已退休的健保署前主秘葉逢明、在職的健保署承保組科長謝玉蓮、承保組職員李仁輝等3人,涉嫌在2009年到2022年間,將健保被保險人的資料洩漏給他人。檢調約談3人到案,謝玉蓮以以涉犯《國家情報工作法》諭令10萬元交保,葉逢明、李仁輝無保請回,全案朝違反《刑法》洩漏或交付國防以外機密等罪偵辦。
衛福部部長薛瑞元指示健保署在農曆年前完成內部行政調查,初步清查,葉逢明擔任主秘時未授予系統查詢權限,沒有發現查詢紀錄;謝玉蓮13年來查詢13萬3千多筆、李仁輝查詢3萬5千多筆資料,其中謝女在2018年查詢11萬多筆略為異常,李男則每年查詢數量差不多。
健保署署長李伯璋表示,每月或每周的查閱數量都要經科長或組長確認,謝玉蓮是資料科科長,因而會以資料分析為由,說明需要許多資料,所以現在不是看整年度查詢筆數,而是進一步看每個月查詢筆數以及都查誰的資料,確認謝科長說法正確性。
另外,謝玉蓮和李仁輝是負責承保業務,李伯璋強調,兩人沒有權限查詢民眾就醫資料,不是什麼資料都可以看。健保資料分為二個不同獨立系統,一是收入面的承保系統(存放加退保及保費紀錄),二是支出面的醫管/醫審系統(存放健保就醫明細紀錄),相關權限均有分別控管及申請流程,單憑承保權限就無法查詢醫療資訊。
李伯璋說明,承保資料包括投保單位、投保金額、被保險人收入和住址等;醫管/醫審系統資料包括民眾抽血、做電腦斷層、核磁共振或開刀,健保給付多少錢,醫院申報健保給付時會提供病人所做的檢查資料。全案已進入司法程序,將全力配合檢調偵查,期案情能早日明朗。
健保署極為重視本案引發輿情關注之資安風險,已組成專案小組進行行政調查,全面審視現行資訊系統管控及稽核機制,強化資安管理作為,並針對人員管理一併檢討策進,防堵未來可能之資安風險。
★快點加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★FB按讚追蹤《壹蘋新聞網》各大臉書粉絲團,即時新聞到你手,不漏任何重要新聞!