• 沒有找到結果。

以HFMEA檢視醫療資訊保護之法制

N/A
N/A
Protected

Academic year: 2021

Share "以HFMEA檢視醫療資訊保護之法制"

Copied!
173
0
0

加載中.... (立即查看全文)

全文

(1)

國立高雄大學法律系研究所

碩士論文

以 HFMEA 檢視醫療資訊保護之法制

Applying the HFMEA Model to the Protection of Medical

Information

研究生:陳永鴻 撰

指導教授:紀振清 博士

(2)
(3)
(4)

誌 謝

西元 2016 年,歲次丙申,季暑。韶華易逝,時光荏苒,自入高 大黌宇已歷四秋。復憶當年,乍入門牆,累受各位師長垂教之恩,終 得以一窺法學之堂奧,倘佯於浩瀚之學海。於兆平與忠成二位同窗益 友之引薦,得拜於恩師紀公門下。紀師溫恭和藹,治學嚴謹,其德上 善若水,其學貫通古今,能得其教誨,如沐春風。 碩專 101 級同儕皆為四方之精英,各擅所長,忠純良實,才德兼 備。有幸與諸位學友同窗數年,於修研過程,相互激勵,共為進退, 過去種種,歷歷在目。 此論文之完成,自開題以下,幸賴紀師之發矇振聵、循循善誘, 對於論文之提點可謂匠心獨具,實令人深為嘆服。師門同硯,情如手 足,於論文撰寫之際,與佶明、期屏相互切磋琢磨,更受兆平、忠成、 仕奇、惠君等之無私相助,尤謝峯銘學長逐字指正,獲益良多。亦感 念王勁力所長與邵惠玲老師於百忙中應允指導,於論文之審閱字斟句 酌,並提供許多寶貴的建議,實能拓展思維,受益匪淺。 承蒙任職機構之各位長官與同僚之包容與支持,始能於繁忙之臨 床與行政工作之餘充實自我,如未戮力貢獻所學,將無以回報。思伃、 家穎、慧名、佳芬諸君,於論文與公務之傾力以助,鼎力相援,令吾 銘感五內,難以言謝。 求學時日,無論家嚴家慈、賢妻子女,皆不遺餘力全力支持,使 無後顧之憂,而能一圓向學之夢。融融親情,幸甚至哉,感荷之心, 亦自拳拳。 陳永鴻 謹誌 丙申年荷月

(5)
(6)

I

以 HFMEA 檢視醫療資訊保護之法制

指導教授:紀振清 博士 國立高雄大學法律學系副教授兼推廣教育中心主任 學生:陳永鴻 國立高雄大學法律學系碩士班

摘要

醫療行為之目的在於解決病痛,維護健康。醫療資訊的取得與分析是在進行醫療行 為時不可或缺的過程。依據「醫療法」,醫療機構對於持有的醫療資訊負有管理保存的 責任,但因其內容具有敏感性與公共利益價值,因此,患者應如何主張其管理權?醫療 機構或政府是否有權利可未經病患同意而擅自使用該資訊?必須藉由行政法規加以規 範醫病雙方的權利義務。是以,醫療資訊權利因而具有私權公法化的特質。醫療資訊的 持有者並無絕對管理的權利,資訊當事人又該在何範圍內可主張其權利?現行法規在隱 私權、醫療行為與公共利益間必須取得平衡。 資訊權利之內涵有美國之資訊隱私權及德國之資訊自主權;隱私權為我國憲法所保 障之基本權利,大法官會議釋字第 603 號解釋,對資訊隱私權之解釋實亦含括資訊自主 權。醫療資訊的建立是醫病雙方為了共同目的而合作完成,內容多屬個人私密而不欲為 人所知,屬敏感性資訊,應較一般個人資訊受到更嚴密的保護;但另一方面,個人醫療 資訊之利用也有助於促進公共利益,例如醫療資訊的整理統計有助於公共衛生政策的訂 定,傳染病的通報可防堵疫情擴散,醫療資訊的交換對於提升醫療品質、減少醫療浪費, 進而使整體醫療效能發揮極致;因而個人資訊自主權在醫療資訊上須受到一定的限縮。 然而,現行對於醫療資訊管理的法規多著重於行政管理的層面,在資訊隱私權的保護上 欠缺主動保護的機制。在資訊自主權方面,除了病歷索取的規定外,更是少有著墨。此 外,因應資訊發展以及促進醫療資訊的流通性,提升醫療品質及安全,並減少醫療資源 的浪費,醫療資訊的紀錄與使用已朝電子病歷、雲端藥歷與影像傳輸共用平台的建構發 展,這也是政府現今醫療資訊管理發展的重點。在醫療資訊電子化的現在,適宜的法規 範不僅僅能提供個人資訊隱私權的保障,也有助於醫療資訊利用效能的提高。 本文從醫療資訊的特性分析醫療資訊內容之權利歸屬,探討現行法規對醫療資訊保 護之密度,並參酌外國法例來檢視本國對於醫療資訊權之保障是否完備;並創新運用健 康照護失效模式與效應分析(Healthcare Failure Mode and Effect Analysis, HFMEA)來檢視

(7)

II 現行法規或管理上的問題。由 HFMEA 之結果得知,安全管理措施、授權同意以及健保 資料庫使用為隱私權侵害可能的三大原因,針對此三個問題進行強化保護之對策。安全 管理措施為個人隱私保護的基礎,而資訊安全管理標準化不僅可使民眾信任個人資料可 得到最完善的保護,使資料能發揮最大的使用效能,並且對於機構間甚至跨國間的資料 傳輸交換可得到保障,標準化規定,予以規範入法,是值得採行的進程。在授權同意部 分,病歷之醫療資訊是為了醫療行為之進行而存在,因此進行醫療行為的資訊蒐集利用 的程序,不應與非醫療目的作相同的規定。為了醫療行為順利進行,或可參考美國 HIPAA 規定,不需得到患者同意即可蒐集使用資訊,或是推定就診病人的同意意願,甚至修訂 第 6 條第 1 項但書規定,將正當醫療行為列為排除項目,但同時應加重機構資訊安全保 護之責任與違反規定之罰則。 健保資料庫為進行公共衛生研究、提升健康照護的最佳材料,善用健保資料庫也符 合我國「個人資料保護法」的宗旨,只要能將健保資料蒐集的目的與使用範圍具體化、 明確化,並嚴守研究資料將個人資料去辨識的規定,將可減少民眾的疑慮,兼顧隱私保 護與資料利用最大化的目的。 關鍵詞:健康照護失效模式與效應分析,醫療資訊自主權,醫療資訊隱私,個人資料保 護法,健保資料庫,標準化

(8)

III

Applying the HFMEA Model to the Protection of Medical

Information

Advisor: Dr. Chi, Chen-Ching

Associate Professor of Law Department, Chief of Extension Education Center National University of Kaohsiung

Student: Chen, Yung-Hung Institute of Law Department National University of Kaohsiung

ABSTRACT

Medical behaviors focus on reliving pains and maintaining health. The acquisition and analysis of medical information is one indispensable process when conducting medical behaviors. According to Medical Law, the medical agencies have the responsibilities for managing and preserving the medical information held. The medical information however, is found to be sensitive and with public interested values, the patients therefore should know how to advocate the management rights, whether the medical agencies or governments are entitled to use the information without consents of patients. The medical information management must be conducted under the administrative laws and regulations, brought into the public and legislated to regulate the rights and obligations between medical agencies and patients as results of the differences in management rights and utilization rights. The owner of medical information is not endowed with absolute management rights and what the scope the parties to the information advocate their rights? The current laws and regulations should strike a balance among privacy rights, medical behaviors and public interests.

The connotation of information rights including information privacy right prevailing in America and “informationelles Selbstbestimmungsrecht” (Right of Informational Self-determination) proposed by Germans; and the privacy right is the basic right safeguarded by our constitution and the “informationelles Selbstbestimmungsrecht” is also included in information privacy interpretation within J. Y. Interpretation No.603. The establishment of medical information is for the interest of reaching common purposes, the contents of which are mostly private and eager to left unknown, a kind of sensitive information that should be subjected to more closely guarded compared with common personal information; on the other hand, however, the use of personal medical information is conductive to promoting the public interests, for example, the arrangement and statistics of the medical information is helpful for the stipulation of public health policies, the notification of infectious diseases and preventing the diseases from spreading. While the exchange of medical information is beneficial for improving medical treatment quality, reducing medical waste and further optimizing the effectiveness of overall medical treatments; as a consequence, “informationelles Selbstbestimmungsrecht” must be limited to some extent with respect to medical information. The present regulations on medical information management, nevertheless, emphasize more on the administrative management, and there are deficient protective mechanisms for information privacy protection. Also, there are scarce regulations on “informationelles

(9)

IV

Selbstbestimmungsrecht” except those on medical record acquisition. In addition, in response to the information development, promotion of the liquidity of medical information, medical quality and safety enhancement, reduction of medical resource waste, the record and use of medical information has developed into e-version, and the cloud-based medication record as well as the image transmission sharing platform have also built up and developed, which are the current focus of governments regarding to the medical management developments. At present, with medical information electronized, the appropriate laws and regulations can not only provide guard for personal information privacy but also contribute to the improvement of medical information utility effectiveness.

