当前您在:主页 > T迈生活 >在实现「隔空看医生」之前,我们需要解决哪些问题?
在实现「隔空看医生」之前,我们需要解决哪些问题?
分类:T迈生活 热度: 473℃

作者:陈鋕雄(交通大学科技法律研究所副教授兼所长)

李先生年过80,与儿子一家居住于台北市一所屋龄四十几年的无电梯老屋中。由于不良于行,他因糖尿病要到医院回诊时,总是为了上下楼及交通过程感到苦恼。儿子一家要上班上学,能协助爸爸看病的时间有限。在2020年,李先生装了一套有蓝芽功能的胰岛素帮浦,以及连续性血糖监测仪。每天他只要把自己吃的东西及份量输入智慧型手机中,智慧型手机便会根据血糖监测仪所发出的体内血糖数值,计算出应注射的胰岛素剂量,并以蓝芽启动胰岛素帮浦进行自动注射,再将资料传输到李先生治疗糖尿病的医院。每隔一两个月,医院会透过远距视讯,为李先生进行问诊,并透过网路药局把处方药寄到李先生家中。

透过这些创新设备,李先生需要到医院的次数大为减少,也减少了所需的交通、医疗人力等支出。而医院长期蒐集这些病人的数位化医疗资讯,因此发现该胰岛素药物可能对X疾病也有效用,最后药厂根据这些资料,再进行一些临床试验,最后获得食品药物管理署通过允许该药物也用于治疗X疾病。

上述的假设性情形,其好处虽显而易见,但在目前的法规环境,不仅许多行为仍处于非法状态,而实际运作上会遇到的种种困难,也不是只用「法规鬆绑」一语便可带过。近年来欧美国家为推动数位健康照护(Digital Health,又称E-health)的运用,制定许多法律,以处理医疗大数据利用、行动装置隐私权、远距医疗等问题。我国在科技面其实已具备实现上述情形的能力,但相关的立法讨论迟迟未能化为行动。未来若不能下定决心积极立法,势必不仅在此领域落后周围国家,也难使民众享受到科技带来的利益。

一、开放远距医疗的障碍

我国《医师法》第11条第一项本文规定:「医师非亲自诊察,不得施行治疗、开给方剂或交付诊断书。」细察该规定的立法背景,是在1960年代,为避免借牌行为,故要求有牌照的医师,必须亲自从事医疗行为,不得藉由授权行为而产生无照行医行为。但后来该项加上但书,经过一些修正过程后,变成「但于山地、离岛、偏僻地区或有特殊、急迫情形,为应医疗需要,得由直辖市、县(市)主管机关指定之医师,以通讯方式询问病情,为之诊察,开给方剂,并嘱由卫生医疗机构护理人员、助产人员执行治疗。」使这项变成一条限制以通讯方式进行远距医疗的行为。

虽然近十几年来我国积极推动远距照护(telecare)计画,但因为一直不允许医师提供远距医疗服务,因此只能提供生理指数监控的照护,不能开立处方,使得相关通讯器材设备的利用价值大减,成本过高而推行成效甚低,利用者少。直到2017年底,医事司才宣布开放六大类病人,包括慢性病但行动不便、紧急住院后三至六个月内须密切追蹤、住宿型长照机构住民、国际病患、及适用健保居家医疗照护整合计画、家庭医师整合性照护计划。但目前政府尚不允许网路药局寄送处方药的服务,因此医师开立处方后,仍必须亲自到药局去领药。

在实现「隔空看医生」之前,我们需要解决哪些问题? Photo Credit: Depositphotos

日本虽有医师亲自诊察义务的类似法律规定,但早在1990年代末期,就透过行政函释的发布,认定只要符合一定条件,以通讯方式进行医疗行为,仍符合此处所谓的医师亲自诊察义务。而邻近的马来西亚在1997年就制定远距医疗法(Telemedicine Act)以推动利用先进资讯及多媒体科技的系统,为民众提供更优质的智慧医疗服务。欧美各国由于地广人稀,自1970年代就有远距医疗的合法行为,更透过判决及立法而累积了相当的判断标準。我国要进行立法,并非没有适合的参考依据。那幺,真正的问题为何呢?

