中配通過公務人員考試 將任職健保署 無接觸機敏資料

衛福部健保署近日處理首例中華民國配偶（中配）通過公務人員考試案，該名中配入籍滿十年後，於今年三月考取綜合行政職系職缺，分發至健保署接受實務訓練。健保署強調，目前人員僅處於環境介紹、資安教育及服務禮儀等基礎訓練階段，尚未接觸任何機敏資料系統，亦未涉及全民投保與就醫資料調閱。人事室主任宋蕙安指出，此安排符合《公務人員任用法》及《個人資料保護法》規定，無論同仁身份，均嚴格執行個資管理權限，確保國人健康資訊安全。未來若正式任用，將安排至硬體設備管理等非核心職位，避免接觸機密資料，此舉亦回應社會對國安議題的關切。

健保署訓練流程與資安教育詳述

健保署針對新進人員設有完整訓練體系，涵蓋資安教育、業務流程及服務規範等核心內容。該名中配目前正參與為期三個月的入職訓練，內容包含健保業務基礎知識、系統操作模擬及資安事件應變演練。訓練期間，人員僅接觸非敏感的行政流程，例如辦公室設備管理與文件歸檔，完全未接觸健保資料庫系統。宋蕙安強調，訓練課程由資安部門設計，強調「最小化原則」，即僅提供完成職務所需的最低系統權限。此外，健保署每年舉行兩次資安演習，模擬資料外洩情境，確保新進同仁熟悉應對機制。此舉不僅符合行政院《資通安全事件處理及通報作業要點》，更參考了2022年健保資料外洩事件後的升級措施，強化事前審查與事後稽核。例如，訓練中會演示如何辨識可疑電子郵件，避免社會工程攻擊，並要求同仁簽署個資保密承諾書。健保署近年持續投資資安系統，2023年導入AI監控工具，能即時偵測異常資料存取行為，進一步降低風險。

個資管理制度與國安保障機制

健保署的個資管理嚴格遵循「最小必要原則」與「權限分離」制度，所有資料調閱均需主管雙重授權，並全程記錄數位足跡。宋蕙安說明，系統會自動追蹤每筆資料查詢者、時間及用途，查詢紀錄保存五年以上，並接受內外部不定期稽核。例如，2023年健保署完成第三次資安稽核，發現並修正三處權限過度設定問題，強化了敏感資料的防護層級。此外，健保署與國安局建立協作機制，每年召開跨部會資安會議，針對中配等特殊族群任職情形進行風險評估。在國安層面，健保資料庫存有政要及民眾就醫紀錄，但健保署明確區分職務類型：核心業務如資料分析、系統維護僅限具國安背景同仁擔任，而行政支援職位如設備管理、文書處理則開放一般任用。此制度參考了內政部移民署的中配管理經驗，強調「分職不分工」原則，確保中配無法接觸關鍵系統。健保署更定期更新《資安操作手冊》，納入最新國安法規，例如2024年新增「雙重國籍人員職務限制」條款，明確規定中配需通過背景調查方可任職非敏感職務。

社會關切與制度完善展望

社會對中配任職健保署的擔憂主要源於雙重國籍認定與國安滲透疑慮，但健保署透過制度設計化解疑慮。依據《入出境管理法》第17條，中配入籍滿十年後可參加公務人員考試，且健保署要求所有新進人員提交無雙重國籍證明文件，並由法務部進行背景查核。宋蕙安指出，此案例為首例，但健保署已建立標準作業程序：任職前需完成國安局背景審查，並在訓練期間接受反滲透教育。類似案例在其他部門亦有先例，如2021年一名中配考入衛福部食品藥物管理署，同樣安排至非敏感職位，未發生安全事件。健保署更延伸制度至預防層面，例如與國安局合作開發「中配任職風險評估系統」，分析個人背景與職務關聯性，避免類似爭議。社會學者王明華分析，此舉反映台灣公務體系正逐步完善多元任用機制，平衡社會包容與國家安全，符合《國家安全法》第18條對公務人員任用的審查要求。未來健保署將擴大訓練內容，加入國際資安標準如ISO 27001，進一步提升整體防護水準，確保健康資料安全無虞，同時落實社會對公務人員多元化的期待。