醫院個人資料檔案安全維護計畫實施辦法部分條文修正總說明
衛生福利部依個人資料保護法第二十七條第三項規定之授權,於一百零九年七月十日 訂定發布 醫院個人資料檔案安全維護計畫實施辦法(以下簡稱本辦法),以加強管理及確保個人資料之安全維護。
本次修正係 配合行政院一百十年二月三日「行政機關落實個人資料保護執行聯繫會議」第一次會議決議及一百十年八月十一日訂定「行政院及所屬 各機關落實個人資料保護聯繫作業要點」,強化醫院對個人資料檔案之安全維護及個人資料外洩聯繫機制,爰修正本辦法部分條文,其修正要點如下:
一、 修正醫院對持有之個人資料檔案應設置之必要安全設備及防護措施。(修正條文第十三條)
二、 增訂醫院對持有之個人資料檔案使用資通訊系統蒐集處理或利用時,應增加 採取之資訊安全措施。(修正條文第十三條之一)
三、 修正醫院於發生個人資料檔案侵害事故時之通報作業流程,並增訂通報紀錄表格式。(修正條文第十四條)
四、 明定修正條文施行日期。(修正條文第二十條)
相關修正檔案詳如附件。
|