長照機構訂定第四條第二項第一款個人資料蒐集、處理及利用之內部管理程序、第二款個人資料之範圍及項目時,應包括下列事項:
一、個人資料之蒐集、處理,應符合本法第十九條規定。
二、個人資料之利用,應符合本法第二十條規定。
三、定期檢視所保有之個人資料,發現有非屬特定目的範圍內之個人資料,或特定目的消失、期限屆至而無保存必要者,應予刪除、銷毀、停止蒐集、處理、利用或為其他適當之處置。
四、個人資料之傳輸,應採取必要保護措施,避免洩漏。
五、個人資料之蒐集,應依本法第八條及第九條規定,並區分個人資料屬直接蒐集或間接蒐集,分別訂定告知方式、內容及注意事項。