協會通訊

協會通訊

遠距心理檢測與診斷運用之倫理法律探討


作者:何之行

何之行副研究員
中研院歐美所、中研院資創中心合聘

前言

  遠距心理檢測與診斷可分為兩個不同的範疇探討,一是遠距精神醫療,一是通訊心理諮商。前者涉及精神科醫師的諮詢、診斷、評估或藥物治療,屬於醫療行為的範疇,主要由《醫師法》作規範。後者涉及遠距心理諮商,則是依照《心理師法》,以及衛福部於2019年11月所頒布的《心理師執行通訊心理諮商業務核准作業參考原則》,簡稱《參考原則》所規範。心理師屬於醫事人員,因其非醫師,在目前規範下只能進行通訊諮商而不能開立藥物,亦不能執行醫師的診斷與治療。依照《參考原則》的規定,執行通訊心理諮商業務之機構,係指醫療機構、心理治療所或心理諮商所;此些機構若有意辦理執行通訊心理諮商業務,則應先擬具通訊心理諮商業務實施計畫,並經直轄市、縣(市)主管機關核准後,始得實施。此《參考原則》的頒布,並未直接修改心理師法,亦即未採用修改母法的方式,而是將心理師法第十條所規定心理師執業以一處為限,增加線上執行通訊心理諮商的可能性,使線上諮商亦可解釋為心理師法第十條所謂經直轄市、縣(市)主管機報准認可的諮商地點。然而,因《參考原則》並未有具體的法源位階,在執行上易造成困難。特別是中央與地方政府可自行訂定審核原則,其所定的審核標準可能不一,申請的期程亦會有所差別。此外,因《參考原則》所規範的對象是心理諮商,坊間若依其他名義所進行的行為,例如:諮詢、輔導、心理教育,則因無法受到《參考原則》所規範,易成為無法可管的狀況。

告知同意

  目前我國對於心理諮商的規範,反映了遠距心理檢測與診斷場域脈絡和施作空間的倫理要求。以心理衡鑑為例,無論是諮商時的動作語言表達或反應,均仰賴近距離的觀察。在實作上,此些場域規範要求,須在告知同意書的內容中清楚做說明。舉例而言,同意書中須清楚說明線上諮商所使用的通訊軟體,或是電話通訊使用的方式。最重要的,則是必須在同意書中揭露使用通訊心理諮商可能的潛在風險,說明通訊諮商與傳統會面諮商的區別,以及對於資安的相應保護措施。以保密原則而言,在遠距諮商時,因其不若現實場域容易作出空間上的限定,而需透過保密原則的方式確保不會有旁人的參與,不會有截圖或非經許可的錄影、錄音行為,以回應信任關係的建立。此外,在《參考原則》中,另有關於業務紀錄的保存以及個人資料安全維護的要求,亦即無論是在程序或資安管理要求上,均須遵循相關的政策規範。譬如說,以授權分級的概念將個人資料的風險等級預做分級,不同資料的風險等級可對應不同的近用授權模式,並需主動說明網路安全性的限制,技術的差別,以及可能的因應措施。告知說明的內容越清楚詳細,透明性的保障越高,當事人的信賴預期也能隨之提高。

COVID-19 疫情影響

  以遠距精神醫療而言,依我國《醫師法》第11條第一項之規定:「醫師非親自診察,不得施行治療、開給方劑或交付診斷書」。此條文原本是為了避免密醫以租借牌照的方式從事醫療行為,因而規定醫師應負「親自診察」的義務。此條文之但書允許於山地、離島、偏僻地區或有特殊、急迫情形時,得以通訊方式診察,開給方劑。2018年通過的《通訊診察治療辦法》則進一步開放通訊診療的適用範圍。2021年遠距醫療在我國已正式納入健保給付,可謂開啟遠距醫療健保給付元年。為因應COVID-19 疫情影響,世界上現有七成以上的國家已放寬遠距醫療相關法規,或放寬了處方給予的限制[1]。九成的國家中,在 COVID-19流行的期間進行遠距精神治療與親自診療所獲得的給付相同,甚或更高[2]。遠距精神醫療也逐漸仰賴人工智慧(AI)演算法的應用,包含敏感性個人資料的蒐集處理、大數據的開發、資料庫間的整合,或健康資料的二次利用。在醫療糾紛發生時,特別是像AI演算法應用程式的開發,涉及 IT 廠商與醫院端不同知識領域的合作,其相關責任得釐清和歸屬,以及如何確保演算法的透明性,都是AI時代遠距心理檢測與診斷運用須重視的倫理法律議題。

個人隱私與資訊安全

  以資訊安全而言,在系統管理上可以預先設計資料近用安全的管理模式。譬如,以授權分級的概念將資料的風險等級預做分類,不同的風險等級對應不同的近用授權。再者,則是在行政管理上制訂與執行資料處理安全程序,包含主動說明網路安全的限制,應用技術的差別,以及可能的因應措施,讓資料主體可以了解到遠距醫療與傳統醫療場域上的差別,以及可能帶來隱私保護密度上的差異。舉凡告知的內容越清楚詳細,透明性的保障越高,當事人的預期信賴也能隨之提升。在醫療大數據的應用中,健康資料二次利用的適法性基礎是否完備,常取決於原本同意的授權範圍。值得注意的是,目前所談及的資安保護並不能完全等同於隱私保護的概念,因後者所關注的不僅止於資料,而是擴及資料主體對於個人資料授權範圍的預期可能性。包含對於誰可以近用資料,資料主體是否因告知內容而有可預期性均須納入考慮。此外,在資安保護中常受忽略的是資料去識別化技術上的限制,因我國在不同法規範中對於去識別化的用語並不一致,且目前並無獨立的個資保護主管機關,在判斷去識別化時較難有客觀的標準。以歐盟的個人資料保護規則(GDPR)而言,假名化(pseudonymized)的資料仍然是個人資料,因而仍須滿足告知同意的要求;必須將資料處理到去連結的程度,才能將匿名化(anonymized)的資料認為其不再受個資保護所規範。



AI演算法應用

  當AI演算法應用於遠距精神醫療時,則必須滿足透明性的原則,強調所謂的可信賴性。若將不透明性類型作區分,演算法可能有不同層次上的不透明,包含揭露不完全,亦即資料主體不知其資料將被運用於演算法進行資料分析。此一部分可藉由告知同意滿足透明性的要求。進一步的不透明則是關於演算法納入何種參數(what)及如何(how)做出決定。考量到AI演算法較難說明因果關係,歐盟GDPR則賦予資料主體,在其受自動化決策分析而造成法律效果或相同重要影響時,也能有不受制於純粹自動化分析的權利[3]。

結語

  遠距心理檢測與診斷挑戰了傳統親自診察的場域脈絡和施作空間,其相關的倫理法律議題,諸如告知同意的內容和實踐、個人隱私與資訊安全的保護、資料的管理與風險分級,則是在技術層面外足以影響透明性和信賴關係建立的重要考量,值得予以重視。

參考文獻

  1. [1] Kinoshita, S., et al (2020), “Changes in Telepsychiatry Regulations during the COVID-19 Pandemic: 17 Countries and Regions' Approaches to an Evolving Healthcare Landscape.” Psychological Medicine, 1-8.
  2. [2] Ibid.
  3. [3] Article 22(1) of the EU General Data Protection Regulation (GDPR)



詳看完整會訊