首例中國籍配偶考進健保署仍在訓練期不涉機敏業務

衛生福利部中央健康保險署確認，首例中國籍配偶通過115年初等考試，於3月底分發至署內接受實務訓練，目前仍在訓練期間尚未正式任用。該員報考綜合行政職系，健保署人事室主任宋蕙安說明，訓練內容包含環境介紹、資安教育、服務禮儀及業務流程等基礎課程，不涉及核心業務或機敏資料系統，未來可分派硬體設備管理或庶務性質工作。署方強調，所有員工均適用嚴格個資權限管理制度，機敏資料調閱須經主管授權、全程留痕並定期稽核，確保全民健康資訊安全。此案例引發社會關注，但健保署重申將依銓敘部及大陸委員會規範，完善審查機制，避免任何資安風險。該員需通過實務訓練考核方能正式任用，目前無任何機敏業務接觸。

訓練期安排與職務分派細則

健保署針對此首例中配員工的訓練期規劃，嚴格遵循《公務人員任用法》及《行政院各機關聘請國外專才及僑外人士從事專門職務作業要點》，採用分階段管理模式。訓練內容涵蓋三方面：首階段為環境熟悉，包括辦公室動線、部門職掌及服務流程說明；第二階段為資安教育，針對健保系統特性設計模擬案例，強化個人資料保護法（個資法）實務應用；第三階段為業務流程實作，由資深同仁帶領處理非敏感性事務，如文件整理、設備維護及行政協調。宋蕙安指出，訓練期預計3至6個月，期間不開放接觸全民健康保險資料庫、就醫紀錄或投保資料等核心系統，僅限於硬體管理（如資訊設備維護）及庶務工作（如會議安排、檔案管理）。此安排符合《中央健康保險署資訊安全管理制度》第5條，明定「未具備資安權限者不得接觸機敏資料」，避免重蹈2019年健保資料外洩事件教訓。此外，署內已建立「雙人稽核」機制，所有訓練內容均需雙簽核認證，確保程序透明。

資安管理制度與系統防護措施

健保署資安管理嚴格落實《個人資料保護法》及《國家資通安全法》，建立三層防護體系。首層為權限最小化原則，員工系統權限依職務需求動態調整，例如庶務人員僅能存取設備維護紀錄，無法查閱個資；次層為全程數位足跡追蹤，所有資料調閱自動留存時間、IP及操作日誌，系統設定「異常查詢」即時警告機制；第三層為定期稽核，每季由資訊安全小組進行滲透測試，並每半年聯合國家資通安全會報進行跨部門聯合演練。宋蕙安強調，此制度適用所有員工，不因身分差異而異，「資安無國界，關鍵在制度執行而非個人背景」。參考2023年衛福部資安評鑑報告，健保署系統連續三年達「高安全等級」（等級4/5），其防護架構包含：前端加密傳輸（採用AES-256）、中端權限分層（基於角色存取控制RBAC）、後端行為分析（AI異常偵測系統）。更關鍵的是，署內設立「資安事件應變小組」，2022年成功阻斷3起潛在駭客攻擊，避免資料外洩。此案例中，該中配員工訓練期間僅使用非機敏模擬系統，系統自動屏蔽所有敏感資料欄位，符合《健保資訊安全操作手冊》第7.2條「非授權使用者隔離」規定。

未來政策延伸與兩岸互動規範

此案例凸顯健保署在兩岸人事政策上的平衡策略，既落實「依法行政」原則，又避免政治化爭議。宋蕙安表示，未來所有中配任職申請將依《大陸地區人民來台從事就業活動許可辦法》及《銓敘部公務人員任用規範》審查，包括：須檢附「放棄原國籍證明」（如已申請放棄）或「中華民國國籍證明」；職務分派前需通過「政治背景調查」及「資安適應性測驗」；並與大陸委員會協調，確保符合「一中一台」政策底線。此做法參考2021年衛福部「非本國籍員工任用指引」，強化「非涉密職務」原則。觀察近年類似案例，如2020年臺北市衛生局錄用1名大陸配偶擔任社區健康照護助理，經銓敘部特批僅處理非個資類工作，此模式已成先例。健保署更主動擴展政策深度，例如與國家資料中心合作開發「資安沙盒」，讓訓練員工在隔離環境模擬處理資料，避免真實資料風險。此外，署方正研擬「兩岸專業人才任用白名單」，明確列舉可接受職務（如行政、技術支援）與禁止職務（如資料分析、系統管理），預計2025年草案送審。此舉不僅提升制度透明度，也回應社會對資安的擔憂，符合國際慣例如新加坡「政府資訊系統安全指引」中「職務分類與權限匹配」原則。銓敘部指出，此類案件處理速度將縮短至30個工作天內，避免拖延影響人事編制。