WTO歐盟生技產品案解析（上）

2023年9月27日，韓國個人資訊保護委員會（Personal Information Protection Commission, PIPC）就《個人資料保護法》（Personal Information Protection Act, PIPA）執行命令之指引修正（Enforcement Decree Amendment Guide）草案展開諮詢，諮詢將持續至2023年11月30日為止。韓國於2023年3月修正個人資料保護法，該修正於2023年9月15日生效，而指引修正之目的即是協助各界能夠遵循新修法後的義務，因此該指引草案詳細說明了修法後有關資料蒐集、獲得當事人同意之條件、使用和提供存取要求等內容。最終版的指引預計將於2023年12月發布。 韓國個人資料保護法於2023年的修訂範圍廣泛，特別是關於跨領域和行業個人資料處理標準等，使得公私部門中的資料處理人員和資料隱私人員必須深入瞭解此些變化，以確保能遵守最新的法律規定。 修訂後的韓國個人資料保護法強調實際保障資料主體的權利，並調整網路和實體業務之間不一致的資料處理標準，藉以迎接全面的數位轉型。此次韓國個人資料保護法修正重點如下： 1.強調確保資料主體的權利，即使在緊急情況下蒐集或處理個人資料時仍須提供足夠的保護措施。 2.釐清並調整網路和實體業務的不明確或不一致的法規，例如資料外洩的報告和通知時限、蒐集和利用14歲以下兒童個人資料需要獲得法定監護人同意的要求，以及對違規行為實施行政處罰的標準等。 3.要求處理大量個人資料的公共機構需強化保護措施，包括應分析和檢查存取記錄、指定負責每個系統的管理員，以及通知使用公共系統未經授權存取個人資料的事件等。 4.跨境資料傳輸條件調整為可傳輸至保護程度與韓國相當的國家或地區；並調整處罰金額，防止處罰金額過高超出責任範圍。。 韓國PIPC主委表示，此次對韓國個人資料保護法的修訂，反映了對資料主體權利更強大保護的需求。同時，考慮到此次修法的變動較大，建議各領域從業人員皆須仔細確認相關法遵內容，PIPC將針對不同領域需求來量身定制說明活動，積極提高大眾對修訂後的《PIPA》內容的理解程度，以確保韓國個人資料保護法修正後的實施。

美國醫療保險和醫療補助服務中心（Centers for Medicare and Medicaid Services, CMS）於2024年4月10日發布了2025財年（Fiscal year 2025, Oct. 1, 2024, to Sept. 30, 2025）醫療保險醫院住院預期支付系統（Inpatient Prospective Payment System, IPPS）規則草案（proposed rule）。 考量到細胞療法費用高、可近用性低，2025財年規則草案便包含為醫院提供治療鐮狀細胞疾病（Sickle Cell Disease, SCD）基因療法，其新技術附加支付（New Technology Add-on Payment, NTAP）附加百分比從原本的65%提高到75%的創新支付措施。 NTAP方案是2001年由CMS推出，旨在激勵醫院採用新技術和新療法。NTAP規定新的醫療服務或技術必須滿足以下3個標準，才有資格獲得附加支付： 1.新穎性：醫療服務或技術必須是新的。一旦此治療已經被認為不是新技術，附加支付就會結束。 2.費用過高：醫院在使用新技術時，可能會產生成本超出標準的住院病患支付限額，該技術在現有醫療保險嚴重程度診斷相關群組（Medicare Severity Diagnosis-Related Groups, MS-DRG）系統下不足以支付。 3.實質的臨床改善：與目前可用的治療方法相比，使用該技術其臨床資料必須要顯示確實能改善特定病人群體的臨床結果。 NTAP透過提供經濟激勵，支持醫療機構在初期階段採用新技術，從而促進醫療創新並改善患者治療效果。SCD為一種遺傳性疾病，對美國黑人影響嚴重，且治療選擇有限。因此該創新支付鼓勵措施將使醫院可以獲得更多的資金來執行昂貴的SCD基因療法，進一步促進SCD病人獲得最新的治療，且能減少SCD長期醫療照護的相關成本。 本文同步刊載於stli生醫未來式網站（https://www.biotechlaw.org.tw）

