健保資料庫釋憲——架空「知情同意」與「法律授權」的第三方利用

邱伊翎 國際特赦組織台灣分會秘書長

4/26憲法法庭即將審理全民健保資料庫釋憲案，釐清健保資料庫裡面的民眾就醫資料，是否可以在沒有法律授權，也沒有取得任何一位當事人同意的情況下，強迫全民必須將自己的就醫資料提供給健保署以外的第三方做研究或其他使用，且禁止任何一位當事人退出。也就是你只要使用全民健保，你就無異議要把你的資料提供給第三方使用。

當初這個行政訴訟的來由，是因為幾個民間組織發現健保署在沒有法令授權，也沒有告知任何一位當事人的情況下就已經擅自將全民健保資料釋出。當初提供的單位不只是學術單位，還包括藥廠等廠商。

最初健保資料釋出給第三方的方式，是提供光碟，在民間團體取得光碟，做了實驗之後，發現所謂的「已經去識別」的民眾個資，其實只是將民眾的身分證號碼變成一組固定的亂碼，但所有投保資料、個資及就醫資料仍是透過這一組亂碼被串聯在一起。當你篩選了出生年月日、投保區域等資料後，仍可找出單一個人的資料。

所謂的「去識別」或是「加密」、「編碼」技術，到目前為止，沒有任何專家可以保證100%絕對無法回推。過去，知名的Netflix線上影音公司也曾經因為釋出他們認為已經「去識別」的訂閱者閱覽資料庫至網路上，資料被破解，而引起很大爭議。過去，不論是冰島或是英國的全民健保資料庫，也都發生過因為要將資料庫分享給第三方做使用，被引發質疑侵犯隱私權及違憲，而遭到暫停。

這起行政訴訟，當事人一開始只是要求自己的資料不給第三方使用，卻遭到健保署拒絕，而一路走上訴願、行政訴訟。隨著訴訟，健保署也發現釋出光碟的問題很大，而做了一些細微的修正。但自始至終，健保署從未認為需要透過明確的法令授權來做規範，也不認為需要取得任何一個當事人的同意，甚至拒絕任何一個人的退出。

一般的學術研究，特別是針對一些較為敏感的病患資料，取得當事人同意，都是最基本的SOP及研究倫理，我國的「原住民基本法」也規定，針對原住民族進行研究，需取得部落的知情同意。但是透過健保資料庫，研究者不再需要取得任何當事人同意，透過資料庫的分析，就可以在該族群不知情的狀況下，寫出論文。在健保署分享的健保資料庫的使用簡報中，健保資料庫甚至可以串其他資料庫，包括使用社會福利資源的個案資料，來延伸做出更多分析。

過去，大法官603號解釋曾經對於隱私權做了較為進步的解釋，而近年來隨著數位時代的發展，大數據不斷被拿來做原目的外的使用，所在多見。但近年來，不論是歐盟個資法的通過，也逐漸提升全球對於個資保障的重視。學術研究，如果本身有其重大公益性，真的也無須擔心全國人民都會退出被作為第三方使用的資料庫。正因為資料涉及敏感個資，政府是否可以因為人民使用了自己納稅所建置的國家服務，而就要被迫放棄自己的知情同意權及資訊自主權，強迫全民加入被研究的行列，不論是政府還是學者，可能需要給予人民更多的正當理由。

隱私權受到《公民權利及政治權利國際公約》第 17 條明文保障，數位工具提升了政府收集與取得個人資訊的能力，也因此，政府必須有效規範並採取其他措施限制權力才能有效保障隱私權。