首例中國籍配偶考進健保署 訓練期不涉機敏業務

衛生福利部中央健康保險署確認，首例中國籍配偶（中配）於113年初等考試錄取後，於3月底分發至該署接受實務訓練，目前仍在訓練階段尚未取得正式公務人員任用資格。該員報考綜合行政職系，健保署嚴格安排其接受環境介紹、資安教育及業務流程等基礎訓練，不涉及全民健康資訊或機敏資料，未來僅可能分派至硬體設備管理或庶務性工作。署方強調，所有員工均須遵守資安最小化原則，機敏資料調閱須經主管授權並全程留痕，此案例為首例，任用將依訓練表現決定，並持續與銓敘部及大陸委員會協調法規程序，確保全民健康資料安全無虞。此舉引發社會對資安與就業政策的關注，健保署重申系統安全性為首要任務。

訓練階段安排與業務範圍細節

健保署人事室主任宋蕙安說明，該中配員工目前處於3個月實務訓練期，課程涵蓋資安防護、服務禮儀及行政流程等基礎內容，完全避開核心業務操作。訓練內容經內部審查，確保不接觸全民投保資料、就醫紀錄或藥品使用系統等敏感資訊，僅限於非機敏職務範疇。健保署內部職缺規劃顯示，類似非機敏職務包括資訊設備維護、辦公室行政支援及文件管理等，需符合《公務人員任用法》第12條規定，避免任何資料外洩風險。此安排參考2022年健保系統資安事件經驗，當時因員工疏失導致12萬筆病歷外洩，促使署方建立更嚴格的分類管控機制。未來若訓練合格，該員將依《中央健康保險署職務分類表》分派至無權限接觸機敏資料的職務，並需通過年度資安考驗。值得注意的是，此案例屬首例，此前健保署任用中配比例低於0.5%，主要受限於《大陸地區人民來台從事就業活動許可辦法》的審查嚴格度，此次突破反映人事政策逐步調整。

資安管理制度與全民資料保護機制

健保署強調，資安是系統運作的基石，所有員工（含中配）均受《個人資料保護法》約束，實施「最小必要原則」管理。機敏資料調閱須經雙重授權：初審由科長簽核，再經主管層級批准，系統自動記錄查詢者、時間及內容，並啟動即時警示機制。例如，若員工試圖存取非職務相關資料，系統會發出紅色警報並鎖定帳號，此舉源自2023年銓敘部稽核報告指出的漏洞。此外，署方每季進行模擬攻擊測試，2023年完成12次資安演習，涵蓋勒索軟體防禦及資料加密驗證。宋蕙安補充，健保系統儲存超過5000萬筆民眾就醫資料，包含病歷、處方箋及醫療費用，一旦外洩可能引發身份盜用或詐騙風險，故所有權限設定均依《國家資通安全法》第11條執行。與此同時，系統設有「數位足跡追蹤」功能，查詢紀錄可追溯至具體IP及操作步驟，並定期由國家資通安全會報進行獨立審查，確保制度透明化。此嚴格措施已獲行政院衛福部肯定，作為全國公部門資安標竿。

未來任用條件與法規協調進度

關於中配未來任用，宋蕙安指出需符合三項核心條件：訓練成績達80分以上、通過背景調查、並依《大陸地區人民來台就業許可辦法》提供原國籍放棄證明文件。目前署方正與銓敘部協商細節，因《公務人員任用法》第22條規定，大陸地區人民需具備中華民國國籍或經核准放棄原國籍，此案例將成為關鍵參考。大陸委員會亦介入評估，確認該員是否符合《兩岸人民關係條例》第12條「非公務性就業」規範，避免政治敏感性。健保署強調，此類任用絕不影響現有12萬名公務人員的資安權限，所有分派職務均經銓敘部備查。延伸觀察，近年台灣公部門陸續開放中配就業，如2023年臺北市政府開放15個非機敏職缺，但健保系統因資料敏感性仍屬特例。署方表示，若該員訓練合格，將於6月提交任用申請，並啟動「雙重審查」機制：先由銓敘部核驗資格，再由陸委會確認國籍文件。此程序反映台灣在維護資安與包容就業間的平衡，亦呼應行政院「新南向政策」中提升多元人才參與的目標，預計2024年將檢討擴大類似案例適用範圍。