這場論壇的與會者包含了衛生福利部疾病管制署防疫醫師劉宇倫、行政院資通安全處處長簡宏偉、衛生福利部資訊處處長龐一鳴,以及MY Data Taiwan秘書長鐘婉嘉(由左至右),而主持人是開放文化基金會董事長李柏鋒,推廣開放源碼、開放資料與開放政府,他同時也是一位小兒科醫師。

因應疫情,臺灣防疫措施做了相當多,其中各類資訊系統將疫情相關資訊彙整,帶來的效果相當顯著,不論是從入境開始要旅客填寫的電子表單,有時會發防疫手機進行追蹤,後續還有電子圍籬的機制,以及基地台足跡追蹤,此外還有像是口罩分配,入出境資料,職業別註記等,然而,這些幫助疫調的辦法也不時就引起隱私權的爭議。今日(11日)舉辦的HITCON 2020(臺灣駭客年會),也關注這樣的議題,並在其中一場論壇聚焦於此,是由政府、醫界與重視隱私權的專家們與談,當中不乏民眾想知道的許多事,包括政府防疫個資蒐集是否建立退場機制,與健保卡相關隱私權等爭議。

對於因應疫情的個人資料蒐集,資安處已函文要求機關單位盤點

關於外界關注防疫個資的問題,在這場論壇中,身為與談人之一的行政院資通安全處處長簡宏偉,揭露了最新的現況與進度。他說,資安處在8月初已函文各機關及縣市政府,請他們盤點在防疫期間,非本身業務執掌,而另外蒐集的資料。這是一份很細的表格,包含檔案、資料庫與列印出的文件,需盤點出並回覆至資安處。因此,資安處將以此為基準,要各單位在有效期過後需刪除。

雖然相關立法院附帶決議中,是要求疫情結束開始刪,但簡宏偉指出,其實資安處從現在開始就已經要求各部會盤點,包括蒐集日期與有效期,時間一到就得刪除。

此外,他也以手機定位資訊為例,這項機制是居家檢疫跟居家隔離的14天內,掌握對象是否跑出圍籬,只要檢疫或隔離期間一到,資料其實就會刪除,而在健保署方面,他們更是從4月就開始要求,往前28天的資料都要刪除。

同時,他也強調,像是入境資料傳送到健保署,這是因為疫情的關係,這並不是一個常態性作法。而且,政府機關對於對於跨部會資料的管控嚴格,每個機關所蒐集的資料都有法律授權,例如,內政部的戶政資料,是因為有戶政相關的法規,衛福部也是有健保相關的法規,如果某機關要使用不屬於本身業務執掌的資料,資料的提供機關就會去查核,對方是否真的這個需求。

簡宏偉再舉一例,他說,在疫情之前,有很多民眾會抱怨政府明明都有資料,為什麼不能讓政府資料彼此連結,然後提供更好的服務,讓民眾無需一再提供資料,這也就是因為各部會基於業務執掌,因此資料蒐集機關沒有授權使用的關係。

對此,衛生福利部資訊處處長龐一鳴也表示,以戶政資料為例,健保單位若要查身分資料,包括長照、身障,以及親屬等相關查詢,就要到內政部依法審查,政府這方面的要求是相當嚴格。他舉例,像是前陣子小朋友家暴的案例,要找到相關家屬,就跟內政部溝通許久,說明符合社會公共利益需求。相對地,其他機關要查健保資料,也都要有法源依據。

特別的是,這場論壇的主持人李柏鋒更是追問了一個社會也應關心的議題,那就是民眾查詢個人資料的可能性。他說,根據個人資料保護法,民眾有查詢更正刪除的權利,雖然現在政府主動刪除值得稱讚,不過像是之前偽出國的新聞事件,有民眾因此資料被登記為出國,直到新聞曝光才修正回來,因此,未來是否有機會讓民眾個人,可以查詢我們有那些資料被儲存呢?這個問題在會中沒有給出具體答覆,但簡宏偉認為,只要是屬於民眾自己本身的資料,應該都要可以查自己的資料。

健保卡有那些隱私權爭議?連線追查出入境資料及病患隱私權

對於健保卡入境資料的查詢,透過健保與出入境管理局合作,因此,醫院與診所只要插入健保卡時,就可以查到出入境資料,不過發生有人故意不帶健保卡的狀況,導致後來開放身分證也能查詢,那麼,現在國內疫情穩定,是否也會將條件限縮回只能用健保卡查詢呢?

