健保署今年起開放健康存摺的系統軟體開發套件SDK,讓第三方業者的APP可以抓取健保APP的健康存摺就醫資料。
健保署的用意是讓個人就醫資料能夠在健康促進上有更多應用,卻沒有先設計健全的資料保護機制,難保不會有業者鑽法律漏洞,讓民眾的就醫記錄遭到濫用。
(戎華儀報導)健保署的「全民健保快易通」APP已經有超過160萬人次下載使用,裡面的「健康存摺」功能最廣受民眾歡迎,可看到最近3年的就醫記錄、醫師開立藥物、檢驗結果,像是抽血、驗尿、照X光等等。
健保署已經核准9家第三方業者申請健保SDK,下載健保快易通的民眾,只要再下載這9家業者的APP、選擇「同意」,這些APP就會抓取你健康存摺中的資料應用在他們的APP中。
儘管健保署強調,民眾有權選擇是否同意,然而實際情況是,同意書的字數很多、內容很長,不同意就無法使用某些重要的APP功能,很多人可能不會一一閱覽就按下「同意」,甚至並不清楚你到底同意提供哪些資料給APP業者,也不知道APP業者會把你的資料拿來做哪些除了這個APP以外的用途。
健保署企劃組組長張鈺璇強調,健保署要求申請SDK的第三方業者必須每半年提出資安檢測報告,若沒有正當理由不交,或是有違善良風俗、資安遭受攻擊、或做了介接妳的健保資料以外的利用,會遭暫時或永久終止SDK介接服務。
如果仔細看看目前已經申請健保SDK獲得核准的9家業者中,容易引發疑慮的是保險公司,以及與保險公司合作的健康管理軟體開發業者。
張鈺璇認為健保開放SDK申請,只要業者善加利用個人化的健康大數據,民眾可以得到健康上的好處。
張鈺璇:『從保險公司、如果從一個大健康的角度裡面的話,如果我們今天的保單的設計裡面,能夠去做成的是一個健康促進、減少醫療浪費這樣的一個保單的設計的話,我們從正面思考,其實也是一個好事啊,而且他有這樣的能力來做這樣的開發,其實在目前現階段,沒有說他不可以做的。
』廠商使用民眾就醫資料的著眼點,早就脫離健保署的職權。
有慢性病患者就擔心,就醫記錄可能成為購買商業保險時,被保險公司拒保或終止保險契約的理由,保險公司若將擷取的資料轉賣,健保署也無法約束,若因此出現糾紛、甚至民眾的權益遭受損害,健保署卻又認為這是民眾與保險公司之間的事,因為業者取得資料是經民眾授權同意。
張鈺璇坦言,保險公司的主管機關是金管會,民眾的就醫資料被保險公司擷取後,保單內容的設計會對民眾購買保險造成什麼樣的影響,還要與金管會溝通。
對民眾來說,在政府還沒有把防弊興利的漏洞補好之前,使用會擷取健保資料的APP,要不要按下「同意」,還是要謹慎為之。
(圖:資料照片,戎華儀攝)