美國食品藥物管理局（U.S. Food and drug administration, FDA）於2024年1月31日發布《品質管理系統法規最終規則》（Quality Management System Regulation（QMSR）Final Rule），主要內容為修改美國聯邦法規（Code of Federal Regulations, CFR）第21章第820條，品質系統規範（Quality System Regulation, QSR）中現行優良製造規範（Current Good Manufacturing Practice, cGMP, CGMP）內容，以降低美國國內法規與國際醫療器材品質管理系統標準ISO 13485的差異，達到減輕醫材製造商、進口商的監管負擔之效。 與美國QSR相比，ISO 13485對「風險」與「透明度」規範的要求更加嚴格，故此最終規則主要將QSR中風險管理與透明度的規範依照ISO 13485進行補足。並增修QSR中未出現於ISO 13485中或即將取代ISO 13485中同義的名詞或術語的定義，用以降低原先QSR與ISO 13485的差異。同時增設對記錄保存、標籤和資訊可追溯性要求等FDA認為ISO 13485未涵蓋完全的額外規定，用以完善整體規則完整性。 該最終規則預計於2026年2月2日正式實施。FDA預估此次修訂會有效降低醫材製造、進口商的潛在金錢與時間成本，FDA提供近3年的緩衝期，即希望相關工作人員與醫材製造商能熟悉並遵循新的QMSR。未來FDA會追蹤並評估是否應將ISO13485的變更納入QMSR中，以促進醫材監管的一致性，並為病人及時推出安全、有效且高品質的醫材。

　　為試驗導入智慧防救災各項新興技術與機制，英國國民緊急事務秘書處 (Civil Contingencies Secretariat, CCS) 於2013年秋天分別對北約克郡 (North Yorkshire)、格拉斯哥 (Glasgow) 和薩福克郡 (Suffolk) 三地區進行共三次的「公共緊急警報：行動通訊預警試驗」(Public emergency alerts: mobile alerting trial)。由於英國已有92%民眾具有行動電話，並以隨時得接收訊息為出發點，進行有別於傳統預警系統之公共緊急預警系統試驗。此試驗由國民緊急事務秘書處與O2、Vodafone和EE三間行動網路業者 (mobile network operators) 和地方政府應變單位合作，雖係以行動電話為試驗主軸，但試驗重點則以政府或地方政府應變單位「不知道」民眾個人電話，亦不要求民眾簽署才能取得此次試驗訊息為主。 　　此三次試驗手段有二，包括「小型區域廣播服務」 (cell Broadcast service, CBS)，係以單點對多點發送緊急簡訊，以及「以地區為基礎的簡訊」 (location-based SMS messaging)，以群組方式發送簡訊至指定地區用戶，二種發佈緊急訊息的方法為試驗。 　　北約克郡 (North Yorkshire)主要與EE進行發送緊急水災警報系統，對於廣播訊息發送的時間或調整時間長短以供傳送「泡沫警報」(表訊息多寡)到地域寬廣或數個地區而言，是有效的手段。格拉斯哥 (Glasgow)地區為蘇格蘭最大城市，與O2業者進行最大型的試驗，發送數千緊急訊息給民眾。而薩福克郡(Suffolk)則是由於該區不僅於市中心具兩個火車站，遊客也眾多，因此試驗場域以住商混合住宅區及處於該區的人民為主。除小型區域廣播服務和以地區為基礎的簡訊外，薩福克郡也與社交網路Twitter合作，共傳送三種訊息試驗。 　　透過上述試驗，公共緊急警報：行動通訊預警試驗計畫報告也提出針對隱私與對於電信服務業者於災害發生當下之通訊服務義務未來應制訂相關規範，以及應統一發送訊息之通訊警報協定標準等建議。