部分人士針對本會主張健保資料利用應尊重個人自主,有嚴重誤解。為緩解因錯誤認知產生的焦慮,聚焦討論台灣對健康資料目的外利用,以及個資保護乃至資料治理的整備工作,本會回應林靜儀立法委員7月6日於推特發表的言論。
一、強制納保不等於可以強迫人民參與研究
蒐集健保資料的原始目的是用於核對給付,並非以強迫人民將資料提供給第三方作為研究對象為前題。也就是說,本案的宣判結果並不會影響人民使用健保,也不會影響健保署取得資料做給付;本案影響的範圍是個資的「目的外利用」。本會也從未提出不能以健保資料做研究。自始至終,都是以完善法制,尊重同意權為目標,企圖爭取台灣的長程發展中,能在基本權保障與資料研究取得雙贏。
個人資料不是財產,是個人身體的延伸,尤其是健康資料。7月11日在中研院的健保資料庫訴訟案座談會中,顏厥安教授開場提到美國法庭過去將人體視為財產,承認奴隸制。2016年世界醫師會在台灣通過〈台北宣言〉,將健康資料納入受試者保護,正面看待受試者對健康資料的同意權行使,成為醫學倫理的一環。醫師公會全國聯合會在2021年就本案提供給司法院的公開意見中,指出法規範明顯不足,更直言若民眾因不願資料被從事其他利用而無法取得健保資源,不符健保本意,不應要求人民在隱私權及就醫權間二選一。
二、「去識別化」只有「假名化」,健保資料仍然可讓第三方申請串聯其他個人資料
健保資料庫在台灣可以讓研究申請串聯衛福部與其他機關持有的資料,保留以「個人」為單位的欄位。只要有串聯可能的資料,即使經過加密的措施,在歐盟仍屬個資,在台灣卻被視為「不是個資」,不受法律保障。台灣個資法未區分假名化、匿名化,空泛放行有串聯可能的資料。美國與澳洲都曾發生,原先認為無從識別的醫療資料,被與其他資料串連,辨識出患者身分。這次憲法法庭,關呼台灣能否抓住個資法調整的契機,不只是健保資料庫,更涉及對大數據盛行下,資料串聯帶動更高的識別風險,以及大規模目的外利用的法律調適。立法者可以多認識個資法中所謂「無從識別」的內涵,並與時俱進認識國際上對去識別型態的討論,尤其在法律革新的範疇至關重要。台灣個資保護與資料治理的未來,需要立法者慎重參與,考量長程發展。
新聞聯絡人:周冠汝 台灣人權促進會數位人權專員