隨著人工智慧(AI)、區塊鏈、雲端運算等技術快速發展,智慧醫療與精準醫療逐漸成為全球醫療產業的重要趨勢。這些創新科技不僅改善病患的照護體驗與醫療效率,同時也帶來前所未有的法律挑戰。
然而在使用醫療大數據與個人健康資料訓練 AI 模型的過程中,容易涉及個資保護法、資訊隱私權及醫療資安防護等敏感議題。
本文將以我國 111 年憲判字第 13 號【健保資料庫案】為起點,深入解析智慧醫療中的個資隱私爭議、資安犯罪風險與現行法制制度的缺口,探討我國醫療機構與資料使用者應注意的法遵對策與技術要求。
智慧醫療的發展與數據風險
智慧醫療與精準醫療透過結合人工智慧(AI)、區塊鏈、雲端運算等先進技術,顯著提升醫療品質與健康照護環境。例如:
- IBM Watson: 輔助醫師進行診斷與治療決策。
- DeepMind: 開發眼疾檢查 AI,實現自動化影像判讀。
- Google Health 與 Amazon Care: 運用 AI 優化醫療服務與健康管理。
這些技術均透過海量數據及資料訓練 AI 模型,以實現高效的醫療應用。然而,資料的廣泛使用也引發個人資料隱私、醫療資安風險等問題。
個人資料隱私的挑戰:我國憲判字第13號【健保資料庫案】
在我國【健保資料庫】一案中,聲請人質疑衛福部將全民健保資料交由國衛院與資料科學中心建置、並提供予第三方使用之行為,超出原始蒐集健保資料之目的,違反《個人資料保護法》,並侵害我國《憲法》所保障的資訊隱私權,並以此聲請釋憲。
大法官怎麼說?憲法法庭要旨
- 健保資料為高敏感性資料: 健保資料庫資料包含年齡、就醫機構等,可描繪個人生活軌跡。
- 病歷與健康檢查資料可能揭露家暴、性犯罪等極敏感資訊, 甚至涉及職業、經濟與決策模式等隱私。
- 我國應完善相關政策及法制措施,保障民眾隱私權, 包括:建立獨立個人資料保護監督機制。
- 健保署應完善資料庫儲存、利用的監管機制, 明確規範要件、範圍與目的。
- 保障當事人請求停止利用資料的權利, 並於三年內完成相關法制改善。
- 技術解決方案: 發展「去識別化」技術,降低資料外洩風險,同時支持學術研究與國家發展。
由憲法法庭裁判可知,我國的個資隱私保障制度,無論是在政策或是法治上面,都是相對不足的;
而近幾年,政府除透過《個人資料保護法》修法,設立獨立監管機關「個人資料保護委員會」以強化個資保護外,衛福部也預告制定之**《衛生福利資料管理條例》**草案,規範衛生福利資料的傳輸、串聯與保存,以及個人資料「去識別化」的處理。
就現階段而言,除了法制上面的配套措施外,我們也可以提高個人資料「去識別化」的技術,使資料無法再追溯或識別至特定個人,直接在源頭防堵資料被外洩的風險。
智慧醫療面臨的資安威脅與法律遵循
目前智慧醫療與病歷資料若應用於人工智慧系統,也可能會面臨許多醫療資安威脅,例如:
- 敏感資料竊取: 如懷孕、性病篩檢等個人健康資訊。
- 詐騙與勒索: 利用竊取資料進行信用卡詐騙、醫療補助詐欺或勒索。
- 精神與財務損害: 資料外洩可能影響病患心理與經濟安全。
所以研究或醫療機構在蒐集或利用個人醫療資料時,除應重視個人隱私保護外,更應採取積極的法遵對策,例如:
- 定期就軟體進行安全性檢測、強化數據備份、建立復原機制。
- 提升企業整體法遵意識。
- 強化個資隱私保護及相關資安標準要求。
強化個人資料保護,在科技進步與個人權益間取得最大平衡,也讓智慧醫療實現最大價值。
0 Comments