制定「全民健康保險資料管理條例」（臺灣）

憲法法庭於111年憲判字第13號判決中指出，主管機關以健保資料庫方式，對個人之全民健康保險資料（下稱「健保資料」）進行儲存、處理、對外傳輸及提供利用，於相關監督與管理機制上，欠缺明確規範，不符憲法所要求之法律保留原則。此外，就健保資料於特定目的外利用之情形，亦未明確規範當事人得請求停止利用或退出之權利與程序。基此，憲法法庭要求主管機關應自判決宣示日（2022年8月12日）起 3 年內，修正相關法律或另行制定專法，以完善健保資料之管理與保護機制 ^[1] 。
 
為銜接正式立法完成及施行前之過渡期間，衛生福利部中央健康保險署先於2025年8 月12日訂定《全民健康保險資料研究利用與停止利用申請作業及管理要點》，初步規範健保資料特定目的外利用之申請、審查及利用程序 ^[2] 。
 
其後，立法院於2025年12月2日三讀通過《全民健康保險資料管理條例》（下稱「本條例」），並於同年12月19日經總統公布，以落實憲法判決所要求之立法修正；其施行日期，尚待行政院另行公告。
 
本條例之制定重點：
 
一、設置健保資料諮議會（第四條）
主管機關（即衛生福利部）應設置健保資料諮議會，負責健保資料特定目的外利用之管理、監督、爭議處理等相關事項。
 
二、健保資料庫之建置與管理（第六條）
主管機關及全民健康保險保險人負責健保資料庫之建置，並指定專責單位或專人負責管理。建置健保資料庫所需之健保資料，應由保險人完成假名化後，再傳輸予主管機關。
 
三、特定目的外利用之申請及利用結果（第八條至第十四條）
除政府機關及行政法人依法執行職務而按應適用法規申請，及司法或監察機關依法調取外，其他基於增進公益目的而申請健保資料特定目的外利用者，均須按本條例提出申請書並檢附特定目的外利用計畫，經主管機關或保險人審查核准後始得為之。
特定目的外利用之成果，不得包含可識別特定個人身分之資料，且不得作為經核准計畫以外之其他用途。
 
四、當事人請求停止特定目的外利用（第十六條至第十九條）
當事人得就其個人健保資料之全部或一部，請求停止特定目的外利用；除依法執行職務或具有特定急迫危險情形外，原則上即應停止提供特定目的外利用。
 
五、罰則（第二十條至第二十四條）
對於危害健保資料庫之功能，或違反本條例規定而為特定目的外利用者，將依其行為情節，處以刑事責任或行政處分。
 
綜上所述，本條例係在111年憲判字第13號判決後，首次以專法方式全面規範健保資料之管理與特定目的外利用，並明文納入當事人請求停止利用之機制。隨著相關規範逐步上路，凡涉及健保資料蒐集、研究或使用之機構，均應留意相關申請程序及合規要求之變動。

---

[1] 111年憲判字第13號判決之重點內容，請參本所文章【 臺灣憲法法庭判決健保資料庫二次利用部分違憲 】
[2] 全民健康保險資料研究利用與停止利用申請作業及管理要點之重點說明，請參本所文章【 健保署公告「全民健康保險資料研究利用與停止利用申請作業及管理要點」 （臺灣） 】