一、國軍退除役官兵輔導委員會(以下簡稱本會)為辦理退除役官兵就養
、就醫、服務照顧等相關業務,使用政府資料傳輸平臺(T-Road)及
電子化政府服務平臺衛生福利部中央健康保險署(以下簡稱健保署)
電子查驗服務(以下簡稱健保查詢系統)之需要,並確保取得資料之
正常使用,保障民眾個人隱私,特訂定本要點。
二、本會及所屬各安養機構、服務機構依據全民健康保險法第二十七條、
全民健康保險法施行細則第六十三條、國軍退除役官兵就養安置辦法
第九條、國軍退除役官兵就醫辦法及國軍退除役官兵輔導委員會榮民
遺眷家戶代表證核發作業規定,於法定職務範圍內使用資料,並依健
保署規定申請應用健保查詢系統,進行系統批次介接或線上即時查詢
作業。
前項資料查調對象,以申請人及其配偶、直系血親及綜合所得稅
將申請人認列扶養親屬免稅額之納稅義務人為限。
三、權責劃分如下:
(一)本會服務照顧處、就醫保健處、就養養護處(以下統稱本會業管處):
1.審查所屬機構查詢帳號之申請與停用。
2.控管所屬機構查詢帳號權限使用人員異動情形。
3.定期查核所屬機構應用健保資料情形。
4.配合健保署辦理檢查及稽核事項(業務面)。
(二)本會統計資訊處:
1.負責軟、硬體設備維護及故障排除。
2.發生資安事件時,依資通安全事件通報及應變辦法相關規定進行通報作
業。
3.配合健保署辦理檢查及稽核事項(資訊面)。
(三)本會所屬機構:
1.指派專人負責查調紀錄及相關資料保管工作,如有違法情形,應將查處
情形陳報本會。
2.配合健保署或本會辦理檢查及稽核作業。
四、帳號權限管理:
(一)使用人員須申請內政部憑證管理中心核發之「自然人憑證」及備
妥憑證讀卡機,個人之憑證IC卡及憑證密碼不得交由他人使用。
(二)健保查詢系統使用員額,以本會業管處及所屬機構各配置一人為原
則。但查詢量大或特殊使用單位,得申請增額配置。
(三)工友、技工、駕駛及替代役四類人員不得申請使用。
(四)本會及所屬各安養機構、服務機構申請使用(停用)人員,應填寫
本會使用(停用)申請表(格式如附件),經單位主管(所屬機構
為機構主官)審核同意,交本會業管處覆核後,移統計資訊處據以
開通(停止)查詢權限;使用人員離職或職務調整時,由原申請單
位(或機構)填寫停用表。使用(停用)申請表至少保留一年始得
銷毀刪除,該銷毀刪除紀錄應至少保存五年備查。
(五)管理者於離職或職務調整前,應偕同承接之新任管理者向政府資料
傳輸平臺及健保署申請管理者帳號異動,新增承接之新任管理者帳
號權限,並停止原管理者帳號權限。但管理者帳號無法變更者,新
任管理者應於職務交接時立即變更該帳號之密碼。
(六)管理者應定期辦理帳號清查,檢視使用者權限,並停止重複、閒置
、離職、職務調整及退休者帳號。
(七)使用查詢機構須指派專人保管及維護網路連線設備,以確保查詢作
業正常運作。
五、資料安全管理:
(一)本會及所屬機構使用健保查詢系統所取得之資料,應於執行法定職
務必要範圍內為之,使用者查詢健保資料時,應填寫或輸入案號及
查詢事由,相關查詢紀錄應保存五年,作為日後查核依據。
(二)本會及所屬機構對於健保查詢系統資料之利用,不得為資料庫之恣
意聯結,且不得濫用,並應避免非業務權責人員閱覽、擷取及破壞
。
(三)使用人員於網路連線查詢作業完畢後,應即離線登出,以免遭他人
冒用。
(四)使用人員經由健保查詢系統取得之資料負有保密責任,並依原申請
目的使用,嚴防資料外洩。
(五)資料銷毀程序:
1.取得健保資料檔,應指定專人或由系統定期清除,以防範資料被不當存
取。
2.查詢健保資料完竣後,如可銷毀,紙本文件應銷毀至無法辨識,電子檔
如無保留必要性,應即刪除,並作成紀錄,銷毀刪除紀錄應保存五年備
查。
六、查核及稽核作業:
(一)電子資訊安全作業(如使用人員認證、資料存取及控制等措施),
由統計資訊處不定期抽查稽核,抽查比率至少為使用量百分之二,
抽查結果應保存三年備查。
(二)本會統計資訊處每月下載查詢紀錄並提供本會業管處,本會業管處
應每半年透過查詢紀錄,稽核使用人員查詢紀錄,並抽檢所屬機構
個案查調佐證資料及線上查詢紀錄簿,受稽機構應檢附相關卷資備
檢。抽查比率至少為使用量百分之二,稽核結果應保存三年備查。
(三)使用查詢機構應指派專人辦理使用人員查詢紀錄查核,每月抽查比
率至少為百分之三,每月抽查筆數不得少於十筆,查詢總筆數少於
十筆者,應全數查核,查核結果,應保留三年備查。
(四)前款查核結果,有查詢紀錄異常者,由使用查詢機構資訊單位調查
,並作成稽核紀錄。
(五)使用人員應配合健保署稽核使用情形,經稽核有缺失者,應立即改
善。
七、使用人員應妥善保管及利用健保查詢系統資料,違反相關規定者,除
由服務機關(構)懲處外,如違反個人資料保護法規定致當事人權益
受損時,應依該法負損害賠償責任。