本文為11月22日參與立法院社福衛環委員會「數位醫療發展條例」草案公聽會發言內容。此草案將於11月23日於立法院繼續進行委員會審查。
近期衛報報導,英國Biobank 竟然將捐贈者的個資提供給保險公司。當初這些當事人都是同意提供自己的個資,給醫學研究使用,沒想到Biobank 卻違背當初的承諾。資料濫用比資料外洩更可怕,因為資料濫用是保管資料與使用資料的單位有意為之。漠視當事人的資訊自主權,將重挫個人同意分享資料的信心,並連帶影響以此資料開發出之產品能否通過相關醫學倫理與負責任之AI等原則與標準的檢驗。
台灣人權促進會指出數位醫療發展條例草案,具有以下四大問題 :
首先,在個資保護機關尚未成立,也尚未建立因應大數據、AI發展的個資保護規範,就大開整合利用大門,反而提升隱私侵害的風險。草案第四章,直接違反111年憲判字第13號憲法判決意旨。條文中對於誰可以蒐集個資、誰可以利用個資、何謂第三方資料加密指涉內涵不清,甚至羅列多項來源不同的個人敏感資料,提出可整合利用。在個人個資權利行使上,只有提到退出權的部分,而不是個人主動同意加入。而且說明欄提及的是「有條件退出」。然而必須注意的是,退出權做為當事人可以在事後控制個人資料的權利,是不應以有條件的方式去影響就醫權利,以及不應要求個人去提出隱私受到那些侵害。例如,個人必須提出自己患有罕見疾病或其他疾病,這本身就是一種隱私侵害。退出是建立在前面已經強制蒐集資料,或是強制將資料做目的外使用,才有opt-out。如果你前面取得當事人知情同意,那是opt-in,對應的應該是撤回同意,以及刪除的權利。草案現在的寫法可能造成,未來包含個人裝置(比如手機app)在內的資料都必須「強制上傳」到中央資料庫,以利整合。
再者,草案多處與現存法律衝突、以行政命令架空現行法律、並充斥疊床架屋的設計。其中最嚴重的,在於條文直接違反人體研究法,要求衛福部對「數位醫療醫療與產品的臨床效益驗證」此類研究,只要「其技術性質不適合」,就可以免除研究者取得受試者同意的義務。完全未考慮實驗可能造成當事人的侵害,直接推翻人體研究法,將研究倫理的制度發展歸零。
草案第三大問題,為法律衝突衍伸出的執行問題,以及機關之間的權責劃分。最大的問題為,草案提供數位醫療技術及產品一年「驗證期間」,驗證後要求健保署研議納入健保給付,直接架空藥事法、醫療器材相關法規,以及主管機關權責。這是否暗示此類產品不用走正規程序,即可發售?以及當初核給一年驗證期的機關,是由食藥署,抑或是設置審查會的衛福部負責?草案中更大的風險是,政府核給驗證期間,病人因參與實驗所受的損害,草案所載明的救濟措施竟是放任業者「告知」當事人即可,等於告訴病人,出事只能自己找業者。
這些問題不只是紙上作業,而是實實在在影響著病人的權利與安全。這份草案的公聽會上,缺乏病友團體。強烈建議立法院應主動徵詢相關病友團體、受試者保護、消費者保護團體之意見,以及盤點應回歸現存法律規範之事項,並支持尚未成立之個資保護機關能取得足夠之獨立性與資源,以因應數位醫療發展所需之個資保護基底,才能緩解現行草案版本可能引發的問題。
