醫院應依第五條第一項第五款規定,於發生個人資料被竊取、洩漏、竄改、毀損、滅失或其他侵害事故時迅速處理,以保護當事人之權益。
前項處理應包括下列事項:
一、採取適當之措施,控制事故對當事人造成之損害。
二、查明事故發生原因及損害狀況,以適當方式通知當事人或其法定代理人,並於發現事故時起七十二小時內,以書面通報直轄市、縣(市)主管機關及副知中央主管機關。
三、研議並採取避免事故再度發生之改進措施。
直轄市、縣(市)主管機關就所轄醫院個人資料發生第一項事故之完整處理情形,應按季通報中央主管機關。
直轄市、縣(市)主管機關接受第二項通報後,得依本法第二十二條至第二十五條規定,對該醫院為適當之監督管理措施;中央主管機關認有必要時,得督導直轄市、縣(市)主管機關對於該醫院之相關監督管理機制。
第二項第二款通報紀錄格式及第三項按季通報紀錄格式,規定如附件一及附件二。