第五章 結果與建議
第三節 後續研究之建議
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
73
另在個資法施行細則中,因應個資法第六條第一項特種個人資料列舉項目修 正,刪除個資法施行細則第四條第一、二、五項病歷、醫療、健康檢查之定義,
新增第一項「本法第二條第一款所稱與健康相關之個人資料,指與自然人生理或 心理健康相關之個人資料,且該資訊會揭露出該自然人的健康狀態」,其他項次 則依需要修正。但「與健康相關」內涵不能無限上綱,可考量情境說,依據不同 的使用情境判斷蒐集、處理或使用的資料是否具敏感性。
第二節 健康服務管理層面之建議
如前文所討論,欲提供和提升高品質的醫療健康服務,個人醫療健康資料勢 必會在各機構和設備間流通,個人必須要注意在法規上有何權利,而機構要發展 醫療照護服務則必須要注意相關法規的限制和要求。
以我國現行個資法而言,目前並未將健康資料納入特種個人資料範圍,但觀 察即將施行之 GDPR,該規則特種個人資料保護客體包含與自然人生理或心理健 康相關且會揭露出該自然人的健康狀態之「健康相關資料」,以及雖不直接描述 健康狀態,卻可從中推導出健康相關結論之資料,並不像我國限於醫療、病歷和 健康檢查資料。
我國規定與 GDPR 保護客體和適用主體範圍不同,若為跨國性公司或組織,
公司發展之服務牽涉跨境項目,則必須要注意 GDPR 跨境規範的部分。與過去 相比,GDPR 增加了地域適用範圍,擴張了其域外管轄權力,只要公司提供商品、
服務給歐盟人民,或監控民眾在歐盟內的行為,不論該商品或服務是否需要付費,
該公司仍為 GDPR 規範的對象。
第三節 後續研究之建議
我國是否確實應增減特種個人資料列舉項目,除考量該類型資料內容是否敏 感而易侵害個人隱私及權利以外,尚需再依我國國情、民眾認知與資料蒐集、處 理或利用之情境,擴張或限縮列舉項目,本文僅處理在我國科技社會下,健康資
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
74
料類型因大數據發展而易侵害個人隱私部分,並未針對民眾認知加以研究或訪談,
建議後續研究可往此方向發展。
此外,因我國特種個人資料列舉項目與歐盟 GDPR 相比,涵蓋範圍仍有不同,
我國之列舉項目未包含種族或民族、政治傾向、宗教或哲學信仰、工會會籍以及 生物性資料。但 GDPR 增加了地域適用範圍,擴張了其域外管轄權力,未來處 理個人資料跨境利用時,若行為地和結果地不同,可能牽涉到其他國家的個人資 料保護法或隱私法制,例如當事人在台灣使用健康服務,但資料儲存在歐盟國家 範圍內時,種族是否屬於特種個人資料?此時包含不同列舉項目的法規,和各國 間隱私法制不同時該如何適用,留待後續研究探討。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
75
參考資料
一、中文部分
(一)書籍
黃茂榮(2006),債法各論,第一冊增訂版,臺北:植根法學叢書。
劉佐國、李世德(2015),個人資料保護法釋義與實務,臺北:碁峰資訊。
(二)專書論文
David E. Parkhill 著(2017),管理未結構化的健康照護資料,Katherine Marconi、Harold Lehmann 編,醫療大數據,頁 64-85,臺北:遠見天下文化。
Donald A. Donahue, Jr.著(2017),大數據之初:熟練運用現有資訊,作為建 立大數據的基礎, Katherine Marconi、Harold Lehmann 編,醫療大數據頁,42-61,
臺北:遠見天下文化。
Linda Dimitropoulos、Charles (Chuck) Thompson 著(2017),健康資料治理──
尋找資料治理與管理的最佳實務及使用者需求的帄衡點,Katherine Marconi、
Harold Lehmann 編,醫療大數據,頁 244-259,臺北:遠見天下文化。
(三)期刊論文
王文娟(2016),物聯網概念及應用,經濟前瞻,168 期,頁 29-36。
江浣翠(2017),公共衛生監測之規範問題研究──以美國法及我國現況為中 心,東吳法律學報,29 卷 1 期,頁 81-126。
吳世琳、王惟溫(2014),物聯網在健康醫療與照護之應用,科學月刊,534 期,頁 428-432。
李國維(2017),創新智慧醫院經驗分享,以病人為中心──智慧化醫療照護 產業的整合與課技創新研討會,2017 年 12 月 9 日。
林維信(2007),基因資訊保護之研究──以個人資料保護法草案為中心,科 技法學評論,4 卷 1 期,頁 153-224。
范光中、許永河(2010),台灣人口高齡化的社經衝擊,台灣老年醫學暨老
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
76
年學雜誌,5 卷 3 期,頁 149-168。
范姜真媺(2016),個人醫療資料之保護與利用──以全民健康保險為中心,
法學叢刊,61 卷 3 期,頁 41-72。
