精神復健機構個人資料檔案安全維護計畫實施辦法§9 相關法條-全國法規資料庫

:::

友善列印

法條

法規名稱：	精神復健機構個人資料檔案安全維護計畫實施辦法

精神復健機構蒐集之當事人個人資料，應依本法第八條及第九條、精神復健機構設置及管理辦法第十一條及第十二條規定辦理，並依直接蒐集或間接蒐集，分別訂定告知方式、內容及其注意事項。

精神復健機構使用資通訊系統蒐集、處理或利用當事人個人資料時，應採取下列資料安全管理措施：

一、使用者身分確認及保護機制。

二、個人資料顯示之隱碼機制。

三、網際網路傳輸之安全加密機制。

四、個人資料檔案及資料庫之存取控制與保護監控措施。

五、外部網路入侵防範對策。

六、非法或異常使用行為之監控及因應機制。

前項第五款及第六款所定措施，應定期演練及檢討改善。

個人資料保護法（民國 112 年 05 月 31 日） EN 本法規部分或全部條文尚未生效

公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時，應明確告知當事人下列事項：

一、公務機關或非公務機關名稱。

二、蒐集之目的。

三、個人資料之類別。

四、個人資料利用之期間、地區、對象及方式。

五、當事人依第三條規定得行使之權利及方式。

六、當事人得自由選擇提供個人資料時，不提供將對其權益之影響。

有下列情形之一者，得免為前項之告知：

一、依法律規定得免告知。

二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。

三、告知將妨害公務機關執行法定職務。

四、告知將妨害公共利益。

五、當事人明知應告知之內容。

六、個人資料之蒐集非基於營利之目的，且對當事人顯無不利之影響。

公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之個人資料，應於處理或利用前，向當事人告知個人資料來源及前條第一項第一款至第五款所列事項。

有下列情形之一者，得免為前項之告知：

一、有前條第二項所列各款情形之一。

二、當事人自行公開或其他已合法公開之個人資料。

三、不能向當事人或其法定代理人為告知。

四、基於公共利益為統計或學術研究之目的而有必要，且該資料須經提供者處理後或蒐集者依其揭露方式，無從識別特定當事人者為限。

五、大眾傳播業者基於新聞報導之公益目的而蒐集個人資料。

第一項之告知，得於首次對當事人為利用時併同為之。

精神復健機構設置及管理辦法（民國 97 年 10 月 06 日）

機構內相關人員執行業務時，應製作紀錄。

前項紀錄應指定適當場所及人員保管，並至少保存七年。但未成年者之紀錄，至少應保存至其成年後七年。對於逾保存期限紀錄，其銷燬方式應確保內容無洩漏之虞。

機構因故未能繼續開業，其紀錄應交由承接者依規定保存，無承接者至少應繼續保存六個月以上，始得銷燬。

機構及其人員因業務而知悉或持有服務對象之病情相關資訊或健康資訊，不得無故洩漏。