This paper has analyzed the ownership of medical information contents, discussed over the protection intensity of the current laws and regulations posing on medical information from the perspective of medical information characteristics, and inspected whether the domestic protective mechanisms for medical information rights are well-established by referring to foreign legislation; as well as probed into the problems of current laws and regulations or management by creatively applying with Healthcare Failure Mode and Effect Analysis (HFMEA). According to the result of HFMEA, safety management measures, granted permits as well as the use of National Health Insurance Database proved to be the potential reasons for privacy violation and the reinforced and protective measures for these three problems are proposed. The safety and management actions are the bases for personal privacy protection, which maximizes the information utility effectiveness and makes the guard of cross-agency even transnational information transmission and exchange possible; therefore, the legalization of standard provisions is worthy of being adopted. With respect to granted permits, the presence of medical record is for the purpose of successful proceeding of medical behaviors, as a result, the regulations on the procedures for collecting and using medical behavior information should not be the same as those regulations out of on non-medical purpose. To reach a successful proceeding of medical behavior, domestic regulations can refer to the American HIPAA rules,. To be more specific,, collecting and applying the information without consents of patients or guessing the consent willingness of patients even revise provisos of Item 1 Article 6. Also, it includes the rightful medical behaviors as exclusion and strengthen the information safety protection responsibility of agencies as well as get tougher on the penalties for regulation breaches.

Besides, National Health Insurance Database is the best material for researching public health and enhancing healthcare, the proper use of it is also accordant with the mission of domestic

Personal Information Protection Act. Public concerns can be reduced, privacy protection and

maximum information utility be reached as long as the purposes and scopes for healthcare information collection and use can be specific and explicit.

Key words: Healthcare Failure Mode and Effect Analysis (HFMEA),

medical informationelles Selbstbestimmungsrecht, medical information privacy, Personal Information Protection Act, National Health Insurance Database, standardization

(10)

I

第一章

緒論 ... 1

第一節 研究動機與目的 ... 1 第二節 研究方法 ... 3 第三節 研究架構 ... 5

第二章

我國醫療資訊發展與保護 ... 7

第一節 醫療資訊發展概論 ... 7 第一項 醫療資訊的特性 ... 7 第一款 醫療資訊內容 ... 7 第二款 醫療資訊使用 ... 9 第三款 私權與公益 ... 10 第二項 我國醫療資訊記錄之發展及利用 ... 10 第一款 電子病歷 ... 10 第二款 健康雲 ... 14 第三款 遠距醫療與健康照護 ... 15 第四款 巨量資料利用 ... 16 第三項 醫療電子資訊化與隱私權維護 ... 17 第四項 醫療資訊權利屬性 ... 19 第一款 病歷權利歸屬 ... 19 第二款 醫療資訊權利內涵 ... 21 第三款 私權公法化 ... 23 第二節 醫療資訊權利保護之外國法 ... 24

(11)

II 第一項 經濟合作開發組織(OECD) ... 24 第二項 亞洲太平洋經濟合作會議(APEC) ... 26 第三項 美國法 ... 28 第一款 健康保險可攜性及責任法(HIPAA) ... 28 第二款 可辨識個人身分醫療資訊隱私標準與安全規則 ... 32 第三款 經濟與臨床健康資訊科技法(HITECH)... 35 第四項 資訊自主權的主張與限制 ... 36 第三節 我國醫療資訊權保障 ... 37 第一項 個人資料保護法 ... 37 第二項 資訊民事法 ... 38 第三項 資訊刑事法 ... 38 第四項 醫事法規 ... 39 第一款 醫療法 ... 39 第二款 各類醫事人員法 ... 39 第三款 醫療資訊隱私權保護綱領規範草案 ... 41 第四款 醫院電腦處理個人資料登記管理辦法 ... 42 第五項 特殊醫療用途之資訊隱私保護 ... 43 第一款 醫學研究 ... 43 第二款 遠距照護 ... 44 第六項 醫療資訊權之限制 ... 45

第三章 以 HFMEA 檢視現行醫療資訊隱私保護

... 47

第一節 失效模式與效應分析於健康照護 ... 47

(12)

III 第一項 失效模式及效應分析簡介 ... 47 第二項 健康照護失效模式及效應分析(HFMEA)之發展... 48 第三項 健康照護失效模式及效應分析(HFMEA)流程 ... 49 第二節 以 HFMEA 檢視醫療資訊權之侵害 ... 50 第一項 繪製作業流程 ... 50 第一款 資訊蒐集 ... 52 第二款 資訊處理 ... 52 第三款 資訊利用 ... 53 第二項 建立風險評估表 ... 54 第一款 建立風險矩陣-嚴重度 ... 55 第二款 建立風險矩陣-可能性 ... 56 第三項 危害分析 ... 56 第一款 資料蒐集 ... 56 第二款 資料處理 ... 59 第三款 資料利用 ... 60 第四款 結果與優先改善項目 ... 65 第三節 強化醫療資訊權利保護 ... 66 第一項 安全措施 ... 66 第二項 授權同意 ... 67 第三項 健保資料庫使用 ... 68

第四章 強化醫療資訊隱私權利保護(一)

—標準化與資訊安全... 69

(13)

IV 第一節 自律與他律 ... 69 第一項 問題分析 ... 69 第二項 他律—安全措施之法規要求 ... 70 第三項 自律—資訊安全與標準化 ... 71 第四項 國際標準化機構簡介 ... 72 第一款 英國標準協會 ... 73 第二款 國際標準組織/國際電工協會 ... 73 第二節 國際資訊安全標準簡介 ... 75 第一項 ISO 27000 系列 ... 75 第二項 ISO 29100 資訊隱私權框架 ... 78 第三項 英國標準 BS 10012 ... 82 第三節 小結 ... 86 第一項 落實資訊安全管理 ... 86 第二項 標準化管理法制化 ... 87 第三項 建議 ... 87

第五章 強化醫療資訊隱私權利保護(二)

—授權同意與限制 ... 91

第一節 說明同意與授權 ... 91 第一項 問題分析 ... 91 第二項 說明同意原則與例外規定 ... 92 第三項 外國法之說明同意 ... 93 第二節 授權同意方式與內容 ... 94

(14)

V 第一項 同意之形式 ... 94 第二項 授權範圍 ... 96 第三項 醫療行為當事人同意之適用 ... 97 第三節 小結 ... 99

第六章 強化醫療資訊隱私權利保護(三)

—目的外使用明確性... 103

第一節 全民健保醫療資訊管理 ... 103 第一項 健保制度民眾、政府與醫療機關之三方關係 ... 103 第二項 開啟醫療資訊之鑰匙-全民健保卡 ... 105 第三項 行政機關於全民健保醫療資訊管理之角色錯置 ... 106 第二節 行政機關於蒐集使用醫療資訊之權源與權限 ... 108 第一項 醫療資訊之蒐集 ... 108 第二項 健保資料之利用 ... 109 第一款 特定目的 ... 110 第二款 蒐集目的內利用 ... 110 第三款 蒐集目的外利用 ... 112 第三項 健保資料之使用個人自主權維護 ... 115 第一款 資訊自主權於健保資料 ... 115 第二款 健保資料庫使用之適法性 ... 117 第三款 個人資料去辨識 ... 117 第三節 小結 ... 119 第一項 健保資料使用與個人自主權之調和 ... 119

(15)

VI 第二項 落實資料使用之明確性 ... 121 第三項 建議 ... 122

第七章 結論

... 125

表目錄

表一:我國推動醫療資訊化之歷程 ... 13 表二:我國推動電子病歷與法規擬定的歷程 ... 18 表三:醫療人員違反保密義務之責任 ... 41 表四:嚴重度評比 ... 55 表五:可能性評比 ... 56 表六:讀取內部資料庫 ... 57 表七:讀取外部資料庫 ... 58 表八:非醫療行為之內部查詢 ... 59 表九:資料刪除銷毀 ... 60 表十:健保資料庫使用流程分析 ... 61 表十一:研究流程分析 ... 62 表十二:遠距照護流程分析 ... 64 表十三:可辨識個人資訊的標誌 ... 78

圖目錄

圖一 :HIPAA 架構 ... 30 圖二:醫療資訊相關作業流程 ... 51 圖三:蒐集作業流程 ... 52 圖四:資料處理相關流程 ... 53

(16)

