跳到主要內容

臺灣博碩士論文加值系統

(44.222.104.206) 您好!臺灣時間:2024/05/27 23:30
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

我願授權國圖
: 
twitterline
研究生:周亞萍
研究生(外文):Ya-Ping Chou
論文名稱:醫療照護產業於個人資料保護法下之因應
論文名稱(外文):Practical Management on the Impact of the Revised Personal Information Protection Act – Advice for Healthcare Industries
指導教授:余啟民余啟民引用關係
學位類別:碩士
校院名稱:東吳大學
系所名稱:法律學系
學門:法律學門
學類:一般法律學類
論文種類:學術論文
論文出版年:2012
畢業學年度:100
語文別:中文
論文頁數:97
中文關鍵詞:個人資料保護法醫療照護安全維護措施醫療隱私健康資訊資訊自決
外文關鍵詞:Personal Information Protection Acthealth caresecurity measuresmedical privacyprotected health informationself-determination of personal information
相關次數:
  • 被引用被引用:1
  • 點閱點閱:1096
  • 評分評分:
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:6
個人資料保護法修正條文通過以來,相關疑義與討論方興未艾,本法全面適用於所有公務機關與非公務機關,並於第6條新增對特種個資蒐集、處理與利用之限制。醫療照護為我國政策重點扶植之產業,除醫院與照護機構外,遠距醫療、遠距照護、醫療雲等新型態之服務亦與日俱增。修正條文施行後,業務上必須蒐集、處理與利用醫療、健康檢查等特種個資之醫療照護產業應適切因應。
本論文以醫療隱私保護之必要性出發,指出並檢討本法醫療、健康檢查與病歷之不適當定義,部份新型態之醫療照護產業,可能欠缺蒐集、處理與利用特種個資之法律依據,以及不當限縮當事人資訊自決權等不完足處;此外,本論文建議為醫療隱私制訂專法,提升醫療個資保護之法位階,以跳脫本法蒐集、處理與利用特種個資之限制。另因我國現行保護個人醫療隱私之醫事及醫療法規,僅規範具備專業資格之醫事人員,醫療照護產業應著重設備權限控管、從業人員之教育訓練與保密協定之簽署,以使不具備醫學背景之行政、技術等人員能瞭解並遵守本法規範。本論文並介紹外國立法例關於醫療隱私保護之法律規定與安全標準,解說醫療照護產業在本法修正前後應負擔義務之變革及委外管理應注意事項,並對醫療照護產業應踐行之安全維護措施逐項提出建議。
Discussions, along with controversies, have been hitting the road since Personal Information Protection Act ("the Act") was amended in May 26, 2011. The Act, after its enforcement, will apply to all government agencies and non-government agencies, government agencies and limited specified industries. The restrictions to collection, process or use of sensitive personal information, e.g. medical treatments or health examination, is additionally formulated into Article 6 of the Act. Variable health care services, such as tele-care, tele-medicine, med cloud, and etc., have been introduced and fast developed in health care industry, the daily business of which involves the aforementioned collection, process or use of sensitive personal information that such industry is advised to well manage the impact going with the enforcement of the Act.

This research commences with the necessity of protection to medical privacy, identifies and reviews the current inappropriate definition to "medical treatment," "health examination" and "medical record" provided under the Act and its enforcement rules. It is found that variety of innovative health care businesses may be restricted from collecting, processing or using sensitive personal information as none of the express conditions set forth Art. 6 may apply to such business, even if such business is authorized by the individual itself who actually owns such information. From this point of view, "self-determination" of personal information is narrowed under the Act without an adequate reason, which is also concerned herein.

Notwithstanding the above, Medical Care Act, or other laws that governs practicing medical personnel, apply only to professional personnel that other staff in the organizations, the business of which may involve collection, process and/or use of medical related personal information, is neither obliged to, nor required to observe, confidentiality and restricted of use of such medical related personal information. This research suggests that a separate law to be legislated for better protection of medical privacy, which enables the health care industries, which are covered by the Act, to legally correct, process and/or use medical related personal information.

