全民健保醫療資訊管理

第一項 健保制度民眾、政府與醫療機關之三方關係

全民健康保險與勞工保險均屬社會福利制度的一部分，與一般商 業健康保險性質上並不相同。就勞工保險關係，政府與民眾的關係為 保險人與被保險人，有學者認為此類關係是屬於行政契約¹²²；而全民 健保為政府、民眾與醫療機構三方之關係，政府與醫療機構間的關係，

學界多認為屬公法關係或行政契約，但行政實務界卻認為為私法關係

123。大法官會議釋字第 533 號解釋即確認中央健保局與醫療機構間為 行政契約¹²⁴。因全民健保屬強制保險，故健保局與民眾間為單方行政

122 吳庚，行政法之理論與實用，頁 427，三民書局，2012 年增訂 12 版

123 李震山，行政法導論，頁 234，三民書局，2011 年修訂九版

124 大法官會議釋字 533 號解釋文：「中央健康保險局依其組織法規係國家機關，為執行其法定 之職權，就辦理全民健 康保險醫療服務有關事項，與各醫事服務機構締結全民健康保險特

104

行為發生的關係，至於醫療院所與民眾間則為單純之私法關係¹²⁵。然 而於全民健保之內容中，三方的權利義務並非是依據各方協商合意而 訂定，包括保險對象、保險費之收繳與計算以及保險給付等均於全民 健康保險法明訂之，或是授權主管機關訂定，即使於健保會中有使用 者代表與會，但仍難認為屬雙方合意成立之契約，於契約基本原則並 不符合，亦有學者認為全民健保中政府與人民間的關係為直接依據法 律而形成的公法上債的關係¹²⁶，為公法上之法定債。

而政府與醫療機構間為契約關係屬行政契約，政府為履行健康保 險提供醫療服務而與醫療機構簽訂契約關係，由醫療機構提供醫療服 務，政府支付相關醫療費用。

至於民眾與醫療機構間之診療關係，傳統上認為屬一般私法上契 約關係，此種關係在全民健康保險實施前應無疑問。但在全民健保實 施後，民眾與醫療機構間的關係似乎也發生變化。此醫療關係，有學 者參酌比較法學說而提出三種可能的關係¹²⁷：行政助手、私法契約以 及公私並行的法律關係。以下即分別就此三種可能之關係，探討醫療 資訊的使用管理權限：

一、 私法上契約關係：

若單純為私法上契約關係，醫療機構無論是形式上或實質上都是 病歷資料的持有管理者，對於病歷資料的保管必須嚴守「醫療法」相 關規定。相對於醫療機構與病人以外，其餘都屬第三方關係。政府與 醫療機構間訂有提供醫療服務與支付醫療費用的關係，醫療機構提供 醫療資訊給健保署是基於全民健康保險法，符合「個人資料保護法」

規定。而健保署對於資料之蒐集目的在於執行健保業務，所蒐集之資 料範圍應在於健保業務之最小必要範圍，資料利用須符合蒐集之特定 目的，依此關係，健保署所蒐集之資料可利用的範圍最為狹隘。

二、 行政助手

若醫療機構為行政助手，或是行政行為的履行輔助人，其所蒐集

約醫事服務機構合約，約定由特約醫事服務機構提供被保險人醫療 保健服務，以達促進國民 健康、增進公共利益之行政目的，故此項合約具有行政契約之性質。」

125 吳庚，行政法之理論與實用，頁 431，三民書局，2012 年增訂 12 版

126 蔡維音，「全民健保之法律關係剖析-對中央健保局、特約醫事關係以及被保險人之間的多角 關係之分析」，月旦法學雜誌，頁 7，1999 年 5-6 月

127 蔡維音，同前註，頁 15-18

105

的醫療資訊也成為代替政府所蒐集之醫療資訊。在全民健保所服務的 範圍中，政府成為最大的醫療提供者，全國健保合約醫療院所中的龐 大的患者病歷資料，也成為健保主管機關有權可做為內部使用的資料；

原衛生福利部為監督全國醫療院所病歷資料管理的權責機關，但若在 健保體系下醫療機構定位為行政助手時，其所蒐集之病歷資料也成為 衛生福利部所管理的內部資料，如此衛生福利部成為對於病歷的管理 監督者，也將同時成為持有使用者。

三、 公私並行的法律關係

所謂公私並行的法律關係，在此是指，基礎的醫療關係仍是由私

法來規範，而與全民健保相關的部分方屬公法性質。在此關係中，醫 療資訊的持有管理之角色與單純私法關係相同。醫療機構是形式上也 是實質上的持有管理者，依「醫療法」與「個人資料保護法」辦理。

而健保署需在特定目的下利用。

第二項 開啟醫療資訊之鑰匙-全民健保卡

全民健保開辦之初，民眾就醫時必須持紙本健保卡至特約醫療院

所就診，健保卡僅僅為辨認身分與登錄就診之用，並無儲存資料或傳 輸功能。隨著資通系統的發展，為了提升健保業務之效能，便利被保 險人就醫、協助疫情監控及防止醫療資源浪費¹²⁸，於 2011 年修訂「全 民健康保險法」第 16 條，健保主管機關可製發之具電子資料處理功 能之健保 IC 卡。並將其發給、資料存取與運用、使用管理及其他有 關事項之辦法，授權行政機關制定。2012 年行政院衛福部依據「全民 健康保險法」第 16 條第 2 項，制定「全民健康保險保險憑證製發及 存取資料管理辦法」，作為健保 IC 卡管理之規範。健保 IC 卡存取之 資料內容，依據「全民健康保險保險憑證製發及存取資料管理辦法」

