一、衛生福利部轉知個人資料保護委員會籌備處預告訂定「個人資料事故通知通報及應變辦法」草案。

二、對於旨揭公告內容有任何意見或修正建議，請於預告期間(115.01.23～115.03.23)內向個人資料保護委員會籌備處陳述。

三、重點摘要：

(一)個資事故定義：個資被竊取、竄改、毀損、滅失或洩漏即屬事故。

(二)72小時內通知當事人：知悉事故起72小時內需通知，內容含事故事實、資料類別、應變措施、聯絡方式等。

(三)符合條件需72小時內通報主管機關：包含涉及特種個資（病歷等）、系統保有1萬筆以上或影響100筆以上等。

(四)必須立即應變：封鎖洩漏途徑、阻止異常存取、收回誤送檔案、要求刪除公開資料等。

(五)委外責任：受託廠商知悉事故，視為委託機關知悉，且受託者要立即通知機構。

(六)紀錄保存5年：事故處理、通報、調查與佐證資料等需製作紀錄並至少保存5年。