由病人資訊隱私權觀點論我國全民電子病歷政策 - 政大學術集成

全文

(1)國立政治大學法律學系研究所碩士論文指導教授：蘇永欽博士楊秀儀博士. 立. 政治大. ‧ 國. 學. 由病人資訊隱私權觀點. 論我國全民電子病歷政策. ‧. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 研究生：劉汗曦中華民國九十九年七月.

(2) 謝詞 You raise me up to more than I can be. 許多年前我開始喜歡讀別人論文的謝詞，總覺得相較於本文的正經八百，謝詞中更像是一篇有血有肉的散文，讓我們得以真正一窺研究者的文字品味、內心世界、交友情形，甚至是撰寫論文這段期間的起承轉合。很多時候，甚至有種類似朱天心在「想我眷村的兄弟們」裡面的感嘆，原來某某大師當年跟某某泰斗在研究所其實是同門師兄弟，怎麼兩人後來又或因文人相輕而鬧個老死不相往來呢？又或者令人敬佩的某某教授，當年在當研究生時，就已經這麼認真、用功，也難怪其後來成就如此不凡。這些十幾年甚至幾十年前的往事，卻因為被文字化的記載下來，讓時光彷彿永遠定格在那個時候，而使後輩小子如我，得以在無數個下午、夜晚的圖書館舊紙堆中，一窺那不如煙的往事。. 政治大但有件事，卻始終要親自寫過論文的人才會懂，那些讓你心懷感激的人們，立走過這一遭，你會清楚的知道，沒有他們，真的，不可能有這份研究與這本論文. ‧ 國. 學. 的誕生。. ‧. 這些讓我心懷感激的名單中，首先我要先感謝這本論文的指導老師蘇永欽教授及楊秀儀教授。謝謝蘇老師能夠在我進政大的第一年，就同意擔任我的指導老師，讓我在這個新環境中有了歸屬與依靠，更謝謝老師能夠始終用您的睿智與大度，能在六年間一再包容我這個「不務正業」甚至「到處遊蕩」的學生，其實就是因為知道有您在，我才能放心的四處探索、嘗試可能，謝謝老師！而親愛的楊老師，啊～身為引領我走進醫療法這個領域的 mentor，我想實在很難用三言兩語講完所有的感謝，可以預期將來還會繼續麻煩您下去。但我還是想說，您一直以來的鼓勵、打氣，是我在學術這條路上能夠走的極重要動力。而在我法學教育這條路上曾經教導我、協助我的所有老師，特別是台大的林子儀老師、王泰升老師，政大的陳長文老師、劉宏恩老師、廖元豪老師與陽明的雷文玫老師，謝謝您們不吝提攜後進、無私教誨，希望能在將來有機會讓您們很驕傲的向他人說，某某某是我的學生。. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 其次本論文進行質性研究的訪談過程中，台北醫學大學李友專教授、中央研究院資科所的王大為博士、永齡基金會的劉立博士，以及多位衛生署、電子病歷專案辦公室、中央健保局的長官及醫療資訊產業的先進，謝謝您們願意撥出寶貴的時間，大方無私的分享個人對於電子病歷政策的看法，更感謝您們願意把一位碩士生當作 somebody，很誠懇、慎重的與我互動交流，謝謝！. II.

(3) 最後我想謝謝我的家人。爸媽一直以來對於我們的教育總是全力支持、不計付出，趁這個機會想好好謝謝你們，另外老婆跟小多，你們是我最大的後盾與，讓我的成就有了意義。. 願這本論文能夠蒙神的喜悅並彰顯祂榮耀，沒有祂的大力做工，是不可能在短短時間內，讓駑鈍懶散如我能夠完成的： You raise me up so I can stand on mountains, You raise me up to walk on stormy seas, I am strong when I am on your shoulders, You raise me up to more than I can be.. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. III. i n U. v.

(4) 摘要我國全民健康保險制度自 2004 年 1 月 1 日開始使用健保 IC 卡後，醫療資訊電子化的趨勢，某種意義上來說，已經如凱撒（Gaius Julius Caesar）渡過盧比孔河（Crossing the Ribucon）時所說：「骰子已經投下（the die is cast）」一般，只能前進不能後退了！時至今日，電腦、網路連線、憑證簽章已經成為任何一間醫療院所從事醫療行為時的開門七件事之一，民眾用健保 IC 掛號、醫師用電腦下診斷作病歷、行政人員用健保 VPN 申報費用等，皆成為醫療實務中的標準模式。而我國衛生署也信心滿滿地希望能於 2011 年達到全國 80%醫院實施電子病歷、60%醫院可為院際交換互動之目標。在此「全民電子病歷」旋將施行之當下，相關隱私權之配套對於病人之保障是否足夠，即成為該政策是否受到國人支持之關鍵所在。. 政治大本研究透過整理衛生署自 2000 年迄今所有與電子病歷相關之專案計畫，以及立與電子病歷領域，產、官、學界共 9 位受訪者進行深度訪談後發現，我國現行電 ‧. ‧ 國. 學. 子病歷政策推廣有架構、標準、法制、補助、動機等五大問題，其中關於法制規範及隱私保障不足所造成的民眾疑慮與醫事人員躊躇，已成為電子病歷發展上的一大阻礙，而其中計畫推行的電子病歷索引交互中心，更可能對於病人資訊隱私權產生重大危害與影響。另一方面，若回頭省視司法院大法官釋字第 603 號解釋，大法官們其實已對涵蓋電子病歷等個人資料之資訊隱私權，有過相當明確的闡釋。其所強調「個人自主控制其個人資料之資訊隱私權」，若能配合 2010 年 5 月 26 日修正通過但尚未施行之個人資料保護法，並非不能為電子病歷提供一個基本、框架式的法律基礎。. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 在此前提之下，本文提出「電子病歷自主控制機制」之概念，主張在現行憲法資訊隱私權之精神下，應該讓病人在充分瞭解到其權益後，得以選擇「是否將病歷電子化」、「電子病歷儲存場所」、「是否放於交換區」、「是否留存索引紀錄」、「是否允目的外利用」，並能透過管道隨時查詢其「電子病歷使用紀錄」。本文並認為，藉由「推力理論（Nudge）」中「自動加入（Opt-in）」與「主動加入（Opt-out）」等「預設值（Default）」概念之運用，資訊科技中「隱私偏好選項（Privacy Preference）」與「電子病歷使用紀錄明細」等系統之設立與使用，以及國際相關隱私及安全規範之借鏡，與我國健保 IC 卡推行之在地經驗，或許能夠解決論者對於電子病歷自主控制機制，在參與度、決定能力、行政成本、法規及技術架構、多元價值上的各項疑慮與爭論，並進而證明該構想之初步可行性。關鍵字：全民電子病歷、資訊隱私權、資訊自主權、電子病歷自主控制機制、隱私偏好選項 IV.

(5) Abstract After implementation of the National Health Insurance (NHI) IC Card on January 1, 2004, the trend of e-health, including enforcing a national electronic medical record (EMR) system in Taiwan, is reminiscent of Julius Caesar’s words when he crossed the Rubicon, “The die is cast.” The return point has been passed; there is no return. Nowadays in Taiwan it has become routine in hospitals and clinics for medical practitioners to use a digital authentication or signature transmitted via a computer scan of an NHI IC card to register patients for diagnosis and treatment, and for administrtive staff using Virtual Private Network (VPN) to file fee claims. Furthermore, the Taiwan Department of Health has announced its implementation of the EMR system and has pledged that, in 2011, 80 percent of hospitals and clinics will start to use a more comprehensive EMR system and 60 percent of hospitals will be able to exchange EMRs.. 立. 政治大. ‧. ‧ 國. 學. er. io. sit. y. Nat. However, while Taiwan’s government is very proud and eager to enforce the EMR system, an increasing number of people doubt that adequate regulations have been put in place to protect against the violation of patients’ information privacy rights.. a. n. v. i related to EMRs, and l Call former DOH projects This paper first reviews n U h e n g cand h i academic interviews nine industry, government, professionals who have EMR experience. It next argues that the current laws and regulations in Taiwan cannot provide sufficient protection of patients’ privacy rights, especially with regard to information privacy and autonomy. This is a cause for concern for patients and practitioners who are leery of further EMR implementation or development. This paper proposes a controlling mechanism for patients’ autonomy that will empower patients to determine if they want to electronize their medical records, where they will store their EMRs, and if it is in their best interests to set up an index and allow the transmission of additional EMRs. Moreover, patients will have unrestricted access to a log of all users and uses made of their EMRs and be able to set up their own privacy V.

(6) preferences with opt-in and opt-out choices. This paper concludes that the controlling mechanism for patients’ autonomy will solve the current concerns about the implemenation of a national EMR system and improve patients’ ability to enforce their information privacy and information autonomy rights. Keyword: national electronic medical record (EMR) system, information privacy, information autonomy, patients’ rights, EMR controlling mechanism for patients’ autonomy. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. VI. i n U. v.

