健保署3員涉13年洩個資 前主秘葉逢明涉案檢調漏夜複訊

台北地檢署昨（9）日指揮調查局新北市調處，針對衛福部健保署3名人員涉嫌長達13年洩露健保被保險人個資案展開行動，搜索3人住居及辦公處所並約談到案，漏夜複訊。涉案者包括已退休前主秘葉逢明及2名現職員工，時間範圍自2009年跨至2022年，案件朝違反《刑法》洩漏國防以外機密罪偵辦。檢方指出，此為匿名檢舉引發，健保署同仁發現異常後主動檢舉，調查局循線追查確立3人涉案，其中葉逢明作為前主秘，其涉案時間長達13年，具體洩漏筆數及對象仍待釐清。全案已移送台北地檢署，檢方強調將嚴格依程序處理，保障民眾個人資料安全，並呼籲相關人員配合司法調查。

案件調查過程與關鍵證據

本案起於健保署內部同仁發現異常查詢紀錄，經內部稽核發現系統存有大量非授權查詢行為，遂以匿名方式向調查局檢舉。調查局接獲線索後，調取13年來的系統日誌及通聯紀錄，鎖定3名涉案人員。昨日上午9時起，調查人員分赴台北市內湖區健保署辦公室、葉逢明現居台北市大安區住宅及2名現職員工住處執行搜索，查扣電腦、筆記型電腦及相關文件。檢方說明，搜查重點在於比對系統存取紀錄與外部通聯資料，確認洩漏管道。葉逢明於昨夜11時30分移送北檢，面對記者提問全程沈默，僅以「無話可說」回應。檢方證實，3人涉嫌利用職務之便，透過健保資料查詢系統，將包含身分證字號、就醫紀錄等敏感資訊，透過LINE或私人email傳送給外部人士，部分資料甚至用於商業推銷。此類行為已違反《個人資料保護法》第26條及《刑法》第132條洩密罪，最高可處5年以下有期徒刑。

涉案人員背景與歷史脈絡

葉逢明作為前主秘，其職務涉及健保資料管理核心權限，2009年即擔任主秘期間即開始涉案，至今已逾13年。檢方調查顯示，葉逢明退休後仍持續透過現職員工協助，形成「前主秘指揮、現職操作」的分工模式。值得注意的是，此非首起健保資料外洩案，2018年曾發生健保署資訊處員工非法出售資料給醫療院所事件，涉事員工被判刑2年，但此次涉案時間跨度更長、涉及層級更高。葉逢明在任內曾主導健保資料庫升級工程，掌握系統最高權限，其涉案行為嚴重破壞制度信任。調查局指出，2名現職員工為健保署資訊組同仁，負責系統維護，利用職務之便取得資料後，透過地下管道轉售給醫療仲介公司或行銷業者，每筆資料價格約新台幣500至2000元不等。此類犯罪手法與近年來「資料黑市」趨勢相符，犯罪集團透過非法管道蒐集醫療資料，用於精準行銷或詐欺活動，已成為國安與個資保護的雙重威脅。

健保署回應與資料安全強化措施

健保署於昨日上午發布聲明，強調「本署尊重並配合司法調查，如有同仁涉及不法，將秉持毋枉毋縱原則依法處理」。署方進一步說明，為保障民眾資料安全，近年已建立「資料查詢雙重驗證」機制，要求所有系統存取需經主管核准，並強制實施「查詢行為即時監控」系統。署方透露，2023年已啟動「健保資料安全升級計畫」，投入新台幣5億元建置AI異常查詢偵測系統，可即時辨識非正常查詢模式，例如單日查詢量超過200筆或跨區查詢等行為。此外，署方強化內部稽核制度，要求各單位每季提交資料使用報告，並與法務部調查局建立「個資安全聯防機制」，共享可疑查詢資訊。健保署也呼籲民眾，如發現健保卡資訊遭濫用，可立即向健保署檢舉專線（02-2306-1000）申訴。專家指出，此案凸顯醫療資料保護的關鍵缺口，未來需修訂《健保資料管理辦法》，明確規定系統權限分級及違規懲處標準，並參考歐盟GDPR嚴格規範，提高違法成本以遏止類似案件。