中配首例考進健保署 國安疑慮引發政策檢討

2024年3月底，一名中華民國籍配偶（中配）通過初等公務人員考試，成為首例考進健保署的中配，分配至該署實施實務訓練，引發國安層面高度關注。健保署掌管全國2300萬民眾就醫紀錄，包含病歷、身分證號等敏感個資，部分立委與安全專家憂慮機敏資料外洩風險，尤其涉及跨境資料流動。健保署20日緊急回應，該員尚處訓練階段，未接觸核心業務，未來任用將安排硬體設備維護等庶務職務，並強調所有同仁均需通過嚴格資安管控，不涉及機敏系統。此案例觸發對中配任職敏感機關的政策檢討，凸顯國家安全與人事公平的平衡難題。

國安疑慮源於資料管理機制敏感性

健保署作為國家醫療資料核心管理單位，每日處理逾2億筆就醫紀錄，涵蓋病歷、用藥史及身分資訊，其資料庫被視為「國家級敏感資產」。據國安局2023年報告，醫療資料外洩事件年增15%，若遭境外勢力竊取，恐引發大規模身份冒用或健康威脅。此次中配任職引發的疑慮，關鍵在於《公務人員任用法》2020年修正後，中配入籍滿10年可參與國考，但未明確規範敏感機關任用標準。立委林俊憲指出：「健保署系統與衛福部、衛生所直連，若接觸核心模組，等同掌握全民健康圖譜，國安風險遠高於一般行政單位。」此案例更凸顯政策漏洞——銓敘部雖訂定《公務人員任用分類表》，但未區分資料等級，導致中配任職於資料密集機關時，缺乏前置審查機制。專家分析，類似爭議在2022年曾發生於某縣市衛生局，當時中配擔任資訊組職務，引發民眾集體抗議，最終由陸委會介入協調，顯示此非孤立事件。

健保署資安管控措施細化與執行層面

健保署人事室主任宋蕙安強調，該署資安管理採「三層防護」機制：第一層為系統分級，核心業務（如全民健保資料庫）需主管雙重授權及生物辨識，庶務系統（如設備維護）僅限基礎操作；第二層為全程追蹤，每筆資料查詢皆留存IP、時間及用途，系統每季自動稽核異常記錄；第三層為持續訓練，2023年全體同仁完成8小時資安研習，含模擬資料外洩應變演練。據內部報告，2023年資安事件下降37%，關鍵在於「權限最小化原則」——例如，實務訓練階段的中配僅接觸非敏感系統，如辦公室行政流程，並禁止存取「健保資料查詢平台」。宋蕙安補充，所有同仁需通過「個資保護認證」考試，未通過者不得進入任何系統。資安專家王振邦分析，此措施符合國際標準ISO/IEC 27001，但關鍵在於「執行力」：過去曾有同仁因疏失外洩資料，但因系統自動記錄，迅速鎖定責任人並追回。健保署更建置「資安行為大數據分析平台」，即時監控異常存取模式，避免類似2021年資料外洩事件重演。

政策檢討與未來任用規範的平衡路徑

面對爭議，健保署與陸委會、銓敘部已啟動跨部門協商，擬訂《敏感機關中配任用指引》草案。核心內容包括：一、建立「資料敏感度評估表」，由國安局與健保署共同評定職務風險等級，高風險職位（如資料管理組）排除中配任用；二、要求中配任職前完成「國安背景調查」，包含境外親屬關係查核及簡易安全測試；三、設立「試用期雙重考核」，實務訓練期滿後，由銓敘部與國安局聯合評估，不合格者終止任用。此舉呼應銓敘部2023年推動的「公務人員資格分級管理」，強化敏感機關任用標準。陸委會主委邱垂正表示：「政策須兼顧公平與安全，中配依法享有任職權利，但國家安全不容妥協。」專家建議，應參考新加坡「國家安全審查委員會」模式，設立跨部會專責小組，對醫療、通訊等關鍵部門實施前置審查。此案例更引發深層討論：在「一國兩制」影響下，如何在保障中配權益與維護國家安全間取得平衡？行政院正加速研擬《公務機關資料管理指引》，預計2025年上路，明確規範中配任職敏感機關的審查流程，避免類似爭議重演。