設置者有下列情形之一者,處新臺幣五十萬元以上二百五十萬元以下罰鍰,並得限期令其改正;屆期未改正者,按次處罰之:
一、違反第五條第一項、第三項規定,未設置倫理委員會,或生物資料庫管理及運用事項未受倫理委員會之審查及監督,或未經主管機關審查通過;違反同條第二項規定,倫理委員會組成不合法;違反同條第六項規定應迴避而未迴避。
二、違反第六條第一項至第三項或第七條規定,進行生物檢體之採集;或違反第六條第四項同意書未經倫理委員會審查通過。
三、違反第十二條規定,洩漏因業務而知悉或持有參與者之秘密或其他個人資料、資訊。
四、違反第十三條第一項規定,未訂定或公開資訊安全規定,或生物檢體及相關資料、資訊之管理違反資訊安全規定;或未依同條第二項經倫理委員會審查通過,或送主管機關備查。
五、違反第十八條第一項規定,處理生物檢體及相關資訊、資料未以無法識別參與者身分之方式;或違反同條第四項規定,對於無法與可辨識參與者資料分離之文件,未採取必要之保密措施;或違反同條第五項規定。
六、違反第十八條第二項規定,未就參與者個人基本資料加密並單獨管理、於相互比對運用時未建立審核及控管程序、於運用後未立即回復原狀;或違反同條第三項規定,於比對時未以無法識別參與者身分之方式為之,未於比對後立即回復原狀。
七、違反第二十條規定,將生物資料庫之生物檢體、衍生物及相關資料、資訊作為生物醫學研究以外之用途。
有前項各款之情形者,主管機關並得令其於改正前停止營運;其情節重大者,並得廢止設置許可。