李崇僖所長
由李所長先為本座談會做背景解釋,並說明健保署為推動健保資料庫之加值利用,將公告由學研單位結合企業共同向其申請資料研究利用。然對於研究成果(例如開發之資料集和演算法)應如何歸屬與後續利用須先為規範,學研單位應如何將個資法、智慧財產權法等規範融合於合作契約中,是為全新的挑戰、新的科技應用。
醫療健康資料進行大數據研究及演算法開發,本質上是協作型研究,並非像過去企業開發,需要長期性持續update資料,與醫院和消費者長期性合作,故需要解決的不僅是「法規上的合法性」要求,還需要研擬「相關單位的合作架構」,探討台灣「可行性的研究模式」,李所長為本座談會作了基礎介紹,對未來方向推動目標。
陳鋕雄所長
陳所長以「政府持有大數據資料之商業應用以英國DeepMind 案為例」為講題,對我國個資法與歐盟GDPR同意權例外規定之差異作探討,舉世界各國包括英國、義大利、美國、澳洲的企業與政府合作使用大數據之例。簡介英國DeepMind 案的背景,主要有兩大問題:1.目的告知不足2.未受監管機關審查。探討若我國發生同樣情形,會走入訴訟,訴訟案件可能會拖好幾年。而在DeepMind案中,專責機關並無禁止而是讓業者提出改善方式,讓其可以進續執行,由專責機關解決加速審查時間。
且提到需要被糾正之處,第一點關於使用目的的疑慮:設定個資保存期限與加強隱私影響評估。第二點對於病人的告知義務的內容,不能用艱深的法律術語去訂一堆契約,來去改善主體知悉的權利,並要說明行使資料退出權的影響。最後一點是關於資料安全性的問題,一定規模以上的機構需要設立資安長,資安長與NHS本身作為公務體系資料保護官的角色有衝突,建議由不同的兩人做,並希望能定期更新擁有進用Stream權限的名單。
葉奇鑫所長
葉所長提到目前人工智慧為最夯的議題,從AI與醫療影像,從一個新創團隊之困境談起,原本與大醫院合作,但後來大醫院想要自行訓練,研究團隊拿不到資料,不管團隊再有創意,演算法再厲害也沒有用,因為他拿不到資料,對AI來講,透過資料訓練才會更進步,如何讓這些聰明人拿到資料,讓他們能夠做出對診斷幫助預防或治療疾病上有重大進展,在尊重個人隱私的前提之下,要如何把資料解放出來為一個重要議題。從台灣個資法對醫療資料利用之限制,探討幾個關鍵問題:一、這些當事人是否還健在?二、何謂「無從識別特定之當事人」?去識別化與假名化比較,三、是否能無限期保存完整的醫療資料?四、企業是否一定要和學界聯合申請之探討?五、研究者是否一定要onsite?從歐盟個資法對醫療資料利用之限制,講述儲存限制原則、刪除權之例外規定、特殊類型之個人資料處理辦法。
最後的結論與建議,第一點:宜考慮讓當事人有權選擇退出。第二點:宜訂定醫院分析、保存醫療資料作業規,並由主管機關定期稽核。第三點:宜修法使企業於特定條件下,亦有資格申請使用健保資料庫。第四點:宜注意資料可攜權對健保資料庫及醫院醫療資料對外傳輸之影響。
我們希望聽到您的聲音,歡迎至本網互動交流區留言表達意見。
↓↓↓
https://www.aili.com.tw/message2_detail/40.htm