數位科技與人工智慧(AI)疾速發展擴及醫療健康領域，數位科技成為提升醫 療服務之重要方式，全球數位健康發展，健康資料被視為驅動醫療創新與公共衛生 政策原料。然而，健康資料記載個人敏感性資訊，攸關個人隱私，尤其是大數據與 AI 發展高度依賴大規模資料蒐集與訓練，這使得資料利用之便利性與個人資訊隱 私權間，產生緊張關係 。
我國自 1995 年實施全民健保以來，累積完整人民就醫資料，過去政府將此資 料提供給學術界或第三方進行健保目的外使用，引發民間人權團體對隱私權侵害質 疑，憲法法庭 111 年憲判字第 13 號判決定認為健保資料之儲存、對外提供利用違 反憲法法律保留原則及資訊隱私權保障，缺乏人民「退出權」(Opt-out)機制，要求 應於三年內制定專法或修正相關規範，依循憲法法庭判決，我國於 2025 年修正個 人資料保護法及制定全民健康保險資料管理條例。歐盟在個資保護與資料治理上處 於領先地位，我國個資相關法規制定與修正亦常借鏡歐盟規範。
歐盟甫於 2025 年發布歐盟健康資料空間(EHDS)規範，與全民健康保險資料 管理條例皆對健康資料二次利用進行規定。EHDS 規範電子健康資料作為二次利用 時，應藉由中介之健康資料近用機構(HDAB)審核及監督，僅允許在特定公共利 益目的下(如科學研究、公共衛生監測)，提供匿名化或假名化資料使用，EHDS 強 調在具備適當保護措施情況下，應鼓勵資料共享;全民健康保險資料管理條例規範 我國敏感性健康資料目的外利用，以學術研究或公務機關為提升醫療品質或公共衛 生研究目的為限，在個資會與健保資料利用之審查會及諮議會監督下使用，且資料 當事人有權請求停止利用，保障個人隱私與資訊自主權，這套機制為我國在促進健 康資料利用與維護人格權間取得均衡，提供依據。
相較歐盟 EHDS，全民健康保險資料管理條例適用範圍與對象較為侷限，並排 除商業目的利用，該條例廣泛授權制定法規命令方式規定，為避免資料利用結果及 運用侵犯個人權利或危害社會秩序，宜有適當監督機制。本文認為，放寬健康資料 使用對象，可促使資料多元應用，藉由產學合作模式，共同利用健康資料進行研發， 並將成果運用，應有助於我國數位健康發展。數位化與資料蒐用固然是國家競爭力 關鍵，但人始終是主體，科技發展不應犧牲人性尊嚴。

The rapid advancement of digital technology and artificial intelligence (AI) has ex- tended into the medical and health sectors, making digital technology a vital tool for en- hancing healthcare services. In the global development of digital health, health data is re- garded as the raw material driving medical innovation and informing public health policy. However, because health data contains sensitive personal information and raises privacy concerns—especially since the development of big data and AI relies heavily on large-scale data collection and model training—a tension has emerged between the convenience of data utilization and the protection of informational privacy.

Since the implementation of the National Health Insurance (NHI) in 1995, Taiwan has accumulated comprehensive medical records of its citizens. In the past, the government provided these data to academic institutions or third parties for secondary use (purposes beyond the original scope the NHI), raising concerns among human rights groups about privacy infringement. In 2022, the in Judgment 111-Hsien-Pan-13, the Constitutional Court ruled that the storage and external provision of NHI data violated the principle of legal reservation and the protection of informational privacy due to the lack of an "opt-out" mechanism for citizens. The Court mandated that a special law be enacted or relevant reg- ulations be amended within three years. Following this ruling, Taiwan amended the Per- sonal Data Protection Act and enacted the "National Health Insurance Data Management Act" in 2025. As the European Union (EU) holds a leading position in personal data pro- tection and data governance, Taiwan’s legislative updates often draw inspiration from EU regulations.

The EU adopted the European Health Data Space (EHDS) Regulation in 2025, which, like Taiwan’s National Health Insurance Data Management Act, provides rules for the sec- ondary use of health data. Under the EHDS, when electronic health data is used for sec- ondary purposes, it must be reviewed and supervised by intermediary Health Data Access Bodies (HDABs). Such data may be provided only in anonymized or pseudonymized form for specific public interest purposes, such as scientific research or public health surveil- lance. The EHDS emphasizes that data sharing should be encouraged provided that appro- priate safeguards are in place. Similarly, Taiwan’s National Health Insurance Data Man- agement Act regulates the secondary use of sensitive health data, granting data subjects the right to request that such utilization be stopped. Utilization is limited to academic research or to public agencies seeking to improve medical quality or public health, and it must be conducted under the supervision of the Personal Data Protection Commission and the NHI Data Utilization Review and Advisory Committees to protect individual privacy and infor- mational autonomy. This mechanism provides a basis for Taiwan to strike a balance be- tween promoting data utilization and safeguarding personality rights.

