您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

法規內容

法規名稱: 新竹縣政府使用健康保險資料管理規定
公發布日: 民國 106 年 07 月 27 日
修正日期: 民國 106 年 07 月 27 日
發文字號: 府衛企字第1060102838號 函
法規體系: 衛生類
圖表附件:
法規功能按鈕區
一、為規範新竹縣政府及所屬一級機關(以下簡稱本府各局處)使用電子化政
    府服務平臺衛生福利部中央健康保險署資訊中介服務(以下簡稱健保
    WebIR)妥適應用健康保險資料,落實資訊安全,避免個人資料不當使用
    或外洩,保障個人隱私,特訂定本規定。
二、健保WebIR使用機關(單位)及業務使用範圍。如附表一
三、使用者管理
  (一)申請程序及管理如下:
     1、使用者須具我的E政府(http://www.gov.tw/) 公務機關會員帳號,並
        上傳其自然人憑證資訊。                  
     2、新竹縣政府衛生局(以下簡稱本府主管機關)設總管理者一名,負責本
        府各局處之機關管理者健保WebIR權限申請之受理、管理及稽核作業,
        若總管理者異動,應進行變更作業。
     3、健保資料使用管理,應採分層負責。本府各局處設機關管理者一名,
        由總管理者配賦機關管理者,再由機關管理者配賦同層級內部使用者
        及下一層級管理者,最後一層級配賦內部使用者。
     4、各機關管理者及使用者新增或異動應填寫申請書(如附表二),並由各
        機關權責主管及機關首長核可後,向上一層級管理者申請帳號及查詢
        權限,其申請書資料須保留三年以供本府主管機關稽核使用。
     5、各機關管理者及使用者不得使用非本人申請之帳號,帳號不得交接予
        他人,且不得和他人共用。
     6、帳號及密碼通知過程應具保密措施,防止被竊視及竊取。密碼應依系
        統規定之長度及複雜度(如英數字及大小寫混和)設定,且應每六個
        月定期更改密碼,使用者密碼應妥善保管,避免他人知悉。
     7、各機關管理者及使用者職務異動時,應於職務異動前辦理帳號異動程
        序,並於異動前或當日,由管理人員停止原帳號。
  (二)各機關管理者應建立使用者名冊並定期辦理帳號清查,檢視使用者權限,
      並廢止重複、閒置、職務調整、離職及退休者帳號。若職務異動時應將
      使用者名冊及帳號清查資料列入移交予新機關管理者。
四、資料安全管制作業
  (一)查詢健保資料管制措施
     1、使用者查詢健保資料時,應填寫查詢申請及紀錄表(如附表三),經所
        屬主管核可後始得查詢,並保留五年,作為日後查核依據。
     2、查詢健保資料應避免非業務權責人員閱覽、擷取及破壞。
     3、查詢健保資料完竣後,如有併案或附卷必要,應妥善保管,紙本應以
        密件方式保存,電子檔應有存取權限控管。
  (二)資料銷毀程序
     1、取得健保資料檔,使用者應自行定期清除,以防範資料被不當存取。
     2、查詢健保資料完竣後,如可銷毀,紙本文件應銷毀至無法辨識,電子
        檔如無保留必要性,應即刪除。
  (三)機關每年應檢視已申請核准之健保資訊連結作業之使用情形,如已無需
      求者,應函請資料提供機關終止該連結作業。
五、定期查核及稽核
  (一)機關應指定專人每季抽查使用情形,抽查比率至少為百分之一,抽查筆
      數不得少於十筆,查詢總筆數少於十筆者,應全數查核。
  (二)前款查核結果,應保留三年備查,遇有查詢異常現象,由業務單位會同
      政風單位及資訊單位共同調查,並作成稽核紀錄。
  (三)機關應每半年辦理機關內部稽核工作,所有稽核工作均應作成稽核紀錄,
      保留三年備查。
  (四)本府主管機關得不定期配合抽查各機關健保WebIR之使用情形,各機關
      應派員配合稽查作業,經查有異常查詢情形時,將送請該機關查處。
  (五)衛生福利部中央健康保險署實施稽核時,機關應備妥使用者清冊、稽核
      紀錄及提供相關稽核資料。
六、相關法律責任:
  (一)對於取得資料之處理及利用,違反個人資料保護法(以下簡稱個資法)
      規定,致當事人權益受損者,由使用單位負完全責任,並應負個資法第
      二十八條之損害賠償責任,與同法第三十一條國家賠償責任。
  (二)意圖營利或無故洩漏個人資料,或違法及重大不當行為,依法負民事及
      個資法之刑事責任,並由所屬之主管機關行政議處。
  (三)機關管理者或單位管理者未善盡管理之責,致未經授權之使用者,或因
      職務調整、離職或退休等原因已無使用健保資料權限者,可使用健保資
      料,且不當使用健保資料,致當事人權益受損者,應由所屬之主管機關
      議處機關管理者或單位管理者之行政責任。
  (四)如違反其他法律規定,依其規定追究責任。
七、各層級管理者應確實依本規定執行。執行績效良好者,得依新竹縣政府及
    所屬機關學校公務人員平時獎懲基準辦理獎勵。
八、本府各局處如因業務需要有新增查詢需求應簽奉縣長核可後,函請本府主
    管機關修正本規定。