一、衛生福利部為使遠距照護服務提供者(以下稱遠距照護業者)就其照
護服務對象個人資料之蒐集、處理、利用,除應符合個人資料保護法
令有關規定外,應注意辦理本指引所定事項。
|
二、遠距照護服務指在服務過程有以資訊通信方式取得服務對象之生活或
健康有關資料,並據以提供生活照顧或健康照護有關之指導、諮詢之
服務。
遠距照護個人資料指服務對象之基本資料,及前項生活或健康有關資
料,包括但不限於以紙本或電子方式蒐集、儲存之原始資料,及經處
理後衍生之資料。
|
三、遠距照護業者蒐集服務對象之個人資料前,應以書面告知蒐集之目的
、內容,取得其同意。
前項個人資料之內容,不得逾越服務目的必要之範圍。
|
四、遠距照護業者應訂定個人資料安全維護計畫,並依據該計畫對其所屬
人員施予必要之教育訓練。
前項安全維護計畫應指定適當人員控管,並應定期進行稽核。
|
五、個人資料安全維護計畫,應包括以下事項:
(一)防止個人資料被竊取、洩漏、竄改或其他侵害之必要措施。
(二)個人資料發生前款情事時,其通報、應變及救濟措施。
(三)個人資料存取與使用權限之管制及追蹤措施。
(四)所屬人員應接受之資訊安全教育訓練。
(五)確認蒐集、處理或利用個人資料是否符合個人資料保護法令之管
理程序。
(六)個人資料儲存及其備份地點、人員進入管制、建管消防安全等必
要措施。
(七)前款設施更新時,原有設施內存資料銷毀之措施。
(八)遠距照護業者於事業終止時,個人資料移轉或銷毀之措施。
(九)其他有關個人資料安全維護必要之措施。
前項第七款、第八款個人資料之銷毀,應邀請相關主管機關或消費者
團體派員監督下為之。
第八款所定個人資料之移轉,除法令另有規定外,應經服務對象之書
面同意後始得為之。
|
六、遠距照護業者就其蒐集之個人資料與醫療機構依醫療法令蒐集之個人
資料為移轉、流通或連結保存、利用等情事時,應告知服務對象,並
取得其書面同意。
|
七、遠距照護業者於相關主管機關認有對其進行個人資料安全維護檢查之
必要時,應予配合。
|