For the administrative, technical or other personnel's better understanding of the requirement under the Act and compliance of the same, health care industry is advised to focus on access control, security management, education to the employees and proper execution of non-disclosure agreement with the employees. This research further introduces foreign practices on protection of medical privacy, including regulations and security standards, explains how health care industries' obligations will change upon the enforcement of the Act, as well as the dos and don'ts of outsourcing, and in the end, advises on the proper security measures that should be carried out in accordance with the Act and its enforcement rules.
第一章 緒論 1
第一節 研究動機與目的 1
一、 民間面對個人資料保護法之高額民事賠償,但無明確處理標準可遵循 1
二、 資訊隱私受到重視程度與日俱增 2
第二節 研究方法 7
一、 本文文獻來源: 7
二、 論文及期刊部分: 8
第三節 研究範圍 8
第二章醫療照護產業及有關醫療之個人資訊之保護 10
第一節 醫療照護產業在我國興起之原因 10
一、 醫療照護產業因高齡少子化而蓬勃發展 10
二、 醫療照護為我國重視產業發展項目 11
第二節 我國醫療照護產業相關政策發展成果豐碩 15
一、 醫療照護 15
二、 長期照護 16
三、 遠距照護 17
四、 智慧台灣醫療服務 17
第三節 醫療照護產業涵蓋範圍日趨廣泛 19
一、 固有之醫療機構與各種照護機構 19
二、 新型態醫療照護產業因資通訊產業發達而興起 21
三、 我國醫療照護產業處理、利用個人資料方式亦日新月異 23
第四節 保護個人受保護醫療健康資料之法規所規範之客體 24
一、 醫療法規之相關規定 24
二、 個人資料保護法之規定 25
第五節 小結 27
第三章 醫療照護產業對於個人資料保護應有之認識 29
第一節 前言—關於資訊隱私權 29
第二節 醫療(健康)資訊之定義與應受特別保護之理由 30
一、 學說定義 30
二、 法律定義 33
三、 醫療(健康)資訊需受特別保護之理由 34
第三節 我國目前與醫療、健康資訊相關之隱私權保護之法律規定 35
一、 概說: 35
二、 我國目前有關醫療資訊保護之相關法規 35
第四節 醫療照護產業處理個人資料應遵循之準則 36
一、 應遵守醫療隱私保護之法規 36
二、 應遵守個人資料保護法之規定 37
第五節 小結 38
第四章 各國相關立法之觀察與借鏡 39
第一節 美國 39
一、 簡介 39
二、 隱私之特別保護規則 39
三、 安全標準規則 40
四、 經濟與臨床健康資訊科技法之制訂 40
第二節 日本 42
一、 簡介: 42
二、 有關特別保護醫療資訊規則之內涵 42
三、 處理、利用個人資料之原則 43
四、 適當之安全措施 44
第三節 紐西蘭 45
一、 簡介 45
二、 有關特別保護醫療資訊規則之內涵 46
三、 資訊保護原則 46
四、 隱私專員 49
第四節 法國 49
一、 簡介 49
二、 保管醫療資料之規定 50
第五節 德國 50
一、 簡介 50
二、 違反存取或揭露醫療資料規定之後果 50
三、 保管、存取與傳輸醫療資料之規定 51
第六節 小結 51
第五章 醫療照護產業依修正後個人資料保護法應負之主要義務與責任 55
第一節 現行法下「醫療」個人資料之定義與爭議 55
一、 新修正個人資料保護法所指「醫療」不包括病歷在內: 55
二、 新法施行後,病歷將不屬於敏感個資 57
三、 「健康檢查」亦屬敏感個資 58
第二節 醫療照護業者在個人資料保護法修正後法規遵循之主要改變 59
