筆者認為,此類批評涉及對於個資法與隱私保護的觀念偏誤,實有釐清必要;否則將來政府資料公開的美意將不斷受挫,實非社會之福。
首先要認識的觀念是,個資保護與隱私保護,概念不盡相同。
前者著重在當事人的資料自主權,亦即未經同意,原則上不得蒐集處理利用其個資,除非有法律例外規定;後者則著重資訊安全維護及資料利用時的最小化原則,並盡可能去識別化,以降低其隱私洩漏風險。
對於前者,歐盟的個資保護法律明文規定,已過世者的資料不屬於個資保護對象,因為過世者不可能再行使資料自主權。有論者批評道,已過世者的病歷可能與生存家屬之健康有關,因此家屬仍有個資權利。
此主張混淆了個資權利與隱私權利。已過世者的病歷資料,若經過去連結的匿名處理,已經無還原身份之可能,對於其生存家屬不會有任何隱私疑慮。
若要說,生存家屬仍有個資權利可拒絕被利用;照這邏輯推演下去,就會變成即使兩位生存者之間也會產生權利衝突:那麼,父親願意提供自己病歷做研究,兒子是否可以反對?
另一種批評則說,被保險人過世後,健保署即應銷毀其病歷資料,不可提供作研究利用。
事實上,健保署基於健保營運管理之需要,即使被保險人過世,這些資料的蒐集儲存目的並未消失,因此並無個資法上所謂「蒐集目的結束後就要銷毀資料」的問題。既然可合法繼續保存資料,且這些已不是個資法保護對象;在法律意義上,其提供研究利用並不受個資法的限制,唯獨基於隱私保護之理由,必須以匿名化方式提供。
若能在概念上區分清楚個資權利與隱私保護,則事理自明矣。(延伸閱讀|(上)醫療AI,台灣來得及嗎?|韓廠已賣進台灣 「不能用健保數據」成台灣新創致命傷)
過去收集的病歷資料若經匿名處理,便難以還原身份。
這種批評背後,反映出台灣在數位發展與資料治理長期籠罩的烏雲——那就是過於靜態而僵化地看待個人資料議題。
在個資法上,對於個資保護與公共利益是追求利益衡平。例如,健保資料不僅是申報管理的行政用途;資料的價值在於其所隱含的洞見(insight),透過資料分析利用,才能讓健保的專業治理與永續經營成為可能。若一味強調個資保護,結果將使所有公共政策與治理永遠在黑暗中摸索。
舉例來說,近期將審議的健保保費調整,預期將淪為「菜市場喊價」式的協商。若禁止健保署將資料提供外界研究利用,則所有資料掌握在健保署手中,只有它能進行分析決策,不就導致權力更加失衡?現在,健保署願意在保障隱私前提下,提供外界研究利用,完全符合政府資料公開精神;所有對健保署政策有異見者,都應積極鼓勵資料開放。(延伸閱讀|《經濟五四三》健保資料庫真的侵害人權嗎?)
作者認為,台灣在數位發展與資料治理的態度上依然過於僵化。
在法律意義上,已過世者健保資料在去連結匿名處理後釋出供利用,實與氣象、交通等政府龐大資料公開給外界利用並無不同。若論者要強調醫療資料有特殊敏感性,也請別忘了,醫療保險政策合理性也涉及巨大公益性;若連過世者的健保資料都無法提供利用,很難想像政府要如何推動涉及更龐大整合性健康與生活資料的「精準健康」政策。
因為個資保護與公共利益如何平衡,總有見仁見智之爭;而去識別化或完全匿名化又該符合何種標準,也需要明確規範。健保資料利用的爭議,突顯出設立個資保護專責機關不容緩。
過去常聽到,公務員最怕背上「圖利廠商」之名;在數據經濟時代,台灣公務機關則籠罩在違反個資法、侵犯隱私的陰影下,許多政策難以決斷,而寶貴的資料也難化為公共治理的實證依據。成立個資保護專責機關,將有助於掃除籠罩於上空的這片烏雲。
據報載,政府即將立法設立該機關;在此同時社會大眾也該理解,「資料利用的公益性」並不抽象,它表現於日常生活各處,包括合理有據的健保費率。(延伸閱讀|李友專專欄|「身為醫師,我曾因夢到『取消健保』而嚇醒⋯⋯」AI早覺醫療如何避免惡夢成真?)
(本文獲作者授權轉載)
