健康資料於人工智慧應用下之個人資料保護議題 - 政大學術集成

全文

(1)國立政治大學商學院科技管理與智慧財產研究所碩士學位論文. 健康資料於人工智慧應用下之個人資料保護議題. Application on Health Data. 學 ‧. ‧ 國. 治政大 The Personal Data Protection Issue of Artificial Intelligence 立. n. er. io. sit. y. Nat. al. Ch. engchi. i Un. v. 指導教授：鄭菀瓊博士. 研究生：林昱宏撰. 中華民國一〇九年九月. DOI:10.6814/NCCU202100116.

(2) 謝辭這本論文能順利完成，得向許多人獻上感謝。首先當然是鄭菀瓊老師，從論文的題目確認、大綱訂立、撰寫過程、口試後修改，老師都富有耐心地指導，並不時給予關懷與打氣，讓撰寫論文過程，多了許多甘甜回憶。也謝謝口試委員宋皇志老師、李素華老師給予我豐富的建議，讓我論文能在口試後補充更全面的資料與論述。論文撰寫過程中，謝謝陳又君、鄭俊彥、邱純慧、黃建勛、黃炳曄、許威廉、賴怡蓁、林宛誼、廖家儀幾位學習好夥伴，替我校稿，協助我將論文撰寫得更完善。也謝謝建勛、炳曄、俊彥在我口試前撥空幫我模擬演練。日常的研究所生活，感謝所上同學們舉辦各種活動，讓我碩班生活過得多采多姿，進而有足夠的心力面對學業的挑戰。特別是鄢代航、張家齊、卓晏頡、王政憲、宿霧團的成員，除了熱鬧的活動外，還陪伴著我進行好幾次的深聊分享，. 政治大也不吝指正我做人做事應改進的地方，我會被稱讚「讀碩班後心理素質強大不少、立談吐有所進步」，你們絕對功不可沒。. ‧ 國. 學. ‧. 政大法律系辯論隊的朋友們，你們也是我的貴人。謝謝林彥廷、林秉衡兩位學長，長久以來的經驗分享與關懷；謝謝劉和鑫、葉乃爾、莊佩芬、王俊凱、洪冠翔、陳冠仁幾位同屆好朋友，平時的各種熱絡往來，聚餐、慶生、出遊、深聊分享、在為人處事方面給建議，這些點點滴滴我都銘記在心；103 級至 108 級的. y. Nat. sit. al. er. io. 學弟妹們，蠻開心能在重返政大讀碩班的這段期間，與你們熟識，謝謝你們給予我珍貴的回憶，當中尤其感謝張友嘉、李羿萱、鄭祥文、康舒涵、高巧玲幾位成員，在政大法辯跨屆次的聯合活動中，不只一次扮演關鍵角色聯絡眾人的交情。. n. iv n C 謝謝長青團契的林盈昌牧師、鄭惠恒、余定宏、邱鼎方幾位弟兄在我碩班入 hengchi U 學前至碩一這段內心最黑暗的時期，給予陪伴，聽我傾倒各種負能量；也謝謝張淵傑、潘軒豪、吳念真、李培霖、錢乃瑜等弟兄姐妹，在我碩班這段時間各種貼心送暖舉動，尤其感謝付出最多時間心力的淵傑，幾乎可以擔任我心境變化的第一手記錄者。最後，謝謝爸媽、弟弟，持續給予我龐大的資源，若缺乏家人這塊，別說是碩班學業，我連日常生活都無法進行。這幾年在政大的生活，也感謝娓郁阿姨、文宏表舅、瑛珍表舅媽的關照，一併在畢業的這刻送上感謝。林昱宏 2021 年 1 月 25 日. DOI:10.6814/NCCU202100116.

(3) 摘要本文之目的，在於探討我國全民健康保險資料與個人資料保護法的關聯。首先，探討我國全民健康保險資料庫引起之訴訟案，透過剖析當中的法院見解、學者批評，點明現況下我國全民健康保險資料在個人資料保護法適用上的疑慮。而後，針對目前試辦中的全民健康保險資料人工智慧應用服務，透過引述人工智慧的概念，提出其未來在後續人工智慧的應用上，可能面臨之挑戰。在點明既存問題與未來可能挑戰後，本文以歐盟、英國、美國的個人資料保護法為基礎，透過比對其規範內涵、修法歷程，從中汲取值得我國參考之內容，並以其解決既存問題。且因為我國現行之個人資料保護法並無針對人工智慧應用設計之條文，本文亦將從比較法之內涵中，汲取足以作為我國應對將來可能挑戰之方案。. 政治大外法院見解、學者見解，從中歸納整理出我國得採行之修法方向。並綜合歐盟、立美國、英國之立法模式，釐清三者之差別，分別指出我國得採行當中之何種模式，從比較法汲取出可能之參考方案後，本文最後羅列比較法之規範內涵、國內. ‧ 國. 學. ‧. 究竟應透過修改個人資料保護法、設立特別法、修改個人資料保護法施行細則、或併行其中兩者以上，方能使我國個人資料保護法體系於健康資料運用方面，擁有最妥適之成果。. sit. y. Nat. al. n. Act. er. io. 關鍵字：全民健康保險、個人資料保護法、人工智慧、全民健康保險資料人工智慧應用服務試辦、Directive 95/46/EC 、GDPR、HIPAA、HITECH、Data Protection. Ch. engchi. i Un. v. I. DOI:10.6814/NCCU202100116.

(4) Abstract This study aims to investigate to probe the relationship between National Health Insurance Data and Personal Data Protection Act. First, this study analyzes the litigations caused by the application of National Health Insurance Research Database. By comparing the courts’ opinions and the scholars’ criticisms, the disputes between National Health Insurance Data and Personal Data Protection Act could be indicated. Second, this study describes the concepts of artificial intelligence and the artificial intelligence application service trial of National Health Insurance, to point out the challenges the National Health Insurance may meet in the future application of artificial intelligence. After pointing out the current problems and the future challenges of National Health Insurance Insurance Data, this study summarizes and analyzes the Personal. 治政 Data Protection Act of the EU, the UK, and the US. To 大 derive the solutions for current 立 problems, this study compares the content and legislative history of these laws. Since ‧. ‧ 國. 學. there is no article designed for artificial intelligence applications in the Personal Data Protection Act of Taiwan, this study also derives the solutions for future challenges from the laws of the EU, the UK, and the US. After deriving the solutions from foreign laws, this study analyzes the content of. Nat. y. sit. n. al. er. io. foreign laws, the domestic and foreign courts’ opinions, and the scholars’ criticisms. Then, accordingly derives the methods which may be appropriate for the Personal Data Protection Act in Taiwan to apply by summarizing the “combination”. At last, this study figures out the legislative mode of the EU, the UK, and the US. And then this study points out which modes should the Personal Data Protection Act of Taiwan apply by figuring out the difference between the three legislative modes, and makes a conclusion for “which methods should we apply?”－Amending the Personal Data. Ch. engchi. i Un. v. Protection Act or amending the Enforcement Rules of the Personal Data Protection Act or designing a special law to solve the current problems and the future challenges?. Keywords: National Health Insurance, Personal Data Protection Act, Artificial Intelligence, Artificial Intelligence Application Service Trial of National Health Insurance, Directive 95/46/EC, GDPR, HIPAA, HITECH, Data Protection Act. II. DOI:10.6814/NCCU202100116.

(5) 目錄第一章緒論 ..................................................... 1 第一節研究動機............................................ 1 第二節研究方法............................................ 3 第三節研究範圍與限制...................................... 3 第四節本文架構............................................ 4 第二章我國個人資料保護之過往發展與現況 ......................... 5 第一節保護法益............................................ 5 第一項資訊自決權...................................... 5 第二項資訊隱私權...................................... 6 第二節第三節第一項. 立法目的與過往修法歷程.............................. 6 現行法.............................................. 7 第 6 條之修改.................................... 8. 治政大當事人同意要件放寬.............................. 8 立我國個資保護之既存議題.............................. 8 ‧. ‧ 國. 學. 第二項第四節第一項足以識別之定義.................................. 8 第一款直接識別與間接識別.............................. 8 第二款不同之認定標準.................................. 9 第一目一般人標準................................... 9 第二目資料控制者標準............................... 9. y. Nat. sit. n. al. er. io. 第三目實質增益資料控制者標準...................... 10 第四目小結........................................ 10 第二項去識別化之疑慮................................. 10 第一款不同之認定標準................................. 11 第一目一般人標準.................................. 11 第二目資料控制者標準.............................. 11 第三目小結........................................ 11 第二款去識別化之具體內涵暨再識別之風險............... 11 第三項同意權行使方式................................. 12. Ch. engchi. i Un. v. 第四項運用個資之法源依據............................. 13 第三章我國全民健康保險之過去、現在、與未來 .................... 14 第一節發展歷史........................................... 14 第二節特性............................................... 15 第一項體系一致、集中管理............................. 15 第二項強制全民納保，並有行政執行之規定............... 15 第三項呈現之延伸資料種類廣泛......................... 16 第三節相關之延伸應用..................................... 16 III. DOI:10.6814/NCCU202100116.

