平衡資料可用性與隱私保護:安全環境在 TRE 的關鍵作用
講者 : 李修安博士 國家衛生研究院 台灣健康大數據整合服務平台計畫
關鍵字: TRE、可信任研究環境、資料可用性、隱私保護、五個安全框架、零信任網路、差分隱私
文 / GHD團隊 / 李修安、沈衍如
在「2025台灣健康大數據整合服務平台年會」中,國家衛生研究院癌症研究所李修安博士以「平衡資料可用性與隱私保護:安全環境在 TRE 的關鍵作用」為題,深入探討如何在促進資料研究利用與保障隱私安全之間取得平衡,並介紹可信任研究環境(Trusted Research Environment, TRE)在國際上的實踐經驗。
圖 李修安博士演講剪影
健康資料的價值取決於可用性,但若缺乏信任與隱私保護,資料共享將停滯不前。他以「資料不外流,研究走進來」為核心理念,說明 TRE 如何透過安全的運算環境,讓研究者能在不移動資料的前提下進行分析,兼顧法規遵循與研究效率。
圖 資料可用性與隱私保護的拉扯
演講中分享了英國 HDR UK 的 SATRE 架構與澳洲 ARDC 的 TRE Framework,說明可信任研究環境需同時具備資訊治理、運算技術與資安、資料管理及公共參與等四大支柱,以確保透明、合規與永續運作。這些國際經驗為臺灣建構本地 TRE 架構提供重要參考。
圖 TRE 的五個安全面向
展示「安全的人員、安全的資料、安全的環境、安全的計畫、安全的輸出」五大原則。
李博士從數位科技技術方面說明 TRE 的安全環境如何結合虛擬化技術、零信任網路(Zero Trust)與差分隱私(Differential Privacy),降低個資再識別風險。他也提出「分層存取」、「技術輔助」與「制度保障」三項策略,透過治理與教育強化社會信任,讓資料可用性與隱私保護不再對立,而能形成良性循環。
圖 TRE 安全架構與治理設計
說明 TRE 在操作面、技術面與治理面三層安全架構的整合。
圖 平衡的策略:分層存取、技術輔助與制度保障
總結三大策略:分層存取、隱私強化技術與治理制度,實現資料利用與隱私保護的雙贏。
