美國立法保護 個人健康醫療訊息隱私權

美國的保險公司與特約醫院合作，從診斷到給付，都靠電子病歷來進行機構之間的數據交換，並透過嚴密詳細的契約來規範權利義務。美國的「HITECH」法案，把IT業者也納入隱私權管轄範圍，讓政府介入管理。

台灣高齡化人口增加，智慧醫療成為顯學，近期相關的論壇中，產官學界都會討論「法規」是影響台灣智慧醫療產業進行跨界整合的重要關鍵。此外，數位化浪潮快速衝擊民眾的生活，當國外積極研究醫療科技與數位金融結合，創造更多新的服務模式時，哪些國家的模式值得台灣借鏡？

而許多先進國家的醫療院所已發展更即時、便利的「智慧支付」，台灣若要跟進，需要克服哪些問題？台灣的金融業者是否能在智慧醫療與支付系統中，扮演整合者的角色？

為此，本刊專訪交通大學科技法律研究所所長陳鋕雄副教授，他是國內熟悉醫事法與相關法令的專家，以下是他的專訪內容。

智慧醫療和傳統醫療有什麼不同？最主要的差異在於對抗疾病的思維方式不同。

傳統醫療行為是先拿一個藥給你試，如果效果好就繼續用，如果效果不好就換另一個藥來試。有點像是二次世界大戰時，用轟炸機轟炸大片土地，不斷的「Try and Error」嘗試可以成功的方法。但智慧醫療透過結合科技與人工智慧，蒐集更多個人資料，將醫療資源更有效集中，用更個人化的方式，能夠更精確對症下藥，擴大醫療品質。

傳統醫療行為，是病人到達診所或醫院後，才開始進行醫療診斷與治療。但智慧醫療則是可以透過行動穿戴裝置，偵測病人身體狀況，了解身體更完整的生理訊息，透過遠距傳輸，在病人到醫院前，醫生已經拿到病人生理相關數據，可以更快進行醫療判斷。

智慧醫療另一個目前已經在進行的部分，是幫助醫護人員提供更快速的醫療決策。像是IBM有一台舉世聞名的超級電腦Watson，可以用幾分鐘的時間，讀完醫師要花超過100年才能讀完的病歷及全世界相關醫學期刊資料庫，快速協助醫師進行診斷，甚至找出醫師難以判斷的罕見疾病。雖然醫學知識日新月益，但超級電腦也不斷累積，讓醫生需要的時候，可以搜尋相關資料，有助於增進醫療決策。

總括來看，智慧醫療產業的面向，包括了遠距醫療、雲端應用、行動醫療以及智慧醫院等。以遠距醫療來說，它就是智慧醫療的基礎。日本已發展10多年的遠距醫療，在偏遠鄉村中會有「在宅醫療」需求，醫生到病人家進行醫療行為，當需要進一步診斷，或對醫療照護行為進行給付時，都必須透過遠距的資料交換。

美國的保險公司則是與醫院合作，藉由穿戴式裝置，來監測消費者健康狀況，適時提供健康資訊與建議，希望能降低罹患疾病的機率，間接降低保險公司醫療給付成本。

美國HITECH法案將IT業者納管

智慧醫療要推動除了醫療產業，還包括熟悉硬體端的IT產業，以及可以串聯金流服務的金融業。但跨產業的資料交換，最大障礙就是關於隱私權問題。

美國醫療制度是由民間保險公司與合作特約醫院一起提供醫療服務，從診斷到給付，都靠電子病歷來進行機構之間的數據交換。當隱私權法規還沒有完全開放時，企業會透過嚴密詳細的契約來規範資料交換時的權利義務。

例如，醫療照護人員本身就有保護患者隱私的義務，當他們把資料交給其他業者時，也會要求對方不能將資料外洩與使用在其他領域上。但這類契約的缺點，在於只能夠以民事違約金方式來處理不法行為，在執法強制力的力道不足。台灣對於這類契約都訂得過於粗糙簡略，難免會有弊端疑慮。

