個資保護管理政及隱私權宣告
個資保護管理政策
第一章 總則
- 第 一 條 目的
臺南市立安南醫院-委託中國醫藥大學興建經營(以下簡稱本院)為落實個資保護法(以下簡稱個資法)、ISO/IEC 29100之隱私權原則、ISO/IEC 29191與CNS29100-2個人資訊去識別化過程管理系統及ISO/IEC 27701個資隱私資訊管理系統要求事項,確保本院內所有活動均能合理的蒐集、處理及利用個資及去識別化檔案(以下簡稱個資),特訂定「個資保護管理政策」(以下簡稱本政策),作為個資保護工作之指導方針,藉以降低個資外洩風險。 - 第 二 條 範圍
本院日常作業與執行業務所接觸之個資及去識別化過程相關活動。 - 第 三 條 權責
資訊管理委員會:核定本政策。 - 第 四 條 名詞定義
個資:為個資法定義之範疇,即指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
第 二 章 作業內容
- 第 五 條 作業內容
一、政策聲明- (一)本院各項個資管理規範必須遵守政府相關法規之規定。
- (二)應於進行個資蒐集、處理與利用前以公開方式進行本政策或隱私權宣告,並留有相關核准或變更之紀錄。
- (三)本院「資訊管理委員會」負責個資保護制度之建立及推動事宜,以確認本政策能被實施並配置相當資源。
- (四)應鑑別出內部與外部的關注方,以及這些關注方參與本院個資安全保護程度,並辨識本院同仁的職責及權責。
- (五)本院應設置個資聯絡窗口,受理當事人個資陳情、投訴、諮詢、個人權益及個資保護事項之協調聯繫等相關事宜。
- (六)應定期清查本院保有之個資,鑑別特定目的及適法性,並予以分類分級,運用系統化的風險評估方法,評估風險及施以適當控制措施。
- (七)應維持個資之正確性、完整性及確保其安全,並主動或依當事人之請求更正或補充之。
- (八)應建立個資申訴、抱怨及事件通報機制,於事件發生時依規定通報,並在最短期間內採行應變措施,事件處理後亦須檢討改進。
- (九)以合於時下之技術措施及管理制度,建立個資稽核紀錄、軌跡資料及證據之保存機制,以為後續舉證或證明已盡良善管理人之用。
- (十)定期對同仁實施個資安全認知宣導,並針對本院各單位業務承辦人施以適當之教育訓練,以宣導本政策及相關實施規定。
- (十一)定期訂定個資保護內部稽核計畫,檢視本院個資保護之情形,依稽核報告擬定及執行矯正措施。
- (十二)定期召開管理審查會議,以確保管理系統實施之有效性及符合個資保護法規定與國際標準要求。
- (十三)本院在合法之組織營運、業務下,對個資之蒐集、處理或利用,應尊重當事人之權益,並依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理關聯。
- (十四)除依個資法第8條或第9條規定免告知情形外,本院於蒐集、處理或利用前應清楚告知當事人,並且尊重當事人行使以下權利:
1.查詢或請求閱覽。
2.請求製給複製本。
3.請求補充或更正。
4.請求停止蒐集、處理或利用。
5.請求刪除。 - (十五)本院於委託蒐集、處理及利用個資時,應於契約明定受委託單位之個資保護責任及保密規定,並善盡監督及查核受委託單位責任。
- (十六)本院對個資去識別化後之資料分析,僅限特定對象及契約範圍內使用,並善盡保護隱私之承諾及要求。
- (十七)訂定「PIMS-A-001-01 隱私權宣告」並置於網站,供民眾參閱。
二、目標- (一)保護本院業務相關個資之安全,免於因外在之威脅,或內部人員不當之管理與使用,致遭受竊取、竄改、毀損、滅失、或洩漏等風險。
- (二)提高個資保護暨管理能力,降低本院個資外洩風險,並創造可信賴之個資保護及隱私環境。
- (三)為提升本院同仁個資保護安全意識,每年定期辦理個資保護宣導教育訓練。
- (四)進行臨床資料倉儲及醫療影像數據個資去識別化(重新識別)檢測,確保個資去識別化過程管理系統達成其預期成果。
三、溝通或傳達
為使本院之政策及目標能有效地傳達到與業務相關之關注方,將利用媒體、函文、會議、網頁、電子郵件或文宣等途徑,進行彼此關注議題討論及溝通,於必要時得邀請相關人員參與,並留存相關紀錄。
四、政策修訂
本政策應依業務變動、技術發展及風險評鑑之結果,每年至少評估一次或發生重大變更時進行修訂,並持續改進其有效性及適切性,以符法令法規、技術及本院營運要求。本政策評估審查結果應經管理審查會議審議或資訊管理委員會通過後實施。 - 第 六 條
本政策若有未盡事宜,悉依相關規定及法令辦理。 - 第 七 條
本政策經資訊管理委員會主任委員簽核,並經院長核定後公告施行;修正時,亦同。
隱私權宣告
「臺南市立安南醫院-委託中國醫藥大學興建經營」網站,尊重並予以保護所有來訪者的個人隱私權。本網站及其關係網站可能會在遵守本隱私權政策的前提下,相互共享本項個人資訊。也可能結合其他資訊,用於提供個人化服務、內容。為了幫助您瞭解本網站如何蒐集、應用及保護您所提供的個人資訊,請務必詳細閱讀下列資訊,以確保您的權益。
關於政策適用範圍
本隱私權與資訊安全政策,適用於您在本網站活動時,所涉及的個人資料蒐集、運用與保護,但不適用於與本網站功能連結之其他網站。
凡經由本網站連結之網站,不論是由全國各級政府機關獨立經營或是其他機關、團體、公司與本網站聯名經營,各網站均有其專屬之隱私權與資訊安全政策,本網站不負任何連帶責任。
單純在本網站的瀏覽行為,本網站不會蒐集任何有關個人的身分資料。個人資料是指得以識別您的身分且未公開的資料,如姓名、地址、電子郵件地址或電話號碼。
目前本網站正在使用Google Analytics來分析使用者造訪本網站的行為,這些資料係供本網站管理單位作網站流量和網路行為調查的總量分析,以利於提升網站的服務品質,並不會對個別使用者進行分析及將使用者個人資訊對外公布。關於Google Analytics隱私政策的更多信息,請參考下列網站 https://support.google.com/analytics/answer/6004245?hl=en
本網站為提供良好之互動服務,基於維持網路連線狀態之需要,會在本政策原則下,在您的瀏覽器中寫入並讀取cookies。本網站並不會利用cookies記錄任何個人隱私資料,也不會讀取其他網站寫入的任何cookies。
關於向第三方揭露的政策
本網站絕不會任意出售、交換或出租任何您個人資料給其他團體、個人或私人企業。但以下幾種狀況,本網站會在本政策原則下,與第三者共用您的個人資料:
1. 司法單位或相關職權機關因公眾安全,依職務需要之調查或使用,要求本網站公開特定個人資料時,本網站將視其合法正式的程序,以及對本網站所有使用者安全考量下做可能必要的配合。
2. 當有人可能損害或妨礙本網站使用者或相關第三人之權益時,若本網站有理由相信揭露此資料係為辨識、聯絡或對該人採取法律行動所必要者,本網站得揭露使用者之個人資料。
關於政策修正權利
本網站有權隨時因應科技發展趨勢、相關法規之修訂或其他環境變遷等因素而為適當之修訂,以落實保障使用者隱私權之立意,並得於修訂後公佈在本網站上之適當位置,您可以隨時在本網站上詳閱修訂後的隱私權政策。