管治
從著手籌建偵測系統之始,我們已非常著重保護資料隱私,以符合公眾的期望。偵測系統從設計架構到實際操作,都恪守「從保障私隱設計偵測系統」的原則。
保聯更特別成立獨立督導委員會,由社會賢達和相關專家組成,專責監察偵測系統的成立和運作,以確保公眾利益得到妥善保障。
預防保險詐騙督導委員會
就偵測系統的成立和運作提供建議及監督,以確保偵測系統:
- 結構完全遵循「從保障私隱設計偵測系統」的原則;
- 有效管理架構以控制及減低風險;
- 有效的監控及營運程序以保障個人資料的私隱;
- 達到偵測可疑詐騙,尤其涉及有組織保險騙案的目的;
- 符合問責、公開和獨立審計的原則。
主席
陳景生資深大律師
非業界成員
陳偉森教授
香港中文大學財務系教授
蔣任宏大律師
香港大學客席教授
鄒錦沛博士
香港大學計算機科學系副教授
李華明先生
前立法會議員
石兆林醫生
內科專科醫生
香港大學醫學院校友會副主席
黃廣揚先生
物流及供應鏈多元技術研發中心有限公司行政總裁
業界成員
戴宏年先生
Utmost Worldwide Limited行政總裁
黃國添先生
豐隆保險(亞洲)有限公司董事總經理
私隱
- 資料收集-當有索償申請時,偵測系統會收集以下資料:
- 保單資料(如:保單號碼、客戶號碼)
- 索償資料(如:意外日期、治療日期)
- 個人資料(如:身份證/護照號碼、姓名、出生日期等)及
- 第三者資料(如:醫療服務提供者/診所、維修店鋪等)。
- 系統登入 – 只允許獲授權人士登入,並有審計紀錄
- 資料保存 – 上限為7年
- 透明度 – 當事人可能要求查閱其個人資料及有權要求更正
- 管治 – 管治架構及制裁違規保險公司
- 審計 – 由獨立第三者進行每年及定期審計
- 私隱 – 完全符合《個人資料(私隱)條例》及歐洲聯盟(歐盟)《通用數據保護條例》規定。
資料安全保障
偵測系統的人工智能科技由Shift Technology提供,該公司以法國為基地,於香港設有辦事處,並確保偵測系統:
- 符合《個人資料(私隱)條例》及歐洲聯盟(歐盟)《通用數據保護條例》規定。
- 偵測系統利用高度保安科技包括:限制性防火牆,服務分離(系統/處理群組/網上介面),以及所有傳入的資料均會進行加密。
- 系統必需定期通過滲透測試
- 嚴謹限制登入權限 - 只允許有特定安全徽章的授權人員登入,並遵行審核和安全規則。
- 偵測系統設於香港認證數據中心,符合SOC1,SOC2和ISO27001標準的獨立專用網絡。