顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-06-03 09:31:31
看板 Gossiping
作者 skyexers (妙菸大天尊)
標題 Re: [新聞] 蔡壁如︰健保卡不得用於非醫療用途 購買
時間 Tue Jun  2 22:21:14 2020


※ 引述《orinsinal (Rhythm of the Night)》之銘言:
: 是在數位身分證與自然人憑證沒有100%普及前的替代方案
: 跟銀行開戶 要雙證件,健保卡作為第二證件一樣用途
: 全民健康保險法是 明定不得「寫入」非醫療目的與服務的相關內容
: 傳送資料的再運用 => 由主管機關核定後發布
: 讀取個人資料,沒有對健保卡做資料寫入或任何註記,那就沒有違反16條法規
: 第 16 條
: 保險人得製發具電子資料處理功能之全民健康保險憑證(以下稱健保卡)
: ,以存取及傳送保險對象資料。但不得存放非供醫療使用目的及與保險對
: 象接受本保險醫療服務無關之內容。
: 傳送之資料內容與其運用、使用管理及其他有關事項之辦法,由保險人擬訂,報
: 主管機關核定發布。
: 台灣民眾黨若有其他法案見解,歡迎柯粉提出討論

健保法第十六條:
「傳送之資料內容與其運用、使用管理及其他有關事項之辦法由保險人擬訂,報
: 主管機關核定發布。」

健保法只跟你說使用管理辦法由保險人(即衛福部健保署)另外規定

意思是說健保法裡面不規定這東西 另外授權給衛福部健保署用管理辦法去規定他

所以你只在健保法裡面挖 不去挖使用管理辦法 當然挖不到東西


下面這個才是衛福部健保署另外訂定的管理辦法:


全民健康保險保險憑證製發及存取資料管理辦法

第 2 條
全民健康保險保險憑證(以下稱健保卡)供保險對象於保險醫事服務機構
作醫療使用申辦保險人提供之服務保險人與其他政府機關(構)合作
之網路服務使用。但不得存放非供醫療使用目的及與保險對象接受本保險
醫療服務無關之內容。


本條只規定三種使用方式:
1.供保險對象於保險醫事服務機構作醫療使用
2.申辦保險人提供之服務
3.保險人與其他政府機關(構)合作之網路服務使用

第一點 醫療使用應該不用我講 振興企業跟醫療根本無關


第二點 保險人指的是衛福部健保署 振興券的主管機關沒法規明文 看起來像行政院

但顯然不是本條所指的保險人


第三點 網路服務使用 必須其他政府機關和衛福部合作並使用健保卡網路服務系統

振興券可不可以用健保卡的網路服務系統來協助發放?
本條的文義似乎沒有禁止

但前提必須是政府機關與衛福部合作的網路服務才能使用

今天問題在於政府把振興券發放委辦給了民間機構(超商)


已經不是單純的政府機構與衛福部合作  實際上已經有點逾越本條的文義


而且把健保卡交給民間機構 會有個資外流的問題

在沒有法律明定的情況下 不應該允許政府任意委辦民間機構使用健保卡

這個部分我認為是不妥的



至於有人問說健保卡報稅為什麼合法?

其實也是用第三點的網路服務使用來當作法源依據

不過報稅的部分是由財政部直接跟衛福部合作

並沒有委辦給民間機構辦理  使用的也是政府網站的報稅系統

比較沒有個資外流的問題

相較於振興券是委辦民間發放 健保卡個資外流的風險顯然不同



結論:

