醫院醫療小組共同建立 line 群組，以文字和照片研討病人病情。依個人資料保護法規定， 以下何者最不適當?

本題考的觀念是：個人資料保護法（PDPA）在醫療場域之「特種個資」處理原則—特定目的、當事人書面同意、以及醫事機構對資安防護的不可免責義務。

一、時空背景
• 2012 年 PDPA 全面施行後，醫療資料被明定為「特種個資」，原則上禁止處理，僅能依第 6 條六大例外（其中之一為「當事人書面同意」）方得蒐集、處理或利用。
• 2015 年時，衛福部已要求醫院建立隱私保護規範並落實技術與組織性資安措施（例如分級授權、加密、紀錄稽核）。「書面同意」僅是合法使用的前提，並不能排除機構或人員對資料外洩的責任。

二、各選項解析
A. 「LINE 群組如有其他非關該病人醫療團隊在內之人，則不可討論病情」
‒ 病歷屬特種個資，只能在「為病人醫療」的特定目的範圍內，且限於有職務需求的醫療團隊成員使用。若群組含無關人員，已逾越特定目的，屬違法。敘述正確，非最不適當。

B. 「將病人個資置於 LINE 群組內研討病情，符合個資法之『特定目的內』使用」
‒ 若群組成員皆為直接照護該病人的醫療團隊，討論病情確屬醫療目的內使用，基本上合法。但仍須落實安全維護義務（加密、權限控管）。敘述大致可行，非最不適當。

C. 「在 LINE 群組內討論病人病情，如事先得到病人書面同意，萬一被他人侵入竊取個資，可以免責」
‒ 書面同意僅滿足『合法利用』要件，不等

...（解析預覽）...