石崇良強化人體資料庫管理 修法納管基因影像資料

衛福部長石崇良28日針對英國人體生物資料庫數據外洩至中國大陸電商平台事件，明確指出台灣健保資料設有「只進不出」嚴格規範，未來將修法擴大納管範圍，將基因與影像資料納入法制化管理。此舉源於英國政府揭露，其人體生物資料庫（UK Biobank）50萬名參與者去識別化醫療數據，近期遭阿里巴巴平台販售，雖執行長柯林斯強調數據已去識別化且未完成交易，但事件凸顯全球醫療資料安全隱憂。石崇良強調，台灣現有39個合法人體生物資料庫均受《人體生物資料庫管理條例》嚴格監管，資料出境須經主管機關審查，且採「資料、檢體、個人資料」三者分離儲存與去識別化機制，確保原始資訊不外洩。衛福部已提出修法草案送行政院審查，重點在擴大納管範圍並強化基因資料管理，預計本會期送立院審議，以提升醫療資訊安全防線。（178字）

英國事件凸顯全球醫療資料安全危機

英國人體生物資料庫（UK Biobank）事件不僅暴露國際資料貿易漏洞，更引發對醫療資料跨境流動的深層憂慮。該資料庫累積50萬名參與者健康數據，包含基因序列、影像檢測與病史等敏感資訊，雖經去識別化處理，但近年研究已證明，結合多源數據仍可能重識個人身份。阿里巴巴平台販售事件中，資料提供予三所大陸學術機構，雖未完成交易即下架，卻顯示黑市對高價值醫療數據的覬覦。此事件促使台灣加速檢視管理機制，因全球多國正推動《通用資料保護規範》（GDPR）擴張，要求基因資料需經明確同意並設置「資料最小化」原則。石崇良指出，台灣現行制度已比照國際標準，但基因資料因技術進步與應用擴增，亟需立法明確規範，避免重蹈英國覆轍。衛福部數據顯示，近年台灣醫療機構申請基因檢測資料使用案件年增15%，顯示納管需求急迫性。

台灣人體資料庫管理機制具國際先進性

台灣現行人體生物資料庫管理機制，已建立「三層防護」安全架構，遠超多數亞洲國家水準。首先，所有39個合法資料庫（含公私立機構）均採「資料、檢體、個人資料」分離儲存模式，例如檢體僅編碼標示，無法連結個人身份；資料庫則透過去識別化技術處理，如移除姓名、身分證號等直接識別資訊，並加密儲存於獨立系統。其次，資料出境嚴格審查制度，依《人體生物資料庫管理條例》第12條，須經衛福部專案審查，並提交「資料使用目的與安全計畫書」，審查通過率僅68%。第三，系統架構採內外網分離，研究人員僅能在監控室內使用指定設備查詢，系統無法連接外部網路，且所有資料操作全程錄影存證。石崇良補充，健保資料查詢更設置「只進不出」機制，研究人員可攜帶統計結果離場，但原始資料始終留在系統內，此設計使台灣資料外洩事件發生率長期維持在0.03%以下，顯著低於全球平均0.8%。此安全實績已獲世界衛生組織（WHO）認可，作為亞洲區域資料管理典範。

修法重點強化基因影像納管 防範新興風險

衛福部本次修法草案核心在擴大納管範圍，將基因序列與醫療影像資料明確列為管理對象，並設立「規模門檻」規範。草案規定，單一研究計畫若涉及超過1000例基因資料或1萬張影像資料，須納入國家級資料庫集中管理，避免分散儲存導致監管漏洞。此舉關鍵在應對基因編輯技術（如CRISPR）普及後的資料濫用風險，近年已有案例顯示，未經管制的基因資料可能被用於商業基因檢測或人體實驗。此外，修法將強制要求資料庫建立「資料使用追蹤系統」，完整記錄每筆資料的查詢者、時間與用途，並每季公開安全報告。石崇良強調，此修法不僅符合《個人資料保護法》2024年修正趨勢，更將與歐盟《健康資料策略》接軌，預計提升資料庫管理效率40%。行政院審查階段已邀集學者、業者與公民團體協商，預計9月完成草案，最快10月送立法院，為台灣醫療數據安全奠定更堅實法制基礎。