美國「2009年經濟復甦暨再投資法」大幅度修正HIPAA隱私權條款

  2009年02月17日美國總統簽署通過「2009年經濟復甦暨再投資法」(America Recovery and Reinvestment Act, ARRA),將醫療產業列為重點發展項目之ㄧ,擬由政府預算進行醫療資訊科技化計畫,俾使電子病歷的傳輸與交換得兼顧效率及安全。而以規範醫療資訊安全為主的「醫療保險可攜及責任法」之隱私權條款(HIPAA, Privacy Rule),亦因此有重大修正。

  其中,最主要的變革在於擴充HIPAA的責任主體,由原有的健康照護業者、健康計畫業者及健康照護資訊交換業者,擴充至凡因業務關係而可能接觸個人健康資訊的個人或業者,包含藥劑給付管理公司、代理人及保險業者等,這些機構或個人原本與醫療院所或病患間係依據契約關係進行責任規範,但被納入HIPAA的責任主體範圍後,則需依此負擔民、刑事責任。

  而於加強資訊自主權部份,亦有數個重要變革如下:(一)責任主體之通知義務:依據新規定,資料未經授權被取得、使用或揭露,或有受侵害之虞時,責任主體應即早以適切管道通知資訊主體有關被害之情事,以防備後續可能發生的損害。(二)資訊主體之紀錄調閱權:以往資料保管單位得拒絕個人調閱健康資料運用紀錄之請求,有鑒於病歷電子化後,保存及揭露相關紀錄已不會造成過重負擔;依據新規定,資訊主體有權調閱近三年內個人健康資料被使用次數及目的等紀錄。(三)資訊主體資料揭露之拒絕權:以往責任主體得逕行提供個人醫療資訊作為治療、計費及照護相關目的之使用,無論資訊主體曾表達拒絕之意與否;依據新規定,資訊主體得禁止其向保險人揭露相關資訊,除非保險人已全額支付醫療費用。

  以上HIPAA之新增規範,預計於2010年02月17日正式施行。

本文為「經濟部產業技術司科技專案成果」

相關連結
相關附件
※ 美國「2009年經濟復甦暨再投資法」大幅度修正HIPAA隱私權條款, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=3018&no=55&tp=1 (最後瀏覽日:2026/07/18)
引註此篇文章
你可能還會想看
美國國會就外國情報偵察法提出修正草案

  美國民主黨國會議員針對「外國情報偵察法」(Foreign Intelligence Surveillance Act of 1978, FISA)提出修正草案,2007電子監察法案 (Responsible Electronic Surveillance That is Overseen, Reviewed and Effective Act of 2007, RESTORE Act of 2007),主要目的在提高政府部門對外國人進行電子監聽之門檻,以增加電子監聽之隱私保障。   在911恐怖攻擊事件後,美國有不少電信業者開放其網路供政府部門進行電子監聽。但是隱私保護團體認為此一行為對於美國民眾之個人隱私造成莫大傷害,並對各大電信公司提起訴訟。為協助配合政府監聽要求之電信業者免於此一民事訴訟糾紛,布希政府要求國會修正外國情報偵察法的同時,增訂溯及既往之條款,使過去曾配合政府之監聽要求的電話及網路服務提供業者能免責,不需面對高額求償之訴訟。   儘管隱私保護團體認為該修正草案對於隱私權之保護比現行法規更為周延,但仍認為美國國會還應立法要求政府對於本國人之電話或電子郵件訊息之監聽,必須事先申請獨立之搜索票。但布希政府指出,針對所有可疑目標之監聽均一一申請獨立搜索票將會花費過多時間,影響監聽之效率。   由於此一修正草案具有高度爭議,因此美國國會已於日前延後該修正草案之表決時間,以便就該修正草案進行更周詳之討論。

