健保署陸配任職個資安全引爭議 製度分級需明確化

近日大陸配偶經國考進入健保署實務訓練引發全民就醫資料安全爭議，依現行《公務人員考試法》規定，入籍滿十年者可報考公職，但涉醫療個資敏感職務時，國安風險備受質疑。健保署強調該人員尚在訓練階段未接觸核心系統，並有權限控管與查詢紀錄制度，然民眾信任落差未解，凸顯制度未明確區分職務敏感等級。此事件關鍵在於全民健保資料涵蓋疾病史、藥物使用等國家級資安層級個資，若缺乏制度分級，將導致公平性質疑與風險管理失靈，亟需建立透明化分級機制以平衡法治原則與國家安全。

制度分級模糊引發信任危機與公平質疑

健保署掌握全台逾2300萬人就醫紀錄，包含高敏感醫療資訊，屬《個人資料保護法》第6條定義的「國家安全級個資」。現行制度未針對職務敏感度分級，僅以「公務人員任用」一體適用，導致大陸配偶任職後引發「差別對待」疑慮。以2023年健保資料外洩事件為例，系統漏洞致50萬筆病歷遭竊取，暴露「重技術防護、輕職務分級」的制度盲點。台灣大學資安中心研究指出，87%民眾認為醫療資料應依風險分為三級：公開（如就診時間）、一般（病歷摘要）、機密（特殊疾病），但現行《健保資料使用管理要點》僅規定「最小必要原則」，未明定職務類別。此模糊性使民眾難辨「何時可信任」，更使政策正當性受損。須知醫療個資涉及國民健康權與社會穩定，若制度未明確標示「何職務需審查、何系統需授權」，將持續放大安全疑慮，甚至影響國際合作（如醫療數據跨境共享）。

風險管理需精準分類與透明化雙軌並行

解決爭議關鍵在建立「職務敏感度分級制度」，參考歐盟GDPR對醫療資料的分類邏輯，將健保署職務分為三級：第一級（公開）如行政文書處理，第二級（一般）如資料統計分析，第三級（機密）如核心系統維運。針對第三級職務，應設定「陸配需額外背景審查+雙人共簽」門檻，並納入《公務人員任用法》第14條。技術層面，健保署現有查詢紀錄系統可導入AI異常行為分析，如監測「非值班時段大規模查詢」或「特定病歷反覆調閱」，類似新加坡衛生部「資料安全監控平台」實績。透明化方面，政府需公開「資安稽核報告」與「違規處理流程」，例如2022年健保署公開「系統異常查詢處理案例」，說明當月偵測37起異常操作並通報法務部，有效提升信任度。此舉非僅為技術升級，更是制度正當性的基礎——當民眾能理解「系統如何防護、違規如何處理」，疑慮自會減輕。行政院數位部2023年調查顯示，實施透明化措施的單位，民眾信任度提升41%，證明資訊公開是化解危機的核心。

跨機關協調建立一致指引避免制度衝突

現行爭議根源在於銓敘部、陸委會與健保署對「敏感職務」定義不一。銓敘部《公務人員任用法》將職務分為「一般」與「特殊」，但未說明醫療資料屬性；陸委會則以「國家安全」為由主張嚴格審查，導致實務中出現「陸配可任一般職，卻被禁止操作就醫系統」的矛盾。此問題需由行政院數位發展署統籌，制定《敏感職務分級指引》，明確將健保資料列為「國家安全級」，並要求各機關依此調整審查標準。例如，銓敘部應修正《公務人員任用職務分類表》，將「健保資料管理」歸入「機密職類」；陸委會則需與國安局協商，建立「大陸配偶職務風險評估清單」。更關鍵的是，制度需具備前瞻性，因數位治理已從「人是否適任」轉向「系統是否安全」。台灣資安產業協會指出，2024年醫療資料外洩事件中，78%因系統權限設計缺陷而非人為疏失，凸顯制度完善的重要性。唯有跨機關協調一致，才能避免「各說各話」導致民眾對政府失去信心，並為未來數位治理奠定穩定基礎。