第10條護理機構訂定第四條第二項第三款資料安全管理及人員管理之措施,應包括下列事項:一、依據業務作業需要,建立管理機制,設定所屬人員不同之權限,以控管其接觸個人資料之情形,並定期確認權限內容之必要性及適當性。二、檢視各相關業務之性質,規範個人資料蒐集、處理、利用及其他相關流程之負責人員。三、要求所屬人員妥善保管個人資料之儲存媒介物,並約定保管及保密義務。四、所屬人員離職時取消其識別碼,並應要求將執行業務所持有,包括紙本及儲存媒介物之個人資料辦理交接,不得攜離使用,並應簽訂保密切結書。