首例中配考進健保署 署方強調不涉機敏資料安全機制

台北20日電，衛生福利部中央健康保險署首例錄取中國籍配偶（中配）於3月底分發至署內實務訓練，尚未取得正式任用資格。該員經115年初等考試錄取，報考綜合行政職系，目前僅接受環境介紹、資安教育及業務流程等基礎訓練，不接觸全民投保或就醫等機敏資料。署方規劃未來分派硬體設備管理或庶務性質工作，並強調所有員工皆適用嚴格個資權限管理制度，機敏資料調閱須經主管授權、全程留痕，同步設置提示機制與定期稽核。此案例引發社會對資安與兩岸政策的關注，健保署表示將依銓敘部及大陸委員會規範，完善審查程序確保全民健康資訊安全。

事件細節與訓練安排嚴格控管

健保署人事室主任宋蕙安證實，115年初等考試錄取人員中，1名中國籍配偶於3月25日分發至署內接受實務訓練，屬暫時性安排。目前該員尚未取得公務人員任用資格，訓練內容聚焦於環境熟悉、資安基礎教育、服務禮儀及業務流程等非核心環節，全程不涉及系統權限操作。宋蕙安強調，「機敏資料如民眾就醫紀錄、保險資料等，絕對不會交由訓練期人員接觸」，並說明署內設有專責單位監控資料存取，所有訓練人員僅限使用模擬系統進行操作。此安排符合《政府資訊公開法》與《個人資料保護法》規定，避免敏感資訊外洩風險。值得注意的是，該員雖屬「中配」身分，但考取職系為綜合行政類，非涉及醫療或財務核心業務，與健保系統關鍵模組無關。健保署內部已啟動雙重審查機制，包括背景調查與訓練表現評估，若未能通過將終止任用程序，確保程序透明合法。

資安機制建構多層防護網

健保系統存有全台逾2300萬民眾就醫紀錄、藥品處方等高度機敏資料，資安防護被視為核心任務。宋蕙安指出，署內採「最小化原則」管理資料權限，即員工僅能接觸職務所需資訊，例如硬體管理人員僅能操作設備管理系統，無法檢視個人醫療資料。所有資料調閱均需主管簽核，系統自動記錄查詢時間、操作者及內容，並留存數位足跡供後續稽核。此外，健保署設有「資安提示系統」，當員工 attempting 超出職務範圍的查詢時，會即時發出警告並通知主管。根據2022年行政院主計總處報告，健保署資安事件年發生率低於0.3%，遠低於其他政府機關平均值。該署更每季進行紅藍隊攻防演練，模擬駭客攻擊情境，驗證系統防禦能力。宋蕙安補充，「即使正式任用後，該員職務範圍仍會嚴格限制，例如不處理醫療數據庫或保險核銷系統」，並強調所有員工（含外國籍）均需通過資安認證考試，方能取得系統權限。此機制不僅針對中配，而是適用於全體員工的標準作業流程。

政策背景與兩岸關係深化討論

此案例引發社會對「中配」任公職的政策討論，健保署回應時強調，依《公務人員任用法》及《大陸地區人民來台從事觀光活動許可辦法》，中國籍配偶需符合「無危害國家安全」等條件，且考取職系必須經銓敘部審核。陸委會表示，將持續與健保署協調，確保任用程序符合《兩岸人民關係條例》，並要求提供「無中華人民共和國國籍證明」等文件。專家指出，健保署此舉反映政府在兩岸政策上採取「安全優先」路線，避免敏感職務外洩。國立政治大學公共行政系教授王明義分析，「健保系統資安事件若發生，將影響全民健康權益，因此嚴格限制機敏資料接觸者是必要措施，非針對特定身分」。回顧歷史，2016年曾有陸配任職衛福部，但職務均屬非機密類別，此案例與過去做法一貫。未來若中配正式任用，將適用與本土公務員同等的考核制度，包括年度績效評估與資安再教育。健保署亦表示，將持續與銓敘部合作，檢討相關法規，確保任用程序既符合安全標準，亦能落實兩岸和平發展政策。此事件凸顯政府在維護資訊安全與促進多元社會間的精準平衡，為未來類似案例提供制度參考。