VII 圖五:健保資料作業相關流程 ... 53 圖六:失效原因 RPN 值 ... 65 圖七:問題類型分析 ... 66 圖八:安全措施問題之類別 ... 69 圖九:ISO 29100 隱私框架 ... 80 圖十:授權同意問題之類別 ... 92 圖十一:加值中心架構 ... 112 圖十二:改善前失效原因之 RPN 值 ... 125 圖十三:改善後失效原因之 RPN 值 ... 125

參考文獻

... 129

附錄

... 137

附錄一 問題類別表 ... 139 附錄二 對策與改善後 RPN 總表 ... 145 附錄三 改善前後 RPN 比較總表 ... 151

(17)
(18)

1

第一章

緒論

第一節

研究動機與目的

Lawrence Lessig 認為網路活動受到法律、技術、社會規範以及市 場的控制1。在第一層次,網路活動分別受到四種獨立因子所控制。而 第二層次,網路活動除了受到四種因子控制外,法律規範還可影響技 術,社會規範與市場的控制2。在醫療資訊系統發展上,目前已廣泛使 用網路傳輸,對於醫療資訊的保護,Lawrence Lessig 的網路規範控制 模式仍可適用,以法律規範為中心而影響技術、社會與市場,達到網 路安全控制的目的。研究指出3,為了因應日趨嚴重的資訊安全問題, 美 國 有 四 個 立 法 的 發 展 趨 勢 , 分 別 是 增 加 企 業 資 訊 安 全 責 任 (a continuing expansion of the duty to provide security)、強化法律標準之 遵循(the emergence of a legal standard for compliance)、加強特殊資料 保 護 責 任 (a focus on security obligations on regarding specific data elements and control),最後是要求建立應變與通告機制(the imposition of duty to warn, to disclose security breaches to those that may be affected )。 由此四個立法趨勢推知,要面對資訊安全問題就必須從自律與他律著 手,特別是處理醫療資訊等敏感性資料,並且建立應變與通告機制讓 資訊透明化,如此才能將損害降至最低。 隨者資訊科技的進步,資訊化已融入人民日常生活,對於資訊的 保護,各國多訂有資訊安全與隱私保護的相關法律;但法律的約束是 否能趕上科技的發展,仍有疑問。科技的進步速度往往超越法律所能 規範的範圍,而且法律訂定的過程,往往曠日廢時,很難趕上整體的 變化。因此,現今法律多以抽象之概念作為資訊保護的目標,在個別 案例中,輒需要藉由法官的判斷來解釋或補強法律。 我國醫療資訊電子化、雲端化之發展速度,遠超前於法規之制定, 行政院於 2001 年訂定「知識經濟發展方案具體執行計畫」,其中衛生 1 劉靜怡譯,Lawrence Lessig 著,網路自由與法律,頁 226-228,商周出版股份有限公司,2002 年 2 劉靜怡譯,同前註,頁 236

3 Thomas J. Smedinghoff, The State of Information Security Law: A Focus on the Key Legal Trends, EDPACS, The EDP Audit, Control, and Security Newsletter, 2008

(19)

2 署所推動的「網路健康服務推動計畫」屬於其中之一部分;又行政院 精心規劃國家長程建設藍圖,復於 2002 年提出「挑戰 2008:國家發展 重點計畫」,而「網路健康服務推動計畫」亦改列其中,「推廣病歷電 子化」係「網路健康服務推動計畫」之子計畫之一。計畫中涵蓋整體 醫療資訊電子化的軟硬體設置,諸如提昇全國醫療資訊網服務中心功 能、提昇全國醫療資訊網為高速運算及寬頻網路、整合全國醫療資訊 網公用性系統資料庫、建立及維護「藥品交互作用資料庫」、推廣病 歷電子化、設置及營運「醫療憑證管理中心」、推廣醫療資訊標準等, 為因應資訊電子化可能帶來的隱私侵害風險,也同時委託研擬醫療資 訊安全及隱私保護相關法規。 在醫療資訊電子化之計畫中,擬定進行「委託研修相關法規」子 計畫的目的,是希望藉由規劃建立我國醫療資訊安全及隱私權保護相 關的法制規範,來保障醫療資訊的安全及私密性。在提升醫療服務品 質、促進醫療資訊流通的目標下,同時能與資訊安全及隱私保護之間 能取得平衡。由該計畫內容可知,國家於研擬資訊發展之計劃中同時 也顧及資訊隱私之保護,因而規劃建立我國醫療資訊安全及隱私權保 護相關的法制規範。在此之前,2000 年衛生署委託專家學者進行「衛 生醫療資訊安全與隱私保障之策略研究」計畫,2001 年報告中研擬了 「醫療資訊隱私保護規範(草案)」,完成立法參考4。該計畫在研擬制 定國內醫療資訊隱私權的規範上主要參酌美國法,並且考量國內目前 現行體制之運作及大環境之配合;但該草案擬定至今,僅見於計畫之 成果報告,並無進一步之立法或行政命令的頒布,而後續的計畫中也 尚未見到相關法規的研擬與討論。 醫療資訊電子化具有許多優點,但是因為必須透過網路傳輸,所 以也必需具備資料完整性(integrity)、機密性(confidentiality)、不可 否認性(non-repudiation)等三大保障來維護資訊安全,同時也須注意 身份辨識等資訊安全上的問題。醫療資訊電子化後,便利的資料流通 將可以提升醫療及健康服務之品質與效率。但是,若不藉此妥善控管 資訊之傳輸、保存以及使用,勢必將較以往以人工記載、傳送的處理 方式,對病患個人隱私造成更大的危害。因此,如何在維持資訊應用 之便利性下,一方面保障資料所有者之個人隱私,也同時能提高健康 醫療資訊的流通效能以提升醫療品質,便成為規劃電子化醫療資訊應 4 王大為,行政院衛生署委託研究報告:「衛生醫療資訊安全與隱私保障之策略研究」,民國 90 年 05 月 25 日

(20)

3 用管理上的一大課題。此外,醫療雲的發展為政府醫療產業與經濟科 技的重點發展項目之一。醫療雲除了具有龐大的市場價值外,也符合 世界醫療服務科技發展的潮流,對於提升醫療服務品質也有莫大的幫 助。但在醫療雲端產業推廣同時,也同時更增加醫療資訊權利侵害的 風險。醫療資訊電子化結合醫療雲的應用,不僅有利於產業發展同時 也是潮流所趨,若不順應潮流發展,將不利於我國醫療照護產業與國 際接軌。但在享受科技發展成果之同時,如果忽略其伴隨之風險或是 法令規章整備不及,將可能對醫療照護產生莫大傷害。 「個人資料保護法」係統一性立法模式,具有資訊基本法之功能。 由於資訊系統架構發展日新月異,且各領域資訊建立傳遞與利用均有 其特殊性,需仰賴資訊行政法規來補充。但醫療相關法規對於醫療資 訊權利的保障相對不足之情形下,該法將資料依照敏感性之差異而區 分為一般性資料與特種資料,醫療資訊屬於該法第 6 條定義之特種資 料,應受較嚴格之保護;該條之規定是否足以提供適當之保護仍有爭 議。而且該法於 2012 年頒布以來,第 6 條一直未能施行,直至 2016 年 3 月終於公布實施;對於屬於敏感性資料之個人醫療資訊保護,現 行之醫療法規僅闡述保密之義務,或多以不明確的概念來取代實質上 對於資料保護的指導。在「個人資料保護法」公告施行前,對於醫療 資訊的保護僅限於「醫療法」第 72 條與「刑法」第 316 條規定不可 無故洩漏,但對於醫療機構蒐集、處理與利用均無規範,其餘與醫療 資訊相關之規定則散布在各醫事法規與「全民健康保險法」中,對於 資訊保護不夠周延。因此在醫療資訊權利的保護,除了有隱私保護不 足的可能外,尚有法規適用的問題。因此,本文就醫療資訊蒐集、處 理與利用的現況,探討現行法規對於資訊權利之保護,並針對可能發 生的問題提出適當可行之建議。

第二節 研究方法

本文對於醫療資訊權利保護之探討,採用文獻回顧分析與失效模 式與效應分析兩種方法進行;先就我國與外國關於醫療資訊保護的相 關 法 規 進行 整理比 較 , 其後 進行 健 康 照 護失 效模式 與 效 應分 析 (Healthcare Failure Mode and Effect Analysis,HFMEA),將分析結果排 序並類別化,嘗試提出可行性建議。

一、 文獻回顧分析:

(21)

4 的發展較晚。本文先就國內與國外之醫療資訊權利發展進行文獻回顧。 對於醫療資訊權利保護之法制整理,在國內醫療資訊保護的法制部分, 除了「民法」與「刑法」外,主要規定於「個人資料保護法」,其他孩 有各醫療法規如「醫療法」、「醫師法」,「人體研究法」等,以及因應 全民健康保險業務所制定之「全民健康保險法」。至於國外法制部分, 主要參考的是與我國「個人資料保護法」立法參考有關的經濟合作開 發組織(Organization for Economic Co-operation and Development,以下 簡稱 OECD)於 1980 年公布之「隱私保護及個人資料之國際傳遞指導 方 針 」 以 及 亞 洲 太 平 洋 經 濟 合 作 會 議 (Asia-Pacific Economic

