台大醫院資訊室

:::
:::
個人資料保護因應及措施

為保護病人相關隱私資料,本院除了依據 ISO27001 標準建置了整體資訊安全管理制度並通過驗證,強化本院安全防護與應變作業外,為因應個人資料保護法施行,也進行相關資訊安全維護措施,以達成個人資料保護目的。

一、

依據個資法第 17 條及法務部 100 年 11 月 18 日法律字第 10007020280 號函之說明第二條第(一)款,辦理本院「公務機關個人資料保護事項公開作業」,編製「臺大醫院保有及管理個人資料檔案項目彙整表」。

二、

依據個人資料保護法施行細則,已建立適當的並陸續強化安全維護措施:

  1. 個人資料之風險評估及管理機制

  2. 事故之預防、通報及應變機制

  3. 資料安全管理及人員管理

  4. 個人資料保護認知宣導及教育訓練

  5. 設備安全管理

  6. 必要之使用紀錄、軌跡資料及證據之保存

  7. 個人資料安全維護之整體持續改善

 

三、

陸續修訂本院個人資料蒐集、處理及利用之相關管理規範與內部作業流程。

四、

為了解同仁落實資訊安全管理制度及個資保護相關規定之程度,並確保資訊作業正常運作與資料安全,每半年實施資訊安全與電子病歷內部稽核作業,對政策、流程及目標進行有效性審查,協助發現缺失、進行相關矯正預防措施及提供建議改善方案,以達到控制與降低風險的目的。

※ 個人資料保護法 http://law.moj.gov.tw/LawClass/LawAll.aspx