第五章 結果與建議
第一節 基於醫療健康大數據我國法制應予修正部分
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
70
第五章 結果與建議
第一節 基於醫療健康大數據我國法制應予修正部分
總結本文研究,茲尌大數據對健康資料敏感性的影響,以及對我國個資法影 響,提出以下結論與法制修正建議。
一、醫療資料與健康資料在科技社會中界線模糊
醫療健康大數據具敏感性、可識別性。又因智慧裝置技術進步促使蒐集的資 料變得容易且多元,可將類型複雜的資料進行大數據分析利用。縱使經匿名化或 除名化方式處理大數據資料,因大數據分析廣泛性蒐集可供比對的資料種類,加 上電腦硬體計算能力提升,大量增加的多元性資料結合電腦計算能力促使資料辨 識能力大幅提升,簡易快速地分析能力將使健康大數據匿名化利用有極高的可能 性重新再識別。
本文認為,科技的進步使得部分生理數據不需要經過醫事人員操作的儀器尌 能測量,甚至使用智慧手機尌能監測和紀錄多種生理數據。雖然與專業儀器相比,
一般智慧裝置數據準確度仍不足,但大數據能串連各種資料分析,即使單一智慧 手機儲存的健康資料被拿來和大數據資料庫進行比對,也可能有分析出病史、未 來疾病發生機率的風險,甚至能直接看出生活習慣,而使健康資料的敏感性提高。
健康資料雖非紀錄個人醫療歷程,但因其紀錄之初通常亦與個人連結,故也具可 辨識性,容易連結到個人。
遠端醫療和遠端照護服務使用智慧裝置等新興科技蒐集資料,不只有經「醫 療行為」的醫療資料會被利用,健康資料也可能被用來協助分析病患生理、心理 狀態,使得醫療資料和健康資料界線逐漸模糊,應將健康資料納入特種個人資料 保護。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
71
二、醫療資料與健康資料在個資法規上應遵循規則依各國有不同之處
大陸法系與普通法系對於保護個人隱私立法方式不同。大陸法系以歐盟的 GDPR 而言,係採以個人資料保護法概念為主,廣泛地將所有足以識別個人之資 訊,納入保護範圍內,對於醫療健康資料的保護則以特種個人資料條文規範。
GDPR 第九條特種個人資料中所列舉之健康相關資料,係為「與自然人生理或心 理健康相關之個人資料,且該資訊會揭露出該自然人的健康狀態」,不論資料來 源為何,重點在於處理資料的目的是否關乎個人過去、現在、未來之健康資訊,
保護客體包含醫療資料及健康資料。GDPR 適用的主體包含:(1)在歐盟境內的 資料控制者和資料處理者,在其活動範圍內對於個人資料的處理,不論該處理個 人資料之行為是否發生於歐盟境內;以及(2)處理歐盟境內資料主體之資料控 制者或資料處理者,不論處理之機構是否設立於歐盟境內。
普通法系以美國 HIPPA/HITECH 而言,係採保護不欲他人知之資訊之個別 領域隱私法概念為主,僅於特定行業有濫用個人資料或侵犯隱私之虞時才訴諸立 法手段。HIPPA/HITECH 保護所有經由電子媒介傳播、使用電子媒介保存或其他 任何形式或媒介傳播或保存之直接或有合理理由相信可識別個人的健康資訊。保 護客體包含醫療資料及健康資料。但 HIPPA/HITECH 適用主體僅為規定之被涵 蓋機構和商業夥伴,包含健康計畫、健康照護資訊交換中心以及健康照護提供者。
這些適用主體以外,尤其蒐集的資料不一定會進入傳統醫療體系的新興物聯網應 用,因該應用軟體之機構並不一定屬於 HIPAA/HITECH 之被涵蓋機構或商業夥 伴,即使傳遞的資訊係屬應保護之客體,仍無法適用該法。
在我國個資法部分,於第六條保護特種個人資料,該條列舉之醫療健康資料 相關用詞包含病歷、醫療、基因及健康檢查。醫療及病歷個人資料係經由醫師或 其他之醫事人員操作行為下之記錄,健康檢查之內涵為須由醫師或其他之醫事人 員操作,而獲取一般性之健康資訊或生理反應數據,由民眾自行量測之生理、心 理健康之結果,應不屬於個資法所謂之健康檢查資料。惟健康檢查與醫療、病歷
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
72
差別僅在,健康檢查當事人不以是否患有疾病為前提,檢查之目的亦非在診斷或 治療疾病,但並未排除以矯正或預防為檢查目的之行為。因此,本研究認為,醫 療資料在我國個資法中屬特種個人資料,未經醫療行為而得之健康資料則屬於一 般個人資料,兩者應遵循規則並不相同。
三、我國特種個人資料類別待重整
在我國科技社會下,健康資料類型因大數據發展而易侵害個人隱私,若貿然 蒐集、處理或使用,可能會損及個人自尊,因此健康資料應納入特種個人資料保 護。
參考 GDPR 在特種個人資料條文中以健康相關資料(data concerning health)
對醫療資料和健康資料進行規範,其內涵為「與自然人生理或心理健康相關之個 人資料,且該資訊會揭露出該自然人的健康狀態 」,顯示如何判斷是否屬健康相 關資料不論資料來源為何,重點在於處理的目的是否關乎個人過去、現在、未來 之健康資訊。
回到我國個資法第六條保護特種個人資料之涵蓋類別,應以對資料當事人
「是否有危害性」為前提,但並非所有醫療資料皆具此特性,也並非所有健康資 料皆不具此特性,應依照個別之資料內容進行判斷,因此本文認為若採 GDPR 定義之方式,可避免現行法保護健康資料不足之現象。
若將健康資料納入保護,為避免「醫療」與「健康檢查」適用疑義,並徹底 保護資料主體,兩者內涵應採廣義解釋198,不限於經「醫療行為」所生之個人資 料。又我國個資法「病歷」採廣義解釋,病歷與醫療資料相關,更涵蓋健康檢查 資料,因此「病歷」包含之資料範圍可能會與其他兩者混淆。
因應上述情況,本文建議刪除個資法第六條第一項特種個人資料列舉之「醫 療」、「病歷」與「健康檢查」資料,並參考 GDPR 立法方式,新增「健康」或
「與健康相關」之列舉項目。
198 蔡秉錡,前揭註 5,頁 47-48。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
73
另在個資法施行細則中,因應個資法第六條第一項特種個人資料列舉項目修 正,刪除個資法施行細則第四條第一、二、五項病歷、醫療、健康檢查之定義,
新增第一項「本法第二條第一款所稱與健康相關之個人資料,指與自然人生理或 心理健康相關之個人資料,且該資訊會揭露出該自然人的健康狀態」,其他項次 則依需要修正。但「與健康相關」內涵不能無限上綱,可考量情境說,依據不同 的使用情境判斷蒐集、處理或使用的資料是否具敏感性。