前言
我國自民國(下同) 84 年實施全民健保制度,全體國民合於法定加保要件者,均一律參加全民健康保險,健保署為辦理健保業務,多年來已蒐集累積數量與種類均極其可觀的健保資料。雖其自 89 年起對外提供使用,惟將健保資料中的個人健保資料用於健保業務以外之目的,是否合於憲法隱私權之保障,不無疑義,故以下簡要整理 111 年憲判字第 13 號判決之內容,並輔以相關意見書,以說明相關爭議。另外,由於本案的「法律明確性原則」審查相對於「比例原則」及「法律保留原則」審查,較無爭議,故予以省略,請讀者自行參照判決內容。
本文
1.所涉規定
(1)系爭規定一
個資法第 6 條第 1 項但書第 4 款規定:「有關病歷、醫療、基因……健康檢查……之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限:……四、公務機關或學術研究機構基於醫療、衛生……之目的,為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。」
(2)系爭規定二
健保法第 79 條規定:「保險人為辦理本保險業務所需之必要資料,得請求相關機關提供之;各該機關不得拒絕。保險人依前項規定所取得之資料,應盡善良管理人之注意義務;相關資料之保存、利用等事項,應依個人資料保護法之規定為之。」及第 80 條規定:「主管機關為審議保險爭議事項或保險人為辦理各項保險業務,得請保險對象、投保單位、扣費義務人及保險醫事服務機構提供所需之帳冊、簿據、病歷、診療紀錄、醫療費用成本等文件或有關資料,或對其訪查、查詢。保險對象、投保單位、扣費義務人及保險醫事服務機構不得規避、拒絕、妨礙或作虛偽之證明、報告或陳述。前項相關資料之範圍、調閱程序與訪查、查詢等相關事項之辦法,由主管機關定之。」
2.所涉基本權:隱私權
依釋字第 603 號解釋之意旨,隱私權的內容包含個人自主控制個資之資訊隱私權,資訊隱私權保障當事人原則上就其個資,於受利用之前,有同意利用與否之「事前控制權」,以及受利用中、後之「事後控制權」。
當事人主張受資訊隱私權保障之前提在於──該資料為個資,若個資經處理後,於客觀上無還原識別個人之可能時,即已喪失個資之本質。個人健保資料即便經加密處理,客觀上非無以極端方式還原而間接識別特定當事人之可能性,故仍屬「個資」,而得主張受資訊隱私權保障。
系爭規定一容許相關單位於未經當事人同意之情形下取得個資,屬對資訊隱私權之「事前控制權」之限制。又系爭規定二明定健保署就健保資料之蒐集、查閱,暨其保存、利用,應依個資法規定辦理,是系爭規定二聯結系爭規定一後,亦構成對資訊隱私權之限制。
3.系爭規定一不違反比例原則
(1)審查基準:嚴格
於未取得當事人同意,而允許基於其他事由強制蒐集、處理及利用個資之情形,應視「所蒐用之個資屬性及其對隱私之重要性」,而採不同寬嚴之審查標準。
考量個人健保資料承載大量個人資訊,非常容易藉由深入解讀,以預測資料當事人人格與身心狀況,進而模擬建構其人格圖像之重要個資,涉及極私密敏感事項,其所致生危害結果之嚴重性,尤甚於指紋,故採取嚴格審查基準。
(2)目的審查
系爭規定一之目的在於透過統計或學術研究方式,促進醫療、衛生之發展,應可認屬特別重要公益目的。
惟黃昭元大法官認為,不同的學術研究多半牽涉不同類型、程度的利益,各類學術研究與醫療、衛生目的之達成間,有直接、間接關聯、遠近程度不等的差異,故立法者仍應有更嚴謹的區別或限縮,而不應將所有基於醫療或衛生之統計及學術研究都一律評價為特別重要公益[1]。
(3)手段審查
多數意見:
系爭規定一已課予採取去識別化措施之義務,使一般人採取當時存在技術與合理成本,在不使用額外資訊時,不能識別特定當事人,雖然客觀上非無以極端方式還原而間接識別特定當事人之可能性,惟其所採用之去識別化手段已足以大幅降低對於資訊隱私權的侵害。且系爭規定一已排除醫療、衛生以外的使用目的,也限制蒐用主體,並明定「必要」此一要件,與個人資訊隱私權之「最小蒐用原則」尚屬相符。
個人敏感資訊隱私權固屬特別重要法益,但與救治或預防疾病、國民健康等特別重要公益相權衡下,尚符合相稱性之要求。
至於,黃昭元大法官則有認為:
首先,個資法規定及其實踐所採之去識別化措施並非最小侵害手段,蓋健保署提供健保資料予衛福部時,僅以金鑰加密(有如加鎖),而未斷開資料和當事人的連結,此等單純加鎖式的加密方法與「去識別化」的要求有別,且個資法未針對不同風險程度之目的外利用情形,區別不同的去識別化方法,致主管機關享有相當大的選擇空間(可能會選擇低成本而容易遭還原連結的方式)。另外,現行實務僅去除姓名及住址二個資料變項,去識別的項目顯然過少,且就所提供的資料數量亦無任何限制,以致可能提供明顯大於學術研究者需求之個人資料,明顯不符合最小蒐用原則。
