開放健保資料庫的挑戰

最近有多則新聞點明，期許未來保險業經營，衛生福利部（以下簡稱衛福部）能適度開放健保資料，作為推動創新商品之依據，使商業保險更能補位健保之不足。其實，壽險業一路以來的發展，健保資料庫開放一直都是業者非常想要的，因為臺灣的健保資料庫可說是全球最完整的資料庫，如果能妥善利用想必對保險業的發展將十分有利。

現在保險公司在篩選客戶時，唯一能依靠的就是要保書的詢問內容，以及在某些程度下的體檢，但這不是資訊有限、就是成本太高，執行過當會在銷售行為上產生很大的障礙，也導致保險公司不敢進行過度的使用。

但保險公司若無法取得更完整、更正確的資料，會讓保險公司陷入傳統保險經營上的風險，也就是資訊不對稱中的逆選擇與道德風險；也因為客戶擁有的資料比保險公司來的多更多，客戶就會有優勢隱匿自己的身體條件，隱匿條件的結果就會讓保險公司收到比預期風險更高的客戶。

法令是最大的挑戰來源

所以，現在既然從客戶端已有一個很完整的資料庫，如果可以在法規允許的情況下，讓保險公司可以取得這些資料，想必保險公司可以非常大幅度提升獲得客戶實際風險資料的品質。

不過要做這件事有其一定程度的困難。雖然保險公司之前有做過類似的事，但大多都是間接地取得，比如在購買保險時，在要保書中都會在聲明事項同意保險公司可以調閱病歷，但調閱病歷通常都不是在購買保險之時，而是在發生理賠事故申請的時候。

過去這樣的作法，其實顯示出開放資料並不是一件完全不可能的事。保險公司可以運用要保書上的聲明，請客戶簽一個同意書讓保險公司調閱病歷，醫院就可供保險公司付費的情況下，取得保戶的病歷資料。過去在實務操作上都是如這樣進行，不僅成本很高，保險公司所得到的資訊也不是全面的，而是片段的病歷。

最近國外開始討論open banking的議題，國外有些國家可以透過政府權力，把一些個人的資料開放出來，從銀行開始，以擴大銀行的服務及消費者的權益；就如，臺灣衛福部所推行的健康存摺，若可以直接把健康存摺資料庫中的資訊開放給保險公司，保險公司直接取得這些資料來做核保或理賠，對客戶與保險公司雙方來說，都大幅提高了便利性。

但會卡在法令的問題。因為《個人資料保護法》的設計概念是以一對一為主，也就是資料蒐集方與資料當事人一對一所設計的，資料當事人可以向資料蒐集方索取資料，資料持有人不能拒絕。但開放資料庫的概念完全不同，是保險公司要求健保署提供當事人資料給第三方，完全是不一樣的概念。

所以，當現在資訊是要從衛福部傳送給第三方，可能會有2個結果，一是衛福部同意，二是可以拒絕，因為在法令上衛福部並不需要履行這個義務。也就是說，開放健保資料庫，雖然資料當事人同意，但是衛福部卻可以拒絕，為什麼會拒絕？道理很簡單，因為它並沒有什麼好處，今天當事人把資料交付給第三方，若中間過程出現個資洩漏的問題，誰該來負責？所以除非有法律上的明文規定，不然對健保署而言，應該不會想去做這類吃力不討好的事。

健保資料庫開放是兩面刃

在我看來，雖然開放健保資料庫這件事，屬立意良善，但是在整個執行面會卡在法規的問題，這種開放也不是真的對保戶全面都好，我認為是兩面刃。

過往我們在傳統保險的運作上，客戶有資訊不對稱的優勢，但是健保資料庫一旦開放，對所有客戶都會產生影響。其一，對健康體的人會很有利，因為過往其無法證明自己是健康體，讓保險公司以比較高的費率來收取保費；反之，對於次健康體的人，就會產生不利。再者，也要擔心保險公司透過病歷的取得，而知道太多與本次交易無關的個人資料，是否會影響到客戶的權益？

這其實是一個複雜的問題，未來如果要做，可以從小規模、特定的某些資料來進行，將其範圍釐清後再來做。整體要做，有著一定的複雜度與困難度。

若以現在所設想的架構來做，難度會很高。或許，我們可以從一些比較沒有爭議，客戶比較清楚的範圍進行同意，以及與購買保險真正攸關的資訊，透過某種法規加以開放的方式，讓衛福部可以取得一定的法源，也就是將權力與義務規範清楚，將立意良善的想法變成可行。（採訪、撰寫◎侯琇文）