醫療財團法人正德癌症醫療基金會佛教正德醫院
個資保護管理政策及隱私權宣告

個資保護管理政策

1. 目的
醫療財團法人正德癌症醫療基金會佛教正德醫院(以下簡稱本院)為落實個人資料保護法（以下簡稱個資法），確保本院內所有活動均能合理的蒐集、處理及利用個資及去識別化檔案(以下簡稱個資)，特訂定「個資保護管理政策」（以下簡稱本政策），作為個資保護工作之指導方針，藉以降低個資外洩風險。

2. 適用範圍
本院所有日常作業與個人資料之蒐集、處理與利用等作業相關之單位、人員、業務流程與系統。

3. 依據
3.1中華民國個人資料保護法

4. 名詞定義
個資：為個資法定義之範疇，即指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料

5. 目標
5.1 保護本院業務相關個資之安全，免於因外在威脅，或內部人員不當之管理與使用，致遭受竊取、竄改、毀損、滅失、或洩漏等風險。
5.2 提升同仁個人資料保護與管理能力及個資保護安全意識，辦理個人資料保護宣導教育訓練課程，以降低營運風險並創造可信賴之個人資料保護及隱私環境。
5.3 本院依相關法律要求及規定，克盡個人資料保護之目標及義務，並且維護及落實個人資料管理制度。

6. 政策內容
6.1 本院各項個資管理規範必須遵守政府相關法規之規定。
6.2 應於進行個資蒐集、處理與利用前以公開方式進行本政策或隱私權宣告，並留有相關核准或變更之紀錄。
6.3 本院應受理當事人個資陳情、投訴、諮詢、個人權益及個資保護事項之協調聯繫等相關事宜。
6.4 應維持個資之正確性、完整性及確保其安全，並主動或依當事人之請求更正或補充之。
6.5 應建立個資申訴、抱怨及事件通報機制，於事件發生時依規定通報，並在最短期間內採行應變措施，事件處理後亦須檢討改進。
6.6 以合於時下之技術措施及管理制度，建立個資稽核紀錄、軌跡資料及證據之保存機制，以為後續舉證或證明已盡良善管理人之用。
6.7 定期對同仁實施個資安全認知宣導，並針對本院各單位業務承辦人施以適當之教育訓練，以宣導本政策及相關實施規定。
6.8 本院在合法之組織營運、業務下，對個資之蒐集、處理或利用，應尊重當事人之權益，並依誠實及信用方法為之，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理關聯。
6.9 除依個資法第8條或第9條規定免告知情形外，本院於蒐集、處理或利用前應清楚告知當事人，並且尊重當事人行使以下權利：
　6.9.1查詢或請求閱覽。
　6.9.2請求製給複製本。
　6.9.3請求補充或更正。
　6.9.4請求停止蒐集、處理或利用。
　6.9.5請求刪除。
6.10 本院訂定有隱私權宣告置於網站，供民眾參閱。

7. 政策之評估與審查
7.1 本政策每年至少評估及檢討一次，以反映本院個人資料保護需求、政府法令法規、技術及國際標準要求等最新發展現況，確保個人資料管理實務作業之時效性。
7.2 本政策如遇時勢變遷或法令修正等事由，應予以適當審查及修訂，以確保其適當性與有效性。
7.3 本政策若有未盡事宜，悉依相關規定及法令辦理

8. 公佈與施行
本政策經院方簽核，經院長核定後公告施行；修正時，亦同。本政策應經由公告程序，使人員了解個人資料管理政策相關規定，俾利其遵循。

隱私權宣告
歡迎您蒞臨醫療財團法人正德癌症醫療基金會佛教正德醫院(以下簡稱本院)，您個人的隱私權，本院絕對予以尊重並加以保護。為了幫助您瞭解本院如何蒐集、處理、利用及保護您所提供的個人資訊，請您務必詳細閱讀下列資訊：

1. 隱私權宣告適用範圍
本隱私權宣告(以下簡稱本公告)，適用於您在本院辦理各項業務或服務申請時，所涉及的個人資料蒐集、處理、利用與保護。

2. 個人資料之蒐集
2.1 當您至本院就醫時，本院會請您提供姓名、身分證字號、聯絡電話、E-Mail、通訊住址及戶籍地址等個人最新、最真實之資料。
2.2 本院有義務保護各當事人之隱私，不會自行修改或刪除您的個人資料及檔案。