Compared to the EHDS, the scope and applicable subjects of Taiwan’s National Health Insurance Data Management Act are more restricted and explicitly exclude utiliza- tion for commercial purposes. Furthermore, the Act grants broad authorization for the for- mulation of administrative regulations. To prevent data utilization and its applications from infringing upon individual rights or endangering social order, it is essential to establish appropriate oversight mechanisms. This paper contends that expanding the range of eligi- ble users of health data would facilitate more diverse applications. By leveraging industry -academic collaborationmodels to jointly conduct research and development, and subsequently applying those results, Taiwan’s digital health development can be signifi- cantly advanced. While digitalization and data utilization are undoubtedly keys to national competitiveness, the individual must always remain the central subject; technological pro- gress should never be achieved at the expense of human dignity.

一、中文文獻
(一) 書籍
朱斌妤、陳敦源、黃東益、蕭乃沂、廖興中、曾憲立、黃妍甄主編，2023。 政府資料治理:理論建構與個案演練。臺北:五南圖書出版公司。
李震山，2020。人性尊嚴與人權保障。臺北:元照出版公司。
李伯璋主編，2022。走向雲端-病醫雙贏-健保改革日記 3.0。臺北:衛生福利部中央健康保險署。
李開復、王詠剛，2017。人工智慧來了。臺北:遠見天下文化出版股份有限公司。
陳家駿、許正乾、林宜柔，2024。AI/ChatGPT v.智慧財產權-美國生成式 AI 案例評析。臺北:元照出版公司。
張麗卿主編，2021。人工智慧與法律挑戰。臺北:元照出版公司。
詹文男、施柏榮、勵秀玲、林信亨、林巧珍、盧冠芸、陳俐陵，2020。數位科技應用 4.0。臺北:天下雜誌。
劉靜怡主編，2018。人工智慧相關法律議題芻議。臺北:元照出版公司。
(二) 期刊論文
王自雄、施雅薰，2021。數位醫療時代之個資利用情境與法遵對策初探。農業生技產業季刊，64 期，19-25。
何之行、廖貞，2020。AI 個資爭議在英國與歐盟之經驗-以 Google DeepMind 一案為例，月旦法學雜誌，第 302 期，127-156。
何之行，2022。英國生醫健康資料之整合應用與資料治理規範。月旦法學雜誌，第331 期，9-23。
何之行，2023。健康資料二次利用之規範模式 : 以芬蘭 Findata 為例。月旦醫事法報告，第 83 期，134-150。
何之行，2024。生成式 AI 於醫療領域之應用:規範與挑戰。月旦醫事法報告，第 98 期，127-139。
何之行，2025。歐盟健康資料空間(EHDS)之立法初探:以健康資料二次利 用為核心。月旦醫事法報告，第 108 期，113-128。
吳全峰，2022。簡析憲判字第 13 號對資料治理之影響與挑戰-從合法性基礎 與去識別化概念談起。當代法律，第 11 期，21-31。
李婉綺，2019。個人資料保護於大數據時代之法律問題研究-以公務機關運 作為主。財稅研究，第 48 卷第 3 期，62-77。
李建良，2025。健康資料二次利用法制建構的基本課題-以學術研究目的為 中心的立法課題。月旦法學雜誌，第 366 期，46-69。
杜采緹、林孟微、陳豐奇，2023。歐洲健康資料庫:歐盟生醫資料治理框架。 月旦醫事法學報告，第 83 期，65-81。
林宛儀、林勤真、鍾翰其、洪聖惠、饒孝先、郭惠雯、徐珮嘉、王拔群，2022。 2022 年臺灣智慧醫療發展現況調查。醫療品質雜誌，第 17 卷第 1 期， 6-12。
林昱梅，2023。傳染病疫情期間蒐集個人資料以利追蹤接觸者相關法律問題 探討-從德國 COVID-19 疫情期間兩則判決談起。台灣法律人，第 30 期， 1-16。
林綠紅，2023。人體生物資料庫之知情同意與參與者保護:現在與未來。醫 療品質雜誌，第 17 卷第 6 期，24-28。
林妍君，2024。健康資料二次利用的界限-以歐洲健康資料空間草案為例。科技法律透析，第 36 卷第 4 期，31-39。
翁逸泓，2019。開放全民電子健康資料加值應用之個資保護問題-以英國經 驗為例。月旦法學雜誌，第 285 期，144-173。
翁逸泓，2022。健康資料加值應用的下一步-資料治理與信任擔保。月旦法學雜誌，第 331 期，24-36。
翁逸泓，2022。資料治理法制:歐盟模式之啟發。東海大學法學研究，第 64 期，55-116。
翁逸泓，2023。健康資料再利用與資料治理-寫在憲法法庭健保資料庫案判決之後。醫藥、科技與法律，第 28 卷第 2 期，119-152。
