立法院院會今(2)日三讀通過制定《全民健康保險資料管理條例》(下稱健保資管條例),明定健保資料利用管理機制,並賦予民眾得請求退出健保資料利用,不過對於退出權的限制,立委有不同的聲音。
憲法法庭判違憲 衛福部啟動修法
過去政府長期將基於計算健保給付目的、向人民蒐集而得的就醫資料,提供給第三方從事研究等其他用途,此舉非但未經人民事前同意,更未提供人民於事後請求停止此等目的外利用的機會。
這次的修法源於2022年8月12日的憲法法庭111年憲判字第13號判決指出,現行制度欠缺個資監督機制及當事人請求停止使用規定違憲,要求3年內完成修法。
確立「退出權」:可停止特定目的外利用
健保資管條例確立了健保資料的「停止特定目的外利用」(即退出權)機制,明定,當事人得就其健保資料的全部或一部分,請求停止他人為特定目的外之利用。
健保資管條例規定,自本條例施行起30日內,衛福部與健保署應暫停受理政府、醫院及學術機關等申請特定目的外利用健保資料,民眾可於30天內請求退出健保資料利用,若未於期間內退出,視為同意其健保資料為特定目的外利用,但後續民眾仍可請求退出。
退出權有例外 立委質疑是霸王條款
不過新法仍賦予退出權的例外條款,包括主管機關或保險人有提供義務,或為免除人民生命、身體、財產上急迫危險等情況以及政府機關及行政法人、司法機關或監察機關執行法定職務等情況。
在修法過程這也被立委質疑為霸王條款,民進黨立委林淑芬便質疑,「為維護國家安全、免除人民之生命、身體或財產上之急迫危險」,是誰說的算?誰來認定?形同是不允民眾退出。
林淑芬認為,假設某天有傳染病危機,政府應該訂定特別法,對特定事態進行認定和公告,要求每個人都提供資料,有不得拒絕的義務,而不是在《健保資料管理條例》中透過幾個抽象的文字就剝奪民眾的權益。
民眾黨立委陳昭姿同樣認為,退出權的限制和憲判所主張的資訊自主保障,依舊有所落差,對於最終三讀版本無法完整回應人民的期待,深感遺憾,將持續推動追蹤,不讓退出權形同虛設。
資料利用範圍不得商業使用
健保資管條例同時定義了健保資料的利用範圍,申請特定目的外利用健保資料,必須以提升醫療品質與可近性、增進公共衛生、社會福利、公共利益及改善健康不平等為限,「不得為商業使用」。
有權申請的機構包括政府機關、行政法人、以及在中華民國境內設立的醫療機構、學術研究機構、大學,受政府機關委託的相關大學、法人或機構亦可申請。
所有申請者必須填具申請書、檢附利用計畫,並經主管機關或保險人審查核准,審查會由專家學者、公民團體及社會公正人士的代表,合計不得少於總數的二分之一。
擅自使用健保資料最重可罰千萬
三讀通過條文明定,若未經主管機關或保險人核准,擅自就健保資料為特定目的外利用,由主管機關或保險人處新台幣200萬元以上、1000萬元以下罰鍰,並自處分送達日起1年內,不准其申請,已取得的健保資料應予銷毀。
此外,考量到健保資料庫的機敏性,若以竊取、毀壞或其他非法方法危害健保資料庫設備機房者,將處 1年以上、7年以下有期徒刑,得併科新台幣 1000萬元以下罰金。
若涉及國安等級的犯罪,意圖危害國家安全或社會安定將礎3年以上、10年以下有期徒刑,得併科新台幣5000萬元以下罰金。從事業務之人若利用職務機會犯罪,則會加重其刑二分之一,未遂犯也會受到處罰。