| 西元年份 | 2024 |
|---|---|
| 出刊月份 | 12月 |
| 季刊期別 | 4 |
| 文章標題 | 健保資料庫訴訟與公民參與研究道德義務 |
| 文章內文 | 健保資料庫訴訟與公民參與研究道德義務
文 / 臺大醫院倫理中心 陳依煜、蔡甫昌
PDF下載
壹、健保資料庫研究緣起我國自1995年起實施全民健康保險,其納保率達99%,也為國人之就醫資訊建立完整的資料庫,對醫藥政策研究提供重要基礎。1998年中央健康保險局(現為衛福部中央健康保險署)與國衛院合作推動「全民健康保險研究資料庫」的建立,並於2000年提供學術及非學術機構使用。資料庫建置前需經三重保密處理,自2007年起健保署更進一步實施二代加密作業,以確保資料安全。2008年,衛生署設立「健康資料加值應用協作中心」(現為衛生福利資料科學中心),整合健保資料與其他健康數據(如癌症登記、死因統計等),進一步提升學術研究能力與政策制定的精準性,同時促進醫療創新與相關產業的發展。這些健保資料儲存不僅為公共衛生政策提供實證基礎,亦為醫療產業創新注入新動能,成為台灣在醫學與公共衛生領域的重要資源。 貳、人權團體提起健保資料庫訴訟自全民健康保險研究資料庫開放申請以來,許多醫學與公共衛生研究均使用該資料庫進行分析。然而自2012年起,人權團體開始對資料使用提出質疑,並號召民眾寄發存證信函,要求中央健康保險署(簡稱健保署)停止將健康資料提供第三方進行「目的外使用」。其主張為根據全民健康保險法第79條與第80條,健保資料的蒐集應限於保險業務相關用途,例如保險給付核算或審查,且需連結必要的醫療資訊。將健保資料用於學術研究、醫療應用或產業開發,超出了資料蒐集的原始目的。並且,根據《個人資料保護法》第6條第1項第4款與第16條但書第5款,僅允許基於公共利益或必要性的學術研究,且不包括醫療、壽險及健康管理等產業用途。 2013年,國家衛生研究院(國衛院)停止接受非學術機構申請健保資料使用案。2016年,衛福部收回資料庫管理權,規定所有分析必須在其建置的電腦室內完成,並禁止將原始資料攜出或複製,只能獲取統計結果與報告。衛福部認為,該去識別化資料不屬於《個人資料保護法》所涵蓋的「個人資料」,且此程序已充分保障個人隱私。然而,民間團體對資料隱私風險的關注未減,資料使用的合法性與倫理性仍是持續討論的焦點。 民間團體曾測試「全民健康保險研究資料庫」的百萬人抽樣歸人檔,發現僅需結合出生年月日、就診日期與性別等資訊,即可辨識出特定個人,顯示資料庫存在隱私風險。此問題促使相關團體向衛生福利部提出訴訟。2012年,部分民眾以個人身份要求退出該資料庫未果後,向健保局提起行政訴訟,聚焦於行政機關間個人資料流通的適法性(如A機關蒐集資料並提供給B機關建置資料庫)、去識別化標準的有效性(是否需提高強度),以及民眾退出資料庫的權利等議題。 最後,最高行政法院於2017年以106年度判字第54號判決裁定原告敗訴,主要理由:1. 健保署將健保資料提供建置研究資料庫,屬於執行法定職務必要範圍內之行為。2. 健保資料庫之目的為學術研究,且具公共利益(提升國內醫療品質與醫療研究促進等)。3. 現行使用之「可逆之擬匿名化」去識別化技術(專屬代碼、雙向加密等),與資料加密、提供申請人使用等程序,已達法定無從識別特定個人之標準。4. 憲法對資訊隱私權之保障並非絕對:法律既已限制事前同意權,亦應同時限制事後行使排除權,否則合理利用個資、增進公共利益之目的顯無法達成。申請人繼續以個資法第6條第1項但書第4款等規定有違憲疑義申請釋憲。