Cooperation,以下簡稱 APEC)所頒布之「隱私保護綱領」;此外,專

就 醫療資 訊所制定 的 美國 「健康保 險可攜 性及責任 法 」( Health

Insurance Portability and Accountability Act,以下簡稱 HIPAA),美國

衛生部依據 HIPAA 授權所制定頒布的「隱私規則」(Privacy Rule)以 及「安全規則」(Security Rule),為了刺激經濟與強化 HIPAA 而頒布 的「經濟與臨床健康資訊科技法」(Health Information Technology for Economic and Clinical Health Act,簡稱 HITECH) 等也將進行介紹。 二、 健康照護失效模式與效應分析:

失效模式與效應分析(Failure Mode and Effect Analysis,FMEA)是 一種預應式系統性分析方法,透過團隊運作的方式,逐步地檢討分析 各項流程或子流程中應有的功能,以及可能造成的潛在失效模式及影 響結果;FMEA 的目的在於防患於未然,設計屏障,防止不良事件發 生5;進而降低損害,即使有風險存在,也是可容許的最低風險。而健 康照護失效模式與效應分析是由失效模式與效應分析所發展出來的 簡化模式,廣為醫療照護產業所使用。為了能了解醫療資訊在運作時 可能出現的權利侵害問題。 本文嘗試利用醫療照護失效模式與效應分析將醫療資訊的蒐集、 處理與利用,以作業流程模式作系統性檢視以了解在實際執行面上現 行法規是否足以保護醫療資訊權利免受侵害,以及如何在資訊隱私保 護與資訊利用間獲取可能之平衡。並利用分析之結果,尋求可能的解 決方案,以維護資訊權利降低權利侵害之風險,並發揮資訊的最大效 益,符合「個人資料保護法」之立法宗旨。 5 任秀如,醫療失效模式與效應分析,收錄於朱樹勳等合著,醫療機構品質與病安管理—理念與 實務,頁 310,華杏出版股份有限公司,2013 年 12 月一版

(22)

5

第三節 研究架構

本文先就醫療資訊本質討論,以了解醫療資訊於蒐集利用上的特 性,針對醫療資訊電子化的發展與我國對醫療資訊保護的現況做整體 的回顧與整理,以了解我國對於醫療資訊保護的現況。OECD 與 APEC 的隱私保護規定為通則性之個人資料保護,其原則廣為各國所採用, 而美國「健康保險可攜性及責任法」(HIPAA)及衍生之「可辨識個人 身分醫療資訊隱私標準與安全規則」、「經濟與臨床健康資訊科技法」 (HITECH)則屬醫療產業健康資訊隱私管理之專法,這些法規在個人 資料以及醫療資訊之隱私保護均有其代表性。 為了能就醫療機構蒐集、處理與利用醫療資訊時,可能造成的隱 私侵害,本文創新運用失效模式與效應分析之概念,以南部某區域教 學醫院之運作為例進行系統性分析,以了解現行法規對於醫療資訊權 保障之管制密度是否足夠,是否有完備之行政命令要求相關機構建構 安全的資訊環境;此外,對照現行法規與醫療運作之現況以了解是否 現行法規將對醫療行為造成負面影響。失效模式與效應分析之結果, 將採用八二法則以了解主要失效之影響與原因,決定可能改善之方向 與對策。對於分析所得之失效原因進行類別化,以了解現行法規對於 醫療資訊權利的保護是否足夠,或是對於醫療行為或醫療資訊的妥善 利用是否造成妨礙。由結果分析,安全管理措施、授權同意以及健保 資料庫使用為隱私權侵害可能的三大類別,針對此結果將進行強化保 護之建議。 現今各國資訊保護法規的精神多參照 OECD 的八大原則,但在 具體實現上,我國並無如同美國 HIPAA 或是「隱私規則」與「安全 規則」之法規,將具體實施方式與保障明確地呈現,而標準化是否可 為我國立法之參考或成為實施電子病歷機構之必要條件,並據以提出 建議。 在全民健康保險納保率超過 99%的我國,在現行醫療體制與醫療 資訊須進行上傳的法令規定下,健保署成為全國最大最完整之醫療資 訊蒐集儲存中心,龐大資料的運用將有助於醫療政策擬定或是醫學研 究之發展,但該資料庫使用是否合於蒐集之目的性,是否有侵害民眾 隱私權或自主權之疑慮,將進行進一步討論。

(23)
(24)

7

第二章 我國醫療資訊發展與保護

第一節 醫療資訊發展概論

醫療資訊為進行醫療行為、預防保健、或是做為公共衛生統計以 及公共衛生政策制定所不能或缺的資料。醫療資訊泛指個人年齡、身 高體重等基本資料,以及生活習慣,過去病史,現在病史,用藥歷程, 家族史,各項身體檢查資料,包含外觀、影像檢查、血液體液檢查結 果,基因等客觀資料以及醫療人員的判斷等主觀評估資料等。隨著健 康照護產業的發展,醫療資訊的蒐集利用已不限於醫療使用的病歷紀 錄,例如在參與遠距照護時,個人的血壓、血糖或心律等紀錄也會經 由網路傳送至遠距照護業者,成為個人健康資料的一部份。本文中所 指之醫療資訊是個人醫療或保健相關之紀錄,包含疾病就診,健康檢 查或預防保健之資料,且不以書面為限,凡如紙本病歷,電子病歷, 雲端醫療資料如雲端藥歷,影像資料或是遠距照護資料均含括在內。 第一項 醫療資訊的特性 醫療資訊內容包含了敏感性資料與一般性資料,客觀的數據與綜 合性判斷,各項資料取得來源的不同,資料利用的面向多元,而且在 功能上除了與自身健康維護相關外,更兼具公共利益的價值,醫療資 訊具有多元之特性。 第一款 醫療資訊內容 所謂醫療資訊,傳統上是指病歷上所記載與個人相關之所有資訊。 依據「醫療法」第 67 條第 2 項,病歷內應包括下列各款之資料:(1) 醫師依「醫師法」執行業務所製作之病歷。(2)各項檢查、檢驗報告資 料。(3)其他各類醫事人員執行業務所製作之紀錄(各醫療職業類別人 員法規如「醫事檢驗師法」第 14 條、「醫事放射師法」第 14 條、「職 能治療師法」第 15 條、「物理治療師法」第 15 條、「護理人員法」等)。 而「醫師法」第 12 條第 2 項規定關於醫師於病歷內所需記載之事項 包括有:(1)基本資料:病人姓名、出生年、月、日、性別及住址。(2) 就診日期。(3)主訴。(4)檢查項目及結果。(5)診斷或病名。(6)治療、 處置或用藥等情形。(7)其他應記載之事項。 病歷內容之分類又可依敏感性、取得方式與內容之主客觀性來做

(25)

8 區分。藉由此種歸類方式可了解病歷各項內容在應受保護之密度以及 資訊安全管理措施上的不同。 一、 依敏感性區分 由於病歷資料必須包含可辨識個人的一般資料以及病歷核心的 醫療資訊,而且兩者之間不可分離,因此病歷資料的蒐集、處理及利 用,均需依「個人資料保護法」敏感性資料保護的規定進行。以敏感 性與否可區分為一般資訊與敏感性資訊: (一)、 一般資訊:如姓名、住址、電話、生日、身份證字號、旅遊史 (二)、 敏感性資料:如疾病史、手術、用藥、生活史,包含婚姻、性 生活等。 二、 依資訊取得來源區分 如依據資訊取得來源區分,可分為由病患直接取得之資料、或間 接取得之資料。就直接取得部分而言,在進行資料蒐集時,無論是問 診或檢驗檢查的過程均須經由資料主體的配合方能進行,因此直接取 得的部分,可視為資料主體已了解同意。至於間接取得的資訊,皆應 依一定程序取得主體或其代理人同意,方可進行蒐集已建立病歷資 料。: (一)、 直接取得:如經由與病人問診所得資訊、身體理學檢查結果以 及各項檢驗檢查如抽血、驗尿、放射線檢查等所獲得的各項報 告。 (二)、 間接取得:由病患家屬取得關於病患的各項資料、經由健保 IC 卡上記錄的各項資料以及從電子病歷平台或雲端藥歷取得的 他院資料。 三、 依內容主客觀性區分 若由資料的主客觀性區分,病歷資料包含: (一)、 客觀資訊:如一般基本資料如身高體重、年齡等,病人疾病史, 各項檢查結果等。 (二)、 主客觀混合資訊:在病歷內容中,除了客觀蒐集的科學數據外, 還包括有醫療人員對於病情所做的綜合判斷、建議等意見。以 病歷常使用的紀錄格式為例,其中包含了 SOAP 四個部分,即 (1) S (subjective):患者主觀的描述;(2) O (objective):客觀的 檢查檢驗結果;(3) A (assessment):依據前兩項的資料所作對 於患者病情的綜合評估;(4) P (plan):由評估結果而安排接續

