國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第一章 緒論
第一節 研究背景
2015 年底,我國通過新修正之個人資料保護法(以下簡稱「個資法」),修 法前許多研究對於舊個資法第六條第一項之規定尚有疑慮1,該條將有關醫療、
基因、健康檢查、性生活與犯罪前科之個人資料,定義為「敏感性資料」,亦即 為原則上不得蒐集、處理或利用的「特種個人資料」。何者屬特種個人資料係採 特別規定之方式一一列於法條之中,惟個資法第二條例示之個人資料將「病歷」、
「醫療」、「基因」及「健康檢查」並列,卻僅將後三者列為特種個人資料範圍,
學者指出病歷和醫療之界線恐怕不易劃分2。為免本條適用爭議,本次修法已將 病歷新增至特種個人資料範圍,該部分應無疑問。
我國個資法規定的特種個人資料範圍,雖然取法自國際賦予敏感性個人資料 特別保護的模式3,然而在歐盟個人資料保護指令(Data Protection Directive 95/46/EC,以下簡稱「個人資料保護指令」)中,特種資料類型尚包含種族或民 族、政治傾向、宗教或哲學信仰、工會會籍身分。又適逢歐盟一般資料保護規則
(General Data Protection Regulation, GDPR)即將於 2018 年 5 月開始實施,該法 相較於即將被取代之個人資料保護指令,在特種個人資料部分更新增基因資料、
生物性資料和性傾向,又將健康相關資料明確定義。
與其相比,我國在此次修法僅新增病歷於特種個人資料中,並未納入其餘類 型,仍較國際立法例狹窄4。此次 GDPR 擴大敏感性資料空間,惟我國是否跟進 修法,除考量該類型資料內容(content)是否敏感而易侵害個人隱私及權利以外,
1 劉靜怡,不算進步的立法:「個人資料保護法」初步評析,月旦法學雜誌,183 期,頁 152-153,
2010 年 7 月;劉定基,「個人資料保護法」初論,台灣法學雜誌,159 期,頁 4-5,2010 年 9 月;
劉佐國、李世德,個人資料保護法釋義與實務,頁 38,2015 年 10 月。
2 劉定基,前揭註 1,頁 5。
3 劉靜怡,前揭註 1,頁 152-153。
4 同前註。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
2
需再依我國國情、民眾認知與資料蒐集、處理或利用之情境(context),擴張或 限縮特種個人資料列舉項目5,此時正是時機檢視我國是否有將特種個人資料類 別重整之必要。
第二節 研究動機與目的
綜合前述,立法者需考量我國社會環境現況或未來情況進行因應,以我國醫 療現況而言,目前已面臨高齡化社會,並即將在 2026 年成為超高齡社會,勞動 力不足的情形使得慢性病照護負擔加重,醫療費用負擔也逐年漸增。為因應此問 題,醫療領域正朝以科技做為解決方法的目標前進,尤其物聯網感知、辨識技術 與穿戴式裝置科技進步,民眾重視預防重於治療的觀念,而會自行測量血壓、血 糖等生理數據,使得個人醫療健康資料的蒐集、處理及利用範圍不單純限縮在醫 院裡,已逐漸延伸至個人日常生活中,智慧裝置也使用各種生物辨識方法作為解 鎖用途。種種針對醫療科技、生理資訊的創新功能是否會造成個資法對敏感性資 料之保護不足,係為本文欲研究的方向。
我國個資法對於特種個人資料使用採原則禁止、例外許可之立法方式,與醫 療相關之特種個人資料包含病歷、醫療、基因及健康檢查,然而與生理資訊息息 相關的健康資料卻未列於其中。對此差異,本文作者不禁產生懷疑,究竟健康資 料是否具敏感性資料應有之特性?是否應將其列入特種資料中?此為本文主要 問題意識,以下將以此開展本文架構。
本文所欲討論議題分為三個目的:
1. 醫療健康照護物聯網商業模式 2. 健康資料遵循之個人資料法規
3. 大數據發展對健康資料敏感性的影響
依據上述研究目的,本研究將探討以下研究問題:
5 蔡秉錡,敏感性個人資料保護之研究,國立臺灣大學國家發展研究所,頁 18-32,2012 年 6 月。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
一、科技社會中,何謂醫療健康資料?
