健保資料運用納管 民眾有退出特定目的外利用權

因應憲法法庭111年憲判字第13號判決，行政院會今天拍板「全民健康保險資料管理條例」草案，針對資料利用及管理設有監管機制，並明確規範申請資格、目的及審查程序，以及明定民眾退出權及不可退出的例外情況。

過去健保署將有關民眾健康隱私的健保資料釋出，卻未事先取得民眾的同意、也不允許民眾事後「退出」，去識別化的安全保障引起人權團體質疑。

根據憲判結果提到，個人資料保護法規定健保資料庫供公務機關或學術機關統計或研究合憲，但欠缺個資監督機制及當事人請求停止使用規定，違憲，應於3年內修法。

衛福部說明，草案針對健保資料於原始蒐集特定目的外的利用及管理，建立組織上及程序上的監管機制，另為確保健保資料利用的合理性與安全性，草案明確規範申請資格、目的及審查程序，同時設置健保資料諮議會，強化健保資料庫建置、管理及傳輸過程中的安全；研訂退出機制，建立嚴謹的監督防護機制。

此外，草案中也賦予當事人請求停止健保資料特定目的外利用的權利，但若出現依其他法律，主管機關或保險人有提供的義務，或為維護國家安全，以及免除人民生命、身體或財產上的急迫危險等情況，設有「不許停止」的情形。

有鑒於健保資料為機敏性資料，且健保核心資通系統是資通安全管理法所定的政府機關關鍵基礎設施，針對竊取、毀換健保資料，草案也設有相關罰則。

根據草案，以竊取、毀壞或其他非法方法，危害主管機關或保險人依第六條第一項所建置資料庫核心資通系統設備，或電腦機房的功能正常運作者，將處1年以上、7年以下有期徒刑，得併科1000萬元以下罰金，而若意圖危害國家安全或社會安定而犯前項之罪者，將處3年以上、10年以下有期徒刑，得併科5000萬元以下罰金。

若未經主管機關或保險人核准，擅自就健保資料為特定目的外利用者，由主管機關或保險人處200萬元以上、1000萬元以下罰鍰，並自處分送達日起1年內，不准其申請特定目的外利用，已取得之健保資料，應予銷毀。