歐洲藥物管理局修正發布「藥品交互作用試驗指針」提升用藥安全與效用

壹、義大利最新AI法案簡介 義大利於2025年9月17日通過《人工智慧規範與政府授權》立法法案（Disposizioni e delega al Governo in materia di intelligenza artificiale，下稱1146‑B法案），為該國首次針對AI全面立法，亦為歐盟成員國內AI專法先驅。義大利將歐盟《人工智慧法》（AI Act，下稱AIA）框架轉化為國內法，並設立獨立窗口與歐盟對接。為確保落地效率並兼顧國家安全與資料治理，本法採「雙主管機關制」，由隸屬於總理府（Presidenza del Consiglio dei Ministri）之數位局（Agenzia per l’Italia Digitale，AgID）及國家網路安全局（Agenzia per la Cybersicurezza Nazionale，ACN）共同執行。AgID 負責AI技術標準、互通性與公共行政實務執行；ACN則負責資安韌性、事故通報與高風險AI安全性。 目前該法案已由參議院（Senato della Repubblica）審議並表決通過，2025年9月25日已載於義大利《官方公報》（Gazzetta Ufficiale），再經過15天緩衝期後，預計於2025年10月10日正式生效。然截至2025年10月27日為止，未有官方宣布該法案正式生效之證明，故法案是否依該版本內容正式施行仍待確認。其中醫療為AIA顯示之高風險領域之一，亦涉及資料隱私與病患權益等敏感法益，可謂本法落地機制中具代表性之政策面向，故本文特以醫療AI應用為分析重點。 貳、設立醫療AI應用平臺，輔助專業醫護及強化醫療服務取得 1146‑B法案第10條規定，將由義大利衛生服務局（Agenzia nazionale per i servizi sanitari regionali，AGENAS）主導設立該國家醫療AI應用平臺。該平臺定位為全國級資料治理與AI導入審查機制工具，主要功能為對醫療專業人員提供照護病患與臨床實踐時無法律約束力之建議，並對病患提供接觸社區醫療中心AI服務之管道與機會。該平臺僅得依「資料最小化原則」（dati strettamente necessary）蒐集以上醫療服務所需之必要資料，經向衛生部（Ministero della salute）、資料保護局（Garante per la protezione dei dati personali）及CAN徵詢意見後，由 AGENAS 負責資料處理，並經地方常設協調會議同意後，得以公告方式制定符合歐盟《一般資料法規》（General Data Protection Regulation，GDPR）之風險控管與敏感健康資料處理細則。 在確保資料安全合規後，法案強調對醫療保健之服務可及性（accesso ai servizi）進行改善，病人能透過此平臺更便利地接觸到社區醫療中心所提供之各類AI健康醫療服務，如診斷輔助、數位健康檔案調閱等，亦符合AIA強調AI發展應確保社會公益等權利之宗旨。 參、醫療用AI之限制與目標 法案第7條第5項規定AI僅能作為醫療決策輔助工具提供無拘束力之建議，重申前述醫療平臺相關規定；AI亦不得根據歧視性標準選擇或限制病人獲取醫療服務。病人享有「知情權」（diritto di essere informato），即有權知悉診療過程中是否使用有使用AI、使用方式（如僅為輔助）及其限制。針對健康資料之隱私處理方面，如病歷、基因資料、診斷紀錄等，要求醫用AI系統須持續監測、定期驗證與更新，以降低錯誤風險，維護病人健康安全，亦明文強調醫療AI之使用應以改善身心障礙者生活為目標。 四、總結 1146-B法案在醫療 AI 治理上，透過雙主管機關制平衡歐盟對接、技術發展與風險控管，符合AIA要求並避免權責衝突。建立由 AGENAS 主導的醫療 AI 應用平臺，在相關部門意見下運作，確保資料處理與服務推動合規與安全。病人權利方面，強調知情權、健康資料隱私與地方醫療AI普及，符合資料最小化與 GDPR 規範，展現義大利在醫療 AI 上兼顧創新、透明與權益保障之立場，往後應持續關注AGENAS釋出之關於該平臺使用之相關細則。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

