臺灣人體生物資料庫(Taiwan Biobank)獲德國評價協會TUV NORD個人隱私保護管理(ISO29100)與資訊安全管理系統驗證(ISO27001)二項認證!成為全臺30家登記許可的人體生物資料庫中,唯一一間同時獲得「個資保護」與「資安管理」雙重國際ISO認證的資料庫。

本院於1月3日於中央研究院舉行授證儀式,廖俊智院長、國家生技研究園區周玉山副執行長皆出席與會。臺灣人體生物資料庫代表人李德章表示,希望透過專業組織的認證考驗,臺灣人體生物資料庫能為資訊安全及民眾隱私的維護達到盡善盡美的目標,無虞地為臺灣民眾健康福祉提供重要貢獻,促使臺灣精準醫療邁入新的里程碑。

保護參與者的資料隱私為人體生物資料庫的必要任務。去(2018)年11月8日,臺灣人體生物資料庫通過國際ISO27001:2013資安管理系統第二年年度複審,確認資料庫於收集參與者資訊後,具能力保密,不致使外洩,肯定其在資訊安全管理上的能力。

依據最新版ISO27001標準,臺灣人體生物資料庫修訂資安管理制度,對核心資訊系統實施相關資安管控措施,確保系統的機密性、一致性及可用性,以符合最新資通法條文及相關查核單位規定。

去年11月13日再通過國際ISO 29100:2011個資保護標準首次認證,成為全臺第一家取得此認證之人體生物資料庫。此認證除了確保收案流程的完整性,不外洩個資外,也肯定本資料庫在個資管理上的成果,也週知社會大眾臺灣人體生物資料庫相當重視個人資訊,並且在資料庫監督管理上皆符合法律規範。

即使是目前全世界最大的英國人體生物資料庫(UK biobank)也僅取得資訊管理系統管理認證,並無個人資料保護認證。

本院於2012年接受政府委託所建置的臺灣人體生物資料庫,是臺灣為未來生物醫學發展所建置的最大規模之基礎建設。資料庫的目標為建置二十萬一般民眾及十萬常見疾病患者之生物檢體及健康資料,提供精準醫療的研究基礎。收集的資料包含參與者健康情形、醫藥史、生活環境資訊與生物檢體,長期追蹤參與者的健康變化情形與治療狀況,提供基礎研究所需要的資源,尋找足以促進健康、預防與治療疾病的生物標幟,以發展精準化醫療。

創立於1869年的TUV NORD為德國最具公信力的評鑑協會TUV-CERT的成員之一,也是德國北部第一大驗證公司。成立逾150年,全世界已有無數家企業已獲得TUV NORD相關品質管理系統驗證。

(秘書處)