歐盟針對體外診療器材提出新管制架構,預期將於2015年正式實施
歐盟對於體外診療器材(In Vitro Diagnostic Medical Devices,以下簡稱IVDs)之管制,最早起始於1998年的體外診療器材指令(Directive 98/79/EC on In Vitro Diagnostic Medical Devices,以下簡稱「1998年IVDD指令」),該指令依IVDs是否具有侵入性、接觸病人的時間長短及是否需要能源加以驅動等條件,進一步區分為四種風險等級:第1級(Class I)-低風險性、第2a級(Class IIa)-低至中風險性、第2b級(Class IIb)-中至高風險性、第3級(Class III)-高風險性。Class I因風險性最低,故1998年IVDD指令僅要求廠商建立品管系統、保留產品技術檔案、並自為符合性聲明後,即得於市場上流通;Class IIa與Class IIb則由於風險略高,所建立之品管系統需經過「符合性評鑑」;而Class III的風險最高,故其品管系統除須符合前述要求外,更應由經歐盟認證的代檢機構(Notified Body)進行審查,通過前述評鑑及審查後,始可於歐洲市場流通使用。
然而,隨著科學及技術的進步,市場上不斷出現創新性的產品,使得1998年IVDD指令已逐漸無法滿足管理需求,輔以各會員國對於指令的解釋和實施各有不同,致使歐盟內部在病患及公共健康的保護上有程度不一的落差,為歐盟單一市場的運作埋下隱憂。因此,歐盟執委會(European Commission)於2012年9月26日提出新的管制架構(Proposal for a Regulation of the European Parliament and of the Council on in vitro diagnostic devices),其主要變革包括:
1. 擴大IVDs的定義:將IVDs的範圍擴及用以獲取醫療狀況或疾病罹患傾向資訊(如基因檢測)的器材及醫療軟體(medical software)等。
2. 新的分類標準及評估程序:將診療器材重新分為A、B、C、D四類,A類為風險最低,D類為風險最高。A類維持原先1998年IVDD指令中的廠商自我管控機制,但當A類器材欲進行臨床測試(near-patient testing)、具備評量功能或用於殺菌者,須先由代檢機構就其設計、評量功能及殺菌過程進行驗證。B類器材因風險略高,故須通過代檢機構之品管系統審查;C類產品除品管系統審查外,需再提交產品樣本的技術文件;而D類由於風險最高,除前述品管系統審查外,需經過核准使能進入市場。至於A、B、C、D類產品進入市場後,代檢機構會定期進行上市後(the post-market phase)監控。
3. 導入認證人員(qualified person,簡稱GP):診療器材製造商應於組織內導入GP人員,負責確保製造商組織內部的一切法令遵循事宜。
4. 落實提升透明度(transparency)之相關措施:為確保醫療器材的安全性和效能,要求:(1) 歐盟市場內之經濟經營商(economic operator)應能夠辨認IVDs的供應者及被供應者;(2) 製造商應將單一裝置辨識碼(Unique Device Identification)導入產品中,以利日後之追蹤;(3) 歐盟單一市場中的所有製造商及進口商,應將其企業及產品資訊於歐洲資料庫(European database)中進行註冊;(4) 製造商有義務向大眾公開高風險性裝置的安全性與效能等相關說明資訊。
歐盟執委會已提交新管制架構予歐洲議會,若順利通過將可望於2015年起正式實施,未來將對歐洲IVDs產業有何影響,值得持續觀察之。
本文為「經濟部產業技術司科技專案成果」
歐盟智慧財產局(European Union Intellectual Property Office)於今(2020)年第三季公布最新智財侵權狀況報告,研究報告為其智庫「歐盟智慧財產權侵權觀察平台(The European Union Observatory on Infringements of Intellectual Property Rights)」所執行,並結合經濟合作暨發展組織(Organization for Economic Cooperation and Development)之數據資料,每年以不同主題呈現當年世界智財侵權狀況。今年以「智財權為何重要、智財侵權與打擊仿冒之戰爭」為主題,重點如下: 智財密集產業對歐盟經濟貢獻占整體GDP的45%、就業人數占歐盟就業人口的29%、出口貨物量占96%。 企業對智財的重視比例增高,重視智財的企業雇員平均收入較不重視智財權者高出32%;運用智財於營運策略的中小企業成長潛力高於無智財權者,如依權利運用類型區分,其成長率分別是10%(商標)、16%(商標結合專利)、27%(商標與設計權),以及33%(三種權利組合)。 全球仿冒品占其貿易總量約3.3%,市值高達1,210億歐元。 除日常藥品,抗生素、癌症或心臟疾病藥物仿冒情形均趨於嚴重;2019年爆發新冠肺炎後,偽造商更是將仿冒移轉至檢測試劑與個人防護用品。 尤其進入AI與5G時代後,智財密集產業對世界經濟貢獻度可望逐年上升,但侵權狀況恐怕亦同,咎因於該產業之興盛與背後龐大的潛在利益。因此持續推動建立企業的智財意識與防護能力,有其必要性,以助於提升產業發展潛力與整體營運獲利。
