醫療機構發生第三條第一項第六款安全事故時，並應以個人資料保護法施
行細則第二十二條所定方式及內容，通知當事人或其法定代理人。
前項安全事故影響醫療機構營運或當事人權益時，醫療機構應於知悉事故
發生起七十二小時內通報直轄市、縣（市）主管機關。

一、本條新增。
二、為使個人資料發生被竊取、洩漏、竄改或其他侵害事故時能即時通知
    當事人，並兼顧個人資料保護與通知效率，以保障個人權益，爰明定
    第一項規定。
三、醫療機構及醫事人員管理與督導，係屬直轄市或縣（市）主管機關之
    權責，倘發生資料遭竊取、竄改、毀損、滅失、洩漏等足以影響醫療
    機構正常營運或當事人權益時之侵害事故，應向直轄市、縣（市）主
    管機關通報；又參考行政院「行政院及所屬各機關落實個人資料保護
    聯繫作業要點」第六點規定，要求醫療機構於知悉事故發生時起七十
    二小時內通報，爰明定第二項醫療機構之通報規定。