發文字號:
法務部 111.03.29 法制字第11102505740號函
發文日期:
民國 111 年 03 月 29 日
要 旨:
法務部就有關「長期照顧服務機構個人資料檔案安全維護計畫實施辦法」
草案之意見
主 旨:有關「長期照顧服務機構個人資料檔案安全維護計畫實施辦法」草案乙案
,本部意見如說明二,請查照。
說 明:一、依貴部 111 年 2 月 18 日衛部顧字第 1111960160B 號函辦理。
二、本部意見如下:
(一)草案名稱:
按長期照顧服務機構(以下簡稱長照機構)由政府機關(構)設立
者為公立長照機構、由民間設立者為私立長照機構(長期照顧服務
法第 26 條第 1 項規定參照),又本草案第 3 條說明亦已載明
本辦法之適用對象不包括公立長照機構,則本草案名稱是否宜修正
為「『私立』長期照顧服務機構個人資料檔案安全維護計畫實施辦
法」?俾使本草案望名即知規定之範圍,建請再酌。
(二)草案第 3 條:
本條第 1 項第 1 款規定「……依長期照顧服務法『(以下簡稱
長服法)』……」,惟查本草案並未再次援用該法,似無簡稱必要
,建請修正。
(三)草案第 4 條:
本條規定,長照機構應依本辦法規定訂定安全維護計畫,惟查本條
說明載以「……,爰明定長照機構訂定安全維護計畫時,應視其規
模、特性、保有個人資料之性質、方法及數量等事項,訂定適宜並
符合比例原則之計畫項目」與本條規定內容不同,建請修正;又上
開說明似較符合草案第 6 條規定,建請釐清定明。
(四)草案第 5 條:
1.本條說明一「……影響之層面甚『巨』……」,建請修正為「鉅
」。
2.本條第 1 項規定,長照機構執行業務以「資通系統」蒐集、處
理或利用其當事人之個人資料,且許可床數逾 2 百床者,應採
取較嚴格之資訊安全措施;又依本條說明二,該「資通系統」係
依資通安全管理法第 3 條第 1 款規定,用以蒐集、控制、傳
輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之
系統。既該「資通系統」之相關規定定明於資通安全管理法,則
本條第 1 項所定之「資通系統」建請定明為「依資通安全管理
法規定之資通系統」,或參考短期補習班個人資料檔案安全維護
計畫實施辦法第 15 條第 2 項及第 3 項後段之立法方式,予
以定明,俾資明確。
(五)草案第 9 條:
本條規定,長照機構將當事人個人資料為國際傳輸前,「應檢視是
否受中央主管機關限制」,並告知當事人擬傳輸之國家或區域,查
該「中央主管機關限制」依本條說明所載,即為個人資料保護法(
以下簡稱本法)第 21 條規定之情形,故建請參考私立兒童課後照
顧服務中心個人資料檔案安全維護計畫實施辦法第 9 條第 3 項
前段規定,修正為「應檢視是否受中央主管機關『依本法第 21 條
規定為國際傳輸之』限制」,俾期明確。
正 本:衛生福利部
副 本:本部法制司