(6) 第一項. 國衛院全民健康保險研究資料庫................... 16. 第二項國民健康資訊建設計畫........................... 19 第三項臺灣健康雲..................................... 19 第四項健康存摺....................................... 20 第五項電子病歷....................................... 21 第六項延伸應用之共同特性............................. 21 第一款體系一致、內容能互通........................... 21 第二款納保率高、資料足夠全面......................... 22 第四節我國健保資料庫與個人資料保護法之衝突............... 22 第一項歷審法院見解................................... 23 第一款一審：臺北高等行政法院 102 年度訴字第 36 號判決.. 23 第二款第三款決. 二審：最高行政法院 103 年度判字第 600 號判決..... 25 更一審：臺北高等行政法院 103 年度訴更一字第 120 號判 26. 第四款第五款第二項第一款第二款第三款第四款. 學者見解....................................... 33 現行個資法第 6 條與第 16 條之適用問題............ 33 「執行職務所必須」範圍該如何劃定............... 34 何者有義務執行去識別化作業..................... 35 去識別化之標準................................. 35. 學. ‧. ‧ 國. 治政大年度判字第 54 號判決.. 29 定讞判決：最高行政法院 106 立小結........................................... 32. y. Nat. sit. n. al. er. io. 第五款事前同意權與事後排除權......................... 36 第六款上級機關取用下級機關蒐集個資之定性與合法性..... 37 第七款小結........................................... 37 第四章人工智慧之健康個資保護議題與應對方案 .................... 41 第一節人工智慧之定義..................................... 41 第一項早期學者提出之定義............................. 41 第二項晚近學者提出之定義............................. 41 第三項圖靈測試（Turning Test）....................... 42 第四項小結........................................... 43. Ch. engchi. i Un. v. 第二節人工智慧學習形式................................... 43 第一項監督式學習..................................... 43 第二項非監督式學習................................... 44 第三項半監督式學習................................... 44 第四項強化學習....................................... 45 第三節我國全民健保與人工智慧應用─全民健康保險資料人工智慧應用服務試辦................................................... 45 第一項基本介紹....................................... 45 IV. DOI:10.6814/NCCU202100116.

(7) 第二項. 與先前健保資料庫服務之異同..................... 47. 第四節人工智慧新興之個資法議題........................... 49 第一項訓練資料集與個人資料........................... 49 第二項黑盒子問題與同意權行使......................... 50 第三項增加再識別之風險............................... 51 第四項小結........................................... 52 第五章過往與新興個資議題的可能解方 ............................ 54 第一節歐盟法之相關規範................................... 54 第一項 1995 個資保護指令 .............................. 54 第一款一般資料處理................................... 55 第二款敏感性個資..................................... 56 第三款第四款第二項. 通知義務與事後排除權........................... 56 涉及人工智慧的條文............................. 57 GDPR........................................... 58. 治政大第一款一般資料處理................................... 58 立第一目去識別化與假名化之差別...................... 58 ‧. ‧ 國. 學. 第二目個資合法運用要件............................ 59 第二款敏感性個資..................................... 65 第三款通知義務與事後排除權........................... 69 第四款涉及人工智慧的條文............................. 73 第三項小結........................................... 75. y. Nat. sit. n. al. er. io. 第二節英國法之相關規範................................... 77 第一項專責單位：Information Commissioner Office...... 78 第二項法規沿革....................................... 78 第三項 Data Protection Act 2018....................... 80 第一款一般個資處理................................... 81 第二款敏感性個資處理................................. 81 第三款涉及人工智慧的條文............................. 86 第四項小結........................................... 87 第三節美國法之相關規範................................... 88. Ch. engchi. i Un. v. 第一項美國現況之概述................................. 88 第二項 HIPAA.......................................... 89 第一款隱私規則....................................... 90 第一目受保護之健康資料定義........................ 90 第二目受涵蓋機構與商業夥伴........................ 92 第三目合法利用受規範資訊之要件.................... 94 第四目去識別化標準................................ 99 第二款資安規則...................................... 103 V. DOI:10.6814/NCCU202100116.

(8) 第一目行政上的資安保障........................... 104 第二目物理空間上的資安保障....................... 106 第三目技術上的資安保障........................... 108 第三項 HITECH........................................ 109 第一款加重處罰額度.................................. 109 第二款增加通知義務.................................. 110 第三款將商業夥伴納入受規範之對象.................... 111 第四款增加受涵蓋機構與商業夥伴之義務................ 112 第四項 Common Rule................................... 113 第五項美國擬進行之修法方向.......................... 115 第六項小結.......................................... 117 第四節第一項第二項. 國外學者見解...................................... 119 移轉個資保護的重心............................ 119 針對個資種類而非蒐集方法做規範................ 120. 治政大政府應主動輔助事業建立個資保護措施............ 120 立國內學者見解...................................... 121 ‧. ‧ 國. 學. 第三項第五節第一項明確區別各去識別化技術之差異.................. 121 第二項建立概括處理模式.............................. 121 第六章我國於人工智慧時代可採行之個資保護措施 ................. 123 第一節調整識別之定義.................................... 123 第一項個資之根本定義─足以識別...................... 123. y. Nat. n. al. er. sit. 一般人標準.................................... 123 資料控制者標準................................ 124 實質增益資料控制者標準........................ 124 任何人標準.................................... 125 不同之去識別化標準............................ 126 具動機之侵害者標準............................ 126 統計標準...................................... 127 安全港方法.................................... 127 小結.......................................... 127. io. 第一款第二款第三款第四款第二項第一款第二款第三款第三項. Ch. engchi. i Un. v. 第一款有關個資基本定義之建議........................ 128 第二款有關去識別化定義之建議........................ 128 第二節再識別風險之調和.................................. 130 第三節資料主體同意權該如何行使.......................... 131 第一項告知後同意.................................... 131 第二項空白同意與具體同意............................ 132 第三項選擇加入與選擇退出............................ 132 第四項動態同意...................................... 132 VI. DOI:10.6814/NCCU202100116.

(9) 第五項. 廣泛同意...................................... 133. 第六項第七項第四節第一項第二項第三項第五節第一項第二項第三項. 分層級同意.................................... 133 小結.......................................... 134 新增合法利用事由.................................. 135 GDPR 第 89 條模式 .............................. 135 美國 HIPAA 模式................................ 135 小結.......................................... 136 新增有關人工智慧之法律條文........................ 137 人工智慧與個人資料保護法...................... 137 人工智慧之解釋權.............................. 137 小結.......................................... 138. 第六節第一項第二項. 設立專門個資主管機關.............................. 139 目的一：統一制定有關個資的行政命令............ 139 目的二：處理同意權行使事宜.................... 140. 治政大目的三：專責裁罰事宜.......................... 140 立小結.......................................... 141 ‧. ‧ 國. 學. 第三項第四項第七章結論與建議 ............................................. 142 參考文獻 ........................................................ 146. n. er. io. sit. y. Nat. al. Ch. engchi. i Un. v. VII. DOI:10.6814/NCCU202100116.

(10) 圖表次表一. 國衛院全民健康保險研究資料庫子資料檔分類表…………………….17. 表二. 臺灣健康雲子計畫分類表……………………………………………….20. 表三. 健保資料庫訴訟案歷審見解整理表…………………………………….32. 表四. 健保資料庫訴訟案歷審見解與學者見解對照表……………………….37. 表五. 健保資料庫人工智慧應用與先前服務比較表………………………….47. 表六. 一般個資於 1995 個資保護指令與 GDPR 合法使用要件對照表…….....61. 表七. 敏感性個資於 1995 個資保護指令與 GDPR 之合法蒐集處理利用要件對. 政治大 1995 個資保護指令與 GDPR 通知義務免除事由與事後排除權對照表.70 立照表……………………………………………………………………….66. 表八. 1995 個資保護指令與 GDPR 自動化處理個資規定對照表…………….74. 表十. DPA 2018 附件一與 GDPR 第 9 條內容對照表…………………………..82. 表十一. HIPAA 不同之當事人同意門檻整理表………………………………….98. 表十二. HIPAA 隱私規則中不同之去識別化標準……………………………...101. 圖一. 人工智慧判斷象限圖…………………………………………………….42. ‧. ‧ 國. 學. 表九. n. er. io. sit. y. Nat. al. Ch. engchi. i Un. v. VIII. DOI:10.6814/NCCU202100116.

