【判決字號】
111年憲判字第13號【健保資料庫案】
【原分案號】
會台字第13769號
【判決日期】
111年08月12日
【聲請人】
蔡季勳.邱伊翎.施逸翔.滕西華.黃淑英.劉怡顯.洪芳婷
【案由】
聲請人因個人資料保護法事件,認最高行政法院106年度判字第54號判決,所適用之個人資料保護法第6條第1項但書第4款規定等,有違憲疑義,聲請解釋憲法。
【主文】
一、個人資料保護法第6條第1項但書第4款規定:「有關病歷、醫療、基因……健康檢查……之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限:……四、公務機關或學術研究機構基於醫療、衛生……之目的,為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。」與法律明確性原則、比例原則尚屬無違,不牴觸憲法第22條保障人民資訊隱私權之意旨。
二、由個人資料保護法或其他相關法律規定整體觀察,欠缺個人資料保護之獨立監督機制,對個人資訊隱私權之保障不足,而有違憲之虞,相關機關應自本判決宣示之日起3年內,制定或修正相關法律,建立相關法制,以完足憲法第22條對人民資訊隱私權之保障。
三、就個人健康保險資料得由衛生福利部中央健康保險署以資料庫儲存、處理、對外傳輸及對外提供利用之主體、目的、要件、範圍及方式暨相關組織上及程序上之監督防護機制等重要事項,於全民健康保險法第79條、第80條及其他相關法律中,均欠缺明確規定,於此範圍內,不符憲法第23條法律保留原則之要求,違反憲法第22條保障人民資訊隱私權之意旨。相關機關應自本判決宣示之日起3年內,修正全民健康保險法或其他相關法律,或制定專法明定之。
四、衛生福利部中央健康保險署就個人健康保險資料之提供公務機關或學術研究機構於原始蒐集目的外利用,由相關法制整體觀察,欠缺當事人得請求停止利用之相關規定;於此範圍內,違反憲法第22條保障人民資訊隱私權之意旨。相關機關應自本判決宣示之日起3年內制定或修正相關法律,明定請求停止及例外不許停止之主體、事由、程序、效果等事項。逾期未制定或修正相關法律者,當事人得請求停止上開目的外利用。
五、其餘聲請部分,不受理。
【理由】
壹、原因案件背景事實及聲請意旨等【1】
一、原因案件背景事實【2】
我國自中華民國84年起實施全民健康保險制度,全體國民合於法定加保要件者,均一律參加全民健康保險。全民健康保險對象接受特約醫事服務機構之醫療照護服務,並由醫事服務機構依全民健康保險法(下稱健保法)第80條規定,向保險人即衛生福利部中央健康保險署(下稱健保署)提供相關資料(含保險對象之相關病歷與藥歷資料、處方箋、診療紀錄等),以申報醫療費用。因之,健保署為辦理全民健康保險業務(下稱健保業務),多年來已蒐集累積數量與種類均極其可觀之全民健康保險資料(下稱健保資料),其中包含個人健康保險資料(下稱個人健保資料)。【3】
健保署所蒐集之健保資料內容包括:健保醫療服務申報類總表、明細、醫令檔案;健保承保類檔案;健保卡上傳類檔案;檢驗檢查上傳類檔案(包含醫學影像資料);VPN(虛擬私人網路)上傳類檔案;特約醫事機構類檔案;健保給付項目及支付標準類檔案等。健保署前曾將健保資料委託財團法人國家衛生研究院(下稱國衛院)建置全民健康保險研究資料庫,並自89年起對外提供使用,此一全民健康保險研究資料庫委託建置利用關係,已於105年6月28日終止且不再由國衛院對外提供,國衛院並已將原始資料及光碟資料檔等交予健保署。健保署現設有全民健康保險保險人資訊整合應用服務中心,依其自訂之全民健康保險保險人資訊整合應用服務中心作業要點、全民健康保險保險人資訊整合應用服務申請案件審核作業原則等規定,對外提供前開健保資料,該對外提供之健保資料均已透過加密演算法以假名化處理。政府機關因公務需求或學術研究及其他專業機構因研究需求而需使用該中心之資料者,得檢具相關文件(包含倫理審查委員會證明),向健保署提出申請,由健保署審查;如健保署無法辨識或產生疑義之申請案,則由外部專家辦理複審;如有申請醫學影像,則另由全民健康保險影像資料應用審議會審議。【4】
