健保個資
」 健保署 個資
人事改組大風吹!周志浩傳接衛福部常次 莊人祥升疾管署長
衛福部人事改組大風吹!繼薛瑞元續掌衛福部、衛福部常務次長石崇良接健保署後,昨又傳出常務次長空缺將由現任疾管署長周志浩接任;其遺缺則由疾管署副署長、指揮中心發言人莊人祥升任。不過,薛瑞元表示,該人事異動尚未完全拍板,將待準閣揆陳建仁明天就任後再確認。蔡英文總統27日宣布由前副總統陳建仁組閣,隔天陳即宣布衛福部長薛瑞元續任,並讓衛福部常務次長石崇良接掌健保署。雖然外界推測,健保署長異動可能與健保個資洩密案有關,但業界人士指出,此一事件對內閣人事調度影響不大,主要是為新瓶裝舊酒的陳內閣帶來些許新意。現任健保署長李伯璋在任長達6年8個月,早已打破歷任健保署長任期紀錄,此次卸任早在預料之中。至於石崇良過去本來就督導健保署業務,由他接掌不僅能無縫接軌推動改革,還能補足政務官歷練,有利未來爭取衛福部長大位。知情人士指出,石崇良接掌健保署後,原先常務次長一職將由現任疾管署長周志浩接任,莊人祥升任疾管署長。原本傳出要在去年底接任部立桃園醫院院長的王必勝,則待指揮中心降級後再另行安排。對於此項人事安排,莊人祥以「毫無所悉」低調回應,並笑稱自己是八卦絕緣體。但薛瑞元指出,目前人事異動尚未完全拍板,石崇良仍是次長,新人事至少要等次長出缺後才會討論,還要再與陳院長討論後才能夠定案。
前健保署主秘涉健保個資外洩2度被約談 疑指示下屬協助調閱10萬交保
健保署退休主秘葉逢明涉嫌違法查閱情報工作人員的健保個資,日前被檢調約談後無保請回,僅承保組科長謝玉蓮被以涉犯《國家情報工作法》諭令交保10萬元,經專案小組比對相關查扣資料以及證詞後,18日再次傳喚葉逢明等人出庭說明,懷疑葉逢明疑似指示下屬協助調閱資料,訊後諭令10萬元交保,另名承保組職員李仁輝8萬交保。據《ETtoday新聞雲》報導,台北地檢署持續清查並搜索相關事證,同時與調查局新北市調處研商後,為更進一步釐清案情,19日下午由檢察官訊問葉逢明等3人,訊後認為葉逢明涉犯《國家情報工作法》違法洩漏或交付、違法收集情報人員身分資訊等罪嫌重大,諭令交保10萬元、李仁輝交保8萬元、謝玉蓮因先前已交保10萬元,這次獲得請回,3人都限制出境、出海。根據檢調接獲情資顯示,健保署有職員從2009年到2022年疑似洩漏民眾個資,9日搜索葉逢明住處,以及謝玉蓮、李仁輝辦公處所等5個地方,發現謝玉蓮等人利用查核健保資料的權限,長期偷查個資,由於葉逢明無查詢紀錄等原因,獲無保請回。健保署11日說明,謝玉蓮和李仁輝在檢調鎖定的這段期間內,共查閱16萬筆資訊,其中一人在某一年查詢筆數達11萬筆,較為異常,兩名在職人員目前調離主管職,並封鎖調閱資料權限。另有報導指葉逢明近年經常往返大陸,雖然沒有查閱資料的權限,但疑似透過謝玉蓮和李仁輝將資料下載到硬碟後帶到大陸,對此,北檢表示,將持續對涉案人員有無不法查詢、洩漏或交付資料等犯,盡速比對、釐清,對於是否有相關不法資金與帳戶,也將持續積極清查。
遭爆涉及盜賣情資人員個資 前健保署主秘葉逢明親自回應:無涉及不法之事
健保署前主任秘書葉逢明遭週刊爆料疑似涉嫌竊取府院情資人員個資盜賣給中國,葉逢明本人及家人在海外的銀行帳戶更是擁有10億元鉅款,對此葉逢明在今(17日)親上火線,發聲明回應,強調媒體報導與事實不符,從事公務員42年來從未做過犯法的事,期許檢調單位能查明真相還他清白。葉逢明一案起由調查局接獲檢舉,3名健保署人員,其中一名已經退休,3人疑似從2009年開始至2022年間利用查核健保資料時,將被保險人資料提供給外部人員,檢調已搜索退休人員住處及2名職員辦公室,尚需釐清外洩資料件數及流向,全案恐將依違反《刑法》中洩漏國防以外機密罪將涉案人等起訴。疑似的涉案人有前健保署主任秘書葉逢明、健保署承保組科長謝玉蓮、承保職員李仁輝等3人,除葉逢明外另外2人皆還在職,健保署長李伯璋表示目前謝、李2人已調離主管職位,並封鎖2人調閱資料的權限,外洩資料的類蓉及用途還需調查釐清。