中央社消息 (中央社记者沈佩瑶台北28日电)英国发生人体数据库数据外泄至中国电商平台事件,资安议题成焦点。卫福部长石崇良今天表示,台湾设有「数据只进不出」等严格规范,也将修法纳入基因与影像数据,以强化管理。 人体生物数据库是分析人类疾病与健康风险的重要数据源,英国政府日前表示,英国人体生物数据库(UK Biobank)50万名成员去识别化的医疗数据,近日一度在中国电商阿里巴巴上架。 UK Biobank发布声明表示,「提供给三所中国学术机构的去识别化参与者数据,在阿里巴巴旗下的中国消费网站上架贩售。」该数据库首席执行官柯林斯(Rory Collins)指出,「阿里巴巴在尚未有任何一笔交易达成前,已迅速下架贩售信息」,并强调这些数据不包含可辨识出特定个人的信息。 针对英国这起数据外流事件,卫生福利部长石崇良今天强调,台湾目前共有39个合法设立的人体生物数据库,不论公私立皆受「人体生物数据库管理条例」严格管控,数据如欲出境,依法必须经主管机关审查同意。 石崇良指出,台湾人体生物数据库采数据检体与个人数据分开保存、去识别化方式管理,单纯检体不会知道是谁的,数据也受严格管制,在管理上台湾还是相对比较完整、有法律依据。 至于规模更加庞大的健保数据库,石崇良说明,健保数据查找,须在监控下的指定实体空间进行,且「内外网分离」,无法通过一般互联网进入系统;研究人员可带数据进入串联,但「数据只进不出」,最终仅能携出统计分析结果,确保原始数据不外泄。 「健保内部管理已通过ISO 27001资安及ISO 27701隐私管理认证。」石崇良表示,对于大量数据下载,设有事前审查、事中监管、事后销毁及稽核机制,并遵循「最小信息揭露」原则,层层把关维护个人隐私。 随生技医疗已跃升为国家战略产业,卫福部提出「人体生物数据库管理条例」修正草案,石崇良表示,目前正在行政院审查,预计最快本会期送交立法院;修法重点在于扩大定义,将基因数据与影像数据纳入管理范畴,并规定达到一定数量规模的研究基因数据,必须「进库」纳管,强化医疗信息的安全防线。(编辑:吴素柔)1150428 选择与事实站在一起,您的每一份赞助,都是守护新闻自由的力量 下载中央社「一手新闻」APP,即时掌握最新消息 本网站之文本、图片及影音,非经授权,不得转载、公开播送或公开传输及利用。