全民資料庫1／健保個資二次利用修法通過　「退出權」放寬侵害人權

全民健保上路施行多年累積龐大資料庫，長期供學術機構研究等用途使用，民眾既沒有同意權，也沒有「退出權」。憲法法庭111年憲判字第13號認定健保資料目的外利用有違憲之虞，要求政府三年內完成修法。三年期限已屆，《全民健保資料管理條例》12月2日三讀通過，版本雖納入「退出權」，卻增列限定要件，機關若以行使「法定職權」為名使用，即使民眾已要求退出，資料仍須被提供，形同挑戰大法官釋憲意旨。

健保署蒐集健保資料未經民眾事先同意，引發民團不滿。2012年，台灣人權促進會、民間監督健保聯盟等團體提起行政訴訟，雖於2017年敗訴定讞，但同年年底再向大法官聲請釋憲。2022年8月，憲法法庭第13號判決認定健保署於辦理全民健保之目的外，將健保資料庫所蒐集之民眾個人資料提供給第三人之二次利用行為部分違憲，應於三年內修正相關規範。

如今三年期限已過，政院版「全民健保資料管理條例」日前經黨團協商，2日三讀通過。而版本內容經黨團協商後加入「限定條件」，形同放寬行政機關使用權，引發民團不滿。

台灣人權促進會秘書長周冠汝指出，協商後版本將分屬不同規範的第10條及第19條混為一談。第10條原設計為行政機關可依「法定職權」或「明確的其他法律」向健保署申請資料使用，但必須提出法律依據與安全規範。協商後卻刪除「其他法律」，僅留下法定職權，然而「法定職權」在實務上常被廣泛解釋，恐造成使用範圍過度擴張。

另外，第19條賦予人民「退出權」，本應作為民眾控制個資的最後一道防線，協商後版本卻規定「只要行政機關以法定職權申請且通過，即便人民已申請退出，其資料仍須被提供」，等同退出權只適用於「研究機構等第三方」，不適用於「行政機關」，導致退出權切成兩級、淪為「形式存在」。

身為健保資料訴訟案原告之一的滕西華直言，政府若要採退出制，法律至少要明確三點：何種情況不得退出、如何行使退出、若不退出資料將如何被使用。現行法規只做到一半，且大量以「授權機關另訂」方式管理，明確性嚴重不足。

「並且，協商後版本比原本更嚴重」，民間監督健保聯盟發言人滕西華指出，原版本至少列出限制，如國家安全、生命財產安全等，協商後改為「各目的事業主管機關職權所需」即可，等同大幅放寬公務機關使用範圍，民眾在此情境下甚至退出無效。她舉例，近期爆發大量逃兵事件，未來若役政單位調不到資料，是否就能直接調健保資料庫查看役男病史？「在退出權受限的情況下，民眾將無力拒絕，風險極高。」