臺中市政府主管法規共用系統-歷史法規

:::

歷史法規

法規名稱：	臺中市政府應用健康保險資料管理要點
歷史法規：	民國 105 年 07 月 05 日
圖表附件：	臺中市政府應用健康保險資料管理要點(1050705訂定).docx 臺中市政府應用健康保險資料管理要點(1050705訂定).odt 附表1(1050705訂定).doc 附表1(1050705訂定).odt 附表2(1050705訂定).doc 附表2(1050705訂定).odt 附表3(1050705訂定).doc 附表3(1050705訂定).odt

法規內容：

一、臺中市政府(以下簡稱本府)為規範本府所屬各機關及臺中市(以下簡
    稱本市)和平區公所人員使用電子化政府服務平臺衛生福利部中央健
    康保險署資訊中介服務(以下簡稱健保WebIR），並確保妥適應用健
    康保險資料(以下簡稱健保資料)，落實資訊安全，避免個人資料不
    當使用或外洩，以保障民眾個人隱私，特訂定本要點。

二、健保資料之使用機關及業務應用範圍如下：
   (一) 依社會救助法第四十四條之三規定，供本府社會局及本市各區
        公所辦理社會救助及社會福利相關業務。
   (二) 依身心障礙者權益保障法第七十一條之一及身心障礙者參加社
        會保險保險費補助辦法第六條規定，供本府社會局及本市各區
        公所辦理社會福利相關業務。
   (三) 依老人福利法第十二條之一、第二十二條、老人參加全民健康
        保險無力負擔費用補助辦法第六條、兒童及少年福利與權益保
        障法第七十條第二項及第三項規定，供本府社會局辦理社會福
        利相關業務。
   (四) 依兵役法第一條、第三十二條及徵兵規則第四條規定，供本府
        民政局及本市各區公所辦理役男徵兵處理相關業務。
   (五) 依替代役實施條例第五十九條、替代役役男服役期滿後召集服
        勤實施辦法第三條及第三條之一規定，供本府民政局及本市各
        區公所辦理替代役備役役男演訓召集業務。
   (六) 依戶籍法第五十條第一項、第六十八條、清查人口作業規定第
        一條及第二條規定，供本府民政局及本市各戶政事務所審查虛
        報遷徙及逕遷戶所業務。
   (七) 依稅捐稽徵法第三十條規定，供本府地方稅務局及轄屬各分局
        調查課稅資料 (辦理各類稅賦開徵及催繳計畫、欠稅清理及執
        行、稅務違章審理及行政救濟等相關業務)。
   (八) 依傳染病防治法第四十三條、人類免疫缺乏病毒傳染防治及感
        染者權益保障條例第十二條及行政程序法第四十條規定，供本
        府衛生局辦理各類傳染病防治業務。
   (九) 依刑事訴訟法第二百二十九條及第二百三十條規定，供本府警
        察局刑事警察大隊各偵查隊及各分局偵查隊偵辦各類刑案。
   (十) 依國家賠償法施行細則第二十條規定，供本府建設局辦理國家
        賠償相關業務。

