台灣醫療法規對應

第 67 條｜病歷記載與保管

原文摘要：醫院、診所應建立清晰、詳實、完整之病歷。病歷由醫師親自製作。

青藤雲對應：青藤雲不取代病歷主檔。診所現有 HIS / 紙本病歷仍為法定病歷正本。青藤雲所存的「主訴」「初診表」屬於就醫前置資料，作為醫師問診參考，醫師仍須在 HIS 內完成正式病歷登錄。

第 70 條｜病歷保存期限

原文摘要：病歷至少保存 7 年。未成年者之病歷，至少應保存至其成年後 7 年。人體試驗病歷應永久保存。

青藤雲對應：青藤雲所存之就醫摘要、健康日誌、慢箋追蹤資料，依約定 保存 7 年，期滿可由診所選擇匯出後刪除或續存。診所終止合約後可請求一次性匯出。

第 72 條｜病歷使用之限制

原文摘要：非經病人同意，不得將病歷揭露給第三人。

青藤雲對應：所有資料存取皆透過 RBAC（角色權限）限制。後台帳號分為「院長 / 醫師 / 護理 / 藥師 / 行政」5 種角色，存取行為全程記錄於 audit log，可由院長隨時審視。

第 74 條｜病歷影本之提供

原文摘要：應病人之請求提供病歷影本。

青藤雲對應：病人可於 LINE / 病人端隨時下載自己的就醫摘要、慢箋紀錄、健康日誌 PDF。亦可由診所統一匯出。

第 6 條｜特種個資（醫療資料）

病歷、醫療、基因、性生活、健康檢查、犯罪前科等資料屬於「特種個資」，蒐集處理利用需符合 6 款例外條件之一（含病人同意）。

青藤雲做法：

• 初診表單明示蒐集目的、保存期限、使用範圍，並取得電子簽署同意
• 欄位最小化：不蒐集無關欄位（例如不問收入、不問宗教）
• 特種個資（過敏、長期用藥、家族病史）AES-256 加密儲存
• 病人有權隨時撤回同意、要求刪除

第 8 條｜告知義務

蒐集前應告知：（1）公務機關名稱（2）目的（3）類別（4）使用期限/地區（5）影響當事人權益後果（6）查閱、更正、刪除權利。

青藤雲做法：在每個初診表單頂端顯示完整告知書，含 8 條法定項目。可由診所客製化開頭診所名稱。

第 12 條｜事故通報

資料遭竊取、洩漏、竄改時，應 72 小時內 通報主管機關與當事人。

青藤雲做法：建立資安事故 SOP，由 CTO 或代理人 24/7 監控。如有事故，協助診所在 72 小時內完成衛福部與病人通報。

電子簽章、數位儲存、稽核

電子病歷需具備：醫師憑證簽章、防竄改、可稽核紀錄、可長期備份還原。

青藤雲對應：由於青藤雲不存正式病歷，此條主要對應原 HIS 廠商。青藤雲提供：

• 所有後台操作 audit log（who/when/what/from-where）
• 每日自動備份至異地（台北 + 桃園資料中心）
• 可選擇要求所有醫師操作雙因素驗證（2FA）

診所擁有資料

• 診所為資料控管者（Data Controller），青藤雲為資料處理者（Processor）
• 終止合約時，青藤雲於 30 日內提供完整 SQL dump + CSV + 病人端 PDF 包
• 30 + 30 日後完全銷毀（依 ISO/IEC 27040 規範擦除）
• 銷毀後提供書面銷毀證明

青藤雲不做的事

• 不蒐集 ICD-10 診斷碼（避免被視為醫療資料蒐集者）
• 不存健保 IC 卡讀卡資料
• 不販售、不與第三方共享病人資料（廣告、藥廠、保險公司）
• 不主動建議用藥（衛教內容由診所醫師審核）
• 不提供「遠距診療」服務（不開立處方、不取代醫師判斷）