為使各會員運用「全民健保行動快易通│健康存摺 APP」（以下簡稱健康 存摺 APP）辦理健保協同商業保險商品（以下簡稱商保）查詢服務（以下 簡稱本服務）有一致性之規範，以強化本業服務效能，保障民眾之金融消 費權益，特訂定本自律規範。

各會員辦理本服務，應遵循保險法、消費者保護法、金融消費者保護法、 個人資料保護法、電子簽章法、保險業內部控制及稽核制度實施辦法及保 險業辦理資訊安全防護自律規範等相關法令及自律規範之規定。

本服務係指本業與衛生福利部中央健康保險署（以下簡稱健保署）合作， 提供完成健康存摺 APP 註冊之民眾且依其指定方式登入之用戶，透過「 健保協同商保－醫療保障更到位」服務項目之本業專區，查詢當事人本人 有效保險契約之商品名稱及其相關資訊服務。 民眾如欲透過前項方式連結進入各會員官網辦理非本服務之網路保險服務 事項，應依「保險業辦理電子商務應注意事項」第九點規定完成註冊或身 分驗證作業後，始得進行。

本服務使用對象以完成健康存摺 APP 註冊及身分驗證作業之民眾為限。 民眾首次申請本服務前，須依健康存摺 APP 指定方式完成註冊及身分驗 證，並依健康存摺 APP 指定方式登入後，始得據以使用本服務。 各會員須接收自健康存摺 APP 確認民眾身分驗證有效之訊息，且該訊息 仍在有效時限內，始得提供本服務。

本服務係以截至查詢日仍有效之人身保險契約商品，提供包括但不限於商 品名稱、保障期滿日、保險金額或其提供人工水晶體／人工膝關節／人工 髖關節／心臟血管支架等特殊醫材補助保險金等契約有關事項之查詢（依 各會員與健保署合作提供之內容而定）。 前項之人身保險商品種類包括個人健康保險及健康綜合險（不含長期照顧 保險）及個人傷害醫療保險。

各會員辦理本服務，應取得資訊安全管理系統國際標準認證（ISO27001） 、個人資料管理系統（PIMS）之認證，針對所傳輸之個人資料應建置適當 之保護設備或技術，並採取適當之存取管制。 各會員連線健保署 API 時網際網路通訊協定（IP）位址異動前，應先行 向健保署提出申請，並妥善保管該署提供之 APIKEY，作為 API 連線識 別使用。 各會員對本服務應建立資通安全事件通報程序，遇個人資料外洩或相關資 安事件而有影響本服務時，除依前開通報程序辦理外，應即另行通知健保 署。

各會員如因本服務遇有爭議或經主管機關要求，須調閱民眾使用本服務之 同意軌跡時，應依健保署指定方式提出申請，並依保險法、金融消費者保 護法、個人資料保護法等相關規定辦理。 因可歸責於各會員或健保署之事由（包括但不限於受主管機關依法裁處、 個人資料外洩、資訊安全事件等情形），致健保署、各會員或民眾受有損 害，可歸責之一方應就損害範圍內依責任比例對受損害之他方依法負損害 賠償責任。

各會員應留存相關申請紀錄、個人資料傳輸、用戶與系統管理者操作軌跡 及 API 執行驗證紀錄等資訊，並依主管機關資訊安全防護相關法令及本 會相關自律規範規定辦理。 前項操作軌跡、應自 API 執行驗證紀錄存取日起保存五年。

各會員應將本服務之人員管理、資料傳輸過程、資訊交換作業、資料儲存 作業、紀錄保存及爭議處理機制等安全控管機制，納入保險業內部控制及 稽核項目，並每年至少辦理一次自行查核。

各會員如有違反本自律規範之情事且查證屬實者，經提報理（監）事會通 過後，得視情節輕重予以書面糾正或處以新台幣五萬元以上二十萬元以下 之罰款，並陳報主管機關。

本自律規範由本會訂定並提請理（監）事會決議通過，報主管機關備查後 施行，修正時亦同。