澳洲專利法新制上路

英國藥物及保健產品管理局（Medicines and Healthcare Products Regulatory Agency, MHRA）在2024年1月9日針對醫療器材（下稱醫材）提出「未來法規施行」（Implementation of the Future Regulations）規劃，旨在提升病人安全，並且確保英國市場對醫療技術創新者來說仍具有吸引力。本次內容主要包含2024年度規劃公告的重大法案，以及2025年後預計實施的核心政策，以下節錄相關說明： 1.預計於2024年實施的法規及政策 MHRA擬定了幾個重要法規及政策的公告時程表，主要包含名為「AI-Airlock」的監理沙盒 （AI-Airlock regulatory sandbox）及數則醫材軟體監管指引，主題有「醫材開發地圖的優良機器學習實踐」（Good machine learning practice for medical device development mapping）、「人工智慧醫材開發和部署的最佳實踐」（AI as a Medical Device(AIaMD) development and deployment best practice）及「資料驅動醫材軟體的研究、發展及治理」Data-driven SaMD research, development and governance）；另外，因應世界貿易組織（World Trade Organization, WTO）於2023月7月26日發佈的 《上市後監督要求之行政立法性文件草案》（draft Post-market Surveillance Requirements Statutory Instrument, PMS SI），英國政府也打算在 2024 年引入相關立法，以加強醫材上市後的監管要求。 2. 未來核心政策規劃 MHRA已選定數個醫材管理核心主題，並預計從2024年上半年開始與利害關係人啟動相關討論會議，以利於2025年後制定更詳細的施政草案。管理議題明確包含對植入式醫材的風險分類進行升級、增加醫材軟體的分類、加強對醫材之品質管理系統與加強技術文件、推行專屬識別碼（Unique Device Identifiers, UDI）、更新臨床試驗施行措施、引入國際承認框架，使已獲得類似監管機構批准的醫材更快進入市場，以及促使英國對於醫材軟體網路安全等基本管理要求持續與歐盟接軌。 以上施政規劃，反映出英國政府為確保民眾安全，欲持續加強醫材品質的風險管理力道，以及隨著搭載AI技術的智慧醫材在各國快速發展，英國政府有意將此類的醫材朝向細緻化管理的布局。此外，英國於2020年脫歐後，歐盟的醫療器材法規在英國已不再適用，故MHRA近年積極發布更適合英國體質的醫材監管政策，以確保國內醫材市場保持國際競爭力，也避免醫材供應鏈發生短缺之情形。

　　IBM公司在2日拉斯維加斯舉行世界夥伴(PartnerWorld)會議時，宣布提倡開放原始碼創新的新措施，包括成立求職應徵者資料庫，以及一項電子學習計畫。這座資料庫預定今年第三季推出，屆時會把具有開放原始碼技術的大學生所投的履歷表一一編列成目錄。想被納入資料庫的資格，包括曾經參加IBM校園人才培訓計畫(Academic Initiative)中級程度以上，並通過IBM開放原始碼專業資格考試的人士。該資料庫提供IBM的企業客戶與商業夥伴檢索。起初，此資料庫只涵蓋北美洲地區，但IBM打算將來擴大推廣到世界其他地區。 　　 該公司也將透過提供IBM校園人才培訓計畫，提供各校所需的中介軟體及硬體，而Hubs計畫本身不打算收費，或只酌收少許費用。第一座這種中心預定春季在德州A&M大學成立。 　　 IBM另外在PartnerWorld宣布，計劃今年與商業夥伴共同成立100座新的「創新中心」( innovation centers)。藍色巨人先前已承諾投資1.5億美元開辦這類中心，讓系統整合業者、獨立軟體公司、附加價值流通業者以及解決方案服務提供者藉此取得IBM的技術與設備，以協助他們測試並最佳化自家產品。其構想是協助這些夥伴加速產品上市，並降低產品開發費用。自2004年推出以來，IBM已在北美和歐洲成立大約40座這種中心。

