違反第四條第一項規定，未經主管機關許可，擅自設置生物資料庫者，處 新臺幣二百萬元以上一千萬元以下罰鍰；其生物檢體及其他生物資料庫儲 存之資料、資訊，應予銷毀。但符合第四條第二項所定辦法之設置資格及 條件而可補正相關程序者，得先限期令其補正。

違反第十四條第一項規定；或未依同條第三項規定，生物資料庫之停止營 運未於限期內檢具後續處理計畫書報經主管機關核准，或未依核准計畫書 之內容為之，處新臺幣二百萬元以上一千萬元以下罰鍰。

違反第十五條第一項規定；或未依同條第二項規定報請主管機關核准者， 處新臺幣二百萬元以上一千萬元以下罰鍰；其已輸出境外之生物檢體及相 關資訊、資料，應立即銷毀。

違反第三十條規定，未就應予銷毀之生物檢體與相關資料、資訊予以銷毀 者，處新臺幣二百萬元以上一千萬元以下罰鍰。

前四項情節重大者，主管機關並得廢止其設置許可。

設置者有下列情形之一者，處新臺幣五十萬元以上二百五十萬元以下罰鍰 ，並得限期令其改正；屆期未改正者，按次處罰之：

一、違反第五條第一項、第三項規定，未設置倫理委員會，或生物資料庫 管理及運用事項未受倫理委員會之審查及監督，或未經主管機關審查 通過；違反同條第二項規定，倫理委員會組成不合法；違反同條第六 項規定應迴避而未迴避。

二、違反第六條第一項至第三項或第七條規定，進行生物檢體之採集；或 違反第六條第四項同意書未經倫理委員會審查通過。

三、違反第十二條規定，洩漏因業務而知悉或持有參與者之秘密或其他個 人資料、資訊。

四、違反第十三條第一項規定，未訂定或公開資訊安全規定，或生物檢體 及相關資料、資訊之管理違反資訊安全規定；或未依同條第二項經倫 理委員會審查通過，或送主管機關備查。

五、違反第十八條第一項規定，處理生物檢體及相關資訊、資料未以無法 識別參與者身分之方式；或違反同條第四項規定，對於無法與可辨識 參與者資料分離之文件，未採取必要之保密措施；或違反同條第五項 規定。

六、違反第十八條第二項規定，未就參與者個人基本資料加密並單獨管理 、於相互比對運用時未建立審核及控管程序、於運用後未立即回復原 狀；或違反同條第三項規定，於比對時未以無法識別參與者身分之方 式為之，未於比對後立即回復原狀。

七、違反第二十條規定，將生物資料庫之生物檢體、衍生物及相關資料、 資訊作為生物醫學研究以外之用途。

有前項各款之情形者，主管機關並得令其於改正前停止營運；其情節重大 者，並得廢止設置許可。

設置者有下列情形之一者，處新臺幣二十萬元以上一百萬元以下罰鍰，並 得限期令其改正；屆期未改正者，按次處罰之：

一、違反第八條第一項規定，拒絕參與者相關要求；或違反同條第二項規 定，未銷毀或通知第三人銷毀參與者退出時已提供之生物檢體及相關 資料、資訊。

二、違反第十六條第二項規定，於參與者同意之範圍、期間、方法以外， 為生物檢體及相關資料、資訊之自行或提供第三人使用。

三、違反第二十一條第二項訂定之辦法。

四、違反第二十二條規定未定期公布研究及其成果。

非以人口群或特定群體為基礎之生物醫學研究，違反第二十九條規定而為 生物檢體之採集及使用者，處新臺幣二十萬元以上一百萬元以下罰鍰，並 得限期令其改正；屆期未改正者，按次處罰之。

有下列情形之一者，處新臺幣六萬元以上三十萬元以下罰鍰，並得限期令 其改正；屆期未改正者，按次處罰之：

一、設置者以外之人違反第五條第三項規定。

二、設置者違反第六條第四項規定，同意書未報主管機關備查。

三、違反第十一條第一項規定，對於生物檢體或相關資訊、資料受侵害情 事未通報主管機關或未即查明並以適當方式通知參與者；或違反同條 第二項規定。

四、設置者以外之人違反第十二條規定，洩漏因業務而知悉或持有參與者 之秘密或其他個人資料、資訊。

五、違反第十六條第一項規定，以人口群或特定群體為基礎之生物醫學研 究材料，未取自經許可設置之生物資料庫。

設置者經依前四條規定處罰者，其實際為行為之人處新臺幣三萬元以上三 十萬元以下罰鍰。

前項行為之人如具醫事人員資格者，並依醫事人員專門職業法規規定懲處 之。

生物資料庫之設置，違反主管機關依第四條第二項授權所定辦法之設置條 件及管理規定者，除本條例另有處罰規定外，主管機關應限期令其改正， 必要時並得令其於改正前停止營運；其情節重大者，得廢止設置許可。