如何建立数字医疗健康体系的友善环境
2018-08-30
李先生年过80,与儿子一家居住于台北市一所屋龄四十几年的无电梯老屋中。由于不良于行,他因糖尿病要到医院回诊时,总是为了上下楼及交通过程感到苦恼。儿子一家要上班上学,能协助爸爸看病的时间有限。在2020年,李先生装了一套有蓝牙功能的胰岛素帮浦,以及连续性血糖监测仪。每天他只要把自己吃的东西及份量输入智能手机中,智能手机便会根据血糖监测仪所发出的体内血糖数值,计算出应注射的胰岛素剂量,并以蓝牙启动胰岛素帮浦进行自动注射,再将数据传输到李先生治疗糖尿病的医院。每隔一两个月,医院会透过远程视讯,为李先生进行问诊,并透过网络药局把处方药寄到李先生家中。透过这些创新设备,李先生需要到医院的次数大为减少,也减少了所需的交通、医疗人力等支出。而医院长期搜集这些病人的数字化医疗信息,因此发现该胰岛素药物可能对X疾病也有效用,最后药厂根据这些数据,再进行一些临床试验,最后获得食品药物管理署通过允许该药物也用于治疗X疾病。
上述的假设性情形,其好处虽显而易见,但在目前台湾地区的法规环境,不仅许多行为仍处于非法状态,而实际运作上会遇到的种种困难,也不是只用“法规松绑”一语便可带过。近年来欧美国家为推动数字健康照护(Digital Health,又称E-health)的运用,制定许多法律,以处理医疗大数据利用、移动装置隐私权、远程医疗等问题。台湾地区在科技面其实已具备实现上述情形的能力,但相关的立法讨论迟迟未能化为移动。未来若不能下定决心积极立法,势必不仅在此领域落后周围地区和国家,也难使民众享受到科技带来的利益。
一、开放远程医疗的障碍
台湾地区医师法第11条第一项本文规定:“医师非亲自诊察,不得施行治疗、开给方剂或交付诊断书。”细察该规定的立法背景,是在1960年代,为避免借牌行为,故要求有牌照的医师,必须亲自从事医疗行为,不得借助授权行为而产生无照行医行为。但后来该项加上但书,经过一些修正过程后,变成“但于山地、离岛、偏僻地区或有特殊、急迫情形,为应医疗需要,得由直辖市、县 (市) 主管机关指定之医师,以通讯方式询问病情,为之诊察,开给方剂,并嘱由卫生医疗机构护理人员、助产人员执行治疗。”使这项变成一条限制以通讯方式进行远程医疗的行为。虽然近十几年来台湾地区积极推动远程照护(telecare)计划,但因为一直不允许医师提供远程医疗服务,因此只能提供生理指数监控的照护,不能开立处方,使得相关通讯器材设备的利用价值大减,成本过高而推行成效甚低,利用者少。直到2017年底,医事司才宣布开放六大类病人,包括慢性病但移动不便、紧急住院后三至六个月内须密切追踪、住宿型长照机构住民、国际病患、及适用健保居家医疗照护整合计划、家庭医师整合性照护计划。但目前政府尚不允许网络药局寄送处方药的服务,因此医师开立处方后,仍必须亲自到药局去领药。
日本虽有医师亲自诊察义务的类似法律规定,但早在1990年代末期,就透过行政函释的发布,认定只要符合一定条件,以通讯方式进行医疗行为,仍符合此处所谓的医师亲自诊察义务。而邻近的马来西亚在1997年就制定远程医疗法(Telemedicine Act)以推动利用先进信息及多媒体科技的系统,为民众提供更优质的智慧医疗服务。欧美各国由于地广人稀,自1970年代就有远程医疗的合法行为,更透过判决及立法而累积了相当的判断标准。台湾地区要进行立法,并非没有适合的参考依据。那么,真正的问题为何呢?
