誰允許國家販賣全民健保資料?

民間社團聯合記者會

主辦單位:台灣人權促進會、民間監督健保聯盟、受試者保護協會、台灣女人連線

新上任的行政院長陳沖2/17表示新修法通過的<個人資料保護法>要暫緩實施，因為新法對於敏感性個資保護太過嚴苛，要重新修法。然而，新修法通過的個資法，由於個資法施行細遲遲未訂出，早已使個資保護處於某種真空狀態，而未來<個資法>的修法走向，是否打算越修越回去，把個資保護踢到一旁，幫各界業者及國家正在大推的醫療雲、健康加值計畫作出解套呢?

不久前，行政院科技會報召開「公開資料加值（Open Data）推動策略會議」，並對媒體表示已委託台大、成大研擬營運模式，將和美商、日商等國際科技大廠共同建立「醫療雲端運算系統」，企圖打造全球最大醫療雲，藉此創造出數兆商機。

開放資料（open data）的核心精神是透明（transparency），強調的不僅僅是公共資料的公開（publish）而已。但健保資料及醫療資料算不算是公共資料，仍有待商榷。所謂的透明是指政務效能和政策資源，能透過公共資料的釋出，促成民間和政府各單位的自我檢核、重製、回收、以及運用資料的社會發展過程。但台灣政府眼中的open data，卻只著重於商業化跟販賣，而不注重問責(accountability)。

事實上，健保局從1998年起即委託國衛院建置「全民健康保險研究資料庫」，將身分欄加密的國人健保資料交給國衛院製作成資料庫及加值資料，販賣給學術界及非學術界，售價從每讀取1G收費200元至每張光碟片收費2500元不等。

2011年才開始上線，並掛在私立中國醫藥大學網站之下的健康資料加值應用中心，其所販賣的資料又比原本國衛院的「全民健康保險研究資料庫」更多，除了來自健保局的資料外，更包括國民健康局及原民會等單位所提供的各種資料，根據衛生署的簡報，這些資料甚至還可以跟其他資料庫(如戶籍資料、原住民檔、身心障礙檔、家庭收支調查檔等)做整合。衛生署也表示計劃將以4年的時間，完成健康資料加值服務雲端化之工作。未來行政院主導的醫療雲計畫，更要結合健保資料及台大、成大之病患資料作販售，其會影響到的個人權益及隱私問題，將更為巨大。

任何的資料上傳到雲端，或是透過資料庫販賣或分享給其他廠商、研究單位，即使是身分欄加密，我們都無法確保這樣的技術，就可以完全保障國人的資料不會遭到駭客入侵或是外洩。倘若當資料真的發生被解密或外洩的情況時，全國人民又要如何向國家求償?

依據人體研究法、醫療法與個人資料保護法等相關法規規定，政府或醫療機構因公務或業務取得之個人資料，均受到嚴格應用與管理上之管控，違反相關法規更會涉及刑責。依人體研究法之規定，現行「全民健康保險資料庫」內資料之內容完全符合該法所規範人體研究之範疇，而現行全民健康保險資料庫之資料販售供研究之過程，卻均未能依法取得研究對象（即被保險人）之同意。

倘全民健康保險資料庫之擷取與應用未能取得法律之授權，與被保險人之同意，各類族群之被保險人之健康資料，均可能成為權益損害之源。抑或有心人士，例如民間保險公司，取得被保險人特定族群、年齡或性別、疾病等就醫資料之分析，作為商業運用，藉以提高特定民眾保單之保費或將特定民眾列為拒保之對象，更直接形成被保險人權益之損害，不可謂不大！

全體被保險人之健康與就醫資料之應用，應經各界討論，並凝聚共識，非少數人之事，而相關健保資料庫之資料釋出與應用，更應有其法律明確授權。為保護廣大被保險人之權益，更應有積極禁止授權使用範圍之規定。

民間社團並非反對研究，或完全反對資料釋出，但是，到底哪些資料可以釋出，哪些資料不可以釋出，都應該有明確的法令授權及責任歸屬，而非以行政命令便宜行事。因此，在未取得各界共識與健保法之法律授權前，健保局應暫停所有健保加值計畫之資料販售，並應公開向國人說明此類資料庫雲端化之後，到底要如何確保國人醫療隱私。