從英國 NHS 國家 IT 計畫看電子病歷之推動：以病患個人資訊隱私保護為中心

美國衛生及公共服務部（U.S. Department of Health and Human Services, HHS）民權辦公室（Office for Civil Rights, OCR）於2023年10月18日發布了兩份文件，針對遠距醫療情境下的隱私和資訊安全保護，分別給予病人及健康照護服務提供者（下稱提供者）實務運作之建議。本文主要將發布文件中針對提供者的部分綜合整理如下： 1.於開始進行遠距醫療前，提供者應向病人解釋什麼是遠距醫療及過程中所使用的通訊技術。讓病人可瞭解遠距醫療服務實際運作方式，若使用遠距醫療服務，其無須親自前往醫療院所就診（如可以透過語音通話或視訊會議預約看診、以遠端監測儀器追蹤生命徵象等）。 2.提供者應向病人說明遠距醫療隱私和安全保護受到重視的原因。並且向病人告知為避免遭遇個資事故，提供者對於通訊技術採取了哪些隱私和安全保護措施，加以保護其健康資訊（如診療記錄、預約期間所共享資訊等）。 3.提供者應向病人解釋使用通訊技術對健康資訊帶來的風險，以及可以採取哪些方法降低風險。使病人考慮安裝防毒軟體等相關方案，以防範病毒和其他惡意軟體入侵；另網路犯罪者常利用有漏洞之軟體入侵病人裝置，竊取健康資訊，因此可於軟體有最新版本時，盡快更新補強漏洞降低風險；若非於私人場所預約看診，病人則可透過調整裝置或使用即時聊天功能，避免預約資訊洩漏。 4.提供者應協助病人保護健康資訊。確保病人知悉提供者或通訊技術供應商聯絡資訊（如何時聯絡、以什麼方式聯絡等），使病人遭網路釣魚信件或其他方式詐騙時可以加以確認；也應鼓勵病人有疑慮時都可洽詢協助，包括如何使用通訊技術及已採取之隱私和安全保護措施等。 5.提供者應使病人了解通訊技術供應商所採取之隱私和安全保護措施。告知病人通訊技術供應商名稱、採取之隱私和安全保護措施，及如何得知前開措施內容；使病人了解進行遠距醫療時是否使用線上追蹤技術。 6.提供者應告知病人擁有提出隱私投訴的權益。若病人認為自身健康隱私權受到侵犯，得透過OCR網站進行投訴。

　　美國聯邦通訊委員會（Federal Communications Commission）於1998年要求有線電視業者將條件式接取（conditional access, CA）元件與機上盒的基本瀏覽設備分離；並於2003年採用CableCARD做為共通標準，希望藉由此「機卡分離」措施，達成有線電視服務層與設備層的結構分離，為設備層導入競爭與投資，以促進機上盒之功能創新與降低價格。 　　惟本措施2007年實施以來，因CableCARD安裝程序複雜、有線業者與機上盒製造商態度消極，致實行成效不彰。絕大多數的民眾仍未自購市售機上盒；且租用有線業者所提供機上盒者，大多未安裝CableCARD。 　　FCC故於2010年底發佈新命令，希望弭平有線訂戶租用與自購機上盒之落差；本命令於2011年8月生效，FCC表示將「嚴格執行」以下八項政策。有線業者應： (1)提供零售機上盒相容性之精確資訊； (2)提供非租用機上盒之訂戶同等的頻道套餐折扣； (3)無論租用或自購機上盒，CableCARD之價格必須一致，且明確揭露費用； (4)不得因租用或自購機上盒而行費率之差別待遇； (5)允許訂戶自行安裝CableCARD； (6)專業安裝人員必須到府完整安裝CableCARD； (7)提供具多重串流（multi-stream）效能之CableCARD； (8)確保得以收視所有的線性（linear）頻道。

　　美國總統歐巴馬於2011年12月發布備忘錄（Presidential Memorandum），要求美國聯邦政府應加強「導入節能績效保證專案（Implementation of Energy Savings Projects and Performance-Based Contracting for Energy Savings）」，並宣布未來24個月內最少將投入20億（billion）美元經費，推動聯邦機構採購實施節能績效保證專案，以改善建築物能源效率。基於政策指示，美國能源部（Department of Energy）下屬聯邦能源管理推動機構（Federal Energy Management Program，以下簡稱FEMP），研議規劃配套機制，協助導入「節能績效保證專案（Energy Savings Performance Contract，以下簡稱ESPC）」，更精簡、效率、低成本之實施模式，並助益美國能源技術服務產業（Energy Service Companies，以下簡稱ESCO）發展。 　　美國FEMP於2012年2月公告ESPC採購關於「資金（Financing）」部分之「資訊徵求意見書（Request for Information，RFI）」，廣詢實務各界意見，希望能繼而落實於政府採購規範及契約範本之研議，並協助ESCO業者能更順利取得資金，並協助ESCO業者能更順利取得資金，及降低資金取得成本，如此亦可有利益於所採購導入之聯邦機構。 　　FEMP主要係規劃探討關於ESPC融資資金，最合理且有吸引力之利率，所應考慮各項要件及利率定價模式，並且規劃建立資金協助者之優先名單（Preferred Financiers），以利配套選用。再者FEMP為推動整合，特別探討ESPC跨專案（Project Aggregation (Combining)）時，可能影響資金協助者之融資與財務評估，例如數ESPC專案、數ESCO業者、由同一資金協助者承接，或是數ESPC專案、數實施地點、同一ESCO業者，同一資金協助者，亦或者數ESPC專案、數實施地點、數ESCO業者、但同一政府機構、且同一資金協助者，研析相關影響要件。 　　以及，FEMP並探討ESPC實施「量測驗證（Measurement and Verification），對於取得融資評估過程是否增加複雜影響因素，以及資金協助者對於量測驗證機制，是否認為將增加風險並致更高融資利率，均為重要探討議題。此項意見徵求書，未來將落實於聯邦機構政府採購之實務規範上，相關內容再持續觀察追蹤。

　　2022年7月25日，日本政府召開今年5月公布的《經濟安全保障推進法》專家小組第1次會議，會議提出「確保特定重要物資穩定供給之基本指導方針」（特定重要物資の安定的な供給の確保に関する基本指針），指出在日益複雜的國際情勢及社會經濟結構變化中，自由經濟原則所承擔的風險逐漸增加，在經濟安全問題上，政府應有更多參與和監管，不可過度依賴市場競爭，並明確規定政府應適當指定符合下列4要件之物資為「特定重要物資」： 一、人民生存和經濟活動所必需 指被多數人廣泛使用、融入於各行各業中，在經濟合理的角度觀察，沒有替代品的物資。 二、避免過度依賴外部資源 指資源掌握於特定少數國家或地區，如供應中斷將造成日本境內重大影響者。或基於社會經濟結構變化和技術創新趨勢，是否有如不採取因應措施，可能有過度依存風險之外部資源。 三、因外部行為造成中斷供給的可能性 因外部行為（如供應國暫停出口）導致供應中斷，對人民生活與經濟活動發生重大影響者，包含發生之可能性。 四、除前述3要件外，認有特別必要性時 例如，近年有供應中斷紀錄，或出現供應中斷風險提升的傾向，須立即採取措施時等情形。 　　此外，日本政府規劃將減少「特定重要物資」對國外的進口依賴，並授權政府可對企業的原物料供應商及庫存進行調查，拒絕者將課以罰責，以確保「特定重要物資」的穩定供應。