衛福部今日召開「主權雲應用發表會」,邀集微軟、Google及亞馬遜全球三大雲端運算巨擘參與,會中也正式發布衛福部資訊處所制定的「主權雲端八大指導方針」。
石崇良致詞時表示,我國邁入超高齡化社會,面臨少子女化、照護需求增加等壓力,未來醫療將朝健康促進、分散式照護、論質計酬與數位建設等方向改革,但這些目標都需要數位建設的協助,而健保累積多年國人健康資料,衛福部近年也推動資訊系統雲端化等資訊升級措施。
衛福部「主權雲端八大方針」的具體內容,包含:
- 首先是「全程加密」,金鑰須由衛福部獨自管理,確保數據存取權掌握在台灣
- 第二是「用途限制」,堅持無授權、無二次使用原則,杜絕數據被挪用於未經核准的分析或模型訓練
- 第三是「不可逆刪除」,確保任務結束後的數據及中繼資料徹底刪除,不可還原
- 第四為「數據在地」,所有原始數據與備份,必須儲存於台灣境內資料中心
- 第五是「人員主權」,高權限管理員須具備中華民國國籍,並通過背景審核
- 第六為「法治優先」,服務必須完全遵循台灣《資通安全管理法》與《個資法》
- 第七是「數位韌性」,要建立「雙活(Dual-active)」架構,確保在資安攻擊或區域性災難發生時,醫療系統仍不中斷運作
- 第八為「透明稽核」,具備合約約束力的「持續審計權」,確保操作紀錄透明可追蹤