【本報訊】衛生福利部中央健康保險署呼籲民眾多使用「健康存摺」為自己做好健康管理,但由於「健康存摺」也開放醫療院所、資訊業、保險業申請介接資料再使用,因此,引發資安疑慮。對此,健保署強調,他們除了要求業者定期提出資安報告外也訂有退場機制。
在台灣運用數位科技協助健康管理已經是很普遍的健康服務,衛生福利部中央健康保險署也建置了「全民健保快易通」APP,裡頭有項攸關個人與家人健康數據與資料的「健康存摺」,系統從2014年9月建置以來,目前已經約有160萬人下載使用。
透過「健康存摺」除了可以查詢個人與家人近3年的「門診」、「住診」、「牙科」、「中醫」、「用藥」、「檢驗(查)結果」等多項資料外,也結合資料庫與疾病預測功能,協助民眾自我健康管理。
值得注意的是,今年3月更開放了「健康存摺」系統軟體開發套件(Software De-velopment Kit, SDK),讓醫療院所、資訊業、保險業等第三方業者,在民眾個人同意授權下,可以自由使用相關就醫、用藥、檢驗等資料,以發展更具個人化的健康服務。
由於資料開放給第三方再使用,所以健保署會要求第三方必須定期提出資安報告。健保署企劃組組長張鈺旋說:「更新報告時間就是每半年希望請第三方提出,不然的話,他如果沒有正當理由、沒有提出,我們就會暫時或永久停止SDK介接的服務。」
張鈺旋表示,SDK的民眾授權同意書一定會清楚說明介接用途,由民眾自行評估風險再決定是否同意開放,且申請開發者必須通過資安技術能力,如果第三方出現目的外利用等違規情事,健保署就會停止適用。
「健康存摺」可供第三方申請使用 健保署設防火牆機制
- 2019-12-25
