我國人體生物資料庫管理條例於2010年通過實施，正式以立法方式規範人體生物資料庫的設置、管理、參與者的權利保護等事項，惟所涉及的隱私權疑慮，並未因立法通過而消弭。建立大型人體生物資料庫並且與其他資料庫加以相互連結，似乎是大數據時代的趨勢，然而此概念所面臨的隱私權挑戰，也是法制所必須面臨的課題。本文回顧美國資訊隱私法制，其中人體生物資料庫所涉及規範，可分為研究與臨床兩個面向：在研究部分有Common Rule，而臨床部分則有HIPAA及其授權訂定的Privacy Rule、HITECH Act，以及反基因歧視法GINA。而這些法規主要依賴告知同意與去識別化兩個面向，作為保護資訊隱私的機制，然而這兩項主要機制，似無法完全處理人體生物資料庫的未來性、相互連結、產生效應超出個人隱私等特性。在意識到現行架構侷限之同時，論者也有提出在大數據時代，應該透過賦權當事人的方式，使當事人透過參與資訊處理、運用的決策，重拾資訊自主權，方為保障資訊隱私之道。而此美國法的討論，亦可作為我國立法與政策之參考。