除日前頒佈之民法總則明文規範保有個人資訊的機構,應當依法取得並確保資訊安全外,而刑法修正案(九)更是增列「拒不履行資訊網路安全管理義務罪」,而該罪不僅處罰單位,並對單位主管人員和單位責任人員論處刑罰。因此醫療產業如欲免除法律賠償責任及刑事責任,平時應定期檢測資訊安全措施,並提出善盡管理人責任的佐證。因此通過「SSL/TLS資訊交換安全防護能力認證」不僅代表醫療機構對於資訊安全防護的主動保護與重視程度,更是對於法令要求的具體落實應用。具體保障了醫療機構的權利,同時也是在法律前善盡管理人責任的有效措施。因為資訊交換傳輸的安全性,不能僅僅建立在預設心理,而是要靠定期認證、追蹤複檢及有效審核證據來實現!!