首例中配考進健保署引發國安疑慮健保署強調不接觸機敏資料

台灣健保署近日迎來首例中國配偶（中配）通過公務人員初等考試，於2024年3月底被分配至該署進行實務訓練，引發國安疑慮。由於健保署掌管全國民眾就醫紀錄、健康資料及醫療費用等核心資訊，涉及高度敏感國安層面，外界憂心此舉可能洩漏國家機密或被用於間諜活動。健保署今（20）日回應，該名中配目前尚處訓練階段，未取得正式資格，僅接受環境介紹、資安教育、服務禮儀及業務流程等基礎訓練，未交付任何核心業務或接觸機敏系統。署方強調，所有同仁均受嚴格個資管理，未來若正式任用，將安排其從事硬體設備維護等庶務工作，避免接觸全民投保與就醫資料。此事件凸顯台灣在開放中國背景人員參與公職與國安審查間的平衡挑戰，引發社會廣泛討論。

健保署訓練細節與職務安排

健保署人事室主任宋蕙安詳細說明，該名中配為綜合行政職系，目前僅在實務訓練階段，訓練內容聚焦於行政基礎能力，包括辦公環境熟悉、資安法規解讀、服務禮儀規範及業務流程操作。例如，訓練期間僅限於參觀辦公區域、學習內部通訊系統使用，以及接受個人資料保護法教育，絕不涉及查詢或操作健保資料庫系統。宋蕙安強調，所有實務訓練均遵循銓敘部與陸委會共同制定的《中國籍配偶任職公務員管理辦法》，確保不觸及機敏資料層級。健保署作為全民健康保險核心管理單位，每日處理逾3,000萬筆就醫紀錄，包含病歷、藥品使用及醫療費用等敏感資訊，因此訓練階段嚴格分離核心業務，避免任何資料接觸機會。此安排與其他政府單位如衛福部或內政部類似，均要求外國籍員工先完成基礎訓練，再視表現評估職務分配。值得注意的是，此為台灣首例中配通過國考進入中央機關，過去多見於地方公所或教育單位，但健保署因資料敏感性，審查更為嚴格。訓練期通常為3至6個月，期間由資深同仁指導，重點在培養行政素養而非技術操作，確保不產生國安風險。

資安管理措施與制度保障

健保署的資安管理體系建立在《個人資料保護法》與《資通安全法》基礎上，實施多層次防護機制。所有員工，無論身分背景，均需通過嚴格的資格審查，並接受年度資安培訓。系統層面，敏感資料查詢需經主管雙重授權，每筆查詢皆自動記錄時間、使用者及內容，並保留至少3年以供稽核。健保署資訊處副處長指出，系統採用AI監控技術，能即時偵測異常存取行為，如非授權頻繁查詢或跨部門資料傳輸，並每季進行紅藍隊攻防演練。此外，署內設有獨立資安審查小組，每半年實施全面檢測，包括模擬資料洩漏事件，確保防護措施有效。近年來，台灣醫療資料洩漏事件頻傳，如2022年某醫院系統遭駭客入侵，導致10萬筆病歷外洩，促使健保署強化管理。目前其資安等級達ISO 27001認證，資料加密技術使用國家密碼管理局標準，並與國家資通安全局（NCC）聯動，定期交換威脅情資。宋蕙安補充，訓練期間特別強化個資教育，例如透過案例教學說明「資料最小必要原則」，避免員工誤觸敏感範圍。這些措施不僅符合法律要求，更實踐「技術防護+人文教育」雙軌策略，確保健康資訊安全無虞。

國安考量背景與政策影響延伸

此事件反映台灣國安審查制度在多元社會中的挑戰。健保署引發的疑慮源於《國家安全法》第10條，規定涉及國家安全機關職務需審查背景，而健保署雖非軍事單位，但因其資料涵蓋全民健康數據，被視為「關鍵基礎設施」。專家指出，近年中國間諜活動案例頻傳，如2023年台大醫院研究員涉外國資助案，促使政府對敏感單位審查更嚴。銓敘部表示，中配任職公務員需符合《公務人員任用法》第24條，入籍滿10年可應考，但涉密職務需經國安局審查。健保署的回應符合陸委會《兩岸人民關係條例》第10條，強調「不接觸機敏資料」原則，避免觸犯國安法。延伸來看，此事件可能推動政府制定更明確指引，例如要求所有中配員工簽署《保密承諾書》，並設立專責小組定期評估職務風險。社會觀點分歧：部分團體支持開放公職參與，認為中配已融入台灣社會；但國安團體呼籲加強背景調查，如參考美國對中國籍員工的「國安審查清單」。健保署強調，此案例不影響整體政策，目前全署約2,000名員工中，中國籍背景者僅佔0.3%，且均未接觸核心系統。未來，政府可能擴大資安培訓至全體公務員，並參考歐盟GDPR標準提升資料管理，以平衡國安與多元社會發展。此事件亦凸顯數位時代下國安與個資保護的緊密關聯，需持續完善制度以維護國家安全與民眾信任。