:::
台灣醫院協會示意圖
現在位置:首頁 > 個人資料保護因應專區 > 個人資料保護相關活動
:::個人資料保護相關活動
分享到 分享到FaceBook 分享到Plurk 分享到Twitter 轉寄此文章 列印此文章 訂閱文章
字級大小: | (預設) |
* 2012-08-17 「個人資料保護法」問答集

為協助醫院於實務工作中面臨之問題,本會將透過「個人資料保護法因應小組」研議相關因應措施,惟因為目前「個人資料保護法」可能面臨修法,且「個人資料保護法施行細則」尚未經行政院核定,因此尚無法討論如何達到法規要求之最基本處理方式,目前本會已陸續蒐集相關問題,並持續與政府部門進行研議,若各醫院對於個資法因應仍有問題,可以e-mail提供本會,本會將編列於問答集中供大家參考。 

本會已蒐集相關問題並彙整為問答集,目前已正式函文行政院衛生署,確認後將盡速提供會員參考。相關題目如下: 

一、      說明

Ø 「個資法」以下簡稱個資法。

Ø 個資法第6條及第54條由於爭議過大,目前暫不施行,若個資法修法通過,相關作業程序應予考量並配合變更。

Ø 目前「非公務機關訂定個人資料檔案安全維護計畫標準辦法」尚未公告,若正式公告實施後,相關作業程序應予考量並配合變更。

Ø 本問答集為本會委員討論之共識及建議,僅提供醫院參考。

Ø 本問答集分為四部分:

(一)       適法性說明:屬於解釋、說明。

(二)       實務分享及建議:屬於參考、建議。

(三)       通則類:非專屬醫療產業議題,目前係委員討論之共識,將另請法務部確認。

(四)       附件:相關參考資訊。

 

二、     適法性說明

(一)  醫師問診時蒐集病人個資是否需簽立同意書?

(二)  醫院使用病人個人資料進行目的外利用時(例如:發送洗牙通知、寄送醫訊…等),是否需經當事人書面同意?

(三)  醫院接受公務機關委託執行公衛任務時(例如:乳房篩檢、疫苗施打…等),是否可以利用病人個人資料?是否需書面同意?

(四)  醫院利用病人個人資料主動通知病人病情等相關資訊(例如:檢查檢驗結果…等),是否符合個資法?

(五)  有關跨機構蒐集、處理或利用個人資料相關問題:

(六)  因醫院評鑑之需要,評鑑委員至醫院審查病歷等涉及個資之資料,是否符合個資法?

(七)  病人與醫師就病歷記載內容認知不同時,病人可否依據個資法第3條第1項第3款:「請求補充或更正」,以及第5款:「請求刪除」?

(八)  醫院利用病人之個人資料,為掌握病人狀況追蹤病況與相關檢查、檢驗結果執行追蹤管理照護,是否符合個資法?

(九)  醫院為提供民眾醫療就醫資訊,而利用相關人員個資 (例如:醫師姓名、學經歷、專長、照片等資料),是否需經當事人同意?

 

(十)  病人病危或意識不清狀況下,醫院需利用病人個資(例如:病人姓名、身分證字號、出生年月日…等),發文向警政及戶政機構請求協尋家屬,是否符合個資法?

(十一)   醫院為利用病人個資協助申請相關補助、個案轉介等工作,是否符合個資法?

(十二)   委外廠商若有洩漏個資之情事,醫院與委外廠商間之責任及罰則如何歸屬?

 

(十三)   滿意度問卷(如服務問卷調查),其內容留有個人資料欄,醫院若蒐集、處理及利用該資料是否符合個資法?

(十四)   不涉及個人穩私之公眾區域(例如:候診區、領藥區…等不涉及病人穩私之區域)因安全需要而設置定點監視器,監視並錄下保存影像資料是否符合個資法?

(十五)   醫療院所舉辦相關活動(例如:病友會、衛教講座、社區活動…等)時,所為之拍照或錄影,是否符合個資法?

 

三、     實務分享及建議

(一)  病人委託代理人申請病歷,醫院可否要求受託代理人身份證件影本,作為佐證資料?

(二)  病人於昏迷或死亡狀態時,其家屬可否申請病歷?

(三)  醫院若蒐集、處理及利用「病人投訴單」之個人資料,是否符合個資法?

(四)  醫院提供病人或其家屬來電查詢其就醫資訊(例如:掛號科別、醫師…等)是否符合個資法?

(五)  醫院因辨識需要而於各式表單、病人手環、醫療耗材(例如:試管、點滴袋…等),標註含病人個資之標籤,是否符合個資法? 回收或廢棄前是否需特別處理?

(六)  為求病人安全,醫院需採二種以上之辨識方式(例如:姓名、出年月日…等個人資料),是否符合個資法?

(七)  保險公司蒐集、處理或利用個人資料執行保險業務之核保或理賠作業,因而索取相關病人個人資料,醫院是否可提供之?

(八)  醫院資訊系統能否提供醫師或研究人員所需“符合條件”病人之病歷號清單,以協助學術研究之進行。

 

 

四、     通則類:

(一)  若個人資料於個資法施行前外洩,應如何究責?

(二)  醫院資訊服務委外時(例如:資料備份、雲端服務、機房維運…等),若受委託廠商建置或使用境外資源,而涉有國際傳輸,若中央目的事業主管機關未公告其欲限制國際傳輸之相關規範前,是否符合個資法?

(三)  醫院因病人之需求(如:國際醫療、設置境外醫院…等)而涉有國際傳輸,若中央目的事業主管機關未公告其欲限制國際傳輸之相關規範前,是否符合個資法?

(四)  個資法第2條第7款之規定:「公務機關:指依法行使公權力之中央或地方機關或行政法人。」公立醫院之業務非公權力之行使,因此是否可以視為公務機關?

(五)  醫院辦理醫師及其他醫事人員訓練而蒐集、處理、利用病人資料,是否符合個資法?

(六)  醫療院所對公務機關辦理有關業務的通報,受限於公務機關通報途徑之安全性,若因此而導致個資外洩或遺失,其責任歸屬為何?

(七)  醫院利用病人個資進行追帳作業,是否符合個資法?

(八)  醫院應如何管理離職員工之個人資料?

(九)  醫院應如何規範員工簽立個人資料蒐集、處理及利用之同意書?

(十)  應徵者之履歷中提及介紹人或指導老師…等個資,是否需針對介紹人及推薦人進行告知?

(十一)   病人因醫院醫療目的外利用(例如:發送洗牙通知、寄送醫訊…等) 個人資料而簽署相關同意書,該同意書是否可代簽?

(十二)   應個資法所要求病人簽署之相關同意書,其保存年限為何?

(十三)   醫院若遇自殺個案,需將個案之個人資料通報社區心理衛生中心,是否符合個資法? 蒐集醫院(通報作業種類,ex:自殺、死亡、精神病、罕見疾病、針扎、職災…等,其法源依據何在?

(十四)   醫院因公務利用個資發群組e-mail同時會看到其他人之帳號,是否有違反個資疑慮?