第4條西藥批發零售業者,應依本辦法規定訂定安全維護計畫,載明下列事項:一、個人資料蒐集、處理及利用之內部管理程序。二、個人資料之範圍及項目。三、資料安全管理及人員管理。四、事故之預防、通報及應變機制。五、設備安全管理。六、資料安全稽核機制。七、使用紀錄、軌跡資料及證據保存。八、業務終止後,個人資料處理方法。九、個人資料安全維護之整體持續改善方案。