日研擬對策防農產智財權被外國盜用

　　美國「2009年經濟復甦暨再投資法」（America Recovery and Reinvestment Act, ARRA），將醫療產業中的醫療資訊科技列為重點發展項目之ㄧ。以國內全面採行「電子病歷健康記錄」（electronic health records, EHRs）系統為目標，共挹注190億美元的經費，透過聯邦醫療保險或醫療補助計畫的機制支付獎勵金，鼓勵醫師或醫療院所採購並建置院內的電子醫療資訊系統。自2011年至2015年，醫師或醫療院所符合實質EHR使用者（meaningful EHR user）的標準，至多可獲得44000美元的獎勵金；倘於2015年後，其尚未成為實質EHR使用者，則將以每年多1%的比例，逐年減少其醫療保險補助額，直至2019年將減少5%。為了施行此政策，ARRA規定主管機關須於2009年12月31日前確立EHR的標準，包含了相互運用性（interoperability）、臨床功能性（clinical functionality）及安全性等標準。 　　EHR系統的基礎，也就是電子醫囑（e-prescribing）所涵蓋的功能，能提供臨床及藥費的即時資訊，供醫師判斷何種藥物（包含學名藥）最為安全，且可符合病患經濟負擔；亦可顯示該病患用藥紀錄，及其他醫生曾開立的處方，供醫師比對並觀察病患潛在的藥物過敏現象，若系統偵測出藥物間相斥的情形，亦將自動發出安全警示。此外，以電腦輸入處方並自動傳送至領藥處的模式，不僅可省卻病患冗長的等候領藥時間，亦能減少藥劑師因難以判讀字跡所導致的配藥錯誤。 一項由美國藥物照顧管理協會（Pharmaceutical Care Management Association, PCMA）所贊助的調查研究指出，ARRA中的病歷健康資訊科技化措施，將使e-prescribing的運用率，在未來五年內增加75%；而在往後10年，此將減少約3500萬筆的用藥指示錯誤，消弭因服藥錯誤導致的死亡事件，並能節省220億的用藥支出；其所帶來的效益實遠超過政府所挹注的經費。

新加坡金融管理局（Monetary Authority of Singapore，下文簡稱MAS）於2024年5月29日發布《資料治理與管理實務》（Data Governance and Management Practices: Observations and Supervisory Expectations From Thematic Inspections）文件。此文件係根據MAS於2022年至2023年期間針對國內系統性重要銀行（Domestic Systemically Important Banks，下文簡稱D-SIBs）進行「資料治理與管理架構」的主題式檢查結果加以研究與分析而作成，其內容包含MAS對於資料治理的期望、受檢銀行的優良實踐範例及缺失，希望未參與檢查的銀行與金融機構也能根據這份文件進行適當的改善措施。 MAS在《資料治理與管理實務》文件中提出關於五大主題的監管期待，簡要說明如下： 1.董事會和高階管理層的監督： 董事會和高階管理層應加強監督資料治理。例如，定期向董事會報告資料管理領域的重要問題；高階管理層應即時獲得準確且完整的相關資訊，並對資料風險進行分析。 2.設置資料管理單位： 銀行應建立資料管理單位，並為資料管理辦公室提供明確的任務授權，以利其監測資料的品質。 3.資料品質之管理與控制： 銀行應建立資料品質管理架構與流程，以確保資料在整個生命週期中是有品質的。例如，建立有效控制資料流的機制；建立資料品質指標或計分卡；使用終端使用者運算工具（end-user computing tools）處理資料時，應納入風險評估和控制架構來管理。 4.資料品質控制資料之問題識別與升級： 銀行應制定升級標準和行動計畫，以改善資料品質。另外MAS也建議銀行應該要有強大且完整的資料譜系（data lineage）來辨識資料問題並將之改善。 5.BCBS 239原則之擴大適用：BCBS 239原則係巴賽爾銀行監理委員會（the Basel Committee on Banking Supervision）第239號規範：《有效風險資料聚合及風險報告原則》（Principles for effective risk data aggregation and risk reporting），適用於全球的系統性重要銀行（Global Systemically Important Banks），巴賽爾銀行監理委員會同時建議D-SIBs宜遵循此原則，因此MAS亦要求新加坡境內7家D-SIBs須遵守BCBS 239原則的相關規範。此外，MAS仍期待各銀行與金融機構可以擴大BCBS 239原則的適用範圍，例如在範圍內報告（in-scope reports，或稱主要風險報告）中納入反洗錢、稅務管理等面向。由於金融服務是一個由資料驅動的產業，資料已然是金融業重要的戰略資產。MAS期盼這份文件能夠讓所有銀行及金融機構提升其資料治理能力，並針對內部的問題進行改善。

