◎ 陳裕翔
最近有關中配通過國考進入健保署實務訓練一事,引發社會對全民就醫資料與個資安全的關注。依現行制度,中配入籍滿十年即可報考國考並任公職,這是法律保障的權利。然而,當任職單位涉及高度敏感醫療資料時,難免引發國安與資安疑慮。健保署已說明該人員仍在訓練期間,未接觸核心業務與機敏系統,並強調已有嚴格權限控管與查詢紀錄制度,但爭議仍未平息,顯示制度與民眾信任之間仍有落差。
問題關鍵不在個人,而在制度是否足夠周延。健保署掌握全民投保與就醫資料,不僅屬於個資,更涉及國家層級的資安。即使已有最小權限控管與查詢紀錄機制,一旦民眾缺乏理解與信任,疑慮便會被放大。因此,重點在於制度如何被看懂、被信任,而不只是存在於規範之中。
此事亦涉及平等權與風險管理的平衡。中配入籍後依法享有就業權,是法治國基本原則,但當職務涉及敏感資料時,是否應有更細緻的風險分級與職務安排,成為政策必須面對的課題。若缺乏明確標準,容易被質疑差別對待或安全把關不足,進而影響制度正當性。因此,應建立清楚的敏感職務分級制度,依個資、國安與系統風險分類,設計不同任用與限制條件,而非一體適用。此舉既可兼顧公平,也能提升風險管理精準度。
在人員管理上,可強化任用前背景審查,任職後透過定期評估與數位監控確保資料使用合規。現行查詢紀錄與數位足跡機制可進一步導入異常行為分析技術,以即時偵測不正常操作,提升資安防護。此外,資訊透明化是建立信任的關鍵。政府不僅要有制度,更要讓民眾理解制度如何運作,例如公開資安稽核方式與違規處理流程,並以實例說明制度如何發揮效果。
至於相關機關,如銓敘部與陸委會也應建立一致指引,避免各機關解讀不同,影響制度穩定運作。事實上,類似此事件的數位治理風險已從「人是否適任」轉向「系統是否安全」。制度完善,才能在開放與安全之間取得平衡,建立社會信任。
(作者任職資訊業)
編輯精選
自由評論網粉絲團