陪/探病  | UOF
資訊安全及隱私政策專區
郭綜合醫院資訊安全及隱私政策
  • 壹、目的
    • 本院資訊安全及隱私政策規範資訊安全及隱私管理制度,以確保本院所管理資訊安全及隱私可符合相關法規之要求。
  • 壹、適用範圍
    • 本院所有員工、接觸本院業務資料之外機關人員、委外服務提供廠商人員及訪客均適用之。
  • 參、權責
    • 資訊安全長:負責資訊安全及隱私管理系統政策核准。
    • 管理系統代表:負責資訊安全及隱私管理系統政策審查。
  • 肆、資訊安全及隱私政策
    • 設定資訊安全及隱私目標之框架,以建立本院資訊安全及隱私之各項推動原則,每半年應針對資安及隱私目標進行監控,確認達成程度。
    • 考量營運、法律或法規要求及契約的安全義務。
    • 為能有效確保本院之資訊安全及隱私,應針對各資訊安全及隱私領域訂定資訊安全及隱私保護規範。
    • 確實遵守本院相關資訊安全及隱私規定。
    • 遵循本院資安及隱私事件通報機制,通報所發現之資訊安全及隱私事件。
    • 對於資訊安全及隱私事件須有完整的通報及應變措施,以確保本院資訊系統及重要業務的持續運作。
    • 與組織的策略性風險管理全景相校準,資訊安全與隱私管理系統在此全景中建立及維持。
    • 本院主管應積極參與資訊安全及隱私管理活動,提供對資訊安全及隱私之支持及承諾。
    • 進行資訊處理時,若含有個人資料,應依據「個人資料保護法」及相關規定審慎處理,不私自蒐集或洩漏業務資訊,非公務用途嚴禁調閱使用。
    • 應使用具合法版權軟體,避免上網下載來路不明之軟體。
    • 行動設備之使用應遵循資訊資產管理作業程序之規定。
    • 委外廠商應遵循本政策以及相關程序之規定,不得未經授權使用或濫用本院之各類資訊資產,若涉及限制使用等級以上業務,應簽署保密切結書。
    • 每年應至少進行一次業務永續經營計畫及資安事件通報程序之演練、測試、檢討。
    • 依據個資使用目的僅蒐集及處理最小化個人資訊。
    • 僅針對相關及適當的個人資料進行處理。
    • 採用公平及適法的方式處理個人資料。
    • 針對院內所蒐集及處理的個人資料進行文件化的個人資料盤點。
    • 確保個人資料的正確性及必要的更新。
    • 遵循相關法規法令評估個人資料保存期限,當保存期限屆期時應採取適當的方式進行銷毀。
    • 資訊安全及隱私政策由資訊安全管理委員會資訊安全組草擬,管理代表審查,資訊安全長核准,並公布(E-mail、公告、會議等方式皆可)傳達給員工與相關各外部團體。
  • 伍、個人資料反應
    • 如果您對個資的處理有任何疑問或意見回饋,您可以隨時與郭綜合醫院的個資保護窗口聯繫:kgh@kgh.com.tw
Go Top
門診時刻表