Pages

Wednesday, May 17, 2017

經濟部 去識別化標準(2015年公布) 應用於醫療資料利用


新型態醫療行為 需面臨的三大關鍵法律問題 林欣儀2017-05-16 在中華民國心臟學會年會上,理慈國際科技法律事務所創辦人蔡玉玲談到科技會對醫療行為產生改變,並指出新型態的醫療行為所面臨的三個關鍵法律問題,分別是:醫生親自診察(醫師法第11)、資訊共享的資安問題、以及個人資料保護問題。她認為這些問題需要儘快被處理,否則將變成惡法。首先以自駕車為例,指出自駕車今年底就會小規模上路,之後也會開始普及,拋出未來駕照應該發給誰,以及管理車輛的制度是否需要改變的問題。

醫生親自診察的定義 針對醫師法第11條要求醫師親自診察的規定,蔡玉玲指出「親自」可被賦予形式意義與實質意義,其中最高法院見解採形式意義,醫師須親自看到病人;高等法院見解則採實質意義,醫師在診察過程有參與及主導。由此可知,連最高法院與高等法院彼此之間的見解都有出入。此外,現在影像解析度越來越高,也出現VR應用,何謂看見?違反這項規定目前可能面臨的刑事責任可能十分嚴重,從停業、被請求賠償、偽造文書、過失致人於死,都有實際案例。她建議未來應採實質意義診察,並搭配目的性限縮解釋、區別急迫性、由時空關聯性區別類型、以及進行因果關係審查,也應刪除醫師法第11條「通訊診察」但書規定以利遠距醫療發展。

資訊共享的安全問題 要做人工智慧需要資料,資料越多結果越好,而美國將醫療資訊共享平台放在聯邦醫療資訊化戰略計劃(Federal Health IT Strategic Plan)裡,並成立專責機構負責協調。她認為台灣也應該成立專責機構負責協調,促進各部會之間的溝通。另外,美國在醫療資安規則上,清楚說明主要義務是什麼,但雖然有義務,方法上還是會保持彈性,在決定是否符合資安義務時,提供彈性裁量權,考量各種因素。機構的規模/能力、基礎建設/軟硬體能力等。另外,也有經濟和臨床健康之健康資訊科技法(Health Insurance Portability and Accountability Act of 1996),除了透過提高違法罰則等方式加強執法力度,也增訂違法之通知義務。像這樣一套完整的資安規劃,對跨界合作來說是必要的,才可釐清法律責任。回到台灣,國內已經建立很多資料庫,衛福部也一直在推動電子病歷普及,雖然2014年已經有了遠距照護個人資訊安全維護指引,但只是照護,並不涉及醫療,而醫療資訊安全跟隱私保護草案,尚未能立法通過。大家要更努力產生規範,讓法官跟法院在判斷時有所依循避免個案之間產生很大的差異,此外也需進一步釐清各法規之間的適用關係。

個人資料保護問題 針對個人醫療資料利用,蔡玉玲提到個人資料保護法第6條與第4,前者指出當事人同意就能利用,但不能逾越特定目的,後者則指去識別化之後就可以利用,因此,要利用個人醫療資料,需符合這二個例外。不過她也指出,就算當事人書面同意,但科技變化快速,未來應用不易預測,該如何把使用範圍講清楚,會是大家需要處理的問題。另外,去識別化就不是個資,就不適用個人資料保護法,但各界去識別化的標準可能有所不同。舉歐盟、英國、美國為例,指出各國有不同去識別化標準,而台灣並沒有落後,經濟部標準局已經在2015年公布去識別化標準,會有認證機構,例如台灣電子檢驗中心,法院未來在判定是否侵犯個資時,就可以此作為去識別化標準。

No comments:

Post a Comment