為強化資通安全管理及保障個人資料當事人權利，建立安全及可信賴之電子化資訊醫療，保障病患權益，確保資料、系統、設備及網路安全等重要資訊資產安全，並確保各院區所有活動均能合理的蒐集、處理及利用個資及去識別化檔案，應用風險管理過程，保持資訊資產機密性、完整性、可用性，特訂定本政策。

資通安全暨個資保護願景：
1.提供安全的數位化醫療服務。
2.提供安全、隱私、尊重之醫療服務。

資通安全目標：
1.核心資通系統可用性達 99.8%以上。(中斷時數/總運作時數 ≤ 0.2%)
2.知悉資通安全事件發生，能於規定的時間完成通報、應變及復原作業。有資通安全事件，於確認資通安全事件 1小時內100%完成通報，依資通安全事件分級規定時限 100%完成結案。
3.確保醫療資訊系統、PACS系統、電子病歷系統、健保醫療資訊雲端查詢系統批次下載之可用性，針對非天災、火災引起之資通安全事件，導致系統服務停頓，每次不得超過最大可容忍中斷時間。
4.適時因應法令與技術之變動，調整資通安全維護之內容，以避免資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，以確保其機密性、完整性及可用性。
5.達成資通安全責任等級分級之要求，並降低遭受資通安全風險之威脅。

個資保護目標：
1.保護病患個人資料的機密性：確保病患個人資料僅供合法授權之人員使用，避免遭到未經授權的人員取得或查閱。
2.保護病患個人資料的完整性：確保病患個人資料在處理過程中不被竄改、毀損、滅失或刪除。
3.保護病患個人資料的可用性：確保病患個人資料在必要時可被合法授權之人員使用。
4.規劃並提供個人資料適當之安全措施，以確保各院區得以盡良善管理之義務。
5.提升各院區同仁個資保護安全意識，每年定期辦理個資保護宣導教育訓練。