翁逸泓，2024。資料治理法制模式的發展-從哪裡來?到哪裡去?。月旦法學雜誌，第 353 期，60-73。
翁逸泓，2025。健保資料庫案後的健康資料再利用法制。中研院法學期刊，第 37 期，99-183。
張文貞，2005。當科技遇上憲法:憲政主義的危機與轉機。月旦法學雜誌，第 116 期，176-190。
張脘純，2022。資料生態系與臺灣資料治理法制框架建構方向。科技法律透 析，第 34 卷第 6 期，43-71。
張陳弘，2023。健康資料庫之數位資料治理-兼論個人資料保護法於資料治理之定位。月旦醫事法學報告，第 76 期，31-41。
張志偉，2023。健康資料的事後控制權-以歐盟法與德國法為借鏡。月旦醫事法報告，第 76 期，42-54。
許宗力，2002。基本權的功能。月旦法學教室，2 期，72-78。
郭萬祐，2020。人工智慧輔助診斷在醫療影像臨床應用的契機與挑戰。台灣經濟論衡，第 18 卷第 1 期，35-40。
郭戎晉，2023。個人資料保護官(DPO)法制之比較研究與我國推動建議。科技法學論叢，第 19 期，159-199。
陳肇鴻，2024。金融機構資料治理規範架構之建構-由資訊需求與風險出發。台灣法律人，第 35 期，47-62。
曾冠球，2020。跨部門資料協作的趨勢:借鏡歐盟經驗。國土及公共治理季刊，第 8 卷第 3 期，54-63。
詹鎮榮，2016。中央政府組織改造:科層式行政機關精簡與調整、獨立行政機關之重整。月旦法學教室，第 159 期，36-49。
葉俊榮，2024。基本權利的憲法論辯-憲法解釋的限制與突破。中研院法學期 刊，第 34 期，1-39。
鄒孟珍，2025。數位健康時代下健康軟體之上市管制策略初探。成大法學第 49 期，107-199。
劉靜怡，2010。不算進步的立法:「個人資料保護法」初步評析。月旦法學雜誌，183 期，147-164。
劉定基，2017。大數據與物聯網時代的個人資料自主權。憲政時代，42 卷 3 期，265-308。
劉靜怡，2022。111 年憲判字第 13 號判決簡評。當代法律，第 11 期，6-11。
蔡甫昌、邱泰源，2016。世界醫師會台北宣言:健康資料庫與生物資料庫之倫理考量。台灣醫學，第 20 卷第 6 期，620-624。
蔡甫昌、胡嘉輝、黃從仁、詹寶珠，2023。資料科學倫理與人工智慧醫療研究。台灣醫學，第 27 卷第 3 期，360-370。
蔡明儒、王照元，2025。智慧醫療的新時代:從大數據到精準醫療。澄清醫護管理雜誌，第 21 卷第 1 期，4-10。
蔡甫昌、周昱辰、布嘉俊、莊宇真、詹寶珠，2025。生成式 AI 醫學倫理考量。台灣醫學，第 29 卷第 2 期，129-137。
鄭勳懋、許鈞、許清柱，2025。以智慧醫院觀點導入遠距多點體溫量測結合
物聯網於醫療場域之探討。物業管理學報，第 16 卷第 2 期，33-39。
魏杏芳，2025。由整體法律架構觀點認識歐盟數位經濟政策。經濟前瞻，第
218 期，118-124。
(三) 研究計劃
翁逸泓、李寧修，2020。《歐盟國家個人資料保護法制因應 GDPR 施行之調 適-以德國與英國為例》。臺北:國家發展委員會。
(四) 網際網路
王郁倫、錢玉紘，健保 25 年累積 22 億筆數據，台大靠 AI 找出胰臟癌蹤跡! 林百里:智慧醫療將成護國神山，最後瀏覽日期:2025 年 8 月 1 日，檢自:https://www.bnext.com.tw/article/59813/medical-data-quanta-cloud-
王若樸，集中式健保大數據強化腦瘤 AI 判讀異質影像，臺北榮總更獨步全臺 用聯合學習打破醫療 AI 大數據瓶頸，最後瀏覽日期:2025 年 12 月 14 日，檢自:https://www.ithome.com.tw/news/138112
台灣人權促進會，健保資料庫案，最後瀏覽日期:2025 年 12 月 8 日，檢自: https://www.tahr.org.tw/cases/NHID
台灣人權促進會，【聲明】打到骨折的退出權，在「法定職權」大旗下灰飛煙 滅，最後瀏覽日期: 2025 年 11 月 26 日，檢自: https://www.tahr.org.tw/news/3805
司法院，臺北高等行政法院 102 年度訴字第 36 號裁定決，最後瀏覽日期: 2025 年 12 月 15 日，檢自:https://judgment.judicial.gov.tw/FJUD/de- fault.aspx
司法院，最高法院 111 年度台上字第 2344 號民事判決，最後瀏覽日期:2025 年 12 月 15 日 ， 檢 自 : https://judgment.judi- cial.gov.tw/FJUD/data.aspx?ty=JD&id=TPSV,111%2c%e5%8f%b0%e4%b8 %8a%2c2344%2c20240314%2c1
212
立法院公報，第 114 卷第 63 期委員會紀錄，最後瀏覽日期:2025 年 10 月 20 日，檢自:
https://lis.ly.gov.tw/lylgmeetc/dispmeetdb?7:0007F1F4000D040100000 100000E0DC00100003D000000000:36274:0:1:lgmeetkm
立法院法律系統，電腦處理個人資料保護法，最後瀏覽日期:2025 年 11 月 30 日，檢自:
https://lis.ly.gov.tw/lglawc/lawsingle?00A5685D7397000000000000000001 4000000004FFFFFA00^01829099042700^00013001001
立法院法律系統，個人資料保護法異動條文及理由，最後瀏覽日期:2025 年 12 月 19 日，檢自:
