- 壹、總則
- 一、臺北市立聯合醫院(以下簡稱本院)為保護個人資料(以下簡稱個資 ),並促進個資之合理利用,特訂定本要點。
- 二、本院對於個資之保護及管理,除法令另有規定外,依本要點規定辦理 之。
- 三、本要點所稱執行單位係指本院各院區及院本部各部、室、中心及依本 院組織章程第九條設置之任務編組。
- 貳、本院個資保護管理組織
- 四、本院為落實個資之保護與管理,特成立「臺北市立聯合醫院個人資料 保護管理推動小組」(以下簡稱推動小組),其任務如下: (一)關於本院個資保護政策之擬議事宜。 (二)關於本院個資管理制度之推展事宜。 (三)關於本院個資隱私風險之評估及管理事宜。 (四)關於本院員工及外包與協力廠商人員之個資保護意識提升及教 育訓練計畫之擬議事宜。 (五)關於本院個資管理制度基礎設施之評估事宜。 (六)關於本院個資管理制度適法性與合宜性之檢視、審議及評估事 宜。 (七)其他本院個資保護之管理事宜。
- 五、推動小組置委員十七至二十一名,其中召集人二人,由醫療及行政副 總院長兼任,其餘委員由總院長派兼之。 推動小組置總幹事一人,由法務室主管兼任,承召集人之命,綜理組 務;其幕僚作業,由法務室派員兼辦。必要時,其他單位應派員參與 協辦之。
- 六、推動小組委員分組督導以下事項: (一)教育訓練組: 1.有關個資保護管理教育訓練計畫之規劃事宜。 2.有關執行單位個資保護管理教育訓練之支援及督辦事宜。 3.其他有關個資保護管理教育訓練事宜。 (二)流程管理組: 1.有關個資盤點作業之規劃與督辦事宜。 2.有關個資風險分析作業之規劃與督辦事宜。 3.有關執行單位個資保護管理之規範、手冊、文件、表單等之 審議事宜。 4.其他有關個資保護管理事宜。 (三)申訴暨諮詢組: 1.有關個資保護管理申訴之審議事宜。 2.有關個資保護管理申訴之改善追蹤事宜。 3.有關個資保護管理之諮詢事宜。 (四)稽核組: 1.有關個資保護管理之稽核事宜。 2.有關執行單位個資保護管理自行稽核之督導事宜。 3.有關執行單位個資保護管理稽核結果之改善追蹤事宜。
- 七、推動小組會議每四個月召開一次。必要時,得召開臨時會。 會議由召集人召集並主持之。二位召集人均因故不能出席時,由委員 互推一人代理之;其他委員未克出席時,應指派該單位另負責督辦個 資業務之人員列席。 推動小組會議須有二分之一以上委員出席,應有出席委員過半數之同 意始得議決。
- 八、本院個資保護管理制度與措施由執行單位負責執行。院區由院區院長 負責,院本部各部、室、中心及依本院組織章程第九條規定所設置之 任務編組由其主管負責。執行單位得設工作小組或指派人員辦理下列 事項: (一)執行推動小組擬議之事項。 (二)辦理當事人依個人資料保護法(以下稱個資法)第十條規定及 第十一條第一項至第四項所定請求事項。 (三)辦理個資法第十一條第五項及第十二條所定通知事項。 (四)辦理個資法第十八條所定個資檔案安全維護事項。 (五)個資保護事項之協調聯繫。 (六)個資損害預防及危機處理應變之通報。 (七)個資保護管理事項之自行查核。 (八)其他有關個資保護管理事宜。
- 九、本院個資保護聯絡窗口,由法務室派員兼任之,辦理下列事項: (一)機關(構)間個資保護業務之協調聯繫。 (二)重大個資外洩事件之民眾聯繫窗口。
- 參、個資範圍
- 十、本院保有個資法第六條有關個資檔案之單位,應每年定期檢視並彙整 該個資檔案清單。 執行單位就新增之個資檔案,於蒐集、處理或利用後一個月內完成更 新及公告程序。
- 十一、本院蒐集、處理或利用個資之特定目的,以本院依適當方式公開者 為限。有變更者,亦同。
- 肆、個資之蒐集、處理及利用
- 十二、執行單位對於個資之蒐集、處理或利用,應確實依個資法第五條規 定為之。遇有疑義者,應提請推動小組研議。
- 十三、執行單位蒐集當事人個資時,應明確告知當事人下列事項。但符合 個資法第八條第二項規定情形之一者,不在此限: (一)機關或單位名稱。 (二)蒐集之目的。 (三)個資之類別。 (四)個資利用之期間、地區、對象及方式。 (五)當事人依個資法第三條規定得行使之權利及方式。 (六)當事人得自由選擇提供個資時,不提供對其權益之影響。
- 十四、執行單位蒐集非由當事人提供之個資,應於處理或利用前,向當事 人告知個資來源及前點第一款至第五款所列事項。但符合個資法第 九條第二項規定情形之一者,不在此限。 前項之告知,得於首次對當事人為利用時併同為之。
