結論 - 以HFMEA檢視醫療資訊保護之法制

依 HFMEA 進行改善建議後，改善後 RPN 值之目標建議降低 50%

以上¹⁵³；本研究所進行分析的流程，總 RPN 值由 2104 降低至 591，

降低了 71.9%(圖十四、圖十五)；改善項目總 RPN 值也從 1714 降低至 308，更是降低了 82%，已達改善之目標值，依此進行之改善建議將可有效減少隱私侵害可能之風險。

法律為維持社會秩序的最後一道防線，「刑法」的功能在於「規制」、「保護」與「保障」¹⁵⁴，透過刑罰的方式而達成。而「民法」旨在規範個人間的利益，以平等為基礎¹⁵⁵，重視的是損害賠償、衡平，

救濟權利受侵害等。就隱私權保護，「刑法」或「民法」對於醫療隱私權保護之功能僅在於事後之救濟或是侵害者之應報，或是藉由「刑法」

之功能達到預防之效果，缺乏主動積極之隱私保護，而各項行政法規正可作為導正社會運作的指引。無論是結構面、過程面或結果面，皆應符合政府政策與人民期待。

隱私權是憲法所保護的權利之一，憲法條文的具體化則有賴於行政法規的制定與施行¹⁵⁶。為貫徹憲法之理念與原則，應首重於實施隱

153 DeRosier, J., E. Stalhandske , J. P. Bagian and T. Nudell, Using health care Failure Mode and Effect Analysis: the VA National Center for Patient Safety` prospective risk analysis system, Jt Comm J Qual Improv 28(5): 248-267, 2002

154 陳子平，刑法總論，頁 9-11，元照出版公司，2008 年 9 月二版

155 王澤鑑，民法總則，頁 14，三民書局，2011 年 8 月增訂版

156 吳庚，行政法之理論與實用，頁 35，三民書局，2012 年 9 月增訂十二版

圖十三：改善後失效原因之 RPN 值圖十二：改善前失效原因之 RPN 值

126

私權保障之指導，侵害隱私權後之罰責為輔。若缺少實質明確的指引，

僅依賴加重之處分以達權利保護的立法目的，該行政法規將缺少行政法存在之目的與價值。雖然隱私權為基本權利之一，但並非全然不可設限，在符合憲法第 23 條意旨，以法律明確規定而予以適當限制，

亦即對於隱私權的限制須符合法律保留原則。「個人資料保護法」是現行對於個人資料保護規定最為完備的法律，關於目的外使用的條件規定在第 16 條與第 20 條，對於可能侵犯個人隱私權的目的外使用，

而且可不經由當事人同意的情形，由法條內容觀之，也僅將憲法第 23 條內容重為申告，並無補充說明；雖然就條文規定而言，對於隱私權限制確實有符合法律保留原則，但是其中也保留了如"基於公共利益"

的不確定條款，並不符合明確性原則。

醫療資訊之蒐集與利用，或是病歷資料的建立與利用，其原始目的就在於能滿足醫療行為的需求，就「個人資料保護法」的精神，對於特種資料的蒐集利用應該在同意的方式上更為嚴謹，但若一昧著重在隱私與自主權之維護而忽略資料存在的原因與運用之價值，也將違反「個人資料保護法」立法之目的，「個人資料保護法」第 6 條對於醫療資訊蒐集利用之規定明顯忽略醫療資訊存在的本質，而將醫療行為與其他目的行為做同等之對待，應修訂符合醫療行為需求與病患醫療品質要求之法規。建立可信賴的資訊管理系統是保障資訊隱私所必要，而遵循國際標準所建立之資訊安全管理系統，方能滿足民眾對隱私保護之安全感與日漸嚴格之跨域資訊交換需求；若缺少法令明確規範，機構內部安全防護系統也將可能因為機構考量人力物力成本而削減，無論是對公務機關或非公務機關皆然，這就是他律與自律的結合，

兩者密不可分。台灣健保資料庫擁有完整、龐大的國人醫療資料，而衛生福利部「健康資料加值應用協作中心」除了健保資料外，還有來自國民健康署、疾病管制署等之通報資料，這是世界各先進國家所難以擁有的醫療研究資源，如能善用資料庫將有促進公共利益之功能；

但在資料蒐集時卻缺少特定目的之具體說明，即使是政府施政需要，

而須對國人健康資料作合理妥善之利用，也必須明確使民眾知悉使用之目的，使國家於資訊之運用更具正當性，國家於資訊利用時也同樣受目的之拘束，以減少民眾之疑慮。而資料庫之內容若能確實去辨識，

而非僅使難以辨識，如此除了可以消除民眾對於資料利用之疑慮，也能確實排除個人資料之範圍，更能符合資料保護與善用之目的。

「個人資料保護法」為我國現行資料保護的專法，明訂個人資訊

權利，並且要求管理持有資訊之機關須善盡資訊安全管理之義務，並

127

於施行細則中列舉安全措施的建議事項。但為了平衡資訊利用與隱私保障，在該法中也列出許多除外條款，而且施行細則所列舉之安全措施也非應執行項目，而是可在符合比例原則下，就其保護目的採取適當的措施。然而，不同領域之資料在隱私保護強度與為達公共利益的資訊利用需求並不相同。就醫療資訊而言，內容為敏感性資訊，應受高密度的保護，但對於醫療行為而言，資訊利用的目的在於保護資訊當事人的生命與健康，資訊可用性與完整性應優先於機密性；就醫學研究、公共衛生政策或是健康保險實施之管理而言，也是不可或缺的資料，而且這些利用目的又帶有高度之公共利益；就醫療資訊而言，

