記者傅希堯/台北報導
衛福部十四日發布主權雲端八大指導方針,強調在導入全球先進雲端技術的同時,必須守護國民數據資產的主權,透過強化數位建設與系統韌性,達成科技升級與全民醫療安全的基本工程。
衛福部資訊處長李建璋表示,過去雲端服務多以效率與成本為考量,而衛福部目前已將數位主權做為戰略核心,尤其體系每日處理數百萬筆處方箋、健保紀錄及高度敏感的臨床資料,這些數據不僅是資訊,更是二千三百萬國民的數位DNA,所以要對數據進行保護。
衛福部提出主權雲端八大方針,明確規範了跨國業者進入我國政府服務市場的技術門檻,包括必需全程加密,且金鑰須由衛生福利部獨自管理,確保數據存取權掌握在台灣;用途限制則堅持無授權、無二次使用原則,杜絕數據被挪用於未經核准的分析或模型訓練。
衛福部表示,不可逆刪除以確保任務結束後的數據及中繼資料徹底刪除,不可還原;數據在地則是指所有原始數據與備份必須儲存於台灣境內資料中心;人員主權強調高權限管理員須具備中華民國國籍並通過背景審核;法治優先是要求服務必須完全遵循資通安全管理法與個資法。
另外,要求數位韌性方面,應建立雙活架構,確保在資安攻擊或區域性災難發生時,醫療系統仍能零中斷運作;同時要提供透明稽核,具備合約約束力的持續審計權,確保操作紀錄透明可追蹤。