根據《鏡周刊》今日報導,葉逢明本人無權限可調閱資料。因此他利用健保署承保組謝玉蓮、李仁輝等人調閱資料再透過隨身碟竊取,周刊還爆料葉逢明多此往返大陸,每次回台後銀行帳戶就會有不明資金匯入,葉逢明本人和家人在海外的帳戶更是坐擁10億元鉅額存款。葉逢明今天(17日)下午接受媒體電話訪問時強調,自己已接受地檢署及調查局調查,相信司法機關及檢調單位能查明真相。他也發出聲明稿表示「今日媒體報導有關健保洩密案等內容與事實不符,本人並未洩漏健保個資及涉及不法情事」更表示尊重司法機關調查,期許檢調單位能還他清白。
傳3內鬼洩漏民眾健保個資 健保署:請外界勿過度揣測
健保署驚傳內鬼洩漏民眾健保個資弊案,調查局新北市調查處獲報,指已退休的衛福部中央健康保險署主祕葉逢明、健保署承保組科長謝玉蓮、承保組職員李仁輝等3人,涉嫌偷查並外洩健保被保險人個資長達13年。對此健保署今日回應,基於偵查不公開原則,相關案情尊重檢調偵辦,請外界勿過度揣測。健保署今日透過新聞稿表示,本署審慎嚴肅面對本案調查,竭力配合偵辦作為,希望檢方能儘速釐清案情。目前也已關閉2名涉案人員之健保資料庫系統查詢權限,在調查期間調離非主管職務,並將儘速檢討人員行政責任。刻研議加強內部查核密度及強度之作法,促使同仁保持資訊安全及個資保護警覺。此外,健保署長李伯璋今天上午也發文給健保署內同仁,指出看到同仁們無預警被檢調約談,內心真的不捨她們承受的壓力。第一時間、政風秀卿主任立刻安排律師協助同仁。並警惕,大家在生命過程,務必記得自我要求做好。同仁們身為公務人員,有權限接觸到國人的健保資料,更是一定要依法行事,千萬記得走過必留痕跡,互勉之!健保署政風室指出,同仁如違規查詢各資,可依個人資料保護法第41條,處5年以下有期徒刑,得併科新臺幣 100 萬元以下罰金;刑法第 132 條也規定,公務員洩漏或交付關於中華民國國防以外應秘密之文書、圖畫、消息或物品者,可處 3 年以下有期徒刑。政風室指出,非執行法定職務必要範圍內或非經當事人同意,意圖為自己或第三人不法利益,不當查詢並洩漏或交付民眾個人資料,致嚴重損害政府或公務人員聲譽,有確實證據者,將一次記二大過,並由專案考績予以免職。
健保署驚傳官員涉洩個資 女科長罕見依涉犯《國家情報工作法》10萬交保
健保署驚傳內鬼洩漏民眾健保個資!調查局新北市調查處獲報,已退休的衛生福利部中央健康保險署主祕葉逢明、健保署承保組科長謝玉蓮、承保組職員李仁輝等3人,涉嫌偷查並外洩健保被保險人個資,長達13年,檢調昨(9日)兵分5路搜索,並約談葉男3人,3人深夜被移送台北地檢署複訊。檢察官複訊後,科長謝玉蓮經漏夜偵訊後,清晨4時許以涉犯《國家情報工作法》諭令10萬元交保,葉逢明、李仁輝無保請回。據了解,謝女偷查的健保個資被害人中,疑似包含了警察、調查官、移民署官員等可能涉及國家情報工作法所規範的「情報機關人員」,因而涉及「刺探或收集」國家情報資訊等罪嫌,不過尚缺乏洩漏或交付給包括中共在內等敵對勢力的事證,暫時僅止於「偷查」,才諭令她10萬元交保,檢調將持續追查。涉案層級最高的葉逢明是台大資訊管理學研究所碩士,其碩士論文題目為「健保資訊對醫院營運策略影響之研究」,鎖定健保資訊對醫院營運策略影響等面向進行研究,後來在健保署任內經歷承保組長、主祕等要職,竟將重要的民眾健保個資外洩,令人震驚。新北市調處獲報,葉男3人自2009年起至2022年止,涉嫌長期偷查民眾的健保個資,被外洩個資疑被業者不當使用,目前檢調正擴大清查葉男3人洩漏個資,是否涉及不法對價關係。據了解,3人是將「整套」個資外洩,而非單筆,因此筆數龐大,短時間難以估算,不排除至少數十萬筆外流,也不排除有部分個資外流徵信業者。對此,健保署昨表示,檢調搜索及約談是為調查該署人員利用權限查詢資訊系統資料涉及洩密案,全案尚待釐清。如有同仁涉不法將毋枉毋縱、依法處理。該署在蒐集、處理、利用、銷毀資料時,均以最高標準處理,要求承辦同仁應謹慎自律,嚴守法令,將持續強化內部查核等防制作為,防杜資料遭非法使用或洩密等不法事件發生。
