眾律國際法律事務所

 前言:

                  為保護勞工安全與健康，所制定之「職業安全衛生法」(下簡稱職安法)，並據其所訂定之「勞工健康保護規則」  (下簡稱保護規則)，關於「勞工健康檢查」所為之規定，雇主之角色多屬於「行為義務人」，依法課予雇主對於受僱勞工相關健康檢查之「提供義務」。惟「個人資料保護法」(下簡稱個資法)於民國(下同)99年5月三讀通過後，雖目前尚未經行政院正式公告施行，然而其中對於「醫療」、「基因」與「健康檢查」等資訊列入敏感性個人資料加以保護，且違反者除相關「行政罰鍰責任」與「刑事責任」外，尚需對「資料所屬個人」直接負推定過失之損害賠償責任(非如「職安法」第20條第一、二項、第21條第一項、第22條之違反僅負行政罰鍰之責任)。因此對於「勞工健康檢查」相關資料，在「個資法」正式施行後，究竟「雇主」在「蒐集、處理或利用」勞工健康檢查相關資料時，有那些應注意事項?

「勞工健康檢查資料」是否屬「個資法」保護之客體: 

                 「勞工健康檢查」依勞工屬性可區分為「新進勞工」之「體格檢查」，及「在職勞工」之「健康檢查」，再依作業性質區分為「一般」與「特殊」(針對特別危害健康作業)檢查、中央主管機關指定之「特定」以及此類特別危害健康作業所需之健康管理分級所為之「追蹤」檢查(第三級以上)。總計包括「一般體格檢查」、「一般健康檢查」、「特殊體格檢查」、「特殊健康檢查」、「特定健康檢查」及「健康追蹤檢查」等六大類。

                    由相關規定項目觀之，不論是何種勞工健康檢查，其性質皆應屬於「個資法」之「健康檢查」資料之一，亦應屬於「個資法」保護的客體。 

「雇主」是否屬「個資法」之適用主體 

新「個資法」將過去針對「非公務機關」以「行業別」為規範立法方式，改為不論是「自然人、法人或其他團體」，只要從事個人資料進行蒐集、處理與利用之行為，均為「個資法」適用之規範主體。 

因此，勞工健康檢查既然屬於「個資法」所保護之「個人資料」之一，「雇主」只要針對此進行「蒐集、處理與利用」，即屬「個資法」之適用主體範圍。

「蒐集、處理或利用」勞工健康檢查資料應注意事項 

依「個資法」第5條之規定 併以同法第6條第一項 但書可知，除非有該但書四種規定事項，始得例外蒐集、處理或利用個人資料。又，雇主對於「勞工健康檢查」相關資料可能符合之但書規定，包括上述第一款「法律明文規定」、第二款後段「履行法定義務所必要，且有適當安全維護措施」，即可為之。

因此，雇主若依「職安法」及「保護規則」之「勞工健康檢查」相關規定加以蒐集、處理或利用，即應可取得法律正當性。惟仍需注意下列事項: 

      一、行為態樣定義(個資法第2條):

「蒐集」: 指以任何方式取得個人資料 

「處理」：指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。

「利用」：指將蒐集之個人資料為處理以外之使用。 

二、不同行為階段: 

 1、「蒐集、處理」階段 

依「職安法」第20條及「保護規則」第15條可知，雇主對於「勞工健康檢查」所具之法定義務包括: 

一、提供法定各類「檢查」義務 

二、使「醫護人員」執行義務 

三、負擔相關費用義務 

        四、建立、紀錄、保存、發給勞工相關紀錄之義務 

        五、保障勞工隱私權義務 

        六、參照醫師建議配工義務 

        七、健康指導、評估建議。 

   因此:

      針對「法定檢查項目」: 

雇主依法對於「勞工健康檢查」所為之個人資料之蒐集、處理(如上述第一項及第四項義務)，只要在符合法律規範範圍(指定檢查之項目)即可。 

      針對「法定項目以外之檢查」: 

