李先生年過(guò)80,與兒子一家居住于臺北市一所屋齡四十幾年的無(wú)電梯老屋中。由于不良于行,他因糖尿病要到醫院回診時(shí),總是為了上下樓及交通過(guò)程感到苦惱。兒子一家要上班上學(xué),能協(xié)助爸爸看病的時(shí)間有限。在2020年,李先生裝了一套有藍牙功能的胰島素幫浦,以及連續性血糖監測儀。每天他只要把自己吃的東西及份量輸入智能手機中,智能手機便會(huì )根據血糖監測儀所發(fā)出的體內血糖數值,計算出應注射的胰島素劑量,并以藍牙啟動(dòng)胰島素幫浦進(jìn)行自動(dòng)注射,再將數據傳輸到李先生治療糖尿病的醫院。每隔一兩個(gè)月,醫院會(huì )透過(guò)遠程視訊,為李先生進(jìn)行問(wèn)診,并透過(guò)網(wǎng)絡(luò )藥局把處方藥寄到李先生家中。透過(guò)這些創(chuàng )新設備,李先生需要到醫院的次數大為減少,也減少了所需的交通、醫療人力等支出。而醫院長(cháng)期搜集這些病人的數字化醫療信息,因此發(fā)現該胰島素藥物可能對X疾病也有效用,最后藥廠(chǎng)根據這些數據,再進(jìn)行一些臨床試驗,最后獲得食品藥物管理署通過(guò)允許該藥物也用于治療X疾病。 上述的假設性情形,其好處雖顯而易見(jiàn),但在目前臺灣地區的法規環(huán)境,不僅許多行為仍處于非法狀態(tài),而實(shí)際運作上會(huì )遇到的種種困難,也不是只用“法規松綁”一語(yǔ)便可帶過(guò)。近年來(lái)歐美國家為推動(dòng)數字健康照護(Digital Health,又稱(chēng)E-health)的運用,制定許多法律,以處理醫療大數據利用、移動(dòng)裝置隱私權、遠程醫療等問(wèn)題。臺灣地區在科技面其實(shí)已具備實(shí)現上述情形的能力,但相關(guān)的立法討論遲遲未能化為移動(dòng)。未來(lái)若不能下定決心積極立法,勢必不僅在此領(lǐng)域落后周?chē)貐^和國家,也難使民眾享受到科技帶來(lái)的利益。 一、開(kāi)放遠程醫療的障礙 臺灣地區醫師法第11條第一項本文規定:“醫師非親自診察,不得施行治療、開(kāi)給方劑或交付診斷書(shū)!奔毑煸撘幎ǖ牧⒎ū尘,是在1960年代,為避免借牌行為,故要求有牌照的醫師,必須親自從事醫療行為,不得借助授權行為而產(chǎn)生無(wú)照行醫行為。但后來(lái)該項加上但書(shū),經(jīng)過(guò)一些修正過(guò)程后,變成“但于山地、離島、偏僻地區或有特殊、急迫情形,為應醫療需要,得由直轄市、縣 (市) 主管機關(guān)指定之醫師,以通訊方式詢(xún)問(wèn)病情,為之診察,開(kāi)給方劑,并囑由衛生醫療機構護理人員、助產(chǎn)人員執行治療!笔惯@項變成一條限制以通訊方式進(jìn)行遠程醫療的行為。雖然近十幾年來(lái)臺灣地區積極推動(dòng)遠程照護(telecare)計劃,但因為一直不允許醫師提供遠程醫療服務(wù),因此只能提供生理指數監控的照護,不能開(kāi)立處方,使得相關(guān)通訊器材設備的利用價(jià)值大減,成本過(guò)高而推行成效甚低,利用者少。直到2017年底,醫事司才宣布開(kāi)放六大類(lèi)病人,包括慢性病但移動(dòng)不便、緊急住院后三至六個(gè)月內須密切追蹤、住宿型長(cháng)照機構住民、國際病患、及適用健保居家醫療照護整合計劃、家庭醫師整合性照護計劃。但目前政府尚不允許網(wǎng)絡(luò )藥局寄送處方藥的服務(wù),因此醫師開(kāi)立處方后,仍必須親自到藥局去領(lǐng)藥。 