圖：取自網路

文／法操司想傳媒

聲請標的

個人資料保護法
第 6 條 第 1 項
有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、處理或利用。但有下列情形之一者，不在此限：
一、法律明文規定。
二、公務機關執行法定職務或非公務機關履行法定義務必要範圍內，且事前或事後有適當安全維護措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
五、為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內，且事前或事後有適當安全維護措施。
六、經當事人書面同意。但逾越特定目的之必要範圍或其他法律另有限制不得僅依當事人書面同意蒐集、處理或利用，或其同意違反其意願者，不在此限。

全民健康保險法
第 79 條
保險人為辦理本保險業務所需之必要資料，得請求相關機關提供之；各該機關不得拒絕。
保險人依前項規定所取得之資料，應盡善良管理人之注意義務；相關資料之保存、利用等事項，應依個人資料保護法之規定為之。

第 80 條
主管機關為審議保險爭議事項或保險人為辦理各項保險業務，得請保險對象、投保單位、扣費義務人及保險醫事服務機構提供所需之帳冊、簿據、病歷、診療紀錄、醫療費用成本等文件或有關資料，或對其訪查、查詢。保險對象、投保單位、扣費義務人及保險醫事服務機構不得規避、拒絕、妨礙或作虛偽之證明、報告或陳述。
前項相關資料之範圍、調閱程序與訪查、查詢等相關事項之辦法，由主管機關定之。

判決案由

認健保署將健保資料交由國衛院建置全民健康保險研究資料庫對外提供使用，以及將健保資料傳輸予衛福部衛生福利資料科學中心對外提供使用，係將健保資料中所包含之受憲法隱私權保障之個人健保資料用於健保業務以外之目的，為原始蒐集目的外之使用，有違法之情事。經循訴願、行政訴訟程序未果後，聲請大法官解釋。

大法官認為

1.個資法第6條之規定，容許公務機關或學術研究機構基於醫療、衛生之統計或學術研究目的，而得於一定條件下強制蒐集、處理或利用個人健保資料，對於醫療照護、社會保險、人口、傳染病防治政策之特別公益目的有所關聯，其手段應有助於其目的之達成。

蒐用個人健保資料，其提供者至遲於揭露時須為已經採取去識別化措施處理，使該個資成為非可直接識別當事人之資料，應與個人資訊隱私權之最小蒐用原則尚屬相符，故符合最小侵害手段。

所犧牲之個人敏感資訊隱私權固屬特別重要法益，但公務機關、學術研究機構基於醫療、衛生法定目的之統計或學術研究，係為救治或預防疾病，事涉公眾之健康，與社會集體安全之維護必要相關，更是特別重要公益。兩者相權，並未有比例失衡之問題。

綜上，個資法第6條之規定與比例原則無違背，不牴觸憲法第22條保障人民資訊隱私權之意旨。

2.但是，從個資法及其他相關法律規定整體觀察，均欠缺個資保護之獨立監督機制，對個人資訊隱私權之保障自有不足，而有違憲之虞。大法官提到，相關機關應自本判決宣示之日起3年內，制定或修正相關法律，建立相關法制。

3.健保法第79條、第80條關於個人資訊隱私權限制，在資料之對外傳輸或提供利用相關行為，其所應遵循之法定要件與正當程序上，均未有相關規定，不符憲法第23條法律保留原則之要求，違憲！

4.憲法第22條個人資訊隱私權保障當事人原則上應有事後控制權，不因當事人曾表示同意或因符合強制蒐用要件，當事人即喪失請求刪除、停止利用或限制利用個資之權利。由相關法制整體觀察，卻欠缺相關規定，顯然於個人資訊隱私權之保護有所不足。

大法官命相關機關應自本判決宣示之日起3年內制定或修正相關法律，明定請求停止利用及例外不許停止利用之主體、事由、程序、效果等事項。逾期未制定或修正相關法律者，當事人得請求停止上開目的外利用。