美國「2009年經濟復甦暨再投資法」大幅度修正HIPAA隱私權條款

  2009年02月17日美國總統簽署通過「2009年經濟復甦暨再投資法」(America Recovery and Reinvestment Act, ARRA),將醫療產業列為重點發展項目之ㄧ,擬由政府預算進行醫療資訊科技化計畫,俾使電子病歷的傳輸與交換得兼顧效率及安全。而以規範醫療資訊安全為主的「醫療保險可攜及責任法」之隱私權條款(HIPAA, Privacy Rule),亦因此有重大修正。

  其中,最主要的變革在於擴充HIPAA的責任主體,由原有的健康照護業者、健康計畫業者及健康照護資訊交換業者,擴充至凡因業務關係而可能接觸個人健康資訊的個人或業者,包含藥劑給付管理公司、代理人及保險業者等,這些機構或個人原本與醫療院所或病患間係依據契約關係進行責任規範,但被納入HIPAA的責任主體範圍後,則需依此負擔民、刑事責任。

  而於加強資訊自主權部份,亦有數個重要變革如下:(一)責任主體之通知義務:依據新規定,資料未經授權被取得、使用或揭露,或有受侵害之虞時,責任主體應即早以適切管道通知資訊主體有關被害之情事,以防備後續可能發生的損害。(二)資訊主體之紀錄調閱權:以往資料保管單位得拒絕個人調閱健康資料運用紀錄之請求,有鑒於病歷電子化後,保存及揭露相關紀錄已不會造成過重負擔;依據新規定,資訊主體有權調閱近三年內個人健康資料被使用次數及目的等紀錄。(三)資訊主體資料揭露之拒絕權:以往責任主體得逕行提供個人醫療資訊作為治療、計費及照護相關目的之使用,無論資訊主體曾表達拒絕之意與否;依據新規定,資訊主體得禁止其向保險人揭露相關資訊,除非保險人已全額支付醫療費用。

  以上HIPAA之新增規範,預計於2010年02月17日正式施行。

本文為「經濟部產業技術司科技專案成果」

相關連結
相關附件
※ 美國「2009年經濟復甦暨再投資法」大幅度修正HIPAA隱私權條款, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=3018&no=57&tp=1 (最後瀏覽日:2026/07/19)
引註此篇文章
你可能還會想看
Google新版桌面搜尋工具引發隱私權顧慮

  Google在2006年2月11日推出最新版的桌面搜尋工具Google Desktop 3,它的最新功能可以讓用戶同時搜尋多台電腦的資料。當啟用這項功能後,它會將電腦裡的文件和文字檔案(如Word、Excel)內容予以複製上傳到Google的伺服器上。當用戶在一台電腦搜尋資料時,也會在其他台安裝此工具的電腦自動開始搜尋。Google 表示,目前已經有很多人同時使用數台電腦,這個新功能可以讓使用者的生活更為便利。   但是倡導網路隱私權的團體Electronic Frontier基金會卻表示憂慮。由於新功能可能會讓駭客更容易盜取用戶個人資料,用戶的個人隱私將面臨更大的威脅。該基金會律師Fred von Lohmann認為,使用者應重視個人資料被放在Google伺服器上可能產生的問題,這比便利性更為重要。因為使用時若未花時間處理功能選項和設定問題,它將可能導致個人資料諸如納稅、醫藥和財物紀錄,以及其他文字檔案等資料外洩。

美國公民自由聯盟控告兒童線上保護法侵害言論自由

 美國公民自由聯盟(American Civil Liberties Union, ACLU)在挑戰一網際網路審查法案—「兒童線上保護法(Child Online Protection Act, COPA)」的訴訟中獲得勝利。美國公民自由聯盟聲稱,1998年頒布的兒童線上保護法立意雖是為了防止兒童在網際網路上接觸到色情內容,但卻違反了美國憲法,也損害了數以百萬計成年網際網路使用者的言論自由。這個案件被視為對網路言論自由限度的重要檢測指標。 該法案中要求所有商業網站在允許使用者瀏覽那些有害未成年人的內容時,必須以信用卡號碼或其他方式來證明使用者的年紀。此外,在該法案中,那些製造有害未成年人內容的業者每日必須支付最高五萬美元的罰款,以及最多六個月的牢獄之災。美國公民自由聯盟認為,該法案有效杜絕色情網頁的比例甚至不到五成,而最高法院也表示,如可透過像過濾軟體或類似技術來達到防止未成年人接觸網路色情內容的目的,則法律限制的必要性則有待商榷。

