臺北榮民總醫院資料安全運算區使用規範
- 總則
本規範旨在維護臺北榮民總醫院(以下簡稱「本院」)大數據中心資料安全運算區(以下簡稱「運算區」)之資料保密性、完整性與合法使用,並訂定研究人員於運算區內之使用規則、研究成果攜出原則及相關保密責任。
- 適用範圍
本規範適用於所有經本院核准使用運算區之研究計畫主持人、申請人及其研究團隊成員。
- 申請規範
- 使用申請與審核:
- 運算區係提供研究人員運用不得釋出之資料進行現場研究分析。研究團隊使用運算區前,須先依本院大數據研究資料申請程序取得核准案號。
- 每位到場研究操作人員需具結一份申請書,並且經由計畫主持人簽名。
- 運算區使用申請以研究團隊為單位,由計畫主持人具結提出申請,並由本院大數據中心(以下簡稱「本中心」)審核同意後方可使用。
- 資料取得後,由本中心人員將研究資料置入運算區電腦中供使用。
- 使用期間與配置:
- 每次申請使用運算區之最長期間為兩週(十個工作日)。
- 使用期間內,本中心將配置一台專屬電腦或虛擬主機供研究團隊使用,並且配置FTP資料夾,供使用團隊暫存及備份工作資料。研究團隊應該在每次到場之工作階段結束前,將研究資料及程式碼上傳FTP備份,本中心不擔保各主機之資料完整。
- 若使用期滿尚未完成研究,本中心有權調整電腦配置與使用順序、要求團隊進行資料暫存備份將電腦讓予其他團隊使用。
- 運算區作業規範:
- 使用運算區前,研究團隊須事先預約使用時段,並於報到時簽入、使用結束時簽出。
- 研究過程中之電腦操作將由螢幕側錄軟體完整記錄。
- 資料置入前,研究團隊得先於電腦中安裝所需研究軟體。
- 研究資料置入後,嚴禁以任何形式下載、上傳資料或進行未授權拷貝。禁止使用手機、攝影(錄)機翻拍螢幕,亦不得將受保護之資料抄寫於紙本並攜出。
- 資料攜入規範
- 攜入申請與審查:
- 研究團隊需於攜入前一周提交攜入需求,說明資料格式(僅限純文字資料表或必要軟體)與用途。
- 攜入資料需經本中心審查通過,確認符合安全規範與研究需求,放置於相應之FTP供團隊使用。
- 資料安全責任:
- 申請人保密責任:申請人及其研究團隊對本中心提供之資料負有保密義務,不得擅自拷貝、轉讓、揭露予第三方使用,亦不得單獨對外發布資料、從事個案身分辨識或與其他資料進行未經核准之串聯分析。如因研究團隊行為導致資料外洩或侵害隱私,申請人應承擔相關法律責任。
- 研究主持人監督責任:研究主持人應負責監督研究團隊之所有成員遵守保密義務及本規範之各項要求。
- 研究結果攜出原則
- 攜出申請與審查程序:
- 資料使用者於運算區分析完畢後,若需攜出統計分析結果,應填具「資料運算區攜出研究結果表單」送由本中心處理。
- 表單內容應包含當日攜出資料結果之簡要工作紀錄報告(包含資料處理程式、內容概述、擬攜出結果及有無3單位以下之統計結果)。
- 攜出之統計結果應符合原核准之研究目的,並以整合後之分析資訊為限,不得攜出電腦執行過程之畫面截圖。
- 經本中心審核同意後,攜出結果將製作成兩份,由本中心留存一份備查,另一份透過電子郵件寄給使用者。研究者不得私自攜帶未核准之紙筆紀錄、螢幕截圖或其他非審查通過之結果離開運算區。
- 程式及結果驗證:
- 攜出之統計結果須附上相對應之執行程式碼。
- 專責人員得於運算區電腦內抽查執行該程式碼,以確認攜出結果之正確性。審查期間請保持電腦開機狀態。
- 未審查完成前,不得擅自攜出任何結果。
- 數據隱私與限制:
- 攜出內容中若含有少於3單位之分項統計結果(3以下之個數或可回推出特定個體之分析),均不得攜出。
- 不得利用已核准攜出之資料再次產生3單位以下之結果。
- 攜出之程式或執行記錄(LOG)中不得包含筆數或個人資訊。
- 審查時程與限制:
- 攜出資料審查作業原則上於5個工作日內完成。
- 若攜出結果超過300KB、統計程式50KB以上,或遇其他不可預期因素,本中心得視情況延長審查時間並另行通知。
- 違規處理
違反本規範相關條款者,本中心得即刻中止該研究計畫之資料使用權限。
視違規情節輕重,得提送相關委員會審議懲處,並得取消該研究計畫主持人、申請人及相關人員日後申請及進入本中心使用資料之資格。
- 未盡事宜
- 本規範未盡事宜,應依本院相關規定及政府相關法令辦理。
最後更新: