跳至主要內容
:::

法條

法規名稱: 醫院個人資料檔案安全維護計畫實施辦法
醫院應依第五條第一項第五款規定,於發生個人資料被竊取、洩漏、竄改、毀損、滅失或其他侵害事故時迅速處理,以保護當事人之權益。
前項處理應包括下列事項:
一、採取適當之措施,控制事故對當事人造成之損害。
二、查明事故發生原因及損害狀況,以適當方式通知當事人或其法定代理人,並於發現事故時起七十二小時內,以書面通報直轄市、縣(市)主管機關及副知中央主管機關。
三、研議並採取避免事故再度發生之改進措施。
直轄市、縣(市)主管機關就所轄醫院個人資料發生第一項事故之完整處理情形,應按季通報中央主管機關。
直轄市、縣(市)主管機關接受第二項通報後,得依本法第二十二條至第二十五條規定,對該醫院為適當之監督管理措施;中央主管機關認有必要時,得督導直轄市、縣(市)主管機關對於該醫院之相關監督管理機制。
第二項第二款通報紀錄格式及第三項按季通報紀錄格式,規定如附件一及附件二。

個人資料保護法 (民國 112 年 05 月 31 日 ) EN 本法規部分或全部條文尚未生效
中央目的事業主管機關或直轄市、縣(市)政府為執行資料檔案安全維護、業務終止資料處理方法、國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時,得派員攜帶執行職務證明文件,進入檢查,並得命相關人員為必要之說明、配合措施或提供相關證明資料。
中央目的事業主管機關或直轄市、縣(市)政府為前項檢查時,對於得沒入或可為證據之個人資料或其檔案,得扣留或複製之。對於應扣留或複製之物,得要求其所有人、持有人或保管人提出或交付;無正當理由拒絕提出、交付或抗拒扣留或複製者,得採取對該非公務機關權益損害最少之方法強制為之。
中央目的事業主管機關或直轄市、縣(市)政府為第一項檢查時,得率同資訊、電信或法律等專業人員共同為之。
對於第一項及第二項之進入、檢查或處分,非公務機關及其相關人員不得規避、妨礙或拒絕。
參與檢查之人員,因檢查而知悉他人資料者,負保密義務。
對於前條第二項扣留物或複製物,應加封緘或其他標識,並為適當之處置;其不便搬運或保管者,得命人看守或交由所有人或其他適當之人保管。
扣留物或複製物已無留存之必要,或決定不予處罰或未為沒入之裁處者,應發還之。但應沒入或為調查他案應留存者,不在此限。
非公務機關、物之所有人、持有人、保管人或利害關係人對前二條之要求、強制、扣留或複製行為不服者,得向中央目的事業主管機關或直轄市、縣(市)政府聲明異議。
前項聲明異議,中央目的事業主管機關或直轄市、縣(市)政府認為有理由者,應立即停止或變更其行為;認為無理由者,得繼續執行。經該聲明異議之人請求時,應將聲明異議之理由製作紀錄交付之。
對於中央目的事業主管機關或直轄市、縣(市)政府前項決定不服者,僅得於對該案件之實體決定聲明不服時一併聲明之。但第一項之人依法不得對該案件之實體決定聲明不服時,得單獨對第一項之行為逕行提起行政訴訟。
非公務機關有違反本法規定之情事者,中央目的事業主管機關或直轄市、縣(市)政府除依本法規定裁處罰鍰外,並得為下列處分:
一、禁止蒐集、處理或利用個人資料。
二、命令刪除經處理之個人資料檔案。
三、沒入或命銷燬違法蒐集之個人資料。
四、公布非公務機關之違法情形,及其姓名或名稱與負責人。
中央目的事業主管機關或直轄市、縣(市)政府為前項處分時,應於防制違反本法規定情事之必要範圍內,採取對該非公務機關權益損害最少之方法為之。
醫院個人資料檔案安全維護計畫實施辦法 (民國 111 年 09 月 23 日 )
醫院應依本辦法規定訂定安全維護計畫,其應載明事項如下:
一、個人資料蒐集、處理及利用之內部管理程序。
二、個人資料之範圍及項目。
三、人員管理及教育訓練。
四、設備安全管理。
五、個人資料安全事故之預防、通報及應變機制。
六、使用紀錄、軌跡資料及證據保存。
七、業務終止後,個人資料處理方法。
八、個人資料安全維護之整體持續改善方案。
九、資料安全管理及稽核機制。
前項安全維護計畫,應報直轄市、縣(市)主管機關備查;修正時,亦同。