健康資料分析暨研究信任平台
HARBOR — Health Analytics & Research Base Of Reliance

HARBOR 是什麼？

“A harbor built on mutual reliance and data trust.”

HARBOR 為台灣健康大數據整合服務平台（GHD）之可信任研究環境（Trusted Research Environment, TRE）服務

HARBOR 是由國家衛生研究院 GHD 建置的可信任研究環境（Trusted Research Environment, TRE），提供研究者一個能夠安全分析健康資料的受控空間。在 HARBOR 中，敏感資料不需離開管理範圍，也無須在不同機構間流通，研究者可以直接在受控的安全環境內進行分析、模型訓練與報告產出，而資料提供者則可確保資料的安全、隱私與可控性。

International data standards schematic diagram

任務

在台灣建立一個安全、透明、可信任的資料分析生態系，使健康資料能在保障隱私的前提下，實現科學研究。我們的使命包括：

使健康資料安全可用
透過技術、治理與審查制度，使敏感資料能在可信任的管理環境內被合法、安全使用。
提供研究輔助
提供統計工具、資料探索與查詢功能，以及受信的分析作業環境，協助研究者在安全框架內順利完成研究。
加強跨領域、機構合作
透過 OMOP 標準化與 TRE 架構，支援跨醫院、跨領域的數據合作。
建立永續的公正信任基礎
透過透明治理、稽核紀錄與倫理審查，建立對健康資料使用的社會信任。

HARBOR 的核心價值可概括為三點：

資料安全可信

資料不外流，分析環境受控

研究者互信

推動跨領域合作與共享，建立社群信任

成果可靠可用

研究結果經嚴格審查，保護隱私與社會利益

HARBOR 不僅是一個資料平台，更是一個以信任為核心的研究生態系，將科技、安全與人文關懷結合，實現資料驅動的智慧醫療與健康研究願景。

HARBOR 的重要性

台灣擁有豐富的健康資料，但常因隱私疑慮與資料無法外流，導致研究受阻。 HARBOR 並非一般資料庫，而是：

受控、稽核可追溯的資料分析環境
提供跨院分析所需的安全作業環境與治理制度，並依需求協助資料提供者採用合適的標準化方法
遵循國際 5 Safes 架構的資料治理系統
促進資料再利用與跨機構協作的基礎設施

HARBOR 的設計理念是：

「讓研究走進來，而不是讓資料出去。」

透過這個安全的資料分析港灣：

研究者得到可用的工具與資料
醫院與資料提供者降低風險與負擔
政府單位能提升治理透明度

HARBOR 提供的服務

安全運算環境

虛擬桌面（VDI）、零信任架構
身分驗證與最小權限管理（RBAC）
全程稽核紀錄（Audit Trail）
分析、查詢、模型訓練皆在環境內完成
禁止下載原始資料

資料留在平台，但研究可以進行。

研究工具與分析套件

HARBOR 提供現代化的分析工具，協助研究者快速開始研究：

Python / R Notebook
基礎資料查詢與程式化分析能力
受控環境中的資料瀏覽與操作功能
資料目錄（Data Catalog）

資料準備支援

HARBOR 協助醫療資料進入國際通用格式，使跨院研究成為可能。

包括：

資料盤點與欄位分析
ICD、LOINC、RxNorm、NHI code 語意對應
資料清理、欄位統一、品質檢查
OMOP（Observational Medical Outcomes Partnership）表格載入

標準化讓研究能跨機構運作，而不需真的交換資料。

Data preparation and standardization workflow

治理與法規一致性

為確保資料安全，我們採用國際 TRE 標準：

Data Access Committee 存取審查
IRB / Ethics Governance Committee
使用者授權與訓練
Safe Outputs：研究結果需審查後才能導出
稽核紀錄與風險管理

HARBOR 嚴格遵循 Five Safes 原則：Safe People、Safe Projects、Safe Data、Safe Settings、Safe Outputs。

示範研究

HARBOR 已完成多項示範案例：

口腔癌與肺癌資料分析（使用合成資料）
跨院資料 OMOP（Observational Medical Outcomes Partnership）格式轉換
TRE 使用流程與輸出審查測試
多資料來源協作研究場景展示

Pilot research and demonstration scenarios

HARBOR 如何保障資料安全

一、什麼是 TRE？

TRE（Trusted Research Environment） 是一個安全、受控的資料分析環境，讓研究者能在保護隱私的前提下進行分析。核心精神是： 「資料不外流，研究走進來」

Safe People

只有受訓合格、具授權的研究人員可存取資料。

Safe Projects

研究計畫必須合乎倫理並具社會公共利益。

Safe Data

資料經過去識別或匿名化處理以保護隱私。

Safe Settings

所有分析均在安全環境中完成，資料不外流。

Safe Outputs

研究結果須經審查後方可輸出，避免再識別。

二、TRE 的三大構面

技術面（安全環境）

虛擬化與零信任架構（VDI、Zero Trust）
差分隱私與合成資料技術
身分驗證與權限控管（IAM、RBAC）
結果輸出審查（DLP）

治理面（透明與合規）

資料存取審核委員會（DAC）
完整稽核紀錄與透明流程
參考 GDPR、HIPAA、EHDS 等國際框架

操作面（研究者體驗）

互動式分析環境與 Notebook
支援 AI / ML 與視覺化
自動報告與儀表板
多角色協作與教育訓練

三、平衡資料與隱私的策略

層級	資料類型	使用情境
公開層	匿名統計資料	開放資料、教育
受控層	去識別資料	研究、AI 訓練
高敏感層	基因與精神醫療資料	限安全環境

四、未來展望

技術面

採用隱私強化技術（PETs），提升跨域資料在安全環境中的使用能力。

治理面

透明化決策，並參考國際資料治理趨勢，促進國際合作與信任。

操作面

打造研究者與社會共贏的生態系，提升信任與參與。

TRE 的使命：
讓資料安全可用，讓研究跨越邊界，讓社會建立信任。

五、TRE 申請使用流程

資料管理者申請與授權

申請 TRE 使用帳號
交付研究計畫與倫理審查文件
資料由原資料提供單位自行整理與管理，HARBOR 依需求提供流程與技術協助
HARBOR 提供分析用安全帳號

分析人員進入分析環境

使用安全帳號登入 TRE
遵守虛擬桌面或雲端分析環境規範
使用內建工具進行資料分析（Notebook、統計軟體等）

資料分析與輸出

分析人員在 TRE 內完成資料處理與分析
將分析結果送交審查（避免再識別風險）
取得審核通過後，導出報告或圖表

紀錄與稽核

系統自動記錄每次存取與操作
供管理者及審核委員會追蹤
保證研究過程透明、合規

注意事項

資料不外流：任何原始敏感資料都不能下載或外傳
遵守規範：所有操作需遵循倫理與法律要求
分層存取：根據資料敏感度，設置公開、受控、高敏感三個層級
審查結果：任何外部使用或分享結果前，需經審查批准