健保資料現在其實是有一套做法,只是因為大法官剛剛已經判決了,就是健保資料庫案實現說必須要有一個個資的專責機關,有一個獨立性,所以不會是我們來判斷怎麼樣才是合規的、在目的內的應用,這個大法官在三年內要設定這樣的機關,個資法也因此要修法,但是我們跟這個還是有一個關係,也就是我們先推測說到那個時候,說不定聯邦個資法也通過了,他們也有資料最小化的原則、蒐集最小化的原則,GDPR 那個時候大家都很熟悉了,我們現在就要用這些國際的高標準,也就是運用的時候,要真的是無關個資,並不是合理程度上不能再識別,這個時候你要怎麼樣既照顧到這個、又不破壞到資料的可用性,這個就要靠數學跟隱私強化技術。