川普在白宮宣布推動開發一套讓民眾「更容易、更廣泛分享個人健康資訊」的系統,強調採「自願參與」、不建置「政府集中式資料庫」,並結合 AI 助理,協助糖尿病、肥胖等慢性病患管理症狀與就醫流程。這段敘述勾勒了高度願景:資料要流動、流程要簡化、AI 要補位。然而,文章同時點出了核心疑慮──既要更順暢的資料流,又要更嚴密的隱私保護,兩者在現實世界的法律、技術、治理層面往往彼此牽扯、難以兩全。
美國「不集中式」互通框架的崛起
美國近年的主軸不是打造中央資料庫,而是透過值得信任的交換框架、讓既有網路彼此互聯。由美國衛生與公共服務部底下的國家衛生資訊科技協調辦公室主導的 TEFCA(Trusted Exchange Framework and Common Agreement)即是一個典型例子。
TEFCA 於是透過合格的醫療資訊網路彼此交換醫療資訊與摘要、並非將資料集中到一個政府資料池裝;截至 2025 年 6 月底,TEFCA 生態已有 8,958 個參與組織,累積分享超過 2,600 萬份文件,且持續擴張。這種制度設計,實質回應了使用者提供文章中「不要政府集中式資料庫」的顧慮,卻仍能在聯邦層級建立信任與互通規範。
另外還有美國聯邦醫療保險與醫療補助服務中心(CMS)推動的 Blue Button 2.0,採用 FHIR API,讓超過 6,400 萬名 Medicare 受益人可授權第三方應用程式存取其申報資料,強化「病人資料可攜」的同時,將同意與授權置於個人端。這種「以 API 為骨幹、以病人授權為核心」的現代式資料可攜機制,讓「自願參與」有了真正的技術落腳點。
歐盟的《歐洲健康資料空間》(EHDS)在 2025 年 3 月正式刊登於歐盟官方公報並生效,將在 2029 年、2031 年分期落地跨國共享的優先資料類別,並對次要使用(研究、政策、創新)建立嚴格的許可、去識別、安全環境要求。EHDS 的精神是「個人可近用與控制」與「公益安全再利用」並重,並把 EHR 系統的互通與安全要求以認證與市場監管落實,這是一條從立法到技術到治理的長期工程──也很符合歐盟對開放資料的謹慎保守作為。
台灣的「健康存摺」資料問題
台灣的「健保快易通」App 與「我的健康存摺」服務,提供民眾查詢處方、檢驗、影像報告等個人健保資料,並串接 COVID-19 疫苗接種紀錄等項目。健保署英文簡報資料顯示,「健康存摺」自 2014 年上線至 2023 年底,累積使用人數約 1,143 萬人,顯示在地化、單一保險人制度下,個人化健康紀錄的滲透率持續提升。這些服務多採實名認證、裝置綁定與雙重驗證作法,兼顧近用性與安全性,也成為疫情期間跨境通行與就醫管理的重要基礎設施。
更關鍵的是民意與授權──2022 年的憲判字 13 號判決指出:將健保資料庫所蒐集之民眾個人資料提供給第三人之二次利用行為部分違憲,應於 3 年內(也就是今年)修正相關規範,而衛服部於去年提出的「衛生福利資料管理條例」過於粗糙而飽受抨擊(現在正進行相關審查程序),事實健保署在分享資料的同時從未取得民眾的事前同意,「自願與否」就與歐美制定相關法律的情況大相逕庭。以「醫學進步之名」就能在未經同意的狀況下暴露隱私?這想法恐怕難以服眾。
資料建築的政治與安全經濟學
不建政府集中庫、完全自願,其實正中今日的國際主流:以聯邦式與網路互聯替代中央化。美國 TEFCA 的就是以交換協定與責任歸屬取代巨大資料庫,歐盟 EHDS 則是以安全處理環境與許可機制讓次要利用在「不帶出資料」的前提下進行。兩者的共同點是讓「資料盡量留在來源地、搬動的是授權與可驗證的請求」,藉此降低「單點失效」與大規模外洩風險。
但「去中心」並不代表沒有系統性風險。Change Healthcare 的事件提醒我們,市場集中一樣可能形成「超級節點」;若支付、理賠、轉診、藥局都依賴同一雲服務或清算管道,攻擊者鎖住一點,就能拖垮整條鏈。這也是為什麼在去中心的同時,更要做韌性工程:分區、分權、離線備援、跨雲演練,與可觀測的供應鏈風險評估。
互通真的有意義嗎?
醫療資料互通對醫學進步的意義,首先展現在可被驗證的臨床效益上──當第一線醫師能即時調閱外院的關鍵報告,就能避免不必要的輻射曝露、或是醫療資源浪費。
但,資料互通的終極意義在於為未來醫學研究與創新,讓這些資料從單純的個人查詢工具,轉變為推動醫學進步的潛在金礦。歐盟推動 EHDS,設定嚴格的許可與去識別化規範,其目的正是為了這種「次要使用」。因此,資料互通的真正潛力,是建立一個在法規與信任基礎上的龐大資料庫,讓學術界與產業界能利用真實世界數據、進行過去無法想像的研究,進而加速新藥開發、AI 模型訓練、公共衛生政策的改進等項目,才是這些大量資料能對醫學產生的最重要貢獻。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
