1. 概述與目的(Purpose)
健保資料庫是醫療院所進行費用申報所累積而成的國家級資料庫,並在學術與研究的目的外利用中,產生了豐富且具有重要價值的研究成果。隨著民眾對個人資訊自主權的重視,資料使用的規範與透明化揭露已成為一項關鍵議題。
健保資料庫的意義
- 醫療服務的基礎
健保資料庫是依據健保法所建立,旨在支援醫療費用的申報與給付。它確保醫療服務的順利運作,為病患提供持續和高品質的醫療照護。
- 改善健康管理
資料庫中的資訊有助於分析病患的健康趨勢和疾病模式,從而制定針對性的預防措施和健康管理方案,提升整體社會的健康水準。
- 保障醫療公平
透過健保資料的透明性和可用性,可以檢視各項醫療資源的分配,協助政府制定更加公平和有效的醫療政策,確保每個人都能平等獲得醫療服務。
- 增強醫療決策
醫療專業人員可以依賴健保資料庫提供的歷史數據,做出更加科學和準確的診斷與治療決策,提升病患的治療效果。
- 促進醫療研究與創新
健保資料庫包含大量的醫療數據,這些資料可以用於臨床研究、公共衛生分析和政策制定,推動醫療科技的進步和治療方法的創新。
- 社會責任與信任
健保資料的安全管理和透明使用能增強公眾對醫療系統的信任,促進社會對於健保制度的支持和參與。
健保資料庫不只是用來算醫療費用的工具,它還是幫助醫療發展、保障公平和提升大家健康的重要資源。了解這些資料的意義,讓我們能夠更清楚它對我們生活的影響和好處。這些資料可以幫助醫生更好地治療病人,也能讓政府制定出更符合我們需求的健康政策。總之,健保資料庫在我們的生活中扮演著不可或缺的角色,值得大家關注和重視!
目前健保資料的目的外使用主要兩個管道如下:
(1)衛生福利資料科學中心:提供本部暨附屬機關醫療保健及社會福利相關資料以及檔案間之串檔服務,申請相關內容可參考下列連結:衛生福利資料科學中心(請點選)。
(2)健保署資訊整合應用服務中心:僅限於健保申報資料,不提供非健保資料之串檔服務,申請相關內容可參考下列連結:健保署資整中心(請點選)。
2. 保護機制(Protection Mechanisms)
資訊安全(資安)
- 資料加密與安全存儲
本署為行政院列資通安全責任等級「A級機關」,整體資訊系統的安全與管理,均符合國際標準作業程序,更納入外部資安團隊進行全年無休之SOC(資安營運中心)之網路監控,務求資安滴水不漏。
- 存取控制
與外界網路連接之網點,設立防火牆控管外界與內部網路之資料傳輸及資源存取,並執行嚴謹的身分辨識作業。嚴格的存取控制措施確保只有授權人員可以取用健保資料,確保他們有必要的資格和理由來使用這些資料。
- 定期安全檢查
定期進行資安檢查和漏洞評估,確保系統的安全性不斷提高,並及時修補可能存在的漏洞,防止資料遭受攻擊或洩漏。
- 事件應變計劃
建立系統備援設施,定期執行必要的資料、軟體備份及備援作業,以備發生災害或儲存媒體失效時,可迅速回復正常作業。
隱私保護
- 個人資料假名化
健保資料相關利用過程皆以假名化處理(採用AES256、HASH及遮蔽技術),以防止識別個人身分,即使資料被用於研究或政策制定,也無法追溯到個別的病人。
- 透明的資料使用政策
明確告知民眾健保資料的使用目的及範圍,並確保資料的使用符合相關法律法規,增強資料使用的透明度和民眾的信任。
- 民眾的選擇權
提供民眾選擇退出(opt-out)的機制,讓他們能在充分知情的情況下決定是否允許自己的資料被用於特定目的,尊重個人的資訊自主權。
- 教育與宣導
定期對醫療機構和相關人員進行隱私保護和資安意識的教育,提升對於個人資料保護的重視,確保在日常工作中能妥善處理健保資料。
透過這些資安和隱私保護措施,健保資料的利用不僅能夠促進醫療服務的提升,還能確保個人的資訊安全與隱私受到尊重與保護。這不僅是法律的要求,也是建立公眾信任和參與的重要基石。
3. 政策與法規(Policies and Regulations)
