2026-05-09
劉博文 律師
0

[個資與隱私法 9] 醫療、金融、教育的特別個資規範

特定行業因處理個資的敏感性,有特別法律規範。本文以醫療、金融、教育三大行業的特別規範,梳理當代特殊個資保護的完整地圖。

醫療金融教育特殊個資|純平面繽紛 flat:三大行業並列(醫院綠藍、銀行琥珀、學校淺青),中央特殊保護傘

個 資 與 隱 私 法 · 第 九 篇 · 特 殊 行 業

醫療 · 金融 · 教育
三大行業的特別規範

病歷、信用、學籍——當代社會最敏感的三類個資,各有專法的特別規範。本文梳理特殊行業的個資合規地圖。

劉博文律師 · 和鼎律師事務所主持律師

本文導讀

本文涵蓋:醫療(醫療法、醫師法、健保法)、金融(銀行法、保險法、金融科技指引)、教育(教育基本法、學生個資保護)三大行業的特別規範。

I

第 壹 章

三大特殊行業的個資地位

從敏感性到專法管制

6

特種個資

個資法第 6 條:醫療、基因、性、健康、犯罪前科等特種個資的特別保護

3

敏感行業

醫療、金融、教育各有專法 + 主管機關 + 特別規範

7

刑度上限

特殊個資洩漏者,可能觸犯多重法規,刑度可達 7 年

TYPE I

醫療業

病歷、健康、基因、心理。法律:個資法第 6 條 + 醫療法 + 醫師法 + 健保法。處罰嚴格,涉及病人尊嚴。

TYPE II

金融業

帳戶、信用、收支。法律:個資法 + 銀行法 + 保險法 + 金管會指引。受金融監理嚴格管制。

TYPE III

教育業

學籍、成績、家庭、行為。法律:個資法 + 教育基本法 + 學生輔導法。重點在未成年保護。

II

第 貳 章

三大行業特別規範對照

主管機關、法律、責任的差異

三大行業 · 特別個資規範對照

面向醫療金融教育
主管機關衛福部、地方衛生局金管會、央行教育部、地方教育局
核心法律醫療法第 72-77 條銀行法第 48 條、保險法教育基本法、學生輔導法
違反責任罰鍰 + 醫師懲戒 + 刑事罰鍰高(可達億元)+ 處分行政處分 + 民事 + 教師懲戒
特殊要件病人書面同意 + 病歷管理客戶資料保密 + 反洗錢未成年特別保護 + 家長同意
跨境傳輸原則禁止(健保資料)嚴格限制依個案判斷

「特殊行業的個資保護,核心不只是「合規」,而是「對人的最深尊重」。病歷、信用、學籍,每一筆都承載個人最私密的人生軌跡。」

— 本文觀點

III

第 參 章

結語 · 下一篇:兒童個資特別保護

附 記

特殊行業個資合規涉及多重專法,複雜度高於一般行業。本所協助過醫療機構、金融業者、教育機構處理相關合規與爭議。如有需要請聯絡諮詢。

常見問題

Q. 醫療機構洩漏病歷,法律後果是什麼?

A. 多重責任:第一,醫療法第 72 條處新台幣 5-25 萬元罰鍰;第二,個資法第 41 條意圖不法利益者最重 5 年有期徒刑;第三,醫師法違反者醫師移付懲戒;第四,民事當事人請求損害賠償。實務上醫療外洩處罰嚴格,因病歷涉及病人最私密資訊。

Q. 銀行外洩客戶資料的處罰多重?

A. 依違反態樣:個資法罰鍰 5-50 萬,情節重大可至 500 萬;銀行法第 48 條第 2 項(違反保密義務)罰鍰 200-1,000 萬,情節重大者撤銷分行設置許可;金管會另可處分公司負責人。實務上金融機構若大規模外洩,罰款常達數千萬。

Q. 學校可以將學生個資提供給課輔班嗎?

A. 原則上不可。學生個資的利用須限於蒐集目的範圍內(教育)。提供給校外課輔班屬目的外利用,需家長書面同意。違反可能涉及:個資法、教育部行政處分、教師懲戒。建議學校:嚴格區分「教育目的」與「商業合作」,後者需有明確同意機制。

Q. 醫療業使用 AI 處理病歷,合規嗎?

A. 需審慎評估。三層考量:第一,個資法第 6 條特種個資需有特別事由(法律明文、本人書面同意、學術研究、增進公共利益等);第二,醫療法病歷管理規範(誰能存取、保存期限、外洩責任);第三,AI 服務商的資料處理(伺服器位置、是否用於模型訓練、跨境傳輸)。建議委請熟悉醫療法與 AI 個資的律師整體規劃。

Q. 金融業客戶資料能用於 AI 信用評分嗎?

A. 可以但有條件。金管會「金融機構運用 AI 指引」明確要求:目的合理、避免歧視、解釋性、申訴機制、人工複核。客戶資料用於 AI 訓練須在原蒐集目的範圍內或取得新同意。建議:第一,在開戶時的同意書明確列入 AI 應用;第二,定期檢視 AI 決策的公平性;第三,提供消費者解釋與申訴管道。

個資與隱私法系列(規劃中,陸續上線)

作者 劉博文 律師