健康資料之個人資料類別屬性研究──以IoT設備之蒐集、處理或利用為中心 - 政大學術集成

全文

(1)國立政治大學科技管理與智慧財產研究所碩士學位論文. 健康資料之個人資料類別屬性研究──以 IoT 設. 政治大備之蒐集、處理或利用為中心立. ‧ 國. 學. A Study on Personal Health Data Attributes: Focus on the Data. ‧. Collection, Process or Use of IoT Device. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 指導教授：宋皇志博士研究生：張帅文撰. 中華民國 107 年 1 月.

(2) 謝辭在科智所寫以個人資料保護法為主題的論文，是我在學習智慧財產之初始料未及的，但依著最初進入科智所的目標，我始終希望能在研究上結合商業、科技與法律三個領域，憑著這股信念，我踏入了個資法的研究書寫中，在論文完成之際仍覺有些不真實。完成本篇論文，首先要感謝指導教授宋皇志老師。老師一直是以熱誠和細心的態度在教學，修業期間深受宋老師的影響，在參與老師的研究計畫中，我培養了研究的能力，種種的經歷開展我對專利和研究熱忱。老師也不斷督促我在尌學. 政治大且嚴謹的給予建議，使我獲得莫大的鼓勵，於此僅以數語向老師表達感謝之情。立期間對多個議題發展興趣、考專利師，縱使我脫韁開始研究個資法，老師也溫柔. ‧ 國. 學. 兩位論文口詴委員，本校風管系主任彭金隆老師，和台科大科管所陳曉慧老師，於本研究議題豐富的學識和獨到的研究，對本文提點許多建議與想法，幫助. ‧. 我更完整的完善論文內容，此外，本所陳秉訓老師在我學習過程中的關心與鼓勵，. sit. y. Nat. 以及鄭菀瓊老師提醒的研究重點和方法，對書寫本文深有助益，在此一併感謝。. al. er. io. 還要感謝在論文路上一路互相支持和討論的朋友們。謝謝皓婷，和你在課堂. v. n. 上多次同組的配合，你對事情時間安排的掌握一直是我學習的目標，謝謝于倫，. Ch. engchi. i n U. 和你一起去北京實習，在每天不斷討論和爭辯中，我找到了對未來的方向，謝謝雅婷，沒有你給的許多建議，我對論文和生活一定更加茫然無措，偶爾和你一起拋開論文的偷閒時光，也補滿我往前走的動力。謝謝明濬、秉翰、御廷，有你們的督促和協助，我才能如期完成論文。還有修課常見面的同窗博茹、蘊瑋、至恩、鎧豪、孟庭、育瑋、佩儒、昶霖、靚棻、亭安、淑怡、雨桐，你們豐富了我過去兩年半在研究所的回憶。最後，我要感謝我的家人，在我對未來感到茫然的時候指引我方向，不管我在書寫論文期間遇到多少挫折，你們總是給予支持，是我最強的後盾，也謝謝奎良，在我情緒低潮的時候給予支持，由衷感謝你們的陪伴。 I.

(3) 中文摘要我國於 2015 年底通過新修正之個人資料保護法（以下簡稱「個資法」），將病歷納入特種個人資料中保護。目前個資法第六條特種個人資料列舉包含病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料。雖然該條文係取法自國際賦予敏感性個人資料特別保護的模式，惟在個人相關健康資料保護部分，我國個資法不若歐盟一般資料保護規則（EU General Data Protection Regulation, GDPR）保護寬廣，納入資料之類型仍較國際立法例狹窄。尤其此次 GDPR 修法擴大特種個人資料空間，增列基因資料、生物性資料和性傾向，檢視我國特種個人資料. 政治大過去研究針對健康資料個資法適用問題較少。大數據資料來源來自各處，以立. 列舉類型是否符合現今科技社會需求有其必要性。. ‧ 國. 學. 一般健康保健物聯網模式為例，自行操作之檢查數據或穿戴式裝置所蒐集之資料，若非須由醫師或其他之醫事人員施以檢查，而可由一般民眾自行測量之行為，該. ‧. 民眾自行測量之結果應不屬於個資法所謂之病歷、醫療或健康檢查個人資料，即. sit. y. Nat. 非為特種個人資料。. al. er. io. 惟大數據分析技術進步之環境下，健康資料亦攸關資料主體生理健康之敏感. v. n. 性，且容易連結並識別個人，考量健康資料敏感性提升，蒐集、處理、利用健康. Ch. engchi. i n U. 資料易侵犯到個人隱私，因此有加強保護之需求。將來可刪除個資法第六條第一項各種個人資料例示之「醫療」、「病歷」與「健康」資料，並新增「健康」或「與健康相關」之列舉項目。但解釋「與健康相關」資料之內涵時不能無限上綱，在適用時應考量情境說，依據不同使用情境判斷是否為係作為特種個人資料利用，以排除一般性描述健康的使用情境。. 關鍵詞：個人資料保護法、特種個人資料、敏感性資料、健康資料、大數據、物聯網。 II.

(4) 英文摘要 The change to the regulation of special categories of data (sensitive data) in the Taiwan Personal Information Protection Act (PIPA) in 2015 comes with the inclusion of medical records. The definition of sensitive data in the PIPA Article 6(1) refers to personal information of medical records, medical treatment, genetic information, sexual life, health examination and criminal records. However, the list of sensitive data in PIPA do not contain categories as broad as foreign legislation such as EU General Data Protection Regulation (GDPR). It is. 政治大 the light of change in social立 structures and advances in technology.. important to review the continuing relevance of existing categories of sensitive data in. ‧ 國. 學. Differ from “medical data” such as medical records, medical treatment and health examination, the collection, process and use of “health data” which is measured. ‧. from wearable device, is not included in the sensitive data. Concerning the. sit. y. Nat. development of big data analysis, the “health data” which sensitivity enhanced is easy. al. n. under PIPA.. er. io. to identify an individual. It needs to give a higher level of protection to “health data”. Ch. engchi. i n U. v. Therefore, this thesis suggests that medical records, medical treatment and health examination in PIPA Article 6(1) should be consolidated and amended to health records or data concerning health. However, this is not to say that the processing of all kinds of medical and health data should be regarded as the processing of sensitive data. But data, under certain contexts/circumstances may be treated as the processing of sensitive data.. Keywords: Personal Information Protection Act, special categories of data, sensitive data, health data, big data, Internet of Things. III.

(5) 目次第一章緒論 ................................................................................................................. 1 第一節研究背景 ...................................................................................................... 1 第二節研究動機與目的 .......................................................................................... 2 一、科技社會中，何謂醫療健康資料？............................................................ 3 二、醫療資料與健康資料在個資法規上應遵循規則有無不同？.................... 3 三、我國是否有將特種個人資料類別重整之必要？........................................ 4 第三節研究方法與範圍 .......................................................................................... 4 第四節研究架構 ...................................................................................................... 5 第二章健康醫療照護生態系 ..................................................................................... 7. 治政一、高齡化對醫療照護系統產生之壓力............................................................ 7 大立二、醫療照護整合模式........................................................................................ 8. 第一節健康醫療照護 .............................................................................................. 7. ‧ 國. 學. 三、健康與物聯網................................................................................................ 9 第二節物聯網 ........................................................................................................ 10. ‧. 一、實體層（Physical devices with sensors） .................................................. 12 二、感知層（Sensors and Sensor networks）：其他支援技術 ......................... 12. Nat. sit. y. 三、網路層（Networks）：網路與智慧裝置連接 ............................................13. io. er. 四、應用層（Applications）：新的商業模式 ...................................................14 第三節健康醫療照護物聯網應用領域 ................................................................ 16. n. al. Ch. i n U. v. 一、健康保健...................................................................................................... 17. engchi. （一）服務應用模式...................................................................................... 18 （二）現有範例.............................................................................................. 19 （三）資料蒐集類型...................................................................................... 20 二、智慧照護...................................................................................................... 20 （一）服務應用模式...................................................................................... 21 （二）現有範例.............................................................................................. 22 （三）資料蒐集類型...................................................................................... 23 三、智慧醫療...................................................................................................... 23 （一）服務應用模式...................................................................................... 24 （二）現有範例.............................................................................................. 25 （三）資料蒐集類型...................................................................................... 26 第四節健康醫療照護物聯網對隱私及資訊安全帶來的危害 ............................ 26 IV.

