壹、前 言

歐盟作為世界主要發達經濟體，因為其經濟總量的巨大以及立法的前瞻性，歐盟法律往往會外溢影響到其他國家與國際經貿規則，即所謂的「布魯塞爾效應」。歐盟作為一體化的政治與經濟聯盟，在國際環境快速變化的情況下，往往會在立法上積極應對；此外，歐盟地區是我國第四大出口地區，因此歐盟法制對於我國具有很高的參考價值與經貿上的重要性。

近年數位經濟的快速進展對社會、政治與法律帶來諸多挑戰。為因應這些挑戰，歐盟提出歐洲資料戰略（The European Strategy for Data），為落實資料開放共享與資料治理，預計設立至少九個泛歐洲的共享資料庫（Common European Data Spaces），分別涵蓋健康、工業製造、農業、金融、智慧交通、綠色交易、能源、公共行政以及技能教育領域的資料。本文探討其中第一個設立的資料庫：歐洲健康資料庫（European Health Data Space, EHDS）之立法提案（下稱EHDS提案）。EHDS旨在促進電子健康資料的交換與整合，除促進個人健康資料在跨境醫療的應用外，亦納入健康資料的二次利用，以利醫療研究、創新、政策制定與監管，在符合歐盟法律的前提下，最大化電子健康資料二次利用的實益。必須強調的是，EHDS並非存在於法律真空之中，而是建立在整體歐洲資料戰略的框架之下，因此EHDS必須與歐盟其他的資料戰略相關法律如一般資料保護規則（General Data Potection Regulation, GDPR）、資料法案（Data Act）、資料治理法案（Data Governance Act）等彼此調合。

我國對於健康資料的運用存在諸多爭議，最具代表性者為健保資料的二次利用—部分國民主張僅以個人資料保護法第6條第1項但書作為健保資料二次利用的法律基礎，對於國民的權利保護不足，因此而提起的行政訴訟，最終導致憲判字第13號判決，此已有諸多專家學者討論，並非本文重點。本文希望藉由探討歐盟對開放健康資料的觀點，作為我國未來擘畫相關法制的參考。雖然EHDS法案尚處於提案階段，但其主要架構已然成形，目前各界所討論者多為名詞定義與不同法律之間的相容與協調，以及個人權利保護的強化，因此本文以為EHDS提案實可在我國探討健康資料二次利用法制的當下，作為借鏡的對象與啟發思考的重要素材。

貳、歐洲健康資料庫之架構

EHDS建立在三個主要的支柱上：資料治理、資料交換基礎建設以及資料相互操作性，分述如下：

一、資料治理

資料經濟必須奠基於「高價值資料」，而高價值資料有三個要件－完整性、可靠性與安全性。首先就完整性而言，歐洲資料戰略中的資料治理法案特別強調資料利他主義（data altruism），鼓勵「資料利他組織」（Data Altruism Organization）之登記，並規範該等組織的技術與法律標準，透明性與監督機制等，提高民眾對資料的流通與分享的信任感，從而增加整體共同資料庫的資料量。其次，就可靠性而言，制度設計上必須考慮如何確保資料的品質－EHDS對於資料庫中的資料制定技術標準，除能提高相互操作性之外，亦有確保資料品質之作用；此外，EHDS設立了EHDS委員會（EHDS Board），負責協調會員國之間EHDS的執行，並可齊一健康資料的品質。最後，就安全性而言，EHDS的實施仍須符合GDPR關於個人權利保護的規範，並且由資料近用機構（Data Access Bodies）把關，確保資料在符合使用目的前提下的最小化以及資料安全性。EHDS中的電子病歷系統（Electronic Health Record System, EHR）必須符合歐盟規範，以確保其品質、性能、穩定性與安全性。

二、資料交換基礎建設

EHDS為促進健康資料的交換與使用，針對健康資料的原始利用（primary use）與二次利用（secondary use）分別建立一套資料交換的基礎設施，稱為MyHealth@EU（原始利用）以及HealthData@EU（二次利用）。簡言之，MyHealth@EU是跨歐盟地區的電子健康資料交換系統，目的在使歐盟居民於歐盟境內就醫時，能夠授權就醫地點的專業醫療人員取得其在歐盟地區所有的醫療紀錄。HealthData@EU則是跨國的健康資料獲取網路，由各會員國設立資料近用機構作為二次利用的資料申請入口與把關者，負責收受申請，發放資料使用許可證，蒐集彙整資料，在資料最小化的前提下進行匿名化處理，並交付所申請的資料。EHDS提案藉由HealthData@EU的設立，創設了一個便於申請與取得二次利用資料的（分散式）單一入口，以及可信任、受監督的第三方資料處理機構，在保護個人資料的同時，也能促進健康資料的二次利用，對於生醫健康領域的資料經濟預期將會有巨大的助益。

三、資料的相互操作性

資料的可相互操作性對於上述資料交換資礎建設的成功設置至關重要。資料相互操作性具有法律與技術兩個不同面向：就法律層面而言，歐盟各會員國對於健康資料是否能夠跨國傳輸或提供二次利用，有寬嚴不一的規定，這是因為GDPR對於健康資料的管理，給予各會員國相當的彈性空間，以至於各國的規範彼此之間有所出入，造成跨國生醫合作研究中，研究者必須面對不同國家的規範差異，提高資料取得的難度。就技術層面而言，各會員國使用的EHR系統以及資料格式可能有相當的差異，因此必須進行格式統一與串接。EHDS提案可藉由統一的歐洲資料庫框架，相當程度地解決健康資料規範在各會員國法律標準不一的障礙，而該提案的技術規格要求則可降低健康資料技術與格式上的差異，從而提高相互操作性。

綜合言之，EHDS提議的健康資料庫架構，在歐洲資料戰略框架之下，將能賦權人民，提升跨境就醫的效率與安全，並且在保護個人權利的前提下，最大化健康資料的利用，有利於健康資料經濟的發展。EHDS分別規範了對健康資料的原始利用與二次利用，由於我國過往對於健康資料的二次利用有諸多爭議，以下本文將著重於討論EHDS對於二次利用的規範......