「健康存摺」可供第三方申請使用 健保署設防火牆機制

  • 時間:2019-12-24 14:29
  • 新聞引據:採訪
  • 撰稿編輯:蕭照平
健保署企劃組張鈺旋。(蕭照平攝)

衛生福利部中央健康保險署今天(24日)呼籲民眾多使用「健康存摺」為自己做好健康管理,但由於「健康存摺」也開放醫療院所、資訊業、保險業申請介接資料再使用,因此,引發資安疑慮。對此,健保署強調,他們除了要求業者定期提出資安報告外也訂有退場機制。

在台灣運用數位科技協助健康管理已經是很普遍的健康服務,衛生福利部中央健康保險署也建置了「全民健保快易通」APP,裡頭有項攸關個人與家人健康數據與資料的「健康存摺」,系統從2014年9月建置以來,目前已經約有160萬人下載使用。

透過「健康存摺」除了可以查詢個人與家人近3年的「門診」、「住診」、「牙科」、「中醫」、「用藥」、「檢驗(查)結果」等多項資料外,也結合資料庫與疾病預測功能,協助民眾自我健康管理。

值得注意的是,今年3月更開放了「健康存摺」系統軟體開發套件(Software Development Kit, SDK),讓醫療院所、資訊業、保險業等第三方業者,在民眾個人同意授權下,可以自由使用相關就醫、用藥、檢驗等資料,以發展更具個人化的健康服務。

由於資料開放給第三方再使用,所以健保署會要求第三方必須定期提出資安報告。健保署企劃組組長張鈺旋說:『(原音)更新報告時間就是,會每半年、每半年希望請第三方提出,不然的話,他如果沒有正當理由、沒有提出,我們就會暫時或永久停止SDK介接的服務。』

張鈺旋表示,SDK的民眾授權同意書一定會清楚說明介接用途,由民眾自行評估風險再決定是否同意開放,且申請開發者必須通過資安技術能力,如果第三方出現目的外利用等違規情事,健保署就會停止適用。她說:『(原音)有些情況沒有採取適當措施、或做了目的外的利用、或受到資安攻擊、或違背善良風俗的一些事項,當然就會停止他的一些適用。』

張鈺旋坦言,申請的第三方可能會有保險業者,於是有民眾擔憂保單權益會受到影響,不過,保險牽涉到金管會權責,所以相關疑慮會再與金管會研議。她強調,健保署一定會讓民眾了解,如果同意SDK後,會釋出哪些資料,且如果第三方有不當使用,也會有退場的管理機制。

相關留言

本分類最新更多