美國通過最新的電子醫療紀錄之隱私與安全標準
美國衛生部隸屬之醫療資訊科技標準委員會(Health IT Standards Committee)為了因應「2009年經濟復甦暨再投資法」(America Recovery and Reinvestment Act, “ARRA”)的通過,制定了新的電子醫療紀錄的隱私、安全標準,以擴大保護電子醫療紀錄的使用安全。
這次制定的電子醫療紀錄的隱私、安全標準,將透過具有足夠防護能力的醫療資訊科技系統標準,來保護電子醫療紀錄的交換,並且擴大適用範圍到醫療照護廠商與提供者,要求其必須在2011年前達到幾項資訊的使用控制標準,包括「醫療保險可攜與責任法」(Health Insurance Portability and Accountability Act, “HIPAA”)與「加密促進標準」(Advanced Encryption Standard)之相關規定,以完備個人電子醫療資訊的保護網。
在此次訂立的標準之下,任何人員或是應用程式欲使用與接近電子醫療紀錄,應符合法律所授予的接近與使用之要件。同時,處理個人醫療資訊的系統,也必須具備對個人醫療資訊加密與解密的能力,以保障個人醫療資訊的安全與完整。除了以上的要求,這些標準也要求相關的適用機構,必須在2013年以前完成符合病歷交換格式(HL7)的使用接近控制、安全宣示標記語言(Security Assertion Mark-up Language, “SAML”)、網路服務認證(Web Service Trust, “WS-Trust”)以及促進資訊標準建置組織(Organization for the Advancement of Structured Information Standards, “OASIS”)的機制,以保障醫療資訊的安全。
本文為「經濟部產業技術司科技專案成果」
宋佩珊
資深管理師 編譯整理
Healthcare IT News,2009年09月16日,http://www.healthcareitnews.com/news/federal-panel-approves-ehr-security-privacy-standards,最後瀏覽日:2009年09月28日
日本名古屋地方法院(下稱法院)在2022年3月18日,對於被控訴違反《不正競爭防止法》的「愛知製鋼」前董事本蔵義信(下稱本蔵)等,宣判無罪。被告本蔵致力研發磁阻抗( Magnetic Impedance, MI)感測器,嗣後對於提高感測器性能及開拓市場等方向,與「愛知製鋼」意見分歧。故於2014年離職另成立マグネデザイン公司,翌年研究發現Giga Spin Rotation (GSR)原理,能製造更小且性能更高的感測器,並取得多項專利。 在2017年,原告「愛知製鋼」以被告本蔵等在2013年的會議中洩露營業秘密等為理由,提起告訴。經過兩次搜查,檢調發現相關會議筆記及白板照片等證據,故向法院提起公訴。法院指出在刑事程序,同樣適用民事上營業秘密法定構成要件,然而本案涉及的技術資訊,屬於工程上一般性、抽象性資訊,不符合秘密性要件。此外,法院認為原告「愛知製鋼」除未落實機密分級,在書面資料上標示「機密」外;且在保密期限屆滿後,亦未與生產商再簽署保密契約,難認為已採取合理保密措施,故不能認定被告本蔵等洩漏營業秘密。 雖然日本經濟產業省已明確指出刑事罰係針對違法性高的行為,且法院對於刑事訴訟的舉證程度,要求必須達到無合理懷疑。同時社會亦有輿論認為調查人員應慎重判斷,避免因不當提起訴訟,造成科學技術發展的負面影響。但在本案中,法院則強調營業秘密對於企業經濟活動的重要性極高,為避免因營業秘密侵害行為,致損害企業競爭力,故採取刑事保護的必要性,越發提高。綜上所述,若企業欲透過刑事罰,保護營業秘密,須採取更嚴謹的管理措施,始能確保藉由刑事訴訟程序,主張權利救濟。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
