立法院第11屆第4會期第11次會議紀錄
主席:現在進行討論事項第五案。
五、(一)本院社會福利及衛生環境委員會報告併案審查行政院函請審議、委員林月琴等21人、委員邱鎮軍等18人、委員王育敏等24人、委員許宇甄等18人、委員林淑芬等22人及委員劉建國等19人分別擬具「全民健康保險資料管理條例草案」案。(本案經提本院第11屆第3會期第、13、15、16、17、17、17、17次會議報告決定:交社會福利及衛生環境委員會審查。茲接報告,爰於本次會議提出討論。)
(二)本院委員王正旭等20人擬具「全民健康保險資料管理條例草案」,請審議案。(本案經提本院第11屆第3會期第23次會議決定:自社會福利及衛生環境委員會抽出逕付二讀,與相關提案併案協商。爰於本次會議提出討論。)
立法院社會福利及衛生環境委員會函
受文者:議事處
發文日期:中華民國114年7月8日
發文字號:台立社字第1144501730號
速別:普通件
密等及解密條件或保密期限:
附件:審查報告(含條文對照表)
主旨:院會交付本會審查行政院函請審議、委員林月琴等21人、委員邱鎮軍等18人、委員王育敏等24人、委員許宇甄等18人、委員林淑芬等22人、委員劉建國等19人分別擬具「全民健康保險資料管理條例草案」等7案,業經併案審查完竣,須經黨團協商,復請查照,提報院會公決。
說明:
一、復貴處114年6月4日台立議字第1140701724號、114年6月6日台立議字第1140702010號、114年6月24日台立議字第1140702170號、114年6月23日台立議字第1140702262號、1140702265號、1140702281號、1140702267號函。
二、檢附審查報告(含條文對照表)1份。
正本:議事處
副本:
併案審查行政院函請審議、委員林月琴等21人、委員邱鎮軍等18人、委員王育敏等24人、委員許宇甄等18人、委員林淑芬等22人、委員劉建國等19人分別擬具「全民健康保險資料管理條例草案」審查報告
壹、行政院函請審議、委員林月琴等21人、委員邱鎮軍等18人、委員王育敏等24人、委員許宇甄等18人、委員林淑芬等22人、委員劉建國等19人分別擬具「全民健康保險資料管理條例草案」等7案,經分別提本院第11屆第3會期第13次、第15次、第16次及第17次會議報告後,均決定:「交社會福利及衛生環境委員會審查。」
貳、社會福利及衛生環境委員會分別於114年6月9日及同年6月23、25、26日舉行第11屆第3會期第16次及第18次全體委員會議,審查上開草案。除於第16次會議審查行政院、委員林月琴等21人提案,復於第18次會議(6月26日)繼續審查前揭草案並審查委員邱鎮軍等18人、委員王育敏等24人、委員許宇甄等18人、委員林淑芬等22人、委員劉建國等19人提案共7案,已全部併案審查完竣。會議均由劉召集委員建國擔任主席,邀請提案委員說明提案要旨、衛生福利部部長邱泰源說明提案要旨、回應委員提案並備質詢,另個人資料保護委員會籌備處、數位發展部、法務部、教育部、國家科學及技術委員會亦應邀列席備詢。茲將相關說明摘述如下:
一、委員林月琴等21人提案說明
為因應憲法法庭一百十一年憲判字第十三號判決意旨,為規範全民健康保險資料於特定目的外之利用及管理,以保障人民資訊隱私權,並提升醫療品質、公共衛生、社會福利、促進學術研究發展及提供政府機關執行法定職務,增進全民健康福祉,爰擬具「全民健康保險資料管理條例草案」。
二、委員邱鎮軍等18人提案說明
有鑑於憲法法庭業於一百十一年八月十二日作成憲判字第十三號判決,揭示全民健康保險資料利用有部分違憲情形,應自判決宣示之日起三年內,修正健保法或修正相關法律,為規範全民健康保險資料於特定目的外之利用及管理,以保障人民資訊隱私權,並提升醫療品質、公共衛生、社會福利、學術研究發展及提供政府機關執行法定職務,增進全民健康福祉,爰擬具「全民健康保險資料管理條例草案」。
三、委員王育敏等24人提案說明
