私立長期照顧服務機構個人資料檔案安全維護計畫實施辦法§5 相關法條-全國法規資料庫

:::

友善列印

法條

法規名稱：	私立長期照顧服務機構個人資料檔案安全維護計畫實施辦法

長照機構執行業務，以本法第六條所定個人資料種類之資通系統，蒐集、處理或利用其當事人之個人資料，且許可床數逾二百床者，除依前條規定辦理外，並應採取下列資訊安全措施：

一、使用者身分確認及保護機制。

二、個人資料顯示之隱碼機制。

三、網際網路傳輸之安全加密機制。

四、應用系統於開發、上線、維護及其他階段軟體驗證與確認程序。

五、個人資料檔案及資料庫存取控制與保護監控措施。

六、防止外部網路入侵對策。

七、非法或異常使用行為之監控及因應機制。

前項所稱資通系統，指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。

第一項第六款、第七款所定措施，長照機構應定期演練及檢討改善。

個人資料保護法（民國 112 年 05 月 31 日） EN 本法規部分或全部條文尚未生效

有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、處理或利用。但有下列情形之一者，不在此限：

一、法律明文規定。

二、公務機關執行法定職務或非公務機關履行法定義務必要範圍內，且事前或事後有適當安全維護措施。

三、當事人自行公開或其他已合法公開之個人資料。

四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。

五、為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內，且事前或事後有適當安全維護措施。

六、經當事人書面同意。但逾越特定目的之必要範圍或其他法律另有限制不得僅依當事人書面同意蒐集、處理或利用，或其同意違反其意願者，不在此限。

依前項規定蒐集、處理或利用個人資料，準用第八條、第九條規定；其中前項第六款之書面同意，準用第七條第一項、第二項及第四項規定，並以書面為之。