您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

法規內容

法規名稱: 屏東縣政府使用健保資訊管理作業要點
公發布日: 民國 109 年 06 月 18 日
發文字號: 屏府社障字第10922570800號函
法規體系: 社會處
法規功能按鈕區

一、屏東縣政府(以下簡稱本府)為規範所屬各機關(單位)及鄉(鎮、市)公所(以下簡稱各機關)使用電子化政府服務平臺衛生福利部中央健康保險署資訊中介服務(以下簡稱健保WebIR)查詢全民健康保險投保資料(以下簡稱健保資訊),並落實資訊安全,保障個人隱私,特訂定本要點。

二、各機關依法執行職務有使用健保WebIR之必要者(以下簡稱資訊需求機關),填具使用健保資訊申請表(如附件一)向本府申請配賦使用者帳號及使用權限;異動時亦同。

三、健保WebIR之業務使用範圍如下:

(一)  依社會救助法第四十四條之三規定,辦理社會救助及社會福利相關業務。

(二)  依身心障礙者權益保障法第七十一條之一及身心障礙者參加社會保險保險費補助辦法第四條至第六條及第九條規定,辦理社會福利相關業務。

(三)  依老人福利法第十二條之一、第二十二條、老人參加全民健康保險無力負擔費用補助辦法第五條、第六條辦理社會福利相關業務。

(四)  依兒童及少年福利與權益保障法第七十條第二項及第三項規定,辦理社會福利相關業務。

(五)  依精神衛生法第六條第一項第六款規定,辦理精神疾病防治與民眾心理健康相關業務。

四、本府應指定專責人員管理健保WebIR,並辦理下列事項:

(一)  審查資訊需求機關申請查詢資料之用途及範圍是否為執行法定職務之必要範圍。

(二)  配賦健保WebIR之授權使用帳號。

(三)  針對各機關使用健保WebIR進行稽核管制作業。

五、專責人員應依下列規定進行審核及管理:

(一)  妥善保管資訊需求機關提出之紙本申請單及電腦紀錄等文件資料。

(二)  配賦帳號及密碼之過程應予保密,並列冊控管授權使用之對象。

(三)  定期辦理帳號清查,以廢止重複、閒置、職務調整、離職及退休者之使用者帳號及密碼,並檢視授權使用人員之權限。

(四)  專責人員職務異動時,應於異動前由新任專責人員新增管理者帳號,並註銷原專責人員之帳號。但無法及時註銷者,應立即變更密碼。

六、資訊需求機關應遵守之事項如下:

(一)   應於執行法定職務必要範圍內蒐集、處理及利用健保資訊。

(二)   得使用健保WebIR者,以編制內職員及約聘僱人員(不包括職工、駕駛及臨時人員)為限。

(三)   密碼應依系統規定之長度及複雜度(如英數字及大小寫混和)設定,並每六個月定期更改密碼;使用者應妥善保管密碼,避免他人知悉。

(四)   本府辦理稽核作業時,應派員配合辦理,並備妥使用者清冊及提供稽核所需相關資料。

(五)   使用人員職務異動時,應於職務異動前辦理使用者帳號之異動程序,由一級機關通知本府社會處廢止原使用人員之帳號,並依第二點規定申請新任使用人員之帳號。

七、資料安全管制作業如下:

(一)   帳號配置原則:資訊需求機關評估使用健保WebIR之帳號數量需求後,送本府核定。

(二)   使用者應遵守下列資料查詢管制措施:

1.  查詢資料前,應填具查詢申請紀錄表(如附件二),登記查詢者帳號、查詢事由、被查詢者查詢條件及作業時間,並經其服務單位之權責主管核可後,始得為之,該紀錄表應至少保留三年,以供查核。

2.  使用電腦及網路進行查詢後,不得將資料內容留存於螢幕上;查詢、輸出及傳送過程均須採取適當之保密措施。

3.  查詢健保資訊時,應避免非業務權責之其他人員閱覽、擷取及破壞。

4.  應妥善保管所取得之健保資訊,並於使用完畢或列印隨案附卷後,立即銷毀。

(三)   資料銷毀程序:

1.  應定期清除所取得之健保資訊,以防範被不當存取。

2.  銷毀時,紙本文件應銷毀至無法辨識;電子檔刪除後,應清空電腦資源回收桶。

(四)   資訊需求單位每年應檢視經核准使用健保WebIR之帳號使用情形;其已無使用需求者,應由資訊需求機關通知本府註銷該帳號或終止連結作業。

八、本府應依下列規定執行稽核管制作業,並製作紀錄,至少保存三年:

(一)   每六個月抽查使用者查詢申請紀錄表及資料使用有無異常情形。其抽查應涵蓋百分之十以上之使用帳號,每一使用者帳號抽查筆數不得少於十筆,未滿十筆者,應全數查核;抽查並應考量整體涵蓋率平均為之。

(二)   每年執行帳號清查至少一次,並通知資訊需求機關回報已無使用需求之帳號,由本府註銷該帳號或終止連結作業。

(三)   每年至少一次稽核資訊需求機關使用帳號之情形。

(四)   本府執行前項稽核管制作業,發現異常時,應會同政風單位共同調查,並作成調查紀錄。

九、專責人員應依下列規定進行審核及管理:

(一)    妥善保管資訊需求機關提出之紙本申請單及電腦紀錄等文件資料。

(二)    配賦帳號及密碼之過程應予保密,並列冊控管授權使用之對象。

(三)    定期辦理帳號清查,以廢止重複、閒置、職務調整、離職及退休者之使用者帳號及密碼,並檢視授權使用人員之權限。