臺中市政府主管法規共用系統
列印時間:113.12.22 14:47
現在位置:
法規內容
歷史法規
友善列印
歷史法規
法規名稱:
臺中市政府應用健康保險資料管理要點
歷史法規:
民國 108 年 04 月 11 日
圖表附件:
臺中市政府應用健康保險資料管理要點.docx
臺中市政府應用健康保險資料管理要點.odt
附表1(1050705訂定).doc
附表1(1050705訂定).odt
附表二-健保WebIR使用者申請表.doc
附表二-健保WebIR使用者申請表.odt
附表3(1050705訂定).doc
附表3(1050705訂定).odt
法規內容:
一、臺中市政府(以下簡稱本府)為規範本府所屬各機關及臺中市(以下簡
稱本市)和平區公所人員使用電子化政府服務平臺衛生福利部中央健
康保險署資訊中介服務(以下簡稱健保WebIR),並確保妥適應用健
康保險資料(以下簡稱健保資料),落實資訊安全,避免個人資料不
當使用或外洩,以保障民眾個人隱私,特訂定本要點。
二、健保資料之使用機關及業務應用範圍如下:
(一)依社會救助法第四十四條之三規定,供本府社會局及本市各區公
所辦理社會救助及社會福利相關業務。
(二)依身心障礙者權益保障法第七十一條之一及身心障礙者參加社會
保險保險費補助辦法第六條規定,供本府社會局及本市各區公所
辦理社會福利相關業務。
(三)依老人福利法第十二條之一、第二十二條、老人參加全民健康保
險無力負擔費用補助辦法第六條、兒童及少年福利與權益保障法
第七十條第二項及第三項規定,供本府社會局辦理社會福利及權
益保障相關業務。
(四)依兵役法第一條、第三十二條及徵兵規則第四條規定,供本府民
政局及本市各區公所辦理役男徵兵處理相關業務。
(五)依替代役實施條例第五十九條、替代役役男服役期滿後召集服勤
實施辦法第三條及第三條之一規定,供本府民政局及本市各區公
所辦理替代役備役役男演訓召集業務。
(六)依戶籍法第五十條第一項、第六十八條、清查人口作業規定第一
條及第二條規定,供本府民政局及本市各戶政事務所審查虛報遷
徙及逕遷戶所業務。
(七)依稅捐稽徵法第三十條規定,供本府地方稅務局及轄屬各分局調
查課稅資料(辦理各類稅賦開徵及催繳計畫、欠稅清理及執行、
稅務違章審理及行政救濟等相關業務)。
(八)依傳染病防治法第四十三條、人類免疫缺乏病毒傳染防治及感染
者權益保障條例第十二條及行政程序法第四十條規定,供本府衛
生局辦理各類傳染病防治業務。
(九)依警察法第九條、刑事訴訟法第二百二十九條及第二百三十條規
定,供本府警察局刑事警察大隊各偵查隊及各分局偵查隊偵辦各
類刑案。
(十)依國家賠償法施行細則第二十條規定,供本府建設局辦理國家賠
償相關業務。
(十一)依醫療法第二十一條、第二十二條及全民健康保險法第六十八
條規定,供本府衛生局辦理自費項目審查及民眾陳情相關業務
。
(十二)依精神衛生法第六條及精神疾病患者社區家訪要點規定,供本
府衛生局辦理精神衛生相關業務。
三、使用者申請程序及管理規定如下:
(一) 使用者須具我的E政府(
http://www.gov.tw
)公務機關會員帳
號,並上傳其自然人憑證資訊。
(二) 本府資訊中心設總管理者一名,負責本府一級機關及各區公所
之機關管理者健保WebIR權限申請之受理、管理及稽核作業;
總管理者如有業務調動、離職情事,須報請電子化政府服務平
臺處理。
(三) 本府權限管理採分層負責,各需求機關設機關管理者一名,由
總管理者配賦機關管理者,再由機關管理者配賦同層級內部使
用者及下一層級管理者,最後一層級配賦內部使用者。
