草根影響力新視野 林律師小教室

幾年前沸沸揚揚一時的人民健保資料是否可以被政府拿去再度利用，吵了好久，最後憲法法庭才在2022年以憲判字第13號判決做出了結論，讓這問題有了一個答案。

從1995年實施全民健保以來，三十年來全民健保資料庫擁有舉世無雙的廣大人民健康資料，是全世界少有的健康資產。這些健康資料的確很有研究價值，無論是拿來被學術研究，或是拿來被藥商做新藥品開發的研究。

這些累積的全民健康資料放著也是放著，當時政府研究人員，或是各大醫院的醫師，遂基於個人資料保護法第六條的例外授權，在資料去識別化（例如隱去姓名、身份證號等）後，經各醫院人體試驗委員會通過，在未經個別當事人同意下，使用這些資料進行分析與研究。只是，因為健康資料的高度敏感性，這樣未經當事人同意，健康資料就被拿去研究的舉動，還是遭人民質疑，提起行政訴訟，並且打到憲法法庭。

憲法法庭最後認為，健保資料被拿去做研究，被二度利用並沒有違法，只是健保局的手段粗糙，沒有經過當事人明確同意，且沒有其他法律保護當事人，並不妥適。憲法法庭於是給了政府期限，要求其在三年內立法，給予當事人可以選擇退出的權利，不讓自己的資訊隱私再拿去做利用。

 圖片取自:（wikipedia）

這也是近日行政院通過「全民健康保險資料管理條例」的歷史背景。

如同智慧財產權一樣，隱私權也是近年來才被人民慢慢熟悉、慢慢重視的無體權利。尤其是個人的健康資訊，涉及許多人不想被他人知道對自己「私領域」的控制。只是，隱私權也如同智慧財產權，並非至高無上，完全不可侵犯的權利，在某程度上，隱私權也要為公益目的而犧牲。

在健保資料庫被二度利用的例子中，我們看到資訊隱私權與公共利益的拉扯。如何在保護個人醫療隱私與促進醫療研究之間取得平衡？還有當國家機構大量蒐集與使用人民個資時，需設立何種監督機制才能避免被濫用？

舉例來說，英國的人體生物資料庫就儲存約50萬英國公民的DNA數據，並與多國研究人員分享，以進行疾病研究。然而，近幾年來，許多人開始擔心，將自己國民的敏感資訊與其他國家分享互惠，因為地緣政治的改變，會不會反而傷害自己本國的安全?

另外，在沒有全民健保的美國。過去一間名為23andMe的私人基因數據公司，就以可以透過基因檢測，告知客戶是否可能擁有某些疾病的基因為由，蒐集了大量客戶的DNA資訊。 然而，這間公司後來破產了，近日被另外一間私人藥廠收購，也不少人開始擔心，自己的敏感資訊就這樣沒經過同意被轉手賣人，會不會對自己有影響?

上述例子都可以看出，資訊隱私權並非幾百年來就有的觀念。是在資訊發達的現代社會，才慢慢被人接受，且越來越被重視。健保資料庫的案子就是一個很好的例子，也給了我們一個啟示:身而為人，我們身上的任何資料，可能都是有價的，都是政府或企業及而欲求的寶藏！請謹慎看待！