醫療與健康資料創新應用法制研析醫療與健康資料創新應用法制研析 資訊工業策進會科技法律研究所 2022年06月25日 壹、事件摘要 配合未來智慧醫療與精準健康之發展,民眾的健康、醫療資料將成為相關創新技術之基礎,且需整合許多異質資料庫(包括:生物資料、病歷、環境資料、基因資料等)作為相關研究與診斷基礎。然而,在創新實驗階段,個人資料保護向來是最核心之議題,如何在「創新技術」與「資料保護」間需取得衡平,於保護民眾個資權利的同時,又能滿足規範緩解或彈性化之明顯需求,便成為亟待解決的問題。 近年來,我國積極透過「法規沙盒」(Regulatory Sandbox)制度,來創造一個兼顧技術創新與有效監理的機制,例如《金融科技發展與創新實驗條例》與《無人載具科技創新實驗條例》皆是設立法規沙盒制度,在確保法律監管的前提下,依個案情形適度地鬆綁法規,為業者打造出恰當的實驗空間,以鼓勵創新發展。然而,我國於金融與交通領域訂立沙盒制度之時,關於個資法是否能被豁免,一度成為討論重點,最後二條例皆明文規定實驗進行以遵守個資法為原則,因此法規沙盒制度宜否用以緩解醫療與健康資料相關法律限制,仍堪研探;此外,醫療法規沙盒所涉及的醫療或健康資料主要落入敏感性資料之範疇,在個資法監管密度更高的情形下,更加限制了智慧醫療與精準健康產品或服務之發展,則如何突破此等醫療領域創新困境,即屬我國未來應密切關注之焦點。 職是之故,本文將研探國際上涉及醫療健康資料之機制,以作為我國法規沙盒等制度措施抑或設計其他方式運作之借鏡,讓創新者能獲有個資法等法規之規範彈性空間以進行創新活動。 貳、重點說明 以下對於英國、日本及新加坡等國制度,觀測分析其如何緩解資料法規而創造出彈性化空間,使創新者有機會藉此活用醫療健康資料,進行醫療領域之創新發展。 一、英國 (一)ICO法規沙盒 英國資訊專員辦公室(Information Commissioner's Office, ICO)於2019年推出法規沙盒計畫,希望可向利用個人資料開發具有明顯公共利益的創新產品和服務的組織,提供必要的試驗空間。在進入沙盒之前,ICO將會要求申請者簽署相關條款,並有專屬ICO沙盒成員與之聯繫,安排會議協助制訂沙盒計畫,同時也會要求申請者進行資料保護自我評估清單,以利沙盒計畫之制定[1]。 此沙盒的特色之一,在於不會完全排除資料保護規範之適用,而是著重於如何協助業者遵法,參與者能透過此計畫借助ICO在資料保護方面的專業知識和建議,從而在測試創新服務時減輕風險,並確保適當的個資保護措施臻於完備[2]。此外,參與者也將會收到一份暫緩執法聲明(statement of comfort from enforcement),亦即在參與沙盒期間,若產品或服務因疏忽而有違反資料保護相關法規之情形,只要違規行為未超出原先進入沙盒所預想的情況,便不會立即導致ICO的監管行動,暫緩程度則取決於創新團隊與ICO保持協作與對話之狀況[3]。 截至2021年2月,其尚有9個測試案例正在進行中,而與健康、醫療資料有關者為CDD服務有限公司(CDD Services)及諾華製藥的語音解決方案(Novartis Voice Enabled Solutions project)[4]。 (二)動態同意機制 「動態同意」(Dynamic Consent)是指一種基於網路與資通訊技術的即時同意程序,透過利用資通訊技術建立的動態同意網路平台,研究者得即時通知資料當事人其研究進度、研究目的變更等事項,資料當事人則得隨時修改同意範圍或撤銷同意[5]。 動態同意機制的優點,對研究者而言,在於節省許多徵詢同意所需之成本,也能清楚瞭解資料庫中的資料附加了哪種類型的同意或是資料當事人要求徵詢同意的密度[6],並且可以更加容易地整合其他多媒體技術(例如播放影片、照片與錄音)進行研究內容與風險之說明。而對於資料當事人而言,動態同意則可解決同意成本過高而不得不實施過於寬泛的概括同意之情形,從而更加保障資料主體之資料自主權[7]。 