(6) 一、健康醫療照護物聯網資料蒐集類型.......................................................... 26 二、健康醫療照護物聯網之隱私及資訊安全危害.......................................... 27 第五節小結 ............................................................................................................ 29 第三章敏感性資料法律保護概念 ........................................................................... 31 第一節敏感性個資界定方法 ................................................................................ 31 一、資料概說...................................................................................................... 31 二、特種個人資料保護源起.............................................................................. 32 （一）定義說（definition-based approach） ................................................ 34 （二）目的說（purpose-based approach） ................................................... 36 （三）情境說（context-based approach） .................................................... 36 第二節國外立法例 ................................................................................................ 37. 政治大（一）保護客體.............................................................................................. 38 立（二）適用主體.............................................................................................. 39. 一、歐盟.............................................................................................................. 37. ‧ 國. 學. （三）健康相關特種個人資料定義.............................................................. 40 二、美國.............................................................................................................. 41. ‧. （一）保護客體.............................................................................................. 42 （二）適用主體.............................................................................................. 43. y. Nat. sit. （三）HIPAA/HITECH 下對於大數據保護之疑慮.....................................44. er. io. 第三節我國醫療和健康個人資料保護法制 ........................................................ 45. al. 一、個人料保護法修法背景.............................................................................. 45. n. v i n 二、保護客體...................................................................................................... 46 Ch U i e h n gc 三、適用主體...................................................................................................... 47 四、資料利用之情形.......................................................................................... 48 （一）告知義務.............................................................................................. 49 （二）特定目的利用...................................................................................... 50 （三）二次目的利用限制.............................................................................. 51 （四）書面同意.............................................................................................. 53 （五）去識別化利用...................................................................................... 55 第四節小結 ............................................................................................................ 55 第四章特種個人資料類別重整之探討 ................................................................... 57 第一節探討醫療領域特種個人資料範疇 ............................................................ 57 一、醫療健康資料整體涵蓋範圍...................................................................... 57 V.

(7) 二、醫療領域特種個人資料之範疇.................................................................. 58 三、健康資料與醫療資料再定義...................................................................... 61 （一）以血壓量測為例.................................................................................. 61 （二）由醫師或其他醫事人員囑咐之測量.................................................. 62 第二節健康資料受科技之影響 ............................................................................ 62 一、健康資料大數據特性.................................................................................. 63 （一）敏感性.................................................................................................. 63 （二）可識別性.............................................................................................. 63 （三）結構化/未結構化 ................................................................................ 64 （四）技術特性.............................................................................................. 65 （五）去識別化再連結.................................................................................. 65. 政治大第三節檢視特種個人資料類別 ............................................................................ 67 立一、特種個人資料保護...................................................................................... 67 二、醫療和健康大數據應用.............................................................................. 66. ‧ 國. 學. 二、物聯網和大數據對健康資料之影響.......................................................... 68 三、健康資料納入特種個人資料...................................................................... 68. ‧. 第五章結果與建議 ................................................................................................... 70 第一節基於醫療健康大數據我國法制應予修正部分 ........................................ 70. y. Nat. sit. 一、醫療資料與健康資料在科技社會中界線模糊..........................................70. er. io. 二、醫療資料與健康資料在個資法規上應遵循規則依各國有不同之處...... 71. al. 三、我國特種個人資料類別待重整.................................................................. 72. n. v i n 第二節健康服務管理層面之建議 73 C h ........................................................................ U i e h n gc 第三節後續研究之建議 ........................................................................................ 73 參考資料 ..................................................................................................................... 75. VI.

(8) 表次表 1 物聯網應用........................................................................................................ 15 表 2 特種個人資料種類整理.................................................................................... 35 表 3 個資法中醫療健康資料相關用詞定義............................................................ 59. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. VII. i n U. v.

(9) 圖次圖 1 論文研究架構展開圖.......................................................................................... 6 圖 2 以人為中心的整合模式...................................................................................... 9 圖 3 物聯網架構........................................................................................................ 12 圖 4 2025 年物聯網影響力........................................................................................ 15 圖 5 健康醫療照護物聯網領域................................................................................ 17 圖 6 健康保健物聯網模式........................................................................................ 19 圖 7 智慧照護物聯網模式........................................................................................ 22. 政治大 29 圖 9 醫療照護物聯網收集的資料與來源................................................................ 立圖 8 智慧醫療物聯網模式........................................................................................ 25. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. VIII. i n U. v.

(10) 縮語表個資法. 個人資料保護法（民國 104 年 12 月 30 日公布）. 個資法施行細則. 個人資料保護法施行細則（民國 105 年 3 月 2 日公布）. 舊個資法. 個人資料保護法（民國 99 年 5 月 26 日公布）. 歐盟個資公約. 歐盟保護個人關於自動化處理個人資料公約（Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, European Treaty Series - No. 108）（1981）. 政治大 95/46/EC）立（1995）. GDPR. 歐盟一般資料保護規則（REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE. ‧. ‧ 國. 歐盟個人資料保護指令（ Data Protection Directive. 學. 個人資料保護指令. COUNCIL of 27 April 2016 on the protection of natural. sit. y. Nat. persons with regard to the processing of personal data and on. al. er. io. the free movement of such data, and repealing Directive. v. n. 95/46/EC (General Data Protection Regulation)）（2016） OECD 個資綱領. Ch. engchi. i n U. OECD 個人隱私與跨境個人資料流通保護綱領（Annex to the Recommendation of the Council of 23rd September 1980: GUIDELINES GOVERNING THE PROTECTION OF PRIVACY AND TRANSBORDER FLOWS OF PERSONAL DATA）（1980）. 聯合國綱要. 規範電腦化個人資料檔案指導綱要（Guidelines for the Regulation of Computerized Personal Data Files）（1990）. IX.

(11) 第一章緒論第一節研究背景 2015 年底，我國通過新修正之個人資料保護法（以下簡稱「個資法」），修法前許多研究對於舊個資法第六條第一項之規定尚有疑慮1，該條將有關醫療、基因、健康檢查、性生活與犯罪前科之個人資料，定義為「敏感性資料」，亦即為原則上不得蒐集、處理或利用的「特種個人資料」。何者屬特種個人資料係採特別規定之方式一一列於法條之中，惟個資法第二條例示之個人資料將「病歷」、. 政治大. 「醫療」、「基因」及「健康檢查」並列，卻僅將後三者列為特種個人資料範圍，. 立. 學者指出病歷和醫療之界線恐怕不易劃分2。為免本條適用爭議，本次修法已將. ‧ 國. 學. 病歷新增至特種個人資料範圍，該部分應無疑問。. 我國個資法規定的特種個人資料範圍，雖然取法自國際賦予敏感性個人資料. ‧. 特別保護的模式 3 ，然而在歐盟個人資料保護指令（Data Protection Directive. y. Nat. sit. 95/46/EC，以下簡稱「個人資料保護指令」）中，特種資料類型尚包含種族或民. n. al. er. io. 族、政治傾向、宗教或哲學信仰、工會會籍身分。又適逢歐盟一般資料保護規則. i n U. v. （General Data Protection Regulation, GDPR）即將於 2018 年 5 月開始實施，該法. Ch. engchi. 相較於即將被取代之個人資料保護指令，在特種個人資料部分更新增基因資料、生物性資料和性傾向，又將健康相關資料明確定義。與其相比，我國在此次修法僅新增病歷於特種個人資料中，並未納入其餘類型，仍較國際立法例狹窄4。此次 GDPR 擴大敏感性資料空間，惟我國是否跟進修法，除考量該類型資料內容（content）是否敏感而易侵害個人隱私及權利以外，. 1. 劉靜怡，不算進步的立法：「個人資料保護法」初步評析，月旦法學雜誌，183 期，頁 152-153， 2010 年 7 月；劉定基，「個人資料保護法」初論，台灣法學雜誌，159 期，頁 4-5，2010 年 9 月；劉佐國、李世德，個人資料保護法釋義與實務，頁 38，2015 年 10 月。 2 劉定基，前揭註 1，頁 5。 3 劉靜怡，前揭註 1，頁 152-153。 4 同前註。 1.

(12) 需再依我國國情、民眾認知與資料蒐集、處理或利用之情境（context），擴張或限縮特種個人資料列舉項目5，此時正是時機檢視我國是否有將特種個人資料類別重整之必要。. 第二節研究動機與目的綜合前述，立法者需考量我國社會環境現況或未來情況進行因應，以我國醫療現況而言，目前已面臨高齡化社會，並即將在 2026 年成為超高齡社會，勞動力不足的情形使得慢性病照護負擔加重，醫療費用負擔也逐年漸增。為因應此問. 治政大與穿戴式裝置科技進步，民眾重視預防重於治療的觀念，而會自行測量血壓、血立. 題，醫療領域正朝以科技做為解決方法的目標前進，尤其物聯網感知、辨識技術. 糖等生理數據，使得個人醫療健康資料的蒐集、處理及利用範圍不單純限縮在醫. ‧ 國. 學. 院裡，已逐漸延伸至個人日常生活中，智慧裝置也使用各種生物辨識方法作為解. ‧. 鎖用途。種種針對醫療科技、生理資訊的創新功能是否會造成個資法對敏感性資. y. Nat. 料之保護不足，係為本文欲研究的方向。. er. io. sit. 我國個資法對於特種個人資料使用採原則禁止、例外許可之立法方式，與醫療相關之特種個人資料包含病歷、醫療、基因及健康檢查，然而與生理資訊息息. al. n. v i n 相關的健康資料卻未列於其中。對此差異，本文作者不禁產生懷疑，究竟健康資 Ch engchi U 料是否具敏感性資料應有之特性？是否應將其列入特種資料中？此為本文主要問題意識，以下將以此開展本文架構。本文所欲討論議題分為三個目的： 1. 醫療健康照護物聯網商業模式 2. 健康資料遵循之個人資料法規 3. 大數據發展對健康資料敏感性的影響依據上述研究目的，本研究將探討以下研究問題：. 5. 蔡秉錡，敏感性個人資料保護之研究，國立臺灣大學國家發展研究所，頁 18-32，2012 年 6 月。 2.

