墨西哥聯邦資料保護法生效

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟委員會於2024年10月17日通過了歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union，下稱NIS 2）的第一個實施條例（下稱「實施條例」）。NIS 2要求企業發生重大事件（Significant incident）後24小時內，應向會員國主管機關通報，依實施條例之規定，符合以下任一條件會被視為重大事件： 1. 造成超過50萬歐元或上一年度營業額5%以上的直接財務損失。 2. 造成商業機密洩漏。 3. 已造成或能造成自然人死亡。 4. 對自然人健康已造成或能造成大量傷害。 5. 疑似惡意且未經授權的存取網路和資訊系統造成嚴重運作中斷。 6. 反覆發生的事件。 7. 符合第5條至第14條特定資訊服務的事件。 實施條例主要在於補充上述條件的第6項及第7項。第6項規定於實施條例的第4條，定義「反覆發生」的要件，包含：(1)6個月內發生兩次；(2)有相同的根本原因；(3)大致符合超過50萬歐元或年營業額5%以上的直接財務損失。第7項則在實施條例的第5條至第14條列舉特定資訊服務提供者的重大事件條件，而其他資訊服務則包含DNS（domain name system）服務、TLD（top-level domain）網域註冊管理、雲端運算服務、資料中心服務、內容交換網路、託管服務、網路商城、搜尋引擎、社群網路服務、信託服務等，對於不同服務可能造成的影響各別列舉視為重大事件的條件。 歐盟委員會發布該實施條例確立何謂重大事件，並依歐盟考量資訊安全威脅所制定的NIS 2，將公共電子通訊網路或服務、會員國等進行連結，要求會員國設置資訊安全主管機關、危機管理機構、資訊安全聯絡點等義務，建立資訊安全通報機制，確保歐盟有整體的資訊安全戰略及框架，阻止潛在危機擴散。我國於2018年已制定《資通安全事件通報及應變辦法》並建立四級資通安全事件的標準，其標準以機敏或業務資訊遭洩漏對機密性的影響、資通系統遭竄改對完整性的影響，以及資通系統運作遭中斷對可用性的影響為依據，但並未對不同類型服務有制定更精細的定義。歐盟實施條例中有關重大事件之定義，可做為我國相關主管機關參考對象，研擬更準確的資通安全事件標準。

　　美國眾議院於2013/10/22提出法案（Sensible Oversight for Technology which Advances Regulatory Efficiency Act of 2013，簡稱Software Act，HR3303），擬限制食品藥物管理局 (Food and Drug Administration，FDA)在與健康醫療有關軟體制訂規範的權限。 　　根據美國聯邦法典第21編第301條以下（21 U.S.C. § 301）規定，FDA對醫療器材擁有法定職權進行規範。FDA近來亦開始嘗試對醫療軟體APP制訂規範，包括附有生物識別裝置（如血壓監視器和照相機）、讓消費者可以蒐集資料、供醫生可遠距離進行部分檢測行為的行動設備。這項法案的支持者以為，FDA此舉將阻礙醫療創新，故擬透過Software Act界定FDA的規管權限。 　　這項法案主要增加了3個定義：醫療軟體（medical software）、臨床軟體（clinical software）和健康軟體（health software）。醫療軟體仍在FDA的管轄範圍內，但其他2類則否。惟本法案只確立FDA無權對資料蒐集類軟體進行規範，但對此類軟體得使用的範圍、或是否需另授與執照等議題並沒有著墨。提案者以為，後續應由總統和國會應共同努力，對臨床軟體和健康軟體制訂和頒佈立法，建立以風險為基礎的管制架構，降低管制負擔，促進病患安全與醫療創新。 　　所謂醫療軟體，指涉及改變身體（changing the body）的軟體。包括意圖透過市場銷售、供消費者使用，直接改變人體結構或功能的軟體；或，意圖透過市場銷售、供消費者使用，以提供臨床醫療行為建議的藥物、器材或治療疾病的程序；或其他不需要健康照護提供者參與的情境，但實施後會直接改變人體結構或功能的藥物、器材或程序。 　　僅從人體蒐集資料者，被歸類為臨床軟體（由醫療院所、健康照護提供者裝設）或健康軟體（由民眾自為）。兩者的區別，主要在由誰提供並裝設。 　　所謂臨床軟體，是醫療院所或健康照護提供者在提供服務時使用，提供臨床決策支援目的之軟體，包括抓取、分析、改變或呈現病患或民眾臨床數據相關的硬體和流程，但不會直接改變人體結構或任何功能。 　　根據Research2Guidance於2013年2月發表的調查報告（Mobile Health Market Report 2013-2017），目前在APPLE的APP Store上已有97,000個行動健康類的APP程式，有3百萬個免費、30萬個付費下載使用者。15%的APP是專門設計給健康照護提供者；與去年相比，已有超過6成的醫生使用平板提供服務。預測消費者使用智慧型手機上的醫療APP的數量，在2015年將達5億。這個法案的出現，外界以為，提供了科技創新者較明確的規範指引，允許醫療的進步和創新。

　　專利連結（patent linkage，亦有稱patent registration linkage）是1984年美國《藥品價格競爭及專利期回復法（Hatch-Waxman Act, HWA）》所創設。傳統上，醫藥主管機關與專利主管機關的權責是有所區分的。然而，醫藥主管機關因為醫藥管理制度與專利制度的連結，使得醫藥主管機關須審查專利相關事務，即醫藥主管機關在審查學名藥上市許可申請時，必須同時判斷該藥品是否侵害專利藥公司就該藥品所掌握的專利。 　　專利連結制度可以採取幾種形式，最簡單形式的專利連結可能涉及了以下的要求：當有學名藥廠對專利藥公司所生產的的專利藥品提出學名藥，並尋求醫藥主管機關批准時，則應向專利藥公司告知學名藥廠的身份。強度較強的專利連結，在該專利藥品的專利到期或者無效之前，可以禁止醫藥主管機關核發上市許可給學名藥品。而更強的專利連結不僅可以禁止核發上市許可，也可以禁止在專利期間內對學名藥品的審查。 　　我國目前並未採納專利連結制度，但在我國目前擬積極參與的《泛太平洋夥伴協議（TPP）》中則要求成員應採納專利連結制度，故未來我國動向將值得關注。