其次,就權利衡平的抽象審查而言,「應賦予個人退出權之保障,才足以維持集體性公益與個別性私益間之衡平」,而不致淪於公益永遠大於私益的空洞衡平想像,至於關係機關所持反對論點── (1) 執行成本;(2) 將使抽象產生偏差。黃大法官認為於嚴格基準下將難以成立,蓋行政成本並不足以構成特別重要公益之合憲目的,亦未見有關機關提出其預估將增加的執行成本,況現行法律如人體生物資料庫管理條例第 8 條已有退出權之明文規定。至於抽樣偏差的部分,對外提供的資料檔本本就有區分「全人口檔」及「兩百萬人抽樣檔」,「兩百萬人抽樣檔」本就有其偏差,即使有部分人口選擇退出,究竟能造成多大的偏差,有關機關亦未能提供有說服力之具體事證。
4.現行法律欠缺個人資料保護之獨立監督機制,有違憲之虞
依釋字第 603 號解釋之意旨,資訊隱私權之保障除須以法律明訂蒐用個資之目的及要件外,亦應對所蒐集之個資採取組織上與程序上必要之防護措施,而所謂「組織上與程序上必要之防護措施」,個資保護之獨立監督機制為重要之關鍵制度。此獨立監督機制之目的在於確保個資之蒐用,均符合相關法令之規定,尤其個人健保資料業已逸脫個人控制範圍,如何避免其不受濫用或不當洩漏,更有賴獨立機制之監督。由個資法暨其他相關法律規定整體觀察,均欠缺個資保護之獨立監督機制,惟本判決僅指出「有違憲之虞」,亦即僅為「警告性宣告」,而未為違憲宣告。
惟許宗力大法官指出,適當組織或程序保護規定之設置義務,一方面來自正當法律程序要求,二方面也連結比例原則,亦即於判斷是否為最小侵害手段時,除限制手段本身,亦須將「有無適當的組織與程序保障機制」納入考量,故反對多數意見將將系爭規定一與組織、程序保護機制分開評價,進而產生「承認個資法規範不足,但系爭規定一不違反比例原則」之情形。
5.系爭規定二及相關法律規定不符法律保留原則
系爭規定二只直接規定健保署本身就健保資料及相關資料之蒐集等,至於健保署就所蒐集資料包括個人健保資料應如何為保存、利用,其應遵循之法定要件與正當程序,暨應如何避免該等資訊不受濫用與不當洩漏之適當防護機制等重要事項,系爭規定二僅規範應依個資法規定為之,而個資法係框架性規範,並非關於個人健保資料蒐用之專法,其規定不及於對外傳輸、處理或利用個人健保資料相關法定組織上與程序上要求之重要事項。亦未見相關法律有所規定,而充其量僅有若干非法律位階、尚不完足之衛福部與健保署自訂之行政規則規定,即均仍欠缺法律位階之明確規定。
6.現行法律欠缺當事人得請求停止利用之相關規定,違反資訊隱私權保障
系爭規定一對於「事前控制權」之限制,本判決雖肯認其合憲性,但仍不妨礙「事後控制權」之行使。雖然個資法第 11 條容許當事人於一定情形下請求刪除、停止利用,惟個資法第 11 條並未涵蓋所有利用個資之情形,比如合法蒐集、處理或利用正確之個資,其特定目的尚未消失、限期尚未屆滿之情形,如本件爭議者,即不在其適用範圍,可見對於個人資訊隱私權之保護有所不足。相關機關應於三年內制定或修正相關法律,明定請求停止利用及例外不許停止利用之主體、事由、程序、效果等事項。逾期未制定或修正相關法律者,當事人得請求停止上開目的外利用。
惟黃昭元大法官指出,由於個資法本身也欠缺有關退出權之規定,當然也應該為違憲宣告所及,應不可能如本判決般,一方面宣告相關法制因欠缺退出權規定而違憲,但仍宣告同樣欠缺退出權規定之個資法不違反比例原則而合憲。蔡宗珍大法官則認為,本判決既已宣告全民健保保險人對外傳輸、提供健保資料及相關重要事項,均欠缺法律明確規定而違反法律保留原則,即無須額外說明欠缺事後控制權而違憲,蓋欠缺法律明確規定之事項本即包含事後控制權的部分。
7.結論
多數意見認為本案不違反比例原則,但違反法律保留原則,且欠缺當事人得請求停止利用之相關規定,違反資訊隱私權保障,至於欠缺獨立監督機制,僅指出有違憲之虞。
8.給考生的叮嚀
健保資料庫案爭執已久,亦為諸多教授所關注,乃重要的憲法案例,讀者務必掌握本案的主要爭點及正反論述。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. 111年憲判字第13號判決黃昭元大法官提出之部分不同意見書,頁4。類似質疑,111年憲判字第13號判決楊惠欽大法官提出之部分不同意見書,頁8。
2.前揭註1,頁6-10。與美國1996年健康保險可攜與責任法(Health Insurance Portability and Accountability Act of 1996, HIPAA)相比可知,我國刪除項目顯然過少。
3.前揭註1,頁10-14。
4.111年憲判字第13號判決許宗力大法官提出之部分不同意見書,頁2-4。
5. 前揭註1,頁14。謝銘洋大法官亦認為,本判決既認為相關規範欠缺事後控制之規定,卻仍以系爭規定一已課予去識別化義務,即認為屬最小侵害手段,不僅忽略未容許事後控制權於最小侵害手段上的意義,且割裂審查的結果,也導致主文第一項及第四項的結果不一致,111年憲判字第13號判決謝銘洋大法官提出之部分不同意見書,頁14。
6. 111年憲判字第13號判決蔡忠珍大法官提出之部分協同、部分不同意見書,頁18。
