在臺灣人口急速老化的趨勢下,健康照護需求迅速增加,同時因應無線通訊網路技術、雲端平台、物聯網(IoT)、區塊鏈等資通訊技術(ICT)漸被廣泛應用於健康與醫療領域,「智慧健康」已然成了能解決人口老化的利器之一。
然而健康數據利用的過程中,難免衍伸資料可信度、安全性和隱私性等問題,因此本次會議邀請多位產、學界醫電專家一同探討,與會人員包括:資策會科法所戴豪君博士、台大健康資料研究中心陳建煒主任、盛雲電商何俊聰執行長、台大資工系教授/ITM國際信任機器共同創辦人黃冠寰、WaCare吉樂健康資訊潘人豪執行長,和醫鼎科技(HeHo Tech健康數據新媒體)李珮諠專案經理等。
預防醫學漸受重視 不可忽視「院外」健康資料
主持本次會議的資策會服創所主任何偉光指出,隨著人口增長與老化,未來健康照護上的趨勢應是「讓輕微疾病與慢性病者在宅照護,真正急重症患者才前往大醫院。要做到此事,透過ICT串接健康資料勢在必行。」
然而,因為病歷、醫療等健康資料受我國個資法列為特種資料,數據的蒐集與利用管制甚嚴,因此邀集專家探討在健康資料的利用上,應如何避免法律問題,以順暢發展。
對於醫院端資料利用擁有豐富經驗的陳建煒也表示,未來醫院與家庭間的界線會越來越模糊,許多有用的健康資料反而將存在於醫院以外,因此,這些資料的收集將相當重要。
「WaCare」健康平台創辦人,同時也是東海大學資管系助理教授的潘人豪表示,在宅照護執行時,與醫院照護一項最大的不同,就是蒐集健康數據的主體可能相當複雜。
「院內的資料會集中於該院的醫療資訊系統(HIS),不論蒐集數據者是護理師或醫師,主管機構仍是相同的。然而在居家場域時,照顧服務員(照服員)和看護等人都可能來自不同事業體,病人所使用的智慧病床、智慧手環等載具也都來自不同廠商,因此資料的收集相對較為困難。」潘人豪指出。
對此,熟悉科技法律的戴豪君認為,若要統整居家健康資料的收集,因有多家事業參與,或許仍需透過單一的登錄系統,並由該系統業者與各資料提供單位協議、取得病人同意授權利用資料,而其他資料利用的風險也由該系統承擔,才是較有效率的做法。
健康資料異質性高 著重「趨勢判讀」、「彈性整合」
資策會服創所副主任蔡明宏也在會中提出「運用數據時,因數據類型不同而難以互相融合」的問題,他表示,過去資策會也曾嘗試蒐集並處理病人心跳、血壓等資料,但因為各家廠商不同,資訊整合困難,造成工程師相當大的困擾。
對此,陳建煒表示,健康大數據的高異質性是較難以避免的問題。他進一步表示,臨床上像是X光、電腦斷層攝影(CT)、磁振造影檢查(MRI)等,因為機器往往受國際大廠掌握,因此影像數據較能有一套標準,分析也較為容易。
然而,如病理切片這種存在實體玻片、必須先數位化才能進一步處理的資料,則較難取得一定的標準。「在健康照護領域上,例如電子血壓計,生產的廠商眾多,更難取得標準。」陳建煒表示。
「我們永遠無法得到完美的數據,」陳建煒進而說明,因為在健康照護上,不可能像進行臨床試驗時能設定各種條件、嚴格進行,「因此,解方是我們能接受數據『不完美』到什麼程度,」他指出,像是有時僅透過分析數據的「趨勢」也能達到目標,但不一定要100%精準。
潘人豪也表示,光是健保資料,也可能因各家醫院進行檢驗的方式不同,而無法達到完全格式一致。
因此像是WaCare在開發時,就透過先建立好資料池(Data Pool),其資料庫模式(Schema)和資料本身分離,再經過轉換層次(Translation Layer)轉換資料,與來自各廠商的異質資料對接。然而,這些做法仍需投入大量成本。
根據經驗,潘人豪認為, 相較於先將大量資料進行整理,更應該先釐清智慧醫療工具使用的目的,了解「數據要用來做什麼」後再進行整理,才是更容易執行的管道。
此外,因為有時所需資料可能隨個案不同而改變,因此他也認為讓資料的「彈性整合」十分重要。
國外兩大解方: 「資料中介管理者」與「個人資料帳戶」
為解決資料統整問題,戴豪君也分享了國外常使用的兩大方向,一是透過第三方提供者(Third Party Providers, TPPs),作為資料集中的「中介管理者」角色。
該角色更常見於金融領域,例如歐盟支付服務指令(PSD2)經個人授權後可將使用者的各個銀行帳戶交由提供帳戶資訊服務(Account Information Services,AIS)之第三方提供者。因此使用者可簡易透過單一管理者得知個人總資產,或是商務對象須得知其信用情形時,也能透過該管理者取得。
戴豪君說明,日本2018年5月施行的《次世代醫療基盤法》,就是為了促進醫療資料庫的二次利用而制定的法律,同時日本也推出類似該「中介管理者」的資料銀行(Data Bank)具備資訊信託功能,可向不同醫療業者蒐集資訊,並依數據使用者的需求分享。