日本雖有醫師親自診察義務(wù)的類(lèi)似法律規定,但早在1990年代末期,就透過(guò)行政函釋的發(fā)布,認定只要符合一定條件,以通訊方式進(jìn)行醫療行為,仍符合此處所謂的醫師親自診察義務(wù)。而鄰近的馬來(lái)西亞在1997年就制定遠程醫療法(Telemedicine Act)以推動(dòng)利用先進(jìn)信息及多媒體科技的系統,為民眾提供更優(yōu)質(zhì)的智慧醫療服務(wù)。歐美各國由于地廣人稀,自1970年代就有遠程醫療的合法行為,更透過(guò)判決及立法而累積了相當的判斷標準。臺灣地區要進(jìn)行立法,并非沒(méi)有適合的參考依據。那么,真正的問(wèn)題為何呢? 首先,據羿戓信息所了解,遠程醫療會(huì )使醫療機構間的競爭及整合行為加劇。醫療機構是特許行業(yè),臺灣地區對各行政區域內的醫院設立許可,是以人口及病床數的比例為判斷依據。同一區域內的病人,除非有特別理由,原則上會(huì )在該區域內就醫。遠程醫療使醫療機構能服務(wù)的地理范圍擴大,甚至隨著(zhù)信息通訊科技的發(fā)達,要對跨地區和跨國的病人進(jìn)行服務(wù),亦非難事。2001年,一位位于紐約的醫師,透過(guò)光纖網(wǎng)絡(luò )操控一臺類(lèi)似達文西的手術(shù)機器人,為一位在法國的老婦人切除膽囊成功。而目前長(cháng)庚醫院也與中國大陸的醫院合作,進(jìn)行遠程會(huì )診。當此類(lèi)行為大幅開(kāi)放后,各醫療機構可能必須跟進(jìn),形成新型態(tài)的武器競賽。而大醫院與小診所透過(guò)遠程合作,將產(chǎn)生新形態(tài)的醫療機構混合體。由于病人不一定要到醫院,因此醫師也就不一定要常到醫院。醫院與醫師間的關(guān)系,也將因而改變。 其次,遠程醫療的過(guò)失責任不易厘清。在遠程的醫師,可能與近端的病人建立醫病關(guān)系,但也可能不想建立醫病關(guān)系,而只是單純對近端的醫師提供專(zhuān)業(yè)意見(jiàn)咨詢(xún),屬于“遠程會(huì )診”而非“遠程醫療”。當成立醫病關(guān)系時(shí),由于遠程醫療的信息內容,可能無(wú)法像近端診療一般詳盡(例如缺乏觸診、影像傳輸失真等),因此過(guò)失責任判斷標準究竟要采取何種注意義務(wù)程度,此項不確定會(huì )引起醫師的擔憂(yōu),從而成為抗拒開(kāi)放的心理因素。 此外尚有一些細節,是大幅開(kāi)放時(shí)必須考慮的問(wèn)題。例如,如何證明醫病雙方確實(shí)有進(jìn)行醫療行為,從而可申請健保給付?可能必須要求全程錄像,以解決醫療費用給付,以及證明有進(jìn)行告知后同意的過(guò)程。如果醫師開(kāi)立處方,但病人仍必須親自到藥房才能領(lǐng)藥,對于移動(dòng)不便的病人而言,問(wèn)題只解決了一半。因此是否及如何開(kāi)放網(wǎng)絡(luò )藥局,克服實(shí)體藥局的抗議,也是下一步的課題。 雖然臺灣地區對遠程醫療仍有抗拒聲浪,但因為大陸已開(kāi)放此項業(yè)務(wù),臺灣地區因地緣關(guān)系,勢必受到影響。目前大陸已有像“在線(xiàn)問(wèn)診”、“平安好醫生”等熱門(mén)遠程醫療app,結合醫療保險等業(yè)務(wù)建立問(wèn)診平臺。平安好醫生并已在香港進(jìn)行IPO上市準備,募資擴大營(yíng)業(yè)。醫療是一項資本密集的產(chǎn)業(yè),經(jīng)濟持續成長(cháng)的國家和地區,必然會(huì )投資于醫療產(chǎn)業(yè),因此醫療技術(shù)的進(jìn)步,是遲早的事。臺灣地區必須認清趨勢,下定決心,作好法律上的因應。 