現行規範不足 民團盼設專責機構把關

政府之前力推「數位身分證」，產生個資、資安等疑慮，最後胎死腹中，如今，健保資料庫使用同樣遇到相同問題，民團認為現行的《個人資料保護法》規範不足，導致機關可直接引用執掌的個資，此外，也沒有專責機構把關審核，盼可修法改善。

台灣人權促進會祕書長施逸翔表示，現行個資法第11條之3， 「個人資料蒐集之特定目的消失或期限屆滿時，應主動或依當事人之請求，刪除、停止處理或利用該個人資料，但因執行職務或業務所必須或經當事人書面同意者，不在此限。」

施逸翔說，法律賦予機關可援引機關本身組織法之執掌，直接使用執掌的個資，剝奪當事人請求刪除、停止處理或利用的權利，且一旦發生個資問題，也沒有專責機構把關審理，「重視每個人的資訊隱私權，應更甚資料的價值。」

國民黨立委李貴敏認為，醫生看診使用健保資料庫有其必要性，但病歷資料是屬於特殊敏感個資，資安保護是要更嚴格，而台灣對於資安欠缺控管能力，難以確保資料不外流，對於行政機關是否能依法行政，民間也有重大疑慮。

李貴敏強調，設立專責機構把關審核的概念是好的，但取決於該專責機構是否真的獨立，若最後仍由執政黨主管機關掌控，只是多一個機關背書，那就淪為疊床架屋，因此釜底抽薪的辦法是要回歸法治，行政機關必須要依法行政，法律規定的職權義務要遵照辦理。

林金發律師事務所副所長紀珈認為，如同司法院大法官第603號解釋之概念，健保資料庫個資使用，應以法律明定其蒐集目的，而其蒐集應與重大公益目的具有密切必要性與關聯性，最重要的是應明文禁止法定目的外之使用，才符合憲法保障人民資訊隱私權。