隱私權保護及資訊安全政策
本院深切重視您的個人資料與隱私權,並依循個人資料保護法、醫療法、資通安全管理法等相關規範, 建立嚴謹的資料管理與資訊安全防護機制,以確保所有資訊在合法、正當與安全的框架下被蒐集、 使用與保存。
當您使用本院網站與相關服務,即表示您已充分理解並同意以下內容。
一、政策適用範圍
本政策適用於您使用本院網站(含 evip.show.org.tw 網域及其他延伸服務網站)時,
所涉及之個人資料蒐集、處理與利用方式。
二、個人資料之蒐集方式與內容
為提供完整且安全的線上與醫療服務,本院可能依不同情境蒐集下列類型資料。所有蒐集行為皆以合法、 正當與必要為原則,並符合法令規定及醫療專業要求。
醫療服務所產生之法定必要資料
當您使用本院醫療服務時,本院將依法蒐集並保存醫療所需之個人資料,例如:
- 病患基本資料
- 就醫紀錄
- 檢驗與檢查結果
- 用藥與醫囑紀錄
此類資料之蒐集與使用,完全基於醫療目的與法令義務,並受到更高層級的安全與隱私保護要求。
一般網站瀏覽資訊
當您瀏覽本院網站時,伺服器會自動記錄包括 IP 位址、使用時間、瀏覽器類型、瀏覽行為與點擊紀錄 等資料。此類資料僅供流量分析、系統維運與資安監控使用,不會追溯或指向特定個人身分。
溝通往來紀錄
若您以電子郵件或其他方式與本院聯繫,本院會保存相關通訊紀錄,以作為查詢紀錄、服務品質改善、 事件追蹤與必要之稽核或證據用途。
三、個人資料之使用
本院可能於下列情況運用或分享個人資料:
1. 內部統計與匿名分析
基於服務改善、營運管理或學術研究目的,本院可能針對使用情形進行匿名化或彙整化分析。此類統計 資訊僅用於了解整體趨勢,不涉及個別利用者之身分辨識。
2. 法律要求或主管機關調查
當司法或行政機關基於法定程序提出要求時,本院可能依法提供必要之資料,以配合法定調查或行政管理 需求,惟僅限於法令所要求之範圍。
四、資訊安全保護措施
為確保個人資料與醫療資訊不因未授權存取、洩漏、竄改或破壞而受損,本院採取多層次的資訊安全技術 與管理措施,包括但不限於:
存取權限控管
資訊系統存取權限控管與帳號管理機制
資料傳輸加密
資料傳輸加密及網站安全強化(HTTPS、憑證管理)
五、隱私權政策異動通知
因應科技變遷、服務內容調整或法規更新,本政策可能不定期修訂。凡涉及重大變更時,本院將於網站 首頁或其他明顯位置公告,必要時亦可能透過適當方式另行通知,以確保您充分了解最新規範。
六、資安政策及目標
本組織醫療院所於推動資訊安全管理作業規範時,首先應全面廣泛地了解組織全景與利害關係人之需要與期望,以及大環境中的定位與連接,並遵循「資通安全管理法」規範, 依此順利界定資訊安全之方針與資訊安全管理制度(ISMS)之實施範圍,藉由全景分析操作以確定組織與其營運目的相關,且會影響達成組織願景、使命與資訊安全管理系統之資訊安全目標等相關議題與營運活動。