健保資料供醫衛應用 憲法法庭:應有機制監督
衛福部健保署2011年起釋出健保資料供醫療與公共衛生研究使用,但台灣人權促進會質疑此舉已侵犯民眾的隱私權,窮盡審級救濟途徑後,申請釋憲。憲法法庭12日宣判,相關法規欠缺個資保護獨立監督機制、缺乏民眾選擇不參與的機制,應於三年內完善法制作業。
台灣人權促進會、民間監督健保聯盟、台灣女人連線等民間團體質疑,衛福部的健康資料加值應用中心(現為資料科學中心)及國家衛生研究院的全民健保研究資料庫,將全民健保資料釋出給第三方應用並與其他檔案串聯,卻無明確的立法授權,不僅未事先取得民眾同意,也無法退出,更缺乏獨立、公開的評估機制,有侵犯隱私權的疑慮。
衛福部主張,臺灣防疫成就的關鍵因素就是善用健保資料庫與移民、海關資料串聯,「退出權」雖應予保障,但若大法官宣告違憲,要求資訊完全去識別化或讓民眾有無條件退出資料庫的權利,恐造成取樣偏誤,進而引發防範疾病的危機。健保署也認為,個資退出權應由立法機關規劃,大法官不應宣告違憲。
憲法法庭審理認為,《個人資料保護法》第6條第1項但書第4款規定,健保資料庫若經過處理,成為無法辨識特定當事人的方式,可供公務機關或學術研究機構基於醫療、衛生等目的做統計或學術研究,符合法律「明確性原則」及「比例原則」,並不抵觸《憲法》第22條保障的人民資訊隱私權。
但憲法法庭指出,《個人資料保護法》或其他相關法律規定,欠缺個人資料保護的獨立監督機制,對個人資訊隱私權的保障不足,而有違憲之虞,相關機關應自本判決宣示日起三年內制定或修正相關法律,以建立保障隱私權的相關法制。
而個人健康保險資料得由健保署以資料庫儲存、處理、對外傳輸,以及對外提供利用的主體、目的、要件、範圍、方式,還有相關組織上、程序上的監督防護機制,憲法法庭認為,在《全民健康保險法》第79條、第80條及其他相關法律中,均欠缺明確規定,違反《憲法》法律保留原則及保障人民資訊隱私權意旨,應於宣判日起三年內修法或制定專法。
至於資料被應用的民眾能否退出,判決指出,健保署在原始蒐集目的外,提供民眾個人健保資料給公務機關或學術研究機構利用,但相關法制皆欠缺當事人得請求停止利用的相關規定,同樣違反《憲法》保障人民資訊隱私權意旨。相關機關應於宣判日起三年內修法,明定請求停止及例外不許停止的主體、事由、程序、效果等事項。◇