(26)

9 的醫療處置。關於此類資料的客觀性,雖然檢驗檢查結果不可 能加入受檢者或檢查者個人主觀因素所影響,而且醫療人員是 經由一定訓練、認證,此類紀錄具有一定之客觀性,但此等判 斷建議,仍會受到一定的主觀好惡或經驗因素所左右,仍不能 認為是全然的客觀資料,而是混和了主觀成分的客觀資料。 第二款 醫療資訊使用 依「醫療法」第 67 條第 1 項規定,病歷的建立為醫療機構的義 務,又醫療機構設立的基本目的除了執行醫療業務外6,尚有教學與研 究7。此外,在生活水準提高、民眾對自身健康維護及促進更加重視的 今日,醫療服務的範圍已擴展至預防保健的服務,特別是針對高血壓、 高血糖及高血脂的三高族群或是心臟病或使中高年齡層慢性病的高 危險群,各項客製化的遠距照護等已漸趨成熟,此類行為雖然多不涉 及醫療行為,非屬「醫療法」規範之範圍,但此種商業化的服務也必 須適時的蒐集、處理及利用醫療資訊。 一般而言,醫療資訊使用的正當理由包括有病患的醫療照護、醫 療專業的教學、研究、保險、行政通報、司法需求以及公共衛生統計 等事由。因此,病歷資料的使用,依據「醫療法」病歷建立的目的範 圍不同可分為目的內使用與目的外使用兩類8 一、 目的內使用 病歷製作之目的,除了為詳實記錄醫療過程以作為疾病病程檢視 與分析,並提供後續照護之參考外,依據「醫療法」第 67 條病歷建 立之目的尚包括研究與查考9;此外,為了提升醫療品質,「醫療法」 第 94 條鼓勵醫院申請為教學醫院,而參考病歷內容進行個案討論更 是教學醫院進行教學過程中不可或缺之一環。因此,病歷建立之目的 內使用包含一般醫療業務、保健、教學與研究的使用。 6 「醫療法」第 2 條 7 「醫療法」第 6 條、第 7 條、第 67 條第 3 項 8 此處目的內與目的外之分類,乃基於「醫療法」建立病歷之目的所做之區分,與「個人資料保 護法」依據蒐集之特定目的而區分之目的內與目的外利用不同。 9 「醫療法」第 67 條:「醫療機構應建立清晰、詳實、完整之病歷。前項所稱病歷,應包括下 列各款之資料:一、醫師依醫師法執行業務所製作之病歷。二、各項檢查、檢驗報告資料。三、 其他各類醫事人員執行業務所製作之紀錄。醫院對於病歷,應製作各項索引及統計分析,以利 研究及查考。」

(27)

10 二、 目的外使用 除了醫療目的以及「醫療法」內相關規定外,病歷資料尚有行政 通報、社會保險給付、商業保險給付、司法調查等目的之利用。其中 包括依據法律規定進行之利用,例如依據「傳染病防治法」第 39 條、 「人類免疫缺乏病毒傳染防治及感染者權益保障條例」第 13 條以及 「醫事人員發現人類免疫缺乏病毒感染者通報辦法」、「人工生殖法」 第 27 條及「人工生殖資料通報及管理辦法」、或是「兒童及少年福利 與權益保障法」第 53、54 條等而進行通報;配合全民健保等社會保 險提供病歷資料以供保險費用給付審查;以及協助司法案件之調查或 鑑定而提供個人資療資訊等。 第三款 私權與公益 醫療資訊為資訊主體的識別資訊以及敏感性資訊的組合,所涵括 的內容均為人格權所保護的範圍,醫療資訊權利為人格權之一部當無 疑義,屬於私領域的權利。 然而醫學的進步有賴於疫學之研究,將個人各項醫療資訊進行蒐 集與分析,以了解疾病發生的病理機轉,從而進行疾病的預防與治療, 提升整體人民的健康。同時,制定公共衛生政策,進行公共衛生的資 料收集、分析、檢討,提升民眾健康亦為政府的義務之一10。為了前 述目的,個人醫療資訊的蒐集與利用是不可或缺;因此,屬於私領域 的個人醫療資訊內容與促進公共利益之間亦有密不可分之關係。 第二項 我國醫療資訊記錄之發展及利用 病歷的紀錄從傳統的紙本記錄,已發展為雲端化之電子健康紀錄。 隨著紀錄方式的演進以及網際網路的普及化,個人健康紀錄的運用上 也越來越多樣化,以下將就我國醫療資訊紀錄之發展與利用進行說明。 第一款 電子病歷 一、 電子病歷之定義與發展 所謂的電子病歷是指將傳統的紙本病歷紀錄電子化,並且進行資 訊化的管理,提供電子化儲存,以方便於資料查詢、資料交換以及統 10 參閱「衛生福利部組織法」第 2 條,第 5 條

(28)

11

計分析之進行。依據美國電子病歷協會(Computer-based Patient Record Institute; CPRI)對電子病歷的定義,電子病歷為個人終其一生的健康

狀態及醫療照護之電子化資訊11。電子化病歷具有易查詢、易攜帶、

易儲存、易傳播及易複製的特性。在資訊與網路技術廣泛運用的現在, 醫療產業資訊化管理也是時勢所趨。

美國病歷協會(Medical Records Institute; MRI)依病歷資訊化程

度、資料種類(病歷與健康資料)及病歷流通性高低(院內或跨院),

將電子病歷發展歷程區分為五個階段12,包括:

(一)、 自動化病歷(Automated Medical Records):紙本記錄電腦化,

列印出黏貼於紙本病歷。

(二)、 電腦化病歷(Computerized Medical Records):以資訊設備儲存

病歷,將病人醫療資訊輸入於系統中,最後進行列印,醫師確 認蓋章,仍保留傳統紙本病歷。

(三)、 電子化病歷(Electronic Medical Records):病歷以電腦中之紀

錄為主體;是以醫事人員為中心之資訊系統。

(四)、 電子病患紀錄(Electronic Patient Records):以病人為中心,可

透過網際網路進行跨地域性/國家/全球化的院際病歷傳遞 交換。

(五)、 電子健康紀錄(Electronic Health Records):除了個人病歷,尚

整合其他健康資訊如飲食及運動習慣等,以提供個人全面性照 護。 上述分類層級,當進入第四階段後,不同醫療機構間就可進行跨 院電子病歷交換。其流通性、便利性與資訊價值都將大大提升。醫療 照護產業的發展,已由傳統的疾病治療、疾病預防進展到現在的健康 保健,醫療資訊也已不僅僅限於病歷記載;因此電子化醫療資訊的範 圍也從電子病歷更擴大為電子健康紀錄(electronic health record,EHR)。 EHR 系統的建構可促進病人安全及增進醫療照護效率和提昇醫療品 質,並可有效支援整體健康照護體系,包括急重症照護、長期照護、 慢性病、居家照護以及預防保健等民眾健康管理與維護,此系統包括 收集儲存個人的健康資訊總合以及存取或索引個人健康或公共衛生

11 CPRI Work Group on CPR Description (1996): Computer-based Patient Record Description of Content,參閱美國電子病歷協會網站: http://www.cpri.org/,最後瀏覽日:2014 年 9 月 5 日

12 張惠娟、郭光明,「電子病歷資訊隱私顧慮對於民眾就醫行為意向之影響」,病歷資訊管理,

(29)

