醫院個人資料檔案安全維護計畫實施辦法 第 11 條

醫院應依第五條第一項第一款規定，對其所屬人員採取下列措施： 一、依據業務作業需要，建立管理機制，設定所屬人員權限，控管其接觸個人資料，並定期確認權限內容之必要性及適當性。 二、檢視各相關業務之性質，規範個人資料蒐集、處理、利用及其他相關流程之負責人員。 三、要求所屬人員妥善保管個人資料之儲存媒介物，並約定保管及保密義務。 四、取消所屬人員離職時之存取權限，並要求將執行業務所持有之文件、資料，辦理交接，不得攜離使用。