(11) 第一章. 第一節. 緒論. 研究動機. 我國之全民健康保險制度（下稱全民健保）自從 1995 年開辦以來，持續作為以全國民眾為納保對象之社會保險1。由於全民健保的開辦目的，是透過自助、互助的制度，以保障全體國民的健康，讓人民不論是罹患疾病、發生傷害事故、分娩，皆可獲得醫療資源2，因此在現行制度下，具有中華民國國籍，在臺灣地區設有戶籍滿 6 個月以上的民眾，以及在臺灣地區出生之新生兒，皆屬全民健保的強制納保對象3 4。此外，非中華民國國民而僅持有居留證者，若有符合在臺居留滿六個月、身為有一定雇主之受僱者、身為在臺灣地區出生之新生嬰兒，此. 治政大三條件之一者，亦為強制納保對象。立從前段敘述可知，我國之全民健保體系，保障範圍可謂相當廣泛，所累積的 5. ‧ 國. 學. ‧. 相關資料亦相當可觀。因此在 1998 年，當時之衛生署中央健保局（現已改制為衛生福利部中央健保署，以下統稱健保署）就已委託國家衛生研究院（下稱國衛院）辦理「全民健康保險研究資料庫」（下稱健保資料庫）之建置計畫，並於 2000 年起由國衛院提供健保資料庫加值服務，提供給相關研究者進行運用6。此加值. n. al. er. io. sit. y. Nat. 服務，可依服務對象分為學術界及非學術界。對於學術界提供之服務，可分成「一般申請」與「特殊需求」兩類服務，前者係提供基本資料檔、系統抽樣檔、特定主題分檔、承保抽樣歸人檔等四種制式光碟片加值資料檔；後者則由研究人員依研究計畫提出擷取條件，再由國衛院工作人員自加值資料庫擷取特定資料後提供 7 。提供給非學術界之加值服務，亦可分為「一般申請」與「特殊需求」兩類。前者係提供二種制式光碟片加值資料檔，分別為基本資料檔及系統抽樣檔；後者則由申請人依研究計畫提出擷取條件，再由國衛院工作人員自加值資料庫擷取特定資料後提供8。. Ch. engchi. i Un. v. 固然前述之加值服務在提供資料前會進行加密程序，但終究是處理、利用個. 1. 衛生福利部中央健康保險署（2019），《2019-2020 全民健康保險年報》，頁 8，臺北：衛生福利部中央健康保險署。 2 同上註，頁 14。 3 同註 1，頁 14。 4 全民健康保險法第 8 條第 1 項。 5 全民健康保險法第 9 條。 6 全民健康保險研究資料庫，https://nhird.nhri.org.tw/brief_01.html（最後瀏覽日：03/07/2020）。 7 同上註。 8 全民健康保險研究資料庫，https://nhird.nhri.org.tw/UNACD/brief_1.htm（最後瀏覽日： 03/07/2020）。 1. DOI:10.6814/NCCU202100116.

(12) 人資料之行為，對於是否會對個人隱私造成侵犯，不無疑慮。在 1995 年公布施行之電腦處理個人資料保護法（下稱 1995 年版個資法）第 3 條第 1 款定義下，健保資料因涉及自然人之健康、病歷，而成為該法所稱之個人資料9，意即自 2000 年開始健保資料庫加值服務起，即已受到法律規範。在現行之個人資料保護法（下稱現行個資法）更嚴密10的個人資料定義中，健保資料自然仍被視作個人資料，而為需要受保護之客體。此外，我國實務亦曾發生健保資料庫與個資法之相關訴訟案─最高行政法院 106 年度判字第 54 號判決（下稱健保資料庫訴訟案）。雖法院最後判決健保署勝訴，認為其運用個人資料之手段尚屬合法，而仍得繼續蒐集、處理、利用健保資料11，然而學者對於該判決，實有諸多不同批評，認為其對於個人資料之保護，尚存有體系不一致、規範有誤等現象，意即我國健保資料庫與個人隱私之爭執，實存有再進步之空間12。在資訊時代來臨的當今社會，各式人工智慧（Artificial Intelligence；AI）服務紛紛上線，我國健保署亦在 2019 年頒布「全民健康保險資料人工智慧應用服務試辦要點」，推動健保資料庫與 AI 技術做結合13，期待透過 AI 之高效率判讀，. 政治大將電腦斷層（CT）與核磁共振（MRI）做更精準之判讀，並運用大數據之優勢，立減少不必要之醫療開支，以增進整體醫療福祉。另外，健保署亦開放外界申請 14. ‧ 國. 學. 電腦斷層（CT）、核磁共振（MRI）、影像資料相關之全民健康保險醫療服務就醫明細、檢驗檢查報告等申報資料，運用於 AI 技術中15。. ‧. y. Nat. 前段所述之 AI 技術，雖看似富有潛力且可大大增進社會福祉，但就隱私、個資保護方面觀之，則將會使我國面對新挑戰，特別是在舊有之健保資料運用，. sit. al. er. io. 尚未在法理方面取得學說實務共識下，又將之運用到新技術，恐怕會使健保資料與個資法之爭議，一波未平一波又起。如何在舊有之法制序體系與新興之科技取得平衡點，也將是未來之挑戰。. n. iv n C 本文預計之研究貢獻，將統合過往有關個資法適用及健保資料庫訴訟案之國 hengchi U 內學說實務見解、有關個資於人工智慧適用方面之學者看法、外國個資法律之內涵、國內外學者針對大數據與人工智慧時代的個資保護意見，最終得出如何在兼顧隱私保障下，解決過往既已存在之全民健保個資問題外，也使健康資料於人工智慧運用方面，達到效益最大化之兩全其美做法。. 9. 電腦處理個人資料保護法第 3 條第 1 款。個人資料保護法第 2 條第 1 款。比起舊法電腦處理個人資料保護法，多明文例示了護照號碼、健康檢查、基因、性生活等項目，為個人資料定義。 11 見本文第三章第四節第一項。 12 見本文第三章第四節第二項。 13 全民健康保險資料人工智慧應用服務試辦要點總則第一點、第二點。 14 衛生福利部中央健保署網站， https://www.nhi.gov.tw/News_Content.aspx?n=FC05EB85BD57C709&sms=587F1A3D9A03E2AD& s=760AE6268A615AFC（最後瀏覽日：03/07/2020）。 15 全民健康保險資料人工智慧應用服務試辦要點總則第六點。 2 10. DOI:10.6814/NCCU202100116.

(13) 第二節. 研究方法. 本文主要研究方法為文獻探討，透過蒐集國內外關於個資法、隱私議題、人工智慧的理論文獻，包括書籍、報告書、期刊論文、學位論文、法律條文、法院判決、新聞與網路資料，進行分析比對以得出結論。首先，為點明問題意識，本文以我國個資法體系發展為開頭，論述我國個資法體系沿革與過往已存在之個資法議題，並援引我國全民健保之發展歷程、健保資料庫引起的訴訟案件、健保資料庫將進行之人工智慧應用服務、學者所提出之人工智慧時代個資保護議題，一併作為輔助資料。而後，交相比對比較法上的個資規範、國內外學者見解，以探討健保資料庫現存之問題應如何解決，並進而設想健康資料於未來進行人工智慧應用時，應如何完善法規方面之設計。. 第三節. 研究範圍與限制政. 治. 大立因諸多國家與地區，皆有不同之個資法規，受限於資料檢索能力與篇幅限制， ‧. ‧ 國. 學. 本文難以一一羅列並進行比較分析，故於比較法方面，僅研究歐盟、英國、美國法。挑選歐盟法進行研究，乃因我國現行個資法第 2 條修正時所參考之條文，即為歐盟之個資法規16，故本文認為值得再以之作為借鏡。選擇將英國法納入研究範圍之原因，乃英國與歐盟具有眾多關聯17，其立法模式更是大量參考歐盟法之內容18，本文認為亦值得作為我國法另套參考藍本。至於將美國法納入研究範疇. y. Nat. sit. n. al. er. io. 之原因，則因美國屬於當今世界霸權，具有人口眾多以及諸多社會經濟優勢，且美國之個資法立法模式與歐盟、英國相異，選擇將個資法規範散見於各專門法規，而不統一編篡專門之個資法19，在衡量美國之影響力及其立法模式後，本文選擇將其納入研究範圍，以作為相異於歐盟與英國之另套參考藍本。. Ch. engchi. i Un. v. 至於有關健保資料庫之訴訟、健保資料之人工智慧應用部分，則因有關單位表明相關資料，如內部作業規則、曾簽訂之契約、內部統計數據、人工智慧之運作模式等，屬於機密文件而無法提供，亦無法提供訪談。故本文於此部分，僅以法律、行政命令、法院判決、有關單位已公開於網路上之文件，以及學者文章作為研究標的。對於人工智慧研究，亦僅從書籍、網路資料、學者文章作出相關定義，輔以「全民健康保險資料人工智慧應用服務試辦要點」，探討人工智慧應用與個資法之未來關聯。. 16. 個人資料保護法第 2 條 2010 年 4 月 27 日修正理由/三。翁逸泓（2019），〈資訊委員的時代角色─以 GDPR 及英國 2018 年資料保護法為中心〉，《月旦法學雜誌》，第 286 期，頁 34-35。 18 Data Protection Act 2018 Article 1 (2). 19 楊智傑（2019），〈歐盟、美國與臺灣個資保護法規中之研究利用〉，《興大法學》，第 26 期，頁 46。 3 17. DOI:10.6814/NCCU202100116.

