您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

臺中市政府主管法規共用系統

列印時間:113.11.23 07:19

歷史法規

法規名稱: 臺中市政府警察局應用勞工保險暨健康保險資料管理要點
民國 107 年 08 月 31 日
圖表附件:
法規內容:

一、臺中市政府警察局(以下簡稱本局)為規範所屬刑事警察大隊及配賦各
    分局偵查隊之刑事警察人員,使用電子化政府服務平臺勞動部勞工保
    險局及衛生福利部中央健康保險署資訊中介服務(以下簡稱勞、健保
    WebIR),並確保妥適應用勞動部勞工保險局資料及健康保險資料(
    以下簡稱勞、健保資料),落實資訊安全,避免個人資料不當使用或
    外洩,以保障民眾個人隱私,特訂定本要點。

二、勞、健保資料之使用機關及業務應用範圍,依刑事訴訟法第二百二十
    九條及第二百三十條規定,供本局刑事警察大隊及配賦各分局偵查隊
    刑事警察人員偵辦各類刑案。

三、機關管理者及查調單位承辦(代理)人申請程序及管理規定如下:
  (一)本局資訊室設管理者一名(以下簡稱一級機關管理者),由一級
        機關管理者設定權限予本局刑事警察大隊機關管理者一名(以下
        簡稱二級機關管理者),再由二級機關管理者分配權限予本局刑
        事警察大隊及配賦各分局偵查隊刑事警察人員至多二名(以下簡
        稱查調單位承辦人或代理人)。
  (二)一級機關管理者如有業務調動、離職情事,須報請電子化政府服
        務平臺(https://www.gsp.gov.tw)及臺中市政府資訊中心處理。
  (三)二級機關管理者新增或異動時應填寫申請表(附件一),經所屬單
        位主管及機關主官核可後,向一級機關管理者申請權限;一級機
        關管理者應保留前揭申請表一年備查。
  (四)查調單位承辦(代理)人新增或異動時,應依最小範圍之實際查
        詢需求填寫權限申請表(附件二、三),經所屬主管及機關主官核
        可後,向二級機關管理者申請權限;二級機關管理者應確實依各
        使用者業務做最小範圍之授權,並保留前揭申請表一年備查,俾
        共同維護民眾資料安全,保障民眾隱私及權益。
  (五)各級機關管理者及查調單位承辦(代理)人須具「我的E政府(h
        ttps://www.gov.tw)」公務機關會員帳號,並上傳其自然人憑證
        資訊。
  (六)應以本人之自然人憑證登入系統,並對其自然人憑證及密碼負有
        保管及保密之責,不得使用非本人申請之帳號、帳號不得外借使
        用或禁止洩露他人帳號,且不得和他人共用帳號。
  (七)密碼應依「我的E政府」規範訂定適當長度及複雜度,並配合該平
        臺規範定期更改密碼。
  (八)各級機關管理者應定期清查該管核發帳號並建立承辦(代理)人
        名冊,檢視承辦(代理)人權限,廢止重複、閒置帳號。遇有承
        辦(代理)人異動(如職務調整、停職、離職及退休者等)應即停
        止其使用權限。
  (九)各級機關管理者職務異動時,應將所負責保管之相關承辦(代理)
        人名冊及查詢紀錄文件資料列冊移交予新機關管理者。

四、查調單位承辦(代理)人查詢勞、健保資料管制措施如下:
  (一)查調單位承辦(代理)人查詢勞、健保資料,應以最小資訊蒐集
        原則填寫「查調紀錄陳核表」(附件四),經單位主管核可後始得
        查詢,並保留五年備查;但因事實足認情況急迫,需即刻辦理查
        詢工作者,得由承辦(代理)人先行辦理,並於三日內補陳核。
  (二)承辦(代理)人對經授權取得之勞、健保資料負有保密責任,僅
        供原申請目的使用,不得任意複印或複製,並應防止勞、健保資
        料外洩;單位主管應負監督之責。
  (三)於查詢作業完畢或暫時離開座位時,應即關閉系統或鎖定電腦,
        防止他人未經授權使用電腦取得健保資料。
  (四)查詢之勞、健保資料應避免非業務權責人員閱覽、擷取及破壞,
        並不得以電話、網路及傳真等方式傳輸勞、健保資料予非業務相
        關人員,有關勞、健保資料之傳送與處理須採行適當之保護措施
        ,如涉及個人資料之識別應加密保護。
  (五)查詢勞、健保資料完竣後,如有併案或附卷必要,應妥善保管。
        紙本應以密件方式保存;電子檔應有存取權限控管或設定密碼。
  (六)取得勞、健保資料檔,承辦(代理)人及業務權責人員應自行定
        期清除,以防範勞、健保資料被不當存取。查詢勞、健保資料完
        竣後,如可銷毀,紙本文件應銷毀至無法辨識;電子檔如無保留
        必要性,應即刪除。

五、勞、健保資料查詢之抽查及稽核作業規定如下:
  (一)查調單位承辦人每月應彙整檢視查詢紀錄與使用狀況,陳請機關
        主官抽查使用情形,並於「查調紀錄陳核表」核章,相關資料應
        保留五年備查;每月抽查比率至少為百分之三,每月抽查筆數不
        得少於十筆,單位查詢總筆數少於十筆者,應全數查核。
  (二)前項抽查核結果若遇有異常情形,查調單位應主動會同督察(政
        風)及秘書(資訊)單位共同調查,作成稽核紀錄並副知本局相
        關單位。
  (三)本局應每半年辦理轄屬機關稽核工作,所有稽核工作均應作成稽
        核紀錄,保留五年備查。
  (四)一、二級機關管理者每月十日前應下載前月查詢紀錄電子檔彙整
        自存,再由二級機關管理者依查調機關分送查詢紀錄予各機關承
        辦(代理)人,俾利日後查核。由於查詢紀錄內含機敏資料,相
        關人員應將檔案加密並妥適保管,避免個資外洩。
  (五)衛生福利部中央健康保險署、勞動部勞工保險局及臺中市政府將
        不定期抽查本局各單位勞、健保WebIR之使用情形,各單位應派員
        配合稽查作業,並備妥承辦(代理)人清冊、稽核紀錄等相關資
        料;經查有異常情形,由機關查處之。

六、各層級管理者、承辦人應確實依本要點執行,為考核執行成效,定期
    依下列規定辦理獎懲:
  (一)一、二級機關管理者辦理權限核發、管理及稽核作業,未發生疏
        失,每半年嘉獎一次。
  (二)各查調單位辦理查詢、抽核及業務整理,未發生疏失,每半年由
        一級機關擇優取不超過三分之一查調單位承辦人嘉獎一次(各單
        位以一人為限)。
  (三)管理者未善盡帳號管理之責,致無正當理由之使用者(如職務調
        整、停職、離職、退休者或其他未經授權等原因)查詢勞、健保
        資料,致當事人權益受損者,由機關議處之。
  (四)查調單位承辦(代理)人未依第四點規定辦理者,申誡一次。

七、機關管理者或查調單位承辦(代理)人有違法或不當使用勞、健保資
    料者,依個人資料保護法或其他相關法律之規定負其責任。
資料來源:臺中市政府主管法規共用系統