全民健康保險資料管理條例三讀通過 聚焦退出權與合理利用

在朝野協力之下，《全民健康保險資料管理條例》於 2025 年 12 月 2 日在立法院三讀通過，從「作業規則」躍升至法律位階。此法不僅明確保障了民眾的個人資訊隱私權，還允許民眾決定是否停止健保資料的目的外利用。衛福部表示，《全民健康保險資料管理條例》的通過是落實臺灣健保資料治理法制化的重要里程碑，有助於提高民眾對健保系統的信任。

追溯到 2022 年 8 月 12 日的憲法法庭「憲判字第 13 號」判決，該條例被要求在三年內完成立法。行政院會於 5 月通過該條例草案，並送交立法院審議。社會福利及衛生環境委員會於 6 月初審通過，朝野黨團於 11 月 13 日協商完畢，最終迎來定案。

《全民健康保險資料管理條例》涵蓋 27 條，從制度面到程序面全面翻修。面對人口老化、慢性病攀升等長期挑戰，《全民健康保險資料管理條例》將原本由行政作業規則支撐的資料應用制度提升至法律規範，明確訂定資料提供與使用的法定要件包括審查程序、資料使用者責任與主管機關的監督義務。此外，新法要求健保資料庫持有機關（衛福部與健保署）於新法施行後 30 日內全面暫停受理特定目的外利用申請，以確保民眾有足夠時間瞭解並行使退出權。

條例中的一大焦點是「停止特定目的外利用」或所謂的「退出權」。這項權利讓民眾可以針對全部或部分健保資料請求停止對外使用。主管機關收到申請後，必須為當事人註記，並停止資料在研究或政策用途上的提供。為避免公共利益受損，新法設立兩種例外情況：政府機關、行政法人、司法機關與監察機關執行法定職務所需，以及為避免人民生命、身體或財產遭遇急迫危險。

新法同步強化罰則，對以竊取、毀壞或其他非法方式危害健保資料庫設備或機房者處 1 年以上 7 年以下有期徒刑，並可併科 1000 萬元以下罰金；若行為意圖危害國家安全或社會安定，刑度提高為 3 年以上 10 年以下有期徒刑，罰金上限更提升至 5000 萬元。利用職務之便犯案者刑度加重一半，未遂亦罰。

此外，政府機關、行政法人、醫療院所、大學或研究機構若擅自使用健保資料將面臨 200 萬至 1000 萬元罰鍰，並在一年內不得再提出使用申請；已取得的資料必須全數銷毀。這些規定強化了對不法行為的懲戒，確保健保資料的安全與合理利用。

此項通過使健保資料的使用更加有章可循，保護個人資訊隱私及公共利益，對於推進臺灣健保系統治理具有重大意義。