近期本會得知,教育部臺灣學術倫理教育資源中心,在其登入後的「使用大型資料庫研究論理」課後測驗中,要求答題者回答「攻擊健保資料供研究使用最有力,還為此提告的團體」為何。我們認為,如此粗糙、離題,甚至具針對性的出題方式,對提升台灣資料庫研究倫理無益,更可能具有污名化非營利團體、引導學界對本會產生敵意的不良影響。
▮ 健保資料研究使用,應以法律明確規範
對此,我們再次強調,健保資料庫案原告成員來自台灣人權促進會、台灣女人連線、民間監督健保聯盟,提起訴訟的理由都是為了強化病患對其就醫資料的控制權。本會支持健保資料研究使用,但必須建立在尊重當事人意願,而非強制 ; 並且具有法律明確規範,而非恣意為之。以下,針對學倫中心對本題的詳解,我們提出補充與更正:
1. 憲法法庭判決已肯認「停止利用權」,學倫中心詳解通篇未提
原告提出健保資料庫訴訟的起因,為當年健保局與國衛院未取得當事人同意,逕自將健保資料用作其他目的使用,於是向健保局申請退出目的外利用被拒,方才提起訴訟。健保資料遭目的外利用的漫長歷史中,更曾發生販售光碟、開放產業利用等問題。去年,憲法法庭已在111 年憲判字第 13 號宣判健保資料庫缺乏明確法律依據,以及未尊重當事人停止利用權,都是違憲的行為。
2. 不管是加密、約定不能破解加密,都只是安全措施,不能以此限制當事人權利
若安全措施可以凌駕當事人意願,以及法律明確規範,個人將不再具有自主性,喪失自主性的人民也不再能維繫國家的民主,任憑資料掌控者剖析操弄。健保資料庫案的關鍵為「隱私權」問題,以個人自主為核心,「資安」僅為其中的一個面向。除了個資外洩,剝奪個人對其個資的控制權、恣意串聯不同來源之個資描繪族群或個人都是對隱私權的侵害。資料庫之涵蓋人口規模、時間跨度、資料種類敏感度、是否用於新興技術開發或應用,都會影響隱私風險。
健保資料庫涵蓋全民、資料保存期限未明、敏感個資、部分涉及新興技術、可串聯其他資料庫,此類大規模資料庫應明確檢視法律規範,並踐行當事人權利保障。別讓台灣的大型資料庫研究倫理,噤聲受試者(資料主體)、挑撥學界敵視倡議完善資料治理與個資保護的民間團體。敬請教育部學倫中心撤下與學術倫理無關的內容,本會也提供一題範例如下:
Q.請問下列有關大型資料庫研究、健康資料庫之描述何者「錯誤」?
a.健康資料庫倫理, 《 世界醫師會台北宣言 》所示,個人有權隨時且不受報復改變其同意,或要求撤出可辨識身分的資料。 b.美國與澳洲經去識別化的醫療資料,均曾再識別化(找出特定人),顯示隨著技術發展,「去識別化」越來越難以達成。 c.我國憲法法庭於2022年宣判,健保資料庫研究利用長期缺乏明確法律規範、全面限制個人停止利用權,違反憲法保障資訊隱私權。 d.只要將資料加密或去識別化,就不用要取得當事人同意即可從事研究利用,事後收到當事人請求查閱、刪除、停止利用也不需理會。
正確答案:D |
捐款支持台權會,一起撐起台灣隱私保護!
https://www.tahr.org.tw/civicrm/contribute/transact?reset=1&id=52