第二章 健康醫療照護生態系
第四節 健康醫療照護物聯網對隱私及資訊安全帶來的危害
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
26
特殊狀況時,才允許進行遠距醫療。然而為因應遠距醫療發展,衛福部預告將針 對《醫師法》遠距醫療部分提出修訂草案,放寬慢性病患、出院追蹤病患、長照 機構病患、健保居家醫療照護整合計畫及家庭醫師整合性照護計畫等六類病患,
可適用遠距醫療,讓醫師可遠距對該些病患看診開藥,預估有 600 萬人可受惠56。 必須注意的是,遠距醫療的患者須經過醫師評估,且首次尌診仍須到醫院接受面 對面診斷。
(三)資料蒐集類型
智慧醫療物聯網過程中涉及多種類型的資料,包含醫師看診病歷、護理人員 操作電子儀器產生的數據以及固定在病患身上生理偵測的儀器自動回傳的數據。
除了文字、數字資料型態外,更進階地,還可能儲存影像(照片、X 光影像、
MRI 影像)、聲音(對話紀錄)等類型的資料57。
第四節 健康醫療照護物聯網對隱私及資訊安全帶來的危害
一、健康醫療照護物聯網資料蒐集類型
傳統而言,醫療健康資料數量並不如現今龐大,資料庫中資料多為人工輸入,
組成也較為單一。但進入科技時代後,資料經自動化生成後儲存,不管是對特定 疾病的研究或提供個人服務,物聯網之醫療健康資料「來源」可能來自於醫院、
基因定序服務、穿戴式裝置等。資料「種類」則包含基因定序、蛋白質、代謝、
影像、臨床診斷、個人長期連續生理感測等,各種量化與質性的資料格式不一。
除了來源與種類的差異,若以資料「性質」而言,醫療健康資料可初步分為 在醫院或其他場域,經醫師或其他醫事人員操作而得,若他人知曉後,危害個人 可能性較高的「醫療資料」,例如醫師診斷結果、用藥記錄、X 光結果等;以及 在醫院或其他場域,經智慧裝置蒐集、醫師或其他醫事人員操作且危害個人之可
56 高行,醫師法將修法 最快明年開放六類病患遠距醫療,聯合新聞網,2017 年 10 月 31 日,
https://udn.com/news/story/7238/2789718(最後瀏覽日:2017 年 11 月 20 日)。
57 Dimiter V. Dimitrov, supra note 36, at 159.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
能較低、或可由病患自行操作測量而獲得的一般性「健康資料」。
二、健康醫療照護物聯網之隱私及資訊安全危害
雖然物聯網相關技術持續在進步,市場上對物聯網的未來發展有眾多期盼,
但其在發展上仍須面對許多困境,過去研究整理出以下物聯網發展困境58:
(1)感應技術:穿戴式裝置需要穿起來更無感、更舒適,需要發展電力更 低消耗的感測器;
(2)網路技術:需要有速度更快、更高頻寬的無線網路通訊技術;
(3)機器人輔助技術:目前機器人能輔助的任務較單一,需要能支援更多 不同的任務;
(4)資訊安全及隱私:物聯網蒐集許多個人資料;
(5)人類因素:設計物聯網應用需考量使用者體驗;
(6)演算法:室內定位的識別仍須改進得更加準確,資料蒐集標準也需要 統一;
(7)法律與倫理:個人資料蒐集、處理與利用攸關到對使用者不應有偏見、
歧視或差別取價,遠距醫療中的不當行為責人歸屬也需確定。
在法律與倫理部分,智慧健康醫療照護領域的裝置及應用軟體(APP)橫跨 智慧醫療、智慧照護以及智慧健康等多個領域,分屬不同法規範下。未帶有診斷 及治療目的智慧健康照護軟體,應屬專業性「醫療器材(醫療應用軟體)」,抑或 是一般性的娛樂軟體,可進行相關應用軟體該如何以法規管理之議題討論59。
當裝置或軟體涉及物聯網資料傳輸,駭客可能在智慧裝置端進行攻擊,過往 物品未連網時並不會受到威脅,但物聯網連接許多裝置,任何無線路由器或智慧 裝置端點都可能暴露資安漏洞。又物聯網集合網路、雲端、應用程式、智慧裝置,
58 Parisa Rashidi et al., supra note 44 , at 586; Javier Andreu-Perez et al, Big Data for Health, 19 IEEE JOURNAL OF BIOMEDICAL AND HEALTH INFORMATICS 1193, 1199 (2015).
59 參見蔡博坤,美國行動健康照護新近法制趨勢──兼論對我國法之觀察與建議,科技法律透析,
27 卷 5 期,頁 25-30,2015 年 5 月。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
28
甚至包括大數據及人工智慧等,相對的,這些科技存在的安全問題,也同樣被移 植到物聯網,並且產生複合性的威脅60。若因此而造成個人隱私資料受到侵害時,
該如何適用、遵循法規規範,也將涉及多個層面的問題。
其中,隱私會是關鍵的問題。醫療健康物聯網可以創建對個人非常具有侵略 性的連續個人健康和活動記錄,特別是物聯網可以無限制期限的保存數據,一旦 數據被蒐集,在每個傳送、標籤、儲存與分析步驟若沒有明確規定儲存限制、範 圍和目的,資料可能會有被濫用的風險61。
60 iThome,IoT vs. BoT──物聯網颳起的資安風暴,iThome,2017 年 3 月 25 日,
https://www.ithome.com.tw/guest-post/112833(最後瀏覽日:2018 年 1 月 16 日)。
61 Brent Mittelstadt, supra note 37, at 2.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
29