摘要:
近年來網路及數位科技的迅速發展,智慧醫療在大數據、人工智慧及物聯網等跨時代新興科技的推波助瀾下快速發展。在整體物聯網 (又稱IoT技術)產業內,醫療領域與物聯網的結合,目前在產業內應用的比例約占百分之三十,僅次於工業物聯網是第二大應用領域;以產業價值而言,2017年物聯網與醫療的應用相關產值達270億美金,而2021年預估會達到720億美金,顯然物聯網與醫療產業的結合,已是未來來國際主要科技發展重點之一。但由於醫療聯網而衍生的巨量數據,其取得、保存、傳輸與應用的隱私權及使用權問題逐漸受到關注。此外,各類智慧裝置也讓駭客有更多竊取個人資訊的空間,儘管企業有責任及義務應善盡個人資料數據保管之責,然面對網路資訊科技的急速發展,消費者權益往往便在訊息不對稱的情況下,被迫犧牲。 對此,歐盟在2016年公布一般資料保護規範(General Data Protection Regulation)簡稱GDPR,並訂定公布兩年後全面生效施行。相較之下,臺灣雖已推動個資保護的立法,惟面對歐盟GDPR法案之實施,我國醫療健康領域將可能受到影響與衝擊,因此,本研究透過文獻回顧、國外經驗借鏡、專家訪談、法律諮詢、座談會及宣導講座等方式,整理產官學各界提出之建議及作法,凝聚各界共識,提出政策建議及法規調整建議。
為因應歐盟個資法規對於我國醫療領域衝擊,本計畫之研究建議,內容包括主管機關擬訂定型化契約範本、落實個資可攜的規定、輔導組織強化資訊安全維護措施、執行個資風險評鑑或隱私權衝擊評估並建置個資外洩通報機制、醫療主管機關建立個資保護諮詢委員會、研擬醫療領域創新法規沙盒機制、推動單一機構通過歐盟標準合約條款(SCC)之試辦計畫及爭取歐盟適足性認定等。