本條例用詞，定義如下：

一、生物檢體：指自人體採集之細胞、組織、器官、體液或經實驗操作所產生，足以辨識參與者生物特徵之衍生物質。

二、參與者：指提供生物檢體與個人資料及其他有關資料、資訊予生物資料庫之自然人。

三、生物醫學研究：指與基因等生物基本特徵有關之醫學研究。

四、生物資料庫：指為生物醫學研究之目的，以人口群或特定群體為基礎，內容包括參與者之生物檢體、自然人資料及其他有關之資料、資訊；且其生物檢體、衍生物或相關資料、資訊為後續運用之需要，以非去連結方式保存之資料庫。

五、編碼：指以代碼取代參與者姓名、國民身分證統一編號、病歷號等可供辨識之個人資訊，使達到難以辨識個人身分之作業方式。

六、加密：指將足以辨識參與者個人身分之資料、訊息，轉化為無可辨識之過程。

七、去連結：指於生物檢體、資料、資訊編碼後，使其與可供辨識參與者之個人資料、資訊，永久無法以任何方式連結、比對之作業。

八、設置者：指設置、管理生物資料庫者。

九、移轉：指設置者將生物資料庫及其與參與者間之權利義務讓予第三人。

採集、處理、儲存或使用生物檢體之人員，不得洩漏因業務而知悉或持有參與者之秘密或其他個人資料、資訊。

一、違反第五條第一項、第三項規定，未設置倫理委員會，或生物資料庫管理及運用事項未受倫理委員會之審查及監督，或未經主管機關審查通過；違反同條第二項規定，倫理委員會組成不合法；違反同條第六項規定應迴避而未迴避。

二、違反第六條第一項至第三項或第七條規定，進行生物檢體之採集；或違反第六條第四項同意書未經倫理委員會審查通過。

三、違反第十二條規定，洩漏因業務而知悉或持有參與者之秘密或其他個人資料、資訊。

四、違反第十三條第一項規定，未訂定或公開資訊安全規定，或生物檢體及相關資料、資訊之管理違反資訊安全規定；或未依同條第二項經倫理委員會審查通過，或送主管機關備查。

五、違反第十八條第一項規定，處理生物檢體及相關資訊、資料未以無法識別參與者身分之方式；或違反同條第四項規定，對於無法與可辨識參與者資料分離之文件，未採取必要之保密措施；或違反同條第五項規定。

六、違反第十八條第二項規定，未就參與者個人基本資料加密並單獨管理、於相互比對運用時未建立審核及控管程序、於運用後未立即回復原狀；或違反同條第三項規定，於比對時未以無法識別參與者身分之方式為之，未於比對後立即回復原狀。

七、違反第二十條規定，將生物資料庫之生物檢體、衍生物及相關資料、資訊作為生物醫學研究以外之用途。

有下列情形之一者，處新臺幣六萬元以上三十萬元以下罰鍰，並得限期令其改正；屆期未改正者，按次處罰之：

一、設置者以外之人違反第五條第三項規定。

二、設置者違反第六條第四項規定，同意書未報主管機關備查。

三、違反第十一條第一項規定，對於生物檢體或相關資訊、資料受侵害情事未通報主管機關或未即查明並以適當方式通知參與者；或違反同條第二項規定。

四、設置者以外之人違反第十二條規定，洩漏因業務而知悉或持有參與者之秘密或其他個人資料、資訊。

五、違反第十六條第一項規定，以人口群或特定群體為基礎之生物醫學研究材料，未取自經許可設置之生物資料庫。