健康與醫療資料的加值應用（六）：國外健康資料加值相關情形

（編註：）本文為〈健康與醫療資料的加值應用〉系列文章的尾篇，前面幾篇文章首先從健康紀錄如何轉換成健康資料庫談起，再分別詳細介紹目前台灣全民健康保險資料庫以及健康資料加值應用協作中心，接著從政策面的角度切入，為讀者們介紹政府預計推動的電子化醫療政策，還有健康與醫療資料應用上可能將面臨到的諸多議題挑戰。最後，本文列舉了一些國外健康資料加值的相關應用範例，作為參考與借鏡，期能幫助大家更全面地理解議題面貌。

一、美國的個人醫療資訊保障法案－HIPAA

美國HIPAA@wiki

1996 年，美國國會通過「健康保險可攜性與可責性法案」（The Health Insurance Portability and Accountability Act，以下簡稱 HIPAA），立法目的是為了將美國醫療產業電子化、規格化（大家的格式都差不多）、減少浪費，並促進醫療資源的有效運用、簡化行政作業，同時也提高了對於公民個人醫療資訊的保障。有許多學者指出，醫療電子化能夠使得醫師更能夠掌握病患資訊，像是醫師會知道病患同時間在服用甚麼藥物、做甚麼診療，或是能夠接續上一位醫師的診斷來修正用藥，舉例而言，小華看皮膚科，希望拯救她的痘痘問題，上一位醫師可能開了某些藥物，這一次，小華到另一家醫院就診，醫療電子化使得醫師知道小華之前是服用甚麼藥物，可以因此調整劑量或是換另外一種。

將醫療電子化、規格化，其目的就是促進醫療資訊的流通，減低因為病患換一家醫院，病歷資料就必須重新填寫、重新來過的時間。這些醫療資訊可能會存在同一個地方或資料庫，或者是用同一規格撰寫，使得醫師拿到病患之前的就診記錄，不需要謄寫過來。但是這些作法可能會威脅到病患隱私權、資訊安全。因此 HIPAA 分別在 2000 年制定「個人可辨識身分之健康資訊的隱私標準」（Standards for Privacy of Individually Identifiable Health Information），2003 年制定「安全標準」（Security Standards），為個人醫療資訊保障做更全面性的規範。

從前面小華和阿嬤的例子，我們可以看出，現階段能夠獲得病患醫療、就診紀錄的不僅僅只有醫師，而美國這法案使得醫療產業電子化，以後除了前面圖上所指出的單位能夠獲得就診記錄，其他醫院可能也可以獲得這次的就診記錄。HIPAA 擴大了能夠接受到單次就診紀錄的規模，換言之，醫療資訊被揭露給其他非醫院的人的情形更多了，由於醫療資訊可以識別出個人，或是特定個人（例如住在曼哈頓的白人之聾啞人士），相應地，它對於隱私也有更嚴謹的要求。2000 年制定的「個人可辨識身分之健康資訊的隱私標準」規定醫療資訊只有在為了下面這幾種原因，醫院才能將該次醫療資訊、就診記錄揭露給其他人使用：

（1）把醫療資訊揭露給病患個人，例如病患個人向醫師申請該次就診的病歷摘要。
（2）基於診療、核銷費用或是健康照護之目的，例如醫師需要知道病患同時間服用甚麼藥物或是今年照過幾次 X 光片；保險公司、健保局需要知道這次的就診記錄、用藥紀錄以支付病患、醫師費用；安養院需要知道老人家健康檢查的結果以安排特定的照護人員和後續的檢查。
（3）合法的要求，像是 Medicare 資料庫，她們將保戶的資料做匿名處理、去身分辨識性之後，釋出供研究使用。
（4）其他獲得 HIPAA 授權的情形。

不過符合以上原因的揭露病患個人醫療資訊的行為必須要獲得病患個人的同意，同時也要符合最小使用原則，即如果醫師只需要知道病患同時間吃哪些藥，就不能要求病患要將上次就診時做了甚麼診療的記錄一併揭露。

HIPAA 不僅僅規範這些擁有個人健康資訊的機關必須要遵守規範，也明示公民個人的權利，像是我們可以決定這些機關能否將我的健康資料揭露給他人使用，或是當機關要把資訊給他人使用時必須要先經過我的同意，而且我可以更正我的健康記錄。

除了就診需求之外，許多研究單位、政府機關也會需要病患的健康醫療資訊，以利研究之用，於此，HIPAA 也做了相應的規範，當這些擁有公民個人醫療、健康資訊的組織在使用、釋出或是分享時，必須要遵守三大原則：不具有直接閱讀性、資料無法辨識出公民身分、在經過授權使用前，資料無法被重新建構。而此處 HIPAA 所保護的個人醫療資訊，指的是可以辨識出個人身分的醫療資訊，像是有個人姓名、社會保險號碼、駕照號碼、信用卡號碼、診斷記錄等敏感性資訊。由於許多機關擁有這些資訊，當他們在使用或是釋出資料上，有可能會侵害到個人的隱私權和資訊自主權。

以美國聯邦醫療保險（Medicare）為例，此醫療保險是提供給 65 歲以上的老人、需要洗腎的民眾和身心障礙者，讓他們能以低廉的看診費獲得適宜的照護。Medicare 有將這些保戶資料釋出供做研究使用，申請費用大約是一年 400 美金（約 1 萬 2 千台幣），詳細費用因申請項目而不同。按照 HIPAA 規範，在資料釋出中，必須要處理過原始資訊，使得資訊無法被直接閱讀，即當資料不小心遺失時，其他沒有獲得授權的人是無法從上面獲知保戶的個人醫療資訊。Medicare 通常也只釋出部分保戶資訊（5%），不會將所有保戶資料都釋出。

而在 HIPAA 的安全規定要求，這些機關必須要建置合理的安全措施來保障個人醫療資訊的釋出，例如當要將個人醫療資訊以紙本方式釋出給研究人員、拿給保險公司的下游廠商做資料處理等，在傳輸的過程中，得放在一從外觀看不出是甚麼東西的不透明瓶罐裡，且送到研究單位後，要將這些資料存放在一個安全上鎖的地方，只有經過授權的人士才能從這存放處拿到資訊，而當資訊使用完之後，必須銷毀紙本資訊，像是化成紙漿、用碎紙機碎掉、燒掉等等。 而如果是電子資料，HIPAA 也要求擁有個人醫療資訊的機構必須要建置一適當的、可以維護個人隱私和資訊安全的防火牆，以限制個人資訊被盜取、避免未經授權者使用的可能。若是這些組織違反規定，因為營利、個人目的或是惡意散佈個人健康資訊，不僅會被罰 $100 到 $250,000 美金（約 3000 台幣到 750 萬台幣），更可以處理十年以上有期徒刑。

【下一頁：英國 GPRD 與歐盟的電子病歷管理制度】