保險新品～開放原始碼保單

　　標準必要專利（standards-essential patents，SEPs）是國際標準組織所採行的一種專利運用模式，主要係為了使標準共通技術普及之同時平衡專利權人之利益，將技術發展中重要的標準共通技術結合專利保護，同時均要求專利權人須簽署FRAND（Fair，Reasonable and Non-discriminatory）條款，以公平、合理、無歧視之原則收取合理數額之專利授權費供標準化組織成員有償使用。然而，因專利本身即是一種合法壟斷，是以標準必要專利之授權模式可實現利益最大化；但涉及到具高度共通性又難以迴避的技術時，應當避免少數專利權人濫用專利權和市場壟斷。因此，專利權人和被授權人之間，對於收取合理專利授權費之議題，在一直無法取得共識之下，往往訴諸法律解決。從美國聯邦法院涉及標準必要專利侵權之訴訟案例，可看出美國針對標準必要專利目前主要有下列幾種趨勢：(1)合理之專利授權費以該技術佔產品元件之比率計算；(2)標準必要專利之授權費金額逐步降低；(3)專利權人必須先進行授權流程(4)不能直接申請禁制令。

　　美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）於2022年7月21日發布更新《網路安全資源指南》（A Cybersecurity Resource Guide, NIST SP 800-66r2 ipd）。本指南源自於1996年美國《健康保險流通與責任法》（Health Insurance Portability and Accountability Act, HIPAA）旨在避免未經患者同意或不知情下揭露患者之敏感健康資料，並側重於保護由健康照護組織所建立、接收、維護或傳輸之受保護電子健康資訊（electronic protected health information, ePHI），包括就診紀錄、疫苗接種紀錄、處方箋、實驗室結果等患者資料之機密性、完整性及可用性。其適用對象包含健康照護提供者（Covered Healthcare Providers）、使用電子方式傳送任何健康資料的醫療計畫（Health Plans）、健康照護資料交換機構（Healthcare Clearinghouses）及為協助上述對象提供健康照護服務之業務夥伴（Business Associate）均應遵守。 　　本指南最初於2005年發布並經2008年修訂（NIST SP 800-66r1 ipd），而本次更新主要為整合其他網路安全相關指南，使本指南與《網路安全框架》（Cybersecurity Framework, NIST SP 800-53）之控制措施等規範保持一致性。具體更新重點包括：（1）簡要概述HIPAA安全規則；（2）為受監管實體在ePHI風險評估與管理上提供指導；（3）確定受監管實體可能考慮作為資訊安全計畫的一部分所實施的典型活動；（4）列出受監管實體在實施HIPAA安全規則之注意事項及其他可用資源，如操作模板、工具等。特別在本指南第三章風險評估與第四章風險管理提供組織處理之流程及控制措施，包括安全管理流程、指定安全責任、員工安全、資訊近用管理、安全意識與培訓、應變計畫、評估及業務夥伴契約等。而在管理方面包括設施權限控管、工作站使用及安全、設備媒體控制；技術方面則包含近用與審計控管、完整性、個人或實體身分驗證及傳輸安全。上述組織要求得由政策、程序規範、業務夥伴契約、團體健康計畫所組成，以助於改善醫療領域的網路安全及隱私保護風險管理。預計本指南更新將徵求公眾意見至2022年9月21日止。

　　美國總統拜登於2022年10月簽署了《強化美國訊號情報活動行政命令》（Executive Order On Enhancing Safeguards For United States Signals Intelligence Activities），指示美國將採取哪些步驟以落實歐盟與美國間資料隱私架構下的承諾。其目的在於解決歐盟法院（Court of Justice of the EU）在2020年7月的Schrems II判決中宣布隱私盾協議（EU-U.S. Privacy Shield framework）無效時所提出的疑慮與問題。 　　新的行政命令為美國的情報監視活動規定了某些「隱私和公民自由保護措施」，並且為非美國人制定了一種新的權利救濟管道，該行政命令主要規定了以下幾點： 　　1.規定美國的訊號情報活動應為必要的，並且符合有效的情報優先事項。 　　該行政命令規定，美國的訊號情報只有在「促進有效情報優先事項所必需」，並且「只有在與授權事項相襯的範圍與方式下」才能進行。該命令規定，基於了解或評估對美國、其盟友或夥伴的國家安全構成當前或潛在威脅的國外組織的能力、意圖或活動；防止由外國政府、外國組織或外國個人實施或代表其實施的恐怖主義、劫持人質；以及了解或評估影響全球安全的跨國威脅等目的，可以對某些合法目標進行情報偵察活動。且不得對與新聞自由、異議、思想或政治觀點的自由表達造成限制或使其立於不利地位，也不得蒐集商業訊息；這些訊息的蒐集僅限用於美國、其盟友或夥伴的國家安全。 　　2.規定訊號情報活動蒐集到的個人資料之處理方式。 　　針對通過訊號情報活動所蒐集的個人資料，美國情報系統在處理資料的每個環節必須建立制度和相關程序，以盡量減少個人資料的傳輸和保存環節。且只有在適用法規允許蒐集、保留美國人特定類型的資訊之情況下，才能夠保留非美國人的該類型訊息，不得因被蒐集資料的對象並非美國人而有所差異。並要求資訊處理的單位人員保持適當的培訓，以確保相關人員能夠理解規範的要求。 　　3.規定非美國人的權利救濟程序，以審查美國情報界的訊號情報活動。 　　在此行政命令頒布後60天內，國家情報總監（DNI）在與美國司法部和情報界各部門協商後，針對非美國人「藉由相應國家機構所移轉符合資格之投訴」建立處理程序。而美國的司法部長可以與國務卿、商務部長和DNI進行協商，將一個國家或是經濟區域、組織指定為符合資格的國家或是國際群體，其人民可以進行權利救濟。DNI的公民自由保護辦公室（Civil Liberties Protection Officer, CLPO）將對這些非美國人的申訴進行審查，並於必要時進行適當的補救措施，包含刪除未經合法授權獲得的資料，或是將合法蒐集資料的訪問權限限制於經過適當培訓的人員。 　　4.建立資料保護審查法院，以審查CLPO對於合格申訴的判定結果。 　　新成立的資料保護審查法院應任命針對資料隱私和國家安全法領域具備適當經驗的法律從業人員來擔任法官。投訴人可於CLPO做出決定後，向該法院申請審查CLPO的決定。

　　瑞士諾華藥廠成立於1996年，為全球前十大藥廠之一，其首創新藥Entresto，係作用於心臟神經內分泌系統，以對抗心力衰竭症狀，其在美國也取得相關專利(US8101659、US8796331、US8877938和US9388134)，專利效期大致落在2023~2027年間。藥品上市後統計至2019年6月，Entresto的全球收入已達約7.78億美元。 　　印度學名藥廠Macleods、Alembic、Natco公司於2019年9月向美國食品藥品監督管理局(下簡稱FDA)提交Entresto學名藥簡易新藥上市申請(下簡稱ANDA)，諾華於2019年9月11日接獲通知後，即於2019年10月24日，針對上述申請ANDA之印度學名藥廠提起專利侵權訴訟，試圖阻止該些印度學名藥廠仿製Entresto。 　　依照美國規定，當學名藥廠提出ANDA申請時，若專利權人在45天內提出專利訴訟，則會限制美國FDA不得於30個月內核准該ANDA申請。因此，在實務上ANDA從申請到上市，需花費約三年時間，使得學名藥廠往往會選擇在原廠藥物專利尚未到期前，提早申請藥品查驗；而原廠也通常會積極於45天內發起專利訴訟，已鞏固其專利期間之市場地位。 　　我國西藥專利連結制度業於2019年8月20日正式上路，建議我國相關生醫藥廠商應了解相關制度規範、與國外規定之差異，並提早納入企業內部之智財管理與智財策略規劃。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」