在台灣醫療圈,LINE群組早已不只是聊天工具。
從臨床資訊交流、健保政策討論,到跨院合作與醫療爭議即時應變,
但近期某些醫療專業社群的審核流程,卻逐漸浮現令人憂心的問題。
- 登入醫學會會員系統
- 擷取會員資訊畫面
- 上傳Google表單
- 提供姓名、會員編號、現職單位,甚至Google帳號資訊
這樣的流程,看似只是「驗證醫師身份」,實際上卻已經進入《
「當醫療專業社群開始建立自己的身份資料庫,
壹、醫療人員的身份資訊,也是受保護的個資
許多人以為,《個資法》在醫療實務上,只保護病患資料。
- 醫學會會員編號
- 中文姓名
- 執業院所
- Email與Google帳號
- 專科資格資訊
這些資料結合後,已足以形成完整的「專業身份輪廓」。因為,
因此,當LINE群組透過Google表單,蒐集並保存上述資訊時,本質上已構成:個資蒐集、
這並非說是「私人群組所以沒關係」。而是,
貳、問題不在驗證,而在「過度蒐集」
老實說,醫療社群要求身份驗證,本身亦非毫無正當性。畢竟:
- 醫療政策討論涉及專業內容
- 醫師群組可能有病歷案例交流
- 假帳號與非專業人士混入確實存在風險
因此,「確認是否為醫療專業人士」,似乎具有合理目的。
這正是《個資法》第19條與比例原則的核心。
如果驗證目的只是確認:「是否為有效會員」!那麼理論上:
然而,目前不少社群的做法,卻是:要求完整頁面截圖,
參、更敏感的爭議:醫學會資料是否被「目的外利用」?
另一個更值得警惕的問題是:醫學會會員資料原本是為何而蒐集?
通常是:
- 學會會員管理
- 教育積分
- 學術活動
- 專科認證
但如今,這些資料卻被轉用於:LINE群組審查,第三方社群驗證,Google Form建檔…等。若該社群,又並非醫學會正式授權組織,那就可能產生《
因為法律檢驗的,不只是「有沒有同意」,亦包括:
肆、Google表單不是問題,沒有治理才是問題
許多人會說:「Google表單很方便,大家都這樣做。」
但真正的問題,不是工具本身,而是:這些資料被誰保存?
- 沒有隱私告知
- 沒有保存期限
- 沒有權限分級
- 沒有刪除流程
- 沒有資訊安全SOP
而當資料涉及:專業身份、執業資訊、聯絡方式…等,
依《個資法》第27條,非公務機關對個資負有安全維護義務。
伍、醫療社群治理,需要新的倫理觀
這起事件真正值得討論的,不只是法律問題。而是:
過去,LINE群組只是資訊交流工具。但現在,若它已逐漸成為:
高品質的醫療專業社群,不應只追求「阻絕外人」。
陸、合法合規,不是行政負擔,而是專業成熟
很多人談到個資法,第一反應往往是:「有必要這麼嚴格嗎?」
但真正成熟的醫療治理,不是建立在「方便管理」之上,
- 僅蒐集最小必要資訊
- 提供完整隱私告知
- 驗證後立即刪除資料
- 限縮存取權限
- 禁止私人備份與轉傳
因為醫療倫理,不能只停留在病歷保密。在數位時代,
結語:別讓醫療社群,成為個資治理的灰色地帶
台灣醫療界長期強調病人隱私與資訊安全。
真正值得信任的專業社群,不只是「管理嚴格」。而是:
即使在驗證身份時,也願意克制權力、尊重隱私、遵守法律。
因為所有治理的核心,最終都應回到同一件事:對人的尊重。
(相關報導: 醫療監視器爭議 李禮仲:保障病患知情權,台灣需要兼顧隱私與醫病互信 | 更多文章 )
*作者為國防醫學大學醫學院、中原大學法學院兼任助理教授,國立高雄師範大學成人教育研究所博士,中華民國基層醫師協會常務。
