全民健康保險資料管理條例

民國 114 年 12 月 19 日

播放模式 逐條播放 單條重複播放

手機睡眠 防止手機睡眠

語音速度

音調高低

語音選擇

第 1 條

為規範全民健康保險資料於特定目的外之利用及管理，以保障人民資訊隱私權，並提升醫療品質、公共衛生、社會福利、促進學術研究發展及提供政府機關執行法定職務，增進全民健康福祉，特制定本條例。

第 2 條

本條例之主管機關為衛生福利部。

第 3 條

本條例用詞，定義如下：

一、全民健康保險資料（以下簡稱健保資料）：指全民健康保險保險人（以下簡稱保險人）為辦理保險業務，依全民健康保險法所蒐集、處理之資料。

二、特定目的：指主管機關及保險人蒐集個人健保資料之法律規定目的。

三、當事人：指個人健保資料之本人。

四、假名化：指健保資料經處理或加工後，非透過其他資訊對照，不能識別其身分，且該其他資訊應分開存放，並採取技術上或組織上保護措施之程序。

第 4 條

主管機關應組成健保資料諮議會（以下簡稱諮議會），其任務如下：

一、健保資料特定目的外利用之管理及監督政策、法令擬訂之建議。

二、健保資料特定目的外利用安全維護措施監督防護之諮詢及考核。

三、申請特定目的外利用健保資料爭議之處理。

四、健保資料經當事人提出停止特定目的外利用或停止提供特定目的外利用爭議之處理。

五、協助主管機關就健保資料之特定目的外利用、管理委託辦理之輔導、評估及監督。

六、其他健保資料相關事項之建議。

第 5 條

諮議會置委員若干人，由主管機關就醫事、公共衛生、法律與資通安全之專家學者、人權及病友團體代表、社會公正人士各至少二人及政府機關（構）代表聘（派）兼之；其中專家學者、人權及病友團體代表、社會公正人士人數，不得少於委員總數四分之三；任一性別委員，不得少於委員總數三分之一。

委員任期二年；期滿得續聘。

諮議會委員之名額、主席產生方式、會議之召集、出席、決議與議事運作、爭議處理及其他相關事項之辦法，由主管機關定之。

第 6 條

主管機關及保險人應備置電腦、資通系統與資通服務及必要之相關設施、設備，建置健保資料之相關資料庫，並指定專責單位及專人管理之。

主管機關建置前項資料庫需用之健保資料，由保險人將該等資料假名化後，傳輸予主管機關。

前項健保資料假名化之程序、作業方式及其他相關事項之辦法，由主管機關定之。

主管機關應定期或不定期考核第一項資料庫之管理及運用；發現有應改善事項時，應改善或通知保險人立即或限期改善。

第 7 條

健保資料之特定目的外利用及管理，由主管機關及保險人為之。

第 8 條

申請特定目的外利用健保資料，應以提升醫療品質與可近性，改善健康不平等，增進公共衛生、社會福利與公共利益，促進學術研究發展及提供政府機關（構）與行政法人執行法定職務之目的為限。

前項申請不得為商業營利使用。

第 9 條

前條申請者，以政府機關（構）、行政法人，或於中華民國境內設立之醫療機構、學術研究機構、大學，及受政府機關委託之大學、法人、機構為限。

第 10 條

政府機關（構）及行政法人執行法定職務申請特定目的外利用健保資料，應以書面向保險人提出；其取得之健保資料之運用及管理，依各該機關（構）及行政法人所依據之法律辦理。

前項申請程序、應檢附之文件、健保資料之提供方式及其他應遵行事項之辦法，由主管機關定之。

司法機關因偵查、審判或執行之法定職務調取健保資料，應依訴訟法規辦理；監察機關執行法定職務調取健保資料，應依監察法規辦理。

第一項申請應用非特定個人健保資料，申請者應訂定使用管理規範，其內容如下：

一、資料使用目的及方式。

二、資料接觸人員安全管理規範。

三、資料事件預防、通報及應變作業程序。

四、資料蒐集之特定目的消失或期限屆滿時，刪除、停止處理或利用之程序。

第 11 條

政府機關（構）、行政法人、醫療機構、學術研究機構、大學，及受政府機關委託之大學、法人、機構，申請特定目的外利用健保資料，除屬前條規定情形外，應填具申請書並檢附特定目的外利用計畫，經主管機關或保險人審查核准後，以書面通知申請者。