在英國,動態同意之原型係於2008年左右ENCoRe計畫提出;國際間較為有名的計畫皆實施於英國,例如曼徹斯特大學inBank團隊開發的蒐集與處理電子健康紀錄系統、牛津大學主導的參與式Rudy研究等[8]。 二、日本 日本於2018年實施「專案型沙盒」制度,建立特定不受現有法規限制之情境,使業者得於限定期間及場域內,以「新興技術」進行實證[9]。所謂「新興技術」,係指在創新事業活動中所使用具有顯著新穎性之技術或方法,且該技術或手法可創造出高附加價值者[10],而「具顯著新穎性」者,則指相較於該領域的常用技術和方法,更有新穎性且得以衍生實用化和事業化討論的技術與方法,例如AI、IoT、巨量資料、區塊鏈等[11]。 專案型沙盒中,有3件與醫療相關的案例,其中涉及個資法規範的是「以生物辨識技術了解本人意思(Digital Living Will)」一案。本案情境為考量到獨居老人數量增加,其因急救被送往醫療機關時,尚需時間確認其身分,甚至須向家屬說明治療方式且獲同意後,始得開始檢查和治療,而常有遲延急救時間之情事,故醫院及醫療業者共同申請一項專案型沙盒實證計畫,藉由「預立同意」之方式保存個人手術及檢查等意願,待患者發生急救情形時,將依指紋、手指靜脈、人臉等生物辨識技術準確且迅速地確認身分,向醫院提供患者的個人意願資料。本計畫採取的新技術,涉及日本個資法第18條、第19條及第23條規定,申請者表示將依法辦理之,例如告知參加者「獲取生物辨識資料之利用目的」、經參加者同意後始向第三方提供生物辨識資料等,並由厚生勞動省和個人情報保護委員會等主管機關進行監督[12]。 三、新加坡 新加坡於2012年10月通過《個人資料保護法》(Personal Data Protection Act 2012, PDPA)[13],同時依法設置個資保護委員會(Personal Data Protection Commission, PDPC)。該法旨在規範「非公務機關」之個人或組織對於個人資料的蒐集、利用及揭露(例如與第三方共享)等相關行為。該法第62條設計了豁免權(Exemption),個人或組織可於備妥申請文件後,向個資保護委員會預先申請尋求《個人資料保護法》任何條文之豁免;經審查批准後,個資保護委員會可以透過命令(order),在特定的規則或情況下,豁免任何個人或組織遵守本法的全部或部分規定[14]。 再者,新加坡提出「資料協作計畫」,以促進組織、政府、個人三方間資料無障礙流通,創造更多合作機會進行創新應用。該計畫可分作兩部分,首先建立「可信賴資料共享框架」(Trusted Data Sharing Framework),為企業對企業的資料交換方法步驟提供指南;其次提出「資料共享安排」(Data Sharing Arrangements)的資料法規沙盒計畫[15],排除企業以創新模式近用個人資料時發生的阻礙,「資料共享安排」係依據上述個人資料保護法第62條所賦予的豁免權,讓個人或組織可在個人資料保護委員會訂定的規則下,依照個案給予組織免除個資法部分規範(例如:不須取得當事人同意、免除跨境傳輸之限制)。故總體而言,「資料協作計畫」下的「可信賴資料共享框架」與「資料共享安排」,將由政府擔任監管角色,申請者只要符合指南建議方向,例如遵循法律、達到一定資料技術應用品質、實施資安與個資保護措施等,便可進行個人與商業資料之共享。 以「中風患者於資料共享安排(資料法規沙盒計畫)之運作」為例,醫院、志願福利組織(Voluntary Welfare Organization, VWO)[16]與行政機關之資料共享計畫,彼此之間分享病患個人資料,毋須再經患者之同意,由資料中介機構進行資料分析,以改善服務並確保有效媒合老年中風患者之援助。經分析後,志願福利組織可主動與醫院患者接觸以利其提供收入援助或社會支持,行政機關則可利用相關資訊改善政策[17]。 參、事件評析 隨著新興科技崛起,資料驅動之技術創新需求於近年大幅顯現,若個資法規範始終缺乏彈性,又無相關機制確保創新空間,我國社會經濟發展將嚴重受影響。對此,面對「創新技術」與「資料保護」間如何取得衡平的難題,各國政府透過不同規範及政策手段,給予個資法規範一定彈性,以促進國內創新與轉型的腳步,可見個資法既定規範並非絕對,重點仍在於如何做好個資保護評估及風險管控,使資料主體於創新實驗下仍可受到隱私保護。 綜觀上開國家的資料法規彈性化措施,主要以兩大方式進行,其一為「針對法規提出整體鬆綁或彈性化機制」(法規面),例如英國ICO法規沙盒、日本專案型沙盒、新加坡資料共享安排機制皆屬之,雖各國立法模式或依據有所不同,但主要仍是利用法規沙盒或性質相近之措施,於運作上賦予個資法規一定彈性。其二則為「利用技術解消資料利用障礙」(技術面),例如動態同意機制,透過科技來擴大個資法規的適法及遵法態樣。 