本辦法依醫療法（以下簡稱本法）第六十九條規定訂定之。

醫療機構以電子文件方式製作及貯存之病歷（以下簡稱電子病歷），符合本辦法之規定者，得免另以書面方式製作。

一、標準作業機制：系統建置、維護及稽核之標準作業程序。

二、權限管控機制：電子病歷製作、存取、增刪、查閱、複製、傳輸及其他使用權限之管控。

三、緊急應變機制：系統故障之預防、通報、應變、復原及其他緊急應變措施。

四、系統安全機制：確保系統安全、時間正確、系統備援與資料備份及其他保護措施。

五、傳輸加密機制：網路傳輸電子病歷，使用國際標準組織通用之加密機制。

六、安全事故處理機制：因應系統遭侵入、資料洩漏、毀損或其他安全事故之預防、通報與應變、檢討及修正措施。

前條第一項第四款系統安全機制之其他保護措施，應包括下列事項：

一、使用者身分之確認。

二、個人資料顯示之隱碼或其他適當保護措施。

三、系統開發、上線、維護及應用軟體之驗證確認程序。

四、系統使用及資料存取之監控措施。

五、網路入侵系統之防範措施。

六、非法或異常使用之因應措施。

一、委託所屬醫療法人或其他法人之其他附設醫院。

二、委託所屬學校之其他附設醫院。

三、委託所屬機關設立之其他醫院。

前條第二項契約，應載明下列事項：

一、委託事項之範圍。

二、受託機構之權利義務。

三、受託機構應遵行第三條至第四條、第八條、第十三條至第十六條規定。

四、受託機構利用非自行開發之系統或資源者，其來源及授權證明。

五、病人隱私保障及資料保密與安全維護之措施。

六、受託機構遵行委託機構訂定之標準作業程序、風險管理、內部控制及稽核制度。

七、雙方終止及解除契約之事由及資料處理機制。

八、受託機構就委託事項，同意主管機關於指定期間內取得相關文件、資料或報告。

九、受託機構就委託事項，發現資通安全異常或缺失時，應立即通知委託機構。

十、受託機構就委託事項，不得再委託第三人為之。但經醫療機構同意，並於契約載明再委託事項、期間及再受託者，且不免除原受託機構之義務時，不在此限。

十一、其他中央主管機關指定之事項。

一、採取適當風險管控措施。

二、採取避免醫療業務中斷措施。

三、對雲端服務業者進行監督，並得視需要，委託受託機構或其他專業機構協助監督。

四、停止或終止雲端服務時，資料移轉回委託機構或其他雲端服務業者之機制。

醫療機構實施電子病歷者，應敘明開始實施之日期及範圍，並檢附第六條第二項契約及第三項驗證通過之證明文件，於實施之日起十五日內報直轄市、縣（市）主管機關備查；變更實施範圍、受託機構或停止實施時亦同。

醫療機構實施電子病歷者，於接受醫院評鑑或申報全民健康保險給付時，醫院評鑑或全民健康保險之主管、主辦機關非有特殊理由，不得要求其提供電子病歷之列印或影印本。