過去談到醫療資料,人們最關心的往往是隱私與資安。病歷是否外洩、系統是否遭駭、個人資訊是否被公開,長期以來都是醫療資訊法制討論的核心議題。這些問題至今依然重要,但隨著人工智慧、大數據分析與數位健康平台快速發展,討論焦點不僅限於資料外洩與濫用防制,開始轉向誰能使用這些資料、哪些用途可以被允許,以及相關規則應由誰制定與監督。
病歷成為 AI 訓練材料時,誰有權決定資料如何被使用?
許多人直覺認為,病歷記載的是個人的疾病史與治療過程,應屬於病患本人。然而,在法律上,問題的核心往往不在於所有權,而在於個人究竟能對資料行使哪些權利。無論是歐盟、美國或台灣,現行法制大多未將健康資料視為個人得完全支配的財產,而是透過隱私權、人格權與資訊自主權等制度,保障個人對自身資訊的知情、參與與控制利益。
這也意味著,病患固然可以查詢、取得或更正自己的資料,在特定條件下亦得要求限制某些用途,但並不因此取得整體醫療資料庫的支配地位。即使人工智慧模型是透過大量健康資料訓練而成,也不會因資料來源於病患而當然歸病患所有。模型相關權利通常涉及智慧財產權、營業秘密或契約安排等法律關係,而非由個人資料保護法直接決定。
值得深究的問題,與其說是資料歸屬,不如說是資料使用權限應如何配置。當健康資料被運用於醫學研究、公共衛生、產業創新或人工智慧開發時,究竟由誰決定使用條件、誰負責審查利用目的,以及如何在個人權利與社會利益之間維持合理平衡,成為各國共同面對的課題。對此,不同法域發展出各自不同的制度選擇。
在歐洲,健康資料被列為高度敏感的個人資訊。GDPR 採取「原則禁止、例外允許」的規範架構,只有在醫療照護、公共衛生、科學研究或當事人明確同意等法定情況下,相關資料方得蒐集與利用。除此之外,資料主體還享有存取、更正、限制處理、資料可攜與刪除等權利,使個人即使在資料被蒐集後,仍能對其後續運用保有一定程度的影響能力。
各國如何重寫健康資料治理規則?
然而,當醫學研究需要整合跨國資料庫,或人工智慧模型必須仰賴數百萬筆病例進行訓練時,單純依賴個別同意已難以滿足實際需求。因此,歐盟近年推動《歐洲健康資料空間》(European Health Data Space,EHDS),建立健康資料近用機構與專門審查機制,希望在個人權利、公共利益與科技創新之間尋求新的平衡。這也反映歐洲法制的思考重心,從資料保護逐步延伸至資料共享與管理機制的建構。
美國則呈現截然不同的思維。《健康保險可攜與責任法》(Health Insurance Portability and Accountability Act,HIPAA)並未將資訊自主權作為制度核心,而是將重點放在醫療機構、保險公司及相關服務提供者必須建立行政、技術與實體安全措施,以避免健康資訊遭受未經授權的存取與揭露。研究與創新用途則大量仰賴去識別化技術及倫理審查程序作為合法利用的基礎。
相較於歐洲強調個人參與,美國更重視專業判斷與制度控管。誰制定去識別化標準、誰核准研究申請、誰監督資料利用情形,往往比病患是否逐案授權更具有實際影響力。這反映美國法制更重視專業機構對資料運用的管理能力,而非以個人權利作為主要調節工具。資料利用是否正當,主要透過技術標準、合規機制與專業審查來加以判斷。
日本近年透過《次世代醫療基盤法》等制度推動匿名化醫療資料的加值應用,並結合倫理審查、行政指引與公私協力機制,形成相對柔性的規範模式。相較於歐盟偏重基本權保障、美國偏重機構治理,日本更加重視醫療倫理、社會信任與制度協作,希望在研究創新與個人權益之間取得務實平衡。透過持續的社會協商、行政引導與專業倫理機制,日本嘗試建立足以支撐資料共享的社會信任基礎。
這也說明,醫療資料的規範設計未必只能在個人權利保障與市場利用效率之間二選一,而可能透過不同社會條件與制度安排,發展出兼顧創新需求與公眾信任的治理模式。
不只是隱私!醫療資料的下一場競逐
回到台灣,近年最具代表性的法制轉變,莫過於憲法法庭 111 年憲判字第 13 號判決。該判決指出,健保資料即使經過去識別化處理,仍可能涉及人民受憲法保障的資訊自主權。因此,國家若欲將健康資料用於研究、政策或其他目的,不能僅依賴技術上的去識別化處理,而仍須具備明確的法律依據、合理的使用目的與適當的監督機制。
這項判決並未否定健康資料的研究利用價值,也未否定人工智慧發展對資料的需求。而是要求相關利用必須建立在明確的法律依據與監督機制之上。去識別化只是降低風險的技術手段,不能取代資訊自主權保障。當健康資料同時具有研究價值、產業價值與公共利益時,誰能取得資料、誰能決定用途,以及誰負責監督整個過程,才是制度設計真正需要面對的問題。
如果說過去醫療法關心的是病歷能否被妥善保密,那麼未來更值得思考的,將是誰有資格進入資料庫、誰能決定資料用途,以及誰負責監督資料所創造的龐大社會與經濟價值。當健康資料成為人工智慧發展的重要基礎後,圍繞醫療資料所展開的競逐,恐怕不只是隱私權保護的問題,更涉及醫療知識、生技創新與數位醫療發展主導權的重新配置。
(作者為大專院校兼任教師)
分享圖文請註明出處,未經本站同意不得轉載
瀏覽次數:452
