資訊安全及隱私政策-東元醫療社團法人東元綜合醫院全球資訊網

資通安全管理

政策聲明
個人資料保護政策

本院政策聲明

為了促使本院ISMS 能貫徹執行、有效運作、監督管理、持續進行，維護本院重要資通系統的機密性、完整性與可用性，特頒布資通安全管理政策。本政策旨在讓同仁於日常工作時有一明確指導原則，所有同仁皆有義務積極參與推動資通安全管理政策，以確保本院所有職員之資料、資通系統、設備及網路之安全維運，並期許全體同仁均能了解、實施與維持，以達資訊持續營運的目標。

➢ 落實資通安全，強化服務品質
由全體同仁貫徹執行ISMS，所有資訊作業相關措施，應確保業務資料之機密性、完整性及可用性，免於因外在之威脅或內部人員不當的管理，遭受洩密、破壞或遺失等風險，選擇適切的保護措施，將風險降至可接受程度持續進行監控、審查及稽核資訊安全管理制度的工作，強化服務品質，提升服務水準。

➢ 加強資安訓練，確保持續營運
督導全體同仁落實資通安全管理工作，每年持續進行適當的資通安全教育訓練，建立「資通安全，人人有責」的觀念，促使同仁瞭解資通安全之重要性，促其遵守資通安全規定，藉此提高資通安全智能及緊急應變能力，降低資通安全風險，達持續營運之目標。

➢ 做好緊急應變，迅速災害復原
訂定重要資訊資產及關鍵性業務之緊急應變計畫及災害復原計畫，並定期執行各項緊急應變流程的演練，以確保資通系統失效或重大災害事件發生時，能迅速復原，確保關鍵性業務持續運作，並將損失降至最低。

【個人資料保護政策】

一、政策與目的
本院為落實個人資料保護與隱私資訊管理，確保醫療資訊之安全性、正確性及合法性，特依據《個人資料保護法》及相關法令建立本管理機制。

二、我們的承諾與安全維護措施
本院針對個人資料之蒐集、處理及利用，嚴格遵循以下規範：

合法蒐集與利用：僅於醫療、衛教、行政管理等特定目的範圍內蒐集必要個資，並嚴格遵守「最小化原則」。
強化安全管理：定期進行隱私風險評估，並採取適當之技術與管理措施，防止個資外洩、竄改或毀損。
符合國際標準：本院已規劃導入並申請 ISO/IEC 27701:2025 隱私資訊管理系統驗證，聚焦於隱私風險控制機制之建立與落實。
持續教育訓練：針對院內同仁定期辦理個資保護宣導，強化個人隱私意識。

三、當事人權利與申訴渠道
依據個資法第 3 條，您可以對本院保有之個人資料主張以下權利：

查詢或請求閱覽。
請求製給複製本。
請求補充或更正。
請求停止蒐集、處理或利用。
請求刪除。

貼心提醒：辦理上述事宜請攜帶身分證明文件；本院依規得酌收必要之行政成本費用。

四、相關連結：個人資料保護法