此外,健保署並將健保資料中之健保醫療服務申報類總表、明細、醫令檔案以及健保承保類檔案,以金鑰加密後,提供予衛生福利部(下稱衛福部)所建置之衛生福利資料科學中心(前稱為健康資料加值應用協作中心)。該中心除健保資料外,尚包含其他衛生福利資料(包括出生通報檔、死亡通報檔、身心障礙者檔、國民健康訪問調查等),自100年開始對外提供使用。依其99年5月12日訂定發布之行政院衛生署健康資料加值應用協作中心使用資料作業要點第6點,請求提供資料供使用者,應檢具文件向該署統計室申請。該中心更名為衛生福利資料科學中心後,則設置衛福部衛生福利資料統計應用管理審議會,並訂有衛福部衛生福利資料應用管理要點、衛福部衛生福利資料申請案件審核作業原則等。該中心所蒐集之一級資料(具編號欄位且經處理使其無從識別特定個人之資料),僅有政府部門、學研單位或取得當事人書面同意使用衛生福利資料之衛生福利相關產業得申請使用,申請時應檢附之文件包含倫理審查委員會證明;申請案由衛福部就程序進行初審後,再由外部專家就內容進行複審。【5】
聲請人認健保署將健保資料交由國衛院建置全民健康保險研究資料庫對外提供使用,以及將健保資料傳輸予衛福部衛生福利資料科學中心對外提供使用,係將健保資料中所包含之受憲法隱私權保障之個人健保資料用於健保業務以外之目的,為原始蒐集目的外之使用,有違法之情事,於101年5月至6月間,分別以存證信函向健保署表示,拒絕健保署將聲請人之個人健保資料釋出給第三人,用於健保相關業務以外之目的。健保署於同年6月至7月間函復聲請人,拒絕其主張,其理由略以:健保署辦理健保業務,而擁有全國民眾之納保及就醫資料,為促進健保相關研究,以提升醫療衛生發展,對外提供資料時,均依行為時即84年制定公布之電腦處理個人資料保護法規定辦理;且其資料之提供,已有嚴格之資料管理措施,足資保障研究資料之合理使用等語。聲請人不服,提起訴願,遭駁回。【6】
聲請人遂以健保署為被告,向臺北高等行政法院起訴,請求撤銷原處分及訴願決定,並命健保署准予聲請人所請,停止將聲請人之個人健保資料,提供予國衛院之全民健康保險研究資料庫及衛生福利資料科學中心作學術或商業利用。臺北高等行政法院以102年度訴字第36號判決駁回聲請人之訴,聲請人上訴後經最高行政法院103年度判字第600號判決廢棄原判決,發回臺北高等行政法院更審;嗣臺北高等行政法院作成103年度訴更一字第120號判決仍駁回聲請人之訴,聲請人上訴後,末經最高行政法院106年度判字第54號判決(下稱確定終局判決),以無理由駁回聲請人之上訴。【7】
聲請人認確定終局判決所適用之個人資料保護法(下稱個資法)第6條第1項但書第4款等規定,有違憲疑義,於106年12月5日依司法院大法官審理案件法(下稱大審法)第5條第1項第2款規定聲請解釋憲法,請求宣告法規範違憲。【8】
二、聲請意旨【9】
聲請人主張略謂:1、個資法第6條第1項但書第2款及第5款、第15條第1款、第16條但書第5款,及有重要關聯性之同法第11條第3項但書、健保法第79條與第80條,允許國家僅依公務機關之組織法,即可強制蒐集、處理或利用人民之一般或私密敏感性個人資料(下稱個資),或大規模強制蒐集、處理或利用個資,或於原始蒐集目的外強制留存個資,違反法律保留原則;2、個資法第6條第1項但書第2款、第4款及第5款,第15條第1款、第16條但書第2款、第5款,未區別大規模、建立資料庫與小規模、個別性之個資蒐集、處理或原始蒐集目的外之利用行為,分別訂定不同之合法要件,與比例原則不符,侵害資訊隱私權;3、個資法第6條第1項但書第4款、第16條但書第5款,及有重要關聯性之個資法施行細則第17條,允許公務機關未經個資當事人同意,即一律得對仍具有間接識別可能性之個資,為強制蒐集、處理或進行原始蒐集目的外利用,違反比例原則,侵害資訊隱私權;4、具重要關聯性之個資法第11條第2項、第3項及第4項,因立法規範不足導致國家於正確性有爭議、特定目的消失或期限屆滿、違反個資法以外之情形,均得恣意禁止當事人對其個資進行事後控制之權能,侵害資訊隱私權;5、司法院釋字第603號解釋應予補充等語。【10】
