本簡報內容除另有標示或主張合理使用者外，悉採 公眾領域貢獻宣告 (CC0)，拋棄所有與著作相關或鄰接的權利。

Presentation on theme: "本簡報內容除另有標示或主張合理使用者外，悉採 公眾領域貢獻宣告 (CC0)，拋棄所有與著作相關或鄰接的權利。"— Presentation transcript:

1 本簡報內容除另有標示或主張合理使用者外，悉採 公眾領域貢獻宣告 (CC0)，拋棄所有與著作相關或鄰接的權利。
開放健保醫療資料 與個資隱私爭議 台灣人權促進會 邱伊翎 2014 (CC0) 邱伊翎 本簡報內容除另有標示或主張合理使用者外，悉採 公眾領域貢獻宣告 (CC0)，拋棄所有與著作相關或鄰接的權利。

2 一名正被抽血的塔斯基吉梅毒試驗的受試者，約攝於1953年。

3 1932年到1972年，美國公共衛生署在亞拉巴馬州塔斯基吉進行了臨床試驗塔斯基吉梅毒試驗。實驗中，400名患有梅毒的貧困男性黑人被研究人員提供「治療」。
病人被告知在接受治療，但實際上沒有——盡管後來已知可治癒這種致命疾病的青黴素——研究人員想看到梅毒在人體上的影響。 參與測試的399個人中28人死於梅毒，100人死於並發症，40個人的妻子被傳染，19人的孩子得了先天性梅毒。1972年研究結束時，只有74人倖存。這項結束在1972年被泄密到媒體時，才因公眾的強烈反對而結束。

4 目的＝善 手段＝？

5 what privacy is for? Privacy has an image problem. Over and over again, regardless of the forum in which it is debated, it is cast as old-fashioned at best and downright harmful at worst — anti-progressive, overly costly, and inimical to the welfare of the body politic. Julie E. Cohen

6 Open data 開放資料 指的是一種經過挑選與許可的資料，這些資料不受著作權、專利權，以及其他管理機制所限制，可以開放給社會公眾，任何人都可以自由出版使用，不論是要拿來出版或是做其他的運用都不加以限制。

7 Open Data 的應用主要為非文字的資料素材，像是地圖, 基因體, 聯結體, 化學分子, 數學以及科學公式,醫學資料與應用，生命科學以及生物多樣性。

8 資料的讀取，再次使用等，一般都由特定組織所監管，這些組織可能為私人或是公家機關。資料的讀取和再次使用的監管方法可能為，資料讀取的限制，透過版權與授權，專利的申請，或是付費要求等。

9 Open Data 的倡議者們認為，這些限制都有違公眾的利益同時這些資料都應該能自由取得，沒有限制也不該索取費用。除此之外，資料的再次使用也不該需要其他的許可，雖然依照再次使用的不同性質（例如延伸性的創作）可以經由授權來控管。

10 The 8 Principles of Open Government Data
Complete Primary Timely Accessible Machine processable Non-discriminatory Non-proprietary License-free

11 7 Additional Principles
Online & Free Permanent Trusted A Presumption of Openness Documented Safe to Open Designed with Public Input

12 Open Government Open government promotes greater citizen participation, collaboration, and transparency in government. This includes enabling government accountability via improved citizen access to public government information, decision-making, and representatives.

13 Open data is data that can be freely used, reused and redistributed by anyone.
To avoid costly repeat information requests, leading governments are pro-actively publishing select open government data “sets” online (structured databases, spreadsheets, etc.) for public self-service and use. Private government data is never shared this way – only legally public government information is shared for convenient reuse.

