觀點

最新!個資法施行細則10月公告

2011 / 10 / 03
廖珮君
最新!個資法施行細則10月公告

新版個資法施行細則草案預計將於10月中旬公告,法務部科長黃荷婷表示,內容與之前所提的修正重點差異不大,詳見〈新版個資法施行細則 最快2012年上路〉,網站公告期間約為10天~2個禮拜,民眾或企業可利用這段期間、以傳真或E-mail的方式提供意見,法務部會參酌並匯整意見,之後才會送交到行政院。

至於爭議頗大的醫療和病歷這兩個名詞該如何界定?目前還在討論中,初步規劃參照醫療法第67條(註1)對病歷的定義,但這麼做可能會造成醫療業與一般產業不同調的狀況,也就是同樣一份資料在醫療業是屬於病歷,在一般產業可能就是醫療,因此,法務部也考慮是否修改母法、避免公平性爭議。

另外還有一個頗具爭議的議題是,該如何定義各行業的目的事業主管機關,黃荷婷表示,原則上會以業務執掌最有關聯性的單位,作為該行業的目的事業主管機關,但因為部份行業的目的事業主管機關不夠明確,因此目前仍在討論中,相關內容也不會列入施行細則內,而是另外專案處理,並在確定後公告於法務部網站上。

有些複合型產業本身就有二個以上不同的主管機關,因此,清單上所列的是主要目的事業主管機關,其責任為協助產業建置安全措施、輔導產業遵循法規,降低違法風險,倘若遇到資料外洩的事件,則還是要看那個事件屬於那一個主管機關的管轄範圍,由其出面管理。

註1:醫療法第67條條文:醫療機構應建立清晰、詳實、完整之病歷。前項所稱病歷,應包括下列各款之資料:
一、醫師依醫師法執行業務所製作之病歷。
二、各項檢查、檢驗報告資料。
三、其他各類醫事人員執行業務所製作之紀錄。

醫院對於病歷,應製作各項索引及統計分析,以利研究及查考。