資訊安全

1. 檢體運用者對檢體相關資料、資訊須善盡保管義務，並遵守生物資料庫資訊安全相關規定。
2. 未經生物資料庫倫理委員會同意，檢體申請者不得將檢體相關資料、資訊告知第三者。
3. 當檢體運用者發現有檢體相關資料或資訊遭竊、洩漏或竄改等事件時，需立即通報生物資料庫處理，檢體運用者應配合生物庫進行相關調查。
4. 對於資訊外洩事件，生物資料庫應於事件發生二週內查明事件經過，並彙整資料外洩之參與者清單後提出事件報告，事件報告送院區醫研部並呈院長核定後，呈行政中心醫研部，並於呈核後一週內通報主管機關。
5. 對事件報告中權益可能受侵害之參與者清單，於呈核完畢後由院區醫研部負責於一週內對參與者完成通知，生物資料庫依事件外洩情節輕重，提報院方給予參與者適當之賠償。