【鏡法】健保資料庫與個人資訊隱私

文|楊雲驊
健保資料庫儲存大量就醫紀錄、檢驗數據等資料,是否有違國人隱私權,引發關注。

我國全民健保自1995年開辦迄今20餘年,達成減輕民眾財務負擔、提供就醫方便性及落實平等就醫等目標,不但國民滿意度甚高,在國際上亦獲得高度肯定。就在可以便利且頻繁使用健保之際,大家有沒有想過,歷年來大量的就醫紀錄、藥品資料、醫療影像、檢驗數據等都留存下來,長期累積的結果,讓台灣健保資料庫成為備受矚目且極具價值的醫療大資料庫。這些就醫資料,成為台灣發展雲端技術、大數據分析及醫療人工智慧(AI)的最大優勢,不僅能有效降低醫師工作負荷,提早確診患者疾病並做出良好治療決策,亦可在學術領域應用研究,積極協助台灣發展醫學及藥學技術或產業升級。

看起來一切都很美好,不是嗎?但從另一個角度思考,此資料庫儲存許多人的病歷、醫療、基因、性生活、健康檢查紀錄等高度隱私資訊,民眾的就醫資料是否都屬於國家?《憲法》保障人民有資訊隱私權,保障人民決定是否揭露其個人資料,及在何種範圍內、於何時、以何種方式、向何人揭露之決定權,並非一旦看診拿藥或檢查後就失去此一隱私權。何況巨型資料庫一旦外流供不正當目的使用(例如著名的納粹醫生門格勒,致力創造有雅利安純正血統的雙胞胎,他若能看到這個資料庫,想必會狂喜大叫吧),或是供作商業運轉(醫療或壽險業者甚至可以取得許多往生者完整的醫療資料好好分析),相信就有不少疑慮產生。

比如衛福部雖嚴格管理健保資料庫,使用者不得複製光碟片,只能拿到最後統計圖表結果等報告。這樣經過嚴密程序去識別化之個資,已不屬於《個人資料保護法》所稱之個資,且已保護個人資料主體之隱私權。這個說法成立嗎?

再者,健保及社福相關資料,原本僅限於核保、納保及相關社會福利使用,但是《個資法》允許「目的外利用」,例如第6條第1項第4款「公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要」;第16條但書第5款亦有類似的規定。然而歷年來,所稱「統計或學術研究之必要」的認定標準及審核項目等究竟為何?是否允許商業用途?

而民眾可否要求退出資料庫,拒絕自己的健保及相關資料被政府做「目的外利用」?行政法院曾認為既然是「全民強制納保」,因此連健保的「目的外使用」,國人也沒有「退出」的選擇權。這樣還稱得上「資訊自主、隱私」嗎?

2005年,大法官曾就換發身分證時,得否強制人民捺取指紋之爭議做出解釋,可說是是台灣隱私權發展的重要里程碑。本文所談到的健保資料庫問題,想必影響更大。憲法法庭已於4月26日舉行辯論,且讓我們密切注意。

鏡週刊訂閱制上線,讓有價的閱聽成就更多優質文章,並獻上無廣告的閱讀環境,讓您盡情享受15類會員專屬內容,誠摯邀請您 立即加入

即日起加入年費會員,月月抽Sony旗艦機

更多內容,歡迎鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