(四) 機關管理者新增或異動時應填寫申請書(附表一),經所屬主管
及機關首長核可後,向上一層級管理者申請設定權限;各層級
管理者應保留下一層級管理者申請表單至少一年,以供本府主
管機關稽核使用。
(五) 一般使用者新增或異動時應填寫申請書(附表二),經所屬主管
及機關首長核可後,向機關管理者提出申請,經核准後設定權
限;各機關管理者應保留一般使用者申請表單至少一年,以供
本府主管機關稽核使用。
(六) 應以本人之自然人憑證登入系統,並對其自然人憑證及密碼負
有保管及保密之責,不得使用非本人申請之帳號、帳號不得外
借使用或禁止洩露他人帳號,且不得和他人共用帳號。
(七) 密碼應依我的E政府規範訂定適當長度及複雜度,並配合該平
台規範定期更改密碼。
各機關管理者應定期辦理該機關帳號清查並建立使用者名冊,檢視
使用者權限,並廢止重複、閒置、職務調整、離職及退休者帳號。
各機關管理者其職務有異動時,應將所負責保管之相關使用者名冊
及查詢紀錄文件資料列冊移交予新機關管理者。
四、使用者查詢健保資料管制措施如下:
(一) 使用者查詢健保資料時,應先填寫查調紀錄陳核表(附表三),
經所屬主管核可後始得查詢,並保留五年作為日後查核依據。
(二) 使用者對經授權取得之健保資料負有保密責任,僅供原申請目
的使用,不得任意複印或複製,並應防止健保資料外洩;其所
屬主管應負監督之責。
(三) 於查詢作業完畢或暫時離開座位時,應即關閉系統或鎖定電腦
,防止他人未經授權使用電腦取得健保資料。
(四) 查詢之健保資料應避免非業務權責人員閱覽、擷取及破壞,並
不得以電話、網路及傳真等方式傳輸健保資料於非業務相關人
員,有關健保資料之傳送與處理須採行適當之保護措施,如涉
及個人資料之識別應加密保護。
(五) 查詢健保資料完竣後,如有併案或附卷必要,應妥善保管。紙
本應以密件方式保存;電子檔應有存取權限控管。
取得健保資料檔,使用者應自行定期清除,以防範健保資料被不當
存取。查詢健保資料完竣後,如可銷毀,紙本文件應銷毀至無法辨
識;電子檔如無保留必要性,應即刪除。
需求機關每年應檢視已申請核准之健保資訊連結作業之使用情形,
如已無需求者,應函請健保資料提供機關終止該連結作業。
五、需求機關應指定專人依下列規定自行辦理內部查核及稽核作業 (含
轄屬機關):
(一) 每季檢視各單位使用人查詢紀錄與使用狀況,並彙整使用紀錄
,提供業務主管抽查使用情形,每月抽查比率至少為百分之三
,每月抽查筆數不得少於十筆,查詢總筆數少於十筆者,應全
數查核。
(二) 前項查核結果,應保留三年備查,遇有查詢異常現象,由業務
單位會同政風單位及資訊單位共同調查,並作成稽核紀錄。
(三) 機關及轄屬機關應每半年辦理內部稽核工作,機關並應每年辦
理轄屬機關稽核工作,所有稽核工作均應作成稽核紀錄,保留
三年備查。
本府主管機關得不定期配合抽查各機關健保WebIR之使用情形,各
機關應派員配合稽查作業,經查有異常查詢情形時,將送請該機關
查處。
衛生福利部中央健康保險署實施稽核時,應備妥使用者清冊、稽核
紀錄及提供相關稽核資料。
六、各層級管理者應確實依本要點執行。執行績效良好者,得依臺中市
政府及所屬各機關公務人員平時獎懲標準表規定辦理行政獎勵。
七、機關管理者未善盡管理之責,致未經授權之使用者,或因職務調整
、離職或退休等原因已無使用健保資料權限者使用健保資料,致當
事人權益受損者,應由其所屬之主管機關議處。
使用單位或使用者有違法或不當使用健保資料者,依個人資料保護
法或其他相關法律之規定負其責任。
資料來源:臺中市政府主管法規共用系統