(7) 目錄第一章序論.............................................................................................................1 第一節第二節. 研究緣起與目的...........................................................................1 論文架構與格式...........................................................................3. 第二章病人隱私權之法理基礎 .......................................................................8 第一節第二節第三節. 隱私權之法理基礎.......................................................................8 資訊隱私權的光譜位置與內涵.................................................23 個人資料保護法在病歷適用上之剖析.....................................34. 第三章我國電子病歷政策之發展與困境...................................................40. 政治大. 病歷之本質及與醫療資訊之比較.............................................40 我國電子病歷政策推展之歷程與現況.....................................60 電子病歷實務家之深度訪談.....................................................84. 立. 學. ‧ 國. 第一節第二節第三節. 第四章美國醫療體系與電子病歷之發展...................................................95. ‧. 美國醫療體系簡介.....................................................................95 美國電子病歷法制介紹...........................................................107 HIPAA 的安全規範..................................................................121. sit. y. Nat. 第一節第二節第三節. io. al. 現行政策推展之盲點與困境....................................................125 電子病歷政策的重新思索與架構............................................135 法律理念之落實與檢驗............................................................156. n. 第一節第二節第三節. er. 第五章我國電子病歷政策之分析與建議.................................................125. Ch. engchi. i n U. v. 第六章結論.........................................................................................................159 附. 錄參考資料...............................................................................................161. VII.

(8) 表目錄受訪者名單及其代表性.................................................................................5 衛生署 2000 年至 2001 年間電子病歷相關計畫.......................................62 衛生署 2002 年至 2005 年間電子病歷之法規面相關計畫......................66 衛生署 2002 年至 2005 年間電子病歷之標準面相關計畫......................69 衛生署 2002 年至 2005 年間電子病歷之推廣面相關計畫......................72 衛生署 2002 年至 2005 年間電子病歷之安全面相關計畫......................75 衛生署 2006 年至 2009 年間電子病歷之標準面相關計畫......................76 衛生署 2006 年至 2009 年間電子病歷之推廣面相關計畫......................77 衛生署 2006 年至 2009 年間電子病歷之安全面相關計畫......................79 衛生署 2009 年至今電子病歷之相關計畫.................................................82. 立. 政治大. 學 ‧. ‧ 國 io. sit. y. Nat. n. al. er. 表1 表2 表3 表4 表5 表6 表7 表8 表9 表 10. Ch. engchi. VIII. i n U. v.

(9) 圖目錄資訊隱私權與資訊自決權關係模式一.......................................................26 資訊隱私權與資訊自決權關係模式二.......................................................27 資訊隱私權與資訊自決權關係模式三.......................................................28 衛生署電子病歷推廣方式示意圖...............................................................65 現行電子病歷推動組織圖...........................................................................80 美國門診就醫次數比較圖...........................................................................97 美國醫院類型分布圖...................................................................................99 藍十字與藍盾協會之標誌徽章.................................................................101 美國醫療費用來源分布圖.........................................................................104 衛生署全國醫療影像交換中心示意圖.....................................................126 電子病歷交換整體系統價構圖.................................................................127 電子病歷查詢畫面.....................................................................................128 病歷索引清單畫面.....................................................................................128 詳細病歷資訊畫面.....................................................................................129 電子病歷自主控制機制之實施流程圖.....................................................139 資訊隱私偏好系統架構.............................................................................143 微軟 IE 瀏覽器網際網路隱私設定 1........................................................145 微軟 IE 瀏覽器網際網路隱私設定 2........................................................146 健保個人就醫紀錄查詢系統首頁畫面.....................................................148 健保個人就醫紀錄查詢畫面.....................................................................149. 立. 政治大. ‧. ‧ 國. 學. n. al. er. io. sit. y. Nat. 圖1 圖2 圖3 圖4 圖5 圖6 圖7 圖8 圖9 圖 10 圖 11 圖 12 圖 13 圖 14 圖 15 圖 16 圖 17 圖 18 圖 19 圖 20. Ch. engchi. IX. i n U. v.

(10) 第一章. 序論. 第一節研究緣起與目的個人資料的外洩在我國已經不是新聞而是時有耳聞1。而攸關個人私密的醫療健康資訊在此大環境下，自然亦無法倖免，其外流與濫用之情事同樣層出不窮2。在此同時，「推動實施電子病歷」已成為行政院「生醫科技島計畫」下「國民健康資訊基礎建設計畫（National Health Informatics Project，簡稱 NHIP）」之一環3，而由衛生署如火如荼地推動中，並預計將以三年六十億的經費，達到八成以上醫療院所使用之實施率4。. 政治大. 然而，作為法學繼受國家的我國，不但在隱私權之憲法、法律定位與發展上，較其他國家來的晚5，在針對隱私權概念之國民法意識與法感情上，. 立. ‧ 國. 學. 1. ‧. 個人資料外洩的案例，顏玉龍，「誠品網購個資外洩詐騙不絕」，中國時報，2009 年 12 月 19 日，北部都會‧運動，C1 版；劉星君，「租車個資外洩被盜用辦手機」，聯合報，2009 年 7 月 26 日，屏東台東綜合新聞，B2 版；呂開瑞，「出賣考生個資博暐判賠 349 萬」，聯合報，2009 年 6 月 7 日，B2 版，桃園綜合新聞。 2 醫療資訊外洩的案例，除喧騰一時發生於 2005 年，台中市市長胡志強病歷遭人非法取得並公開，以作為選舉的攻擊手段外，亦曾發生知名藝人變性手術過程，遭主治醫師公開之案例。胡志強案，見賈先發，「洩漏胡病歷榮總被罰 10 萬」，中國時報，2006 年 12 月 8 日，中市新聞，C2 版；利菁案，見陳尹宗等，「利菁變性過程遭醫師洩漏」，自由時報，2010 年 1 月 28 日，影視名人，16 版。此外，衛生署疾病管制局所掌握之罹患開放性肺結核應延遲搭機者名單，亦曾發生外洩事件，至少有超過一千兩百名罹患開放性肺結核病人之個人資料，包括其姓名、身分證字號、居住縣市、是否有多重抗藥性及就醫處所等，公開暴露在網際網路上，見詹建富，「誰染肺結核 Google 查到上千筆個資北縣衛生局發布新聞暴露病患『服務板檢署』媒體上網搜尋竟有驚天大發現『提國賠，疾管局會負責』，聯合報，2007 年 11 月 17 日，A8 版；何玉華等，「開放肺結核個資網搜曝光」，自由時報，2007 年 11 月 17 日，生活新聞，5 版。 3 「生醫科技島計畫」係由行政院科技顧問組邀集中研院、國科會、衛生署、經濟部及國衛院等單位共同研擬及推出的重要國家建設計畫，其包含三個主要範疇：國民健康資訊系統（NHII）、台灣人基因資料庫（Taiwan Biobank）及臨床研究系統，參見行政院科技顧問組 2005 年 4 月 6 日新聞稿，資料下載自行政院科技顧問組網頁： http://www.stag.gov.tw/content/application/stag/common_info/guest-cnt-browse.php?vars=3e83390f4d 53e53523075070d8392ed27a86bb827f86e932300403b9c5471096，下載時間：2010 年 4 月 20 日。另關於生物科技島之介紹，參見衛生署臨床試驗與研究推動小組網頁： http://science.doh.gov.tw/cectr/island.htm，下載時間：2010 年 4 月 20 日，以及相關報導，謝柏宏，「生醫科技島完成首部曲」，經濟日報，2007 年 2 月 7 日，綜合產業，C8 版。 4 相關新聞介紹，參見黃天如，「衛署砸 60 億電子病歷互通患者少受罪」，中國時報，2010 年 2 月 21 日，要聞，A1 版；黃天如，「推動電子病歷互通尊重病患隱私大醫院樂意配合」，中國時報，2010 年 2 月 21 日，焦點新聞，A3 版。相關政策之官方資訊，可參見衛生署電子病歷推動專區：http://emr.doh.gov.tw/，下載時間：2010 年 4 月 20 日。 5 以美國而言，在法學概念上，論者多以美國律師 Samuel D. Warren 及其哈佛大學法學院同班同學，稍後成為美國聯邦最高法院大法官 Louis D. Brandeis，於 1890 年所共同發表於哈佛法學評論上之文章「The Right to Privacy」作為隱私權概念開展的濫觴，參見詹文凱，《隱私權之研究》，台灣大學法律學系研究所博士論文，1998 年；林建中，《隱私權概念之再思考-關於概念範圍、 1. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v.

