第一條 目的 #
為保護個人資料、醫療資料、病歷、語音、影像、傷口照片、健康檢查與其他特種個資,確保 TaiOne Care GPT、BodyCam、醫院端與居護/長照端服務符合法令、醫療場域信任與公司治理要求,特訂定本辦法。
第二條 基本原則 #
- 蒐集、處理及利用個資應有特定目的、合法依據、必要範圍與正當合理關聯。
- 醫療、病歷、基因、性生活、健康檢查、犯罪前科等特種個資,原則上不得蒐集、處理或利用,除非法令或當事人書面同意等例外要件成立,並採適當安全維護措施。
- 病歷不出境:原始可識別病歷、語音、影像及醫療資料原則上在院方或客戶核准環境處理。
- 資料最小化:只處理達成合約與臨床工作流所必要資料。
- AI 不得以客戶病歷作為模型訓練或再訓練資料,除非另有明確合法授權、倫理/法遵審查與安全措施。
第三條 角色與責任 #
DPO 統籌個資制度、告知、同意、權利請求、事件通報與教育訓練。CTO 負責技術安全、去識別化、資料流與 AI 系統安全。專案 DRI 負責依客戶合約落實資料規則。所有人員均應遵守必要知悉與保密義務。
第四條 個資盤點 #
公司應建立個資與醫療資料清冊,包含資料名稱、資料類別、特種個資判定、來源、目的、合法依據、利用期間、地區、對象、方式、保存期限、系統位置、權限、委外對象與刪除方式。
第五條 告知與同意 #
向當事人蒐集個資時,應依個資法告知蒐集者名稱、目的、類別、利用期間/地區/對象/方式、當事人權利與不提供之影響。特種個資如依同意處理,應取得書面同意並保留紀錄。
若公司係受醫療機構或客戶委託處理資料,應依委託契約及客戶告知/同意安排執行,不得擴張目的。
第六條 去識別化與資料保存三層 #
| 層級 | 內容 | 管理要求 |
|---|---|---|
| 原文層 | 可識別病歷、語音、影像、傷口照片 | 在地保存或客戶核准環境,雲端不留可識別原文 |
| 比對/教學層 | 草稿與終版 diff、成效評估 | 院內執行,或僅保存去識別化內容與 hash |
| 稽核層 | audit/usage 事件、角色、時間、模組、hash | 不存可識別臨床內文,保存供稽核 |
第七條 委外與第三方 #
委外處理個資或醫療資料前,須審查受託方安全能力、資料處理範圍、再委外限制、刪除、事件通報、稽核權及保密義務。模型 API、雲端、資料標註、客服或維運供應商均適用。
第八條 當事人權利 #
公司應建立程序回應查詢、閱覽、製給複製本、補充、更正、停止蒐集/處理/利用與刪除請求。若資料由客戶作為資料控制或委託方,應協助客戶依法回覆。
第九條 個資事件 #
知悉個資被竊取、竄改、毀損、滅失或洩漏時,應立即通知 DPO、Security、CTO 與專案 DRI,採取應變措施,記錄事實、影響、原因、補救、通知與通報情形。符合通報範圍者依個資法、合約與主管機關要求辦理。
第十條 教育訓練與稽核 #
所有人員每年至少完成一次個資與醫療資料保護訓練。涉及醫療資料之專案上線前須完成資料保護評估,並於專案期間定期檢查資料流、權限、留存與刪除紀錄。