• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 專欄

從衛福部八大方針看醫療資安治理

2026-03-05
分類 : 專欄
0
A A
0
從衛福部八大方針看醫療資安治理

◤圖片由 Ghatgpt 生成

文/蕭奕弘


I169d08蕭奕弘
◤蕭奕弘律師主持律師,電機及法律碩士,曾任檢察官及法官。

2026 年 1 月 14 日,衛生福利部舉辦「主權雲應用發表會」,這場發表會由部長石崇良親自主持,邀請全球三大雲端服務商 Google、Microsoft 與 Amazon 的代表到場,會中由衛福部資訊處提出「主權雲端八大指導方針」。

雖然指導方針在法律性質上屬於沒有強制力的行政指導,但這項政策方針後續將作為政府採購雲端的具體標準,甚至未來醫療院所的電子病歷,也可能會採取類似的雲端標準。對於政府機關、醫療院所與高度監管產業的資訊主管而言,這不僅是一項政策宣示,而是未來醫療雲端的系統架構與委外契約設計的重要前提。

內容目錄 隱藏
什麼是主權雲?
高度敏感的醫療個資:監管規格更甚金融
解析「主權雲八大指導方針」

什麼是主權雲?

主權雲是一種強調資料主權與在地控制的雲端架構,從技術架構來看,主權雲並非單一雲服務型態,而是透過金鑰管理、法遵要求與資料在地,確保實際控制權掌握在資料所有者或資料管理機關手中。

2018 年,美國通過《Clarifying Lawful Overseas Use of Data Act(CLOUD Act)》,不論伺服器是否存放於美國境內,美國法院核發的令狀可以向受美國司法管轄的服務提供者,取得所存放的數位資料。這也讓各國在使用雲端系統時,產生關於關鍵基礎設施資料可能外流的擔憂。

從另外一方面來說,資料存放雲端除了便利考量之外,對於身處高度地緣政治風險環境的我國而言,資料存放在技術成熟、具有異地備援、高資安標準的雲端服務空間,以增加數位韌性,也是現今所需考量的重點。綜合上述因素,為兼顧資料主權與資訊安全而使用雲端服務,正是主權雲的核心精神。

高度敏感的醫療個資:監管規格更甚金融

金融與醫療都受到高度監管,所掌管的資料也都高度敏感,但相較金融機構存放的客戶資料,醫療資料涉及個人資料保護法第 6 條的敏感性資料:病歷、醫療、基因等,受到的監管要求更加嚴格。

111 年憲判字第 13 號憲法判決指出個人健保資料,承載大量個人資訊,得以深入解讀並預測資料當事人人格與身心狀況,進而模擬建構其人格圖像之重要個資,其具有私密敏感與潛在延伸影響資料當事人之社會、經濟生活之特質,國家有義務以法律積極建置適當之組織與程序性防護機制。從資訊治理的角度來看,這意味著健保與醫療資料不僅是一般個資,而是屬於「一旦外洩即可能造成長期、不可回復風險」的高風險資料類型。

2022 年,衛生福利部修正「醫療機構電子病歷製作及管理辦法」,增訂網路傳輸電子病歷應使用加密機制,也將雲端服務納入規範,除要求醫療機構應對雲端業者進行監督外,就資料存放地點也規定除特殊情形,經衛生福利部核准外,應設置於我國境內。此次修法的立法理由也指出:「雲端服務係資訊時代下之必然產物,結合雲端運算、雲端儲存、網路連線,與商業需求之新時代網際網路服務之雲端服務是無可避免。」

[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 LinkedIn,與全球CIO同步獲取精華見解 ]

2023 年,金管會修正發布「金融機構作業委託他人處理內部作業制度及程序辦法」,也將金融機構委外使用雲端服務納入規範,強調傳輸及儲存客戶資料,應透過加密或代碼化等保護措施。資料如儲存境外,該地資料保護法規不能低於我國要求,涉及重大性消費金融業務資訊系統的客戶資料儲存地,應以存放境內為原則。

由近年來金管會與衛生福利部就金融、醫療雲端服務的連續修法可見,主管機關對雲端採用的態度已由「保守觀望」轉為「依照風險有條件開放」,其中又以醫療病歷的管制最嚴格,規定原則應存放境內,例外需經核准。至於金融機構的客戶資料,並未強制規定存放境內,僅要求存放地資料保護法規不能低於我國要求。