據此,我國在研議「醫療領域宜否應用法規沙盒等制度,緩解個資法等相關法規現行規範」時,或可先肯認個資法確有(有條件地)豁免適用之餘地,且得以法規沙盒作為個資法限制之彈性機制。其次,在立法模式的選擇上,由於我國已著手立法《智慧醫療創新實驗條例》(草案)[18]或考量規劃泛用型法規沙盒,未來或可於「醫療法規沙盒」或「泛用型法規沙盒」立法過程中,研議是否豁免創新實驗有關個資法令之適用。再者,針對個資法豁免條件,有鑑於沙盒實驗期間不能忽視個人利益之隱私保障措施,故應有一套完善機制協助法規沙盒之監管,相關豁免事項及條件設計,也須考量創新、公共利益與資料當事人權利侵害之比例原則。最後,在實作方面,機關亦可協助與輔導業者引進動態同意等措施及其新技術,以利業者遵法。 [1] ICO, What will happen if our application to the Sandbox is successful?, https://ico.org.uk/for-organisations/the-guide-to-the-sandbox/what-will-happen-if-our-application-to-the-sandbox-is-successful/ (last visited Feb. 6, 2021). [2] ICO selects first participants for data protection Sandbox, https://www.computerweekly.com/news/252467504/ICO-selects-first-innovation-Sandbox-participants (last visited Feb. 6, 2021) [3] ICO, What will happen if our application to the Sandbox is successful?, https://ico.org.uk/for-organisations/the-guide-to-the-sandbox/what-will-happen-if-our-application-to-the-sandbox-is-successful/ (last visited Feb. 6, 2021). [4] ICO, Current Projects, https://ico.org.uk/for-organisations/regulatory-sandbox/current-projects (last visited Feb. 6, 2021). [5] Jane Kaye, Edgar A Whitley, David Lund, Michael Morrison, Harriet Teare & Karen Melham, Dynamic consent: a patient interface for twenty-first century research networks, European Journal of Human Genetics, 23, 141–146 (2015) [6] 動態同意平台上的研究者介面,可能顯示資料當事人對於哪種類型的研究給予何種同意(例如對於心臟病研究給予概括同意;對於癌症研究給予特定同意),允許概括同意的時候也可以註記同意期限,或設定其他限制。 [7] Rasmus Bjerregaard Mikkelsen, Mickey Gjerris, Gunhild Waldemar & Peter Sandøe, Broad consent for biobanks is best - provided it is also deep, BMC Med Ethics, 20(1),71 (2019) [8] 義大利、美國、日本與澳洲等國目前皆有實施動態同意之機制,但都是以特定疾病或研究主題為主,尚未有全國通用的動態同意系統。義大利有名為「CHRIS」的慢性病研究動態同意平台;美國有非營利組織架設名為「PEER」的基因研究動態同意平台;日本有名為「Rudy Japan」的動態同意平台;澳洲有名為「CTRL」的動態同意平台。 [9] 生産性向上特別措置法第2條第2項。 [10] 同前註。 [11] 新技術等実証の総合的かつ効果的な推進を図るための基本的な方針,頁1(2018),https://www.kantei.go.jp/jp/singi/keizaisaisei/pdf/underlyinglaw/basicpolicy.pdf(最後瀏覽日:2021/2/10)。 [12] 〈生体認証を用いた本人意思に基づく救急医療の実証〉,首相官邸,https://www.kantei.go.jp/jp/singi/keizaisaisei/project/gaiyou7.pdf (最後瀏覽日:2021/2/19)。 [13] Personal Data Protection Act 2012, No. 26 of 2012. [14] Personal Data Protection Act 2012, Section 62. [15] Data Collaboratives Programme, https://www.imda.gov.sg/programme-listing/data-collaborative-programme (last revised Jun. 8, 2021) [16] 獨立於政府與市場運作之外的團體或組織。 [17] PDPC, Guide to Data Sharing (2018), https://www.pdpc.gov.sg/-/media/Files/PDPC/PDF-Files/Other-Guides/Guide-to-Data-Sharing-revised-26-Feb-2018.pdf (last revised Jun. 8, 2021). [18] 鄭鴻達,〈政院BTC閉幕 吳政忠:推智慧醫療沙盒、生醫條例修法〉,聯合新聞網,2021/09/01,https://udn.com/news/story/7238/5715580(最後瀏覽日:2022/06/13)。
何謂「合作專利分類」?美國專利商標局(USPTO)與歐洲專利局(EPO)簽署協議,合作開發「以歐洲專利分類系統為基礎,並納入兩局分類實務特點」的共同分類系統:「合作專利分類」(Cooperative Patent Classification, CPC)系統,該系統為全球性的專利文件分類系統。USPTO與EPO為促進專利調合化,積極努力並共同合作建立CPC系統,該系統結合了兩局最好的分類作法,為專利技術文件建立一個共同且為國際間相容的分類系統,供專利審查使用。CPC於2013年1月1日宣布正式啟用,EPO開始使用CPC,不再使用歐洲專利分類(ECLA);2015年1月1日,USPTO正式宣告成功由美國專利分類(USPC)轉換至CPC。目前已有超過45個專利局與超過 25,000名審查人員使用CPC作為檢索工具,使CPC成為國際性的分類標準。
美國閒置頻譜發展近況為了讓業者間服務不受干擾,政府在規劃頻段時,皆會設置護衛帶(Guard Band),以維持服務品質。不過,隨著科技的進步,業者彼此干擾程度降低,頻譜的使用也較過去有效率,導致頻段常有閒置的情況。是故,FCC在2008年正式公告開放閒置頻譜(white space),透過業者無須取得執照,以增加頻譜的活用與增加民眾網路接取。美國在2009年完成無線電視數位化後,亦從700MHZ較低頻段留下成對5*5MHz,期望透過該頻段覆蓋率高特性,增加業者投資偏遠地區,使當地民眾享有網路帶來的便利性。 閒置頻譜的開放利用,雖可增加公益性與頻譜使用性,但亦存有干擾無線麥克風、行動電話與廣播服務等服務之虞。FCC為了兼顧各業者服務品質與頻譜有效運用,透過地理位址功能(geo-location capability),輔以成立數據資料庫的方式,藉由資訊透明減少頻譜開放後的互相干擾。今年FCC閒置頻譜的發展,3月允許全國可建置TV Band Devices,期以迅速活化頻譜利用;5月公告低功率的電台須登記資訊於數據資料庫,以避免服務受到干擾。6月,FCC宣佈Google通過測試,成為美國第三家數據資料庫業者,增加服務競爭性。部分輿論則是認為Google在擁有地圖與數據資料庫後,將會更致力在偏遠地區使用無需執照頻譜(Unlicensed Spectrum),此舉無疑是增加Google服務影響力。 政府具有規劃性開放的結果,已直接影響民間投入閒置頻譜的利用。目前,Google與微軟相繼於非經濟地區,建置「閒置頻譜」設備,期以將網路服務滲入美國各角落。西維吉尼亞大學(West Virginia University)宣佈將開發校園與周邊地區的閒置頻譜,已提供鄰近區域免費Wi-Fi服務。除此之外,亦有部分企業透過策略聯盟發展「圖書館Gigabit網路」計畫,期以透過無線電視頻段具備高涵蓋與穿透力之特性,使圖書館與附近地區皆可享受免費無線網路。該聯盟已於五月宣布選擇堪薩斯城(Kansas City)公共圖書館為試點區, 且持續公開徵求自願參與之圖書館。 綜上所敘,在業者服務彼此不受干擾為前提下,閒置頻譜的開放確實可活化使用效率與增加網路接取性。並且,輔以無線電視空白頻段之優勢,可以預見未來Wi-fi無論是網速亦或是穩定度,其品質將更為提升,使無所不在網路落實於社會每個角落。