本站聲明

一、本網站所刊登之照片及案例均已經過當事人同意,並簽署同意公開授權書。本網站所有文字內容和圖片為楊氏羅丹所有,禁止任何網際網路服務業者轉錄其網路資訊之內容供人點閱。但以網路搜尋或超連結方式,進入醫療機構之網址(域)直接點閱者,不在此限。

二、本網站盡力確保資訊正確性及適當性,但因醫學科技發展迅速,無法保證資訊百分之百正確無誤。本網站之資訊無法取代醫師當面診斷或治療,每個人的體質不同,如有任何疾病或醫療問題,建議您親自前來由醫師做進一步的評估。

三、本網站之資訊,包含圖片、影像、聲音檔案、連結及其他資料,係為提供民眾保健資訊、健康知識或作為衛教目的之用,無法取代專業醫生的診斷及建議,瀏覽者是否使用本網站之服務下載或取得資料,應由用戶自行評估負擔風險。本網站不會為用戶或第三人對網站內容的使用所導致直接的、間接引起之損失或損害,負任何醫療上或法律上責任。

第一章 總則

  • 第一條(目的)

    楊氏羅丹暨各分院所(以下簡稱本院)為落實《個人資料保護法》(以下簡稱個資法),確保本院各項業務活動於蒐集、處理及利用個人資料及去識別化資料之過程中,均符合合法、正當及必要原則,特訂定本「個人資料保護管理政策」(以下簡稱本政策),作為本院推動個人資料保護與管理之指導方針,以降低個人資料外洩及不當利用之風險。

  • 第二條(適用範圍)

    本政策適用於本院日常營運及業務執行過程中,所涉及之個人資料蒐集、處理、利用及去識別化相關作業活動。

  • 第三條(權責單位)

    本政策之訂定、修正及核定,悉由本院資訊管理委員會負責。

  • 第四條(名詞定義)

    本政策所稱「個人資料」,係指個資法所定義之資料,包含但不限於自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、生理特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務狀況、社會活動及其他得以直接或間接識別特定個人之資料。

第二章 作業內容

  • 第五條(政策聲明與管理措施)

    • 一、政策聲明:

      (一)本院個人資料管理作業,應遵循政府相關法令及主管機關之規定。

      (二)本院於進行個人資料蒐集、處理或利用前,應以公開方式揭露本政策或隱私權宣告,並留存核准、修訂及公告之相關紀錄。

      (三)資訊管理委員會負責個人資料保護管理制度之建立、推動與資源配置,以確保本政策有效實施。

      (四)本院應鑑別內、外部關注方,並明確各單位及人員於個人資料保護之職責與權限。

      (五)本院應設置個人資料聯絡窗口,受理當事人之查詢、申訴、諮詢及個資保護相關協調事項。

      (六)本院應定期清查所保有之個人資料,確認特定目的及合法性,並進行分類分級,透過系統化風險評估方法,採取適當之控制措施。

      (七)本院應維持個人資料之正確性、完整性及安全性,並依職權或當事人請求辦理補充或更正。

      (八)本院應建立個資事件通報、申訴及處理機制,於事件發生時即時通報並採取應變措施,事件結束後應檢討並持續改進。

      (九)本院應透過適當之技術與管理措施,建立個資稽核紀錄、存取軌跡及證據保存機制,以證明已盡善良管理人注意義務。

      (十)本院應定期對全體同仁實施個資保護教育訓練及宣導,並針對業務承辦人員提供適切訓練。

      (十一)本院應定期訂定並執行個資保護內部稽核計畫,並依稽核結果採取矯正及改善措施。

      (十二)本院應定期召開管理審查會議,確保個資管理制度之有效性,並符合相關法令及國際標準之要求。

      (十三)本院於合法業務範圍內蒐集、處理或利用個人資料時,應尊重當事人權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍。

      (十四)除符合法令規定免除告知義務之情形外,本院於蒐集、處理或利用個人資料前,應向當事人明確告知;當事人得依個資法及本院規定之程序,行使下列權利: 查詢、請求閱覽、請求製給複製本、請求刪除、請求補充或更正、請求停止蒐集、 處理或利用。

      (十五)本院委託第三人蒐集、處理或利用個人資料時,應以契約明定受委託者之保密義務及個資保護責任,並善盡監督與查核義務。

      (十六)本院對去識別化後之資料分析,僅限於特定目的及契約約定範圍內使用,並明確限制重新識別之權限、程序及責任歸屬。

    • 二、目標

      (一)確保業務相關個人資料之安全,防止竊取、竄改、毀損、滅失或洩漏。

      (二)提升本院個資管理能力,建立可信賴之個資保護與隱私環境。

      (三)每年至少辦理一次個資保護教育訓練,以提升同仁資安與隱私意識。

      (四)針對臨床資料倉儲及醫療影像數據,進行去識別化及重新識別風險檢測,以確保管理成效。

    • 三、溝通與傳達

      本政策及相關目標,得透過會議、函文、網站、電子郵件或其他適當方式,向相關關注方進行溝通,並留存紀錄。

    • 四、政策修訂

      本政策應至少每年檢討一次,或於法令、業務、技術或風險發生重大變更時即時修訂,經管理審查會議或資訊管理委員會通過後實施。

  • 第六條

    本政策如有未盡事宜,悉依相關法令及本院其他規定辦理。

  • 第七條

    本政策經資訊管理委員會主任委員簽核,並報請院長核定後公告施行;修正時亦同。

  • 第八條

    本政策為本院個人資料保護管理之最高指導原則,其下相關作業程序、管理辦法及表單,均應依本政策訂定與執行。

自媒體

專區

看診

公告

預約

諮詢

 LINE

TOP

menu

楊氏羅丹免責聲明