　　歐洲資料保護監管機關（European Data Protection Supervisor,以下簡稱EDPS）是一個獨立的監督機關，其任務主要在於監督歐盟個人資料的管理程序、提供影響隱私的政策及法制建議、與其他類似機關合作以確保資料的保護。 　　EDPS於今（2012）年6月8日，針對歐盟執委會於今（2012）年3月9日發布的「智慧電表系統發展準備建議」（Recommendation on preparations for the roll-out of smart metering systems,以下簡稱準備建議）提出相關意見。「智慧電表系統發展準備建議」乃係針對智慧電表部署之資料安全保護及經濟成本效益評估，提出發展準備建議，供會員國於進行相關建置及制定規範時之參考。然EDPS指出，執委會對於智慧電表中個人資料保護的重視雖值得肯定，但並未在準備建議中提供更具體、全面且實用的指導原則。智慧電表系統雖能帶來顯著的利益，但造成個人資料的大量蒐集，可能導致隱私的外洩，或相關數據遭使用於其他目的。 　　有鑑於相關風險，EDPS認為在準備建議中，應更加強其資料保護的安全措施，至少應包含對資料控制者在處理個人資料保護評估時有強制的要求；此外，是否有必要進行歐盟層級的立法行動亦應予以評估。EDPS提出的意見主要包括：（1）應提出更多有關選擇資料當事人及處理相關資料的法律依據，例如電表讀取的頻率、是否需取得資料當事人同意；（2）應強制「提升隱私保護技術」（privacy-enhancing technologies）的適用，以限縮資料的使用；（3）從資料保護的角度來釐清參與者的責任；（4）關於保存期間的相關原則，例如對於家戶詳細消費資訊的儲存期間、或在針對帳單處理的情形；（5）消費者能直接近取其能源使用數據，提供有效的方式使資料當事人知悉其資料的處理及揭露，提供有關遠端遙控開關之功能等訊息。

　　2009年5月，在日本「智慧財產戰略本部」所屬「以智慧財產進行競爭力強化專門調查委員會」（知的財産による競争力強化専門調査会）下所成立之「先進醫療專利檢討委員會」（先端医療特許検討委員会），針對日本在先進醫療技術領域的專利保護制度進行檢討，其中提出建言，建議修訂專利審查基準，將以下的醫療相關發明類型納入可獲專利保護之發明標的：1.既有醫藥品用法或用量之改良，其可以大幅改善藥物副作用或提升服藥後生活品質，同時其效果超越專家所能預想之程度；2.輔助醫師進行最終診斷之人體有關資料收集方法，例如核磁共振攝影（MRT）或電腦斷層掃描（CT）等技術相關發明。上述建言之後被納入智慧財產戰略本部所公佈之「智慧財產推進計劃2009」（知的財産推進計画2009）中，列為2009年度日本政府應執行之智慧財產權相關重要政策措施其中的一項，而前者便是所謂的藥品服用法發明專利。 　　這而日本特許廳根據上述政策決議，在2009年8月提出依委員會建議所修訂之專利審查基準修訂草案，而在完成徵詢公眾意見的行政程序後，於2009年11月正式公告成為新版的專利審查基準。 　　其中在「醫藥發明」部分，新版專利審查基準言明，若醫藥發明其成分與先前技術的醫藥品並無不同，同時適用之疾病症狀亦無不同，但其因為其所揭示的特定用法或用量，致使其在適用於特定疾病時會產生不同之效果時，這樣的發明仍會被認定為具有新穎性。而若此新用法或用量之醫藥發明相較於先前技術，其所產生之更有利效果，為發明當時相關技術領域具有通常知識者所可預期者，則此發明將不具備可專利性要件所要求之進步性，而無法獲得專利保護；反之若此新用法或用量之醫藥發明產生之有利效果，為超出發明當時相關技術領域具有通常知識者所可預期範圍之顯著效果，則此發明之進步性便會被肯認。因此，新版專利審查基準不僅言明了新用法或用量之醫藥發明可專利性要件審查之判斷標準，也明確將此類型之發明納為可受專利保護之標的。