有鑑於111年憲判字第13號憲法判決主文明示,衛福部健保署就個人健康保險資料之運用,欠缺保護及獨立監督機制,且其中得由健保署以資料庫方式儲存、處理、對外傳輸及對外提供利用之主體、目的、要件、範圍及方式暨相關組織上及程序上之監督防護機制等重要事項,於全民健康保險法第七十九條、第八十條及其他相關法律中,均欠缺明確規定。另,憲法第二十二條個人資訊隱私權保障當事人對於個人資料應有事後控制權,即「退出權」,惟該項規定並未見於健保資料運用之相關法規。為保障個人健康保險資料之運用符合憲法隱私權意旨,並明文定於法律規範中,爰擬具「全民健康保險資料管理條例草案」。
四、委員許宇甄等18人提案說明
鑑於全民健康保險資料屬高度敏感個資,隨著人工智慧與大數據應用快速成長,人民資訊隱私權面臨更高風險;憲法法庭111年憲判字第13號判決意旨,應另以專法明確規範資料利用目的、程序與監督機制,爰擬具「全民健康保險資料管理條例草案」,以落實憲法保障資訊隱私權,強化法治依據與資料治理。
五、委員林淑芬等22人提案說明
為憲法法庭一百十一年憲判字第十三號判決揭示,個人健康保險資料於相關法律中,均欠缺明確規定;以及由相關法制整體觀察,欠缺當事人得請求停止利用之相關規定。為完備憲法第二十二條對人民資訊隱私權之保障且為符合憲法第二十三條法律保留原則之要求,有制定專法予以規範之必要,爰擬具「全民健康保險資料管理條例草案」。
六、委員劉建國等19人提案說明
鑒於司法院憲法法庭一百十一年憲判字第十三號判決,明確規範全民健康保險資料之蒐集、儲存、處理、對外傳輸及提供利用之主體、目的、要件、範圍、方式,並建立相關組織及程序上的監督防護機制,以完備憲法第二十二條對人民資訊隱私權之保障。為符合憲法第二十三條法律保留原則之要求,爰擬具「全民健康保險資料管理條例草案」。
七、衛生福利部書面報告
(一)114年6月9日
1.行政院提案版本
因應憲法法庭111年8月12日憲判字第13號判決(下稱憲判),「就個人健康保險資料得由衛生福利部中央健康保險署以資料庫儲存、處理、對外傳輸及對外提供利用之主體、目的、要件、範圍及方式暨相關組織上及程序上之監督防護機制等重要事項,以及當事人得請求停止利用、例外不許停止利用之相關規定,自判決宣示之日起3年內修正全民健康保險法或其他相關法律,或制定專法明定之。」,為落實憲法第22條對人民資訊隱私權之保障,且為符合憲法第23條法律保留原則,爰擬具「全民健康保險資料管理條例草案(下稱本條例草案)」共27條,就全民健康保險資料(下稱健保資料)特定目的外之利用與管理,規範提供及使用健保資料應遵行法定要件、正當程序及監督防護機制等事項,以及當事人得請求停止利用之相關規定,確保個人健保資料經依法定程序處理後,可兼顧研究應用、個人資訊隱私及自主權益,重點包括:
(1)立法目的:為規範健保資料於特定目的外之利用及管理,以保障人民資訊隱私權,並提升醫療品質、公共衛生、社會福利、促進學術研究發展及提供政府機關執行法定職務,增進全民健康福祉。
(2)建立監督防護機制:確保健保資料特定目的外利用之安全性與合理性。
①組織上之監督防護機制:
A.組成健保資料諮議會,並定明其任務及成員。
B.完善健保資料相關資料庫之建置、管理、考核及保險人將健保資料傳輸予主管機關等相關規定。
②程序上之監督防護機制:
A.明確規範健保資料特定目的外利用之申請目的限制、申請者資格、申請方式、審查程序及非執行法定職務之申請者對於審核結果不服之救濟程序。
B.申請者經核准健保資料特定目的外利用後之執行方式;主管機關與保險人應建置安全作業環境及規範。
C.申請者執行健保資料所得利用結果之規範。
D.定明申請者執行健保資料特定目的外利用所得結果產生產業利益者(如取得專利、營業秘密或技術移轉衍生產業利益),應提撥一定比率回饋金納入全民健康保險基金。
(3)研訂退出權機制:定明請求停止利用個人健保資料之主體、事由、程序及停止之效力,並依憲判定明例外不許停止利用之情形,以保障人民資訊隱私權及自主權。
(4)違反本條例相關規定之罰則。
