我國於2015年底通過新修正之個人資料保護法（以下簡稱「個資法」），將病歷納入特種個人資料中保護。目前個資法第六條特種個人資料列舉包含病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料。雖然該條文係取法自國際賦予敏感性個人資料特別保護的模式，惟在個人相關健康資料保護部分，我國個資法不若歐盟一般資料保護規則（EU General Data Protection Regulation, GDPR）保護寬廣，納入資料之類型仍較國際立法例狹窄。尤其此次GDPR修法擴大特種個人資料空間，增列基因資料、生物性資料和性傾向，檢視我國特種個人資料列舉類型是否符合現今科技社會需求有其必要性。
過去研究針對健康資料個資法適用問題較少。大數據資料來源來自各處，以一般健康保健物聯網模式為例，自行操作之檢查數據或穿戴式裝置所蒐集之資料，若非須由醫師或其他之醫事人員施以檢查，而可由一般民眾自行測量之行為，該民眾自行測量之結果應不屬於個資法所謂之病歷、醫療或健康檢查個人資料，即非為特種個人資料。
惟大數據分析技術進步之環境下，健康資料亦攸關資料主體生理健康之敏感性，且容易連結並識別個人，考量健康資料敏感性提升，蒐集、處理、利用健康資料易侵犯到個人隱私，因此有加強保護之需求。將來可刪除個資法第六條第一項各種個人資料例示之「醫療」、「病歷」與「健康」資料，並新增「健康」或「與健康相關」之列舉項目。
但解釋「與健康相關」資料之內涵時不能無限上綱，在適用時應考量情境說，依據不同使用情境判斷是否為係作為特種個人資料利用，以排除一般性描述健康的使用情境。

The change to the regulation of special categories of data (sensitive data) in the Taiwan Personal Information Protection Act (PIPA) in 2015 comes with the inclusion of medical records. The definition of sensitive data in the PIPA Article 6(1) refers to personal information of medical records, medical treatment, genetic information, sexual life, health examination and criminal records.
However, the list of sensitive data in PIPA do not contain categories as broad as foreign legislation such as EU General Data Protection Regulation (GDPR). It is important to review the continuing relevance of existing categories of sensitive data in the light of change in social structures and advances in technology.
Differ from “medical data” such as medical records, medical treatment and health examination, the collection, process and use of “health data” which is measured from wearable device, is not included in the sensitive data. Concerning the development of big data analysis, the “health data” which sensitivity enhanced is easy to identify an individual. It needs to give a higher level of protection to “health data” under PIPA.
Therefore, this thesis suggests that medical records, medical treatment and health examination in PIPA Article 6(1) should be consolidated and amended to health records or data concerning health. However, this is not to say that the processing of all kinds of medical and health data should be regarded as the processing of sensitive data. But data, under certain contexts/circumstances may be treated as the processing of sensitive data.

一、中文部分
（一）書籍
黃茂榮（2006），債法各論，第一冊增訂版，臺北：植根法學叢書。
劉佐國、李世德（2015），個人資料保護法釋義與實務，臺北：碁峰資訊。
（二）專書論文
David E. Parkhill著（2017），管理未結構化的健康照護資料，Katherine Marconi、Harold Lehmann編，醫療大數據，頁64-85，臺北：遠見天下文化。
Donald A. Donahue, Jr.著（2017），大數據之初：熟練運用現有資訊，作為建立大數據的基礎， Katherine Marconi、Harold Lehmann編，醫療大數據頁，42-61，臺北：遠見天下文化。
