個資外洩 健保署： 讀取紀錄永久保存 隨時可查

〔記者林惠琴、錢利忠、楊國文／台北報導〕檢調昨查出健保署前主任秘書葉逢明、現職為健保署承保組科長的謝玉蓮、職員李仁輝三人涉嫌偷查並外洩被保險人個資長達十三年，全案依洩漏或交付國防以外機密等罪偵辦。健保署回應，全案尚待釐清，尊重並配合司法調查，並強調有兩大機制控管資料讀取，所有讀取紀錄也都永久保存，隨時可查。

握有二千三百萬人就醫資料的健保署資料外洩，引發外界質疑資料內控把關機制出問題。健保署資訊組長孫浩淳說明，相關作業程序都依照「資通安全管理法」嚴謹處理，健保署資料庫有多種程式，按照內容敏感程度分級，權限層級不同。若是有員工要讀取資料，需要先填寫電子表單申請，經過權責主管檢視必要性才能開放讀取權限。什麼人在什麼時間、讀取什麼資料，都會被永久記錄下來，隨時可查閱。

請繼續往下閱讀...

據了解，涉案的葉逢明出身軍人家庭，去年初退休，待人處事溫文有禮，「正派」形象深植人心，在健保署內部的評價良好，幾乎每年去中國旅行，小孩也都在各自領域表現卓越，堪稱「人生勝利組」；涉案消息曝光後，讓曾經共事的同事難以置信。

健保署昨聲明，目前全案尚待釐清，尊重並配合司法調查，如有同仁涉及不法案件，將秉持毋枉毋縱原則，依法處理，亦將持續強化內部查核等防制作為，防杜資料遭非法使用或洩密等不法事件發生。

盜個資 民刑事責任輕

多位法界人士認為，民、刑事責任較輕，是個資被盜的主要原因之一。刑責方面，最高可判處兩年徒刑、拘役或科或併科廿萬元以下罰金，若是意圖營利，可加重至五年徒刑，得併科一百萬元以下罰金，刑責仍不高；民事方面，個資被竊的被害人，每一事件最高可求償兩萬元，而同一事件，最高可求償兩億元，但司法實務上，判賠金額並不高。