2.委員林月琴等21人提案版本
(1)與行政院版差異摘要說明如下:
①針對申請目的限制及申請者資格,增列禁止營利使用、非為中華民國境內登記設立之大學、法人、機構不得申請等規定(草案第8條及第9條)。
②健保資料提供特定目的外利用,需經被保險人於事前同意;及特定目的外利用健保資料之使用應即時告知被保險人該資料之使用方式、目的、期間、申請人及拒絕提供之方法(草案第10條及第14條)。
③申請者執行健保資料特定目的外利用所得結果產生產業利益者,其利益回饋定明法定期限「自申請日起十五年內」(草案第15條)。
④配合上開申請目的限制及申請者資格之禁止規定,增列違反規定之罰則(草案第20條、第22條及第23條)。
(2)本部研析意見如下:
①草案第8條及第9條,針對申請目的限制及申請者資格,增列禁止營利使用、非為中華民國境內登記設立之大學、法人、機構不得申請等規定一節:因本條例草案為國內法,本質上為規範境內的機關(構)、學校等,並有規範申請者不得為特定目的外利用計畫以外之利用,包括不得移作他用,亦不得再提供予他人利用,且草案第23條訂有違反規定之罰則,處新臺幣50萬元以上250萬元以下罰鍰,並限期令其停止執行、停止利用或改正等,建議維持行政院版條文規定。
②草案第10條及第14條增列「事前同意」規定一節:按憲判主文四意旨,係要求需定明退出權機制,賦予當事人事後控制權;其判決理由第69段略以「個資法第6條第1項但書第4款(下稱系爭規定一)規定……,其合憲性經憲法法庭肯認。」又第70段闡明「系爭規定一非以當事人同意為前提,故應為個資法第3條之特別規定,應優先適用。」;並非要求現有之健保資料庫,其健保資料特定目的外利用需經當事人事前同意。若依委員提案,如特定目的外利用健保資料之使用應即時告知當事人該資料之使用方式、目的、期間等,實務上每年約300多件申請案,其逐案通知可能造成當事人頻繁收到通知不堪其擾,實有窒礙難行之處,建議維持行政院版條文規定。
③草案第15條定明申請者執行健保資料特定目的外利用所得結果產生產業利益者,其利益回饋法定期限「自申請日起十五年內」一節:考量實務上如藥品研發、檢驗技術開發等相當費時,其衍生產業利益時程不易估量,且該條已有授權主管機關就提撥回饋金之一定比率、方式及其他相關事項訂定辦法,委員所提部分可於授權辦法研議訂定,建議維持行政院版條文規定。
3.結語
健保資料涵蓋全民健康資訊,因應人口老化、慢性疾病人口攀升及醫療財政負擔等,其資料利用為增進公共利益所必要,對政策制定與醫藥發展極具助益,攸關全民健康福祉。針對今日審查之本條例草案,本部係依憲判意旨制定,將在保障個人資訊隱私權及自主權的基礎上,完善健保資料利用及管理之法律規範,推動健保資料之合理利用。懇請 大院予以支持,儘速通過本條例立法。
(二)114年6月26日
1.各委員提案版本
貴委員會於114年6月9日已就行政院提案及委員林月琴等21人提案,併同委員王正旭、王育敏、林淑芬、劉建國、陳昭姿、盧縣一等6人所提修正動議審查,逐條討論至草案第13條(通過條文3條、保留條文10條);大院委員就本條例提案新增共計5案,本部意見綜合說明如下,建請各位委員考量:
(1)草案條文第1條(委員許宇甄等18人版本):
①委員提案重點
鑒於人工智慧、大數據分析、雲端運算等科技發展迅速,健保資料應用範圍日益擴大,建議於立法目的明示需兼顧智慧應用與個人隱私保護,並促進資料在醫療、公共衛生、社福、學術等合理運用。
②本部意見
行政院刻正審議「人工智慧基本法」草案,考量人工智慧係屬資料利用方式之一,建議回歸該法處理。
(2)草案條文第3條(委員邱鎮軍等18人、委員許宇甄等18人版本):
①委員提案重點
A.建議將健保資料「假名化」用詞,改採用「去識別化」。
B.建議定明人工智慧應用之定義,因應人工智慧技術於醫療資料分析利用等領域之廣泛應用,為強化資料利用的合法性與監督機制,作為後續條文人工智慧風險評估、倫理審查等規範依據。
