第13條醫院應依第五條第一項第四款規定,對所持有之個人資料檔案,設置必要之安全設備及防護措施。前項安全設備及防護措施,應包括下列事項:一、紙本資料檔案之安全保護設施及管理程序。二、電子資料檔案存放之電腦或自動化機器相關設備,配置安全防護系統或加密機制。三、電子資料檔案之備份機制及管理程序。四、紙本資料之銷毀程序;電腦、自動化機器或其他儲存媒介物於報廢、汰換或轉作其他用途時,應採取適當措施,確保個人資料完全移除,避免洩漏。