护理机构个人资料档案安全维护计画办法草案总说明.PDF

護理機構 個人資料檔案安全維護計畫辦法草案 總說明 依個人資料保護法第二十七條規定，非公務機關應採行適當之安 全措施，防止所保有之個人資料被竊取、竄改、毀損、滅失或洩漏， 中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維 護計畫或業務終止後個人資料處理方法，並訂定相關計畫及處理方法 之標準等相關事項之辦法。 為加強護理機構對於個人資料之保護措施，爰依個人資料保護法 第二十七條第三項授權，訂定「護理機構個人資料檔案安全維護計畫 辦法」(以下簡稱本辦法)草案，共計二十二條，內容重點如下： 一、 本辦法之法源依據及適用對象。(草案第一條、第二條) 二、 指定專人或建立專責組織負責個人資料保護及管理、清查所保 有個人資料之種類與數量、個人資料之風險評估及管理機制、 事故之預防、通報及應變機制。(草案第三條至第六條) 三、 個人資料之界定及管理措施、應行告知義務、委託他人蒐集、 處理或利用個人資料之監督、利用個人資料行銷之方式、個人 資料為國際傳輸前應遵循事項、當事人行使權利之方式、確保 個人資料正確性之措施。(草案第七條至十四條) 四、 有關資料安全管理、人員管理、環境管理等事項。(草案第十五 條至第十七條) 五、 有關安全維護計畫之稽核、記錄保存及改善等事項。(草案第十 八條至第二十一條) 六、 本辦法之施行日期。(草案第二十二條) 護 理 機構個 人資 料檔 案安全維護計畫 辦法(草 案) 條 文 說明 第一章 總則 章名 第一條 本辦法依個人資料保護法（以 本辦法之法源依據。 下簡稱本法）第二十七條第三項規 定訂定之。 第二條 本辦法所稱護理機構，指一般 一、依據本法第二十七條第二項規 護理之家、產後護理機構及居家護 定，指定護理機構應依本辦法規 理機構。但不包含公立護理機構。 定之相關組織及程式要求，訂定 護理機構應訂定個人資料檔案 個人資料檔案安全維護計畫。 安全維護計畫（以下簡稱本計畫）， 二、 公立護理機構係屬個人資料保護 落實個人資料檔案之安全維護及管 法之公務機關，不適用本辦法之 理，防止個人資料被竊取、竄改、 規定。 毀損、滅失或洩漏。 前項計畫，應包括業務終止後個 人資料處理方法等相關個人資料管 理事項。 第二章 個人資料保護規劃 章名 第三條 護理機構應依其業務規模及 配合本法施行細則第十二條第二項第 特性，指定專人或建立專責組織， 一款、第七款規定，明定護理機構應配 並考量資源之合理分配，配置相當 置相當人力、資源，以執行相關任務； 資源。 另為利護理機構負責人善盡督導之 前項專人或專責組織之任務如 責，明定個人資料檔案安全維護專人或 下： 專責組織應定期向負責人報告相關執 一、 規劃、訂定、修正與執行本計 行情況。 畫等相關事項，並定期向護理 機構負責人報告。 二、訂定個人資料保護管理政