(14) 綜上，因本文之研究，幾乎僅能侷限於書面資料，而無法涉及實體物件、具體數據。故涉及技術層面之問題，實非本文研究所能解決者，僅能留待後續研究進行探討。. 第四節. 本文架構. 本文研究主題為探討我國健康資料在人工智慧應用下與隱私之關聯，首先透過論述我國個資法之沿革與現狀，闡明既已存在之個資法議題，再透過論述全民健保發展歷程與健保資料庫訴訟案，點明我國健康資料於個資法適用方面之學說實務爭執點，進而再論述人工智慧於個資領域之適用議題，最後引述比較法資料、國內外學者見解，以探討我國個資法在未來可採行之修正方向。第一章為緒論，說明研究動機、研究方法、研究範圍與限制、以及本文架構。. 治政大述學說實務資料，表明現況下已存在之個資法適用疑慮。立第三章之內容，則為論述現今我國健保資料所引起之個資法議題。先透過論. 第二章回顧我國個資法體系發展之沿革、修法歷程、條文內容變遷，並再引. ‧ 國. 學. ‧. 述我國全民健保之歷史、全民健保衍生之資料庫發展，再以健保資料庫引起之爭訟─最高行政法院 106 年度判字第 54 號判決為中心，探討有關我國個資法之學說、實務見解，以點明在現況下，我國既已存在之健康資料於個資法適用之爭點。. y. Nat. 第四章論述有關人工智慧之內容，以人工智慧之緣起、定義為開頭，而後將. sit. er. io. 焦點轉至我國全民健康保險資料人工智慧應用服務試辦要點，並透過比對與先前健保資料庫之異同，點明除了現況下既已存在之個資法問題外，於人工智慧應用方面，還可能再產生之其他個資法問題。. al. n. iv n C 第五章著重於探討比較法內容、國內外學者見解，依序整理分析歐盟法、英 hengchi U 國法、美國法之內涵，以及國內外學者見解，並詳細論述應如何參考此些外國法、國內外學者見解，以解決我國現況下已存在之個資法議題，以及未來人工智慧應用將產生之挑戰。第六章綜合第二章至第五章之內容，將我國健保資料庫引起之個資法議題、人工智慧應用可能產生之個資法疑義，與比較法、國內外學者見解交相比對，依照各議題與疑義提出我國可採行之方案。第七章屬於總結論，以第六章之內容為基礎，對照我國現行之個資法及個資法施行細則，提出具體之修法建議。. 4. DOI:10.6814/NCCU202100116.

(15) 第二章. 第一節. 我國個人資料保護之過往發展與現況. 保護法益. 現行個資法所欲保護之法益，無疑是資料主體之人格權20，並且按照民法第 195 條第 1 項，可發現在我國之法體系下，人格權亦包含隱私在內。我國憲法體系首次明文承認隱私權為基本權利，則可追溯至大法官釋字第 585 號，大法官在該號解釋理由書中首次宣示「為保障個人生活秘密空間免於他人侵擾及個人資料之自主控制，隱私權乃為不可或缺之基本權利21。」。其後的大法官釋字第 603 號，則更進一步認定隱私權為憲法非明文列舉之權利，基於人性尊嚴、個人主體性之維護、人格發展之完整、保障個人生活私密領域免於他人. 治政侵擾及個人資料之自主控制，應保障人民之隱私權大。上開解釋明文指出隱私權立之內涵，卻未再將隱私權作更細部之劃分。對此，有學者表示大法官釋字所稱之 22. ‧ 國. 第一項. 學. 人民基本權利，應可再細分成資訊自決權與資訊隱私權23。. 資訊自決權. ‧. y. Nat. 資訊自決權，指的是人民有權決定自身資訊揭露之範圍、揭露之方式與. sit. n. al. er. io. 對象，即賦予個人對其資訊有自我決定之權利24。美國最高法院亦曾在 Whalen v. Roe 案中表明相關見解，表明「隱私自主（privacy through autonomy）」即是指「不公開個人私密資訊以及自主決策不受干涉之權利（interest in the nondisclosure of private information and also their interest in making important decisions independently）」25 26。. Ch. engchi. i Un. v. 資訊自決權所重視者，乃在於個人對其資料之控制權，而非個人與該資訊之關聯以及後續之人格發展，亦即資訊自決權是一種行動自由。國家雖得以限制該自由，卻只限定於特定情形下為之27。. 20. 個人資料保護法第 1 條。大法官釋字第 585 號理由書。 22 大法官釋字第 603 號解釋文。 23 洪子洵（2013），〈外國法與我國健保資訊應用之比較－以美國醫療保險可攜性及責任法（HIPAA）為鑑〉，《醫事法學》，第 20 卷第 2 期，頁 31。 24 同註 22。 25 Whalen v. Roe, 429 U.S. 589,600 (1977). 26 吳全峰、許慧瑩（2018），〈健保資料目的外利用之法律爭議－從去識別化作業工具談起〉，《月旦法學雜誌》，第 272 期，頁 46。 27 同註 23。 5 21. DOI:10.6814/NCCU202100116.

(16) 第二項. 資訊隱私權. 資訊隱私權則是強調資訊與個人間之緊密關聯性，以及所生之人格發展議題。前述之美國 Whalen v. Roe 案，亦有對資訊隱私權做出相關見解，表明「資訊隱私（information privacy）為『個人得以避免揭露個人事務之權利（interest in avoiding disclosure of personal matters）』」28 29。與資訊自決權強調的外在行動自由不同，資訊隱私權較強調個人內在之發展，個人有權杜絕外界因不當利用個資而對其人格形塑過程產生之干涉。因此比起資訊自決權會著重在是否取得個人同意利用個資此形式上要件，資訊隱私權會將焦點放在個資是如何被蒐集、處理、利用等實質內容30。. 第二節. 立法目的與過往修法歷程. 政治大現行個資法之最初原型為「電腦處理個人資料保護法」，於 1995 年 7 月 12 立日制定，並於同年 8 月 11 日公布。其立法目的是為了規範電腦處理個人資料， 31. ‧ 國. 學. ‧. 避免人格權受侵害，並促進個人資料之合理利用。在參酌「經濟合作暨發展組織」（OECD）所揭示之保護個人資料八大原則後，我國於 1995 年頒布電腦處理個人資料保護法32。當時全文僅 45 條，與現行個資法有所落差33。. y. Nat. 在施行數年後，由於發現規範密度不足，所能保護者僅限於經電腦處理之資. sit. n. al. er. io. 料，故分別於 2010 年 4 月 27 日修正、同年 5 月 26 日公布34，並更改名稱為「個人資料保護法」35。修法重點可分成以下數點：一、擴大保護客體。. Ch. engchi. i Un. v. 將受保護之客體範圍予以擴大，不再以經電腦處理之個資為限36。二、擴大受規範主體。 2010 年之修法，刪除非公務機關行業別的限制，使原本只有公務機關與特定行業受規範的狀況，轉變成任何自然人、法人或其他團體，除了單純. 28. Supra note 25. at 599. 同註 26。 30 同註 23，頁 32。 31 立法院法律系統/電腦處理個人資料保護法。 32 電腦處理個人資料保護法修正草案總說明。 33 法務部全國法規資料庫，個人資料保護法沿革， https://law.moj.gov.tw/LawClass/LawHistory.aspx?pcode=I0050021 （最後瀏覽日：04/20/2020）。 34 立法院法律系統/個人資料保護法/版本條文（0990427）。 35 同註 32。 36 同註 32。 6 29. DOI:10.6814/NCCU202100116.

(17) 個人或家庭活動之目的而蒐集、處理或利用個資外，皆受規範。並明訂在我國領域外對我國人民蒐集、處理或利用個資者，亦為法律規範所及37。三、增加行為規範。新增特種個資此類別，也就是有關醫療、基因、性生活、健康檢查及犯罪前科等五類資料為特種資料，除符合法定要件外，原則上不得蒐集、處理或利用。並對當事人如何行使權利，以及法定要式作出規定，例如須書面同意、告知後同意等38。四、強化行政監督。授權政府機關在非公務機關違反規範時，可以派員檢查，並進行相關強制、扣留或複製行為39。五、促進民眾參與。. 治政大增訂財團法人或公益社團法人在合於規定時，得提起團體訴訟，以協助立隱私權益遭侵害之當事人進行民事或行政救濟。同時並設有減免裁判費之規 ‧ 國. 學. 定40。. ‧. 然而 2010 年之修法內容，直至 2012 年方施行41 42，故以下若提及該版本之個資法，則稱其為「2012 年版個資法」。此外，因 2010 年的修法內容，部分條文引起各界關切與熱切討論（認為第 6 條特種個資蒐集處理利用要件過於嚴苛、. n. al. er. io. sit. y. Nat. 第 41 條非意圖營利刑事政策涵蓋範圍過廣、第 54 條規定告知義務溯及完成之 1 年時限不合理等）43，使得第 6 條、第 54 條於 2012 年時，仍屬於被凍結而未施行之狀態44。. 第三節. 現行法. Ch. engchi. i Un. v. 個資法於 2015 年 12 月 15 日修正成現行條文，並於同年 12 月 30 日公布45。該次修法重點，則可分成以下各項所敘述46：. 37. 同註 32。同註 32。 39 同註 32。 40 同註 32。 41 全國法規資料庫/個人資料保護法/沿革。 42 行政院院臺法字第 1010056845 號令。 43 法務部新聞稿《行政院指定個人資料保護法除第 6 條、第 54 條外，其餘條文定自 101 年 10 月 1 日施行》。 44 同註 42。 45 立法院法律系統/個人資料保護法/現行條文（1041215）。 46 法務部對個人資料保護法部分條文修正說明（2015.12.30）。 7 38. DOI:10.6814/NCCU202100116.

