醫療機構電子病歷製作及管理辦法§5 相關法條-全國法規資料庫

:::

友善列印

法條

法規名稱：	醫療機構電子病歷製作及管理辦法

醫療機構發生第三條第一項第六款安全事故時，並應以個人資料保護法施行細則第二十二條所定方式及內容，通知當事人或其法定代理人。

前項安全事故影響醫療機構營運或當事人權益時，醫療機構應於知悉事故發生起七十二小時內通報直轄市、縣（市）主管機關。

個人資料保護法施行細則（民國 105 年 03 月 02 日） EN

本法第十二條所稱適當方式通知，指即時以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之。但需費過鉅者，得斟酌技術之可行性及當事人隱私之保護，以網際網路、新聞媒體或其他適當公開方式為之。

依本法第十二條規定通知當事人，其內容應包括個人資料被侵害之事實及已採取之因應措施。

醫療機構電子病歷製作及管理辦法（民國 111 年 07 月 18 日）

醫療機構實施電子病歷者，應建置電子病歷資訊系統（以下簡稱系統），並具備下列管理機制：

一、標準作業機制：系統建置、維護及稽核之標準作業程序。

二、權限管控機制：電子病歷製作、存取、增刪、查閱、複製、傳輸及其他使用權限之管控。

三、緊急應變機制：系統故障之預防、通報、應變、復原及其他緊急應變措施。

四、系統安全機制：確保系統安全、時間正確、系統備援與資料備份及其他保護措施。

五、傳輸加密機制：網路傳輸電子病歷，使用國際標準組織通用之加密機制。

六、安全事故處理機制：因應系統遭侵入、資料洩漏、毀損或其他安全事故之預防、通報與應變、檢討及修正措施。

執行前項各款管理機制，應製作紀錄，妥善保存至少五年。