一、 醫院以外之非公務機關亦受個資法規範 59
二、 非經數位處理之個人資料亦受個資法保護 59
三、 當事人同意不再是蒐集、處理及利用醫療(健康)個資的合法要件 60
四、 蒐集、處理與利用行為皆應留意是否符合個資法第6條之規定 61
第三節 醫療照護業者在個人資料保護法修正後應特別注意之事項 62
一、 蒐集資訊時主動告知當事人 62
二、 非公務機關亦有主動或依當事人之請求,刪除、停止處理或利用該個人資料之義務 64
三、 發現違反個人資料保護法時應踐行之義務 65
第四節 醫療照護產業因應個人資料保護法修正之可行對策 66
一、 正視修正後個人資料保護法對「適當安全措施」之要求 67
二、 醫療照護產業應如何採取適當安全措施處理、利用個人資料 67
三、 醫療照護產業在委外管理時應注意之事項 77
第五節 小結 79
第六章 結論與建議 82
第一節 結論 82
一、 醫療照護產業與其從業人員皆受個人資料保護法規範 82
二、 部分醫療照護產業恐欠缺蒐集、處理、利用醫療健康個人資料的法源依據 83
三、 醫療照護產業蒐集、處理、利用醫療健康個人資料之責任 84
四、 受醫療照護機構委託處理醫療健康資訊之週邊產業 84
五、 當事人對其醫療資訊應有完整之控制權 84
第二節 建議 86
一、 醫療照護產業應儘速建立可行之資安管理措施 86
二、 個人資料保護法應修正關於醫療個資之不合理規定 87
三、 為醫療、健康資訊制定醫療隱私專法 88
第七章 參考文獻 90
參考文獻及書目(以下均依姓氏筆劃或字母順序排列)
一、參考文獻及書目
(一)中文專書
法務部法律事務司編輯(1995),電腦處理個人資料保護法問答手冊(第三版),台北,法務部
法務部法律事務司編輯(2000),電腦處理個人資料保護法令解釋彙編(初版),台北,法務部
法務部法律事務司編輯(2004),電腦處理個人資料保護法研究修正實錄(初版),台北,法務部
法務部編輯 (1993),電腦處理個人資料保護法草案資料彙編,台北,法務部
法務部編輯(2002),外國個人資料保護法規彙編(初版),台北,法務部
財團法人資訊工業策進會科技法律研究所(2011),個資運用藍圖(初版),台北,商周出版
許文義著(2001),個人資料保護法論(初版),台北,三民書局
黃昭雄著(2009),電腦處理個人資料保護法= Personal data protection law(一版),台北,鼎茂圖書
(二)西文專書
Bennett, Steven (2009), A Privacy Primer for Corporate Counsel, Thomson West, Aspatore Books
Berg, Jessica W., Paul S. Appelbaum, Lisa S. Parker and Charles W. Lidz (2001), Informed Consent: Legal Theory and Clinical Practice, Oxford University Press, USA
Carter, Patricia I. (2009), HIPAA Compliance Handbook, 2010 Edition, Aspen Publishers
Challahan, Jill D., (2000), Privacy and Confidentiality of Health Information, 2000 Edition, Jossey-Bass Publication,
Dickson, Donald T. (2004), Law in the Health and Human Services, Free Press
Dowding, Martin (2011), Privacy: Defending an Illusion, Scarecrow Press
Hartley, Carolyn P., Edward D. Jones, and Louis W. Sullivan (2010), HIPAA Plain & Simple: A Healthcare Professionals Guide to Achieve HIPAA and HITECH Compliance, American Medical Association Press
Jensen, DC and JD Amy S. Leopard (2011), The HITECH Act Made Easy: A Simple Guide to the Federal EHR Incentive Programs, Portney Jones Press