(18) 第一項. 第 6 條之修改. 2015 年之修法，將「病歷」明文列入特種個資條文以免除原先醫療資料是否包涵病歷之爭議。也增列現行個資法第 6 條第 1 項第 5 款、第 6 款，分別作為須具有安全措施之提示性規定、增列新的合法個資運用法定要件47。. 第二項. 當事人同意要件放寬. 除增訂現行個資法第 6 條第 1 項第 6 款「經當事人書面同意」作為合法個資運用法定要件外，在現行個資法第 7 條第 3 項、第 15 條第 2 款、第 16 條第 7 款、第 19 條第 1 項第 5 款、第 20 條第 1 項第 6 款，亦做出推定當事人同意、刪除書面同意等放寬同意要件之修法48。. 治政我國個資保護之既存議題大立. 學. 第一項. ‧ 國. 第四節. 足以識別之定義. ‧ sit. y. Nat. 第一款直接識別與間接識別. n. al. er. io. 按現行個資法第 2 條第 1 款，個人資料之定義為「得以直接或間接方式識別該個人之資料」，可知「足以識別」為我國個資保護之根本要件，須對其設下明確定義，方能決定個資保護的範圍為何。. Ch. engchi. i Un. v. 直接識別，其用語較為直觀，而較無疑義，有疑問者乃間接識別。對於此疑問，個資法施行細則第 3 條雖已詳加解釋，將間接識別定義為「保有該資料之公務或非公務機關僅以該資料不能直接識別，須與其他資料對照、組合、連結等，始能識別該特定之個人」，且法務部更進一步以識別成本作為間接識別的外沿，認為若查詢有困難或需耗費過鉅成本始能識別特定個人者，該資料即非屬個人資料49。然而有學者仍認為，縱有以上解釋，間接識別之界線仍屬模糊狀態，因為何謂「查詢有困難」、「需耗費過鉅成本」，會因資料之價值、資訊技術之進展而有所差異，個資法施行細則第 3 條與法務部之見解，仍無法解決個資範圍處於浮動. 47 48 49. 同上註。同註 46。法務部法律字第 0999051927 號函釋/說明/三。 8. DOI:10.6814/NCCU202100116.

(19) 狀態之困境50。. 第二款不同之認定標準對於應以何人之角度認定是否達到「足以識別」，我國行政實務、學者有提出不同之認定標準，分述如下：. 第一目一般人標準我國有學者提出，對於何謂「足以識別特定個人」，應以不具有血緣、地緣、社交等優越資訊之一般社會大眾之標準認定之。因對於已具備優越資訊之人，任何片面資訊皆容易拼湊出特定個人，使得資訊之使用動輒得咎，易衍生寒蟬效應。故應以無特殊知識之人，作為認定資訊是否足以識別特定個人之基準51。惟此處之一般. 治政大，而係擁有基本搜尋資料社會大眾，並非只是「被動接收資訊者」立並交相比對組合能力之人。故一般人標準之內涵應為─「不具特 52. ‧. ‧ 國. 學. 殊知識，然得合理期待其搜尋出無須經特殊調查或耗費高成本即可取得之一般性資料，並交相比對組合之人，是否得以識別出特定個人」。若答案為肯定，則該資訊應視為個資，反之則否。. io. sit. y. Nat. 第二目資料控制者標準. n. al. er. 我國實務另有提出資料控制者標準。按前款曾提及之法務部法律字第 0999051927 號函釋，雖記名悠遊卡卡號對於悠遊卡持卡人以外之第三人，屬於查詢有困難或需耗費不成比例之巨大成本，始能識別特定個人之資料；然而以悠遊卡公司之角度，倘其查詢上並無困難或毋須耗費過鉅即可得知特定持卡人，則該記名卡卡號即屬得以間接方式識別之個人資料53。. Ch. engchi. i Un. v. 次按法務部法律決字第 10303506790 號函釋，攜碼轉移電信公司等資訊是否屬於個資法所規範之個資，需從蒐集者本身綜觀各種情況與事證加以判斷，原無一致性之標準54。可知我國行政實務在. 50. 蕭奕弘（2018），〈健保資料庫行政訴訟案：醫學研究與資料隱私間的衝突〉，《月旦醫事法報告》，第 19 期，頁 95。 51 范姜真媺（2013），〈個人資料保護法關於「個人資料」保護範圍之檢討〉，《東海大學法學研究》，第 41 期，頁 97-99。 52 同上註，頁 99。 53 同註 49。 54 法務部法律決字第 10303506790 號函釋/說明/二。 9. DOI:10.6814/NCCU202100116.

(20) 是否屬於個資之認定，有部分見解認為只要從擁有額外資訊之資料控制者角度，得以識別出特定個人，即屬於個資。部分學者亦贊同此見解，認為將標準從一般社會大眾轉移至資料控制者身上，更有助於使最瞭解資料狀況之人，做好安全措施，以有效管理個資。復由於資料控制者多為個資使用之受益者，由其擔負建置安全措施之責，亦符合損益同歸法理55。. 第三目實質增益資料控制者標準有學者則在控制者標準之基礎上，另提出「實質增益資料控制者標準」，其雖肯認應以資料控制者之角度來認定是否可以識別特定個人，惟須輔以「該資訊可以助益資料控制者識別特定個人」之條件，方可認為該資訊屬於個資。此說認為若是識別性極低之資料（例如：只提供性別）、對於識別並無助益及無隱私期待之資料（例. 政治大如：在已知地址的情況下得到郵遞區號），因無法幫助資料控制者立識別特定個人，將不被視作可識別，進而被認定非屬於個資。在此. ‧ 國. 學. ‧. 基準下，單純提供一份無助於識別出特定個人、或是需要耗費大量成本方能再比對出特定個人資訊給資料控制者，則應認定資料控制者縱能識別出特定個人，也是源自於其他個資的輔助，而與該提供之資訊無關。於此情形下，該資訊將被認定非屬於個資56。. sit. y. Nat. io. n. al. er. 第四目小結. i Un. v. 從以上之不同標準，可得知個資範圍之寬窄，將會因由不同角色之觀點出發，而有明顯之差別。對此，有學者認為，應於個資法體系中明文訂立識別標準，明確定義以何人之角度擔任識別主體，以完善法規範57。. 第二項. Ch. engchi. 去識別化之疑慮. 按我國個資法第 6 條第 1 項第 4 款、第 9 條第 2 項第 4 款、第 16 條第 5 款、第 19 條第 1 項第 4 款、第 20 條第 1 項第 5 款，「已經去識別化處理」屬於個資合法運用事由之一。可知於我國個資實際運作中，界定個資是否已 55. 黃耀賞（2015），〈淺談「得以間接方式識別特定個人之資料」〉，《科技法律透析》，27 卷 1 期，頁 34-35。 56 徐仕瑋（2014），〈個資法所保護個人資料之範圍界定－－評臺灣臺北地方法院一○三年度北小字第一三六○號小額民事判決〉，《月旦裁判時報》，30 期，頁 132-134。 57 江耀國、黃子宴（2019），〈個人資料的概念與匿名化：一個認識論的觀點〉，《東海大學法學研究》，58 期，頁 55。 10. DOI:10.6814/NCCU202100116.

(21) 去識別化，實屬重要環節之一。但對於應以何者之角度認定是否已達去識別化，以及去識別化之具體內涵應如何認定、是否有再識別之風險，仍屬於我國個資實務學說爭論之標的。以下本文分成兩款，分別論述不同認定標準、去識別化之具體內涵暨再識別之風險。. 第一款不同之認定標準對於應以何者之角度認定是否達到去識別化，學說有以「足以識別」之標準為藍本，再行提出相關見解，分述如下：. 第一目一般人標準. 政治大「一般人標準」，我國則有學者主張，此一標準並不應作為認定一立份資料是否已達「足以識別」而被認定為個資，而是應用作認定資對於前項所提及之內容，用作認定是否已達「足以識別」中的. ‧ 國. 學. 料所受之保護是否足夠，亦即用作認定資料是否已達去識別化之標準58。. ‧. 第二目資料控制者標準. sit. y. Nat. n. al. er. io. 如同對於一般人標準的批評，對於資料控制者標準，亦有學者表明應將之歸類於判斷去識別化程度之標準，而非用作判斷資料是否屬於個資59。. 第三目小結. Ch. engchi. i Un. v. 然究竟應以何人之標準判斷是否達到去識別化門檻，我國個資法則尚無明確規範60，使得判斷去識別化之流程，留有爭執空間。. 第二款. 去識別化之具體內涵暨再識別之風險. 儘管我國個資法施行細則第 17 條已將去識別化定義為「個人資料. 58. 張陳弘（2018），〈國家建置全民健康保險資料庫之資訊隱私保護爭議─評最高行政法院 106 年度判字第 54 號判決〉，《中原財經法學》，第 40 期，頁 204-205。 59 同上註，頁 227、228。 60 吳全峰、許慧瑩（2018），〈健保資料庫行政訴訟案：個資保護與健保資料之跨機關流動即二次利用〉，《月旦醫事法報告》，19 期，頁 84。 11. DOI:10.6814/NCCU202100116.