三、本件主要爭議【11】
聲請人於原因案件訴訟中,並未對健保署因辦理健保業務,而蒐集、處理、自行利用個人健保資料之合法性有所爭執。其主要爭執係針對健保署將健保資料含個人健保資料,交予國衛院建置資料庫(現已停止,而由健保署設置全民健康保險保險人資訊整合應用服務中心),以及交予衛福部之衛生福利資料科學中心設置資料庫,並對外提供學術研究此一超越原始蒐集健保資料目的(辦理健保業務)之行為。【12】
貳、受理依據、審查範圍及審理程序【13】
一、受理依據【14】
(一)受理部分及審查範圍【15】
按人民、法人或政黨聲請解釋憲法,須於其憲法上所保障之權利,遭受不法侵害,經依法定程序提起訴訟,對於確定終局裁判所適用之法律或命令,發生有牴觸憲法之疑義者,始得為之,大審法第5條第1項第2款定有明文。又依司法院大法官第948次會議決議,當事人對於確定終局裁判所適用之司法院解釋,發生疑義,聲請解釋時,仍依大審法有關規定視個案情形審查決定之。【16】
查聲請意旨所主張之個資法第6條第1項但書第4款規定:「有關病歷、醫療、基因……健康檢查……之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限:……四、公務機關或學術研究機構基於醫療、衛生……之目的,為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。」(下稱系爭規定一)為確定終局判決所適用,且聲請人就此部分之聲請符合大審法第5條第1項第2款規定之要件,經司法院大法官於110年間決議受理。【17】
至聲請人主張個資法第6條第1項但書第4款其餘規定違憲部分,本庭認為本件判決應僅以該款規定中與本件原因案件主要相關部分(即系爭規定一)為審查核心範圍。是個資法第6條第1項但書第4款所規範之個資原包括病歷、醫療、基因、性生活、健康檢查及犯罪前科,且其得蒐集、處理、利用之法定目的包括基於醫療、衛生或犯罪預防,但本件原因案件所爭議之個人健保資料不包含性生活及犯罪前科資料,且其利用之目的也不及於犯罪預防,故本件審查範圍就個資部分僅以病歷、醫療、基因及健康檢查資料為限,而目的部分僅以法定之醫療、衛生目的相關者為限。【18】
又人民聲請憲法解釋之制度,除為保障當事人之基本權利外,亦有闡明憲法真義以維護憲政秩序之目的,故其解釋範圍自得及於該具體事件相關聯且必要之法條內容,而不以確定終局裁判所適用者為限。如非將聲請解釋以外之其他規定納入審查,無法整體評價聲請意旨者,自應認該其他規定為相關聯且必要,而得將其納為解釋客體(司法院釋字第445號及第737號解釋參照)。查聲請人主張應以重要關聯性,將健保法第79條及第80條規定納入審查範圍。健保法第79條規定:「保險人為辦理本保險業務所需之必要資料,得請求相關機關提供之;各該機關不得拒絕。保險人依前項規定所取得之資料,應盡善良管理人之注意義務;相關資料之保存、利用等事項,應依個人資料保護法之規定為之。」及第80條規定:「主管機關為審議保險爭議事項或保險人為辦理各項保險業務,得請保險對象、投保單位、扣費義務人及保險醫事服務機構提供所需之帳冊、簿據、病歷、診療紀錄、醫療費用成本等文件或有關資料,或對其訪查、查詢。保險對象、投保單位、扣費義務人及保險醫事服務機構不得規避、拒絕、妨礙或作虛偽之證明、報告或陳述。前項相關資料之範圍、調閱程序與訪查、查詢等相關事項之辦法,由主管機關定之。」(下併稱系爭規定二)雖然未經確定終局判決所適用,惟系爭規定二為健保法第9章「相關資料及文件之蒐集、查閱」之全部內容,用以規範保險人即健保署就健保資料及相關資料之蒐集、保存及利用行為,是針對