§7 相關法條-全國法規資料庫

:::

友善列印

法條

法規名稱：	醫療機構電子病歷製作及管理辦法

第 7 條

前條第二項契約，應載明下列事項：

一、委託事項之範圍。

二、受託機構之權利義務。

三、受託機構應遵行第三條至第四條、第八條、第十三條至第十六條規定。

四、受託機構利用非自行開發之系統或資源者，其來源及授權證明。

五、病人隱私保障及資料保密與安全維護之措施。

六、受託機構遵行委託機構訂定之標準作業程序、風險管理、內部控制及稽核制度。

七、雙方終止及解除契約之事由及資料處理機制。

八、受託機構就委託事項，同意主管機關於指定期間內取得相關文件、資料或報告。

九、受託機構就委託事項，發現資通安全異常或缺失時，應立即通知委託機構。

十、受託機構就委託事項，不得再委託第三人為之。但經醫療機構同意，並於契約載明再委託事項、期間及再受託者，且不免除原受託機構之義務時，不在此限。

十一、其他中央主管機關指定之事項。

醫療機構電子病歷製作及管理辦法（民國 111 年 07 月 18 日）

第 3 條

醫療機構實施電子病歷者，應建置電子病歷資訊系統（以下簡稱系統），並具備下列管理機制：

一、標準作業機制：系統建置、維護及稽核之標準作業程序。

二、權限管控機制：電子病歷製作、存取、增刪、查閱、複製、傳輸及其他使用權限之管控。

三、緊急應變機制：系統故障之預防、通報、應變、復原及其他緊急應變措施。

四、系統安全機制：確保系統安全、時間正確、系統備援與資料備份及其他保護措施。

五、傳輸加密機制：網路傳輸電子病歷，使用國際標準組織通用之加密機制。

六、安全事故處理機制：因應系統遭侵入、資料洩漏、毀損或其他安全事故之預防、通報與應變、檢討及修正措施。

執行前項各款管理機制，應製作紀錄，妥善保存至少五年。

第 6 條

第三條第一項系統，醫療機構得委託大專校院、依法登記或立案之法人、機構或團體（以下併稱受託機構）建置及管理之，並由醫療機構負本法及本辦法規定之責任。

前項醫療機構之委託，應訂定書面契約。但有下列情形之一者，得免訂定書面契約：

一、委託所屬醫療法人或其他法人之其他附設醫院。

二、委託所屬學校之其他附設醫院。

三、委託所屬機關設立之其他醫院。

第一項受託機構，應通過中央主管機關認可之資訊安全標準驗證，並有證明文件。

第 8 條

醫療機構就系統資料之蒐集、處理與利用及資料庫之使用，運用雲端服務或委託受託機構提供雲端服務時，應依下列規定辦理：

一、採取適當風險管控措施。

二、採取避免醫療業務中斷措施。

三、對雲端服務業者進行監督，並得視需要，委託受託機構或其他專業機構協助監督。

四、停止或終止雲端服務時，資料移轉回委託機構或其他雲端服務業者之機制。

前項雲端服務之資料儲存地點，應設置於我國境內。但因特殊情形，經中央主管機關核准者，不在此限。

第一項提供雲端服務者，應通過中央主管機關認可之資訊安全標準驗證，並有證明文件。

第 13 條

本法第七十條第一項所定病歷保存期間內，電子病歷之存取、增刪、查閱、複製與其他相關事項，及其執行人員、時間與內容，應保存完整紀錄。

第 14 條

醫療機構依本法第七十條第二項規定，將電子病歷移轉由承接者保存時，應將移轉之原因、對象、方法、時間、地點及受移轉對象得保有該電子病歷之合法依據，製作紀錄交由承接者至少保存五年。

第 15 條

醫療機構儲存電子病歷之電腦、自動化機器或其他電子媒介物（以下併稱儲存媒體），於報廢、汰換或轉作其他用途時，應採取適當措施，確保電子病歷資料完全移除或清除，而無洩漏之虞；儲存媒體無法完全移除、清除或可事後還原資料者，應進行實體破壞，使其無法使用。

第 16 條

醫療機構依本法第七十條第二項、第四項銷毀電子病歷時，應記錄銷毀之人員、方法、時間及地點，並保存紀錄至少五年；委外銷毀時，亦同。

執行前項銷毀，應派人全程監視確認已完全銷毀，並拍照存證。