二、移動(dòng)裝置隱私與安全風(fēng)險 在數字健康照護產(chǎn)業(yè)中,移動(dòng)裝置或物聯(lián)網(wǎng)醫療器材的普及,是不可避免的趨勢。物聯(lián)網(wǎng)設備搜集及傳播信息,不可避免涉及安全問(wèn)題。例如,數據在傳遞過(guò)程中若發(fā)生錯誤、經(jīng)人為竄改數值、甚至被黑客透過(guò)藍牙功能加以操作,將對病人造成無(wú)可想象的安全威脅。美國FDA為此發(fā)布設計指引,要求具物聯(lián)性質(zhì)的醫療器材須具備相當的安全防護。然而,以手機為主的移動(dòng)裝置的科技發(fā)展迅速,產(chǎn)品在市場(chǎng)上的生命周期短暫,業(yè)者為盡早上市,未必能在安全及隱私問(wèn)題上作太多努力。臺灣地區經(jīng)濟主管部門(mén)自2015年已推行app自主安全認證機制,但若要進(jìn)一步強制化,可能會(huì )對此變化快速的產(chǎn)業(yè)造成阻礙,因此在政策上仍有發(fā)展空間。 醫療健康信息的及時(shí)取得,雖有助于醫療決策判斷,但也便于黑客入侵。據衛福部門(mén)的監控報告,光一個(gè)晚上臺灣地區政府醫療信息系統受攻擊的次數就可能高達上萬(wàn)次。運動(dòng)品牌Under Armour的健康app在2018年2月被黑客入侵,約1.5億用戶(hù)數據被駭。洛杉磯一家醫院于2013年被駭,所有電子病歷被加密,只好付出巨額比特幣贖回病歷。2017年一家公司使用amazon S3 repository儲存醫療數據,有47GB的數據被駭。2016年澳洲紅十字會(huì )的捐血服務(wù)系統被駭,一百三十多萬(wàn)名捐血者的個(gè)人資料被竊。西方各國為因應這些安全議題,已通過(guò)許多法令強制提高安全標準,例如美國1995年通過(guò)的HIPPA(健康保險可攜與責任法),對于醫療照護有關(guān)的產(chǎn)業(yè),明確界定何種行為應取得當事人同意,取得醫療信息者應負有何種安全保護義務(wù)。 由于醫療信息的電子化,往往使非醫療機構的信息通訊業(yè)者,得以取得醫療健康個(gè)人資料,因此美國在2009年通過(guò)HITECH法,對于與醫療機構合作的非醫療機構,給予明確的隱私與安全保護規范,而非像過(guò)往只依賴(lài)民事契約加以保護。但醫療健康app或像apple watch智能手表、運動(dòng)手環(huán)等裝置,以及數據傳輸過(guò)程中的云端平臺,在整個(gè)運作過(guò)程可能完全不需要與醫療機構合作,卻能取得民眾每日持續產(chǎn)生的生理資料,形成法制上的漏洞,目前只能靠一般個(gè)人資料法加以保護。未來(lái)可預見(jiàn)各國政府將會(huì )對此領(lǐng)域立法或加強管制,以消除個(gè)人資料保護程度甚低的現行亂象。 醫療器材依風(fēng)險高低,各國在上市審查程序中,多半分為三級或四級。只有風(fēng)險最高、依現有知識無(wú)法判斷及控制其風(fēng)險的類(lèi)型,才需要進(jìn)行人體試驗。即使像島內有名的達文西手術(shù)機器人,也是以參考腹腔鏡為依據,以第二級醫療器材上市,并未經(jīng)過(guò)臨床試驗階段。而Android、iOS平臺上諸多的健康醫療app,更幾乎都沒(méi)有進(jìn)行過(guò)臨床測試。目前市面上的健康醫療app,多半用于生理信息記錄,但已有些app,宣稱(chēng)可將手機轉換成醫療器材,進(jìn)行聽(tīng)診器等功能,或與外部裝置結合而進(jìn)行診斷或治療用途。這些app的運作若有醫療專(zhuān)業(yè)人員參與,安全性疑慮較小。但如果是民眾完全能自行操作的自動(dòng)化技術(shù),例如定時(shí)紀錄民眾生理信息的器材發(fā)生數據錯誤情形,若未能及時(shí)發(fā)現,就可能造成醫療診斷上的誤判。依現行法規,這些錯誤只能透過(guò)產(chǎn)品責任及消費者保護法等規范加以事后求償,行政規范中鮮少能要求這些app進(jìn)行上市后的安全信息搜集及處理。尤其一些app的公司位于海外,更增加管制上的困難。如何強化這些產(chǎn)品的上市后監控,持續強化改善,將是管制上的挑戰。 三、醫療大數據利用 數字醫療照護產(chǎn)業(yè)的商業(yè)模式中,利潤未必只來(lái)自軟硬件服務(wù)。大數據利用所產(chǎn)生的價(jià)值極為可觀(guān),在歐美甚至有專(zhuān)門(mén)出售健康醫療個(gè)人資料而上市的數據中介公司(data broker)。醫療大數據不僅可讓制藥業(yè)了解產(chǎn)業(yè)需求動(dòng)態(tài),也有助于研發(fā)新藥,進(jìn)行醫療決策分析。主要法律爭議,在于這些個(gè)人資料搜集與販賣(mài)行為,幾乎都未曾征求過(guò)病人的同意,形成隱私爭議。雖然大數據研究通常會(huì )先去除個(gè)人識別因子后再授權利用,但在部分管制密度不高的領(lǐng)域,例如醫療app,不排除部分企業(yè)可能未去識別化就把個(gè)人資料授權。臺灣地區著(zhù)名的健保數據庫訴訟案,由人權團體自2012年提出訴訟,要求衛福部門(mén)將所屬單位(含健保署、疾管署等)健康個(gè)人資料整合而成的研究用電子數據庫,必須讓當事人有行使同意權的權利,歷經(jīng)多次審級而敗訴確定,正在申請大法官釋?xiě)椫。但無(wú)論結果如何,問(wèn)題的癥結在于,臺灣地區欠缺獨立的個(gè)人資料保護主管機關(guān),不能預先制定行政規則明確界限,使政府及民間均缺乏可資判斷的行為準則,這是臺灣地區相關(guān)產(chǎn)業(yè)難以發(fā)展的重要原因。 以法國為例,法國成立“國家信息自由委員會(huì )”,其性質(zhì)猶如臺灣地區的公平交易委員會(huì ),通訊監察委員會(huì )等,監管政府及企業(yè)的個(gè)人資料處理行為,對違法者可施以行政裁罰。德國創(chuàng )設聯(lián)邦數據保護及信息自由局,設立地位崇高的聯(lián)邦數據保護監察使,制定相關(guān)規范。美國相當于臺灣地區衛福部門(mén),也有人民權利辦法室進(jìn)行HIPPA的執法,接受人民申訴并職司教育訓練。在全民健保數據運用方面,德國于2015年12月通過(guò)“加強健保電子數據流通與使用法”,主要內容是委托一家名為Gematik的通訊技術(shù)公司,處理國家的健?ㄐ畔,加強病人對自身醫療數據的知悉權及自主權,強化安全要求,病人有權將健?ǖ馁Y料納入其“自身健康紀錄專(zhuān)區”,相當于臺灣地區健保署推出的“個(gè)人健康存款博”,能在其中整合運動(dòng)手環(huán)等數據,以及在線(xiàn)看診服務(wù)等等。澳洲更有全國性的My Health Record Act,由政府建立個(gè)人可以在上面管理自己醫療個(gè)人資料的網(wǎng)絡(luò )平臺,民眾可勾選要把哪些資料開(kāi)放給哪些醫療機構,充分實(shí)踐個(gè)人資料自主。而歐美各國對于公益或家暴等事件,也多半采取列舉式的立法模式,列出政府可以不經(jīng)民眾同意而使用個(gè)人資料的行為及條件。臺灣地區要鼓勵數字醫療健康產(chǎn)業(yè),應該正視隱私法律的重要性,積極立法管制,以消弭政府、企業(yè)與民眾間的沖突。 ![]() |