在健康照護產業的蒐集、處理與利用的規定，並不適合與非健康照護領域之產業相同。以現行「個人資料保護法」而言，對於醫療資訊隱私保護或是資料使用之適法性而言，由於明確性不足實難以滿足需求。

基於憲法保障基本權利的意旨與「個人資料保護法」的立法目的及原則，對於屬於敏感性資料的醫療資訊管理，應另定專法以符合科技進步。由於在醫療照護產業適用仍有施行上的爭議，「個人資料保護法」第 6 條直至 2016 年 3 月方為施行，甚至發生尚未施行即進行修法的情形，都顯現醫療資訊管理上的桎梏。爰此，訂定符合醫療資訊隱私及安全管理的專法或條款確有其必要。從資料蒐集、儲存、利用、傳輸、揭露、閱覽、更正、保存、刪除或銷毀的各個過程中，都應該尊重個人「自我決定權」，讓當事人能參與所有過程，除非此舉已危及重大公益或侵犯他人權益時，才可以法律或本於法律限制該項權利。「若非如此，人無自我，無人格，無尊嚴，所建之處皆是群我、

他律為中心，將是一個不可想像的不安且無內心世界的社會」¹⁵⁷。放寬蒐集規定，強化安全措施。公務機關對於特定目的的利用必須具體、

明確且以法律明訂之，嚴格限制目的外之利用。

本文嘗試結合醫療照護失效模式及效應分析、標準化檢討並修正現行醫療資訊保護的法規範。藉由作業流程檢視法規的保護密度是否符合人民期待，產業是否有足以依循的規範可做為內部管理品質的標準，藉由標準化的概念補充或修正法規的漏洞。依此模式，不僅針對醫療資訊保護可系統性的檢視改善現行法規的完整性，也適用於多項的行政法規。醫療資訊的蒐集利用範圍相當廣泛，本文中所進行之流程僅僅是在一般性運作中之一部分，更深入討論還有各項行政通報如

157 李震山，「論資訊自決權」，收錄於「人性尊嚴與人權保障」論文集，頁 226，元照出版公司，

2012 年四版

128

傳染病通報、後天免疫不全症候群通報處理、青少年懷孕通報、人工生殖之通報以及資料查詢利用、孕婦產檢資料上傳通報、新生兒先天性異常通報、藥物不良反應通報、司法協助、病人安全通報系統與醫療品質改善等等，均涉及個人醫療資訊隱私權的干預。本文所採用的 HFMEA 模式，是依據機構內的流程狀況，經由團員腦力激盪所完成，

其中 RPN 排序與分數，在不同機構或是由不同團員組合，可能會得到不同的結果，但在現行法規的規範下，對於醫療資訊侵害的可能影響，應不會有明顯差異，特別是將失效模式與原因類別化後再進行法規檢討，更能消除研究中因對象差異或研究人員差異可能造成的誤差或偏差，所得之結果當可作為強化資訊保護之參考。

129

參考文獻(依姓氏筆劃)

一、參考書目 (一) 中文專書

1. 王澤鑑，民法總則，三民書局，2011 年 8 月增訂版

2. 朱樹勳等合著，醫療機構品質與病安管理—理念與實務，華杏出版股份有限公司，2013 年 12 月一版

3. 李惠宗，憲法要義，元照出版公司，2012 年第六版

4. 李震山，人性尊嚴與人權保障，元照出版公司，2011 年四版 5. 李震山，行政法導論，三民書局，2012 年修訂九版

6. 何建志，醫療法律與醫學倫理，元照出版公司，2013 年二版 7. 吳信華，憲法釋論，三民書局，2011 年初版

8. 吳庚，行政法之理論與實用，三民書局，2012 年增訂十二版 9. 黃俊杰，行政法，三民書局，2011 年修訂三版

10. 陳振楠、林永修、王瑞祥，資訊安全與法律特訓教材，智勝文化事業有限公司，2013 年初版

11. 陳敏，行政法總論，新學林出版股份有限公司，2011 年 9 月第七版

12. 陳子平，刑法總論，元照出版公司，2008 年 9 月二版 13. 曾淑瑜，醫療法律與倫理，元照出版公司，2010 年初版 14. 楊智傑，資訊法，五南圖書出版公司，2013 年四版 (二) 外文專書

1. 開原成允、樋口飯雄，醫療の個人情報保護とセキュリティ，

有斐閣，2005 年

130

2. Korff, Douwe, The feasibility of a seamless system of data protection rules for the European Union, 1999 年

3. Manyika J, Chui M, Brown B, et al: Big data: The next frontier for innovation, competition, and productivity. New York: McKinsey Global Institute, 2011 年

(三) 譯書

1. 李鴻禧譯，蘆部信喜著，憲法，元照出版公司，1995 年

2. 劉靜怡譯，Lawrence Lessig 著，網路自由與法律，商周出版股份有限公司，2002 年

二、論文期刊 (一) 學術論文

1. 廖福特，兩難？共存？—國家處理個人資料與資訊隱私權保障之糾葛，二十一世紀公法學的新課題：城仲模教授古稀祝壽論

在文檔中以HFMEA檢視醫療資訊保護之法制 (頁 142-173)