Klosek, Jacqueline (2010), Protecting Your Health Privacy: A Citizen's Guide to Safeguarding the Security of Your Medical Information, Praeger
Krager, Dan and Carole Krager (2004), HIPAA for Medical Office Personnel, Delmar Cengage Learning
Multiple Authors (2010), Recent Developments with HIPAA: Leading Lawyers on Interpreting the New HIPAA Laws, Developing Effective Compliance Strategies, and Responding to Recent Enforcement Actions (Inside the Minds); West, Aspatore Books
Murphy, Mike and Mark Waterfill (2009,) The New HIPAA Guide for 2010: 2009 ARRA ACT for HIPAA Security and Compliance Law & Hitech Act Your Resource Guide to the New Security & Privacy Requirements, AuthorHouse
Soma, John T. and Stephen D. Rynerson (2008), Privacy Law in a Nutshell, West
Wu, Stephen S. (2007), A Guide to HIPAA Security and the Law, American Bar Association
(三)博碩士論文
王治元,『電子病歷資訊儲存平台的未來』(臺灣大學高階公共管理組碩士2007)
吳柏言,『醫療資訊隱私權及其規範保障之研究』(佛光大學公共事務學系碩士2007)。
宋佩珊,『醫療資訊電子化對隱私權之影響』(世新大學法律學研究所(含碩專班)碩士2007)。
周逸濱,『行政機關個人資料保護法制之研究: 以日本法為比較中心』(國立臺北大學法律學研究所碩士2008)。
林佳豪,『建構居家看護系統資料傳輸之安全機制』(中原大學醫學工程研究所碩士)。
林尉棋,『電子病歷之隱私權保障』(東吳大學法律學系碩士2009)
姜育菁,『論電子病歷政策對醫療資訊安全所生之影響-從病患權利保護出發』(國立台北大學法學系碩士2006)
柯懿昀,『在電子健康照護環境中個人病歷資料授權之研究』(國立陽明大學生物醫學資訊研究所碩士)。
洪榮彬,『資訊時代之資料處理與資料保護: 以德國聯邦個人資料保護法為中心』(輔仁大學法律學研究所1993)
孫德沛,『雲端時代個資隱私安全之檢討—以雲端服務條款為中心』,(國立政治大學法律科技整合研究所碩士2011)
張仁豪,『我國居家照護醫療廠商發展遠距照護營運模式之研究』(國立台北大學企業管理學系碩士2008)。
張玉霞,『從電子病歷探討醫療資訊隱私權之保護』(東吳大學法律學系碩士2005)。
莊秋華,『醫院病歷資訊隱私保護現況及態度調查』(臺灣大學醫療機構管理研究所碩士2007)。
莊郁沁,『論醫療資訊隱私之保障』(國立臺灣大學國家發展研究所碩士2003)。
陳宏達,『個人資料保護之研究』(輔仁大學法律研究所碩士1992)
曾令嫻,『電子病歷流通與個人資料保護之研究-以告知後同意為中心』(國立中正大學法律所碩士2008)
曾勤博,『從醫師通報制度論公共衛生與病患資訊隱私權之平衡』(臺灣大學法律學研究所碩士)
黃立昂,『電子商務交易之隱私權保障』,(東吳大學法律學系碩士在職專班科技法律組2009)
楊佳信,『論隱私權與資訊自主權於電子病歷之整合與落實』(私立東海大學法律學系研究所碩士2011)
楊宗杰,『醫療資訊隱私權侵害之研究─以健保IC卡政策為例』(南華大學公共行政與政策研究所碩士2006)
劉育雯,『資訊社會個人資料保護之研究: 以日本個人資訊保護法為中心』(輔仁大學法律學研究所民商法組碩士2005)
劉彥辰,『論醫療資訊隱私之保護規範』(世新大學法律學研究所(含碩專班)碩士2010)。
