法規草案 - 衛生
  • 社群分享
衛生福利部公告「醫院個人資料檔案安全維護計畫實施辦法」第 13、13-1、14 條條文修正草案
2022-05-27 [ 評論數 0 篇]
法規名稱:醫院個人資料檔案安全維護計畫實施辦法
公告日期:中華民國 111  年 5  月 27 日
公告文號:衛部醫字第 1111661775 號
資料來源:行政院公報 第 28 卷 98 期
預告終止日:中華民國 111  年 7  月 26 日
醫院個人資料檔案安全維護計畫實施辦法第十三條、第十三條之一、第十四條修正草
案總說明
衛生福利部依個人資料保護法第二十七條第三項規定之授權,於一百零九年七月十日
訂定發布醫院個人資料檔案安全維護計畫實施辦法(以下簡稱本辦法),以加強管理
及確保個人資料之安全維護。本次修正係配合行政院一百十年二月三日「行政機關落
實個人資料保護執行聯繫會議」第一次會議決議及一百十年八月十一日訂定「行政院
及所屬各機關落實個人資料保護聯繫作業要點」,強化醫院對個人資料檔案之安全維
護及個人資料外洩聯繫機制,爰擬具本辦法第十三條、第十三條之一、第十四條修正
草案,其修正要點如下:
一、修正醫院對持有之個人資料檔案應設置之必要安全設備及防護措施。(修正條文
    第十三條)
二、增訂醫院對持有之個人資料檔案使用資通訊系統蒐集、處理或利用時,應增加採
    取之資訊安全措施。(修正條文第十三條之一)
三、修正醫院於發生個人資料檔案侵害事故時之通報作業流程,並增訂通報紀錄表格
    式。(修正條文第十四條)

第 13 條   醫院應依第五條第一項第四款規定,對所持有之個人資料檔案,設置必要
           之安全設備及防護措施。
           前項安全設備及防護措施,應包括下列事項:
           一、訂定各類設備或儲存媒體之使用規範。
           二、保有之個人資料內容,有加密之需要者,於蒐集、處理或利用時,採
               取適當之加密措施或配置安全防護系統。
           三、個人資料有備份之需要時,定有備份機制及管理程序,對備份資料予
               以適當保護。
           四、資料之銷毀程序,包括電腦、自動化機器或其他儲存媒介物於報廢、
               汰換或轉作其他用途時,確保個人資料完全移除或清除,無洩漏之虞
               。

第 13-1 條 前條個人資料檔案使用資通訊系統蒐集、處理或利用時,應增加採取下列
           資訊安全措施:
           一、使用者身分確認及保護機制。
           二、個人資料顯示之隱碼機制及使用時機。
           三、網際網路傳輸之安全加密機制。
           四、個人資料檔案及資料庫之存取控制與保護監控措施。
           五、防止外部網路入侵對策。
           六、非法或異常使用行為之監控與因應機制。
           前項第五款及第六款所定措施,應定期演練及檢討改善。

第 14 條   醫院應依第五條第一項第五款規定,於發生個人資料被竊取、洩漏、竄改
           或其他侵害事故時迅速處理,以保護當事人之權益。
           前項處理之應變機制,應包括下列事項:
           一、採取適當之措施,控制事故對當事人造成之損害。
           二、查明事故發生原因及損害狀況,以適當方式通知當事人或其法定代理
               人,並於發現事故時起七十二小時內,書面通報直轄市、縣(市)主
               管機關及副知中央主管機關。
           三、研議改進措施,避免事故再度發生。
           直轄市、縣(市)主管機關就所轄醫院個人資料發生第一項事故之處置情
           形,應按季通報中央主管機關。
           直轄市、縣(市)主管機關接受第二項通報後,得依本法第二十二條至第
           二十五條規定,對該醫院為適當之監督管理措施。
           中央主管機關認有必要時,得督導直轄市、縣(市)主管機關對於該醫院
           之相關機制改善情形。
           第二項第二款通報紀錄格式,如附件。
返回功能列