近日傳出健保署有3名員工將民眾個資外洩,而且時間長達13年,健保署前主秘也遭約談。健保署今日發出聲明表示,有關媒體報導「上萬筆機敏資料外洩」、「外洩個資長達13年」、「整套資料流出」等情事並非事實,因此次疑涉案人員是負責承保業務且無個人就醫查詢權限。目前已初步行政調查做說明。
健保署日前傳出有內鬼洩漏健保個資弊案,主嫌為已退休的衛生福利部中央健康保險署主祕葉逢明、健保署承保組科長謝玉蓮、承保組職員李仁輝等3人,涉嫌偷查民眾的健保個資並外洩數十萬筆以上個資,更傳出其中有員工改依違反「國家情報工作法」諭令10萬元交保,讓案情疑雲重重。
健保署表示,涉案同仁均辦理承保業務10餘年,因執行公務需求,查詢業務系統內之被保險人及投保單位資訊,有關各界關注之資料外洩情事,健保署已啟動行政調查,協助檢調共同釐清。
健保署指出,收入面的承保系統(存放加退保及保費紀錄),和支出面的醫管/醫審系統(存放健保就醫明細紀錄)為二個不同獨立系統,相關權限均有分別控管及申請流程,單憑承保權限就無法查詢醫療資訊,而此次涉案人員是負責承保業務且無個人就醫查詢權限。
健保署呼籲,全案已進入司法程序,將全力配合檢調偵查,期案情能早日明朗。健保署也說明,因極為重視本案引發輿情關注之資安風險,已組成專案小組進行行政調查,全面審視現行資訊系統管控及稽核機制,強化資安管理作為,並針對人員管理一併檢討策進,防堵未來可能之資安風險。
健保署強調,健保資訊系統均以嚴格標準進行資料保護,亦定期安排資安教育訓練,不斷要求員工要嚴審自律,遵守法律規範。未來也將再加強員工法治訓練及日常考核,提升個人素養及資安觀念。
