政府機關因應措施

第一項 增訂保險法 177 條之 1

有鑒於保險業經營之需要並因應電腦處理個人資料保護法修法後對保險業 的衝擊，在行政院公告整部個人資料保護法施行日期以前，立法院特別針對個人 資料保護法第 6 條特種資料規定原則不得蒐集、處理及利用之限制，於 2011 年 6 月通過保險法第 177 條之 1 以為因應。保險法第 177 條之 1 規定：「符合下列 各款規定之一者，於經本人書面同意，得蒐集、處理或利用病歷、醫療、健康檢 查之個人資料：一、依本法經營或執行業務之保險業、保險代理人、經紀人、公 證人。二、協助保險契約義務之確定或履行而受保險業委託之法人。三、辦理爭 議處理、車禍受害人補償業務而經主管機關許可設立之保險事務財團法人。 前 項書面同意方式、第一款業務範圍及其他應遵行事項，由主管機關訂定辦法管理 之。 保險業為執行核保或理賠作業需要，處理、利用依法所蒐集保險契約受益 人之姓名、出生年月日、國民身分證統一編號及聯絡方式，得免為個人資料保護 法第九條第一項之告知。 中華民國一百年六月十四日修正之本條文施行前，第 一項各款之人已依法蒐集之病歷、醫療、健康檢查之個人資料，於修正施行後，

得繼續處理及為符合蒐集之特定目的必要範圍內利用。」。然而，當時個人資料 保護法第 6 條爭議過大，2012 年 10 月 1 日第一階段的施行條文還將該第 6 條凍 結暫不適用，保險法第 177 條之 1 亦同步未施行，可見當時各方意見未達一致，

而該如何施行以及條文用語定義，甚至條文本身仍存有爭議。

對壽險業而言，銷售保險尤重被保險人的健康資訊之取得，為核保之精確，

要求被保險人對於自身健康狀態履行據實說明義務。根據「最初」之個人資料保 護法第 6 條規定之特種個資，有關「醫療、基因、健康檢查」之個人資料原則上 不得蒐集、處理或利用，惟此條尚未公布施行日期，一旦直接施行將會對人身保 險業造成嚴重影響，若不能取得上開資料，壽險業保險人即無從得知被保險人身 體健康狀況，又如何評估風險或預防道德危險？如前所述，保險法緊急於新增訂 第 177 條之 1 為因應，但在此二條文皆未施行的時期，針對「醫療、基因、健康 檢查」之個人資料實務上運作回歸個人資料保護法第 2 條一般個人資料之原則，

無不得蒐集、處理、利用之限制，壽險業在履行告知義務或要保人或被保險人之 書面同意⁷⁸（按當時個人資料保護法之規定當事人之同意須以書面為之），仍得就 該等資料為蒐集、處理、特定目的以內或特定目的以外之利用。爾後，個人資料 保護法第 6 條再次修法，將「病歷」列入特種資料的範疇中，並終在 2016 年 3 月 15 日正式施行。關於保險業（壽險業）與保險法第 177 條之 1 之適用問題，

於下一章即第五章詳述之

第二項 告知義務範本及同意書

因應個人資料保護法之要求，為求明確，金管會提供產險、壽險業履行個人 資料保護法告知義務內容參考範本，如壽險業履行個人資料保護法告知義務內容 參考範本⁷⁹，供壽險業參考作為依循；針對敏感性個資部分，金管會保險局依據 保險法第 177 條之 1 第 2 項制定「保險法第一百七十七條之一第二項所定本人書 面同意方式、業務範圍及其他應遵行事項管理辦法⁸⁰」，辦法第 2 條、第 3 條規 定：「關於病歷、醫療、健康檢查之個人資料之當事人書面同意，應以紙本或符 合電子簽章法之電子文件方式為之，且書面同意之內容，至少應包含當事人同意

78 此處所指之個人資料保護法之同意，在個人資料保護法第 6 條、保險法第 177 條之 1 皆未施 行的時期，按當時個人資料保護法之規定同意須以書面為之，2015 年 12 月 30 日方修正成毋庸 書面同意，並自 2016 年 3 月 15 日正式施行。

79 參見附錄一。

80 參金融監督管理委員會，金管保綜字第 10502562221 號令，發文日期：2016 年 5 月 25 日。

就其本人之病歷、醫療、健康檢查之個人資料，所為允許蒐集、處理或利用之意 思表示。此外，書面同意內容得獨立為之或列入要保書、理賠文件或其他相關文 件中為之。如係列入要保書、理賠文件或其他相關文件中為之，應依下列規定辦 理：一、應有獨立欄位清楚標示或以適當方式使當事人得以知悉書面同意之內容。

但為特定目的外之利用者，其書面同意並應有獨立簽署之欄位使當事人得以知悉 其內容並確認同意。二、不得有誤導、引人錯誤或要求當事人拋棄或限制個人資 料保護法相關權利之敘述。」。

此外，在 2016 年 3 月 15 日個人資料保護法第 6 條以及保險法第 177 條之 1 正式施行後，保險業應依保險法第 177 條之 1 辦理取得當事人書面同意之事項，

金管會函令表示⁸¹，按人身保險要保書示範內容及注意事項第 11 點規定現行保險 公司之人身保險要保書聲明事項已包括，本人（被保險人）同意保險公司得蒐集、

處理及利用本人相關之健康檢查、醫療及病歷個人資料，故人身保險實務上已有 符合保險法第 177 條之 1 經本人書面同意之作法；然而，對於其他類別之保險，

如有蒐集、處理或利用被保險人之病歷、醫療、健康檢查之個人資料之必要，仍 須依現行法規再取得當事人書面同意。另，倘因業務需求有蒐集、處理或利用基 因、性生活及犯罪前科等個人資料之情形，仍可依個人資料保護法第 6 條規定辦 理。

81 參金融監督管理委員會，金管保綜字第 10502562226 號函，發文日期：2016 年 5 月 15 日。

第五章 保險業敏感性個資之蒐集處理利用–保險法