第5條醫院應依本辦法規定訂定安全維護計畫,其應載明事項如下:一、個人資料蒐集、處理及利用之內部管理程序。二、個人資料之範圍及項目。三、人員管理及教育訓練。四、設備安全管理。五、個人資料安全事故之預防、通報及應變機制。六、使用紀錄、軌跡資料及證據保存。七、業務終止後,個人資料處理方法。八、個人資料安全維護之整體持續改善方案。九、資料安全管理及稽核機制。前項安全維護計畫,應報直轄市、縣(市)主管機關備查;修正時,亦同。