拜登政府首次發布「交通運輸業去碳藍圖」,宣示2050年前達成淨零碳排目標

  美國總統拜登(Joe Biden)於2023年1月10日首次發布「交通運輸業去碳藍圖」(The U.S. National Blueprint for Transportation Decarbonization),致力於2050年前達成交通運輸業淨零碳排目標。   交通運輸業碳排放占美國碳排放總量三分之一,是二氧化碳的主要排放源,有鑒於此,是美國淨零路徑的優先重點對象。「交通運輸業去碳藍圖」是以《跨黨基礎建設法》(Bipartisan Infrastructure Law)和《降低通膨法案》(The Inflation Reduction Act)作為依據,這兩部法律代表美國願意對建立一個更安全、更永續的交通系統而做了歷史性投資。本藍圖由美國能源部、運輸部、住宅與都市發展部以及環保署共同訂定,列出交通運輸業整體淨零轉型的重要方向與架構,具體體現拜登政府力抗氣候變遷,誓言2035年達到100%潔淨電能、2050年實現淨零碳排放的目標。   藍圖提出交通運輸業去碳策略的三大方針:   (1)提升生活便利性。   透過區域、州以及地方層級的基礎設施投資暨土地使用規劃,確保工作場所、購物中心、學校、娛樂以及各種生活服務設施皆在國民居住生活環境周邊。從而減少通勤時間、提供良好的步行與自行車發展環境、提升生活品質。   (2)更高效的交通運輸系統。   透過更高效的交通運輸系統暨潔淨能源運輸規劃,可有效降低氣候變化風險及其影響,確保構成整體性的均衡運輸系統,得以達成永續交通系統的目標。   (3)推動零排放車輛。   透過部署電動車充電或氫燃料補充設備計畫,推動低污染、使用清潔能源、油電混合車、氫燃料電池車等零排放車輛。   藉由「交通運輸業去碳藍圖」,將可望完善綠色運輸規劃、減少消費者支出、改善公眾健康,同時保障國家能源安全,進而提升美國人民生活品質、環境永續性,並兼顧國家經濟的可持續發展。   面對全球淨零排放浪潮,此藍圖值得讓同樣已宣示將和國際主流同步,達到2050淨零排放目標的我國,借鏡參考。

歐盟議會否決法國所提出切斷網路連接的修正條款

  法國政府基於保護電影、音樂等產業,在2009年3月提出將採取「三振法案」(Three-strikes law),對於不法使用網路下載音樂和檔案者,祭出明確的管制。第一階段違法者將會收到電子郵件警告,第二階段會收到書面之警告,第三階段將切斷該網路連接最長1年。   但這個提議在2009年4月遭到法國議會否決,有議員表示這項規定是「危險、無用、無效率且對民眾有相當大之危險。」消費者團體則表示,「無辜的民眾將會受到處罰,而駭客等真正的犯罪者則可以利用入侵他人之帳號規避法規,而且,該架構顯然缺乏配套的監督機制。」   無獨有偶的是,歐洲議會(European Parliament)也在同年11月針對歐盟電信信改革(EU Telecoms Reform)之討論,駁回該議案。議會認為,對人民通過網路使用服務和應用而進行的網際網路連接行為,在採取的措施時,應該尊重基本的人權和自由。這些限制權利的手段必須符合民主社會的法規,必須有效、公平和公正,比如通過法院進行審理等。而法國所提之切斷網路連接的三振法案與此原則不符。

TOP