蔡佳婷,『台灣醫療資訊安全之立法與實踐研究-由個資法的經驗到推動HIPAA之可行性』,(國立陽明大學衛生資訊與決策研究所碩士2002)
關尚勇,『論醫療資訊保護法之建構 − 以加拿大與美國法制為借鏡』(東吳大學法律學系碩士2008)。
(四)中文期刊論文
王大為、劉敦仁、陳怡璋等(1999),電子病歷認證機制研究,醫療資訊雜誌,第10期
古清華(1993),〈資訊化社會中政府資訊公開之理論與問題初探〉,資訊法務透析,十一月號,頁24以下
朱世霓(2003),美國人類健康服務部公佈「可辨識之個人健康資訊隱私保護標準規範」概說,科技法律透析,第15卷1期
朱世霓(2004),英國推動「生物資訊身份證」政策及草案簡介,科技法律透析,第16卷6期。
朱海成、陳澤雄、簡守維等(2002),醫療資訊系統之前瞻性-以電子病歷為例,產業論壇,第3卷2期
何皓宇(2004),〈澳洲個人資訊隱私權保護規範概述〉,科技法律透析,2004年4月號。
宋佩珊(2009),遠距健康照護之法律議題研析, 科技法律透析,第 21 卷 第 11 期
李震山(2005),〈憲法時代下「資訊權」入憲之芻議〉,律師雜誌,307期
李震山(2005),資訊時代下「資訊權」入憲之芻議,律師雜誌,第307期
李震山,電腦處理個人資料保護法之回顧與前瞻,中正法學集刊第14期
周天泰(2003),〈加拿大醫療資訊電子化與隱私保護的新進展〉,科技法律透析,2003年5月號
林四海(2001),醫療機構病歷管理之法律責任與趨勢,醫事法學,第9卷2期,2001年6月。
林志六(1997),〈病歷所有權、閱覽權與繕寫請求權〉,醫望雜誌,第21卷。
林志六(2002),人體試驗受試者保護規範措施—美國「機構內審查委員會」之規範機制,醫事法學,第10卷第2期
林欣柔(2006),〈隱私與公益的拔河-論醫病關係中的保密義務〉,全國律師,2006年8月號
邱文聰(2009),〈從資訊自決與資訊隱私的概念區分-評「電腦處理個人資料保護修正草案」的結構問題〉,月旦法學雜誌,168期
邱鴻琳(2002),遠距醫療所衍生的價值與衝擊研析,圖文傳播學報,第1卷1期
張乃文(2009)「從國外經驗探討我國醫事規範因應遠距照護發展之調整」, 科技法律透析,第 21 卷 第 12 期
張國清(2001),隱私權保護概念的比較探討,全國律師,第5卷6期
張凱娜(1997),〈由國際間對電子資料密碼規範趨勢談我國加密政策〉,《資訊法務透析》,九月號,頁45以下
許惠媚(2004),實施電子病歷之效益與挑戰,美和技術學院學報,第23卷1期,2004年4月。
陳仲嶙(2003),醫療隱私的法規範現況,醫事法學,第11卷2期
陳仲嶙,電腦處理個人資料保護法與民、刑法的縱橫交錯,全國律師,第4卷12期
陳河泉(2001),隱私權在我國法制之規範現況與未來發展,全國律師,第5卷6期
陳起行(2000),〈資訊隱私權法理探討-以美國法為中心〉,《政大法學評論》,64期
彭心儀(2010),「由法律角度看寬頻遠距照護」,網路通訊國家型科技計畫簡訊,第13期
黃三榮(1998),〈個人資料之保護-兼評我國電腦處理個人資料保護法〉,資訊法務透析,1998年1月號
楊秀儀(2006),〈論健全病歷制度之建立及健康資訊隱私權保護〉,全國律師,2006年8月號
熊愛卿(1998),〈IC卡的神話與夢魘-從法的觀點審視國民卡計畫的重要爭議〉月旦法學雜誌,43期
劉佐國(2005),我國個人資訊隱私權權益之保護-論「電腦處理個人資料保護法」之立法與修法過程,律師雜誌,第307期
劉宏恩(2004),「人群基因資料庫法制問題之研究—國際上發展與台灣現況之評析」,律師雜誌,第303期
劉宏恩(2004),「冰島設立全民醫療及基因資料庫之法律政策評析—論其經驗及爭議對我國之啟示」,臺北大學法學論叢,第54期
劉敦仁、吳美玉、李旭登、黎尚育等(2000),網際網路病歷資訊之安全管理:角色存取控制機制之建置,醫療資訊雜誌,第11期
劉靜怡(2001),〈網路社會的資訊隱私權保護〉,二十一世紀評論,第六十三期,頁17以下
蔡甫昌(2000),生命倫理四原則方法,醫學教育,第4卷2期
蔡甫昌(2005),「研究倫理與赫爾辛基宣言(一)」,健康世界,第232期
蔡甫昌(2005),「研究倫理與赫爾辛基宣言(二)」,健康世界,第233期
蔡達智(2002),〈行政資訊公開之問題初探〉,經社法制論叢,第三十期,頁141以下
錢逸(2006),從健保局資料外洩事件—談醫療資訊安全之重要性,新新季刊,第34卷第3期
謝宛蓉(2004),「惠普v.s IBM 生物資訊,卡位還是『做公益』?」,e天下,第38期。
