健保資料長期濫用已違憲 11人申請停用非健保醫療行為

民眾在健保資料庫中的醫療等隱私個資，過去20年都提供學術等單位使用，無須經過當事人同意。去年憲法法庭認為，個人健保資料欠缺個資監督機制，及當事人請求停止使用規定，應於3年內修法。現在是修法的真空期，台灣人權促進會協助11人向健保署發出申請，要求停止將其健康資料，用於健保與醫療行為以外。

參與申請人王曦指出，「科技進步的關係，其實老實說，可能10年前去識別化的東西，有可能20年後，它其實還是會被對比出來。我們擔心的是說，3年之後如果都沒有任何動靜的話，其實這件事情有可能會被忽視。」

台權會認為，雖然健保署過去在做這些去識別化時，已經有把某些欄位拿掉，或是在特定欄位上加密，或資料是禁止攜出，健保資料庫中的這些醫療等隱私個資，仍可與其他政府資料串連，便足以識別出個人，暴露的風險也攀升，因此認為在尚未完成修法的3年間，應立即採取保護措施。

台灣人權促進會數位人權專員周冠汝表示，「11位當事人裡面他們不是當時的原告，健保資料庫就是從訴訟到今天是10年，但其實它整個目的外利用是已經超過20年，但我們同時也知道說，有很多有公共利益研究，它是需要運用這些資料，所以我們並沒有要求這個資料庫，不能再從事目的外利用。只是說如果有當事人，他對這些資料有疑慮，以及我在修法過程，可以含納更多不同的團體的立場，修法之前可不可以有更完整的保障。」

對此健保署表示，因涉及議題甚廣，包括修正相關法律或另立專法，修法範圍除健保資料外，是否涵蓋其他健康資料等事項其實，強調已委託專業研究機構，召集專家學者進行研議，也提出修法建議與相關規劃。

預計2023年6月，會有初步規劃報告，後續再進入實質修法，辦理公聽會。