https://lis.ly.gov.tw/lglawc/lawsingle?00A5685D7397000000000000000001 4000000004FFFFFA00^01829099042700^00013001001
全國法規資料庫，個人資料保護法，最後瀏覽日期:2025 年 11 月 30 日，檢 自:https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021
全國法規資料庫，個人資料保護法施行細則，最後瀏覽日期:2025 年 11 月 30 日，檢自:
https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050022
行政院，推動精準健康戰略產業—加速生醫產業創新與發展，最後瀏覽日期: 2025年12月13日，檢自:
https://www.ey.gov.tw/Page/5A8A0CB5B41DA11E/b282af42-d296-4b1b- a0be-b780c34499c9
行政院，推動「6 大核心戰略產業」—讓臺灣成為未來全球經濟的關鍵力量， 最後瀏覽日期:2025 年 12 月 13 日，檢自:
https://www.ey.gov.tw/Page/5A8A0CB5B41DA11E/a60cabcd-397e-4141- 92ce-b8678bc8b2ca
行政院，政院通過「個人資料保護委員會組織法」草案及「個人資料保護法」 部分條文修正草案 完備獨立監督機制及執法權限 建立 AI 全面應用時 代資料治理，最後瀏覽日期:2025 年 12 月 13 日，檢自: https://www.ey.gov.tw/Page/9277F759E41CCD91/747cda78-926f-4205- 99b3-1a735fc1b97b
行政院，服務型智慧政府 2.0，最後瀏覽日期:2025 年 12 月 14 日，檢自: https://www.ey.gov.tw/Page/5A8A0CB5B41DA11E/99b1bd4e-c4e2-479f- abaf-81306bcd0a3d
行政院，政院通過「全民健康保險資料管理條例」草案保障個人資訊隱私權 及推動健保資料合理利用，最後瀏覽日期:2025 年 12 月 17 日，檢自: https://www.ey.gov.tw/Page/9277F759E41CCD91/c33c9517-a31f-4c53- 9172-ea096535e28e
呂冠儀，創新 AI 醫療技術應用發展，最後瀏覽日期:2025 年 12 月 14 日， 檢自:
https://www.find.org.tw/idus_trend/browse/dae779334406a5628b59756b2d5 640e8
呂冠儀，以生成式 AI 技術與 BioNeMo 雲端服務加速藥物探索，最後瀏覽日 期:2025 年 12 月 14 日，檢自:
https://www.find.org.tw/idus_trend/browse/b9b1914015015845b1efc285c22 8ec90
法務部，法律字第 10203511730 號函，最後瀏覽日期:2025 年 12 月 14 日， 檢自:
https://mojlaw.moj.gov.tw/LawContentExShow.aspx?type=e&id=FE263176
邱文聰、吳全峰。「衛生福利資料管理條例」能讓被宣告部分違憲的健保資料 庫使用就地合法嗎?。最後瀏覽日期:2025 年 12 月 14 日，檢自: https://www.twreporter.org/a/opinion-act-on-health-and-welfare-data
施雅薰，歐盟執委會發布「歐盟健康資料空間」規則提案，旨在克服健康資 料利用之障礙，最後瀏覽日期:2025 年 7 月 20 日，檢自: https://stli.iii.org.tw/article-detail.aspx?no=67&tp=1&d=8858
個人資料保護委員會籌備處，機關沿革，最後瀏覽日期:2025 年 10 月 27 日， 檢自:https://www.pdpc.gov.tw/CP/21/
個人資料保護委員會籌備處，立法院三讀通過「個人資料保護法」部分條文 修正草案，最後瀏覽日期:2025 年 11 月 1 日，檢自: https://www.pdpc.gov.tw/News_Content/20/1001/
個人資料保護委員會籌備處，個人資料保護法部分條文修正案，業於今(114 年 11 月 11 日)日經總統公布，本次修正條文施行日期將另由行政院定 之，最後瀏覽日期: 2025 年 12 月 9 日，檢自: https://www.pdpc.gov.tw/News_Content/20/1010/
個人資料保護委員會籌備處，國家發展委員會發法字第 1070025093 號函，最 後瀏覽日期: 2025 年 12 月 14 日，檢自: https://www.pdpc.gov.tw/News_Content/102/361/
個人資料保護委員會籌備處，國家發展委員會發法字第 1072002136 號函，最 後瀏覽日期: 2025 年 12 月 14 日，檢自: https://www.pdpc.gov.tw/News_Content/102/411/
個人資料保護委員會籌備處，國家發展委員會發法字第 1080014466 號函，最 後瀏覽日期: 2025 年 12 月 14 日，檢自: https://www.pdpc.gov.tw/News_Content/102/492/
個人資料保護委員會籌備處，國家發展委員會發法字第 1100016400 號函，最 後瀏覽日期: 2025 年 12 月 14 日，檢自: https://www.pdpc.gov.tw/News_Content/102/370/
個人資料保護委員會籌備處，國家發展委員會發法字第 1100010412 號函，最 後瀏覽日期: 2025 年 12 月 14 日，檢自: https://www.pdpc.gov.tw/News_Content/102/443/
