穿戴式裝置逐漸朝向醫療健康領域發展,除了醫療器材監管的議題之外,針對穿戴式裝置所蒐集之個人健康資訊,是否屬於我國個人資料保護法(下稱個資法)所稱之特種個資,且在蒐集、處理與利用這些生理資料時,應如何遵循相關法規方屬適法,將是本文聚焦的重點。
因應現代科技的發展,穿戴式電子裝置讓人們可以隨時記錄自己的身體資料、包括心率、呼吸、步行數、睡眠成效、血氧、血壓數值等,例如Apple Watch Series 4除測量心跳、運動量外,其心電圖功能,達到類似醫療器材的效果,而Fitbit則具備睡眠呼吸暫停和心房顫動等健康狀況的監測功能。
另外,智慧呼吸檢測器ezOxygen可以定時、大量且持續地蒐集呼吸資料,進行呼吸檢測與監控,甚至透過大數據分析,建立各種呼吸症狀的資料庫,例如不同性別、年齡層、身高的標準呼吸圖形,以及呼吸道疾病患者的呼吸圖形。透過比對呼吸資料庫,甚至可能具備疾病診斷、輔助治療、藥物推薦的功能。
顯然地,穿戴式裝置逐漸朝向醫療健康領域發展,除了醫療器材監管的議題之外,針對穿戴式裝置所蒐集之個人健康資訊,是否屬於我國個人資料保護法(下稱個資法)所稱之特種個資,且在蒐集、處理與利用這些生理資料時,應如何遵循相關法規方屬適法,將是本文聚焦的重點。
生理資訊在個資法上的界定
我國個資法將個人資料的性質區分為一般個資與特種個資,一般個資包括姓名、身分證字號等可資識別個人的資料,特種個資則限於病歷、醫療、基因、性生活、健康檢查及犯罪前科等個資,立法者考量其敏感性較高,原則上不得蒐集、處理及利用,於符合個資法第6條第1項所規定之情形下,例如取得當事人書面同意時,始得蒐集、處理及利用。相對而言,一般個資僅需要取得當事人同意,包括默示同意的情況,均屬於合法蒐集之情形。
穿戴式裝置所蒐集的心率、呼吸等生理資訊,可能涉及病歷、醫療、健康檢查等個資類別,由於「病歷」、「醫療」個資依照個資法施行細則、醫療法第67條之規定,僅限於「醫師」、「各類醫事人員」執行業務所製作者,因此率先排除。至於生理資訊是否屬於健康檢查的範疇,則值得探討。
依照個資法施行細則之規定,健康檢查個資係指「非針對特定疾病進行診斷或治療之目的,而以醫療行為施以檢查所產生之資料。」至於所謂醫療行為,參考行政院衛生署民國81年8月11日衛署醫字第8156514號函釋,係指「凡以治療、矯正或預防人體疾病、傷害、殘缺為目的,所為的診察、診斷及治療;或基於診察、診斷之結果,以治療為目的,所為的處方、用藥、施術或處置等行為的全部或一部的總稱。」
穿戴式裝置所蒐集之生理資訊,相當類似在醫療院所測得之生理數據,以血壓為例,依衛福部85年5月20日衛署醫字第85008542號函說明:「單純之量血壓,如未涉及診斷,尚難認屬醫療業務,一般民眾均可為之;惟如涉及疾病檢查、診斷與治療等醫療業務之整體連貫作業,係屬醫療行為,應由醫師或由護產人員依醫囑行之。」由此可知,量血壓這類型蒐集生理資訊之行為,是否屬於醫療行為,取決於其是否為疾病檢查、診斷與治療等醫療整體連貫作業之一環,若與醫事診斷行為無關,則不屬於醫療行為。
當健康檢查個資的認定,加入「醫療行為」的元素時,關鍵在於是否由醫事人員所為,以及是否涉及「疾病檢查、診斷與治療」,若否,則所蒐集之生理資訊並不屬於健康檢查個資的範疇,而不在特種個資的保護之列。以穿戴式裝置所蒐集之生理資訊而言,因其並非醫事人員執行醫療行為所取得之數據,且不屬於疾病檢查、診斷與治療等醫療整體連貫作業之一環,故於現行法下,歸為一般個資的範疇。
雖然是由一般人自行穿戴、自發性蒐集所得之資訊,但是因其已具備相當之精準度,且隨著科技進步,加以進行大數據比對後,不但可以識別出一般人的身體健康狀況,甚至具備輔助診斷的功能,其敏感性是否小於健康檢查個資,尚值商榷;再者,個資敏感性亦不應取決於是否由醫事人員所為,或者是否涉及「疾病檢查、診斷與治療」,則應該回歸生理資訊的本質,視其是否具備較高的隱私期待為判斷。
電子簽章的適用與書面同意
因我國個資法規範,若以告知同意作為個資蒐集、處理、利用之法定情形,針對一般個資應得「當事人同意」,對於特種個資則應得「當事人書面同意」。
所謂書面,傳統上均採以紙本書面為之,然而隨著科技發展,我國通過電子簽章法,該法第4條第2項即規定在符合「內容可完整呈現,並可於日後取出供查驗者,經相對人同意」等特定條件下,書面行為亦得以電子文件進行。
特種個資蒐集、處理、利用時之書面同意,得以電子文件為之,但是該電子文件之使用,除了須獲得相對人的同意外,還必須確保所使用的電子文件已完整呈現書面文件的內容、該電子文件內容足以確認當事人具有完整且充足的意思表示、且必須得以於事後證明該電子文件的存在與真偽,亦即該電子文件必須能夠保存並供事後查閱。總上所述,除了「可讀性」、「完整性」、「保存性」等要素之外,最重要是確保電子文件能「確認當事人之意思表示」。
然而,單純點選「我同意」的選項,和紙本簽名、電子手寫板簽名、數位簽章等目前認可的書面同意方式相比,仍有相當差異。縱使安裝應用程式時出現的畫面可以完整傳達告知事項,也具有可讀性、保存性,但是在確認當事人的意思表示上,因為單純點選「我同意」並無法確認使用者的人別,而親自簽名(不論是紙本書面或是電子手寫板)、使用自然人憑證等簽章方式,則可以確認使用者的人別,在證明使用者的意思表示上具有不可否認性。故企業規劃使用穿戴式裝置蒐集生理資訊時,應特別注意個資法、電子簽章法等相關要件,以確保產品設計與機制的合規性。
<資訊工業策進會科技法律研究所(資策會科法所)為國內首屈一指之科技及產業政策法制智庫,研究領域包含科技研發、科技專案、生物科技、個人資料保護、資通訊、資訊安全、文化創意及智慧財產權等法制議題,詳細資訊可參閱官網https://stli.iii.org.tw/。本文作者何念修律師,現為資策會科法所法律研究員,目前專注在個人資料保護與管理、資安法制以及解決企業國際營運法制風險等議題。>