一個下午的觀察
2026-05-07 下午,張鴻仁董事長與楊啟航博士一起來台中找我。談的是 iRehab,但聊著聊著,主題滑向了一個更大的問題:「資料能不能跟著病人跑?」
他們提到三家平台:
- 楊泮池院士主導的「台灣健康網路平台」(TwHealth Nexus),由緯創、可成、台達電、義隆、瑞昱共同投資 10 億,定位國家級健康數據治理基礎設施。
- H2U 永悅健康,預計 2026 Q3 創新板掛牌(股票代號 7835),握有全台 70% 健檢中心市佔。
- 遠東醫電 FEMET,eSIM + 跨境視訊醫療 + 海上 MR 會診。
加上對 iRehab Brief 有興趣的 AlleyPin(翔評互動,2,000+ 診所、19 個 HIS connector、A 輪 7,500 萬),就是 4 家。
每一家都用同一句話描述自己:「資料跟著病人跑」。
但當我把這 4 家拆開細看,會發現一件值得停下來想的事:他們描述的那個「資料跟著病人跑」的世界,其實還沒到來。
「Personally-owned data」是半個事實
讓我先把問題講白。
「病人擁有自己的資料」這句話,在台灣醫療法規下有 三個結構性盲點:
第一,醫療法明定病歷歸醫療機構保管。病人有「申請權」,但不是「所有權」。
第二,個資法第 6 條把醫療資料列為敏感個資,需要特定目的 + 當事人書面同意才能蒐集處理利用。換句話說,病人是 data subject,不是 data owner。
第三,付費結構決定發言權。健保給付方是政府,自費方是病人或雇主,研究授權方是藥廠。錢從哪來,資料的議價權就在哪。
所以當 4 家平台說「資料跟著病人跑」時,他們真正在做的事情是:
| 公司 | 「跟著病人跑」的真實機制 |
|---|---|
| AlleyPin | 病人 LINE 訊息 + 預約資料,機構持有,病人可看 |
| TwHealth Nexus | GUID 跨院串聯 + Dynamic Consent,資料不離院,病人授權使用 |
| H2U | 健檢中心 + H2U 平台共同保管,個人 App 呈現 |
| FEMET | SIM 卡作為身份金鑰,醫療資料在後端雲端 |
這 4 家平台都很厲害——他們各自在 custody(資料放哪)、access(誰能看)、consent(怎麼授權)這幾層解題,這非常重要。但「資料跟著病人跑」如果指的是病人能跨機構、跨時間掌握自己的資料,那麼今天的台灣其實還沒到這一步。
這不是平台做不對,是承諾跑得比現實快。
把「ownership」這個破詞拆成 4 個概念
要把這團迷霧理清,必須把「ownership」這個太籠統的詞,拆成 4 個獨立可決定的概念:
| 概念 | 定義 | 誰決定 |
|---|---|---|
| Custody 保管 | 資料的 bytes 物理存放在哪 | 儲存系統的提供者 |
| Access 存取 | 誰能看見、誰能讀寫 | 授權矩陣(不一定 = custody) |
| Agency 主導 | 誰能觸發 share / revoke / re-use 的行動 | governance 層 |
| Continuity 連續性 | 資料能否跨時間、跨機構、跨角色保持一致 | 市場缺口 |
| Provenance 起源 | 這份資料一開始是誰、在哪裡、用什麼方式生出來的 | 事實層(不可變) |
這 5 個概念裡,Provenance(起源)是治理權辯論的真正錨:4 家平台的資料起源大部分是 institutional(機構在診療過程做出來),所以治理權自然偏向機構;iRehab 收的資料起源是 patient-generated(病人在家自己用身體做出來)——這才是前面 4 個概念能站住的根。爭治理權之前,要先看資料是從哪一端生出來的。
拆開以後,故事變了。
「機構擁有資料、病人有 access」——這個結構在台灣不會短期翻轉。但「誰擁有 Agency」這條戰線是 open 的,「誰能 Continuity」這條戰線根本沒有玩家。
這是這一年我做 iRehab 慢慢發現的事情:真正的範式轉移不是 ownership,是 agency × continuity。
換句話說:
病人不需要實體擁有每一份病歷。病人需要的是對照護旅程的可持續、可撤回、可攜帶的治理權(agency)。
這一句,把「personally-owned data」這個半個事實,升級成站得住法律的版本。
我把它叫做 patient-mediated continuity——病人中介式連續性。
一塊治理權自然屬於病人的土地
把 4 家平台和 iRehab 排在同一張時間軸上:
| 階段 | 亞健康 | 健檢 | 慢病 | 急性 | 手術 | 出院 | 在家復健 | 回診 | 慢病維護 |
|---|---|---|---|---|---|---|---|---|---|
| 主要玩家 | H2U | H2U | — | — | 醫院 | 醫院 / Brief | iRehab | Brief | — |
整條時間軸從亞健康一路走到慢病維護,「在家復健」這一格是目前唯一只有 iRehab 在的位置——也是「出院後到回診前」這段在家自己摸索的時間,病人最焦慮、家屬最徬徨、醫師最看不見的灰色地帶。
這塊資料的法律歸屬,其實比表面更微妙:
- 病人在家做 ROM、自填 PROM 問卷、打卡運動、拍傷口、寫疼痛分數——這些不是醫療機構自己做出來的紀錄,是病人一筆一筆生出來的
