個資保護與健保資料之跨機關流動及二次利用

壹、事實概要

一、起訴事實

上訴人（邱○○等）分別於2012年寄發存證信函向被上訴人（衛生福利部中央健康保險署，下稱「健保署」，原行政院衛生署中央健康保險局）表示拒絕被上訴人將其所蒐集之上訴人個人全民健康保險資料（下稱「健保資料」）釋出給第三者，用於健保相關業務以外之目的（如建置「衛生福利部健康資料加值應用協作中心健康資料庫」，下稱「健康資料庫」）。被上訴人於2012年以函文回復上訴人，並據此主張：因其辦理全民健康保險（下稱「全民健保」）業務，而擁有全國民眾之納保與就醫資料，為促進國內全民健保相關研究，以提升醫療衛生發展，有其公共利益；且對外提供利用時，均依行為時電腦處理個人資料保護法規定辦理（該法後於2010年修正並更名為個人資料保護法，下稱「個資法」），並有嚴格之資料管理措施，一方面確保民眾隱私權益及資料安全，另方面亦保障健保資料可被合法合理使用。上訴人不服，提起訴願均遭駁回後，遂提起行政訴訟（加入衛生福利部（下稱衛福部）與財團法人國家衛生研究院（下稱國衛院）為輔助參加人）。經臺北高等行政法院102年度訴字第36號判決駁回，上訴人不服提起上訴，復經最高行政法院103年度判字第600號判決廢棄，發回原審法院更為審理，但臺北高等行政法院103年度訴更一字第120號判決仍駁回上訴。上訴人不服，提起本件上訴。

醫學研究與資訊隱私間的衝突

壹、背景事實

一、國衛院資料庫

衛生福利部中央健康保險署（下稱健保署）因為辦理全民健康保險（下稱健保），蒐集而得各特約醫療院所提供的健保資料（下稱健保資料），健保署將健保資料先後釋出給兩個單位，包含：衛生福利部（下稱衛福部）及財團法人國家衛生研究院（下稱國衛院）。

健保署於1998年開始委託國衛院建置「全民健康保險研究資料庫」（下稱國衛院健保資料庫），雙方簽有一份「全民健康保險研究資料庫建置及管理契約」（下稱建置管理契約）。國衛院於2000年起開始提供健保資料給學術界跟非學術界使用加值服務，非學術機構部分已於2013年11月19日停止提供，至於學術界部分則於2016年6月28日終止而不再提供。

依照國衛院在本案訴訟中的說法，資料內容從醫療院所到交付給特定研究機構，一共經過三次加密處理。這裡所謂的「加密」，是指以程式將特定欄位變造轉碼，而特定欄位包括：病患、醫師及藥師的身分證字號，以及醫事機構代碼等。