動物實驗顯示吸入奈米微粒會損害肺部與循環系統

　　德國聯邦議會於2015年12月3日通過「健康制度安全數位通訊與應用法」 (下稱數位健康法，Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen, e-Health-Gesetz)，本法無須經過聯邦參議院同意，最快將於2016 年初生效。 　　該法係以患者的權益和隱私為中心而制定。其中安全的數位基礎設施將改善健康照護、加強病患的自我決定權。數位健康法要求於全德範圍內，從2016 年中期開始至 2018年中，依法定之資訊技術基礎設施的時間表引進相關技術與設施，在醫療診所和醫院之間全面進行電信基礎設施的連結。 　　本法案要點摘要如下: 　　•　最新一代的主資料管理（Stammdatenmanagement） (被保險人主資料（Versichertenstammdaten）的測試及更新) 將提供醫生最新資料和防止醫療給付濫用。這個數位健康卡第一個線上應用，將在2018 年中全面引進。而 2018 年 7 月 1 日起未參加線上被保險人主資料驗證之醫生，其補貼亦將削減。 　　•　醫療用緊急資料（Notfalldaten）應從 2018 年開始依被保險人意願在數位健康卡上儲存，以避免危險藥物的交互作用。因此，從2016 年 10 月開始，使用三種以上藥物患者，將收到藥物治療計畫（Medikationsplan）。而藥劑師自始即有義務在被保險人變更處方時更新之。從 2018 年開始，用藥計畫可以以電子傳輸方式從數位健康卡卡中檢索。 　　•　數位健康法將促進電子病歷（Arztbriefe）的推動。病患可以對其主治者告知其最重要的健康資料，並以數位資料形式儲存使用。另外，病患的權益和自主決定是本法重點，患者不僅可自行決定何種醫療資料應以卡片儲存，並可決定誰有權查閱。病患亦得提取卡片中儲存之資料。如血糖測量值、從可穿戴裝置或隨身手圈所量測的資料。 　　•　為提倡遠距醫療（Telemedizin），從 2017 年4 月開始遠距 x 光診斷評估和從 2017年7 月起，線上視訊諮詢時段納入醫療合約給付中。使病患更易獲取醫療訊息，同時在預後諮詢和監控諮詢中亦能得到醫療服務。 　　•　為進入遠端醫療時代，必須確保各種 IT 系統可以進行溝通，故須在 2017 年 6 月 30 日前提出互通性指引（Interoperabilitätsverzeichnis），使衛生部門不同的 IT 系統所採用的標準簡明化。 　　•　智慧手機和其他行動裝置使用健康APP已漸普及，到 2016 年底前應確認，被保險人是否可以使用相關設備來行使他們的醫療資料存取權限以及資料是否能夠相互連結進行傳輸。

　　加拿大的身份盜用問題嚴重，根據Canadian Council of Better Business Bureaus估計，每年因身份盜用所造成的經濟整體損失超過二十億加幣。此外，去年十一月Ipsos-Reid的調查顯示，73％的加拿大人擔心身份盜用問題，且28%的加拿大人曾親身遭遇、或是有周遭認識之人因此受害。 　　然而，與身份盜用猖獗的現況相較，加拿大個人資料和隱私保護法制一直飽受批評，被認為無法遏止此一問題擴散。加拿大資料安全之基礎規範為「個人資訊保護與電子文件法」（Personal Information Protection and Electronic Documents Act），但以具有重要嚇阻效果的刑法而言，卻只處罰濫用他人身份資訊，如身份詐欺、冒用、偽造等行為，但對於初步蒐集、處理和盜賣身份資訊之行為，卻難以透過現行刑法規範。 　　身份盜用可能造成的影響層面相當廣泛，例如個人的財務和信用損失、商業或財金產業的損失，甚至是整體納稅人的傷害。 　　職是之故，加拿大勞工部、魁北克經濟發展部等政府首長乃宣布，聯邦政府有意推動刑法之修改，使檢警對於先期身份盜用（或違法資料蒐集）之行為，有更大的調查和追訴空間，並希望此一政策方向能獲得國會的後續支持。

