立院三讀 健保個資利用 民眾可退出

立法院會2日三讀通過《全民健康保險資料管理條例》，明定健保資料利用管理機制，並賦予民眾可以請求退出健保資料利用；若未經核准擅自利用健保資料，最重可處1千萬元罰鍰，取得資料應予銷毀。

過去許多政府單位、醫院、學術機構會將健保資料用於研究，但2022年憲判字第13號判決提到，《個人資料保護法》規定，健保資料庫供公務機關或學術機關統計或研究合憲，但欠缺個資監督機制及當事人請求停止使用規定，判定違憲，應於3年內修法。

健保資料不得商業使用

三讀通過條文明定，《全民健康保險資料管理條例》是為規範健保資料於特定目的外的利用及管理，以保障人民資訊隱私權。申請特定目的外利用健保資料，應以提升醫療品質與可近性、增進公共衛生、社會福利、公共利益、改善健康不平等等目的為限，且申請不得為商業使用，申請者以政府機關、行政法人，或於中華民國境內設立的醫療機構、學術研究機構、大學，及受政府機關委託的大學、法人、機構為限。

關於民眾退出權規範，條文明定，衛福部、健保署公開持有健保資料時，當事人得就其健保資料全部或一部分，請求停止他人為特定目的外的利用。

條文明定，新法施行起30天內，衛福部、健保署應停止受理政府、醫院、學術機關使用健保資料，民眾可於30天內請求退出健保資料利用，若未於期間內退出，視為同意其健保資料為特定目的外利用，但後續民眾仍可請求退出。

退出權有「例外條款」

不過新法仍賦予退出權的例外條款，包含主管機關或保險人有提供義務，或為免除人民生命、身體、財產上急迫危險等情況，但僅限政府機關申請利用，且應具體敘明使用目的與必要性、期限及資料運用情形。

條文明定，若未經主管機關或保險人核准，擅自就健保資料為特定目的外利用者，由主管機關或保險人處200萬元以上、1千萬元以下罰鍰，並自處分送達日起1年內，不准其申請，已取得的健保資料應予銷毀。

此外，有鑑於健保資料機敏性，條文明定，以竊取、毀壞或其他非法方法危害健保資料庫設備機房者，處1年以上、7年以下有期徒刑，得併科1千萬元以下罰金；若是意圖危害國家安全或社會安定而犯前罪，將處3年以上、10年以下有期徒刑，得併科5千萬元以下罰金；利用職務上機會犯罪，加重其刑1/2，未遂犯亦罰。◇