主　　旨：訂定「通訊診察治療辦法第十九條所定中央主管機關認可之資訊安全標準驗證規定」，並自中華民國一百十三年七月一日生效。

依　　據：通訊診察治療辦法第十九條第三項。

公告事項：

一、中華民國一百十三年七月一日施行之通訊診察治療辦法第十九條第三項規定醫療機構得委託機構、法人、團體或大學建置及管理通訊診療資訊系統，受託機構應通過下列資訊安全標準驗證：

（一）ISO/CNS 27001：自一百十三年七月一日起。

（二）ISO/CNS 27701：自一百十三年七月一日起2年內增列。

二、前項驗證範圍應涵蓋專案開發、支援、實作、維護、管理或操作等相關流程之一，驗證文件應持續有效，且發證單位應為國際認證論壇（International Accreditation Forum，IAF）認證機構認可之驗證機構。

TOP