14

15 政府資訊公開法 第三條 本法所稱政府資訊，指政府機關於職權範圍內作成或取得而存在於文書、圖畫、照片、磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物及其他得以讀、看、聽或以技術、輔助方法理解之任何紀錄內之訊息。

16 個人資料保護法 本法用詞，定義如下： 一、個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及 其他得以直接或間接方式識別該個人之資料。 二、個人資料檔案：指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。

17 健保資料、病歷 個人資料？ 政府資料？

18 健保資料、病歷 病患個人的？ 醫生的？ 醫院的？ 政府的？ 全民的？

19

20

21

22 健保資料有哪些資料？

23

24

25 一、特殊需求：申請者依研究計畫所需提出資料擷取條件，由本院工作人員自下列加值檔案擷取特定資料後提供。
1. 醫事機構基本主檔 2. 藥品主檔 3. 門診處方及治療明細檔 4. 門診處方醫令明細檔 5. 住院醫療費用清單明細檔 6. 住院醫療費用醫令清單明細檔 7.特約藥局處方及調劑明細檔 8.特約藥局處方醫令檔 二、制式光碟片加值資料檔案：提供基本資料檔、抽樣檔（系統抽樣檔）。 基本資料檔：醫事機構基本資料檔、藥品主檔。 系統抽樣檔： 1. 住院醫療費用清單明細檔（DD）及住院醫療費用醫令清單明細檔（DO）系統抽樣。 2. 門診處方及治療明細檔（CD）及門診處方醫令明細檔（OO）系統抽樣。

26

27

28

29 收費標準（學術界）

30 收費標準（非學術界）

31

32

33

34

35

36

37

38

39

40

41

42

43 去匿名化 就診日期＋出生年月日 =單筆資料

44 過去以來保護隱私的方法 取得同意 選擇退出權：google街景地圖 匿名化：反匿名

45 去識別化？ 身份證欄位＋姓名欄位加密 ＝不再是個人資料？ 沒有同意權？沒有退出權？

46 【裁判字號】102,訴,36 【裁判日期】 【裁判案由】個人資料保護法 【裁判全文】臺北高等行政法院判決102年度訴字第36號 103年4月16日辯論終結 主 文 原告之訴駁回。 訴訟費用由原告負擔。 　　事實及理由 一、程序事項： 被告原名行政院衛生署中央健康保險局，因配合組織修編， 已於民國102 年7 月23日更名為酉○○○○中央健康保險署 　　（下稱中央健保署），其代表人為黃三桂，茲據被告依法具 　　狀向本院聲明承受訴訟，核無不合，應予准許。

47 ，原告雖主張資訊自主權有事前與 　　　事後控制權，然就權利本質而言，兩者應屬一體之兩面， 　　　法律既已限制事前同意權，亦應同時限制事後排除權，否 　　　則被告得不經個人同意利用其資料，個人卻能任意行使排 　　　除權，則法律所欲達到合理利用個人資料、增進公共利益 　　　之目的顯無以達成，如此一來，個人資訊自決權反成絕對 　　　權利，當非立法本質，是原告主張其有「事後退出權」乙 　　　節，尚無依據。

48 至於原告主張其輸入特定 　　　個人資料加以查詢，最終僅有一人符合其要件，亦可推測 　　　出此人之身分云云。姑不論原告主張之調查方式與「全民 　　　健康保險研究資料庫」或「協作中心」之實際作業方式是 　　　否相符，原告主張上情係測試者事先已知悉特定個人之身 　　　分，經輸入業已得知之資料以進行確認之程序，與一般社 　　　會大眾在未事先知悉特定人身分之情況下，經由其揭露方 　　　式可識別出特定個人身分之隱私暴露情形有異，從而原告 　　　上開主張，亦無足採。

49 成立法源：Health and Social Act 2012

50 certain patients could be "re-identified" because insurers, pharmaceutical groups and other health sector companies had their own medical data that could be matched against the "pseudonymised" records. "You may be able to identify people if you had a lot of data.

