在臺灣人口急速老化的趨勢下，健康照護需求迅速增加，同時因應無線通訊網路技術、雲端平台、物聯網(IoT)、區塊鏈等資通訊技術(ICT)漸被廣泛應用於健康與醫療領域，「智慧健康」已然成了能解決人口老化的利器之一。

然而健康數據利用的過程中，難免衍伸資料可信度、安全性和隱私性等問題，因此本次會議邀請多位產、學界醫電專家一同探討，與會人員包括：資策會科法所戴豪君博士、台大健康資料研究中心陳建煒主任、盛雲電商何俊聰執行長、台大資工系教授/ITM國際信任機器共同創辦人黃冠寰、WaCare吉樂健康資訊潘人豪執行長，和醫鼎科技(HeHo Tech健康數據新媒體)李珮諠專案經理等。

預防醫學漸受重視 不可忽視「院外」健康資料

主持本次會議的資策會服創所主任何偉光指出，隨著人口增長與老化，未來健康照護上的趨勢應是「讓輕微疾病與慢性病者在宅照護，真正急重症患者才前往大醫院。要做到此事，透過ICT串接健康資料勢在必行。」

然而，因為病歷、醫療等健康資料受我國個資法列為特種資料，數據的蒐集與利用管制甚嚴，因此邀集專家探討在健康資料的利用上，應如何避免法律問題，以順暢發展。

對於醫院端資料利用擁有豐富經驗的陳建煒也表示，未來醫院與家庭間的界線會越來越模糊，許多有用的健康資料反而將存在於醫院以外，因此，這些資料的收集將相當重要。

「WaCare」健康平台創辦人，同時也是東海大學資管系助理教授的潘人豪表示，在宅照護執行時，與醫院照護一項最大的不同，就是蒐集健康數據的主體可能相當複雜。

「院內的資料會集中於該院的醫療資訊系統(HIS)，不論蒐集數據者是護理師或醫師，主管機構仍是相同的。然而在居家場域時，照顧服務員(照服員)和看護等人都可能來自不同事業體，病人所使用的智慧病床、智慧手環等載具也都來自不同廠商，因此資料的收集相對較為困難。」潘人豪指出。

對此，熟悉科技法律的戴豪君認為，若要統整居家健康資料的收集，因有多家事業參與，或許仍需透過單一的登錄系統，並由該系統業者與各資料提供單位協議、取得病人同意授權利用資料，而其他資料利用的風險也由該系統承擔，才是較有效率的做法。

健康資料異質性高 著重「趨勢判讀」、「彈性整合」

資策會服創所副主任蔡明宏也在會中提出「運用數據時，因數據類型不同而難以互相融合」的問題，他表示，過去資策會也曾嘗試蒐集並處理病人心跳、血壓等資料，但因為各家廠商不同，資訊整合困難，造成工程師相當大的困擾。

對此，陳建煒表示，健康大數據的高異質性是較難以避免的問題。他進一步表示，臨床上像是X光、電腦斷層攝影(CT)、磁振造影檢查(MRI)等，因為機器往往受國際大廠掌握，因此影像數據較能有一套標準，分析也較為容易。

然而，如病理切片這種存在實體玻片、必須先數位化才能進一步處理的資料，則較難取得一定的標準。「在健康照護領域上，例如電子血壓計，生產的廠商眾多，更難取得標準。」陳建煒表示。

「我們永遠無法得到完美的數據，」陳建煒進而說明，因為在健康照護上，不可能像進行臨床試驗時能設定各種條件、嚴格進行，「因此，解方是我們能接受數據『不完美』到什麼程度，」他指出，像是有時僅透過分析數據的「趨勢」也能達到目標，但不一定要100%精準。

潘人豪也表示，光是健保資料，也可能因各家醫院進行檢驗的方式不同，而無法達到完全格式一致。

因此像是WaCare在開發時，就透過先建立好資料池(Data Pool)，其資料庫模式(Schema)和資料本身分離，再經過轉換層次(Translation Layer)轉換資料，與來自各廠商的異質資料對接。然而，這些做法仍需投入大量成本。

根據經驗，潘人豪認為， 相較於先將大量資料進行整理，更應該先釐清智慧醫療工具使用的目的，了解「數據要用來做什麼」後再進行整理，才是更容易執行的管道。

此外，因為有時所需資料可能隨個案不同而改變，因此他也認為讓資料的「彈性整合」十分重要。

國外兩大解方： 「資料中介管理者」與「個人資料帳戶」

為解決資料統整問題，戴豪君也分享了國外常使用的兩大方向，一是透過第三方提供者(Third Party Providers, TPPs)，作為資料集中的「中介管理者」角色。

該角色更常見於金融領域，例如歐盟支付服務指令(PSD2)經個人授權後可將使用者的各個銀行帳戶交由提供帳戶資訊服務(Account Information Services，AIS)之第三方提供者。因此使用者可簡易透過單一管理者得知個人總資產，或是商務對象須得知其信用情形時，也能透過該管理者取得。

戴豪君說明，日本2018年5月施行的《次世代醫療基盤法》，就是為了促進醫療資料庫的二次利用而制定的法律，同時日本也推出類似該「中介管理者」的資料銀行(Data Bank)具備資訊信託功能，可向不同醫療業者蒐集資訊，並依數據使用者的需求分享。