首先,据羿戓信息所了解,远程医疗会使医疗机构间的竞争及整合行为加剧。医疗机构是特许行业,台湾地区对各行政区域内的医院设立许可,是以人口及病床数的比例为判断依据。同一区域内的病人,除非有特别理由,原则上会在该区域内就医。远程医疗使医疗机构能服务的地理范围扩大,甚至随着信息通讯科技的发达,要对跨地区和跨国的病人进行服务,亦非难事。2001年,一位位于纽约的医师,透过光纤网络操控一台类似达文西的手术机器人,为一位在法国的老妇人切除胆囊成功。而目前长庚医院也与中国大陆的医院合作,进行远程会诊。当此类行为大幅开放后,各医疗机构可能必须跟进,形成新型态的武器竞赛。而大医院与小诊所透过远程合作,将产生新形态的医疗机构混合体。由于病人不一定要到医院,因此医师也就不一定要常到医院。医院与医师间的关系,也将因而改变。
其次,远程医疗的过失责任不易厘清。在远程的医师,可能与近端的病人建立医病关系,但也可能不想建立医病关系,而只是单纯对近端的医师提供专业意见咨询,属于“远程会诊”而非“远程医疗”。当成立医病关系时,由于远程医疗的信息内容,可能无法像近端诊疗一般详尽(例如缺乏触诊、影像传输失真等),因此过失责任判断标准究竟要采取何种注意义务程度,此项不确定会引起医师的担忧,从而成为抗拒开放的心理因素。
此外尚有一些细节,是大幅开放时必须考虑的问题。例如,如何证明医病双方确实有进行医疗行为,从而可申请健保给付?可能必须要求全程录像,以解决医疗费用给付,以及证明有进行告知后同意的过程。如果医师开立处方,但病人仍必须亲自到药房才能领药,对于移动不便的病人而言,问题只解决了一半。因此是否及如何开放网络药局,克服实体药局的抗议,也是下一步的课题。
虽然台湾地区对远程医疗仍有抗拒声浪,但因为大陆已开放此项业务,台湾地区因地缘关系,势必受到影响。目前大陆已有像“在线问诊”、“平安好医生”等热门远程医疗app,结合医疗保险等业务建立问诊平台。平安好医生并已在香港进行IPO上市准备,募资扩大营业。医疗是一项资本密集的产业,经济持续成长的国家和地区,必然会投资于医疗产业,因此医疗技术的进步,是迟早的事。台湾地区必须认清趋势,下定决心,作好法律上的因应。
二、移动装置隐私与安全风险
在数字健康照护产业中,移动装置或物联网医疗器材的普及,是不可避免的趋势。物联网设备搜集及传播信息,不可避免涉及安全问题。例如,数据在传递过程中若发生错误、经人为窜改数值、甚至被黑客透过蓝牙功能加以操作,将对病人造成无可想象的安全威胁。美国FDA为此发布设计指引,要求具物联性质的医疗器材须具备相当的安全防护。然而,以手机为主的移动装置的科技发展迅速,产品在市场上的生命周期短暂,业者为尽早上市,未必能在安全及隐私问题上作太多努力。台湾地区经济主管部门自2015年已推行app自主安全认证机制,但若要进一步强制化,可能会对此变化快速的产业造成阻碍,因此在政策上仍有发展空间。
医疗健康信息的及时取得,虽有助于医疗决策判断,但也便于黑客入侵。据卫福部门的监控报告,光一个晚上台湾地区政府医疗信息系统受攻击的次数就可能高达上万次。运动品牌Under Armour的健康app在2018年2月被黑客入侵,约1.5亿用户数据被骇。洛杉矶一家医院于2013年被骇,所有电子病历被加密,只好付出巨额比特币赎回病历。2017年一家公司使用amazon S3 repository储存医疗数据,有47GB的数据被骇。2016年澳洲红十字会的捐血服务系统被骇,一百三十多万名捐血者的个人资料被窃。西方各国为因应这些安全议题,已通过许多法令强制提高安全标准,例如美国1995年通过的HIPPA(健康保险可携与责任法),对于医疗照护有关的产业,明确界定何种行为应取得当事人同意,取得医疗信息者应负有何种安全保护义务。
