法學期刊
  • 社群分享
論著名稱:
歐盟、美國與臺灣個資保護法規中之研究利用
文獻引用
編著譯者: 楊智傑
出版日期: 2019.11
刊登出處: 台灣/興大法學第 26 期/1-91 頁
頁  數: 61 點閱次數: 2488
下載點數: 244 點 銷售明細: 權利金查詢 變更售價
授 權 者: 楊智傑
關 鍵 詞: 全民健保資料庫個人資料保護法敏感性資料研究利用去識別資料歐盟個資保護規章美國 HIPAA 隱私規則倫理審查委員會
中文摘要: 個資法中關於研究利用相關條文,包括個資法第 6 條第 1 項第 4 款、第 16 條第 5 款等。我國中央健保署在全民健保制度下,可蒐集全國就醫的就診用藥資料,建置全民健保資料庫。中央健保署將此資料提供給外界做研究利用,而引發是否違反個資法規定的爭議。
本文深入分析個資法中研究利用之要件,並比較美國、歐盟、德國相關規定,說明我國研究利用要件過於嚴格。本文將詳細介紹歐盟二○一六年個資保護規章中與研究利用有關之相關規定,以及美國健康資訊研究利用相關規定與實際運作。
本研究認為,個資法之研究利用條款,限制要件過多,研究主體可不限於公益或學術團體,研究目的可不限於公益目的,而所提供資料用去識別。另方面,對於尚未去識別資料之研究利用,在程序面,建議應經過倫理審查委員會之審查,審查認為研究風險低者,可允許免除取得當事人告知同意。
英文關鍵詞: National-People-Health-Insurance DatabasePersonal Data Protection ActSensitive DataResearching UseDe-identified DataEU GDPRU.S. HIPAA Privacy RuleIRB
英文摘要: The purpose of this Article is to compare the researching use of sensitive data provisions between Taiwan’s Personal Data Protection Act and other countries’ laws, especially EU General Personal Data Protection Regulation and U.S. HIPAA privacy rule. The Section 6(4) and 16(5) of Personal Data Protection Act regulate the research use of personal data. The research exception in the Section 6(4) and 16(5) are also too strictly. All these limitations let the Ministry of Health and Welfare face difficulty to release the national-people-health-insurance database for external research, and there were some human rights groups had questioned the practices.
In this paper, the research use clauses in EU 1995 personal data directive and EU 2016 General Data Protection Regulation will be thoroughly introduced and analyzed. Then, the researching use of personal health information under U.S. HIPAA privacy rule will be detailed analyzed.
After compare the legislations and regulations between EU, the U.S. and Taiwan, this study suggests that there are many wrongs in the legislation and amendment of researching-use provision in Taiwan. In one hand, I argued that restrictions of research exception in Section 6(4) and Section 16(5) of Personal Data Protection Act are too excessive: 1. the researcher need not to be academic institution, 2. the purpose of research need not to be public interest, and 3. the data need not to be de-identified. In the other, I suggested that IRB or privacy board should review the researcher’s protocols before they can get the sensitive information, and IRB may immune the informed-consent requirement if they think the risk of privacy is very low.
目  次: 壹、前言
貳、個人資料之研究利用
一、一般個資之研究利用
(一)研究主體
(二)研究目的
(三)資料經過處理無從識別
(四)依其揭露方式無從識別特定之當事人
二、敏感性資料之研究利用
(一)二○一○年版
(二)二○一五年修法
(三)二○一六年施行細則修改
參、歐盟研究利用相關規定與發展
一、立法時參考的歐盟指令與德國法
(一)歐盟一九九五年指令之研究利用
(二)德國研究利用
(三)法條要件比較
二、歐盟二○一六年規章之相關規定
(一)可識別與匿名化概念
(二)公益建檔目的及科學歷史統計研究目的
(三)個人權利保護的減少
(四)研究利用之蒐集與處理
三、比較
(一)歐盟指令與規章之比較
(二)與我國比較
肆、美國健康資訊之研究利用
一、美國人體研究之聯邦法規
二、美國 HIPAA 下之研究利用
(一)研究
(二)去識別資訊
(三)有限資料組
(四)可識別之資訊
(五)美國 Medicare 和 Medicaid 服務中心提供研究資料
三、比較與啟示
(一)去識別之資料
(二)倫理委員會審查
(三)對我國之啟示
伍、全民健保資料庫對外提供研究利用之爭議
一、全民健保資料庫
(一)申請研究之資格
(二)研究之目的
(三)國家衛生研究院之加密是否去識別?
二、訴訟爭議
(一)訴願
(二)行政訴訟
三、本文評析
(一)建立資料庫超脫原始蒐集目的
(二)並未真正符合學術研究例外規定
(三)請求刪除與停止利用權之權衡
陸、結論
相關法條:
相關判解:
相關函釋:
相關論著:
楊智傑,歐盟、美國與臺灣個資保護法規中之研究利用,興大法學,第 26 期,1-91 頁,2019年11月。
返回功能列