日本醫藥品醫療器材等法修正研析─以醫療應用軟體為中心

　　新加坡於2012年10月15日通過該國第一個消費者個人資料保護法案，該法案主要規範私人機關蒐集、利用以及揭露個人資料之行為，將於2013年1月正式施行。 　　該法案亦成立新加坡個人資料保護委員會（Personal Data Protection Commission, 以下簡稱PDPC），並成立拒絕來電登記處（Do-Not-Call Registry），該處由PDPC進行維運。PDPC將是新加坡主要掌管個人資料保護的主管機關，而且也負責推動個人資料保護法案以及被賦予增進新加坡人民個人資料保護認知之任務。 　　 於該法案之規劃中，資料當事人可以在拒絕來電登記處註冊其位置在新加坡之電話號碼，以防止私人機關為了商業行銷之理由而進行電話行銷。假設資料當事人已完成相關登記卻持續收到行銷電話時，可以向PDPC進行申訴。 　　 除此之外，私人機關於蒐集、儲存個人資料前，必須尋求消費者之同意，而且必須通知當事人資料蒐集之目的。私人機關於傳輸個人資料至新加坡境外時，也必須確保以提供相對安全的個人資料保護作法，例如透過契約或者協議之簽訂等。 　　 違反個人資料保護法規之公司，每一個違反事件可能被科以最高美金820,000元之罰鍰，對於每一個消費者最高可能必須負上美金8200元之賠償責任。法律施行後，企業被賦予18個月的法規遵循準備期間，而停止打來登記處預計將於2014年年中設置完成。

　　美國聯邦食品藥物管理局(U.S. Food and Drug Administration)和歐洲醫藥局(European Medicines Agency)在2009年7月31日共同公佈了一項名為優良臨床試驗行動(Good Clinical Practices Initiative)的合作計畫，期能藉由該計畫，使得不論是在美國或歐盟，所有臨床試驗之執行，都有遵守相同且適當的規範。 　　在醫藥品上市申請的實務中，因為大部份的醫藥品都會企圖向廣大的歐美市場扣關，同樣的臨床試驗通常也會分別提交到兩地的醫藥品上市許可申請程序中。故若兩地主管機關可以合作訂出統一的優良臨床試驗規範，則可避免因重複審查所造成的資源浪費，申請者也可以因為統一的規範而加速其在兩地審查的程序，且在跨國資訊交流整合下，也可為臨床試驗研究的參與者提供更好的安全基礎。 　　此次美國聯邦食品藥物管理局，和歐洲醫藥局合作之優良臨床試驗行動的幾個主要目標如下： 一、定期交換有關優良臨床試驗之實務操作資訊：交換的資訊包括(1)彼此的優良臨床試驗(Good Clinical Practices, GCP)查核計畫，以了解有那些臨床試驗或地點是對方會去查核的，就不需要重覆查核；(2)彼此受理的上市申請案件中，有關GCP的如科學上的建議或上市申請的結果等；以及(3)彼此執行GCP查核之結果。二、共同執行優良臨床試驗審查：藉此了解對方之GCP查核程序，並進而信賴彼此之程序，也藉由共同執行時之交流，提昇彼此查核之技巧，及精進查核之程序。 三、合作增進優良臨床試驗規範：藉由對彼此GCP相關法規、指導原則、和政策等的交流及了解，找出現有規範中可予以改進之處，以增進臨床試驗研究的品質。 　　自2009年9月1日起，此項合作行動將首先開始一個為期18個月的先期行動，在此先期行動結束後，兩主管機關將會共同發布一份包含其整體行動計畫，及雙方就各自既有法規或程序應予以調整部分。

　　為反制專利蟑螂利用訴訟方式滋擾實際從事研發以及實施專利者，美國國會於2012年8月提出SHIELD法案（Saving High-Tech Innovators from Egregious Legal Disputes Act of 2012 ），顧名思義本法案之目的在於防免高科技創新者陷於惡意挑起的法律爭端之中。該法案補充美國聯邦專利法規定，使得法院得在發現當事人一造並無合理勝訴之可能而仍舊對電腦硬體或軟體專利之有效性提起訴訟，或主張被侵權時，法院得判決其回復全部訴訟之費用支出予除美國以外勝訴之一造（the prevailing party），包括合理之律師費。 　　SHIELD法案原立意良善，但其也可能就像兩面刃，例如法案的規範內容用語抽象，以致於在企圖達到其立法目的外，未同時設想可能造成的法律陷阱或未預期之法律效果。就法案內容來看，其賦予法院得判決要求回復訴訟費用及律師費之人（所謂勝訴之一造）並不限於原告。又本法案得適用在任何電腦或軟體專利的訴訟，因此，當兩家大型公司相互就專利實施進行對決時，SHIELD法案無異使得原本已經成本很高的競爭更提高雙方的賭注。此外，法案中對「電腦」的定義，不限於一般認知的「軟體或電腦硬體公司」，使得從金融業到汽車製造都可能涵蓋在內，例如銀行就有許多系統可能同時連接具專利之電腦或其他軟體組件。更重要的是，何時勝訴方可獲得律師費之補償判決，法案亦沒有給法院明確之範圍。 　　雖然本法案最後通過與否或通過施行後的樣貌仍未可知，但可得知的是對於部分NPE之負面利用專利制度之行為，已促使政府與法界思索專利制度如何衡平專利權保護而更能達到專利制度設置之目的，而其未來顯然仍有一段遙遠的路要走。

　　美國國會議員Markey與Rockefeller於2014年2月提出S. 2025：「資料仲介商有責與透明法草案」（Data Broker Accountability and Transparency Act），以促進對於消費者保護，與資料仲介產業發展間的平衡。該草案預將授權「美國聯邦貿易委員會」與各州據以監督與執行。 　　該草案對「資料仲介商」（以下簡稱Data Broker）加以定義為係以銷售、提供第三方近用為目的，而蒐集、組合或維護非其客戶或員工之個人相關資料的商業實體；更進一步的禁止Data Broker以假造、虛構、詐欺性的陳述或聲明的方式（包括提供明知或應知悉為偽造、假造、虛構、或詐欺性陳述或聲明的文件予以他人），自資料當事人取得或使其揭露個人相關資料。 　　該草案亦要求Data Broker建置及提供相關程序、方式與管道，以供資料當事人進行下列事項： 1.檢視與確認其個人相關資料（除非為辨識個人為目的的姓名或住址）正確性（但有其他排除規定）。 2.更正「公共紀錄資訊」（Public Record Information）與「非公共資訊」（Non-public Information） 3.表達其個人相關資料被使用的時機與偏好。例如在符合一定條件下，資料當事人得以「選擇退出」（Opt Out）其資料被Data Broker蒐集或以行銷為目的而販售。 　　於此同時，加州參議院亦已於2014年5月通過S.B. 1348：Data Brokers的草案，該草案要求資料當事人擁有檢視Data Broker所持有的資料，並得要求其於刪除提出後10天內永久刪除；當資料一經刪除，該Data Broker不得再行轉發或是將其資料販售給第三人。加州參議院並提案，該法案通過後將涵蓋適用至2015年1月1日所蒐集的資料，且個人於Data Broker每次違反時得提出$1,000美元的損害賠償訴訟（律師費外加）。雖然該草案受到隱私權保護團體的支持，卻受到加州商會（California Chamber of Commerce）與直銷聯盟（Direct Marketing Association）的反對。加州在Data Broker的立法規範上是否能超前聯邦的進度，讓我們拭目以待吧。