檢視《科學園區設置管理條例》暨相關規範對新創產業之租稅優惠

檢視《科學園區設置管理條例》暨相關規範對新創產業之租稅優惠 資訊工業策進會科技法律研究所 蔡立亭 法律研究員 2019年12月23日   《科學園區設置管理條例》於1979年訂立,並於2018年5月15日全文修正,同年6月6日公布。規範名稱由原先之《科學「工業」園區設置管理條例》更訂為《科學園區設置管理條例》(以下簡稱本條例),由傳統製造業為主體的思維,轉化為引進多元科學技術。   為鼓勵多元科技產業進入園區,本條例設有租稅優惠之規定,若自國外進口機器、設備、材料等,則可免徵進口稅、貨物稅、營業稅;外銷產品或勞務時,不僅營業稅的稅率為零,亦免徵貨物稅。[1]另外,尚有承租土地租金之減免;[2]以及輸出入貨品,若申請簽證、核准,則可免辦輸出入許可證。[3]在子法上,亦有園區進出口貨品保稅之規範。[4]申言之,進入園區的事業,仍須有實體的物件產出,方能適用本條例中的優惠。此仍偏屬於以工業的思維,規範園區內的產業,針對無實體產出的業者,如以大數據分析、服務為導向的新創事業,則不適用目前相關的租稅優惠。   在其他規範,[5]亦有輔助產業發展之租稅優惠。立於推動產業創新的基礎,針對遵守環境保護、勞工、食品安全衛生規範的企業;[6]或投資之全新智慧機械係供自行使用;[7]或於其自行研發之智慧財產權取得之收益範圍內讓與、授權,[8]均得抵減課徵所得稅。另,學術或研究機構自行研發,[9]或員工取得獎酬股份的基礎給付,[10]亦均得選擇免課徵所得稅。創業投資事業,[11]亦享有相關之租稅優惠。並尚有為生技新藥產業的升級,而在人才培訓、研究、發展的投資,可抵減營利事業所得稅。[12]針對中小企業對土地之使用、研發實驗、以智慧財產作價的股票、保留盈餘、增僱員工,[13]亦設有租稅優惠。現行的稅務規範,已不再侷限於空間或實體物,而有以鼓勵「研發」為主體。換言之,新創產業研發的各個階段,仍須以各自的技術、資金、人力形成研發成果,若能以政府的資源協助產品開發的過程,應可強化新創產業既有的研發基礎。   提供新創產業稅務上的支持,不僅可以直接補助新創業者的方式,亦可藉由鼓勵新創業者接受輔導,加速達成科技發展的目標。此可觀察美國《紐約洲商業孵化器與新創熱點支持法案》,[14]受孵化器輔導的新創公司,在個人所得稅、銷售與使用稅務、公司特許經營權的稅務上,具有利益。另,中國大陸對於重點發展的產業和專案,亦設有減稅、免稅等規定,[15]以提升科技發展。稅務上的優惠,已不再限於研發,而擴大及於「整體研發的過程」。   綜上所論,台灣政府為推動新創產業的發展,提供稅務上的優惠,以提升研發成果市場競爭力。若為加速科學研究的效率,或可參考美國、中國大陸以孵化器協助新創公司達成研發目標,制訂稅務優惠規範與接受輔導的要件等。 [1] 本條例第23條。 [2] 本條例第24條。 [3] 本條例第25條。 [4] 科學園區保稅業務管理辦法。 [5] 如中小企業發展條例、產業創新條例、生技新藥產業發展條例。 [6] 產業創新條例第10條。 [7] 產業創新條例第10條之1。 [8] 產業創新條例第12條之1。 [9] 產業創新條例第12條之2。 [10] 產業創新條例第19條之1。 [11] 產業創新條例第23條之1、第23條之2、第23條之3。 [12] 生技新藥產業發展條例第5條、第6條、第7條。 [13] 中小企業發展條例第4章:第33條至第36條之3。 [14] New York State Department of Taxation and Finance Taxpayer Guidance Division, New York State Business Incubator and Innovation Hot Spot Support Act, Technical Memorandum TSB-M-14(1)C, (1)I, (2)S, at 1-6 (March 7, 2014), URL:http://www.wnyincubators.com/content/Innovation%20Hot%20Spot%20Technical%20Memorandum.pdf (last visited:December 18, 2019). [15] 《中華人民共和國企業所得稅法》第4章「稅收優惠」:第25條至第36條(2008年修正)。