51 In an attempt to ease public concern, this month NHS England is sending a leaflet entitled Better Information Means Better Care to 26m households, to say parts of the care.data database will be shared with "researchers and organisations outside the NHS" – unless people choose to opt out via their family doctor

52 What is the BMA's position on care.data?
In July 2014, the Annual Representative Meeting passed the following policy: That this Meeting agrees that the care.data system should not continue in its present form as:- i) it lacks confidentiality and there is a possibility for individual patient data to be identified; ii) it carries the risk of GPs losing the trust of their patients who may feel constrained in confiding in them; iii) the future potential users of the data are not well defined; iv) it should be an opt-in system rather than an opt-out one; v) the data should only be used for its stated purpose for improving patient care and not sold for profit.

53 small data：可以標示出一群特定人
big data:可以標示出一個人

54 健保醫療資料加值應用 公民會議

55

56

57

58

59

60

61

62

63 醫師藥師查詢雲端藥歷，為民眾用藥把關 發布日期：103年07月15日
　　民眾就醫用藥有更多保障囉！健保署為提升民眾用藥安全及品質，於102年7月建置以病人為中心的健保雲端藥歷系統，提供特約醫事服務機構醫師於臨床處置、開立處方，及藥師用藥諮詢時即時查詢病人最近3個月用藥明細紀錄，為病人用藥把關。 　　目前健保IC卡中有記錄民眾之就醫時醫師的開藥資料，因健保IC卡儲存容量有限，且查詢回應速度較慢，無法即時協助醫師參考病患當時或先前曾使用之藥品，以開立更符合病患治療疾病所需的處方。為提升民眾用藥品質並加強醫師及藥師替民眾用藥把關，健保署結合雲端科技技術建置「健保雲端藥歷系統」，民眾就醫時只要透過健保卡，就可請醫師或藥師協助查詢過去3個月的用藥紀錄，包括處方來源及處方主要診斷、藥品藥理作用、成分名稱、藥品健保代碼、藥品名稱、藥品規格量、藥品用法用量、病人就醫日期、慢性病連續處方箋領藥日期、藥品用量、給藥日數及單筆餘藥日數試算等資料，提供醫師處方開立或藥師藥物諮詢參考。 　　健保署統計102年7月1日至103年6月30日健保雲端藥歷系統查詢紀錄，目前已有642家醫療院所啟動查詢，其中醫學中心22家、區域醫院83家、地區醫院313家、基層診所209家、藥局15家，區域級以上醫院均已全面開啟使用。查詢醫事人員共計10,939人，被查詢病人共計約86萬人，查詢比數共計約147萬筆。 　　103年第1季藥歷查詢病人群之每張處方藥品品項數與去年同期比較均呈現降低情形，每人平均藥費與去年同期比較，除糖尿病門診病人維持平穩外，其餘均有降低情形，103年第1季因每人平均藥費之降低，預估該季約可減少9千萬藥費支出，顯示藥歷查詢病人群有降低每人平均藥費之情形呈現，亦顯示建置健保雲端藥歷系統已有初步成效。

64 right to be forgotten

65 The Spanish court referred the case to the Court of Justice of the European Union asking:
(a) whether the EU’s 1995 Data Protection Directive applied to search engines such as Google; (b) whether EU law (the Directive) applied to Google Spain, given that the company’s data processing server was in the United States; (c) whether an individual has the right to request that his or her personal data be removed from accessibility via a search engine (the ‘right to be forgotten’).

66 In its ruling of 13 May 20141 the EU Court said :
a) On the territoriality of EU rules : Even if the physical server of a company processing data is located outside Europe, EU rules apply to search engine operators if they have a branch or a subsidiary in a Member State which promotes the selling of advertising space offered by the search engine; b) On the applicability of EU data protection rules to a search engine : Search engines are controllers of personal data. Google can therefore not escape its responsibilities before European law when handling personal data by saying it is a search engine. EU data protection law applies and so does the right to be forgotten. c) On the “Right to be Forgotten” : Individuals have the right - under certain conditions - to ask search engines to remove links with personal information about them. This applies where the information is inaccurate, inadequate, irrelevant or excessive for the purposes of the data processing (para 93 of the ruling). ….the right to be forgotten is not absolute, but always will be needed to be balanced with freedom of expression and the media. A case by case assessment is needed…...