原文刊於自由時報的自由廣場欄位,連結請見此。
立法院衛環委員會排定於11月6日審查由民眾黨黨團提案的〈數位醫療發展條例〉草案。草案內容不只涉及硬體數位科技的醫藥應用,更將數位醫療的範圍延伸到健康促進與醫療軟體等領域。對於經常使用app做健身教練、生理期紀錄、睡眠監測,或只是想玩寶可夢遊戲Pokemon Sleep的人來說,這些由個人生成的電子健康資料,原只是保留在個人手上私密生活點滴的紀錄,然而這部打算在未經你我同意下即徵收個人健康資料提供「整合利用」的法律草案若真的通過,這一切將立刻改觀。
身處數位時代的個人,經常被灌輸「取得服務,必放棄個資,更不必質疑資料使用流向」的觀念。對個人的個資剝削也經常伴隨著對拒絕接受剝削並主張資料自主權之人扣上擾亂資料正確性帽子。這種因規範不足與法規寬鬆帶來的不信任,並非需用資料的學界或產業樂見的局面。尊重個人,把人當成人,而非資料礦場,才能在社會信任的基礎上獲取品質良好的資料。
架空衛福部、尚未成立的個資保護機關
〈數位醫療發展條例〉草案第四章規範健康資料利用與保障,關鍵的第17、18條除羅列健康資料的範圍,也要求衛福部與個資保護機關制定原始目的外強制「整合利用」的規範。然而草案還未言明「整合利用」所指為何,就急著將不待個人同意之「整合利用」用途擴及於一般性藥品研發與生物醫學研究,直接架空現行「人體研究法」以個人事前同意為基礎的研究規範。此外,草案允許將電子病歷、長照服務紀錄、基因、理賠核銷、人體生物資料、健康相關軟體生成資料等,在未經個人同意下進行串聯整合,卻完全罔顧憲法法庭在健保資料庫案(111年憲判字第13號)判決中揭示的憲法意旨:原則「應」予保障僅得例外加以限制的個人退出權,竟在草案中降格成為「得」由行政命令例外施予個人的恩惠。 台灣在諸多個資保護法制與政策都還未達歐盟標準的情況下,草案竟要東施效顰地以〈歐洲健康資料空間草案〉為師,殊不知歐盟個資保護委員會(EDPB)與個資保護機關(EDPS)早已於2022年即針對〈歐洲健康資料空間草案〉,提出質疑的聯合意見書。
綜觀〈數位醫療發展條例〉草案仍有諸多問題。通訊醫療應回歸醫療法規範,而非多頭馬車。看似劃設目的外整合利用的範圍之條文,實際則為產業目的外利用鬆綁大門。違反憲法法庭判決意旨的條文若通過,將損耗司法資源、徒增社會成本、拖垮資料治理與數位發展。期許立院審慎審查草案。