(11) 也相對來的欠缺6。這樣一個對於隱私權保障相對不利的外在環境，對上資訊高度集中、複製容易、傳輸迅速的資料電子化特性7，使人不禁對於現行主管機關的法規制度、安全機制，是否完備到足以應付各種風險與問題，高度存疑。更重要的是，醫療費用節省，特別是減少高單價檢驗項目，如電腦斷層攝影（Computed Tomography，簡稱 CT」）及磁振造影（Magnetic Resonance Imaging，簡稱 MRI），是病歷電子化政策推動的一大訴求，但與此同時，我國又是採取強制投保的全民健康保險制度，換言之，病歷電子化推動到最後，將無可避免的成為全民健康保險制度下的「全民電子病歷制度」。但在此之下，隨著資訊的高度集中、量變產生質變後，所有資料變造、濫用、外洩的風險，是否以及應該由病人（全體人民）8來承擔？甚至追本溯源，誰有權替病人決定的其病歷是可以或應該要電子化？站在權利主體才有權利處分該權利之民主國家基本權利原則上，衛生署在推行現行的電子病歷政策時，有沒有其推行之合憲性基礎與事由？有沒有賦予病人選擇參與或退出（opt in or opt out）的機制？更是需要受到嚴格檢驗與質疑的。. 立. 政治大. ‧ 國. 學. ‧. 然而，不可否認的，病歷資料等資訊的蒐集、使用及正當揭露，對於健保審核及給付、公共衛生安全、醫學研究進步等全體人民的福祉提升，是相當有助益，而電子病歷的使用，正使得資訊的傳播、整合、分析達到一個前所未有的境界。若僅一味強調病人基本權利的絕對保障，而忽視另一端同樣. sit. y. Nat. n. al. er. io. 定義及權利形成方法》，台灣大學法律學系研究所碩士論文，1999 年。而在憲法層次上將隱私權加以承認曾應為 1965 年之 Griswold v. Connecticut 一案，其判決中認為隱私權雖未於美國憲法中所明文提及，但可從美國憲法第 1、4、5、9 增補條文中所共同推知。相關討論可見 Ken Gormley, One Hundred Year of Privacy, 1992 WISCONSIN L. REV. 1335,1339 (1992)，以及 Daniel Solove, et. al., Information Privacy Law, pp.9-36, Aspen Publishers, Inc., 2006。相較之下，我國在憲政實務上，則直到 2001 年 12 月 14 日司法院大法官會議所做成之釋字第 535 號解釋，才首次明文在解釋文中，提到隱私權之名詞，而直到 2004 年 12 月 15 日所做成之釋字第 585 號解釋，大法官才明文說明隱私權為我國憲法所保障之基本權利，並受憲法第 22 條所保障。但與美國相較，在發展上約慢五十年左右，相關陳述可見本論文第二章第一節。 6 台灣因歷史背景而深受中國文化影響，而中國傳統文化中，即存有包括「君子不欺暗室」、「事無不可對人言」等文化及精神，似乎認為強調「隱」或「私」概念之背後，皆潛藏有掩蓋不正行為之目的內涵，因此真正的君子應該沒有什麼事情是不能讓別人知道的。這樣的文化或也對台灣產生影響。如此背景下，對於隱私權文化的欠缺，或許也是可以理解的。相同的見解，參見詹文凱，同註 5，頁 3；賴武志，台灣社會變遷與個人資料保護之研究，台北大學法律學系碩士論文， 2009 年 7 月，頁 5。 7 「…現今資訊科技發展所可能對個人所造成之侵害。蓋隨電腦處理資訊技術的發展，過去所無法處理之零碎、片段、無意義的個人資料，在現今即能快速地彼此串連、比對歸檔與系統化。當大量關乎個人但看似中性無害的資訊累積在一起時，個人長期的行動軌跡便呼之欲出。…」見釋字第 603 號解釋，林子儀大法官協同意見書。 8 理論上「病人」之概念並不等於「全體人民」（即「全民」或「人民」），但實際上難以想像有人可以從未使用任何醫療系統之服務，故而從未建立任何個人醫療資訊或病歷，故兩者在實務操作上相差無幾。但考量本論文之脈絡，主要在討論現行全民健保制度框架下的病歷相關問題，故本論文在制度面稱之為「全民電子病歷」，但在權利主體上仍使用「病人」一詞為主。 2. Ch. engchi. i n U. v.

(12) 具有憲法上正當權益的整體福祉維護，在價值衡平上亦是有失偏頗，並且這樣的不利益最終還是會反匱到病人身上。因此，本論文除了希望能夠站在病人隱私權的觀點，來檢視我國現行似乎是箭在弦上不得不發（還是已經亂箭齊發？）的全民電子病歷之政策與措施，並在該基礎上提出可行的改進方式，同時更希望能在隱私權與其他權益衝突時，找到一個可能的平衡之道。第二節. 研究範圍與方法. 第一項研究範圍首先，本論文係希望站在病人「隱私權」之觀點來進行分析與批判。而隱私權之概念放在病人、病歷的脈絡中，指的是資訊隱私權。根據司法院大法官釋字第 603 號解釋，該項受憲法第 22 條所保障個人自主控制其個人資料之資訊隱私權，其範圍包括：保障個人決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權，以及對個人資料之使用有知悉與控制權及資料記載錯誤之更正權等。然而釋字第 603 號解釋雖然接櫫了資訊隱私權在我國憲法體系中的位置，但任何權利都不是受到絕對的憲法保護，國家同樣可以基於公益之目的對其加以限制。以資訊隱私權而言，對於個人資訊之蒐集，是否應以法律明確規範？應以什麼樣的密度來要求？種種諸多問題，本論文將先在第二章加以說明。. 立. 政治大. ‧. ‧ 國. 學. er. io. sit. y. Nat. al. n. 其次，本論文探討的客體雖以「病歷」為標的，但在研究上，實有必要先將「醫療資訊」與「病歷」兩個概念的意義與範圍加以釐清：大體上來說，「醫療資訊」或「健康資訊」(health information)的概念較為廣泛，指的是「所有在醫病關係存續中，與病人相關之一切健康資訊」9；相對地，「病歷」 (medical record)則多指「所有醫病關係存續中，由醫療人員為治療目的所做的一切業務文書資料」10。然而兩者明確的區分標準與界線並不明確，本論文將在第三章第一節加以深入分析。. Ch. engchi. i n U. v. 同樣地，所謂的「電子病歷」並非僅是將現有紙本資料以電子數位方式製作、儲存及傳輸，更是牽涉到資訊格式標準化、傳輸交換平台建立、憑證簽章制度等等許多議題。換言之，科技的進步除了改變資訊的儲存及傳輸方式，更重要的是擴展資訊利用的可能性。舉例而言，利用手機傳輸的即時性. 9. 蕭文，病歷管理，華杏出版股份有限公司，頁 5 至 7，2002 年 5 月。楊秀儀，論健全病歷制度之建立及健康資訊隱私權保護，全國律師，10 卷 8 期，頁 39 至 46， 2006 年 8 月。范碧玉，病歷管理理論與實務，作者自刊，頁 1 至 2，2000 年 9 月。 3. 10.

(13) 與方便性，來作慢性疾病患者之健康自我管理與醫療照護11，已在各國醫療照護市場上出現商品。而這樣的科技發展，是否回過頭來重新定義「病歷」的概念與範圍，一樣是本論文第三章所欲討論的。此外，由於隱私權概念起源及發展等歷史背景、電子病歷的科技發展與最新趨勢、以及本論文作者曾赴美數年的個人學經歷等因素，本研究之比較法上，將以美國法作為主要參考對象，因此在本論文第四章，將對美國醫療體系與電子病歷發展，有進一步說明。第二項研究方法本論文以下列方法及順序進行研究：. 政治大. 第一款「文獻分析法」（Literature Review Method）：. 立. ‧ 國. 學. 有系統的蒐集國內針對「資訊隱私權」及「資訊自主權」為探討議題之學位論文、期刊論文、專書及重要判決。同時以「電子病歷」為關鍵字，透過圖書館之電子資料庫12 ，有系統的檢索蒐集國內外相關之書籍、期刊論. ‧. 文、新聞報導及政府出版品、網頁資料及法律規範；其中除法律角度切入外，更特別關注醫療公衛、醫務管理、資訊科技觀點之文獻；此外，針對行政院衛生署電子病歷推動專區之網頁資料13，更將其全部下載、進行研讀。透過上述資料之歸納、摘要、整理、分析，本文逐步耙梳出資訊隱私權及資訊自主權概念在我國發展的現況，以及電子病歷推廣的過去脈絡、當今現狀與未來發展之面貌。. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 第二款「深度訪談法」（In-depth Interviews Method）：然而書本中的法律（Law in books）與運作中的法律（Law in action）14 的差異往往出乎人們的預料，為求對於我國電子病歷政策的過去、現在與未來，能有更細緻深入的認識，本論文以一個月的時間，針對曾負責或現推動電子病歷政策之主管官員、執行應用電子病歷之醫療機構高階管理人員與醫療資訊業界人員，進行深度訪談，以獲得詳盡之第一手資訊。 11. 許雅婷，「中華電信與長庚聯手推出氣喘手機照護服務」， 2006 年 5 月 18 日，資料下載自 iThome online：http://www.ithome.com.tw/itadm/article.php?c=37346，下載時間：2010 年 4 月 20 日。范榮靖、林珮瑄，「距離變商機」，遠見雜誌，第 279 期，2009 年 9 月。 12 如法源法律網 http://www.lawbank.com.tw/、華藝線上圖書館 http://www.airitilibrary.com/、月旦法學知識庫 www.lawdata.com.tw/等。 13 衛生署電子病歷推動專區：http://emr.doh.gov.tw/，下載時間：2010 年 4 月 20 日。 14 劉宏恩，「『書本中的法律』（Law in books）與『事實運作中的法律』（Law in action）」，月旦法學，第 94 期，2003 年 3 月，第 282 頁。 4.

