管治
從著手籌建偵測系統之始,我們已非常著重保護資料隱私,以符合公眾的期望。偵測系統從設計架構到實際操作,都恪守「從保障私隱設計偵測系統」的原則。
保聯更特別成立獨立督導委員會,由社會賢達和相關專家組成,專責監察偵測系統的成立和運作,以確保公眾利益得到妥善保障。
預防保險詐騙督導委員會
就偵測系統的成立和運作提供建議及監督,以確保偵測系統:
結構完全遵循「從保障私隱設計偵測系統」的原則;
有效管理架構以控制及減低風險;
有效的監控及營運程序以保障個人資料的私隱;
達到偵測可疑詐騙,尤其涉及有組織保險騙案的目的;
符合問責、公開和獨立審計的原則。
主席:
陳景生資深大律師
非業界成員
業界成員
私隱
資料收集-當有索償申請時,偵測系統會收集以下資料:
保單資料(如:保單號碼、客戶號碼)
索償資料(如:意外日期、治療日期)
個人資料(如:身份證/護照號碼、姓名、出生日期等)及
第三者資料(如:醫療服務提供者/診所、維修店鋪等)。
系統登入 – 只允許獲授權人士登入,並有審計紀錄
資料保存 – 上限為7年
透明度 – 當事人可能要求查閱其個人資料及有權要求更正
管治 – 管治架構及制裁違規保險公司
審計 – 由獨立第三者進行每年及定期審計
私隱 – 完全符合《個人資料(私隱)條例》及歐洲聯盟(歐盟)《通用數據保護條例》規定。
資料安全保障
偵測系統的人工智能科技由Shift Technology提供,該公司以法國為基地,於香港設有辦事處,並確保偵測系統:
符合《個人資料(私隱)條例》及歐洲聯盟(歐盟)《通用數據保護條例》規定。
偵測系統利用高度保安科技包括:限制性防火牆,服務分離(系統/處理群組/網上介面),以及所有傳入的資料均會進行加密。
系統必需定期通過滲透測試
嚴謹限制登入權限 - 只允許有特定安全徽章的授權人員登入,並遵行審核和安全規則。
偵測系統設於香港認證數據中心,符合SOC1,SOC2和ISO27001標準的獨立專用網絡。