《專家觀點》電子化醫療資訊之應用探究─資策會 FIND科技報─智邦公益電子報

enews.url.com.tw · April 25,2024

《專家觀點》電子化醫療資訊之應用探究

FIND研究員：宋佩珊

我國法律對醫療資訊的規範主要是依「個人資料保護法」，其中對於資訊主體的使用接近等權利，都以明文規定之，可以矯正以往醫療機構拒絕提供病歷資訊給病患的陋規，同時也對資訊的收集使用進行了規範，加強對資訊隱私權的保護，讓資訊主體能提前決定資訊的流向與使用，而非在資訊濫用或洩漏後，始能透過損害賠償以獲得保障。除此之外，透過相關醫療法規，也賦予了醫師與醫療機構的資訊保密義務，而當資訊濫用、可歸責於管理者事由外洩或是違法收集時，資訊主體可透過電腦處理個人資料保護法來求償，另外也可透過民法的侵權行為或是契約責任來求償，醫師非法洩漏醫療資訊時，也將面臨刑事的追訴。

由上可知，我國的法律對於醫療資訊的規範已有基本的架構，依據「個人資料保護法」的規定，醫院屬於非公務機關[1]，應適用非公務機關的相關規定，以我國的資訊隱私保護架構來看，非公務機關個人資訊的使用收集，限制要比公務機關來得嚴格；但是，基於醫療資訊的特殊性，也就是其對於資訊主體來說，並沒有太大的選擇空間，所以法律應該對資訊主體在選擇退出時，給予較多的配套措施，並且減少無效率的規定，以促進醫療電子化的發展，茲就我國目前醫療資訊電子化的計畫下，資訊隱私法律所面臨的問題。

一、對於資訊主體的同意權未精緻劃分

資訊收集使用的同意權，以如前面一章所述，應區別醫療資訊收集的同意，再來是資訊電子化的同意以及資訊使用的同意。依據前文所述，醫療資訊收集使用的同意權，此指的是在資訊電子化的環境下，病患提供新醫療資訊的情況，此在醫療資訊領域並不具有重要的意義，主要在於此種同意行使，病患是居於弱勢，選擇空間甚小，屬於選擇退出的機制，因此並無特別的同意要求。

二、醫療資訊應依其機密程度進行區分

醫療資訊依據醫療服務的提供、醫療主體的文化背景與環境會有不同程度的重要性與機密性；依據最小使用原則的闡釋，醫療紀錄應該在符合使用的原則上進行揭露，將此原則的概念精緻化後，應該將不必要的資訊進行保留，僅對醫療服務所需的資訊進行揭露，舉例來說，如果病患進行根管治療，一般來說牙科醫師不需知道病患是否有墮胎的病史，但是相對來說，病患是否對於麻醉計有不良反應的資訊，卻應該對醫師進行揭露，否則將危害病患的生命安全，因此，在進行醫療資訊電子化之後，大量的醫療資訊儲存將會增加醫療紀錄完整性，但是同時也讓病患的醫療病史一覽無遺，有害最小使用原則的適用。我國目前為對此進行規範，對於個人的醫療資訊隱私來說，無疑是一大威脅。

三、保密義務賦予範圍不明

一般來說，不論是透過刑法或是醫師法，醫師都負有病患資訊的保密義務。但是在電子醫療資訊的使用環節裡，並不是只有醫師才能接觸到醫療資訊，護理站人員、保險人員，甚至是社服人員，都是電子醫療資訊的接觸者，但是從法規來看，卻只有醫師有明確的保密義務，醫療法雖規定醫療機構及其人員的保密義務，但是並未明確敘明範圍。日前醫療服務所牽涉的人員繁雜，在醫療中心除了正規的醫療人員外，尚有實習醫師與志工等人員，他們是否包含於保密義務之下，都有所爭議，我國目前並未對此做出明確的規定，也讓醫療電子化之後的機密性問題成為資安上的大漏洞。

機密性是醫療運作的基礎價值。知名哲學家Sissela Bok表示，機密性的原則立於四個基礎之上：獨立的個人自治、與揭露對象之關係、保護已分享資訊以及建議、庇護以及幫助機密性的利益。在加拿大，病人資訊的機密性，除非基於受威脅的公共利益，否則是受到法規的保護。關於個人的醫療資訊，加拿大最高法院認為病人對於其醫療資訊有保持機密的權利，而醫師有義務盡最大的努力來保護病人資訊的機密性。除非基於法律要求或是允許，否則在沒有病患同意或是法律授權的情況之下，醫師將被禁止揭露其資訊[2]。而醫療資訊電子化所產生的資訊搜尋便捷性，讓使用電子醫療資訊系統的人可以更容易接近使用醫療資訊。因此，為了維護病患醫療資訊的機密性，控制醫療資訊本身與使用資訊的人，就成為維持資訊機密性的核心，所以應透過資料切割與照護圈模式來提高資訊的機密性。

