一、個人資料保護法第 6 條第 1 項但書第 4 款規定：「有關病歷、 醫療、基因……健康檢查……之個人資料，不得蒐集、處理或利用。 但有下列情形之一者，不在此限：……四、公務機關或學術研究機構 基於醫療、衛生……之目的，為統計或學術研究而有必要，且資料經 過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。」 與法律明確性原則、比例原則尚屬無違，不牴觸憲法第 22 條保障人 民資訊隱私權之意旨。 二、由個人資料保護法或其他相關法律規定整體觀察，欠缺個人資料保護 之獨立監督機制，對個人資訊隱私權之保障不足，而有違憲之虞，相 關機關應自本判決宣示之日起 3 年內，制定或修正相關法律，建立 相關法制，以完足憲法第 22 條對人民資訊隱私權之保障。 三、就個人健康保險資料得由衛生福利部中央健康保險署以資料庫儲存、 處理、對外傳輸及對外提供利用之主體、目的、要件、範圍及方式暨 相關組織上及程序上之監督防護機制等重要事項，於全民健康保險法 第 79 條、第 80 條及其他相關法律中，均欠缺明確規定，於此範圍 內，不符憲法第 23 條法律保留原則之要求，違反憲法第 22 條保障 人民資訊隱私權之意旨。相關機關應自本判決宣示之日起 3 年內， 修正全民健康保險法或其他相關法律，或制定專法明定之。 四、衛生福利部中央健康保險署就個人健康保險資料之提供公務機關或學 術研究機構於原始蒐集目的外利用，由相關法制整體觀察，欠缺當事 人得請求停止利用之相關規定；於此範圍內，違反憲法第 22 條保障 人民資訊隱私權之意旨。相關機關應自本判決宣示之日起 3 年內制 定或修正相關法律，明定請求停止及例外不許停止之主體、事由、程 序、效果等事項。逾期未制定或修正相關法律者，當事人得請求停止 上開目的外利用。 五、其餘聲請部分，不受理。