12 資料的管理機制13。因此,系統管理安全性以及存取限制是否符合保 護隱私權與尊重自主權,是建構系統時除了資訊使用的便利性與可交 換性兩大要素外,另一不可或缺的要件。 二、 我國電子病歷的發展 與傳統病歷比較,電子病歷具有增加病人安全、有效醫療資源運 用、提升管理效能以及節能減碳等核心價值14。因此世界各國均積極 發展推動醫療機構建置電子病歷。雖然電子病歷的發展是潮流所趨, 而且現實上國內各醫療院所電子病歷系統建構已臻成熟,然而資訊化 的背後,不可避免的仍有其缺點存在,例如系統設置時須投入相當的 資金,資訊安全管理的規範,資料格式的統一標準化,資料登錄若發 生錯誤而不及更新前,錯誤資料的散佈快速廣泛等問題。 行政院衛生署(現衛生福利部)於西元 2000 年開始推動病歷電 子化相關試辦計畫,於 2009 年宣告為電子病歷元年,國內正式邁入 電子病歷時代;至 2012 年止,已宣告實施電子病歷的範圍已涵蓋醫 療影像報告、血液檢驗、門診用藥紀錄、出院病歷摘要等類別 將病歷紀錄電子化後,可透過平台,將病患於各醫院就診的醫療 資訊進行交流,對於後續提供醫療照護的機構或人員可充分掌握患者 於不同醫療院所所記載之各項病史、就診紀錄、用藥紀錄及過敏、影 像檢查及抽血檢驗等資料,如此可減少醫療資源重複使用的浪費,並 可增加醫療品質及安全,但隨之而來的就是資訊安全的問題。在建構 完整醫療紀錄資訊化的同時,如何同步建立完善的資訊保護的法律制 度也是政府應積極規畫的重點。 關於我國推動醫療資訊化之歷程15,整理如表格一: 13 行政院衛生署,「建構以病人為中心之電子病歷跨院資訊交換環境案」,台灣醫學資訊學會, 頁 9,民國 96 年 1 月 14 徐嫦娥、簡郁沛,「電子病歷之發展及法規政策」,病歷資訊管理,第 9 卷第 2 期,頁 2,2010 年 15 資料內容參閱衛生福利部統計處網站:http://www.mohw.gov.tw/,最後瀏覽日:2015 年 9 月 6 日

(30)

13 表格一:我國推動醫療資訊化之歷程 時間 計劃案 說明 93 年 94 及 95 年 96 年 規劃「國民健康資訊建 設計畫(National Health Informatics Project, NHIP)」 提出計畫申請 核定通過 落實「全人健康照護」政策目標,推動 「從出生前到老去健康資訊e化流通」 發展策略 由政府扮演推動角色,營造國家健康資 訊發展環境,推動衛生醫療資訊之重要 基礎建設,其中,「推動實施電子病歷」 與 「 建 立 及 營 運 醫 事 憑 證 管 理 中 心 (Healthcare Certification Authority , HCA )」即為 NHIP 之兩大分項計畫 98 年 智慧醫療服務計畫 為行政院核定之「健康照護升值白金方 案-加值產業」項下四大方案之一,該 方案項下包含「推動遠距健康照護計 畫」、「推動電子病歷及醫療影像傳輸 計畫」、「健保 IC 卡改善計畫」、「醫 院安全關懷 RFID 計畫」、「健康資料庫 加值應用計畫」五大計畫。 98 年 於「加速辦理智慧醫療照護計畫」修正 新增「加速醫療院所實施電子病歷系統 計畫(99 至 101 年)」分項計畫,且函 報行政院,並與原列二分項計畫(醫院 安全關懷 RFID 計畫及醫療影像交換及 判讀中心建置計畫)並列。行政院於 98 年 11 月 18 日函復所報修正後之「加速 辦理智慧醫療照護計畫」一案,原則同 意。 99-101 年 加速 醫療院 所 實施電子 病歷系統計畫 101 年 啟動電子病歷交換中心 102-104 年 續辦「電子病歷互通應用 補助計畫」 加速醫院實施電子病歷及互通。目前計 有 324 家醫院實施電子病歷,其中與電 子病歷交換中心介接,提供電子病歷交 換服務醫院家數共計 282 家,可提供醫 療影像及報告類、血液檢驗類、出院病 摘類及門診病歷類等 4 類交換服務

(31)

14 三、 電子病歷法源及相關法規範 我國於 2001 年公布「電子簽章法」,因應電子病歷的推動發展以 及「電子簽章法」已公告施行,衛生署於 2004 年增訂「醫療法」第 69 條,為我國電子病歷施行的法源依據16 我國於 2000 年年開始推動電子病歷,衛生署(現衛生福利部)於 2005 年始制定「醫療機構電子病歷製作及管理辦法」,作為各醫療院 所實施電子病歷的管理依據。惟該辦法中僅第 3 條訂有管理要求之規 範17,且該條文中所列之管理措施是著重於內部資訊管理。對於電子 病歷系統建構後,可能造成之病患隱私權侵害之保護以及資訊自主權 的維護並未提及。 為推動電子病歷,衛生署(現衛生福利部)於 2007 年進行「國家健 康資訊建設計畫」(National Health Informatics Project,NHIP)。NHIP 的核心價值在於「保障個人健康隱私,促進健康資訊共享,減少資源 重複投入」,而推動電子病歷與健康資料加值應用為其主要內容18 另外一項重點,就是在於病歷電子化後可能帶來資訊隱私受侵犯的風 險增加,因此計畫中也將醫療資訊隱私與安全的保障規劃納入其中。 第二款 健康雲 由於資訊通信建設、網際網路使用的普及,衛生福利部於 2012 年規劃辦理「臺灣健康雲」計畫,分成「醫療雲」、「照護雲」、「保健 雲」、「防疫雲」四項子計畫,透過雲端化概念的運用,讓民眾可以透 過此整合性運用,達到提升醫療品質,促進國人整體健康的目的。例 如行政院科技會報辦公室於 2012 年 1 月召開「公開資料加值(Open Data)推動策略會議」,結合科技廠商打造全球最大的「醫療雲」;並規 劃由健保局(現健保署)彙整健保局之國人健保資料以及台大、成大兩 16 徐嫦娥、簡郁沛,「電子病歷之發展及法規政策」,病歷資訊管理,第 9 卷第 2 期,頁 5-6, 2010 年 17 「醫療機構電子病歷製作及管理辦法」第 3 條:「醫療機構電子病歷資訊系統(以下稱系統), 應有符合下列規定之管理措施:一、訂有操作人員與系統建置、維護、稽核、管制之標準作業 程序,並有執行紀錄可供查核。二、訂有電子病歷之存取、增刪、查閱、複製等使用權限之管 控機制,並據以執行。三、於本法第七十條所定病歷保存期間內,電子病歷之存取、增刪、查 閱、複製等事項,及其執行人員、時間及內容保有完整紀錄,可供查核。四、訂有系統故障之 緊急應變機制,並據以訓練,可供查核。五、訂有保障電子病歷資料安全之機制及有保持資訊 系統時間正確之機制,並據以執行。」 18 呂宗學等著,健康與醫療資料的加值應用公民論壇 議題手冊,頁 6,2012 年;全文參閱網站: https://issuu.com/pansci/docs/hmiacf_menu1

(32)

15 所醫院之民眾就醫資訊,將民眾的身分資料刪除後提供給醫療雲端運 算中心,授權給藥廠等科技研發單位使用19 電子病歷是「醫療雲」計畫中重要項目之一,目的在藉由交換平 台的推廣,傳遞交換個人健康照護紀錄,減少病患奔波往來不同醫療 院所,以及降低醫療資源的耗損20 雲端科技的使用雖然方便快速,但即使有資料加密技術,外洩的 可能性還是比傳統紙本作業來得高。加上醫療院所朝向大型化與複雜 化發展後,除了醫師外,能夠接觸醫療資訊的人員也愈來愈多。如果 無法讓這些人員對病人資訊負有更多的保密義務,勢必可能會造成民 眾對於醫療資訊提供的疑慮,進而影響醫療行為,相信並非健康雲推 動過程所樂見,如何提高資訊安全則有賴政府在推動健康雲時建立適 當的管理規範21 第三款 遠距醫療與健康照護 隨著通訊傳播技術的進步,醫療照護結合資訊科技而發展出新興 的照護模式;依據國際上不同的定義及應用範圍的廣度可分為:電子 健 康 照 護 ( E-Health ), 遠 距 醫 療 ( Telemedicine ) 及 線 上 醫 療 (Cybermedicine or Online Medicine)。這三種不同卻各有交集的領域 中,無論是經由網路、電話、信件等各種通訊方式傳輸個人醫療資訊 以達到醫療、保健、諮詢、衛生教育或偕同會診等目的均可含括其中。 關於我國遠距照護的發展,經濟部於 2006 年推出「銀髮族 U-care 旗 艦計畫」而衛生署也於 2007 年規劃「遠距照護試辦計畫」。在私營機 構亦有許多遠距照護服務的提供,例如高醫大(2009 年)、彰基(2010 年試辦,2013 年成立)、台大(2009 年)等院所。 由於服務的內容除了傳統的醫療行為外,也包括有不涉入醫療行 為的健康管理,因此不完全受「醫療法」醫療機構設置的規定所限制。 無論是電子健康照護、遠距醫療或是線上醫療均必定存在個人敏感性 資料的傳輸,而此種間隔兩地卻又零距離的傳輸方式,其中有可能包 含醫療機構的電子病歷以及屬於商業行為的健康照護提供機構。依我 19 參閱行政院科技會報官方網站:http//www.bost.ey.gov.tw/,最後瀏覽日:2014 年 12 月 28 日 20 林嬪嬙,「健康雲─醫藥、保健、照護串聯 專訪:許明暉 衛生福利部技監兼代資訊處處 長」,醫療品質雜誌,第 8 卷第 3 期,頁 24-26,2014 年 5 月 21 健康雲的困難與挑戰,DIGITIMES 中文網,參閱 http://www.digitimes.com.tw/,最後瀏覽 日:2014 年 9 月 17 日

