首例中國籍配偶考進健保署任職人事室受訓中未接觸機敏資料

台灣健保署今（20日）正式證實，一名入籍滿十年的中國籍配偶（俗稱中配）於今年3月30日被分配至健保署實施實務訓練，目前仍在職前訓練階段，尚未取得正式公務人員任用資格。該人員考取人事室職務，引發社會對國安與資安的關注，因健保署管理全國民眾就醫紀錄、藥物使用及醫療支出等高度敏感資料。健保署強調，訓練期間未讓其接觸任何機敏系統，所有操作均在資安監控下進行，並已通過背景調查與國安單位協調確認無風險。此為台灣首例中配考進健保署任職，凸顯公務體系開放政策與國安審查的平衡實踐，相關程序完全符合《公務人員任用法》及《國家安全法》規定。

健保署證實人事安排細節與資安流程

健保署人事室作為行政支持核心單位，主要負責員工考績、薪資核發及訓練規劃等基礎業務，並非直接存取健保資料庫的關鍵部門。該中配在訓練中專注於行政流程模擬、資訊系統操作基礎課程及資安規範學習，所有內容均經資安部門審核，確保不涉及健保資料庫存取權限。健保署指出，新進人員須完成至少兩週資安培訓，內容涵蓋《個人資料保護法》、防範網路攻擊及資料加密技術，並由內政部資安局監督執行。內部資料顯示，該人員的訓練內容已排除任何敏感操作，例如病歷查詢或藥物紀錄管理，僅限於文書處理與系統操作模擬。此為台灣首例中配考進健保署任職，過去類似案例多集中於非敏感部門，如圖書館或文書處理單位，例如2022年有外國人考進衛福部行政科，但未涉及資料管理。健保署強調，其資安系統採用多層防護機制，包括資料加密、訪問權限分級及定期審計，能有效阻絕未授權存取。據統計，健保署年處理超過10億筆就醫紀錄，資安事故發生率低於0.01%，此次安排完全符合《國家安全法》第10條對敏感職務的審查標準。此外，健保署已與國安局建立協作機制，針對外國人任職進行即時風險評估，確保不影響國家安全。此案例驗證了台灣公務體系在開放多元人才時，能透過制度設計兼顧效率與安全，為未來類似安排提供實務範本。

國安疑慮與資安考量的深度剖析

健保資料的敏感性引發國安疑慮，主要源於其涵蓋全體國民的病歷、用藥史及醫療支出等私人資訊，一旦洩露可能被用於間諜活動或身份盜用。國安局曾於2021年發布警告，指出外國人擔任資料管理職務需嚴格審查，尤其涉及健康資料的單位。健保署此次回應，強調該中配僅在人事室受訓，不具備存取健保資料庫的技術權限，且所有訓練內容均經資安部門雙重審核。專家分析，台灣在國安審查上採取「分級管理」策略，敏感職務如資料庫管理需經國安局專案核准，而人事室屬行政支持職位，風險較低。比較國際案例，新加坡對外國人擔任公職設有「安全級別」制度，需通過外交安全審查；台灣則更注重實務操作中的動態監控。資安專家王明哲指出，健保署的資安系統包含AI行為分析，能即時偵測異常存取，2023年成功阻擋37起潛在洩密事件。國安局回應，此案例已納入「外國人公職審查清單」，未來將擴大監測範圍至其他敏感單位。此外，台灣《個人資料保護法》第15條規定，處理敏感資料需經當事人書面同意，健保署已確保所有程序合法，避免法律爭議。此事件也促使公部門檢討資安流程，例如衛福部計劃在2024年推行「外國人任職資安白名單」，要求所有相關人員簽署保密協議。總體而言，健保署的處理方式展現了台灣在國安與開放之間的精準平衡，既不因過度防範阻礙多元融合，也嚴守安全底線。

法規背景與未來政策展望

台灣《公務人員任用法》第21條明定，外國人入籍滿十年可參加國家考試，擔任一般行政職務，此政策源於2019年修訂，旨在促進社會融合與人才多樣化。本次中配考進健保署，標誌著政策從紙面走向實踐，反映台灣社會逐步接納多元背景人才。但國安考量使審查更嚴格，健保署在錄取前進行詳細背景調查，包括犯罪紀錄、政治傾向及海外關係查核，並邀請國安局參與評估。未來，公部門可能針對敏感單位制定更細緻規定，例如要求外國人擔任職務需經國安局備案，或增加定期資安測試。延伸至其他領域，內政部移民署近年已錄用超過50名中配，但均在非敏感職位如移民服務中心；衛福部則在2023年推出「多元人才培育計畫」，針對外國人任職提供專屬資安培訓。專家認為，此事件將加速台灣公務體系現代化，例如參考歐盟《個人資料保護規範》，建立更透明的外國人任職審查機制。行政院人事總處表示，將於2024年發布《外國人公職資安指引》，明確不同職務的審查標準，並定期公開報告以增強公信力。此案例也反映台灣社會進步，從過去排斥外國人任職（如2005年《公務人員任用法》限制嚴格），到現在逐步開放。然而，需避免因國安問題過度限制，例如美國對外國人擔任政府職務的「背景審查」制度，常因政治因素延宕。專家建議，應建立「風險評估模型」，結合資料分析與專家意見，確保公平與安全兼顧。總之，此事件為台灣公務體系多元化的關鍵里程碑，預示未來更多中配及外籍人才參與政府服務，同時強化資安體系，鞏固國家安全與社會和諧的雙重目標。