外洩資料涉及「加退保紀錄」 恐遭鎖定求職詐騙

健保資料外洩事件,引發外界好奇,究竟健保署承保組,能查詢的資料,包含哪些?據了解,主要是查詢「加退保資料」,雖看不到就醫和用藥紀錄,但一樣能夠查到個資,尤其是特殊「機敏人員」,資料都經過「加密保護」,必須主管同意,才會開權限。熟悉健保業務的藥師分析,加退保資料被外洩,恐怕讓民眾被不法集團鎖定,進行求職詐騙。

插入健保卡,進入健保系統,個資、就醫訊息和用藥紀錄一目了然,健保署爆「內鬼」,前主祕和2名承保組在職員工,涉嫌將個資整套外流,引發外界對承保組職權多大,放大檢視。健保署承保組副組長許周珠:「我們承保的業務,只有辦理民眾加退保的業務,跟投保單位申報的加退保業務,所以沒有權限去查詢就醫跟用藥的資料。」

承保組究竟看得到什麼?據了解,除了民眾個資,還有加退保資料、投報單位、加退保日期,若是個人投保,才會有通訊地址,其它包括就醫、用藥紀錄和檢查紀錄結果都「無權查詢」,而且也非所有承保組員都有資格進系統後台。

業務職掌分三塊,負責系統規劃、法規、外部資料整理,都無權查詢,只有「加退保業務人員」才有權限。而進入系統後,若是特殊單位,像軍方、警察 情報人員等,或是行政首長加退保資料,還多一道「加密」,有業務需求時,人員須先申請,經主管審核同意,才請資訊組開查閱權限。

台灣藥品行銷暨管理協會發言人沈采穎:「你可能說,前面三個月是就業,現在是無業狀況的話,而且他(不法集團)可能去分析年齡,可能就是在20~65歲中間這些族群的話,這些人(不法集團)又有電話號碼的話,有可能讓這些不法集團,很容易抓到他們的餌,很容易他們就上鉤。」

熟悉健保業務的藥師分析,加退保資料外洩,恐怕讓不法集團,能從中分析民眾就業狀況,進而鎖定對象進行人力詐騙,成為下一個柬埔寨求職詐騙事件,健保署將全面盤點查詢權限,檢視合宜性並調整授權範圍,加強資安作為。

「鏡新聞」已在MOD508台與YouTube頻道同步播出。


更多《鏡新聞》報導
苗栗通霄三胞胎兄弟為買油漆互毆 兄送醫不治
男撿麥當勞點點卡「盜用卻餘額不足」 改付現仍遭判罰5千元
借錢哥出沒!火車站借車資 女大生被騙700元