公共政策網路參與平臺

提議內容或建議事項

一、問題背景、重要性

　　「而台灣另一項優勢，就是多年累積、建置完整的全民健保研究資料庫。但基於保護病患隱私權，資料庫的使用有諸多限制，不利於研究發展。為了讓如此珍貴的資料能夠發揮用途，政府也正在研擬，用有限度且良好管控的方式，開放資料庫數據用做研究，試圖在保護患者以及生醫研究推展間取的適當的平衡。」

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　－－引用自〈快速崛起的時代──淺談精準醫療〉

　　未來產業的跨領域整合是主要的發展重點，尤其是AI人工智慧等技術與醫療產業的結合，是未來發展精準醫療的主要重點。然而產業發展以及民眾的醫療隱私（特種隱私之一）勢必產生衝突，在精準醫療的發展之下，現階段未公開之醫療資訊（健保資料）在未來應有公開之趨勢，因此，為了因應在資訊透明化下產生的資安風險疑慮，需要相關之倡議方案來解決醫療發展的資安需求與個人隱私權益的衝突。

 

二、實際方案

 

（一）加密：後端傳輸平台安全技術，在傳輸以及儲存個資時應用。
（1）儲存個資：PKI金鑰、演算法。

a.使用PKI金鑰：技術可僅讓擁有金鑰之使用者檢視資料，避免儲存的個資遭到不法分子竊取、非法檢視。
參考資料來源：運用 PKI 打造符合個資法的資訊系統

b.演算法：交由資安公司負責。

（2）傳輸個資：參考SSL憑證技術。

a.SSL：安全通訊協定（SSL）憑證（有時稱為數位憑證）可為瀏覽器或電腦和伺服器或網路之間建立加密連結。在每次會話時（session）時，SSL 連結可保護信用卡資訊等交換機密資料不會遭到非授權方攔截。
資料來源：digicert：SSL憑證滿足您所有需求

 

（二）去識別化：在公開的資料、報告中，只顯示研究機構所需求的變因，其他個人資訊以模糊方式呈現，例如：身分證字號0000000000號（參考司法院裁判書呈現方式）。

 

（三）本人授權：在政府（衛生福利部健保署）將醫療資訊傳輸予第三方時，應立即通知本人並於取得本人授權後方可傳輸使用，或於收集資訊當下即通知本人授權資訊使用以及傳輸，並在之後每一次的傳輸使用向本人發出通知，給予本人三天期間提出聲明異議，若本人不再聲明異議則視為同意。

（四）政府（科技部）責任強化：若資訊傳輸使用的過程中發生權利侵害，政府（科技部）應依國家賠償法對民眾負起賠償責任。政府（科技部）也必須對第三方機構負監督之責，確保第三方機構合理使用以及保護資訊不外洩。

 

（五）第三方機構責任：須先提出申請使用醫療資訊，並詳細提及所須內容之原因、使用範圍、保護措施，且在接收醫療資訊後保護資訊、在原申請範圍內使用，使用完後須在一定期限內銷毀，並須接受政府監督。

利益與影響

一、精準醫療：為民眾帶來醫療品質提升德福址。在精準醫療的發展之下，醫療產業將能針對不同體質的病患做出最精準的投藥與治療，讓病患不必再耗費過多時間與精神多次看診，得到最有效率的高品質醫療服務。

 

二、醫療資訊：充分的醫療資訊開放將會帶來科技的進步。

 

三、醫療資源與醫療服務品質：減少不必要的醫療資源浪費。透過生物醫學檢測，從人體基因資料庫進行比對，針對每位病患量身作出最適合的藥物與治療方法，讓病患能立即得到最適合的醫療服務。

 

四、產業鏈：促進院方與生醫產業的連結，發展出產業鏈。在醫藥產業鏈互相配合之下，除了產出高品質的醫療服務之外，也可以促使醫藥產業鏈在醫療資訊流通的情況下，提升醫療產業整體發展、擴大研究範圍。

 

五、醫療量能擴張：生醫產業的發展將會創造更大的醫療資源量能。

 

六、個資相關法規：因應精準醫療的發展，隨著時代推進而修法，讓個資發展更完全。

 

七、數位資訊整合：更進一步推動城市智慧化，例如先前政府推動的數位身分證電子化，未來趨勢將把所有資料整合，隨後都線上取用或落實於生活中，倡議醫療資訊整合的這一小步，等於未來進步的一大步。