其中人權團體便認為,原先之資料提供者並不知道自己的資料被蒐集了,也不知道被作為何用,並認為在討論這些資料之應用前,應「先落實取得資料主體的知情同意,以及退出的權利。更嚴謹的做法,應做個資保護衝擊評估,考量隱私、歧視等可能產生的衝擊。」至於將全民健康資料釋出給第三方作應用及與其他檔案串連前,人權團體則強調,「未有過明確的立法授權,亦無法令規範此資料庫之個資使用及相關罰則。」
最後此案經台灣人權促進會等團體在民國102年1月提起行政訴訟,並於106年1月敗訴定讞,其後再行委託律師於106年底,向司法院大法官提出「釋憲」申請,目前則在等待釋憲的結果。
本案所涉及的健保資料使用爭議,應屬我國長期以來在科技創新應用與人權保障對話過程中的代表性課題;其中除人權團體的無私付出已充分表彰法律人對於法治國及依法行政等原則之堅持外,最高行政法院於106年判字第54號之判決,也相當有深度的針對法律之適用、事前同意與事後退出原則之適用,以及系爭行政作為之目的性、必要性、比例性等問題,都給予了完整的分析;最終並罕見地認為,在法制更臻完善前即要求停止健保資料之釋出與利用,其不利益更大於利益。整體言之,攻防雙方對於議題之析論,不論在深度與內容之豐富度上,均屬首見;而就在釋憲接近尾聲之際,台北市長柯文哲則進一步帶入了介接健保資料庫的新訴求,亦即希望能藉以促進防疫之效用(相關報導:北市疫苗護照擬用台北通介接健保個資 柯文哲:怎麼管理再想想看),而相對於人權團體:「防疫個資應刪除,健保資料庫待釋憲」的呼籲,顯然防疫之應用將是一個更極端,而值得用以評量釋憲案價值的衍生議題。
釋憲案的爭議重點
審視人權團體就維護人權提出的訴求(相關報導:台灣人權促進會【懶人包】健保資料庫行政訴訟案),主要包括:
1、允許開啟大規模資料蒐集而保留開啟資料的鑰匙(按,意指未將資料與當事人完全去連結),「個人將失去對資料的掌控權,管控資料的機關將面臨資料利用的誘惑,增添墮入各式加值應用及目的外利用險路的機會。」
2、有關健保資料的使用,「主管機關未取得國民的知情同意,也拒絕不願被研究的當事人退出。」
3、若國人普遍不清楚敏感的健康資料長期受目的外利用,談論跨部會整合則過於躁進。若國人普遍知悉,則需進一步向公眾說明資料利用實際帶給人民什麼效益?資料串接與資料庫整合可能帶來哪些風險?
4、衛福部資料科學中心的資料庫不只蒐集健康資料,尚包含其他多樣資料。「在討論應用前,須先落實取得資料主體的知情同意,以及退出的權利。」甚至「應做個資保護衝擊評估,考量隱私、歧視等可能產生的衝擊。」