申請者就經核准之特定目的外利用計畫有修正、變更或展延之需要時，應依前項規定提出申請，並經主管機關或保險人審查核准後，始得執行。

前二項申請之審查，由主管機關、保險人分別邀集相關專家學者、公民團體、社會公正人士及政府機關（構）代表組成審查會參與審查；其中專家學者、公民團體及社會公正人士不得少於總數二分之一；任一性別，不得少於總數三分之一。

第一項及第二項申請之資格、條件與程序、申請書與特定目的外利用計畫應記載內容、資料類型等級、審查程序與基準、廢止核准、收費及其他應遵行事項之辦法，由主管機關定之。

第 12 條

申請者不服主管機關或保險人依前條第一項或第二項規定所為之審核結果者，應自收受書面通知之翌日起算三十日內，向主管機關或保險人提出申復，逾期不予受理；不服申復結果者，得依法提起訴願及行政訴訟。

前項申復應檢具之文件與資料、補正、審查作業、申復決定作成期限及其他應遵行事項之辦法，由主管機關定之。

第 13 條

第十一條第一項申請者經核准特定目的外利用健保資料及繳費後，其利用應依主管機關或保險人指定之方式、時間及場所執行；主管機關與保險人應於其指定之場所建置安全作業環境及規範。

前項指定之方式、時間、場所、作業方式、禁止攜出項目、違規處理、資通安全維護措施與安全作業環境規範及其他應遵行事項之辦法，由主管機關定之。

第 14 條

第十一條第一項申請者執行健保資料特定目的外利用所得結果，不得含有可識別個人身分之資料。

前項利用結果，申請者不得為第十一條第一項及第二項經核准特定目的外利用計畫以外之利用。

申請者於特定目的外利用計畫執行完畢後，應將其利用結果報告提供予主管機關或保險人。

主管機關或保險人對於依第十一條第一項申請利用，應定期公開核准案件數、清冊、利用結果報告及其他相關資訊。

第 15 條

第十一條第一項申請者執行健保資料特定目的外利用所得結果，自申請日起十五年內產生產業利益者，應提撥一定比率回饋金，納入全民健康保險基金。

前項產業利益之認定、提撥回饋金之一定比率、方式及其他相關事項之辦法，由主管機關定之。

第 16 條

主管機關及保險人依個人資料保護法第十七條公開其持有健保資料之有關事項時，應一併公開下列事項：

一、當事人得就其健保資料之全部或一部，請求停止他人為特定目的外之利用。

二、前款請求之方式、受理機關及其他相關事項。

本條例施行起三十日內，主管機關或保險人應停止受理依第十一條第一項申請特定目的外利用健保資料。

當事人未於前項期間內請求停止利用，視為同意其健保資料為特定目的外利用；期間屆滿後，當事人仍得請求停止其健保資料之特定目的外利用。

第 17 條

當事人得填具申請書，請求保險人停止其健保資料之全部或一部之特定目的外利用。

前項當事人未滿七歲或受監護宣告者，應由其法定代理人或監護人申請；滿七歲至未滿十八歲或受輔助宣告者，應經當事人本人或輔助人同意，並由其法定代理人或受輔助宣告之本人申請。

保險人受理第一項申請後，經查有當事人健保資料者，應自申請日之翌日起算三十日內，註記不得提供特定目的外利用，並將同意註記及註記日期通知當事人、其法定代理人或監護人。

第一項停止特定目的外利用健保資料之種類、範圍、註記與通知之內容及其他相關事項之辦法，由主管機關定之。

第 18 條

當事人健保資料經註記停止特定目的外利用後，除保險人依第六條第二項規定將該等資料傳輸予主管機關外，主管機關及保險人均不得再對外提供特定目的外之利用；其停止特定目的外利用之效力，不溯及既往。

