有關資訊安全,下列敘述何者正確?

本題觀念：醫療資訊安全與護理紀錄之保密、完整與可追溯性

臨床資訊安全強調四大目標：機密性 (Confidentiality)、完整性 (Integrity)、可用性 (Availability)、可稽核性 (Accountability)。在護理工作中，任何涉及病歷、交班資料、醫囑、打卡系統等操作，都必須符合以上原則及相關法令（個人資料保護法、醫療法、醫師法、護理人員法）及院內資訊安全政策。

---

選項分析

A 下載資料回家整理個案報告
‧將含有個人可識別健康資訊 (PHI) 的檔案帶離院方受控環境，容易造成外洩風險。
‧除非經去識別化並獲得院方正式核准，否則屬於違反機密性及院內資訊安全規範。
→ 不符合資訊安全原則，錯誤。

B 幫忙班內同事一起打下班卡
‧打卡紀錄屬於人事管理之稽核資料，代打卡屬「冒名」行為，破壞可追溯性與稽核性，也違反院內考勤規定與勞基法。
→ 不符合資訊安全與職業倫理，錯誤。

C 借用醫師帳號瀏覽病人病況
‧使用他人帳號登入違反「最小權限」與帳號不得共用原則，無法確保操作軌跡正確歸屬。
‧依醫療法及院內資訊安全政策，帳號外借視同重大資安事件。
→ 不符合機密性與可稽核性，錯誤。

D 確認照護記錄簽章後再下班
‧護理紀錄須即時完成並簽章，確保內容完整、正確且可稽核，是維護資料完整性與

...（解析預覽）...