|
一、臺中市政府(以下簡稱本府)為規範本府所屬各機關及臺中市和平區
公所人員使用電子化政府服務平臺衛生福利部中央健康保險署電子
查驗服務(以下簡稱健保WebIR),並確保妥適應用健康保險資料(以
下簡稱健保資料),落實資訊安全,避免個人資料不當使用或外洩,
以保障民眾個人隱私,特訂定本要點。 |
|
二、衛生福利部中央健康保險署已核准本府使用健保資料之使用機關及
業務應用範圍,為依臺中市老人參加全民健康保險保險費自付額補
助計畫第七條及臺中市中低收入老人健保保費自付額補助實施計畫
第九條規定,供臺中市政府社會局辦理臺中市老人、中低收老人健
保費自付額核退業務,查詢健保署健保資料。
未依前項規定申請核准使用健保資料之使用機關,得敘明法令規定
及業務應用範圍,向衛生福利部中央健康保險署申請核准使用。 |
|
三、使用者申請程序及管理規定如下:
(一)使用者應具我的E政府(https://www.gov.tw)公務機關會員帳
號,並上傳其自然人憑證資訊。
(二)臺中市政府數位發展局設總管理者一名,負責本府一級機關及
區公所之機關管理者健保WebIR權限申請之受理、管理及稽核作
業;總管理者有業務調動、離職情事者,應報請電子化政府服
務平臺處理。
(三)本府權限管理採分層負責,使用機關設機關管理者一名,由總
管理者配賦使用機關管理者,再由使用機關管理者配賦同層級
內部使用者及下一層級管理者,最後一層級配賦內部使用者。
(四)使用機關管理者新增或異動時應填寫申請書(附表一),經所屬
主管及機關首長核可後,向上一層級管理者申請設定權限;各
層級管理者應保留下一層級管理者申請表單至少一年,以供稽
核使用。
(五)一般使用者新增或異動時應填寫申請書(附表二),經所屬主管
及機關首長核可後,向使用機關管理者提出申請,經核准後設
定權限;使用機關管理者應保留一般使用者申請表單至少一
年,以供稽核使用。
(六)使用者應以本人之自然人憑證登入系統,並對其自然人憑證及
密碼負有保管及保密之責,不得使用非本人申請之帳號、帳號
不得外借使用或禁止洩露他人帳號,且不得和他人共用帳號。
(七)密碼應依我的E政府規範訂定適當長度及複雜度,並配合該平台
規範定期更改密碼。
使用機關管理者應每半年辦理該機關帳號清查並建立使用者名冊,
檢視使用者權限,並廢止重複、閒置、職務調整、離職及退休者帳
號。
使用機關管理者其職務有異動時,應將所負責保管之相關使用者名
冊及查詢紀錄文件資料列冊移交予新機關管理者。 |
|
四、使用者查詢健保資料管制措施如下:
(一)使用者查詢健保資料時,應先填寫查調紀錄陳核表(附表三),經
所屬主管核可後始得查詢,並保留五年作為日後查核依據。
(二)使用者對經授權取得之健保資料負有保密責任,僅供原申請目的
使用,不得任意複印或複製,並應防止健保資料外洩;其所屬主
管應負監督之責。
(三)於查詢作業完畢或暫時離開座位時,應即關閉系統或鎖定電腦,
防止他人未經授權使用電腦取得健保資料。
(四)查詢之健保資料應避免非業務權責人員閱覽、擷取及破壞,並不
得以電話、網路及傳真等方式傳輸健保資料於非業務相關人員,
有關健保資料之傳送與處理須採行適當之保護措施,如涉及個人
資料之識別應加密保護。
(五)查詢健保資料完竣後,如有併案或附卷必要,應妥善保管。紙本
應以密件方式保存;電子檔應有存取權限控管。
取得健保資料檔,使用者應自行定期清除,以防範健保資料被不當存
取。查詢健保資料完竣後,如可銷毀,紙本文件應銷毀至無法辨識;
電子檔如無保留必要性,應即刪除。
使用機關每年應檢視已申請核准之健保資訊連結作業之使用情形,如
已無需求者,應函請健保資料提供機關終止該連結作業。 |
|
五、使用機關應指定專人依下列規定自行辦理內部查核及稽核作業(含轄
屬機關):
(一)每季檢視各單位使用人查詢紀錄與使用狀況,並彙整使用紀錄,
提供業務主管抽查使用情形,每月抽查比率至少為百分之三,每
月抽查筆數不得少於十筆,查詢總筆數少於十筆者,應全數查核
。
(二)前項查核結果,應保留三年備查,遇有查詢異常現象,由業務單
位會同政風單位及資訊單位共同調查,並作成稽核紀錄。
(三)使用機關及轄屬機關應每半年辦理內部稽核工作,使用機關並應
每年辦理轄屬機關稽核工作,所有稽核工作均應作成稽核紀錄,
保留三年備查。
本府得不定期配合抽查使用機關健保WebIR之使用情形,使用機關應
派員配合稽查作業,經查有異常查詢情形時,將送請該機關查處。
衛生福利部中央健康保險署實施稽核時,應備妥使用者清冊、稽核紀
錄及提供相關稽核資料。 |
|
六、各層級管理者應確實依本要點執行。執行績效良好者,得依臺中市政
府及所屬機關學校公務人員平時獎懲案件處理要點規定辦理行政獎勵
。 |
|
七、使用機關管理者未善盡管理之責,致未經授權之使用者,或因職務調
整、離職或退休等原因已無使用健保資料權限者使用健保資料,致當
事人權益受損者,應由其所屬之主管機關議處。
使用單位或使用者有違法或不當使用健保資料者,依個人資料保護法
或其他相關法律之規定負其責任。 |