緒論

第一章 緒論

第一節 研究動機與目的

Lawrence Lessig 認為網路活動受到法律、技術、社會規範以及市 場的控制¹。在第一層次，網路活動分別受到四種獨立因子所控制。而 第二層次，網路活動除了受到四種因子控制外，法律規範還可影響技 術，社會規範與市場的控制²。在醫療資訊系統發展上，目前已廣泛使 用網路傳輸，對於醫療資訊的保護，Lawrence Lessig 的網路規範控制 模式仍可適用，以法律規範為中心而影響技術、社會與市場，達到網 路安全控制的目的。研究指出³，為了因應日趨嚴重的資訊安全問題，

美 國 有 四 個 立 法 的 發 展 趨 勢 ， 分 別 是 增 加 企 業 資 訊 安 全 責 任 (a continuing expansion of the duty to provide security)、強化法律標準之 遵循(the emergence of a legal standard for compliance)、加強特殊資料 保 護 責 任 (a focus on security obligations on regarding specific data elements and control)，最後是要求建立應變與通告機制(the imposition of duty to warn, to disclose security breaches to those that may be affected )。

由此四個立法趨勢推知，要面對資訊安全問題就必須從自律與他律著 手，特別是處理醫療資訊等敏感性資料，並且建立應變與通告機制讓 資訊透明化，如此才能將損害降至最低。

隨者資訊科技的進步，資訊化已融入人民日常生活，對於資訊的 保護，各國多訂有資訊安全與隱私保護的相關法律；但法律的約束是 否能趕上科技的發展，仍有疑問。科技的進步速度往往超越法律所能 規範的範圍，而且法律訂定的過程，往往曠日廢時，很難趕上整體的 變化。因此，現今法律多以抽象之概念作為資訊保護的目標，在個別 案例中，輒需要藉由法官的判斷來解釋或補強法律。

我國醫療資訊電子化、雲端化之發展速度，遠超前於法規之制定，

行政院於 2001 年訂定「知識經濟發展方案具體執行計畫」，其中衛生

1 劉靜怡譯，Lawrence Lessig 著，網路自由與法律，頁 226-228，商周出版股份有限公司，2002 年

2 劉靜怡譯，同前註，頁 236

3 Thomas J. Smedinghoff, The State of Information Security Law: A Focus on the Key Legal Trends, EDPACS, The EDP Audit, Control, and Security Newsletter, 2008

2

署所推動的「網路健康服務推動計畫」屬於其中之一部分；又行政院 精心規劃國家長程建設藍圖，復於 2002 年提出「挑戰 2008:國家發展 重點計畫」，而「網路健康服務推動計畫」亦改列其中，「推廣病歷電 子化」係「網路健康服務推動計畫」之子計畫之一。計畫中涵蓋整體 醫療資訊電子化的軟硬體設置，諸如提昇全國醫療資訊網服務中心功 能、提昇全國醫療資訊網為高速運算及寬頻網路、整合全國醫療資訊 網公用性系統資料庫、建立及維護「藥品交互作用資料庫」、推廣病 歷電子化、設置及營運「醫療憑證管理中心」、推廣醫療資訊標準等，

為因應資訊電子化可能帶來的隱私侵害風險，也同時委託研擬醫療資 訊安全及隱私保護相關法規。

在醫療資訊電子化之計畫中，擬定進行「委託研修相關法規」子

計畫的目的，是希望藉由規劃建立我國醫療資訊安全及隱私權保護相 關的法制規範，來保障醫療資訊的安全及私密性。在提升醫療服務品 質、促進醫療資訊流通的目標下，同時能與資訊安全及隱私保護之間 能取得平衡

。由該計畫內容可知，國家於研擬資訊發展之計劃中同時

也顧及資訊隱私之保護，因而規劃建立我國醫療資訊安全及隱私權保 護相關的法制規範。在此之前，2000 年衛生署委託專家學者進行「衛 生醫療資訊安全與隱私保障之策略研究」計畫，2001 年報告中研擬了

「醫療資訊隱私保護規範(草案)」，完成立法參考⁴。該計畫在研擬制 定國內醫療資訊隱私權的規範上主要參酌美國法，並且考量國內目前 現行體制之運作及大環境之配合；但該草案擬定至今，僅見於計畫之 成果報告，並無進一步之立法或行政命令的頒布，而後續的計畫中也 尚未見到相關法規的研擬與討論。

醫療資訊電子化具有許多優點，但是因為必須透過網路傳輸，所

以也必需具備資料完整性（integrity）、機密性（confidentiality）、不可 否認性（non-repudiation）等三大保障來維護資訊安全，同時也須注意 身份辨識等資訊安全上的問題。醫療資訊電子化後，便利的資料流通 將可以提升醫療及健康服務之品質與效率。但是，若不藉此妥善控管 資訊之傳輸、保存以及使用，勢必將較以往以人工記載、傳送的處理 方式，對病患個人隱私造成更大的危害。因此，如何在維持資訊應用 之便利性下，一方面保障資料所有者之個人隱私，也同時能提高健康 醫療資訊的流通效能以提升醫療品質，便成為規劃電子化醫療資訊應

