歐盟行動電視管制架構及發展策略－以市場進入管制為中心

日本修正施行藥機法與醫療法以強化藥品供應韌性 資訊工業策進會科技法律研究所 2026年03月10日 日本政府為因應後疫情時代全球供應鏈失衡，以及國內學名藥產業因品質違規（GMP）引發的結構性缺藥危機，徹底解決國內藥品供應鏈之脆弱性，於 2025 年（令和 7 年）5 月 14 日國會表決通過《確保藥品及醫療器材等之品質、有效性及安全性法》（下稱《藥機法》）與《醫療法》等之修正法（令和7年法律第37號），並自同年 11 月 20 日起分階段施行。此項歷史性改革象徵日本為了確保藥品供應韌性，從藥事管制與確保醫療提供體制之觀點，將企業的自主遵從正式躍升為國家經濟安全保障之核心位階。管理手段亦從過往的行政上通知，轉向具備法律強制力之「韌性監控體系」。 壹、立法背景 2020 年底，日本因日醫工、小林化工等學名藥龍頭發生大規模 GMP 違規，引發震驚全國的缺藥潮，徹底暴露日本醫藥產業的四大結構性危機：首先是「少量多品目」特徵與惡性低價競爭導致產業結構失衡，使企業陷入收益低且產線缺乏彈性的惡性循環；其次是每年藥價改訂持續壓縮利潤，致使醫療必需藥品難以維持生產成本；再者是 API 原藥料高度依賴中、韓、印等海外市場，造成嚴重的供應鏈脆弱性；最後則是產銷資訊不透明與總價議價機制導致流通失靈，誘發恐慌性囤貨。厚勞省體認到單靠市場機制與行政指導已難以為繼，遂決定修訂《藥機法》與《醫療法》，將供應安全提升至法律位階，建立國家主導的「強韌性監控體系」，從根本強化藥品供應韌性。 貳、立法重點說明 本次修法首要戰略係建立由廣入深之金字塔監控體系。 一、特定藥品（處方藥）的基礎監控 （一）特定藥品之申報義務 依據修正後《藥機法》新設「特定藥品」定義，將絕大多數處方藥納入監控，確立「常態性申報義務」。製造販賣業者負有定期申報製造、進口及銷售流量數據之法定義務，旨在消除資訊黑洞並實現供應鏈可視化。 （二）供應不穩之報告與公開 製造販賣業者若發生出貨停止或限制出貨情形，或預見 6 個月內有發生之虞，應向厚勞大臣報告。大臣應將該申報內容公開，並得要求相關業者（含批發商）就製造、銷售、授與狀況提出報告，以利掌握替代藥品之供應現狀。 （三）請求相關業者協力（醫療法權限） 大臣針對特定藥品供應不足或具極大可能性（蓋然性）時，得要求供應端（藥廠、批發商）增產或調整銷售；針對使用端（藥局、醫院），得要求在調劑或處方上採取適當配慮（如節約使用）。 （四）設置供應體制管理責任者 藥廠必須指定專門負責人，其法律地位與品質負責人對等，專職負責供應鏈風險管理。若違反義務，行政機關可命強制撤換該負責人。 二、戰略保衛層：醫療法上「供給確保藥品」之計畫管理 針對前述特定藥品中，大臣得指定「醫療上不可或缺」且「供需風險顯著」之品項為「供給確保藥品」或「重要供給確保藥品」。 （一）藥品分類標準與指定 厚勞大臣衡量疾病嚴重性、有無替代療法及供應鏈狀況等，綜合考量後進行指定，並將藥品依重要性分為三類： 1. A類： 斷貨將直接危及生命且無替代藥（如全麻劑、碳青黴烯類抗生素）。 2. B類： 臨床必需，替代藥切換具高度挑戰（如抗癲癇藥、窄治療窗口藥品）。 3. C類： 臨床常用藥，替代容易且供應來源分散（如一般血壓藥）。 厚勞省於2025年11月10日公告（厚生勞動省告示第292號）供給確保藥品及重要供給確保藥品清單，並自同年月20日起實施。供給確保藥品共762成分，其中重要供給確保藥品清單75成分（A+B）[1]，其管制強度由強至弱。A類與B類之差異為相對性之結果，其因指定所產生之法律效果相同。 （二）上游管理與強化義務 指定對象包含「製造該藥品不可或缺之原料或材料」，將管理延伸至活性成分（API）及關鍵賦形劑。業者負有強化義務，包括遵循「穩定供應確保指針」、配合平時監測及遵循行政機關之協力要請。 （三）平時監測配合義務，接受政府針對供應鏈穩定性之常態化檢查與壓力測試。 （四）.協力要求之遵循，當供應不足出現徵兆時，行政機關可發布正式之「協力要求」，要求業者調整出貨計畫或優先供給特定醫療機構。 