健保署署長最近表示,去識別化後的健保資料,最快六月鬆綁,讓企業與學術單位聯合申請。此一政策攸關我國個資法的可信與發展,應有更深遠的思慮。
首先,「資料經濟」有其作業格式與倫理規範,個資保護即是其基本要求。健保的健康資訊是特種個資;台灣健保是強制納保,此種全地域、總人口、集中化的資料庫近乎獨步全球。其引人側目之情況,可見於台灣醫界人士赴國際研討會發表相關資料研究論文時,外國學者常頻頻詢問怎會有此種資料規模之研究成果?醫界難道都沒有發現其真正原因?
此資料庫更因衛福部職務擴編,而增加「家暴/性侵/兒少保護通報檔」及「單親家庭/弱勢兒少/身心障礙/低收入戶檔」等社福檔案,與之串連。日後有需要,亦可與戶政資料庫、監視器系統等串接勾稽,其效力驚人。台灣有可能成為全世界利用資訊科技監視人民最廣泛、最徹底的國家。甚至還要進行商業化利用,則其個資保護必然應是世界最高等級。
健康資訊不但是個資法上的特種個資,更是醫事專業秘密,就此世界各國大多設有刑法規範。我國醫療法第七十二條、醫師法第廿三條也連結至刑法第三一六條的專業秘密,再強化成第三一八條之一的妨害電腦使用罪,最高刑責為二年以下有期徒刑。則健保資料庫資料外洩,醫師、藥師、藥商、助產士、心理師皆可能成為刑事處罰對象,醫療院所亦難逃究責。
健保資料庫是否堅不可摧?二○一三年四月,國安局即曾透露健保局全民個資(未含病歷)遭駭外洩案。健保署可曾思慮至此?衛福部真已準備好接受國家賠償訴訟?還是想主張不適用我國刑法第三一六、三一八條,而脫離國際法律秩序?
我國申請歐盟GDPR適足性認定已進入技術性協商。歐盟健康個資的保護正是以刑法為其開展基點。對於台灣健保資料庫此種作為,國發會將如何說服歐盟?日本政府去年即計畫結合美國、歐盟形成「數據貿易圈」,共同制定個資保護與跨境流通規則。我國真能脫離國際個資保護體制?
我國相關機關的決策一路理直氣壯、義無反顧。其最終產生健保資料庫此種巨獸,即是惡果。政府實施此種強制性資料徵集程序,不僅罔顧人權,也陷相關專業人員於法律風險,則醫師、藥師、藥商、助產士、心理師、醫療院所,以及資訊服務相關公協會都應站出來關注。健保資料庫的資料公開提供使用是正在法律爭訟的案件;台灣人權促進會於二○一七年底正式提起釋憲案。健保署身為個資保護的業務機關,其專業認識與知能皆不成熟,國發會應該盡速督促跟輔導,六月的開放業務應再斟酌。
本文由聯合報系授權轉載