跳至主要內容
:::

法條

法規名稱: 護理機構個人資料檔案安全維護計畫實施辦法
第八條第三項、第十一條第一項第四款、第二項及第三項規定,於公私立居家護理所、公立護理之家及開放床數二百床以下私立護理之家,準用之。

護理機構蒐集個人資料時,應符合前條第一項所定之類別及範圍。
護理機構於傳輸個人資料時,應採取必要保護措施,避免洩漏。
護理機構將當事人個人資料為國際傳輸前,應檢視是否受中央主管機關依本法第二十一條規定為國際傳輸之限制,並告知當事人擬傳輸之國家或區域,同時對資料接收方為下列事項之監督:
一、預定處理或利用個人資料之範圍、類別、特定目的、期間、地區、對象及方式。
二、當事人行使本法第三條所定權利之相關事項。

護理機構訂定第四條第二項第四款事故之預防、通報及應變機制,應包括下列事項:
一、採取適當之措施,控制事故對當事人造成之損害。
二、查明事故發生原因及損害狀況,以適當方式通知當事人或其法定代理人。
三、研議改進措施,避免事故再度發生。
四、發生事故者,應於發現後七十二小時內,通報直轄市或縣(市)主管機關及副知中央主管機關,直轄市或縣(市)主管機關得依本法第二十二條至第二十五條規定,為適當之監督管理措施。
護理機構於發生個人資料被竊取、洩漏、竄改或其他侵害事故時,應依前項事故之預防、通報及應變機制迅速處理,保護當事人之權益。
第一項第四款通報紀錄,格式如附表。