跳到主要內容
-
訂定「醫療機構電子病歷製作及管理辦法第八條所定雲端服務之資料儲存
地點、提供雲端服務者及中央主管機關認可之資訊安全標準驗證規定」,
並自即日生效
發文機關:衛生福利部
發文字號:衛生福利部 112.02.18. 衛部資字第1122660046A號公告
發文日期:民國112年2月18日
主旨:訂定「醫療機構電子病歷製作及管理辦法第八條所定雲端服務之資
料儲存地點、提供雲端服務者及中央主管機關認可之資訊安全標準
驗證規定」,並自即日生效。
依據:醫療機構電子病歷製作及管理辦法第八條。
公告事項:
一、醫療機構電子病歷製作及管理辦法(以下稱本辦法)第八條第二項規
範雲端服務之資料儲存地點,係指雲端服務存取、備份與備援資料之
實體所在地(包含暫存資料),均應設置於我國境內,並具備相關證
明。
二、本辦法第八條第三項所定提供雲端服務者,不得為行政院公共工程委
員會101年09月13日工程企字第10100346580號函所定下列陸資廠商:
(一)大陸地區廠商:指依大陸地區法律設立登記之公司、合夥或獨
資之工商行號、法人、機構或團體。
(二)第三地區含陸資成分廠商:非依兩岸之法律設立登記而含陸資
之廠商,且符合大陸地區人民來臺投資許可辦法第3條第2項規
定之陸資投資公司,即大陸地區人民、法人、團體、其他機構
直接或間接持有該第三地區公司股份或出資總額逾百分之三十
或對該第三地區公司具有控制能力。
(三)在臺陸資廠商:依我國法律設立登記之公司或事業,且屬大陸
地區人民來臺投資許可辦法第5條規定之陸資投資事業。
三、醫療機構依本辦法第八條第一項規定委託受託機構提供雲端服務時,
提供雲端服務者應通過本部認可之下列資訊安全標準驗證:
(一)資訊安全標準驗證:
1.ISO/CNS 27001、ISO27017、ISO/CNS27018 及ISO/CNS27701
(或BS10012):自公告日起。
2.ISO/CNS 22301:自公告日起3年內增列。
(二)前款驗證範圍應涵蓋所使用之雲端服務相關流程,驗證文件應
持續有效,且驗證文件之發證單位應為國際認證論壇(Intern
ational Accreditation Forum,IAF)認證機構認可之驗證機
構。
:::
-
本月造訪人次
-
本月頁面瀏覽人次
-
總造訪人次(自93.07.26起)
-
頁面總瀏覽人次(自105.7.15起)
快速回到頁首按鈕