健保資料庫缺隱私權保障 部分違憲
臺權會等民間團體認爲健保署未經同意,釋出全民健康保險資料庫等給學者做研究,有違憲之虞,聲請釋憲。憲法法庭12日宣告部分違憲,健保署署長李伯璋(左)出席聆聽判決。(張鎧乙攝)
民間監督健保聯盟發言人滕西華等7人,認爲個人資料保護法、全民健康保險法,允許公務機關以組織法爲依據,大規模強制留存個資、建立健保資料庫,違反憲法保障聲請釋憲,憲法法庭12日判決《個資法》不違憲,僅缺乏合理使用監督機制,3年內建立相關法制;《全民健康保險法》因規範不明確、第79、80條部分違憲,相關機關應在3年內修法,逾期當事人可主張「退出權」,請求停止使用其健保個資。
健保署署長李伯璋昨聆判後說,會依憲法法庭判決來研擬修法。本案是因《全民健康保險資料》及《個人資料保護法》規定,病歷、醫療及健康檢查等資料,公務機關或學術研究機構基於醫療、衛生目的及必要性,去識別化後可以使用人民的健保個資。
滕西華等人不願讓健保個資供學術研究,且主張現行法令未規定如何去識別化,如何避免個資外泄,及人民如何行使退出權,在公共利益與隱私權保障也違反比例及法律明確性原則。
憲法法庭經言詞辯論後昨日宣判。認定本案《個資法》部分,沒有違反法律明確性及比例原則,不牴觸憲法保障人民資訊隱私權意旨,判決合憲,但作出違憲警告,認爲欠缺個人資料保護的獨立監督機制,對個人資訊隱私權保障不足,應在3年內修法。
涉及《全民健康保險法》部分,對個人健保資料由健保署資料庫儲存及處理、利用等,監督防護欠缺明確規定,在此範圍內違反法律保留原則及人民隱私權保障,判決部分違憲,須在3年內修法,逾期當事人可行使退出權。
本件主筆大法官是黃虹霞,謝銘洋是唯一對個資法合憲判決,提出不同意見的大法官,他認爲涉及大規模強制納保所蒐集的全民健保資料,一旦泄漏不僅個人資訊隱私權受侵害,在合憲性上自應受到更爲嚴格的審查。