除了依「保護規則」第21條:「 依癌症防治法規定，對於符合癌症篩檢條件之勞工，於事業單位實施勞工。健康檢查時，得經勞工同意，一併進行口腔癌、大腸癌、女性子宮頸癌及女性乳癌之篩檢。前項之檢查結果不列入健康檢查紀錄表。 前二項篩檢之對象、時程、資料申報、經費及其他規定事項，依中央衛生福利主管機關規定辦理。」 

故若所增加之項目，是上述癌症篩檢類別者，取得「勞工同意」且「結果不列入檢查紀錄表」外，即可為之。其他若基於勞工福利、檢查便利性，額外再加做超出法定項目範圍者，並非基於勞工身分、為安全衛生健康等目的，其資料之蒐集、紀錄、保存、處理，需回歸「個資法」第6條第一項之規定，即使勞工同意加做、費用亦由雇主支付，雇主仍不宜將此類資料予以蒐集、處理。 

2、「利用」階段 

  「勞工健康檢查」結果資料後續的「利用」，依「保護規則」第7條 及第13條第一項、第三項 可知，「勞工健康檢查」資料被「利用」的可能態樣包括: 

一、個人健康相關:健康管理、健康促進、衛生教育 

二、工作環境相關:選配勞工、現埸評估、危害控制 

三、資料應用相關:分析、評估、管理、研究報告 

    惟仍需注意，相關資料利用目的實際執行者，除依「保護規則」第13條第三項之規定屬於第二級管理時，由雇主提供勞工個人之「健康指導」外，其餘皆為「醫護人員」或「職業醫學科專科醫師」，而雇主則需負促使與協力之責。另從「健康檢查資訊」使用的專業目的性觀之，亦應由實際執行職業健康照護與促進等醫護人員從事「合目的性之應用」，亦較符合勞工健康安全保護之意旨。 

     另，若依「保護規則」第3條，因勞工人數未達標準而不需僱用或特約從事勞工健康服務之醫護人員或職業醫學科專科醫師辦理臨廠健康服務之事業單位，其雇主仍應依「職安法」及「保護規則」等關於「勞工健康檢查」之規定，委由「醫療機構」之醫師從事「勞工健康檢查」。所應注意之事項及義務，與依法需僱用或特約醫護人員之事業單位雇主，並無不同。 

 --------------------------------------------------------------------------------------------------

1   本規則依職業安全衛生法（以下簡稱本法）第六條第三項、第二十條第三項、第二十一條第三項及第二十二條第四項規定訂定之。 

2 「個人資料之蒐集、處理或利用，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。」 

3 「有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、處理或利用。但有下列情形之一者，不在此限： 

一、法律明文規定。 

二、公務機關執行法定職務或非公務機關履行法定義務所必要，且有適當安全維護措施。 

三、當事人自行公開或其他已合法公開之個人資料。 

四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計或學術研究而有必要，且經一定程序所為蒐集、處理或利用之個人資料。 

4 「雇主應使醫護人員臨廠服務辦理下列事項： 

一、勞工之健康教育、健康促進與衛生指導之策劃及實施。 

二、工作相關傷病之防治、健康諮詢與急救及緊急處置。 

三、協助雇主選配勞工從事適當之工作。 

四、勞工體格、健康檢查紀錄之分析、評估、管理與保存及健康管理。 

五、職業衛生之研究報告及傷害、疾病紀錄之保存。 

六、協助雇主與職業安全衛生人員實施工作相關疾病預防及工作環境之改善。 

 七、其他經中央主管機關指定公告者。」 

5 「雇主使勞工從事第二條之特別危害健康作業時，應建立健康管理資料，並依
下列規定分級實施健康管理…」「雇主對於第一項屬於第二級管理者，應提供勞
工個人健康指導；第三級管理以上者，應請職業醫學科專科醫師實施健康追蹤檢
查，必要時應實施疑似工作相關疾病之現場評估，且應依評估結果重新分級，並
將分級結果及採行措施依中央主管機關公告之方式通報；屬於第四級管理者，經
醫師評估現場仍有工作危害因子之暴露者，應採取危害控制及相關管理措施。」