三、重要供給確保藥品之強制義務 針對「重要供給確保藥品」，厚勞大臣擁有兩階段強大權限： （一）預防階段：發布「未然防止措置指示」 若合理判斷存在供應不足之蓋然性，大臣得指示業者擬定並申報「供給不足未然防止措置計畫」。業者負有法定義務執行預防措施，如原料多軌化或增加庫存儲備。 （二）危機階段：發布「增產等指示」 當「現已供應不足」或不足之蓋然性特別高時，大臣得指示業者擬定並申報「製造或輸入計畫」。此機制賦予政府在市場失靈時直接介入，將企業計畫轉化為法律強制義務。 參、立法評析與建議 日本此次修正施行之核心在於使藥品供應韌性具備強制性法律基礎。將通報門檻提前至「預見風險之虞」，並擴大監控範圍至關鍵原料，確保行政機關得以早期介入。並建立法治化的管制手段，賦予主管機關下達「強制增產指令」與「流向調控指令」的法源，並將批發商納入義務對象，確保調度實效性。 我國115年3月4日公布修正《藥事法》，核心為確立必要藥品「常態性申報義務」，要求藥商定期回報產銷數據並於六個月前預警缺藥（§27-2）；授權主管機關得限制供應流向及專案核准替代品（§27-3）（以上兩條另訂施行日期）；並擴大緊急專案核准之要件（§48-2）。違者最高可處200萬元罰鍰。此舉標誌著我國由被動通報正式轉向主動監控機制。 相較於日本將監控觸角延伸至上游原料（API）並賦予政府下達「強制增產指令」的剛性權力，臺灣新法雖強化了監控與流向限制，但管理深度仍侷限於成品藥。日本的「分級管理」與「專職管理員」制度，相較臺灣現行的必要藥品申報，展現出更具層次感的精準干預能力與法律規範力。 [1]2021年厚勞省以「安定確保藥品」名稱，公布第一次關鍵藥品清單共506成分，其中A成分21種、B成分29種。本次藥機法法律明文定為「供給確保藥品」清單增加約1/3成分。

　　關於EMI代表其他共14家唱片公司及隸屬旗下之出版業者於2007年11月控告MP3tunes公司及其公司創辦人及執行長Michael Robertson侵犯其智慧財產權一案，美國紐約南區聯邦法院（U.S. District Court for the Southern District of New York）法官近日做出裁定，駁回EMI針對Michael Robertson個人提出的控告，只受理EMI所提出的MP3tunes公司侵害其音樂著作權之主張。 　　聯邦法院法官William Pauley認為因紐約不是Michael Robertson的主要住所且無足夠證據顯示Michael Robertson於紐約進行經常性的商業活動且因此賺取大量的收益。因此，紐約法院對Michael Robertson個人不具有司法管轄權。另一方面，法官認為MP3tunes公司所提供的網上服務並非純為被動式的，MP3tunes公司提供軟體讓客戶上傳、下載、藉由網上管理其所擁有的歌曲，此種服務為互動式的且有些更精進的服務需付費。法官因此認為MP3tunes公司於紐約進行商業活動，紐約法院因此具有管轄權。 　　Michael Robertson於此判決後表示鬆了口氣，但承認其公司MP3tunes面對EMI的侵權控訴仍有一段長遠的路要走。Michael Robertson認為此案件之判定將決定日後客戶是否可將他們的歌曲存放在商業性的網站上就如同他們現在將文件、照片與其他個人資訊存放在網站上一樣。

　　2019年6月28日於日本大阪舉行的G20高峰會上，大阪框架（大阪トラック、Osaka Track）再次躍上國際檯面，日本首相安倍晉三在G20高峰會的數位經濟議程當中，倡議建立大阪框架作為資料跨境流通之標準。安倍強調數位化對促進各國經濟發展與創新意義重大，而在數位時代下資料作為重要的成長動力來源，為了能最大化資料運用的可能性與發展潛力，建立一套國際通用的資料流通機制顯然已勢在必行。 　　「大阪框架」概念的首次提出，源自2019年1月23日安倍首相於瑞士達沃斯所舉辦的世界經濟論壇（World Economic Forum）中所發表的演講，強調資料將是21世紀經濟發展的關鍵資源，透過建立一套國際通用的資料自由流通機制，將有助於確保在數位時代下各種新興科技的創新與發展，不會受到各國管制措施及資料在地化（data localization）政策所阻礙。 　　「大阪框架」的核心為建立「可資信任的資料自由流通機制」（Data Free Flow with Trust，簡稱DFFT），透過建構國際所共同信任的資料跨境流通機制，將有助於推動包含電子商務在內等各式資料之流通與利用，進而促進數位創新；安倍宣示2019年大阪G20高峰會為大阪框架的起始點，並強調基於此前提出之WTO電子商務共同聲明，期許能透過WTO各會員國的合作，實現建立國際通用的資料跨境流通機制之目標。

