Q1:醫療影像專案計畫之資料共用作法為何?
A1:1.現階段以醫療衛生目的之學術研究為限,提供去識別化資料
(1)以學術研究利用為限:基於我國個資法對於病歷與醫療等個人資料之利用情境包括:A.法律規定之必要範圍、B.學術研究或統計 利用、C.當事人同意或已公開等。為符合個資法規定,本專案釋出之資料,以學術研究之利用為限。
(2)使用者限於學術研究機構或公務機關,且以醫療或衛生目的為限:依個資法第6條第4款規定,病歷、醫療等特種個資之學術研究或統計利用,限於學術研究機構或公務機關。
(3)於國網中心平台提供去識別化資料:本專案的執行團隊將對其建置之資料進行第1階段去識別化,達到無法「直接識別」特定個人資料後,上傳至國網中心平台;國網中心平台在提供符合資格的使用者利用之前,會再進行第2階段去識別化處理,以降低資料被「間接識別」的風險(但因資料本身特性,於非常罕見的情形,可能存在其他外部資料可與影像交叉比對,而仍有被間接識別的可能性)。
2.使用者必須與資料建置團隊合作研究
為符合現階段資料適法性基礎,並維護本資料庫建置團隊之智慧財產,本資料庫釋出共用初期,使用者必須與資料建置團隊合作, 方能利用本資料庫(即以「合作研究模式」利用資料)。
Q2:資料庫之利用,如何保護個人資料及保護個資當事人資訊自主權?
A2:1.建立當事人動態同意機制(dynamic consent),透過對當事人之告知、資料利用情形之資訊回饋、當事人可選擇退出資料利用等作法,保護當事人之資訊自主權
本專案依資料蒐集來源的三種類型,採取對應的配套作法:
(1)新蒐集的資料:對於本專案開始推動後所蒐集的資料,提供個資當事人相關書面須知與同意書,以取得資料可用於醫療影像巨量資料學術研究利用目的之同意。
(2)既有資料,且研究目的已取得當事人概括同意:對研究計畫開始前就診、曾同意資料可用於廣泛學術研究目的者,進行補充告知,提供須知(配合資訊揭露/資訊回饋機制)使病患更了解學術研究目的之相關資訊及相關退出權利(撤回同意withdraw)行使方法。
(3)既有資料,但研究目的未得到當事人同意者:對研究計畫開始前就診、但未曾表示資料可用於研究目的者,透過資訊揭露方式進行補充告知,並藉須知(配合資訊揭露/資訊回饋機制),使病患知悉研究利用目的之相關資訊及相關退出(opt-out)權利行使方法。
2.採取兩階段的資料去識別化處理
(1)第1階段去識別化,達到無法「直接識別」特定個人資料:資料建置團隊進行第1階段去識別化,再將資料上傳國網中心。處理方式是以隱匿、刪除或以代碼取代姓名、身分病歷號碼等直接識別個資,或另外將當事人的其他資料改以區間呈現或隱藏部分內容的方式處理。原則上,使用國網中心資料的研究者,若沒有其他外在的資料可供交叉對照、組合、連結,無法從這些資料中,識別出特定個人。
(2)第2次去識別化,以降低個資被「間接識別」的風險: 由於「資料去識別化」與「資料可用性」二者之間,存在彼消我長的關係,也就是:資料去識別化程度越高,資料可用性越低;提高資料可用性,必然要以犧牲資料去識別化程度為代價。因此,為保留本資料庫提供利用的價值,將考量資料的可利用性、資料被識別特定個人的風險、資料利用環境等,進行最適化處理。
(3)本專案係以提高「資料利用之可課責性」與「資料當事人自主保障」,作為資料利用之適法與正當性基礎,並將「資料去識別化」定位為資訊安全的補充手段。
3.搭配使用環境限制及簽署資料保密文件
(1)依資料使用模式需求,使用者必須在受限制使用環境,例如:資料實體隔離、限地、以VPN瀏覽或授權下載等方式,利用本資料庫及國網中心運算資源,進行研究。國網中心平台並保留使用紀錄檔(log),以追蹤資料使用情況。
(2)使用者必須簽署資料保密文件。
Q3:本資料庫提供外界使用,是否收費?
A3:1.尚無收費規劃:
(1)目前本資料庫之利用目的限於學術研究,提供利用不應具營利對價性,但可以收取資料平台提供服務之行政費或使用費。
(2)目前暫不收取資料平台提供服務之行政費或使用費,未來若使用量增大而有必要時,再規劃收費費率,或是以資料交換方式,讓資料使用者有相對的投入。
Q4:利用本資料庫所衍生之學術研究成果或智慧財產,如何分配或處理?
A4:1.關於演算法的智慧財產權,有著作權、專利權與營業秘密幾種可能,究竟應該歸屬資料提供者或演算法開發者,需考量雙方之貢獻,並無一定之規範。
2.本資料庫之使用者必須與建置資料的醫療團隊合作研究,因此,智財分配由合作雙方自行議定。
3.演算法若屬政府資助計畫產出之研究成果,其產業化/商業化應用所衍生之收入,應依政府科學技術研究發展成果歸屬及運用辦法及相關規定辦理。