健康與醫療資料的加值應用（七）：實體論壇成果與結論

由於政府計劃推動醫療雲跟健康醫療資料庫開放，引發諸多疑慮，因此希望透過公民審議達成共識。由財團法人資訊工業策進會委託國立臺灣大學政治學系主辦，台灣青年公民論壇協會與 PanSci 協辦的「健康與醫療資料加值應用公民論壇」，繼第三場關於資料庫衍生利益歸屬的議題討論之後，緊接而來的第四場，則是針對前三場的議題進行總體討論，並邀請眾人研議若開放資料後，後續應當如何監督。

而監督的討論範疇，則事關整個制度的推行，例如有無違反法規、有無回饋公共領域、隱私資料是否持續被正確地排除並達到無法辨識個人的程度或造成群體歧視等問題。

首先，論壇的前半段主要係探討可行的監督方式。在上一場論壇中，有參與者提議成立「公共資訊財加值運用委員會」 ，根據不同使用案例來提出不同的回饋原則。對於像這樣的監督單位，其定位與運作，參與者們都有著許多不同的想像，可能是像國家通訊傳播委員會（NCC）的行政機關，也可能是民間自行成立的監督委員會。

在成員的組成結構、遴選方式上，礙於論壇的時間有限，並未有比較明確的討論結果出現。然而，從討論串中也不難發現，許多人對於在政府體制內成立監督單位的可行性與其執行力存疑，或抱持保留態度。

另一種監督方式則是從技術層面發想。有參與者認為，可以採行目前大部分網路服務提供公開 API（Application Programming Interface）的作法，要求第三方使用者申請 API 存取金鑰（即存取資料庫的許可或權限），如此一來，便可以統計使用者什麼時候使用了資料、使用了哪些資料等，來達到監督的目的；而上述所提及的監督單位，則可公開這些存取 API 的相關資訊，透明化使用情況，並可要求使用者解釋其資料的使用目的。

亦有參與者藉由劃分資料庫屬性的方式，進一步提出監督規劃，將資料庫屬性分為自由取用與授權取用。前者又可細分為免費使用和付費使用，被監督的方式也有所不同。在免費使用的前提下，服務提供者必須讓使用方式透明化，並受到一般民眾與委員會監督；就付費使用而言， 服務提供者可隱藏使用方式，但仍須受委員會監督，同時須支付每年固定百分比收益。後者則與前述付費使用的要求相同，但差異在於，初次使用時須多繳交單筆授權金。

在第四場論壇的後半段討論中，也一併回顧了先前三場論壇所討論的議題，並邀請參與者提出延伸的建議。開放健保資料庫有諸多益處可以預期，但相應的風險應該如何管控，其益處可以如何幫助全民，是這系列論壇討論的核心。綜合四場線上論壇中的豐富討論來看，雖然因時間限制並未針對執行細節進行研議，許多問題也沒有出現較為明確的討論結果，仍有待未來進一步探討， 在此也歡迎對健康與醫療資料加值應用議題有興趣、或想了解未來相關政策制定的朋友持續關注 PanSci，也希望各位朋友不吝提出建議或意見。

健康與醫療資料加值應用線上論壇圓滿落幕，感謝大家熱情的參與！

延伸閱讀：

1. [專題] 2012健康與醫療資料的加值應用
2. 重回現場：線上論壇第四場 | PanSci@Google+
3. 健康與醫療資料的加值應用（八）：線上論壇第一場重點回顧
4. 健康與醫療資料的加值應用（九）：線上論壇第二場重點回顧
5. 健康與醫療資料的加值應用（十）：線上論壇第三場重點回顧

我們每個人的醫療資訊、健保資料，都可能變成被研究的資料，甚至是非學術研究的使用。若，政府使用在健保或原先業務目的之外的目的，需要我們每位公民同意嗎？或是需要立法授權？健康資料庫加值應用的現況，是否侵犯或有未能保護個人資訊自主及隱私之疑慮？以及我們又該如何思考健康資料庫加值應用所衍生的利益歸屬問題呢？

