中配考進健保署任職人事室受訓中未接觸機敏資料 健保署強調資安措施完善

一名中國籍配偶在完成入籍滿十年程序後，成功通過2026年公務人員初等考試，獲分發至健保署人事室接受實務訓練，此舉引發社會對國安與資安的廣泛關注。健保署今（20日）正式證實，該名員工自今年3月底起進行實習，目前處於訓練階段，尚未取得正式公務人員資格。訓練內容僅包含環境介紹、資安教育、服務禮儀及業務流程等基礎課程，未涉及核心業務或機敏資料系統。署方強調，所有同仁均嚴格遵守個資管理原則，敏感資料調閱需主管授權並建立數位足跡，定期進行資安查核以確保全民健康資訊安全。此案例符合《公務人員考試法》第11條規定，保障外籍人士公平任用權利，同時凸顯政府在法治精神與安全邊界間的精準平衡。

健保署強化資安措施保障資料安全

健保署人事室主任宋蕙安詳細說明，該名中國籍配偶的訓練內容完全聚焦於非敏感領域的基礎能力培養。所有課程由資深同仁設計，涵蓋健保署組織架構、服務流程規範、資安法規實務及個資保護法應用，並搭配模擬情境演練提升應變能力。訓練期間，員工僅接觸行政系統如文件處理與會議協調，系統自動設定權限最小化原則，人事室同仁無法直接存取醫療紀錄系統，所有資料調閱均需跨部門協作流程。系統更會即時記錄調閱時間、使用者及目的，形成完整數位足跡供稽核追蹤，防範未授權存取。健保署依據ISO 27001資安管理標準通過第三方認證，其資安架構被評為國內典範。署內實施雙重防護機制：事前透過資安教育培訓強化意識，事後執行月度系統巡檢與年度紅藍隊模擬攻擊演練，模擬資安威脅情境測試應變能力。過去三年，健保署未發生任何重大資料外洩事件，2023年國家資通安全會報報告更肯定其系統防護水準居政府機關前段。此訓練設計深思熟慮，確保新進人員先建立安全素養，再逐步融入工作，避免一開始接觸敏感業務引發風險。

為釐清國安疑慮，健保署進一步解析健保資料庫的敏感性與管理機制。該系統儲存全國民眾就醫紀錄、藥物使用及健康資訊，屬高度敏感資料，所有存取均嚴格遵循《個人資料保護法》第22條，需取得當事人同意或符合法定例外。署方建立三層資料分級制度：第一層為醫療業務人員可查詢治療紀錄，第二層為行政單位僅能存取非敏感文件，第三層為機敏資料需經部長級別專案授權。人事室員工屬第二層，其職務僅涉及行政協調，未來將持續安排類似不涉及醫療資訊的庶務工作。國安局官員表示，健保署資安架構已通過國家資通安全會報年度評估，符合國際標準，且過去兩年與國安單位舉行聯合演習，驗證應變流程有效性。內政部移民署統計顯示，2023年有125名中國籍配偶完成入籍滿十年並考取公職，其中35%任職於非敏感單位如衛生局行政科，安全紀錄零瑕疵。此數據印證類似安排已行之有年，且未衍生安全風險。社會學者指出，此事件反映台灣資安管理成熟度提升，政府透過制度設計而非情緒化反應處理多元任用議題，避免將個案升級為族群對立。

關於未來任用，宋蕙安強調，正式資格取決於實習表現評估，包含工作態度、專業能力及資安遵守度，符合銓敘部《公務人員任用法》第12條規定。試用期考核將由主管及資安部門共同審查，不合格者不予任用。大陸委員會及銓敘部將依《大陸地區人民來台從事觀光活動許可辦法》審核是否需提供放棄國籍證明，但原則上安排不涉及機敏業務職務。健保署近年推動多元任用政策成效顯著，2022年越南籍配偶考入衛生局行政科，表現優良後升任科長，至今無安全事件。社會觀點呈現兩極：支持者引用公平原則，強調《憲法》保障平等任用權；反對者呼籲加強背景調查，但學者指出國安局已建立「國安審查機制」，對敏感單位人員進行定期背景複查。健保署承諾優化流程，包括每季公開資安稽核報告、擴增資安教育時數，並與國家資通安全中心合作開發AI異常存取監控系統。此舉不僅回應社會疑慮，更呼應政府「多元共融」政策方向，強化社會和諧基礎。銓敘部表示正檢討《公務人員任用法》相關條文，以適應社會多元需求，同時強化安全審查標準，確保公務體系既公平又安全。