醫療數據處理政策
Medical Data Processing Policy
最後更新日期:2025年1月
⚠️ 重要提醒:本公司高度重視醫療數據的隱私與安全。所有交付我們處理的數據均應為已去識別化或經適當授權的資料。
1. 數據處理原則
本公司在處理醫療研究數據時,遵循以下核心原則:
保密性
確保數據不被未經授權的人員存取
完整性
保護數據不被未經授權地修改
可追溯性
所有數據操作均有完整的稽核紀錄
2. 數據接收要求
為確保符合相關法規並保護研究對象的隱私,我們要求:
- 去識別化:所有提交的數據應已移除可直接識別個人的資訊(如姓名、身分證號、病歷號等)
- 適當授權:您應確保已取得必要的倫理委員會(IRB/REC)核准或豁免
- 資料使用同意:如適用,應已取得研究對象的資料使用同意
3. 數據處理流程
1
接收與驗證
透過加密通道接收數據,並驗證數據完整性與去識別化狀態
2
安全儲存
數據儲存於符合資安標準的環境,並實施存取控制
3
分析處理
由專責分析師在受控環境中執行分析工作
4
交付與銷毀
分析完成後交付成果,並依約定期限安全銷毀原始數據
4. 數據保留與銷毀
- 原始數據在專案完成後的保留期限,將依雙方合約約定(通常為30天至6個月)
- 保留期限屆滿後,數據將以安全方式永久刪除
- 您可隨時要求提前刪除您的數據
- 數據銷毀後,我們將提供銷毀證明
5. 資安事件處理
如發生資安事件,本公司將:
- 立即啟動事件應變程序
- 在發現後72小時內通知受影響的客戶
- 依法向主管機關通報
- 採取必要的補救措施並提供後續報告
6. 聯絡我們
如果您對本醫療數據處理政策有任何疑問,請透過以下方式與我們聯繫: