個資保護成健康雲推動障礙

如何維護個人資訊秘密性的需求，是推動健康雲的主要挑戰。DIGITIMES攝

讓電子病歷、全民健保等資料上雲端，進而發展醫療、保健、照護及防疫四大功能的「健康雲」，雖已被喻為台灣醫療及生技產業的「黃金計畫」，但由於涉及「個人資料保護法」隱私權敏感議題的牽絆，國科會主委朱敬一在「2013年生技產業策略諮議委員會議」感慨地說，政府在發展健康加值領域，全民健保資料的取得與使用方面，已經因為沒有積極突破資料取得障礙，導致效率不彰整個計畫都被「悶住」，至今仍無突破性發展。

朱敬一指出，他在擔任科技政委時，就曾推動健康服務加值方案，發展醫療雲，如今都已卸任1年4個月，資料都還拿不到。此外，台灣醫療管理服務不夠成熟，ICT產業雖可以發揮關鍵角色、幫助醫療資訊管理，卻受限個資法隱私權的灰色地帶，資訊利用碰到嚴重障礙。

朱敬一表示，衛生福利部應該積極研擬「突破」方式與作為，中央研究院院長翁啟惠也表示，台灣應善用健保資料庫，並結合資通訊產業優勢，建立大數據資料庫，才能建構台灣生技產業差異化的機會，同時進駐醫療管理產業，政府應該要積極規劃。

政務委員兼行政院科技會報副召集人張善政更指出，生技產業已被列為我國重點發展產業，「臺灣生技產業起飛行動方案」在修訂後，除了持續建置研發能量、法規環境及整合育成機制以外，更將運用優質醫療管理經驗，推動服務輸出，希望未來3年能在新藥、醫材及醫管服務創造出更多成功案例，帶動健康產業發展。

不僅技術面 法律面也應注意

因此，健康雲在推動過程中，勢必得面對個人資料保護隱私的問題。其實不只是個資法有限制，現行法令對於專業人員所取得的資訊，對服務對象都負有法律上的保密義務，包括律師、醫師、會計師等專業人員所持有的客戶或病人資訊，即便在訴訟上，亦得拒絕公開、拒絕揭露予法院或第三人。

基於這樣的保密關係所持有的資訊，雖然在例外情形可揭露予第三人，但目前法律所承認的例外情形，並不包括揭露予雲端服務提供者。因此，負有保密義務者在使用雲端服務時，必須特別注意與雲端服務提供者之間的契約約定，限制雲端服務提供者對雲端儲存資訊之接近使用。

尤其是健康雲的體系龐大，且運作過程複雜，更可能用到混合雲架構，原本由個人持有、儲存的醫療資訊，一旦利用雲端服務儲存於雲端服務提供者後，是否有可能導致醫療資訊在未經使用者同意甚至知悉、有機會反對的情形下，揭露予政府機關或媒體？因此，不管是衛生福利部、醫療院所及照護機構、醫師或病患個人，如何能夠得到技術面及法律面的完整保障，是建立全民對於健康雲信任的關鍵。

政府機構須取得更多信任

其實這種個人資訊由第三人持有的情形，目前已經相當普遍，如銀行、信用卡機構、醫院、保險公司、電信公司、購物網站、政府機構等，而且許多第三人持有的資料，也都已送上雲端，不時更傳出這些資訊被駭客竊取的新聞，也造成許多人對於健康雲管理資訊的不信任。

目前健康雲的主要管理者雖是政府單位，但政府機構是否有權要求這些第三持有人提供資訊，是否有通知資訊所有人，讓其有表示意見或提出異議的權利，並沒有明確規範，個人資訊秘密性的需求與保護，也因此可能受到影響，產生原本使用者意料外的揭露與利用。

雲端科技的應用，雖然帶來嶄新的資訊儲存利用模式，帶來降低成本、提升效率等優點，但對如何維護個人資訊秘密性的需求，也帶來許多挑戰，不論對使用者或雲端服務提供者，如何適當維護個人資訊隱私，將是不可迴避的問題。