法規資訊(體驗新版植根法律網)

法規資訊
法規名稱: 高雄市政府應用衛生福利部中央健康保險署資訊作業管理要點
時間: 中華民國107年8月17日

所有條文

一、為規範本府所屬各機關及本市山地原住民區公所(以下簡稱各機關)
    應用電子化政府服務平臺衛生福利部中央健康保險署資訊中介服務(
    以下簡稱健保 WebIR)查詢全民健康保險資訊(以下簡稱健保資訊)
    ,並落實資訊安全,保障個人隱私,特訂定本要點。


二、各機關依法執行職務有使用健保 WebIR之必要者(以下簡稱資訊需求
    機關),得由一級機關或各區公所彙整需求,填具「高雄市政府應用
    衛生福利部中央健康保險署資訊作業機關專責人員申請表」向本府衛
    生局申請配賦資訊需求機關專責人員帳號及使用權限;異動時亦同。
    各機關業務需求人員應填具「高雄市政府應用衛生福利部中央健康保
    險署資訊作業業務需求人員申請表」,向所屬資訊需求機關申請配賦
    帳號及使用權限;異動時亦同。
    前二項申請表,由本府衛生局另定之。


三、各機關查詢健保 WebIR之法令依據及應用目的如下:
  (一)依據社會救助法、老人福利法、身心障礙者權益保障法、身心障
        礙者參加社會保險保險費補助辦法、全民健康保險法、兒童及少
        年福利與權益保障法、高雄市弱勢兒童及少年醫療補助辦法、高
        雄市生育津貼發給辦法,辦理社政相關業務。
  (二)依據傳染病防治法辦理公共衛生相關業務。
  (三)依據刑事訴訟法辦理犯罪偵查。
  (四)依據毒品危害防制條例辦理施用毒品者追蹤輔導相關業務。
  (五)據兵役法及徵兵規則辦理役男兵籍調查及徵兵處理案件。
  (六)依據發展觀光條例辦理無照旅宿業裁處相關業務。
  (七)其他因執行法定職務而有使用健保資訊之必要者。


四、本府衛生局應指定總管理者一名負責管理健保 WebIR,並辦理下列事
    項:
  (一)配賦資訊需求機關專責人員健保 WebIR之使用帳號及使用權限。
  (二)針對各資訊需求機關使用健保 WebIR進行外部抽查稽核作業,查
        核各資訊需求機關是否確實辦理資料安全管制作業及稽核管制作
        業。
  (三)妥善保管資訊需求機關專責人員提出之申請資料。
  (四)帳號及權限配賦過程應予保密,並列冊控管授權使用之對象。
  (五)每年執行資訊需求機關專責人員帳號清查至少一次,並更新異動
        之機關專責人員帳號及使用權限。
    前項總管理者如有業務調動、離職情事,應向衛生福利部中央健康保
    險署申請權限異動。


五、資訊需求機關應遵守之事項如下:
  (一)指定專責人員一名負責管理健保 WebIR,配賦機關內及所屬機關
        使用健保 WebIR之帳號及權限,並執行下列資料安全管制作業:
        1.業務需求人員帳號及權限之配賦過程應予保密,並列冊控管授
          權使用之對象。
        2.妥善保管業務需求人員之申請資料。
        3.定期辦理帳號清查作業,廢止重複、閒置、職務調整、離職及
          退休者之帳號,並檢視授權業務需求人員之權限。
  (二)業務需求人員以編制內職員及約聘僱人員(不包括職工、駕駛及
        臨時人員)為限,並應遵守下列資料查詢管制措施:
        1.查詢資料前,應填具「高雄市政府應用衛生福利部中央健康保
          險署資訊作業查詢申請紀錄表」,載明查詢者帳號、查詢事由
          、被查詢者查詢條件及作業時間,並經權責主管核可後,始得
          為之;權責主管核可之權限,應以業務需求者執行法定職務必
          要範圍內蒐集、處理及利用健保資訊為限。
        2.使用電腦及網路進行查詢後,不得將資料內容留存於螢幕上;
          查詢、輸出及傳送過程均須採取適當之保密措施。
        3.查詢健保資訊時,應避免非業務權責之其他人員閱覽、擷取及
          破壞。
        4.妥善保管所取得之健保資訊,並於使用完畢或列印隨案附卷後
          ,立即銷毀。銷毀時,紙本文件應銷毀至無法辨識;電子檔刪
          除後,應清空電腦資源回收桶。
  (三)專責人員及業務需求人員應依系統規定長度及複雜度(如英數字
        及大小寫混合)設定密碼;每三個月定期更改密碼,並妥善保管
        密碼,避免他人知悉。
  (四)本要點各項申請表及紀錄表應至少保存三年,以供查核。
    前項第二款第一目之申請紀錄表,由本府衛生局另定之。


六、資訊需求機關應依下列規定執行稽核管制作業,並製作紀錄,至少保
    存三年:
  (一)至少每六個月抽查使用者使用「高雄市政府應用衛生福利部中央
        健康保險署資訊作業查詢申請紀錄表」及資料有無異常情形;其
        抽查應涵蓋機關內及所屬機關百分之二十以上之使用帳號,每一
        使用者帳號抽查筆數不得少於十筆,未滿十筆者,應全數查核;
        抽查並應考量整體涵蓋率平均為之。
  (二)每年執行帳號清查至少一次,已無使用需求之帳號,由專責人員
        廢止該帳號之使用權限。
  (三)每年至少辦理一次內部稽核,查核機關內及所屬機關資料安全管
        制作業執行情形。發現異常時,應會同政風單位共同調查,並作
        成調查紀錄。
  (四)本府衛生局辦理外部稽核作業時,應派員配合辦理,並備妥業務
        需求人員清冊及提供相關稽核資料。


七、資訊需求機關未善盡管理之責,致無使用權限之人使用健保 WebIR,
    並損害當事人權益者,其應追究相關人員之責任。
    專責人員或業務需求人員使用及保管健保資訊違反規定者,除應負懲
    處或懲戒等行政責任外,並應依下列規定負相關責任:
  (一)對於健保資訊之處理及利用,違反個人資料保護法等規定,致當
        事人權益受損者,負刑事及相關損害賠償責任。
  (二)意圖營利或無故洩漏個人資料而有違法及重大不當之行為,依法
        負相關民刑事責任。
  (三)違反其他法律規定者,依其規定追究之。