一、為規範本府所屬各機關及本市山地原住民區公所(以下簡稱各機關)
應用電子化政府服務平臺衛生福利部中央健康保險署電子查驗服務
(以下簡稱健保WebIR)查詢全民健康保險資料(以下簡稱健保資料)
作業,並落實資料安全,保障個人隱私,特訂定本要點。
二、各機關依法執行職務有使用健保 WebIR之必要者(以下簡稱資料需求
機關),得由一級機關或各區公所彙整需求,經本府衛生局陳報衛生
福利部中央健康保險署申請核定其需求業務及查詢項目後,填具「高
雄市政府應用衛生福利部中央健康保險署資訊作業機關專責人員申請
表」及「法條依據及業務名稱項目需求表」,向本府衛生局申請配賦
資料需求機關專責人員帳號及使用權限;異動及註銷時亦同。
各機關業務需求人員應,填具「高雄市政府應用衛生福利部中央
健康保險署資訊作業業務需求人員申請表」,向所屬資料需求機關申
請配賦帳號及使用權限;異動及註銷時亦同。
前二項申請表及需求表,由本府衛生局另定之。
三、各機關查詢健保 WebIR之法令依據及應用目的如「使用機關及業務使
用範圍一覽表」,並由本府衛生局另定之。
四、本府衛生局應指定總管理者一名負責管理健保 WebIR,並辦理下列事
項:
(一)配賦資料需求機關專責人員健保 WebIR之使用帳號及使用權限。
(二)針對各資料需求機關使用健保 WebIR進行外部抽查稽核作業,查
核各資料需求機關是否確實辦理資料安全管制作業及稽核管制作
業。
(三)妥善保管資料需求機關專責人員提出之申請資料。
(四)帳號及權限配賦過程應予保密,並列冊控管授權使用之對象。
(五)每半年執行資料需求機關專責人員帳號清查至少一次,並更新異
動之機關專責人員帳號及使用權限。
前項總管理者如有業務調動、離職情事,應向電子化政府服務平
臺申請權限異動。
五、資料需求機關應遵守之事項如下:
(一)指定專責人員一名負責管理健保 WebIR,配賦機關內及所屬機關
使用健保 WebIR之帳號及權限,並執行下列資料安全管制作業:
1.業務需求人員帳號及權限之配賦過程應予保密,並列冊控管授權
使用之對象。
2.妥善保管業務需求人員之申請資料。
3.定期辦理帳號清查作業,廢止重複、閒置、職務調整、離職及退
休者之帳號,並檢視授權業務需求人員之權限。
(二)業務需求人員以編制內職員及約聘僱人員(不包括職工、駕駛及
臨時人員)為限,並應遵守下列資料查詢管制措施:
1.查詢資料前,應填具「高雄市政府應用衛生福利部中央健康保險
署資訊作業查詢申請紀錄表」,載明查詢者帳號、查詢事由、被
查詢者查詢條件及作業時間,並經權責主管核可後,始得為之;
權責主管核可之權限,應以業務需求者執行法定職務必要範圍內
蒐集、處理及利用健保資料為限。
2.使用電腦及網路進行查詢後,不得將資料內容留存於螢幕上;查
詢、輸出及傳送過程均須採取適當之保密措施。
3.查詢健保資料時,應避免非業務權責之其他人員閱覽、擷取及破
壞。
4.妥善保管所取得之健保資料,並於使用完畢或列印隨案附卷後,
立即銷毀。銷毀時,紙本文件應銷毀至無法辨識;電子檔刪除後
,應清空電腦資源回收桶。
(三)專責人員及業務需求人員應依系統規定長度及複雜度(如英數字
及大小寫混合)設定密碼;每三個月定期更改密碼,並妥善保管
密碼,避免他人知悉。
(四)本要點各項申請表及紀錄表應至少保存三年,以供查核。
前項第二款第一目之申請紀錄表,由本府衛生局另定之。
六、資料需求機關應依下列規定執行稽核管制作業,並製作紀錄,至少保
存三年:
(一)至少每三個月抽查使用者使用「高雄市政府應用衛生福利部中央
健康保險署資訊作業查詢申請紀錄表」及資料有無異常情形;其
抽查應涵蓋機關內及所屬機關百分之二十以上之使用帳號,每一
使用者帳號抽查筆數不得少於十筆,未滿十筆者,應全數查核;
抽查並應考量整體涵蓋率平均為之。
(二)每半年執行帳號清查至少一次,已無業務需求之帳號,由專責人
員廢止該帳號之使用權限。
(三)每年至少辦理一次內部稽核,查核機關內及所屬機關資料安全管
制作業執行情形。發現異常時,應會同政風單位共同調查,並作
成調查紀錄。
(四)本府衛生局辦理外部稽核作業時,應派員配合辦理,並備妥業務
需求人員清冊及提供相關稽核資料。
七、資料需求機關未善盡管理之責,致無使用權限之人使用健保 WebIR,
並損害當事人權益者,其應追究相關人員之責任。
專責人員或業務需求人員使用及保管健保資料違反規定者,除應
負懲處或懲戒等行政責任外,並應依下列規定負相關責任:
(一)對於健保資料之處理及利用,違反個人資料保護法等規定,致當
事人權益受損者,負刑事及相關損害賠償責任。
(二)意圖營利或無故洩漏個人資料而有違法及重大不當之行為,依法
負相關民刑事責任。
(三)違反其他法律規定者,依其規定追究之。