(14) 具體的訪談方式，採用「非結構式」或「半結構式」訪談方式。所謂「非結構式」訪談，指的是以日常生活閒聊方式，透過傾聽來鼓勵受訪者以自然的態度，陳述其對於特定事件的認知與主觀感覺；而「半結構式」訪談則會設計一定的訪談大綱，針對特定議題向受訪者詢問該問題，但為求深入，將會盡量以開放性方式設計問題15。由於本訪談計畫接觸之對象皆屬深具實務經驗之專業人士，原則上雖可採非結構式方式進行，但考量到非結構式可能造成訪談結果整理、比較上之困難，故皆先行準備條列式、開放式之訪談大綱，再於訪談中，視進行情況決定是否增加相關問題。而訪談對象之選擇，則是透過文獻分析法，瞭解衛生署歷年來推動電子病歷相關計畫，並進而鎖定這些曾經或現在主管電子病歷政策之衛生署官員及負責醫療資訊之醫療機構高層管理人員，之後再透過訪談對象之推薦與介紹，採取「滾雪球或連鎖策略」（snowball or chain），而與其他適合的受訪人選取得聯繫，進而成功取得訪談，總計在一個月內，成功訪談九位受訪者，其名單及代表性如下：. 政治大. 學. ‧ 國. 立. 表 1：受訪者名單及其代表性代表性. 1. A. 衛生署醫事處. 衛生署官員，主管電子病歷相關法律議題。. 2. B. 3. C. y. er. io. 衛生署官員，主管電子病歷相關法律議題。. sit. 衛生署醫事處. al. ‧. 服務單位. Nat. 受訪者編號. n. 衛生署電子病歷專案辦電子病歷計畫執行人員，曾任公室某教學醫院資訊主管，並參與多項電子病歷計畫。. Ch. engchi. i n U. v. 4. D. 衛生署電子病歷專案辦電子病歷計畫執行人員，負責公室相關法律議題，並曾參與電子病歷相關計畫。. 5. E. 中央健康保險局. 健保局官員，負責健保 IC 卡相關應用與法律議題。. 6. F. 台北醫學大學. 醫療資訊學者及醫院管理人員。曾任某教學醫院主管，並參與多項電子病歷計畫。. 7. G. 中央研究院資訊科學所醫療資訊學者，曾參與電子病研究員歷相關法律問題研究計畫。. 15. 胡幼慧主編，質性研究：理論、方法及本土女性研究實例，巨流出版；高淑清，質性研究的 18 堂課：首航初探之旅，麗文文化事業。 5.

(15) 8. H. 財團法人永齡基金會. 醫療資訊學者及醫院管理人員，曾任某教學醫院主管，並參與多項電子病歷計畫。. 9. I. 耀聖資訊科技有限公司. 醫療資訊廠商，曾參與多項電子病歷計畫。. 資料來源：本文整理。表格說明：因部分受訪者要求，將其特定身分識別予以省略，並以代號稱之。第三款「比較研究法」（Comparative Method）：比較研究法在台灣向來是法學研究方法上的重要工具16，作為在實定法上，有大幅繼受外國相關制度歷史之國家17 ，這樣的研究趨勢自然並不意外。而事實上，無論就隱私權概念的演進，以及電子病歷技術、應用上的發展，台灣也確實深受外國，特別是美國之影響。因此雖然在法律繼受上，台灣同樣受到德國、日本的深刻影響，但考量前述背景事實、資料取得之可近性及閱讀理解之深刻度等因素，故本論文主要以美國經驗及法制，作為比較研究法的主要標的，特別是 1996 年所通過並就醫療資訊與隱私有大篇幅著墨之「健康保險可攜帶性及可問責性法」（Health Insurance Protability and Accountability Act，簡稱 HIPAA），與其相關判決、案例與評論，但亦在特定具體議題上，參酌歐洲等其他國家案例及經驗。. 政治大. 立. ‧. ‧ 國. 學. y. Nat. sit. n. al. er. io. 惟如同論者已明白點出：「『比較法』作為法學方法，其重點在於深入探究不同法秩序之間雷同與差異形成的原因及背景究竟為何，並據此進一步協助國內法秩序問題的深入理解與解決」18，本論文除了介紹性、描述性甚至僅僅翻譯性的比較法介紹之外，更嘗試深入分析不同國家法秩序在面對相同或及相似問題時，所採取不同因應方式的深層原因。換言之，以這種論者所謂「真正、功能性比較法方法」，深入觀察不同法秩序在面對處理相同或相似問題時，如何以及為何發展出怎樣不同的處理之道，並進而反思我國現今所採取與外國相同或是不同的策略，是否真的是我國現今環境脈絡下的最佳選擇，來提出分析與建議。19. Ch. engchi. i n U. v. 第三節論文架構與格式 16. 黃舒芃，比較法作為法學方法，收錄其專書「變遷社會中的法學方法」，元照出版有限公司， 2009 年 9 月。 17 王泰升，台灣法的斷裂與連續，頁 113 至 212 頁，元照出版有限公司，2002 年 7 月，初版。王泰升，二十世紀台灣法律的發展：邁向一個自由民主的國家，收錄於「台灣法的世界變革」，頁 3 以下，元照初版有限公司，2005 年 2 月，初版。王泰升等，追尋台灣法律的足跡，頁 228 以下，五南圖書初版有限公司，2006 年 7 月，初版。 18 黃舒芃，同註 16，第 248 頁。 19 黃舒芃，同註 16，第 253 頁。 6.

(16) 在論文架構方面，本論文預計分成六章：第一章「序論」，將提綱挈領地說明本論文研究目的、研究方法及章節大綱，尤其對於訪談計畫的設計、對象、實施，特別有所說明。第二章「病人隱私權之法理基礎」，首先透過文獻分析及比較研究來釐清醫療資訊及病歷之定義與內涵，接下來概略的耙梳「資訊隱私權」「資訊自主權」在我國的發展歷程，並以司法院大法官釋字 603 號解釋作為小結與開端，再藉由深入分析其內容，思考現行電子病歷相關法制之合憲性問題。第三章「我國電子病歷政策之發展與困境」，首先介紹我國現行電子化病歷之政策推廣之現況，以及各種資訊安全防護規範與措施，皆下來透過對衛生署電子病歷政策主管官員以及醫療機構高層管理人員之訪談，來引出電子病歷政策之展望與困境---對於公共利益之貢獻以及隱私權侵害之衝突。. 立. 政治大. ‧. ‧ 國. 學. 第四章「美國醫療體系與電子病歷之發展」，此章將先概括介紹電子病歷在國際間之發展趨勢，並特以美國為例，詳細分析美國電子病歷之發展趨勢及經驗，最後就其所面臨之困境與解決方式，提出比較與分析。. n. al. er. io. sit. y. Nat. 第五章「我國電子病歷政策之分析與建議」，本章將根據前三章之分析架構與小結，提出以病人為權利主體之觀點，並進而提出現行法規之修正、制訂醫療資訊保護專法、提升醫療實務文化與倫理規範及資訊安全配套與措施等各項建議。. Ch. engchi. i n U. v. 第六章「結論」，最後總結前面各章之議題與分析，並扼要的提出總結，並對於將來進一步的研究提出期許與說明。此外，在論文格式上，本論文對於內文及參考文獻之格式，包括數字之使用方式，以行政院訂頒「公文書橫式書寫數字使用原則」20以及「政大法學評論論文註解範式」21為標準。另因本文將於多處引用外國資料，故所有時間年代均以「西元」表示。. 20. 行政院 2004 年 9 月 17 日院臺秘字第 0930089122 號函頒訂，下載自行政院全球資訊網： http://www.ey.gov.tw/ct.asp?xItem=5311&ctNode=1110&mp=1，下載日期：2010 年 4 月 20 日。 21 政大法學評論註解範式，下載自：http://www.law.nccu.edu.tw/review/super_pages.php?ID=review3，下載時間：2010 年 4 月 20 日。 7.