Linda Dimitropoulos、Charles (Chuck) Thompson著（2017），健康資料治理──尋找資料治理與管理的最佳實務及使用者需求的平衡點，Katherine Marconi、Harold Lehmann編，醫療大數據，頁244-259，臺北：遠見天下文化。
（三）期刊論文
王文娟（2016），物聯網概念及應用，經濟前瞻，168期，頁29-36。
江浣翠（2017），公共衛生監測之規範問題研究──以美國法及我國現況為中心，東吳法律學報，29卷1期，頁81-126。
吳世琳、王惟溫（2014），物聯網在健康醫療與照護之應用，科學月刊，534期，頁428-432。
李國維（2017），創新智慧醫院經驗分享，以病人為中心──智慧化醫療照護產業的整合與課技創新研討會，2017年12月9日。
林維信（2007），基因資訊保護之研究──以個人資料保護法草案為中心，科技法學評論，4卷1期，頁153-224。
范光中、許永河（2010），台灣人口高齡化的社經衝擊，台灣老年醫學暨老年學雜誌，5卷3期，頁149-168。
范姜真媺（2016），個人醫療資料之保護與利用──以全民健康保險為中心，法學叢刊，61卷3期，頁41-72。
徐彪豪（2016），物聯網時代的資料保護防線──以歐盟GDPR為中心，科技法律透析，28卷10期，頁56-71。
陳聰富、蔡甫昌（2017），大數據應用於醫學研究之法律議題，台灣醫學，21卷1期，頁34-42。
張志勇、陳正昌（2014），物物相聯的龐大網路──物聯網，科學月刊，534期，頁419-427。
張陳弘（2016），個人資料之認定──個人資料保護法適用之啟動閥，法令月刊，頁67-101。
葉志良（2016），大數據應用下個人資料定義的檢討：以我國法院判決為例，資訊社會研究，31期，頁1-36。
彭金隆、陳俞沛、孫群（2017），巨量資料應用在台灣個資法架構下的法律風險，台大管理論叢，27卷2S期，頁93-118。
黃維民（2016），開放政府資料下應加強醫療隱私法律規範，軍法專刊，62卷6期，頁62-86。
黃瀚萱、陳信希（2016），醫療大數據及其應用，台灣醫學，20卷6期，頁589-594。
廖淑君（2013），從英國 NHS 國家 IT 計畫看電子病歷之推動：以病患個人資訊隱私保護為中心，科技法律透析，25卷5期，頁25-49。
劉定基（2010），「個人資料保護法」初論，台灣法學雜誌，159期，頁1-8。
劉定基（2017），大數據與物聯網時代的個人資料自主權，憲政時代，42卷3期，頁265-308。
劉靜怡（2010），不算進步的立法：「個人資料保護法」初步評析，月旦法學雜誌，183期，頁147-164。
蔡博坤（2015），美國行動健康照護新近法制趨勢─兼論對我國法之觀察與建議，科技法律透析，27卷5期，頁25-30。
（四）學位論文
蔡秉錡（2012），敏感性個人資料保護之研究，國立臺灣大學國家發展研究所。
（五）研究報告
國家發展委員會（2016），中華民國人口推估（105至150年）。
（六）行政機關函釋
行政院衛生署民國65年6月14日衛署醫字第116053號函釋。
行政院衛生署民國81年8月11日衛署醫字第8156514號函釋。
行政院衛生署民國85年5月20日衛署醫字第85008542號函釋。
行政院衛生署民國93年4月13日衛署醫字第0930013213號函釋。
（七）網路資訊
iThome，IoT vs. BoT──物聯網颳起的資安風暴，iThome，2017年3月25日，https://www.ithome.com.tw/guest-post/112833。
王芝蘭，Key Health Solutions， Inchttp://www.khs1.com/articles-chinese-1-intro.php#8。
方俊德，時事關注，透過預防性照顧來減輕長照與健保財務負擔，台灣經濟研究院，2016年4月6日，http://www.tier.org.tw/comment/pec5010.aspx?GUID=0151b2a9-58b2-4378-89bb-7d3242760588。
法務部個人資料保護專區，有關於新頭殼Newtalk網路新聞提及「新版個資法將上路，民團呼籲通盤檢討」乙文，法務部提出說明，2012年9月30日，http://pipa.moj.gov.tw/cp.asp?xItem=1184&ctNode=379&mp=1。
法務部，法務部對個人資料保護法部分條文修正說明，2016年7月11日，https://www.moj.gov.tw/cp-280-45102-5a83e-001.html。
唐震寰，照護、製造業 引領2020物聯網，中時電子報，2015年07月19日，http://www.chinatimes.com/newspapers/20150719000098-260204。
高行，醫師法將修法 最快明年開放六類病患遠距醫療，聯合新聞網，2017年10月31日，https://udn.com/news/story/7238/2789718。
葉席吟，精準醫療之各國推動政策觀察，Research Portal，2016年10月7日，https://portal.stpi.narl.org.tw/index/article/10278。
二、外文部分
（一）期刊論文
A. Dohr et al., (2010). The Internet of Things for Ambient Assisted Living, 2010 Seventh International Conference on Information Technology and New Generations (ITNG), Las Vegas, NV, USA, 12-14 April 2010, 804-809.
