健康資料與生成式AI研究倫理（上）

～臺大醫院倫理中心研究倫理研習會紀要

講者 / 雲林科技大學科技法律所 楊智傑
整理 / 臺大醫院倫理中心 王劭慈

PDF下載

壹、前言

　　2024年12月13日，臺大醫院於兒醫大樓B1講堂舉辦「智慧醫療與資料科學研究倫理與法律」研究倫理研習會。延續前場次的熱烈迴響，本次活動聚焦「健康資料應用爭議」及「生成式AI倫理」兩大主題，邀請多位資料治理與法制領域之專家學者，深入剖析相關議題。

　　臺大醫院高嘉宏副院長於開場致詞時表示，健康資料研究涵蓋初級與次級資料庫，其中醫療院所自行蒐集的臨床資料具備完整性與高正確性，次級資料庫如健保資料庫雖便於大數據分析，但因部分資料來自申報用途，存在資料清理與準確性挑戰。面對健保資料庫使用所引發的倫理與法律爭議，當日亦安排專家進行相關討論。高副院長進一步指出，生成式AI在病例摘要、報告擷取與大語言模型應用等領域快速發展，資料來源若存有偏誤，恐影響AI輸出之可靠性。生成式AI固有潛在風險，但亦提供研究與臨床應用新工具，如何掌握機會並妥善應對挑戰，成為當前重要課題。

　　倫理中心蔡甫昌主任隨後說明辦理本次研習會的背景。他提到因應國內正進行之《生物資料庫管理條例》與《全民健保資料庫管理條例》修法，以及生成式AI技術持續快速演進，倫理審查需同步理解新興科技內涵與潛在倫理風險。期盼藉此系列研習課程，協助審查實務與學術發展同步精進。

　　本次主持人之一許駿教授亦指出，生成式AI議題日新月異，倫理委員需持續進修以跟上發展脈動。身為研究者，需謹慎避免研究過程誤觸倫理爭議；作為委員，則需具備辨識風險之敏感度。同時也提到研究倫理規範在防弊之外，亦應兼顧新興研究之推展動能，避免過度嚴苛規範反而使研究裹足不前。期待臺大醫院在學術研究與醫療照護間持續扮演領航角色。

　　本期將針對「健保資料庫研究利用爭議與全民健保資料管理條例草案評析」議題進行整理，業經講者確認內容，提供給讀者參考。

貳、健保資料庫研究利用爭議與全民健康保險資料管理條例草案評析：演講者雲林科技大學科技法律所楊智傑教授

緣起背景：資料使用與個資保護之爭議持續延燒 

　　健保資料庫自建置以來即成為台灣極具特色的重要健康大數據資源。由於原始蒐集目的為健保請領與費用核算，後續學術研究與公共衛生使用屬「目的外利用」，是否符合法律規範，多年來始終存在爭議。十多年前，人權團體提出訴訟，要求健保資料使用須經病患同意，並主張應賦予個人退出權。這場長期法律攻防，最終在2022年大法官釋憲做出解釋，要求三年內完成法制修正，成為目前行政院提出《全民健康保險資料管理條例（草案）》的重要背景，在個資保護與資料運用之間如何取得平衡，成為目前法制修法的核心課題。

歐美制度比較：歐盟GDPR與美國制度參考經驗

　　從國際經驗觀察，歐盟個資保護規章（General Data Protection Regulation, GDPR） 雖以嚴謹著稱，但對學術研究利用設有明確例外。GDPR第89條允許基於公共利益、科學研究與統計分析目的進行目的外使用，並可適當減免部分個人權利要求。對於巨量資料運算，若逐一尋求當事人同意不具實行可能性，則得以正當利益平衡原則，限制反對權與刪除權的適用。

　　在個人資料的處理方式上，GDPR亦提出「假名化（pseudonymization）」概念。透過將直接識別資訊以代碼取代，研究人員無法直接辨識個人身分，僅由資料原始機構保留對照資訊。假名化雖仍屬個人資料，受法規保護，但降低資料使用時的隱私風險，同時保留分析所需的完整性，成為歐盟在平衡資料保護與研究發展中的重要設計之一。上述設計可使在嚴格的GDPR規範下資料仍能在具有適當保護措施下使用，不受原始蒐集目的限制。

