美國FDA公布510(k)醫療器材上市前許可指引針對醫療器材上市前之審查規範提出更完善詳細之調整
本文為「經濟部產業技術司科技專案成果」
英國廣播電視主管機關OFCOM於今年十月下旬公布,其將修酌廣播電視規則(Broadcasting Code),放寬商業廣播電視節目/頻道贊助規定。 現行的廣播電視規則禁止特定類型的節目接受贊助,例如新聞和時事節目不得接受贊助,也禁止特定種類之商品或服務廠商贊助特定節目,例如禁止酒商贊助兒童節目。 OFCOM表示將修酌現行規定,放寬節目/頻道贊助之規定,惟在兼顧節目編輯權以及兒童閱聽人之收視權益的考量下,將訂定相關的節目/頻道贊助限制,包括 1.必須使閱聽人知道節目有接受贊助,贊助廠商之資訊必須與節目和廣告內容所有區隔。 2.頻道贊助廠商之資訊不得出現於禁止接受贊助之節目內容中或播放時間之前、後。 3.贊助廠商資訊之呈現不得過於明顯。 4.節目頻道不得以贊助廠商之名稱命名。
美國商務部宣布推動「美國AI出口計畫」,徵集產業全端AI技術出口提案美國商務部(U.S. Department of Commerce)於2026年3月16日宣布,將依據第14320號總統行政命令(Executive Order 14320),進一步推動「美國AI出口計畫」(American AI Exports Program),徵集由產業界主導的「全端AI技術」(full-stack AI technology)出口提案,旨在透過對外提供整體AI解決方案維持並擴大美國在全球AI領域的領導地位,並降低國際市場對美國競爭對手AI技術依賴。 本次提案申請期間為2026年4月1日至6月30日,徵集對象主要為美國產業核心成員統籌的「預設型聯盟」(pre-set consortia),其組成無特定法律形式或人數限制,惟須具備持續對國際或特定區域市場提供全端AI技術完整方案之能力,並得於特定情況下納入外國企業。 此外,相關提案須涵蓋五大AI技術層面:經AI強化之硬體與基礎設施、資料管道與標記系統、AI模型與系統、資通安全措施,以及特定領域或功能之AI應用。其中硬體部分須具至少51%的美國本土價值。 後續提案選定將由商務部長會同國務卿、戰爭部長、能源部長及白宮科技政策辦公室主任進行評估。提案獲選後,全端AI技術方案即可列入美國政府向外國買家推廣的官方清單中。獲選之產業聯盟亦將取得美國政府的優先支持,包含政府間的優先推展、出口管制許可審查的優先處理程序,以及聯邦融資協調等,然並不保證取得出口許可或實質財務補助。
美國NIST發布更新《網路安全資源指南》提升醫療領域的網路安全及隱私風險管理美國國家標準暨技術研究院(National Institute of Standards and Technology, NIST)於2022年7月21日發布更新《網路安全資源指南》(A Cybersecurity Resource Guide, NIST SP 800-66r2 ipd)。本指南源自於1996年美國《健康保險流通與責任法》(Health Insurance Portability and Accountability Act, HIPAA)旨在避免未經患者同意或不知情下揭露患者之敏感健康資料,並側重於保護由健康照護組織所建立、接收、維護或傳輸之受保護電子健康資訊(electronic protected health information, ePHI),包括就診紀錄、疫苗接種紀錄、處方箋、實驗室結果等患者資料之機密性、完整性及可用性。其適用對象包含健康照護提供者(Covered Healthcare Providers)、使用電子方式傳送任何健康資料的醫療計畫(Health Plans)、健康照護資料交換機構(Healthcare Clearinghouses)及為協助上述對象提供健康照護服務之業務夥伴(Business Associate)均應遵守。 本指南最初於2005年發布並經2008年修訂(NIST SP 800-66r1 ipd),而本次更新主要為整合其他網路安全相關指南,使本指南與《網路安全框架》(Cybersecurity Framework, NIST SP 800-53)之控制措施等規範保持一致性。具體更新重點包括:(1)簡要概述HIPAA安全規則;(2)為受監管實體在ePHI風險評估與管理上提供指導;(3)確定受監管實體可能考慮作為資訊安全計畫的一部分所實施的典型活動;(4)列出受監管實體在實施HIPAA安全規則之注意事項及其他可用資源,如操作模板、工具等。特別在本指南第三章風險評估與第四章風險管理提供組織處理之流程及控制措施,包括安全管理流程、指定安全責任、員工安全、資訊近用管理、安全意識與培訓、應變計畫、評估及業務夥伴契約等。而在管理方面包括設施權限控管、工作站使用及安全、設備媒體控制;技術方面則包含近用與審計控管、完整性、個人或實體身分驗證及傳輸安全。上述組織要求得由政策、程序規範、業務夥伴契約、團體健康計畫所組成,以助於改善醫療領域的網路安全及隱私保護風險管理。預計本指南更新將徵求公眾意見至2022年9月21日止。