一、嘉義縣政府(以下簡稱本府)為規範本府及所屬機關(以下簡稱使用
機關)使用衛生福利部中央健康保險署(以下簡稱中央健保署)資訊
中介服務系統(以下簡稱健保 WebIR)查調全民健康保險資訊(以下
簡稱本資訊)時,能符合資訊安全政策,以防止本資訊外洩或不當使
用,並保障個人隱私權益,特訂定本要點。
|
二、本資訊查詢之法令依據及應用目的如下:
(一)依據傳染病防治法第六條、第十條及第四十三條、行政程序法第
十九條及第四十條、全民健康保險保險憑證製發及存取資料管理
辦法第十一條規定,辦理結核病、愛滋病防治之個案管理業務、
預防接種藥害救濟及訪視相關業務。
(二)依據精神衛生法第六條、行政程序法第十九條及第四十條規定,
辦理精神疾病患者訪視與查詢相關業務。
(三)依據兒童及少年福利與權益保障法第七十條規定,辦理兒童預防
注射、婦幼保健業務。
(四)依據全民健康保險保險憑證製發及存取資料管理辦法第十一條、
傳染病防治法第四十三條規定,辦理醫療門診與病人就醫資料查
詢相關業務。
(五)依據兒童少年福利與權益保障法第七條及第七十條、行政程序法
第十九條及第四十條規定,辦理兒童發展遲緩、孕產婦健康管理
與生育保健管理相關業務。
(六)依據癌症防治法第四條、行政程序法第十九條及第四十條規定,
辦理癌症篩檢暨防治相關業務。
(七)依其他法令規定,經向中央健保署申請通過後,辦理相關業務。
|
三、權限申請及異動程序如下:
(一)使用中央健保署健保 WebIR應以我的 E政府帳號辦理權限申請及
異動。
(二)本府權限管理採分層負責,由總管理者配賦機關管理者,各需求
機關設機關管理者一名,再由機關管理者配賦內部使用者;本府
由綜合規劃處設總管理者一名,負責本府機關管理者健保 WebIR
權限申請之受理及管理,總管理者如有業務調動、離職情事,須
報請電子化政府服務平臺處理。
(三)機關管理者新增或異動時應填寫申請書(附表一),經所屬主管
及機關首長核可後,向總管理者申請設定權限,總管理者應保留
機關管理者申請表單五年。
(四)一般使用者新增或異動時應填寫申請書(附表二),經所屬主管
及機關首長核可後,向機關管理者提出申請,經核准後設定權限
;各機關管理者應保留一般使用者申請表單五年。
(五)使用者職務異動時,應於職務異動前辦理帳號異動程序,並於異
動前或當日(至遲於異動後七日內),由管理者停止原帳號。
|
四、本資訊辦理查詢作業規定如下:
(一)使用者查詢健保資料時,應先填寫查詢申請及記錄表(附表三)
,經所屬主管核可後始得查詢,並保留五年。
(二)使用者離開電腦時,應退出本作業環境,嚴防他人未經授權使用
電腦,取得資料。
(三)使用者應遵守個人資料保護法(以下簡稱個資法)規定,蒐集、
處理及利用本資訊,並依公務員服務法負保密義務,不得洩漏。
(四)使用機關對於取得之資料,應依據個資法之規定妥善保管。其隨
文(案)附卷者,依檔案法規定管理;未附卷者,資料使用完畢
或使用目的消失後應銷毀,防止個人資料被竊取或洩漏。
|
五、使用機關應自主管理,並指定專人依下列規定自行辦理內部查核與稽
核作業(含所屬機關),本資訊管理及稽核作業如下:
(一)機關管理者應於每年六月及十二月定期列印查詢紀錄單,供機關
內部稽核人員查核,每月抽查比率至少為百分之三,每月抽查筆
數不得少於十筆,查詢總筆數少於十筆者,應全數查核。
(二)前項查核結果,應保留五年並將查核結果二週內函送本府備查,
如有查詢異常現象,應會同政風單位查明後,簽報處理。
(三)使用機關及所屬機關應每半年辦理內部稽核工作,所有稽核工作
應作成稽核紀錄(如附表四),保留五年並將稽核結果二週內函
送本府備查。
(四)使用機關應建立核准使用者名冊,並指定專人負責承辦,職務異
動時,應將所負責保管之相關紀錄文件資料列冊移交。對於中央
健保署實施稽核作業時,應備妥使用者清冊與稽核紀錄,並提供
相關稽核資料。
(五)本府得視情況抽查健保 WebIR之使用情形或至使用機關稽核,各
機關應配合相關作業。
|
六、使用機關對於本資訊之處理及利用,如有違反個資保法規定致當事人
權益受損時,除應負該法第二十八條之損害賠償責任與第三十一條國
家賠償責任外,並應依相關規定追究行政責任。其涉及刑事責任者,
應移送司法機關辦理。
|