個人資料保護委員會籌備處，個資籌法字第 1130000459 號函釋，最後瀏覽日 期 : 2025 年 12 月 14 日 ， 檢 自 : https://www.pdpc.gov.tw/News_Content/102/586/
財團法人國家衛生研究院，成果報告，最後瀏覽日期:2025 年 12 月 8 日， 檢自:
https://www.nhri.edu.tw/Directorial/pro- ject_more?id=9905afa460d94ac7817050cc938a7f05
國家發展委員會，國發會發布「中華民國人口推估(2024 年至 2070 年)」， 最後瀏覽日期: 2025 年 12 月 3 日，檢自: https://www.ndc.gov.tw/nc_27_38548
國軍退除役官兵輔導委員會，現行醫療補助篇，最後瀏覽日期:2026 年 1 月 1 日，檢自:https://www.vac.gov.tw/cp-2211-6300-1.html
張璦台，台灣首創 AI 胰臟癌偵測系統 獲美 FDA 突破醫材認定，最後瀏覽 日 期 : 2025 年 11 月 30 日 ， 檢 自 : https://www.cna.com.tw/news/ahel/202311060263.aspx
許雅昱、周冠汝，「側記」隱私權作為民主的基石:全民指紋檔、健保資料庫、 人工智慧的挑戰，最後瀏覽日期:2025 年 12 月 15 日，檢自: https://www.tahr.org.tw/news/3535
馮昌國、楊明瑜，《個資法》新法上路:台灣個資保護邁入集中化監管新局， 最後瀏覽日期: 2025 年 11 月 25 日，檢自: https://www.zhongyinlawyer.com.tw/article-detail/248/
經濟部國貿署，雙邊合作專區-歐盟，最後瀏覽日期:2025 年 12 月 10 日，檢 自:https://www.trade.gov.tw/Pages/Detail.aspx?nodeID=5032&pid=782982
廖紹伶，【歐盟資料治理演化論】從 GDPR 到 AI 法，歐盟怎麼一步步強化 數位主權?，最後瀏覽日期:2025 年 12 月 10 日，檢自: https://techorange.com/2025/06/20/data-governance-eu/
臺大醫院，臺大醫院啟用 AI 系統「助胰見」突破胰臟癌早期診斷瓶頸，最後 瀏覽日期: 2025 年 12 月 15 日，檢自: https://www.ntuh.gov.tw/ntuh/News.action?q_type=-1&q_item- Code=16895&agroup=a
臺北榮民總醫院醫療人工智慧發展中心，負責任 AI 執行中心/本期 AI 實例， 最後瀏覽日期: 2025 年 12 月 15 日，檢自: https://wd.vghtpe.gov.tw/maic/Fpage.action?muid=20196&fid=18228
數位發展部，2024 IMD 世界數位競爭力 我國 7 項指標排名全球前 3，最後 瀏覽日期:2025 年 3 月 1 日，檢自:https://moda.gov.tw/press/press- releases/14446
衛生福利部，行政院院會通過「全民健康保險資料管理條例」草案完善健保 資料治理法制，強化個資保護、增進公共利益，最後瀏覽日期:2025 年 9 月 19 日，檢自:https://www.ey.gov.tw/File/8794AC08A2B54385?A=C
衛生福利部，衛生福利部電子病歷推動專區，最後瀏覽日期:2025 年 11 月 30 日，檢自:https://emr.mohw.gov.tw/myemr/Html/Introduction
衛生福利部，健保資料人工智慧應用研討會今天盛大舉行，展現 AI 科技應用 成果，最後瀏覽日期: 2025 年 11 月 30 日，檢自: https://www.mohw.gov.tw/cp-16-56171-1.html
衛生福利部，立法院三讀通過「全民健康保險資料管理條例」保障個人資訊 隱私權及健保資料合理利用，最後瀏覽日期:2025 年 12 月 7 日，檢自: https://www.mohw.gov.tw/cp-16-84706-1.html
衛生福利部，衛生福利資料科學中心專區，最後瀏覽日期:2025 年 12 月 8 日，檢自:https://dep.mohw.gov.tw/DOS/cp-5119-59201-113.html
衛生福利部，健保署與臺大醫院簽署合作備忘錄，導入 AI 模組開發心臟疾病 診斷及預測模式，最後瀏覽日期:2025 年 12 月 15 日，檢自: https://www.mohw.gov.tw/cp-16-64299-1.html
衛生福利部，預告制定「衛生福利資料管理條例」草案，最後瀏覽日期:2025 年 12 月 18 日，檢自:https://www.mohw.gov.tw/cp-18-77823-1.html
衛生福利部中央健康保險署，全民健康保險保險人資訊應用整合服務中心- 中心簡介，最後瀏覽日期:2025 年 11 月 30 日，檢自: https://www.nhi.gov.tw/ch/cp-1820-f56cc-3135-1.html
衛生福利部中央健康保險署，全民健保資料庫創新應用，帶動健康醫療領域 新藍海，最後瀏覽日期: 2025 年 11 月 30 日，檢自: https://www.ey.gov.tw/File/43FD88C7D049AA8E?A=C
衛生福利部中央健康保險署，健康存摺榮獲 2019 智慧城市創新應用獎!即日 起開放第三方介接 SDK 應用照護民眾健康更升級，最後瀏覽日期:2025 年 12 月 1 日，檢自: https://www.nhi.gov.tw/ch/cp-1620-e4346-3255-1.html
