醫院個人資料檔案安全維護計畫實施辦法§13-1 相關法條-全國法規資料庫

:::

友善列印

法條

法規名稱：	醫院個人資料檔案安全維護計畫實施辦法

前條個人資料檔案使用資通訊系統蒐集、處理或利用時，應訂定並採取下列資訊安全措施：

一、使用者身分確認及保護措施。

二、個人資料顯示之隱碼措施及使用時機。

三、網際網路傳輸之安全加密措施。

四、個人資料檔案及資料庫之存取控制與保護監控措施。

五、防止外部網路入侵措施。

六、非法或異常使用行為之監控及因應措施。

前項第五款及第六款措施，應定期演練及檢討改善。

醫院個人資料檔案安全維護計畫實施辦法（民國 111 年 09 月 23 日）

醫院應依第五條第一項第四款規定，對所持有之個人資料檔案，設置必要之安全設備及防護措施。

前項安全設備及防護措施，應包括下列事項：

一、訂定各類設備或儲存媒體之使用規範。

二、個人資料內容於蒐集、處理或利用時，訂定並採取適當之加密措施或配置安全防護系統。

三、個人資料有備份之需要時，訂定備份機制、管理及保護程序。

四、訂定資料之銷毀程序，包括電腦、自動化機器或其他儲存媒介物於報廢、汰換或轉作其他用途時，確保個人資料完全移除或清除，無洩漏之虞。