2024年7月1日，美國實務界律師撰文針對使用生成式AI（Generative AI）工具可能導致的營業秘密外洩風險提出營業秘密保護管理的強化建議，其表示有研究指出約56%的工作者已經嘗試將生成式AI工具用於工作中，而員工輸入該工具的資訊中約有11%可能包含公司具有競爭力的敏感性資訊或客戶的敏感資訊，以Chat GPT為例，原始碼（Source Code）可能是第二多被提供給Chat GPT的機密資訊類型。系爭機密資訊可能被生成式AI工具提供者（AI Provider）用於訓練生成式AI模型等，進而導致洩漏；或生成式AI工具提供者可能會監控和存取公司輸入之資訊以檢查是否有不當使用，此時營業秘密可能在人工審查階段洩漏。 該篇文章提到，以法律要件而論，生成式AI有產生營業秘密之可能，因為營業秘密與著作權和專利不同之處在於「發明者不必是人類」；因此，由生成式 AI 工具協助產出的內容可能被視為營業秘密，其範圍可能包括：公司的內部 AI 平台、基礎的訓練算法和模型、輸入參數和輸出結果等。惟基於目前實務上尚未有相關案例，故生成式AI輸出結果在法律上受保護的範圍與條件仍需待後續的判例來加以明確。 實務專家提出，即使訴訟上尚未明確，企業仍可透過事前的管理措施來保護或避免營業秘密洩露，以下綜整成「人員」與「技術」兩個面向分述之： 一、人員面： 1.員工（教育訓練、合約） 在員工管理上，建議透過教育訓練使員工了解到營業秘密之定義及保護措施，並告知向生成式AI工具提供敏感資訊的風險與潛在後果；培訓後，亦可進一步限制能夠使用AI工具的員工範圍，如只有經過培訓及授權之員工才能夠存取這些AI工具。 在合約方面，建議公司可與員工簽訂或更新保密契約，納入使用生成式AI的指導方針，例如：明確規定禁止向生成式AI工具輸入公司營業秘密、客戶數據、財務信息、未公開的產品計劃等機密資訊；亦可增加相關限制或聲明條款，如「在生成式AI工具中揭露之資訊只屬於公司」、「限制公司資訊僅能存儲於公司的私有雲上」等條款。 2.生成式AI工具提供者（合約） 針對外部管理時，公司亦可透過「終端使用者授權合約（End User License Agreement，簡稱EULA）」來限制生成式AI工具提供者對於公司在該工具上「輸入內容」之使用，如輸入內容不可以被用於訓練基礎模型，或者該訓練之模型只能用在資訊提供的公司。 二、技術方面： 建議公司購買或開發自有的生成式AI工具，並將一切使用行為限縮在公司的私有雲或私有伺服器中；或透過加密、防火牆或多種編碼指令（Programmed）來避免揭露特定類型的資訊或限制上傳文件的大小或類型，防止機密資訊被誤輸入，其舉出三星公司（Samsung）公司為例，三星已限制使用Chat GPT的用戶的上傳容量為1024位元組（Bytes），以防止輸入大型文件。 綜上所述，實務界對於使用生成式AI工具可能的營業秘密風險，相對於尚未可知的訴訟攻防，律師更推薦企業透過訴訟前積極的管理來避免風險。本文建議企業可將前述建議之作法融入資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」中，換言之，企業可透過「營業秘密保護管理規範」十個單元（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）的PDCA管理循環建立基礎的營業秘密管理，更可以透過上述建議的做法（對單元5.使用管理、單元6.1保密約定、單元6.4教育訓練、單元7.網路與環境設備管理等單元）加強針對生成式AI工具之管理。 本文同步刊登於TIPS網站（https://www.tips.org.tw）