• 我先簡單慢慢開始。

  • 稍微介紹一下背景,浩溰是今年從嘉義長庚護理畢業,公衛所的一年級公共衛生;亦軒是國防生科所的博一新生;于容是我們學校應該最年輕的助理教授,她是唸台大醫管,回來唸醫科所,現在畢業留下來當衛生政策方面的老師;我是朱基銘,我是學衛生醫療資訊。我們就開始。

  • 最主要是這樣子,在今年年初開始我們接了一個八個月衛福部資訊處的電子病歷跟健保醫療資訊交換平台的……

  • 這個是兩個平台嗎?

  • 是。我簡單說明一下我們接這個案子的緣由,背景是資訊處處長現任是由健保署調過來的龐一鳴,龐處長在當時主推的是健康存摺,依我們這個領域來說,把衛生醫療紀錄民主化的第一步,換句話說是先把個人的衛生醫療紀錄還給一般民眾,這個是健康存摺當初最主要的用意,雖然他們在健保署的立場,當年並不完全是為了民主化的做法,最主要是集合藥品或者是檢查是不是有重複而建置起來的。

  • 話說回來電子病歷的部分,電子病歷是在衛福部本部的衛生署時代的資訊處,現在還是資訊處,大約在2002年左右推行了電子病歷的這一件事,所以到目前為止應該至少有十五年以上的歷史。

  • 當年當然草創是篳路藍縷,但是就體制上而言,或許現在可能是一個轉型的時候……

  • 它這是一個加盟的概念?對不對?就是我願意加盟的院所來加盟,然後來提供儲存空間給我,我如果不願意,我想要自己用就不一定要加盟?

  • 電子病歷在當年剛開始的時候是這樣子,但這兩個最大的分也是,電子病歷在2002年的時候,由衛福部主辦,用意是在社區的病人當病重時轉到醫院去做高昂的檢驗檢查時,醫院可以把這個結果上傳,民眾在病情穩定之後回到社區作比較慢性病照護時,社區的診所或者是衛生所可以去調閱那個資料。

  • 技術層次上因為在當年網路的環境之下,原始資料還在醫院,當衛生署要調閱的時候,才根據索引去調醫院的原始資料到衛生所或者是診所去,所以現況一般的使用者來說,大家都complain的一件事,就是太慢了,電子病歷簡稱「EEC」。

  • 我有聽說,而且主要是醫事人員自己有壓力,一次看診的時間拖長的話,對他的服務品質並沒有太大的好處,因為就是用來等。

  • 沒錯。所以後來慢慢就會有一些社區的醫師用健康存摺來替代,但是健康存摺並沒有像讓醫師調閱的機制,都是要靠一般民眾。但是在兩年前開始,就有所謂的「雲端藥歷」,「雲端藥歷」是健保署釋出來的,事實上「EEC」也可以去採用「雲端藥歷」,但是因為太慢、不方便,而且有限定一個情況,就是當次的看診及病人在場的時候才可以調。

  • 「雲端藥歷」在調閱的時候,之所以會有誘因的原因是,因為健保署開始實施重複用藥的管制,過去的用藥或類似的,在用的時候就會被核扣,因此在遵從性上,相對於這個「EEC」要好很多。

  • 「EEC」不可避免的是有一些政策推行時,因為有一些檢核的指標,特別是評鑑的指標,會去看「EEC」上傳的索引數量,當然比較有規模的醫療院所就會一直往上送,比較沒有規模的醫療院所常常碰到機器的問題或者是什麼等等就要自己克服;當然我印象當中一開始的前十年都有政府補助,但是最近這幾年就沒有這樣的補助,當然也是因為健康存摺的興起,也就是健保署提供的服務。

  • 有一個情形是,我跟新加坡那邊HIMSS委員會在聊的時候,特別找到他們的 IHiS https://www.ihis.com.sg/,就是這一次SingHealth (Singapore Health Services - www.SingHealth.com.sg - Singapore) 醫療紀錄被盜事件的苦主,然後偵測到這個狀態是他們的「IHiS」,新加坡跟英協國家或者是美國,應該跟英協國家比較像,有一個民間單位叫做「IHiS」,這一家公司的董事長就是MOH的官員,就是衛生部的資訊處處長。所以「IHiS」在民主化電子病歷的時候,他的電子病歷有國家型的電子病歷,是給醫療院所的醫護人員看的,還有另外一個是給人民看的 HealthHub www.healthhub.sg/。

  • 一百八十萬筆的內容,現在已經經過一個月,我昨天還有再問他們最新的update,他們說目前可以知道的是那是有規模,而且有預謀的,大量、一次的受害用戶幾乎都是手機用戶。

  • 不過幸運的是,他們在事件發生的一個小時內就偵測到,然後就往SingHealth通報,他們告訴我們說不要因為這一個事件,讓臺灣的衛生醫療資訊的民主化有一些猶豫或者是倒退,他覺得這個可能還是需要一直再繼續發展下去。

  • 回歸回來,這個計畫最主要是透過給資訊處一個有關臺灣地區五年醫療資訊的交換跟共享的整備情形,經過長久以來的探索跟這幾個月許多次的訪談、座談和專家會議的進行,逐漸有一些結論或者是看法,大約這麼來說,可能有體制上的因素需要調整。

  • 如果我琢磨沒有錯的話,應該這麼說衛福部或是當時衛生署的資訊處,他們一直覺得電子病歷應該要醫療院所間互相交換,但負責醫療保險可以取得電子病歷是當時的中央健保局,不過因為手上執行的預算或執行的經費是遠高於衛福部資訊處很大的,因此他不太可能是一個資訊處的處長去找中央健保局的局長施行跟醫療院所不要只蒐集記帳資料,而是還要再加入臨床資料,像我們抽血檢查的時候有三酸甘油脂等等,於2014年以前的我們是不收三酸甘油脂的實際資料,他有抽血檢查,一種是六種指標或者是八種指標或者是九種指標等等。

  • 是指跟健保的支付有關係,簡單來講是只記帳用的資料。

  • 對。當然有一些技術或者設備,又或者是當時經費的限制。很辛苦的是,EEC在沒有辦法的形況下,中央健保局蒐集資料之前,就先試辦了電子病歷辦公室,在2002年之後有每三年一期的電子病歷辦公室,一直流傳到現在。

  • 如果政委有看到網路上的資料,大約在2006年開始,或者是2009年開始,衛生署因為這一個案子,幾乎每一年都被彈劾 (電子病歷進度遲緩美好願景徒託空言、失信於民 - 監察院https://www.cy.gov.tw/Message_Message/23226/News-電子病歷v1.PDF) ,而彈劾的原因是民眾無感,花得錢也不少,不知道效益怎麼評價。從那時開始,不管是學界或是醫院也好,特別又在2014年開始之後,健保署開始大量的把所有的臨床資料往健保署收,再加上今年開始已經試辦半年,把影像資料也往健保署收。