簡榮宗(2002),「電腦處理個人資料保護法在網際網路上之適用」,律師雜誌,第272期
(五)西文期刊論文
Ludwicka, D.A. and John Doucettea (2009), “Adopting electronic medical records in primary care: Lessons learned from health information systems implementation experience in seven countries,” International Journal of Medical Informatics Volume 78, Issue 1, 22-31
Luo, John, S. MD, “Electric Medical Records”, Tech Advisor, 2006; 13(2):20-23, February 2006
Perera, Gihan, Anne Holbrook, Lehana Thabane, Gary Foster, and Donald J. Willison (2011), “Views on health information sharing and privacy from primary care practices using electronic medical records,” International Journal of Medical Informatics Volume 80, Issue 2, 94-101
Schnelle, John F. PhD, Barbara M. Bates-Jensen PhD, RN, Lily Chu MD, and Sandra F. Simmons PhD (2004), “Accuracy of Nursing Home Medical Record Information about Care-Process Delivery: Implications for Staff Management and Improvement,” Journal of the American Geriatrics Society Volume 52, Issue 8, 1378–1383
Xiaotian Tang, “Personal health care and medical treatment information and protection of privacy right,” Frontiers of Law in China Volume 3, Number 3, 408-422
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
1. 簡榮宗(2002),「電腦處理個人資料保護法在網際網路上之適用」,律師雜誌,第272期
2. 謝宛蓉(2004),「惠普v.s IBM 生物資訊,卡位還是『做公益』?」,e天下,第38期。
3. 錢逸(2006),從健保局資料外洩事件—談醫療資訊安全之重要性,新新季刊,第34卷第3期
4. 蔡達智(2002),〈行政資訊公開之問題初探〉,經社法制論叢,第三十期,頁141以下
5. 蔡甫昌(2005),「研究倫理與赫爾辛基宣言(二)」,健康世界,第233期
6. 蔡甫昌(2005),「研究倫理與赫爾辛基宣言(一)」,健康世界,第232期
7. 劉靜怡(2001),〈網路社會的資訊隱私權保護〉,二十一世紀評論,第六十三期,頁17以下
8. 蔡甫昌(2000),生命倫理四原則方法,醫學教育,第4卷2期
9. 劉敦仁、吳美玉、李旭登、黎尚育等(2000),網際網路病歷資訊之安全管理:角色存取控制機制之建置,醫療資訊雜誌,第11期
10. 劉宏恩(2004),「冰島設立全民醫療及基因資料庫之法律政策評析—論其經驗及爭議對我國之啟示」,臺北大學法學論叢,第54期
11. 劉宏恩(2004),「人群基因資料庫法制問題之研究—國際上發展與台灣現況之評析」,律師雜誌,第303期
12. 熊愛卿(1998),〈IC卡的神話與夢魘-從法的觀點審視國民卡計畫的重要爭議〉月旦法學雜誌,43期
13. 劉佐國(2005),我國個人資訊隱私權權益之保護-論「電腦處理個人資料保護法」之立法與修法過程,律師雜誌,第307期
14. 楊秀儀(2006),〈論健全病歷制度之建立及健康資訊隱私權保護〉,全國律師,2006年8月號
15. 黃三榮(1998),〈個人資料之保護-兼評我國電腦處理個人資料保護法〉,資訊法務透析,1998年1月號