首先,远距医疗会使医疗机构间的竞争及整合行为加剧。医疗机构是特许行业,我国对各行政区域内的医院设立许可,是以人口及病床数的比例为判断依据。同一区域内的病人,除非有特别理由,原则上会在该区域内就医。远距医疗使医疗机构能服务的地理範围扩大,甚至随着资通讯科技的发达,要对跨国的病人进行服务,亦非难事。2001年,一位位于纽约的医师,透过光纤网路操控一台类似达文西的手术机器人,为一位在法国的老妇人切除胆囊成功。而目前长庚医院也与中国的医院合作,进行远距会诊。当此类行为大幅开放后,各医疗机构可能必须跟进,形成新型态的武器竞赛。而大医院与小诊所透过远距合作,将产生新形态的医疗机构混合体。由于病人不一定要到医院,因此医师也就不一定要常到医院。医院与医师间的关係,也将因而改变。

其次,远距医疗的过失责任不易釐清。在远端的医师,可能与近端的病人建立医病关係,但也可能不想建立医病关係,而只是单纯对近端的医师提供专业意见谘询,属于「远距会诊」而非「远距医疗」。当成立医病关係时,由于远距医疗的资讯内容,可能无法像近端诊疗一般详尽(例如缺乏触诊、影像传输失真等),因此过失责任判断标準究竟要採取何种注意义务程度,此项不确定会引起医师的担忧,从而成为抗拒开放的心理因素。

此外尚有一些细节,是大幅开放时必须考虑的问题。例如,如何证明医病双方确实有进行医疗行为,从而可申请健保给付?可能必须要求全程录影,以解决医疗费用给付,以及证明有进行告知后同意的过程。如果医师开立处方,但病人仍必须亲自到药房才能领药,对于行动不便的病人而言,问题只解决了一半。因此是否及如何开放网路药局,克服实体药局的抗议,也是下一步的课题。

虽然我国对远距医疗仍有抗拒声浪,但因为中国已开放此项业务,我国因地缘关係,势必受到影响。目前对岸已有像「在线问诊」、「平安好医生」等热门远距医疗App,结合医疗保险等业务建立问诊平台。「平安好医生」并已在香港进行IPO上市準备,募资扩大营业。医疗是一项资本密集的产业,经济持续成长的国家,必然会投资于医疗产业,因此医疗技术的进步,是迟早的事。我国必须认清趋势,下定决心,作好法律上的因应。

在实现「隔空看医生」之前,我们需要解决哪些问题? Photo Credit: GIPhotoStock/Corbis/达志影像二、行动装置隐私与安全风险

在数位健康照护产业中,行动装置或物联网医疗器材的普及,是不可避免的趋势。物联网设备蒐集及传播资讯,不可避免涉及资安问题。例如,数据在传递过程中若发生错误、经人为窜改数值、甚至被骇客透过蓝芽功能加以操作,将对病人造成无可想像的安全威胁。美国FDA为此发布设计指引,要求具物联性质的医疗器材须具备相当的资安防护。然而,以手机为主的行动装置的科技发展迅速,产品在市场上的生命週期短暂,业者为尽早上市,未必能在资安及隐私问题上作太多努力。经济部自2015年已推行App自主安全认证机制,但若要进一步强制化,可能会对此变化快速的产业造成阻碍,因此在政策上仍有发展空间。

医疗健康资讯的及时取得,虽有助于医疗决策判断,但也便于骇客入侵。据卫福部的监控报告,光一个晚上台湾政府医疗资讯系统受攻击的次数就可能高达上万次。运动品牌Under Armour的健康App在2018年2月被骇客入侵,约1.5亿用户资料被骇;洛杉矶一家医院于2013年被骇,所有电子病历被加密,只好付出巨额比特币赎回病历;2017年一家公司使用Amazon S3 Repository储存医疗资料,有47GB的资料被骇;2016年澳洲红十字会的捐血服务系统被骇,一百三十多万名捐血者的个资被窃。

西方各国为因应这些资安议题,已通过许多法令强制提高资安标準,例如美国1995年通过的HIPPA(健康保险可携与责任法),对于医疗照护有关的产业,明确界定何种行为应取得当事人同意,取得医疗资讯者应负有何种资安保护义务。

由于医疗资讯的电子化,往往使非医疗机构的资通讯业者,得以取得医疗健康个资,因此美国在2009年通过HITECH法,对于与医疗机构合作的非医疗机构,给予明确的隐私与资安保护规範,而非像过往只依赖民事契约加以保护。但医疗健康app或像apple watch智慧手錶、运动手环等装置,以及资料传输过程中的云端平台,在整个运作过程可能完全不需要与医疗机构合作,却能取得民众每日持续产生的生理资料,形成法制上的漏洞,目前只能靠一般个资法加以保护。未来可预见各国政府将会对此领域立法或加强管制,以消除个资保护程度甚低的现行乱象。