徐彪豪(2016),物聯網時代的資料保護防線──以歐盟 GDPR 為中心,科技 法律透析,28 卷 10 期,頁 56-71。
陳聰富、蔡甫昌(2017),大數據應用於醫學研究之法律議題,台灣醫學,
21 卷 1 期,頁 34-42。
張志勇、陳正昌(2014),物物相聯的龐大網路──物聯網,科學月刊,534 期,頁 419-427。
張陳弘(2016),個人資料之認定──個人資料保護法適用之啟動閥,法令月 刊,頁 67-101。
葉志良(2016),大數據應用下個人資料定義的檢討:以我國法院判決為例,
資訊社會研究,31 期,頁 1-36。
彭金隆、陳俞沛、孫群(2017),巨量資料應用在台灣個資法架構下的法律 風險,台大管理論叢,27 卷 2S 期,頁 93-118。
黃維民(2016),開放政府資料下應加強醫療隱私法律規範,軍法專刊,62 卷 6 期,頁 62-86。
黃瀚萱、陳信希(2016),醫療大數據及其應用,台灣醫學,20 卷 6 期,頁 589-594。
廖淑君(2013),從英國 NHS 國家 IT 計畫看電子病歷之推動:以病患個 人資訊隱私保護為中心,科技法律透析,25 卷 5 期,頁 25-49。
劉定基(2010),「個人資料保護法」初論,台灣法學雜誌,159 期,頁 1-8。
劉定基(2017),大數據與物聯網時代的個人資料自主權,憲政時代,42 卷 3 期,頁 265-308。
劉靜怡(2010),不算進步的立法:「個人資料保護法」初步評析,月旦法學 雜誌,183 期,頁 147-164。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
77
蔡博坤(2015),美國行動健康照護新近法制趨勢─兼論對我國法之觀察與 建議,科技法律透析,27 卷 5 期,頁 25-30。
(四)學位論文
蔡秉錡(2012),敏感性個人資料保護之研究,國立臺灣大學國家發展研究 所。
(五)研究報告
國家發展委員會(2016),中華民國人口推估(105 至 150 年)。
(六)行政機關函釋
行政院衛生署民國 65 年 6 月 14 日衛署醫字第 116053 號函釋。
行政院衛生署民國 81 年 8 月 11 日衛署醫字第 8156514 號函釋。
行政院衛生署民國 85 年 5 月 20 日衛署醫字第 85008542 號函釋。
行政院衛生署民國 93 年 4 月 13 日衛署醫字第 0930013213 號函釋。
(七)網路資訊
iThome,IoT vs. BoT──物聯網颳起的資安風暴,iThome,2017 年 3 月 25 日,https://www.ithome.com.tw/guest-post/112833。
王芝蘭,Key Health Solutions,
Inchttp://www.khs1.com/articles-chinese-1-intro.php#8。
方俊德,時事關注,透過預防性照顧來減輕長照與健保財務負擔,台灣經濟 研究院,2016 年 4 月 6 日,
http://www.tier.org.tw/comment/pec5010.aspx?GUID=0151b2a9-58b2-4378-89bb-7d 3242760588。
法務部個人資料保護專區,有關於新頭殼 Newtalk 網路新聞提及「新版個資 法將上路,民團呼籲通盤檢討」乙文,法務部提出說明,2012 年 9 月 30 日,
http://pipa.moj.gov.tw/cp.asp?xItem=1184&ctNode=379&mp=1。
法務部,法務部對個人資料保護法部分條文修正說明,2016 年 7 月 11 日,
https://www.moj.gov.tw/cp-280-45102-5a83e-001.html。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
78
唐震寰,照護、製造業 引領 2020 物聯網,中時電子報,2015 年 07 月 19 日,http://www.chinatimes.com/newspapers/20150719000098-260204。
高行,醫師法將修法 最快明年開放六類病患遠距醫療,聯合新聞網,2017 年 10 月 31 日,https://udn.com/news/story/7238/2789718。
葉席吟,精準醫療之各國推動政策觀察,Research Portal,2016 年 10 月 7 日,https://portal.stpi.narl.org.tw/index/article/10278。
二、外文部分
(一)期刊論文
A. Dohr et al., (2010). The Internet of Things for Ambient Assisted Living, 2010 Seventh International Conference on Information Technology and New Generations (ITNG), Las Vegas, NV, USA, 12-14 April 2010, 804-809.
