職員涉洩漏個資 健保署速啟內部調查找疏漏

（中央社記者陳婕翎台北10日電）健保署葉姓退休員工及2名現職人員等3人涉洩漏被保險人個資，健保署現行內控機制，查閱須向上級申請、也設有資安長，署長李伯璋說，將儘速分析查閱狀況，釐清事件原貌，改善機制。

衛生福利部中央健康保險署謝姓科長涉查詢被保險人個資，其中疑涉法務部調查局、內政部警政署等情報工作人員資料，北檢今天依涉嫌違反國家情報工作法，諭知新台幣10萬元交保；健保署也已關閉2名涉案人員健保資料庫系統查詢權限，在調查期間調離非主管職務。

在現有內控機制之下，為何還是發生這次事件，「漏洞」究竟在哪裡，李伯璋今天傍晚告訴中央社記者，現在仍在檢調階段，同步展開內部行政調查，健保署內部職員過去資料使用狀況，資訊組都有留下檔案，「凡走過必留下痕跡」，將儘速完成查詢資料內容分析，釐清事件原貌。

李伯璋說，健保資訊庫可分為2大面向，分別是支出跟收入。不只與外部組織合作需要落實資安，也需要完善的內控機制，職員調閱任何資料都需要提出申請權限，交由上級審視可調閱程度，第1關審核是否有需要使用資料事實，第2是把關使用內容是否與業務有關。

李伯璋說，若有職員每週或每月調閱資料量異常，一定會被上級揪出，必須寫報告說明原因，也會定期確認各單位職員權限範圍，確保調閱範圍無過當，職員調閱比較特殊、須保密的資料時，會提前跳出提醒，須有權限才可以調閱。

健保署內控機制多數是由上級管控，外界質疑上下級形成共犯結構，李伯璋表示，通常調閱資料較頻繁的是醫管或醫審組，資訊組會定期審查各組調閱狀況，也會有資安長，避免內部異常狀況發生，如有職員固定查詢同一個人資料，都是可能已構成問題，會提前展開調查。

健保署資訊組長孫浩淳則說，內部行政調查以利最短時間找出內控改善空間，這段期間內，在確保業務需求仍可正常運作前提之下，是否需要短期加嚴查詢資料申請流程，如權限清查管理提高層級等，或縮短每半年一次清查權限，都是可以有討論性。（編輯：陳政偉）1120110

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。