  • 各部會多有一些抱怨,就是衛福部的資料是不出部的,包含學界自己也會抱怨這樣的事,甚至我們分析健保資料都要到資科中心去,有時分析人員……不過講這個有一點岔題了,如果有時間,我等一下再回過頭來。

  • 各方面的朋友也都會找我討論這個,所以我還滿知道資料庫案的狀況(笑)。

  • 現在這個議題是這樣,處長被調過去之後,是一個純公共衛生高考及格的人,但是就我的認知,我跟他面對面也不過是兩、三次,不管開會或是什麼等等,但至少在互動的過程中,我的理解是,我覺得他比較像我也是出自於公共衛生,所以在醫療資料的交換比較站在一般民眾的立場上來思考,而不是站在醫療人員或是衛生本位的主管來看;換句話說,有點類似於您籌辦總統盃黑客松的比賽一樣,強調的是公部門如何把適當的資料公私協作……

  • 如何解決社會問題,以社會需求為限,而不是政府的本位為限。

  • 對,是這樣。

  • 所以今天跟你談之前,我們已經舉辦完四場的座談會跟一場的專家會議,健保署的主秘也有來專家會議,一開始我覺得好像又回到原點,但後來經過一天一夜想了之後,我覺得應該還是要繼續往前努力一點。

  • 這個背景大致上是這樣。

  • 所以前置的這些東西會整理成什麼?是去掉名字之後的發言紀錄嗎?

  • 對。原則上是去掉名字之後的發言紀錄才會公開,已經有逐字稿跟重點摘要的一些內容,不過那上面還是滿亂的,我們一整理好之後,會把它變成雲端再整理給您。

  • 沒有關係,沒整理好也可以給我,有什麼就給我什麼。

  • 我也講一下,因為健保卡重新設計這一案,現在是我們在幫忙,當然這並不是短期的案子,部長也是說最快也是明年上半年以自願來做小規模測試,而且不只測一種,而是各種情境,包含偏鄉、居家、大醫院、小診所、檢驗所的各種各樣情境,不會衝擊到現有健保卡持有者,但因為我們的情境滿多的,每週三任何人都可以來這邊找我,這個時段裡面就會有出現像再生醫療學會這樣子的朋友們,每個人都希望自己的情境能夠不要被健保卡作為報帳憑證的原始設計所侷限,大家都希望有更多以使用者為主的用法,所以民間的需求等於開始蒐集,如果有你們之前座談會,即使還沒有整理的逐字稿,我比較希望能夠充分瞭解。

  • 他們現在反映,像以前十六年來一定有人想過,並不只一次,為什麼沒有做,後面必然有一些像結構性的原因,十六年前我可能還不滿二十歲,還沒有參與政策制定,因此可以補這部分的脈絡,會對我很有幫助。

  • 的確從結構性的問題,就是體制問題來看的話,就像我剛剛有提到新加坡「IHis」的董事就是衛福部的資訊處處長。他們還有一個SingHealth,這就相當於健保署。

  • 我們從世界各先進國家他們設計的架構裡面,可以看得出來機構的體制上就會有一個部門像大腦一樣處裡系統性的資訊及決策,簡單來說,我一直覺得人類對醫療資訊的處理,可以類比人類對金融資訊的處理一樣,一個人一輩子兩件重要的事情,一個是命、一個是財,但是人類對於財務的運作與處理畢竟還是比醫療資源來得有經驗,相對的,體制更長久一些。所以我們可以看到金融資訊,財政部下有財稅中心,是歸在財政部的公部門架構裡面,但他們有金資公司 (https://www.fisc.com.tw ),是一家公法公司,還有一家中央銀行,專門控管貨幣跟利率。

  • 還有聯徵及別的系統。

  • 他們已經分化出來,很詳細在財務資訊上面的系統了。

  • 我覺得醫療資訊就是在監督醫療資源的分配上,當然是透過某一些財務的手段,因此對於安全跟隱私的要求,應該也不亞於金融資訊。

  • 個資法裡面有專門的段落。

  • 臺灣的個資法就是只有講到基因、健康相關的病歷,是屬於敏感的特種個資,有主管機關,但是我們主管機關一直沒有另訂之,頂多是行政命令要做電子病歷作業要點。

  • 還有個人資訊存放的要點,這個是吻合的,部裡面也有一個審議委員會。

  • 這次的藍圖會想提到的一件事是,我們計畫主要的目標是提供五年藍圖與政策方向,這個手段是透過訪談,我們也跟很多不同的單位訪談,開座談會、專家會議,主要針對三個角色來談,一個是使用者、一個是規劃開發者、一個是整合應用者。

  • 摘要一下,應用的人是商業公司,包含健康管理的科技公司等等,規劃者就是政府單位、學者等等,使用者當然也包含一般民眾、監管公司或是一般的醫護人員,他們也是使用者,就去看需求與現況的落差有多大,我們的逐字稿就分成這三個角色。還有技術及安全層次的考量,因此東海大學潘老師談現在健康存摺的下載與交換,當然都有很多不同的看法跟建議。

  • 我們簡單想請教政委的是,我用倒敘法開始,希望提給衛福部一個方案,在這五年內或許可以完成、或許不能完成。五年的方案是這樣子,剛剛有提到EEC是衛福部的資訊處,健康存摺是健保署的,事實上健康存摺背後運作的是他們的雲端藥歷及健保醫療資料查詢系統,也就是臨床的檢查檢驗報告及數值,這兩個健康存摺跟EEC提供的內容已經有很大的重疊了,很多都是一樣的。但是提供的效率誰比較高?健康存摺比較高。

  • 因為他們是後寫,軟體都是這樣。

  • 對,在2014年以後才開始。

  • EEC現在每一年都還有維運,健康存摺都還有,處長希望提這兩個怎麼樣整合,或者是該怎麼樣處理,所以我們就提了三個方案,方案一,EEC下面會有一個專案辦公室及維運廠商,所以這個統稱EEC,是由資訊處發包,EEC就變成一個法人機構,但是現在上傳、下載資料還是一樣。

  • 這個算什麼?是行政法人嗎?他的行政權有多大?

  • 我們目前還沒有完成這麼詳細的建議,但我們會建議他讓這個法人的存在與運作,之所以變法人就是讓它的發展更符合現況需求及業務變穩定。

  • 所以這並不是傳統上行政法人只是給他雇員更好的待遇之類的,而是所謂的臂距原則,是不是?如果不看虧損,衛福部要救嗎?因為一般我們區分行政法人跟一般自負盈虧的法人,最大的差別是如果經營不善,你的主管機關要不要救他?這個是最簡單的問題。

  • 理論上應該是要救,要不然這個衛生醫療資訊的交換,又回到……那時在台中場的座談會,靜宜大學溫副校長前身是在中榮資訊處當主管在服務,他多年來跟衛生醫療資訊有關,換句話說,臺灣的衛生醫療紀錄、資訊,其實不只是健保署跟醫院的紀錄而已,我們還有疾管署。

  • 現在做長照,旁邊的據點都有紀錄。

  • 對,還有長照是非常多元。曾經有一陣子,我在高雄跟陳昭文開會的時候,我突然想到政府是不是要有一個資料部或者是統計資訊部?