(17) 第二章. 病人隱私權之法理基礎. 第一節隱私權之法理基礎第一項概論自 1890 年兩位哈佛法學院畢業、三十出頭的年輕美國律師 Samuel D. Warren 及 Louis D. Brandeis 在當時剛滿三歲的「哈佛法學論叢」（Harvard Law Review）上，發表可說是法學研究史上最出名的文章之一的「隱私的權利」（The Right to Privacy）22後，隱私權從一種法律概念的提出，到成為受憲法所承認受保障之權利，可以說至少已有百年的發展歷史23。. 政治大. 當然，隱私權作為一種新興的法律概念與權利，在各國不同的文化脈絡上，也有著不同的發展軌跡與方式24，基於深度與廣度等綜合因素，本文將. 立. ‧. ‧ 國. 學. 聚焦在美國與我國的發展經驗，並先簡要回顧隱私權發展歷程、類型與範圍，並將重點放在與病人權益、醫療資訊等背景脈絡相關連的資訊隱私權，探討其發展演進、概念內涵及相關議題。第二項隱私權在美國的開展. y. Nat. sit. n. al. er. io. 隱私權在美國的發展，大致可以用普通法、成文法與憲法三個脈絡來觀察，首先藉由普通法的個案認定與論述，慢慢累積成制訂成文法之能量與理由，而到判決、立法都成熟到一定的程度後，再透過最高法院大法官對於憲法的解釋與運用，正式肯認隱私權在憲法上的位階與位置，整個歷程花了近一百年25。. Ch. engchi. i n U. v. 第一款普通法的認定如果讓我們回到「隱私」及其對應之英文「Privacy」之本質，按韋氏字典，此一始於 15 世紀之英文字彙原意應為「一種不受他人伴隨或觀察的狀 22. Samuel D. Warren & Louis D. Brandeis, The Right to Privacy, 4 Harv. L. Rev. No.5, 193 (1890)。這部分的介紹，中文文獻部分最為詳盡可參見詹文凱，同註 5，頁 13 至 45；陳起行，資訊隱私權法理探討——以美國法為中心，政大法學評論，第 64 期，頁 247 至 341，2000 年 12 月。另外關於相關背景，見 Ellen Alderman & Caroline Kennedy 合著，吳懿婷譯，隱私的權利，2001 年 2 月。 24 歐洲的發展模式可參見，廖福特及翁逸泓，兩難？共存？——國家處理個人資料與資訊隱私權保障之糾葛，載於二十一世紀公法學的新課題——城仲謀教授古稀祝壽論文集，II.行政法學總論篇，頁 225 至 317，2008 年 10 月。 25 就隱私權在美國法上的發展，最簡潔清楚的敘述，可參見陳起行，同註 23。 8 23.

(18) 態」（the quality or state of being apart from company or observation），並進而引伸至「一種免於未經同意侵入之自由」（ freedom from unauthorized intrusion）26。而此一免於因外界未經同意之干涉所致精神痛苦之概念與權利，在美國 19 世紀中、後期，其實已可散見於哲學、文學、法學家的論。中，例如身為法官及法學者的 Thomas M. Cooley，在其 1880 年發表的「侵權行為法論」（A Treatise on the Law of Torts）所強調「不受干擾」（to be let alone）的權利27。而隨著美國社會的發展與進步，有識之士開始主張，這樣的概念應提升到法律保護之權利位階，最經典著名的，即是 1890 年 Samuel D. Warren 及 Louis D. Brandeis 於哈佛法學論叢第四期（Harvard Law Review）所發表之「隱私的權利」（The Right to Privacy）。該篇文章起因為作者之一的 Warren，不滿波士頓當地的八卦小報，對其家庭聚會細節所為鉅細靡遺之報導而致。. 政治大該篇文章首先分析，法律應該對於個人本身及其財產給予充足的保護，立而該保護的內容與範圍（the exact nature and extent of such protection）會隨 ‧. ‧ 國. 學. 著社會經濟的演進而隨之變換與擴展，作者並以侵權行為法對於受保護的客體及侵害的行為，從物理性的攻擊及造成財產的損害，擴及到以言論造成非財產等名譽之傷害，整個發展的歷程為例，推導對於思想、情緒、感受（thoughts, emotions and sensations）作為法律保護權利之需要及於普通法中藉由法官造法上的可行性。. sit. y. Nat. n. al. er. io. 作者將該權利命名為「隱私權」（the right to privacy），並界定其內容為一種個人得以「掌控與經營私人生活」（right to life）與「不受干擾」（right to be let alone）的權利。其以先前法院多個保障個人肖像、演講內容、藝術創作得以免於他人未經其授權同意使用之判決，來推論與說明，隱私權早已存與普通法之概念中，並受其所保護。. Ch. engchi. i n U. v. 最後再以毀謗、造謠之法律規範方式為例，來討論出版及報導他人隱私之界線，作者認為當涉及下列幾種情形時，隱私權適用有其限制： 1. 內容關於公共及一般利益（public and general interests）； 2. 根據法律有權傳播（privileged communication according to the law）； 3. 以口頭方式傳播且並未造成特別損害（by oral publication in the absence of special damage）； 4. 由本人傳播或經由其同意（by the individual, or with his consent）。 26. 韋氏字典線上版，http://www.merriam-webster.com/netdict/privacy （造訪時間：2010 年 5 月 5 日）。 27 詹文凱，同註 5，頁 16 至 18。該篇文章及概念稍後為 Warren 與 Brandeis 之「隱私的權利」（the Right to Privacy）所引用，見 Samuel D. Warren & Louis D. Brandeis，同註 22，頁 195。 9.

(19) 作者也強調，內容為真實（the truth of the matter）或欠缺惡意（the absence of malice）並不足以構成侵害者的抗辯事由。此外，作者在文章的最後藉由對於毀謗之規範或是文藝創作之保護方式來推導隱私權之救濟方式，其認為可藉由侵權行為損害賠償（compensation）及假處分（injunction）的方式來提供保護，至於刑事責任雖然有助於保障個人隱私且令人期盼（desirable），但需要特別立法來規範之（legilation would be required）。第二款成文法的制訂然而 Warren 與 Brandeis 之文章發表後，雖然被譽為「有史以來最重要的一篇法學論叢文章」（most influential law review article of all）28，卻並未立即對於隱私權相關之實務產生決定性的影響，隱私權之發展，仍有賴各州逐漸透過一個個的判決先例所累積成之普通法，及個別州議會在利用立法來形成成文法來進行推展。. 立. 政治大. ‧ 國. 學. ‧. 以紐約州為例，其於 1903 年，即特別針對前一年該州最高法院，於一件未經當事人同意而使用其肖像於廣告傳單之案件中29，拒絕承認及適用普. n. al. er. io. sit. y. Nat. 通法之侵權行為規定於該隱私權案件之情形，制訂成文法，來規範任何未經書面授權而使用他人姓名、肖像或圖片之情形，依照該法，受害人除可請求假處分防止該侵害並得請求損害賠償30。又如喬治亞州，其最高法院於 1905 年一件未經當事人允許而使用其照片在商業廣告上之案件中，以推翻下級法院之判決方式，肯認個人可以決定在何時何地以何種方式展現自己31。這樣的發展直到 1960 年，全美已經有過半數的州以判決或立法承認隱私權32。. Ch. engchi. i n U. v. 而於 1960 年，時任加州大學柏克萊分校法學院院長的 William L. Prosser 教授，在加州大學法學論叢（California Law Review）發表著名之「隱私權」（Privacy）一文33，可說將 1890 年 Warren 與 Brandeis 之文章後七十年間，美國隱私權發展之脈絡作一回顧性之整理；又因為 Prosser 教授日後主導美國法律學會（American Law Institute）對於美國侵權行為法第二次整編 28. Harry Kalven, Jr., “Privacy in Tort Law --- Were Warren and Brandeis Wrong?” , 31 L. & Contemp. Probs. 326, 327(1966). 轉引自 Daniel J. Solove, et al., “Information Privacy Law”, p.9 (2006). 29 Roberson v. Rochester Folding Box Co., 64 N.E. 442 (N.Y. 1902) 30 ”§51. Action for injunction and for damages. Any person whose name, portrait or picture is used within this state for advertising purposes or for the purposes of trade without the written consent ... may also sue and recover damages for any injuries...”（N.Y. Civ. Rights Act §51）。該法規至今在紐約州仍是有效的法律。 31 詹文凱，同註 5，頁 21。 32 詹文凱，同註 5，頁 23。 33 William L. Prosser, Privacy, 48 Cal. L. Rev. 383-423 (1960). 10.

