中央社
(中央社記者陳婕翎台北10日電)健保署葉姓退休員工及2名現職人員等3人涉洩漏被保險人個資,健保署現行內控機制,查閱須向上級申請、也設有資安長,署長李伯璋說,將儘速分析查閱狀況,釐清事件原貌,改善機制。
衛生福利部中央健康保險署謝姓科長涉查詢被保險人個資,其中疑涉法務部調查局、內政部警政署等情報工作人員資料,北檢今天依涉嫌違反國家情報工作法,諭知新台幣10萬元交保;健保署也已關閉2名涉案人員健保資料庫系統查詢權限,在調查期間調離非主管職務。
在現有內控機制之下,為何還是發生這次事件,「漏洞」究竟在哪裡,李伯璋今天傍晚告訴中央社記者,現在仍在檢調階段,同步展開內部行政調查,健保署內部職員過去資料使用狀況,資訊組都有留下檔案,「凡走過必留下痕跡」,將儘速完成查詢資料內容分析,釐清事件原貌。
李伯璋說,健保資訊庫可分為2大面向,分別是支出跟收入。不只與外部組織合作需要落實資安,也需要完善的內控機制,職員調閱任何資料都需要提出申請權限,交由上級審視可調閱程度,第1關審核是否有需要使用資料事實,第2是把關使用內容是否與業務有關。
李伯璋說,若有職員每週或每月調閱資料量異常,一定會被上級揪出,必須寫報告說明原因,也會定期確認各單位職員權限範圍,確保調閱範圍無過當,職員調閱比較特殊、須保密的資料時,會提前跳出提醒,須有權限才可以調閱。
健保署內控機制多數是由上級管控,外界質疑上下級形成共犯結構,李伯璋表示,通常調閱資料較頻繁的是醫管或醫審組,資訊組會定期審查各組調閱狀況,也會有資安長,避免內部異常狀況發生,如有職員固定查詢同一個人資料,都是可能已構成問題,會提前展開調查。
健保署資訊組長孫浩淳則說,內部行政調查以利最短時間找出內控改善空間,這段期間內,在確保業務需求仍可正常運作前提之下,是否需要短期加嚴查詢資料申請流程,如權限清查管理提高層級等,或縮短每半年一次清查權限,都是可以有討論性。(編輯:陳政偉)1120110
新聞來源:中央社
讀者迴響