資通安全法律案例宣導彙編 第5輯

　　歐盟執委會於2020年11月25日公布「歐洲資料治理規則」（Proposal for a Regulation on European data governance (Data Governance Act)）草案。本立法草案係延續同年2月發布「歐洲資料戰略」（European data strategy）所提出之立法規劃，針對該戰略所揭示的資料治理政策願景，於制度面予以明文化。而本草案亦為該戰略發布後，首次提出的具體性措施。其制定的主要目的，在於透過強化資料中介機構（data intermediaries）的公信力、以及優化歐盟整體的資料共享機制，來提升資料的可取得性（availability）。 　　依草案條文內容，其主要立法面向如下： （1）界定本法的立法目的，在於規範歐盟內部再利用公部門所持有之特定類型資料的條件，確立資料共享服務的通報與監督框架，並針對基於利他（altruistic）目的蒐集處理資料之實體（entities），建構自願註冊的制度；另一方面則進行本法的名詞定義。 （2）公部門資料再利用機制：整體性規範由公部門所持有、但涉及商業機密、智慧財產權、個資等之資料再利用的一致性標準。其以保護既有的營業秘密、個資、智財權等為前提，確立該些資料再利用的標準作法（如原則以非專屬形式再利用、可收取合理費用）。有意再利用上述資料的公部門，應於技術面保護其隱私與機密性。 （3）針對資料共享服務供應商的通報機制：要求提供資料共享服務的供應商，於正式對外提供其服務前，應先向各成員國的權責機關通報其業務，藉以增加外界對共享個資與非個資之資料機制的信賴度，同時降低資料共享的交易成本。同時，資料共享服務供應商於資料交換應保持中立，不能為其他目的使用資料；其共享服務應以開放及協作的方式進行，並優化自然人或法人查閱與控制其資料的環境，藉以強化個資自主權。 （4）資料利他主義（data altruism）的明文化：定義非營利、具普遍性共同目標之組織，得向歐盟註冊成為資料利他主義組織。透過此認證制度，增加組織公信力，以推動個人或公司出於公共利益，自願提供資料。同時，授權歐盟執委會可制定通用之歐洲資料利他主義同意書（European data altruism consent form），減少個別收集資料使用同意書之成本。 （5）成員國資料共享權責機關之職責：其應公正、透明、一致、及時履行其職責，監督與實施資料共享服務供應商與資料利他主義組織的通報與註冊機制。例如，其有權要求資料共享服務供應商提交必要訊息，以確保其作為是否符合本法要求。同時，權責機關成員不得為資料共享服務的供應商。 （6）歐洲資料創新委員會（European Data Innovation Board）：此為一專家小組之設置要求，負責協助成員國權責機關之作法，遵循資料治理法所訂標準。

　　歐盟最近公布新通過的競爭與創新綱要計畫（ Competitiveness and Innovation Framework Programme 2007-2013 , 簡稱： CIFP (2007-2013) ），預計自今（ 2006 ）年 11 月 29 日 生效適用 。 CIPF (2007-2013) 旨在強化歐盟競爭與創新的能量，以期透過均衡的經濟成長，促進知識社會與永續發展。 　　CIFP (2007-2013) 根據歐盟現今的發展策略－ Lisbon Strategy ，亦是將重點放在如何協助中小型企業運用其創新的潛能，開發更高品質的產品。由於去年歐盟理事會重新定位 Lisbon Strategy 的重點在於激勵企業家精神、確保新創事業可獲得充份的風險資本挹注、鼓勵並引導融入環境友善精神的創新（ eco-innovation ）、善用 ICT 技術、促進資源的永續利用，故而 CIPF (2007-2013) 的計畫重點也放在如何落實前述政策目標，以使「競爭與創新」、「知識經濟」以及「永續發展」得以齊頭並進。 　　另 CIPF (2007-2013) 在第七期研發綱要架構（ Seventh Framework Programme for research and technological development ）執行期間（ 2007-2013 ）也將與其相輔相成，不過 CIPF (2007-2013) 重點不在研發補助，而是希望在研究與創新之間搭建橋樑，同時鼓勵各種形式的創新利用。舉例而言，如何協助將第七期研發綱要的成果進一步透過技術移轉方式鼓勵其商業化利用，即是 CIPF (2007-2013) 所要達到的任務之一，不過手段上 CIPF (2007-2013) 的經費主要會用於如何解決研究與創新之間的市場失靈問題。

　　德國聯邦議會於2015年12月3日通過「健康制度安全數位通訊與應用法」 (下稱數位健康法，Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen, e-Health-Gesetz)，本法無須經過聯邦參議院同意，最快將於2016 年初生效。 　　該法係以患者的權益和隱私為中心而制定。其中安全的數位基礎設施將改善健康照護、加強病患的自我決定權。數位健康法要求於全德範圍內，從2016 年中期開始至 2018年中，依法定之資訊技術基礎設施的時間表引進相關技術與設施，在醫療診所和醫院之間全面進行電信基礎設施的連結。 　　本法案要點摘要如下: 　　•　最新一代的主資料管理（Stammdatenmanagement） (被保險人主資料（Versichertenstammdaten）的測試及更新) 將提供醫生最新資料和防止醫療給付濫用。這個數位健康卡第一個線上應用，將在2018 年中全面引進。而 2018 年 7 月 1 日起未參加線上被保險人主資料驗證之醫生，其補貼亦將削減。 　　•　醫療用緊急資料（Notfalldaten）應從 2018 年開始依被保險人意願在數位健康卡上儲存，以避免危險藥物的交互作用。因此，從2016 年 10 月開始，使用三種以上藥物患者，將收到藥物治療計畫（Medikationsplan）。而藥劑師自始即有義務在被保險人變更處方時更新之。從 2018 年開始，用藥計畫可以以電子傳輸方式從數位健康卡卡中檢索。 　　•　數位健康法將促進電子病歷（Arztbriefe）的推動。病患可以對其主治者告知其最重要的健康資料，並以數位資料形式儲存使用。另外，病患的權益和自主決定是本法重點，患者不僅可自行決定何種醫療資料應以卡片儲存，並可決定誰有權查閱。病患亦得提取卡片中儲存之資料。如血糖測量值、從可穿戴裝置或隨身手圈所量測的資料。 　　•　為提倡遠距醫療（Telemedizin），從 2017 年4 月開始遠距 x 光診斷評估和從 2017年7 月起，線上視訊諮詢時段納入醫療合約給付中。使病患更易獲取醫療訊息，同時在預後諮詢和監控諮詢中亦能得到醫療服務。 　　•　為進入遠端醫療時代，必須確保各種 IT 系統可以進行溝通，故須在 2017 年 6 月 30 日前提出互通性指引（Interoperabilitätsverzeichnis），使衛生部門不同的 IT 系統所採用的標準簡明化。 　　•　智慧手機和其他行動裝置使用健康APP已漸普及，到 2016 年底前應確認，被保險人是否可以使用相關設備來行使他們的醫療資料存取權限以及資料是否能夠相互連結進行傳輸。

　　長久以來，中國民眾對於抗菌藥物（如抗生素等）存有高度的依賴性，造就了國內規模龐大的抗菌藥物市場，依據中國衛生部統計，中國民眾對抗菌藥物的人均消費額幾乎是美國民眾的10倍。對此，世界衛生組織早於2011年4月7日便正式提出警告與呼籲，若中國未能控制抗菌藥物濫用的情況，很快將面臨「無藥可用」的窘境，並演變為全球人類的災難。 　　為扭轉前述抗菌藥物濫用狀況，中國衛生部於2012年4月24日正式發布了「抗菌藥物臨床應用管理辦法」(以下稱管理辦法)，分別對於抗菌藥物的使用及醫療院所之管理制度作了如下的完整規範： 1. 對抗菌藥物採分級管理制，分為「非限制使用級」、「限制使用級」及「特殊使用級」三類，並要求醫療院所依此分類，擬定「抗菌藥物供應目錄」，凡具有同一通用名稱者，其注射型和口服型各不得超過兩種、具有相似或相同藥理學特徵的藥物亦不得重複列入。 2. 依上述分級對抗菌藥物作臨床使用管理：「限制使用級」者，只有當發生嚴重感染、免疫功能下降合併感染，或病菌只對限制級藥物有反應時，才允許使用；「特殊使用級」者，非經醫療院所內設置的「抗菌藥物管理工作機構」同意，不得使用；惟若係為搶救生命垂危的病患或其他緊急情況下，可以越級使用，但須於24小時內補行程序。 3. 各院所必須設置「抗菌藥物管理工作機構」或專責人員，負責制定抗菌藥物管理制度、擬定「抗菌藥物供應目錄」，並建立細菌抗藥預警制度。 　　管理辦法將於2012年8月起正式施行，一般預料將有助於改善中國抗菌藥物濫用的現象，然用藥限制也必定衝擊現今許多對抗菌藥物產品銷售已存有高度依賴性的企業；相反地，由於管理辦法中明文將「具有抗菌作用的中醫製劑」排除於管制範圍外，或許將促成抗菌中醫藥品的發展契機，而值得持續觀察之。