  • 有主計總處。

  • 當時就在討論是哪一個現行的機關最適合這個角色,就是主計總處,他手上掌握自然人、法人的很多資料,包含一些記帳、醫療、就醫的資料,就只差詳細的臨床資料。

  • 而且經費是不會缺的。(笑)

  • 所以主計總處最適合做統計資訊的資料,不管是給政府或者是民間等等,等於是中華民國這樣子機構的大腦,很重要獲取資料、處理資料。

  • 我再回到這邊,方案一很單純變成是一個法人,讓它穩定運作,但上傳跟下載都還是維持原樣,這是目前為止我們四場座談會下來最少人選的,大概不到一成吧!最多是一、兩成。

  • 因為它有行政風險,而且倒了還是要救,跟現在到底有什麼差別?

  • 不過方案二也差不了太多,還是一樣變法人。

  • 法人的位階就相當於金資中心,可以跟健保署調資料,但是不再跟衛生所或者是診所直接去要資料,只要是醫療端的資料都透過健保署。

  • 跟衛生有關的資料,像從疾管署來的、從勞災來的等等紀錄,都可以 organized 這些衛生資料,現在有沒有這樣的衛生單位?有一個單位很像,衛福部的統計處有一個資科中心,其實跟很多部會,要了跟自然人有關的串檔資料。

  • 而且他們也有自己的資料分析師,我有見過他們的團隊。

  • 而且我們學界還要booking,他們有規定只能換六個人,所以像我現在就超過六個人,因為有很多人離職等等……anyway,這個EEC的角色,這個法人相對於第一個法人的業務來得更大,因此就應該要賦予一些法律位階。

  • 可能要有一個條例。

  • 然後才有辦法跟健保署合作一些事,但是相對方案一來說,當然就是更難。最難的是方案三,但也是最理想的情形,就是有一個專法或者是專責,從英國、澳洲、美國、新加坡來看這幾個先進的例子,美國有 HITECH,2009年開始在雷曼兄弟之後,他透過HITECH去振興國內的經濟,同時也把衛生醫療資訊科技引進到到HHS公部門,就像是臺灣衛福部,而且有一個專責的機構。

  • 這些專責機構也經過一些轉型,像開始查驗或者是公布哪一些標準是符合他的要求。

  • 變成一個開spec,但是民間可以一個個。

  • 來接插座的感覺。

  • 這個很像美國跟英國是好朋友,所以這個跟英國NHS的APP的library是一樣 (NHS Apps Library: Home

  • ),他們也開始公告哪一些APP經過他們確認是可以用的,因此可以直接上官網下載來用的。那澳洲的PCEHR還是強調個人可以控制,也就是說,政府有一個平台或者是管道,讓個人可以很容易控制,不管是要分享或者是交付給第三人。 https://apps.beta.nhs.uk/ https://apps.beta.nhs.uk/

  • 或者別人怎麼使用的紀錄,也就是問責機制。

  • 所以在10月底的時候,有一個全國醫療資訊的主管會議,我們也有邀請澳洲的人,原先有邀請新加坡的人,7月22日這一件事他們就先pending,我們只邀請到HIMSS的人來提這一種專法、專責在他們的過去經驗(如何處理);不過事實上他們的過去的經驗也沒有多久,是在2014年左右。

  • 最近的是德國,也就是2015年12月,上面就強調有一個部分是民眾可參與、記錄及修改。

  • 這個在GDPR以後,其實不是要說是趨勢,而是基本款了,沒有這一種知情權、處理權、刪除權、可攜權,就不要作歐洲人的生意,所以現在會變成把資料看成是一種關心,而不是一種資產,以前還是資產派比較大聲,但是GDPR之後,關心派忽然在一年之內聲量大很多。

  • 所以就這三個方案,我不知道政委的看法或者是在你的建議裡面有沒有更進一步闡述讓衛福部資訊處他們來參考?就像我剛剛提到的,事實上我在寫這個報告,其實也很難,因為看著這個EEC歷史任務的終結,我覺得是掙扎跟健保署健康存摺,與其如此還倒不如資訊處再把自己的位階更提升一些,因為臺灣地區或是各國衛生醫療資料交換,其實不僅於醫院的醫療紀錄,也應該在很多,包含運動的紀錄,像個人穿戴的紀錄或者是其他等等。

  • 總之就是跟健保完全沒有關係的紀錄,現在反而資料量來講會變成甚至未來是更多,因為畢竟用健保特定的情境下用,但是戴個手錶,隨便都會紀錄。

  • 如果以這個方案來看的話,我們是會這樣子建議,或許方案一是儘快穩定EEC的人員,不過報告寫一寫要經過審查委員,審查委員的立場、看法跟我們不盡相同的時候,會挑戰我們,所以我們也要多一點各方意見的綜整。

  • 這時逐字稿很有用,因為有一個accountability說有跟政委討論過。

  • 對。像政策的層面上有多大的支持,學界或者是醫療界,他們有很多大的支持。

  • 醫療的使用端,特別支持方案二,為什麼?因為這樣子醫院就不用再應付EEC了,只要把臨床資料交給健保署就好,因為方案二要臨床資料,EEC就去跟健保署要。

  • 方案一是醫療端,醫院的醫事人員最不喜歡的,因為跟現況一樣,還是一樣要交資料給EEC、交資料給健保署。

  • 可以說方案一只是給他一個穩定的位階而已,除此之外跟現況是沒有差別的。

  • 是。只有在技術層面上做簡單的微調,即便衛福部先考慮了方案一,我想應該要朝方案二或方案三邁進,像這樣子的邁進,我不知道就政委在政治上的觀察,我舉一個例子,曾經有受訪的人員提到,我直接講主秘,他說這三個方案他不便置喙,因為這不是他們所供應的計畫,而且這三個方案只有一點的角色,跟現在是差不多的。

  • 至於健保署對使用者需求的蒐集,在十年前已經有開過工作坊,他也知道各界的需求,但法規上並沒有達到檢討,因為這一種交付資料,機器對機器的第三人利用等等,他不認為現行的法規允許健保署處理這個議題,所以認為比較簡單且可以權責劃分清楚的做法是,讓使用者透過健保署公告的SDK下載資料之後,並於使用者同意後,幫使用者紀錄,到底誰取走了。

  • 這就是所謂MyData加上OpenAPI,等於是這個階段的,不管在哪一個層級政府人員的標準答案,因為國發會服務型智慧政府就是這樣講的,他這樣講是最安全的,因為我們現在就是有系統的,在每一個部會推。

  • 不過有另外一派的看法,像東海大學資管的潘老師就有提到這就資訊安全的角度來看,其實是不符合資安要求,而且這是屬於卸責、也不夠即時,像他認為應該要採取像FB、Google Plus的機制,他可以用登錄的機制之後,資料間的流轉都是由中央端在控管,這樣會比較即時、比較符合他們認為資訊的安全。

  • 但是要做到這樣子,這肯定是現行沒有辦法,如果沒有心力,應該是不可能把醫療資料做這樣子第三方的處理。就主秘提到的事情,因為主秘是法律高考進去的,因此在法律層次上,我們也不知道該如何處理,但我們有邀科法所的老師來參與,只是他也沒有太多的評論。

  • 像我剛剛提到的HITECH怎麼做、澳洲怎麼做等等,還有德國新的電子健康法案怎麼做,他也沒有給一個很明確的建議及做法,所以我們這樣子一併呈給處長或是未來做的審查委員們後,不知道政委有沒有什麼進一步的建議可以跟他們描述?

