本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

職員涉洩漏個資 健保署速啟內部調查找疏漏

2023/1/10 20:16(1/10 20:35 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者陳婕翎台北10日電)健保署葉姓退休員工及2名現職人員等3人涉洩漏被保險人個資,健保署現行內控機制,查閱須向上級申請、也設有資安長,署長李伯璋說,將儘速分析查閱狀況,釐清事件原貌,改善機制。

衛生福利部中央健康保險署謝姓科長涉查詢被保險人個資,其中疑涉法務部調查局、內政部警政署等情報工作人員資料,北檢今天依涉嫌違反國家情報工作法,諭知新台幣10萬元交保;健保署也已關閉2名涉案人員健保資料庫系統查詢權限,在調查期間調離非主管職務。

在現有內控機制之下,為何還是發生這次事件,「漏洞」究竟在哪裡,李伯璋今天傍晚告訴中央社記者,現在仍在檢調階段,同步展開內部行政調查,健保署內部職員過去資料使用狀況,資訊組都有留下檔案,「凡走過必留下痕跡」,將儘速完成查詢資料內容分析,釐清事件原貌。

李伯璋說,健保資訊庫可分為2大面向,分別是支出跟收入。不只與外部組織合作需要落實資安,也需要完善的內控機制,職員調閱任何資料都需要提出申請權限,交由上級審視可調閱程度,第1關審核是否有需要使用資料事實,第2是把關使用內容是否與業務有關。

李伯璋說,若有職員每週或每月調閱資料量異常,一定會被上級揪出,必須寫報告說明原因,也會定期確認各單位職員權限範圍,確保調閱範圍無過當,職員調閱比較特殊、須保密的資料時,會提前跳出提醒,須有權限才可以調閱。

健保署內控機制多數是由上級管控,外界質疑上下級形成共犯結構,李伯璋表示,通常調閱資料較頻繁的是醫管或醫審組,資訊組會定期審查各組調閱狀況,也會有資安長,避免內部異常狀況發生,如有職員固定查詢同一個人資料,都是可能已構成問題,會提前展開調查。

健保署資訊組長孫浩淳則說,內部行政調查以利最短時間找出內控改善空間,這段期間內,在確保業務需求仍可正常運作前提之下,是否需要短期加嚴查詢資料申請流程,如權限清查管理提高層級等,或縮短每半年一次清查權限,都是可以有討論性。(編輯:陳政偉)1120110

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

請繼續下滑閱讀
健保署被保險人個資遭洩 數位部:如涉資安將配合偵辦
172.30.142.69