衛生福利部中央健康保險署令

中華民國113年3月12日

健保企字第1130680577號

修正「衛生福利部中央健康保險署健康存摺系統軟體開發套件使用管理要點」，並自即日生效。

附修正「衛生福利部中央健康保險署健康存摺系統軟體開發套件使用管理要點」

 

署　　長　石崇良

 

衛生福利部中央健康保險署健康存摺系統軟體開發套件使用管理要點修正規定

一、衛生福利部中央健康保險署（下稱本署）為協助保險對象進行健康管理，落實全民健康保險增進全體國民健康目的，提供軟體開發套件（Software Development Kit，下稱SDK）介接健康存摺，使開發者用以開發應用程式（下稱APP），便利保險對象依政府資訊公開法、個人資料保護法取得及利用健康存摺資料，特訂定本要點。

二、本要點用詞定義如下：

（一）外國公司：指公司法第四條所稱之外國公司。

（二）陸資企業：指含有大陸地區資金投資之國內企業。

（三）財團法人：指民法及財團法人法所稱之財團法人。

（四）開發者：指符合本要點第三及第四點規定，申請SDK之公務機關、依公司法登記成立之公司或經辦理分公司登記之外國公司、財團法人或全民健康保險特約醫事服務機構。

（五）當事人：指經由開發者以SDK開發之APP至健康存摺取得個人資料，且具行政程序行為能力之本人。

三、申請SDK，應具備下列資格之一：

（一）依個人資料保護法所定之公務機關。

（二）依公司法登記成立之公司或經辦理分公司登記之外國公司。

（三）公、私立學校。

（四）財團法人。

（五）全民健康保險特約醫事服務機構。

四、申請SDK，不得有下列情形之一：

（一）申請者為陸資企業或受其委託者。

（二）使用匿名、假名、人頭、虛設行號或虛設法人團體。

（三）持用偽、變造證明文件。

（四）提供文件資料可疑或模糊不清，不願提供其他佐證資料或提供之資料無法進行查證。

（五）違背法令、公序良俗或有其他不當侵害本署利益之虞者。

五、開發者申請SDK將健康存摺連結於其開發之APP，應先完成APP與健康存摺系統整合測試。測試時應提供開發者資料、聯絡人與軟體開發工程師之姓名及聯絡方式、APP基本資料、申請目的及類別。

　　

依前項完成系統整合測試後，應以健保資訊網服務系統（Internet）之健康存摺SDK作業及書面提出SDK申請。申請時應提供開發者資料、聯絡人與軟體開發工程師之姓名及聯絡方式、APP基本資料、申請目的及類別、整合測試成功紀錄、測試個案成功登入證明、確實開啟SDK證明、資安檢測合格證明報告、隱私權益聲明內容及其他必要之證明資料。

　　

依前項申請SDK應提供之證明資料不全，經通知限期補正，屆期未補正，視為不通過。

　　

開發者申請SDK經同意，應與本署簽訂SDK使用契約（附件），並於三個月內提出APP上架申請證明，未完成契約簽訂並於期限內提出證明，其申請失其效力。

　　

開發者依第一項及第二項規定提供之資料若有內容變更情形，開發者應於變更後十個工作日內通知本署，並提供相關證明文件。未通知或變更後不符合本要點規定者，本署得暫停或終止以SDK介接健康存摺。

六、開發者依前點第二項申請時，應提出經本署指定等級之資安檢測合格證明報告，並於每年資安檢測合格證明屆期前提出更新之資安檢測合格證明，未於限期內提交者，本署應暫停或終止以SDK介接健康存摺。

七、開發者透過其開發之APP蒐集當事人自健康存摺下載之資料，應於當事人啟用連結健康存摺之應用程式時，顯示隱私權益告知聲明。

　　

前項聲明應依個人資料保護相關法令規定，明確告知當事人下列事項：

（一）開發者名稱、聯絡人及聯絡方式。

（二）蒐集之目的。

（三）個人資料之類別。

（四）個人資料利用之期間、地區、對象及方式。

（五）當事人依個人資料保護相關法令得行使之權利及方式。

（六）當事人得自由選擇提供個人資料時，不提供將對其權益之影響。

（七）其他經本署指定者。

八、開發者透過其開發之APP蒐集、處理及利用當事人自健康存摺下載之資料，應遵守下列事項：

（一）採行適當安全措施，防止資料被竊取、竄改、毀損、滅失或洩漏。

（二）不得為申請目的外利用。

（三）不得將資料提供或逕自作為核保或理賠之唯一參考依據。

（四）經當事人同意，得提供第三人利用。

（五）儲存資料地點及設備，應設置於我國境內。但因特殊情形，經本署核准者，不在此限。

（六）發生個人資料被竊取、竄改、毀損、滅失或洩漏，或APP遭惡意軟體侵害等資安事件時，應主動通知本署。

（七）SDK內容改版公告時，除經本署同意延長外，應於三個月內配合更新。

（八）不得有違背法令、政府政策、公序良俗或其他不當侵害本署利益之行為。

　　

開發者依前項第（四）款提供第三人利用，對於該第三人違反本要點及相關法規規定，應負連帶責任。

九、

為增進SDK之應用效益及品質，開發者應於每年提交資安檢測合格證明時，併提SDK應用成果報告。未提交者，本署得暫停或終止以SDK介接健康存摺。

　　

開發者應公開分享使用經驗及相關統計資訊。

十、開發者開發介接健康存摺之APP上架後，發生下列情形之一，經本署通知限期說明或改善，屆期未提出說明或仍未改善，得暫停或終止以SDK介接健康存摺：

（一）APP下架。

（二）開發者藉由APP取得當事人下載之資料違反法令或本要點之規定。

（三）APP未經當事人用以下載及交付資料逾六個月。

十一、開發者透過其開發之APP取得當事人自健康存摺下載資料之相關行為，如有違反法令或本要點情事，致生損害本署權益者，應負損害賠償責任。

十二、開發者以SDK開發之APP取得當事人自健康存摺下載資料內容之正確性、即時性及完整性，本署不負擔保責任。

　　　

因天災、停電、設備故障、第三人行為或其他無法使用SDK之事由致開發者受損害，本署不負賠償責任。

十三、本署得派員或委託第三人實地檢查或查詢開發者所有有關SDK之資訊設備、資訊安全機制、表冊、紀錄、契約、相關證明文件及資料應用情形。

十四、開發者因故裁撤、解散或合併致法人格或主體消滅，或經本署終止以SDK介接健康存摺，應刪除以SDK開發之APP所取得當事人自健康存摺下載之資料，不得散布、重製或以任何方式繼續利用，刪除後應通知當事人及本署，並應簽署SDK終止使用聲明回傳本署。

十五、本要點生效前已申請或經同意開放SDK完整功能之開發者及其以SDK開發之APP，於本要點生效後，均適用本要點規定。

十六、受開發者委託辦理本服務之團隊或資訊開發商及所屬相關人員，於本要點適用範圍內，視同開發者。

 

衛生福利部中央健康保險署健康存摺系統軟體開發套件使用管理要點附件（請參見PDF）