您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態 跳到主要內容

法規資訊中央現行法規

行政/衛生/處務
中華民國109年7月10日
中華民國111年9月23日衛生福利部衛部醫字第1111666020號令修正發布第十三條、第十四條、第二十條;增訂第十三條之一條文及第十四條附件一、附件二,自發布日施行

修正內容

  • [增訂]
  • 第十三條之一

    前條個人資料檔案使用資通訊系統蒐集、處理或利用時,應訂定並採取下
    列資訊安全措施:
    一、使用者身分確認及保護措施。
    二、個人資料顯示之隱碼措施及使用時機。
    三、網際網路傳輸之安全加密措施。
    四、個人資料檔案及資料庫之存取控制與保護監控措施。
    五、防止外部網路入侵措施。
    六、非法或異常使用行為之監控及因應措施。
    前項第五款及第六款措施,應定期演練及檢討改善。

  • [修正]
  • 第十三條

    醫院應依第五條第一項第四款規定,對所持有之個人資料檔案,設置必要
    之安全設備及防護措施。
    前項安全設備及防護措施,應包括下列事項:
    一、訂定各類設備或儲存媒體之使用規範。
    二、個人資料內容於蒐集、處理或利用時,訂定並採取適當之加密措施或
      配置安全防護系統。
    三、個人資料有備份之需要時,訂定備份機制、管理及保護程序。
    四、訂定資料之銷毀程序,包括電腦、自動化機器或其他儲存媒介物於報
      廢、汰換或轉作其他用途時,確保個人資料完全移除或清除,無洩漏
      之虞。

  • [修正]
  • 第十四條

    醫院應依第五條第一項第五款規定,於發生個人資料被竊取、洩漏、竄改
    、毀損、滅失或其他侵害事故時迅速處理,以保護當事人之權益。
    前項處理應包括下列事項:
    一、採取適當之措施,控制事故對當事人造成之損害。
    二、查明事故發生原因及損害狀況,以適當方式通知當事人或其法定代理
      人,並於發現事故時起七十二小時內,以書面通報直轄市、縣(市)
      主管機關及副知中央主管機關。
    三、研議並採取避免事故再度發生之改進措施。
    直轄市、縣(市)主管機關就所轄醫院個人資料發生第一項事故之完整處
    理情形,應按季通報中央主管機關。
    直轄市、縣(市)主管機關接受第二項通報後,得依本法第二十二條至第
    二十五條規定,對該醫院為適當之監督管理措施;中央主管機關認有必要
    時,得督導直轄市、縣(市)主管機關對於該醫院之相關監督管理機制。
    第二項第二款通報紀錄格式及第三項按季通報紀錄格式,規定如附件一及
    附件二。

  • [附表]
  • 附件一-個人資料侵害事故通報紀錄表

  • 附件二-個人資料侵害事故按季通報紀錄表

  • [修正]
  • 第二十條

    本辦法自發布後六個月施行。
    本辦法修正條文自發布日施行。

快速回到頁首按鈕