「透過此方式,便能由『中介管理者』訂定資料處理標準,再由提供資料的業者跟接該標準,同時也能解決前述資料格式混亂而難以利用的問題。」戴豪君表示。
除了設立管理者外,另一種解方則是例如芬蘭等歐盟國家較常使用,以創建My Data個人資料帳戶的方式管理醫療資料,使用者可自行設立該帳戶資料,業者有利用需求時,經同意後可與個別帳戶接取。
不過對於以上「中介資料管理者」的模式,專長為資訊安全和區塊鏈技術的黃冠寰提出資安方面的疑慮。
他表示,中國曾發生資料經轉手後被「污染」的案例,該資料管理者也可能將蒐集到的資料作不法用途,甚至,即便是利用當今被廣泛認為能保護資安的區塊鏈技術,仍可能有拿到「假資料」的疑慮。
黃冠寰認為,若要完全確保資料安全,可能需採取從資料源頭就用密碼保護的方式。
近年有汽車廠商以區塊鏈技術來確保汽車電池供應鏈為例,該廠商與區塊鏈公司合作,透過區塊鏈平台,來增加電池供應鏈的透明度,該技術可供製造商追蹤從礦場到電池組裝完成中,所有的製程、零組件來源、管理方式和組裝地點等。
「這種方式或許可應用於血壓計結合人臉辨識上,對於保險公司的利用上,就能確保血壓值與受測者的正確性。」黃冠寰說到。
此外,關於區塊鏈的應用,黃冠寰也指出由於不可能將大量的資料全掛上區塊鏈,若只是將資料的「數位指紋(Fingerprint)」放上區塊鏈、區塊鏈上只存在「亂碼」,便能進而保護個資的被遺忘權和刪除權。
建議由中央單位提供重要資料庫 確保資料來源「正當性」
盛雲電商執行長何俊聰則進一步對於資料使用的「授權」提出疑慮;他表示,目前盛雲推出服務病人的app,只提供對病人推播通知後診序號等,選擇不涉及會進而利用健康資料的功能。
但像是鴻海集團旗下公司所推出的「H2U」app,或是吉樂健康資訊的WaCare等平台,因為須利用患者資料進一步演算,所以背後匯衍伸必須取得患者同意等事宜。
潘人豪也表示,如果該健康照護平台是專注於醫病關係管理的話,則使用者端有權利選擇要將自身的哪些資料提供給醫學專家。
不過,WaCare平台並不會將收集到的資料作關聯式的演算,潘人豪以血壓數值為例,該平台僅會以國際間的診療指引作為給予衛教建議的標準,民眾可自行選擇是否記錄下資料,並將資料提供他人使用;且為避免涉及醫療廣告(我國醫療法規定非醫療機構,不得進行醫療廣告) ,該平台僅推薦一般衛教資訊,並不會推薦診療辦法。對此,HeHo健康的專案經理李珮諠表示認同,其公司即為致力於提供正確衛教與健康資訊的一方。
戴豪君則以新加坡由IMEA建立的「Free And Open-Source Ai Library」為例,AI Library是已經過訓練的AI資料庫,可供需開發相關AI產品的新創業者使用。
他認為,比起由各家業者自行訓練,若由中央單位以合法來源提供資料庫,或許就是一項能提高健康科技發展速率,同時避免授權問題的解方選項之一。
他也指出,未來或許根據數據的「用途」不同,來設計不同個資應對機制。例如英國威爾康基金會健康資料使用的調查就顯示,民眾對於健康資料的利用目的,最能接受的是為了社會公益使用,接著是用於醫院自身改善營運的用途,最不能接受的是與公共利益無關,例如提供給保險公司與行銷公司等。
發展智慧健康 應顧及個資法保護
各國對個人資料著作權利用的規範程度雖有所差異,但藉由國外修法的趨勢,不難看出全球對資訊科技利用的態度。
戴豪君指出,像是日本去年5月進行了著作權法的大修法,其中一部份就是有鑒於大數據、物聯網、人工智慧等技術,所產出具附加價值的技術,將是其國內提升生產力的一大關鍵,因此對於著作權合理使用規範進行了鬆綁。
例如,利用網路的大量圖像資料以機器學習訓練出「AI畫家」,這類應用網路上可輕易取得資料的技術,可被認為著作權的合理使用。
然而,個人的健康數據並不像這些網路資料,健康數據由於受到更多保護,因此在使用時必然受到更多限制。
我國個資法將病歷、醫療等健康資料列為「特種資料」,個資的蒐集與利用管制甚嚴,不過戴豪君仍指出,相較於歐盟《一般資料保護規則》(General Data Protection Regulation, GDPR),臺灣的個資法相對寬鬆。
「GDPR甚至將宗教信仰、政黨、工會等非生理特徵也列入特種資料管制。」戴豪君表示,像是今年8月時,瑞典謝萊夫特奧市(Skellefteå)才利用臉部辨識技術查核市內高中生的出勤情形,因未取得當事人明確的同意而處理特種資料,且未進行隱私影響評估(DPIA),因此被瑞典當局依循GDPR以涉及違反GDPR而開罰。
由於GDPR已成為包括泰國、日本等各國立法與修法的準繩,因此臺灣業者也應提高關注,在打造便民的智慧健康技術與產品的同時,應顧及個人資料安全保護。
>>本文刊登於《環球生技月刊》Vol. 69