Transcript 系統抽樣檔

開放健保醫療資料
與個資隱私爭議
台灣人權促進會 邱伊翎
2014 (CC0) 邱伊翎
本簡報內容除另有標示或主張合理使用者外，悉採 公眾領域貢獻宣告 (CC0)，拋棄所有與著作相關或鄰接的權利。
一名正被抽血的塔斯基吉梅毒試驗的受試者，約攝於1953年。
http://zh.wikipedia.org/wiki/%E7%BE%8E%E5%9C%8B%E4%B8%8D%E9%81%93%E5%BE%B7%E4%BA%BA%E9%AB%94%E5%AF%A6%E9%A9%97
1932年到1972年，美國公共衛生署在亞拉巴馬州塔斯基吉
進行了臨床試驗塔斯基吉梅毒試驗。實驗中，400名患有
梅毒的貧困男性黑人被研究人員提供「治療」。
病人被告知在接受治療，但實際上沒有——盡管後來已知
可治癒這種致命疾病的青黴素——研究人員想看到梅毒在
人體上的影響。
參與測試的399個人中28人死於梅毒，100人死於並發症，
40個人的妻子被傳染，19人的孩子得了先天性梅毒。1972
年研究結束時，只有74人倖存。這項結束在1972年被泄密
到媒體時，才因公眾的強烈反對而結束。
目的＝善
手段＝？
what privacy is for?
Privacy has an image problem. Over and over again,
regardless of the forum in which it is debated, it is cast as
old-fashioned at best and downright harmful at worst —
anti-progressive, overly costly, and inimical to the welfare
of the body politic.
Julie E. Cohen
Open data 開放資料
指的是一種經過挑選與許可的資料，這些資料不
受著作權、專利權，以及其他管理機制所限制，
可以開放給社會公眾，任何人都可以自由出版使
用，不論是要拿來出版或是做其他的運用都不加
以限制。
http://zh.wikipedia.org/wiki/%E9%96%8B%E6%94%BE%E8%B3%87%E6%96%99
Open Data 的應用主要為非文字的資料
素材，像是地圖, 基因體, 聯結體, 化學
分子, 數學以及科學公式,醫學資料與應
用，生命科學以及生物多樣性。
http://zh.wikipedia.org/wiki/%E9%96%8B%E6%94%BE%E8%B3%87%E6%96%99
資料的讀取，再次使用等，一般都由特定組織所
監管，這些組織可能為私人或是公家機關。資料
的讀取和再次使用的監管方法可能為，資料讀取
的限制，透過版權與授權，專利的申請，或是付
費要求等。
http://zh.wikipedia.org/wiki/%E9%96%8B%E6%94%BE%E8%B3%87%E6%96%99
Open Data 的倡議者們認為，這些限制都有違公
眾的利益同時這些資料都應該能自由取得，沒有
限制也不該索取費用。除此之外，資料的再次使
用也不該需要其他的許可，雖然依照再次使用的
不同性質（例如延伸性的創作）可以經由授權來
控管。
http://zh.wikipedia.org/wiki/%E9%96%8B%E6%94%BE%E8%B3%87%E6%96%99
The 8 Principles of Open Government Data
1.
2.
3.
4.
5.
6.
7.
8.
Complete
Primary
Timely
Accessible
Machine processable
Non-discriminatory
Non-proprietary
License-free
http://opengovdata.org/
7 Additional Principles
1.
2.
3.
4.
5.
6.
7.
Online & Free
Permanent
Trusted
A Presumption of Openness
Documented
Safe to Open
Designed with Public Input
http://opengovdata.org/
Open Government
Open government promotes greater citizen participation,
collaboration, and transparency in government.
This includes enabling government accountability via
improved citizen access to public government information,
decision-making, and representatives.
http://openminnesota.org/definitions/
Open data is data that can be freely used, reused and
redistributed by anyone.