一、資料切割（Data Carveouts）

以機密保護的策略來看，資料切割可以建立安全防護的機制，這樣的機制是將某方面的醫療資訊，置於較高的安全防護之內，如果要使用或查閱必需獲得病患的特別同意，尤其是敏感性的資訊，包括精神病史以及性、生育的病史，例如墮胎、性障礙、懷孕或是節育等；此種安全防護機制與紐澳所採行醫療資訊摘要模式，都是以資料切割的概念來出發，但是前者的困難之處在於，每個人所認定的特別授權同意資訊不同，因為對敏感性的認定通常與個人生長環境與文化背景等有關；以Johns Hopkins的報告指出，人們認為直腸癌的診斷要比其他癌症的診斷來得敏感；有些人甚至認為粉刺的治療是相當敏感的。所以要判斷需要特別同意的資訊是相當困難的，而且不一定符合個人需求，因此最佳的隱私保護模式是由病患自行選擇什麼資訊應該進行特別防護。以下介紹三種資料分割保護的模式，分別為安全防護、背景揭露模式以及使用編輯模式[3]。

(一)安全防護

防護模式的前提是假設是病患已經加入電子病歷系統，或是沒有選擇的被視為系統的一環，但是允許病患將特定資料標示為高度機密。這類的資訊將需要特定的密碼，並且採取DRM的科技，而其雖然可以在系統網路上流通，卻無法隨意被閱讀。這種安全防護的資訊只能在病患提供特殊的同意，或是為了特定的醫療互動時，例如急診的情況，才能被打開閱讀。而在學術研究時，這類的資訊必須進行匿名的處理[4]。

(二)背景揭露

特殊背景揭露的模式是要求病患於和醫師進行諮詢時，在電子醫療資訊系統的領域裡建立不同層次的醫療資訊。這些不同層次的資訊，將會依據特定背景的醫療提供來進行揭露，例如婦產科醫學的相關資訊只有在進行婦產諮詢時才能提供。而在此種模式下，尚須醫療專業研究來評估這些分層的資訊是否會影響醫療品質與用藥安全。舉例來說，如果病患有定期服用鋰（以控制其精神面的疾病）的習慣，但是一日卻因故送至急診室，急診室的醫療人員在缺乏病患的用藥歷史或是可依據的診斷時，將會在救治過程中因為沒有進行鋰反應測試，讓病人處於一個極大的風險之下[5]。

(三)使用與編輯

防護儲存或是背景約束討論的情況是在資料輸入系統之時，但是，依據HIPAA的機密標準或是一些美國州法，病患也具有使用與編輯醫療資訊的權利。因此，病患除了可使用其醫療資訊外，尚可移除或是要求移除特定資料，或是對資訊的傳佈進行限制，例如將該資訊移入安全防護內。與其他模式相同，此模式將會讓醫師無法使用某些資訊，對於病患來說，因為其利用主觀的想法來對醫療資訊進行機密性的評估，有時反而會造成診療上的偏差，不過相反地，病患也可以控制個人的醫療資訊揭露[6]。

本文認為，在醫療資訊大量流通的環境之下，資訊分割是必要的機密維護手段，但是資訊應該如何切割就是另一個問題；在醫療模式之下，有些資訊是診療必須知道的，例如像藥物過敏、診療顯現的問題、一般觀察、用藥情況改變、診療或是醫療程序、糖尿病風險因子與監測資訊、病變結果診療所可能引起的過敏或刺激、可能影響診療方式的宗教信仰與目前用藥方式等資訊，因為其會影響病人診療的不良反應以及意志決定，尤其在緊急診療的情況下，能幫助醫師進行判斷，減少醫療錯誤的發生；此類資訊應被視為低機密性的醫療資訊，不需特別同意即可被醫療專業人員檢閱，也就是應採取概括默示同意的方式來讓醫療人員使用該資訊。而除了這些低機密性資訊以外者，則應視為中機密資訊，每次使用必須配合病患同意，或者是智慧卡的讀取才能使用閱覽，而資訊主體可以從中度機密的資訊裡，自行訂定高度機密資訊，配合安全防護的模式來運作，當要使用與閱讀高度機密資訊時，必須取得資訊主體的特別同意才能使用。

圖說：資訊切割與同意模式示意圖

圖表來源：本研究自行整理

撇開病患的資訊切割模式，目前的醫療資訊電子系統也似乎朝向就某些層次的資訊進行密碼限制，因為現行的法令禁止某些資訊的揭露，例如愛滋病。目前美國有許多州大量的修改其法律，並且限制醫療資訊的透明性。什麼資訊在揭露時應該有進一步的病患授權，應該由病患自行決定為妥[7]。