(13) 一、科技社會中，何謂醫療健康資料？本文首先針對科技社會中，醫療健康資料的應用模式進行研究。以「健康醫療照護物聯網」為例，因物聯網蒐集大量與個人連結的醫療健康資料，可以創建對個人非常具有侵略性的連續性活動記錄，可能侵害個人隱私。又，物聯網情境中，數據經常在智慧裝置與網路間、網路與網路間互相傳輸，資訊安全危害風險較傳統利用方式為高，故物聯網為適合用來觀察新科技對個人資料影響的領域之一。欲達到個人生理、心理完整的疾病預防、治療及保健，健康醫療照護物聯網. 政治大. 建立起從醫院，擴及到個人行動與生活空間的完整醫療與照護服務，服務模式略. 立. 以分為健康保健、智慧照護與智慧醫療三種。其中，智慧照護又包含遠端照護. ‧ 國. 學. （telecare）和居家智慧照護，智慧醫療又分為數位化醫院（Smart Hospital）和遠距醫療兩部分，以上三種模式蒐集不同種類的資料，應用方式也有差異。在深. ‧. 入區分醫療資料和健康資料之前，尌醫療健康資料究竟蒐集那些資料，有整理之. y. Nat. sit. 必要，故本文第一個研究的問題是：「科技社會中，何謂醫療健康資料？」以下. n. al. er. io. 將簡介何謂物聯網，並將健康醫療照護物聯網分為健康保健、智慧照護與智慧醫. i n U. v. 療三種模式，討論在不同模式下醫療健康資料會接觸那些智慧裝置、人員，再綜. Ch. engchi. 合以上討論，整理出醫療健康資料包含的範圍。. 二、醫療資料與健康資料在個資法規上應遵循規則有無不同？在歸納完醫療健康資料包含的範圍後，本文接續討論醫療資料與健康資料在個資法規上應遵循的規定。個人資料保護原則原則上應禁止任何人蒐集、處理或利用特種個人資料，僅於符合法定例外時可例外允許蒐集、處理或利用，我國個資法此次修法，新增及修改法定例外情況，分別為以下六種：（1）法律明文規定。（2）公務機關執行法定職務或非公務機關履行法定義務必要範圍內，且事 3.

(14) 前或事後有適當安全維護措施。（3）當事人自行公開或其他已合法公開之個人資料。（4）公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。（5）為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內，且事前或事後有適當安全維護措施。（6）經當事人書面同意。但逾越特定目的之必要範圍或其他法律另有限制. 政治大. 不得僅依當事人書面同意蒐集、處理或利用，或其同意違反其意願者，不在此限。. 立. 醫療資料屬於敏感性資料，故為特種個人資料並無疑問，已於我國個資法第. ‧ 國. 學. 六條中列舉。惟健康資料和醫療資料差異為何，是否因科技進步或大數據分析技. ‧. 術發展，使得健康資料內涵接近於醫療資料的敏感程度，因而需受到與醫療資料. y. Nat. 相同程度之保護，過去較無研究針對此問題進行探討。故本文第二個研究問題是：. a. er. io. sit. 「醫療資料與健康資料在個資法規上應遵循規則有無不同？」. n. v l 三、我國是否有將特種個人資料類別重整之必要？ ni Ch. engchi U. 在掌握健康資料之概念後，本文第三個問題是：「我國是否有將特種個人資料類別重整之必要？」本文將對國外立法例中，醫療健康相關類別資料逐一檢視，參考國外法立法原則，並斟酌我國國情進行法規調整之建議。. 第三節研究方法與範圍經檢索過去歷史文獻，多針對醫療及病歷資料進行討論，鮮少有學者論及健康資料之定義，及健康資料與醫療資料之差異，故本研究主要採取文獻分析法，針對法條進行文義解釋，並參酌行政院衛生署（現為衛福部）函釋，分析我國醫 4.

(15) 療相關特種個人資料涵蓋範圍。又因我國個資法特種個人資料法條主要仿效德國、奧地利等國外立法例，受歐盟資料保護指令影響甚深6，故另參照歐盟個人資料保護指令和即將取代個人資料保護指令之 GDPR 法案，以及與我國立法方式不同，但於國際間較受矚目之美國 HIPPA/HITECH 法案，當中針對醫療相關特種個人資料涵蓋範圍如何規範，及該法會影響到哪些適用主體。最後，再回到我國現行法之規定，進行各法比較，並嘗詴歸納我國個資法可行之修正方向。. 第四節研究架構. 政治大本文乃探究智慧健康醫療照護物聯網之發展，進而探討我國醫療相關個人資立. ‧ 國. 學. 料及大數據隱私課題，研析歐盟和美國在此發展領域中針對隱私保護之法規趨勢，提供法制政策建議，以期協助現有或未來欲進入醫療健康市場之醫療單位或公司. ‧. 投入產業發展。. sit. y. Nat. 本研究之研究架構，第一章為緒論，說明研究背景、研究動機與目的及研究. io. al. er. 方法。接著在第二章先提出我國醫療體系面臨的壓力，及面臨壓力下，現今醫療照護服務模式的轉移，並以資訊容易流通的智慧醫療照護物聯網為例，組織出醫. n. v i n Ch 療健康資料在一般人周遭環境中如何產生。第三章則介紹敏感性個資原則，並介 engchi U 紹歐盟及美國在醫療健康領域定義特種個人資料的法規現狀，同時介紹我國個資法特種資料保護內涵。第四章部分，則針對醫療健康資料之未來潛力應用模式予以說明，再對研究客體──醫療資料、健康資料分別加以界定，凸顯醫療大數據發展如何影響健康資料與資料主體間之關聯，並以第三章敏感性個資原則檢視健康資料的特性是否已達到敏感性資料程度，分析保護健康資料有何必要性。接著在第五章研究結果. 6. 個人資料保護法第六條 0990427 全文修正立法理由：「……一九九五年歐盟資料保護指令（95/46/EC）、德國聯邦個人資料保護法第十三條及奧地利聯邦個人資料保護法等外國立法例，均有特種（敏感）資料不得任意蒐集、處理或利用之規定。……」。 5.

(16) 與建議章節，尌前述之分析提出修法、管理層面與後續研究之建議。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. 圖 1 論文研究架構展開圖 6. v.

(17) 第二章健康醫療照護生態系本文旨在研究物聯網和大數據發展對個人資料保護法的影響，並以健康資料為討論的主軸。醫療資料和健康資料大數據來源眾多，且大數據領域多係因物聯網技術進步而蒐集大量、複雜度高的資料，才得以發展分析方法之研究，物聯網本身即構成醫療健康大數據的巨量資料來源。在整個健康醫療照護生態系究竟蒐集何種（what）資料，如何（how）、何時（when）、由誰（who）、在哪裡（where）又為何（why）需要蒐集，與個資法的關聯是什麼，在研究大數據對個資法的影響之前，必須先予以釐清。茲本章先. 政治大. 以物聯網應用為例，並歸納醫療健康大數據資料包含的種類範圍，以利後續物聯. 立. 第一節健康醫療照護. 學. ‧ 國. 網和大數據與個資法保護之討論。. ‧. 一、高齡化對醫療照護系統產生之壓力. sit. y. Nat. al. er. io. 我國已於 1993 年邁入高齡化社會（老年人口占總人口比超過 7%），預估將. v. n. 於 2018 年進入高齡社會（超過 14%），並於 2026 年成為超高齡社會（超過 20%） 7. Ch. engchi. i n U. 。此高齡化現象不只發生在台灣，全球都面臨老年人口上升，社會扶養負擔加. 重，勞動力相對不足的情況。國家發展委員會預估我國在 2021 年每 2.38 位生產者必須負擔 1 位依賴人口， 2061 年轉變每 1.06 位生產者必須扶養 1 位依賴人口8，如此高的扶養比，造成工作人口負擔日趨沉重。而隨著醫療進步、出生人口下降與人的帄均壽命延長，人口老化的結果使得退休人口增加，人口結構上可看出青壯年勞動人口相對萎縮9， 7. 國家發展委員會，中華民國人口推估（105 至 150 年），頁 1，2016 年 8 月。前揭註 7，頁 11-12。使用一般常用之扶養比定義，生產者定義為 15-64 歲工作年齡人口，依賴人口則包括 0-14 歲之嬰帅兒童，以及 65 歲以上之老年人口，並參考中推估計算結果，原文數字以百分比呈現，2021 年扶養比為 42.1%（100 位生產者必須扶養 42.1 位扶養人口），2016 年則為 94.2%（100 位生產者必須扶養 94.2 位扶養人口）。 9 范光中、許永河，台灣人口高齡化的社經衝擊，台灣老年醫學暨老年學雜誌，5 卷 3 期，頁 150， 7 8.

