GDPR

從GDPR看醫療資料課題

2020-10-30
從大型醫院、診所到線上保健服務業者,每個單位的手中都握有病患資料,資料碎片化已成醫療產業的最大問題。特別在新冠肺炎疫情肆虐下,公衛及醫療研究人員需要取得資料,才能從中找出解方。

即使在承平時期,某些國家的醫療健康資料在跨機構分享和移動上的諸多限制,導致醫師也可能無法根據病史為病患找出最佳的療程。除此以外,資料破碎四散的現象還衍生出不少的資料安全與隱私問題,藥局私自販售病患資料給行銷公司、研究機構逕自擷取醫療紀錄、或駭客鎖定攻擊健康資料等,都只是眾多問題的冰山一角。

面對如此危機重重的局面,我們不得不問:病患的醫療資料該歸誰所有?

根據一項研究指出,醫療機構在導入雲端運算和資料儲存方案時,最關心的問題莫過於資料所有權。在資料共享及資料隱私方面,很多問題都根源於病患無法自主掌控其醫療資料。目前,由於病歷資料碎裂散置,完整的資料所有權看似遙不可及。不過,由病人掌有病歷資料的模式卻在一些國家中逐漸崛起。以下分享歐盟《一般資料保護規則(GDPR)》的規範,並提出其支援技術的相關建議給予參考。

1.保護隱私的適當法規架構

歐盟GDPR規定,若無個資當事人的明確同意,不得收集或處理其健康相關資料。此外,GDPR 亦清楚定義個人資料所有權和資料可攜權的範圍,並且對於「敏感」個資類別的處理設下更嚴格的限制。所謂的敏感資料除了個人健康狀況、生物特徵和基因資料之外,還涵蓋與健康無關的其他種類資料,如種族、血統、政治理念、宗教等。

2.更有效的個人及總人口資料分析

預測式資料分析及機器學習演算法的觸角也正漸漸深入醫療保健領域,並可望改善醫療成果與降低治療成本。舉例來說,若經由區塊鏈取得醫療健康資料,預測式分析系統便可安全地存取個資,在提高資料分析的品質之際,還能同時避免侵害資料安全與隱私。如此一來,醫療體系便可能達成提升診斷精確度、改善病患體驗及降低每個人醫療支出的目標,並能更精確掌握個人健康概況對整體人口未來診療決策及發展的影響。

受限於醫療資料缺乏整合,現仍存有許多道德和法律層面的難題,使得人工智慧(AI)系統無法運用機器學習分析個別患者完整的健康資料。未來,病患自主擁有資料的體系應會採「選擇加入」的模式,明確告知當事人AI等分析系統將如何運用其資料,並讓其基於公共福祉的考量來決定提供資料,以加快重點領域的研究進度、改善診斷品質及推展更佳療程。

<本文作者:黃又青現為希捷科技台灣區總經理>

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!