  • 我想自從個資法裡面特種個資那一個部分生效之後,當然你這邊講所有這一種以法律為主的見解,尤其是台權會對衛福部那一案,最高法院判決定讞之後,雖然他們正在想辦法釋憲,但那個完成之前,我們就是拿最高法院的見解在做事。

  • 那個見解其實有幾個很明確的重點,一個是個人資料誠然經過處理之後可以成為統計資料,但處理的過程本身也是對於個資的處理,而不能交給任何第三方,健保署要交給衛福部,在一定的資安確保的情況之下是可行的,因為畢竟衛福部的法定職責裡面,包含健保署的法定職責,但把交給法定職責裡面沒有這個的話,即使只是進行處理、不是進行利用,都是可行的,這是最高行政法院明確的見解。

  • 另外一個很明確的見解是所謂的告知同意,不能只是因為一次性的授權而免除後面的告知同意,你當然可以在告知同意時給他一定的期間,但是在期間裡面都隨時要有個資法所定義的那一些查閱、刪除、請求複本等等的權利,不能一次就把它讓渡出去,這是明確的見解。

  • 這兩個下來,當然大家都會跟你說除了經過使用者自己好像手動操控,現在按了一個鍵,在這一次的醫病關係裡面,就授權你用之前的資料,變成盡可能讓這一些過程簡單、方便、迅速、確實,但沒有辦法變成好像按了一個鍵之後,忽然間未來的這一些非原來目的、非統計的用途就變成忽然可以用來當作精準醫療或者是其他的用途,我想法律見解這兩年來是比較統一了。

  • 這個回到個資法要不要修的問題?

  • 或者是再另立一個?

  • 確實,因為特別法蓋過普通法。

  • 我們現在政治上的情況,誠如大家所知道的,國發會已經成立了個人資料中心,目前負責兩個業務,一個業務比較像外交業務,也就是要跟歐盟談適足性的認定,因為歐盟會對不同的法律管轄區域去界定對於個資保護能力,如果保護能力不足的話,就要那個地方的廠商擔負舉證責任,等於是那個廠商自己要做適足性的認定。

  • 如果認定有司法管轄區,也就是有自己個資保護程度不亞於歐盟,才會允許所謂的資料交換,否則會採取類似資料禁運的政策。

  • 目前接下來可能一年多的時間,國發會個資中心正在跟歐盟一點點確認,也就是我們的個資法跟他們的個資法哪裡跟不上、哪裡可以做得更好,以至於我們可以證明我們的廠商不需要負資料禁運的成本。

  • 第二,法務部把本來所做的工作,也就是把各個不同的主管機關,對於個資法不同的函釋,裡面自相矛盾或者是有所糾紛的地方,要做一個齊一的見解,而這個見解是法務部之前一直說對於實物並沒有瞭解到這個程度,因此只能對法給意見,就是很難對個案,也就是這樣子用到底算不算個資、算不算匿名化,很難去作這種技術上的建議。

  • 所以他們在院會也已經發言,希望國發會可以把這部分的工作接過去做,這是目前緩慢交接的過程,而這個過程無論如何從現在算起,可能一年多之後,我們會有一個歐盟,就是DPA為資料保護專責機關的東西出現,當然它的位階有很多講法,在國發會裡面自己有一個中心、改處務規程,這是最簡單的方法。

  • 又或者是可能要變成某個三級獨立機關,這也是一個可能性,也有人提過要不要放監察院,不過支持的人沒有很多,也有可能是某種,就是專法賦予這個能力的法人,而這個法人是各院及各界都有參與的,像法國的模式,這也是一個可能性。但是無論如何,我們是迫於國際壓力在做這一件事,所以可以想見的是,我們會找出對大家影響最小、但又能夠滿足歐盟適足性要求的解決方法。

  • 在這一件事確定之前,所有牽涉到個資法律見解的案子,都很難說我要用專法壓過他,因為這有一點像洗錢防制,快要評鑑了,我們也有很多金融科技的創新者說:「不如我們現在對於虛擬通貨怎麼樣。」法務部會說:「等評鑑原則確立完之後再來講這個」,原因也是一樣的。

  • 因為每一個風吹草動都有可能影響國際上對你適足性的看法,所以這是政治現實,也不是什麼機密,大家都知道這一件事。

  • 第二個是我們的資通安全法,雖然已經三讀通過,但其實配套的子法還沒有施行,子法也都還在預告的期間,所以國家對於各個不同的部門、關鍵基礎設施,到底有沒有充足的資安人力、新開的資訊標案或資訊服務的範本裡面,有沒有框足夠的錢或者是時間去做像滲透測試等等最必要的事,民間可以說這個信心還沒有起來,因為法還沒有施行,所以在這樣的情況之下,同樣的,現在醫療隔一塊出來,它的資安比別人都強,這也不是很容易說服人,因為大家對於一般性,政府對於資安的重視程度,其實也還沒有一個很具體的,這到底跟資通安全法之前有什麼不一樣的感覺。

  • 當然事實上包含人事行政總處、主計都做了非常大的幫忙,不管是在人力上、錢上,又或甚至未來在想行政位階的提升上,他們也都在做配套。可是當這個到達一個程度之前,你現在冒出一個專法,專門針對這一些我們的個資跟資安要走一個跟這邊不一樣的道路,這在政治上確實是困難的,因為大家都會說根基還沒有打好就想飛了,這個是非常不容易的。

  • 因此我覺得從政治的觀點來看,我們現在很可能在接下來的一年、一年半左右,能夠做的事是具體把使用者的需求,也就是我們怎麼樣在所謂全方位的照顧體系,也就像你剛剛所說的,跟健保不一定有那麼大的關係,包含社政、長照、居家,包含亞健康、預防醫學所有這些部分的需求的理想狀態是什麼,因為我們現在常常做的是現有痛點、體制中間的落差、分析,但很少去做一種比較願景式的,也就是如果這些都不是問題,怎麼樣會比較好。