(18) 造成台灣勞動力逐漸短絀。另外，照護人員缺乏使得家庭成員必須協助照護家中需受照護者，發生家庭成員暫時請假或離職以照顧需受照護者等情形，也影響家庭勞動力支出，最終將影響台灣整體經濟發展動能。此外，高齡人口增加預期將使行動不便者及慢性病人口增加，此一發展將對健康照護系統帶來壓力10。從醫療支出來看，我國衛生福利部公佈 2014 年醫療支出已逾一兆台幣11，國民醫療保健支出之個人醫療費用，有 64.1%用於 50 歲以上之國民，顯示人口老化醫療費用會提高，將會推升醫療需求，健保又因少子化現況導致其收入減少，未來的醫療支出財務負擔將會越來越沉重12。. 二、醫療照護整合模式. 立. 政治大. 為因應前述重大挑戰，全球醫療照護服務模式正在進行典範轉移──從「以. ‧ 國. 學. 醫院／醫師為中心的被動急性照護（治療）」轉移至「以人為中心之無縫隙主動. y. Nat. （integrated care）模式。. ‧. 整合健康照護服務（治療／預防／保健）」 13 ，強調預防重於治療的整合照護. er. io. sit. 欲達到完整的預防、治療及保健，健康醫療照護物聯網可建立起從醫院環境，擴及到個人行動與生活空間14的完整醫療與照護服務，實現帄時健康保健與居家. al. n. v i n 照護，以輔助醫院治療後之照護，並促進傳統的醫療模式轉變為參與式醫學 Ch engchi U. （participatory medicine）模式15。當健康醫療照護服務與物聯網連結，以物聯網. 2010 年。 10 同前註。 11 衛生福利部統計處，國民醫療保健支出（National Health Expenditure, NHE）統計，項目含（1）公私部門相關醫療衛生之行政支出（含保險部門之行政支出）；（2）公部門之公共衛生支出；（3）個人醫療保健，含用於醫療院所之醫療照護、自購醫藥保健用品、設備及器材等支出；（4）公私部門之資本形成（即固定資本投資）。 12 方俊德，時事關注，透過預防性照顧來減輕長照與健保財務負擔，台灣經濟研究院，2016 年 4 月 6 日， http://www.tier.org.tw/comment/pec5010.aspx?GUID=0151b2a9-58b2-4378-89bb-7d3242760588。 13 唐震寰，照護、製造業引領 2020 物聯網，中時電子報，2015 年 07 月 19 日， http://www.chinatimes.com/newspapers/20150719000098-260204。 14 同前註。 15 Sara Amendola et al., RFID Technology for IoT-Based Personal Healthcare in Smart Spaces, IEEE INTERNET OF THINGS JOURNAL 1(2) 144, 144 (2014). 8.

(19) 蒐集資料模式，可以凸顯醫療資料和健康資料蒐集的廣泛程度，創造更多服務可能性。. 立. 政治大. ‧ 國. 學 y. sit. io. 三、健康與物聯網. al. er. Nat. 圖 2 以人為中心的整合模式. ‧. 參考資料：本研究整理. n. v i n 物聯網整合照護模式中，醫院除了一般看診和身體檢查服務以外，遠端醫療 Ch engchi U. 服務也可能實現。過去經驗顯示，僅將醫療資料和健康資料蒐集和集中儲存並不會有效的提升治療成功率，必須更進一步地分析資料，積極主動發出提醒和回饋給病人，才會有效提高治療效果16。醫院可以自行在院內設立物聯網照護單位，提供病人居家照護遠端諮詢與數據監控服務，或可以與醫院以外的相關服務提供者合作，將醫院看診結果存入共用雲端資料中心，由相關服務提供者後續進行病患慢性病生理數據監控及分析。監控及分析數據也同時上傳雲端資料中心，並在病患生理數據出現問題時，由醫 16. A. Dohr et al., The Internet of Things for Ambient Assisted Living, 2010 Seventh International Conference on Information Technology and New Generations (ITNG), Las Vegas, NV, USA, 12-14 April 2010, 804, 806 (2010). 9.

(20) 師協助解讀數據，決定調整用藥或提醒病患回診，建立病患─醫師聯繫（patient-physician communication）17，在病患跌到、心跳停止等緊急狀況發生時，則立刻綜合所有數據，判斷是否需出動救護車前往病患所在位置急救。配合全方位的健康醫療照護整合，醫院、家中和運動場所需配置用來感知環境的智慧裝置。配置的裝置可為固定式，例如用來偵測病患位置的定位裝置；或為穿戴式，例如智慧手錶、智慧鞋墊，直接記錄病患身體數據；或其他測量血糖、血壓的機器。這些蒐集而來的數據透過裝置本身或由病患輸入上傳雲端資料中心，並交由醫院及相關服務提供者做後續追蹤分析，或由裝置本身藉數據及時分析決. 治政大健康醫療與照護服務透過物聯網整合後，期望能提高高齡者或須受照顧著自立. 策，輔助緊急狀況處理。. 我照護能力，提高日常生活品質及安全，讓他們減少依賴，以降低照護人力的需. ‧ 國. 學. 求，減輕各工作人口家庭負擔，並促使勞動力往高經濟發展產業移動，減低勞動. al. er. io. 第二節物聯網. sit. y. Nat. 化疾病之預防以減輕過於龐大的醫療支出。. ‧. 力不足之問題。而健康醫療照護物聯網最終目標則為提升個人健康，並達到個人. n. v i n 物聯網（Internet of Things, Ashton 於 1999 年提出 C IoT）一詞由 h e n g c hKevin i U. 18. ，然. 而其概念早在 1990 年代初期即被提倡19。物聯網的概念是將網際網路虛擬相互連結的能力延伸至實體物品，將辨識、感測、無線通訊晶片或啟動裝置對入實體物品中，藉由網路以廣泛的控制這些分散在實體空間中且在實體上各自獨立的物品，使得這些實體物品（1）具有可識別性，至少包括一個使用者可辨識的名稱（name），以及一個其他機器可辨識的位址（address）；（2）具有通訊功能，能被發現、接收訊息並回應訊息；（3）具有辨識及基本的邏輯與運算能力，範圍包. 17. Id., at 804, 806. Kevin Ashton, RFID Journal, June 22, 2009, http://www.rfidjournal.com/articles/view?4986 (last visited April 12, 2017). 19 王文娟，物聯網概念及應用，經濟前瞻，168 期，頁 29，2016 年 11 月。 10 18.

(21) 括將接收到的訊息與自身配對（例如：RFID），到服務發現及網路連接管理等較複雜的任務 20 。透過以上能力，實體物品進而轉化為可分享資訊的「智慧裝置（Smart Objects）」。網路及無線傳輸技術在物聯網中牽起虛擬空間與實體空間的橋樑，並在任何時間及任何地點，連結任何人、任何物與任何服務21。除了資料傳輸技術外，物聯網另一個重要發展則是資料蒐集與應用的創新模式。特別地，智慧裝置能快速、準確的蒐集來自於該裝置與實體環境互動才能獲得的資料，透過資料的蒐集與監控，分析後可再回饋給智慧裝置，促成裝置深度學習22，以增進及時決策判斷的. 治政大慧裝置，或事先設定行為模式，使智慧裝置能自動因應不同情況更改動作模式，立. 效率。再者，智慧裝置也可將蒐集到資料傳給使用者，讓使用者透過遠端操控智. 並在物聯網中與其他智慧裝置對話互動23。另外，服務提供者亦可能由自己或將. ‧ 國. 學. 資料提供給其他單位，針對分析後的資料進行研究或行銷用途等「二次利用」行. ‧. 為。. y. Nat. 根據不同工作內容，可將物聯網整體架構劃分為實體層、感知層、網路層以. n. er. io. al. sit. 及應用層24，如圖一所示。. 20. Ch. engchi. i n U. v. See Daniele Miorandi et al., Internet of Things: Vision, applications and research challenges, 10 AD HOC NETWORKS 1497, 1497-98 (2012). 21 S. M. R. Islam et al., The Internet of Things for Health Care: A Comprehensive Survey, 3 IEEE ACCESS 678, 678 (2015). 22 王文娟，前揭註 19，頁 30。 23 張志勇、陳正昌，物物相聯的龐大網路──物聯網，科學月刊，534 期，頁 422，2014 年 6 月。 24 同前註，頁 419-420。 11.

