第4條精神復健機構應依本辦法規定訂定安全維護計畫。前項安全維護計畫,應包括下列項目:一、個人資料蒐集、處理及利用之內部管理程序。二、個人資料之範圍及項目。三、資料安全管理及人員管理。四、事故之預防、通報及應變機制。五、設備安全管理。六、資料安全稽核機制。七、使用紀錄、軌跡資料及證據保存。八、業務終止後個人資料處理方法。九、個人資料安全維護之整體持續改善方案。