  • 這當然也有,像健保剛開始的時候,也有辦過願景工作坊,畢竟那到現在已經有一定歷史了,很少人有這一種Apple Watch的第一手經驗,所以大家的想像空間在當年,我覺得是比較小的,就是被PC的樣子所侷限。但現在大家發現戴紙環、手環的東西,應用的情境不亞於拿一張塑膠卡片或是拿一個平板電腦,這時大家對於他的想像,我覺得不妨再開始一次像這樣的討論。

  • 主要的原因是等我們在個資、資安這兩個基本東西抵定的時候,大家就會開始把期望丟在這個上面,因為基盤穩了,可以開始蓋房子了,但是如果大家還沒有比較一致的,就是前端需求到底長什麼樣圖像的話,那很容易變成各蓋各的房子,當然這一套可能就會被新的房子所取代,可是新房子還是疊床架屋,還是串不起來,只是用更先進的技術、更好的資安在更保障個資的情況下,大家都還是各做各的。

  • 所以我覺得現在所謂的user-centric design,其實重點或者像我們現在所講的服務設計,重點不是我們在現有的架構裡面如何讓大家感覺好一點,而是我們讓大家感覺比較好的前提,怎麼樣去inform未來可能的架構,因為新的基盤架起來之後,其實舊的系統一定就跟它會有不相融的情況,這時大家都會面臨是要原地拆除重建,或是做新系統,然後舊的買貴過來就是了的抉擇,新的藍圖是使用者的實際需求越清楚,越容易拿到我想要的、或是聽起來想要的新架構,然後舊的就買貴過來的結果;但是如果這個藍圖還不清楚,那很容易把舊的每一個不合規的地方,都加一個轉接頭,到時候新的跟舊的都長得一樣,只是每一個都有轉接頭,都通過ISO認證。

  • 所以你的第一個問題是,現在推專法,這個時機是比較困難的,應該是說非常困難,但是從現在算起一、兩年之後會有window,但是這一步你要說專法、條例也好,有多少的成分是由使用者——包含第一線醫療工作人員——實際需求,你可以證明這就是整個脈絡出現的。

  • 打一個不是很好的比方,好比像司改國是會議,他們現在又有一個追蹤平台,後面當然會立非常多法、修改很多法,但大家都可以回過頭來說那是當年經過充分討論,大家覺得我們對於各種各樣,不管是兒少或是被害人家屬的輔導,又或是不當使用藥品的多元處遇等等,社會上真的已經凝聚過了,不要說共識好了,至少大家都不反對這個方向,就可以說後來的這一些作為。

  • 因為從立法委員的角度來看,最怕的是你送到他的手上,但是推了之後會掉票,因為當年的選民沒有被問過,所以推下來之後,他還要幫你做科普,這對立法委員來講是滿殘忍的,理論上應該要反映民意,這時多清楚把民意彙聚起來,立法委員理解到這是人民要的,像司改國是會議那樣,那就越有可能通過條例及專法的登記,以上是政治上的回應。

  • 這麼說起來……

  • 這五年可能要切成兩半,一句話是這樣。

  • 也就是一開頭的時候,先讓衛福部的資訊處調整好腳步,在電子病歷上的作為,至少在部裡面,應該做成不只是跟健保署一樣的東西,而是應該要好好盤點衛福部下有哪一些自然人、法人等等建立衛生醫療資訊的願景,然後再逐步設立往下預擬的下一步。

  • 對,這裡所謂「多方利益關係人模式」的重點是,這個願景不是他分頭蒐集,然後他好像核定本一樣訂起來,重點是裡面的每一方很可能不知道其他方有這個需求。

  • 是有經過參與之後融合不同方的?

  • 對,其實司改國是會議是很好例子的原因是,裡面有更生人、也有受害者的家長,在司法體系裡面本來就在完全不同的位置,但這一些人彼此間可以看到某一個價值是大家都在意的,好比像降低再犯率是來自於矯正的過程中是受到充分輔導,這是超抽象的,但是因為這樣的共同價值,因此從這邊長出來的解決方案,他們就比較覺得有所貢獻或能接受。

  • 如果一下子就跳到方案一至三、或者是解法一至三,不同背景的人就投不同的票,這樣的話,就會變成總是有贏家、輸家,就算贏家佔80%,剩下20%的人覺得你忽略我的意見,到時找幾個我熟的立委擋下來。

  • 因此,如何慢慢變成大家雖不滿意、但可接受的往上凝聚,但是這個過程中看到彼此,這個可能讓某些特定族群覺得完全被滿足,但其他人覺得並沒有問過他,這樣子來得重要。

  • 所以不管是司改國是會議、全國文化會議或者是能源轉型白皮書這一類的東西,確實都有一段操作時間,可能一年左右,這就是為什麼我覺得趁著現在反正個資資料還不能硬推東西的這一、兩年,先把這一段做好。

  • 所以這個計畫,我們建議在EEC跟健康存摺上的運作,除非他們確保EEC這邊的交換已經不再有使用者,才應該逐步把資源提出用在溝通、健康存摺、食藥署、疾管署等各式各樣資訊的運用、整合之狀態,不管是由處長支配更充足的人力及經費資源或是更高位階的角色去handle像EEC的單位機構,變成一個比較穩定去做的公私部門間的法人,一方面有很好的行政資源,但卻沒有很繁瑣的政治束縛,讓一個好的願景去做。

  • 對,如果是承載著各方願望而誕生,就比較可以活得下來,如果承載一、兩個願望誕生,到最後發生什麼事,都是這一、兩個單位要去救的地方,這是主要的差別。

  • 這麼說就難了。因為EEC目前看來只有資訊處提供的經費在運作,除非資訊處能夠說服,至少統計處、各司、各署願意把餅做大,也就是有一個統籌的資訊運作;避免這樣的困境,也就是在公務體系或者是任何機關都一樣,健保署的醫管組或資訊處,哪一個單位提出資訊作為,哪一個單位不見得充分合作或是相應不理,我不知道政委的經驗當中有沒有什麼好的做法?

  • 這一年多有一個案子是「ci.taiwan.gov.tw」,叫做「民生公共物聯網」,它的特色是,其實這個狀態在最早我剛進來的時候,跟你講的狀況是非常像的,也就是防災有一個叫NCDR的單位,救災是一個EMIC的單位,這兩個傳統上是用發生災害的前後去切分他的職權,因為到救災是消防署,到防災是NCDR。

  • 雖然感覺上是這樣,但是事實上你去看處理的資料,九成九是一樣的,而且從地方政府的角度來看,重複填報、格式不同等等東西,你剛剛講的每一個都發生,我們當時的想法是先不要管這兩個法定權責長什麼樣,我們先管發生水災的時候,到底使用者想要看到的是什麼,什麼對救災的人、地方政府、開避難所的人、普通人有意義,理論上不應該院長看到的東西跟一般人看到的東西有落差,救災的是大家在同樣的資訊上是越來月好的,而不是在法定的三級或二級開設的角色,所以就要走一套,而別的東西反而要自己去要資料,所以中間又會發生時間差,媒體又會說那邊發生事情,而這邊不知道,因此資訊同步,大家同意是共同價值。