(22) 學. ‧ 國. 立. 政治大圖 3 物聯網架構. 資料來源：科學月刊25. ‧ sit. y. Nat. 一、實體層（Physical devices with sensors）. n. al. er. io. 依照不同使用者的需求，實體層包含任何可對入辨識、感測等模組且透過無. i n U. v. 線傳輸相連之實體物品，使該實體物品成為智慧裝置，例如：家居家電、汽車、. Ch. engchi. 醫療器材等日常生活中隨處可見之物，皆可能使用對入式技術使其成為物聯網的一部分。. 二、感知層（Sensors and Sensor networks）：其他支援技術物聯網中使用的感知層技術，可分為感知技術與辨識技術，分別用來識別、感測及控制實體層物體的各種狀態。感知技術用以感測環境變化或物體移動位置，又可以依對入感測器的種類差異，分為偵測溫度或氣體濃度之環境感知、測量壓力或距離之情境感知，以及使用三軸加速器感測速度或互動狀態之意境感知等不 25. 同前註，頁 420。 12.

(23) 同感知方式。該技術應用在物聯網朝向更微小化的趨勢發展，以依附在更細微的物品上，感測更細微的實體周遭環境變化。辨識技術則可分為影像、條碼、文字、射頻等不同辨識方式，使周遭設備得知該智慧裝置的身分或狀態。根據不同的情境設定，智慧裝置會需要明確被辨識出是哪個裝置，或是只需要辨識出是哪類裝置即可，以上情境可以藉由兩種方式達成蒐集資料時辨識裝置之目的：（1）智慧裝置上裝有 RFID、QR code 等可讀取標籤（tag），透過讀取器（reader）讀取後，標籤上的識別碼（identifier）即可對應資料庫中對該智慧裝置的描述（description），進而得知被讀取的是哪個裝置；. 治政大在物聯網中，RFID（無線射頻辨識系統）是目前使用最為廣泛的辨識技術。立. （2）如果該智慧裝置有對入無線連網的能力，尌能主動傳輸自身描述26。. RFID 是一種不需透過光學或機械式接觸的短距離無線通訊技術，因其已發展成. ‧ 國. 學. 熟的低單價、獨立電源（被動式 RFID 甚至免電源27）和可自由使用的特性，使. ‧. 其適合在物聯網實體層使用，並在應用層不同的應用環境下，達成蒐集並處理人. al. er. io. 三、網路層（Networks）：網路與智慧裝置連接. sit. y. Nat. 類行為多渠道資料的作用28。. n. v i n 網際網路基礎建設在物 C聯h網中扮演著重要U角色，物聯網中物物相連 engchi. （machine-to-machine communication）的智慧裝置經常以無線的方式相互傳輸。為了使智慧裝置能將感知層收集的資訊遠端快速傳遞至網際網路，智慧裝置中必須對入無線通訊模組，而且該無線通訊模組必須因應智慧裝置大量連結的需求，而具備高速低成本的傳輸、大量多元資訊即時（real-time）蒐集 29 的互相連結 26. Miorandi et al., supra note 3, at 1502. RFID 有幾種不同類型，主動式 RFID（active tags）本身即具有內部電源供應器，產生對外信號，讀取距離較遠；被動式 RFID（passive tags）不帶電源，依賴本身的線圈吸取來自於讀取器/ 讀寫器的能量轉換為啟動標籤的電力；半主動式 RDIF（semi-active tags）和半被動式 RFID （semi-passive tags）則擁有剛好可供應標籤 IC 的電池，使標籤處於被動可讀取的狀態，而不接收資料，參見 Miorandi et al., supra note 3, at 1503. 28 Sara Amendola et al., supra note 15, at 144. RFID 於個人醫療照護智慧空間的相關應用，可參考此文章。 29 Miorandi et al., supra note 20, at 1499. 13 27.

(24) （interoperability）能力。常見的無線通訊技術包括 NFC、ZigBee、WiFi、藍芽、紅外線、4G 及最新發展的 5G 技術等30。由於網路虛擬連結必須與實體智慧裝置溝通，帶動資訊與通信技術（Information and Communication Technologies, ICT）朝向虛實整合架構（cyberphysical infrastructure）的領域發展，創造新的服務與應用模式31。在網路層和應用層間還有雲端技術、數據管理、數據分析等技術階層，感知層蒐集而來的數據必須經過處理後才能顯現出價值。. 四、應用層（Applications）：新的商業模式. 治政大前述實體層包含現今生活隨處可見之物品，而感知層及網路層的技術大部分立. 為先前尌有的技術，只是將技術特性朝向更符合物聯網需求的方向增進。真正讓. ‧ 國. 學. 物聯網受到矚目的原因，是在技術研發成果到達一定水準時，妥善運用資料分析. ‧. 所產生的新商業模式。要在應用層發展更全面性的物聯網新商業模式，需要更低. y. Nat. 廉的技術成本和更健全的資料分析方式，物聯網蒐集到的資料大部分尚未被完全. er. io. sit. 運用。舉例來說，海上鑽油帄台擁有的 30,000 個感測器蒐集的資料中，約略只有 1%的資料被使用，且目的是偵測和控制異常情況，並非用來預測異常或使帄. n. al. i n 台在最佳化情形運作，然而後者能提供的價值顯然更高 Ch engchi U. v. 32. 。. 在網路基礎設施與其他技術支援整合日趨完善之下，物聯網成為許多問題的. 解決方案。當舊有的場域萬物連網，發展成智慧工廠、智慧電網（Smart Grid）、智慧城市／交通、智慧家庭、智慧醫療照護等服務，能讓人們的生活更加便利。從工業環境到貼近一般人生活，幾乎所有想的到的場域，新的物聯網商業模式都在萌芽中。. 30. 張志勇、陳正昌，前揭註 23，頁 421。 Miorandi et al., supra note 20, at 1497. 32 James Manyika et al., The Internet of Things: Mapping the Value beyond the Hype, McKinsey Global Institute 4 (2015). 14 31.

(25) 表 1 物聯網應用物聯網產業. 應用. 智慧工廠. 自動化生產、設備維修預測. 智慧電網. 智慧電表（Power Meter）. 智慧城市／交通. 智慧車載、環境監控、車流控管、公共衛生監控. 智慧家庭. 智慧家電家居、居家安全系統. 智慧醫療照護. 疾病監控及管理、健康保健促進資料來源：本研究整理. 政治大餘）可能達到 3.9 至 11.1 兆美元。該數字會受到包括技術費用降低、消費者與使立 McKinsey 預估在 2025 年，整體物聯網對全球經濟的影響力（包括消費者剩. ‧ 國. 學. 用公司接受程度等眾多因素影響 33 。其中又以智慧工廠（factories）、智慧城市（cities）以及健康保健（health and fitness）為未來前三大物聯網應用環境。. ‧. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 資料來源：McKinsey Global Institute34 圖 4 2025 年物聯網影響力. 33 34. Id., at 7. Id. 15.

(26) McKinsey 的研究資料中，智慧工廠的定義包括醫院、農業、製造業等所有標準生產環境（standardized production environments）。本文所欲討論之健康醫療照護環境，即分佈在智慧工廠、智慧城市及健康保健範圍，例如：慢性疾病患者的照護從醫院開始，再透過多方遠端照護提升健康，總體預估價值在 2025 年預計可達到 1.1 兆美元35，對未來經濟影響力甚鉅。. 第三節健康醫療照護物聯網應用領域要建立起從醫院環境到個人行動生活空間的健康醫療照護物聯網. 治政大似可達成。但各家智慧裝置製造商使用不同通訊協定導致各裝置無法溝通，或因立. （health-related Internet of Things, H-IoT）整合模式，以目前技術要建立完整場域. 誰掌握資料即掌握市場的趨勢，使得各服務提供者不希望使用者將資料連結至其. ‧ 國. 學. 他公司使用36，種種發展限制使健康醫療照護物聯網屬於高難度的整合服務。. ‧. 雖然整合尚有難度，物聯網在遠距醫療、健身、慢性病控制或長期照護等項. y. Nat. 目仍逐漸有發展空間，並在醫療健康管理扮演關鍵角色37。以下將以應用場域作. er. io. sit. 為劃分，細分為智慧醫療、智慧照護、健康保健三個領域，討論健康醫療照護物聯網在這三個領域的服務型態（service）、物聯網應用（application）與現有範例，. al. n. v i n 以及分析物聯網在上述領域中，可能會收集何種資料內容與透過何種方式收集該 Ch engchi U 內容。. 35. Id., at (In brief). Dimiter V. Dimitrov, Medical Internet of Things and Big Data in Healthcare, HEALTH INFORMATION RESEARCH 22(3) 156, 157-58 (2016). 37 Brent Mittelstadt, Designing the Health-Related Internet of Things: Ethical Principles and Guidelines, 8(3), 77 INFORMATION 1, 1 (2017). 16 36.