美國的「HITECH」法案特別增加行政處罰與刑事處罰，並擴大了受管轄對象，把IT業者也納入隱私權管轄範圍，讓政府介入管理，業界就能更安心進行資訊交換。

台灣推動智慧醫療仍有法規障礙

至於台灣，在推動智慧醫療的發展上，仍有法規與適用性的障礙要克服。首先是合法性，因為醫療是高度管制產業，其次是找出使用者和消費者的適用性。

目前在台灣進行智慧醫療的使用者和消費者端，仍有許多法規障礙，尤其是在醫事法與《個人資料保護法》上。《醫師法》第11條規定，醫師禁止以遠距方式從事醫療行為，除非是緊急或山區、偏遠地方等，這使得在城市進行遠距醫療的合法性成為一大問題，長期以來法令只允許不涉及醫療行為的遠距照護，不鼓勵遠距醫療，這使得智慧醫療設備的可應用度變得很少，民眾缺乏動機購買相關設備。直到今年，衛福部終於打算開放讓慢性病患者可以進行遠距醫療，這是遠距醫療的曙光。另外是醫療糾紛問題，在進行遠距醫療時，若發生糾紛該如何判定注意義務標準？跟面對面的醫療行為之間有何差別？最後，《個人資料保護法》保護隱私權，因此跨機構之間如何交換傳輸，並且得以保障隱私，需要明確規範。這些是尚未解決的法律問題。

例如，健保卡晶片中能夠儲存的資料非常大，足以存放一個人一生中可能產生的病歷資料。但目前並沒有將全部病歷資料儲存在健保卡上，就是怕一旦健保卡遺失，會有隱私權的資料被讀取。

資安保護必須貫通整個資料從生（資料蒐集）到死（資料銷毀）的生命週期。整個過程經手資訊的人，都要履行資安保護義務。資訊安全並非無限責任，也不是要求零風險，而是要有「合理的保護措施」，這部分有賴主管機關做明確界定。

可惜，這部分並非是醫療機構最高管理單位衛福部熟悉的領域，目前也沒有相關法規可以管轄約束IT業者。這使得醫療機構與IT業者之間合作進行資訊交換與分析時，缺乏明確的法規指引。

區塊鏈有望解決病人隱私問題

智慧醫療產業發展在台灣推展，除了醫療糾紛標準提高，隱私權爭議障礙外，還有醫院版圖調整的衝擊，當醫生不需要在醫院中進行醫療行為，病人可以藉由穿戴式裝置，或是就近到鄰近診所進行診斷，勢必讓醫院之間的競爭及商業模式創新加劇，傳統醫院的管理結構會有很大的改變。

醫院是特許產業，會做總量管制，一個地區的病床數有上限，一旦滿了，就不會再增加。因此，大大小小醫院間雖有競爭關係，但是市場的餅並不會變大，不像消費產業可以靠行銷創造大量新需求。對很多醫院而言，追隨新科技新趨勢的改變，往往只會增加成本，未必會增加營收，因此醫院沒有太強的動機，需要隨著趨勢而擁抱智慧醫療。

金融產業，像是血液能夠協助智慧醫療系統運作。在金融業可切入的智慧醫療領域方面，由於台灣的健保制度囊括了絕大多數的醫療行為，已經對支付方法有明確規定，因此這方面除非健保局有大幅政策變化，否則金融業不易切入。但隨著趨勢發展出以預防保健為主的遠距醫療，以及長期照護上，新式服務未納入健保，是金融業在智慧醫療金流支付中可以深入的方向。

金融科技近年來發展出區塊鏈技術（Blockchain），可以讓所有資料「去中心化」，拿到與個人隱私相關的部分，藉由一組編碼，就能夠進行傳輸而不用擔心個資外洩。這種「信任的系統」，有助打破產業間資料交換時，因為隱私權帶來的困擾，是金融業者與IT產業在智慧醫療發展過程中可以共同攜手努力的方向。