隱私政策

本隱私政策由導入「MDT 多專科團隊會議處理平台」(以下簡稱「本平台」) 之醫療機構(以下簡稱「使用機構」)制定,依循中華民國《醫療法》、 《醫師法》、《個人資料保護法》及其施行細則、 衛生福利部《醫療機構電子病歷製作及管理辦法》、 《醫事機構辦理個人資料保護法事項應注意事項》等相關法規, 就本平台所蒐集、處理及利用之個人資料向您告知以下事項。

一、資料控制者與聯絡方式

使用機構為本平台所蒐集個人資料之資料控制者, 對資料之蒐集、處理及利用負法定責任。 相關事宜請逕向使用機構之個人資料保護窗口(如資訊室、個資聯絡人) 提出詢問或申訴。

二、蒐集之個人資料類別

依《個人資料保護法》第 6 條及第 8 條告知,本平台可能蒐集:

• 醫療 / 病歷類(屬特種個資):會議音檔內之病人姓名、病歷號、 診斷、治療計畫、處方、影像判讀結果等討論內容,以及系統轉錄、摘要後之文字紀錄
• 識別類:使用者帳號、顯示姓名、職稱、電子郵件(選填)、所屬機構
• 社會活動類:登入時間、IP 位址、User-Agent、所執行之系統操作 (供稽核與資安追查)

三、蒐集目的與法律依據

使用機構依下列法律及目的蒐集、處理、利用個人資料:

• 醫療法第 67 條及醫師法第 12 條 — 輔助製作 MDT 會議紀錄與個案討論摘要,作為病歷之一部分
• 醫療法第 70 條 — 病歷保存(至少 7 年)之作業需要
• 個資法特定目的 065(衛生行政)、157(調查研究)、177(其他醫學研究)
• 帳號身分驗證、存取控制與系統安全稽核(Audit Log)
• 服務品質改善(僅以去識別化之統計資訊)

※ 未經您書面同意,使用機構不會將您的個人資料另作學術研究或跨目的利用。

四、資料利用之對象、地區、期間及方式

• 對象:僅限使用機構內經授權之醫事人員、資訊人員, 及經契約約束之受託處理者(如本平台技術維運單位)
• 地區:資料主要儲存於中華民國境內之使用機構內部資訊系統。 部分 AI 推論運算會使用境外雲端服務(如 Google Cloud),相關委託處理均依 《個資法施行細則》第 8 條訂立書面契約並採加密傳輸。
• 期間:依下列規則保留後自動刪除 — 會議資料依上傳時選擇 (30 / 90 / 365 / 730 天)、帳號於停用後 90 天內清除、 稽核日誌依資安法規保留至少 1 年。
• 方式:加密儲存、存取控制、完整操作軌跡 Audit Log。

五、委託處理與第三方服務

本平台於 AI 推論階段會委託第三方雲端服務進行語音辨識與摘要生成。 該等服務提供者(含 Google Cloud)依合約不得保存、利用或訓練模型, 且僅供使用機構指定目的之運算。

使用機構絕不將您的個人資料或病人資訊出售、出租、 或提供予第三方作商業用途。

六、當事人之權利(個資法第 3 條)

您就使用機構保有之您個人資料,得依法行使以下權利:

• 查詢或請求閱覽
• 請求製給複製本
• 請求補充或更正
• 請求停止蒐集、處理或利用
• 請求刪除

行使方式:登入本平台後至「個人資料」頁面申請,或書面寄至使用機構個資窗口。 使用機構應於 30 日內回覆(必要時可延長 30 日並書面通知)。 若涉及病歷本體,另依《醫療法》第 71 條與相關衛福部辦法辦理。

七、不提供個人資料之影響

使用本平台處理 MDT 會議紀錄屬業務必要作業, 若您未提供識別資訊或拒絕相關蒐集,將無法使用本平台登入及記錄功能。

八、資料安全維護

• 全程 HTTPS/TLS 1.2+ 加密傳輸
• 密碼採 bcrypt 不可逆雜湊儲存
• Session 閒置 30 分鐘自動登出
• 連續登入失敗 5 次鎖定帳號 15 分鐘
• 所有敏感操作留存 Audit Log,不少於 1 年
• 定期弱點掃描、滲透測試與社交工程演練

九、未成年人

本平台不對外開放,不蒐集未成年使用者之個人資料。 會議內容中如涉及未成年病人資訊,均由使用機構依 《兒童及少年福利與權益保障法》及相關醫療倫理規範處理。

十、政策更新

使用機構得隨時修訂本政策。重大變更時,將於平台內公告並要求使用者重新確認同意; 非重大修訂亦會更新本頁「最後更新」日期。