美國「2009年經濟復甦暨再投資法」大幅度修正HIPAA隱私權條款
2009年02月17日美國總統簽署通過「2009年經濟復甦暨再投資法」(America Recovery and Reinvestment Act, ARRA),將醫療產業列為重點發展項目之ㄧ,擬由政府預算進行醫療資訊科技化計畫,俾使電子病歷的傳輸與交換得兼顧效率及安全。而以規範醫療資訊安全為主的「醫療保險可攜及責任法」之隱私權條款(HIPAA, Privacy Rule),亦因此有重大修正。
其中,最主要的變革在於擴充HIPAA的責任主體,由原有的健康照護業者、健康計畫業者及健康照護資訊交換業者,擴充至凡因業務關係而可能接觸個人健康資訊的個人或業者,包含藥劑給付管理公司、代理人及保險業者等,這些機構或個人原本與醫療院所或病患間係依據契約關係進行責任規範,但被納入HIPAA的責任主體範圍後,則需依此負擔民、刑事責任。
而於加強資訊自主權部份,亦有數個重要變革如下:(一)責任主體之通知義務:依據新規定,資料未經授權被取得、使用或揭露,或有受侵害之虞時,責任主體應即早以適切管道通知資訊主體有關被害之情事,以防備後續可能發生的損害。(二)資訊主體之紀錄調閱權:以往資料保管單位得拒絕個人調閱健康資料運用紀錄之請求,有鑒於病歷電子化後,保存及揭露相關紀錄已不會造成過重負擔;依據新規定,資訊主體有權調閱近三年內個人健康資料被使用次數及目的等紀錄。(三)資訊主體資料揭露之拒絕權:以往責任主體得逕行提供個人醫療資訊作為治療、計費及照護相關目的之使用,無論資訊主體曾表達拒絕之意與否;依據新規定,資訊主體得禁止其向保險人揭露相關資訊,除非保險人已全額支付醫療費用。
以上HIPAA之新增規範,預計於2010年02月17日正式施行。
本文為「經濟部產業技術司科技專案成果」
張乃文
主任 編譯整理
Larry Grudzien,2009年03月05日,http://larrygrudzien.com/benefits_attorney/new-law-increases-requirements-under-the-hipaa-privacy-rules-for-business-associates/,最後瀏覽日:2009年03月31日
America Recovery and Reinvestment Act,2009年02月18日,http://www.hipaa.com/documents/arra_2009.pdf,最後瀏覽日:2009年03月31日
歐洲數位權利中心(The European Center for Digital Rights,下稱noyb)為提倡網路隱私權、消費者隱私的非營利組織,其於2021年11月12日向奧地利資料保護局(Austrian Data Protection Authority, DSB)投訴Grindr公司,抗議該公司的Grindr應用程式違反歐盟的一般資料保護規範(即General Data Protection Regulation,下稱GDPR)。 Grindr是款交友約會軟體,主要的使用者為男同性戀、雙性戀以及跨性別者。使用者註冊帳號時,僅需提供電子郵件信箱帳號及密碼和一些個人基本資料即可。然而,若使用者想了解Grindr公司如何使用其個人資訊時,Grindr公司要求使用者需手持記載其電子郵件的字條,或拿著護照自拍,經該公司確認使用者身分後,才會配合使用者的請求。noyb直言,Grindr公司的認證政策不僅荒謬,更違反了GDPR。 noyb代表一個名為「Hunk_69」的帳號使用者提出投訴,這個帳號因為身分認證失敗而遭到Grindr公司拒絕透露該公司如何使用其個人資料。noyb指出Grindr公司對於使用者提供個人資料的政策前後不一,儘管使用者在使用Grindr交友時可以保持匿名狀態,但在向Grindr公司請求提供個人資料用途時,卻需要提供真實身分。noyb主張Grindr公司已經違反歐盟GDPR第5條(1)©「資料最少化原則」。多數公司多半以「安全理由」要求客戶提供個人資料供其認證,但這樣的要求是不當的,根據奧地利聯邦行政法院、愛爾蘭資料保護委員會(the Irish Data Protection Commissioner, DPC),以及丹麥資料保護局(Danish Data Protection Agency, Datatilsynet)近期裁決見解,認證客戶身分必須個案評估使用者的身分是否有疑慮,而非一概的要求使用者進一步提出個人資料以供公司認證。