【NOW健康 葉立斌/台北報導】有媒體報導,衛福部中央健康保險署之健保相關系統,驚傳我國國民健保的個資被盜賣,嚴重影響國安!
健保署前主秘等人 涉嫌盜賣國人個資到中國
健保署個資外洩,引發關注,已退休的健保署前主秘葉逢明、在職健保署承保組科長謝玉蓮、承保組職員李仁輝等人,涉嫌在2009年到2022年,外洩健保被保險人資料。檢調約談3人到案,其中謝玉蓮因涉犯「國家情報工作法」 ,諭令10萬元交保,葉逢明、李仁輝則是無保請回,全案朝違反「刑法」洩漏,或交付國防以外機密等罪偵辦。
初步清查,葉逢明擔任主秘期間,並無系統查詢權限,目前尚無發現查詢紀錄;謝玉蓮13年來查詢13萬3000多筆,李仁輝查詢3萬5000多筆資料,進一步分析,謝於2018年該年度查詢11萬多筆,確實較為異常,李每年查詢數量差不多。 健保署長李伯璋表示,謝玉蓮科長多以分析資料分析為由,上網查詢資料,目前正檢視她每月查詢量及查詢對象,以確認其說法。
李伯璋強調,健保署收支面的承保系統(存放加退保及保費紀錄),以及支出面的醫管醫審系統(存放健保就醫明細紀錄),分屬為二個不同獨立系統,相關權限均有分別控管及申請流程,單憑承保權限就無法查詢醫療資訊。
李伯璋解釋,承保資料包括,投保單位、投保金額、被保險人收入和住址等;而醫管醫審系統資料則有患者抽血,接受電腦斷層、核磁共振或開刀,健保給付費用多寡,醫院申報健保給付時會提供病人所做的檢查資料。
李伯璋說,本次涉案人員均負責承保業務,並無個人就醫查詢權限,因此,並無所謂的「上萬筆機敏資料外洩」、「外洩個資長達13年」、「整套資料流出」等事。全案進入司法程序,將全力配合檢調偵查,期案情能早日明朗。 健保署參議游慧真強調,健保資訊系統均以嚴格標準進行資料保護,定期安排資安教育訓練,且要求同仁嚴審自律,外來將再加強員工法治訓練及日常考核,提升個人素養及資安觀念。
健保署啟動緊急應變 如確定將依法嚴懲
同時在報導見刊後,健保署發表聲明,報導內容目前所知非為檢調對外公開之案件資訊,全案已進入司法程序,籲請各界就本案情節勿加揣測。健保署掌有全國2,300萬民眾之投保及就醫資料,有責任對於民眾資訊善盡管理職責。健保署對於現職同仁或退休人員遭檢調調查,深表痛心,將持續秉持除惡務盡的原則,全力配合檢調單位查明真相,勿枉勿縱。未來健保署同仁經調查如確有不法情事,絕不寬貸,會依法嚴懲。
健保署於案發後隨即啟動危機處理,包含:涉案人員職務異動,調離主管職務;涉案人員查詢健保資料權限關閉;健保署依照衛福部長薛瑞元指示成立專案小組,進行內部行政調查及檢視內控機制;全面盤點署內同仁查詢健保資料權限,檢視合宜性並即刻調整授權範圍。
健保署強調,已強化資訊安全精進管理作為,包含加強涉機敏資料之查詢授權管理、大量資料查詢之審核機制、查詢過程適度遮蔽個資等;另修正健保資料查詢規範,檢視資料查詢內容及管理流程,藉由資安管控會議來強化資安教育訓練,提升個人素養及資安觀念。
更多NOW健康報導
▸【影】Garmin林孟垣副總整合智慧穿戴服務 打造健康生態圈
▸【影】窗簾除舊佈新!家有寶貝該怎麼挑? 設計師教你這樣選