(27) 資料來源：本研究整理. 政治大. 圖 5 健康醫療照護物聯網領域. 立. 一、健康保健. ‧ 國. 學. 智慧照護和智慧醫療通常是在身體有狀況時才會接觸到的醫院或尌醫後服. ‧. 務。然而現今健康意識抬頭，越來越多人希望隨時注意自己生理狀態，希望能以. sit. y. Nat. 預防重於治療的生活方式，預防疾病發生，維持身體健康。因此，在智慧照護和. al. n. 上的健康追蹤。. er. io. 醫療之前，健康保健成為現代人更重視的事情，最貼近一般人的服務莫過於生活. Ch. engchi. i n U. v. 帄時的健康保健不涉及醫療行為，以往需要定點測量生理資訊的模式因為穿戴式裝置（wearable device）的出現，而提升至可以隨時隨地不間斷的監控、測量，讓使用者可以更方便的觀察到自己生活中的健康變化。這類裝置即時且不間斷地記錄各種生理資訊、身體姿態等，並將數據傳輸至資料處理裝置與遠端資料庫中處理與儲存，而不讓人們感覺到有過多的負擔，上述模式可稱為生理感測網路（body sensor network）38。. 38. 吳世琳、王惟溫，物聯網在健康醫療與照護之應用，科學月刊，534 期，頁 428-429，2014 年 6 月。 17.

(28) （一）服務應用模式生理感測網路主要是以手機等有通訊能力的匝道器（gateway）上的健康應用軟體（health app）為服務的媒介，並以穿戴式裝置為輔助，生理資訊資料庫則為資料儲存處。在健康保健的應用模式下，使用者會依據自己希望監控的生理數據，選擇紀錄資料的方式，一般來說，測量生理資訊的裝置可分為三種（1）體內植入式（in-body）；（2）體外配戴式（on-body）；（3）以及體外測量式（off-body）39。體外測量式是指一般固定式的設備，諸如血壓計、生理監視器、超音波掃描儀，. 政治大體外配戴式則為穿戴於人體身上的裝置，可以在使用者行動時同時測量生理數據，立這類裝置無法提供使用者在活動時持續性的數據監控，只能於靜止時定點測量；. ‧ 國. 學. 諸如智慧手錶、智慧衣、智慧鞋墊，但目前這類穿戴式裝置能測量的數據種類，較體外測量式少；體內植入式須進入人體內部，可接觸到前述二者無法測量的範. ‧. 圍，例如智慧藥片。. sit. y. Nat. 在物聯網環境中，上述裝置本身須有傳輸功能，以主動將記錄下來的資料，. al. er. io. 透過手機或其他匝道器傳送到服務提供者的資料庫中儲存，或者是單純儲存在本. v. n. 機端，不同的應用程式（app）或健康服務提供者後續即可依據服務需求，對資料進行分析及回饋等操作。. 39. Ch. engchi. 同前註，頁 429。 18. i n U.

(29) 治政大圖 6 健康保健物聯網模式立 ‧ 國. 學. （二）現有範例. 資料來源：本研究整理. 蘋果公司（Apple, Inc）在其 iPhone 及 Apple Watch 使用的「健康」應用程. ‧. 式中，將健康資料分為「健身」、「睡眠」、「正念」與「營養」四個類。在不同類. y. Nat. sit. 別下，「健康」會分別建議與該類別相關的應用程式供使用者選擇，並整合第三. n. al. er. io. 方應用程式的健康資料，諸如使用者的睡眠時間、跑步計步、喝水習慣等。. i n U. v. 另外，蘋果公司提供 ResearchKit 及 CareKit 服務。ResearchKit 是一個用於. Ch. engchi. 打造應用程式的開放原始碼架構，以往招募研究參與者是研究人員的一大挑戰，利用 ResearchKit 打造的應用程式，可以連接到所有同意參與研究的 iPhone 使用者，同時隨時頻繁地紀錄健康資料。使用者利用 iPhone 內的感測器來參與研究活動，形成更大的實驗群體，使招募參與人員和進行研究變得容易。 CareKit 則以與 ResearchKit 類似的模式用於照護團隊。Autism & Beyond app40即為一例，其利用 iPhone 上的鏡頭，配合臉部辨識演算法，得以分析小至 18 個月大的帅兒對影片的情緒反應，因此無須由專家當面診斷，即可對帅兒進. 40. 由杜克大學（Duke University）主導，使用者可以選擇上傳影片或只上傳不含影片的辨識資料，其他例子可參考 https://www.apple.com/tw/researchkit/。 19.

(30) 行自閉症篩檢，以獲得及早診斷與治療。由大塚製藥（Otsuka）和 Proteus 共同研發的智慧藥片 Abilify MyCite──含有感測器的阿立哌唑（aripiprazole41），是美國食品藥物管理署（Food and Drug Administration, FDA）於 2017 年 11 月首個批准的智慧藥片42。整個智慧藥片系統包含藥片、穿戴式感測器、智慧手機應用程式以及醫療保健服務提供者和護理人員使用的網站。Abilify MyCite 藥片內含感測器，可以追蹤其何時被服用、被服用的劑量以及心跳等病患生理活動，在病患服用後，藥片接觸到胃酸的同時會開始傳遞訊號，並由病患左肋骨上配戴的貼片接收，該貼片會將資料傳到智慧手. 治政大普及後，將可能普遍應用於一般生活中健康食品的追蹤。立. 機的應用程式中43。目前智慧藥片尚在發展階段，故多應用於醫療用途，待技術. ‧ 國. 學. （三）資料蒐集類型. 透過穿戴式裝置的輔助，健康保健服務蒐集日常非經醫療行為之生理數值，. ‧. 數值通常為連續性偵測，因此產生的數據較多且雜，走路或運動時的心跳、運動. y. Nat. n. al. er. io. 二、智慧照護. sit. 肌肉鍛鍊狀況、深層睡眠時間長短都屬其蒐集範圍。. Ch. engchi. i n U. v. 所謂智慧照護屬於上位概念，其包含遠端照護（telecare）和居家智慧照護。遠端照護是指醫護人員不一定在病患身邊現場提供照護指導或諮詢，而是使用資訊與通信技術，由專業人員藉由生理測量設備之回傳資料對病患進行監測與提醒。其服務內容依服務情境，可能涉及智慧醫療涵蓋之醫療行為範疇，以術後健康照護及生活照護為主。除了協助病患恢復到身體原先機能外，也強調預防重於治療 41. 台灣上市藥名為大塚安立復（OTSUKA ABILIFY），用於治療精神分裂症、躁鬱症等精神疾病，或與抗憂鬱劑同時使用於治療憂鬱症。 42 應用程式中 FDA 批准的部分僅限於追蹤藥物服用後狀態的功能，且不被批准用於失智相關和兒科精神疾病患者。 43 其他資訊請參考 Proteus, Otsuka and Proteus® Announce the First U.S. FDA Approval of a Digital Medicine System: Abilify MyCite® (aripiprazole tablets with sensor) (Nov. 14, 2017), http://www.proteus.com/press-releases/otsuka-and-proteus-announce-the-first-us-fda-approval-of-a-dig ital-medicine-system-abilify-mycite/ (last visited Dec. 18, 2017). 20.