(20) （Second Restatement of Torts）之緣故，其對於隱私權之分析與理解，及利用侵權行為法提供之保護架構，除具有學術上影響力外，更藉由其對於廣為各州立法參考之法規整編（Restatement of the Law）之編撰，而相當程度地影響成文法之規範，因此深具時代意義與實際影響力。該篇文章首先回顧 Warren 與 Brandeis 之開創意義，接著簡述其後數十年間隱私權在各州是如何藉由一個個案例而被承認，並藉由當時超過三百個以上的案例，Prosser 教授提出其著名的隱私權四種被侵害類型樣態34： 1. 侵入被害人獨居、獨處或私人事務領域（Intrusion upon the plaintiff＇s seclusion or solitude, or into his private affairs）； 2. 公開被害人難堪尷尬之事務（Public disclosure of embarrassing facts about the plaintiff）； 3. 令被害人受到錯誤的公眾印象（Publicity which places the plaintiff in a false light in the public eyes）； 4. 加害人未經授權使用被害人姓名或類似特徵並因而受益（Appropriation, for the defendant＇s advantage, of the plaintiff＇s name or likeness）。. 立. 政治大. ‧ 國. 學. ‧. 而從上述分析可知，美國隱私權在普通法、侵權行為法上的發展，可說在 1960 年代藉由 Prosser 教授的文章及其日後制訂侵權行為法參考法規，而某種程度上集大成。. y. Nat. sit. n. al. er. io. 在另外一方面，1960 年代後，美國聯邦政府及國會在立法上對於隱私權也開始有所動作，其中最著名的為 1966 年聯邦資訊公開法（The Freedom of Information Act of 1966）與 1974 年制訂的聯邦隱私法（The Privacy Act of 1974）。前者固然主要是在處理聯邦政府資訊公開之議題，但也附帶規範到資訊客體為人事及醫療或類似檔案公開時的隱私議題35。而後者為美國規範聯邦政府處理及使用個人資料的聯邦立法，其同時提供人民得以查閱、接近及修正其個人資訊之權利，以確保資訊的正確性36。. Ch. engchi. i n U. v. 美國人民及聯邦政府會在當時開始重視隱私權議題，當然有其時代的背景：科技的進步，特別是電腦、電視、竊聽器材等等，使得人們對於資料非法收集與濫用產生恐懼，加上 1972 年發生的「水門事件」（Watergate Scandal）的推波助瀾，以及同一時期美國聯邦最高法院幾個關於隱私及自主決定的重要判決37，都把這樣的趨勢推到高峰。而除了國會立法之外，現今美國衛生及公共服務部（United States Department of Health and Human Services，簡稱 34 35 36 37. William L. Prosser, 同註 12。陳起行，同註 23，頁 324。 Daniel Solove, et. al, Information Privacy Law, (2006), p.36. Griswold v. Connecticut (1965), 381 U.S. 479; Roe v. Wade (1973), 410 U.S. 113. 11.

(21) HHS）的前身美國健康教育福利部（United States Department of Health, Education, and Welfare，簡稱 HEW），更於 1973 年發表一份名為「檔案、電腦與公民權利」（Records, Computers and the Rights of Citizens）38的報告，其中最重要的即是提出「資料處理公正原則」（Code of Fair Information Practices）：. 2.. 3.. 4.. 政治大. obtained for one purpose from being used or made available for other purposes without his consen）；個人必須有方式可以更正或修政其可辨識個人資料（There must be a. 立. way for an individual to correct or amend a record of identifiable information about him）；任何創建、維護、使用或散佈可辨識個人資料之單位必須確保其使用目的之資料可靠度，並必須採取避免資料濫用之必要預防措施（Any. 學. 5.. 沒有任何個人資料庫的存在是秘密不為人知的（There must be no personal-data record-keeping systems whose very existence is secret）；個人必須有方式能瞭解其個人資料儲存之內容為何及如何被使用（There must be a way for an individual, to find out what information about him is in a record and how it is used）；個人必須有方式能避免其個人資料於未經其同意下為原目的外使用（There must be a way for an individual to prevent information about him. ‧. ‧ 國. 1.. al. er. io. sit. y. Nat. organization creating, maintaining, using, or disseminating records of identifiable personal data must assure the reliability of the data for their intended use and must take reasonable precautions to prevent misuse of the data）。. n. v i n Ch 該五項可以簡化為「公開原則」 i U、「揭露原則」（Disclosure）、 e n g（Openess） h c 「轉用原則」（Secondary Use）、「更正原則」（Correction）與「安全原則」（Security）39之電腦處理個人資料之相關保護原則，不但首開該領域規範之先河，更對美國甚至歐洲相關隱私法律規範有深遠的影響40。第三款憲法的肯認即便作為隱私權概念發展的先行國家，美國憲法中其實並無任何文字直接提及隱私權及其保護，而是藉由其最高法院大法官在一個個案件中對於增 38. U.S. Department of Health, Education, and Welfare, Secretary’s advisory Committee on Automated Personal Data Systems, Records, Computers, and Rights of Citizens,. 該份資料可見於 http://aspe.hhs.gov/datacncl/1973privacy/Summary.htm （造訪時間 2010 年 6 月 8 日）。 39 Privacy Rights Clearinghouse, A Review of the Fair Information Principles: the Foundation of 。 Privacy Public Policy, 可見於 www.privacyrights.org/ar/fairinfo.htm（造訪時間 2010 年 6 月 8 日） 40 Daniel Solove, et. al, Information Privacy Law, (2006), p.36. 12.

(22) 補條文的解釋，來形塑出隱私權的憲法架構。例如美國憲法第一增補條文，原先針對的是人民宗教、言論、出版的自由以及集會和請願之權利：「國會不得制定有關下列事項的法律：確立國教或禁止信教自由：剝奪言論自由或出版自由：或剝奪人民和平集會及向政府要求伸冤的權利（Congress shall make no law respecting an establishment of religion, or prohibiting the free exercise thereof; or abridging the freedom of speech, or of the press; or the right of the people peaceably to assemble, and to petition the Government for a redress of grievances.）」。41然而美國最高法院在 NAACP v. Alabama, 357 U.S. 334 (1958)42案件中，即宣告第一增補條文保障人民可以免於揭露其所參與之組織名稱之自由，阿拉巴馬州法院依照州政府於訴訟中之動議，命令全國有色人種權益促進會（the National Association for the Advancement of Colored People，簡稱 NAACP）提供其全部會員名單之行為違憲；以及在 Shelton v. Tucker, 364 U.S. 449 (1960)43案中，宣告阿肯色州法律要求老師需公開其過去五年內所加入或支持之社團組織之行為違憲. 立. 。. 學. ‧ 國. 44. 政治大. ‧. 而第三增補條文原為限制士兵居住民房：「任何兵士，在和平時期，未得屋主的許可，不得居住民房；在戰爭時期，除非照法律規定行事，亦一概不得自行佔住（No Soldier shall, in time of peace be quartered in any house,. sit. y. Nat. without the consent of the Owner, nor in time of war, but in a manner to be prescribed by law.）」；第四增補條文則是關於搜索和拘捕狀：「人人具有保障. n. al. er. io. 人身、住所、文件及財物的安全，不受無理之搜索和拘捕的權利；此項權利，不得侵犯；除非有可成立的理由，加上宣誓或誓願保證，並具體指明必須搜索的地點，必須拘捕的人，或必須扣押的物品，否則一概不得頒發搜捕狀（The. Ch. engchi. i n U. v. right of the people to be secure in their persons, houses, papers, and effects, against unreasonable searches and seizures, shall not be violated, and no Warrants shall issue, but upon probable cause, supported by Oath or affirmation, 41. 美國憲法條文內容英文版取自美國國家檔案管理局（U.S. National Archives and Records Administration）網頁，http://www.archives.gov/exhibits/charters/bill_of_rights_transcript.html（造訪時間：2010 年 6 月 11 日），中文版則取自美國在台協會（American Institute in Taiwan）網頁， http://www.ait.org.tw/infousa/zhtw/PUBS/Constitution/amendment.htm（造訪時間：2010 年 6 月 11 日）。 42 NAACP v. Alabama, 357 U.S. 334 (1958)。關於本案之相關介紹及言詞辯論內容，可參見美國最高法院檔案數位化計畫 OYEZ 網頁，http://www.oyez.org/cases/1950-1959/1957/1957_91（造訪時間：2010 年 6 月 11 日）。 43 Shelton v. Tucker, 364 U.S. 449 (1960)。關於本案之相關介紹與判決全文，可參見康乃爾大學法學院之法律資訊協會所建立之資料庫網頁， http://www.law.cornell.edu/supct/html/historics/USSC_CR_0364_0479_ZO.html（造訪時間：2010 年 6 月 11 日）。 44 Daniel Solove, et. al, Information Privacy Law, (2006), p.33 13.

