健康資料的使用條件:歐盟個資保護機關意見與台灣現況

原文刊於TWNIC國際瞭望

日常使用手機應用程式紀錄運動與健康狀態,生病時就醫留下的資料和醫療影像,電子化及雲端服務讓健康資料更容易被儲存及分享,健康資料被用於個人未同意或難以控制的情境也數見不鮮。世界醫師會於2016年修訂通過《台北宣言》,確立醫療人員蒐集建立的健康資料庫應遵循的倫理原則,其中涵蓋有效同意的要件、資料治理措施、個人可要求撤回資料,及可不受報復地取消同意等權利。台灣超過二十年來的健保資料目的外利用,也在今年迎來憲法法庭判決。

而在經由app或網頁蒐集的健康資料途徑中,近年也陸續出現個人敏感資料遭分享給第三方的例子。根據數位人權團體隱私國際(Privacy International)於2019年的調查顯示,其所分析的法國、德國、英國的136個熱門心理健康網站,超過七成含有行銷目的的第三方追蹤器;其中更存在將憂鬱症測驗的回答與結果分享給第三方的網站。今年,在美國推翻保護墮胎權的「羅訴韋德案」後,Mozilla仍在多款懷孕、月經週期app中,發現蒐集大量個資並廣泛分享的情況

歐盟個資保護機關如何看待健康資料?

歐盟資料保護委員會(EDPB)與歐盟個資保護監督機關(EDPS)今年公布針對「歐洲健康資料空間」規範提案的聯合意見書。意見書指出,保健app以及數位健康應用程式產生大量日常生活的資料,其中具有推論出更多個人資訊的可能,比如飲食習慣可能透露宗教信仰;另一方面這些應用程式的資料品質並不如醫療器材,將這類資料用於診療照護,可能引發診療不平等的風險。因此EDPB與EDPS建議,排除保健、行為等應用程式產出的資料從事二次利用,不輕易將此資料與醫療資料連結。若政策制定者欲保有原先設計,必須強化個人可決定是否同意二次利用,以及保健應用程式產出的哪些資料可分享。

不同於原始蒐集資料的用途,二次利用意旨將資料用作有別於最初蒐集的目的。比如促進研究、協助政策制定都是健康二次利用的常見用途。EDPB與EDPS指出,「歐洲健康資料空間」規範中的二次利用目的不夠明確,並建議應進一步闡述各項二次利用目的,並將之限縮在與公共衛生或社會安全具有實質關聯的部分。目前政策制定者的提案中,只要合乎發展產品或服務、訓練演算法或應用服務「有助於」公共衛生或社會安全,即可使用電子健康資料從事二次利用,目的太過寬泛。在二次利用的資料最小化上,也存在規定不清的情況。

關於誰可以取用健康資料,EDPB與EDPS認為不應無差別給予所有「健康領域專業人員」權限,因此類別定義涵蓋多項不同職業與責任。EDPB與EDPS建議,應就執行特定任務所必要的範圍,來界定誰有權限使用健康資料。

由於政策制定者的提案中出現原創名詞「非個資的電子健康資料」,EDPB與EDPS在意見書中強調,實務上結合「非個資」資料,可能推論出個人資料,從而提升個人被識別的風險。尤其是處理健康資料。

台灣健保資料目的外利用的挑戰

說起「非個資的健康資料」,台灣曾在2020年發生健保署將350萬死者健保資料歸戶後,存放到企業平台的事件,並計畫進一步開放給產業利用。當時對於死者健保資料不是個資的解釋為,個資法僅保護自然人,而逝者資料自不在保護範圍。然而,健保資料一定程度涉及病史等於親屬有關、可間接識別在世者的資料,在此解釋下,仍應屬於保護範圍。再加上在缺乏其他法律的規範下,健保資料在個人過世時,原始蒐集目的已消滅,也不存在開放給他人利用的基礎。

同樣缺乏明確法律授權與規範目的外利用的情形,也出現在2019年衛福部公布的〈全民健康保險資料人工智慧應用服務試辦要點〉,越過當事人同意,也未有事後退出設計,逕行將醫療影像資料供產業利用

台灣超過二十年涵蓋全人口的健保資料庫目的外利用,也在今年八月憲法法庭判決中宣告違憲。依照判決,健保署須在三年內完成修法或制定專法,規範將健保資料對外提供的範圍、目的與監督措施。若三年內未完成修法,個人可依判決要求停止資料目的外利用。很可惜的是,判決並未明確說明,在修法的三年間,已然侵犯資訊隱私權的違憲行為可以如何降低損害。健康資料有助於精準醫療、人工智慧、大數據等研究,那麼資料治理的腳步也應跟上,尊重資訊自主,完善個資保護制度,以合乎憲法保障基本權的方式,取得正當的研究成果。資料利用的信任來自個人可控,免於資料剝削並整體淪為「個資農奴制」的門檻,是健保資料乃至健康資料利用將處理的課題。

延伸閱讀