因此,使用者在Grindr註冊帳號時,既然毋庸提供真實姓名,則Grindr公司於認證使用者身分要求提出真實姓名,實際上是無任何幫助,反而違反了GDPR第5條「資料最少化原則」及第12條(6)規定。 noyb創辦人Max Schrems表示,Grindr的設計就是讓使用者保持匿名狀態,因此使用者僅須使用電子郵件信箱和密碼,就可以在Grindr上與人互動,甚至分享最私密的照片,但想要實行GDPR相關權利時,卻須自行揭露身分並提供身分證明。 Grindr公司則認為,如果使用者想要實踐GDPR賦予使用者的權利,不願與Grindr分享任何個人資訊,可以刪除Grindr帳號。
安全至上 監看有理?-論工作場所電子郵件監看法制爭議 網路數位內容權利保護,牽涉各方角力iPod的成功,塑造了網路數位內容傳播的新商業模式,但對著作人權利保護團體來說,新科技與新產品對著作權人的權利會造成怎樣的影響,則是他們所高度關心的。 目前,著作權權利團體包括「美國唱片協會」(RIAA)與「美國電影協會」(MPAA)正在美國推動一項立法,希望透過法律的規定,限制未來數位媒體接收設備的若干科技發展。依法案推動者目前的構想,任何設備如能對於從數位網路上接收或下載的數位內容做任意的修改,便可能構成違法。共和黨籍參議員史密斯(Senator Gordon Smith)已表明支持此項立法。 此一立法運動,已引起各界高度的關注,包括科技廠商及民間組織在內,也表示質疑的態度。如何在保護著作權人權利與促進新科技發展之間,取得一個適當的平衡點,會是一個愈來愈重要的議題。
世界智慧財產權組織發佈2015年全球創新指數排名世界智慧財產權組織於2015年9月17日發佈的2015年全球創新指數報告(The Global Innovation Index)顯示,瑞士、英國、瑞典、荷蘭和美國是世界上最具創新力的前5名國家。 全球創新指數自2007年起每年發布,2015 年全球創新指數是該指數的第8版,由康乃爾大學(Cornell University)、歐洲工商管理學院(INSEAD)和聯合國專門機構世界智慧財產權組織(WIPO)共同發布,現已成為重要的評比基準,為全球國家競爭力與政策發展重要項目。世界智慧財產權組織總幹事Francis Gurry在當天的新聞發佈會上說:「每個國家都必須找到最佳的政策組合,以調整其經濟內部創新與創造的潛力」。從整體觀看,今年前25位排名都是高收入經濟體,與以往相較變動不大。值得注意的是,瑞士已連續5年位居第一,英國則從4年前的第8位躍升至第2位。英國的智慧財產權部長說:「產出優秀的科研成果向來是英國的優良傳統,英國人口比率佔不到世界1%,但發表頂尖的研究成果佔16%,卓越的科研是英國躍升國際創新排名第2位的主要原因。英國政府致力於創新研發、為新創提供足夠的智慧財產權保護、支持新創產業。」其後依次為:瑞典、荷蘭、美國、芬蘭、新加坡、愛爾蘭、盧森堡和丹麥。亞洲國家中只有新加坡進入前10名。 該份報告顯示,在創新質量方面,其中美國和英國保持領先,主要是因為其擁有世界級的大學;接著是日本、德國和瑞士。在創新質量上得分較高的中等收入經濟體則有中國、巴西和印度。 為了支持全球創新討論、指引各項政策、強調良好的作法,需要利用相關指標對創新和相關政策表現進行評估。全球創新指數創造出一種環境,即是使這些相關創新因素得到持續評估,其特色列舉如下: 1. 141個國家的現況介紹,包括根據79項指標所得出之數據、排名與優勢情形。 2. 根據30多個國際公私部門指標所得出的79個數據表,其中55個是可靠數據,19個是綜合指標,5個是問卷調查。 3. 公開透明且可複製的計算方法,其中每個指數排名(全球創新指數、產出和投入分項指數)有90%的置信區間,加上對影響每年排名的因素進行分析。 2015年全球創新指數是以兩個分項指數的平均值計算。創新投入分項指數衡量的是顯現出創新活動的國家經濟因素,這些因素共分為五大類:(1)機構,(2)人力資本與研究,(3)基礎設施,(4)市場成熟度,和(5)商業成熟度。「創新產出分項指數」是由創新成果的實際創新產出為證,分為兩大類:(6)知識與技術產出及(7)創意產出。