二、醫療資訊的使用者

一般來說，由於病患缺少醫療資訊的控制空間，所以病患醫療資訊的隱私保護，就必須透過醫師的保密義務來實現。如同前文所說，現今的醫療資訊已經不是透過個人來連結，而是由資訊本身來連結個人，所以醫療提供的中心變成資訊，所以能接觸完整醫療資訊的人員大量增加，隱私風險也為之增加。在這種情況之下，就必須限制資訊使用的人數，照護圈（Circle of care）的資訊使用限制，就是一個保護病患資訊機密性的方法，主要是減少接觸病患資料的人數，僅讓與病患相關的醫療專業人員來使用醫療資訊。經由前述的情況，病患其實在取得醫療服務中，就資訊的控制其實是受限的，因此認可這些病患的壓力，依據「必須知悉」（need-to-know）的基礎概念，應該將資訊的揭露限於醫療照護圈，也就是參與醫療照護的醫療專業人士[8]。而照護圈的人員應該有什麼資格認定？長久以來，醫療專業人士有特殊的證照考核，也因此附有法律是的義務，醫療資訊的保密義務就是其一[9]，也因為有這種保密義務，才能讓病患提供醫療資訊；但是現今的醫療體系有許多參與醫療的人員並不具有此種專業身份以及法律義務，但是其確實為照護病患的一環，除了志工、實習醫師與行政人員外，診所內常雇請工讀生進行掛號或是協助看診的行為，在法律上並未明言負擔保密義務，其極有可能成為資訊機密性的漏洞。

對於這種未受法律賦予保密義務的醫療人員，英國採取的方式是讓醫療院所與這些人員透過契約來約束，並且讓其承擔保密的義務[10]。但是這樣的契約義務對於病患來說，是否能達到保護醫療資訊機密性的效果，應該會受到很大的挑戰，尤其資訊洩漏對資訊主體造成損害，其重點不是在於洩漏者的身份，而是資訊本身，因此應讓所以接觸資訊者都承擔一樣的保密義務為妥。另外，限縮照護圈的範圍也是保護資訊機密性的方法；以斯洛維尼亞共和國的醫療專業人員智慧卡機制來看，其透過智慧卡來控管醫療人員對於資訊的使用，也因此排除了非專業人員的使用，這種專業智慧卡的機制搭配個人醫療智慧卡的使用，能夠大大降低資訊濫用與隱私侵擾的疑慮，同時透過中央電腦的資訊使用紀錄，能讓資訊主體對於其資訊的使用與檢閱更為清楚，也讓醫療資訊的使用更為透明，建議可作為未來我國相關法規之基礎。

資料來源：

[1] 個人資料保護法第2條第8款：「非公務機關：指前款以外之自然人、法人或其他團體。」

[2] Mark Weitz, Neil Drummond, Dorothy Pringle, Lorraine E. Ferris, Judith Globerman, Philip Hébert, C. Shawn Tracy, Carole Cohen, In Whose Interest? Current Issues in Communicating Personal Health Information: A Canadian Perspective, 31 J.L. Med & Ethics 292, 294 (2003)

[3] Nicolas P. Terry & Leslie P. Francis, Ensuring the Privacy and Confidentiality of Electronic Health Records, 2007 U. Ill. L. Rev. 681, 727 (2007)

[4] Nicolas P. Terry & Leslie P. Francis, Ensuring the Privacy and Confidentiality of Electronic Health Records, 2007 U. Ill. L. Rev. 681, 727-728 (2007)

[5] Nicolas P. Terry & Leslie P. Francis, Ensuring the Privacy and Confidentiality of Electronic Health Records, 2007 U. Ill. L. Rev. 681, 728 (2007)

[6] Nicolas P. Terry & Leslie P. Francis, Ensuring the Privacy and Confidentiality of Electronic Health Records, 2007 U. Ill. L. Rev. 681, 728 (2007)

[7] Nicolas P. Terry & Leslie P. Francis, Ensuring the Privacy and Confidentiality of Electronic Health Records, 2007 U. Ill. L. Rev. 681, 728 (2007)

[8] Nicolas P. Terry & Leslie P. Francis, Ensuring the Privacy and Confidentiality of Electronic Health Records, 2007 U. Ill. L. Rev. 681, 726-727 (2007)

[9] 參照我國刑法第316條：「醫師、藥師、藥商、助產士、心理師、宗教師、律師、辯護人、公證人、會計師或其業務上佐理人，或曾任此等職務之人，無故洩漏因業務知悉或持有之他人秘密者，處一年以下有期徒刑、拘役或五萬元以下罰金。」醫師法第23條：「醫師除依前條規定外，對於因業務知悉或持有他人病情或健康資訊，不得無故洩露。」醫療法第72條：「醫療機構及其人員因業務而知悉或持有病人病情或健康資訊，不得無故洩漏。」

[10] The NHS Confidentiality Code of Practice, (Department of Health, 2003), at 16, available at http://www.dh.gov.uk/prod_consum_dh/idcplg?IdcService=SS_GET_PAGE&siteId=en&ssTargetNodeId=702&ssDocName=DH_4100550, 2007.6.14.

