離開
進入涉洩個資官員無調閱就醫權限 健保署︰將釐清異常年份內容
健保署內部行政調查發現,涉案2人有承保系統權限合計查詢超過16萬筆資料,但並非民眾就醫資料。(資料照)
〔記者林惠琴/台北報導〕衛福部健保署爆出官員洩查民眾個資案,除了檢調追查外,健保署也在最短時間內成立專案調查小組進行內部行政調查,目前查出1人無權限也無查詢紀錄,2人有承保系統權限合計曾查詢超過16萬筆資料,但健保署今日強調,相關資料並非外界想像的民眾就醫資料,而是與加退保相關的承保資料,下一步將針對查詢筆數較多的年份進行分析,釐清是否與業務上啟動專案有關。
檢調近日查出已退休的健保署前主任秘書葉逢明,以及仍在職、原本為承保組科長的謝玉蓮、李仁輝,涉嫌偷查並外洩被保險人個資長達13年,甚至牽連軍、警、調或移民官等國家情報工作法規範的「情報機關人員」,但暫無外洩事證。
健保署同步啟動內部行政調查,今日也公布初步查證結果,強調並未有媒體所謂「上萬筆機敏資料外洩」、「外洩個資長達13年」、「整套資料流出」等情事。
初步清查,涉案3人2009年至2022年查詢承保業務系統被保險人資料情形,葉逢明在承保組長、主秘任內均無承保業務系統查詢權限,也未發現其查詢紀錄;謝玉蓮、李仁輝負責承保業務超過10年,則具有查詢權限,也確實有職務上的需求,期間分別查詢13萬3千多筆、3萬5千多筆資料,前者在2018年查詢高達11萬多筆略為異常,後者則是每年查詢數量差不多,並無明顯異常。
健保署參議游慧真說明,健保資料庫分為兩種,一種是收入面的承保系統(存放加退保及保費紀錄),像是民眾出國加退保、轉換工作改變投保單位等業務;另一種是支出面的醫管/醫審系統(存放健保就醫明細紀錄),也就是涉及民眾就醫資料,此為兩種不同獨立系統,均有分別控管及申請流程。目前涉案3人,其中2人僅有承保系統權限,並無法查詢屬於醫管/醫審系統資料,因此也就不會發生就醫資料外洩的情形。
針對接下來的追查重點,游慧真指出,將會檢視部分查詢筆數較多的年份,看看是否有特別的原因,因為像是重複加保等事項,都會定期啟動專案清查,也就需要擷取資料進一步了解,會盡快執行,力拚過年前完成初步調查。此外,也會重新檢視已經很嚴格的內控機制是否需要再加嚴,以防範未來可能的風險。
游慧真也強調,健保署屬於A級資訊單位,一向自我要求很嚴謹,每年定期舉辦資安教育訓練,要求自律、遵守法律,未來相關訓練、考核、稽核、素養一定也會再持續提升。