　　美國則採取更為開放作法，除透過去識別化、匿名化資訊方式使用資料，亦賦予研究倫理審查委員會（IRB）高度裁量，部分情況下可取代個人同意。整體而言，美國並無明文設置退出或刪除機制，制度彈性相對較高

台灣現行法規與釋憲結論 

　　台灣個資法第6條對學術研究雖有授權，但條文簡略，主體僅限公務機關及學術研究機構，研究目的亦限於醫療衛生或犯罪預防，涵蓋面較歐美皆為狹窄。大法官解釋認為，學術研究利用健保資料整體符合公益目的，但現行規範缺乏明確法源依據、未設立獨立監督機制、亦未合理界定退出與爭議救濟管道，因此命令修法補正。

行政院《全民健康保險資料管理條例（草案）》內容重點   

　　為回應憲法法庭要求，行政院提出草案，初步確立數項制度設計：

1. 設置「健保資料諮議會」負責審核資料使用申請與退出權爭議處理。
2. 明定可為醫療品質、公共衛生、法定職務及學術研究等公益目的提供目的外使用。
3. 申請者經核准健保資料特定目的外利用後之執行方式，必須在健保署建置的安全作業環境下使用該資料，不得將資料攜出。
4. 設計回饋金制度，對研究商轉成果收取一定比例回饋。
5. 賦予當事人事前退出權，允許資料註記不得供未來研究使用，但例外情況仍得以公益理由維持使用。

草案問題與國際比較省思   

　　針對草案內容，楊教授提出多項專業觀察與探討：

1. 第一版的衛生福利資料管理條例（草案）中，規定衛福部可以統整健保資料和其他資料。但在資料集中處理設計上，草案要求「假名化後移交中央彙整」，恐影響跨資料庫串接應用價值，與國際多鼓勵保留串聯資訊進行安全運算之實務背道而馳。可能因為各種原因，最後行政院推出的《全民健康保險資料管理條例（草案）》，只專門針對健保資料庫，而不再規定與其他資料的串接。
2. 在組織治理上，資料諮議會以委員會制任務編組形式運作，專任性不足，且編制委員數多達二十多位，恐難以即時處理日益複雜之資料使用審查與具體爭議，若考慮編制五至七位委員的委員會，應可有效率及即時應變處理。
3. 在退出權例外的設計上，草案例外事由涵蓋國家安全、防疫、金融穩定等高度抽象概念，此彈性過大，且都不在原本允許對健保資料的目的外利用（二次利用）範圍內。相對地，歐盟《健康資料空間法》是以原本允許的二次利用的範圍內，將公益性更強的研究或統計項目作為退出權的例外，規範較妥當。
4. 在回饋金機制上，係參考外國經驗而設計，但尚缺乏明確實務可行性與參酌依據。

歐盟健康資料空間法草案之參考借鏡  

1. 2024年歐盟即將通過的《健康資料空間法，EHDS》為各國資料治理提供嶄新架構。該法強調：
2. 保障病患跨國就醫時可共享個人健康紀錄。
3. 建立「健康資料進用機構」統籌協調跨機構研究資料申請與串接。
4. 明定研究用途得依程序授權使用資料，並設有退出權機制，但於特定高度公益情境中得例外維持使用。 

　　此法兼顧了資料可用性與隱私保護，亦成為台灣修法過程中值得深入參考的制度典範。

未來修法仍需兼顧精緻化與可執行性    

　　健保資料庫作為台灣醫學研究的重要基礎，未來修法需在發揮資料價值與保護個資權益間適當平衡。制度設計上，最新版草案已經刪除了將健保資料與其他資料串接的問題，暫時迴避這個問題。但草案仍有一些需要檢討的地方，包括，個人行使退出權後的例外條款，應該在原本的允許的目的外利用（二次利用）範圍內，對公益性更高的研究或統計，才允許例外不受退出權影響，這樣才合理。其次，監督機制則應該採取大法官所要求的獨立監管機關，朝向更具獨立性與專業性的運作模式。草案中的諮議會形式，委員採取兼任，部分委員由衛福部官員自己擔任，都無法達到獨立性的要求。唯有透過完善治理架構，方能在保障公益、促進學術發展與維護參與者信賴之間，建立長遠穩健的法制基礎。
（感謝講師授權記錄演講內容與季刊刊載，著作權與智慧財產權歸屬講師本人）

(回第6期報頁)