（中央社記者沈佩瑤台北28日電）英國發生人體資料庫數據外洩至中國電商平台事件，資安議題成焦點。衛福部長石崇良今天表示，台灣設有「資料只進不出」等嚴格規範，也將修法納入基因與影像資料，以強化管理。

人體生物資料庫是分析人類疾病與健康風險的重要資料來源，英國政府日前表示，英國人體生物資料庫（UK Biobank）50萬名成員去識別化的醫療數據，近日一度在中國電商阿里巴巴上架。

UK Biobank發布聲明表示，「提供給三所中國學術機構的去識別化參與者數據，在阿里巴巴旗下的中國消費網站上架販售。」該資料庫執行長柯林斯（Rory Collins）指出，「阿里巴巴在尚未有任何一筆交易達成前，已迅速下架販售資訊」，並強調這些數據不包含可辨識出特定個人的資訊。

針對英國這起資料外流事件，衛生福利部長石崇良今天強調，台灣目前共有39個合法設立的人體生物資料庫，不論公私立皆受「人體生物資料庫管理條例」嚴格管控，資料如欲出境，依法必須經主管機關審查同意。

石崇良指出，台灣人體生物資料庫採資料檢體與個人資料分開儲存、去識別化方式管理，單純檢體不會知道是誰的，資料也受嚴格管制，在管理上台灣還是相對比較完整、有法律依據。

至於規模更加龐大的健保資料庫，石崇良說明，健保資料查詢，須在監控下的指定實體空間進行，且「內外網分離」，無法透過一般網際網路進入系統；研究人員可帶資料進入串聯，但「資料只進不出」，最終僅能攜出統計分析結果，確保原始資料不外洩。

「健保內部管理已通過ISO 27001資安及ISO 27701隱私管理認證。」石崇良表示，對於大量資料下載，設有事前審查、事中監管、事後銷毀及稽核機制，並遵循「最小資訊揭露」原則，層層把關維護個人隱私。

隨生技醫療已躍升為國家戰略產業，衛福部提出「人體生物資料庫管理條例」修正草案，石崇良表示，目前正在行政院審查，預計最快本會期送交立法院；修法重點在於擴大定義，將基因資料與影像資料納入管理範疇，並規定達到一定數量規模的研究基因資料，必須「進庫」納管，強化醫療資訊的安全防線。（編輯：吳素柔）1150428