Brent Mittelstadt, (2017). Designing the Health-Related Internet of Things: Ethical Principles and Guidelines, Information 8(3), 77, 1-25.
Daniele Miorandi,et al., (2012). Internet of Things: Vision, applications and research challenges, AD HOC NETWORKS 10, 1497-1516.
Dimiter V. Dimitrov, (2016). Medical Internet of Things and Big Data in Healthcare, Health Information Research 22(3), 156-163.
Javier Andreu-Perez et al, Big Data for Health, (2015). IEEE Journal of Biomedical and Health Informatics 19, 1193-1208.
Jennifer Rowley, (2007). The wisdom hierarchy: representations of the DIKW hierarchy, Journal of Information Science 33(2), 163-180.
Karen McCullagh, (2007). Data Sensitivity: Proposals for Resolving the Conundrum, Journal of International Commercial Law and Technology 2(4), 190-201.
Parisa Rashidi et al., (2013). A Survey on Ambient-Assisted Living Tools for Adults, IEEE Journal of Biomedical and Health Informatics 17(3), 579-590.
Paul Ohm, (2010). Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization, UCLA Law Review 57, 1701-1777.
Raul Parada et al., (2015). Using RFID to Detect Interactions in Ambient Assisted Living Environments, IEEE Intelligent Systems 30(4), 16-22.
Rebecca Wong, (2007). Data Protection Online: Alternative Approaches to Sensitive Data?, Journal of International Commercial Law and Technology 2(1), 9-16.
Sara Amendola et al., (2014). RFID Technology for IoT-Based Personal Healthcare in Smart Spaces, IEEE Internet of Things Journal 1(2), 144-152.
S. M. R. Islam et al., (2015). Internet of Things for Health Care: A Comprehensive Survey, IEEE ACCESS 3, 678-708.
Spiros Simitis, (2010). Privacy – An Endless Debate, California Law Review 98, 1989-2005.
（二）研究報告
James Manyika et al., (2015). The Internet of Things: Mapping the Value beyond the Hype, McKinsey Global Institute.
（三）網路資訊
78 FR 5565-5702, 2013-01073, January 25, 2013. Retrieved from https://www.gpo.gov/fdsys/pkg/FR-2013-01-25/pdf/2013-01073.pdf.
Bowdeya Tweh, Anthem Agrees to $115 Million Settlement of Data Breach Lawsuit, Fox Business (Jun. 23, 2017). Retrieved from http://www.foxbusiness.com/features/2017/06/23/anthem-agrees-to-115-million-settlement-data-breach-lawsuit.html.
EUGDPR.org, GDPR Portal: Site Overview. Retrieved from https://www.eugdpr.org/.
FTC Staff Report, Internet of Things: Privacy & Security in a Connected World (January, 2015). Retrieved from https://www.ftc.gov/system/files/documents/reports/federal-trade-commission-staff-report-november-2013-workshop-entitled-internet-things-privacy/150127iotrpt.pdf.
Kevin Ashton, RFID Journal, June 22, 2009. Retrieved from http://www.rfidjournal.com/articles/view?4986.
OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data. Retrieved from http://www.oecd.org/sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm#guidelines.
Record Breach Settlement in Anthem Class Action Receives Judge Approval, Hunton&Williams (Aug. 30, 2017). Retrieved from https://www.huntonprivacyblog.com/2017/08/30/record-breach-settlement-anthem-class-action-receives-judge-approval/.
Sharon R. Klein, Beyond HIPAA: Connected Health Care and the Internet of Things (April 14, 2015). Retrieved from http://www.pepperlaw.com/publications/beyond-hipaa-connected-health-care-and-the-internet-of-things-2015-04-14/.
The OECD Privacy Framework. Retrieved from http://www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf.