遠距健康照護之法律議題研析

　　Facebook之實名制政策禁止用戶使用假名，此一行為已遭德國隱私保護機構禁止。德國Schleswig-Holstein邦的資料保護中心組織（Office of the Data Protection Commissioner，簡稱ULD）控訴臉書「實名制」已違反德國電信媒體法(Telemediengesetz)。依據德國「電信媒體法」規定，只要匿名的使用具有技術上之合理性及可行性時，服務供應商必須允許用戶採用假名，惟Facebook的實名制政策卻禁止用戶使用假名。資料保護中心表示，Facebook要求用戶註冊時須填入真實姓名，違反德國電信媒體法第13條第6項。ULD表示，為確保網路用戶權利及遵守網路保護法，臉書應立即終止實名制的執行。Facebook發言人則對ULD指控不以為然，主張「服務供應商有權在現行法律下自行決定所採取之匿名政策」，並表示Facebook採取實名制係為保護社群安全，若發現用戶使用假名將刪除帳號。Facebook發言人認為「這只是在浪費德國納稅人的金錢！此法律之指控毫無意義，同時我們也將據理力爭。」Facebook認為，實名制是該網站經營之重要機制，除了能與其他社群網站做出明顯的市場區隔外，更能積極保護用戶的個人資料。

　　為了讓聽力或語言障礙之民眾，取得更為便利的電信服務，英國Ofcom在2012年10月透過「回顧中繼服務-決策下世代文字中繼服務」(Review of relay services: Decision on the introduction of Next Generation Text Relay)陳述書(Statement)之發佈，提高通訊服務業者 (communications providers)對身障者的義務。根據陳述書內容，英國市話、行動通信業者必須在2014年4月18日，達成「下世代文字中繼服務」(Next Generation Text Relay，NGTR)之要求。因此，英國電信BT於去(2013)年11月提出審查申請，並在今年3月獲得Ofcom許可。 　　Ofcom要求下世代中繼服務最主要重點，主要可分為(1)透過網際網路的連接，提供雙向語音服務，讓雙方談話更為流暢；(2)促使更多載具皆可使用文字中繼服務。BT為了落實上述核心要求，除了透過提升服務性能、技術應變能力、員工培訓與申訴機制，增加中繼服務的品質，以通過Ofcom核可外，BT亦允諾2014年4月18日後，該公司文字中繼服務將可進一步延伸至： 1.既有文字電話(textphones)與視障閱讀器(Braille readers)。 2.支援Windows XP系統以上個人、筆記型電腦。 3.適用Linux的Intel個人、筆記型電腦。 4.Intel型Mac OS X版本。 5.行動電話具有Android 4的作業系統。 6.2014年6月30日將可提供服務至蘋果公司相關產品，包括iPhone與iPad。 　　BT不僅提供文字中繼服務於自身客戶，亦提供批發接取(Wholesale access)於其他通訊服務業者，使其具備文字中繼服務，讓非BT的消費者亦可獲得無障礙服務。相信隨著更多通訊服務業者提升文字中繼服務功能後，將可讓聽障、語言障礙民眾使用電信服務更加便利，使英國充分落實聯合國「身心障礙者權利公約」之精神。

歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union, NIS 2 Directive）於2023年1月16日正式生效，其於《網路與資訊系統安全指令》（Directive on Security of Network and Information Systems, NIS Directive）之基礎上，對監管範圍、成員國協調合作，以及資安風險管理措施面向進行補充。 （1）監管範圍： NIS 2納入公共電子通訊網路或服務供應、特定關鍵產品（如藥品與醫療器材）製造、社交網路平台與資料中心相關數位服務、太空及公共行政等類型，並以企業規模進行區分，所有中大型企業皆須遵守NIS 2之規定，而個別具高度安全風險之小型企業是否需要遵守，則可由成員國自行規範。 （2）成員國協調合作： NIS 2簡化資安事件報告流程，對報告程序、內容與期程進行更精確的規定，以提升成員國間資訊共享的有效性；建立歐洲網路危機聯絡組織網路（European cyber crisis liaison organisation network, EU-CyCLONe），以支持對大規模資安事件與危機的協調管理；為弱點建立資料庫及揭露之基本框架；並引入更嚴格的監督措施與執法要求，以使成員國間之裁罰制度能具有一致性。 （3）資安風險管理措施： NIS 2具有更為詳盡且具體之資安風險管理措施，包含資安事件回報與危機管理、弱點處理與揭露、評估措施有效性的政策與程序、密碼的有效使用等，並要求各公司解決供應鏈中的資安風險。

　　「美國食品和藥物管理局（FDA）」於2017年4月6日准許「23and me個人基因遺傳健康風險服務測試（簡稱GHR）」進行行銷，FDA要求該測試方法可以一定準確度檢測出十種疾病及可能條件。GHR是第一個被美國食品藥物管理局授權允許直接對消費者進行測試並提供個人遺傳傾向及醫療疾病條件資訊給消費者的測試。 　　GHR試圖提供遺傳風險資訊給消費者，但這個測試無法確定人們發展成疾病或發病條件的總體風險，因為除了某些遺傳變體的存在，還有很多因素會影響健康條件的發展，包含環境以及生活方式的因素，因此該檢測可能可以幫助人們做選擇生活方式的決定或告知消費者專業的健康照護。 　　23and me的GHR測試是運作自隔離唾液樣品中的DNA，此檢測被測試超過500000個遺傳變體，其檢測關於發展成以下十種疾病或發病條件增加風險的存在與否，包括帕金森氏症（Parkinson’s disease）、阿茲海默症（Late-onset Alzheimer’s disease）、自體免疫問題（Celiac disease）、α-1抗胰蛋白酶缺乏症、早發性原發性肌張力障礙（early-onset primary dystomia）、因子XI缺乏症（factor XI deficiency）、高血病1型（gaucher disease type1）、葡萄糖6-磷酸脫氫酶缺乏症（glucose 6- phosphate dehydrogenase defiency）、遺傳性血色素沉著症（hereditary hemochromatosis）、遺傳性血栓形成（hereditary thrombophilia）。 　　此外，FDA更要求所有DTC測試在醫療用途目的上之使用必需要能跟消費者溝通，使消費者可以充分了解該測試法後選用。其中一個研究顯示，23andMe的GHR測試的相關資訊是容易被理解的，有90%的人能夠了解報告中所呈現的資訊。