醫院介紹

個資保護管理政策及隱私權宣告

:::

個資保護管理政策及隱私權宣告

個資保護管理政策

第一章 總則

  • 第 一 條 目的
    中國醫藥大學附設醫院暨體系院所(以下簡稱本院)為落實個資保護法(以下簡稱個資法)、ISO/IEC 29100之隱私權原則、ISO/IEC 29191與CNS29100-2個人資訊去識別化過程管理系統及ISO/IEC 27701個資隱私資訊管理系統要求事項,確保本院內所有活動均能合理的蒐集、處理及利用個資及去識別化檔案(以下簡稱個資),特訂定「個資保護管理政策」(以下簡稱本政策),作為個資保護工作之指導方針,藉以降低個資外洩風險。
  • 第 二 條 範圍
    本院日常作業與執行業務所接觸之個資及去識別化過程相關活動。
  • 第 三 條 權責
    資訊管理委員會:核定本政策。
  • 第 四 條 名詞定義
    個資:為個資法定義之範疇,即指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。

第 二 章 作業內容

  • 第 五 條 作業內容
    一、政策聲明
    • (一)本院各項個資管理規範必須遵守政府相關法規之規定。
    • (二)應於進行個資蒐集、處理與利用前以公開方式進行本政策或隱私權宣告,並留有相關核准或變更之紀錄。
    • (三)本院「資訊管理委員會」負責個資保護制度之建立及推動事宜,以確認本政策能被實施並配置相當資源。
    • (四)應鑑別出內部與外部的關注方,以及這些關注方參與本院個資安全保護程度,並辨識本院同仁的職責及權責。
    • (五)本院應設置個資聯絡窗口,受理當事人個資陳情、投訴、諮詢、個人權益及個資保護事項之協調聯繫等相關事宜。
    • (六)應定期清查本院保有之個資,鑑別特定目的及適法性,並予以分類分級,運用系統化的風險評估方法,評估風險及施以適當控制措施。
    • (七)應維持個資之正確性、完整性及確保其安全,並主動或依當事人之請求更正或補充之。
    • (八)應建立個資申訴、抱怨及事件通報機制,於事件發生時依規定通報,並在最短期間內採行應變措施,事件處理後亦須檢討改進。
    • (九)以合於時下之技術措施及管理制度,建立個資稽核紀錄、軌跡資料及證據之保存機制,以為後續舉證或證明已盡良善管理人之用。
    • (十)定期對同仁實施個資安全認知宣導,並針對本院各單位業務承辦人施以適當之教育訓練,以宣導本政策及相關實施規定。
    • (十一)定期訂定個資保護內部稽核計畫,檢視本院個資保護之情形,依稽核報告擬定及執行矯正措施。
    • (十二)定期召開管理審查會議,以確保管理系統實施之有效性及符合個資保護法規定與國際標準要求。
    • (十三)本院在合法之組織營運、業務下,對個資之蒐集、處理或利用,應尊重當事人之權益,並依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理關聯。
    • (十四)除依個資法第8條或第9條規定免告知情形外,本院於蒐集、處理或利用前應清楚告知當事人,並且尊重當事人行使以下權利:
      1.查詢或請求閱覽。
      2.請求製給複製本。
      3.請求補充或更正。
      4.請求停止蒐集、處理或利用。
      5.請求刪除。
    • (十五)本院於委託蒐集、處理及利用個資時,應於契約明定受委託單位之個資保護責任及保密規定,並善盡監督及查核受委託單位責任。
    • (十六)本院對個資去識別化後之資料分析,僅限特定對象及契約範圍內使用,並善盡保護隱私之承諾及要求。
    • (十七)訂定「PIMS-A-001-01 隱私權宣告」並置於網站,供民眾參閱。

    二、目標
    • (一)保護本院業務相關個資之安全,免於因外在之威脅,或內部人員不當之管理與使用,致遭受竊取、竄改、毀損、滅失、或洩漏等風險。
    • (二)提高個資保護暨管理能力,降低本院個資外洩風險,並創造可信賴之個資保護及隱私環境。
    • (三)為提升本院同仁個資保護安全意識,每年定期辦理個資保護宣導教育訓練。
    • (四)進行臨床資料倉儲及醫療影像數據個資去識別化(重新識別)檢測,確保個資去識別化過程管理系統達成其預期成果。

    三、溝通或傳達
    為使本院之政策及目標能有效地傳達到與業務相關之關注方,將利用媒體、函文、會議、網頁、電子郵件或文宣等途徑,進行彼此關注議題討論及溝通,於必要時得邀請相關人員參與,並留存相關紀錄。

    四、政策修訂
    本政策應依業務變動、技術發展及風險評鑑之結果,每年至少評估一次或發生重大變更時進行修訂,並持續改進其有效性及適切性,以符法令法規、技術及本院營運要求。本政策評估審查結果應經管理審查會議審議或資訊管理委員會通過後實施。
  • 第 六 條
    本政策若有未盡事宜,悉依相關規定及法令辦理。
  • 第 七 條
    本政策經資訊管理委員會主任委員簽核,並經院長核定後公告施行;修正時,亦同。
 

隱私權宣告

歡迎您蒞臨中國醫藥大學醫療體系(以下簡稱本院),您個人的隱私權,本院絕對予以尊重並加以保護。為了幫助您瞭解本院如何蒐集、處理、利用及保護您所提供的個人資訊,請您務必詳細閱讀下列資訊:

