看起來一切都很美好,不是嗎?但從另一個角度思考,此資料庫儲存許多人的病歷、醫療、基因、性生活、健康檢查紀錄等高度隱私資訊,民眾的就醫資料是否都屬於國家?《憲法》保障人民有資訊隱私權,保障人民決定是否揭露其個人資料,及在何種範圍內、於何時、以何種方式、向何人揭露之決定權,並非一旦看診拿藥或檢查後就失去此一隱私權。何況巨型資料庫一旦外流供不正當目的使用(例如著名的納粹醫生門格勒,致力創造有雅利安純正血統的雙胞胎,他若能看到這個資料庫,想必會狂喜大叫吧),或是供作商業運轉(醫療或壽險業者甚至可以取得許多往生者完整的醫療資料好好分析),相信就有不少疑慮產生。
比如衛福部雖嚴格管理健保資料庫,使用者不得複製光碟片,只能拿到最後統計圖表結果等報告。這樣經過嚴密程序去識別化之個資,已不屬於《個人資料保護法》所稱之個資,且已保護個人資料主體之隱私權。這個說法成立嗎?
再者,健保及社福相關資料,原本僅限於核保、納保及相關社會福利使用,但是《個資法》允許「目的外利用」,例如第6條第1項第4款「公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要」;第16條但書第5款亦有類似的規定。然而歷年來,所稱「統計或學術研究之必要」的認定標準及審核項目等究竟為何?是否允許商業用途?
而民眾可否要求退出資料庫,拒絕自己的健保及相關資料被政府做「目的外利用」?行政法院曾認為既然是「全民強制納保」,因此連健保的「目的外使用」,國人也沒有「退出」的選擇權。這樣還稱得上「資訊自主、隱私」嗎?
2005年,大法官曾就換發身分證時,得否強制人民捺取指紋之爭議做出解釋,可說是是台灣隱私權發展的重要里程碑。本文所談到的健保資料庫問題,想必影響更大。憲法法庭已於4月26日舉行辯論,且讓我們密切注意。
作者 楊雲驊
- 政治大學法律系教授
- 新時代法律學社 理事長
