个资保护成健康云推动障碍

如何维护个人信息秘密性的需求，是推动健康云的主要挑战。DIGITIMES摄

让电子病历、全民健保等数据上云端，进而发展医疗、保健、照护及防疫四大功能的「健康云」，虽已被喻为台湾医疗及生技产业的「黄金计划」，但由于涉及「个人数据保护法」隐私权敏感议题的牵绊，国科会主委朱敬一在「2013年生技产业策略谘议委员会议」感慨地说，政府在发展健康加值领域，全民健保数据的取得与使用方面，已经因为没有积极突破数据取得障碍，导致效率不彰整个计划都被「闷住」，至今仍无突破性发展。

朱敬一指出，他在担任科技政委时，就曾推动健康服务加值方案，发展医疗云，如今都已卸任1年4个月，数据都还拿不到。此外，台湾医疗管理服务不够成熟，ICT产业虽可以发挥关键角色、帮助医疗信息管理，却受限个资法隐私权的灰色地带，信息利用碰到严重障碍。

朱敬一表示，卫生福利部应该积极研拟「突破」方式与作为，中央研究院院长翁启惠也表示，台湾应善用健保数据库，并结合资通讯产业优势，建立大数据数据库，才能建构台湾生技产业差异化的机会，同时进驻医疗管理产业，政府应该要积极规划。

政务委员兼行政院科技会报副召集人张善政更指出，生技产业已被列为我国重点发展产业，「台湾生技产业起飞移动方案」在修订后，除了持续建置研发能量、法规环境及整合育成机制以外，更将运用优质医疗管理经验，推动服务输出，希望未来3年能在新药、医材及医管服务创造出更多成功案例，带动健康产业发展。

不仅技术面 法律面也应注意

因此，健康云在推动过程中，势必得面对个人数据保护隐私的问题。其实不只是个资法有限制，现行法令对于专业人员所取得的信息，对服务对象都负有法律上的保密义务，包括律师、医师、会计师等专业人员所持有的客户或病人信息，即便在诉讼上，亦得拒绝公开、拒绝揭露予法院或第三人。

基于这样的保密关系所持有的信息，虽然在例外情形可揭露予第三人，但目前法律所承认的例外情形，并不包括揭露予云端服务提供者。因此，负有保密义务者在使用云端服务时，必须特别注意与云端服务提供者之间的契约约定，限制云端服务提供者对云端储存信息之接近使用。

尤其是健康云的体系庞大，且运作过程复杂，更可能用到混合云架构，原本由个人持有、储存的医疗信息，一旦利用云端服务储存于云端服务提供者后，是否有可能导致医疗信息在未经使用者同意甚至知悉、有机会反对的情形下，揭露予政府机关或媒体？因此，不管是卫生福利部、医疗院所及照护机构、医师或病患个人，如何能够得到技术面及法律面的完整保障，是建立全民对于健康云信任的关键。

政府机构须取得更多信任

其实这种个人信息由第三人持有的情形，目前已经相当普遍，如银行、信用卡机构、医院、保险公司、电信公司、购物网站、政府机构等，而且许多第三人持有的数据，也都已送上云端，不时更传出这些信息被黑客窃取的新闻，也造成许多人对于健康云管理信息的不信任。

目前健康云的主要管理者虽是政府单位，但政府机构是否有权要求这些第三持有人提供信息，是否有通知信息所有人，让其有表示意见或提出异议的权利，并没有明确规范，个人信息秘密性的需求与保护，也因此可能受到影响，产生原本使用者意料外的揭露与利用。

云端科技的应用，虽然带来崭新的信息储存利用模式，带来降低成本、提升效率等优点，但对如何维护个人信息秘密性的需求，也带来许多挑战，不论对使用者或云端服务提供者，如何适当维护个人信息隐私，将是不可回避的问题。