行動醫療(mHealth)是近期以來歐盟積極發展的目標之一,透過各類的行動裝置搭載應用程式,藉以觀測使用者的生理狀況,進而達到促進健康之目的,特別在綠皮書(Green Paper)提出之後,對於行動醫療的推廣策略,已出現了更為清楚的脈絡。
日前,歐盟執委會針對了行動醫療將可能帶來的各類問題,進行了一次公眾諮詢(public consultation),並在2015年1月公布了調查的結果。此次受訪的對象來自於政府機關、醫療機構、病人組織與網路業者,共計有211名受訪人。在各類的問題上,有97位受訪者認為,行動醫療服務必須具備完整的隱私保全機制,才能夠獲得用戶的信任,此外也有一半的受訪者認為政府應該加強此類資料管理的執法強度;亦有近半的受訪者表示,此類應用程式都應該通過「病人安全」(patient safety)的認證。
相對而言,網路業者則認為此類服務目前還難以進入市場,因為缺乏明確的管理框架。71名受訪者也表示,行動醫療服務的安全性、成效與相關法律責任,都還有待釐清。21名受訪者也認為,行動醫療的成效究竟如何,應該還需要更多的研究證明。
而歐盟委員會將在2015年與相關團體討論未來的政策走向,此法案也將是2015年5月議程中重要的一項議題。
韓國個人資訊保護委員會(PIPC)於 2026 年6月2日公布《個人資訊保護法》施行令修法草案,本次修訂的具體內容如下: 一、強化企業首席隱私官(Chief Privacy Officer, CPO)選任程序 首席隱私官CPO是指在企業內部,負責督導與管理個人資訊處理業務的最高負責人,在本次修法前,雖然法規已規定特定規模的企業必須選任CPO,但CPO在企業內部的職權並無較嚴謹的法律約束,導致CPO在公司內的獨立性與話語權往往不足,難以有效制衡在個資保護義務上失職的高階主管或部門。 為保障CPO的獨立性與地位,此次修法要求企業在選任、變更或撤銷CPO時,必須經由董事會決議,並在人事異動的一個月內向個人資訊保護委員會報告。 二、要求一定規模以上業者應接受國家級ISMS-P認證 ISMS-P 是韓國綜合性的安全認證制度,認證範圍包含「資訊安全管理」與「個人資訊保護」。修法前的ISMS-P 認證多採取「自主申請」或僅針對極少數超大型電信、網路服務業者進行強制規範,許多掌握大量民眾個資的系統營運商及新興身分驗證機構,主管機關並無強制力要求其取得認證。本次修法後明確須強制接受 ISMS-P 認證的範圍,包含:公共系統營運商、行動通信業者、身分驗證機構及其他持有個資筆數達一定規模之大企業。 三、強化業者於個資事故之通報義務 此次修法針對個資事故之通報義務進行調整,發現有「非法存取個人資料」或「個人資料被非法交易或傳播」之情形時,即應在72小時內向主管機關及可能受影響之當事人通報,使民眾能第一時間更改密碼或採取防範措施。 此外,以往具通報義務的情形僅限於個資遺失、外洩或遭竊,修法後個資遭到偽造、竄改或損壞等情形,業者也必須依規定通報。 四、修訂裁罰標準 對於過往情節輕微,裁處「免罰緩並施以警告」的違規行為,修法後該警告將計為一次違規記錄,若未來再次發生相同的違規行為,將直接適用「第二次違規」的加重處罰標準。 此次韓國個人資訊料護法實施細則的修訂,從組織架構、認證系統、通報應變流程到事後裁處,建立了一套更為主動且嚴格的個資保護系統,該修正案目前已進入公告並廣泛收集各界意見階段,預計於今年9月正式施行。
保護、分級與言論(上) 美參議員盧比歐推動禁止與中國交易敏感科技之法案美國共和黨參議員盧比歐(Marco Rubio),亦為「美國國會及行政當局中國委員會」(Congressional-Executive Commission on China,簡稱CECC)之主席,於2018年5月宣布一項針對中國的立法——「美中公平貿易執行法」(Fair Trade with China Enforcement Act)。該法案以保護國家安全為目的,成為禁止美中兩國交易「敏感科技」之法源,同時,更提高課徵跨國公司來自中國的所得稅,藉以箝制中國竊取美國智慧財產。 而為因應中國國務院所提「中國製造2025」戰略計畫,其重點發展科技——機器人、航太、潔淨能源車(robotics, aerospace and clean-energy cars),該法案亦對中資持有美國研發製造上揭科技之公司的持股權予以限制。除此之外,該法更將禁止美國政府及其包商購買中國華為(Huawei)、中興通訊(ZTE)兩間公司的任何電信通訊設備或服務;美國國會和美國總統川普均指稱兩間公司會透過產品暗中監看美國,而施壓美國私人企業亦勿販售兩公司產品。 也許正如盧比歐參議員對外發表「美中公平貿易執行法」時所言,當今如何回應中國日益劇增對國家安全、竊取敏感科技之威脅,實為地緣政治(geopolitical)待解關鍵。
藥明康德再列1260H名單,BIOSECURE效應加速全球CDMO供應鏈重組趨勢美國國防部於2026年6月8日更新依《國防授權法》(National Defense Authorization Act, NDAA)第1260H條款發布的中國軍工企業名單(1260H List),再度將藥明康德納入其中。該名單為「生物安全法」(BIOSECURE Act)辨識高風險生技企業的重要參考來源,美國逐步以國安思維重塑生技供應鏈,也再度引發全球CDMO產業對供應鏈安全與法規風險的關注。 法制架構與管制機制 美國《生物安全法》(BIOSECURE Act)草案,在經過多次修訂與審議後,在2025年底被併入《2026 財政年度國防授權法》第851節(Section 851 of the FY2026 NDAA)中,並於2025年12 月在國會通過後正式簽署成法(以下以「生物安全法」稱之),主要限制聯邦政府及其資助對象使用具國安風險的生技供應商。除被列入1260H名單的企業外,白宮管理和預算辦公室(Office of Management and Budget, OMB)也可基於國家安全、資訊安全等因素,進一步指定相關企業納入受關注生技公司(biotechnology companies of concern, BCOC)範圍,擴大供應鏈風險管理機制。 政策影響與不確定性 雖然1260H名單不具制裁效力,但已成為「生物安全法」風險辨識的重要依據,可能影響聯邦採購、政府資助及跨國藥廠的供應商評估。藥明康德此次再度列名,將面臨聲譽及商業合作壓力,目前該公司已表示將循法律途徑提出申訴,後續仍具不確定性。 「生物安全法」禁令尚未立即全面生效,須待OMB完成風險認定並修訂《聯邦採購條例》(Federal Acquisition Regulation, FAR)後方能正式執行,預估仍需1至3年的時間。並設有五年過渡期機制,既有合約於過渡期間仍可持續履行。 產業影響 在美國已將生技製造能力與供應鏈安全納入國家安全戰略的情況下,「生物安全法」的影響也逐步由法規層面延伸至商業決策。未來CDMO的競爭將不再只取決於成本與技術能力,供應鏈可信度與地緣政治風險管理能力將成為關鍵的競爭因素。隨著全球藥廠供應鏈重整趨勢加速,後藥明時代之製造版圖變化值得持續觀察。