第九條 本院公務電腦及網路為本院所有，以提供公務使用為原則，本院得保存使用紀錄及系統軌跡。必要時會適時進行監控管理，包括高風險之院外 VPN 操作過程畫面錄影存 證、資料外洩防護(DLP)等，均依本院「02100-2-000015_資訊設備及作業管理要點」辦理。

國立臺灣大學醫學院附設醫院資料保密協議 暨資訊安全規範同意書

第一條 病人/病歷隱私保護暨保密義務

本人於國立臺灣大學醫學院附設醫院（以下簡稱本院）服務期間（含任職、兼職、代訓、實習、志工、承攬等)，或因參訪、觀摩洽公、評鑑等，對執行職務所知悉或持有之本院及本院依法須保密之第三人，營業秘密或重要資訊負保密義務，保證僅將該資訊於執行業務所需範圍內使用，且非因業務所需不得查詢病人/病歷資料。若因業務需要查詢、使用、保管病人/病歷資料，對於本院各種形式之病人/病歷資料，包括紙本病歷紀錄、聲音、影像或電腦上的病人病歷資訊(例如，姓名、身分證字號、住址、職業性質、家庭背景、醫師書寫的病歷、檢查報告、檢驗報告、影像、疾病狀態、身體特徵、圖片或其他相關資料等)，或其他應執行職務所知悉或持有營業秘密或重要資訊，均負有保密及善良管理人注意義務，不得將該資訊為違背其工作目的範圍外之使用，

並遵守相關法令、專業準則及院方之規定，且不得無故揭露、公開、散布、損毀或攜出院外。

第二條 本人願遵守「個人資料保護法」、「刑法」、「公務員服務法」、「國家機密保護法」、「營業秘密法」、「行政院及所屬各機關資訊安全管理要點」、「行政院及所屬各機關資訊安全管理規範」等相關法令及與本院簽署之契約規定，不私自蒐集任何資訊。

第三條 為維護公務機密及相關業務個人資料保護，本人對於職務上相關之公務機密及個人資料，就其內容負永久保密之責，不因離職、代訓、實習等服務期間結束而終止。持有或獲知資料，未經同意或授權，不得洩漏、轉讓第三者或公告週知，如有洩露、交付公示於他人者，願接受院方懲處並負相關法律責任。

第四條 因執行職務之需要，而必須對個人資料做蒐集、處理或利用時，應依個資法規定履行告知義務，並符合個資法規定之特定情形或經當事人書面同意後，始得為之。且應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關連。

前項書面告知事項，應包含下列事項：

一、公務機關或非公務機關名稱。二、蒐集之目的。

三、個人資料之類別。

四、個人資料利用之期間、地區、對象及方式。五、當事人依第三條規定得行使之權利及方式。

六、當事人得自由選擇提供個人資料時，不提供將對其權益之影響。

第五條 本人因工作上所知悉、取得的個人資料，如因執行職務之需要，而必須複製、歸納整理或電腦建檔者，必須依本院之規定處理，經授權後，始得為之。

第六條 對本院之個人資料檔案(包括電腦檔案及書面資料)，不得擅自洩漏、輸出、列印、燒錄、複製、干擾、變更、刪除、毀損、滅失、竄改或妨害個人資料檔案的正確性。

第七條 公務電腦、網路及相關電腦資源應作為公務使用，不得使用於任何個人用途亦不得妨害公務。

第八條 個人使用公務電腦、網路及相關電腦資源，禁止任意安裝或下載非公務需要、非經合法授權或有安全性疑慮之軟體或資料，或利用從事惡意破壞行為。

第九條 x院公務電腦及網路為本院所有，以提供公務使用為原則，本院得保存使用紀錄及系統軌跡。必要時會適時進行監控管理，包括高風險之院外 VPN 操作過程畫面錄影存 證、資料外洩防護(DLP)等，均依本院「00000-0-000000_資訊設備及作業管理要點」辦理。

第十條 為避免電腦病毒傳染及保障本院資料安全，嚴禁使用不明來源之磁片、光碟片及隨身碟，同時電腦亦不得存放不明資料或軟體。

第十一條 本人違反本同意書所定之義務時，除應賠償本院所受之損害外，並送考績委員會議處。

本人已經詳閱且充分瞭解，並且願意遵守相關規定。

立同意書人： （簽章）

身分證字號：

職稱： 醫事實習學生戶籍地址：

電話：

中華民國 年 月 日