首例中配考進健保署不涉機敏資料 健保署強調嚴格管理

健保署今（20）日針對首例大陸配偶考取公務人員後分配至署內訓練一事說明，該名中配因尚在實務訓練期間，未取得正式任用資格，僅接受環境介紹、資安培訓及服務禮儀等基礎課程，不涉及全民就醫資料等機敏系統操作。此事件引發國安疑慮，源於前民眾黨立委李貞秀因中配身份遭質疑職務適法性，促使健保署主動洽詢陸委會處理規範。根據陸委會最新指引，中配需經十年入籍才可任公職，但健保署已依規定安排其至非機敏的庶務單位，如硬體設備維護等行政支援職務，確保不接觸核心資料庫。署方強調，所有查詢皆保留數位足跡，並執行定期資安稽核，保障民眾健康資訊安全無虞。

首例中配訓練期間不涉機敏系統

健保署人事室主任宋蕙安澄清，該名115年初等考試錄取的中配，於今年3月底分配至署內實施實務訓練，目前仍處於試用階段，尚未取得公務人員任用資格。訓練內容涵蓋健保業務流程、服務禮儀及資安規範等基礎教育，全程由資深同仁帶領，未交付任何核心業務，更不涉及全民健康保險資料庫系統。宋蕙安指出，該名人員所屬綜合行政職系，未來任用將依陸委會與銓敘部共同訂定的《大陸地區人民擔任公務人員管理辦法》辦理，原則上僅安排硬體維護、文件管理等庶務工作，絕不接觸投保與就醫資料。此安排與2023年陸委會發布的「中配公職任用指引」完全一致，該指引明確要求機敏系統操作需經國安審查，而庶務單位屬非敏感職務。此前李貞秀案引發的爭議，已促使各機關強化前置審查機制，健保署此次處理更顯謹慎，避免重蹈覆轍。

健保署個資管理措施嚴格落實

健保署強調，無論同仁身分，均嚴格執行《個人資料保護法》及《政府機關個資管理規範》，所有資料查詢皆遵循「最小必要」原則。宋蕙安說明，系統設有三重防護機制：首重事前審查，需主管簽核才可調閱機敏資料；次為事中即時監控，每筆查詢均留存數位足跡及時間戳記；最後為事後稽核，每月由資訊安全部門抽樣檢視紀錄。例如，全民就醫資料庫設有「雙因子認證」及「使用行為分析」系統，異常查詢會自動觸發警報。此外，署內每年舉辦兩次資安演練，模擬駭客攻擊情境，強化同仁防範意識。據內部統計，2023年資料外洩事件為零，遠低於行政院統計的0.8%全國平均值。宋蕙安補充，健保署更與國家資通安全研究院合作，導入AI異常行為偵測技術，可即時識別非授權存取模式，此舉已獲行政院資訊安全審查小組肯定，成為公部門資安管理典範。

未來任用將依陸委會規範執行

針對中配公職任用的長遠規劃，健保署表示將全面配合陸委會最新政策。陸委會於2024年2月更新《大陸地區人民任職公務機關作業要點》，要求各機關在任用前須提交「國安風險評估報告」，包含背景調查、資料接觸範圍及管理措施。健保署已成立跨單位小組，由人事、資訊及法務單位共同審查，確保任用過程符合《國家安全法》第4條「防範境外勢力滲透」規定。宋蕙安透露，未來若該名中配訓練成績優異，將轉為正式編制，但職務仍限於庶務類別，例如管理健保服務中心的設備維護或行政文書作業，絕不納入涉及醫療資料的業務單位。此作法亦呼應銓敘部《公務人員任用法》第10條，明確將機敏職務排除於中配任用範圍。專家指出，此舉不僅化解國安疑慮，更樹立「程序正義」典範，避免類似李貞秀案重演。行政院公務人員退休撫卹基金管理局亦同步啟動類似審查機制，顯示此政策已成為跨部會標準作業流程。