(22) 以代碼、匿名、隱藏部分資料或其他方式，無從辨識該特定個人者」，然而學者對之仍有諸多批評。首先是將不同之去識別方式混為一談。個資法施行細則第 17 條所例示之代碼、匿名、隱藏部分資料，此三種方式其實各自擁有不同之效果，對個資所涉及之當事人，其人格發展、價值選擇之影響程度，亦可能有所差異。個資法施行細則將不同方法一律概括為去識別化，其處理方式對個資保護並不恰當。同時個資法施行細則第 17 條亦未與第 3 條間接識別之條文進行整合，引起體系矛盾之疑慮（例如：以代碼處理後之個資，雖無法辨識該特定個人，但可透過與其他資料對照、組合、連結，進而間接識別特定個人，其究竟屬於已去識別化之非屬個資資料還是屬於可間接識別之個資？）61。再者，我國個資實務未考慮到再識別之風險。按美國學者 Latanya Sweeney 提出之研究成果，僅需組合性別、出生年月日、郵遞區號此三. 治政大項資訊，即可識別 87％之美國人口，可知縱經所謂去識別化處理，個立資仍有可能在交叉比對下，產生再識別之風險。 62. 63. ‧ 國. 學. 第三項. 同意權行使方式. ‧. io. y. sit. 內涵。. Nat. 查閱我國個資法條文，可以發現「當事人同意」，實為個資能被合法運用的要件之一，例如個資法第 6 條第 1 項第 6 款、第 7 條所定義之「同意」. n. al. er. 而我國的當事人行使同意權方式，則以傳統之「告知後同意」為原則，雖然我國個資法於 2012 年個資法修正成現行個資法時，有透過推定同意等模式，放寬同意要件64，但從我國現行個資法第 7 條條文觀之，可知該次修法，仍未改變我國採行告知後同意模式之本質。. Ch. engchi. i Un. v. 針對「告知後同意」此種行使同意權之方式，學者有所批評。首先，有批評此種同意，實為無意義之同意者。認為因現行我國資料蒐集者於蒐集個資時，為求後續處理利用能具有彈性，故所進行之告知，可能過於複雜化、抽象化，降低了告知事項的可讀性，使當事人在行使同意權時，可能是處於「不瞭解」、「不閱讀」、「不自由」的情況，而無法有效捍衛自身之資訊自決 65 權。第二，現行之告知後同意，在個人資料的「累積效果（aggregation effect）」 61. 同註 26，頁 49。 Latanya Sweeney, Simple Demographics Often Identify People Uniquely, 3 Data Privacy Working Paper 2 (2000). 63 宋皇志（2018），〈巨量資料交易之法律風險與管理意涵--以個人資料再識別化為中心〉，《管理評論》，37 卷 4 期，頁 39-41。 64 同註 46。 65 劉定基（2017），〈大數據與物聯網時代的個人資料自主權〉，《憲政時代》，43 卷 3 期，頁 275。 12 62. DOI:10.6814/NCCU202100116.

(23) 下，當下看似微不足道的個人資料，再經過累積、分析、組合後，所產生的影響，可能會超出當事人一開始所能理解的範圍，使得對當事人的保護，並無法透過一開始的告知後同意即達到完善之程度66。第三，在綑綁產品或服務的情況下，將難以期待當事人拒絕同意。以現況下的例子來說，在資料蒐集者只有提供完全同意或不同意選項的情況下，當事人除非放棄產品或服務，否則將不得不接受資料蒐集者之請求，也難以期待當事人仔細閱讀告知事項，使得現行之告知後同意，成為半強迫而非基於當事人真意下的同意67。最後，告知後同意的基本操作，也其實是將個資保護的責任轉由當事人自行負責，資料蒐集者只要得到當事人形式同意，即可處理利用個資，所承擔之責任反較當事人為輕，有本末倒置之虞68。. 第四項. 運用個資之法源依據. 政治大尚設有其他合法利用事由，例如第 16 條第 1 款至第 5 款之公務機關合法目立的外利用事由。此些當事人同意以外之合法利用事由，可謂將個資蒐集、處. 遍觀我國個資法體系，可知合法運用個資之條件，除了當事人同意外，. ‧ 國. 學. ‧. 理、利用創設了妥適的途徑，不因事實上無法或難以取得當事人同意，而無法蒐集、處理、利用個資，導致阻礙公益發展。但在促進公益發展時，又該如何兼顧個人權利保護，則是設定法源依據時，應考量之重點。. y. Nat. 然而按我國現行個資法第 16 條各款，多僅抽象表示合法目的外利用事. sit. n. al. er. io. 由，而非具體列舉，例如：第 2 款之「為維護國家安全或增進公共利益所必要」、第 4 款之「為防止他人權益之重大危害」、第 6 款之「有利於當事人權益」。此種立法模式，顯缺乏較明確之標準，對於「是否有助於公益」之設定將產生爭執。個資法第 16 條第 5 款，雖設有較具體之立法內容，表明公務機關或學術研究機構若係基於公共利益為統計或學術研究，可在將個資去識別化後進行目的外利用，然而此種立法模式不僅有過於嚴苛之虞，除了須使個資達到去識別化之標準方得運用，可能降低資料之研究價值，亦有造成法體系矛盾之疑慮（以現行個資法體系，如個資已達去識別化標準，則將非屬於個資而不受個資法規範，何需再適用個資法第 16 條作為法源依據？）。. Ch. engchi. i Un. v. 故如何解決既存疑慮，以兼顧公益發展與個人權利保護，將是未來我國個資法規發展所必須者。本文將於後續章節詳述此一部分之內容。. 66 67 68. 同上註，頁 276。同註 65，頁 276-277。同註 65，頁 277。 13. DOI:10.6814/NCCU202100116.

(24) 第三章我國全民健康保險之過去、現在、與未來. 第一節. 發展歷史. 我國全民健保起源自 1988 年，時任行政院長之俞國華於施政報告提出規劃全民健保之構想，並預計於 2000 年實施。在後續之郝柏村、連戰內閣規劃下，提早至 1995 年實施69。 1995 年，我國全民健保正式成立，由當時之勞保、公保、農保三大職業醫療保險體系整併而來，讓受保障之國民，從原先只佔全人口之 59％變成擴展至全民70。當時之負責單位為中央健康保險局71，首長則稱為總經理72。2010 年中央健康保險局在《行政院衛生署中央健康保險局組織法》（現今之《衛生福利部. 治政大中央健康保險署組織法》前身）通過施行後，改制為行政機關，首長亦改稱立為局長。2013 年，又配合中央政府組織整併，成為現今之衛生福利部中央健 73. 75. 74. 76. ‧ 國. 學. 康保險署77，首長亦改稱為署長78。. ‧. 財務狀況方面，全民健保曾於 2002 年、2010 年調高保費費率，並於 2013 年施行二代健保，使得健保自 2012 年起開始轉虧為盈，並得於 2016 年調降保費費率，截至 2019 年 6 月底，全民健保尚有結餘 1,999 億元（新台幣，以下若無. sit. y. Nat. 特別註明貨幣種類，則一樣指新台幣）79。. n. al. er. io. 計算至 2019 年 6 月底，全民健保納保總人數為 23,894,289 人80，納保率為 99.9％81。對照 2019 年 6 月我國全國人口數量 23,591,031 人82後可發現，我國全民健保納保對象，實已大於全國人口數，代表受保障之對象，不僅及於本國人， 69. Ch. engchi. i Un. v. 林萬億（2012），《臺灣的社會福利: 歷史經驗與制度分析》，頁 129，臺北：五南圖書出版股份有限公司。 70 同註 1。 71 全國法規資料庫，衛生福利部中央健康保險署組織法，沿革， https://law.moj.gov.tw/LawClass/LawHistory.aspx?pcode=L0000026 （最後瀏覽日：04/06/2020）。 72 衛生福利部中央健保署網站， https://www.nhi.gov.tw/Content_List.aspx?n=05393D58A2AA3E5B&topn=4864A82710DE35ED （最後瀏覽日：04/06/2020）。 73 同註 71。 74 同註 1。 75 同註 72。 76 同註 1。 77 同註 71。 78 同註 72。 79 同註 1，頁 18-19。 80 同註 1，頁 14。 81 同註 1，頁 76。 82 內政部戶政司（2019），《民國 108 年 6 月戶口統計速報表》，臺北：內政部。 14. DOI:10.6814/NCCU202100116.