C.建議定明資料可攜性之定義,強化個資自主性與透明度,保障當事人可依本條例主張其資料於合法範圍內轉移至第三方機構使用之權利。
②本部意見
A.「去識別化」係指依資料加工程度之高低,可區分為匿名化(排除個資適格性的去識別化)、假名化(目的外利用的去識別化)兩種類型。如採用「去識別化」一詞將涵括「匿名化」,資料加工後已切斷資料與特定主體間的連結,其資料已喪失資料之個人屬性,已非屬個資,將無法按111年憲判字第13號判決(下稱憲判)主文一個人資料保護法(下稱個資法)第6條第1項但書第4款進行學術研究,又行政院版(下稱院版)所定「假名化」其資料加工後已「無從識別」,符合憲判主文一合憲規定,爰建議維持原條文用詞。
B.行政院刻正審議「人工智慧基本法」草案,考量人工智慧係屬資料利用方式之一,建議回歸該法處理。
(3)草案條文第4條、第5條(委員邱鎮軍等18人、委員許宇甄等18人、委員林淑芬等22人、委員劉建國等19人版本):
①委員提案重點
A.建議於定明行政院個人資料保護委員會(下稱個資會)委員代表為諮議會委員當然成員,併納入病友團體代表為諮議會委員組成之各類團體成員代表。
B.建議諮議會任務增列定期發布年度運作報告,並納入人工智慧應用倫理審查相關內容。
②本部意見
A.考量院版之「政府機關(構)代表」將於授權辦法納入當然成員(包括個資會、數位發展部等),爰建議維持原條文。
B.參採委員建議納入病友團體;惟各類成員之代表人數將於授權辦法中定明。
C.行政院刻正審議「人工智慧基本法」草案,考量人工智慧係屬資料利用方式之一,建議回歸該法處理。
(4)草案條文第6條(委員邱鎮軍等18人、委員王育敏等24人、委員許宇甄等18人、委員林淑芬等22人版本):
①委員提案重點
A.配合委員提案之第3條「去識別化」用詞併同修正。
B.建議增訂主管機關應指派副首長兼任健保資料保護長,負責考核與資料保護相關事務,並指派適當人員擔任健保資料保護稽核人員協助辦理,且不得因健保資料保護長及健保資料保護稽核人員依法執行職務而予以不利之處分或管理措施;辦理績效優良者,應予獎勵。
C.建議定明主管機關應會同數位發展主管機關,考核資料庫之管理及運用。
D.建議定明主管機關或保險人應建置人工智慧異常監控模組,並指定專責單位及專人管理之,以持續強化健保資料之資安管控及防護措施,維護健保資料安全。
②本部意見
A.鑒於個資法第18條修正條文,已增訂公務機關應置個人資料保護長,負責統籌推動及督導考核機關內部及所屬之個人資料保護事務;另依資通安全管理法(下稱資安法)第11條規定,公務機關皆應設置資通安全長;資通安全長由機關首長指派副首長或適當人員兼任。爰健保資料之保護,亦應遵照個資法及資安法之規定辦理,應無須於本條例再予規定,爰建議維持原條文。
B.考量資料庫考核均依資安法規定,進行資安稽核,該法之主管機關為數位發展部,應無須於本條例再予規定,爰建議維持原條文。
C.行政院刻正審議「人工智慧基本法」草案,考量人工智慧係屬資料利用方式之一,建議回歸該法處理。
(5)草案條文第7條(委員王育敏等24人版本):
①委員提案重點
建議於條文末項增訂主管機關及保險人應會同數位發展主管機關,對受託機構考核第1項之利用及管理;發現有應改善事項時,應通知受託機構立即或限期改善。
②本部意見
考量院版條文第2項另訂受託機關相關事項之辦法,將於授權辦法研訂,爰建議維持原條文。
(6)草案條文第8條、第9條(委員許宇甄等18人版本):
①委員提案重點
建議定明健保資料不得用於商業保險、就業審查或個人化行銷之目的;境外機構、法人、研究單位等一律不得申請。
②本部意見
A.本條已定明申請之目的限制,健保資料之特定目的外利用須具有特別重要公益目的,應無須增訂此項文字,爰建議維持原條文。
B.本條例為國內法,本質上為規範境內的機關(構)、學校等,並有規範申請者不得為特定目的外利用計畫以外之利用,包括不得移作他用,亦不得再提供他人利用,且訂有違反規定之罰則,爰建議維持原條文。
