第5條依據本法第一百七十七條之一規定蒐集、處理或利用病歷、醫療、健康檢查之個人資料者,應對所蒐集之個人資料採行適當之安全維護措施及資料保密機制,並確保蒐集、處理或利用目的消失或期限屆滿後,對所蒐集之個人資料應依個人資料保護法及金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法相關規定處理。