医疗器材依风险高低,各国在上市审查程序中,多半分为三级或四级。只有风险最高、依现有知识无法判断及控制其风险的类型,才需要进行人体试验。即使像国内有名的达文西手术机器人,也是以参考腹腔镜为依据,以第二级医疗器材上市,并未经过临床试验阶段。而Android、iOS平台上诸多的健康医疗App,更几乎都没有进行过临床测试。

目前市面上的健康医疗App,多半用于生理资讯记录,但已有些App,宣称可将手机转换成医疗器材,进行听诊器等功能,或与外部装置结合而进行诊断或治疗用途。这些app的运作若有医疗专业人员参与,安全性疑虑较小。但如果是民众完全能自行操作的自动化技术,例如定时纪录民众生理资讯的器材发生资料错误情形,若未能及时发现,就可能造成医疗诊断上的误判。依现行法规,这些错误只能透过产品责任及消费者保护法等规範加以事后求偿,行政规範中鲜少能要求这些App进行上市后的安全资讯蒐集及处理。尤其一些App的公司位于外国,更增加管制上的困难。如何强化这些产品的上市后监控,持续强化改善,将是管制上的挑战。

在实现「隔空看医生」之前,我们需要解决哪些问题? Photo Credit:Phalinn OoiCC BY 2.0三、医疗大数据利用

数位医疗照护产业的商业模式中,利润未必只来自软硬体服务。大数据利用所产生的价值极为可观,在欧美甚至有专门出售健康医疗个资而上市的资料仲介公司(data broker)。医疗大数据不仅可让製药业了解产业需求动态,也有助于研发新药,进行医疗决策分析。主要法律争议,在于这些个资蒐集与贩卖行为,几乎都未曾徵求过病人的同意,形成隐私争议。

虽然大数据研究通常会先去除个人识别因子后再授权利用,但在部分管制密度不高的领域,例如医疗App,不排除部分企业可能未去识别化就把个资授权。我国着名的健保资料库诉讼案,由人权团体自2012年提出诉讼,要求卫福部将所属单位(含健保署、国健署、疾管署等)健康个资整合而成的研究用电子资料库,必须让当事人有行使同意权的权利,历经多次审级而败诉确定,正在申请大法官释宪中。但无论结果如何,问题的癥结在于,我国欠缺独立的个人资料保护主管机关,不能预先制定行政规则明确界限,使政府及民间均缺乏可资判断的行为準则,这是我国相关产业难以发展的重要原因。

以法国为例,法国成立「国家资讯自由委员会」,其性质犹如我国的公平交易委员会,通讯监察委员会等,监管政府及企业的个资处理行为,对违法者可施以行政裁罚。德国创设联邦资料保护及资讯自由局,设立地位崇高的联邦资料保护监察使,制定相关规範。美国相当于我国卫福部的部门,也有人民权利办法室进行HIPPA的执法,接受人民申诉并职司教育训练。

在全民健保资料运用方面,德国于2015年12月通过「加强健保电子资料流通与使用法」,主要内容是委託一家名为Gematik的通讯技术公司,处理国家的健保卡资讯,加强病人对自身医疗资料的知悉权及自主权,强化资安要求,病人有权将健保卡的资料纳入其「自身健康纪录专区」,相当于我国健保署推出的「个人健康存褶」,能在其中整合运动手环等资料,以及线上看诊服务等等。澳洲更有全国性的My Health Record Act,由政府建立个人可以在上面管理自己医疗个资的网路平台,民众可勾选要把哪些资料开放给哪些医疗机构,充分实践个资自主。而欧美各国对于公益或家暴等事件,也多半採取列举式的立法模式,列出政府可以不经民众同意而使用个资的行为及条件。

我国要鼓励数位医疗健康产业,应该正视隐私法律的重要性,积极立法管制,以消弭政府、企业与民众间的冲突。

延伸阅读台湾生技新金矿:远距医疗的巨大商机你有听过美国的「蓝色按钮」、台湾的「健康存摺」吗?
上一篇: 下一篇:
相关文章

最新文章

随机精彩图文