有鑑於此，參與「健康與醫療資料的加值應用公民論壇」的 50 位公民，歷經四天論壇的討論，透過與不同立場偏好、不同專業的政府單位、民間企業、公民團體與專家學者對談後，分成五個公民小組針對以下三個議題進行討論，形成各組結論，並從五組結論報告彙整以下全體結論形成此份全體暨分組結論報告：

議題一、
政府現有健康相關資料庫之加值應用，是否須先經個人同意？或立法授權？

針對議題一，全體公民皆認為政府現有健康資料庫之加值應用，無論是依公共利益之目的供學術或國家政策使用，或供商業營利（包括但不限於保險、生技藥廠等）或是產學合作使用，都應透過立法授權有其法源依據，針對資料的取得、管理應用、利益歸屬、回饋機制、救濟程序及罰則等，有其原則和例外的明確立法規範。

關於規範內容，健康資料庫之加值應用若是依公共利益之目的供學術或國家政策使用，相關單位是否需要先徵得個人同意才能使用，各組公民意見不一。但若是供商業使用或是資料屬敏感性社群的個資，全體公民皆認為應徵得敏感性社群中個別者之同意，方可供商業的營利目的使用，至於其中對商業使用的限制，應從寬或從嚴為原則，或是敏感性個資包括哪些，各組公民意見也呈現不同的態度偏好。同時，全體公民也都主張健康資料庫資料的取得、管理及應用，應由公正第三方（例如公民團體）來處理。

此外，各組公民也分別（或部分共同）提出目前健保資料庫的資料，已應用在原為核保目的外的使用，並未徵得我們全體公民的同意。那麼，我們公民應有相關機制可表示退出或拒絕個人資料提供或被釋出給任何單位加值使用。但因受限此次議題的討論時間等資源限制，僅能先提出問題或初步想法，有待後續更多的討論，匯集更多的意見後磨合大家的共識。

再者，部分公民也試著提出以下不同的發想，期望能在操作成本及權益保障間，創造經個人同意的健康相關資料庫加值應用機制：

一、 包括但不限於告知或取得個別者同意授權其個人健康及醫療資料加值應用的相關程序，除了書面通知外，應可透過電子簽章或自然人憑證等有法律效力且可回溯之方式進行。
二、 承一，個人資料應用的授權同意書，應有詳細的規定，例如說明其可選擇持續概括授權或分次、分項授權及其授權年限，以及授權範圍亦可選擇是全部或部分資訊。
三、 公民是否能在各大醫院都能隨時透過健保 IC 卡的機制設計，表示並註記是否同意授權其個人健康或醫療資料供（目的外）使用？
四、 倫理委員會在這個議題上，其組成應發揮更大的功能，但也不應將所有的權責都置於倫理委員會。

各組對於議題一的討論，都是在個人利益和公共利益間思考如何找到一個平衡點。然而，會出現支持不同利益偏好或立場的公民，關鍵的差別就是在於是否信任政府。因此，政府是否願意改變貪圖方便的心態，努力由下而上的開放溝通、了解，才能健全相關規範並有利於政策的推行與信任。

【下一頁】

由財團法人資訊工業策進會委託國立臺灣大學政治學系主辦，台灣青年公民論壇協會與 PanSci 協辦的「健康與醫療資料加值應用公民論壇」，第三場線上論壇於十八日晚上七點舉行。延續前一天在個人隱私、資料安全等議題的兩場意見交流，第三場討論主軸則推展至健康資料庫加值應用衍生的「利益」上。既然健康資料庫的資訊來自於全民，而開放之後又將可帶來龐大商機，那麼這些利益應該如何歸屬呢？

由於議題牽涉層面很廣，論壇討論方向首先從利益回饋的方式切入去看，譬如，如果是學術研究，研究者因為研究很成功而從副教授升為教授了，這種利益該怎麼回饋呢？如果是非學術研究或商業利用，該用什麼金額來算回饋？業者的獲利還是營業額？比例又該是多少，而不至於讓業者拒絕投入利用資料庫創新？這些問題都引發了熱烈的討論。

