進行適當之隱私保護

在AI應用涉及個人資料的情境下，醫療機構應落實隱私保護管理機制，建議可依循美國《健康保險可攜性與責任法案》（HIPAA）或歐盟《通用資料保護條例》（GDPR）之原則，移除可識別的個資項目，或進行適當的資料加密處理，以降低識別與外洩風險。此外，應明確規範資料的儲存地點與保存期限、外部管理人員的存取權限，並建立定期查核機制以確保制度落實。針對需上傳至院外雲端執行AI推論的應用程式，則須採取更高等級的保護措施，並制定完善的個資外洩應變計畫，以確保資料在跨機構或異地傳輸過程中亦能維持高度安全性與合規性。

保障資訊安全

在AI應用需上傳至院外雲端或由第三方管理的情境下，醫療機構應落實資訊安全防護機制，以降低系統被入侵或資料遭濫用的風險。建議採取多層次的網路安全措施，包括設置防火牆與入侵偵測／防護系統（IDS/IPS），以防止未授權存取；透過網路分割，限制對關鍵系統與敏感資料的存取範圍；並使用自動化掃描工具定期檢查潛在弱點。此外，應明確規範外部管理人員的權限與責任，並建立定期查核機制，以確保資訊安全政策能在日常營運中持續執行與優化。