醫院個人資料檔案安全維護計畫實施辦法部分條文修正總說明

衛生福利部依個人資料保護法第二十七條第三項規定之授權，於一百零九年七月十日 訂定發布 醫院個人資料檔案安全維護計畫實施辦法(以下簡稱本辦法)，以加強管理及確保個人資料之安全維護。

本次修正係 配合行政院一百十年二月三日「行政機關落實個人資料保護執行聯繫會議」第一次會議決議及一百十年八月十一日訂定「行政院及所屬 各機關落實個人資料保護聯繫作業要點」，強化醫院對個人資料檔案之安全維護及個人資料外洩聯繫機制，爰修正本辦法部分條文，其修正要點如下:

一、 修正醫院對持有之個人資料檔案應設置之必要安全設備及防護措施。(修正條文第十三條)

二、 增訂醫院對持有之個人資料檔案使用資通訊系統蒐集處理或利用時，應增加 採取之資訊安全措施。(修正條文第十三條之一)

三、 修正醫院於發生個人資料檔案侵害事故時之通報作業流程，並增訂通報紀錄表格式。(修正條文第十四條)

四、 明定修正條文施行日期。(修正條文第二十條)

相關修正檔案詳如附件。