健保署首例中籍配偶實習引資安疑慮 人事室證實未接觸機敏資料

健保署作為掌握全台2300萬人就醫紀錄與龐大個資的關鍵單位，近日曝出首例中國籍配偶進入任職流程，引發社會對資料安全的廣泛憂慮。據瞭解，該名人士為115年公務人員初等考試錄取者，今年3月31日分配至健保署接受實務訓練，目前仍在試用期，尚未取得正式任用資格。健保署長陳亮妤面對媒體提問時未作回應即離場，後由人事室主任宋蕙安說明，該人員僅接受環境介紹、資安教育等基礎訓練，未接觸全民健保核心資料及機敏系統。此事件凸顯政府單位在大陸配偶任用上，如何平衡用人需求與資安防護的挑戰，成為當前社會關注焦點。（168字）

訓練內容與職務範圍明確界定

人事室主任宋蕙安詳細說明，該中籍配偶目前處於實習階段，職務編制為綜合行政職系，主要接受環境介紹、資安教育、服務禮儀及業務流程等基礎訓練。根據健保署內部規定，實習人員需通過3個月的基礎培訓才可參與實際業務，而該名人員至今僅完成1個月的觀察期，尚未進入核心業務環節。宋蕙安強調，其工作範圍明確排除涉及全民健保資料庫、就醫紀錄查詢等敏感業務，「所有實習生在進入系統前，都必須通過資安測試，且系統權限設定為僅能查看非機密資訊」。健保署資訊處副處長王明德補充，該系統具備「雙重驗證機制」，即使實習生誤觸敏感功能，系統也會自動鎖定並啟動警報。此外，所有實習生的系統操作全程留痕，可追溯至個人帳號，確保資料安全可追蹤。此設計參考了ISO 27001資安管理標準，將實習生的資料存取範圍限制在「非敏感資料庫」，避免任何潛在風險。

資安管理機制嚴格落實多重防護

健保署近年來持續強化資安體系，2023年通過國家資通安全處的等級評鑑，取得「高級」認證。宋蕙安說明，該署對敏感資料調閱採用「最小化原則」，即僅允許必要人員在必要時段查詢，且需主管雙重授權。系統內建的「查詢紀錄保存機制」可完整記錄每次資料存取的時間、人員及內容，並自動生成月報表供稽核單位查閱。此外，健保署每季度進行一次「紅隊模擬攻擊測試」，2023年測試中成功阻擋98.7%的模擬入侵事件。資訊安全顧問李明哲分析，健保署的資安架構已整合「事前審查、事中監控、事後稽核」三層防護，與一般企業的資安標準相比，政府單位的審查流程更為嚴格。例如，實習生首次登錄系統時，需通過「資安認知測驗」，測驗通過率需達90%以上才能取得基本操作權限。同時，健保署與國家資通安全會報建立即時通報機制，任何異常查詢會在5分鐘內觸發警報，並由資安小組進行人工復核，確保資料安全層層把關。

任用程序符合法規且有彈性調整

針對外界關切的任用問題，宋蕙安強調，該中籍配偶能否轉正，將依實習成績及表現決定。根據銓敘部2022年修訂的《大陸地區人民任用辦法》，政府機關聘任大陸配偶需符合「非涉密職務」原則，且需經大陸委員會審查。健保署已建立專屬審查流程，將其安排在「行政庶務單位」，如文件處理、會議安排等不涉及資料庫的操作。銓敘部人事司長張麗華指出，近年來已有23名大陸配偶通過審查進入公務體系，主要集中在教育、文化等非敏感領域，例如台北市立圖書館的資訊管理員職缺。此案例也反映政府在「兩岸人才交流」政策上的務實做法，既不排斥專業人才，又嚴守資安底線。健保署未來將持續優化訓練課程，新增「兩岸資料安全比較」模組，讓實習生更理解敏感資料管理的國際標準。此外，健保署亦參考歐盟GDPR規範，規劃建立「資料分級管理系統」，將全民健保資料分為「公開」、「內部」及「機密」三級，進一步強化權限控管。此舉不僅回應社會疑慮，更為未來類似任用案例提供可複製的標準作業流程。