(7)草案條文第10條(委員許宇甄等18人、委員林淑芬等22人版本):
①委員提案重點
A.建議定明申請者「政府機關(構)」執行法定職務應用大量健保資料之使用管理規範之內容;另刪除院版第1項「行政法人」。
B.為確保公部門調用個人敏感資料須符合比例原則與資料最小化原則,建議定明申請時應以書面形式提出,並檢附「必要性分析報告」,以彰顯資訊治理之正當性與透明度。
②本部意見
A.有關第10條申請者執行法定職務應用大量健保資料向保險人提出申請應檢附之文件等部分,可於授權辦法研議訂定,爰建議維持原條文。
B.另刪除院版第一項「行政法人」可再予討論。
(8)草案條文第11條(委員許宇甄等18人、委員林淑芬等22人版本):
①委員提案重點
A.為強化健保資料特定目的外利用審查之專業性及公信力,建議納入外部專業審查之審查會議機制,並定明審查會組成人員類別及性別比例。
B.考量人工智慧技術日益廣泛應用於醫療與公共衛生領域,且其分析結果可能衍生高度風險與倫理爭議,建議於條文定明凡申請計畫涉及人工智慧應用時,應併附倫理與風險評估報告,提升AI應用對社會信任之回應機制。
②本部意見
A.目前多數委員希於母法定明審查小組或審查會,惟鑑於院版就「審查程序與基準」已另訂授權辦法,建議可於授權辦法中研訂審查小組之組成與機制;如需於母法中定明,將參採委員建議條文研議修正條文內容。
B.行政院刻正審議「人工智慧基本法」草案,考量人工智慧係屬資料利用方式之一,建議回歸該法處理。
(9)草案條文第12條(委員許宇甄等18人版本):
①委員提案重點
建議增列第3條第1項第6款(資料可攜性)。
②本部意見
行政院刻正審議「人工智慧基本法」草案,考量人工智慧係屬資料利用方式之一,建議回歸該法處理;如未參採委員提案第3條,則該款無須增訂。
(10)草案條文第13條(委員許宇甄等18人版本):
①委員提案重點
為落實個資安全及資料可控原則,建議增訂嚴禁拍照、錄音與連網設備使用,以避免健保資料於利用過程中遭非法複製或外洩,強化資料使用之安全性。
②本部意見
將於授權辦法中定明相關事項。
(11)草案條文第14條(委員林淑芬等22人版本):
①委員提案重點
為保障資料當事人知情權,建議於條文定明主管機關或保險人應公開健保資料庫運用狀況、研究結果等資訊。
②本部意見
有關增訂第4項公開事項,將參採委員建議討論。
(12)草案條文第15條(委員許宇甄等18人版本):
①委員提案重點
建議明確規範回饋金提撥「百分之十」,並列年度報告受立院監督。
②本部意見
有關回饋金比率將於授權辦法中定明;又本部相關施政,本受立院監督,爰建議維持原條文。
(13)草案條文第16條(委員許宇甄等18人版本):
①委員提案重點
參酌國際資料可攜權之發展趨勢,賦予資料當事人自主選擇機構使用其個資之能力,有助於促進資料應用之流動性與市場競爭,建議定明允許當事人可請求將其健保資料移轉至第三方合法機構。
②本部意見
關於資料可攜性係個人健保資料之本人相關權利,與本條例草案規範有關第三人申請利用健保資料之請求,尚屬有別,建議維持原條文。
(14)草案條文第17條(委員王育敏等24人、委員林淑芬等22人版本):
①委員提案重點
A.健保資料為當事人之私隱資訊,依照個資法精神,未經當事人同意者不得公開之。然為平衡個人隱私及公益,建議定明當事人與保險人締結全民健康保險契約時,應於契約條款載明並主動徵求當事人同意。
B.為完備充分告知及事先同意機制,保障資料當事人於本條例生效後一定期間得選擇其健保資料是否提供特定目的外利用,建議定明「本條例施行起一個月內,主管機關或保險人應停止健保資料依第十一條所定特定目的外利用……」。
②本部意見
A.因健保為強制納保之社會保險,與商業保險需締結保險契約迥異,且健保開辦至今已30年,如需再經締結保險契約逐一簽署,實屬窒礙難行;又按憲判主文四,係要求定明退出權機制,賦予當事人事後控制權;判決理由第69段提及「個資法第6條第1項但書第4款規定,其合憲性經憲法法庭肯認。」又第70段闡明「該規定非以當事人同意為前提,故應為個資法第3條之特別規定,應優先適用。」其健保資料「特定目的外利用」毋需經當事人事前同意。