- 相關法律條文: 公布健保資料使用的法規、隱私保護及資料管理政策,便於使用者理解合規要求。
- 英國於資料自主相關的範例
NHS Digital / Data Uses Registers: 請點選
4. 目的外利用(Secondary Use)
「目的外利用」指的是將健保資料用於原本未經授權或不符合其初衷的用途。其中,學術研究便是目前較為人知的一種目的外利用。隨著社會對健康議題的重視,基於重大社會公益的考量,健保資料常被用來進行學術研究,其成果促進醫療照護進步,這一點是眾所皆知的。
然而,這樣的目的外利用是否可以延伸到其他社會公益的範疇,例如改善醫療照護或推動新興科技創新,仍然值得討論。如果這些利用未經病人同意,就可能引發風險,損害個人隱私,並影響健保資料的可信性。此外,若資料被用於商業目的或未經審查的技術開發,則可能進一步損害公眾對健保系統的信任。
因此,明確界定健保資料的使用目的,是避免負面情況發生的關鍵。當資料使用受到嚴格限制,專注於醫療服務和患者福利時,我們能夠有效保護個人隱私,並確保資料不被隨意利用。雖然學術研究和社會公益性質的創新可以基於重大利益進行,但必須在尊重個人權利的前提下進行,才能真正實現社會價值。
111年8月12日憲法法庭宣示111年憲判字第13號判決,明確指出我國全民健康保險資料庫提供外界利用之缺失,並應於判決宣示後3年內制定或修正相關法規。另外,該判決亦要求應明確當事人得請求停止利用之相關規定,以符合憲法第22條保障人民資訊隱私權之意旨。
衛生福利部於113年3月1日預告制定「衛生福利資料管理條例草案」,廣泛蒐集各界意見。復於同年8月9日衛部保字第1131260427號函報行政院,經行政院於同年9月11日召開第1次審查會議。後衛福部依照行政院通知與相關會議決議事項,修正草案名稱為「全民健康保險資料管理條例草案」及修正相關條文,於同年12月24日再次送行政院審議。
行政院陸續召開相關會議中,本案尚待行政院送立法院審查,完成後續立法程序。本署將依修法結果,修訂相關法規及完備配套措施,另行公布退出權之相關規定。
5. 資料使用流程(Data Access Process)
目前健保資料的目的外使用主要有兩個管道,分別是衛生福利資料科學中心以及健保署資訊整合應用服務中心。
本署資訊整合應用服務採取事前申請機制,申請案件經受理後,委請外聘專家進行審查,審查通過後即可於規範下使用資料。申請者須提供明確的使用目的及研究成果預期說明,並有義務在資料使用過程中定期回報,特別是最終的研究發表情形,以供審查及揭露。每次申請的資料使用期限為一年,可展延一次,最長兩年。申請方式請參考下列連結:健保署資整中心申請作業簡介(請點選)。
在本署審核並同意資料使用申請後,申請者需依照事前預約進場使用的機制進行操作。資料使用場域設於健保署台北業務組健保大樓2樓(公園路15-1號),進出均需遵循管理人員的指引。
為保障資料的安全性與隱私保護,資料使用的全流程受到嚴格管控。申請人透過虛擬桌面基礎架構(VDI)連線至本署的資料主機進行遠端操作,此架構確保現場主機不會存取或儲存任何相關申請資料,從而落實資料不落地的原則,有效保障資料安全。
此外,所有資料的攜入與攜出均需經本署專人審查及核准方可進行,確保敏感資料不會外洩或被不當使用,整個資料處理過程必須符合相關法規及標準。資料使用者需嚴格遵守操作場域的規範,並按期回報資料使用結果與研究發表,確保資料使用的透明度與合規性。
同時衛生福利部統計處資料科學中心亦有健保資料之門住診等費用申報資訊,可供學研目的申請使用,申請方式可參考下列連結:衛生福利資料科學中心(請點選)
6. 資料使用報告(Data Use Reports)
本署定期公布並更新相關案件的受理情形,供各界參考。包括:
衛生福利資料科學中心申請管道審核通過案件:歷年審核通過案件清冊- 統計處(請點選)