　　近年，全球普遍掀起以永續經營為科技創新研發指導方針的構想，世界各國無不竭盡心力思考各種可行的實踐方式，以求國家科技研究發展的同時，亦能達成與自然和諧共存的目標。為落實可再生能源(renewable energy)的使用，挪威和瑞典兩國已於2009年秋天針對綠色認證(green certificates)進行相關的討論，並於2010年12月8日簽署合作議定書。 　　綠色認證是針對使用可再生能源（如風力、太陽能、和水力發電等）所生之特定電力認證。因其目的乃為強調再生能源的使用，故相關環保團體期待藉由此種認證方式來提升再生資源的使用率。早在2003年5月1日開始，瑞典即已有綠色認證市場的存在，而該跨國合作議定書之簽署，對於瑞典而言，不僅能擴張其既有之相關市場版圖外，兩國更能藉此進行跨國合作，提高能源生產量並提升與其他競爭國家之市場競爭力。更重要的是，雙方皆期待能提供其國民更穩定的能源價格。 　　目前，挪威和瑞典皆同時傾向以風力發電為該合作議定書未來發展的主要方向。不過，在考量兩國自身的環境條件後，挪威會輔以水力發電為其發展方向，而瑞典則會著重在以生物面向為發電基礎的方式為其第二發展方向。該綠色認證系統預計於2012年1月1日正式啟動，並且為期至2020年止。未來，此綠色認證系統上路後，對於挪威和瑞典兩國之可再生能源發展和永續經營的落實，究竟會產生何種火花，值得持續關注。

　　新加坡個人資料保護委員會（Personal Data Protection Commission, PDPC）於2019年7月17日發布資料保護專員之職能與培訓準則。基於新加坡個人資料保護法（Personal Data Protection Act 2012, PDPA）明文規範非公務機關必須設立至少一名資料保護長（Data Protection Officer, DPO），負責個資保護政策之制定落實、風險評鑑及個資事故處理等工作。為了使資料保護專業人員增強能力並於企業組織有效履行其職責，新加坡個人資料保護委員會就此特別發布此準則，將資料保護專員分為三種工作職能，九項專業能力，進而規劃相關培訓課程。 　　此準則使企業組織能就工作職能聘僱合適之資料保護專員，亦使相關專業人員能掌握清晰之職業生涯，確定自我能力與培訓課程之落差，進而調整有效實施組織之個人資料保護管理政策與流程。其分為資料保護專員、資料保護長、區域資料保護長，依據工作職能與職責區分如下： 一、 資料保護專員 需監視與評估組織之個人資料保護管理政策與程序，並確保其遵循新加坡個人資料保護法。 識別個人資料之風險，並提出風險管控之措施。 提供組織個人資料保護政策之實施與實踐證據。 定期檢視審核，分析現況並矯正改善。 識別並規劃利害關係人之需求與利益。 二、 資料保護長 制定並審查個人資料管理計劃。 根據組織職能，視需求與流程，執行個人資料保護與風險評鑑，並解決相關業務風險。 制定培訓計劃，舉辦個人資料保護政策與流程之教育訓練。 確保組織內部個人資料保護之意識。 根據業務營運與個資法遵要求之落差評估，並建立合規性流程。 透過客戶對隱私與個人資料保護之要求，做為日後促進資料創新之實施。 三、 區域資料保護長 監督資料傳輸活動，並提供個人資料保護法之領導指南。 建立區域創新之資料保護策略。 減少區域內之個資事故。 於資料創新之運用提供戰略性，為組織創造業務價值。 評估新興趨勢與科技，如隱私增強技術、雲端運算、區塊鏈、網絡安全之風險與可行性。 　　針對上述工作職能與職責，結合所需之專業能力，包括個人資料管理、風險評鑑管理、個資事故緊急應變、利害關係人管理、個人資料稽核認證、個人資料治理、個人資料保護之倫理、資料共享與創新思維，規劃基礎個人資料保護相關課程與進階資料創新課程，使其個人資料保護制度更專業具有規模。目前我國對於資料保護專員並無相關立法規範，若未來修法新加坡個人資料保護委員會之做法亦值參酌。