桃園市政府主管法規共用系統

一、桃園市政府（以下簡稱本府）為規範本府所屬機關及本市復興區公所
    正確使用電子化政府服務平臺衛生福利部中央健康保險署資訊中介服
    務（以下簡稱健保查調系統），確保使用者妥善蒐集、處理及利用相
　　關資料，保障民眾個人隱私，特訂定本要點。

二、全民健康保險資訊之查詢法令依據及使用機關與業務應用範圍如下：
　　(一)依兵役法第三十二條及徵兵規則第四條規定，供本府民政局辦理
　　　　役男兵籍調查及役男徵兵處理作業。
　　(二)依桃園市老人全民健康保險保險費自付額補助要點第四點規定，
　　　　供本府社會局辦理補助本市老人參加全民健康保險之保險費自付
　　　　額相關業務。
　　(三)依身心障礙者權益保障法第七十三條及身心障礙者參加社會保險
　　　　保險費補助辦法第六條規定，供本府社會局辦理本市身心障礙者
　　　　參加社會保險保險費補助相關業務。
　　(四)依兒童及少年福利與權益保障法第五十四條及兒童及少年高風險
　　　　家庭通報及協助辦法第五條規定，供本府社會局辦理高風險家庭
　　　　關懷輔導處遇服務及弱勢家庭服務相關業務。
　　(五)依原住民族基本法第二十六條及原住民族委員會補助原住民全民
　　　　健康保險保險費實施要點第五點規定，供本府原住民族行政局、
　　　　本市各區公所(以下簡稱各區公所)辦理補助本市原住民族全民健
　　　　康保險費相關業務。
　　(六)依原住民族基本法第二十六條、社會救助法第三十六條、第四十
　　　　四條之三、原住民族委員會輔助原住民急難救助實施要點第二點
　　　　、第五點第二款及第六點第四款規定，供本府原住民族行政局及
　　　　各區公所辦理原住民族急難救助醫療補助相關業務。
　　(七)依傳染病防治法第四十三條規定，供本府衛生局辦理各類傳染病
　　　　防治相關業務。
　　(八)依兒童及少年福利與權益保障法第五十四條、第五十四條之一、
　　　　第六十六條、兒童及少年高風險家庭通報及協助辦法第四條規定
　　　　，供本府衛生局辦理弱勢關懷相關業務。
　　(九)依精神衛生法第六條及癌症防治法第四條，供本府衛生局辦理精
　　　　神疾病及癌症防治相關業務。
　　(十)依其他法令規定，供本府所屬機關及本市復興區公所辦理相關業
　　　　務。

三、使用者申請程序及管理規定如下:
　　(一)使用者須具我的E政府（http://www.gov.tw）公務機關會員帳號
　　　　，並上傳其自然人憑證資訊。
　　(二)本府資訊中心設總管理者一名，負責本府一級機關及各區公所之
　　　　機關管理者健保查調系統權限及帳號開通作業，總管理者如有業
　　　　務調動、離職情事，須報請電子化政府服務平臺處理。
　　(三)本府權限管理採分層負責，各使用機關設機關管理者一名，由總
　　　　管理者配賦機關管理者，再由機關管理者配賦同層級內部使用者
　　　　及下一層級管理者，最後一層級配賦內部使用者。
　　(四)機關管理者新增或異動時應填寫申請書（附表一），經所屬主管
　　　　及機關首長核可後，向上一層級管理者申請設定權限；各層級管
　　　　理者應保留下一層級管理者申請表單至少一年，以供稽核使用。
　　(五)一般使用者新增或異動時應填寫申請書（附表二），經所屬主管
　　　　及機關首長核可後，向機關管理者提出申請，經核准後設定權限
　　　　；各機關管理者應保留一般使用者申請表單至少一年，以供稽核
　　　　使用。
　　(六)應以本人之自然人憑證登入系統，並對其自然人憑證及密碼負有
        保管及保密之責，不得使用非本人申請之帳號、帳號不得外借使
        用或禁止洩露他人帳號，且不得和他人共用帳號。
　　(七)密碼應依我的Ｅ政府規範訂定適當長度及複雜度，並配合該平台
　　　　規範定期更改密碼。

四、使用者查詢健保資料管制措施如下：
　　(一)使用者查詢健保資料時，應先填寫查調紀錄陳核表（附表三），
　　　　經所屬主管核可後始得查詢，並保留五年作為日後查核依據。
　　(二)使用者對經授權取得之健保資料負有保密責任，僅供原申請目的
　　　　使用，不得任意複印或複製，並應防止健保資料外洩；其所屬主
　　　　管應負監督之責。
　　(三)於查詢作業完畢或暫時離開座位時，應即關閉系統或鎖定電腦，
　　　　防止他人未經授權使用電腦取得健保資料。
　　(四)查詢之健保資料應避免非業務權責人員閱覽、擷取及破壞，並不
　　　　得以電話、網路及傳真等方式傳輸健保資料於非業務相關人員，
　　　　有關健保資料之傳送與處理須採行適當之保護措施，如涉及個人
　　　　資料之識別應加密保護。
　　(五)查詢健保資料完竣後，如有併案或附卷必要，應妥善保管。紙本
　　　　應以密件方式保存；電子檔應有存取權限控管。
　　取得健保資料檔，使用者應自行定期清除，以防範健保資料被不當存
　　取。查詢健保資料完竣後，如可銷毀，紙本文件應銷毀至無法辨識；
　　電子檔如無保留必要性，應即刪除。
　　使用機關每年應檢視已申請核准之健保資訊連結作業之使用情形，如
　　已無需求者，應函請健保資料提供機關終止該連結作業。

五、使用機關（含所屬機關）應指定專人依下列規定自行辦理內部查核及
　　稽核作業：
　　(一)每季檢視各單位使用人查詢紀錄與使用狀況，並彙整使用紀錄，
　　　　提供業務主管抽查使用情形，每月抽查比率至少為百分之三，每
　　　　月抽查筆數不得少於十筆，查詢總筆數少於十筆者，應全數查核
　　　　。
　　(二)前項查核結果，應保留三年備查。遇有查詢異常現象者，由業務
　　　　單位會同該機關之政風單位（人員）及資訊單位（人員）共同調
　　　　查，並作成稽核紀錄。
　　(三)每半年辦理其機關內部及所屬機關稽核工作，且均應作成稽核紀
　　　　錄，並保留三年備查；因業務需求，委由區公所或所屬機關使用
　　　　健保查調系統執行相關查調作業者，亦同。
　　(四)於衛生福利部中央健康保險署實施稽核時，應派員配合稽查作業
　　　　，並備妥使用者清冊與稽核紀錄及提供相關稽核紀錄。

六、各層級管理者應確實依本要點執行。執行績效良好者，得依桃園市政
　　府及所屬各機關學校公務人員平時獎懲標準表規定辦理行政獎勵。

七、機關管理者未善盡管理之責，致未經授權之使用者，或因職務調整、
　　離職或退休等原因已無使用健保資料權限者使用健保資料，致當事人
　　權益受損者，應由其所屬之主管機關議處。