歐盟議會在2009年11月24日通過歐盟電信改革法案,其中包含12項重要改革: 1. 消費者要求以攜帶電話號碼方式變換電信公司時,只需一個工作日; 2. 強化對消費者資訊之傳達,包含使消費者充分知悉所訂購之服務內容、服務品質、賠償和退費機制; 3. 保障歐洲人民網路接取自由(Internet access); 4. 新的網路開放及網路中立(open and neutral net)保護措施,賦予國家及權責機關,得對網路服務之最低品質限度做出規範,且須於簽約前對消費者告知流量控管之技術,和該技術對其服務之影響; 5. 消費者個人資料保護及垃圾郵件(spam)之處理; 6. 更方便的緊急通訊服務; 7. 國家電信規範將更加獨立; 8. 新的歐洲電信主管機關將會協力確保公平競爭和電信市場規範之一致性; 9. 歐洲執委會被授予法規範補償制度之檢視權利; 10. 在面臨競爭問題時,國家通信機構可採取功能性分離(Function Separation)措施; 11. 加速全歐洲之寬頻接取普及率; 12. 鼓勵對下世代網路(NGA)之競爭與投資。 至於先前飽受爭議之三振法案,在多方溝通下,歐盟議會決議,人民之網路自由,是歐洲公民重要之權利,但在保護智慧財產權和藝術創作方面,需要找尋更新、更現代化,且更有效率的保護方法。至於切斷網際網路之服務,除非有「先前的、公正、無偏見」且「有效率並即時」的司法審訊程序,否則不應限制人民網路接取之權利。
英國成立英國衛生與社會照護資訊中心整合政府醫療資訊隨著英國國家健康服務(National Health Service, NHS)的改革,衛生和社會照護法(The Health and Social Care Act 2012)第九部分第二章,規範成立英國衛生與社會照護資訊中心(The Health and Social Care Information Centre, HSCIC)作為政府醫療資訊公開、整合與管理單位,此項規定於今(2013)年4月1日生效。 HSCIC並非正式的政府部會,而屬於執行行政法人(Executive Non Departmental Public Bodies),向衛生部長(Secretary of State for Health)負責,其職責除了蒐集、分析和傳播國家資料暨統計資訊以外,同時亦進行國家各層級的醫療資訊基礎設施的整合,作為醫療資訊數據公開的門戶;此外,HSCIC利用其行政法人的特性,將醫療組織視為客戶,提供不同的服務和產品,以協助其達到所需的資訊管理需求。透過HSCIS對於資訊的整合再公開,有助於在增進政府資訊透明性的同時,亦保障了資訊流動的效率和安全性。 其中HSCIC對於敏感性資料之應用,特別設立資料近用諮詢小組(Data Access Advisory Group, DAAG)予以處理。資料諮詢小組是每月定期由HSCIC所主持的獨立運作團體,須向HSCIC委員會負責。當HSCIC面臨敏感性資料或可識別個人資料之應用(包括是為了研究目的,和為了促進病人的醫療照護所需之應用)時,即交由資料近用諮詢小組會議來討論,以確保揭露該項資訊的風險降到最低。 從HSCIC的組織任務能輕易地發現其具有強大整合醫療資訊之功能,其未來發展勢必與過往飽受爭議的醫療資訊應用息息相關,因此相當值得我們持續觀察HSCIC的後續動態。
從英國 NHS 國家 IT 計畫看電子病歷之推動:以病患個人資訊隱私保護為中心 日本於2018年7月25日發布關鍵基礎設施資訊安全對策第4次行動計畫修正版日本內閣網路安全中心(内閣サイバーセキュリティセンター)於2018年7月25日發布關鍵基礎設施資訊安全策略第4次行動計畫修正版。此次修正重點,係將「機場(空港)」新增為關鍵基礎設施領域,其目的在於確保機場安全、提供機場乘客與相關人員快速且正確的資訊、避免飛機行李的檢查與運送停止或延遲。 而確保「機場」資安的關鍵基礎設施事故報告與服務維持的指南,則為2018年4月1日發布之「確保機場資訊安全的安全指南第1版(空港分野における情報セキュリティ確保に係る安全ガイドライン第1版)」。 該確保機場資訊安全的安全指南,係參考日本於2015年5月發布之關鍵基礎設施資訊安全對策優先順位參考指南(重要インフラにおける情報セキュリティ対策の優先順位付けに係る手引書第1版)制定,以規劃(Plan)—執行(Do)—查核(Check)—行動(Action)的觀點建立管理與應變對策,將IT障礙分為故意(接收可疑的郵件、內部員工的故意行為、偽造使用者ID、DDos攻擊、非法取得資訊等)、偶發(使用者操作錯誤、使用者管理錯誤、外部受託方的管理錯誤、機器故障、執行可疑的檔案、閱覽可疑的網站、系統的脆弱性、受到其他關鍵基礎設施事故的波及)、環境(災害、疾病)等三大原因,並訂定日本主要的機場與機場大樓業者的責任範圍、適用的個資保護制度、IT安全評估與認證制度、資安稽核制度、資安管理政策及資安控制措施的建議事項。