(33)

16 國「醫療法」第 2 條所稱之醫療機構係指提供醫師執行醫療業務之機 構,又同法第 4 條所稱之私立醫療機構係指由醫師設立之醫療機構, 因此非屬醫療機構之私立健康照護或健康促進機構,其所製作於個人 相關之健康紀錄即不受「醫療法」、「醫師法」或「醫療機構電子病歷 製作及管理辦法」所規範。雖然科技的發展使得健康照護所覆蓋的範 圍、場所更廣更無所不在,對民眾可帶來更加便利以及多樣化的服務, 但隨之而來的資訊保護問題卻可能因為法規保護的不足而使民眾對 於醫療資訊隱私權及自主權受到侵害而不知。 第四款 巨量資料利用

巨量資料(big data 或 megadata,或稱大數據)的研究與產業領域 上的應用發展是近年來熱門的議題。巨量資料指的是所涉及的資料內 容數量龐大,而該大容量(high-volume)、即時性(high-velocity)及多元 化(high-variety)的資訊,難以透過人工在合理時間內處理分析、並整 理成為人類所能解讀的資訊,而必須透過有效率的處理程序,來促進 資料的分析及應用。隨著資料數位化的發展,真實世界的測量指標已 可能由大數據的分析而獲得,根據大數據的分析可了解相互關係並預 測事件的發展趨勢。 麥肯錫全球研究所 2011 年發表的一份報告中分析22,巨量資料在 醫療領域的應用包括臨床應用、保險給付與價格訂定、精進藥廠或醫 療器材公司的研發、開發新商業模式與公共衛生等五大類。該機構於 2013 年的報告指出,如果善用巨量資料,美國每年醫療支出將減少 12〜17%。美國總統歐巴馬於 2012 年 3 月宣布投資 2 億美元研發巨 量資料應用,其中包含醫療照護。而美國國家衛生研究院亦於翌年宣 布,將投資 9,600 萬美元,成立數個巨量知識卓越中心(Big Data to

Knowledge Centers of Excellence) 23。顯見美國將巨量資料應用於醫療

照護的重點發展。 我國醫療體系於實施全民健康保險後,已成為單一保險人制度, 加上電子病歷實施普及化的結果,我國已累積相當龐大的電子病歷資 料,使得我國在醫療照護上推動巨量資料的運用將較其他國家有更大 的利基。健保署於 1998 年起將所蒐集之全民健康保險資料經過匿名

22 Manyika J, Chui M, Brown B, et al: Big data: The next frontier for innovation, competition, and productivity. New York: McKinsey Global Institute, 2011

(34)

17 等去個人化處理後,委託國家衛生研究院建置「全民健康保險研究資 料庫」,並於 2000 年起正式對外提供學術研究利用24,開啟了我國醫 療照護巨量資料的使用。而衛生福利部於 2009 年 3 月 1 日成立「資 料加值協作中心」,於 2011 年 2 月 1 日開始對外試行營運。科技部也 於 2014 年通過中央研究院提出的提升健康照護巨量分析計畫結合醫 療雲的建置,行政院也將針對個資保護、研究成果衍生加值應用等擬 訂專法。 第三項 醫療電子資訊化與隱私權維護 隨著電子病歷推動普及化程度,我國健康雲計畫,在電子病歷格 式標準化、傳輸儲存安全性確立後,雲端平台建置後可提供各醫療院 所進行相關查詢,對於病人就醫安全以及醫療資源利用效能將有助益。 電子醫療紀錄系統的建設可分為四種25,分別是(1)個人電子健康紀錄

模式(Personal EHR Model);(2)分享模式(Shared Models);(3)託管模式 (Trustee Models);以及(4)區域性或是全國性模式(Regional or National

Models)。若以資訊儲存所有權分類可分為五種26:(1)個人電子醫療資 訊儲存裝置;(2)獨立電子醫療資訊系統;(3)連結的電子醫療資訊系 統;(4)中央電子資料庫;(5)中央與獨立資料庫並存。我國現行醫療電 子醫療紀錄系統是屬於全國性模式,中央與醫療機構獨立電子資料庫 並存的系統,中央資料庫需仰賴各醫療機構將電子醫療紀錄上傳至資 料庫,才可供其他院所進行查詢使用;此種系統對病人醫療資訊隱私 權的風險危害更大。衛生福利部於 2011 年設置「電子病歷交換中心」 介接各醫療院所資訊傳遞及交換;惟,「電子病歷交換中心」建置的 管理規範、各院所將病人電子醫療紀錄上傳的法源基礎、或是有無給 予病人主張同意與否的程序或機會等事項均未見相關之法規命令,而 是以計畫性質進行,對於資訊提供者之醫療資訊隱私保護而言缺乏保 障。 我國於推動電子病歷推動的同時,也預見因為醫療資訊電子化後, 24 非學術界研究類依行政院衛福部 102 年 11 月 19 日通知「行政院衛生署及所屬機關提供產業 界衛生相關資料庫使用作業要點」自即日起停止適用(文號:1020109741 號函)。學術研究類依 行政院衛生福利部 104 年 9 月 8 日健保企字第 1040038443 號函:「全民健康保險研究資料 庫」加值服務對外開放申請期間至 104 年 11 月 30 日截止。

25 Nicolas P. Terry & Leslie P. Francis, Ensuring the Privacy and Confidentiality of Electronic Health Records, 2007 U. Ill. L. Rev. 681, 721 (2007);轉引自宋珮珊撰,「醫療資訊電子化對隱私權之 影響」,世新大學法學院碩士論文,頁 47-52,2007 年

(35)

18 對隱私權可能帶來之衝擊;因此,在電子病歷推動計畫中也將法規制 定納入計畫之中,關於我國推動電子病歷與法規擬定的歷程如表格二 27 表格二:我國推動電子病歷與法規擬定的歷程 時間 (民國年) 大事記 89 年  開始推動 HL7 v2.x 與 DICOM。  擬訂「醫療資訊隱私保護規範(草案)」。  研擬電子病歷交換與整合機制。 93 年  擬訂「醫療資訊安全與隱私保護綱領(草案)」。  制定電子病歷內容基本格式。 94 年  完成全國 538 家醫院與 4,033 家診所之電子病歷實施調查 。  11 月 24 日頒布「醫療機構電子病歷製作及管理辦法」。 97 年  12 月 25 日修正「醫療機構電子病歷製作及管理辦法」。  建置第二代醫事憑證管理中心 HCA 2.0,於 8 月 21 日開始簽 發第二代醫事憑證 IC 卡。 2012 年 10 月衛生署於立法院進行業務報告時,即宣示 2012 年 為電子病歷元年,將積極推動健康雲計畫及個人健康紀錄(PHR),取 得世界領先地位28。2012 年 9 月行政院衛生署(現衛生福利部)宣布, 為提倡全民自我健康管理概念,並落實政府「全民有感雲」施政方針, 將打造全台第一朵「全民健康雲」並啟動先導計畫,透過雲端平台, 整合民眾個人健康相關的資訊及各醫療院所的就醫紀錄,將個人健康 資訊管理權還給國民,落實個人化電子病歷管理 ( Personal Health Record, PHR ),進而達成減少健康醫療資源重複花費成本與促進民眾 健康的目標。「全民健康雲」先導計畫將利用雲端平台,做為各級醫 療院所電子病歷的整合交換入口,同時把民眾健康相關的檢查報告與 保險資料彙整在此平台,提供使用者自主存取、管理與分享等功能。 同時,為了保障民眾資訊隱私安全,該雲端平台也通過多項資訊安全 與隱私保護的國際安全認證,可降低駭客入侵或蓄意盜用之威脅29 27 衛生福利部電子病歷推動專區網站:http://emr.mohw.gov.tw/,最後瀏覽日:2015 年 1 月 7 日 28 2012 年 10 月 3 日邱文達署長於立法院環衛委員會進行之衛生業務報告。 29 台灣微軟新聞室,「『全民健康雲』把個人健康資料還給國民」,2012 年 9 月 17 日。參閱台 灣微軟網站:http://www.microsoft.com/taiwan,最後瀏覽日:2014 年 9 月 27 日

(36)