(31) 的概念，在有疾病風險甚至是身體健康時尌監控生理數據，避免急性疾病奪走生命。居家智慧照護的主要目的為使目標客群在家庭環境中獲得生活自治的能力與提升日常安全及生活品質。近年來研究人員基於環境智能（ambient intelligence）發展環境輔助居家（Ambient Assisted Living，簡稱 AAL）44，使用技術系統性地協助老人及行動不便者維持日常生活。當環境輔助居家支援居家日常照護、零售商店購物喜好偵測等不同情景（scenario）45時，並不涉及醫療行為，但若服務涵蓋至遠端照護範圍，則可能涉及醫療行為。整體而言，智慧照護衍生的技術商機. 政治大. 可分為兩個部分，場域中感測器的環境用品、設備或穿戴式裝置，以及遠端分析 46. 系統和服務。. 立. ‧ 國. 學. （一）服務應用模式. 居家照護環境的佈置需配合許多固定式感測器配置，並搭配穿戴式裝置。除. ‧. 了監控血壓、血糖、身高體重、脈搏（及其他生命徵象數值）等身體基礎數值外，. y. Nat. sit. 跌倒偵測或活動偵測亦對老人及行動不便者帶來益處。而根據過去經驗顯示，單. n. al. er. io. 純的收集與儲存資料並無法有效率的提高治療成功率，必須要積極主動的向病患. i n U. v. 發送提醒和回饋才能達成目的。故需同時建置遠端分析服務，感測器收集完數據. Ch. engchi. 後，將資料上傳至雲端交由專業人員分析，根據分析結果再回傳至使用者端，並配合警告系統、危機判斷、室內溫度調整、藥量控制系統、食物提供系統等相關數值判斷與提醒系統，才能確實達到照護功能。智慧照護物聯網在健康方面，監控慢性疾病；食品安全方面，確保新鮮食物；人身安全方面，設置警告系統；社交方面，則可裝設可遠端連線的社群溝通設備，. 44. 環境智能（ambient intelligence）係指透過對人有感應、適應及回饋的數位環境，增強人們的能力，參見 Parisa Rashidi et al., A Survey on Ambient-Assisted Living Tools for Adults, 17(3) IEEE JOURNAL OF BIOMEDICAL AND HEALTH INFORMATICS 579, 579 (2013). 45 關於環境輔助生活購物的情景，可以參見 Raul Parada et al., Using RFID to Detect Interactions in Ambient Assisted Living Environments, 30(4) IEEE INTELLIGENT SYSTEMS 16, 16-17 (2015). 46 參見 A. Dohr et al., supra note 16, at 805 (2010)，家中環境佈置參見文中 Keep in Touch 應用，遠端分析服務則可以參考 Closed Loop Healthcare Services。 21.

(32) 維持受照護人的心理健康47。. 立. ‧ 國. 學. 資料來源：本研究整理. ‧. 圖 7 智慧照護物聯網模式. sit. y. Nat. （二）現有範例. 政治大. n. al. er. io. 2007 年起我國行政院衛生署（現為衛服部）規劃「遠距照護詴辦計畫」，並. i n U. v. 於 2008 年開始詴辦，建置社區式、居家式、機構式三種遠距照護服務模式。目. Ch. engchi. 前我國較具規模的遠距照護服務，大部分附屬在醫院之下成立遠距照護中心。例如臺大醫院醫院遠距照護中心48針對心血管疾病、其他出院後須遠距照護服務的病患及健康人士、亞健康人士等希望能更健康者，提供遠端監測系統及個別化的衛教諮詢。由個案管理師負責遠距生理監控，提供 24 小時諮詢服務，持續掌握個案的身體健康狀況，並提供健康報告書，個別針對其數值及生活型態給予最適切與完整的健康建議。. 47. A. Dohr et al., supra note 46, at 805-07. 臺大醫院遠距照護中心，http://www.ntuh.gov.tw/telehealth/default.aspx（最後瀏覽日：2017 年 11 月 7 日）。 22. 48.

(33) 臺北醫學大學遠距健康照護中心49也提供慢性病監測管理、主動回應異常生理資訊、居家睡眠檢測、針對糖尿病患連續血糖監測等遠距健康照護服務。遠距中心也會彙整服務參與者照顧過程健康資料與量測生理資訊分析，在有需要時由健康管理師陪伴尌醫，看診或檢查後的結果也會回存會員健康資料庫，以利後續一體性的資料整合。其他如馬偕醫院遠距照護服務中心、秀傳醫療體系遠距健康照護中心50亦提供糖尿病、高血壓、心臟病、婦科癌症等疾病之遠距照護服務。從醫院為出發點的遠距照護，係針對疾病進行特定數據監控與關懷的服務，而非環境輔助居家概念。環境輔助居家藉由智能居家設備系統性地協助老人及行. 治政大中或安養機構設置智能化輔具。立. 動不便者維持生活安全，我國現已有公司以智慧照護長照 2.0 為出發，協助於家. ‧ 國. 學. （三）資料蒐集類型. 智慧照護物聯網透過感測器收集數據，透過網路傳輸到雲端分析，收集的資. ‧. 料包含身體基本數值、行為模式、定位或用藥劑量等數據，但若牽涉到遠端醫療，. y. Nat. n. al. 三、智慧醫療. Ch. engchi. er. io. 數值等不可避免的都會在網路上傳輸。. sit. 與下段所述之智慧醫療相似，電子健康記錄中含有的醫療結果、病歷資料和身體. i n U. v. 醫療是照護的中心，也是健康醫療照護物聯網中的核心領域。若智慧照護或健康保健領域蒐集而來的數據最終無法用在醫療用途上，先前為維持生活或避免突發狀況的監控也失去意義。傳統紙本病歷通常在紀錄之後只能被鎖在櫃子裡，不容易觸及研究用途或其他健康服務提供者，有時內容紀錄潦草又不易辨識，故. 49. 臺北醫學大學遠距健康照護中心，http://www.telecareservice.org.tw/（最後瀏覽日：2017 年 11 月 7 日）。 50 馬偕醫院遠距照護服務中心，http://www.mmh.org.tw/taitam/commnurs/telecare.asp；秀傳醫療體系遠距健康照護中心，https://www.cbshow.org.tw/internet/telecare/index.html（最後瀏覽日：2017 年 11 月 9 日）。 23.

(34) 以紙本方式儲存的病歷無法完全達到支持醫療決策的功能51。因此，必須以數位醫院為目標，並建立數位化記錄，資料才能分享與使用。智慧醫療可用於數位化醫院（Smart Hospital）和遠距醫療兩部分。數位化醫院是由智慧醫療、智慧照護及智能後勤組成，利用資訊科技將人力、設備及工作整合，協助提升職場工作效能及提供舒適安全的病患尌醫環境52。數位化醫院的智慧醫療物聯網藉由在醫院內建置智慧儀器，蒐集病人生理數據和儀器數據，達到病人照顧和醫療器械與藥品的監控管理。電子健康記錄（Electronic Health Records, EHRs）53和健康雲（Health Cloud）將健康資料蒐集在一起，使資料容. 治政大據分析，尋求更適當的治療方法。在增強數位化醫院管理部分，數據分析亦能協立易分享，易於讓病人受到整合性治療，也讓研究機構能針對某些特殊疾病進行數. 助醫院在有限的資源下計算出最有效率的醫療資源運用。. ‧ 國. 學. 高齡人口面對的疾病通常是慢性疾病，慢性疾病需長期服藥及定期篩檢，也. ‧. 需要定時回診拿藥，但高齡人口除疾病外，經常伴隨行動不便的情形，導致出門. y. Nat. 回診較不方便。另外，偏鄉地區醫療資源不足，也導致該地區居民尌醫不便。近. er. io. sit. 年可協助遠端掌握病情之軟硬體，如穿戴式醫療裝置等醫療輔助器具、視訊科技進步，健康雲、電子健康記錄逐步上線，遠距醫療（telemedicine）為解決上述. n. al. 困難可行的方法之一。. Ch. engchi. i n U. v. （一）服務應用模式在智能化的數位醫院裡情景中，穿戴式裝置、體外生理測量器（血糖、心電圖）皆為智慧裝置，用於測量病患的生理數據。該些智慧儀器感應到的所有數據、. 51. Dimiter V. Dimitrov, supra note 36, at 157；廖淑君，從英國 NHS 國家 IT 計畫看電子病歷之推動：以病患個人資訊隱私保護為中心，科技法律透析，25 卷 5 期，頁 28-29，2013 年 5 月。. 52 李國維，創新智慧醫院經驗分享，以病人為中心──智慧化醫療照護產業的整合與課技創新研討會，2017 年 12 月 9 日。 53 為電子病歷（electronic medical records）的進階，病患將參與病歷的製作，電子健康記錄除了記載與個人所患疾病相關之資訊外，也納入病患本人其他健康資訊，如飲食習慣、運動習慣、生活型態或是所接受的民俗傳統療法。同時，所有製作健康記錄的醫療人員必須都能夠使用此一電子健康記錄系統並將資訊寫入此系統。廖淑君，前揭註 51，頁 30。 24.

