民間團體以目前健保資料庫強制留存民眾健康、就醫個資等龐大個資,卻欠缺監督、欠缺讓當事人提出停止利用等機制,有違憲之虞,聲請釋憲,憲法法庭判決指出,健保法監督機制不足、欠缺當事人請求停止利用相關規定,判決違憲。
此外,個人資料保護法則欠缺獨立監督機制,對個人資訊隱私權保障不足,則有違憲之虞,都應於三年內修正。
健保署署長李伯璋昨天親至憲法法庭聽判後表示,當時代與人權進步,修法是必然要面對的問題,健保資料庫仍有使用必要性,但人民有請求停止利用其健保資料的權利,「這本來就是可以討論的」,健保署會依大法官意旨研議修法。
審判長許宗力宣判時表示,隨科技發展,濫用、不當洩漏人民資訊造成的隱私權侵害,往往是不可回復的災難性傷害,如何落實憲法保障個人資訊隱私非易事,使得本案成為憲法訴訟上路後延長宣判的第一例。
許宗力表示,依本判決仍可依法繼續利用個人健保資料,但現行法制確有規範不足之處,不僅個資法制欠缺獨立監督機制,就個人健保資料而言,也欠缺健保資料庫提供第三人目的外利用的明確規定,應於三年內完成立法或修法,如果逾期未完成,當事人可以請求「退出」,保障人民資訊隱私權。
我國自一九九五年實施全民健保後,全國民眾從出生到死亡的病歷、用藥、身心狀況等資料全存於龐大的健保資料庫,自二○一一年起更對外提供學術、研發等使用。台灣社會心理復健協會理事長滕西華等民間團體二○一二年以存證信函向健保署表示,拒絕健保署將蒐集到的全民健康保險資料釋出給第三者。
健保署表示,因辦理全民健保業務而擁有國人的納保與就醫資料,為促進研究、提升醫療衛生發展,對外提供利用時,都依個資法規定辦理,並有嚴格管制措施。民團提訴願、行政訴訟都遭駁回,二○一七年聲請釋憲。
憲法法庭指出,健保法第七十九條、第八十條和其他相關法律就個人健保資料得由健保署以資料庫儲存、處理、對外傳輸及對外提供利用的主體、目的、要件、範圍、方式等,監督防護機制欠缺明確規定,不符合憲法法律保留原則,也違反保障人民資訊隱私權意旨,相關機關三年內應修正或制定專法明定。
提供健保業外使用部分,憲法法庭認為欠缺讓當事人請求停止利用的規定,也違反資訊隱私權,同樣要在三年內修法,若逾期未制定或修正法律,當事人可請求停止利用。
個人資料保護法第六條第一項規定,「有關病歷、醫療、基因…健康檢查…之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限:公務機關或學術研究機構基於醫療、衛生…之目的,為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。」大法官認定未違憲。但是由個資法或其他相關法律規定整體觀察,欠缺獨立監督機制,對個人資訊隱私權保障不足,相關機關三年內應修正。
這篇文章對你有幫助嗎?