1
臺中榮民總醫院個人資料保護管理政策
第一版公告日期:104 年 12 月 1 前言
臺中榮民總醫院 (以下簡稱本院)係以從事醫療保健、醫學教學、與研究發展為主之公 立醫學中心,為符合中華民國個人資料保護法要求,本院將依以下原則蒐集、處理及利用當 事人所提供之個人資料,以確保本院各項業務所蒐集之個人資料有效執行管理及保護。
2 適用範圍
本政策所稱之個人資料,係指自然人之姓名、出生年月日、國民身分證統一編號、護照 號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯 罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
3 個人資料處理原則
3.1. 本院將遵守個人資料保護法及其他相關法令規範,以合法、合理、安全之方式,於特 定目的範圍內,蒐集、處理及利用個人資料。
3.2. 本院將訂定個人資料保護管理之相關規範、作業準則以落實執行個人資料保護管理,
並透過定期檢查、内評或檢視之方式,持續改善之。
3.3. 本院將建立與維護個人資料檔案,並視需要進行更新,以確保個人資料之正確性及完 整性。
3.4. 為維護當事人所提供之個人資料為正確且最新之狀態,將採取適切措施預防個人資料 被竊取、洩漏、竄改等侵害,以保護所蒐集、處理以及利用之個人資料。
3.5. 本院於確認發生個資外洩事故時,將迅速採取緊急應變措施作為,並將事實通知當事 人。
3.6. 本院於當事人提出有關其提供個人資料之查閱、複製、更正、刪除等之申請時,將依 個人資料保護法之相關規定確實、迅速回應之。
4 權責劃分
依據「臺中榮民總醫院個人資料保護管理組織設置要點」成立相關組織,並進行各項個 人資料保護管理作業。
5 員工責任
5.1 員工包括本院員工以及於本院執行業務之外包人力。
5.2 本政策應公告全體員工周知,以落實個人資料保護管理措施之執行運作。
5.3 員工有參加本院舉辦各類個人資料保護宣導教育訓練之義務。
5.4 員工應遵守院內各項個人資料保護規定,並遵守「個人資料法規查檢表」所列各項 法律規定。
5.5 員工發現個人資料安全事件時,應儘速向個人資料保護管理執行小組通報,並應配
2
合個人資料保護管理執行小組人員指導,協助處理個人資料安全事件。
5.6 員工如違反本政策時,可簽請考績委員會議處,或依相關法律處理。
6 審查與評估
6.1 本政策將依據本院個人資料保護管理需求及外在法規及環境變化進行必要之修正。
6.2 本政策至少每年進行檢討乙次。