經濟部成立「促進台商回台投資專案小組」,引導及協助台商回台投資根據經濟部台商回台投資意願問卷調查,自 95 年 9 月 8 日 起截至 95 年 11 月 10 日止,初步表達有意回台投資台商計 401 家,其中已確定投資及積極評估中之投資案者計 67 件 ( 含各單位洽訪結果及發掘之案源 ) ,投資金額約新台幣 362.22 億元。 為推動台商回台投資,經濟部除已研擬「加強協助台商回台投資措施暨細部計畫」外,另特別成立「促進台商回台投資專案小組」,引導及協助台商回台投資。專案小組成立之目的在於統籌整合政府各部會之行政資源,作為台商投資資訊提供、投資機會開發、投資障礙排除等高效率服務品質之協調窗口。日前( 95 年 11 月 14 日 ),專案小組已召開第 1 次會議,由經濟部謝次長擔任召集人。 未來專案小組將與經濟部「促進投資推動小組會議」密切結合,透過跨部會協調與專責追蹤輔導機制,排除投資個案問題,以促進台商回台投資。專案小組會議未來將視需求機動召開,小組之成員包括政府相關單位,另視案源需要機動洽邀請工業技術研究院、資訊工業策進會、中華民國對外貿易發展協會、國際經濟合作協會、工商協進會、全國工業總會、全國商業總會、世界台灣商會聯合總會及海峽兩岸交流基金會等相關單位出席。
歐盟國家推動智慧防救災下之資料開放、運用與傳遞法制政策研析 韓國公布監理沙盒施行半年成果報告 將加強社會共識與區域衡平發展韓國政府在今(2019)年1月立法施行四種監理沙盒機制(규제샌드박스),包含「金融監理沙盒」、「資通訊(ICT)監理沙盒」、「產業融合監理沙盒」及「地方專業化特區」機制,於施行半年後在同年7月16日公告成果報告,未來監理沙盒將加強尋求社會共識與區域衡平發展。 韓國為推動「製造業創新3.0」(제조업혁신 3.0)政策,強化產業創新與競爭力、重點發展人工智慧及物聯網,並打造友善法制環境來減少監管障礙。因此以鬆綁法規與鼓勵創新為目的,由韓國國務總理室於2018年初統籌各相關部會機關規劃全國性之監理沙盒機制,而於同年年底國會修正通過以下法律,泛稱「管制創新五法」(규제혁신 5법): 《資通訊融合法》(정보통신융합법),由「科學技術資訊通訊部」主管,建立「ICT監理沙盒」,鬆綁資通訊相關規範為主要範圍。 《金融創新支援法》(금융혁신지원 특별법),由「金融委員會」主管,建立「金融監理沙盒」,作為金融規範鬆綁之依據。 《地區特區法》(지역특구법),由「中小企業創業部」主管,主要由地方政府提出並建立具地方特色的專業化特區,如共享經濟特區、能源特區等,透過特區鬆綁地方與中央法規,由地方政府主導、中央協助推動當地產業發展。 《產業融合促進法》(산업융합 촉진법),由「產業通商資源部」主管,就前述以外之產業建立監理沙盒機制。 《行政管制基本法》(행정규제기본법은),鬆綁上述四個監管與行政程序相關法律。 在施行半年以來,成果顯示已受理81件申請案例,企業規模以中小企業佔80%為大宗,而申請之產業領域多集中於金融科技領域(46%)、其次為非特定領域(32%)、資通訊領域(22%),並以共享經濟、區塊鏈、大數據、物聯網、人工智慧、虛擬實境(VR)、5G等創新產品或服務為主。在申請時程上,從受理案件至批准進行實證或發給臨時許可證允許在市場販售,僅須約44個工作天。而在法規鬆綁上,多數涉及法規命令與機關行政函釋層級。另外為鼓勵創新業者申請監理沙盒,針對實證完成之產品或服務,將給予「優良採購產品」(우수 조달물품)證明,政府機關可於採購平台上優先採購該產品或服務。 另外成果報告說明,由於許多創新實證與現行社會體制與規範造成破壞式衝突,例如「共享廚房」與現有《食品衛生法》規定餐廳須有獨立廚房有違,或者消費者直接在家進行基因檢測(Direct-to-Consumer Testing, DTC)創新服務與現有醫療規範與體制不符等,韓國政府將透過客觀實證數據與宣導來尋求社會共識或使用其他替代方案來降低衝突。同時將於今年下半年由中央主導指定特定區域作為專業化特區,以衡平區域發展。