第 6 條，包括基本資料、健保資料、醫療專區資料及衛生行政專區資 料，而各存放區之資料欄位也於該辦法中做統一之規定。至於就醫資 料之上傳，該辦法第 10 條要求保險醫事服務機構將保險對象之就醫 紀錄登錄於健保卡後，應於 24 小時內，經由健保資訊網路上傳予保 險人備查。但有不可抗力或因特殊情況經保險人同意者，不在此限。

應上傳之就醫紀錄內容也於該條文中明定。

該辦法第 2 條明文規定健保 IC 卡僅限於保險對象於保險醫事服

128 參閱民國 100 年 1 月 4 日「全民健康保險法」第 16 條修正理由；參閱 http://lis.ly.gov.tw

106

務機構作醫療使用，在此範圍以外之使用均可能屬於目的外使用甚至 是違法使用。除此之外，「全民健康保險法」第 16 條所授權的範圍在 於健保 IC 卡之發給、資料存取與運用、使用管理及其他與健保 IC 卡 有關事項，但所上傳資料之使用並未在授權範圍內，但「全民健康保 險保險憑證製發及存取資料管理辦法」第 15 條卻列舉上傳資料可利 用之範圍，此部分並非授權的範圍，並且其中第 4 款將利用範圍擴大 至非健保之業務，該辦法第 15 條之規定可能涉及逾越授權範圍的問 題。

在健保 IC 卡資料存取持續發展的同時，必須要注意的問題就是 資訊隱私侵害可能的防止。雖然有研究是基於臺灣的「醫療憑證管理 中心」架構下提出遵循 HIPAA 的密碼金鑰管理解決方案¹²⁹。該方案 整合所需的密碼學技術，讓受保護電子病歷進行加密，並由病患掌握 金鑰的授權使用以達成病患管控。但現今在存取醫療資訊時，只要連 接健保 VPN 網路並同時使用健保 IC 卡，即可進行查詢，對於病患隱 私與自主權的保護稍嫌不足。

第三項 行政機關於全民健保醫療資訊管理之角色錯置

關於行政機關對醫療資訊管理的地位與角色，在全民健保實施前 後產生了相當大的變化。特別是握有制定管理法規權限的管理監督者，

同時也是資訊使用者時，對於資料當事人所造成隱私侵害例如資訊濫 用、規避「個人資料保護法」限制等可能發生之問題不得不注意。

一、 病歷管理監督

在全民健康保險實施前，依據「醫療法」我國關於病歷以及電子 病歷的製作、管理以及使用的中央主管機關為衛生福利部¹³⁰。衛生福 利部依權責對各醫療機構對於病歷資料的製作方式、保存或銷毀，機 構是否有依法辦理等事項進行管理監督。至於勞工保險與公教人員保 險等業務，也分屬不同之主管機關，對於醫療費用之審查支付是由該 主管機關負責。除了部分通報項目，醫療機構依法必須通報衛生機關 知悉外，衛生主管機關並無要求醫療機構提供病歷資料之權限，對於 資訊本身也無實際管理使用的權力。對於病歷資料之使用管理，衛生

129 李建錠撰，「病患控管病歷之金鑰管理研究」，逢甲大學資訊工程學系博士班博士論文，2011 年

130 參閱「醫療法」第 67、68、69 及 70 條

107

主管機關之地位是單純的監督者。

二、 醫療資訊使用

如前所述，行政機關對於醫療資訊僅有監督之權責，並無實際使 用之權力。在全民健保實施後，為了健保業務的施行，依據健保法規 定，健保署可要求醫療機構傳輸醫療資訊至健保機關，行政機關開始 有實際且全面蒐集醫療資訊的法源依據；所蒐集之醫療資訊依據健保 法規定必須使用於健保業務，這是蒐集之特定目的。對於民眾就醫時 之醫療紀錄，依規醫療院所必須上傳給健保署，所上傳資料可使用的 範圍，「全民健康保險保險憑證製發及存取資料管理辦法」第 15 條列 舉 4 款可利用的情況：(1)保險對象異常就醫或醫師診療行為異常之 管理及稽核；(2)高就診次數保險對象之即時輔導；(3)保險對象用藥異 常之管理；(4)配合相關防疫及衛生政策之運用。

「全民健康保險保險憑證製發及存取資料管理辦法」是依據「全 民健康保險法」第 16 條，授權給保險人(健保署)擬定，報主管機關(行

「全民健康保險保險憑證製發及存取資料管理辦法」是依據「全 民健康保險法」第 16 條，授權給保險人(健保署)擬定，報主管機關(行

在文檔中 以HFMEA檢視醫療資訊保護之法制 (頁 120-125)