B.有關研訂事前同意採「一定期間讓民眾選擇是否退出」之方式,將參採委員建議討論。
(15)草案條文第19條(委員邱鎮軍等18人、委員許宇甄等18人、委員林淑芬等22人版本):
①委員提案重點
A.健保資料為個人醫療資訊,核與國家安全關係極微,第1項兩種情形已可涵蓋例外不予停止特定目的外利用情形,為避免政治力介入侵犯人權,爰建議條文不納入「為維護國家安全」項目。
B.建議修正第1款文字,將「依其他法律……」修正為「依第十條第一項規定……」。
C.參考國際資料治理趨勢,容許當事人在充分知情且明確同意下,自主將其資料移轉至其他合法機構使用,建議條文增列第4款強調資料可攜與跨機構移轉之例外情形。
②本部意見
A.參考我國其他法律,對於其管理事項例外情況之規範,如個資法、電信法、電信管理法、國家情報工作法、通訊保障及監察法等,均有列舉「為維護國家安全」,建議維持原條文。
B.因本條為例外不許停止利用之情形,考量條文文字需讓民眾容易瞭解,是否修正為「依第十條第一項規定……」之文字,可再予討論。
C.關於資料可攜性係個人健保資料之本人相關權利,與本條例草案規範有關第三人申請利用健保資料之請求,尚屬有別,建議維持原條文。
(16)草案條文第21條(委員許宇甄等18人版本):
①委員提案重點
主管機關或保險人依第6條第1項所建置資料庫之核心資通系統,針對危害其功能正常運作者之處罰,增列「妨害資料系統之行為人為衛福部或委外機構人員時,加重其罰責」。
②本部意見
因本條處罰對象為任何人(非僅申請者),委員所提對象已含在本條中,爰無須增訂,建議維持原條文。
(17)草案條文第23條(委員王育敏等24人、委員許宇甄等18人版本):
①委員提案重點
A.建議增列「符合前項情形者,除第七款外,其已取得之健保資料,應予銷毀」。
B.建議增列「重複違反前項規定者,除處罰外,並永久限制其申請健保資料之權利」。
②本部意見
因申請者無法攜出健保資料,僅能攜出所得利用結果,無須銷毀;另本條罰則已定明按次處罰,又處罰對象係為機構本身;似無須增訂重複處罰之規定,建議仍維持原條文。
(18)草案條文第25條(委員許宇甄等18人版本):
①委員提案重點
建議於條文增列「施行前已核准案應於一年內補正人工智慧倫理與資安說明,未補者不得續用」。
②本部意見
有關推動人工智慧發展所需的法規及機制,行政院正在審議「人工智慧基本法」草案,建議回歸該法處理。
2.結語
大院審查之本條例草案,係依憲判意旨制定,本部將在保障個人資訊隱私權及自主權的基礎上,完善健保資料利用及管理之法律規範,推動健保資料之合理利用。以上謹就 大院委員提案之本部意見進行報告。尚請委員繼續對本部予以支持,儘速通過本條例立法。
參、與會委員於聽取說明及詢答完畢後,進行充分討論,完成本案審查。審查結果如下:
一、照行政院及委員林月琴等21人提案通過:法案名稱、第二條、第十二條及第十三條。
二、照行政院提案通過:第一條、第三條、第六條、第十七條、第十八條、第二十三條、第二十四條、第二十六條、第二十七條。
三、第四條,照行政院提案修正通過如下:
「第四條 主管機關應組成健保資料諮議會(以下簡稱諮議會),其任務如下:
一、健保資料特定目的外利用之管理及監督政策、法令擬訂之建議。
二、健保資料特定目的外利用安全維護措施監督防護之諮詢及考核。
三、申請特定目的外利用健保資料爭議之處理。
四、健保資料經當事人提出停止特定目的外利用或停止提供特定目的外利用爭議之處理。
五、協助主管機關就健保資料之特定目的外利用、管理委託辦理之輔導、評估及監督。
六、其他健保資料相關事項之建議。」
四、第五條,照行政院提案修正通過如下:
「第五條 諮議會置委員若干人,由主管機關就醫事、公共衛生、法律與資通安全之專家學者、人權及病友團體代表、社會公正人士各至少二人及政府機關(構)代表聘(派)兼之;其中專家學者、人權及病友團體代表、社會公正人士人數,不得少於委員總數四分之三;任一性別委員,不得少於委員總數三分之一。
