(台灣英文新聞/朱明珠 綜合報導)檢調日前接獲檢舉,健保署人員外洩民眾個資,外傳有「上萬筆機敏資料外洩」、「外洩個資長達13年」、「整套資料流出」等情事,在內部查證後,健保署今(11)日對外說明案件最新進度。
衛生福利部中央健康保險署已退休前主任秘書葉逢明、在職的承保組科長謝玉蓮、承保組職員李仁輝等三人涉嫌自2009年到2022年間洩漏被保險人資料給他人,數目不詳,涉及中華民國刑法洩漏或交付國防以外機密等罪嫌。
檢調初步過濾扣案資料進一步發現,謝姓女子涉嫌非法查詢被保險人個人資料,其中包括調查局、警政署、移民署等從事國家情報工作人員資料,違反國家情報工作法不得洩漏、交付、刺探、收集有關情報人員身分等規定。
檢察官複訊後認為謝姓女子涉嫌重大,諭知10萬元交保。至於已退休的葉男,以及仍在職的李男分別於今天凌晨0時至4時許結束複訊,因檢方仍有疑點待查,訊後暫將兩男「無保請回」。
對此,健保署今天上午發布新聞稿說明案件最新進度,涉案同仁均辦理承保業務10餘年,因執行公務需求,查詢業務系統內之被保險人及投保單位資訊,有關各界關注之資料外洩情事,健保署已啟動行政調查,協助檢調共同釐清。
健保署收入面的承保系統(存放加退保及保費紀錄),和支出面的醫管/醫審系統(存放健保就醫明細紀錄)為二個不同獨立系統,相關權限均有分別控管及申請流程,單憑承保權限就無法查詢醫療資訊,本次涉案人員是負責承保業務且無個人就醫查詢權限。健保署長李伯璋強調,全案已進入司法程序,將全力配合檢調偵查,期案情能早日明朗。
健保署極為重視本案引發輿情關注之資安風險,已組成專案小組進行行政調查,全面審視現行資訊系統管控及稽核機制,強化資安管理作為,並針對人員管理一併檢討策進,防堵未來可能之資安風險。
健保署強調,健保資訊系統均以嚴格標準進行資料保護,亦定期安排資安教育訓練,不斷要求同仁要嚴審自律,遵守法律規範。健保署非常感謝外界的各項建議,未來也將再加強員工法治訓練及日常考核,提升個人素養及資安觀念。