國立臺灣大學醫學院附設醫院醫療體系全球資訊網「隱私權保護及資訊安全」政策
歡迎您蒞臨「國立臺灣大學醫學院附設醫院醫療體系全球資訊網」,國立臺灣大學醫學院附設醫院醫療體系(係指國立臺灣大學醫學院附設醫院總院及所屬各分院,以下簡稱本體系)為了讓您能夠安全的使用本體系網站及行動應用程式(APP) (以下簡稱本體系網站及APP)提供之各項服務與資訊,依據「個人資料保護法」之相關規定與立法精神,特此向您說明本體系網站及APP的「隱私權保護及資訊安全」政策(以下簡稱本政策),請您詳閱下列內容,以保障您的權益:
適用範圍
- 本政策適用於本體系網站及APP。。
- 本政策適用於您使用本體系網站及APP時,所涉及對個人資料之蒐集、運用與保護。
不適用範圍
本政策不適用於本體系網站及APP以外的相關連結網站,也不適用於非本體系網站所委託或參與管理的人員。
資料之蒐集與運用
- 單純於本體系網站及APP之瀏覽及檔案下載行為,本體系網站及APP不會蒐集任何有關個人之身分資料。
- 於一般瀏覽時,伺服器會自行記錄相關行徑,包括您使用連線設備的IP位址、使用時間、使用的瀏覽器、瀏覽及點選資料紀錄等,此紀錄僅為內部應用,做為我們增進本體系網站及APP服務的參考依據,絶不對外公布。
- 為了提供您最佳的互動照護服務,本體系網站及APP服務內容(包括:網路掛號、查詢與取消掛號、線上轉診掛號系統、用藥查詢、新生兒篩檢結果查詢、服務信箱、滿意度調查、電子報訂閱、線上收聽、線上視訊及facebook等。),可能會請您提供相關個人資料如身分證字號或病歷號、生日、e-mail、密碼等。針對您的行動裝置欲存取照相機、相簿(儲存及讀取)及Android雲端至裝置推送(C2DM)接收推播訊息的權限。
- 除非取得您的同意或為遵循相關法令規定、或為遵從相關機關合法命令外,本體系網站及APP絕不會將您的個人資料揭露予第三人或使用於蒐集目的以外之其他用途。
個人應盡義務及自我保護措施
- 當您點選連結至非本體系網站及APP時,您即適用該連結網站及APP的隱私權保護及資訊安全政策,務請依照中華民國相關法規之規範,尊重並維護第三人之所有相關法律權益。
- 如您因為使用本體系網站及APP連結至其他非本體系網站及APP之任何行為,有涉及侵害他人權益之行為或疑慮者,本體系及本體系網站及APP均已對您善盡提醒與提示注意之義務,本體系絕不同意更不協助對於任何侵害第三人之行為,故因此所衍生之侵害他人權益行為,本體系與本體系網站及APP均不負有任何連帶法律責任。
- 於本體系網站及APP中設置非本體系網站及APP之連結網站及APP均與本體系間無任何直接或間接法律從屬或監督關係,亦無任何聯盟、結盟或相互保證之關係。故本體系對其他連結網站及APP之內容不負有保證或其他法律上與事實上責任與意義。提醒您注意並瞭解。
- 若您是與他人共享電腦或使用公共電腦,在完成個人化服務及線上服務等程序後,務必記得登出帳號、關閉瀏器視窗,以防止他人讀取使用您的資料。
- 所有網路民眾的行為應遵循國內、外法律規範,並且對於個人所屬帳號、密碼所發生之情事負全部責任。
Cookies 之運用
- Cookie 是從網站傳送到瀏覽器,並保存在使用者電腦硬碟中的簡短資料。為提供個人化的服務,當您使用本體系網站服務時,本體系網站有時會在您的電腦上設定與存取 Cookie。
- 您可以透過設定您的個人電腦或上網設備,決定是否允許 Cookie 技術的使用,如果您選擇拒絕所有的 Cookies 時,可能會造成您使用本體系網站服務之不便或部份功能無法正常執行。
- 您可以在 IE 的「工具-網際網路選項」的「安全性」,或 Firefox 的「工具-選項」的「個人隱私」,或 Chrome 的「工具-選項」的「隱私權設定」中選擇修改瀏覽器對 Cookies 的接受程度(包括:接受所有Cookies、設定 Cookies 時得到通知、拒絕所有 Cookies 等)。
資訊安全措施與資料保護
- 本體系APP於使用者註冊及登入頁面,未就姓名、出生年月及密碼欄位進行遮蔽,以便於使用者於註冊或登入時透過介面確認其所輸入之資訊無誤; 另因本平台在登入或未登入情況下都可使用查詢取消功能,可查詢本人及非本人之資訊,故本平台未就病歷號、身分證號碼、其他(居留證號等、出生日期及選擇親友欄位做遮蔽,以便於使用者透過介面確認資訊做查詢。使用者應自行確實保管所用之裝置、設備及相關登入資訊之安全,防止他人窺視、非法使用。
- 為了確保本體系網站及APP安全及持續營運,本體系網站主機均設有入侵偵測防禦系統、防火牆、防毒系統等相關資訊安全設備及必要的安全防護,對本體系網站及您個人資料做嚴格保護。
- 網路安全保護措施
- 裝設防火牆設備,限制特定通訊埠的連結,防止非法入侵,以避免網站遭到非法使用,保障使用者的權益。
- 利用弱點偵測軟體,不定期針對網路系統弱點掃描,並予以補強修正。
- 任何未經授權而企圖破壞本體系網站及APP機密性、完整性及可用性的行為均被禁止,且可能觸犯法律。
- 唯有經過授權的人員才能接觸您的個人資料及病歷相關資訊,相關處理人員皆簽有保密合約,如有違反保密義務者,將會受到相關的法律處分。
- 本體系網站及APP中之互動照護服務與您相關之個人資料,本體系網站及APP已確保資料在傳輸過程中不被第三者非法擷取或入侵。
隱私權保護及資訊安全政策之修正
本政策得因應需求適時進行修正,並刊登於網站。
隱私權保護及資訊安全政策之諮詢
若您對本政策有任何疑問或意見,歡迎隨時與我們聯絡。
臺大醫院係依據衛生福利部疾病管制署「COVID 19(武漢肺炎防疫新生活運動:實聯制措施指引」、「醫療機構因應COVID 19(武漢肺炎探病管理作業原則」和「個人資料保護法」,基於公共衛生或傳染病防治之特定目的,為防堵疫情而有必要時,得提供衛生主管機關依傳染病防治法等規定進行疫情調查及聯繫使用,蒐集必要之個人資料,含姓名、身份證字號、電話號碼、訪視對象和旅遊史必要資料。您的個人資料得依個人資料保護法規定行使相關權利。本院將依個人資料保護法就以上個人資料進行妥善保護,並於蒐集日起28日後刪除或銷毀。您同意並瞭解本院蒐集、處理或利用個人資料之目的及用途。