(25) 尚及於許多符合納保條件之外籍人士。. 第二節. 特性. 對照世界其他國家，可發現我國全民健保擁有以下特性：. 第一項. 體系一致、集中管理. 參照俗稱歐巴馬健保的美國的 Patient Protection and Affordable Care Act （下稱 PPACA），可發現其並非如同我國一樣係由政府開辦之社會保險，而是一部調整民間健康保險內容，並強制人民購買健康保險的立法，若不購買健康保險則會處以罰款83。英國的公醫系統 National Health Service（下稱 NHS），雖係由政府開辦，然而旗下還可以再細分成 National Health Service （NHS）84、Health and Social Care in Northern Ireland（HSCNI）85、NHS. 治政大、NHS Wales 四個體系，與我國全民健保集中管理之設計亦有所立 87. 學. ‧ 國. Scotland 不同。. 86. 強制全民納保，並有行政執行之規定. io. sit. y. Nat. 第二項. ‧. 綜上，可知我國全民健保單一管理體系、集中管理的設計，對照美、英之制度，屬於獨樹一幟的設計。這也是我國健保署認為可以達成降低行政成本、使保費公平之設計88。. n. al. er. 按照我國全民健康保險法第 35 條第 3 項，若有積欠健保保費之情形，健保署得移送行政執行89。並且就所積欠之保費，健保署對其權利之行使順位，優先於欠費者之一般債權人90。比起美國之 PPACA 只是處以罰款卻無強制人民投保健康保險之規定91，我國全民健保之設計，可謂更能落實保障擴及全民之目標。. Ch. engchi. i Un. v. 83. 美國健保入口網站 Healthcare.gov，https://www.healthcare.gov/fees/fee-for-not-being-covered/ (最後瀏覽日：04/18/2020)。 84 NHS 網站，https://www.nhs.uk/ (最後瀏覽日：04/18/2020)。 85 HSCNI 網站，http://online.hscni.net/ (最後瀏覽日：04/18/2020)。 86 NHS Scotland 網站，https://www.scot.nhs.uk/ (最後瀏覽日：04/18/2020)。 87 NHS Wales 網站，https://www.wales.nhs.uk/ (最後瀏覽日：04/18/2020)。 88 同註 1，頁 76。 89 全民健康保險法第 35 條第 3 項。 90 全民健康保險法第 39 條。 91 同註 83。 15. DOI:10.6814/NCCU202100116.

(26) 第三項. 呈現之延伸資料種類廣泛. 2020 年，由新型冠狀病毒（COVID-19）所引發之嚴重特殊傳染性肺炎疫情，造成全球公衛危機。我國中央流行疫情指揮中心為防止疫情擴大並協助掌握病人流向，於 2020 年 1 月 25 日指示運用移民署提供的入出境名單資料，讓醫療院所於健保雲端系統中查詢，提醒醫護人員注意就醫民眾之旅遊史92。由此可知，我國全民健保可以呈現之資料，實不僅限於健康資料，而得及於各式公共衛生資料。再按照我國全民健康保險法第 79 條第 1 項，健保署得請求有關單位提供辦理健保業務所需之必要資料，且該受要求單位不得拒絕93。亦可得知我國全民健保，擁有資料調閱權限，得充實有關健康保險之延伸資料。. 第三節. 相關之延伸應用政. 治. 立我國全民健保設立至今，已進入第 25 年. 大. 94. sit. y. Nat. n. al. er. 國衛院全民健康保險研究資料庫. io. 第一項. ‧. ‧ 國. 學. ，除給予全民健康保障外，亦保留相當之健康資料。為求效益最大化，許多從全民健保延伸發展之「資料庫」，亦紛紛上線，例如：國衛院之全民健康保險研究資料庫95、健康存摺96、電子病歷97、臺灣健康雲98，提供給學術單位、非學術單位研究、甚而民眾掌握自己健康狀況等用途。本節將加以介紹前述提及之各式健保資料庫服務，並羅列出其特性，以作為與後續章節之全民健康保險資料人工智慧應用服務比較之依據。. Ch. i Un. v. 自全民健保 1995 年開辦後，建置健保資料庫之動作也隨之浮現。在 1998 年，健保署委託國衛院辦理「全民健康保險研究資料庫」之建置計畫，並於 2000 年起由國衛院提供健保資料庫加值服務，提供給相關研究者進行運用 99 。. engchi. 92. 衛生福利部中央健保署網站， https://www.nhi.gov.tw/News_Content.aspx?n=FC05EB85BD57C709&sms=587F1A3D9A03E2AD& s=012016EE70C9A226 （最後瀏覽日：04/18/2020）。 93 全民健康保險法第 79 條第 1 項。 94 同註 1，頁 4。 95 同註 6。 96 健康存摺官方網站，https://myhealthbank.nhi.gov.tw/IHKE0002/IHKE0002S01.aspx （最後瀏覽日：07/23/2020）。 97 衛生福利部資訊處網站，https://dep.mohw.gov.tw/DOIM/cp-922-1247-114.html （最後瀏覽日： 07/23/2020）。 98 衛生福利部資訊處網站，https://dep.mohw.gov.tw/DOIM/cp-932-2419-114.html （最後瀏覽日： 07/23/2020）。 99 同註 6。 16. DOI:10.6814/NCCU202100116.

(27) 國衛院之全民健康保險研究資料庫，可分成學術研究及非學術研究兩體 100. 系，非學術研究的範圍，依「行政院衛生署及所屬機關提供產業界衛生相關資料庫使用作業要點」，限於提供給生物技術產業研究使用101 102。資料內容主要為全民健保被保險人就醫使用率及相關費用，同時亦具有特約醫療機構的設置情形及醫事人員的資料103。資料則分成五大類別：基本資料檔、系統抽樣檔、特定主題分檔、抽樣歸人檔、教學用資料檔104。每個類別又包括多項子資料檔，像是抽樣歸人檔下，即可再細分成糖尿病人抽樣歸人檔、肺癌病人抽樣歸人檔105，詳細子資料檔分類則如下表一所示。表一. 國衛院全民健康保險研究資料庫子資料檔分類表. （資料來源：本文整理自國衛院健保資料庫網站106）資料類別. 子資料檔. 基本資料檔. 1.醫事機構病床主檔(BED). 政治大 2.醫事機構診療科別明細檔(DETA) 立. ‧ 國. 學. 3.醫事機構基本資料檔(HOSB) 4.專科醫師證書主檔(DOC). ‧. 5.醫事人員基本資料檔(PER). y. sit. io. 7.門診費用總表. n. al. er. Nat. 6.重大傷病證明明細檔(HV). 8.住院費用總表. Ch. engchi. i Un. v. 註：承保檔雖屬基本資料，但因其檔案較大，另以「特定主題分檔」發行。系統抽樣檔. 1.住院醫療費用清單明細檔（DD）及住院醫療費用醫令清單明細檔（DO）系統抽樣 2.門診處方及治療明細檔（CD）及門診處方醫. 100. 全民健康保險研究資料庫，https://nhird.nhri.org.tw/（最後瀏覽日：04/19/2020）。同註 8。 102 行政院衛生署及所屬機關提供產業界衛生相關資料庫使用作業要點第一點。 103 盧瑞芬、文羽萃（2003），〈臺灣醫療服務產業相關資料庫的比較分析〉，《調查研究》，14 期，頁 117。 104 全民健康保險研究資料庫，https://nhird.nhri.org.tw/date_01.html （最後瀏覽日：04/19/2020）。 105 同上註。 106 同註 104。 17 101. DOI:10.6814/NCCU202100116.

(28) 令明細檔（OO）系統抽樣特定主題分檔. 1.中醫藥(CM) 2.癌症(CN) 3.糖尿病(DB) 4.住院醫療費用清單明細檔(DD) 5.牙醫(DN) 6.特約藥局(G) 7.重大傷病醫療資源使用(HV) 8.承保檔(ID). 政治大. 9.外傷(IN). 立. 學. ‧ 國. 10.醫學中心(MC) 11.論病例計酬(NC) 12.職業病與職業傷害(OC). ‧. 14.2002-2007 精神疾病住院病患歸人檔(PSY). io. sit. Nat. y. 13.1996-2001 精神疾病住院病患歸人檔(PSY). n. al. er. 15. 2008-2013 年精神疾病住院病患歸人檔 (PSY). Ch. engchi. 16.交通意外事故(TRA). i Un. v. 17.復健治療(RH) 抽樣歸人檔. 1.承保抽樣歸人檔 2.糖尿病人抽樣歸人檔 3.肺癌病人歸人檔. 教學用資料檔. (無子分類). 申請流程方面，不論是學術研究或非學術研究方面，都要求申請時須檢附依人體研究法所設立之倫理審查委員會（Institutional Review Board，下稱. 18. DOI:10.6814/NCCU202100116.

(29) IRB）認證單位之 IRB 證明審查通過證明文件及計畫書，方受理申請107. 108. 。. 此外，2003 年起，亦開放特殊需求之申請，指的是由申請者提出其研究計畫所需之資料，經國衛院審查通過後，從資料庫另行擷取符合申請者研究需求之部分資料109。惟國衛院此一最早發展之健保資料庫服務，非學術研究部份，已於 2013 年 11 月 19 日終止110。學術研究部份，也已於 2016 年 6 月 28 日終止111。其後，國衛院也已依與健保署之合約，將原始資料及光碟資料檔等交還予健保署，並將所有加值資料檔案銷毀且不保留備份。現存之全民健康保險研究資料庫服務網站，雖有繼續維護，然其目的只為提供申請人瀏覽服務相關資訊及查詢申請紀錄，已不再具有資料庫之功能112。. 第二項. 國民健康資訊建設計畫. 治政大國民健康資訊建設計畫本身並非資料庫形式，而是與我國後續各式健保立相關「資料庫」發展有關之政策。其主要施政重點為：「一、推動醫療機構 ‧. ‧ 國. 學. 發展合法及安全之電子病歷，提升醫療服務品質及病人安全。二、完備相關法制，保障民眾健康資訊安全與隱私。三、營運醫事憑證管理中心，提供醫療電子簽章認證服務。四、建立公共衛生資訊整合性服務，促進資訊即時性、正確性與可近性，減少資料重複性，提升資料分析與決策支援效益。五、建置健康指標與基礎資料庫及加值應用平台，推動健康資料之加值應用113。」. sit. y. Nat. n. al. er. io. 其計畫期程為 2008 年至 2011 年，加上後續之「醫院實施電子病歷及互通補助計畫」，對於後續章節將提及的我國電子病歷、健康存摺等服務之建立，可說是功不可沒114。. 第三項. 臺灣健康雲. Ch. engchi. i Un. v. 臺灣健康雲為一個整體計畫名稱，開辦於 2012 年，其可分成「醫療雲」、「照護雲」、「保健雲」以及「防疫雲」四項子計畫115。其可說是近年來我國健保資料庫相關服務之最上位政策，而各項子計畫內容則如下表二所示： 107. 全民健康保險研究資料庫，https://nhird.nhri.org.tw/apply_00.html （最後瀏覽日：05/02/2020）。全民健康保險研究資料庫，https://nhird.nhri.org.tw/UNACD/index1.htm# （最後瀏覽日： 05/02/2020）。 109 同註 103。 110 同註 8。 111 全民健康保險研究資料庫，https://nhird.nhri.org.tw/news （最後瀏覽日：04/19/2020）。 112 同上註。 113 衛福部（2009），《行政院衛生署 99 年施政計畫》，頁 15-18，台北：衛福部。 114 同註 98。 115 同註 98。 19 108. DOI:10.6814/NCCU202100116.

