最新文章

more

大家都在看

more

疾病百科

more

我要投稿

內容提供合作、相關採訪活動,或是投稿邀約,歡迎來信:

udn/ 元氣網/ 名人/ 精華區

何之行/死者健保資料再利用 釐清個資疑慮

衛福部健保署近年致力推動健保資料開放,去年修訂公告「全民健康保險保險人資訊整合應用服務中心作業要點」,研擬將350萬筆死亡者就醫資料,經去識別化後開放產業界申請使用。此舉引發社會關注,健保署已暫緩實施,靜待社會共識。

適法基礎是否完備有疑義

雖有主張死者非自然人,不受個資法保護,且資料開放具公益價值。但就死亡者健保就醫資料再利用,屬於目的外利用,適法性基礎是否完備,並非毫無疑義。健保資料的原始蒐集目的是為保費稽核,死亡者生前未授權用於其他目的,欲開放資料二次用途,敏感性個資目的外利用,須符合適法性規範。

依「個資法」第六條但書第四款規定,「公務機關」或「學術研究機構」可基於醫療、衛生等目的,將資料去識別化後利用。此規定限定主體,若產業界欲申請利用健保資料,則需仰賴產學合作。

此次健保署修訂作業要點,以修訂「行政規則」的方式,研擬直接開放產業界申請資料,但行政規則不及法律位階,即使資料釋出須通過人體研究倫理審查,仍有逾越個資法之虞,而仰賴作業要點,更非資料開放長久之計。

資料未達「去連結」仍受規範

雖死者資料經去識別化處理,但依歐盟「一般資料保護規則」,僅能作為資料處理的安全維護措施,不能「取代同意」,成為資料二次利用的合法充足條件。實務上,我國對於資料如何處理能達到「無從識別」,尚無判斷標準,如果資料未能達到「去連結」狀態,依歐盟標準,仍須受個資法規範。  

健保資料是否仍有放寬二次利用的可能性?建議或可由以下五方向嘗試。

一、於現行健康存摺平台中納入動態同意(dynamic consent)模式,讓個人選擇是否同意開放健保資料二次利用,包含不同資料種類、分享情境、釋出對象、標註使用目的偏好,可藉由資訊系統,隨時修改。

用於公共利益可開放利用

二、訂定專法或允許退出(opt-out)規範資料二次利用。例如英國,以2012年「衛生與社會照護法案」作為英國國民健保署數位醫療資料集中化的立法授權,該法案輔以二階段退出權設計,允許當事人可於中央資料庫釋出資料給第三方時,選擇退出。

三、參照歐盟「一般資料保護規則」,修訂我國個資法,限定「資料使用目的」,而非限定「申請主體」,若健康資料用於公共利益、科學研究或統計目的,開放產業界可二次利用。

四、在資料管理上,設置資料近用委員會(data access committee),針對不同類型資料的控制使用(controlled access)進行分類,並於資料釋出前輔以隱私風險評估與倫理審查機制。

商業收益回饋健保基金

五、參照英國國民健保署公私協力(public-private partnerships, PPPs)的授權和回饋機制,要求一定比率的商業收益回饋健保基金,平衡公益與私利,在強調資料開放產業運用時,可獲得更多社會信任。

健保 健康存摺

這篇文章對你有幫助嗎?

課程推薦

延伸閱讀

猜你喜歡

贊助廣告

商品推薦

猜你更喜歡