我國全民健保自1995年開辦迄今20餘年,達成減輕民眾財務負擔、提供就醫方便性及落實平等就醫等目標,不但國民滿意度甚高,在國際上亦獲得高度肯定。就在可以便利且頻繁使用健保之際,大家有沒有想過,歷年來大量的就醫紀錄、藥品資料、醫療影像、檢驗數據等都留存下來,長期累積的結果,讓台灣健保資料庫成為備受矚目且極具價值的醫療大資料庫。這些就醫資料,成為台灣發展雲端技術、大數據分析及醫療人工智慧(AI)的最大優勢,不僅能有效降低醫師工作負荷,提早確診患者疾病並做出良好治療決策,亦可在學術領域應用研究,積極協助台灣發展醫學及藥學技術或產業升級。

看起來一切都很美好,不是嗎?但從另一個角度思考,此資料庫儲存許多人的病歷、醫療、基因、性生活、健康檢查紀錄等高度隱私資訊,民眾的就醫資料是否都屬於國家?《憲法》保障人民有資訊隱私權,保障人民決定是否揭露其個人資料,及在何種範圍內、於何時、以何種方式、向何人揭露之決定權,並非一旦看診拿藥或檢查後就失去此一隱私權。何況巨型資料庫一旦外流供不正當目的使用(例如著名的納粹醫生門格勒,致力創造有雅利安純正血統的雙胞胎,他若能看到這個資料庫,想必會狂喜大叫吧),或是供作商業運轉(醫療或壽險業者甚至可以取得許多往生者完整的醫療資料好好分析),相信就有不少疑慮產生。

比如衛福部雖嚴格管理健保資料庫,使用者不得複製光碟片,只能拿到最後統計圖表結果等報告。這樣經過嚴密程序去識別化之個資,已不屬於《個人資料保護法》所稱之個資,且已保護個人資料主體之隱私權。這個說法成立嗎?

再者,健保及社福相關資料,原本僅限於核保、納保及相關社會福利使用,但是《個資法》允許「目的外利用」,例如第6條第1項第4款「公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要」;第16條但書第5款亦有類似的規定。然而歷年來,所稱「統計或學術研究之必要」的認定標準及審核項目等究竟為何?是否允許商業用途?