衛福部主權雲戰略佈局與八大指導方針保障醫療數據安全

隨著台灣 65 歲以上人口超過 465 萬人，高齡社會帶來了更大的健康照護需求。為了實現分散式社區與居家照護模式，衛生福利部部長石崇良強調，需要轉變健保支付制度，從「按量給付」轉為「價值基準給付」。這些轉變的基礎是數位建設，因此衛福部近年來積極推進醫療資訊升級，包括次世代醫療資訊平台等計畫，以打通各類醫療體系之間的信息，並推動基層診所的資訊系統雲端化。

在考量雲端架構選擇時，不僅需注意技術，更應關注國家治理與醫療安全。衛生福利部資訊處處長李建璋指出，醫療資料等同於「準國安」級別，其重要性不亞於金融資料。然而，醫療數據一旦外洩，後果更加嚴重，無法補救。國際公有雲平台的三大弱點包括：管轄權風險、共用責任模式誤解以及供應鏈漏洞。

為了保障醫療數據安全，衛生福利部提出主權雲策略，旨在確保國家資料與系統不受外國運算環境干涉，完全遵守本國法律。主權雲的核心原則包含三大支柱：

1. 數據主權：所有資料物理儲存於臺灣，僅受臺灣法律管轄。 2. 維運主權：系統由具備中華民國國籍且經審核的工程師維運。 3. 技術主權：掌握加密權和可遷移性，衛福部保管金鑰。

此外，根據資料敏感度分級部署，非敏感數據可使用公有雲模型，而高敏感數據如病歷、基因監測及公共衛生資料需置於主權雲。

面對國際雲端平台帶來的潛在風險，衛生福利部制定了八大指導方針，以確保雲端環境的安全性與可靠性。這些原則包括全程加密、用途限制、不可逆刪除等。值得一提的是，臺灣的主權雲策略並非孤例，多個先進國家均採取類似措施。

例如，德國 Delos Cloud 強調敏感資料必須儲存在境內；法國 Cloud de Confiance 則確保高度敏感數據由符合當地法律的法人實體負責保管；英國 NHS 對於病人資料和基因資料限制在主權雲中；澳洲規定受保護與機密等級政府資料須存放在境內；新加坡 GCC 政策強調關鍵資料層的實體隔離。

石崇良部長表示，臺灣有能力兼顧先進技術與國家主權。透過主權雲架構，衛福部將確保透明度與安全性，維持在國際醫療領域中的領先地位。