當健保資料庫被用來淘金.....

本文刊登於<新新聞>113期

 

/邱文聰(中央研究院法律學研究所副研究員、台灣人權促進會執行委員)

/邱伊翎(台灣人權促進會文宣部主任)   

 

正當美國這個民主大國還在為健保法的合憲性而爭執不休時,台灣的全民健保卻已是其他國家人民羨慕的對象。然而,全民健保在提供普及醫療服務的同時,也造就了民主國家人民要戒慎以對的全民資料庫。

健保資料庫儲存了全台二千三百萬人長達十六年的各種健康、就醫與用藥資料。蒐集這些資料的目的原是為了保險申請與審核,以及附隨的稽核與品管需求。然而,如同所有蘊藏豐富內容的資料庫幾無例外地誘引了超越原始授權目的的新利用需求,挖掘與開採全民健保資料庫如今也成了浮士德的新誘惑。  

健保局從1998年起委託國家衛生研究院建置「全民健康保險研究資料庫」,在未經個人同意的情況下,將個人健保資料身分欄加密後,轉提供研究使用,並以讀取1G資料200元至每張光碟片2500元不等之價碼收取工本費用。2011年開始,衛生署進一步在「國民健康資訊建設計畫」的架構下,委由中國醫藥大學設立「健康資料加值應用協作中心」,將健保局、國健局、疾管局的國人健康資料,與其他公務機關為不同目的而蒐集的資料(例如戶籍資料、原住民檔、身心障礙檔、家庭收支調查檔等)串聯整合,以探挖原始資料下埋藏的豐富資訊。

此等以促進學術研究、提高公共衛生決策品質為名的新利用,雖然多以身分資料加密或整合集體資訊的形式提供,避免直接揭露個人識別資料,但協作中心提供的服務事實上也包括對「特定個人」進行比對追蹤,並涵蓋易遭社會污名化的資料,例如精神疾病住院病患歸人檔。更重要的是,即使私密性資料的蒐集、處理與利用確實未揭露個人姓名,但只要缺少個人的同意,仍可能剝奪個人對其私密個資的自主權。否則只要沒照到「臉」,公廁偷拍豈不都沒有個人權益侵害之虞?

當然,多數人或許並不真的反對將匿名化處理後的個人健康資料再提供予學術研究使用;而理論上,若允許個人可事後否決未經同意的再利用,對於個人自主權也算最低度的保障。關鍵顯然在於個人對私密性資料的自主決定權與資料利用目的間的價值權衡,以及在此權衡下如何選擇合乎比例的自主權保障制度。

問題是,目前「電腦處理個人資料保護法」對於私密性個資的個人自主如何與再利用目的間進行價值權衡欠缺規定,而修正通過的「個人資料保護法」雖要求應透過特別立法予以權衡,但新法的施行卻仍被行政院擱置。而新、舊法因欠缺適當制度設計,以致於大多數人民並不知道自己的健康資料被挪做他用,同時也因法律未清楚確認事後可對未經同意的再利用行使否決權,個人資訊的自主保障事實上形同具文。

這也難怪當行政院於年初召開科技會報,研議以健保資料串連台大醫院與成大醫院提供個人就醫資訊,透過雲端運算發展商業應用模式,以放眼中國大陸市場時,民間社團會強烈質疑政府是在欠缺特別立法權衡商業利用與自主保障價值的情況下,直接選擇犧牲個人自主以成就商業利益。

衛生署稍後雖以該案尚在研議溝通階段回應,但倘若上述個資保護的制度性缺陷未能根本性地解決,挖掘與開採全民健康資料的淘金熱帶來的將會是一場資訊隱私人權的浩劫。

延伸閱讀