該案最終於2022年列為憲判字第13號「健保資料庫案」,由憲法法庭判決:現行規定允許健保資料供由公務機關或學術機關進行統計或研究合乎憲法,但缺乏完善的個資監督機制與當事人退出規範,因此部分條文判定違憲,需在3年內完成修法。 參、「衛生福利資料管理條例」專法草案我國 2024年3月1日,衛福部提出「衛生福利資料管理條例」草案,針對上述問題提出解決方案。草案規範,若健保資料供學術單位進行二次利用,民眾可行使退出權,並採取分項勾選機制,允許民眾針對特定用途退出,而非完全移除所有資料。規劃指出,從次月起,任何涉及退出者資料的學術研究案件將排除其個人資訊。但為確保健保系統的正常運作,政府仍需保留原始資料供內部使用,例如保險給付核算或數據異常調查等初級業務。某些情況則因公共利益考量不允許退出,包括罕見疾病鉅額健保給付需要持續追蹤,或傳染病資料因防治管理需求須保留。這些例外狀況仍需進一步討論與明確規範。 此外,草案對資料使用的規範提出多重保障措施。申請單位需以學術研究為目的,經研究倫理委員會審查確認篩選條件與資料需求量,並協助申請者試算研究對象清單。資料使用將遵循最小揭露原則,並進行編碼與去識別化處理。特別是涉及罕見疾病或弱勢族群的研究申請,必須通過諮議會的事前審查與事後監督,以確保使用過程中的隱私與倫理合規性。此舉旨在平衡資料應用與隱私保護,推動更透明與負責任的研究環境。 肆、對健保資料庫案判決之反思~公民有參與研究之道德義務一、 健康資料的特殊性與所有權 目前臺灣對於病歷資料的所有權尚未有明確法律規範。根據《醫療法》,醫療機構有義務應病人要求提供病歷複本,並負責病歷的保存與銷毀。然而,對於病歷所有權的歸屬,臺灣學界普遍認為病歷資料包含醫師的專業判斷與分析,若完全賦予病人所有權,可能忽略醫療專業價值。病歷資料是由醫療人員透過病史詢問、檢查與專業判讀形成,其描述與解釋需專業訓練,病人一般無法自行理解。因此,病歷雖以病人為主體,但本質上屬於醫療行為的專業產物。醫療機構除擁有病歷的使用權,亦需負責其管理與保護。 從國際經驗與法律角度看,病歷資料所有權的分配需同時兼顧病人的隱私權與醫療機構的職責,並促進資料共享與利用,以在公共利益與個人權益之間取得平衡。這種兼顧隱私保護與合理使用的方式,有助於促進醫療科技進步與社會福祉。 二、 過度保護個人資料使用的影響 因此,在加強隱私保護的同時,必須對試圖揭露隱私者實施嚴厲防制與懲罰,並推動去污名化的教育與社會溝通,提升對弱勢族群的尊重與平等待遇。透過平衡隱私保護與資料使用,才能避免因研究缺乏而使弱勢者利益進一步被忽視,並確保政策制定與科學進步的公平性與有效性。 三、公民參與健康資料研究的道德義務 在臺灣全民健康保險制度為國民提供基本醫療保障,同時也強化了國民參與醫學研究的道德義務。提供病歷及健康資料進行研究,不僅具高度的道德正當性,更是實現公共健康福祉的重要途徑。然而,目前台灣的個人資料保護規範仍需進一步補充與釐清,相關權責機關需持續改進,以平衡隱私保護與資料利用的需求。 伍、結語當前國際研究趨勢聚焦於整合多領域資料,包括病歷、健康資料、生物檢體及非醫療領域數據,形成綜合性研究資料庫,應用於大數據分析、人工智慧、公共衛生、基因研究、精準醫學及防疫科學等領域。這些整合性資料的運用,有助於推動科學知識與醫療技術進步,提升醫療照護品質並增進人類健康福祉。 合乎倫理的健康資料研究必須以保障隱私與資料安全為前提,同時促進社會公共利益的實現。這需要研究人員、研究參與者、研究機構、公部門及社會各方的共同努力,通過協作確保資料的安全與透明使用,以平衡個人權益與公共福祉,實現醫學研究的最大效益。
備註:本主完整論點發表於 蔡甫昌、莊宇真、陳俞璇、葉曉宜:病歷與健康資料研究應用之倫理與法律。台灣醫學2020;24(5)471- 489。
|