要 旨:
電腦處理個人資料保護法第 6 條、行政程序法第 7 條等規定參照,公
務機關蒐集或處理個人資料應在法令職掌必要範圍內為之,且不得逾越特
定目的必要範圍,且採取方法應有助於目的達成,並應選擇對人民權益損
害最少,且造成損害不得與欲達成目的利益顯失均衡
主 旨:有關財政部國稅局要求醫療機構提供非僅限於特定對象個人資料文件及電
腦處理個人資料檔案供稅務帳證查核疑義乙案,復如說明二、三,請查照
參考。
說 明:一、復貴署 101 年 3 月 2 日衛署醫字第 1010204818 號函。
二、按 99 年 5 月 26 日修正公布之「個人資料保護法」尚未施行,故
現行仍適用「電腦處理個人資料保護法」(以下簡稱本法),合先敘
明。
三、本件來函有關疑義分述如次:
(一)財務帳證之查核,是否必須提供患者個人資料與個人資料檔案及經
當事人書面同意乙節:
1.按本法第 2 條規定:「個人資料之保護,依本法之規定。但其
他法律另有規定者,依其規定。」查稅捐稽徵法第 30 條規定:
「稅捐稽徵機關或財政部賦稅署指定之調查人員,為調查課稅資
料,得向有關機關、團體或個人進行調查,要求提示有關文件,
或通知納稅義務人,到達其辦公處所備詢,被調查者不得拒絕。
」準此,依特別法優於普通法之原則,稅捐稽徵機關或財政部賦
稅署指定之調查人員依上開稅捐稽徵法之規定,得向有關機關、
團體或個人進行調查,要求提示為調查課稅資料之執行業務所需
之有關文件。至要求提供之文件,是否確屬調查課稅所需,則應
依具體個案事實予以認定。
2.提供本件有關個人資料與檔案,需否經由當事人之書面同意乙節
:按本法規定非公務機關對個人資料之利用,除應於蒐集之特定
目的必要範圍內之利用外,依本法第 23 條但書規定,尚包括「
特定目的外」之利用,故於有各該但書規定各款情形之一時,即
應允許為特定目的外之利用,俾符合本法第 1 條規定「合理利
用個人資料」之宗旨(本部 98 年 1 月 8 日法律決字第 097
0042838 號函參照)。本件稅捐稽徵機關依稅捐稽徵法第 30 條
規定向醫療機構進行調查及要求提示有關文件,醫療機構依稅捐
稽徵法上開規定不得拒絕,是醫療機構為配合課稅調查而提供病
患個人資料,屬特定目的外之利用,且係依稅捐稽徵法第 30 條
明文規定為之(此非屬醫療法第 72 條所定「無故洩漏」之情形
),故符合本法第 2 條但書所定其他法律另有規定,而得提供
予稅捐稽徵機關,無庸再經由當事人之書面同意。
3.惟按行政程序法第 7 條規定:「行政行為,應依下列原則為之
︰一、採取之方法應有助於目的之達成。二、有多種同樣能達成
目的之方法時,應選擇對人民權益損害最少者。三、採取之方法
所造成之損害不得與欲達成目的之利益顯失均衡。」本法第 6
條規定:「個人資料之蒐集或利用,應尊重當事人之權益,依誠
實及信用方法為之,不得逾越特定目的之必要範圍。」。因此,
公務機關蒐集或處理個人資料應於法令職掌「必要範圍內」為之
,且不得逾越特定目的之「必要範圍」。而行政行為採取之方法
應有助於目的之達成(適當性),並應選擇對人民權益損害最少
(必要性或侵害最小性),且造成之損害不得與欲達成目的之利
益顯失均衡(衡量性或狹義比例原則),此為比例原則之要求。
準此,本件稅務機關依稅捐稽徵法第 30 條第 1 項規定,向醫
療機構請求提供病患資料,仍應受上開比例原則之拘束,而應於
調查具體課稅案件之「必要範圍」內為限。是以,稅務機關倘係
請求醫療機構廣泛性、非特定性提供全部之病患資料,有逾越必
要範圍之虞。
(二)衛生主管機關對於國稅局,調閱前述資料之存放場所及其取閱程序
,需否應加以相關規範或要求乙節,因涉及資訊安全執行問題,建
請貴署本於權責卓酌。
正 本:行政院衛生署
副 本:本部資訊處(第 1 類公文)、本部法律事務司(4 份)