第三章 我國全民健康保險之過去、現在、與未來
第四節 我國健保資料庫與個人資料保護法之衝突
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
22
第二款 納保率高、資料足夠全面
如同本章第一節第一項所提及之全民健保具有 99.9%的高納保率
130,根基於全民健保而發展之資料庫服務,自然擁有較為充足全面之資 料作為發展基礎。此外,我國之電子病歷亦擁有足夠之發展基礎,回溯 至 2015 年(「電子病歷互通應用補助計畫」之施行最末年)由衛福部資 訊處處長提出之報告,早在 2014 年 12 月,可跨院提供電子病歷交換的 醫院數就已達到 343 家之多,在當時尚未加入的都僅是少於百張病床數 的小型醫院,亦即大型醫療院所間早在數年前即已建立便捷之資訊流通 管道131。綜上,可以得知資料充足,亦是我國全民健保相關資料庫的特 點。
第四節 我國健保資料庫與個人資料保護法之衝突
2012 年,台灣人權促進會、民間監督健保聯盟、台灣女人連線等公益社團 之成員,寄發存證信函給健保署,要求退出衛福部所成立的「健康資料加值應用 中心」,以及國衛院的「全民健保研究資料庫」。起因是該些社團之成員,認為此 兩個資料庫,將產生令全民健康保險資料被釋出給第三方作應用、與其他資訊檔 案串連等效果,有侵害人民隱私之虞。但該兩個資料庫之設立,卻從未有過明確 的立法授權,建立這兩個資料庫時,也從未告知任何當事人,遑論取得當事人之
「同意」。因此援引個資法規範內容,以存證信函請求健保署、國衛院停止處理、
利用個人資料,並主張刪除權,要求退出健保資料庫相關應用132。
嗣後,前述公益社團成員之要求遭健保署拒絕,經訴願未獲滿意成果後,此 些公益社團之成員進而提起行政訴訟,經數年之行政法院審理後,2017 年,最 高行政法院判決健保署勝訴定讞,公益社團則表示將提起釋憲133。
以下本節將介紹這起由公益社團成員訴請健保署停止將健保資料運用到健 保資料庫之訴訟案(下稱本案)歷審法院見解,以及學者之相關批評。
130 同註 1,頁 76。。
131 許明暉(2015),〈全國電子病歷交換系統簡介〉,《政府機關資訊通報》,第 327 期,頁 61。
132 台灣人權促進會網站,https://www.tahr.org.tw/cases/NHID(最後瀏覽日:03/14/2020)。
133 台灣人權促進會網站,https://www.tahr.org.tw/news/NHRI-constitution-apply-short(最後瀏覽日:
03/14/2020)。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
23
第一項 歷審法院見解
第一款 一審:臺北高等行政法院 102 年度訴字第 36 號判決
一、法律適用問題。
由於個資法在 2010 年曾修正並於 2012 年公布施行,且課予義務訴 訟之適用法規,非僅以作成處分時之事實及法律狀態為準,事實審法院 言詞辯論程序終結前之法律狀態變更,均應加以考量。因此在將健保資 料庫訴訟案定性為課予義務訴訟後,本案一審之臺北高等行政法院援引 作為判決基礎之法規,為當時最新之 2010 年修正並於 2012 年施行之個 資法(如同第二章所述,以下稱之為 2012 年版個資法)134。
而因為 2012 年版個資法,其規範「醫療、基因、性生活、健康檢 查及犯罪前科」等特種個資之第 6 條第 1 項於當時尚未施行,又 2012 年版個資法第 15 條、第 16 條乃針對一般個資所設定之處理利用規範,
因此特種個資在無法適用 2012 年版個資法處理利用規範下,只得回歸 1995 年公布施行之電腦處理個人資料保護法(以下如同第一章,稱為
「1995 年版個資法」以方便辨識)第 7 條、第 8 條適用135。
二、健保署將健保資料提供給衛福部、國衛院建置資料庫之行為,尚屬 其法定職權。
法院認為,因 2012 年版個資法所稱之「處理」,定義為建立或利用 個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、
刪除、輸出、連結或內部傳送;「利用」則定義為將蒐集之個人資料為 處理以外之使用。於健保資料庫訴訟案中,健保署所做所為乃依照《全 民健康保險法》、《全民健康保險醫療辦法》、《全民健康保險醫事服務機 構醫療服務審查辦法》等相關法令規定蒐集之個人健保資料,並將健保 資料提供予國衛院建置「全民健康保險研究資料庫」。其建置「全民健 康保險研究資料庫」之行為,已超出處理之範圍,故應定性為利用136。
法院接著再援引健保署137及國衛院138之組織法(前者當時名稱為
《行政院衛生署中央健康保險局組織法》,2013 年更名為《衛生福利部
134 臺北高等行政法院 102 年度訴字第 36 號判決/七/(一)(三)。
135 臺北高等行政法院 102 年度訴字第 36 號判決/七/(一)/3.。
136 臺北高等行政法院 102 年度訴字第 36 號判決/七/(四)。
137 衛生福利部中央健康保險署組織法第 1 條、第 2 條。
138 財團法人國家衛生研究院設置條例第 1 條、第 2 條、第 3 條、第 5 條。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
