連江縣政府主管法規共用系統

連江縣衛生局使用戶政資訊管理規定

一、為本局及所屬單位衛生醫療相關業務調查需要，妥適應用戶政資料，落實資訊安全，避免個人資料不當使用或外洩，保障個人隱私，依內政部「各機關申請提供戶籍資料及親等關聯資料辦法」第九條，訂定本管理規定。

二、適用機關及業務範圍：

    (一)使用戶政資料之法規依據或重大政策依據：
    1、食品安全衛生管理法及相關法規。
    2、藥事法、化粧品衛生安全管理法及相關法規。
    3、醫療法及相關法規。
    4、傳染病防治法及相關法規。
    5、長期照護服務法及相關法規。

(二)使用戶役政資料之業務名稱：

辦理本局食藥安全、傳染病防治、菸害防制、醫療法規相關裁處、各項預防保健、公共衛生、疫苗接種、長期照護及本局重大政策所需之相關計畫。

(三)業務適用機關及單位：

 1、本局食藥暨綜合科、國民健康科、醫政暨心衛科、疾病管制科、高齡暨長照科。

2、連江縣各衛生所。

3、委辦機構（如法人、學校…等）或廠商。

三、使用者管理：
    (一)使用者申請程序及管理：

 1、本局戶政資料經由電子閘門取得，使用者申請程序及管理依「連江縣衛生局使用戶役政資料連結作業要點」辦理。

2、委辦機構或廠商如具維護及存取戶役政資料權限，視為機關使用者，須遵循機關使用者之同等規範。資料檔案或資料庫新增刪修等行為應記錄於紀錄表並保存資料存取日誌，供後續稽核。

3、委辦機構或廠商自本局取得之資料使用完竣且確認無保存必要，應於 1 個月內銷毀並登記於紀錄表，且函知本局，檢附佐證資料，以供備查。

(二)管理者應每季辦理帳號清查，檢視使用者權限，並廢止重複、閒置、職務調整、離職及退休者等帳號。

(三)本局申請電子閘門單位主管及承辦人異動時，應函知連江

縣政府民政社會處（以下簡稱民社處）。

四、資料安全管制作業：
    (一)查詢戶役政資料管制措施：

1、查詢戶役政資料應避免非業務權責人員閱覽、擷取及破壞。

2、查詢戶役政資料完竣後，如有併案或附卷必要，應妥善保管，紙本應以密件方式保存，電子檔應有存取權限控管。

3、連線查詢戶役政資料逾時，系統自動登出該連線。

(二)批次取得戶役政資料或戶役政異動資料管制措施：

1、檔案傳輸批次取得戶役政資料及異動資料，由專人辦理並檢核資料完整性。本項業務如由委辦機構或廠商辦理，委辦機構或廠商不得將戶役政資料攜出機關辦公場所。

2、取得資料載入系統應用時，應設定使用該資料之存取權限及核准使用期限。欲使用資料者，須經申請核准後始得使用，並應於核准期限內使用及應用於核准業務範圍。

3、資料檔案儲存於可攜式儲存媒體者，應置放於安全場所，應上鎖或管制人員進出。

4、戶役政資料不得任意複製，如有複製之業務需要，應經申請核准後，始得複製，資料傳送時應採取適當的保密措施。

5、資料檔案或資料庫應記錄並保存資料存取日誌，並保存3年，供後續稽核。

(三)資料銷毀程序：

1、線上查詢戶役政資料完竣後，如可銷毀，紙本文件應銷毀至無法辨識，電子檔如無保留必要性，應立即刪除。

2、儲存於電腦設備或系統之資料檔案，使用完竣且確認無保存必要，應簽報單位主管核定後，刪除資料檔案，並確認其資料檔案無法復原，並登記於紀錄表備查。

3、儲存於可攜式媒體之資料檔案，使用完竣且確認無保存必要，應簽報單位主管核定後，辦理銷磁或銷毀作業，並登記於紀錄表備查。

(四)每年應檢視已申請核准之戶役政資訊連結作業之使用情形，如己無需求者，應函請民社處終止該連結作業。

五、定期查核及稽核：

(一)使用戶役政資料單位每月列印查詢紀錄單，供查核人員查核，每月抽查比率至少為 3% ，每月抽查比數不得少於 10 筆，查詢總筆數少於 10 筆者，應全數查核。

(二)前項查核結果，應保留 3  年備查，遇有查詢異常現象，本局資訊人員會同兼政風單位共同調查，並作成稽核紀錄。

(三)本局每年辦理各單位及所屬單位稽核工作，並作成稽核紀錄，保留 3 年備查。

(四)本局每年辦理系統維運廠商之稽核工作，並依據內政部「連結機關應用戶役政資訊連結作業稽核自我評審表」作成稽核紀錄，保留3年備查。

(五)民社處實施稽核作業時，應備妥使用者清冊及稽核紀錄及提供相關稽核資料。

六、相關法律責任：

(一)對於所取得資料之處理及利用，違反個人資料保護法規定，致當事人權益受損者，由使用單位負完全責任，並應負同法第 28 條之損害賠償責任，與同法第 31 條國家賠償責任。

(二)意圖營利或無故洩漏個人資料，或違法及重大不當行為，依法負民事及個資法之刑事責任，並由所屬之主管機關行政議處。

(三)各單位管理者未善盡管理之責，致未經授權之使用者，或因職務調整、離職或退休等原因已無使用戶役政資料權限者，可使用戶役政資料，且不當使用戶役政資料，致當事人權益受損者，應由所屬之主管機關議處管理單位之行政責任。

(四)如違反其他法律規定，依其規定追究責任。

(五)依個人資料保護法第 4  條規定，受委辦機構及廠商視同使用單位。

七、本規範未盡事宜，依各機關申請提供戶籍資料及親等關連資料辦法、個人資料保護法與相關法令辦理。