醫療識別

醫療資訊一向被視為敏感性資訊，與個人隱私權和社會生活有很大的關

連，因此在處理涉及此類的資訊時，必須賦予持有者更高的安全標準，來防 止醫療資訊的濫用與外洩。RFID 晶片特有的技術與優勢，也被醫療產業所 看中，由業者計劃導入來幫助醫療資訊的處理，以增加效率與降低醫療過失 的發生，除了共通要件之外，其應用應尚須符合「作為醫療識別」的要件，

此種個人辨識的目的是為了醫療資訊的連結，對於個人進行醫療相關服務的 提供，涉及大量敏感性資訊，因此其管制程度自當與其他應用有所區隔；同 時，透過 RFID 來識別個人，用以連結個人醫療資訊，除了共通的位置資訊 問題外，尚涉及醫療隱私權的問題。

美國食品藥物管理局（FDA）在 2004 年 12 月 10 日所發布的「第二級 特別控管指導方針文件：病患識別與醫療資訊之植入性無線頻率傳輸系 統」⁷⁶中提到，此類透過晶片所得之醫療資訊，必須符合四個資訊安全的要 件：機密性（Confidentiality）、完整性（Integrity）、有效性（Availability）

以及有責性（Accountability），茲就其內容分述如下⁷⁷： 1.機密性（Confidentiality）

資料與資訊僅向資料主體所授權的人士揭露，擁有該資訊的單位，以及 相關的資料處理，必須符合資訊主體所授權的使用事項，並且於其授權的時 間內進行；此亦代表必須確保未授權者不得接近此類資訊。

2.完整性（Integrity）

資料與資訊必須保持其正確與完整性，也就是必須確保不適當資料修改 的禁止。

3.有效性（Availability）

資料、資訊與資料庫在其目的所需以及有效時間存續內，必須保持可接 近性以及實用性，也就是資訊在需要時具有實質的效益。

76 GUIDANCE DOCUMENT, supra note 45.

77 See id. at 4.

4.有責性（Accountability）

透過合法資料使用授權者的識別與證明，以確保接近處理資訊的合法 性。

Verichip 作為世界上最有規模的醫療植入式 RFID 晶片計劃，以機密性

（Confidentiality）、完整性（Integrity）、有效性（Availability）以及有責性

（Accountability）作為基礎，依據 FDA 的要求，發布該公司的隱私權政策，

作為醫療資訊「特別控管」的標準，其主要的內容如下：

1.病人隱私權的部分

(1)病人的資訊，包括識別號碼皆屬於機密。

(2)醫療院所不得以任何理由使用病患的資訊，除非是對病患為之。

(3)沒有病患事前的書面同意或是聯邦法規、州法所允許的情況，醫療院 所不得向任何人或團體就病患的資訊進行揭露；醫療院所必須同意依據聯邦 法或是州法以保護病患資訊的隱私與機密。

(4)醫療院所使用本系統所提供的資訊必須遵守 1996 年的醫療保險可攜 與責任法案（Health Insurance Portability and Accountability Act, HIPAA）。

2.隱私權聲明

(1)病人擁有主控權：不論是資料庫裡的內容或是有資格接取資料庫的人 員，都由病人自行控制。

(2)資訊接近與修改權。

(3)資訊使用終止權。

(4)申訴管道的建立⁷⁸。

以上隱私權政策的揭露，最特別之處在於其將病人的識別號碼亦視為機 密，因此與其識別個人的應用相較之下，其資訊隱私權的防護也較完全。由 於醫療資訊被視為敏感資訊，因此任何連結都應該經過嚴格的限制，除了必 須是法律授權以及經合法程序核准的情形，除非經當事人同意之外，概不得

78 VeriChip: Privacy Policy, supra note 30.

向其他第三人揭露相關資訊；而在 RFID 使用的情形，因為無線傳遞，則增 加了攔截資訊的機會，從而對隱私保護產生危害。也因此，Verichip 將識別 號碼視為機密資訊，對病人的保護來看，是更進一步；但是，僅是將識別號 碼視為機密，仍難防止訊號攔截的行為，一旦獲得病人的 RFID 識別號碼，

即可藉入侵資料庫或是其他接近資料庫的手段，獲得病人的醫療資訊。因 此，從使用方式以觀，將識別號碼視為機密尚須搭配「傳送資料加密」的手 段為妥，如此才能保障病人在傳送識別號碼時的機密性⁷⁹。