本文首先針對科技社會中,醫療健康資料的應用模式進行研究。以「健康醫 療照護物聯網」為例,因物聯網蒐集大量與個人連結的醫療健康資料,可以創建 對個人非常具有侵略性的連續性活動記錄,可能侵害個人隱私。又,物聯網情境 中,數據經常在智慧裝置與網路間、網路與網路間互相傳輸,資訊安全危害風險 較傳統利用方式為高,故物聯網為適合用來觀察新科技對個人資料影響的領域之 一。
欲達到個人生理、心理完整的疾病預防、治療及保健,健康醫療照護物聯網 建立起從醫院,擴及到個人行動與生活空間的完整醫療與照護服務,服務模式略 以分為健康保健、智慧照護與智慧醫療三種。其中,智慧照護又包含遠端照護
(telecare)和居家智慧照護,智慧醫療又分為數位化醫院(Smart Hospital)和 遠距醫療兩部分,以上三種模式蒐集不同種類的資料,應用方式也有差異。在深 入區分醫療資料和健康資料之前,尌醫療健康資料究竟蒐集那些資料,有整理之 必要,故本文第一個研究的問題是:「科技社會中,何謂醫療健康資料?」以下 將簡介何謂物聯網,並將健康醫療照護物聯網分為健康保健、智慧照護與智慧醫 療三種模式,討論在不同模式下醫療健康資料會接觸那些智慧裝置、人員,再綜 合以上討論,整理出醫療健康資料包含的範圍。
二、醫療資料與健康資料在個資法規上應遵循規則有無不同?
在歸納完醫療健康資料包含的範圍後,本文接續討論醫療資料與健康資料在 個資法規上應遵循的規定。個人資料保護原則原則上應禁止任何人蒐集、處理或 利用特種個人資料,僅於符合法定例外時可例外允許蒐集、處理或利用,我國個 資法此次修法,新增及修改法定例外情況,分別為以下六種:
(1)法律明文規定。
(2)公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
4
前或事後有適當安全維護措施。
(3)當事人自行公開或其他已合法公開之個人資料。
(4)公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計 或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露 方式無從識別特定之當事人。
(5)為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內 ,且事前或事後有適當安全維護措施。
(6)經當事人書面同意。但逾越特定目的之必要範圍或其他法律另有限制 不得僅依當事人書面同意蒐集、處理或利用,或其同意違反其意願者 ,不在此限。
醫療資料屬於敏感性資料,故為特種個人資料並無疑問,已於我國個資法第 六條中列舉。惟健康資料和醫療資料差異為何,是否因科技進步或大數據分析技 術發展,使得健康資料內涵接近於醫療資料的敏感程度,因而需受到與醫療資料 相同程度之保護,過去較無研究針對此問題進行探討。故本文第二個研究問題是:
「醫療資料與健康資料在個資法規上應遵循規則有無不同?」
三、我國是否有將特種個人資料類別重整之必要?
在掌握健康資料之概念後,本文第三個問題是:「我國是否有將特種個人資 料類別重整之必要?」本文將對國外立法例中,醫療健康相關類別資料逐一檢視,
參考國外法立法原則,並斟酌我國國情進行法規調整之建議。
第三節 研究方法與範圍
經檢索過去歷史文獻,多針對醫療及病歷資料進行討論,鮮少有學者論及健 康資料之定義,及健康資料與醫療資料之差異,故本研究主要採取文獻分析法,
針對法條進行文義解釋,並參酌行政院衛生署(現為衛福部)函釋,分析我國醫
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
5
療相關特種個人資料涵蓋範圍。
又因我國個資法特種個人資料法條主要仿效德國、奧地利等國外立法例,受 歐盟資料保護指令影響甚深6,故另參照歐盟個人資料保護指令和即將取代個人 資料保護指令之 GDPR 法案,以及與我國立法方式不同,但於國際間較受矚目 之美國 HIPPA/HITECH 法案,當中針對醫療相關特種個人資料涵蓋範圍如何規 範,及該法會影響到哪些適用主體。最後,再回到我國現行法之規定,進行各法 比較,並嘗詴歸納我國個資法可行之修正方向。
第四節 研究架構
本文乃探究智慧健康醫療照護物聯網之發展,進而探討我國醫療相關個人資 料及大數據隱私課題,研析歐盟和美國在此發展領域中針對隱私保護之法規趨勢,
提供法制政策建議,以期協助現有或未來欲進入醫療健康市場之醫療單位或公司 投入產業發展。
本研究之研究架構,第一章為緒論,說明研究背景、研究動機與目的及研究 方法。接著在第二章先提出我國醫療體系面臨的壓力,及面臨壓力下,現今醫療 照護服務模式的轉移,並以資訊容易流通的智慧醫療照護物聯網為例,組織出醫 療健康資料在一般人周遭環境中如何產生。第三章則介紹敏感性個資原則,並介 紹歐盟及美國在醫療健康領域定義特種個人資料的法規現狀,同時介紹我國個資 法特種資料保護內涵。
第四章部分,則針對醫療健康資料之未來潛力應用模式予以說明,再對研究 客體──醫療資料、健康資料分別加以界定,凸顯醫療大數據發展如何影響健康 資料與資料主體間之關聯,並以第三章敏感性個資原則檢視健康資料的特性是否 已達到敏感性資料程度,分析保護健康資料有何必要性。接著在第五章研究結果
6 個人資料保護法第六條 0990427 全文修正立法理由:「……一九九五年歐盟資料保護指令
6 個人資料保護法第六條 0990427 全文修正立法理由:「……一九九五年歐盟資料保護指令