由于医疗信息的电子化,往往使非医疗机构的信息通讯业者,得以取得医疗健康个人资料,因此美国在2009年通过HITECH法,对于与医疗机构合作的非医疗机构,给予明确的隐私与安全保护规范,而非像过往只依赖民事契约加以保护。但医疗健康app或像apple watch智能手表、运动手环等装置,以及数据传输过程中的云端平台,在整个运作过程可能完全不需要与医疗机构合作,却能取得民众每日持续产生的生理资料,形成法制上的漏洞,目前只能靠一般个人资料法加以保护。未来可预见各国政府将会对此领域立法或加强管制,以消除个人资料保护程度甚低的现行乱象。
医疗器材依风险高低,各国在上市审查程序中,多半分为三级或四级。只有风险最高、依现有知识无法判断及控制其风险的类型,才需要进行人体试验。即使像岛内有名的达文西手术机器人,也是以参考腹腔镜为依据,以第二级医疗器材上市,并未经过临床试验阶段。而Android、iOS平台上诸多的健康医疗app,更几乎都没有进行过临床测试。目前市面上的健康医疗app,多半用于生理信息记录,但已有些app,宣称可将手机转换成医疗器材,进行听诊器等功能,或与外部装置结合而进行诊断或治疗用途。这些app的运作若有医疗专业人员参与,安全性疑虑较小。但如果是民众完全能自行操作的自动化技术,例如定时纪录民众生理信息的器材发生数据错误情形,若未能及时发现,就可能造成医疗诊断上的误判。依现行法规,这些错误只能透过产品责任及消费者保护法等规范加以事后求偿,行政规范中鲜少能要求这些app进行上市后的安全信息搜集及处理。尤其一些app的公司位于海外,更增加管制上的困难。如何强化这些产品的上市后监控,持续强化改善,将是管制上的挑战。
三、医疗大数据利用
数字医疗照护产业的商业模式中,利润未必只来自软硬件服务。大数据利用所产生的价值极为可观,在欧美甚至有专门出售健康医疗个人资料而上市的数据中介公司(data broker)。医疗大数据不仅可让制药业了解产业需求动态,也有助于研发新药,进行医疗决策分析。主要法律争议,在于这些个人资料搜集与贩卖行为,几乎都未曾征求过病人的同意,形成隐私争议。虽然大数据研究通常会先去除个人识别因子后再授权利用,但在部分管制密度不高的领域,例如医疗app,不排除部分企业可能未去识别化就把个人资料授权。台湾地区著名的健保数据库诉讼案,由人权团体自2012年提出诉讼,要求卫福部门将所属单位(含健保署、疾管署等)健康个人资料整合而成的研究用电子数据库,必须让当事人有行使同意权的权利,历经多次审级而败诉确定,正在申请大法官释宪中。但无论结果如何,问题的症结在于,台湾地区欠缺独立的个人资料保护主管机关,不能预先制定行政规则明确界限,使政府及民间均缺乏可资判断的行为准则,这是台湾地区相关产业难以发展的重要原因。
以法国为例,法国成立“国家信息自由委员会”,其性质犹如台湾地区的公平交易委员会,通讯监察委员会等,监管政府及企业的个人资料处理行为,对违法者可施以行政裁罚。德国创设联邦数据保护及信息自由局,设立地位崇高的联邦数据保护监察使,制定相关规范。美国相当于台湾地区卫福部门,也有人民权利办法室进行HIPPA的执法,接受人民申诉并职司教育训练。在全民健保数据运用方面,德国于2015年12月通过“加强健保电子数据流通与使用法”,主要内容是委托一家名为Gematik的通讯技术公司,处理国家的健保卡信息,加强病人对自身医疗数据的知悉权及自主权,强化安全要求,病人有权将健保卡的资料纳入其“自身健康纪录专区”,相当于台湾地区健保署推出的“个人健康存款博”,能在其中整合运动手环等数据,以及在线看诊服务等等。澳洲更有全国性的My Health Record Act,由政府建立个人可以在上面管理自己医疗个人资料的网络平台,民众可勾选要把哪些资料开放给哪些医疗机构,充分实践个人资料自主。而欧美各国对于公益或家暴等事件,也多半采取列举式的立法模式,列出政府可以不经民众同意而使用个人资料的行为及条件。台湾地区要鼓励数字医疗健康产业,应该正视隐私法律的重要性,积极立法管制,以消弭政府、企业与民众间的冲突。