文／王德瀛、謝淯婷　資策會科技法律研究所 

COVID-19疫情席捲全球，讓遠距醫療（通訊診療）在全球各地廣泛實施。臺灣自然也不例外，疫情間許多人都有利用通訊軟體遠距看診的經驗。儘管在COVID-19疫情趨緩後，這種因情而起的權宜現象已經不在，但遠距醫療情境的擴大仍然成為廣泛討論的焦點。衛福部近期就在立法院宣布，即將公布修正後的〈通訊診察治療辦法〉，並計畫於明年上半年實施。

隨著遠距醫療逐漸步入生活，在遠距看診的過程中，如何確保透過網路及資通訊設備經手的大量高度敏感醫療資料，確保病人在遠距醫療過程中的隱私，也就越來越重要。美國衛生及公共服務部（Department of Health and Human Services, HHS）下設的民權辦公室（Office for Civil Rights, OCR）於今（2023）年10月18日發表了兩篇解釋性的說明文件，分別針對健康照顧服務提供者（以下簡稱提供者）以及病人該如何在遠距醫療進行的過程中保護隱私，提出解釋與建議。

在針對提供者部分，OCR建議提供者於遠距醫療開始前，應向病人解釋遠距醫療的特性、使用的技術、使用的隱私及安全保護措施（包含其供應商採取的保護措施）等內容。具體來說，應該要讓病人瞭解遠距醫療服務的類型、為什麼遠距醫療中應該要特別重視隱私保護、提供者或供應商是否使用線上追蹤或其他的技術等等資訊，使病人對遠距醫療有充分的認知。同時，透過對安全保護措施的介紹，防止病人健康資料遭遇個資事故。此外，提供者應該要協助病人保護其個人健康資料並鼓勵病人提出疑問。例如病人該如何阻擋惡意軟體、如何設置遠距醫療使用的設備等，降低資料洩漏的可能；並使病人充分瞭解提供者或技術供應商的名稱、聯絡方式等資訊，以降低受騙上當的機會。最後，提供者也應該要告知病人如果認為隱私受到侵犯可以的投訴管道，包含可以向主管機關OCR提出投訴等資訊。

針對病人部分，OCR建議病人應該盡可能在私人地點進行遠距醫療，並使用個人的電腦或行動裝置、關閉附近可能錄影或錄音的電子設備、避免使用公共wifi或公共空間的usb連接埠，而在遠距醫療結束而不在需要使用裝置上的健康資料時，要妥善刪除。在使用電腦或行動裝置時，應該安裝所有的安全性更新、使用足夠強度且獨特的密碼、開啟鎖定畫面功能。在使用通訊軟體進行遠距醫療時，在可行狀況下應該開啟多因素驗證及使用加密工具。最後，對於遠距醫療執行過程中（包含預約、使用的技術或連結等）的任何疑問，都應該即時與使用者聯繫。

在台灣討論遠距醫療制度的發展時，我們比較常關注遠距醫療對於分級醫療的影響、偏鄉醫療品質的提升、健保給付配套的設計，以及遠距醫療周邊醫療器材、通訊軟體開發等議題。然而，近來已經不時聽到國際間針對醫療服務提供者的網路攻擊事件，美國OCR的文件正好提醒我們：隨著醫療行為遠距化後，服務提供者也應該花心思強化自身資料管理能力，同時教育病人強化隱私保護的措施，已有效管理遠距醫療所衍生的隱私風險。

喜歡這篇文章嗎？加入會員即可收藏文章、產品及供應商