記者嚴云岑/台北報導
衛福部健保署爆出竊取2300萬民眾投保就醫資料,時間長達13年,週刊更披露作案手法為使用隨身碟竊取檔案。健保署今(19)日公布內部調查結果,政風室主任蔡秀卿表示,謝姓科長查詢的10多萬筆資料有公務依據,係因公務員退休金改革前所做評估,目前無證據顯示有資料外洩情形,請外界勿再過度聯想。
▲健保署個資外洩案,政風室主任說明。(圖/記者嚴云岑攝)
該案件是調查局接獲檢舉,疑似涉案人包括健保署前主秘葉逢明、健保署承保組科長謝玉蓮、承保組職員李仁輝等3人,葉逢明已退休,謝玉蓮和李仁輝目前都還在職。健保署長李伯璋說,2名在職人員已經調離主管職,也進一步封鎖調閱資料權限,至於外洩資料的內容和用途還要等檢調調查。
健保署上午臨時召開記者會,說明內部調查結果,蔡秀卿提到,謝姓同仁於107年8月3日至8日期間有大量查詢約10多萬筆,但該期間之查詢,目前查有公務依據,應可認符合個資法第15條第1款之執行法定職務必要範圍內之查詢,目前也無證據顯示有資料外洩情況,說明如下,請外界勿再過度聯想:
因應107年7月退休公務員支領月退休年金改革制度實施,退休公務員如應該用第1類眷屬身分投保,卻改用第2、3類職業工會、農漁會身分投保,將影響本署保費收入,為評估整體狀況,謝姓同仁於107年8月3日至8日針對「統計50歲以上公教人員投保情形及第3類保險對象年齡分布情形」進行統計分析,以評估對健保保費收入的影響性。
本次統計分析調閱資料範圍為屬於公務機關的投保單位,目前媒體報導所述之國安軍情等單位,因亦屬公務機關,故在以投保單位為公務機關設定查詢條件之批次調閱資料下,一併調閱。
蔡秀卿特別說明,此項調閱目前查有相關公務辦理依據,及分析統計結果可佐證,應該是為了統計分析而調檔,並非刻意針對特定國安機敏人員而調閱,況目前經調查,並無該筆資料以USB存取攜出的LOG紀錄,相關資料我們會提供給檢調做參考認定,希望本次對外說明能降低媒體報導對於本署個資有大量外洩的疑慮。
本署就資安維護及防止個資外洩等內控機制如何強化部分,正在持續審慎檢討研改中。如同前次說明,我們將就以下這些方向進行檢討策進:(一)加強管理調閱機敏資料之授權程序,建立系統提醒機制;(二)強化大量、機敏資料調閱及下載之審核機制,依資料量及機敏度分訂核准層級;(三)強化大量、機敏資料攜出管理,持續評估更佳化偵測作法;(四)資料調閱依業務目的不同,遮蔽個人資訊欄位顯示範圍,避免過多個資揭露等。
讀者迴響