第一條 目的 #
為確保公司合約、採購、合作、投資、政府計畫、資料使用、關係人交易與對外承諾符合法令、商業倫理與公司治理要求,特訂定本辦法。
第二條 適用範圍 #
本辦法適用於所有以本一科技名義進行之報價、採購、委外、投標、合約、MOU、NDA、資料處理、技術授權、智財移轉、政府補助、投資與策略合作。
第三條 法遵原則 #
- 公司經營應遵守法令及商業倫理。
- 醫療 AI 合約應清楚區分 AI 草稿、醫護確認、正式病歷、責任歸屬與資料權利。
- 不得以未核准、未驗收、未認列或管理口徑數字對外包裝為正式財務成果。
- 不得在未取得授權或合法依據下蒐集、處理、利用醫療、病歷、健康檢查、基因等特種個資。
- 關係人交易須揭露、留痕、必要時利益迴避。
第四條 合約審查分級 #
| 等級 | 條件 | 審查要求 |
|---|---|---|
| L1 例行 | 標準 NDA、標準報價、低風險採購 | 主管核准,留存標準文件 |
| L2 中風險 | 客戶合約、個資、委外、供應商、政府採購 | CFO/CSO、Legal、權責主管審查 |
| L3 高風險 | 醫療資料、AI 代理、自動化判斷、排他條款、IP 授權、跨境資料、重大金額 | CEO、CTO、CFO/CSO、Legal、Security/DPO 共同審查 |
| L4 董事會 | 股權、重大投資、核心 IP 或資料控制權讓與、限制多院服務之排他條款 | 依章程、董事會或股東程序辦理 |
第五條 合約必審條款 #
合約審查應至少檢查:
- 服務範圍、交付物、驗收、保固、SLA、變更程序。
- 個資、醫療資料、資料留存、刪除、去識別化、委外監督。
- AI 輸出定位、human-in-the-loop、不得自動取代醫療判斷。
- 智財歸屬、既有技術、衍生成果、專利、營業秘密。
- 費用、稅務、付款條件、押標/履約保證金、收款節點。
- 違約、損害賠償、責任限制、保險、不可抗力。
- 資安、稽核、事件通報、資料外洩通知。
- 關係人交易、利益衝突、轉包或第三方使用限制。
第六條 關係人交易 #
關係人包含董事、經理人、主要股東、共同創辦人、其配偶與二親等內親屬、受其控制或具重大影響力之公司、顧問或合作單位。涉及關係人之交易應:
- 交易前揭露關係及可能利益。
- 取得至少一份可比較報價或合理性說明。
- 由未涉利益衝突之核決人審查。
- 交易條件不得劣於一般商業條件。
- 於合約台帳標註關係人交易並保存佐證。
第七條 利益衝突與迴避 #
董事、經理人、員工或顧問遇下列情形應主動申報並迴避決策:
- 本人或關係人可能因公司交易取得直接或間接利益。
- 同時代表客戶、供應商、投資人或競爭者。
- 可能取得未公開資訊並影響個人投資或交易。
- 對公司 IP、資料、客戶關係或商業機會有個人利益。
第八條 合約台帳 #
所有合約應登錄合約台帳,包含合約名稱、相對人、金額、收入類型、付款節點、驗收、保固、資料權利、IP、資安、保密、風險等級、關係人標註、負責人及重要日期。
第九條 禁止事項 #
- 未經授權以公司名義承諾折讓、排他、資料權利或 IP 授權。
- 未經 Legal 或 Security/DPO 審查簽署含醫療資料或個資委外之合約。
- 將客戶病歷、院方欄位、API endpoint、prompt、source map 或本一營業秘密提供第三方。
- 將未核准財務預估、管理報表或募資條件作為對外保證。
第十條 紀錄保存 #
合約、審查意見、核准紀錄、關係人聲明、利益迴避紀錄與往來附件,應依文件分級保存。涉及會計、稅務、採購、個資或資安者,依較長保存期間管理。