【台灣醒報記者祝潤霖台北報導】針對健保資料開放再運用措施,仍應兼顧個資隱私!健保署於5日召開「健保資料再運用及個資隱私保護」專家討論會,針對研議開放350萬死亡者的健保資料供產業界研究利用。有專家主張公益目的可超越個人,但也有學者強調「被遺忘權」仍必須立法保護。
資料須經去識別化
台北醫學大學醫療暨生物科技法律研究所長李崇僖認為,善用資料分析對公共政策治理很重要,主管機關基於公益目的可超越當事人同意機制加以利用,公衛學界及人工智慧科技都有很好的技術可強化治理,唯獨在大數據資料利用上,往往被不明確的法規所侷限,影響精準健康平台發展。
但中研院助研究員何之行指出,個資法僅允許個人資料做「學術研究」,定義比GDPR「公共利益、科學或歷史研究或統計」的規範還狹隘,但3大法規瓶頸卡住台灣醫療AI進程;建議讓健保資料庫有退出機制,或將《個資法》中的「學術研究」改為「科學研究」,降低門檻,讓科技公司也能申請。
「自105年至109年12月底止,運用健保資料發表於學術期刊之論文共計6,524篇。」健保署長李伯璋主張,健保資料再運用及個資隱私保護,必須考慮資料開放目的及公益性及資料自主權機制;保護配套上個人資料須經去識別化,討論死亡者就醫資料再利用之適法性,才能保護隱私。
立法保護被遺忘權
「資料庫是誰的?資料是誰的?要保護個人資料擁有權,還是應回歸法律。」清大科法所教授范建得表示,面對大數據時代,病人有對應科技發展與下個世代的義務,這叫做共益的權力;但人為的介入,「偽去識別化」是個問題,未經過再同意的第2次使用,仍需要法制化才能開放使用。
台大法學王皇玉強調,再利用權是不能用行政命令的位階,應該要有法律明文規定,並且要給個資提供者有主張表態退出的機會,也就是「被遺忘權」;刑法上有妨害名譽罪,生存者還要在社會生活與人互動,已死之人的保護密度相對較低,個資保護也可比照辦理。
健保署長李伯璋(中)表示,健保資料再運用及個資隱私保護,必須考慮資料開放目的及公益性及資料自主權機制。(photo by 祝潤霖/台灣醒報)