委員任期二年;期滿得續聘。
諮議會委員之名額、主席產生方式、會議之召集、出席、決議與議事運作、爭議處理及其他相關事項之辦法,由主管機關定之。」
五、第七條,照行政院提案修正通過如下:
「第七條 健保資料之特定目的外利用及管理,由主管機關及保險人為之。」
六、第八條,照行政院提案修正通過如下:
「第八條 申請特定目的外利用健保資料,應以提升醫療品質與可近性,改善健康不平等,增進公共衛生、社會福利與公共利益,促進學術研究發展及提供政府機關(構)與行政法人執行法定職務之目的為限。
前項申請不得為商業營利使用。」
七、第九條,照委員王正旭等3人所提修正動議通過如下:
「第九條 前條申請者,以政府機關(構)、行政法人,或於中華民國境內設立之醫療機構、學術研究機構、大學,及受政府機關委託之大學、法人、機構為限。」
八、第十條,照委員林淑芬等4人及委員陳昭姿等3人所提修正動議修正通過如下:
「第十條 政府機關(構)及行政法人執行法定職務申請特定目的外利用健保資料,應以書面向保險人提出;其取得之健保資料之運用及管理,依各該機關(構)及行政法人所依據之法律辦理。
前項申請程序、應檢附之文件、健保資料之提供方式及其他應遵行事項之辦法,由主管機關定之。
司法機關因偵查、審判或執行之法定職務調取健保資料,應依訴訟法規辦理;監察機關執行法定職務調取健保資料,應依監察法規辦理。
第一項申請應用非特定個人健保資料,申請者應訂定使用管理規範,其內容如下:
一、資料使用目的及方式。
二、資料接觸人員安全管理規範。
三、資料事件預防、通報及應變作業程序。
四、資料蒐集之特定目的消失或期限屆滿時,刪除、停止處理或利用之程序。」
九、第十一條,照委員劉建國、林月琴、王正旭及陳昭姿等4人所提修正動議通過如下:
「第十一條 政府機關(構)、行政法人、醫療機構、學術研究機構、大學,及受政府機關委託之大學、法人、機構,申請特定目的外利用健保資料,除屬前條規定情形外,應填具申請書並檢附特定目的外利用計畫,經主管機關或保險人審查核准後,以書面通知申請者。
申請者就經核准之特定目的外利用計畫有修正、變更或展延之需要時,應依前項規定提出申請,並經主管機關或保險人審查核准後,始得執行。
前二項申請之審查,由主管機關、保險人分別邀集相關專家學者、公民團體、社會公正人士及政府機關(構)代表組成審查會參與審查;其中專家學者、公民團體及社會公正人士不得少於總數二分之一;任一性別,不得少於總數三分之一。
第一項及第二項申請之資格、條件與程序、申請書與特定目的外利用計畫應記載內容、資料類型等級、審查程序與基準、廢止核准、收費及其他應遵行事項之辦法,由主管機關定之。」
十、第十四條,照委員林淑芬等4人及委員王正旭等3人所提修正動議修正通過如下:
「第十四條 第十一條第一項申請者執行健保資料特定目的外利用所得結果,不得含有可識別個人身分之資料。
前項利用結果,申請者不得為第十一條第一項及第二項經核准特定目的外利用計畫以外之利用。
申請者於特定目的外利用計畫執行完畢後,應將其利用結果報告提供予主管機關或保險人。
主管機關或保險人對於依第十一條第一項申請利用,應定期公開核准案件數、清冊、利用結果報告及其他相關資訊。」
十一、第十五條,照委員林月琴等21人提案通過。
十二、第十六條,照行政院提案修正通過如下:
「第十六條 主管機關及保險人依個人資料保護法第十七條公開其持有健保資料之有關事項時,應一併公開下列事項:
一、當事人得就其健保資料之全部或一部,請求停止他人為特定目的外之利用。
二、前款請求之方式、受理機關及其他相關事項。
本條例施行起三十日內,主管機關或保險人應停止受理依第十一條第一項申請特定目的外利用健保資料。
當事人未於前項期間內請求停止利用,視為同意其健保資料為特定目的外利用;期間屆滿後,當事人仍得請求停止其健保資料之特定目的外利用。」
