健保資料開放 專家籲推委員會把關

健保署今召開「健保資料再運用及個資隱私保護權」專家討論會，邀請專家針對資料開放、個資保護提供意見。（林周義／攝影）

中央流行疫情指揮中心近期出動「天網」揪出自主健康管理者，引發各界對資訊開放的討論。面對25年下來所蒐集的健保資料，健保署也打算在未來開放350萬筆亡者資料，供個人、法人或產業來應用。專家表示，應借鏡國外作法，推動委員會來把關資訊安全，短期可修正施行細則，長遠來看則應另立專法因應。

健保署今召開「健保資料再運用及個資隱私保護權」專家討論會，邀請專家針對資料開放、個資保護提供意見。清華大學科技法律研究所教授範建得說，過去人們對個資抱持的是個人主義的概念，但這樣的概念在大數據時代已經不太適用，若資訊的開放是爲了公共利益，就不該用個人主義築高壁壘。

臺大法律學院教授王皇玉表示，健保資料的運用屬於目的外使用，每次使用都應說明如何增進公共利益，例如疫調蒐集的足跡是爲了防止多數人的權益受侵害，就是一種合理的目的。對於亡者的健保資料，並非對方死了個資就不必受保護，像是刑法有妨害名譽罪，亡者的名譽也受到保護，只是和活人意義不同、密度也不同。

王皇玉表示，活人的名譽要考慮的是對方還要在社會上生活，還會和人互動，已死之人則不會再經營這些關係，但他們的名聲、家人的名聲仍要維護，只是保護密度不能比活人高，健保署要開放亡者資料，最好有法律明文規定一次清算清楚。

資訊工業策進會副執行長蕭博仁表示，美國《HIPPA》明訂死後50年內病歷仍屬個資，要等到50年後才能應用，新加坡則訂10年。臺灣有個習俗是死者爲大，很久以前某名人寫文章說唐代文學家韓愈得過性病，遭韓的後代提告，因此健保亡者資料也應考慮往生後幾年才能開放使用。

另一方面，中研院歐美研究所研究員何之行表示，像是英國的商業機構，在利用了民衆的個人資料後，必須提供一定比例的回饋，臺灣的健保費率最近剛漲，其實也可能借由相同方式，要求業者提供回饋給健保。

臺北醫學大學醫療暨生物科技法律研究所所長李崇僖說，以美國爲例，民衆提供資料後，可推派代表進入委員會，監督自己的個資如何被利用，民衆也能取得資訊回饋。日本則設有《次世代醫療計劃法》，創設第三方匿名加工的機構，由醫院提供資料，把不同醫院、同一個病人的資料串在一起，推動精準醫療，精準醫療是以病人爲中心，若只有去識別化，則是以資料爲中心，沒有改革一定會做不起來。

衛福部人權小組及法規會委員羅傳賢表示，健保資料的開放，最快的方式是修正健保法的施行細則，說清楚這些資料可以如何被分類、被利用，等時機成熟再修母法。範建得也認同修施行細則，他表示，臺灣應成立委員會來管理資料的開放，比照英國的作法，由具有資安專業背景的第三方來建立出資料應用的標準，但在長遠來看，還是要另立專法來規範。

健保署長李伯璋表示，爲讓健保資料的開放、再利用，得以保障個人健康隱私，促進健保資訊共享、健康醫療發展及學術研究量能，健保署將參考今日專家建議，研議出最妥適的作法。