To avoid costly repeat information requests, leading
governments are pro-actively publishing select open
government data “sets” online (structured databases,
spreadsheets, etc.) for public self-service and use. Private
government data is never shared this way – only legally
public government information is shared for convenient
reuse.
http://openminnesota.org/definitions/
http://openminnesota.org/definitions/
政府資訊公開法
第三條
本法所稱政府資訊，指政府機關於職權範圍內作成或取得而
存在於文書、圖畫、照片、磁碟、磁帶、光碟片、微縮片、
積體電路晶片等媒介物及其他得以讀、看、聽或以技術、輔
助方法理解之任何紀錄內之訊息。
個人資料保護法
本法用詞，定義如下：
一、個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼
、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢
查、犯罪前科、聯絡方式、財務情況、社會活動及
其他得以直接或間接方式識
別該個人之資料。
二、個人資料檔案：指依系統建立而得以自動化機器或其他非自動化方式檢索、
整理之個人資料之集合。
健保資料、病歷
個人資料？
政府資料？
健保資料、病歷
病患個人的？
醫生的？
醫院的？
政府的？
全民的？
健保資料有哪些資料？
一、特殊需求：申請者依研究計畫所
二、制式光碟片加值資料檔案：提供
需提出資料擷取條件，由本院工作人
基本資料檔、抽樣檔（系統抽樣檔）
員自下列加值檔案擷取特定資料後提
。
供。
基本資料檔：醫事機構基本資料檔、
1. 醫事機構基本主檔
藥品主檔。
2. 藥品主檔
系統抽樣檔：
3. 門診處方及治療明細檔
1. 住院醫療費用清單明細檔（DD）及
4. 門診處方醫令明細檔
住院醫療費用醫令清單明細檔（DO）
5. 住院醫療費用清單明細檔
系統抽樣。
6. 住院醫療費用醫令清單明細檔
2. 門診處方及治療明細檔（CD）及門
7.特約藥局處方及調劑明細檔
診處方醫令明細檔（OO）系統抽樣。
8.特約藥局處方醫令檔
收費標準（學術界）
收費標準（非學術界）
去匿名化
就診日期＋出生年月日
=單筆資料
過去以來保護隱私的方法
● 取得同意
● 選擇退出權：google街景地圖
● 匿名化：反匿名
去識別化？
身份證欄位＋姓名欄位加密
＝不再是個人資料？
沒有同意權？沒有退出權？
【裁判字號】102,訴,36
【裁判日期】1030514
【裁判案由】個人資料保護法
【裁判全文】臺北高等行政法院判決102年度訴字第36號
103年4月16日辯論終結
主文
原告之訴駁回。
訴訟費用由原告負擔。
事實及理由
一、程序事項：
被告原名行政院衛生署中央健康保險局，因配合組織修編，
已於民國102 年7 月23日更名為酉○○○○中央健康保險署
（下稱中央健保署），其代表人為黃三桂，茲據被告依法具
狀向本院聲明承受訴訟，核無不合，應予准許。
，原告雖主張資訊自主權有事前與
事後控制權，然就權利本質而言，兩者應屬一體之兩面，
法律既已限制事前同意權，亦應同時限制事後排除權，否
則被告得不經個人同意利用其資料，個人卻能任意行使排
除權，則法律所欲達到合理利用個人資料、增進公共利益
之目的顯無以達成，如此一來，個人資訊自決權反成絕對
權利，當非立法本質，是原告主張其有「事後退出權」乙
節，尚無依據。
至於原告主張其輸入特定
個人資料加以查詢，最終僅有一人符合其要件，亦可推測
出此人之身分云云。姑不論原告主張之調查方式與「全民
健康保險研究資料庫」或「協作中心」之實際作業方式是
否相符，原告主張上情係測試者事先已知悉特定個人之身
分，經輸入業已得知之資料以進行確認之程序，與一般社
會大眾在未事先知悉特定人身分之情況下，經由其揭露方
式可識別出特定個人身分之隱私暴露情形有異，從而原告
上開主張，亦無足採。
成立法源：Health and Social Act 2012
certain patients could be "re-identified" because insurers, pharmaceutical
groups and other health sector companies had their own medical data that
could be matched against the "pseudonymised" records. "You may be able to
identify people if you had a lot of data.
http://www.theguardian.com/society/2014/jan/19/nhs-patient-data-available-companies-buy
In an attempt to ease public concern,
this month NHS England is sending a
leaflet entitled Better Information
Means Better Care to 26m households,
to say parts of the care.data database
will be shared with "researchers and
organisations outside the NHS" –
unless people choose to opt out via
their family doctor
http://www.theguardian.com/society/2014/jan/19/nhs-patient-data-available-companies-buy
What is the BMA's position on care.data?
