歐盟個人資料保護小組提出智慧電錶隱私指導原則

　　美國醫療產業使用境內或境外雲端服務（Cloud Services）急速成長，導致「健康保險可攜與責任法」（Health Insurance Portability and Accountability Act，以下簡稱HIPAA）規範下之「適用機構」（Covered Entities）與其「商業夥伴」（Business Associate），對於雲端服務業者如何適用HIPAA感到疑惑。因此，衛生及公共服務部民權辦公室（Department of Health and Human Services, Office for Civil Rights）於10月7日公布相關業者如何適用HIPAA之指引，以釐清爭議。 　　於該指引中，該部指出，雲端服務業者若替適用機構或是商業夥伴創造、接收、維護、傳送被HIPAA所保護之「資療資訊」（Protected Health Information），則該雲端業者就被視為HIPAA下規範之商業夥伴，原因在於該服務具有儲存與維護醫療資訊功能，非屬該法排除適用之「網路服務業者」（Internet Service Providers）資料傳輸服務類型。 　　該指引有幾大重點：首先，雲端服務業者如將該醫療資訊提供加密儲存服務，仍應盡到HIPAA中規範商業夥伴之責任。原因在於加密資料不足以保護HIPAA有關資訊安全章節所要求醫療資訊之「機密性、完整性和可用性」之相關規範。再者，雲端業者皆須與委託方簽署商業夥伴協議（Business Associate Agreements）。此外，使用雲端服務儲存資療資訊時，委託方皆能使用行動設備進入雲端儲存之醫療資料，但應建立合乎HIPPA所要求相關之安全措施。最後，HIPAA並未禁止將醫療資訊儲存至伺服器為於美國境外之雲端業者，但使用前應自行評估該資訊遭駭客攻擊之可能性。

　　英國資訊專員辦公室進行獨立調查時發現， 1、40％的企業沒有充分認識提出的主要條文； 2、87％的企業無法估計公司中業務為因應改革可能支出的成本； 3、82％的受訪者是無法量化其當前資訊保護的開支； 4、在少數的大型組織觀測調查中發現，估計資訊保護的平均花費時常會受到扭曲； 5、當公司擁有超過250名員工或處理超過10萬筆個資紀錄時，絕大多數都已經聘請資訊保護專人； 6、重點業別包括服務業、金融保險業以及公共管理等，需要針對資訊管理有所計畫。 　　而調查報告在2013年5月14日於柏林舉辦的第三次歐洲資訊保護日會議中提出，資訊專員Christopher Graham表示「必須說，有少數人不同意為面臨21世紀的挑戰，而需要修訂歐洲資訊保護法。但真正進步之實現在於，今日或將來的法律面，針對個人資料有更好的體現。關鍵點在於確實地衡平理論面與執行面中資訊保護權利之平衡點。」 　　「已經談論過很多關於『什麼是最好的商業』，但這必須基於合法證據。此次的改革的結果會是非常重要的，我們希望敦促歐盟委員會可以考慮並將重點放在制定法律，為消費者提供真正的保障。」 　　「同樣的，企業和其他的利益相關者必須參與具建設性的義務與隱私權權利的重要性改革，在此過程中仍然可以受到影響」

　　韓國中小企業暨新創事業部（Ministry of SMEs and Startups）於2021年8月30日發布「使韓國躋身全球四大新創強國之新創支持措施」（Venture Complementary Measures for Korea to Become One of the Top 4 Global Venture Powerhouses）。韓國總統文在寅指出，第二波創業爆發期為立基於西元2000年的第一波創業爆發期之上，如今韓國企業數量較當時已增加四倍，創投投資額更突破4兆韓元，顯示韓國新創的蓬勃發展潛力。為了能在政策面有效支持韓國新創能在第二波創業爆發期（Second Venture Boom）獲得所需的人才與資金，韓國中小企業暨新創事業部規劃三大面向、十二項任務作為推動韓國躋身全球四大新創強國之新創支持措施： 　　在打造韓國新創國際競爭力面向，推動股票選擇權改革、全面修正《促進新創事業發展特別措施法》並廢除落日條款、提高由政府對高科技新創公司貸款提供擔保的技術擔保（technology guarantee）額度上限至200億韓元、安排國際創投媒合價值1兆韓元的全球創投資金，以及配合全球關注ESG趨勢，以碳價值（carbon value）評估為基礎，提供價值5000億韓元的氣候應對保證（climate response surety）。 　　在擴大創業投資市場面向，包含創造私人基金投資的誘因及允許對特定智慧財產權進行投資、進行矽谷式的（Silicon Valley-type）創投基金監管、為早期新創公司引進一兆韓元的創投資金，以及提供創業加速器租稅減免等措施。而在多元化新創出場措施面向，則規劃新增技術創新併購擔保以及增加新創併購基金、給予更多併購租稅優惠，以及提供價值1000億韓元的出場基金等。 　　韓國中小企業暨新創事業部指出，在第一波創業爆發期中，韓國新創打下了良好基礎，為了把握第二波創業爆發期的發展機會，韓國政府將加強與民間合作，以發展新創來創造就業機會並作為國家發展動能。為了達成躋身全球四大新創強國的目標，中小企業暨新創事業部將全力協助人才與資金的募集，從而完善韓國的新創生態系資源。

　　美國食藥署（US Food and Drug Administration, FDA）於2022年2月23日提出「醫療器材品質系統規則修正草案（Medical Devices; Quality System Regulation Amendments proposed rule）」。本次修正旨在釐清現行條文與國際標準ISO13485醫療器材品質管理系統之異同，並進行適度調和。 　　根據修正說明，草案就現行條文與ISO13485一致之處將予保留，不一致者若屬落實授權母法「美國聯邦食品藥粧法（US Federal Food, Drug and Cosmetics Act, FD&C Act）」之必要內容，將斟酌條文用詞明確性調整後予以保留，其餘將予刪除。此外，草案也透過名詞解釋界定不同用語之定義範疇，嫁接現行條文與ISO13485落差處。對於現行條文中，與ISO13485性質相同但內容產生衝突之條文，基於依授權母法意旨，以現行條文為準。 　　FDA注意到，部分FD&C Act所重視的品質管理系統要求，在ISO13485中並未被重點凸顯，如記錄控管（control of records）、醫材標示（device labeling）及包裝控管（packaging controls）。本次修正特別針對此三部分保留並增補較ISO13485要求更為詳細的規範內容。在記錄控管部分，除依照ISO13485要求，記錄標的應為日期及簽署確認外，進一步依據FD&C Act規定，要求特定的服務及執行紀錄應予以紀錄，以作為醫材報告之內容。此外，也規定應詳實記錄醫療器材單一識別碼（Unique Device Identification, UDI）。在醫材標示及包裝控管部分，由於ISO13485僅指出產品應標示及包裝，但未詳述細節要求。因此，本次修正保留現行條文對於標示及包裝的細節性規定，以確保產品安全性及有效性。 　　本草案目前進入意見徵集期間，時間自2022年3月25日起至2022年5月24日止。後續FDA將視所徵集之意見，決定是否調整草案內容或公告施行。本次修定將使醫療器材品質系統規則與ISO13485趨於一致，預計可減輕廠商行政作業及支出負擔。