葉逢明雖身為主祕,但不負責查詢民眾健保資料,因此並無授權碼,只好利用他長期拉拔的謝、李2名部屬在承保組任職,擁有查詢民眾健保資料權限取得全台民眾個資,專案小組懷疑他以化整為零方式,用隨身碟拷貝檔案,有計畫地逐步將全民資料偷走盜賣至中國。
檢調查出,兩岸關係在馬政府時代達到高峰,兩岸人員往來交流密集,具有中國政協身份的情治人員,表面上以商務考察來台,卻多次至葉逢明的辦公室閉門會談,甚至了解健保署的運作及業務,伺機刺探取得民眾個資方式,導致全台民眾的個資流出,顯見健保署的內控機制完全失靈,對於人員管制也形同虛設。
由於中國情治人員在刺探過程中,得知全台民眾幾乎都是健保保戶,投保人依職業別分成六大類,亟欲突破葉逢明取得資料,其中最多國人被歸類在第一類,包括政府機關、公私立學校專任有給人員或公職人員;公、民營事業、機構的受僱者;雇主或自營業主;專門職業及技術人員自行執業者。
第二類則是無一定雇主或自營作業而參加職業工會者;參加海員總工會或船長公會為會員之外僱船員。第三類為農會及水利會會員。第四類是應服役期及應召在營期間逾2個月的受徵集及召集在營服兵役義務者、國軍軍事學校軍費學生及特定軍人遺族或在受刑人。第五類為低收入戶。第六類是榮民與其遺眷,相關資料均已落入中國手中。
針對民眾個資外洩事件頻傳,時代力量去年12月曾召開記者會,指全台2,300萬筆國民個人資料疑遭駭,並被放在國外論壇兜售,資料鉅細彌遺,包括姓名、身分證字號、戶號、生日、婚姻狀態、親屬關係、地址、出生地、配偶與父母姓名等,要求相關政府單位速查嚴防,在野黨當時所指的遭洩個資,極可能與此次健保署外洩事件有關。
