一、
目的
依據「全民健康保險保險人對外提供資料作業要點」規定,避免當事人人格權受侵害,確保機關申請使用健保資料合理利用,本府為規範使用資料之業務機關及轄屬妥適應用健保資料,落實資訊安全,避免個人資料不當使用或外洩,保障個人隱私,特訂定本管理要點。
二、
適用機關及業務範圍如下:
|
項目
|
稅務局
|
衛生局及其轄屬
|
|
使用健保資料之法條依據
|
|
1.稅捐稽徵法第18、19、30條。
|
2.行政程序法第67、68、69、71、72、73條。
3.土地稅法第40、43、46、49條。
4.房屋稅條例第12條。
5.使用牌照稅法第10條。
|
老人福利法第二十一條及老人健康檢查保健服務及追蹤服務凖則
|
|
使用健保資料之業務名稱
|
1.土地稅稽徵及催繳作業。
2.房屋稅稽徵業務。
3.使用牌照稅稽徵及催繳作業。
4.欠稅執行業務。
|
南投縣政府辦理六十五歲以上長者健康檢查保健服務實施計畫
|
|
機關內部單位業務應用範圍
|
土地稅科、房屋稅科、消費稅科、法務科
|
保健科
|
|
轄屬機關(單位)業務應用範圍
|
竹山分局、埔里分局
|
南投市衛生所、草屯鎮衛生所、集集鎮衛生所、仁愛鄉衛生所
(六十五歲以上老人無健保身分)
|
三、
使用者管理
(一)人員說明
本府計畫處負責本府各業務機關管理者帳號之設定、配賦。業務機關管理者負責該機關使用者帳號之設定、配賦等作業。業務機關管理者帳號之申請方式依本府訂定之申請表(如附件),函送本府計畫處申請。
(二)申請程序及管理
1.
使用者申請程序及管理
(1)
帳號新增或異動須經申請,申請時應列明健保資料查詢權限,並由權責主管核可後,交由管理者配賦帳號及查詢權限,且保留紙本申請單(如屬線上申請簽核免列)及電腦紀錄。
(2)
健保資料應用含轄屬機關(單位),應採分層負責。由上層級配賦同層級內部使用者及下一層級管理者,最後一層級配賦內部使用者。各層級單位管理者及使用者均應提出申請,並經機關或單位核准。
(3)
帳號及密碼通知過程應具保密措施,防止被竊視及竊取。
(4)
管理者及使用者不得使用非本人申請之帳號,帳號不得交接予他人,且不得和他人共用。
(5)
密碼應規範適當長度及複雜度(如英數字及大小寫混和),系統應要求使用者定期更改密碼(建議為三個月),使用者密碼應妥善保管,避免他人知悉。
(6)
使用者職務異動時,應於職務異動前辦理帳號異動程序,並於異動前或當日,由管理人員停止原帳號。
(7)
管理者職務異動時,應於職務異動前辦理帳號異動程序,並於異動前或當日,由承接之新任管理者於承接業務時停止原管理者帳號,並新增新管理者帳號,機關之系統無法變更管理者帳號時,新任管理者應立即變更管理者密碼。
2.
管理者應定期辦理帳號清查,檢視使用者權限,並廢止重複、閒置、職務調整、離職及退休者帳號。
四、
資料安全管制作業
(一)查詢健保資料管制措施
1.
使用者查詢健保資料時,應填寫或輸入案號及查詢事由,作為日後查核依據。
2.
查詢健保資料應避免非業務權責人員閱覽、擷取及破壞。
3.
查詢健保資料完竣後,如有併案或附卷必要,應妥善保管,紙本應以密件方式保存,電子檔應有存取權限控管。
4.
應紀錄查詢者帳號、查詢日期、時間、查詢作業代號、被查詢者查詢條件、查詢案號及查詢事由等查詢日誌,並保留五年。
(二)資料銷毀程序
1.
取得健保資料檔,應指定專人或由系統定期清除,以防範資料被不當存取。
2.
查詢健保資料完竣後,如可銷毀,紙本文件應銷毀至無法辨識,電子檔如無保留必要性,應即刪除。
3.
每年應檢視已申請核准之健保資訊連結作業之使用情形,如已無需求者,應函請資料提供機關終止該連結作業。
五、
定期查核及稽核
(一)
業務單位或資訊單位(依機關業務分工)每月列印查詢紀錄單,供查核人員查核,每月抽查比率至少為百分之三,每月抽查筆數不得少於十筆,查詢總筆數少於十筆者,應全數查核。查核人員為該業務機關內使用者之股長以上人員,無股別者為科長。
(二)
前項查核結果,應保留五年備查,遇有查詢異常現象,業務單位會同政風單位及資訊單位共同調查,並作成稽核紀錄。
(三)
業務機關每半年應指派人員辦理機關及轄屬機關(單位)內部稽核工作,所有稽核工作均應作成稽核紀錄,保留五年備查。
(四)
對於資料提供機關實施稽核時,應備妥使用者清冊及稽核紀錄及提供相關稽核資料。
(五)
於每年度二月前,由各業務機關提供上一年度之使用者清冊(管理者帳號、使用者帳號)、查詢紀錄單、查核紀錄、稽核紀錄等相關資料報府備查。
六、
相關法律責任
(一)對於取得資料之處理及利用,違反個人資料保護法(以下簡稱個資法)規定,致當事人權益受損者,由使用單位負完全責任,並應負同法第二十八條之損害賠償責任,與同法第三十一條國家賠償責任。
(二)意圖營利或無故洩漏個人資料,或違法及重大不當行為,依法負民事及個資法之刑事責任,並由所屬之主管機關行政議處。
(三)機關管理者或單位管理者未善盡管理之責,致未經授權之使用者,或因職務調整、離職或退休等原因已無使用健保資料權限者,可使用健保資料,且不當使用健保資料,致當事人權益受損者,應由所屬之主管機關議處機關管理者或單位管理者之行政責任。
(四)如違反其他法律規定,依其規定追究責任。
七、
相關文件
(一)全民健康保險保險人對外提供資料作業要點
(二)個人資料保護法
(三)南投縣政府查詢中央健康保險署健保資料機關管理者申請表