(30) 表二. 臺灣健康雲子計畫分類表. （資料來源：本文整理自衛生福利部資訊處人員撰寫之文章116）子計畫名稱. 內容. 醫療雲117. 以民眾就醫紀錄為主軸，包含電子病歷、健康存摺、雲端藥歷，都屬於醫療雲之一環。. 照護雲118. 照護雲係整合社政、衛政長照相關資訊系統資料，所建置之雲端照護資訊平臺。目的是使民眾更便利得知，以及更便利接近使用我國照護資源。長照服務資源地理地圖屬於照護雲服務之一環。. 保健雲119. 保健雲則是透過提供大量健康資訊，將如何保健、如何預防疾病資訊置於線上供民眾存取。並且建立健康妙管家等系統，提供個人化之健康管理服務。. 立. 防疫雲之設立目的，乃為及時有效防治新興傳染病。期望建立傳染病及實驗室自動化通報機制，以減低通報人員負擔，進而提升通報時效。. 學. ‧. 第四項. ‧ 國. 防疫雲120. 政治大. 健康存摺. sit. y. Nat. n. al. er. io. 「健康存摺」系統是一套線上健康資料查詢系統，提供全民健保被保險對象隨時查詢個人健康資料121。其根本理念乃冀望能讓民眾如同查閱銀行存摺般便利地查閱自己的就醫情形、用藥及檢驗（查）等情況122。. Ch. engchi. i Un. v. 健康存摺的發展，可追溯至 2014 年 2 月初，當時健保署初次研擬健康存摺系統開發事宜。經歷數個月的開發過程，健康存摺於同年 9 月底正式開放給民眾使用。2015 年 10 月，全民健保行動快易通 APP 上架，使得民眾不論是使用 iOS 系統或是 Android 系統之手機，皆得以查閱健康存摺之資料123。 116. 李淑玲（2016），〈臺灣健康雲－為國人營造無所不在的健康資訊環境〉，《政府機關資訊通報》，第 344 期，頁 17-23。 117 同上註，頁 17-19。 118 同註 116，頁 20-21。 119 同註 116，頁 21-22。 120 同註 116，頁 22-23。 121 同註 96。 122 衛生福利部中央健保署網站， https://www.nhi.gov.tw/Content_List.aspx?n=3C3E3A796F31F010&topn=5FE8C9FEAE863B46 （最後瀏覽日：04/19/2020）。 123 衛生福利部中央健保署網站， https://www.nhi.gov.tw/Content_List.aspx?n=198FD42902EAF7FE&topn=5FE8C9FEAE863B46 （最 20. DOI:10.6814/NCCU202100116.

(31) 此外，健康存摺在 2020 年新型冠狀病毒（COVID-19）嚴重特殊傳染性肺炎疫情所引發之口罩搶購熱潮中，亦成為民眾線上添購口罩之利器，不僅使民眾被動接收自身健康資訊，尚具備使民眾取得公共衛生所需之物資，以主動捍衛自身健康之功能124。. 第五項. 電子病歷. 如同健康存摺，電子病歷之起源，也可追溯至國民健康資訊建設計畫的施行125。鑑於 2005 年進行的「醫療院所病歷電子化現況調查」顯示出當時已有約半數醫療院所將病歷電子化，衛生福利部（下稱衛福部）在當時便已大力推動電子病歷126。在國民健康資訊建設計畫於 2008 年至 2011 年施行後，隨後之「加速醫療院所實施電子病歷系統計畫」（施行期間：2010 年至 2012 年），以及「電子病歷互通應用補助計畫」（施行期間：2013 年至 2015 年）， 127 則正式催生出電子病歷系統。目前已可提供「門診病歷」、「門診用藥」、「血. 治政大液檢查」、「影像報告」、「出院病摘」等五類病歷於醫療院所間互通有無立民眾亦可於線上調閱自身六個月內之醫院病歷。. 128. ，. 129. ‧ 國. 學. 延伸應用之共同特性. ‧. 體系一致、內容能互通. y. Nat. 第一款. sit. 第六項. n. al. er. io. 從前述內容可知道，根基於全民健保而發展之各項健保資料庫服務，亦承受了全民健保作業系統一致之優點，健康存摺、電子病歷都可歸類於臺灣健康雲計畫底下之一環，並且健康存摺亦與其他醫療資訊整合成健保行動快易通 APP，電子病歷不論醫病雙方都是從同體系調閱，讓我國全民健保資料庫，能具有高資訊流通性。. Ch. engchi. i Un. v. 後瀏覽日：04/19/2020）。 124 衛生福利部中央健保署網站， https://www.nhi.gov.tw/News_Content.aspx?n=FC05EB85BD57C709&sms=587F1A3D9A03E2AD& s=8B45B0B9745282AD （最後瀏覽日：04/19/2020）。 125 同註 98。 126 衛福部電子病歷推動專區網站，https://emr.mohw.gov.tw/introduction.aspx （最後瀏覽日： 04/19/2020）。 127 同註 97。 128 衛福部電子病歷交換中心，https://eec.mohw.gov.tw/?PAGE=Overview （最後瀏覽日： 04/19/2020）。 129 衛福部電子病歷交換中心，https://eec.mohw.gov.tw/?PAGE=Benefit （最後瀏覽日： 04/19/2020）。 21. DOI:10.6814/NCCU202100116.

(32) 第二款. 納保率高、資料足夠全面. 如同本章第一節第一項所提及之全民健保具有 99.9％的高納保率，根基於全民健保而發展之資料庫服務，自然擁有較為充足全面之資料作為發展基礎。此外，我國之電子病歷亦擁有足夠之發展基礎，回溯至 2015 年（「電子病歷互通應用補助計畫」之施行最末年）由衛福部資訊處處長提出之報告，早在 2014 年 12 月，可跨院提供電子病歷交換的醫院數就已達到 343 家之多，在當時尚未加入的都僅是少於百張病床數的小型醫院，亦即大型醫療院所間早在數年前即已建立便捷之資訊流通管道131。綜上，可以得知資料充足，亦是我國全民健保相關資料庫的特 130. 點。. 第四節. 我國健保資料庫與個人資料保護法之衝突政治. 大立 2012 年，台灣人權促進會、民間監督健保聯盟、台灣女人連線等公益社團 ‧. ‧ 國. 學. 之成員，寄發存證信函給健保署，要求退出衛福部所成立的「健康資料加值應用中心」，以及國衛院的「全民健保研究資料庫」。起因是該些社團之成員，認為此兩個資料庫，將產生令全民健康保險資料被釋出給第三方作應用、與其他資訊檔案串連等效果，有侵害人民隱私之虞。但該兩個資料庫之設立，卻從未有過明確的立法授權，建立這兩個資料庫時，也從未告知任何當事人，遑論取得當事人之. y. Nat. sit. n. al. er. io. 「同意」。因此援引個資法規範內容，以存證信函請求健保署、國衛院停止處理、利用個人資料，並主張刪除權，要求退出健保資料庫相關應用132。. i Un. v. 嗣後，前述公益社團成員之要求遭健保署拒絕，經訴願未獲滿意成果後，此些公益社團之成員進而提起行政訴訟，經數年之行政法院審理後，2017 年，最高行政法院判決健保署勝訴定讞，公益社團則表示將提起釋憲133。. Ch. engchi. 以下本節將介紹這起由公益社團成員訴請健保署停止將健保資料運用到健保資料庫之訴訟案（下稱本案）歷審法院見解，以及學者之相關批評。. 130. 同註 1，頁 76。。許明暉（2015），〈全國電子病歷交換系統簡介〉，《政府機關資訊通報》，第 327 期，頁 61。 132 台灣人權促進會網站，https://www.tahr.org.tw/cases/NHID（最後瀏覽日：03/14/2020）。 133 台灣人權促進會網站，https://www.tahr.org.tw/news/NHRI-constitution-apply-short（最後瀏覽日： 03/14/2020）。 22 131. DOI:10.6814/NCCU202100116.