  • 因此我們是以這個為前提,等於是重新設計前端對於使用者看到的介面,就應該是院長在EMIC看到的一個單位,因為這樣的關係,我們就規劃了一個新的資訊架構,這個架構非常簡單來講,讓每一個資料的產出單位用現有的系統,但是上面都要加一個轉接器,我們用的國際的SensorThings,是一個國際通用的API,等於大家都清理到相同的結構。

  • 民生公共物聯網有一個好處,就是個資法跟他一點關係都沒有,我們不會有一條河跑出來說:「你侵犯我的個資。」因此它沒有個資的問題,但是除此之外你的新創跟我們講的都一樣,我們有很多民間自己的貢獻,像「空氣盒子」,我們有環保署自己貢獻的,我們有防救災、水資源,水資源不只是中央,中央也有自己佈水資源的感測點,而且現在民間社群也開始做了,所以我們的要求非常簡單,並不是誰吃掉誰,我們是要求大家在後端都一定要用一致的資料標準,然後我們是放在採購合約裡面,你買的時候,下次廠商維護的時候就是要換過來,如果不換過來就不專業,那就拿不到標案,這個是專用的幾個小條文,讓政府提供更好的數位服務,我們去找了工程會。

  • 如果廠商做這個轉接器,如果要收你很多錢,他就不專業,他不專業就不讓他投標案。如果廠商說這裡面要有很多open source,因為這些大概都是open source的轉接器,他怕權責不相符、發生事情誰賠,只要把你的open source的清單提供出來,我們就跟你交換條件,這樣子你的保護責任可以轉嫁,就不用再負擔這麼大的責任。

  • 這兩個加在一起,基本上就是大家可以一次性的變成雖然資料還是各做各的,但是至少看起來一樣、長得也一樣,這個時候也可以進一步說既然你的資料長得一樣、內容相同之類的,這個來源是不是不需要重複填報了?因為以前重複填報都是說要的格式不一樣,現在要的格式既然一樣了,重複填報的「無意義」變成是大家都看得到的事情,以前都是說我要這兩個欄位,他沒有要,我要這三個欄位,他沒有要,但是現在是叫他們的廠商整合了,因此欄位都一樣,這個時候填報者就可以很理直氣壯說那個東西完全一樣,為什麼要填兩次,因此這個時候就變成EMIC,也就是救災那邊可以理直氣壯就說我們就讓防災那邊,因為防災一定比救災先發生,防災那邊就自己接自來水公司、通傳會、台電、公路總局的資料。

  • 即使災害應變發生之後,就算在救災就直接匯流防災的資料,這邊的資料不要停就好了,所以我們就把它明文過來。

  • 再加上民間所貢獻的,我們就找了國網中心,比較像專門管資料的法人,當然他們跟衛福部的關係比較遠,但是其他人都是找他們的,我們就說買一大堆NVDR的GPU,我們全部放在國網中心,找華碩做一個雲平台,所以所有這一些資料,任何部會或者是法人的,你有一份沒有關係,國網一定都要有一份,因此全部都集成在國網。

  • 如果有人要拿這個作空氣品質分析,甚至限制二行程機車蓋什麼電廠對公務的影響,隨便這一種政治性很高的題目,老師們把演算法放在或者是公布出來讓國網來跑,所以並不是下載資料,因為以前做這一種研究最怕的是下載五個資料集,套我的model做結論,他下載四個資料集,中間有重疊,套他的model做結論,大概預測力比較好,但是永遠不知道他的資料做得比較對或者是model比較好,就是有一種擲筊的感覺。

  • 我們現在至少說大家都用一樣的資料,更新頻率也相同,那就沒有借口,如果預測力好,那就是model比較好,如果你的預測力需要用到GPU、類神經網路,那國網就由那麼多台GPU,你就隨便用,這樣子的話,學界就沒有借口說我們要用自己的資料,大家的資料都先匯到國網再說。

  • 在民生公共物聯網裡面,我想資安還是很重要,但是我們避開個資的問題,所以我們等於可以提前把這一種前台一致、後台整合的一種邏輯去把它透過一些採購的手段做出來,我們在年底會有民間加值運用,那個是誰能夠證明我拿同樣的這一些資料、能夠做出正向的社會影響力比政府自己找廠商做得好的話,我們就給他充足的錢、充足的運算資源做到這一件事,所以民間這個就有一點像總統盃黑客松,因為是協力的關係,並不是採購的關係,因為spec是他寫,而不是政府寫,這個也是非常重要的。

  • 我要講的是,從本位主義的角度來看,他們只要一聽到,他們廠商還是不會消失,他們本來的經費還是存在,唯一的差別是寫RFP要都copy一段要用相同的資料標準,這個他們還是會願意的。

  • 從部本部的角度來看,本來就要相當集中,但是他的錢不在這裡,所以也不太可能馬上變出錢來建置替代他的系統,所以反過來要求他的三級機關說:「我沒有要取代你的系統,可是你的系統做出來的資料的形狀一定是我要的樣子,不是我要、而是使用者要,也不是使用者,而是全世界都要,因為是標準。」像這樣的一套邏輯在執行上,從行政人員的角度來看,他的風險是最小的,而且他說不定還可以早一點下班,因為不用重複填報,因此你能夠降低風險、降低他的行政作業成本,這個時候三級機關通常很願意配合。當然,能夠幫他弄到多一點經費也不錯,那個是可遇不可求的事情。

  • 所以根據這一個例子及經驗來說的話,這麼說讓我想到是不是應該建議衛福部資訊處應該多定義、或者是多調查、認證一些國際標準?

  • 對,國際上現在有很多標準。

  • 然後由他來公告以後應該要按照這樣子的標準來進行,無論健保署是不是還是什麼等等的,也就是起碼先有這樣的作為。

  • 如果轉接頭做不出來,工程會就馬上說你不專業、要換廠商,所以廠商基本上會同意。

  • 所以從這個角度來說,EEC的轉型應該多著墨更高階的標準制定,還有一些原則性的意義?

