台北榮民總醫院.docVIP

臺中榮民總醫院人體生物資料庫 資訊安全規定 壹、目的 爲推動臺中榮民總醫院 (以下簡稱本院) 人體生物資料庫作業，符合相關法規，使本院人體生物資料庫作業有所遵循，特訂定本規定，以確保人體生物資料庫資料符合機密性、完整性及可用性之要求。 貳、依據 「人體生物資料庫管理條例」、「人體生物資料庫資訊安全規範」、「行政院及所屬各機關資訊安全管理要點」、「行政院及所屬各機關資訊安全管理規範」及本院資訊安全相關規定。 参、適用範圍 本規定適用於本院已向主管機關申請，依法設置之人體生物資料庫之相關營運作業。 肆、資訊管理單位組織、權責及分工 人體生物資料庫設有資訊管理小組，其權責依分工說明如下： (一) 資訊主管：由資訊室主任擔任，資訊室業管資訊安全業務組長協助，負責資訊安全管理事項之協調及推動。 (二) 資料 (及資訊) 管理人員：由人體生物資料庫管理單位選派適當人員兼任，負責資料與資訊之管理。 (三) 資訊系統維運人員：由資訊室選派系統管理人員兼任，負責系統軟硬體建置、系統運作平台之建置及維運。 (四) 以上各類人員不得互為兼任。 本院設有「資通安全會報」，召集人由本院行政副院長兼任，委員由醫療及行政一級單位主管組成。負責本院資訊安全管理事項之協調及推動，並辦理資訊安全政策、規劃、執行等審議、督導事項。 人體生物資料庫資料 (及資訊) 管理人員與研究人員不得互為兼任。