政院通過健保資料管理條例草案 明定人民「退出權」

行政院召開院會後記者會。（張薷攝）

爲保障個人資訊隱私權，並推動健保資料之合理利用因應憲法法庭111年憲判字第13號判決，行政院會今日通過衛生福利部擬具之「全民健康保險資料管理條例」草案，將函請立法院審議。草案針對資料利用及管理設有監管機制，並明確規範申請資格、目的及審查程序，以及明定民衆退出權及不可退出的例外情況。

行政院長卓榮泰表示，AI與大數據應用不僅是時代潮流，更是建構開放政府理念下的必要途徑，但其中涉及維護國人隱私，更與民衆權益息息相關。爲因應憲法法庭111年憲判字第13號判決，衛福部推動制定「全民健康保險資料管理條例」草案，本項法案送請立法院審議後，請衛福部積極與立法院朝野各黨團溝通協調，早日完成立法程序。

卓榮泰表示，草案以完備對人民資訊隱私權之保證，並規範提供或使用健保資料應遵行法定要件、正當程序及監督防護機制等事項，以及當事人得請求停止利用之相關規定，以確保個人健保資料經依法定程序處理後，可兼顧研究應用、個人資訊隱私及自主權益。

衛福部指出，草案針對健保資料於原始蒐集特定目的外之利用及管理，建立組織上及程序上之監管機制；明確規範申請資格、目的及審查程序，確保健保資料利用之合理性與安全性；並建立嚴謹的監督防護機制，設置健保資料諮議會，強化健保資料庫建置、管理及傳輸過程中的安全；研訂退出機制，賦予當事人請求停止健保資料特定目的外利用之權利，並規範對例外不許停止之情形，以保障人民資訊自主權。

退出權部分，草案也有納入，明確賦予當事人「請求停止」健保資料特定目的外利用的權利。不過，草案也有但書，若出現依其他法律，主管機關或保險人有提供的義務，或是爲維護國家安全，還有爲免除人民生命、身體或財產上的急迫危險等情況，當事人將不得使用退出權。

有鑑於健保資料爲機敏性資料，且健保核心資通系統是資通安全管理法所定的政府機關關鍵基礎設施，針對竊取、毀換健保資料，草案也設有相關罰則。

根據草案，以竊取、毀壞或其他非法方法，危害主管機關或保險人依第六條第一項所建置資料庫核心資通系統設備，或電腦機房的功能正常運作者，將處1年以上、7年以下有期徒刑，得併科1000萬元以下罰金，而若意圖危害國家安全或社會安定而犯前項之罪者，將處3年以上、10年以下有期徒刑，得併科5000萬元以下罰金。

另爲避免健保資料遭濫用，草案明定，未經主管機關或保險人覈准，擅自就健保資料爲特定目的外利用者，由主管機關或保險人處200萬元以上、1000萬元以下罰鍰，並自處分送達日起1年內，不準其申請特定目的外利用。