在朝野協力之下,歷經多年討論的《全民健康保險資料管理條例》於 2025 年 12 月 2 日於立法院三讀通過,使其從「作業規則」躍升至「法律位階」,並明定民眾可決定是否停止健保資料目的外利用。衛福部表示,這讓健保資料的使用更有法可循,並保障個人資訊隱私權及合理使用,是落實臺灣健保資料治理法制化與提高民眾信任的里程碑。
該法可追溯到 2022 年 8 月 12 日的憲法法庭「憲判字第 13 號」判決。判決指出,雖然健保資料庫提供統計與研究是合憲,但舊制缺乏監督機制與退出規範,因而要求政府三年內完成立法。行政院會 5 月時通過該條例草案,並將草案送往立法院審議。立法院社會福利及衛生環境委員會於 6 月初審通過,朝野黨團於 11 月 13 日完成協商,最終迎來定案。
回應公衛醫療挑戰,健保資料管理法治化
《全民健康保險資料管理條例》全文共 27 條,從制度面到程序面全面翻修。衛福部指出,面對人口老化、慢性病攀升、醫療財政壓力等長期挑戰,健保資料能協助醫療品質提升、改善健康不平等、增進公共衛生及支持醫療科技發展,因此更需要有完整的法制確保其合理利用。新法將原本由行政作業規則支撐的資料應用制度,提升到法律規範,明確訂定資料提供與使用的法定要件包含審查程序、資料使用者責任與主管機關的監督義務等。
此外,條例也要求健保資料庫持有機關(衛福部與健保署)必須在新法施行後 30 日內,全面暫停受理政府、醫療機構、學術機構等單位的特定目的外利用申請。目的在於讓民眾有充分時間了解新法,並決定是否行使退出權。若民眾未於期限內提出退出,則視同同意資料使用;但之後仍得再提出退出申請,保有彈性。
目的外利用決定權交付民眾,兩特例兼顧公共利益
條例中長久以來受外界關注的,是「停止特定目的外利用」也就是所謂的「退出權」。民眾可針對全部或部分健保資料,請求停止對外使用。主管機關在收到申請後,必須為當事人註記,並停止資料在研究或政策用途上的後續提供。
為避免公共利益因此受影響,新法設立兩種例外情況,在民眾提出退出後仍可提供資料:
一、政府機關、行政法人、司法機關與監察機關執行法定職務所需。
包含偵辦刑案、審判、監察調查等法定職務。
二、為避免人民生命、身體或財產遭遇急迫危險。
例如傳染病防治、公共衛生風險、重大安全事件等。此類情況也不限於特定當事人,而必須涵蓋所有人民,以利公衛任務。
新法強化罰則,嚇阻不法使用
新法亦同步強化罰則,針對意圖非法取得或破壞資料的行為加大處罰力道。若以竊取、毀壞或其他非法方式危害健保資料庫設備或機房者,將面臨 1 年以上、7 年以下有期徒刑,並可併科 1000 萬元以下罰金。若其行為意圖危害國家安全或社會安定,刑度提高為 3 年以上、10 年以下有期徒刑,罰金上限更提升至 5000 萬元。而利用職務之便犯案者,刑度還要加重一半,未遂亦罰。
此外,若政府機關、行政法人、醫療院所、大學或研究機構未經核准擅自使用健保資料將面臨 200 萬至 1000 萬元罰鍰,並在一年內不得再提出使用申請;已取得的資料必須全數銷毀。
延伸閱讀:
1. AI 國家主權落地,健康數據自主起飛
2. 健保實質破兆,健康台灣推差異化給付救醫療人才
3. 健保署依憲法判決,開放民眾申請退出健保資料目的外使用
參考資料:
1.https://www.mohw.gov.tw/cp-16-84706-1.html
2.採訪整理