「透過此方式，便能由『中介管理者』訂定資料處理標準，再由提供資料的業者跟接該標準，同時也能解決前述資料格式混亂而難以利用的問題。」戴豪君表示。

除了設立管理者外，另一種解方則是例如芬蘭等歐盟國家較常使用，以創建My Data個人資料帳戶的方式管理醫療資料，使用者可自行設立該帳戶資料，業者有利用需求時，經同意後可與個別帳戶接取。

不過對於以上「中介資料管理者」的模式，專長為資訊安全和區塊鏈技術的黃冠寰提出資安方面的疑慮。

他表示，中國曾發生資料經轉手後被「污染」的案例，該資料管理者也可能將蒐集到的資料作不法用途，甚至，即便是利用當今被廣泛認為能保護資安的區塊鏈技術，仍可能有拿到「假資料」的疑慮。

黃冠寰認為，若要完全確保資料安全，可能需採取從資料源頭就用密碼保護的方式。

近年有汽車廠商以區塊鏈技術來確保汽車電池供應鏈為例，該廠商與區塊鏈公司合作，透過區塊鏈平台，來增加電池供應鏈的透明度，該技術可供製造商追蹤從礦場到電池組裝完成中，所有的製程、零組件來源、管理方式和組裝地點等。

「這種方式或許可應用於血壓計結合人臉辨識上，對於保險公司的利用上，就能確保血壓值與受測者的正確性。」黃冠寰說到。

此外，關於區塊鏈的應用，黃冠寰也指出由於不可能將大量的資料全掛上區塊鏈，若只是將資料的「數位指紋(Fingerprint)」放上區塊鏈、區塊鏈上只存在「亂碼」，便能進而保護個資的被遺忘權和刪除權。

建議由中央單位提供重要資料庫 確保資料來源「正當性」

盛雲電商執行長何俊聰則進一步對於資料使用的「授權」提出疑慮；他表示，目前盛雲推出服務病人的app，只提供對病人推播通知後診序號等，選擇不涉及會進而利用健康資料的功能。

但像是鴻海集團旗下公司所推出的「H2U」app，或是吉樂健康資訊的WaCare等平台，因為須利用患者資料進一步演算，所以背後匯衍伸必須取得患者同意等事宜。

潘人豪也表示，如果該健康照護平台是專注於醫病關係管理的話，則使用者端有權利選擇要將自身的哪些資料提供給醫學專家。

不過，WaCare平台並不會將收集到的資料作關聯式的演算，潘人豪以血壓數值為例，該平台僅會以國際間的診療指引作為給予衛教建議的標準，民眾可自行選擇是否記錄下資料，並將資料提供他人使用；且為避免涉及醫療廣告(我國醫療法規定非醫療機構，不得進行醫療廣告) ，該平台僅推薦一般衛教資訊，並不會推薦診療辦法。對此，HeHo健康的專案經理李珮諠表示認同，其公司即為致力於提供正確衛教與健康資訊的一方。

戴豪君則以新加坡由IMEA建立的「Free And Open-Source Ai Library」為例，AI Library是已經過訓練的AI資料庫，可供需開發相關AI產品的新創業者使用。

他認為，比起由各家業者自行訓練，若由中央單位以合法來源提供資料庫，或許就是一項能提高健康科技發展速率，同時避免授權問題的解方選項之一。

他也指出，未來或許根據數據的「用途」不同，來設計不同個資應對機制。例如英國威爾康基金會健康資料使用的調查就顯示，民眾對於健康資料的利用目的，最能接受的是為了社會公益使用，接著是用於醫院自身改善營運的用途，最不能接受的是與公共利益無關，例如提供給保險公司與行銷公司等。

發展智慧健康 應顧及個資法保護

各國對個人資料著作權利用的規範程度雖有所差異，但藉由國外修法的趨勢，不難看出全球對資訊科技利用的態度。

戴豪君指出，像是日本去年5月進行了著作權法的大修法，其中一部份就是有鑒於大數據、物聯網、人工智慧等技術，所產出具附加價值的技術，將是其國內提升生產力的一大關鍵，因此對於著作權合理使用規範進行了鬆綁。

例如，利用網路的大量圖像資料以機器學習訓練出「AI畫家」，這類應用網路上可輕易取得資料的技術，可被認為著作權的合理使用。

然而，個人的健康數據並不像這些網路資料，健康數據由於受到更多保護，因此在使用時必然受到更多限制。

我國個資法將病歷、醫療等健康資料列為「特種資料」，個資的蒐集與利用管制甚嚴，不過戴豪君仍指出，相較於歐盟《一般資料保護規則》(General Data Protection Regulation, GDPR)，臺灣的個資法相對寬鬆。

「GDPR甚至將宗教信仰、政黨、工會等非生理特徵也列入特種資料管制。」戴豪君表示，像是今年8月時，瑞典謝萊夫特奧市(Skellefteå)才利用臉部辨識技術查核市內高中生的出勤情形，因未取得當事人明確的同意而處理特種資料，且未進行隱私影響評估(DPIA)，因此被瑞典當局依循GDPR以涉及違反GDPR而開罰。

由於GDPR已成為包括泰國、日本等各國立法與修法的準繩，因此臺灣業者也應提高關注，在打造便民的智慧健康技術與產品的同時，應顧及個人資料安全保護。

>>本文刊登於《環球生技月刊》Vol. 69