羅生門？員工涉洩個資13年　健保署否認外洩：涉案人員無就醫查詢權限

文／中央社

針對近日媒體報導健保署人員外洩民眾個資，健保署今天公布目前瞭解查證，並未有上萬筆機敏資料外洩、外洩個資長達13年或整套資料流出等，已組成專案小組進行行政調查。

針對近日媒體報導健保署人員外洩民眾個資，健保署今天公布目前瞭解查證，並未有上萬筆機敏資料外洩。（圖／取自PEXELS）

衛生福利部中央健康保險署謝姓科長涉查詢被保險人個資，其中疑涉法務部調查局、內政部警政署等情報工作人員資料，北檢昨天依涉嫌違反國家情報工作法，諭知新台幣10萬元交保；健保署也已關閉2名涉案人員健保資料庫系統查詢權限，在調查期間調離非主管職務。

健保署今天上午發布新聞稿說明案件最新進度，健保署涉案職員均辦理承保業務10餘年，因執行公務需求，查詢業務系統內被保險人及投保單位資訊，涉案人員是負責承保業務且無個人就醫查詢權限。

健保署設有資安長，由副署長李丞華擔任，健保署依衛福部長薛瑞元指示，針對這次案件已組成專案小組．須於農曆年前完成徹查，由李丞華主持，進行內部行政調查，將全面審視現行資訊系統管控及稽核機制，強化資安管理作為，同步策進人員管理檢討，防堵未來可能資安風險。

健保署長李伯璋也多次說明，全案已進入司法程序，將全力配合檢調偵查，健保署啟動行政調查，協助檢調共同釐清，內部職員過去資料使用狀況，資訊組都有留下檔案，「凡走過必留下痕跡」，將儘速完成查詢資料內容分析，釐清事件原貌，檢視、改善內控機制。

健保署強調，健保署收入面、存放加退保及保費紀錄的承保系統，和支出面、存放健保就醫明細紀錄的醫管或醫審系統，是2個不同獨立系統，相關權限均有分別控管及申請流程，單憑承保權限就無法查詢醫療資訊。