插入健保卡,進入健保系統,個資、就醫訊息和用藥紀錄一目了然,健保署爆「內鬼」,前主祕和2名承保組在職員工,涉嫌將個資整套外流,引發外界對承保組職權多大,放大檢視。健保署承保組副組長許周珠:「我們承保的業務,只有辦理民眾加退保的業務,跟投保單位申報的加退保業務,所以沒有權限去查詢就醫跟用藥的資料。」
承保組究竟看得到什麼?據了解,除了民眾個資,還有加退保資料、投報單位、加退保日期,若是個人投保,才會有通訊地址,其它包括就醫、用藥紀錄和檢查紀錄結果都「無權查詢」,而且也非所有承保組員都有資格進系統後台。
業務職掌分三塊,負責系統規劃、法規、外部資料整理,都無權查詢,只有「加退保業務人員」才有權限。而進入系統後,若是特殊單位,像軍方、警察 情報人員等,或是行政首長加退保資料,還多一道「加密」,有業務需求時,人員須先申請,經主管審核同意,才請資訊組開查閱權限。
台灣藥品行銷暨管理協會發言人沈采穎:「你可能說,前面三個月是就業,現在是無業狀況的話,而且他(不法集團)可能去分析年齡,可能就是在20~65歲中間這些族群的話,這些人(不法集團)又有電話號碼的話,有可能讓這些不法集團,很容易抓到他們的餌,很容易他們就上鉤。」
熟悉健保業務的藥師分析,加退保資料外洩,恐怕讓不法集團,能從中分析民眾就業狀況,進而鎖定對象進行人力詐騙,成為下一個柬埔寨求職詐騙事件,健保署將全面盤點查詢權限,檢視合宜性並調整授權範圍,加強資安作為。
「鏡新聞」已在MOD508台與YouTube頻道同步播出。