衛生福利部中央健康保險署，健保醫療資訊雲端查詢系統，最後瀏覽日期: 2025 年 12 月 3 日，檢自:https://www.nhi.gov.tw/ch/np-2721-1.html
衛生福利部中央健康保險署，健保資訊運用及共享政策說明專區，最後瀏覽 日期:2025 年 12 月 9 日，檢自:https://www.nhi.gov.tw/ch/cp-2043-5885f- 3166-1.html
衛生福利部中央健康保險署，全民健康保險保險人資訊整合應用服務中心， 最後瀏覽日期:2025 年 12 月 13 日，檢自:https://www.nhi.gov.tw/ch/np- 3956-1.html
衛生福利部中央健康保險署，健康存摺對我有什麼好處，最後瀏覽日期:2025 年 12 月 14 日，檢自:https://www.nhi.gov.tw/ch/cp-5605-68144-2706-1.html
衛生福利部中央健康保險署，健保署依憲法法庭判決意旨，即日起提供民眾 退出資料目的外使用，最後瀏覽日期:2025 年 12 月 15 日，檢自: https://www.nhi.gov.tw/ch/cp-18828-457f9-3255-1.html
衛生福利部中央健康保險署，健康存摺大事紀，最後瀏覽日期:2025 年 12 月 15 日，檢自:https://www.nhi.gov.tw/ch/lp-2712-1.html
衛生福利部中央健康保險署，全民健康保險資料研究利用與停止利用申請作 業及管理要點，最後瀏覽日期:2025 年 12 月 16 日，檢自: https://www.nhi.gov.tw/ch/cp-18254-64486-3960-1.html
衛生福利部中央健康保險署，健保資料庫說明，最後瀏覽日期:2025 年 12 月 15 日，檢自:https://www.nhi.gov.tw/ch/cp-18246-dfc68-3955-1.html
衛生福利部中央健康保險署，健保資料請求停止目的外利用，最後瀏覽日期: 2026 年 1 月 4 日，檢自:https://www.nhi.gov.tw/ch/cp-18809-240e6-4049- 1.html
衛生福利部中央健康保險署，健康存摺 My Health Bank，最後瀏覽日期:2026 年 1 月 4 日，檢自:https://www.nhi.gov.tw/ch/np-2702-1.html
衛生福利部食品藥物管理署，本署核准應用 AI/ML 技術之醫療器材清單，最 後瀏覽日期: 2025 年 12 月 14 日，檢自: https://www.fda.gov.tw/TC/siteListContent.aspx?sid=310&id=42528
司法院大法官會議，釋字第 603 號，最後瀏覽日期:2025 年 11 月 30 日，檢 自 : https://cons.judicial.gov.tw/docdata.aspx?fid=100&id=310784&rn=- 4510
憲法法庭，111 年憲判字第 13 號【健保資料庫案】，最後瀏覽日期:2025 年 11 月 30 日 ， 檢 自 : https://cons.judi- cial.gov.tw/docdata.aspx?fid=38&id=309956
憲法法庭，111 年憲判字第 8 號【改定親權事件暫時處分案】，最後瀏覽日期: 2025 年 11 月 30 日 ， 檢 自 : https://cons.judi- cial.gov.tw/docdata.aspx?fid=38&id=340546
憲法法庭，釋字第 486 號，最後瀏覽日期:2025 年 11 月 30 日，檢自: https://cons.judicial.gov.tw/docdata.aspx?fid=100&id=310667
憲法法庭，釋字第 554 號，最後瀏覽日期:2025 年 11 月 30 日，檢自: https://cons.judicial.gov.tw/docdata.aspx?fid=100&id=310735
憲法法庭，釋字第 585 號，最後瀏覽日期:2025 年 11 月 30 日，檢自: https://cons.judicial.gov.tw/docdata.aspx?fid=100&id=310766
憲法法庭，釋字第 587 號，最後瀏覽日期:2025 年 11 月 30 日，檢自: https://cons.judicial.gov.tw/docdata.aspx?fid=100&id=310768
憲法法庭，釋字第 664 號，最後瀏覽日期:2025 年 11 月 30 日，檢自: https://cons.judicial.gov.tw/docdata.aspx?fid=100&id=310845
憲法法庭，釋字第 665 號，最後瀏覽日期:2025 年 11 月 30 日，檢自: https://cons.judicial.gov.tw/docdata.aspx?fid=100&id=310846
總統府公報，增訂、刪除並修正個人資料保護法條文，最後瀏覽日期:2025 年 12 月 31 日，檢自:https://www.president.gov.tw/Page/294/50044
謝明均，簡介「歐盟共同資料空間」，最後瀏覽日期:2025 年 7 月 20 日，檢 自:https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8886
二、英文文獻
(一) 書籍
Dame Fiona, 2016. National data guardian for health and care- review of data se- curity, consent and opt-outs, National Data Guardian.
