一、宜蘭縣政府衛生局（以下簡稱本局）為保護向戶役政單位索取錄製之戶役政資料
    電腦檔案，落實資訊安全，避免個人資料不當被使用或外洩，保障個人隱私，特
    訂定本要點。

二、本要點所稱「戶役政資料電腦檔案」，係指本局基於業務需要，依下列規定向戶
    役政機關轉錄儲存之個人資料電腦檔案：
    (一)依「癌症防治法」第四條，辦理胃癌防治相關業務。
    (二)依「宜蘭縣政府衛生局健康好young整合性篩檢計畫」，辦理整合性篩檢相關
        業務。
    (三)依「兒童及少年福利與權益保障法」第七條，辦理衛生保健相關業務。
    (四)依「宜蘭縣社區心理健康關懷守護計畫」，辦理心理衛生相關業務。
    (五)依「傳染病防治法」第七條，辦理傳染病防治相關業務。
    (六)其他因緊急事件或執行法定職務必要範圍內，並經本府民政處同意使用之業
        務。
    前項資料依法應予保密，除供本局業務單位相關資訊系統介接、個案管理、統計
    分析用及本局委託其他單位（以下簡稱受託單位）辦理資料維護、分析及管理等
    事項外，不得為其他用途，且不得再拷貝或列印供其他用途。

三、戶役政資料電腦檔案之安全維護規定如下(資料安全管制作業)：
    (一)戶役政資料電腦檔案建置在可攜帶式儲存媒體上，應妥善放置並上鎖管制。
    (二)戶役政資料電腦檔案建置在大型主機磁碟上，應設置「使用者代碼」及「識
        別密碼」。識別密碼應保密，不得與他人共用。管理者職務異動時，接辦人
        應變更密碼管理。
    (三)戶役政資料電腦檔案建置在資料庫上，應制定使用範圍及權限。
    (四)戶役政資料電腦檔案如建置在個人電腦固定式硬碟上，該部電腦應專用並設
        密碼管理。
    (五)以檔案傳輸或磁性媒體交換方式取得戶役政資料及異動資料者，應由專人辦
        理，並檢核資料完整性，使用者不得將戶役政資料攜出機關辦公場所。
    (六)資料檔案或資料庫應記錄並保存資料存取日誌，至少應保留五年，以供後續
        稽核。
    (七)受託單位人員不得任意複製戶役政資料，如有複製資料之業務需要，應經申
        請核准後，始得複製，資料傳送時應採取適當之保密措施。
    (八)資料銷毀程序
      1.線上查詢戶役政資料完竣後，如可銷毀，紙本文件應銷毀至無法辨識，電子
        檔如無保留必要性，應即刪除。
      2.儲存於電腦設備或系統之資料檔案，使用完竣且確認無保存必要，應立即刪
        除資料檔案，並確認其資料檔案無法復原。
      3.儲存於可攜式媒體之資料檔案，使用完竣且確認無保存必要，應立即辦理銷
        磁或銷毀作業。
      4.原提供機關取得之資料須於使用完畢期限內將相關資料銷毀，並佐以銷毀證
        明文件予管理單位，以供稽核備查。

四、戶役政資料電腦檔案之使用者職責如下：
    (一)戶役政資料電腦檔案及其相關表件之保管。
    (二)職務異動時，應將所保管之戶役政資料電腦檔案及其有關資料列冊移交。
    (三)使用完竣確無保存必要之戶役政資料電腦檔案及相關表件，應簽報單位主管
        核定後消磁、刪除及銷毀。

五、戶役政資料電腦檔案之使用者，應遵守下列事項(使用者管理)：
    (一)戶役政資料電腦檔案應妥善保管，非經單位主管同意者，不得拷貝。
    (二)戶役政資料電腦檔案之使用者應審慎運用，並負遭竊取、複錄、竄改、毀損
        、滅失或洩漏之責。
    (三)使用戶役政資料電腦檔案之電腦應設置「使用者代碼」及「識別密碼」，使
        用完畢，不得將內容留置於電腦螢幕上，應即退出。
    (四)戶役政資料電腦檔案如須列印時，應確實遵行保密規定，不得移作其他用途
        。
    (五)有關戶役政資料電腦檔案之使用，須事先簽報單位主管同意，方可使用。
    (六)戶役政資料電腦檔案如須委外處理時，應訂定保密責任。
    (七)戶役政資料電腦檔案之使用者處理「個人資料」，應負保密之責。
    (八)申請連結或索取資料檔案之承辦人及單位主管異動時，應主動函知提供之機
        關知悉。
    (九)帳號新增或異動須經申請，申請時應列明戶政資料查詢權限，並由權責主管
        核可後，交由管理者配賦帳號及查詢權限，且保留紙本申請單(如屬線上申請
        簽核者免列)及電腦紀錄。
    (十)帳號及密碼通知過程應具保密措施，防止被竊視及竊取。
    (十一)管理者及使用者不得使用非本人申請之帳號，帳號不得交接予他人，且不
          得和他人共用。
    (十二)密碼應規範適當長度及複雜度(如英文大小寫及數字混合)，系統應要求使
          用者定期更改密碼(建議為三個月)，使用者密碼應妥善保管，避免他人知
          悉。
    (十三)系統應限制使用者連續登入密碼失敗之上限次數，並訂定解除該帳號鎖碼
          機制(如經申請核准後，由管理人員解除帳號鎖碼)。
    (十四)受託單位具維護及存取戶役政資料之權限者，視為機關使用者，應遵循機
          關使用者之同等規範。
    (十五)本局企劃科：指派專責人員負責檔案下載、解密。每年辦理帳號清查，檢
          視使用者權限；並定期辦理資訊安全教育訓練，以提升個人資料保護觀念
          。

六、各使用單位應指定專人每季抽查查詢人員之查詢紀錄，查核所查詢資料是否確屬
    該案所需，抽查比率至少為百分之二且每季應至少抽查十筆，單季查詢件數於十
    筆以下者，須全數查核。各單位抽查結果應作成查核紀錄，並於陳報單位主管後
    備查。
    前項查核結果，應保留三年，遇有查詢異常者，業務單位會同政風單位及資訊單
    位共同調查，並作成稽核紀錄。
    戶役政資料電腦檔案安全稽核由本局個資與資安分組負責辦理每半年至少ㄧ次內
    部稽核，並配合提供機關實施稽核作業，個人資料之保護事宜則由各業務科室自
    行稽核所管理戶役政資料電腦檔案之使用情形。所有稽核工作均應作成稽核紀錄
    ，並保留三年。
 

七、使用戶役政資料者，應妥當保管及利用所取得之資料，使用單位或受託單位違法
    、不當使用戶役政資料者，應依個人資料保護法或其他法律之規定負完全責任。
    凡違反本要點者，依公務人員考績法及相關法規辦理懲處；如涉及其他法令者，
    並依相關法令辦理。

八、本局所屬各鄉(鎮、市)衛生所及宜蘭縣長期照護服務管理所未訂定相關規定者，
    得準用本要點之規定。