甫落幕的2025 「生技產業策略諮議委員會（BTC）」會議上，行政院政務委員吳誠文宣布，政府敲定將於今年8月開始籌備推動成立「健康數據服務公司」。事實上，在今年2月，華碩電腦集團低調地攜手國衛院，以初期資本額1億台幣的PPP（公私協力）合作模式，成立了「台灣生醫大數據科技股份有限公司(簡稱台生科)」，率先成為台灣第一家健康數據應用公司。
 
台生科由負責華碩雲端事業營運、掌舵華碩雲端暨台智雲總經理吳漢章博士出任總經理，前任國衛院院長梁賡義院士也挺身擔任董事長。耕耘數據治理長達20餘年的吳漢章，今天在一場「共構健康數據治理的信任對話」座談會中，分享了他10逾年來參酌歐美大健康數據應用模式、並實際落地台灣試點營運的心得，也讓台生科目標「以人為本」、搭建可「被信任」、「資料還權於民」、打造「台灣版PULSE計畫」的健康數據應用與基礎環境，有了更清楚的營運雛形。
 
吳漢章首先指出，政府想實踐健康數據應用，已經不是第一次。2018年左右，時任衛福部長陳時中就召集過一些委員會，針對數據利用進行一些深度討論，其中包括是否立專法、比照美國HIPAA（健康保險可攜與責任法）規範、去識別化標準等，但由於臺灣法系跟歐美根本上有差異，大家最後共識還是回到較符合台灣人情文化的知情同意做法。
 

資料治理主要兩種模式：個人授權資料庫、醫療病例共享資料庫

吳漢章表示，目前健康資料治理主要兩種模式，一是2015年由美國衛生研究院（NIH）推動、目標100萬人的「All of US」。該計畫開放參與但嚴格把關，迄今已達86.6萬民眾，它是個人授權資料庫，採用由民眾出發的知情同意作法。
 
另一種模式，是2013年成立的TriNetX公司作法，此為醫療病例共享資料庫，是以醫院為主的真實世界數據 ( RWE) 解決方案提供者，由醫院得到民眾的知情同意，讓執行臨床和觀察性研究更具有效率且容易。
 
「All of US」資料使用的對外授權管理已經上軌道，有三種不同的授權等級（公開、註冊、控管）開放給公眾利用。「事實上，在2018年大家的討論裡，台灣一些人權團體認為授權管理比知情同意更重要，也就是如何在資料被用的過程中，都讓民眾有參與跟控制的權利。」吳漢章說。
 
華碩團隊在2018年後，參酌了「All of US」的三個等級作法，在得到健保署的支持下，與健康存摺合作試行建立「Databank」，實踐個人健康大數據的授權應用。在整合數據試行的兩年間，從用戶認證授權、個人健康醫療資料管理、用戶授權第三方使用（產業應用），利用手機APP為介面載體，做到百分百e化，讓民眾能夠參與、捐助，以及做到控管個人資料。
 
於此同時，當時歐盟正在推嚴謹的GDPR（General Data Protection Regulation，「一般資料保護規範」，即歐盟公民享有資料刪除、更改、轉移的權利，且企業需保護用戶個資），華碩也試著套用這套規範，參酌歐盟「Horizon 2020」轄下的「歐盟PULSE計畫」進行台灣試點計畫，並落地跟基隆市政府合作，進行一個100人研究案，協助民眾開通健康存摺，做到完整知情同意流程，問卷調查72％民眾都認為這對健康管理促進有幫助。
 

第三方獨立單位審查系統

在第二個模式上，華碩團隊在2018年和一家類似美國TriNetX的瑞士公司Clinerion合作，在台灣推動這套跨國臨床試驗醫療服務網路，希望透過標準化資料格式(FHIR)將不同來源的去識別化(de-identifies)數據進行整合，使用者可以使用資料匿名方式查詢醫院醫療紀錄，秀傳醫療體系也首先加入服務網路。
 
吳漢章表示，無論TriNetX或Clinerion，都源自歐盟曾經在2011年至2016年實行的「EHR4CR計畫」，該計畫旨在透過開發一個可存取現有病患電子健康記錄系統（HER）的平台，來改進以病患為中心的試驗設計，找到一個方法讓歐洲的藥廠能夠合法、合規地利用到醫院網絡的數據。
 
該商業平台InSite 於2016年推出，讓科學家能夠透過數百萬份HER數據，在保護病患隱私的同時，找到合適的試驗候選人。
 
2023年，TriNetX併購了Clinerion，如今，全世界網路最後統一成一個，他們的整併也把歐洲系統跟美國系進行了整合。而在這個商業模式下，醫院不僅不用投資資訊系統，還是分錢的單位，藥廠是付錢查詢的人。
 
「資料查詢費可能還是最小的好處，醫院最大的好處是可以比較早被好的項目找到，參與到比較好的臨床實驗，而臨床實驗本身也有商業利益。」吳漢章進一步指出。
 
吳漢章表示，因為大家不能接受資料離開醫院，每個醫院的資訊系統也不同，因此藥廠需要有一種新的服務網路，把醫院端的分散式資料轉換、打包、整合，在醫院外面就能夠查找眾多醫院的資料。
 
透過第三方獨立單位審查系統，不僅能符合GDPR、Directive 95/46/EC(歐洲資料保護法)、GCP（優良臨床試驗規範）、HIPAA（健康保險可攜與責任法）、DSG（瑞士聯邦資料保護法）、ISO 27001等法規; 在病例資料不離院下，系統查詢僅回傳統計結果數目，同時，病例條件篩選前，個人資料已經匿名化處理; 在商業回饋上，還可自行設定回饋給資料提供者（醫院）。
 
不過，把服務帶進台灣跑了一圈醫院後，吳漢章坦言，非常少數醫院馬上就可以做。且直到兩年前，包括日本、韓國、台灣、東南亞等亞洲地區醫院參與的仍然較少，台灣醫院也普遍存在適法性的疑慮，一旦資料跟外部的服務網絡連接時，會希望出具監管單位的同意證明。
 
此外，由於資料不離院，只是提供統計結果，因為不是從民眾出發、是由醫院主導，也缺乏集合很多醫院資料庫的好處，讓數據停留在common data model（CDM，通用數據模型）上。
 

建立「生醫數據治理委員會」

吳漢章最後表示，這兩種模式都有各自數據治理議題的解決方案，但不管套用那種模式，在台灣可能都會需要一個具公信力的諮詢（consultation），例如當時面對BioBank的專業性跟嚴肅性，2016年世界醫師會台北宣言，就討論提出該有的治理原則。
 
吳漢章從華碩過去的執行經驗上建議，應該建立「生醫數據治理委員會」，以協助生醫數據資料庫治理，透過一個好的process（程序）對話機制，讓相關的數據議題得到具公信力的結論，加速或讓這件事能夠落地。