跳至主要內容
:::

法條

法規名稱: 醫療機構電子病歷製作及管理辦法
前條第一項第四款系統安全機制之其他保護措施,應包括下列事項:
一、使用者身分之確認。
二、個人資料顯示之隱碼或其他適當保護措施。
三、系統開發、上線、維護及應用軟體之驗證確認程序。
四、系統使用及資料存取之監控措施。
五、網路入侵系統之防範措施。
六、非法或異常使用之因應措施。

醫療機構電子病歷製作及管理辦法 (民國 111 年 07 月 18 日 )
醫療機構實施電子病歷者,應建置電子病歷資訊系統(以下簡稱系統),並具備下列管理機制:
一、標準作業機制:系統建置、維護及稽核之標準作業程序。
二、權限管控機制:電子病歷製作、存取、增刪、查閱、複製、傳輸及其他使用權限之管控。
三、緊急應變機制:系統故障之預防、通報、應變、復原及其他緊急應變措施。
四、系統安全機制:確保系統安全、時間正確、系統備援與資料備份及其他保護措施。
五、傳輸加密機制:網路傳輸電子病歷,使用國際標準組織通用之加密機制。
六、安全事故處理機制:因應系統遭侵入、資料洩漏、毀損或其他安全事故之預防、通報與應變、檢討及修正措施。
執行前項各款管理機制,應製作紀錄,妥善保存至少五年。