19 第四項 醫療資訊權利屬性 無論是實體病歷或電子病歷,關於醫療資訊權利可從實際的載體 如紙本或硬碟以及涵括的內容兩部分討論。關於硬體部分,其標的物 可由有體物的所有權討論,爭議較大者為其中所記載的內容,由前文 可知,醫療資訊包含患者的敏感性資料屬隱私權範疇;關於隱私權是 否為我國憲法所保障之權利,以往多引用憲法第 22 條的概括條款, 直到大法官會議釋字第 585 號解釋,確認隱私權的憲法定位。又醫療 資訊內容雖然多屬客觀的資料記載、分析,但也包含醫療人員依其所 受訓練而做成的主觀判斷,其中是否有智慧財產權的內涵?以下即針 對醫療權利屬性及內涵進行討論。 第一款 病歷權利歸屬 在探討醫療資訊權利之前,必須先釐清關於病歷權利歸屬的各項 問題。醫療資訊依載體的不同可分為實體病歷及電子病歷(廣義的電 子病歷)兩類。關於其權利的歸屬爭議已久,就載體而言,無論是實體 成冊病歷或是電子病歷資料儲存的硬體,其所有權歸屬於該醫療服務 提供機構應無疑義;但病歷的核心價值在於內容,而資訊內容為個人 敏感性資料,屬個人隱私權範疇,受憲法及相關法規的保護自不待言, 而個人對於其醫療資訊的自主權主張也漸受重視。依「醫療法」第 70 條規定,要求醫療機構必須善盡管理病歷的義務,又「醫療法」第 71 條規定,病患如需病歷須向醫院申請複本,雖醫療機構不得無故拒絕, 但仍非必然需應病患要求而給予,而且病人需負擔所需之費用;由此 可知,關於病歷的歸屬仍為醫療機構所有,但醫療機構須負擔管理及 維護病患隱私的義務,而病患僅有請求閱覽(複本)權。依此,對於病 歷內容,病患所擁有的並非所有權,而是一種複本或閱覽請求權以及 人格權,至於醫療機構所擁有的是一種受限制的所有權,有管理的權 限但卻不能自由處分。 我國衛生福利部大力推廣電子病歷的建構與使用,並著手進行患 者可攜帶式電子病歷。中央健康保險署已建置「全民健保健康存摺」 系統30,民眾可利用自然人憑證下載一年之內之就醫資料,瞭解本身 健康狀況,以完成自我健康管理,並可進一步落實醫療參與與資訊管 理監督。透過電子病歷的發展以及資訊交換平台的建置,在交換平台 30 參閱衛生福利部中央健康保險署網站:http://www.nhi.gov.tw/,最後瀏覽日:2015 年 1 月 21 日

(37)

20 內醫療資訊的使用權將回歸到各自病人的手裡,如此電子病歷的所有 權將真正屬於病人。 一、 著作權 醫療團隊成員對於所記載之病歷內容是否可有著作權之主張? 著作權保護之要件包括31:(1)須獨力創作且具備原創性;(2)人類精神 力作用的結果;(3)符合「著作權法」第 10-1 條之表現形式;(4) 必須 屬於文學、科學、藝術或其他學術範圍;(5)非屬「著作權法」第 9 條 所列之不受保護之客體。依此 5 項要件來檢驗,病歷內容所記載的多 屬病人敘述以及各項檢驗檢查等客觀資料之紀錄,再加上醫療人員的 綜合判斷所作紀錄,難稱病歷內容具有原創性或創作性,不符合著作 之定義。而有學者也認為病歷紀錄病歷以事實紀錄為主體,難謂為醫 療人員之集體創作32。依據「著作權法」第 10-1 條:「依本法取得之 著作權,其保護僅及於該著作之表達,而不及於其所表達之思想、程 序、製程、系統、操作方法、概念、原理、發現。」,該法所保護的是 表達而非醫療決斷之思想、醫療方法或醫療技巧,因此病歷內容不受 「著作權法」所保護。 二、 閱覽權 2004 年「醫療法」修法以前,我國僅規定醫院對出院之病人,應 依病人要求,給予出院病歷摘要(舊「醫療法」第 52 條)。關於病人是 否有閱覽權,學界部分並無共識。2004 年「醫療法」全文修正增訂第 71 條,病人有請求提供病歷複本之權利,自然可以閱覽個人病歷之完 整內容,從而確認病人享有病歷閱覽之權利。 而「個人資料保護法」第 3 條更明確規定,當事人對於其個人資 料享有請求閱覽,製給複製本之權利,而且不得預先拋棄或以特約限 制,更強化了資料主體對於資料的閱覽權。 三、 管理權(更正、刪除、銷毀權) 「醫療法」第 67、68 條以及第 70 條規定,醫療機構負有製作清 晰詳實病歷之義務同時賦予增刪之權限,在期限內需盡保存病歷之義 務,在期限屆滿時,醫療機構有權決定是否將病歷資料銷毀。 31 參閱經濟部智慧財產局網站:http://www.tipo.gov.tw/;最後瀏覽日 2015 年 12 月 12 日 32 陳聰富,「醫療契約之法律關係(下)」,月旦法學教室,第 73 期,頁 58,2008 年 11 月

(38)

21 而「個人資料保護法」第 3 條,當事人可請求補充、更正或刪除 之權利。就病歷而言,病人請求補充或更正病歷資料時,依「醫療法」 第 67 條規定醫療機構負有製作正確詳實病歷之義務,自當需應病人 之請求進行補充或更正,「個人資料保護法」第 11 條第 1 項也做了相 同之規定;但若病人要求銷毀刪除病歷資料時,則發生權利與義務衝 突的問題。在此,依「個人資料保護法施行細」第 21 條規定,在「醫 療法」第 70 條所規定之保存義務是符合「個人資料保護法」第 11 條 第 3 項但書之執行業務所必須,因此當事人不能主張「個人資料保護 法」中之「得刪除請求權」,無法要求醫療機構刪除其個人資料。但 若超過法定保存期限,而醫療機構並無刪除之意願時,病人是否可要 求醫療機構刪除病歷資料?或是病人預先要求醫療機構不可刪除病 歷資料時,醫療機構於保存期限屆滿時,是否必須遵循病人要求不可 刪除資料?以上問題並無相關法規可供依循。 第二款 醫療資訊權利內涵 由前款可知,病歷權利歸屬涉及資料載體與內容而有所不同。就 資料內容而言,所記錄的是病人的敏感性資料,多不希望為人所知, 自屬隱私的一部份。資料主體對於醫療資訊除了持有或管理的權限外, 醫療資訊權利所涵括的範圍應包含對人性尊嚴與人格之維護。 資訊權隸屬人格權之一部,人格權之維護係基於對人性尊嚴之基 本尊重,其內容則著重於個人人格健全之形成發展與自主控制,因此 資訊權利可區分為隱私權與自主權兩個構面。隱私權所保護的是個人 內在之人格形成之彈性空間,自主權則在保障個人外在之行動自由33 由我國「個人資料保護法」觀之,亦包含有隱私權(第 18 條;第 27 條) 與自主權(第 3 條;第 6 條第 1 項第 6 款;第 15 條;第 16 條;第 19 條;第 20 條)兩大基礎。在司法院大法官會議解釋中,也有將個人資 訊隱私部分,類型化為資訊自主權與資訊隱私權34 一、 資訊隱私權 隱私權係指攸關個人一己,得拒絕他人知悉所有訊息之總稱35 33 邱文聰,「從資訊自決與資訊隱私的概念區分—評「電腦處理個人資料保護法修正草案」的結 構性問題」,月旦法學雜誌,168 期,頁 177,2009 年 5 月 34 關於資訊自主權之論述,參閱釋字 586 號解釋文與理由書、釋字第 603 號理由書;而關於資 訊隱私權之論述,參閱釋字第 603 號解釋文與理由書;李震山,「論資訊自決權」,收錄於 「人性尊嚴與人權保障」論文集,頁 222,元照出版公司,2012 年四版 35 李惠宗,憲法要義,頁 380,元照出版公司,2012 年六版

參考文獻

相關文件

Wang, Solving pseudomonotone variational inequalities and pseudocon- vex optimization problems using the projection neural network, IEEE Transactions on Neural Networks 17

volume suppressed mass: (TeV) 2 /M P ∼ 10 −4 eV → mm range can be experimentally tested for any number of extra dimensions - Light U(1) gauge bosons: no derivative couplings. =>

Define instead the imaginary.. potential, magnetic field, lattice…) Dirac-BdG Hamiltonian:. with small, and matrix

incapable to extract any quantities from QCD, nor to tackle the most interesting physics, namely, the spontaneously chiral symmetry breaking and the color confinement.. 

• Formation of massive primordial stars as origin of objects in the early universe. • Supernova explosions might be visible to the most

• elearning pilot scheme (Four True Light Schools): WIFI construction, iPad procurement, elearning school visit and teacher training, English starts the elearning lesson.. 2012 •

(Another example of close harmony is the four-bar unaccompanied vocal introduction to “Paperback Writer”, a somewhat later Beatles song.) Overall, Lennon’s and McCartney’s

Microphone and 600 ohm line conduits shall be mechanically and electrically connected to receptacle boxes and electrically grounded to the audio system ground point.. Lines in