(23) and particularly describing the place to be searched, and the persons or things to be seized.）」，但美國最高法院在著名的 Katz v. United States, 389 U.S.347 45 (1967) 中，針對聯邦探員於無令狀下在戶外公用電話亭裝設竊聽設備所得之證據，認為侵害人民對於隱私的合理期待（reasonable expectations of privacy）。此外，第五增補條文保障的是人民在刑事案件中的權利：「非經大陪審團提起公訴，人民不應受判處死罪或會因重罪而被剝奪部分公權之審判；惟於戰爭或社會動亂時期中，正在服役的陸海軍或民兵中發生的案件，不在此例；人民不得為同一罪行而兩次被置於危及生命或肢體之處境；不得被強迫在任何刑事案件中自證其罪，不得不經過適當法律程序而被剝奪生命、自由或財產；人民私有產業，如無合理賠償，不得被征為公用（No person shall be held to answer for a capital, or otherwise infamous crime, unless on a presentment or indictment of a Grand Jury, except in cases arising in the land or naval forces, or in the Militia, when in actual service in time of War or public danger; nor shall any person be subject for the same offence to be twice put in jeopardy of life or limb; nor shall be compelled in any criminal case to be a witness against himself, nor be deprived of life, liberty, or property, without due process of law; nor shall private property be taken for public use, without just compensation.）」，其中對於不自己罪的規定，也被用於禁止政府強迫人民透露其自身之資訊46。. 立. 政治大. ‧. ‧ 國. 學. sit. y. Nat. n. al. er. io. 第九增補條文強調憲法中保留給人民的權利之解釋方式：「憲法中列舉的某些權利，不得被解釋為否認或輕視人民所擁有的其它權利（ The. Ch. i n U. v. enumeration in the Constitution, of certain rights, shall not be construed to deny or disparage others retained by the people.）」。. engchi. 第十四增補條文第一項關於人民之權利部分：「任何人，凡在合眾國出生或歸化合眾國並受其管轄者，均為合眾國及所居住之州的公民。任何州不得制定或執行任何剝奪合眾國公民特權或豁免權的法律。任何州，如未經適當法律程序，均不得剝奪任何人的生命、自由或財產；亦不得對任何在其管轄下的人，拒絕給予平等的法律保護（All persons born or naturalized in the United States, and subject to the jurisdiction thereof, are citizens of the United 45. Katz v. United States, 389 U.S. 347 (1967)。關於本案之相關介紹及言詞辯論內容，參見美國最高法院檔案數位化計畫 OYEZ 網頁，http://www.oyez.org/cases/1960-1969/1967/1967_35 （造訪時間：2010 年 6 月 11 日）。判決全文，參見康乃爾大學法學院之法律資訊協會所建立之資料庫網頁，http://www.law.cornell.edu/supct/html/historics/USSC_CR_0389_0347_ZS.html（造訪時間：2010 年 6 月 11 日）。 46 Daniel Solove, et. al, Information Privacy Law, (2006), p.34。 14.

(24) States and of the State wherein they reside. No State shall make or enforce any law which shall abridge the privileges or immunities of citizens of the United States; nor shall any State deprive any person of life, liberty, or property, without due process of law; nor deny to any person within its jurisdiction the equal protection of the laws.）」，並形成美國憲法中「正當法律程序」（Due Process）的法源基礎，而廣泛的被各個判決所引用。然而以上憲法條文僅是提供法源依據，真正讓美國最高法院對於個人自主決定之隱私保障開花結果的，還是藉由案件判決的累積，其中更以下列三個判決最為關鍵：第一件是發生在 1965 年的 Griswold v. Connecticut, 318 U.S. 479 案47，該案中的兩位當事人 Griswold 與 Buxton，因提供已婚夫婦關於避孕之知識及意見，而被控違反康乃狄克州禁止避孕之相關法令而遭逮捕、起訴及定罪。然而以 Douglas 大法官為首的多數意見，不但認為康乃狄克州之法律侵害憲法所保障的婚姻中的隱私權而違憲，更在其理由書中特別肯認美國憲法中之基本權具有其邊緣性質，而藉由這個被學者稱為「月暈理論」（penubra approach）的憲法解釋方式，Douglas 大法官結合美國憲法增補條文第一條關於結社隱私、第三條關於民宅隱私、第四條關於免於不合理執法干預、第五條關於免於自證己罪、第九條關於基本權利解釋不能造成權利減損等概念來論證「隱私領域（zones of privacy）」的存在。. 立. 政治大. ‧. ‧ 國. 學. sit. y. Nat. al. er. io. 第二件則是發生在 1973 年之 Roe v. Wade, 410 U.S. 113 案48，該案係因. n. 原告 Jane Roe 等人，認為德州法律禁止實行任何除拯救懷孕婦女生命以外之墮胎手術違憲，故而提起訴訟。而以 Blackmun 大法官為首七票對兩票之多數意見，除了認定德州禁止墮胎之法律規定過於廣泛而未因婦女懷孕的期間不同給予不同的對待，而違反美國憲法增補條文第 14 條正當法律程序之. 47. Ch. engchi. i n U. v. Griswold v. Connecticut, 318 U.S. 479 (1965)。本案之相關介紹及言詞辯論內容，參見美國最高法院檔案數位化計畫 OYEZ 網頁，http://www.oyez.org/cases/1960-1969/1964/1964_496 （造訪時間：2010 年 6 月 11 日）。判決全文，參見康乃爾大學法學院之法律資訊協會所建立之資料庫網頁，http://www.law.cornell.edu/supct/html/historics/USSC_CR_0381_0479_ZO.html （造訪時間：2010 年 6 月 11 日）。另外關於本案的介紹與分析之中文文獻部分，可參見陳起行，同註 23，頁 307 至 308；及 Ellen Alderman 與 Caroline Kennedy 著，吳懿婷譯，隱私的權利，頁 74 至 93 頁。 48 Roe v. Wade, 410 U.S. 113 (1973)。本案之相關介紹及言詞辯論內容，參見美國最高法院檔案數位化計畫 OYEZ 網頁，http://www.oyez.org/cases/1970-1979/1971/1971_70_18 （造訪時間：2010 年 6 月 11 日）。判決全文，參見康乃爾大學法學院之法律資訊協會所建立之資料庫網頁，http://www.law.cornell.edu/supct/html/historics/USSC_CR_0410_0113_ZS.html （造訪時間：2010 年 6 月 11 日）。另外關於本案的介紹與分析之中文文獻部分，可參見陳起行，同註 23，頁 309 至 316；及 Ellen Alderman 與 Caroline Kennedy 著，吳懿婷譯，同註 47，頁 74 至 93 頁。 15.

(25) 要求因而違憲，另外也再次強調關於個人、婚姻、家庭以及性生活之隱私是受到憲法增補條文或其共同之月暈陰影（penubra）所保護之「隱私權月暈理論」。第三件則是發生於 1977 年 Whalen v. Roe, 429 U.S. 589 案49。該案是因紐約州於 1972 年所制訂之管制物品法（Controlled Substances Act），要求醫師在開立特定管制藥品時，需要將一份載明病人姓名、地址、年齡及用藥名稱與數量的表格提供給紐約州衛生部門（此表格為一式三份，一份自存、一份由藥局留存），故而遭一群使用該類藥品之病人與開立藥品之醫師，認為該項法規侵害醫師與病人間的隱私領域（zones of privacy）而聯合提起訴訟。雖然主筆之 Stevens 大法官等九位大法官一致認為，該項紐約州的法律並未如同地方法院認定地，侵害當事人「憲法上保護的隱私領域」（constituionally protected“zone of privacy“），亦未侵害當事人任何受憲法增補條文第 14 條所保障的權利或自由（any rights or liberties protected by the Fourteenth Amendment），故而合憲。. 立. 政治大. ‧. ‧ 國. 學. 但由該判決仔細敘述紐約州政府對於該用藥病人資訊的保護措施：載於表格上之資訊被分類、編碼及記錄，並且以磁帶儲存於另一個房間，以便使用電腦進一步運算（They are sorted, coded, and logged and then taken to. n. al. er. io. sit. y. Nat. another room where the data on the forms is recorded on magnetic tapes for processing by a computer.）；而表格本身將送回原先收發室並於五年後銷毀（the forms are returned to the receiving room to be retained in a vault for a five-year period, and then destroyed as required by the statute.）；且收發室由上鎖的鐵網保護並有警報系統，而磁帶則是存於上鎖的檔案櫃，並由離線狀態的電腦來加以處理（The receiving room is surrounded by a locked wire fence. Ch. engchi. i n U. v. and protected by an alarm system. The computer tapes containing the prescription data are kept in a locked cabinet. When the tapes are used, the computer is run "off-line," which means that no terminal outside of the computer room can read or record any information.）；僅有 17 位衛生部門人員及 24 名調查人員有權限接觸這些資料，而任何外洩病人資料的行為都將面臨一年以下有期徒刑或美金 2,000 元以下罰金。我們可以發現，美國最高法院是在考量紐約州政府已採取如此嚴密之保 49. Whalen v. Roe, 429 U.S. 589 (1977)。本案之相關介紹及言詞辯論內容，參見美國最高法院檔案數位化計畫 OYEZ 網頁，http://www.oyez.org/cases/1970-1979/1976/1976_75_839 （造訪時間：2010 年 6 月 11 日）。判決全文，參見康乃爾大學法學院之法律資訊協會所建立之資料庫網頁，http://www.law.cornell.edu/supct/html/historics/USSC_CR_0429_0589_ZO.html （造訪時間：2010 年 6 月 11 日）。另外關於本案的介紹與分析之中文文獻部分，可參見陳起行，同註 23，頁 316 至 320。 16.