壹、隱私權宣告適用範圍

本隱私權宣告(以下簡稱本公告),適用於您在本院辦理各項業務或服務申請時,所涉及的個人資料蒐集、處理、利用與保護。

貳、個人資料之蒐集

  • 一、當您至本院就醫時,本院會請您提供姓名、身分證字號、聯絡電話、E-Mail、通訊住址及戶籍地址等個人最新、最真實之資料。
  • 二、本院有義務保護各當事人之隱私,不會自行修改或刪除您的個人資料及檔案。

參、個人資料的選擇

  • 一、當您就醫或其他醫事服務需要驗證身分時,本院會要求您提供個人資料。如果此資訊的使用方式與當初蒐集的目的不同,本院會在使用前先徵求您的同意。
  • 二、如果個人資料的使用用途與本公告或特定服務的告知事項內容所述不同,本院將提供有效的方法,讓您選擇不將個人資料用於這些用途。除非已事先徵得您的同意,否則本院不會蒐集個人資料或將之用於與本公告或相關告知內容未陳述之目的。
  • 三、您可以自由決定是否提供個人資料,若本人拒絕提供時,您須理解本院可能無法對您做出完善之醫療處置。

肆、個人資料的利用

本院絕不會任意提供任何您的個人資料給其他團體、個人或私人企業。但有下列情形之一者除外:
  • 一、配合司法單位合法的調查。
  • 二、配合相關職權機關依職務需要之調查或使用。
  • 三、已事先徵得您的同意所分享的個人資料。
  • 四、法律要求:本院於必要時將遵循中華民國法律、命令、傳票、裁判、判斷及處分要求的內容,提供適當的資訊予法定機構,這有可能包括您的個人資料。
  • 五、內部分析與研究用途:本院若需要使用您的資料做為內部教學、統計分析與研究用途時,會先將您的資料做適度去識別化之處理(遮罩、加密、模糊化等),將無從識別特定之當事人。
  • 六、委外業務:本院若將您的資料提供予受委託執行業務且與本院簽訂委外合約之委外廠商時,本院在合約中會要求委外廠商應訂定安全維護措施且僅可在為本院執行服務的情形下使用您的資料,並遵守本院個人資料保護管理政策和其他適用的任何保密和安全維護措施。
  • 七、組織調整:如果本院因應組織改造所進行之組織調整,本院將確保對涉及這些調整的所有個人資料保密,並在個人資料移轉且被另一隱私權宣告約束之前通知您。

伍、個人資料的查閱和更正

當您辦理各項業務或接受本院之醫療服務時,本院會提供管道讓您有權查閱自己的個人資料,並讓您修正不正確的資訊,或依您的要求,將法律並未規定需要保留的資料刪除。處理此類要求之前,本院會要求申請人證明身分,並指明要查閱、修正或移除的資訊,本院可能會拒絕處理過度重複、經常性、需要過多技術支援、危害其他使用者隱私權或是根本不必要的查閱要求。您可以臨櫃辦理或在網站上申請調閱自己的個人資料,惟病歷資料需臨櫃取件。

陸、個人資料正確性

本院處理您的個人資料時,會嚴格遵守當初蒐集資訊的目的以及本公告或任何適用的特定服務告知事項內容。本院會參考其他醫學中心的資料蒐集、儲存及處理慣例,以確保僅蒐集、儲存及處理提供獲改善本院執行法定職務所需的個人資料。本院會採取合理的措施來確保所處理之個人資料的正確性、完整性及即時性。

柒、資訊安全

本院會採取適當的安全措施,來防止未經授權的資料查閱、竄改、揭露或毀損,其中包括資料的蒐集、儲存、處理慣例及安全措施進行內部審查,並以實體的安全措施,防止本院保有的個人資料檔案遭到未經授權的存取。
本院只允許本院的員工和提供特定服務之委外廠商存取個人資料,因為他們需要這些資訊來提供、開發或改善本院的服務,上述人員都必須遵守保密義務。

捌、自我保護措施

請妥善保管您的個人資料,避免將個人資料任意提供給與您無關的任何人或其他機構。當您在網站上使用本院所提供的各項服務功能後,請務必記得登出,若您是與他人共享電腦或使用公共電腦,切記要關閉瀏覽器視窗,以防止他人讀取您的個人資料或信件。

玖、寄送服務性資訊

本院將在事前取得您的同意後,寄送服務性資訊或傳送電子郵件給您。本院依個人資料保護法第5條、第8條、第9條等規定下蒐集、處理、利用相關資料,以信件、e-mail、簡訊、傳真、電話等聯絡方式通知衛教、健檢、病友會、院訊、門診表、醫療新知、教學活動、關懷及滿意度等相關資訊。

拾、Cookies

當您使用資訊設備經由網際網路使用本院之網站服務時,請您務必詳細閱讀下列有關Cookies之資訊:
  • 一、Cookies是伺服端為了區別使用者的不同喜好,由瀏覽器寫入使用者硬碟的一些簡短資訊,雖然Cookies會識別使用者的電腦,但是無法識別使用者的身分。您也可以透過在您的瀏覽器中選擇修改您對於Cookies的接受程度,如果您選擇拒絕所有的Cookies,您可能無法正常使用部分個人化服務。
  • 二、為了提供更好、更個人化的服務以及方便您參與個人化的互動活動,Cookies會在您註冊或登入時建立,並在您登出時修改其狀態。

壹拾壹、隱私權保護諮詢

如果您有任何關於本公告、其他隱私權管理或本中心使用個人資料的問題,歡迎至本院網站意見箱反應或來信至本院意見信箱:
cmuh.answer@tool.caaumed.org.tw
至頂