Po-Chang Lee, Tsung-Hsi Wang, Tzu-Yu Chen and Chia-hui Peng, 2022. Digital health care in Taiwan-Innovations of National Health Insurance, Springer Na- ture.
Santa Slokenberga, Katharina Ó Cathaoir and Mahsa Shabani, 2025. The European Health Data Space: Examining A New Era in Data Protection, Routledge.
(二) 期刊
Amy Winograd, 2023. Loose-Lipped Large Language Models Spill Your Secrets: The Privacy Implications of Large Language Models, Harvard Journal of Law & Technology, 36, 616-656.
Chi-Mai Chen, Hong-Wei Jyan, Shih-Chie Chien, Hsiao-Hsuan Jen, Chen-Yang Hsu, Po-Chang Lee, Chun-Fu Lee, Yi-Ting Yang, Meng-Yu Chen, Li-Sheng Chen, Hsiu-Hsi Chen and Chang-Chuan Chan,2020. Containing COVID-19 Among 627,386 Persons in Contact With the Dia-mond Princess Cruise Ship Passengers Who Disembarked in Taiwan: Big Data Analytics, Journal of Med- ical Internet Research, 22(5):e19540.
Erika Jarva, Anne Oikarinen, Janicke Andersson, Anna-Maria Tuomikoski, Maria Kääriäinen, Merja Meriläinen and Kristina Mikkonen, 2022. Healthcare pro- fessionals' perceptions of digital health competence: A qualitative descriptive study, Nursing Open, 9(2), 1379-1393.
F. Casarosa and F. Gennari, 2025. Data Sharing in the Internet of Medical Things: Between the Data Act and the EHDS, European Journal of Risk Regulation, 1115–1137.
Farhad FATEHI, Mahnaz SAMADBEIK and Azar KAZEMI, 2020. What is Digital Health? Review of Definitions, Pub Med, 23:275, 67-71.
J. C. Buitelaar,2017. Post-mortem privacy and informational self-determination, Ethics Inf Technol, Vol 19, 129-142.
Johan van de Gronden and Marc Veenbrink,2024. EHDS and Free Movement of Patients: What EU Intervention is Needed? European Journal of Health Law, Vol 31, 271–272.
OECD, 2025. Facilitating the Secondary Use of Health Data for Public Interest Purposes Across Borders, OECD Digital Economy Papers No.376, OECD.Yi- Chen Huang, 2023. Applying Privacy as Trust in the Emerging Digital Welfare State, National Taiwan University Law Review, Vol18, 97-124.
