因應韓美自由貿易協定，韓國實施新修正之專利及商標制度

　　美國食品及藥物管理局（U.S. Food and Drug Administration, USFDA）於2021年9月30日發佈了最新細胞與基因治療指南草案，提出細胞治療可透過「傘狀試驗」（umbrella trial）機制，使細胞治療於同一個臨床試驗計畫之下，針對同一類疾病，可進行兩種以上細胞治療技術試驗，來加速細胞治療臨床開發速度。 　　每個癌症病患實際上會有不同的基因變異，即使是相同類型的癌症也少有完全一樣的疾病機制（disease mechanism），因此，傳統臨床試驗僅能評估疾病機制較大族群的療效，但不同基因型的受試者對於相同藥物的反應可能有所差異，故難以預測病人是否將受益，亦或產生嚴重副作用，導致治癒效果不如預期。且現行的臨床治療規範中，即便醫師知道某標靶治療藥物對於特定基因體變異有效，但若此藥物未經USFDA核准於該腫瘤類型的適應症，醫師也無法使用。因此，透過傘狀實驗可提高細胞產品研發的靈活性與效率，並降低大量重複性工作，例如重複進行臨床前批次試驗、製程驗證、毒性測試…等等。若發生安全性疑慮，USFDA可針對個別研究組進行終止實驗，而不須將全部的臨床試驗計畫終止。 　　台灣未來可考慮將傘狀試驗納入細胞治療臨床試驗設計模式，並參考USFDA審核方式與標準，以加速台灣細胞治療或精準醫療發展。

　　美國佛羅里達州州長於2020年6月30日簽署「基於保險目的之基因資訊法」（Genetic Information for Insurance Purposes）法律修正案，並於2020年7月1日正式生效施行。本次「基於保險目的之基因資訊法」修正重點有二： 將「人壽保險」和「長期照護保險」保險人納入「禁止僅根據個人基因資訊即取消、限制、拒絕承保或設定不同保險費費率」之列； 明確規定醫療保險、人壽保險及長期照護保險之保險人，不得基於保險目的，向要保人、被保險人索取基因檢測結果，或要求要保人、被保險人須完成基因檢測後方同意核保。 　　同時，本次「基於保險目的之基因資訊法」修正理由亦明確說明：禁止醫療保險、人壽保險及長期照護保險之保險人利用基因檢測結果，並非禁止保險人依據醫療紀錄和醫療診斷結果進行核保或計算保險費費率，以此釋疑保險人對此次修正之擔憂。 　　美國聯邦參議院於2008年即通過「基因資訊平等法」（Genetic Information Nondiscrimination Act of 2008, GINA），惟「基因資訊平等法」僅禁止醫療保險保險人利用基因資訊進行核保，並未禁止其他類型之保險人。美國佛羅里達州本次修正「基於保險目的之基因資訊法」將人壽保險和長期照護保險一併納入規定，是全美首次擴大禁止利用基因資訊進行核保之保險類型。

　　微軟公司（Microsoft）於上月30日向美國國際貿易委員會（ITC）控訴台灣致伸科技公司（Primax Electronics）侵害微軟公司的專利權，其中包含七項與電腦滑鼠有關的硬體專利權。   　　根據微軟公司所公開的資訊內容，該公司在與致伸公司協商授權協議未果後，已經向ITC提出控訴，要求ITC下令禁止致伸公司涉及侵權的產品進口到美國。此外微軟公司高層Horacio Gutierrez表示，在該公司提告之前曾多次與致伸公司協商相關授權條件，但致伸公司卻無授權的意願，因此才向ITC提出控訴。   　　微軟公司向ITC控告致伸公司侵犯該公司七項的專利權，這些專利權的內容主要是與電腦滑鼠的技術有關。其中一項為U2技術，該技術可以讓電腦滑鼠連結USB與PS/2二種不同規格的連接埠，並自動偵測目前在使用中的是哪一種連接埠。另外還有一項技術為TiltWheel，該技術使滾輪可以左右方向的滾動，並藉由傾斜方式讓滑鼠增添更多移動的功能。   　　一般來說，ITC收到專利相關案件的控訴後，會視案件的複雜程度，在12-18個月內完成審理及判決，因此本案後續判決結果尚有待觀察。

　　英國作為歐洲金融重鎮，不論各行業均有蒐集、處理、利用歐盟會員國公民個人資料之可能，歐盟一般資料保護規則（General Data Protection Regulation，簡稱GDPR）作為歐盟資料保護之重要規則，英國企業初步應如何自我檢視組織內是否符合歐盟資料保護標準，英國資訊委員辦公室（Information Commissioner's Office, ICO）即扮演重要推手與協助角色。 　　英國ICO於2017年4月發布企業自行檢視是否符合GDPR之12步驟（Preparing for the General Data Protection Regulation（GDPR）-12 steps to take now），可供了解GDPR的輪廓與思考未來應如何因應： 認知（Awareness）：認知GDPR帶來的改變，與未來將發生的問題與風險。 盤點資料種類（Information you hold）：盤點目前持有個人資料，了解資料來源與傳輸流向，保留處理資料的紀錄。 檢視外部隱私政策（Communicating privacy information）：重新檢視當前公告外部隱私政策，並及時對GDPR的施行擬定因應計畫。 當事人權利（Individuals'rights）：檢視資料處理流程，確保已涵蓋GDPR賦予當事人如：告知權、接近權、更正權、刪除權、製給複本權、停止處理權、不受自動決策影響等相關權利。 處理客戶取得資料請求（Subject access requests）：GDPR規定不能因為客戶提出取得資料請求而向其收費；限期於1個月內回覆客戶的請求；可對明顯無理或過度的請求加以拒絕或收費；如拒絕客戶請求則限期於1個月內須向其說明理由與救濟途徑等。 處理個人資料須立於合法理由（Lawful basis for processing personal data）：可利用文書記錄與更新隱私聲明說明處理個人資料之合法理由。 當事人同意（Consent）：重新檢視初時如何查找、紀錄與管理取得個人資料的同意，思考流程是否需要做出任何改變，如無法符合GDPR規定之標準，則須重新取得當事人同意。 未成年人（Children）保護：思考是否需要制定年齡驗證措施；對於未成年人保護，考慮資料處理活動是否需取得其父母或監護人的同意。 資料外洩（Data breaches）：有關資料外洩的偵測、報告與調查，確保已制定適當處理流程。 資料保護設計與影響評估（Data Protection by Design and Data Protection Impact Assessments）：GDPR使資料保護設計與影響評估明文化。 資料保護專責人員（Data Protection Officers）：須指定資料保護專責人員，並思考該專責人員於組織中的角色與定位。 跨境傳輸（International）：如執行業務需跨越數個歐盟會員國境域，企業則須衡量資料監管機關為何。