第 19 條

當事人請求停止特定目的外利用其健保資料並經註記後，有下列情形之一者，主管機關或保險人仍得對外提供特定目的外利用：

一、依第十條第一項及第三項規定，主管機關或保險人有提供之義務。

二、為免除人民之生命、身體或財產上之急迫危險。

前項第二款情形，限於政府機關（構）申請利用，應具體敘明使用目的與必要性、期限及資料運用情形，並公告之。

第 20 條

以竊取、毀壞或其他非法方法，危害主管機關或保險人依第六條第一項所建置資料庫之核心資通系統設備或電腦機房之功能正常運作者，處一年以上七年以下有期徒刑，得併科新臺幣一千萬元以下罰金。

意圖危害國家安全或社會安定，而犯前項之罪者，處三年以上十年以下有期徒刑，得併科新臺幣五千萬元以下罰金。

從事業務之人利用職務上機會犯前二項之罪者，加重其刑二分之一。

第一項至第二項之未遂犯罰之。

第 21 條

對主管機關或保險人依第六條第一項所建置之核心資通系統及資料庫，以下列方法之一，危害其功能正常運作者，處一年以上七年以下有期徒刑，得併科新臺幣一千萬元以下罰金：

一、無故輸入其帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵其電腦或相關設備。

二、無故以電腦程式或其他電磁方式干擾其電腦或相關設備。

三、無故取得、刪除或變更其電腦或相關設備之電磁紀錄。

製作專供犯前項之罪之電腦程式，而供自己或他人犯前項之罪者，亦同。

意圖危害國家安全、社會安定或營利，而犯前二項之罪者，處三年以上十年以下有期徒刑，得併科新臺幣五千萬元以下罰金。

從事業務之人利用職務上機會犯前三項之罪者，加重其刑二分之一。

第一項至第三項之未遂犯罰之。

第 22 條

違反第十一條第一項規定，未經主管機關或保險人核准，擅自就健保資料為特定目的外利用者，由主管機關或保險人處新臺幣二百萬元以上一千萬元以下罰鍰，並自處分送達之日起一年內，不准其申請特定目的外利用；其已取得之健保資料，應予銷毀。

第 23 條

有下列情形之一者，由主管機關或保險人處新臺幣五十萬元以上二百五十萬元以下罰鍰，並限期令其停止執行、停止利用或改正；屆期未停止執行、停止利用或改正者，按次處罰，並得自罰鍰處分送達之日起一年內，不准其申請特定目的外利用：

一、未依第十一條第一項或第二項核准之計畫內容執行。

二、違反第十一條第二項或第二十五條準用第十一條第二項規定，修正、變更或展延經核准之特定目的外利用計畫，未經申請核准即予執行。

三、違反第十三條第一項或第二十五條準用第十三條第一項規定，未依主管機關或保險人指定之方式、時間或場所，執行健保資料之特定目的外利用。

四、違反第十三條第二項或第二十五條準用第十三條第二項所定辦法中有關禁止攜出項目或資通安全維護措施規定。

五、違反第十四條第一項或第二十五條準用第十四條第一項規定，執行健保資料特定目的外利用所得結果含有可識別個人身分之資料。

六、違反第十四條第二項或第二十五條準用第十四條第二項規定，將利用結果為原申請目的以外之利用。

七、違反第十五條第一項或第二十五條準用第十五條第一項規定，未提撥一定比率回饋金納入全民健康保險基金。

第 24 條

經依前二條規定處罰者，由主管機關或保險人處其實際為行為之人新臺幣五萬元以上五十萬元以下罰鍰。

前項行為之人具醫事人員資格，且違反醫事人員專門職業法律規定者，並依各該法律懲處之。

第 25 條

本條例施行前，經核准特定目的外利用健保資料，於本條例施行後仍繼續利用者，其繼續利用準用第十一條第二項與第三項及第十二條至第十五條規定。

本條例施行前已取得之健保資料，應予銷毀。但政府機關（構）執行法定職務，不在此限。

違反前項規定未予銷毀者，處新臺幣二百萬元以上一千萬元以下罰鍰。

第 26 條

本條例施行細則，由主管機關定之。

第 27 條

本條例施行日期，由行政院定之。