醫療機構實施電子病歷者，應建置電子病歷資訊系統（以下簡稱系統），
並具備下列管理機制：
一、準作業機制：系統建置、維護及稽核之標準作業程序。
二、權限管控機制：電子病歷製作、存取、增刪、查閱、複製、傳輸及其
    他使用權限之管控。
三、緊急應變機制：系統故障之預防、通報、應變、復原及其他緊急應變
    措施。
四、系統安全機制：確保系統安全、時間正確、系統備援與資料備份及其
    他保護措施。
五、傳輸加密機制：網路傳輸電子病歷，使用國際標準組織通用之加密機
    制。
六、安全事故處理機制：因應系統遭侵入、資料洩漏、毀損或其他安全事
    故之預防、通報與應變、檢討及修正措施。
執行前項各款管理機制，應製作紀錄，妥善保存至少五年。

一、醫療法（以下稱本法）第六十七條所稱病歷，係指醫師依醫師法執行
    業務所製作之病歷、各項檢查、檢驗報告資料及其他各類醫事人員執
    行業務所製作之紀錄，屬醫療機構重要文件，亦屬個人資料保護法之
    特種個人資料，且為醫療事故及爭議發生時之重要證據，爰醫療機構
    以電子文件方式製作及貯存之病歷（以下簡稱電子病歷），應評估蒐
    集、處理及利用電子病歷之風險，並根據評估結果訂定適當管理機制
    ，爰增列修正條文第三條第一項各款管理機制之標題，現行條文第三
    款移列至修正條文第十三條規定，現行條文第四款及第五款移列至修
    正條文第三條第一項第三款及第四款，並增訂第五款及第六款之規定
    。另修正條文第三條第一項第五款之傳輸加密機制，資料傳輸應使用
    國際標準組織通用之安全加密機制，如ISO或IETF認同之SSL/TLS安全
    協定。另每年應辦理至少一次內部稽核作業。
二、第一項管理機制均應有執行紀錄可供查核，爰增訂第二項。