回應健保個資外洩 衛福部：收支系統權限分別獨立

記者／陳士勳

近日外界不斷傳出前衛福部健保署人員，涉嫌利用職務，查詢健保資訊系統權限，外洩健保被保險人資料等個資，衛福部也正式做出回應，強調健保署收入面的承保系統（存放加退保及保費紀錄）、支出面的醫管/醫審系統（存放健保就醫明細紀錄）為2個不同獨立系統，相關權限均有分別控管及申請流程，單憑承保權限是無法查詢醫療資訊，本次涉案人員是負責承保業務，無個人就醫查詢權限。

衛福部表示，健保署涉案同仁，均辦理承保業務10餘年，因執行公務需求，而查詢業務系統內之被保險人及投保單位資訊，針對媒體報導「上萬筆機敏資料外洩」、「外洩個資長達13年」、「整套資料流出」等情事，已啟動行政調查，協助檢調共同釐清。

健保署希望，全案已進入司法程序，將全力配合檢調偵查，盼案情能早日明朗，並重視該案所引發之資安風險，已組成專案小組進行調查，且全面審視現行資訊系統管控及稽核機制，強化資安管理作為，並針對人員管理一併檢討策進，防堵未來可能之資安風險。

健保署強調，健保資訊系統均以嚴格標準進行資料保護，也會定期安排資安教育訓練，不斷要求同仁嚴審自律，遵守法律規範，未來也將再加強員工法治訓練及日常考核，提升個人素養及資安觀念。

瀏覽 398 次