護理機構應依其業務規模及特性，衡酌經營資源之合理分配，規劃、訂定、檢討、修正安全維護措施，納入安全維護計畫，落實個人資料檔案之安全維護及管理，防止個人資料被竊取、竄改、毀損、滅失或洩漏。

一、預定處理或利用個人資料之範圍、類別、特定目的、期間、地區、對象及方式。

二、當事人行使本法第三條所定權利之相關事項。

一、採取適當之措施，控制事故對當事人造成之損害。

二、查明事故發生原因及損害狀況，以適當方式通知當事人或其法定代理人。

三、研議改進措施，避免事故再度發生。

四、發生事故者，應於發現後七十二小時內，通報直轄市或縣（市）主管機關及副知中央主管機關，直轄市或縣（市）主管機關得依本法第二十二條至第二十五條規定，為適當之監督管理措施。

護理機構訂定第四條第二項第五款設備安全管理施，應包括下列事項：

一、紙本資料檔案之安全保護設施及管理程序。

二、電子資料檔案存放之電腦或自動化機器相關設備，配置安全防護系統或加密機制。

三、訂定紙本資料之銷毀程序；電腦、自動化機器或其他儲存媒介物需報廢汰換或轉作其他用途時，應採取適當防範措施，避免洩漏個人資料。