健保資料開放 專家籲推委員會把關

健保署今召開「健保資料運用個資隱私保護權專家討論會,邀請專家針對資料開放、個資保護提供意見。(林周義/攝影

中央流行疫情指揮中心近期出動「天網」揪出自主健康管理者,引發各界對資訊開放的討論。面對25年下來所蒐集的健保資料,健保署也打算在未來開放350萬筆亡者資料,供個人法人或產業來應用。專家表示,應借鏡國外作法,推動委員會來把關資訊安全,短期可修正施行細則,長遠來看則應另立專法因應

健保署今召開「健保資料再運用及個資隱私保護權」專家討論會,邀請專家針對資料開放、個資保護提供意見。清華大學科技法律研究所教授範建得說,過去人們對個資抱持的是個人主義概念,但這樣的概念在大數據時代已經不太適用,若資訊的開放是爲了公共利益,就不該用個人主義築高壁壘

臺大法律學院教授王皇玉表示,健保資料的運用屬於目的外使用,每次使用都應說明如何增進公共利益,例如疫調蒐集的足跡是爲了防止多數人的權益受侵害,就是一種合理的目的。對於亡者的健保資料,並非對方死了個資就不必受保護,像是刑法有妨害名譽罪,亡者的名譽也受到保護,只是和活人意義不同、密度也不同。

王皇玉表示,活人的名譽要考慮的是對方還要在社會上生活,還會和人互動,已死之人則不會再經營這些關係,但他們的名聲家人的名聲仍要維護,只是保護密度不能比活人高,健保署要開放亡者資料,最好有法律明文規定一次清算清楚。

資訊工業策進會執行長蕭博仁表示,美國《HIPPA》明訂死後50年內病歷仍屬個資,要等到50年後才能應用,新加坡則訂10年。臺灣有個習俗死者爲大,很久以前某名人寫文章說唐代文學家韓愈得過性病,遭韓的後代提告,因此健保亡者資料也應考慮往生後幾年才能開放使用。

另一方面,中研院歐美研究所研究員何之行表示,像是英國商業機構,在利用民衆個人資料後,必須提供一定比例的回饋,臺灣的健保費率最近剛漲,其實也可能借由相同方式,要求業者提供回饋給健保。

臺北醫學大學醫療生物科技法律研究所所長李崇僖說,以美國爲例,民衆提供資料後,可推派代表進入委員會,監督自己的個資如何被利用,民衆也能取得資訊回饋。日本則設有《次世代醫療計劃法》,創設第三方匿名加工的機構,由醫院提供資料,把不同醫院、同一個病人的資料串在一起,推動精準醫療,精準醫療是以病人爲中心,若只有去識別化,則是以資料爲中心,沒有改革一定會做不起來。

衛福部人權小組法規會委員羅傳賢表示,健保資料的開放,最快的方式是修正健保法的施行細則,說清楚這些資料可以如何被分類、被利用,等時機成熟再修母法。範建得也認同修施行細則,他表示,臺灣應成立委員會來管理資料的開放,比照英國的作法,由具有資安專業背景的第三方來建立出資料應用的標準,但在長遠來看,還是要另立專法來規範

健保署長李伯璋表示,爲讓健保資料的開放、再利用,得以保障個人健康隱私,促進健保資訊共享、健康醫療發展及學術研究量能,健保署將參考今日專家建議,研議出最妥適的作法。