健保署今年3月開放第三方介接健康存摺「軟體開發套件(Software Development Kits, SDK)」應用,讓合作廠商在使用者同意下,獲取特定期間的個人資料,外界質疑此舉恐引發資安疑慮。健保署表示,將在年底前推出管理規範。

健保護2014年起推動健康存摺,下載登陸人數即將突破168萬人,為感謝民眾的運用,健保署推出抽獎活動,提供12.24萬元的郵政禮卷予15名幸運兒,其中最大獎為1.68萬元的郵政禮卷。只要民眾在年底前完成至少一次的登陸,即可取得抽獎資格。然而,掌握健康數據的這項工具,卻隱含著資安疑慮。

今年3月開放的SDK資訊工具,可讓第三方APP(如健康管理APP)介接健康存摺,在使用者授權同意下,一歐選區特定期間內的個人就醫、用藥劑檢驗結果等資料,下載並提供給第三方使用,讓使用者使用習慣的APP進行健康管理。

截至本月9日,已有71家廠商向健保署申請SDK應用,包括34家資訊公司、21家醫事機構、10個政府或學術機構、5家商業保險公司、1家非營利組織。其中,9家已經正式上架,包括4家健康管理公司、3家醫院、1家保險公司、1家網路認證公司。

有民眾擔憂,該資訊工具恐成為合作廠商綁架個人資料的管道,大量的就醫紀錄甚至可能成為商業保險拒絕理賠的依據。先前亦有人權團體向健保署反應,擔心民眾在沒有充分了解下,就將就醫紀錄流出。

健保署企劃組組長張鈺旋表示,健康存摺資料的授權並非永久性受權,而是在有新資料進來後,重新詢問民眾意見。有鑑於民眾的擔憂,健保護已在進行管理規範的制定,包括合作廠商的資格(如:排除大陸廠商)、廠商須經過哪些測試、民眾隱私權的告知及權利義務等。若廠商有違反規定的情事,將通知改善,否則可終止服務,相關管理細節預計將在年底公布。

(中時 )

#健保 #健康 #管理 #廠商 #民眾 #SDK #健康存摺 #健保署