我認為不應該隨便打著與衛福部合作的名義
就無限上綱成管理辦法第二條的網路服務使用

尤其政府機關委辦民間辦理的事務
已經不是原機關自身跟衛福部合作
在個資流出的風險上不能等同論之

在沒有明確的法律授權下
不應該容許民間機構任意使用健保卡 大幅增加個資外流的風險

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.237.192.166 (臺灣)
※ 文章代碼(AID): #1Urc1Trp (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1591107677.A.D73.html
orinsinal: 你後面跳躍了 甚麼是 健保卡交給民間機構?1F 06/02 22:23
超商
orinsinal: 民間機構自己破解讀取規格流程的嗎?2F 06/02 22:23
orinsinal: 怎麼個資外流 你來主張舉證 法院會受理,不然就是想像
我講的是個資外流的風險 民間機構跟政府機構對個茲的管控程度當然是不同的
asoft40: U文4F 06/02 22:24
orinsinal: 後面結論錯誤.中央提供規格與民間企業合作,這是政府機5F 06/02 22:24
orinsinal: 關的委託民間,監管存取的規格.如果能證明民間企業可以
joe581892: 信用卡都可以複製了,資安還是保險一點好。7F 06/02 22:26
orinsinal: 抄下來做大數據分析,那就是違法8F 06/02 22:26
民間企業什麼時候乖過 別把企業想的太天真吧
orinsinal: 你說健保卡交給民間企業阿 問題是怎麼看整個POS機可以9F 06/02 22:28
orinsinal: 讀取健保卡資料 是中央管控介面.所以任意利用在哪裡
企業有企業的玩法 台灣個資流出已經不是一天兩的事 還是謹慎一點吧
askey: 人家想的是民進黨怎麼做都可以11F 06/02 22:30
palytoxin: 這雙眼皮開外掛了啊啊啊,好羨慕不是跟口罩一樣用健保a12F 06/02 22:31
palytoxin: 不是先用健保app預購,再去超商領嗎?
palytoxin: 超商不用讀健保卡吧?
orinsinal: 各家POS機還都可以共用,不就中央給的元件嗎@@15F 06/02 22:32
前提是要超商乖乖用啊..
orinsinal: 企業怎麼玩?元件中央管控的 你主張企業破解,那乾脆讀卡16F 06/02 22:34
orinsinal: 機也中央生產管控好了 你電腦讀卡機通通丟掉
orinsinal: API沒開放要怎麼不乖乖用不就你主張要破解
orinsinal: 基本認知先建立吧 健保卡從來就不是開放規格
如果政府管控有這麼好 前幾天就不會2000萬筆個資被放到暗網上拍賣
※ 編輯: skyexers (36.237.192.166 臺灣), 06/02/2020 22:39:49
orinsinal: 那你應該禁止民間讀卡機先阿XD20F 06/02 22:40
要禁止也是政府的事啊 怎麼會是我XD
※ 編輯: skyexers (36.237.192.166 臺灣), 06/02/2020 22:41:46
Scion: 難道以為超商是自己有內建健保資料庫?21F 06/02 22:43
tfgrace: 八卦是管理辦法第2條當初就是為了報稅修的22F 06/02 22:44
aurior: 如果政府徵用超商機台,是不是解套?23F 06/02 22:49
marknm: 不是 政府機關機構 懂? 把超商買下來就是了24F 06/02 22:57
chkao: 瘋狂跳針XDDD25F 06/02 23:01
aurior: 那口罩機也不是機關啊26F 06/02 23:03
zeratulleo: CPU card和memory27F 06/02 23:36
zeratulleo: card是不一樣的,要先瞭解這點
zeratulleo: 如果針對第3要規範完善就是要再修法,這樣的話其實連
zeratulleo: 超商上口罩實名制都是在灰色地帶
frey: 今年超商可以插健保卡查所得稅的“查詢碼” , 回家完成報稅31F 06/02 23:49
frey: 手續..
pppyy: 所以都遊走在灰色地帶 但口罩機如果做成那算台北市府的33F 06/02 23:50
pppyy: 所以符合第3種狀況 但超商算嗎?
itskwc: 所以其實壁爐打錯點了35F 06/03 00:38
susiy26: 健保特約藥局好像是醫事機構喔。提供口罩勉強算是醫療服36F 06/03 08:17
susiy26: 務這樣。健保卡用的是第2。
susiy26: 然後第3規定只能限定在“政府機構+網路服務”,主要應該
susiy26: 是責任的問題。實際風險我們不管,今天財政部做的網路系
susiy26: 統洩漏個資,部長會負責,有牽扯的公務員也會負責。但今
susiy26: 天超商用健保卡,打工仔偷取個資販賣,超商老闆負責嗎?
susiy26: 打工仔負責嗎?還是統一集團負責?
susiy26: 政府做事很重要的是責任問題,你想,超商打工仔如果洩漏
susiy26: 個資,上千民眾受害,民眾罵誰?誰來處理誰來道歉誰來了
susiy26: 結改善?搞不好統一集團還告政府給他個爛系統使用呢,向
susiy26: 政府求償多方便。
susiy26: 實際上個資外流風險不算高,但法規釘死在哪裡。
susiy26: 難得一篇好好把文字拉出來討論的文章,不想要這篇被淹沒
susiy26: 。

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 198 
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