我們每個人的醫療資訊、健保資料,都可能變成被研究的資料,甚至是非學術研究的使用。若,政府使用在健保或原先業務目的之外的目的,需要我們每位公民同意嗎?或是需要立法授權?健康資料庫加值應用的現況,是否侵犯或有未能保護個人資訊自主及隱私之疑慮?以及我們又該如何思考健康資料庫加值應用所衍生的利益歸屬問題呢?
有鑑於此,參與「健康與醫療資料的加值應用公民論壇」的 50 位公民,歷經四天論壇的討論,透過與不同立場偏好、不同專業的政府單位、民間企業、公民團體與專家學者對談後,分成五個公民小組針對以下三個議題進行討論,形成各組結論,並從五組結論報告彙整以下全體結論形成此份全體暨分組結論報告:
議題一、
政府現有健康相關資料庫之加值應用,是否須先經個人同意?或立法授權?
針對議題一,全體公民皆認為政府現有健康資料庫之加值應用,無論是依公共利益之目的供學術或國家政策使用,或供商業營利(包括但不限於保險、生技藥廠等)或是產學合作使用,都應透過立法授權有其法源依據,針對資料的取得、管理應用、利益歸屬、回饋機制、救濟程序及罰則等,有其原則和例外的明確立法規範。
關於規範內容,健康資料庫之加值應用若是依公共利益之目的供學術或國家政策使用,相關單位是否需要先徵得個人同意才能使用,各組公民意見不一。但若是供商業使用或是資料屬敏感性社群的個資,全體公民皆認為應徵得敏感性社群中個別者之同意,方可供商業的營利目的使用,至於其中對商業使用的限制,應從寬或從嚴為原則,或是敏感性個資包括哪些,各組公民意見也呈現不同的態度偏好。同時,全體公民也都主張健康資料庫資料的取得、管理及應用,應由公正第三方(例如公民團體)來處理。
此外,各組公民也分別(或部分共同)提出目前健保資料庫的資料,已應用在原為核保目的外的使用,並未徵得我們全體公民的同意。那麼,我們公民應有相關機制可表示退出或拒絕個人資料提供或被釋出給任何單位加值使用。但因受限此次議題的討論時間等資源限制,僅能先提出問題或初步想法,有待後續更多的討論,匯集更多的意見後磨合大家的共識。
再者,部分公民也試著提出以下不同的發想,期望能在操作成本及權益保障間,創造經個人同意的健康相關資料庫加值應用機制:
一、 包括但不限於告知或取得個別者同意授權其個人健康及醫療資料加值應用的相關程序,除了書面通知外,應可透過電子簽章或自然人憑證等有法律效力且可回溯之方式進行。
二、 承一,個人資料應用的授權同意書,應有詳細的規定,例如說明其可選擇持續概括授權或分次、分項授權及其授權年限,以及授權範圍亦可選擇是全部或部分資訊。
三、 公民是否能在各大醫院都能隨時透過健保 IC 卡的機制設計,表示並註記是否同意授權其個人健康或醫療資料供(目的外)使用?
四、 倫理委員會在這個議題上,其組成應發揮更大的功能,但也不應將所有的權責都置於倫理委員會。
各組對於議題一的討論,都是在個人利益和公共利益間思考如何找到一個平衡點。然而,會出現支持不同利益偏好或立場的公民,關鍵的差別就是在於是否信任政府。因此,政府是否願意改變貪圖方便的心態,努力由下而上的開放溝通、了解,才能健全相關規範並有利於政策的推行與信任。