健保署調整權限遭質疑 吳欣岱提三點疑點引發輿論

衛福部健保署前主秘葉逢明被指控涉竊取民眾投保資料檔案長達13年，引發重大隱私權危機。健保署政風室主任蔡秀卿今（10）日召開記者會表示，已全面盤點系統權限，並以「業務所需權限最小化」為原則重新調整配置。針對此舉，台灣基進台北黨部主委吳欣岱於臉書公開質疑，直指葉逢明涉及10億金流、赴中行程及人員接觸未釐清，且健保署在檢調結果未明前即發表聲明，更將全民就醫隱私置於風險中。事件曝光後，網友紛批「官官相護」，更揭露詐騙集團頻以健保卡問題行騙的真實案例，凸顯資料外洩對民眾安全的深遠影響。檢調單位已介入調查，健保署承諾將配合司法程序釐清責任，但民眾對政風室稽核效能的信任度已嚴重受損。

涉案13年權限漏洞 檢調介入引發制度反思

葉逢明案源於2011年擔任健保署主秘期間，被指長期存取民眾投保資料檔案，涉及資料外洩疑雲迄今已逾13年。據司法調查資料顯示，其透過特殊系統權限竊取包含就醫紀錄、健保卡號等敏感資訊，透過第三方管道轉交至境外單位。健保署政風室主任蔡秀卿強調，已全面盤點200多個系統權限，將刪除逾30%非必要存取功能，並建立「最小必要原則」審核機制，要求各單位提交權限需求書面說明。然而此舉被質疑為「亡羊補牢」，因資料外洩風險早在2019年就曾發生類似事件，當時健保署僅更換系統密碼卻未徹底檢視權限架構。專家指出，台灣個人資料保護法第19條明確規定「處理個人資料應以最少必要為限」，但健保系統長期未依此執行，顯示內部稽核機制形同虛設。更關鍵的是，葉逢明案涉及跨部門協作，其2018年赴中國大陸商談健保合作行程，被質疑與資料外洩有直接關聯，但至今未公開行程細節與接觸對象，嚴重影響司法調查進度。

吳欣岱三點質疑直指核心 網友揭露詐騙實例

吳欣岱在臉書提出的三大質疑直指事件核心：首先，葉逢明涉及10億金流往來及赴中行程未說明，此為關鍵證據缺口；其次，健保署在檢調未結案前即發布「無證據外洩」聲明，被批評乾預司法程序；第三，就醫識別碼政策將全民隱私置於風險，醫師全聯會已明確反對。這些質疑引發輿論強烈共鳴，網友留言直指「政風室失職卻跳出來發言」，更揭露「詐騙集團頻以健保卡異常為由行騙」的真實困境。據警政署統計，2023年以健保資料為藉口的詐騙案件年增27%，受害者多因接獲「健保卡異常」簡訊而遭盜取個人資料。有民眾舉例：「去年3月接到『健保署』電話說卡片被盜刷，隨後被騙走12萬，對方甚至能說出我診所名稱！」此類案例凸顯資料外洩已非理論風險，而是直接威脅民眾財產安全。醫師全聯會理事長陳建仁強調，就醫識別碼政策本為提升醫療效率，但若未嚴格控管權限，將使醫師診斷紀錄、用藥史等敏感資訊暴露於黑市，嚴重違反醫療倫理。健保署現行的「權限最小化」措施，實則未解決系統性漏洞，僅是表面修補。

隱私保護危機倒逼制度革新 政風室效能受嚴厲檢驗

此事件已非單一人員失職，而是暴露健保系統長期缺乏有效監控機制的系統性缺陷。健保署2022年曾啟動「資料安全強化計畫」，但未落實權限分離制度，導致葉逢明等高階人員得以濫用權限。現行《個人資料保護法》第30條規定，處理個人資料應設置專責單位，但健保署政風室人力僅30人，卻需監督200多個系統，根本無法執行有效稽核。專家建議，應參照歐盟GDPR標準，建立「資料分級管理」制度，將就醫紀錄等敏感資訊納入最高級別保護，並強制要求跨部門資料交換需經雙重驗證。更關鍵的是，檢調單位應徹查葉逢明案是否涉及「共犯結構」，包括其與中資企業往來、金流來源等。目前已有立委提案修訂《健保法》，要求健保署每季公開權限審查報告，並設立獨立監察委員會。但民眾最關切的仍是即時安全，有業者指出，健保資料黑市價格已達每筆新台幣500元，且常被用於精準詐騙，顯示資料外洩對社會成本的影響遠超想像。健保署若無法重建信任，將面臨全民醫療資料安全的全面危機，此事件已成為台灣數位治理的關鍵考驗。