全民健保個資修法通過 退出權被限縮侵害人權

全民健保上路以來，已累積龐大的資料庫，長期供學術機構研究等用途使用。然而，這些資料的蒐集過程並未事先取得民眾同意，亦缺乏「退出權」機制，讓不少民間團體感到不滿。2012 年，台灣人權促進會及民間監督健保聯盟等人權組織提起行政訴訟，雖於 2017 年敗訴，但同年年底向憲法法庭聲請釋憲。2022 年 8 月，憲法法庭第 13 號判決指出，健保署在辦理全民健保之外的目的下，將健保資料庫的個人資料提供給第三方二次使用行為部分違憲，要求政府三年內完成修法。

如今三年期限已屆滿，《全民健保資料管理條例》於 12 月 2 日三讀通過。新法雖納入「退出權」機制，但設置了嚴格條件。例如，若行政機關以行使「法定職權」為名申請使用資料，即便民眾已經要求退出，其資料仍需提供給相關單位，這在實質上挑戰了大法官釋憲意旨。

根據憲法法庭 2022 年的判決，現行法律存在個資保護監督機制、法律保留原則及民眾退出權等方面問題。然而，在黨團協商後通過的新版本中，相關條文被重新混編，增加了行政機關的使用權限。台灣人權促進會秘書長周冠汝指出，協商後版本將第 10 條和第 19 條混為一談，原本設計上應由法定職權或明確法律申請資料使用，必須提出法律依據與安全規範；如今則僅留下法定職權，且「法定職權」在實務上常被廣泛解釋，恐造成使用範圍過度擴張。

此外，第 19 條賦予民眾退出權，應作為控制個資的最後一道防線。但在協商後版本中，規定即便人民已申請退出，只要行政機關以法定職權申請且通過，其資料仍需提供，這等於僅適用於研究機構等第三方，而不適用於行政機關，導致退出權淪為形式存在。

滕西華指出，政府若要採用退出機制，法律至少應明確以下三點：何種情況不得退出、如何行使退出以及若不退出資料將如何被使用。現行法規未能做到這些要求，且大量以「授權機關另訂」方式管理，明確性不足。

民間監督健保聯盟發言人滕西華進一步指出，協商後版本比原先更嚴重，因為原版本至少列出了限制，如國家安全、生命財產安全等；現在則改為「各目的事業主管機關職權所需」即可，這大幅放寬了公務機關的使用範圍。她以近期逃兵事件為例，指出未來若役政單位調不到資料，是否就能直接調健保資料庫查看役男病史，這種情況下民眾將無力拒絕，風險極高。

總之，在新版本《全民健保資料管理條例》通過後，退出權被限縮，使得民眾的個資保護變得更加脆弱。這不僅挑戰了憲法法庭釋憲意旨，也可能對民眾權益造成嚴重侵害。