英国Biobank资料外泄遭变卖 石崇良：台湾资料库受严格管理

卫福部长石崇良表示，健保资料的使用都是事先申请，处理后才提供运算，不会看到可被辨识的资料。（本报资料照）

英国人体生物资料库（UK Biobank）23日发布声明，指该资料库的资料外泄，且外泄的资料能在中国电商网站上购买。泄漏的资讯包含性别、年龄、社经地位、生活习惯，但不包含姓名、地址或联络方式，目前中国电商已下架该资料，未有购买纪录。卫福部长石崇良今表示，台湾依《人体生物资料库管理条》合法设立的Biobank有39个，不论到哪一个国家，都要经过主管机关的审查，受到严格管理，个人资料也分开储存。

石崇良今出席部立医院第13届优良暨资深典范护理人员颁奖典礼，接受媒体联访时指出，台湾所有Biobank都受到严格的管理，使用资料，依法都要主管机关同意，不论到哪一个国家，都要经过主管机关的审查才可以。检体、个人资料都是分开储存，没有办法直接link在一起，BioBank的管理上，在台湾相对完整，也有法律的依据。

针对存有2300万人民资料的健保资料库，管理就更严格。石崇良说，健保资料的对外提供，只限研究用，没有商用，使用时一定要到指定的、有监控的空间，不是你在家里、办公室就可以上网取得，跟一些国家的做法不一样。

石崇良说，健保资料的使用都是事先申请，处理后才提供运算，不会看到可被辨识的资料，都已假名化。使用上，只进不出，可带资料进来做串档，跑完资料之后，所有的资料留在我们的资料库里，只能携出统计分析的结果，所以资料也不会外泄。

健保内部的管理上，所有资料是内、外网分离，没办法透过一般的网路进入健保的系统。石崇良表示，我们的资料都通过ISO 27001（资讯安全管理系统）和ISO 27701（隐私资讯管理系统）认证，且每一个人都都有不同的权限等级。一些人业务上难免需查询，一旦是大量查询，甚至需下载资料时，要先申请主管同意，且事后要销毁。

《人体生物资料库管理条例》修正案已在行政院审查，石崇良透露，此次是将生物资料库的定义扩大，涵盖基因资料跟影像资料，都纳入管理范畴，强化管理。快的话，这个会期应会送到立法院。

中研院台湾人体生物资料库执行长褚候维表示，UK Biobank事件，是资料使用者违反使用规范，将研究资料不当外流，并无证据显示为骇客入侵，显示资料治理与使用者行为管理的重要性。台湾人体生物资料库已逐步建置「可信任研究环境」（TRE），其核心原则为研究资料不离开安全环境、研究者需在受控环境内进行分析、仅能汇出经审核之统计结果与分析图表，此模式可有效降低资料被下载、复制或外流之风险，亦为目前国际间生物资料库发展的重要趋势。截至目前，台湾人体生物资料库并未发生资料外泄事件。