預防醫學大數據之法律研究：以「蒐集端」、「管理端」、「應用端」為中心 / Studies on the Legal Issues of Big Data for Preventive Medicine : Centered on Its Collection, Management and Application

楊現貴

Unknown Date

科技進步神速且日新月異，電腦大數據資訊的傳播與統計資料，可以與物聯網結合，方便消費者一系列之採購需求，各行各業也莫不受其恩賜，但同時可能讓個人隱私權的保密受到威脅。同理，今日預防醫學大數據比起傳統生物統計學，可以處理更多複雜的生物統計項目，包括昔日公共衛生之生物統計學所難以處理的複雜DNA序列，而加以收集、歸納、分析與應用於基因流行病學、癌症基因之篩選、個人化醫療的用藥、老人之長期照顧、孕婦產檢、新生兒疾病篩檢等，並且越來越蓬勃發展。 預防醫學大數據主要是由三種類型之電腦資訊所建構而成：(一)病歷，必須將紙本病歷之數據轉為電子檔案，才可能對於所收集之資料加以歸納分析，形成日後具備預知能力的大數據。(二)病患提供之DNA，收集病患提供之DNA亦可作成具有預測能力的大數據，應用於未來人類基因缺陷之篩檢或治療，以及提供個人化醫學更精準的治療。(三)傳染病之通報案件，作成預防醫學大數據以利於調查疫情，亦有釐清何種因素促成疫情擴散之能力，進而實施衛教宣導，讓民眾知道當地疫情狀況，並貢獻預防方法及加強自我保護。 因此，預防醫學大數據的DNA序列也涉及隱私權之保障，雖指紋、虹膜與DNA序列皆可用來辨識個人身份，對尋人偵辦法律案件皆有幫助，但唯獨DNA序列可用於大眾疾病之預測以及個人化醫學之預防與治療，是人類生物辯識系統中可謂重中之重，不僅可以依此DNA序列尋人辦案，更可以評估個人健康狀況與未來壽命，具備有「預測能力」。因此，不論病患日後之求職履歷或投保，皆可能因DNA序列之外洩，而遭遇到主管的監督或審核者的排斥。將來病患對DNA序列所要求的保密程度會因此更加嚴謹，使得原先醫病之間的隱私權關係，提昇到另一更高的層次。 整個預防醫學大數據基因庫之建立如同水壩，在研發基因庫的單位當然希望「上游」的自願者欲提供自身之DNA人數，可以源源不絕，以增大基因庫的量，期待有更多新的發現。因此，基因庫之「蒐集端」應該以其他國家建立基因庫建置前之規劃或與民眾有公開且相互瞭解之溝通，來進行研討。在「中游」之「管理端」，著重資料之保密與更新，遇到「選擇退出」的民眾，則必須將選擇退出之民眾資料徹底銷毀。如果保密工作未做好，不但自願者會減少，甚至會影響已經參與者繼續參加之意願，正如同水壩有管理上之缺口，容易潰堤。至於「下游」之「應用端」須考慮DNA用於病患篩檢結果，是否影響其日後生活與人際關係。 不論「蒐集端」之提供者對收集者之無私供出自身病歷與DNA資料；「管理端」之對已經提供巨量自願者的DNA的資料，於固定時間與自願者的日常習慣、作息或歷年來的病歷記錄作交叉比對，經常年累月之採取自願者的DNA與更新的日常習慣或最新之病歷記錄作交叉比對，如此不斷更新(up-date)來取得統計學上有意義的DNA序列與某疾病多因子的關聯性，對自願者之病歷與DNA資料有保密義務；或是「應用端」測得DNA後之結果，揭發於受測者知曉；此三階段之流程，無不涉及到個人之隱私權。 世界各國對基因數據的保障有不同立法之思維：德國對基因數據的蒐集及利用，從「個人資訊自決權」著眼，看重於外顯的自由行為是否同意來決定，必須與「告知後同意」始能蒐集、管理與利用的程序保護連結在一起，之後才有權利對抗的問題。然而美國是從個人的「隱私權」出發，強調個人內心私密空間不容任何人干擾，保障個人人格的最後一道城牆，凡侵入或侵占城牆內的任何行為，皆構成侵權行為。 本文解說出「國家防疫」、「個人疾病基因隱私權」與「臨床醫學研究」，此三者間的「衡平原則」：以預防醫學大數據運用而言，所涉及社會秩序公共利益，流行性傳染病之通報，個人「隱私權」之保障，臨床醫學的研究，聯合國宣言等，亦合併本文對國內外案例判決之評析以探究之。 最新之歐洲聯盟執行委員會（European Commission）就「歐盟資料保護規範」（General Data Protection Regulation ; GDPR）之條文內容，使歐盟新個人資料保護法擴及至非歐盟企業也一體適用的法律，已經於2016年年初獲得確定後，並且於2018年正式生效，尤其是法規要求於資料洩漏時必須在72小時內發出通知，知會其所屬企業公司個體、行政主管機關及個資當事人，以及必須遵守資料傳輸的重要相關規定，於本文亦有詳細介紹。 我國最新的醫療法第82條已經於民國107年1月24日公布施行，內容對醫師的損害賠償責任及刑事責任規定為：「醫療業務之施行，應善盡醫療上必要之注意。醫事人員因執行醫療業務致生損害於病人，以故意或違反醫療上必要之注意義務且逾越合理臨床專業裁量所致者為限，負損害賠償責任。醫事人員執行醫療業務因過失致病人死傷，以違反醫療上必要之注意義務且逾越合理臨床專業裁量所致者為限，負刑事責任」。此次修法之目的在於：近年醫療爭議事件動輒以「刑事方式」提起爭訟，不僅無助於民眾釐清真相獲得損害之填補，反而導致醫師採取防禦性醫療措施，修正醫療刑法「過失」之要件，即以「違反醫療上必要之注意義務且逾越合理臨床專業裁量」定義現行條文所稱之「過失」。但是，本文所引用國內外之法院判決，皆為民法與行政法的範圍與案例，即使在最新之醫療法第82條公布之後，亦不影響本文的主張。 本文結論分兩大節提出見解與建議：第一節內容，著重於綜合國內外之民法與行政法的案例判決，以提出評析與見解。第二節內容，從「上游」源頭增加預防醫學大數據「蒐集端」基因庫之泉源，提出建議，以增加我國大數據基因庫的量。透過基因(DNA)之捐贈，可以使「上游」之預防醫學大數據「蒐集端」的源頭能夠源源不絕。「前人種樹，後人與前人皆可以受惠乘涼、利益共享」，況且「預防又勝於治療」；不論國家社會或個人，對於如何促進預防醫學大數據之茁壯與永續經營發展，並且兼顧病患隱私權之保障，本文也提供了最佳的方法與展望。

大數據

預防醫學

防疫

隱私權

臨床醫學

基因

侵權行為