1 目的
安全政策的目的是為保護衛生福利部玉里醫院（以下簡稱本院）資訊資產（本管理系統皆含個資）免於遭受內、外部的故意或是意外的威脅。
2 適用範圍
所有本院員工和往來之供應商及那些因為合約的合作夥伴，只要涉及本院任何資訊安全管理系統所涵蓋範圍的資訊資產，都有責任去實施這個政策，並且得到本院核可此安全政策的管理階層的支持。
3 政策
「維護醫療資訊與個資之機密性、完整性與可用性，保障民眾醫療隱私」
•保護個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資
料之合理利用。
•保護醫療資訊，避免未經授權的存取與修改，並適時提供所需之醫療資訊。
•醫療業務執行須符合相關法令或法規之要求。
•建立醫療資訊業務持續計畫，確保本院業務持續運作。
4 目標
本院執行資訊安全管理制度需達以下目標：
•無個資外洩而招致處分之事件。
•醫療系統異常而影響全院醫療業務中斷30分鐘以上之次數每年不得超過二 次。
•因重大資安事件造成全院系統或網路癱瘓30分鐘以上之事件次數每年不得超過二次。
•無病歷遺失或完全損毀而無法辨識情形。
•病歷準時歸還率達95%。
5 責任
•本院的管理階層建立及審查此政策。
•資訊安全管理者透過適當的標準和程序以實施此政策。
•所有人員和合約供應商均須依照程序以維護資訊安全政策。
•所有人員有責任報告安全事件，和任何已鑑別出的弱點。
•任何蓄意去危及資訊安全的行為將受到相關懲罰或法律行動。
6 審查
本政策應至少每年評估一次，以反映政府法令、技術及業務等最新發展現況，以確保它對於個資保護、維持營運和提供就醫民眾適當醫療服務的能力。
7 實施
本政策經　院長核准，於公告日施行，並以書面、電子或其他方式通知員工及與本院連線作業之有關機關（構）、廠商，修正亦同。