澳洲發布「健康隱私指引」以降低健康資料之隱私風險

　　澳洲隱私保護辦公室(Office of the Australian Information Commissioner, OAIC)於2019年9月發布「健康隱私指引」（Guide to health privacy）協助健康服務提供者了解及實踐相關規範所制定之隱私義務以確保個人資料安全。依據1988年澳洲隱私法（Privacy Act 1988）規定，健康服務指所有評估、維持、改善或管理個人健康狀況；或是診斷、治療或紀錄個人疾病或健康狀況之行為。而健康服務提供者除了醫院及醫療人員，更包含其他專業人員例如健身房及減肥診所、私立學校及托兒所、遠端醫療服務等所有涉及健康資料並提供健康服務之單位及人員。由於澳洲隱私法要求服務提供者必須積極建立、實施及維護隱私合法處理程序，為了協助所有健康服務提供者確實遵守法定義務，以減少健康資料之隱私風險問題，OAIC制定「健康隱私指引」提出八大步驟要求健康服務提供者確保遵守義務並保障所持有之個人資料：

制定並實施隱私管理計畫，確保遵守澳洲隱私原則（Australian Privacy Principles, APPs）。
制定明確的責任制以進行隱私管理，並及時提供員工幫助與指導。
建立個人資料檔案紀錄，以確認持有之個人資料。
了解法律規範之隱私義務並實施法定流程以履行義務。
定期舉辦員工隱私培訓課程以強化團隊基礎知識。
建立隱私權政策並於網頁上呈現或是提供手冊說明相關內容。
保護所持有之資料不被濫用、遺失或未經授權的修改及揭露等。
制定資料外洩因應措施，針對資料外洩進行危機處理。

相關連結

New guide released to help health sector improve privacy practice

你可能會想參加

※ 澳洲發布「健康隱私指引」以降低健康資料之隱私風險，資訊工業策進會科技法律研究所， https://stli.iii.org.tw/article-detail.aspx?d=8327&no=55&tp=1 （最後瀏覽日：2026/04/22）

引註此篇文章