對於主持人李柏鋒的提問,龐一鳴表示,目前他認為主要還是會依疫情程度來判斷,現在應該還是維持現況。對於是否能夠像愛沙尼亞的案例一樣,可以讓所有人查資料時都能留下記錄?龐一鳴指出,事實上,從機場入境到民政的資料,所有流程都已經有保留查詢的Log記錄。

特別的是,李柏鋒再以愛沙尼亞的情境為例,指出國內缺少「知情同意」的問題,例如,一旦醫生是跨院所調病例,病人手機將出現同意選項,需按下同意資料才能被調閱,未來臺灣會不會補強這個面向?對此,龐一鳴提到目前法規設計上有兩種,以第一種而言,若民眾不願意讓他人知道醫療記錄,其實可以設定密碼,他並解釋相關細節,在健保卡的晶片上,其實有三個區域,包括:一般公開資料區、醫療區與公共衛生區,如果設了密碼,後兩個區域就鎖上了。而過去健保局其實有設KIOSK機器,讓民眾可以查詢,但後來因機器缺少經費維護,現在是要健保局臨櫃辦理;在第二種,方式比較簡單,因為大部分醫院是用預先下載告知的作法,而預先下載記錄也要取得病人書面同意,因此,用戶不簽同意書即可。

此外,健保卡還有不少討論面向,例如,龐一鳴提到,其實健保卡資料不是單純插進去就可以讀取到,還要醫師卡甚至組織卡。而李柏鋒也已站在醫師的立場來看,其實是會比較贊成可以直接讀到醫療記錄,但他也認為,有特殊疾病的病人,還是不希望被知道病例史,像是愛滋病等。這也反映了資料在方便與隱私之間的兩難。

這是公共健康安全與個人隱私上的拔河

再從不同面向來看,像是根據傳染病防制法,防疫醫師處理到很多醫療資料,這方面的隱私保護又那些作為?對此,衛生福利部疾病管制署防疫醫師劉宇倫說表示,由於一開始無法得知疾病全貌,他們因此沒有做出適用的問卷表單,因此他們都是紙本問卷去做記錄,資料處理上會將性別與ID另外存放,只留下一組對應的編號。特別的是,他們早期將旅遊史相關情資提供法國的經驗中,當時對於資料交換也有考量安全,將將個資行程等情報提供,也都會將文件檔案加上一定程度的密碼。

關於居住者追蹤調查上,政府資料串連給他們很大的幫助,讓他們能在最短時間,聯繫到接觸者,以及需要居家隔離檢疫或採檢的民眾,而他也提到公布足跡的最大挑戰,就是公共健康安全與個人隱私上的拔河。

至於會有兩次大動作公布足跡,主要是因為要追蹤的人數太多,如果要靠公共衛生人員去查,可能要花上一個月的時間才能找到人。第一次公布足跡是因為鑽石公主號,為掌握下船旅客動向,所以先掌握旅行社,並透過監視器找到計程車,確認旅客去了那些景點,並使用系統廣播的方式通知;第二次公布足跡是磐石艦,但隨著對於疾病更多的瞭解,採取的就是使用簡訊基地臺,藉由掌握是否使用到同樣基地臺來通知民眾。但這也有人認為是有一點侵犯到隱私。

My Data議題正夯,未來政府能否從健保卡做起,讓民眾清楚個人資料的掌控

最後,論壇中還有一個我們認為很重要的點,就是民眾是否能夠清楚政府的種種動作。例如,MY Data Taiwan秘書長鐘婉嘉表示,從這場論壇討論中,他才知道原來民眾透過健保快易通,可以查到很多我們本身的資料,她認為,現在政府能做的事,應該是「從政府擁有我的那些資料」開始。

鐘婉嘉指出,以歐洲倡議的方向為例,民眾對於個人資料要有警覺性、控制權與掌控權,這並不是要政府都不可使用我的資料,而是我想要知道政府用了我那些資料,又可以給我什麼樣的服務。

他認為,政府可以舉辦座談會,或是透過製作宣導網頁教學,先讓民眾知道,自己透過健保卡可以得到那些資料,以及這些資料可能備用在那些服務上,一旦大家知道,也可以幫助個人做一些健康的控管。


Advertisement

更多 iThome相關內容