　　美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）於2022年7月21日發布更新《網路安全資源指南》（A Cybersecurity Resource Guide, NIST SP 800-66r2 ipd）。本指南源自於1996年美國《健康保險流通與責任法》（Health Insurance Portability and Accountability Act, HIPAA）旨在避免未經患者同意或不知情下揭露患者之敏感健康資料，並側重於保護由健康照護組織所建立、接收、維護或傳輸之受保護電子健康資訊（electronic protected health information, ePHI），包括就診紀錄、疫苗接種紀錄、處方箋、實驗室結果等患者資料之機密性、完整性及可用性。其適用對象包含健康照護提供者（Covered Healthcare Providers）、使用電子方式傳送任何健康資料的醫療計畫（Health Plans）、健康照護資料交換機構（Healthcare Clearinghouses）及為協助上述對象提供健康照護服務之業務夥伴（Business Associate）均應遵守。 　　本指南最初於2005年發布並經2008年修訂（NIST SP 800-66r1 ipd），而本次更新主要為整合其他網路安全相關指南，使本指南與《網路安全框架》（Cybersecurity Framework, NIST SP 800-53）之控制措施等規範保持一致性。具體更新重點包括：（1）簡要概述HIPAA安全規則；（2）為受監管實體在ePHI風險評估與管理上提供指導；（3）確定受監管實體可能考慮作為資訊安全計畫的一部分所實施的典型活動；（4）列出受監管實體在實施HIPAA安全規則之注意事項及其他可用資源，如操作模板、工具等。特別在本指南第三章風險評估與第四章風險管理提供組織處理之流程及控制措施，包括安全管理流程、指定安全責任、員工安全、資訊近用管理、安全意識與培訓、應變計畫、評估及業務夥伴契約等。而在管理方面包括設施權限控管、工作站使用及安全、設備媒體控制；技術方面則包含近用與審計控管、完整性、個人或實體身分驗證及傳輸安全。上述組織要求得由政策、程序規範、業務夥伴契約、團體健康計畫所組成，以助於改善醫療領域的網路安全及隱私保護風險管理。預計本指南更新將徵求公眾意見至2022年9月21日止。

　　根據美國國家安全執法機構（US national security and law enforcement agencies）之要求，美國聯邦航空總署（Federal Aviation Administration，以下簡稱FAA）於2017年9月28日，依照聯邦法規（Code of Federal Regulations）第99.7條規定，發布無人機飛行規則，禁止任何人於多個旅遊地點邊界範圍400英尺內飛行無人機。美國聯邦調查局（FBI）局長Christopher Wray表示，「擔心恐怖分子會使用無人機進行攻擊。」 　　從FAA的公告中，禁止無人機飛行之限航區係由FAA和內政部（Department of the Interior，以下簡稱DOI）共同指定，包括：紐約自由女神像（Statue of Liberty National Monument）、波士頓國家歷史公園（Boston National Historical Park）、費城獨立國家歷史公園（Independence National Historical Park）、加州福爾索姆水壩（Folsom Dam）、亞利桑那州格倫峽谷大壩（Glen Canyon Dam）、華盛頓州大古力大壩（Grand Coulee Dam）、內華達州胡佛水壩（Hoover Dam）、密蘇里州傑弗遜國家擴張紀念公園（Jefferson National Expansion Memorial）、南達科他州拉什莫爾山國家紀念公園（Mount Rushmore National Memorial）、加州沙斯塔壩（Shasta Dam）。以上具體位置皆屬DOI管轄地區，也是FAA第一次將無人機之空域限制規定於DOI地標上，目前FAA仍對軍事基地進行類似空域限制。 　　限制無人機飛行之規則將於2017年10月5日生效，違反空域限制者，將採取法律行動，包含民事處罰和刑事追訴。只有少數例外情形，允許無人機在限制區內飛行，且必須和個別場所或FAA進行協調。FAA表示，正依聯邦法規第99.7條配合考慮其他聯邦機構對於無人機之其他限制要求。