Contract
國立臺灣大學醫學院附設醫院資料保密協議 暨資訊安全規範同意書
第一條 病人/病歷隱私保護暨保密義務
本人於國立臺灣大學醫學院附設醫院(以下簡稱本院)服務期間(含任職、兼職、代訓、實習、志工、承攬等),或因參訪、觀摩洽公、評鑑等,對執行職務所知悉或持有之本院及本院依法須保密之第三人,營業秘密或重要資訊負保密義務,保證僅將該資訊於執行業務所需範圍內使用,且非因業務所需不得查詢病人/病歷資料。若因業務需要查詢、使用、保管病人/病歷資料,對於本院各種形式之病人/病歷資料,包括紙本病歷紀錄、聲音、影像或電腦上的病人病歷資訊(例如,姓名、身分證字號、住址、職業性質、家庭背景、醫師書寫的病歷、檢查報告、檢驗報告、影像、疾病狀態、身體特徵、圖片或其他相關資料等),或其他應執行職務所知悉或持有營業秘密或重要資訊,均負有保密及善良管理人注意義務,不得將該資訊為違背其工作目的範圍外之使用,並遵守相關法令、專業準則及院方之規定,且不得無故揭露、公開、散布、損毀或攜出院外。
第二條 本人願遵守「個人資料保護法」、「刑法」、「公務員服務法」、「國家機密保護法」、「營業秘密法」、「行政院及所屬各機關資訊安全管理要點」、「行政院及所屬各機關資訊安全管理規範」等相關法令及與本院簽署之契約規定,不私自蒐集任何資訊。
第三條 為維護公務機密及相關業務個人資料保護,本人對於職務上相關之公務機密及個人資料,就其內容負永久保密之責,不因離職、代訓、實習等服務期間結束而終止。持有或獲知資料,未經同意或授權,不得洩漏、轉讓第三者或公告週知,如有洩露、交付公示於他人者,願接受院方懲處並負相關法律責任。
第四條 因執行職務之需要,而必須對個人資料做蒐集、處理或利用時,應依個資法規定履行告知義務,並符合個資法規定之特定情形或經當事人書面同意後,始得為之。且應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關連。
前項書面告知事項,應包含下列事項:
一、公務機關或非公務機關名稱。二、蒐集之目的。
三、個人資料之類別。
四、個人資料利用之期間、地區、對象及方式。
五、當事人依第三條規定得行使之權利及方式。
六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
第五條 本人因工作上所知悉、取得的個人資料,如因執行職務之需要,而必須複製、歸納整理或電腦建檔者,必須依本院之規定處理,經授權後,始得為之。
第六條 對本院之個人資料檔案(包括電腦檔案及書面資料),不得擅自洩漏、輸出、列印、燒錄、複製、干擾、變更、刪除、毀損、滅失、竄改或妨害個人資料檔案的正確性。
第七條 公務電腦、網路及相關電腦資源應作為公務使用,不得使用於任何個人用途亦不得妨害公務。
第八條 個人使用公務電腦、網路及相關電腦資源,禁止任意安裝或下載非公務需要、非經合法授權或有安全性疑慮之軟體或資料,或利用從事惡意破壞行為。
第九條 因資安考量,本院公務電腦裝有監控軟體,必要時會適時進行監控管理,包括但不限於監視、監看及監聽。
第十條 為避免電腦病毒傳染及保障本院資料安全,嚴禁使用不明來源之磁片、光碟片及隨身碟,同時電腦亦不得存放不明資料或軟體。
第十一條 本人違反本同意書所定之義務時,除應賠償本院所受之損害外,另應給付百分之 20 之懲罰性違約金。
本人已經詳閱且充分瞭解,並且願意遵守相關規定。
立同意書人: (簽章)
身分證字號:職稱:
戶籍地址:電話:
中華民國 年 月 日