Paul Quinn, 2025. The Impossible Job of Health Data Access Bodies under the Eu- ropean Health Data Space – A technocratic colossus or rubber stamp forum?, Technology and Regulation, 60-80
(三) 網際網路
150,000 medical records shared against patients' wishes in data system glitch, Last visited: Dec 13 2025, from: https://www.tele- graph.co.uk/news/2018/07/02/150000-medical-records-shared-against-pa- tients-wishes/
2024 open data maturity assessment – how did European countries do?, Last visited: Dec 20 2025, from: https://data.europa.eu/en/open-data-maturity/2024#open- data-in-europe-2024
A Digital Single Market Strategy for Europe, Last visited: Jul 19 2025, from
https://eur-lex.europa.eu/legal-con- tent/EN/TXT/?uri=celex:52015DC0192#document1
A European strategy for data, Last visited: Jul 19 2025, from https://digital-strat- egy.ec.europa.eu/en/policies/strategy-data
Art. 9 Processing of special categories of personal data, Last visited: Dec 13 2025, from https://gdpr.eu/article-9-processing-special-categories-of-personal-data- prohibited/
Article 29 Working Party Guidelines on consent under Regulation 2016/679, Last visited: Dec 22 2025, from https://ec.europa.eu/newsroom/arti- cle29/items/623051/en
Common European Data Spaces, Last visited: Dec 20 2025, from: https://digital- strategy.ec.europa.eu/en/policies/data-spaces
Commission Recommendation of 6 May 2003 concerning the definition of micro, small and medium-sized enterprises (Text with EEA relevance) (notified under document number C(2003) 1422), Last visited: Dec 24 2025, from: https://eur- lex.europa.eu/eli/reco/2003/361/oj/eng
Definitions of Data Governance, Last visited: Dec 13 2025, from: https://data- governance.com/the-data-governance-basics/definitions-of-data-governance/
Data Act, Last visited: Dec 15 2025, from: https://commission.europa.eu/strategy- and-policy/priorities-2019-2024/europe-fit-digital-age/european-data-strat- egy_en
Digital health platform handbook: building a digital information infrastructure (in- fostructure) for health, 2020, Last visited: Dec 15 2025, from: https://www.who.int/publications/i/item/9789240013728
Digital Omnibus Regulation Proposal, Last visited: Dec 21 2025, from: https://dig- ital-strategy.ec.europa.eu/en/library/digital-omnibus-regulation-proposal
European Health Data Space Regulation (EHDS), Last visited: Dec 15 2025, from:
https://health.ec.europa.eu/ehealth-digital-health-and-care/european-health- data-space_en
European Data Governance Act, Last visited: Dec 20 2025, from: https://digital- strategy.ec.europa.eu/en/policies/data-governance-act
Federal Data Strategy, Last visited: Dec 13 2025, from: https://strat- egy.data.gov/overview/
Global strategy on digital health 2020-2027, Last visited: Dec 3 2025, from:
https://iris.who.int/server/api/core/bitstreams/a64d584f-015b-471f-9d86- 9ea263cfb516/content
Global strategic directions for nursing and midwifery 2021-2025, Last visited: Dec 30 2025, from: https://iris.who.int/bit- stream/hadle/10665/344562/9789240033863-eng.pdf?sequence=1&isAl- lowed=y
Information society service, Last visited: Dec 23 2025, from: https://gdpr- text.com/fi/english-gdpr-glossary/information-society-service/
Questions and answers - EU Health: European Health Data Spac, Last visited: Jul 20 2025, from: https://ec.europa.eu/commission/presscorner/de- tail/en/qanda_22_2712
Regulation (EU) 2016/679 of the European Parliament and of the Council, Last visited: Dec 10 2025, from: https://eur-lex.europa.eu/eli/reg/2016/679/oj
Regulation (EU) 2022/868 of the European Parliament and of the Council of 30 May 2022 on European data governance and amending Regulation (EU) 2018/1724 (Data Governance Act) (Text with EEA relevance), Last visited: Dec 10 2025, from: https://eur-lex.europa.eu/eli/reg/2022/868/oj/eng
Regulation (EU) 2023/2854 of the European Parliament and of the Council of 13 December 2023 on harmonised rules on fair access to and use of data and amending Regulation (EU) 2017/2394 and Directive (EU) 2020/1828 (Data Act) (Text with EEA relevance), Last visited: Dec 10 2025, from: https://eur- lex.europa.eu/eli/reg/2023/2854/oj/eng
Report of the Special Rapporteur on Extreme Poverty and Human Rights, Last vis- ited: Dec 13 2025, from: https://digitallibrary.un.org/rec- ord/3834146?v=pdf#files
Regulation (EU) 2025/327 of the European Parliament and of the Council of 11 February 2025 on the European Health Data Space and amending Directive 2011/24/EU and Regulation (EU) 2024/2847 (Text with EEA relevance), Last visited: Dec 20 2025, from: https://eur-lex.europa.eu/eli/reg/2025/327/oj/eng
Summary of the HIPAA Security Rule, Last visited: Dec 13 2025, from
https://www.hhs.gov/hipaa/for-professionals/security/laws-regulations/in- dex.html
Shaping Europe's digital future: Commission presents strategies for data and Arti- ficial Intelli-gence, Last visited: Dec 23 2025, from https://ec.europa.eu/com- mission/presscorner/detail/en/ip_20_273
The Data Omnibus: The Good, the Bad, and The Ugly Behind the DGA and Data Act Rewrite, Last visited: Dec 21 2025, from https://www.medialaws.eu/the- data-omnibus-the-good-the-bad-and-the-ugly-behind-the-dga-and-data-act- rewrite/
The Digital Omnibus: Deregulation Dressed as Innovation, Last visited: Dec27 2025, from https://www.socialeurope.eu/the-digital-omnibus-deregulation- dressed-as-innovation
What is GDPR, the EU’s new data protection law? Last visited: Dec 13 2025, from https://gdpr.eu/what-is-gdpr/