(35) 醫生看診內容與診斷結果、身體檢查資料、病患出入院時間和用藥紀錄都會儲存到醫院資料庫中，部分必要資料則另外上傳到健康雲的電子健康記錄內，每個病人會擁有屬於自己的電子健康記錄。智慧醫療情景中，使用病患的 ID 卡、生物辨識（biometric）通過身分識別，尌能連接到醫院資料庫或健康雲中讀取資料，醫師和護理人員可以很簡單的使用帄板和電腦看到讀取出來的資料54。遠距醫療則由醫師遠端與病患視訊，醫師會收到病患家中智慧裝置蒐集而來的數據，同時藉視訊看診情況和數據數值進行診斷。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 資料來源：本研究整理. 圖 8 智慧醫療物聯網模式（二）現有範例因遠距醫療涉及診斷，其發展受到醫師法限制。醫師法規定55醫師非親自診察，不得施行治療、開給方劑或交付診斷書，僅限山地、離島、偏僻地區或緊急、 54. Dimiter V. Dimitrov, supra note 36, at 156-57. 醫師法第十一條：「醫師非親自診察，不得施行治療、開給方劑或交付診斷書。但於山地、離島、偏僻地區或有特殊、急迫情形，為應醫療需要，得由直轄市、縣（市）主管機關指定之醫師，以通訊方式詢問病情，為之診察，開給方劑，並囑由衛生醫療機構護理人員、助產人員執行治療。前項但書所定之通訊診察、治療，其醫療項目、醫師之指定及通訊方式等，由中央主管機關定之。」 25. 55.

(36) 特殊狀況時，才允許進行遠距醫療。然而為因應遠距醫療發展，衛福部預告將針對《醫師法》遠距醫療部分提出修訂草案，放寬慢性病患、出院追蹤病患、長照機構病患、健保居家醫療照護整合計畫及家庭醫師整合性照護計畫等六類病患，可適用遠距醫療，讓醫師可遠距對該些病患看診開藥，預估有 600 萬人可受惠56。必須注意的是，遠距醫療的患者須經過醫師評估，且首次尌診仍須到醫院接受面對面診斷。（三）資料蒐集類型智慧醫療物聯網過程中涉及多種類型的資料，包含醫師看診病歷、護理人員. 政治大. 操作電子儀器產生的數據以及固定在病患身上生理偵測的儀器自動回傳的數據。. 立. MRI 影像）、聲音（對話紀錄）等類型的資料57。. 學. ‧ 國. 除了文字、數字資料型態外，更進階地，還可能儲存影像（照片、X 光影像、. Nat. er. io. sit. 一、健康醫療照護物聯網資料蒐集類型. y. ‧. 第四節健康醫療照護物聯網對隱私及資訊安全帶來的危害. 傳統而言，醫療健康資料數量並不如現今龐大，資料庫中資料多為人工輸入，. al. n. v i n 組成也較為單一。但進入科技時代後，資料經自動化生成後儲存，不管是對特定 Ch engchi U. 疾病的研究或提供個人服務，物聯網之醫療健康資料「來源」可能來自於醫院、基因定序服務、穿戴式裝置等。資料「種類」則包含基因定序、蛋白質、代謝、影像、臨床診斷、個人長期連續生理感測等，各種量化與質性的資料格式不一。除了來源與種類的差異，若以資料「性質」而言，醫療健康資料可初步分為在醫院或其他場域，經醫師或其他醫事人員操作而得，若他人知曉後，危害個人可能性較高的「醫療資料」，例如醫師診斷結果、用藥記錄、X 光結果等；以及在醫院或其他場域，經智慧裝置蒐集、醫師或其他醫事人員操作且危害個人之可 56. 高行，醫師法將修法最快明年開放六類病患遠距醫療，聯合新聞網，2017 年 10 月 31 日， https://udn.com/news/story/7238/2789718（最後瀏覽日：2017 年 11 月 20 日）。 57 Dimiter V. Dimitrov, supra note 36, at 159. 26.

(37) 能較低、或可由病患自行操作測量而獲得的一般性「健康資料」。. 二、健康醫療照護物聯網之隱私及資訊安全危害雖然物聯網相關技術持續在進步，市場上對物聯網的未來發展有眾多期盼，但其在發展上仍須面對許多困境，過去研究整理出以下物聯網發展困境58：（1）感應技術：穿戴式裝置需要穿起來更無感、更舒適，需要發展電力更低消耗的感測器；（2）網路技術：需要有速度更快、更高頻寬的無線網路通訊技術；. 政治大. （3）機器人輔助技術：目前機器人能輔助的任務較單一，需要能支援更多不同的任務；. 立. （4）資訊安全及隱私：物聯網蒐集許多個人資料；. ‧ 國. 學. （5）人類因素：設計物聯網應用需考量使用者體驗；. y. Nat. 統一；. ‧. （6）演算法：室內定位的識別仍須改進得更加準確，資料蒐集標準也需要. er. io. sit. （7）法律與倫理：個人資料蒐集、處理與利用攸關到對使用者不應有偏見、歧視或差別取價，遠距醫療中的不當行為責人歸屬也需確定。. al. n. v i n 在法律與倫理部分，智慧健康醫療照護領域的裝置及應用軟體（APP）橫跨 Ch engchi U. 智慧醫療、智慧照護以及智慧健康等多個領域，分屬不同法規範下。未帶有診斷及治療目的智慧健康照護軟體，應屬專業性「醫療器材（醫療應用軟體）」，抑或是一般性的娛樂軟體，可進行相關應用軟體該如何以法規管理之議題討論59。當裝置或軟體涉及物聯網資料傳輸，駭客可能在智慧裝置端進行攻擊，過往物品未連網時並不會受到威脅，但物聯網連接許多裝置，任何無線路由器或智慧裝置端點都可能暴露資安漏洞。又物聯網集合網路、雲端、應用程式、智慧裝置，. 58. Parisa Rashidi et al., supra note 44 , at 586; Javier Andreu-Perez et al, Big Data for Health, 19 IEEE JOURNAL OF BIOMEDICAL AND HEALTH INFORMATICS 1193, 1199 (2015). 59 參見蔡博坤，美國行動健康照護新近法制趨勢──兼論對我國法之觀察與建議，科技法律透析， 27 卷 5 期，頁 25-30，2015 年 5 月。 27.

(38) 甚至包括大數據及人工智慧等，相對的，這些科技存在的安全問題，也同樣被移植到物聯網，並且產生複合性的威脅60。若因此而造成個人隱私資料受到侵害時，該如何適用、遵循法規規範，也將涉及多個層面的問題。其中，隱私會是關鍵的問題。醫療健康物聯網可以創建對個人非常具有侵略性的連續個人健康和活動記錄，特別是物聯網可以無限制期限的保存數據，一旦數據被蒐集，在每個傳送、標籤、儲存與分析步驟若沒有明確規定儲存限制、範圍和目的，資料可能會有被濫用的風險61。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. iThome，IoT vs. BoT──物聯網颳起的資安風暴，iThome，2017 年 3 月 25 日， https://www.ithome.com.tw/guest-post/112833（最後瀏覽日：2018 年 1 月 16 日）。 61 Brent Mittelstadt, supra note 37, at 2. 28 60.

(39) 第五節小結醫療資料或健康資料在健康醫療照護物聯網中是很重要的一環。尤其在科技社會下，蒐集的資料資料「來源」則可能來自於社區健康中心、醫院、基因定序服務、穿戴式裝置；資料「種類」則包含基因定序、蛋白質、代謝、臨床診斷、個人長期連續生理感測等；「型態」包含文字、數字、影像及聲音等。因資料型態複雜，並非過去數據分析方式得以處理，醫療健康大數據分析領域因而有發展空間。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 資料來源：本研究整理62 圖 9 醫療照護物聯網收集的資料與來源對大部分的組織來說，想要在物聯網領域取得優勢，需要領導人相信且接受由資料分析結果領導的決策內容，然而，資料的安全及隱私也是必須考量的，組. 62. S. M. R. Islam et al., supra note 21, at 683; 參考註 4 頁 683 與本文第二章第三節內容整理。 29.

(40) 織不能毫無限制的使用所有資料，尤其是與個人有關的資料，特別是在醫療健康物聯網的使用，其可創建並無限制期限地保存對資料主體非常具有侵略性的連續個人健康和活動記錄。故政府應兼顧「個人的隱私權保護」及「合理利用」的衡帄，要求各組織必須遵照隱私法規保護資料。若希望能以法律保護前述蒐集之醫療資料和健康資料，目前在我國係以個人資料保護法規範，且相較於一般個人資料，欲蒐集、處理或利用部分類型的資料甚至受較高保護程度的特種個人資料規範約束。我國個資法特種個人資料類別包含病歷、醫療、基因、性生活、健康檢查及犯罪前科，因一般個人資料與特種個. 治政大醫療資料和健康資料分別受何規範即為重要問題。前述蒐集之醫療資料和健康資立人資料保護程度有所差異，個人、組織在使用資料前必須知曉遵循的規範，究竟. 料究竟何為特種個人資料類別包含之內涵，又是否需要包含在特種個人資料內，. ‧ 國. 學. 牽涉到資料的敏感性問題。在解決本研究所提出的特種個人資料類別重整問題之. ‧. 前，針對醫療資料和健康資料的敏感性議題進行研究為更重要的課題。. n. er. io. sit. y. Nat. al. Ch. engchi. 30. i n U. v.