Brent Mittelstadt, (2017). Designing the Health-Related Internet of Things:
Ethical Principles and Guidelines, Information 8(3), 77, 1-25.
Daniele Miorandi,et al., (2012). Internet of Things: Vision, applications and research challenges, AD HOC NETWORKS 10, 1497-1516.
Dimiter V. Dimitrov, (2016). Medical Internet of Things and Big Data in Healthcare, Health Information Research 22(3), 156-163.
Javier Andreu-Perez et al, Big Data for Health, (2015). IEEE Journal of Biomedical and Health Informatics 19, 1193-1208.
Jennifer Rowley, (2007). The wisdom hierarchy: representations of the DIKW hierarchy, Journal of Information Science 33(2), 163-180.
Karen McCullagh, (2007). Data Sensitivity: Proposals for Resolving the Conundrum, Journal of International Commercial Law and Technology 2(4), 190-201.
Parisa Rashidi et al., (2013). A Survey on Ambient-Assisted Living Tools for Adults, IEEE Journal of Biomedical and Health Informatics 17(3), 579-590.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
79
Paul Ohm, (2010). Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization, UCLA Law Review 57, 1701-1777.
Raul Parada et al., (2015). Using RFID to Detect Interactions in Ambient Assisted Living Environments, IEEE Intelligent Systems 30(4), 16-22.
Rebecca Wong, (2007). Data Protection Online: Alternative Approaches to Sensitive Data?, Journal of International Commercial Law and Technology 2(1), 9-16.
Sara Amendola et al., (2014). RFID Technology for IoT-Based Personal Healthcare in Smart Spaces, IEEE Internet of Things Journal 1(2), 144-152.
S. M. R. Islam et al., (2015). Internet of Things for Health Care: A Comprehensive Survey, IEEE ACCESS 3, 678-708.
Spiros Simitis, (2010). Privacy – An Endless Debate, California Law Review 98, 1989-2005.
(二)研究報告
James Manyika et al., (2015). The Internet of Things: Mapping the Value beyond the Hype, McKinsey Global Institute.
(三)網路資訊
78 FR 5565-5702, 2013-01073, January 25, 2013. Retrieved from https://www.gpo.gov/fdsys/pkg/FR-2013-01-25/pdf/2013-01073.pdf.
Bowdeya Tweh, Anthem Agrees to $115 Million Settlement of Data Breach Lawsuit, Fox Business (Jun. 23, 2017). Retrieved from
http://www.foxbusiness.com/features/2017/06/23/anthem-agrees-to-115-million-settle ment-data-breach-lawsuit.html.
EUGDPR.org, GDPR Portal: Site Overview. Retrieved from https://www.eugdpr.org/.
FTC Staff Report, Internet of Things: Privacy & Security in a Connected World (January, 2015). Retrieved from
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
80
https://www.ftc.gov/system/files/documents/reports/federal-trade-commission-staff-re port-november-2013-workshop-entitled-internet-things-privacy/150127iotrpt.pdf.
Kevin Ashton, RFID Journal, June 22, 2009. Retrieved from http://www.rfidjournal.com/articles/view?4986.
OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data. Retrieved from
http://www.oecd.org/sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtransbo rderflowsofpersonaldata.htm#guidelines.
Record Breach Settlement in Anthem Class Action Receives Judge Approval, Hunton&Williams (Aug. 30, 2017). Retrieved from
https://www.huntonprivacyblog.com/2017/08/30/record-breach-settlement-anthem-cla ss-action-receives-judge-approval/.
Sharon R. Klein, Beyond HIPAA: Connected Health Care and the Internet of Things (April 14, 2015). Retrieved from
http://www.pepperlaw.com/publications/beyond-hipaa-connected-health-care-and-the-internet-of-things-2015-04-14/.
The OECD Privacy Framework. Retrieved from
http://www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf.