李崇僖所長
由李所長先為本座談會做背景解釋，並說明健保署為推動健保資料庫之加值利用，將公告由學研單位結合企業共同向其申請資料研究利用。然對於研究成果（例如開發之資料集和演算法）應如何歸屬與後續利用須先為規範，學研單位應如何將個資法、智慧財產權法等規範融合於合作契約中，是為全新的挑戰、新的科技應用。
 

醫療健康資料進行大數據研究及演算法開發，本質上是協作型研究，並非像過去企業開發，需要長期性持續update資料，與醫院和消費者長期性合作，故需要解決的不僅是「法規上的合法性」要求，還需要研擬「相關單位的合作架構」，探討台灣「可行性的研究模式」，李所長為本座談會作了基礎介紹，對未來方向推動目標。
 

陳鋕雄所長

陳所長以「政府持有大數據資料之商業應用以英國DeepMind 案為例」為講題，對我國個資法與歐盟GDPR同意權例外規定之差異作探討，舉世界各國包括英國、義大利、美國、澳洲的企業與政府合作使用大數據之例。簡介英國DeepMind 案的背景，主要有兩大問題：1.目的告知不足2.未受監管機關審查。探討若我國發生同樣情形，會走入訴訟，訴訟案件可能會拖好幾年。而在DeepMind案中，專責機關並無禁止而是讓業者提出改善方式，讓其可以進續執行，由專責機關解決加速審查時間。

且提到需要被糾正之處，第一點關於使用目的的疑慮：設定個資保存期限與加強隱私影響評估。第二點對於病人的告知義務的內容，不能用艱深的法律術語去訂一堆契約，來去改善主體知悉的權利，並要說明行使資料退出權的影響。最後一點是關於資料安全性的問題，一定規模以上的機構需要設立資安長，資安長與NHS本身作為公務體系資料保護官的角色有衝突，建議由不同的兩人做，並希望能定期更新擁有進用Stream權限的名單。
 

葉奇鑫所長

葉所長提到目前人工智慧為最夯的議題，從AI與醫療影像，從一個新創團隊之困境談起，原本與大醫院合作，但後來大醫院想要自行訓練，研究團隊拿不到資料，不管團隊再有創意，演算法再厲害也沒有用，因為他拿不到資料，對AI來講，透過資料訓練才會更進步，如何讓這些聰明人拿到資料，讓他們能夠做出對診斷幫助預防或治療疾病上有重大進展，在尊重個人隱私的前提之下，要如何把資料解放出來為一個重要議題。從台灣個資法對醫療資料利用之限制，探討幾個關鍵問題：一、這些當事人是否還健在？二、何謂「無從識別特定之當事人」？去識別化與假名化比較，三、是否能無限期保存完整的醫療資料？四、企業是否一定要和學界聯合申請之探討？五、研究者是否一定要onsite？從歐盟個資法對醫療資料利用之限制，講述儲存限制原則、刪除權之例外規定、特殊類型之個人資料處理辦法。

最後的結論與建議，第一點：宜考慮讓當事人有權選擇退出。第二點：宜訂定醫院分析、保存醫療資料作業規，並由主管機關定期稽核。第三點：宜修法使企業於特定條件下，亦有資格申請使用健保資料庫。第四點：宜注意資料可攜權對健保資料庫及醫院醫療資料對外傳輸之影響。

我們希望聽到您的聲音，歡迎至本網互動交流區留言表達意見。
↓↓↓
https://www.aili.com.tw/message2_detail/40.htm