插入健保卡，進入健保系統，個資、就醫訊息和用藥紀錄一目了然，健保署爆「內鬼」，前主祕和2名承保組在職員工，涉嫌將個資整套外流，引發外界對承保組職權多大，放大檢視。健保署承保組副組長許周珠：「我們承保的業務，只有辦理民眾加退保的業務，跟投保單位申報的加退保業務，所以沒有權限去查詢就醫跟用藥的資料。」

承保組究竟看得到什麼？據了解，除了民眾個資，還有加退保資料、投報單位、加退保日期，若是個人投保，才會有通訊地址，其它包括就醫、用藥紀錄和檢查紀錄結果都「無權查詢」，而且也非所有承保組員都有資格進系統後台。

業務職掌分三塊，負責系統規劃、法規、外部資料整理，都無權查詢，只有「加退保業務人員」才有權限。而進入系統後，若是特殊單位，像軍方、警察 情報人員等，或是行政首長加退保資料，還多一道「加密」，有業務需求時，人員須先申請，經主管審核同意，才請資訊組開查閱權限。

台灣藥品行銷暨管理協會發言人沈采穎：「你可能說，前面三個月是就業，現在是無業狀況的話，而且他(不法集團)可能去分析年齡，可能就是在20~65歲中間這些族群的話，這些人(不法集團)又有電話號碼的話，有可能讓這些不法集團，很容易抓到他們的餌，很容易他們就上鉤。」

熟悉健保業務的藥師分析，加退保資料外洩，恐怕讓不法集團，能從中分析民眾就業狀況，進而鎖定對象進行人力詐騙，成為下一個柬埔寨求職詐騙事件，健保署將全面盤點查詢權限，檢視合宜性並調整授權範圍，加強資安作為。

「鏡新聞」已在MOD508台與YouTube頻道同步播出。