跳至主要內容
:::

加入資料夾:

條文內容

法規名稱: 私立長期照顧服務機構個人資料檔案安全維護計畫實施辦法
法規類別: 行政 > 衛生福利部 > 長期照顧目
※歷史法規係提供九十年四月以後法規修正之歷次完整舊條文。
※如已配合行政院組織改造,公告變更管轄或停止辦理業務之法規條文,請詳見沿革
第 5 條
長照機構執行業務,以本法第六條所定個人資料種類之資通系統,蒐集、處理或利用其當事人之個人資料,且許可床數逾二百床者,除依前條規定辦理外,並應採取下列資訊安全措施:
一、使用者身分確認及保護機制。
二、個人資料顯示之隱碼機制。
三、網際網路傳輸之安全加密機制。
四、應用系統於開發、上線、維護及其他階段軟體驗證與確認程序。
五、個人資料檔案及資料庫存取控制與保護監控措施。
六、防止外部網路入侵對策。
七、非法或異常使用行為之監控及因應機制。
前項所稱資通系統,指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
第一項第六款、第七款所定措施,長照機構應定期演練及檢討改善。