- 醫療法規範的「病歷」主要指醫療機構在診療過程中製作、由醫事人員使用的紀錄;病人在家自填的資料算不算「病歷」,要看誰收集、是不是進入診療流程、是不是由醫事人員使用——個案判斷
- 個資法第 6 條保護的範圍其實更廣:病歷、醫療、健康檢查等都算特種個資;所以這類資料就算不是「病歷」,仍然受高度保護
- 真正能站得住的結論不是「資料法律上歸病人」(這太強)——而是:這類資料的 share / revoke / continuity 怎麼設計,最自然應該由病人發動
所以 iRehab 的位置非常奇特:我們不是在和 4 家平台競爭「誰擁有資料」,我們站在 4 家平台都到不了的那一塊地——院外動態行為資料。
這塊地有兩個性質:
- 法律歸屬天然偏向病人
- 沒有任何機構生成它,所以沒有機構能宣稱擁有
iRehab 過去 18 個月做的,就是在這塊地上一寸一寸蓋房子。
七個已經 ship 的證據
如果「病人中介式連續性」是個 thesis,那它在 iRehab 的具體實作有哪些?我盤點了一下,過去 18 個月有 7 個相關的落地證據——4 個是直接病人主導的設計,3 個是相鄰的治理基礎(例如跨醫師交班、極端情境的權力邊界):
| 日期 | 已 ship 的 feature | 它是 patient-governed 的什麼 |
|---|---|---|
| 2026-03-18 | iRehab 開放生態系 DS-01~DS-05(Walkaway Test) | 「讓離開變容易,人就不會離開」的醫師端版本 |
| 2026-04-13 | Patient AI Prep(病人匯出 PHI-filtered summary 給自己訂閱的 ChatGPT/Claude/Gemini) | 病人主導 export 決策;iRehab 仍負責 PHI 過濾與安全邊界(不是純病人自管);零 LLM 成本擴張到上游 AI |
| 2026-04-14 | Family Link(家屬獨立 identity,可被 patient 邀請與撤銷) | Multi-actor first-class identity;observer-as-governor 的具體案例 |
| 2026-04-16 | Pre-consult push-not-pull(病人填表後 push 給醫院,不是醫院 pull from iRehab) | Patient-mediated 的 implementation pattern:病人是搬運工,不是被搜刮 |
| 2026-04-17 | Phase 4 Handoff/Handshake(13 條 ADR D1-D13) | 跨醫師 / 跨機構連續性的 consent atom infrastructure |
| 2026-04-26 | 運動員跨機構醫療系統的 5 條不可動治理邊界(anti-doping、tiered break-glass、retention hold 等) | 把病人主導推到極端壓力測試的 reference design:多 stakeholder + 高風險 + 跨機構場景 |
| 2026-05-05 | Brief Open Schema(5-stage journey × U-curve) | 跨 episode 的結構化交班格式,open schema 候選國家標準 |
這個盤點有兩個含義。
第一,「病人中介式連續性」不是 2026-05-07 才出現的 thesis。它是一個 18 個月的現象,今天才被一句話總結。
第二,4 家平台目前各自在 custody / access / consent 層解題;iRehab 在「出院後到回診前」這個比較窄的層,已經先做出 7 個可被驗證的實作。不是「比平台早一年」這種比較,而是在這個窄層先蓋了一些房子。
觀察即干預:一條跨領域的元規則
這個 thesis 有一條更深的根。
我自己的知識庫裡有一條跨領域的觀察筆記,記錄的是三個完全不相關的領域:
- 個人知識管理(電馭大腦:把混亂思考外部化為文字 → 自我認知校準)
- 植入式感測器物理(LC resonance:把不可見的骨癒合力學轉化為頻率信號 → 可量測的 SaMD)
- 災難場域作業系統(xGrid Event Sourcing:把每個操作記錄成事件 → 韌性作業)
它們的共通邏輯是:三者都不透過「控制」改善結果,而是透過「觀察」。
觀察本身就是干預。忠實地記錄,就是最強大的改善力量。
iRehab 的 Recovery Loop 是這條邏輯的第四個案例。我們不要求病人改變、不要求醫師改變、不要求醫院改變。我們只是讓病人出院後到回診前這段原本不可見的時間變成可見。
可見了,三方都會自己修正:
- 病人看見自己的進步軌跡 → 自我校準
- 家人看見病人在做事 → 安心 + 適時提醒
- 醫師看見 trend → 回診時不浪費 5 分鐘問「最近怎樣」
這條邏輯有一個名字,學術上叫做 Safety-II——從理解「為什麼大部分時候是對的」開始的安全工程。傳統 Safety-I 問「為什麼出錯」。Safety-II 問「為什麼成功」。
我太太正好在做 Safety-II 的 PPH 碩論研究,用的方法叫 FRAM。我們最近聊到一個有趣的反向應用:FRAM 本來是分析手術房裡為什麼大部分時候很順利,能不能反過來分析病人在家復健為什麼會中途放棄?
