跳至主要內容
:::

法條

法規名稱: 醫院個人資料檔案安全維護計畫實施辦法
醫院應依第五條第一項第一款規定,對其所屬人員採取下列措施:
一、依據業務作業需要,建立管理機制,設定所屬人員權限,控管其接觸個人資料,並定期確認權限內容之必要性及適當性。
二、檢視各相關業務之性質,規範個人資料蒐集、處理、利用及其他相關流程之負責人員。
三、要求所屬人員妥善保管個人資料之儲存媒介物,並約定保管及保密義務。
四、取消所屬人員離職時之存取權限,並要求將執行業務所持有之文件、資料,辦理交接,不得攜離使用。
醫院個人資料檔案安全維護計畫實施辦法 (民國 111 年 09 月 23 日 )
醫院應依本辦法規定訂定安全維護計畫,其應載明事項如下:
一、個人資料蒐集、處理及利用之內部管理程序。
二、個人資料之範圍及項目。
三、人員管理及教育訓練。
四、設備安全管理。
五、個人資料安全事故之預防、通報及應變機制。
六、使用紀錄、軌跡資料及證據保存。
七、業務終止後,個人資料處理方法。
八、個人資料安全維護之整體持續改善方案。
九、資料安全管理及稽核機制。
前項安全維護計畫,應報直轄市、縣(市)主管機關備查;修正時,亦同。