這些問題雖然沒有在這場線上論壇中取得比較明確的共識，但有不少朋友則對回饋方式提出了有趣的見解與想像。由於健保資料庫中的資料已經匿名處理，無法直接回饋給資料持有人或所屬群體（就算技術上可行，也會有逆推辨識出資料持有者的問題），除了日後在健保、醫療、保險費的補助及賠償上實質回饋，或是填補健保漏洞等方式之外，有幾位參與者另也提出了「使用者付費」的作法，即取得資料必須付出相應的成本，或政府以稅收方式回饋給社會大眾。

關於使用者付費方式，更有人進一步提出，考量仍與資料庫的定位與屬性相關，即必須先釐清資料提供者對資料庫的使用期許，如以公眾領域的方式讓所有人使用，或以有條件限制的方式提供資料等，再談後續應用的使用門檻才具意義。因此，獲利是否應該回饋、回饋方式應當如何設計，又該怎麼把關或監督，還是得看資料庫的使用規則如何訂定。

整體討論方向隨後也延伸至資料庫衍生利益應屬「公有」、「共有」或「私有」的爭議上。參與者們的意見不一，有人認為利益應為私有，讓更多人可近用這些資料，並將之轉為有益的資訊讓更多人可以從中受惠，資料的取用成本甚至可以免費，鼓勵更多人投入開發、加速創新速度；但也有人強調資料庫既然取之於社會大眾，利益就應該公有，並將之列屬為公共財，據此擬定相關回饋方式，會比回饋個人更具實質意義。

鑒於每筆公共財應用的目的與程度都不相同，亦有參與者提出成立「公共資訊財加值運用委員會」的建議，希望藉由委員會審查標準的運作為資料庫的使用把關。除此之外，延續前面將全民健康醫療資料視為公共財的觀點，將資料釋出給廠商進行商業加值運用，有人認為尚有問題未解，即這樣開放資料的做法，應將其作為公眾對商業的投資，抑或將公共財當作「資訊製造業的原料」並採買斷制，即直接賣掉，風險由廠商自行承擔，這些都還需要進一步釐清。

在第三場針對「利益」歸屬與回饋方式的精彩討論結束之後，緊接而來的第四場，則是就議題進行綜合討論。

延伸閱讀：

1. [專題] 2012健康與醫療資料的加值應用
2. 重回現場：線上論壇第三場 | PanSci@Google+
3. 健康與醫療資料的加值應用（八）：線上論壇第一場重點回顧
4. 健康與醫療資料的加值應用（九）：線上論壇第二場重點回顧

我們每個人的醫療資訊、健保資料，都可能變成被研究的資料，甚至是非學術研究的使用。若，政府使用在健保或原先業務目的之外的目的，需要我們每位公民同意嗎？或是需要立法授權？健康資料庫加值應用的現況，是否侵犯或有未能保護個人資訊自主及隱私之疑慮？以及我們又該如何思考健康資料庫加值應用所衍生的利益歸屬問題呢？

有鑑於此，參與「健康與醫療資料的加值應用公民論壇」的 50 位公民，歷經四天論壇的討論，透過與不同立場偏好、不同專業的政府單位、民間企業、公民團體與專家學者對談後，分成五個公民小組針對以下三個議題進行討論，形成各組結論，並從五組結論報告彙整以下全體結論形成此份全體暨分組結論報告：

議題一、
政府現有健康相關資料庫之加值應用，是否須先經個人同意？或立法授權？

針對議題一，全體公民皆認為政府現有健康資料庫之加值應用，無論是依公共利益之目的供學術或國家政策使用，或供商業營利（包括但不限於保險、生技藥廠等）或是產學合作使用，都應透過立法授權有其法源依據，針對資料的取得、管理應用、利益歸屬、回饋機制、救濟程序及罰則等，有其原則和例外的明確立法規範。

關於規範內容，健康資料庫之加值應用若是依公共利益之目的供學術或國家政策使用，相關單位是否需要先徵得個人同意才能使用，各組公民意見不一。但若是供商業使用或是資料屬敏感性社群的個資，全體公民皆認為應徵得敏感性社群中個別者之同意，方可供商業的營利目的使用，至於其中對商業使用的限制，應從寬或從嚴為原則，或是敏感性個資包括哪些，各組公民意見也呈現不同的態度偏好。同時，全體公民也都主張健康資料庫資料的取得、管理及應用，應由公正第三方（例如公民團體）來處理。