24
中央健康保險署組織法》,以下統稱為《健保署組織法》。後者為《財團 法人國家衛生研究院設置條例》),表示健保署業務職掌範圍,包含:審 查全民健保醫療服務、提升全民健保醫療品質,以及其他有關全民健保 之業務。故健保署將健保資料交予職掌為從事醫藥衛生之研究以增進國 人健康福祉的國衛院,以建立協作中心,屬於健保署完成法令職掌之必 要措施139。
三、健保署將健保資料建置資料庫之行為,屬合法之公務機關對個人資 料目的外利用。
在衡酌國衛院一切之保密措施後,法院認為國衛院提供之健保資料 加值服務,具有足夠之安全性,而屬於合法之目的外利用。
第一,國衛院在提供資料前,即已依照申請案別或申請人別再行加 密,加密後方才提供給申請人使用。使得資料中之 ID 欄位會因申請人 或申請案不同而有不同的加密值,在不同申請人或不同申請案之間,亦 會刻意在加密加值資料中的加密欄位顯示不同之數值,以利在資料外洩 時追溯資料來源,達到進一步限制資料散佈之效果。第二,在個人隱私 保護方面,國衛院也將健康資料檔中具個人身分辨識碼之檔案,加密至 無法識別個人資訊,存放也是採取分別存放,且並未存在任何串聯或比 對服務。被允許攜出之資料,亦有總量管制,且不得含有個資訊息,提 供方式則是以電子郵件方式提供給申請者,並留存一份備查。面對申請 案,國衛院也僅會提供部分欄位之資料檔,不會全欄位的資料檔皆提供,
要求特定分析對象名單以進行資料比對者,則需額外再提出人體試驗委 員會認證單位之 IRB 證明。第三,在資訊安全方面,國衛院要求人員、
案件申請者及使用者均需簽署保密切結書,且資料只能在實質隔離之獨 立作業區內使用。該獨立作業區,是個僅具有單一出入口又設有門禁管 制、監視設備之實質隔離空間,且作業區內使用之電腦無法上網、無法 使用 USB 功能、光碟機僅能讀取無法寫入、不同案件配賦不同之電腦 帳號及開機密碼、以及給予專屬之資料夾。門禁管制方面,進出皆需填 寫使用登記表,並禁止攜入手機、攝錄影機、筆記型電腦、個人數位處 理器 PDA、隨身碟等各種形式之可攜式儲存設備,紙本文件也不被允 許攜帶進入。所需紙筆全由該中心提供專用紙筆並需於離開時繳回140。
綜合以上安全措施,臺北高等行政法院認為健保署原始蒐集之個人 健保資料,經進行複數加密程序、層層安全關卡把關,且建構防止資料 外流之處理程序,已達「無從識別特定當事人」之程度,可被認為符合 1995 年版個資法第 8 條第 7 款所訂「為學術研究而有必要且無害於當
139 臺北高等行政法院 102 年度訴字第 36 號判決/七/(五)。
140 臺北高等行政法院 102 年度訴字第 36 號判決/七/(六)/3。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
25
事人之重大利益者」之要件,亦與 2012 年版個資法第 6 條第 1 項第 4 款「基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,
且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當 事人」、第 16 條第 5 款「資料經過提供者處理後或經蒐集者依其揭露方 式無從識別特定之當事人」規定,沒有相違背之處。構成合法之目的外 利用141。
四、個資法之事前同意權與事後排除權為一體兩面,事前同意既已受限,
事後排除亦應受限。
健保資料庫訴訟案之原告(公益社團成員),在訴訟中曾主張縱健 保署未經個資當事人同意,就運用健保資料建置資料庫此種行為合法,
當事人於事後亦得主張停止利用等事後排除權,要求退出健保資料庫。
對於原告之此項主張,法院則認為參酌憲法第 23 條與大法官釋字 第 603 條意旨,隱私保障並非絕對之權利,國家得於法律有明確規定下 限制人民之隱私權。同時按照 2012 年版個資法第 1 條,可以知道個資 法立法目的不僅是要保障個人隱私,同時還需兼顧促進個人資料之合理 利用。人民對個資之事前與事後控制權,就權利本質而言,兩者應屬一 體之兩面,都是隱私權保障之態樣,在法律既已限制事前同意權,亦應 認為法律已同時限制事後排除權,否則雖公務機關得不經個人同意利用 其資料以增進公益,人民事後卻能任意行使事後排除權,則將使法律所 欲達到之合理利用個人資料、增進公共利益目的無以達成142。
最後法院認定,既然健保署已構成不經個資當事人同意而合法之目 的外利用個資事由,那麼同時也代表取得對抗當事人事後排除權的正當 事由,健保資料庫訴訟案之原告,再行主張事後排除權,要求退出健保 資料庫,為無理由143。
第二款 二審:最高行政法院 103 年度判字第 600 號判決
二審判決則認為:雖然當時之新法,即 2012 年版個資法第 6 條第 1 項尚未施行,尚無特種個資之專門處理規範,但有關「醫療、基因、
性生活、健康檢查及犯罪前科」等特種個資仍屬個人資料,其蒐集、處 理、利用在無特別規範下,仍適用 2012 年版個資法有關一般個人資料
性生活、健康檢查及犯罪前科」等特種個資仍屬個人資料,其蒐集、處 理、利用在無特別規範下,仍適用 2012 年版個資法有關一般個人資料