記者黃仲丘/台北報導
▲健保署政風室主任蔡秀卿今表示,將讓健保查詢權限最小化(圖/記者黃仲丘攝影)
健保署已退休的健保署前主秘葉逢明、在職的科長謝玉蓮、承保組職員李仁輝等3人,涉及在13年期間將健保被保險人個資外洩,查詢資料達十幾萬筆,案情引起民眾關注。健保署今(19)日表示,健保署對於如何防止個資外洩等內控機制提出四大強化方向,現已盤點中央與全國6分區業務組共3千多位職員的資料查詢權限,盼將查詢權限最小化,避免個資外洩。
健保署前主秘葉逢明以及在職的承保組科長謝玉蓮、承保組職員李仁輝等3人,日前遭內部檢舉,涉嫌於2009年到2022年間,從健保系統偷查詢民眾的健保個資並外洩。目前檢調仍在調查中。
健保署政風室主任蔡秀卿,今(19)日公布最新的調查結果,承保組科長謝玉蓮雖於107年8月3日至8日期間大量查詢約10多萬筆,但主要是為公務需要,查詢理由有所依據。至於涉案情況仍須交由檢調認定。另一名承保組職員李仁輝,所查詢3.5萬筆資料,檢調仍在調查中。
而前主秘葉逢明是否有證據證明有查詢資料?蔡秀卿表示,葉逢明在擔任主秘期間任內,承保組組長時期,沒有獲配查詢資相關權限,沒有發現有查詢紀錄。
健保署今(19)日也提出,資安維護及防止個資外洩等內控機制的四大強化方向,包括:(一)加強管理調閱機敏資料之授權程序,建立系統提醒機制;(二)強化大量、機敏資料調閱及下載之審核機制,依資料量及機敏度分訂核准層級;(三)強化大量、機敏資料攜出管理,持續評估更佳化偵測作法;(四)資料調閱依業務目的不同,遮蔽個人資訊欄位顯示範圍,避免過多個資揭露等。
蔡秀卿表示,現已盤點中央與全國6分區業務組共3千多位職員的資料查詢權限,盼將查詢權限最小化,僅提供業務需求相符的權限,避免個資外洩。但分區業務組辦理承保業務有多少承保人員有相同查詢權限?蔡秀卿表示目前還在調查當中,不便透露。
5 顆 
10 顆 
15 顆 
20 顆