本文為台權會對「衛生福利資料管理條例」草案預告期之書面意見。預告頁面詳見此。
1.資料庫建置
a.「衛福資料」定義範圍廣泛,對於資料主體所形成之隱私風險不一,從事利用之公益基礎亦有所不同。本條例應思考就衛福資料如何進一步分級管理(例如區分為「衛生」與「福利」資料等)。
b.涉及大規模敏感個資之資料庫建置(涵蓋傳輸、串聯、儲存)定性不明。草案未釐清資料庫建置為目的內使用,或為目的外利用。
c.未釐清大型模資料庫建置是否需有申請建置與核定程序。
d.草案設計主管機關可命所屬機關將資料假名化後,傳輸給主管機關進行串聯並建立資料庫,未討論授權基礎與細部程序與條件,等於變相就地合法過去便宜行事之作法。徒具形式的立法條文若成為慣習,將有大開政府資料庫恣意串聯濫觴的危險。
e.舉例來說,健保署提供個資給衛福部建置資料庫也是一種目的外利用,應有明確法律規範,以符合憲法法庭111年憲判字13號判決意旨。
f.有待釐清草案規劃下的衛福資料庫儲存之資料為原始資料,抑或為假名化資料。
2.資料庫管控
a.可受機關委託進行目的外利用之機構資格應設置最低資格。
b.草案規劃政府機關本身不用計畫就能申請目的外利用,且還能由機關向機關本身(或轄下機關)申請,再由機關本身核定,使得管控流於形式。
c.罰則設計要求目的外利用單位依循申請計畫之範圍從事資料利用,然而政府機關不用提出計畫即可申請目的外利用,形同政府機關沒有按照既定計畫執行的義務。
d.申請目的外利用者將結果或資料用作其他目的,處罰只有行政罰與不能再申請利用衛福資料,是否足夠有效預防敏感的國人個資免受濫用。
3.退出權行使
a.機關從事目的外利用前,即應通知當事人退出權如何行使,方能落實退出權行使之可能,但草案未要求機關應於事前公開退出權之行使資訊,當事人無從知悉目的外利用情事及事後控制權行使資訊,將難以察覺及保障其資訊自主。
b.草案僅處理個人要求退出後,於此時點後停止利用其個資,而未處理前段之停止利用、刪除,搭配未於目的外利用前公告事後控制權利行使資訊,易促使資料利用單位採取先下手為強的方式取得資料。
c.草案未規範退出權應採取易於近用的多種方式,提供不同需求的民眾易於行使,真正落實權利保障。
d.草案限制退出權之條件過於寬廣,草案應區分採取事前同意 (opt-in)、事後退出 (opt-out)、不可退出之情形,並限縮不可退出之範圍。應限縮可依其他法律限制退出權之資料利用主體,僅能是政府機關,且必須規範審定程序,並公開決議過程與事項。以維護國家安全、免除人民生命、身體、自由或財產之急迫危險等事由限制退出權之規定,同樣只能由政府機關發動,並經過同樣之程序審議、公開決議過程與事項。
e.建議草案須盤點並公開可能限制退出權行使之其他法律。
4.同意權行使
a.通盤以事後退出取代事前同意,未考量族群風險、不同公共利益之重大程度。衛福部持有之資料涵蓋敏感的健康、家暴與性侵等資料,草案應遵守世界醫師會「台北宣言」對當事人同意權的保障。退出權乃是基於限制同意權之情況,採取之事後控制手段。草案應區分同意權、限制同意權而採取退出權之情況。
b.草案要求目的外利用以醫療品質、公衛、政府執行法定職務、學術研究為限,卻又認定該利用可從事商業利益,意謂商業利益可以此架空當事人事前同意。
5.資料利用範圍
a.草案將組織法當作機關蒐集資料的依據,違背憲法法庭111年憲判字13號判決意旨。畢竟,倘若組織法能作為機關蒐集資料之依據,憲法法庭前揭判決理由第六點即不會認定現行法制下個人健保資料之蒐集、處理、利用違反憲法第23條所定法律保留原則。
b.草案對「特定目的」的定義應盤點相關作用法,且不應以「建置資料庫」(例如:《癌症防治法》第四條第六款)為蒐集目的。此為避免後續所有資料庫利用均被視為「目的內利用」。
c.機關與機關之資料串聯亦須明確法律依據。
d.僅規定使用衛福資料之「結果」不能從事目的外利用,未規範目的外利用取得之「資料本身」之利用範圍。雖能理解現行健保資料庫利用不可攜出原始資料之規定,但本草案涉及之資料範圍更廣,且草案內容提及機關之間的資料串聯,更應謹慎規範。
e.草案中可申請目的外利用主體包含考量利潤之醫療機構。
6.資料安全措施
a.「假名化」定義與功能矛盾。定義上描述非經其他資訊結合,不能識別身分,且必須與其他資訊非開存放;功能上又可讓機關從事串聯。
b.可進行目的外利用的受託機構資格不明。應明訂最低資格條件,及列出包含國安風險在內的應考量因素。
7.內部、外部監督機制
a.缺乏外部獨立監督機制,諮議會作為內部監督機制,仍有不足。
b.應討論未來之個資保護機關與諮議會之關係。
c.諮議會組成應確保成員堅守資料主體(人民)之基本人權保障,以資料主體免受侵害為首要考量,而非以職業別為條件。
d.諮議會獨立性與權責不足,也未說明諮議會之決議與建議有何效果。