台灣與美國在醫療隱私保護制度上有明顯的差異,主要體現在法律架構、監督機制及資訊安全規範等方面。

美國的醫療隱私保護制度
美國以《健康保險可攜性與責任法案》(HIPAA)為核心,該法案自1996年實施以來,建立了嚴格的醫療資訊隱私與安全規範。HIPAA不僅規範醫療機構如何保護病人資料,還設有專門的監督機關——衛生及公共服務部(HHS)下的民權辦公室(OCR),負責監督執行與處理違規案件。此外,美國針對遠距醫療也有具體的隱私保護建議,強調病人應了解提供者及技術供應商資訊,並採取防範惡意軟體等措施,確保資料安全。

台灣的醫療隱私保護制度
台灣目前主要依據《個人資料保護法》來規範醫療資訊的隱私保護,並無專門針對醫療資訊的獨立法律。醫療資訊電子化的推動雖有進展,但在法制上仍存在缺失,例如缺乏專責監督機關,且在個人資料蒐集與使用上,尚未完全落實最小必要原則及充分取得當事人同意。此外,刑法中對醫療行為主體的規定也建議修正為涵蓋所有醫事人員,以強化法律適用性。

兩者比較重點

項目 美國(HIPAA) 台灣(現行制度)
法律基礎 專門醫療資訊隱私法(HIPAA) 個人資料保護法,無專門醫療資訊法
監督機關 衛生及公共服務部民權辦公室(OCR) 無獨立醫療資訊監督機關
資料蒐集與使用原則 強調最小必要原則,需取得當事人同意 需加強最小必要原則及同意機制
遠距醫療隱私保護 有具體指引與建議,強調技術與資訊透明 正在修訂相關辦法,強化遠距醫療隱私保護
法律完善度 法制較完善,監督機制健全 法制尚待加強,監督機制缺乏

所以,美國的醫療隱私保護制度較為成熟且具體,擁有專門法律與監督機構,對遠距醫療等新興醫療模式也有明確規範。台灣則仍處於制度建構與完善階段,需借鑑美國經驗,強化法律規範、監督機制及資訊安全措施,以更有效保障病人隱私權。