美國國家創新與創業諮詢委員會（National Advisory Council on Innovation and Entrepreneurship, NACIE）於2024年2月8日發布「透過創業提高競爭力：美國創新策略」（Competitiveness Through Entrepreneurship: A Strategy For U.S. Innovation）報告，其確定改善與協助美國創業精神之三大關鍵領域，並提出十項建議，敦促政府消除創業活動障礙，增加新創公司獲得人才、資金之機會。 NACIE由企業家、創新者、投資人、學者與經濟發展領導者組成。由商務部長責成其確定如何使美國繼續成為改變典範之創新來源、以及將創新推向市場之泉源。NACIE於此報告中所確認之三大關鍵領域與十項建議之內涵簡述如下： （1）關鍵領域1：發展未來產業（Growing the Industries of the Future） 美國雖於能源、自動化、人工智慧、量子科學與生物科技等創新領域取得商業上之成功，但對於產業創新仍存有四大威脅，包括國家機關間之協調、研發投資之持續減少、大學研發產品商業化受阻與境外製造之風險。 建議1： 成立國家創新委員會（National Innovation Council），由科學技術政策辦公室主任（Director of the Office of Science & Technology Policy）擔任主席，成員包括相關內閣秘書、國家科學基金會（NSF）主任、美國專利商標局（USPTO）局長與美國首席技術長（Chief Technology Officer, CTO），倡導全國創新與創業並協調相關聯邦政府活動。 建議2： 恢復與擴大國家投資，使創新登月計畫成為可能—大幅增加聯邦對關鍵技術之研發投資，使美國在未來成長產業中發揮領導作用。 建議3： 啟動國家創新加速器網路（National Innovation Accelerator Network, NIAN）—一個由加速器、輔導、投資計畫與創業支持組織組成之虛擬“網路中之網路”（“network of networks”），旨在大規模增強社會各方面之包容性創業能力。 建議4： 為聯邦資助之研究與開發提供智慧財產權激勵措施；制定政策與激勵措施，促進聯邦政府資助之創新廣泛傳播與商業化；並促進將聯邦資助創新進行國內製造。 建議5： 積極與創新者、企業家與資助者合作，確保其擁有足夠之智慧財產權與網路安全教育與資源來保護其之想法與業務，並接受培訓以能夠識別與防止外國公司或國家潛在之智慧財產權盜竊。 （2）關鍵領域2：獲取資本（Accessing Capital） 美國前七大上市公司全部皆由創投所支持，於1990至2020年間，相較於私部門之雇用率上升40%，同一時期由創投支持之公司雇用率成長達960%；美國創投規模亦居於全球之冠，甚至某些城市之創投規模已超過其他國家，如2021年紐約之創投規模即相當於印度全國之規模。惟美國創投之問題在於投資機會未能平等，如女性、有色人種、非都會區較難獲得創投投資。 建議6： 透過制定新聯邦計畫，擴大企業家之成長資金管道，以支持各地更多企業家，特別是通常未受足夠服務之企業家。 建議7： 透過擴大直接資助與基於激勵（incentive-based）之聯邦計畫，增加資金並為新興基金經理提供機會，以便於全國更多處皆能有更多具有各種人口背景與專業之投資人。 建議8： 向投資於研發、種子輪或A 輪融資新創公司、女性與少數族群擁有之新創公司、以及保護與授權智慧財產權之公司與個人提供年度稅收抵免與激勵措施。 （3）關鍵領域3：培養創業人才（Developing Entrepreneurial Talent） 人才對於創業生態系之完整建構至為重要，美國一半以上之10億美元公司由移民創辦，三分之二之獨角獸公司由移民創辦或共同創辦，這些公司之創辦人中有25%是國際學生。 建議9： 透過提供導師、支持服務資金以及幫助吸引與培養關鍵人才，全面支持新高潛力企業家，旨在增加美國新創公司之數量與影響力。 建議10： 有系統地提供支持創業之工具與資源，打破任何人、任何地方之障礙，為新創業企業做出貢獻，以便美國未來能更快地創新。

　　「不被追蹤網路資訊保護法」（Do Not Track Me Online Act of 2011）的內容為法律規定企業必須提供選項給消費者選擇退出不被網路追蹤的機制，例如廣告商為了廣告的行銷，以網路技術追蹤消費者軌跡，廣告商必須提供消費者退出被追蹤的選項，給消費者作選擇，主要的目的在保護消費者資訊不被網路技術追蹤而洩漏隱私，若是此法案通過後，可以藉此保護消費者的網路隱私權。 　　在2010年12月由美國聯邦交易委員會（U.S Federal Trade Commission, FTC）的網路隱私報告中初步提出Do Not Track Me Online Act，美國國會議員在2011年提出此法案進行討論，若是通過後，將會有效限制線上廣告及社群媒體追蹤消費者使用網路的行為，並且防免其將個人資料分享予其他企業，及有效限制線上廣告及社群媒體追蹤消費者使用網路。對於行政機關來說，能夠藉此協助美國聯邦交易委員會建構整體的不被追蹤網路法案標準。若業者未遵守此法案提供退出機制，美國聯邦交易委員會將可能提起不公正及詐欺訴訟，而發動此一訴訟的人員為各州檢察總長。 　　為了保護隱私，不被追蹤網路資訊法案的提出十分需要，對於企業是否能追蹤消費者的網路活動，消費者因此擁有選擇權。在美國聯邦交易委員會去年12月初步提出此法案後，許多網路瀏覽器例如Mozilla及Explorer紛紛改進技術，以提早因應不被追蹤法案的實施，而廣大消費者團體的也紛紛支持此法案，認為可以因此保護消費者的網路隱私權。

　　世界經濟論壇（World Economic Forum, WEF）於2022年1月18日發布《2022年全球網路安全展望》（Global Cybersecurity Outlook 2022），以面對因COVID-19大流行所致之遠距辦公、遠距學習、遠距醫療等新形態數位生活模式快速發展，以及日漸頻繁之具破壞性網路攻擊事件。為考量國家應優先考慮擴展數位消費工具（digital consumer tools）、培育數位人才及數位創新，本報告說明今年度網路安全發展趨勢及未來所要面對之挑戰包括如下： COVID-19使得工作習慣轉變，加快數位化步伐：約有87%企業高階管理層計畫透過加強參與及管理第三方的彈性政策、流程與標準，提高其組織的網路韌性（cyber resilience）。 企業資安長（chief information security officers, CISO）及執行長（chief executive officers, CEO）之認知差異主要有三點：(1)92%的CEO認為應將網路韌性整合到企業風險管理戰略中，惟僅55%CISO同意此一作法；(2)由於領導層對網路韌性認知差異，導致安全優先等級評估與政策制定可能產生落差；(3)缺乏網路安全人才以面對網路安全事件。 企業最擔心之三種網路攻擊方式為：勒索軟體（Ransomware attacks）、社交工程（social-engineering attacks），以及惡意內部活動。惡意內部活動係指企業組織之現任或前任員工、承包商或業務合作夥伴，以對組織產生負面影響方式濫用其關鍵資產。 憂心中小企業數位化不足：本研究中有88%之受訪者表示，擔心合作之中小企業之數位化程度不足，導致供應鏈或生態系統中使其網路韌性受阻。 網路領導者認為建立明確有效的法規範，將有助於鼓勵資訊共享與促進合作。