從美歐植物藥管理之法制趨勢探討我國中草藥產業發展之機會與挑戰

　　為反制專利蟑螂利用訴訟方式滋擾實際從事研發以及實施專利者，美國國會於2012年8月提出SHIELD法案（Saving High-Tech Innovators from Egregious Legal Disputes Act of 2012 ），顧名思義本法案之目的在於防免高科技創新者陷於惡意挑起的法律爭端之中。該法案補充美國聯邦專利法規定，使得法院得在發現當事人一造並無合理勝訴之可能而仍舊對電腦硬體或軟體專利之有效性提起訴訟，或主張被侵權時，法院得判決其回復全部訴訟之費用支出予除美國以外勝訴之一造（the prevailing party），包括合理之律師費。 　　SHIELD法案原立意良善，但其也可能就像兩面刃，例如法案的規範內容用語抽象，以致於在企圖達到其立法目的外，未同時設想可能造成的法律陷阱或未預期之法律效果。就法案內容來看，其賦予法院得判決要求回復訴訟費用及律師費之人（所謂勝訴之一造）並不限於原告。又本法案得適用在任何電腦或軟體專利的訴訟，因此，當兩家大型公司相互就專利實施進行對決時，SHIELD法案無異使得原本已經成本很高的競爭更提高雙方的賭注。此外，法案中對「電腦」的定義，不限於一般認知的「軟體或電腦硬體公司」，使得從金融業到汽車製造都可能涵蓋在內，例如銀行就有許多系統可能同時連接具專利之電腦或其他軟體組件。更重要的是，何時勝訴方可獲得律師費之補償判決，法案亦沒有給法院明確之範圍。 　　雖然本法案最後通過與否或通過施行後的樣貌仍未可知，但可得知的是對於部分NPE之負面利用專利制度之行為，已促使政府與法界思索專利制度如何衡平專利權保護而更能達到專利制度設置之目的，而其未來顯然仍有一段遙遠的路要走。

　　美國衛生及公共服務部（Department of Health and Human Services, 下稱HHS）轄下的公民權利辦公室（Office for Civil Right, 下稱OCR）在2019年11月27日，正式對Sentara醫療機構處以217萬美元行政罰，主因該機構違反《健康保險可攜與責任法》（Health Insurance Portability and Accountability Act, 下稱HIPAA）的醫療個資外洩通知義務。 　　HIPAA是美國有關醫療個資管理的主要規範，依據HIPAA第164.400條以下「違反通知規則」（Breach Notification Rule）規定，當超過500位病患的「受保護健康資訊」（Protected Health Information, 下稱PHI）遭受不當使用或被外洩時，除應通知受害人外，還必須立即告知HHS以及在當地知名媒體發布新聞。而OCR主要負責檢查受規範機構，是否確實執行HIPAA隱私、安全和違反通知規則。 　　而在2017年4月，HHS收到指控Sentara將含有病患姓名、帳號、就診日期等涉及PHI的帳單發送到錯誤地址，造成557名病患個資外洩。Sentara卻認為該帳單內容未含有病患病歷、治療資訊或其他診斷紀錄，且僅有8人被影響，並非HIPAA應進行個資外洩通知義務之範疇，故不依規定程序通報HHS。不過OCR認為依HIPAA第160.103條規定，PHI包含病史、保險資訊、就醫紀錄（含日期）、身心健康狀態等可識別個人之健康資訊。因此認為Sentara確實違反個資外洩通知義務，予以罰款並命檢討改善。 　　Sentara醫療機構服務範圍橫跨美國維吉尼亞州（Virginia）和北卡羅來納州（North Carolina），共有12家急性照護醫院、10家護理中心和3家照護機構，為美國最具知名的大型非營利醫療機構之一。這次重罰也告誡國內醫療機構當發生敏感性醫療個資外洩時應從嚴判斷，以避免民眾對醫療照護單位失去信任，確保國內醫療機構體系應恪遵HIPAA規範。

　　美國加州北區聯邦地方法院，於去年（2017年）12月5日做出關於雇員刪除其由公司提供電腦中與公務無關資料是否屬電腦犯罪之判決（United States v. Zeng, 4:16-cr-00172（District Court, N.D. California. 2017）.）。 　　該案情為曾（Zeng）氏為避免其竊取自家公司商業機密行為被揭發，而逕自刪除其在公司提供筆記型電腦內之相關資料。而嗣後仍然被公司發現並報案，於此偵查單位FBI則以曾氏違反電腦詐欺及濫用法案（Computer Fraud and Abuse Act，下稱CFAA）中「未經授權而毀損他人電腦（18 U.S.C. § 1030（1984）.）.」以美國政府名義（下稱控方）起訴曾氏刪除其犯罪證據之行為。 　　對於該控訴，被告曾氏以被刪除之電子紀錄與其業務無關，非為公司所有財產為由作為抗辯。此外曾氏同時以其他判決主張毀損電腦之定義應係指由外部傳輸行為所致（如駭客行為），電腦使用者自己刪除行為應不包含之，以及控方未舉證其刪除行為將導致公司有不可回復或無法替代之損害作為抗辯。於此，控方則以刪除行為不應以內容而有所區分作為回應。 　　在審理期間，承審法官多納托（Donato）氏除參酌控辯雙方證詞外，並特別詢問控方律師指控內容是否會對一般大眾造成其在公用電腦中刪除同類資訊上之顧慮。而控方則以曾氏行為屬特殊情況作為答辯。最後，多納托氏則以控方主張將造成社會恐慌以及控方未提出被告刪除資料行為究竟對公司有何實際損害，判決被告無罪。

　　CRADAs係研發合作契約（Cooperative Research and Development Agreements）之縮寫，為美國國家衛生研究院（National Institute of Health，NIH）與業界和學術界進行科學技術研究發展產學研合作時所簽訂之契約。基於美國國家衛生研究院投入相關領域技術發展之機關設置目的，其所屬之科學家們可以利用本身的科研資源，與業界或學術界共同合作促進保健藥品和原型（prototype）開發與產品進一步的商業化量產。此外，業界也可利用本身私部門的研發力量，介接在國家層級最先進的技術研究合作。 　　研發合作契約的目的是專為使政府設施、政府補助研發成果之智慧財產權，透過與私部門之產學研合作提供合作互動，以促進科學技術知識之發展轉化為具有市場價值之商業化用途。配合契約之簽署，針對研發合作之權利義務，美國國家衛生研究院另設置有科技發展合作中心（Technology Development Coordinator，TDC），作為研發合作早期階段進行磋商與諮詢之專業機構，以幫助瞭解和研擬適當內容的研發合作契約，並順利依法獲得相關主管機關之核准。