歐洲網路暨資訊安全局發布「重要資訊基礎設施下智慧聯網之安全基準建議」

  歐洲網路暨資訊安全局(European Union Agency for Network and Information Security, ENISA)於2017年11月20號發布了「重要資訊基礎設施下智慧聯網之安全基準建議」。該建議之主要目的乃為歐洲奠定物聯網安全基礎,並作為後續發展相關方案與措施之基準點。   由於廣泛應用於各個領域,智慧聯網設備所可能造成之威脅非常的廣泛且複雜。因此,了解該採取與落實何種措施以防範IOT系統所面臨之網路風險非常重要。ENISA運用其於各領域之研究成果,以橫向之方式確立不同垂直智慧聯網運用領域之特點與共通背景,並提出以下可以廣泛運用之智慧聯網安全措施與實作:   (一) 資訊系統安全治理與風險管理   包含了與資訊系統風險分析、相關政策、認證、指標與稽核以及人力資源相關之安全措施。   (二) 生態系管理    包含生態系繪製以及各生態系的關聯。   (三) IT安全建築    包含系統配置、資產管理、系統隔離、流量過濾與密碼學等資安措施。   (四) IT安全管理   帳戶管理與資訊系統管理之相關安全措施。   (五) 身分與存取管理   有關身分確認、授權以及存取權限之安全措施。   (六) IT安全維護   有關IT安全維護程序以及遠端存取之安全措施。   (七) 偵測   包含探測、紀錄日誌以及其間之關聯與分析之安全措施。   (八) 電腦安全事件管理   資訊系統安全事件分析與回應、報告之資安措施。

合成資料(synthetic data)

  「合成資料」(synthetic data)的出現,是為了保護原始資料所可能帶有的隱私資料或機敏資料,或是因法規或現實之限制而無法取得或利用研究所需資料的情況下,透過統計學方法、深度學習、或自然語言處理等方式,讓電腦以「模擬」方式生成研究所需之「合成資料」並進行後續研究跟利用,透過這個方法,資料科學家可以在無侵犯隱私的疑慮下,使合成資料所訓練出來的分類模型(classifiers)不會比原始資料所訓練出來的分類模型差。   在合成資料的生成技術當中,最熱門的研究為運用「生成對抗網路」(Generative Adversarial Network, GAN)形成合成資料(亦有其他生成合成資料之方法),生成對抗網路透過兩組類神經網路「生成網路」(generator)與辨識網路(discriminator)對於不同真偽目標值之反覆交錯訓練之結果,使其中一組類神經網路可生成與原始資料極度近似但又不完全一樣之資料,也就是具高度複雜性與擬真性而可供研究運用之「合成資料」。   英國國防科技實驗室(Defense Science and Technology Laboratory, DSTL)於2020年8月12日發布「合成資料」技術報告,此技術報告為DSTL委託英國航太系統公司(BAE Systems)的應用智慧實驗室(Applied Intelligence Labs, AI Labs)執行「後勤科技調查」(Logistics Technology Investigations, LTI)計畫下「資料科學與分析」主題的工作項目之一,探討在隱私考量下(privacy-preserving)「合成資料」當今技術發展情形,並提供評估技術之標準與方法。   技術報告中指出,資料的種類多元且面向廣泛,包含數字、分類資訊、文字與地理空間資訊等,針對不同資料種類所適用之生成技術均有所不同,也因此對於以監督式學習、非監督式學習或是統計學方法生成之「合成資料」需要採取不同的質化或量化方式進行技術評估;報告指出,目前尚未有一種可通用不同種類資料的合成資料生成技術或技術評估方法,建議應配合研究資料種類選取合適的生成技術與評估方法。

TOP