4 王大為，行政院衛生署委託研究報告：「衛生醫療資訊安全與隱私保障之策略研究」，民國 90 年 05 月 25 日

3

用管理上的一大課題。此外，醫療雲的發展為政府醫療產業與經濟科 技的重點發展項目之一。醫療雲除了具有龐大的市場價值外，也符合 世界醫療服務科技發展的潮流，對於提升醫療服務品質也有莫大的幫 助。但在醫療雲端產業推廣同時，也同時更增加醫療資訊權利侵害的 風險。醫療資訊電子化結合醫療雲的應用，不僅有利於產業發展同時 也是潮流所趨，若不順應潮流發展，將不利於我國醫療照護產業與國 際接軌。但在享受科技發展成果之同時，如果忽略其伴隨之風險或是 法令規章整備不及，將可能對醫療照護產生莫大傷害。

「個人資料保護法」係統一性立法模式，具有資訊基本法之功能。

由於資訊系統架構發展日新月異，且各領域資訊建立傳遞與利用均有 其特殊性，需仰賴資訊行政法規來補充。但醫療相關法規對於醫療資 訊權利的保障相對不足之情形下，該法將資料依照敏感性之差異而區 分為一般性資料與特種資料，醫療資訊屬於該法第 6 條定義之特種資 料，應受較嚴格之保護；該條之規定是否足以提供適當之保護仍有爭 議。而且該法於 2012 年頒布以來，第 6 條一直未能施行，直至 2016 年 3 月終於公布實施；對於屬於敏感性資料之個人醫療資訊保護，現 行之醫療法規僅闡述保密之義務，或多以不明確的概念來取代實質上 對於資料保護的指導。在「個人資料保護法」公告施行前，對於醫療 資訊的保護僅限於「醫療法」第 72 條與「刑法」第 316 條規定不可 無故洩漏，但對於醫療機構蒐集、處理與利用均無規範，其餘與醫療 資訊相關之規定則散布在各醫事法規與「全民健康保險法」中，對於 資訊保護不夠周延。因此在醫療資訊權利的保護，除了有隱私保護不 足的可能外，尚有法規適用的問題。因此，本文就醫療資訊蒐集、處 理與利用的現況，探討現行法規對於資訊權利之保護，並針對可能發 生的問題提出適當可行之建議。

第二節 研究方法

本文對於醫療資訊權利保護之探討，採用文獻回顧分析與失效模 式與效應分析兩種方法進行；先就我國與外國關於醫療資訊保護的相 關 法 規 進行 整理比 較 ， 其後 進行 健 康 照 護失 效模式 與 效 應分 析 (Healthcare Failure Mode and Effect Analysis，HFMEA)，將分析結果排 序並類別化，嘗試提出可行性建議。

一、 文獻回顧分析：

資訊權利，特別是醫療資訊權利概念的發展，相較於其他人格權

4

的發展較晚。本文先就國內與國外之醫療資訊權利發展進行文獻回顧。

對於醫療資訊權利保護之法制整理，在國內醫療資訊保護的法制部分，

除了「民法」與「刑法」外，主要規定於「個人資料保護法」，其他孩 有各醫療法規如「醫療法」、「醫師法」，「人體研究法」等，以及因應 全民健康保險業務所制定之「全民健康保險法」。至於國外法制部分，

主要參考的是與我國「個人資料保護法」立法參考有關的經濟合作開 發組織(Organization for Economic Co-operation and Development，以下 簡稱 OECD)於 1980 年公布之「隱私保護及個人資料之國際傳遞指導 方 針 」 以 及 亞 洲 太 平 洋 經 濟 合 作 會 議 (Asia-Pacific Economic Cooperation，以下簡稱 APEC)所頒布之「隱私保護綱領」；此外，專 就 醫療資 訊所制定 的 美國 「健康保 險可攜 性及責任 法 」（ Health Insurance Portability and Accountability Act，以下簡稱 HIPAA），美國 衛生部依據 HIPAA 授權所制定頒布的「隱私規則」(Privacy Rule)以 及「安全規則」(Security Rule)，為了刺激經濟與強化 HIPAA 而頒布 的「經濟與臨床健康資訊科技法」(Health Information Technology for Economic and Clinical Health Act，簡稱 HITECH) 等也將進行介紹。

二、 健康照護失效模式與效應分析：

失效模式與效應分析(Failure Mode and Effect Analysis，FMEA)是 一種預應式系統性分析方法，透過團隊運作的方式，逐步地檢討分析 各項流程或子流程中應有的功能，以及可能造成的潛在失效模式及影 響結果；FMEA 的目的在於防患於未然，設計屏障，防止不良事件發 生⁵；進而降低損害，即使有風險存在，也是可容許的最低風險。而健 康照護失效模式與效應分析是由失效模式與效應分析所發展出來的 簡化模式，廣為醫療照護產業所使用。為了能了解醫療資訊在運作時 可能出現的權利侵害問題。

本文嘗試利用醫療照護失效模式與效應分析將醫療資訊的蒐集、

處理與利用，以作業流程模式作系統性檢視以了解在實際執行面上現 行法規是否足以保護醫療資訊權利免受侵害，以及如何在資訊隱私保 護與資訊利用間獲取可能之平衡。並利用分析之結果，尋求可能的解 決方案，以維護資訊權利降低權利侵害之風險，並發揮資訊的最大效 益，符合「個人資料保護法」之立法宗旨。

5 任秀如，醫療失效模式與效應分析，收錄於朱樹勳等合著，醫療機構品質與病安管理—理念與 實務，頁 310，華杏出版股份有限公司，2013 年 12 月一版

在文檔中 以HFMEA檢視醫療資訊保護之法制 (頁 18-24)