中央流行疫情指揮中心近期出動「天網」揪出自主健康管理者,引發各界對資訊開放的討論。面對25年下來所搜集的健保資料,健保署也打算在未來開放350萬筆亡者資料,供個人、法人或產業來應用。專家表示,應借鏡國外作法,推動委員會來把關資訊安全,短期可修正施行細則,長遠來看則應另立專法因應。
健保署今召開「健保資料再運用及個資隱私保護權」專家討論會,邀請專家針對資料開放、個資保護提供意見。清華大學科技法律研究所教授范建得說,過去人們對個資抱持的是個人主義的概念,但這樣的概念在大數據時代已經不太適用,若資訊的開放是為了公共利益,就不該用個人主義築高壁壘。
台大法律學院教授王皇玉表示,健保資料的運用屬於目的外使用,每次使用都應說明如何增進公共利益,例如疫調搜集的足跡是為了防止多數人的權益受侵害,就是一種合理的目的。對於亡者的健保資料,並非對方死了個資就不必受保護,像是刑法有妨害名譽罪,亡者的名譽也受到保護,只是和活人意義不同、密度也不同。
王皇玉表示,活人的名譽要考慮的是對方還要在社會上生活,還會和人互動,已死之人則不會再經營這些關係,但他們的名聲、家人的名聲仍要維護,只是保護密度不能比活人高,健保署要開放亡者資料,最好有法律明文規定一次清算清楚。
資訊工業策進會副執行長蕭博仁表示,美國《HIPPA》明訂死後50年內病歷仍屬個資,要等到50年後才能應用,新加坡則訂10年。台灣有個習俗是死者為大,很久以前某名人寫文章說唐代文學家韓愈得過性病,遭韓的後代提告,因此健保亡者資料也應考慮往生後幾年才能開放使用。
另一方面,中研院歐美研究所研究員何之行表示,像是英國的商業機構,在利用了民眾的個人資料後,必須提供一定比例的回饋,台灣的健保費率最近剛漲,其實也可能藉由相同方式,要求業者提供回饋給健保。
台北醫學大學醫療暨生物科技法律研究所所長李崇僖說,以美國為例,民眾提供資料後,可推派代表進入委員會,監督自己的個資如何被利用,民眾也能取得資訊回饋。日本則設有《次世代醫療計畫法》,創設第三方匿名加工的機構,由醫院提供資料,把不同醫院、同一個病人的資料串在一起,推動精準醫療,精準醫療是以病人為中心,若只有去識別化,則是以資料為中心,沒有改革一定會做不起來。
衛福部人權小組及法規會委員羅傳賢表示,健保資料的開放,最快的方式是修正健保法的施行細則,說清楚這些資料可以如何被分類、被利用,等時機成熟再修母法。范建得也認同修施行細則,他表示,台灣應成立委員會來管理資料的開放,比照英國的作法,由具有資安專業背景的第三方來建立出資料應用的標準,但在長遠來看,還是要另立專法來規範。
健保署長李伯璋表示,為讓健保資料的開放、再利用,得以保障個人健康隱私,促進健保資訊共享、健康醫療發展及學術研究量能,健保署將參考今日專家建議,研議出最妥適的作法。
(中國時報/林周義)