個資保護成健康雲推動障礙
讓電子病歷、全民健保等資料上雲端,進而發展醫療、保健、照護及防疫四大功能的「健康雲」,雖已被喻為台灣醫療及生技產業的「黃金計畫」,但由於涉及「個人資料保護法」隱私權敏感議題的牽絆,國科會主委朱敬一在「2013年生技產業策略諮議委員會議」感慨地說,政府在發展健康加值領域,全民健保資料的取得與使用方面,已經因為沒有積極突破資料取得障礙,導致效率不彰整個計畫都被「悶住」,至今仍無突破性發展。
朱敬一指出,他在擔任科技政委時,就曾推動健康服務加值方案,發展醫療雲,如今都已卸任1年4個月,資料都還拿不到。此外,台灣醫療管理服務不夠成熟,ICT產業雖可以發揮關鍵角色、幫助醫療資訊管理,卻受限個資法隱私權的灰色地帶,資訊利用碰到嚴重障礙。
朱敬一表示,衛生福利部應該積極研擬「突破」方式與作為,中央研究院院長翁啟惠也表示,台灣應善用健保資料庫,並結合資通訊產業優勢,建立大數據資料庫,才能建構台灣生技產業差異化的機會,同時進駐醫療管理產業,政府應該要積極規劃。
政務委員兼行政院科技會報副召集人張善政更指出,生技產業已被列為我國重點發展產業,「臺灣生技產業起飛行動方案」在修訂後,除了持續建置研發能量、法規環境及整合育成機制以外,更將運用優質醫療管理經驗,推動服務輸出,希望未來3年能在新藥、醫材及醫管服務創造出更多成功案例,帶動健康產業發展。
不僅技術面 法律面也應注意
因此,健康雲在推動過程中,勢必得面對個人資料保護隱私的問題。其實不只是個資法有限制,現行法令對於專業人員所取得的資訊,對服務對象都負有法律上的保密義務,包括律師、醫師、會計師等專業人員所持有的客戶或病人資訊,即便在訴訟上,亦得拒絕公開、拒絕揭露予法院或第三人。
基於這樣的保密關係所持有的資訊,雖然在例外情形可揭露予第三人,但目前法律所承認的例外情形,並不包括揭露予雲端服務提供者。因此,負有保密義務者在使用雲端服務時,必須特別注意與雲端服務提供者之間的契約約定,限制雲端服務提供者對雲端儲存資訊之接近使用。
尤其是健康雲的體系龐大,且運作過程複雜,更可能用到混合雲架構,原本由個人持有、儲存的醫療資訊,一旦利用雲端服務儲存於雲端服務提供者後,是否有可能導致醫療資訊在未經使用者同意甚至知悉、有機會反對的情形下,揭露予政府機關或媒體?因此,不管是衛生福利部、醫療院所及照護機構、醫師或病患個人,如何能夠得到技術面及法律面的完整保障,是建立全民對於健康雲信任的關鍵。
政府機構須取得更多信任
其實這種個人資訊由第三人持有的情形,目前已經相當普遍,如銀行、信用卡機構、醫院、保險公司、電信公司、購物網站、政府機構等,而且許多第三人持有的資料,也都已送上雲端,不時更傳出這些資訊被駭客竊取的新聞,也造成許多人對於健康雲管理資訊的不信任。
目前健康雲的主要管理者雖是政府單位,但政府機構是否有權要求這些第三持有人提供資訊,是否有通知資訊所有人,讓其有表示意見或提出異議的權利,並沒有明確規範,個人資訊秘密性的需求與保護,也因此可能受到影響,產生原本使用者意料外的揭露與利用。
雲端科技的應用,雖然帶來嶄新的資訊儲存利用模式,帶來降低成本、提升效率等優點,但對如何維護個人資訊秘密性的需求,也帶來許多挑戰,不論對使用者或雲端服務提供者,如何適當維護個人資訊隱私,將是不可迴避的問題。