(26) 護手段，以及如鴉片（opium）、古柯鹼（cocaine）、安非他命（amphetamines）等處方管制藥品在實務上確有濫用之情事下，方在就隱私權與公共利益為權衡後，作出之合憲判決。第三項隱私權在我國的開展50 身為法律繼受國家的我國，在隱私權概念與法制的開展上，與美國先普通法後憲法的發展模式卻明顯有所不同，似乎可以說是呈現一種，一般法律位階與憲法位階同步發展的趨勢。具體來說，大約在 1990 年後，面對各類型隱私權相關議題的湧現，似乎無論是在憲法層級的大法官會議解釋，或是法律層級的判決與法律制訂，都面臨許多需要將隱私權成文法化、類型化、細緻化的需求，法律人就此不得不藉助許多比較法上之經驗、學說理論之研究來回應這些「法律飢渴」之. 政治大現象。以下將就隱私權在我國的發展過程，作個回顧性的整理。立. ‧ 國. 學. 第一款法律位階：民法、刑法、電腦處理個人資料保護法. ‧. 進步而言，在民事法方面，1999 年之民法修正中，於第 195 條關於人格權中受保護清單中，增列身體、健康、名譽、自由以外之「隱私」一項，使得因人格權中隱私權受到侵害之非財產上損害，得以依民法請求損害賠償 51 。. er. io. sit. y. Nat. al. n. 在刑事法部分，刑法本即有妨礙秘密罪一章，對於無故窺視他人文書、他人非公開之活動者，給予處罰。而在 2005 年之關於刑法第 315 條之 1 之修正中，更是針對當時屢屢發生的「裙底偷窺」行為-一種侵害他人私密領域卻又因受限於罪刑法定原則，原條文之構成要件「非公開『活動』」，在解釋適用上之界線及無法處罰之困境，所特別增定的規範。透過增訂「身體隱私部位」作為與他人非公開活動、言論、談話並列之保護標的，除了使「裙. 50. Ch. engchi. i n U. v. 吳昊，由醫療資訊隱私權之觀點論全民健保 IC 卡政策，台灣大學法律學研究所碩士論文，2001 年，頁 98 至 102；顏于嘉，生物特徵與資訊隱私權-從國家利用個人生物特徵辨識人民身份談起，台灣大學法律學法律研究所碩士論文，2006 年 7 月，頁 16~31；林建中，同註 5，頁 101 至 104 。詹文凱，同註 5，頁 269 至 283。。 51 民法第 195 條（侵害身體健康名譽或自由之非財產上損害賠償）不法侵害他人之身體、健康、名譽、自由、信用、隱私、貞操，或不法侵害其他人格法益而情節重大者，被害人雖非財產上之損害，亦得請求賠償相當之金額。其名譽被侵害者，並得請求回復名譽之適當處分。前項請求權，不得讓與或繼承。但以金額賠償之請求權已依契約承諾，或已起訴者，不在此限。前二項規定，於不法侵害他人基於父、母、子、女或配偶關係之身分法益而情節重大者，準用之。 17.

(27) 底偷窺」有法可罰，更進一步使「隱私」兩字，正式明文出現於刑法典中52。此外，於 2000 年至 2005 年間發生多起「強吻、襲胸」等同樣侵害他人私密領域與身體自主的案件，法院因謹守關於猥褻的判例解釋，並試圖以妨害自由或強制罪論罪，而作出「親吻臉頰屬於國際禮儀」、「襲胸十秒不足以引發性慾」之論述，不料經媒體報導後引起社會輿論譁然。而性騷擾防治法也在這樣的背景下制訂，使「乘人不及抗拒而為親吻、擁抱或觸摸其臀部、胸部或其他身體隱私處之行為」有法可罰53。另外在行政法上，1995 年所制訂並施行的電腦處理個人資料保護法，雖然將保障的範圍侷限在「公務機關及特定非公務機關」以「電腦或自動化機器」所處理之「個人資料」，但其要求資料蒐集不得逾越特定目的，且保障當事人得以「查詢及請求閱覽」、「請求製給複製本」、「請求補充或更正」、 54 「請求停止電腦處理及利用」、「請求刪除」等權利，並規範相關侵害之救濟方式等，可謂首開資料隱私權保護之關鍵一步，但此法於 2010 年 5 月 26 日所修正通過並改稱「個人資料保護法」後，就資訊隱私權相關議題更多有著墨，值得進一步討論，故本文對此將於後作深入分析。. 政治大. 立. ‧ 國. 學. sit. y. Nat. 52. ‧. 除此之外，行政法規涉及隱私概念之部分，大概可約略分為兩個類型，其一是要求處理兒童收養、性騷擾、性侵害等案件之相關人員，於處理涉及人民敏感性資訊時，應注意保護當事人隱私並有義務不得外洩該類資訊，此以 1997 年 1 月 22 日公佈施行之性侵害犯罪防治法第 10 條為範例55；另一. n. al. er. io. 刑法第 315-1 條（妨害秘密罪）有下列行為之一者，處三年以下有期徒刑、拘役或三萬元以下罰金：一、無故利用工具或設備窺視、竊聽他人非公開之活動、言論、談話或身體隱私部位者。二、無故以錄音、照相、錄影或電磁紀錄竊錄他人非公開之活動、言論、談話或身體隱私部位者。 53 性騷擾防治法第 25 條意圖性騷擾，乘人不及抗拒而為親吻、擁抱或觸摸其臀部、胸部或其他身體隱私處之行為者，處二年以下有期徒刑、拘役或科或併科新臺幣十萬元以下罰金。 54 電腦處理個人資料保護法第4條當事人就其個人資料依本法規定行使之左列權利，不得預先拋棄或以特約限制之：、查詢及請求閱覽。二、請求製給複製本。三、請求補充或更正。四、請求停止電腦處理及利用。五、請求刪除。第6條個人資料之蒐集或利用，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍。. Ch. engchi. 55. 兒童及少年福利法第 17 條（收養資訊中心之設立） 18. i n U. v.

(28) 則是關於政府資訊公開時，對於涉及個人隱私之資訊，行政機關可限制其公開或不予公開，此類型以 1999 年 2 月 3 日公布之行政程序法第 43 條及 2005 年 12 月 28 日公佈施行之政府資訊公開法第 18 條可資為例56。中央主管機關應自行或委託兒童及少年福利機構設立收養資訊中心，保存出養人、收養人及被收養兒童及少年之身分、健康等相關資訊之檔案。收養資訊中心、所屬人員或其他辦理收出養業務之人員，對前項資訊，應妥善維護當事人之隱私並負專業上保密之責，未經當事人同意或依法律規定者，不得對外提供。第一項資訊之範圍、來源、管理及使用辦法，由中央主管機關定之。第 40 條（接受訪談、偵訊或身體檢查之處理）安置期間，非為貫徹保護兒童及少年之目的，不得使其接受訪談、偵訊、訊問或身體檢查。兒童及少年接受訪談、偵訊、訊問或身體檢查，應由社會工作人員陪同，並保護其隱私。第 44 條（個案資料之建立及定期追蹤評估）依本法保護、安置、訪視、調查、評估、輔導、處遇兒童及少年或其家庭，應建立個案資料，並定期追蹤評估。因職務上所知悉之秘密或隱私及所製作或持有之文書，應予保密，非有正當理由，不得洩漏或公開。. 立. 政治大. ‧. ‧ 國. 學. 性侵害犯罪防治法第 10 條（醫療單位不得拒診或拒開驗傷診斷書）醫院、診所對於被害人，不得無故拒絕診療及開立驗傷診斷書。醫院、診所對被害人診療時，應有護理人員陪同，並應保護被害人之隱私，提供安全及合適之就醫環境。第一項驗傷診斷書之格式，由中央衛生主管機關會商有關機關定之。違反第一項規定者，由衛生主管機關處新臺幣一萬元以上五萬元以下罰鍰。. n. al. er. io. sit. y. Nat. 性侵害犯罪防治法施行細則第4條本法第八條第一項規定之通報方式，應以電信傳真或其他科技設備傳送等方式通報直轄市、縣（市）主管機關；情況緊急時，得先以言詞、電話通訊方式通報，並於通報後二十四小時內補送通報表。前項通報作業，應就通報表所定內容詳實填載，並注意維護被害人之秘密或隱私，不得洩漏。. Ch. engchi. i n U. v. 性騷擾防治法施行細則第4條機關、部隊、學校、機構或僱用人依本法第七條第一項規定採取有效之糾正及補救措施時，應注意下列事項：一、保護被害人權益及隱私。二、對所屬場域空間安全之維護或改善。三、其他防治及改善措施。臺北市政府人事處暨所屬機關性騷擾防治申訴及調查處理要點七、本機關於知悉有性侵害或性騷擾之情形時，採取立即且有效之糾正及補救措施，並注意下列事項：（一）保護被害人之權益及隱私。（二）對所屬場域空間安全之維護或改善。（三）對行為人之懲處。（四）其他防治及改善措施。 56 行政程序法第 46 條當事人或利害關係人得向行政機關申請閱覽、抄寫、複印或攝影有關資料或卷宗。但以主張或維護其法律上利益有必要者為限。 19.