此外，各組公民也分別（或部分共同）提出目前健保資料庫的資料，已應用在原為核保目的外的使用，並未徵得我們全體公民的同意。那麼，我們公民應有相關機制可表示退出或拒絕個人資料提供或被釋出給任何單位加值使用。但因受限此次議題的討論時間等資源限制，僅能先提出問題或初步想法，有待後續更多的討論，匯集更多的意見後磨合大家的共識。

再者，部分公民也試著提出以下不同的發想，期望能在操作成本及權益保障間，創造經個人同意的健康相關資料庫加值應用機制：

一、 包括但不限於告知或取得個別者同意授權其個人健康及醫療資料加值應用的相關程序，除了書面通知外，應可透過電子簽章或自然人憑證等有法律效力且可回溯之方式進行。
二、 承一，個人資料應用的授權同意書，應有詳細的規定，例如說明其可選擇持續概括授權或分次、分項授權及其授權年限，以及授權範圍亦可選擇是全部或部分資訊。
三、 公民是否能在各大醫院都能隨時透過健保 IC 卡的機制設計，表示並註記是否同意授權其個人健康或醫療資料供（目的外）使用？
四、 倫理委員會在這個議題上，其組成應發揮更大的功能，但也不應將所有的權責都置於倫理委員會。

各組對於議題一的討論，都是在個人利益和公共利益間思考如何找到一個平衡點。然而，會出現支持不同利益偏好或立場的公民，關鍵的差別就是在於是否信任政府。因此，政府是否願意改變貪圖方便的心態，努力由下而上的開放溝通、了解，才能健全相關規範並有利於政策的推行與信任。

【下一頁】

財團法人資訊工業策進會委託國立臺灣大學政治學系主辦，台灣青年公民論壇協會與 PanSci 協辦的「健康與醫療資料加值應用公民論壇」，十七日晚上在 Google+ 專頁舉行兩場線上論壇。接續第一場「政府現有健康相關資料之加值，是否須先經個人同意或立法授權？」的主題，在第二場中則針對「健康資料庫加值應用之現況是否侵犯或有未能保護個人資訊自主及隱私之疑慮」進行更進一步的討論。

健保資料庫早就用於納保之外的用途，雖然還僅限於學術研究跟政策等公益項目，但是否有侵犯個人資訊自主及隱私的疑慮，多數參與者指出在參與這次論壇之前，對於其使用情形與用途並不清楚。過去應用健保資料庫進行學術研究已有諸多先例，如中國醫藥大學利用健保資料庫發現肺結核患者罹患肺癌機率高出一般人 11 倍的研究，然而雖然健保資料應用在推展醫學研究與政策制定上有著顯著的好處，但未來因應政府開放資料計劃，這些病歷資料將會結合雲端、更大量釋放給廠商利用，對此，參與者們普遍反應希望要有更謹慎的規劃。

論壇主持人隨後丟出「全民健康保險研究資料庫加值服務申請原則」，詢問眾人意見，多數人認為這份規定不夠直白、需要簡化，亦即政府應該提供便於一般民眾瞭解的資訊。此外，也有人指出，其中的幾項規定說明模糊，如第九條「二代加密配合事項」，是由人工加以判斷，可能會有認定標準不清的疑慮，但這個部分目前並不公開透明，實際執行過程是否確實依規定進行，也無管道可供監督。

討論隨後也聚焦在資料安全議題上，如是否擔心儲存與加密技術被破解或是資料庫被入侵等情形。現階段打算推動的加值計劃，會將健保資料交由目前正在積極佈局雲端系統的台灣廠商如華碩、宏碁、廣達等公司來利用，有參與者直言對台灣的雲端系統和軟體產業沒有信心，但也有參與者提出，雖然技術成熟與否的問題令人擔心，但應用審核過程和廠商操守卻更是關鍵。

