审查‘电脑处理个人资料保护法施行细则’修正草案第1次会议纪录.DOCVIP

PAGE 3 PAGE 1 審查「電腦處理個人資料保護法施行細則」修正草案第1次會議紀錄 壹、時間：101年7月10日（星期二）下午2時 貳、地點：本院貴賓室 參、主席：陳主任委員德新 紀錄：徐開莉 肆、出列席人員：詳如簽到單 伍、會議情形及結論： 一、法務部說明其未依立法院第7屆第5會期第10次會議之附帶決議，將本法所定之「公共利益」（第9條、第16條、第19條、第20條）、「其他顯有更值得保護之重大利益」（第19條）、「公開場所或公開活動」（第51條）之不確定法律概念，於本細則中確定，係因須視個案情形認定，未來適用如有疑義，該部將協助就個案以函釋釐清，以此事涉實務執行，予以尊重。 二、修正條文第1條： 決議：本條照案通過。 三、修正條文第2條： 決議：本條照案通過。 四：修正條文第3條： 決議：本條照案通過。 五、修正條文第4條： （一）金管會代表：本條第2項對醫療之解釋已包含第1項病歷內涵，病歷再作規範之意義不大；另醫療與病歷均屬專業名詞，建請於說明欄提供具體案例說明，以供大家參考。 （二）衛生署代表：本法將醫療與病歷並列，爰於本條作個別定義性規範。至具體案例如有需要，本署可於會後提供法務部納入說明欄。 （三）本院科技會報辦公室代表：本法第2條第1款係將病歷與醫療並列為個資之一，且第6條之特種個資僅納入醫療，並未包含病歷，則本條第2項將病歷納入醫療之範疇，是否符合本法立法本旨？ （四）法務部代表：日前羅政委已召開修法會議，本法第6條修正草案已將病歷納入，且於完成修法前已報院核定同意暫緩施行，以配合病歷納入特種資料，爰本條作此規範，法制上並無疑義。 （五）本院科技會報辦公室代表：健保資料係基於保險給付目的而蒐集，但其內容主要是個人醫療資訊，是否屬本條第2項所定之醫療資料範疇？ （六）衛生署代表：此問題涉及醫療雲、健康雲及健保加值資料庫之運用問題。因全民健康保險法所定之健保資料，係自全民健保特約機構取得，而非直接自就診個人取得，故是否屬本法所定之個人資料，仍待研議。 （七）法務部代表：是否屬本法所定之個人資料，應自其實質內容而定，故如健保資料不論自何處取得，其內涵包括醫療之實質內容，即應認屬本條所定醫療資料範疇。 決議： 1.本法第2條第1款將病歷與醫療並列，另第6條修法已將病歷納入特種資料之一，且於完成立法程序前，本法第6條暫不施行，故本條有關病歷之定義性規定仍予保留，其與醫療個資之具體案例，請法務部納入本法Q A處理。 2.健保資料雖包含個人醫療資訊，惟其法源為全民健康保險法，如對其蒐集、處理或利用有異於本法之需求時，仍宜依健保法之規定處理，不宜於本細則另作規範。 3.本條照案通過。 六、修正條文第5條： （一）研考會代表：國家檔案雖屬政府機關管有資訊之一，但其內容趨近社會發展史料、兼具史學研究價值或社會教育功能，有些可以界定為歷史紀錄，較不同於一般政府資訊或機關持有之個人資料或機關檔案。依檔案法第22條規定，國家檔案至遲應於30年內開放應用，其有特殊情形者，得經立法院同意，延長期限。對照本法規定，個人資料檔案內容包含政府資訊或檔案裡有關個人資料，為免國家檔案於30年後仍囿於本法而無法開放使用，故檔案局現正針對檔案法進行修正，爰建議本條增列第2項：「本法有關個人資料保護相關之規定，於檔案法第22條國家檔案之開放運用，不適用之。」 （二）法務部代表：研考會代表建議內容似已逾越本法授權範圍；另國家檔案於30年後是否即需開放利用，此於檔案法修正時已有許多爭議，其處理利用應於個別法中特別規範，不宜規範於本法。 （三）央行代表：依本法第2條第1款及第2款規定之文字觀之，如一般文件包含一部分個人資料，但該文件並非以個人資料為主加以蒐集者，是否仍屬本法之規範範疇，應先予釐清。 （四）法務部代表：依本法第2條規定，對得識別之個人資料，而得以自動化或非自動化方式檢索或整理者，方屬本法所稱之個人資料檔案，若無一可方便檢索、整理之方式，即令是檔案，是否屬本法第2條第2款規定範疇，本部將研議後再予解釋或納入本法Q A。 決議： 1. 研考會所提議條文，已逾越本細則所得訂定範疇，不得增訂；但有關國家檔案相關事項是否納入本法規範，可供法務部作為未來修正本法之參考。 2. 本條內容各機關並無意見，並依法制體例酌修文字為：「本法第二條第二款所定個人資料檔案，包括備份檔案。」 修正條文第6條： （一）央行代表：內部傳送是否僅指機關內之傳送，如係跨機關傳送，例如各戶政事務所於戶政體系內跨所傳送資料，如認非屬內部傳送，將影響行政效能。 （二）法務部代表：自外國立法例觀之，本法仍應以單獨負責權利義務之個體加以規範，縱2機關有上、下屬關係，仍屬不同主體，不能認係內部傳送；如機關首長要求內部單位提供資料，方屬內部傳送。 （三）