轉知衛福部「護理機構個人資料檔案安全維護計畫實施辦法」部分條文,修正要點如下:
(一)配合護理機構分類設置標準規定,修正機構類型,並增訂公私立居家護理所、
公立護理之家及開放床數二百床以下私立護理之家準用個人資料跨境傳輸及個人資料重大事故通報規定。
(二)將當事人個人資料國際傳輸前,應告知當事人,並要求機構應對資料接收方為適當之監督。
(三)使用資通訊系統蒐集、處理或利用個人資料時,應有使用者身分確認保護機制、網際網路傳輸安全加密機制、
個人資料檔案及資料庫之存取控制與保護監控等資訊安全措施。
(四)發生個人資料事故時,應於發現後七十二小時內,通報直轄市或縣(市)主管機關及副知中央主管機關。