健保資料大戰1/我的就醫資料是大家的? 憲法法庭要言詞辯論
攸關全台灣2300萬人健保資料隱私權的憲法訴訟案,4月26日進行言詞辯論,人權團體、法界和醫界透過各種管道發聲,希望獲得憲法法庭青睞,做出最有利己方的判決。本案緣起台灣人權促進會等民間團體認為,衛福部健保署未經全民同意釋出全民健康保險研究資料庫等資料給學者做研究,部份人民希望能退出竟遭拒絕,形同強制全民無條件貢獻健保資料供目的外利用,因此而聲請釋憲。贊成民眾有權退出健保資料庫者以人權團體和法界團體為主,包括台權會、律師公會、民間司改會等,連監察院也表態支持;反對者則以醫界為主,再加上部分法界人士,包括臺大醫院院長吳明賢、台北榮民總醫院院長陳威明、發起連署的陽明交通大學醫學院副院長吳俊穎、陽明交通大學科技法律學院院長陳鋕雄等人。人權團體主張,他們從未要求終止健保資料研究,只是期望參與研究的人,應該重視每個人的資訊隱私權、更甚於資料的價值。《個人資料保護法》的立法目的是為了「避免人格權受侵害,促進資料合理利用」,但現行《個資法》並未說明研究涉及的公共利益範圍,也未規範公共利益審查程序,因此在規範不足且過時的設計中,無法保障公民隱私不受侵害,且等於將民眾健保個資大開目的外利用的大門。聲請釋憲的前台權會長翁國彥律師指出,去識別化的健保資料,與特定族群串聯公開資料,仍能辨識出資料背後活生生的個體。雖然衛福部禁止研究者攜出原始資料,但隨著資料串連的來源與種類增加,以及不特定的研究目的,面臨的再識別風險也可能提升。翁強調,公務機關未有正當程序規範下,大規模強制留存個人資料,並建立資料庫,限制《憲法》22條保障的資訊隱私權,已違反《憲法》第23條法律保留原則、比例原則、正當法律程序原則,依司法院大法官釋字第603號解釋,保障資訊隱私權意旨,應屬違憲。人權團體主張,醫學界使用健保資料庫時須重視民眾隱私權,且應讓民眾有選擇退出研究的權利。(圖/123RF提供)不過主張現行規定已經太嚴格的陽明交通大學醫學院副院長吳俊穎指出,台灣的健保資料庫產生許多重要的科學及醫學研究成果,例如以健保大數據研究降低肝癌死亡率、預測肝癌發生風險,改變全世界肝癌治療臨床指引,並貢獻給全台民眾、全世界肝癌患者。目前臉書、Google、金融機構、網路商店等,取得、分析和應用蒐集個人的生物行為、生理、心理等大數據,以推銷產品、促進公司利益,不但沒回饋,也沒任何規範,因此對於追求公益使用健保資料庫的法律規範密度,不應高於商業利用。陽明交通大學科技法律學院院長陳鋕雄認為,世界上的立法潮流對於健保資料的處理方式,應該由國會決定,而不是司法單位,各國的立法模式幾乎都認為可以不需經由當事人同意,就可以利用健保資料庫。目前台灣在利用健保資料庫的研究過程中「看不見個資、只能看到統計資料」,且需要經過專人審查、3天之後才會收到,避免研究者透過串接再識別的風險,個資從頭到尾都沒有離開衛福部。醫學界主張使用健保資料庫不應受到嚴格的法律規範,否則會影響醫療發展。左為陽明交通大學科技法律學院院長陳鋕雄,右為該校醫學院副院長吳俊穎(圖/黃威彬攝影/本刊繪圖組合成)民眾楊小姐表示,如果健保資料去識別化後,不會回復勾稽她的身分,在這個前提下,她願意讓健保資料提供醫療和公共衛生使用,但台灣的資安問題令人擔憂,一定要在資安無虞下,她才願意提供。另一位民眾王小姐則不贊成自己健保資料供其他人使用,她表示,政府嘴巴上常說民眾個人資料會去識別化,但最後個資還不是被流出去,如醫學界和公衛界認為有調查必要,應該自己去醫院調查,政府不該不顧人民意願,就粗暴使用民眾的健保資料。
健保資料大戰2/商機無限的全民就醫資料 往生就不需要保護?
