您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態 跳到主要內容

法規資訊中央現行法規

行政/衛生/處務
中華民國109年5月11日
中華民國111年6月13日衛生福利部衛部照字第1111560608號令修正發布第三條、第八條、第九條、第十一條;增訂第十七條之一條文

附件下載

修正內容

  • [增訂]
  • 第十七條之一

    第八條第三項、第十一條第一項第四款、第二項及第三項規定,於公私立
    居家護理所、公立護理之家及開放床數二百床以下私立護理之家,準用之

  • [修正]
  • 第三條

    本辦法用詞,定義如下:
    一、護理機構:指護理機構分類設置標準第二條所定,其開放床數逾二百
      床之私立護理之家。
    二、專責人員:指由護理機構指定,負責個人資料檔案安全維護計畫(以
      下簡稱安全維護計畫)訂定及執行之人員。
    三、所屬人員:指護理機構執行業務過程中接觸個人資料之人員。
    四、查核人員:指由護理機構指定,負責稽核安全維護計畫執行情形及成
      效之人員。
    前項第二款專責人員與第四款查核人員,不得為同一人。

  • [修正]
  • 第八條

    護理機構蒐集個人資料時,應符合前條第一項所定之類別及範圍。
    護理機構於傳輸個人資料時,應採取必要保護措施,避免洩漏。
    護理機構將當事人個人資料為國際傳輸前,應檢視是否受中央主管機關依
    本法第二十一條規定為國際傳輸之限制,並告知當事人擬傳輸之國家或區
    域,同時對資料接收方為下列事項之監督:
    一、預定處理或利用個人資料之範圍、類別、特定目的、期間、地區、對
      象及方式。
    二、當事人行使本法第三條所定權利之相關事項。

  • [修正]
  • 第九條

    護理機構提供服務過程所蒐集之服務對象個人資料,應依本法、護理人員
    法第二十五條及第二十八條規定辦理,並依直接蒐集或間接蒐集,分別訂
    定告知方式、內容及其注意事項。
    護理機構使用資通訊系統蒐集、處理或利用服務對象個人資料時,應至少
    包括下列資料安全管理措施:
    一、使用者身分確認及保護機制。
    二、個人資料顯示之隱碼機制。
    三、網際網路傳輸之安全加密機制。
    四、個人資料檔案及資料庫之存取控制與保護監控措施。
    五、防止外部網路入侵對策。
    六、非法或異常使用行為之監控及因應機制。
    前項第五款及第六款所定措施,應定期演練及檢討改善。

  • [修正]
  • 第十一條

    護理機構訂定第四條第二項第四款事故之預防、通報及應變機制,應包括
    下列事項:
    一、採取適當之措施,控制事故對當事人造成之損害。
    二、查明事故發生原因及損害狀況,以適當方式通知當事人或其法定代理
      人。
    三、研議改進措施,避免事故再度發生。
    四、發生事故者,應於發現後七十二小時內,通報直轄市或縣(市)主管
      機關及副知中央主管機關,直轄市或縣(市)主管機關得依本法第二
      十二條至第二十五條規定,為適當之監督管理措施。
    護理機構於發生個人資料被竊取、洩漏、竄改或其他侵害事故時,應依前
    項事故之預防、通報及應變機制迅速處理,保護當事人之權益。
    第一項第四款通報紀錄,格式如附表。

  • [附表]
  • 附表

快速回到頁首按鈕