目錄

壹、前言1

貳、健康資料意涵與適用法規判斷5

一、一般性意涵：不同健康資料類型的區別7

二、我國：健康資料與臺灣個人資料保護法9

三、 歐盟：健康資料與歐盟一般資料保護規範13

四、 美國：健康資料與美國健康保險流通與責任法16

參、商業應用法遵議題19

一、資料去識別20

Q1 個人資料保護法上的「去識別」內涵為何？21

Q2 我國個人資料保護法的去識別化是否等於匿名化或假名化？ 23

Q3 資料經去識別化是否仍有個人資料保護法之適用？25

Q4 如何將資料去識別化？27

Q5 如何判斷資料已去識別化？29

Q6 資料去識別化驗證有哪些功能呢？31

Q7 如何進行資料去識別化之驗證？33

Q8 對去識別化資料應採取哪些控制措施？35

Q9 對去識別化資料可以進行重新識別嗎？37

Q10 資料釋出者／資料接收者應負何種法律責任及採行補救措施？ 39

Q11 美國HIPAA 對去識別化之相關規定為何？ 41

Q12 何謂匿名化？ 43

Q13 資料匿名化後仍適用個人資料保護法嗎？44

Q14 如何將資料匿名化？46

Q15 加密是匿名化嗎？ 48

Q16 在評估是否要採取匿名化方法時，應如何考量？49

Q17 如何判斷資料已符合匿名化要求？相關風險評估？51

Q18 資料匿名化有可能直到永遠嗎？匿名化資料可以進行重新識別嗎？ 53

Q19 對匿名化資料應採取哪些控制措施呢？54

Q20 何謂假名化？資料假名化之後還是個人資料嗎？57

Q21 資料假名化後仍適用個人資料保護法嗎？ 59

Q22 如何將資料進行假名化？ 61

Q23 如何判斷資料已假名化？有禁止重新識別或其他義務嗎？64

Q24 對假名化資料應採取哪些控制措施呢？66

二、資料合規 68

Q25 GDPR 的法律架構是什麼？68

Q26 誰需要遵守GDPR：資料控管者是誰，有哪些義務？70

Q27 誰需要遵守GDPR：資料處理者是誰，有哪些義務？72

Q28 資料控管者與資料處理者之間的契約內容應包含哪些項目？74

Q29 臺灣企業是否需要遵守GDPR ？76

Q30 GDPR 對個人資料的使用有什麼規定？ 79

Q31 要如何合法處理個人資料？ 82

Q32 GDPR 同意有四要件，其中「自主給予」、「特定」包含哪些要求？ 85

Q33 GDPR 同意有四要件，其中「知情」、「非模糊的當事人意思表示」包含哪些要求？ 87

Q34 GDPR「明確同意」包含哪些要求? 90

Q35 GDPR 下，特種個人資料的定義是什麼？ 92

Q36 依照GDPR 要求應該如何處理特種個人資料（排除明確同意）？ 94

Q37 撰寫GDPR 隱私聲明時應留意哪些事項？ 97

Q38 美國HIPAA 的架構是什麼？ 100

Q39 誰應遵守HIPAA ？ 102

Q40 HIPAA 下，資料應如何使用與揭露？104

Q41 HIPAA 下，有哪些合法的資料使用與揭露方式之一？107

Q42 HIPAA 下，有哪些合法的資料使用與揭露方式之二？109

Q43 撰寫HIPAA 隱私聲明時應留意哪些事項？ 112

Q44 我國個人資料保護法之法律架構為何？ 114

Q45 誰需要遵守我國個人資料保護法？116

Q46 在我國法中特種個人資料原則上不得用，法律上之例外規定為何？如何在實務中適用？118

Q47 依照我國個人資料保護法之規定如何獲得當事人同意？ 121

Q48 要讓當事人有效同意必先告知，何時應告知，又應如何告知呢？123

Q49 收受當事人請求個人資料之答覆查詢、提供閱覽或製給複製本等時，應如何回覆？126

Q50 機構是否應維護個人資料之正確性？128

Q51 除當事人請求行使權利外，什麼情況應主動刪除、停止蒐集、處理或利用個人資料？130

Q52 發生事故，個人資料被竊取、洩漏、竄改或其他侵害時我應該怎麼做？ 133

Q53 施行人體試驗時應告知受試者什麼內容？ 135

三、資料管理 139

Q54 組織應如何制定個人資料管理標準程序（Standard Operating Procedures, SOP）？140

Q55 組織該如何執行個人資料盤點，以確認其業務所涉及之個人資料？ 142

Q56 如何建立生醫個人資料風險評估機制？145

Q57 內部個人資料保護政策及內部稽核？ 148

Q58 企業個人資料管理的認知宣導及教育訓練應該怎麼做呢？149

Q59 生醫個人資料的安全維護架構為何？151

Q60 特種個人資料應符合哪些要件才得例外蒐集、處理、利用？ 154

Q61 若欲蒐集與民眾健康相關的個人資料，應如何適法蒐集？ 156

Q62 應如何執行當事人同意管理？ 158

Q63 組織持有的生醫個人資料，預定利用與保存個人資料之合理期間基準為何？ 160

Q64 生醫個人資料之處理、利用之內部管理程序為何？162

Q65 生醫個人資料管理是否需要保存使用紀錄、證據？ 164

Q66 保存之資料，於業務終止後之處理方式？ 165

Q67 個人資料委外之責任歸屬？166

Q68 委託方應如何履行監督管理義務？169

Q69 對受託廠商，委託方可以如何進行後續稽核？172

Q70 當組織作為委託方之監督管理義務，委託關係終結時之安全管理措施？ 175

Q71 組織於受託關係中，應如何確認蒐集主體？ 177

Q72 委託關係終結時，受託方之安全返還資料義務？179

Q73 針對生醫個人資料，當事人擁有之權利為何？ 180

Q74 何謂去識別化？何謂退出權？ 182

Q75 生醫個人資料之查詢、閱覽、製給複製本，應如何管理？184

Q76 當事人對組織行使個人資料權利時，生醫個人資料管理應如何為之？ 185

Q77 生醫個人資料當事人申請刪除資料，應以何種方式刪除資料？ 187

Q78 常見的個人資料事故態樣有哪些? 組織可以採取何種措施預防個人資料事故？189

Q79 生醫個人資料之資安常見事故態樣有哪些？如何預防？192

Q80 發生個人資料事故後該如何完成通知義務？196

肆、附錄201

個人資料保護法202

個人資料保護法施行細則220

　　近年來因為智慧醫療及精準醫療的快速發展，資料運用受到矚目。本書以「健康資料」為中心，輔以我國個人資料保護法、歐盟「一般資料保護規則（GDPR）、美國「健康保險流通與責任法」（HIPAA）的相關解釋以及規定，嘗試透過從法令的解析到情境的說明，以問答方式解答業界使用健康資料時經常遭遇的問題，以及建議相關業者如何建置適當的個人資料安全維護措施，期待能在健康資料的運用以及個人資料保護的矛盾關係間，替業者解答一條互通的路徑。