- 說明:
修正1高雄市政府應用衛生福利部中央健康保險署資訊作業管理要點修正名稱及部分規定
一、為規範本府所屬各機關及本市山地原住民區公所(以下簡稱各機
關)應用電子化政府服務平臺衛生福利部中央健康保險署資訊中介服務
(以下簡稱健保WebIR)查詢全民健康保險資訊(以下簡稱健保資訊),
並落實資訊安全,保障個人隱私,特訂定本要點。
二、各機關依法執行職務有使用健保WebIR之必要者(以下簡稱資訊需求
機關),得由一級機關或各區公所彙整需求,填具「高雄市政府應用衛
生福利部中央健康保險署資訊作業機關專責人員申請表」向本府衛生局
申請配賦資訊需求機關專責人員帳號及使用權限;異動時亦同。
各機關業務需求人員應填具「高雄市政府應用衛生福利部中央健康保險
署資訊作業業務需求人員申請表」,向所屬資訊需求機關申請配賦帳號
及使用權限;異動時亦同。
前二項申請表,由本府衛生局另定之。
三、各機關查詢健保WebIR之法令依據及應用目的如下:
(一)依據社會救助法、老人福利法、身心障礙者權益保障法、身心障礙者參加社
會保險保險費補助辦法、全民健康保險法、兒童及少年福利與權益保障法、高雄市
弱勢兒童及少年醫療補助辦法、高雄市生育津貼發給辦法,辦理社政相關業務。
(二)依據傳染病防治法辦理公共衛生相關業務。
(三)依據刑事訴訟法辦理犯罪偵查。
(四)依據毒品危害防制條例辦理施用毒品者追蹤輔導相關業務。
(五)據兵役法及徵兵規則辦理役男兵籍調查及徵兵處理案件。
(六)依據發展觀光條例辦理無照旅宿業裁處相關業務。
(七)其他因執行法定職務而有使用健保資訊之必要者。
四、本府衛生局應指定總管理者一名負責管理健保WebIR,並辦理下列事項:
(一)配賦資訊需求機關專責人員健保WebIR之使用帳號及使用權限。
(二)針對各資訊需求機關使用健保WebIR進行外部抽查稽核作業,查核各資訊需
求機關是否確實辦理資料安全管制作業及稽核管制作業。
(三)妥善保管資訊需求機關專責人員提出之申請資料。
(四)帳號及權限配賦過程應予保密,並列冊控管授權使用之對象。
(五)每年執行資訊需求機關專責人員帳號清查至少一次,並更新異動之機關專責
人員帳號及使用權限。
前項總管理者如有業務調動、離職情事,應向衛生福利部中央健康保險署申請權限
異動。
五、資訊需求機關應遵守之事項如下:
(一)指定專責人員一名負責管理健保WebIR,配賦機關內及所屬機關使用健保
WebIR之帳號及權限,並執行下列資料安全管制作業:
1.業務需求人員帳號及權限之配賦過程應予保密,並列冊控管授權使用之對象。
2.妥善保管業務需求人員之申請資料。
3.定期辦理帳號清查作業,廢止重複、閒置、職務調整、離職及退休者之帳號,並
檢視授權業務需求人員之權限。
(二)業務需求人員以編制內職員及約聘僱人員(不包括職工、駕駛及臨時人員)為
限,並應遵守下列資料查詢管制措施:
1.查詢資料前,應填具「高雄市政府應用衛生福利部中央健康保險署資訊作業查詢
申請紀錄表」,載明查詢者帳號、查詢事由、被查詢者查詢條件及作業時間,並經
權責主管核可後,始得為之;權責主管核可之權限,應以業務需求者執行法定職務
必要範圍內蒐集、處理及利用健保資訊為限。
2.使用電腦及網路進行查詢後,不得將資料內容留存於螢幕上;查詢、輸出及傳送
過程均須採取適當之保密措施。
3.查詢健保資訊時,應避免非業務權責之其他人員閱覽、擷取及破壞。
4.妥善保管所取得之健保資訊,並於使用完畢或列印隨案附卷後,立即銷毀。銷毀
時,紙本文件應銷毀至無法辨識;電子檔刪除後,應清空電腦資源回收桶。
(三)專責人員及業務需求人員應依系統規定長度及複雜度(如英數字及大小寫混
合)設定密碼;每三個月定期更改密碼,並妥善保管密碼,避免他人知悉。
(四)本要點各項申請表及紀錄表應至少保存三年,以供查核。
前項第二款第一目之申請紀錄表,由本府衛生局另定之。
六、資訊需求機關應依下列規定執行稽核管制作業,並製作紀錄,至少保存三年:
(一)至少每六個月抽查使用者使用「高雄市政府應用衛生福利部中央健康保險署
資訊作業查詢申請紀錄表」及資料有無異常情形;其抽查應涵蓋機關內及所屬機關
百分之二十以上之使用帳號,每一使用者帳號抽查筆數不得少於十筆,未滿十筆
者,應全數查核;抽查並應考量整體涵蓋率平均為之。
(二)每年執行帳號清查至少一次,已無使用需求之帳號,由專責人員廢止該帳號
之使用權限。
(三)每年至少辦理一次內部稽核,查核機關內及所屬機關資料安全管制作業執行
情形。發現異常時,應會同政風單位共同調查,並作成調查紀錄。
(四)本府衛生局辦理外部稽核作業時,應派員配合辦理,並備妥業務需求人員清
冊及提供相關稽核資料。
七、資訊需求機關未善盡管理之責,致無使用權限之人使用健保WebIR,並損害當
事人權益者,其應追究相關人員之責任。
專責人員或業務需求人員使用及保管健保資訊違反規定者,除應負懲處或懲戒等行
政責任外,並應依下列規定負相關責任:
(一)對於健保資訊之處理及利用,違反個人資料保護法等規定,致當事人權益受
損者,負刑事及相關損害賠償責任。
(二)意圖營利或無故洩漏個人資料而有違法及重大不當之行為,依法負相關民刑
事責任。
(三)違反其他法律規定者,依其規定追究之。