三、使用者申請程序及管理規定如下：
   (一) 使用者須具我的E政府（http://www.gov.tw）公務機關會員帳
        號，並上傳其自然人憑證資訊。
   (二) 本府資訊中心設總管理者一名，負責本府一級機關及各區公所
        之機關管理者健保WebIR權限申請之受理、管理及稽核作業；
        總管理者如有業務調動、離職情事，須報請電子化政府服務平
        臺處理。
   (三) 本府權限管理採分層負責，各需求機關設機關管理者一名，由
        總管理者配賦機關管理者，再由機關管理者配賦同層級內部使
        用者及下一層級管理者，最後一層級配賦內部使用者。
   (四) 機關管理者新增或異動時應填寫申請書(附表一)，經所屬主管
        及機關首長核可後，向上一層級管理者申請設定權限；各層級
        管理者應保留下一層級管理者申請表單至少一年，以供本府主
        管機關稽核使用。
   (五) 一般使用者新增或異動時應填寫申請書(附表二)，經所屬主管
        及機關首長核可後，向機關管理者提出申請，經核准後設定權
        限；各機關管理者應保留一般使用者申請表單至少一年，以供
        本府主管機關稽核使用。
   (六) 應以本人之自然人憑證登入系統，並對其自然人憑證及密碼負
        有保管及保密之責，不得使用非本人申請之帳號、帳號不得外
        借使用或禁止洩露他人帳號，且不得和他人共用帳號。
   (七) 密碼應依我的E政府規範訂定適當長度及複雜度，並配合該平
        台規範定期更改密碼。
    各機關管理者應定期辦理該機關帳號清查並建立使用者名冊，檢視
    使用者權限，並廢止重複、閒置、職務調整、離職及退休者帳號。
    各機關管理者其職務有異動時，應將所負責保管之相關使用者名冊
    及查詢紀錄文件資料列冊移交予新機關管理者。

四、使用者查詢健保資料管制措施如下：
   (一) 使用者查詢健保資料時，應先填寫查調紀錄陳核表(附表三)，
        經所屬主管核可後始得查詢，並保留五年作為日後查核依據。
   (二) 使用者對經授權取得之健保資料負有保密責任，僅供原申請目
        的使用，不得任意複印或複製，並應防止健保資料外洩；其所
        屬主管應負監督之責。
   (三) 於查詢作業完畢或暫時離開座位時，應即關閉系統或鎖定電腦
        ，防止他人未經授權使用電腦取得健保資料。
   (四) 查詢之健保資料應避免非業務權責人員閱覽、擷取及破壞，並
        不得以電話、網路及傳真等方式傳輸健保資料於非業務相關人
        員，有關健保資料之傳送與處理須採行適當之保護措施，如涉
        及個人資料之識別應加密保護。
   (五) 查詢健保資料完竣後，如有併案或附卷必要，應妥善保管。紙
        本應以密件方式保存；電子檔應有存取權限控管。
    取得健保資料檔，使用者應自行定期清除，以防範健保資料被不當
    存取。查詢健保資料完竣後，如可銷毀，紙本文件應銷毀至無法辨
    識；電子檔如無保留必要性，應即刪除。
    需求機關每年應檢視已申請核准之健保資訊連結作業之使用情形，
    如已無需求者，應函請健保資料提供機關終止該連結作業。

五、需求機關應指定專人依下列規定自行辦理內部查核及稽核作業 (含
    轄屬機關)：
   (一) 每季檢視各單位使用人查詢紀錄與使用狀況，並彙整使用紀錄
        ，提供業務主管抽查使用情形，每月抽查比率至少為百分之三
        ，每月抽查筆數不得少於十筆，查詢總筆數少於十筆者，應全
        數查核。
   (二) 前項查核結果，應保留三年備查，遇有查詢異常現象，由業務
        單位會同政風單位及資訊單位共同調查，並作成稽核紀錄。
   (三) 機關及轄屬機關應每半年辦理內部稽核工作，機關並應每年辦
        理轄屬機關稽核工作，所有稽核工作均應作成稽核紀錄，保留
        三年備查。
    本府主管機關得不定期配合抽查各機關健保WebIR之使用情形，各
    機關應派員配合稽查作業，經查有異常查詢情形時，將送請該機關
    查處。
    衛生福利部中央健康保險署實施稽核時，應備妥使用者清冊、稽核
    紀錄及提供相關稽核資料。

六、各層級管理者應確實依本要點執行。執行績效良好者，得依臺中市
    政府及所屬各機關公務人員平時獎懲標準表規定辦理行政獎勵。

七、機關管理者未善盡管理之責，致未經授權之使用者，或因職務調整
    、離職或退休等原因已無使用健保資料權限者使用健保資料，致當
    事人權益受損者，應由其所屬之主管機關議處。
    使用單位或使用者有違法或不當使用健保資料者，依個人資料保護
    法或其他相關法律之規定負其責任。