在第二場論壇的尾聲，當被問及「如果醫療雲或健保資料庫明天就要推動，你會主動退出嗎？」時，有幾位參與者直接表示希望退出，表示不會退出的參與者則另補充提出希望政府與相關單位，能將設計結構、儲存哪些資料、如何使用等事項完全公開，讓民眾有檢驗的機會，或是要求政府有完善的宣導方案等作為。不表態的參與者則拋出幾個思考角度，希望參予計畫的政府、企業、醫療團隊、民間團體、民眾，從自身角度來想「是否應繼續完整公布資料之相關研究？」「若要繼續相關研究，應定哪些侷限，防範資料庫濫用？」等問題，有待後續討論。

延伸閱讀：

1. [專題] 2012健康與醫療資料的加值應用
2. 重回現場：線上論壇第二場 | PanSci@Google+
3. 健康與醫療資料的加值應用（八）：線上論壇第一場重點回顧

我們每個人的醫療資訊、健保資料，都可能變成被研究的資料，甚至是非學術研究的使用。若，政府使用在健保或原先業務目的之外的目的，需要我們每位公民同意嗎？或是需要立法授權？健康資料庫加值應用的現況，是否侵犯或有未能保護個人資訊自主及隱私之疑慮？以及我們又該如何思考健康資料庫加值應用所衍生的利益歸屬問題呢？

有鑑於此，參與「健康與醫療資料的加值應用公民論壇」的 50 位公民，歷經四天論壇的討論，透過與不同立場偏好、不同專業的政府單位、民間企業、公民團體與專家學者對談後，分成五個公民小組針對以下三個議題進行討論，形成各組結論，並從五組結論報告彙整以下全體結論形成此份全體暨分組結論報告：

議題一、
政府現有健康相關資料庫之加值應用，是否須先經個人同意？或立法授權？

針對議題一，全體公民皆認為政府現有健康資料庫之加值應用，無論是依公共利益之目的供學術或國家政策使用，或供商業營利（包括但不限於保險、生技藥廠等）或是產學合作使用，都應透過立法授權有其法源依據，針對資料的取得、管理應用、利益歸屬、回饋機制、救濟程序及罰則等，有其原則和例外的明確立法規範。

關於規範內容，健康資料庫之加值應用若是依公共利益之目的供學術或國家政策使用，相關單位是否需要先徵得個人同意才能使用，各組公民意見不一。但若是供商業使用或是資料屬敏感性社群的個資，全體公民皆認為應徵得敏感性社群中個別者之同意，方可供商業的營利目的使用，至於其中對商業使用的限制，應從寬或從嚴為原則，或是敏感性個資包括哪些，各組公民意見也呈現不同的態度偏好。同時，全體公民也都主張健康資料庫資料的取得、管理及應用，應由公正第三方（例如公民團體）來處理。

此外，各組公民也分別（或部分共同）提出目前健保資料庫的資料，已應用在原為核保目的外的使用，並未徵得我們全體公民的同意。那麼，我們公民應有相關機制可表示退出或拒絕個人資料提供或被釋出給任何單位加值使用。但因受限此次議題的討論時間等資源限制，僅能先提出問題或初步想法，有待後續更多的討論，匯集更多的意見後磨合大家的共識。

再者，部分公民也試著提出以下不同的發想，期望能在操作成本及權益保障間，創造經個人同意的健康相關資料庫加值應用機制：

一、 包括但不限於告知或取得個別者同意授權其個人健康及醫療資料加值應用的相關程序，除了書面通知外，應可透過電子簽章或自然人憑證等有法律效力且可回溯之方式進行。
二、 承一，個人資料應用的授權同意書，應有詳細的規定，例如說明其可選擇持續概括授權或分次、分項授權及其授權年限，以及授權範圍亦可選擇是全部或部分資訊。
三、 公民是否能在各大醫院都能隨時透過健保 IC 卡的機制設計，表示並註記是否同意授權其個人健康或醫療資料供（目的外）使用？
四、 倫理委員會在這個議題上，其組成應發揮更大的功能，但也不應將所有的權責都置於倫理委員會。

各組對於議題一的討論，都是在個人利益和公共利益間思考如何找到一個平衡點。然而，會出現支持不同利益偏好或立場的公民，關鍵的差別就是在於是否信任政府。因此，政府是否願意改變貪圖方便的心態，努力由下而上的開放溝通、了解，才能健全相關規範並有利於政策的推行與信任。

【下一頁】