3. 個人資料的選擇
3.1 當您就醫或其他醫事服務需要驗證身分時，本院會要求您提供個人資料。如果此資訊的使用方式與當初蒐集的目的不同，本院會在使用前先徵求您的同意。
3.2 如果個人資料的使用用途與本公告或特定服務的告知事項內容所述不同，本院將提供有效的方法，讓您選擇不將個人資料用於這些用途。除非已事先徵得您的同意，否則本院不會蒐集個人資料或將之用於與本公告或相關告知內容未陳述之目的。
3.3 您可以自由決定是否提供個人資料，若本人拒絕提供時，您須理解本院可能無法對您做出完善之醫療處置。

4. 個人資料的利用
本院絕不會任意提供任何您的個人資料給其他團體、個人或私人企業。但有下列情形之一者除外：
4.1 配合司法單位合法的調查。
4.2 配合相關職權機關依職務需要之調查或使用。
4.3 已事先徵得您的同意所分享的個人資料。
4.4 法律要求：本院於必要時將遵循中華民國法律、命令、傳票、裁判、判斷及處分要求的內容，提供適當的資訊予法定機構，這有可能包括您的個人資料。
4.5 內部分析與研究用途：本院若需要使用您的資料做為內部教學、統計分析與研究用途時，會先將您的資料做適度去識別化之處理，將無從識別特定之當事人。
4.6 委外業務：本院若將您的資料提供予受委託執行業務且與本院簽訂委外合約之委外廠商時，本院在合約中會要求委外廠商應訂定安全維護措施且僅可在為本院執行服務的情形下使用您的資料，並遵守本院個人資料保護管理政策和其他適用的任何保密和安全維護措施。
4.7 組織調整：如果本院因應組織改造所進行之組織調整，本院將確保對涉及這些調整的所有個人資料保密，並在個人資料移轉且被另一隱私權宣告約束之前通知您。

5. 個人資料的查閱和更正
當您辦理各項業務或接受本院之醫療服務時，本院會提供管道讓您有權查閱自己的個人資料，並讓您修正不正確的資訊，或依您的要求，將法律並未規定需要保留的資料刪除。處理此類要求之前，本院會要求申請人證明身分，並指明要查閱、修正或移除的資訊，本院可能會拒絕處理過度重複、經常性、需要過多技術支援、危害其他使用者隱私權或是根本不必要的查閱要求。您可以臨櫃辦理申請調閱自己的個人資料及病歷資料。

6. 個人資料正確性
本院處理您的個人資料時，會嚴格遵守當初蒐集資訊的目的以及本公告或任何適用的特定服務告知事項內容。本院會參考其他醫學中心的資料蒐集、儲存及處理慣例，以確保僅蒐集、儲存及處理提供獲改善本院執行法定職務所需的個人資料。本院會採取合理的措施來確保所處理之個人資料的正確性、完整性及即時性。

7. 資訊安全
本院會採取適當的安全措施，來防止未經授權的資料查閱、竄改、揭露或毀損，其中包括資料的蒐集、儲存、處理慣例及安全措施進行內部審查，並以實體的安全措施，防止本院保有的個人資料檔案遭到未經授權的存取。
本院只允許本院的員工和提供特定服務之委外廠商存取個人資料，因為他們需要這些資訊來提供、開發或改善本院的服務，上述人員都必須遵守保密義務。

8. 自我保護措施
請妥善保管您的個人資料，避免將個人資料任意提供給與您無關的任何人或其他機構。當您在網站上使用本院所提供的各項服務功能後，請務必記得登出，若您是與他人共享電腦或使用公共電腦，切記要關閉瀏覽器視窗，以防止他人讀取您的個人資料或信件。

9. 寄送服務性資訊
本院將在事前取得您的同意後，寄送服務性資訊或傳送電子郵件給您。本院依個人資料保護法第5條、第8條、第9條等規定下蒐集、處理、利用相關資料，以信件、e-mail、簡訊、傳真、電話等聯絡方式通知衛教、健檢、病友會、院訊、門診表、醫療新知、教學活動、關懷及滿意度等相關資訊。

10. Cookies
當您使用資訊設備經由網際網路使用本院之網站服務時，請您務必詳細閱讀下列有關Cookies之資訊：
10.1 Cookies是伺服端為了區別使用者的不同喜好，由瀏覽器寫入使用者硬碟的一些簡短資訊，雖然Cookies會識別使用者的電腦，但是無法識別使用者的身分。您也可以透過在您的瀏覽器中選擇修改您對於Cookies的接受程度，如果您選擇拒絕所有的Cookies，您可能無法正常使用部分個人化服務。
10.2 為了提供更好、更個人化的服務以及方便您參與個人化的互動活動，Cookies會在您註冊或登入時建立，並在您登出時修改其狀態。

11. 隱私權保護諮詢
如果您有任何關於本公告、其他隱私權管理或本中心使用個人資料的問題，歡迎至本院網站意見箱反應。