(中央社訊息服務20200106 10:28:17)
隨著科技應用,我國政府近年積極著手數位醫療、精準醫療等發展,並透過產官學合作促進醫療資料加值應用以提升醫療品質。然而,醫療資訊畢竟涉及當事人敏感資料,如何藉由法制與技術在大數據發展及當事人隱私及自主權利間取得衡平,是當前需要解決的問題。
為了解當前大數據在國際上的最新應用技術,財團法人資訊工業策進會科技法律研究所(資策會科法所)吳昌鴻法律研究員於2019年12月9日至12號特別前往美國洛杉磯,參加由電機電子工程師學會(Institute of Electrical and Electronics Engineers,IEEE)舉辦的「大數據國際研討會」(IEEE Big Data 2019),學習各國最新的醫療大數據應用模式與方法。在本次研討會中,資安隱私保護、區塊鏈技術與因應GDPR的資料治理模式成為本會討論重點之一。
資策會科技法律研究所吳昌鴻法律研究員前往美國洛杉磯參加由IEEE舉辦的大數據國際研討會,學習各國最新的醫療大數據應用模式與方法 美國洛杉磯IEEE舉辦「大數據國際研討會」,進行前瞻新知分享,吸引各國人才前往聆聽 |
資策會科法所吳昌鴻指出,醫療機構如何取得病患的信任,並保持隱私性與資料完整性,是提供完善健康照護品質重點,然資安風險與個資管理不當,將會破壞信任感進而影響未來健康照護。例如2018年新加坡SingHealth國家整合健康資訊系統遭到駭客攻擊,洩漏包含新加坡總理在內全國人口四分之一的醫療資料,導致人民產生極大不信任感並抵制進入該系統。因此,本次研討會中,將資安與隱私保護、區塊鏈技術與因應GDPR的資料治理模式列入討論重點。 為減緩資料治理不當所帶來的風險,現場與會專家建議,由於醫療照護人員對於資安與個資保護通常欠缺法律意識,將造成資安管理漏洞,因此,除了在法制標準上應依循GDPR、取得ISO 27002「資訊安全管理」、ISO 27799「健康與醫療產業資訊安全管理」國際標準外,應導入「健康照護安全實踐分析、模式和獎勵」(Healthcare Security Practice Analysis, Modeling and Incentivization,HSPAMI)框架。亦即運用AI技術偵測健康照護人員行為模式,自動進行安全異常檢測(anomaly detection systems),並透過問卷調查方式,從心理、社會與文化背景角度檢測各醫療照護人員對於資安與個資保護的預期意識,各別採取實踐標準,提升整體資安與個資保護措施。 此外,由於區塊鏈的應用能夠強化資料可信度與安全性,與會專家更提出SERUMS工具鏈技術,從病患端的智慧裝置蒐集健康資料,透過區塊鏈技術進行加密,將可識別資料分別儲存,並以智慧合約快速取得個別同意並確認使用目的與範圍。經由區塊鏈不易竄改且難以解密的特色,醫護人員可直接登入進行資料分析,直接與國家健康資料庫串聯,而不會識別病患保障其隱私性,使醫療資料蒐集處理與利用的生命週期皆有完整保障。 |
北歐理事會前秘書長Dagfinn Høybråten曾於2017年提及:信任是數位時代的黃金(Trust is gold in digital age),唯獨建立信任關係,無論是產業端或政府單位,皆應秉持以誠實透明等方式取得民眾資料,於合理範圍內加值運用,才能健全發展數位醫療。因應新興技術應用日趨成熟,國內個資相關法規也必須與時俱進、調適優化,長期關注個人資料保護法制的資策會科法所,以建構我國友善法制環境為目標,持續強化個人資料隱私保障,並透過新興技術來強化資料治理能力,進而健全產業發展及法規保護。