  • 對,這個是使用者需求,像當時也是非常多方利益關係人訂出來的東西,不是好像ISO的那個程序,我們叫做living standard,就是大家實際上想要用的那一種東西,所以你如果參與標準制定、理解標準制定,其實重點不只是這個國際標準,而是可以跟在做類似事情的社群,有一個他們在他們國家如何反映使用者需求的這一種說帖,這個時候部本部拿到這一種說帖,回過頭來說服三級機關是比較容易的,比起你要求三級機關變出一些他們可能也不知道的使用案例來得容易。

  • 是,這個就很像很多地區型的醫院會抱怨說既然要收電子病歷,醫院也需要電子病歷,國家為何不乾脆公告一個標準,然後就根據那個標準找廠商,也不需要讓各自不同的廠商開不同的價錢等等,而且又可以很確信就是找這幾家做到好,因為反正有政府認可,傳上來的資料或怎麼樣是符合人民或政府蒐集的需求。

  • 還有另外一個,資訊處在這一個標準上,或許可以要求EEC要好好survey,我們可以看得到或者是我們在EEC裡面談的時候,又或者是健保署也有這個情形,我經常會碰到一些聲音,不用講新加坡、美國、英國,臺灣的醫療資訊應該是很先進的,但是就讀書的結果或者是國際會議上開會時,我總是有一個感覺,並不覺得臺灣總是最先進的,如果是的話,沒有道理,美國也是在2002年左右開始發展電子病歷,英國、澳洲、新加坡及臺灣都是,大家都是差不多時間在發展。

  • 就邏輯上來說,臺灣要跟這一些先進國家發展的前提之下,要把人家遠遠甩在後面見不到臺灣的車尾燈,這個是不符合邏輯的,不太可能美國人比我們臺灣人笨,然後再加上2009年的改革及2012年之後的改革,投入的經費等等也是很大的。

  • 不過聯邦政府對於州及州政府裡面provider,確實是遠遜於衛福部及健保署,這個是真的,聯邦模式對於資訊確實比較困難,這個是真的,就很像他們綁了很大的鉛球在走。

  • 當然他們是五十個州,我們臺灣一個大小就相當於他們的一個州,或許跟新加坡比會比較相近,不管是在經費上或者是人員上,新加坡是台北的大小。

  • 對,通常越小可以跑得越快,這個是通則。

  • 就這個角度來看,我們是不是讓EEC或者是讓衛福部資訊處的部門,讓官員們多去看看或者是橋接國際標準,應該是說協會,像health information management system society HIMSS,在亞太、美國、歐洲都有分部,在健康照護產業裡面的資訊管理是一個最早專業機構,主要贊助商就是IBM,現在主要美國的幾家公司在支持這樣的協會。

  • 我是一直很想說服官員們在運用一些行政資源,不管是計畫或者怎麼樣,跟這一些對口有一些管道的介接,像新加坡這次發生這一件事,他的Singhealth相當於健保署,難保有一天臺灣也會有類似的狀態,或者可能都不會有,因為我們有去看看他們的經驗,如果他們願意的話,你覺得在這個角度來說,讓EEC還有其中一個這樣的轉型。

  • 如果純粹講資安的話,現在資安處其實已經有滿多國際連結了,當然主要的原因是,臺灣的資安社群不管是在英語使用的能力上或是最新的技術上,又或是每天都在最前線或某一個政權的作戰上都有充足的經驗及知識,所以國際化的程度算是各種社群裡面比較高的,因此我們在資安的國際連結上,比較沒有碰到像你剛剛所說比較閉門造車的問題,這確實是比較好的。

  • 像我們現在講數位政府,很多都是用這個模型,因為你說臺灣跑得很前面等等,那就是在當年訂E政府時,你純粹看好比像protol裡面有多少個連結、多少百分之比的醫院已經上傳的東西,又或是多少紙本作業能夠在網站上改成用word文件,尤其open document文件都可以辦理等等,這個百分比都衝得很快、很高,但是在模型當中每一個階段,其實做到60分,你就可以開始往下一個階段走。

  • 臺灣很多地方的困難是,因為本來的KPI管考,常常管一些不是末端使用者價值的東西,而是管中間代用指標,這一些代用指標其實已經不太好用了,KPI管考還在管那一些指標,而是無形之中能夠真正達到所謂「使用者價值的經歷會被剝奪掉」,因為花比較多的時間去滿足那一些代用指標。

  • 當然目前這正在改革,像我們這一次出去的施政報告終於不會有KPI,終於會有院級跨部會的KPI,所謂「抓大放小」等等KPI的管理都在改變。我想一個人是這樣,如果是科長的時候,受到的是那一種很細那一套KPI的訓練,像在院本部都放開來了,強調跨域什麼東西,不表示明天醒來會變成認同後面這一些價值的人,那個是數位轉型的過程,我想這個就是要陪伴大家。

  • 這中間open很重要,這等於是從當年的e government,走到smart government,你可以看到這兩個KPI是相反的,當年是說有多少百分比的紙本作業,現在變成協商作業。

  • 最後是有多少百分比的服務不用自己做了,這一些服務要下線,也就是KPI變成負了,每一年可以減掉非政府做不可的事,變成這一個階段的KPI,而這個跟第一階段的KPI剛好只差一個負號,這個轉變不可能要求一個人醒來,年輕的時候被培植這個是很好,然後一醒來說這個越少越好、這個大概真的有多困難。

  • 因此我們現在的過程中,常常要讓大家看到constitute value,讓大家發現到原來我們做這麼多所謂的效率、法遵等東西,透過一個開放、透明、多方地討論,讓大家看到哪一些是確實empoint value,哪一些對使用者真正有幫助、哪一些根本只是管考用的,跟使用者一點關係都沒有,因為不經過中間這個開放的對話,其實我們在部會裡面埋頭苦幹的同仁並沒有那個時間、也沒有那個訓練瞭解到衝這一些KPI,哪一些是過度指標、哪一些是落後指標、哪一些是沒有辦法知道這一件事的,因此我們創造出這一種對話的場地,像健保卡曾經想像的三次協作會議的原因是,並不是一次來幾十個人的討論,包含全程錄影、逐字稿及心智圖全部都上網,就是希望大家能夠更彼此間看得到。

  • 因此我覺得你剛剛問的這個問題是結構性的,如果我們從行政體系的角度,我們更去想說後面這一些至少先看到了,我們更不會受到當年這個管考概念的限制,但這沒有辦法快,這就是要一次次去創造。

  • 也就是滲透性逐漸形成?

  • 我請教一個問題,衛福部資訊處相關的人員有來參與嗎?

  • 其實我們在整個過程中,包含當年的健康雲的這些計畫,我進來之後大概都有跟他們開過一些review meeting,其實衛福部最大的concern並不是這一些技術性的東西,都像學界、產業界的朋友們問說資料為何不能離開你們家,因此很誠實地說這些東西有所瞭解,但可能花比較多的時間還是在處理資料可用性、個資保護中間的競合。

  • 這當然在以前幾乎是針鋒相對的,也就是個資保護越強烈,你的資料可用性就越差,但當然現在開始,我們有很多新的技術,這一些新的技術,包括像我剛才講的資料不要離開資料中心,但是大家把演算法丟過來,而這個演算法,大家透過透明的討論,知道還是統計演算法,只是可用性給學界來講是比較好的,也就是open演算法的做法,又或者是我們在進行統計的時候,可以用新的機器學習,可以用所謂GAN這一種深度學習的方法,去確保個資隱私流失是一個可控的差分隱私,在這一個過程中,你不影響隱私,但是可以知道做出來的這一些合成資料,跑大部分的演算法出來的結果都會跟跑在真實資料有什麼差別,但裡面並沒有一行是真的,像這種合成資料演算法之類的。

