民進黨立委蔡易餘今天說,歐盟個資法 GDPR 上路後,對台灣個資法、健保資料庫應用產生影響;醫療區塊鍊趨勢興起,應將病歷所有權回到病患手中,切合 GDPR 資料可攜性概念。
民主進步黨立法委員蔡易餘、余宛如、林靜儀上午在立法院舉行「大數據時代反思,從 GDPR 看健保資料庫」公聽會。蔡易餘說,歐盟通用資料保護規則(GDPR)5 月底正式生效,除了明定個人資料的同意權、更正權,還新增被遺忘權、個資可攜權與拒絕權。
蔡易餘表示,「醫療區塊鍊」趨勢興起,透過醫療資訊與區塊鍊「資料保存、傳達和不得偽造」特性,把區塊鍊私鑰(健保卡)交付病患,讓病患在不同醫療單位獲取個人完整病歷紀錄,把病例所有權從醫療院所回到病患手中,提升病患權益,重新建立醫病信任關係。
余宛如說,台灣的個人資料保護法滿嚴格,但因主管機關權責不明等問題,有很多修法努力空間,在 GDPR 上路後,也對個資法修法有影響,期待公聽會後,政府能針對醫療區塊鍊發展做全面性評估,才知道要做什麼、怎麼做,立法院才能協助修法,讓爭議問題不會被延宕。
科技部生命科學研究發展司博士簡榮村說,會積極配合國發會研議,精進資料去識別化技術、保障資料當事人權利、確保資訊安全等機制,並兼顧資料創新應用的價值;台灣健保資料庫世界有名,所有重大醫學及公衛研究幾乎都取材自資料庫,但應適當使用,不能浮濫運用健保資料庫。
簡榮村表示,健保資料庫雖然沒有個人資料,但應用到學術(超越醫療部分)缺乏再授權機制,與 GDPR 有違背之虞,需在法規面檢討;健保資料庫內若有歐盟人士資料,可能需受 GDPR 規範,要及早因應。
衛生福利部中央健康保險署主任秘書葉逢明表示,醫療資訊雲端化的未來發展,將精進系統功能,持續發展友善查詢介面、新增臨床實務所需資訊、提升資料正確性、即時性及完整性;推展機構使用部分,將輔導醫事機構查詢使用;系統目標管理部分,會減少非必要重複用藥及檢查,促進健保資料合理使用、加強病人就醫隱私保障、落實資訊安全管理。
葉逢明說,行政院長賴清德在 5 月 24 日的行政院會中裁示,國發會應儘速研議成立個資保護專案辦公室,以協調整合各部會辦理 GDPR 相關因應事宜,健保署將配合國發會辦理。
國家發展委員會參事林志憲表示,GDPR 規範各會員國除法院及司法權外,應至少設立一個獨立公務機關監督 GDPR 適用;因個資法中共有 22 個目的事業主管機關,國發會已召開過一次跨部會會議;與歐盟談判過程中,會再徵詢專家學者意見,要設獨立機關或是修個資法都不排斥。
(中央社)
評論被關閉。