精神復健機構蒐集之當事人個人資料,應依本法第八條及第九條、精神復健機構設置及管理辦法第十一條及第十二條規定辦理,並依直接蒐集或間接蒐集,分別訂定告知方式、內容及其注意事項。
精神復健機構使用資通訊系統蒐集、處理或利用當事人個人資料時,應採取下列資料安全管理措施:
一、使用者身分確認及保護機制。
二、個人資料顯示之隱碼機制。
三、網際網路傳輸之安全加密機制。
四、個人資料檔案及資料庫之存取控制與保護監控措施。
五、外部網路入侵防範對策。
六、非法或異常使用行為之監控及因應機制。
前項第五款及第六款所定措施,應定期演練及檢討改善。