AI不再冷冰冰！ ChatGPT提供零售電商顧客更有溫度的對話與協助

FIND研究員：莊書怡

對於零售或電商平台而言，提供即時的客戶服務一向是經營顧客關係的核心，自從ChatGPT成為家喻戶曉的時髦工具，各行業莫不紛紛研究如何運用ChatGPT來改善工作流程、客戶服務或內容的產出，零售業者當然也不會錯過這股浪潮，為了提升更令人舒適的購物體驗，不少電商品牌也導入ChatGPT作為刺激銷售的工具。和以往聊天機器人不同的是，ChatGPT除了可以用更口語的方式溝通，還可以記住顧客的消費習慣和分析對話脈絡，提供更量身訂做的答案。此外，ChatGPT還可以提供更進階的搜尋功能，不僅可以為消費者找到指定的商品，也可以挖掘或推薦新上市的商品。以下介紹三款零售電商平台運用ChatGPT所提供的貼心服務：

MERCARI 推出AI購物助理

美國知名的二手物品交易平台Mercari，今(2023)年三月剛推出名為Merchat AI的客戶服務，這個對話式的購物助理背後是由ChatGPT所支援的，Merchat AI除了可協助搜尋和瀏覽平台上的商品，更能在幾秒鐘內梳理平台上數百萬個商品內容，根據消費者聊天的內容所指定的獨特需求提供即時的產品推薦。消費者可以登入網站平台或下載購物App，透過平時與店員聊天般的方式與AI對話，AI助理會詢問更多的細節諸如喜歡的顏色、品牌或風格，提供最適合的商品推薦。詢問的方式可以很開放多元，如：

母親節我該準備甚麼樣的禮物好呢?
我想找一些BarbieCore (芭比娃娃風格)的衣服?
我想要打造中古世紀風的客廳，該買什麼樣的家具呢?

目前Mercari AI還在Beta測試階段，會根據和消費者的互動不斷學習，以提供更人性化的推薦服務。

Klarna導入AI商品精選與比價功能

全球性線上金融服務與線上導購公司Klarna今(2023)年三月宣布與 OpenAI合作，於 ChatGPT Plugin 商店正式上架Klarna Plugin以提供更順暢的購物體驗。只要用戶於ChatGPT提出購物需求、條件或預算範圍，就會獲得精選的產品推薦清單，這項服務有效提供高度個性化和直觀的購物體驗及靈感，Klarna同時提供搜索和比價服務，顧客可以直接點入鏈結完成導購程序。不知道該為喜歡獨角獸的侄女買什麼生日禮物？只需通過 ChatGPT 詢問 Klarna，即可獲得精選的最佳獨角獸主題創意商品清單。還是不滿意？只要再提供更多想法和偏好，ChatGPT將會重新推薦一批商品直到符合客戶的期待。

Zalando 時尚靈感AI助手即將上線

歐洲最大時尚電商平台Zalando，也宣布即將於今年春季推出由ChatGPT所支援的AI時尚助手，透過OpenAI的技術支援，讓客戶可以直接使用自己的時尚術語和詞彙來提問，幫助客戶以更自然、更直觀的方式瀏覽 Zalando大量的產品。舉例來說，當顧客問到：我七月要去聖多里尼參加一場婚禮，該穿什麼好? 這時AI會理解客人想要的是一套正式場合用的禮服而開始作推薦，未來系統還會更進一步細問，客戶常穿的尺碼或喜歡的品牌和穿搭風格。 Zalando認為，一般人在搜索產品時經常會使用很口語的文字，若品牌在關鍵字設定上無法適應購物者的搜索行為和想法，將會造成搜尋上的死角，但ChatGPT可從客戶輸入的口語分析其需求來進行推薦，可將有效提高部分冷門商品被搜尋看見的機會，亦有助於提升存貨周轉率。 Zalando的第一個測試版本將在德國、英國、愛爾蘭和奧地利等地推出，未來Zalando希望能擴大更多推薦功能，包括提供時尚、美容和服裝穿搭等方面的採購靈感。 ChatGPT在各領域都捲起新的應用風潮，零售產業和顧客的互動性高，透過更細緻的對話溝通，挖掘顧客的內在需求，除了能提供更貼近期待的服務，更可以藉由需求端的對話內容分析最新的消費動向，對於後續商品的描述或廣告行銷策略的方向制定，不啻是一大助力，業者若能更掌握消費者喜好，整體營收和品牌黏著度都會隨之水漲船高。

圖1：Mercari 與ChatGPT合作推出 Merchat AI對話式購物助理。