- 十五、執行單位依個資法第十五條第二款及第十六條但書第七款規定經當 事人書面同意者,應符合個資法第七條、個資法施行細則第十四條 及第十五條所定之方式。
- 十六、執行單位依個資法第十五條或第十六條規定對個資之蒐集、處理、 利用時,應詳為審核並將其審核結果於個人資料檔案中記明後為之 。 執行單位依個資法第十六條但書規定對個資為特定目的外之利用, 應將個資之利用歷程作成紀錄。 對於個資之利用,不得為資料庫之恣意連結,且不得濫用。
- 十七、本院保有之個資有誤或缺漏時,應由資料蒐集單位簽奉核定後,移 由資料保有單位更正或補充之,並留存相關紀錄。 因可歸責於本院之事由,未為更正或補充之個資,應於更正或補充 後,由資料蒐集單位以通知書通知曾提供利用之對象。
- 十八、本院保有之個資正確性有爭議者,應由資料蒐集單位簽奉核定後, 移由資料保有單位停止處理或利用該個資。但符合個資法第十一條 第二項但書情形者,不在此限。 個資已停止處理或利用者,資料保有單位應確實記錄。
- 十九、本院保有個資蒐集之特定目的消失或期限屆滿時,應由資料蒐集單 位簽奉核定後,移由資料保有單位刪除、停止處理或利用。但符合 個資法第十一條第三項但書情形者,不在此限。 個資已刪除、停止處理或利用者,各該單位應確實記錄。
- 二十、執行單位依個資法第十一條第四項規定刪除、停止蒐集、處理或利 用個資者,應簽奉核定後移由資料保有單位為之。 個資已刪除、停止蒐集、處理或利用者,資料保有單位應確實記錄 。
- 二十一、本院遇有個資法第十二條所定個資被竊取、洩漏、竄改或其他侵 害情事者,經查明後,應由資料外洩單位以適當方式儘速通知當 事人。
- 伍、當事人行使權利之處理
- 二十二、當事人依個資法第十條或第十一條第一項至第四項規定向本院為 請求時,應以書面(郵寄、傳真或電子郵件)或言詞(電話、親 至機關)申請,並檢附相關證明文件。 前項文件內容如有遺漏或欠缺,應通知限期補正。 申請案件有下列情形之一者,應以書面駁回其申請: (一)申請文件內容有遺漏或欠缺,經通知限期補正,逾期仍未 補正。 (二)有個資法第十條但書各款情形之一。 (三)有個資法第十一條第二項但書或第三項但書所定情形之一 。 (四)與法令規定不符。
- 二十三、當事人依個資法第十條規定提出之請求,本院應於十五日內為准 駁之決定。 前項准駁決定期間,必要時得予延長,延長期間不得逾十五日, 並應將其原因以書面通知請求人。
- 二十四、當事人請求查詢、閱覽或製給個資複製本者,除其他法令另有規 定者外,適用「臺北市政府及所屬機關學校提供政府資訊收費標 準」收取費用。 當事人閱覽其個資,應由承辦單位派員陪同為之,並依「臺北市 政府及所屬各機關學校處理閱卷作業要點」辦理。
- 二十五、當事人依個資法第十一條第一項至第四項規定提出之請求,應於 三十日內為准駁之決定。 前項准駁決定期間,必要時得予延長,延長期間不得逾三十日, 並應將其原因以書面通知請求人。
- 二十六、本院保有之個資檔案之公開,仍適用政府資訊公開法或其他法律 規定。
- 陸、個資檔案安全維護
- 二十七、為防止個資被竊取、竄改、毀損、滅失或洩漏,本院指定之個資 檔案安全維護專人,應依本要點及相關法令規定辦理個資檔案安 全維護事項。
- 二十八、個資檔案應建立管理制度,分級分類管理,並針對接觸人員建立 安全管理規範。
- 二十九、為強化個資檔案資訊系統之存取安全,防止非法授權存取,維護 個資之隱私性,應建立個資檔案安全稽核制度,由推動小組定期 查考。 前項個資檔案資訊系統之帳號、密碼、權限管理及存取紀錄等相 關管理事宜,依本院存取控制管理作業流程及程序辦理之。 第一項個資檔案安全稽核之運作組織、稽核頻率及稽核所應注意 之相關事項,依本院資訊安全管理作業流程辦理之。
- 三十、有關本院個資事故通報作業另訂之。
- 柒、附則
- 三十一、本院依個資法第四條規定委託蒐集、處理或利用個資者,適用本 要點。
- 三十二、本要點經院務會議通過,陳總院長核定後實施,修正時亦同。
臺北市歷史法規所有條文 text_rotate_vertical 另存PDF print 友善列印
北市11-02-2129
臺北市立聯合醫院個人資料保護管理要點
非現行版本
行政規則:屬行政程序法第159條第2項第1款
民國 102 年 11 月 13 日
中華民國102年11月13日公告下達訂定全文32點