  • 未來的個資保護專責機關不只是法律上要與時俱進,在技術上也必須要瞭解到一整套的PET,就是增強個資的技術,而這一些技術是可以兼顧這兩個要求,以至於使用者可以放心把資料交過來,而且覺得「這是我跟你關係的開始」,並不是隨時都被拿去做不必要的使用等等。

  • 在這個過程中,部本部以我的理解,他們比較care的是這一個部分,而這個大的天秤確定之後,接下來就是執行細節,最上面民間對於我把資料放在你的手上,我們的關係如何保持之確認,我想這個是他們比較care的問題。

  • 所以這五年來,就我們剛剛的談話,我可以這樣理解,看來EEC的轉型是需要的,在過去十五年來健保資料還沒成氣候之前,這十五年的貢獻是可被公評的,也是有一些引導性的作用,如果沒有他們的話,或許到現在都還不一定有電子病歷的資料可以來運用。

  • 在轉型的前提確立之後,接下來就是該建議他們如何轉型,而他們如何轉型的可能是像國際標準的引入、檢核、驗證、公告,然後引導部向各署或司、處等等資訊標準的建立。

  • 還有資訊標準不是只跟其他國家的資訊廠商或資訊協會,而是跟我們剛剛這邊講的,就是做服務設計、使用者中心的討論、開放多方利益關係人討論的這種社群,因為我們都知道標準有平等制定的那一種標準,還有由上而下寫的標準。

  • 我特別講的是,如果你建議他們多參與國際社群的話,都是實際跟第一線磨合當中去參與標準制定,就是所謂「多方利益關係人模式的標準」。

  • 就是各式各樣使用者們的意見蒐集?

  • 首先他們要建立溝通的平台來進行,而不是只有發發研究計畫,或是像我們接了這個計畫……

  • 也是很有貢獻、具有領導性(笑);但畢竟要有長久之計。

  • 我也不是執行EEC主要的苦主,因此憑良心說,有時都會覺得盡力而為之下,常常不見得能獲得尚未公開的業務資料,我們在要的時候,也不能說執行計劃的時候一定要給我,要求有時也不全然的會被滿足。EEC的轉型,像各式各樣的標準、驗證及公告,還有對多方利益關係人。

  • 對,包含業務同仁本身,讓他有參與設計的能力。

  • 是。所以應該先把這樣的溝通平台建置起來,這應該可以算是前半段,也就是在個資法、GDPR上。

  • 對,還有資通安全法的施行細則,這一些都會發生,我們知道過兩年會發生。

  • 也就是在穩定之前,資訊處就先做這樣的準備。或許到兩年之後,一切塵埃落地的時候,各部會該怎麼樣有一個強而有力作為的資訊,不管是公法人,像財政部有這樣的運作方式,或是其他各式各樣與國際上的接軌,在這兩年的準備作為未來三至五年的建置,或許是這樣?

  • 是,聽起來很不錯。

  • 非常謝謝政委。

  • 政委,我可以問一個問題嗎?現在歐洲有一個GDPR,臺灣在APEC裡面嗎?

  • 這會不會影響到後續在開放資料的一些影響?

  • 不會。開放資料按照定義是任何人可以去任意重製、改做、不受著作權法財產所限制的資料,唯一最多能夠限制的是運用的時候要署名,就是知道上游是誰,最多能夠用相同的方式去分享,像維基百科那樣,這是維基百科的定義,意思是個資跟開放資料本來不應該重疊,任何覺得重疊的,那都是可能沒有把最高行政法院的某個判例看清楚的結果。

  • 當我們說個人資料的時候,其實剛才我們有很好的綜整:一步是我自己放在你這邊的資料,要隨時下載、知情、調閱、複製的個資法裡面的那一套;第二個是我自己要貢獻的資料,我這個貢獻跟我跟機關的目的執行時是不一樣的,因為是我自願的,但是我自願資料的分享,同樣也是有資料提供者來設定使用方式,而不是好像什麼都一定要蓋開放授權,因為開放授權是非常開放的這邊,即使我想要分享自己生理資料,也比較少人會挑開放授權的東西,所以這兩個其實中間有很大一塊差異。

  • 開放資料的政策,其實像民生公共物聯網一開始就沒有個資問題,像主計處現在在新統計法,施行細則也沒有真的施行,但是未來施行之後可以透過一些統計工作,變成是學界可用的開放資料,但是裡面並沒有哪一筆是打架的個人資料。

  • 這兩個乾、濕分離是一個很重要的概念,而這個概念不只是CBPR或者是GDPR,其實這本來就隱含在個資法裡面,只是我們在過程中常常引用一些個資法裡面沒有的概念,好比像去識別化,按照不同的人講出來,可能相當於GDPR的匿名化、假名化,或者根本只是做一個可還原加密的一個字多義的情況,因此才會把個人資料、開放資料給弄混,但你回去看個資法的判例,這兩個其實是不重疊的。

  • 老師在問衛生開放資料的議題著墨很多年,但是兩年前科技部的計畫是,當時是政府要open data,所以當時開的計畫是要讓各個議題的人來作研究。

  • 當時好像所有部會的資料,就是研究會讓你選,也就是會匯到現在的國網中心,唯一的是衛福部的資料匯不進來。

  • 我剛剛有講。

  • 現在兩年多過去了,我不知道怎麼回事,但是很好奇一個原因,衛福部的資料是出不來的。

  • 原因是那個判例,就是最高行政法院台權會對衛福部的判例,哪裡判例是即使是交給國網處理,那個處理者也應該要有法定、能夠蒐集這個資料的法定職權,因為國網當年的組織法裡面並沒有說可以跑去處理衛生資料,所以即使是行政委託也有問題,因為他給他的input是個資,即使output不是,但是光是input的這一件事,就已經是該當個資法的處理。

  • 基於這樣的話,兩年後的識讀性問題得到解決之後或者討論出一個結果之後,政府會希望集中式的儲存所有的部會資料,又或者國網中心只做標準或者是交換?因為剛剛有提到……

  • 國網有做儲存,只是儲存的並不是個資而已。

  • OK。如果GDPR那個東西出來之後,有可能會存個資?又或者是主計會存這個東西?

  • 我們現在的想法是,如果每一個地方的主計能夠把自己的資料,跟別的地方主計在符合統計目的的情況下交換,這就是新的統計法施行細則,新的統計法其實等於重寫了,所以我也很推薦你重新看一次,裡面講得很清楚,也就是主計一條鞭講的是人事的一條鞭,但在新的統計法裡面也包含了資料互相介接的一條鞭。

  • 就算物理上還是存在某個部會主計單位的電腦裡面,但是只要符合相同的資料、儲存格式、標準及調閱的查詢語言碼,只要能夠符合這一些東西、確保你對他的查詢是資安上是安全的,只要滿足這兩個要件,這樣子的話,任何別的地方的主計處,在新的統計法裡面特別講說,按照法定職權進行重新蒐集這些資料的工作可以省下來。這是新統計法的建議解法。

  • 謝謝,瞭解。

  • 瞭解,非常謝謝政委今天的時間。