健保署個資案內部調查 無資料外洩證據

記者戴淑芳／台北報導

針對員工爆出竊取二千三百萬民眾投保就醫資料，並長達十三年，健保署十九日公布內部調查結果指出，目前無證據顯示有資料外洩情形，已就資安維護及防止個資外洩，祭出四項強化策略，同步將職員業務查閱權限以最小化為原則。

因健保署職員傳出疑涉洩漏個資，衛福部長薛瑞元指示成立專案小組，由健保署啟動行政調查內控機制，健保署政風室主任蔡秀卿十九日表示，初步行政調查涉案謝姓科長於一０七年八月三日至八月八日有大量查詢約十多萬筆。

經調查，該項調閱係針對「統計五十歲以上公教人員投保情形及第三類保險對象年齡分布情形」進行統計分析，以評估對健保保費收入的影響性，調閱資料範圍為屬於公務機關的投保單位，目前媒體報導所述之國安軍情等單位，因亦屬公務機關，故在以投保單位為公務機關設定查詢條件之批次調閱資料下，一併調閱。

同時，目前調查並無該筆資料以ＵＳＢ存取攜出的ＬＯＧ紀錄，相關資料將會提供給檢調做參考認定，無個資有大量外洩證據。

不過，針對關於資安維護及防止個資外洩，健保署祭出四項強化策略，包括加強管理調閱機敏資料之授權程序，建立系統提醒機制；強化大量、機敏資料調閱及下載之審核機制，依資料量及機敏度分訂核准層級；強化大量、機敏資料攜出管理，持續評估更佳化偵測作法；資料調閱依業務目的不同，遮蔽個人資訊欄位顯示範圍，避免過多個資揭露等。