台灣健保資料庫具有時序性,紀錄同一人不同時期生病、復原、再生病、恢復健康的醫療紀錄,不像其他國家是斷斷續續的,比如美國到不同醫院就醫,向不同保險公司申請理賠,資料不連貫,而台灣是少數可以連結所有的醫療資訊,如果能將健保資料庫運用商轉,外界認為未來商機無限,可是政府未取得民眾同意下,能否釋出作為商業用途引發爭議。至於往生者的健保資訊應否受到保護,一樣受到關注。立法院法制局曾研究指出,健保資料庫價值極大,可以發展新的醫學、藥學技術,但在蒐集、利用的同時,也應兼顧資訊安全及保護民眾隱私。根據《全民健康保險法》第79條、第80條規定,健保署辦理保險業務,因此進行保險給付核算或審查時,有權蒐集民眾的健康保險資料,但是如將健保資料作為學術研究、醫療或供產業利用時,法律並未授權,因此屬於目的外使用,已超出當初《全民健保法》授權資料蒐集的原始目的。不過醫學界認為,衛福部2016年起直接管理健保資料庫,所有數據均不得攜出衛福部建置的電腦室,使用者不得複製光碟片,只能拿到最後統計圖表結果等報告,因此經過嚴密程序去識別化的個資,已顧及民眾隱私權,不屬《個人資料保護法》規範的個資。不過在科技發展大數據的應用下,還是可能透過大數據的技術得以結合不同資料庫中的去識別化資料,進而辨識出資料主體,因此,如要使被蒐集資料者安心、社會信賴,應讓個資的蒐集、利用過程透明化,並建立監督機制和回饋方式,且應以專法規範健保資料庫去識別化的處理標準。至於已去識別化個資,則應以法律明文禁止回復識別性及公開資料。除了一般民眾健保資料的研究使用權和退出權發生爭議,往生者的健保資料能否開放商轉利用,也受到矚目。(圖/報系資料照)另外,往生者的健保資料應否保護,目前《個資法》並無規範,因此能否在去識別化後,將健保資料庫中的350萬筆往生者就醫資料,提供學界和商業使用,而不受任何法律限制?這樣的使用方式是否符合當初創設健保目的?如果往生者的健保資料不受保護,那麼兩年多前過世的前總統李登輝、及不久前過世的前總統府資政彭明敏,他們的健保資料去識別化後,就能提供給學界和商業使用,而不須顧及李登輝和彭明敏在世時的意願,以及他們家屬和後代子孫的情感,這樣是否適當,恐怕法界和國會還應有更多的討論和規範。人性尊嚴是《憲法》的基本精神所在,全民健康保險的立法精神是本於社會正義,讓人民受到醫療照顧,如果不顧人民感受,把健保個資用來作為達成特定目的之手段,形同把人民的身分作為單純的物化處理,人民看病時,還得擔心他的就醫紀錄是否會被拿來作其他用途,這樣是否牴觸全民健保主張的社會正義,以及憲法保障的人性尊嚴,或許值得憲法法庭仔細討論一番。民眾楊小姐表示,如果健保資料去識別化後,不會回復勾稽她的身分,在這個前提下,她願意讓健保資料提供醫療和公共衛生使用,但台灣的資安問題令人擔憂,一定要在資安無虞下,她才願意提供。另一位民眾王小姐則不贊成自己健保資料供其他人使用,她表示,政府嘴巴上常說民眾個人資料會去識別化,但最後個資還不是被流出去,如醫學界和公衛界認為有調查必要,應該自己去醫院調查,政府不該不顧人民意願,就粗暴使用民眾的健保資料。