健保署繼前(108)年開放全民健保資料庫供學研單位申請使用後,去(109)年更開放超過350萬名已故者就醫紀錄給企業或個人申請研究,卻引發外界對於適法性的質疑。對此,健保署5日舉行健保資料再運用及個資隱私保護」研討會,聽取專家、學者意見,並暫停受理申請。
健保署去年 3 月與廣達簽署合作備忘錄(MOU),協助整合健保大數據、建置「人工智慧醫療雲運算整合平臺」,並於同年10月初公告修正「全民健康保險保險人資訊整合應用服務中心作業要點」,開放衛福相關的企業或個人申請研究應用;署長李伯璋同年月27日指出,該平台已導入自1997~2019 年間超過350 萬筆的非自然人(已故者)就醫紀錄。
不過,此舉卻引發外界對於適法性及個資保護的疑慮。健保署也為此於5日舉辦健保資料再運用及個資隱私保護研討會,李伯璋表示,健保大數據應用對國內生技產業的幫助很大,雖然已排除罕病、特殊疾病等就醫資料,但外界仍對死亡者健保就醫資料庫要如何開放充滿疑慮,期望能透過專家、學者共同研議最妥適做法,俾增進全民福祉。
健保署認為,這350萬名死亡保險對象屬於非自然人,因此可免適用《個人資料保護法》,開放過程中也已去識別化、去連結,且死亡者的健保資料利用須符合公益性。李伯璋說,健保署並沒有從中獲得任何利益,且相關研究都需要通過人類研究倫理審查委員會(IRB)審核,完全符合醫學倫理的時候,健保署才會把資料釋出。
中研院歐美研究所研究員何之行認為,在法律文意上,雖可解釋死亡者不受《個人資料保護法》保護,但事實上,將已蒐集好的資料做二次利用並未獲得原始同意,適法性並不完備,就算透過去識別化、去連結,也只是安全維護措施;就歐盟相關規定而言,這些安全措施無法取代事前同意權,因此,設立專法或取得當事人的事前同意仍是比較好的方式。
健保署主祕葉逢明說,預計3年內會完成自主平台,可由民眾自行決定就醫資料是否要提供產業研究,也可自行交給健康管理公司;至於外界關切開放350萬名已故者就醫資料的疑慮,目前已無接受申請,但盼研擬在有監理的性質下進行試辦。臺大法律學院教授王皇玉提醒,若要試辦仍須有法源依據。◇