答案是可以。而且 iRehab 剛好幫 Safety-II 研究者備好了一份很難得的資料:每當醫師在病人康復過程中決定「不照原本的標準流程、改一套作法」時,系統都會把這個調整自動記下來。這種「真實情境下醫師到底怎麼做」的紀錄,是 Safety-II 研究最想要、卻平常很難收集到的東西。iRehab 因為設計上每次調整都要寫下來,這份紀錄是現成的副產品。
這是另一個故事,留到下一篇。但「病人中介式連續性」在最深一層,是 Safety-II 在病人端的具體化。
為什麼這件事此刻重要
回到 5/07 那個下午。
當張董提到 4 家平台時,我的第一反應是「我們可以怎麼合作」。但聊了一個小時後,我意識到一件更重要的事情:
這 4 家不是 4 個競爭者,是 4 個不同層的拼圖;iRehab 站的那一層——「出院後動態行為層」——目前還較少被完整覆蓋,而且天然不容易被任何一家簡化成它平台底下的一個功能。- AlleyPin 是診所通路層
- TwHealth Nexus 是國家 RWD 治理層
- H2U 是健檢/亞健康層
- FEMET 是跨境連線層
- iRehab 是康復連續性層(the missing middle)
換個說法:4 家平台在做機構層的基礎建設(macro-institutional infrastructure)——把醫院之間、雇主之間、跨境之間的資料接起來,這是必要功夫。iRehab 在做的是病人端的應用層(micro-behavioral application layer)——把病人在家做的事變成可看見、可分享、可帶走的訊號。基礎建設沒有應用層只是骨架,應用層沒有基礎建設只是孤島。我們可以跟 4 家同時對接、讓他們合法引用病人原生的復健資料;不必把自己塞進任何一家,但也不需要把他們講成對手。
這個 thesis 不只是商業策略,它有 3 個更大的含義:
第一,對監管者:台灣的個資法和醫療法在「病人在家自己生成的健康資料」這塊有立法空白。誰先建立 patient-mediated 的治理規範,誰就影響後續修法。
第二,對病人:你們不需要等政府/醫院/平台給你資料主權。你們已經在生成自己的資料——iRehab 只是把它變成可看見、可分享、可帶走的東西。
那台灣的「健康存摺」呢?這是必須先回答的問題。健保署的健康存摺是了不起的基礎建設,但它的核心是用藥、檢驗、就醫紀錄這類「過去發生在機構內」的資料——是 claims-based continuity,病人可以調閱回顧。iRehab 補的是另一塊:clinical behavioral continuity——病人現在每天在家做了什麼、痛多少、走多遠、回診前的進步軌跡。一個是回顧的,一個是動態的;兩者不衝突,反而互補。
第三,對台灣 medtech 產業:這條戰線在東亞沒有 leader。日本(厚勞省 + METI 共同推動 PHR、與 My Number Portal 整合)、韓國(MyHealthWay 已串接 600+ 醫院)、新加坡(Synapxe 旗下 HealthHub + NEHR)——都在試各自的個人健康資料平台,但大多還在「機構保管 + 病人授權」這層。台灣如果能在 1-2 年內把「病人中介式連續性」做成可輸出的 reference vertical,這是國家級的產業位置。
結語:不是 call to action,是 provocation
這篇文章的目的不是要你採用 iRehab。
是要邀請你停下來,重新看 4 家平台和未來會冒出來的第 5、第 6 家。下次當你聽到「我們的資料跟著病人跑」這句話時,問三個問題:
- Custody 在哪?(誰物理上保管?)
- Agency 在誰手上?(誰能 share / revoke?)
- Continuity 跨什麼?(跨機構嗎?跨時間嗎?跨設備嗎?)
如果答案是「我們的平台持有、我們授權、只在我們範圍內 continuity」——那已經是進步,但還不到「病人中介」這一步。
真正的「病人中介式連續性」長什麼樣?它長得像:
我換醫院、換醫師、換國家、換手機,我的康復軌跡都跟著我。我隨時可以給家人看、給新醫師看、給我自己訂閱的 AI 看。我隨時可以撤回。我不需要先取得任何平台的同意。
這個世界還沒到。
但 iRehab 過去 18 個月做的,就是把這個世界先 ship 出小小一塊:出院後的動態復健行為。
如果這一塊我們守得住,下一塊就是慢病管理。再下一塊就是健檢縱貫面。再下一塊,就是亞洲的下一代醫療資料基礎設施。
本文 thesis 起源於 2026-05-07 與張鴻仁董事長 + 楊啟航博士的下午對談、4 家平台的盡職調查、3 位 AI reviewer(Gemini Deep Think + ChatGPT + Codex)的多輪 review,以及 iRehab 過去 18 個月的 7 個 reference implementations。完整戰略 brief 與技術 ADR 為內部文件。 下一篇預告:Safety-II 在病人端——當 iRehab 的 override corpus 變成 WAD 結構化證據