In July 2014, the Annual Representative Meeting passed the following policy:
That this Meeting agrees that the care.data system should not continue in its present form as:i) it lacks confidentiality and there is a possibility for individual patient data to be identified;
ii) it carries the risk of GPs losing the trust of their patients who may feel constrained in confiding in
them;
iii) the future potential users of the data are not well defined;
iv) it should be an opt-in system rather than an opt-out one;
v) the data should only be used for its stated purpose for improving patient care and not sold for
profit.
http://bma.org.uk/practical-support-at-work/ethics/confidentiality-and-health-records/care-data
small data：可以標示出一群特定人
big data:可以標示出一個人
健保醫療資料加值應用
公民會議
醫師藥師查詢雲端藥歷，為民眾用藥把關
發布日期：103年07月15日
民眾就醫用藥有更多保障囉！健保署為提升民眾用藥安全及品質，於102年7月建置以病人為中心的健保雲端藥歷系統，提供特
約醫事服務機構醫師於臨床處置、開立處方，及藥師用藥諮詢時即時查詢病人最近3個月用藥明細紀錄，為病人用藥把關。
目前健保IC卡中有記錄民眾之就醫時醫師的開藥資料，因健保IC卡儲存容量有限，且查詢回應速度較慢，無法即時協助醫師參
考病患當時或先前曾使用之藥品，以開立更符合病患治療疾病所需的處方。為提升民眾用藥品質並加強醫師及藥師替民眾用藥把關
，健保署結合雲端科技技術建置「健保雲端藥歷系統」，民眾就醫時只要透過健保卡，就可請醫師或藥師協助查詢過去3個月的用藥
紀錄，包括處方來源及處方主要診斷、藥品藥理作用、成分名稱、藥品健保代碼、藥品名稱、藥品規格量、藥品用法用量、病人就
醫日期、慢性病連續處方箋領藥日期、藥品用量、給藥日數及單筆餘藥日數試算等資料，提供醫師處方開立或藥師藥物諮詢參考。
健保署統計102年7月1日至103年6月30日健保雲端藥歷系統查詢紀錄，目前已有642家醫療院所啟動查詢，其中醫學中心22家
、區域醫院83家、地區醫院313家、基層診所209家、藥局15家，區域級以上醫院均已全面開啟使用。查詢醫事人員共計10,939人
，被查詢病人共計約86萬人，查詢比數共計約147萬筆。
103年第1季藥歷查詢病人群之每張處方藥品品項數與去年同期比較均呈現降低情形，每人平均藥費與去年同期比較，除糖尿病
門診病人維持平穩外，其餘均有降低情形，103年第1季因每人平均藥費之降低，預估該季約可減少9千萬藥費支出，顯示藥歷查詢
病人群有降低每人平均藥費之情形呈現，亦顯示建置健保雲端藥歷系統已有初步成效。
right to be forgotten
The Spanish court referred the case to the Court of Justice of
the European Union asking:
(a) whether the EU’s 1995 Data Protection Directive applied
to search engines such as Google;
(b) whether EU law (the Directive) applied to Google Spain,
given that the company’s data processing
server was in the United States;
(c) whether an individual has the right to request that his or
her personal data be removed from accessibility
via a search engine (the ‘right to be forgotten’).
In its ruling of 13 May 20141 the EU Court said :
a) On the territoriality of EU rules : Even if the physical server of a company processing data is
located outside Europe, EU rules apply to search engine operators if they have a branch or a subsidiary
in a Member State which promotes the selling of advertising space offered by the search
engine;
b) On the applicability of EU data protection rules to a search engine : Search engines are
controllers
of personal data. Google can therefore not escape its responsibilities before European law
when handling personal data by saying it is a search engine. EU data protection law applies and
so does the right to be forgotten.
c) On the “Right to be Forgotten” : Individuals have the right - under certain conditions - to ask
search engines to remove links with personal information about them. This applies where the
information is inaccurate, inadequate, irrelevant or excessive for the purposes of the data processing
(para 93 of the ruling). ….the right to be forgotten is not absolute, but always will be needed to be
balanced with freedom of expression and the media. A case by case assessment is needed…...