此次指導方針,衛生福利部就政府所存放的醫療病歷與基因資料,提出更嚴格的標準,這個標準未來會不會延伸到對醫療機構存放電子病歷的要求,還需進一步觀察。

解析「主權雲八大指導方針」

這八項指導方針包括:

第一,全程加密:金鑰由衛生福利部獨自管理,業者無法解密資料,掌握技術控制權。

第二,用途限制:禁止資料被移作未經許可的分析或模型訓練。

第三,不可逆刪除:資料刪除後,必須徹底而無法還原。

第四,資料在地:資料及備份必須存放在我國境內資料中心,禁止跨境傳輸。

第五,人員主權:高權限管理人員必須具備我國國籍,並通過背景審核。

第六,遵循法規:雲端服務必須完全遵守我國法規,如資通安全管理法及個人資料保護法,業者必須承諾,當外國法律(如美國雲端法案)與我國法規產生衝突時,應優先遵守我國法律。

第七,數位韌性:建立雙活或異地多可用區,確保資安攻擊時,醫療系統仍可以持續運作。

第八,透明稽核:確保持續稽核權,相關操作紀錄可即時由衛生福利部追蹤。

這八項指導方針要求雲端服務在「金鑰、資料位置、人員、法遵、韌性與稽核」等各個層面,都要讓衛生福利部掌握完整的控制權,高於一般商用雲端服務的設定。

以歐盟推動的 GAIA-X 計畫為例,該計畫引入三個級別的標章制度,用來標示雲服務符合歐洲數位主權要求的強度,對比歐盟 GAIA-X,衛生福利部提出的主權雲指導方針,大抵接近最高等級,要求資料在地、技術與法律控制,是目前國內管制最嚴格的雲端資訊治理政策。

對醫療機構領域的資訊主管而言,未來在規劃醫療或高敏感資料系統時,雲端架構設計、委外契約條款,以及金鑰與存取權限的治理方式,將是需要加以考量的核心議題。


(本文授權非營利轉載,請註明出處:CIO Taiwan)

標籤: 資訊安全醫療業雲端
上一篇文章

品牌準備好面對 AI 購物助理了嗎?

下一篇文章

使用 AI 做鏈上風控的風險與邊界

相關文章

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題
CISO精選

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

2026-07-07
AI 時代的新課題:企業如何建立 Token 治理?
專欄

AI 時代的新課題:企業如何建立 Token 治理?

2026-07-06
醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施
專欄

醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

2026-07-03
下一篇文章
使用 AI 做鏈上風控的風險與邊界

使用 AI 做鏈上風控的風險與邊界

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

生技產業策略諮議委員會預備會議 智慧生技跨域布局 開創產業新局

整理/鄭宜芬 為持續推動我國生技產業發展,行政院9日於華南銀行國際會議中心舉辦2

醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

當 AI 從螢幕走進眼鏡,臨床現場的資訊取得方式正被徹底改寫。對醫院 CIO 而

1200 3d Rendering Biorobots Concept

讓物理 AI 更理解世界!新一波「世界模型」旋風蓄勢待發

就在全球為「養龍蝦」帶起的 AI 代理( AI Agent )旋風瘋狂不已的當下

間接提示注入攻擊正泛濫!駭客金融詐騙與資料外洩新利器

就在大型語言模型(LLM)已被普遍整合至日常應用程式之際,它也開啟了新的漏洞攻擊

供應鏈 IT 五大演化趨勢

本文整理 Gartner、IDC、McKinsey 等機構對未來供應鏈 IT 演

地緣政治進入供應鏈,企業無法迴避的現實

當地緣政治成為常態性的營運變數,資訊長所肩負的責任,已遠超過維持系統穩定運行。

剖析 Miasma 蠕蟲對 AI 供應鏈的系統性打擊與防禦

編譯/Frances 短短一個月內(2026 年 5 月至 6 月),全球開源與

【編輯室札記】To AI or not to AI?!

總主筆/施鑫澤 身為企業 CIO,面對千年難遇的科技浪潮「AI」,真是既興奮又恐

AI 重塑全球資安新戰局 我國布局 PQC 與自主防禦新策略

文/鄭宜芬 過去漏洞管理的瓶頸在於人力不足與修補速度有限;如今,AI 正在改變攻

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音