醫院個人資料檔案安全維護計畫實施辦法條文檢索結果-全國法規資料庫

:::

友善列印

條文檢索結果

法規名稱：	醫院個人資料檔案安全維護計畫實施辦法
法規類別：	行政＞衛生福利部＞醫事目
附檔：	附件一　個人資料侵害事故通報紀錄表.PDF 附件二　個人資料侵害事故按季通報紀錄表.PDF

※歷史法規係提供九十年四月以後法規修正之歷次完整舊條文。

※如已配合行政院組織改造，公告變更管轄或停止辦理業務之法規條文，請詳見沿革

醫院應依本辦法規定訂定安全維護計畫，其應載明事項如下：

一、個人資料蒐集、處理及利用之內部管理程序。

二、個人資料之範圍及項目。

三、人員管理及教育訓練。

四、設備安全管理。

五、個人資料安全事故之預防、通報及應變機制。

六、使用紀錄、軌跡資料及證據保存。

七、業務終止後，個人資料處理方法。

八、個人資料安全維護之整體持續改善方案。

九、資料安全管理及稽核機制。

前項安全維護計畫，應報直轄市、縣（市）主管機關備查；修正時，亦同。

醫院訂定第五條第一項第一款個人資料蒐集、處理及利用之內部管理程序及第二款個人資料之範圍及項目時，應確認蒐集個人資料之特定目的及其必要性，界定所蒐集、處理及利用個人資料之類別或範圍，並定期清查所保有之個人資料現況。

醫院經定期檢視，發現有非屬特定目的必要範圍內之個人資料或特定目的消失、期間屆滿而無保存必要者，應依第五條第一項第八款及醫療法第七十條規定，刪除、銷毀、停止蒐集、處理、利用或為其他適當之處置。

醫院應依第五條第一項第一款規定，對其所屬人員採取下列措施：

一、依據業務作業需要，建立管理機制，設定所屬人員權限，控管其接觸個人資料，並定期確認權限內容之必要性及適當性。

二、檢視各相關業務之性質，規範個人資料蒐集、處理、利用及其他相關流程之負責人員。

三、要求所屬人員妥善保管個人資料之儲存媒介物，並約定保管及保密義務。

四、取消所屬人員離職時之存取權限，並要求將執行業務所持有之文件、資料，辦理交接，不得攜離使用。