十三、第二十條,照行政院提案修正通過如下:
「第二十條 以竊取、毀壞或其他非法方法,危害主管機關或保險人依第六條第一項所建置資料庫之核心資通系統設備或電腦機房之功能正常運作者,處一年以上七年以下有期徒刑,得併科新臺幣一千萬元以下罰金。
意圖危害國家安全或社會安定,而犯前項之罪者,處三年以上十年以下有期徒刑,得併科新臺幣五千萬元以下罰金。
從事業務之人利用職務上機會犯前二項之罪者,加重其刑二分之一。
第一項至第二項之未遂犯罰之。」
十四、第二十一條,照行政院提案修正通過如下:
「第二十一條 對主管機關或保險人依第六條第一項所建置之核心資通系統及資料庫,以下列方法之一,危害其功能正常運作者,處一年以上七年以下有期徒刑,得併科新臺幣一千萬元以下罰金:
一、無故輸入其帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵其電腦或相關設備。
二、無故以電腦程式或其他電磁方式干擾其電腦或相關設備。
三、無故取得、刪除或變更其電腦或相關設備之電磁紀錄。
製作專供犯前項之罪之電腦程式,而供自己或他人犯前項之罪者,亦同。
意圖危害國家安全、社會安定或營利,而犯前二項之罪者,處三年以上十年以下有期徒刑,得併科新臺幣五千萬元以下罰金。
從事業務之人利用職務上機會犯前三項之罪者,加重其刑二分之一。
第一項至第三項之未遂犯罰之。」
十五、第二十五條,照委員林淑芬、林月琴、王正旭、陳昭姿及劉建國等5人所提修正動議通過如下:
「第二十五條 本條例施行前,經核准特定目的外利用健保資料,於本條例施行後仍繼續利用者,其繼續利用準用第十一條第二項與第三項及第十二條至第十五條規定。
本條例施行前已取得之健保資料,應予銷毀。但政府機關(構)執行法定職務,不在此限。
違反前項規定未予銷毀者,處新臺幣二百萬元以上一千萬元以下罰鍰。」
十六、不予處理:委員林月琴等21人提案第二十二條、委員林月琴等21人提案第二十三條。
十七、保留條文:第十九條、第二十二條。
十八、保留之修正動議:
(一)委員林淑芬等4人所提第十九條條文修正動議。
(二)委員陳昭姿等3人(陳菁徽、廖偉翔)所提部分條文修正動議。
(三)委員陳昭姿等3人(陳菁徽、王育敏)所提部分條文修正動議。
十九、通過附帶決議4項:
(一)建請衛生福利部於本法三讀通過後,持續研議整體衛生福利資料管理法制化之可能性與時程,並請於本法實施一年後,向立法院社會福利及衛生環境委員會,提交衛生福利資料管理法制化可行性與立法時程規劃之書面報告。
提案人:王正旭
連署人:林月琴 黃秀芳
(二)建請衛生福利部針對全民健康保險資料管理機制,除法定之諮議會外,若在子法或相關規範中設有「審查會」等相關審議機制,其成員或外部學者專家,仍應納入醫療服務提供者之代表。
提案人:王正旭
連署人:林月琴 黃秀芳
(三)《全民健康保險資料管理條例草案》第十一條申請書之內容應至少載明下列事項:
1.申請者名稱、地址、代表人姓名等資訊。
2.執行資料特定目的外利用之相關人員資訊。
3.所申請之資料範圍、類型及期間。
4.申請之法規依據。
5.資料利用之特定目的、必要性及預期效益。
6.資料處理方式、預期可能風險、風險管控與安全維護措施。
提案人:王正旭
連署人:林月琴 林淑芬
(四)《全民健康保險資料管理條例草案》第十四條所定主管機關及保險人應定期公開之資訊,應至少包含主管機關或保險人決定通過之健保資料特定目的外利用計畫、通過案件之申請書、審查會會議紀錄及相關資料、諮議會會議紀錄及相關資料、申請者於特定目的外利用計畫執行完畢後,其利用結果報告或研究成果等相關資訊。
提案人:王正旭
連署人:林月琴 林淑芬
二十、本法案條次及援引條次,授權議事人員調整;相關立法說明,授權行政單位提供。
肆、決議
一、併案擬具審查報告,提報院會討論。
二、本案於院會進行二讀前,須交黨團協商。
三、院會討論本案時,由劉召集委員建國補充說明。
伍、檢附條文對照表及相關立法說明各1份。