醫院個人資料檔案安全維護計畫實施辦法§13 相關法條-全國法規資料庫

:::

友善列印

法條

法規名稱：	醫院個人資料檔案安全維護計畫實施辦法

醫院應依第五條第一項第四款規定，對所持有之個人資料檔案，設置必要之安全設備及防護措施。

前項安全設備及防護措施，應包括下列事項：

一、訂定各類設備或儲存媒體之使用規範。

二、個人資料內容於蒐集、處理或利用時，訂定並採取適當之加密措施或配置安全防護系統。

三、個人資料有備份之需要時，訂定備份機制、管理及保護程序。

四、訂定資料之銷毀程序，包括電腦、自動化機器或其他儲存媒介物於報廢、汰換或轉作其他用途時，確保個人資料完全移除或清除，無洩漏之虞。

醫院個人資料檔案安全維護計畫實施辦法（民國 111 年 09 月 23 日）

醫院應依本辦法規定訂定安全維護計畫，其應載明事項如下：

一、個人資料蒐集、處理及利用之內部管理程序。

二、個人資料之範圍及項目。

三、人員管理及教育訓練。

四、設備安全管理。

五、個人資料安全事故之預防、通報及應變機制。

六、使用紀錄、軌跡資料及證據保存。

七、業務終止後，個人資料處理方法。

八、個人資料安全維護之整體持續改善方案。

九、資料安全管理及稽核機制。

前項安全維護計畫，應報直轄市、縣（市）主管機關備查；修正時，亦同。