跳至主要內容
:::

法條

法規名稱: 醫療器材批發零售業個人資料檔案安全維護計畫實施辦法 EN
醫療器材批發零售業者,訂定第四條第一款個人資料蒐集、處理及利用之內部管理程序、第二款個人資料之範圍及項目時,應確認蒐集個人資料之特定目的,依特定目的之必要性,界定所蒐集、處理及利用個人資料之類別或範圍,並定期清查所保有之個人資料現況。
醫療器材批發零售業者,經定期檢視發現有非屬特定目的必要範圍內之個人資料,或特定目的消失、期限屆至而無保存必要者,應予刪除、銷毀、停止蒐集、處理、利用或其他適當之處置。
醫療器材批發零售業者,應依本辦法規定訂定安全維護計畫,載明下列事項:
一、個人資料蒐集、處理及利用之內部管理程序。
二、個人資料之範圍及項目。
三、資料安全管理及人員管理。
四、事故之預防、通報及應變機制。
五、設備安全管理。
六、資料安全稽核機制。
七、使用紀錄、軌跡資料及證據保存。
八、業務終止後,個人資料處理方法。
九、個人資料安全維護之整體持續改善方案。