日本醫藥品醫療器材等法修正研析─以醫療應用軟體為中心

　　日本IT總合戰略本部於2019年3月18日公告提出「數位程序法案（デジタル手続法案）」，本法案係集結多部法律修正案之包裹法案，包含行政程序網路化法（行政手続オンライン化）、居民基本簿冊法（住民基本台帳法）、官方個人認證法（公的個人認証法）、及個人編號法（マイナンバー法）。該法案的目的，在於應用資通訊技術簡化行政運作並提高使用便利性，藉此增進行政效率，因此在相關法令中明文擬定行政數位化的基本原則，增修推動行政程序線上辦理的共通規定與配套措施，賦予行政機關應履行的各項法定義務，同時為落實各領域推展行政數位化的規劃，制定個別具體規範。 　　於制定行政數位化基本原則、與增訂推動行政程序線上辦理的共通規定與配套措施之部分，主要為修正原「行政程序網路化法」，更名為「數位行政推進法（デジタル行政推進法）」，定位該法目標與功能為促進社會整體數位化，使國家、地方公共團體、民間業者、國民與其他人於從事各種社會活動時，均能享受到資通訊技術帶來的便利性。該法要求的基本原則，包含數位優先（digital first， 藉由數位手段一體化完成各項手續或服務）、免去重複提供資訊（once only，曾提供的資訊得被保留供再次使用）以及一步到位（connected one-step，謀求複數的程序或服務簡化為一步到位）。至於推動行政程序線上辦理的共通規定與配套措施，則包含要求地方公共團體須致力於達成行政程序線上辦理的目標，授權主管機關訂定得辦理網路身分認證與支付手續費等數位化法定程序、要求行政機關提出實現行政程序線上辦理與廢除紙本附件流程的資訊系統整備計畫等。 　　另一方面，針對各領域推展行政數位化的具體規範，該法案預備修正「居民基本簿冊法」、「官方個人認證法」以及「個人編號法」，主要內容包含：1. 保存個人電子認證資訊等相關官方服務的適用對象擴及旅外國民，同時得發行旅外國民之官方個人認證之電子證明書與個人編號卡，使其得透過網路使用相關的行政電子化服務；2. 長期且確實保存本人過去的居住遷徙紀錄，增設住民票註銷後原有相關記錄仍予以保留的「除票」制度，使國民過去的居住地紀錄，不會因為變更戶籍、依法註銷原戶籍地的住民票而消失；3. 過去使用官方個人認證之電子證明書與個人編號卡時須輸入密碼，官方個人認證法修正案則授權主管機關增設其他不需輸入密碼的使用方式，以呼應擴大電子證明書使用範圍的政策規劃；4. 賦予個人編號IC卡（マイナンバーカード）作為獨立有效之身分證明文件的地位，廢止原依法需和個人編號IC卡併用的紙本通知卡（通知カード）制度，免去個人住所等基本資料變更時，需同步更正通知卡紙本登載資訊的行政程序，減輕主管機關負擔。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟委員會於2024年10月17日通過了歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union，下稱NIS 2）的第一個實施條例（下稱「實施條例」）。NIS 2要求企業發生重大事件（Significant incident）後24小時內，應向會員國主管機關通報，依實施條例之規定，符合以下任一條件會被視為重大事件： 1. 造成超過50萬歐元或上一年度營業額5%以上的直接財務損失。 2. 造成商業機密洩漏。 3. 已造成或能造成自然人死亡。 4. 對自然人健康已造成或能造成大量傷害。 5. 疑似惡意且未經授權的存取網路和資訊系統造成嚴重運作中斷。 6. 反覆發生的事件。 7. 符合第5條至第14條特定資訊服務的事件。 實施條例主要在於補充上述條件的第6項及第7項。第6項規定於實施條例的第4條，定義「反覆發生」的要件，包含：(1)6個月內發生兩次；(2)有相同的根本原因；(3)大致符合超過50萬歐元或年營業額5%以上的直接財務損失。第7項則在實施條例的第5條至第14條列舉特定資訊服務提供者的重大事件條件，而其他資訊服務則包含DNS（domain name system）服務、TLD（top-level domain）網域註冊管理、雲端運算服務、資料中心服務、內容交換網路、託管服務、網路商城、搜尋引擎、社群網路服務、信託服務等，對於不同服務可能造成的影響各別列舉視為重大事件的條件。 歐盟委員會發布該實施條例確立何謂重大事件，並依歐盟考量資訊安全威脅所制定的NIS 2，將公共電子通訊網路或服務、會員國等進行連結，要求會員國設置資訊安全主管機關、危機管理機構、資訊安全聯絡點等義務，建立資訊安全通報機制，確保歐盟有整體的資訊安全戰略及框架，阻止潛在危機擴散。我國於2018年已制定《資通安全事件通報及應變辦法》並建立四級資通安全事件的標準，其標準以機敏或業務資訊遭洩漏對機密性的影響、資通系統遭竄改對完整性的影響，以及資通系統運作遭中斷對可用性的影響為依據，但並未對不同類型服務有制定更精細的定義。歐盟實施條例中有關重大事件之定義，可做為我國相關主管機關參考對象，研擬更準確的資通安全事件標準。

　　新加坡為實現「智慧國家」（Smart Nation）願景，長期致力於數位發展政策之推動。當中，在「協助產業加速數位化」方面，針對中小企業建置「中小企業數位化計畫」（SMEs Go Digital），並將其下「預先批准解決方案」（Pre-Approved Solutions）與「生產力解決方案補助金」（Productivity Solutions Grant, PSG）列為重要措施之一；甚而，於此波COVID-19疫情下，新加坡再度強化該等制度之運用，藉此加速中小企業數位發展進程。 　　所謂「預先批准解決方案」與「生產力解決方案補助金」，係指中小企業得透過企業科技庫（Tech Depot）網頁，了解中小企業數位化計畫下有哪些經過資通訊媒體發展管理局（Infocomm Media Development Authority, IMDA）預先批准的數位解決方案，並在取得供應商報價後，向新加坡企業發展局（Enterprise Singapore, ESG）申請「生產力解決方案補助金」之支援。於COVID-19疫情發生前，預先批准的數位解決方案包含「銷售與庫存管理」、「會計與文件管理」、「顧客關係管理」、「人力資源管理」、「網路安全」、「行動裝置門禁控制」及「車隊管理」等等13項系統，中小企業最高得享有報價70%的補助。 　　於COVID-19疫情發生後，除原有數位解決方案外，IMDA再預先批准下列內容，ESG亦於2020年4月1日到2020年12月31日間將所有方案的最高補助水平提升至80％，協助中小企業因應疫情並維持業務連續性： 遠距上班─線上協作工具（Online collaboration tools） 遠距上班─虛擬會議和電話工具（Virtual meeting and telephony tools） 訪客管理─佇列管理系統（Queue management system） 訪客管理─溫度檢測方案（Temperature screening solutions） 　　新加坡為因應COVID-19疫情，加強適用原有中小企業數位化計畫下的預先批准解決方案與生產力解決方案補助金，在既有制度上迅速地進行調整，以減緩疫情造成的產業衝擊，甚至加速中小企業數位發展之進程；另一方面，藉由COVID-19的特性，協助中小企業導入遠距上班與訪客管理等數位技術，改善過往因資金有限而未能優化營運基礎設備之難題，為中小企業開啟新的可能。

　　美國通用汽車公司（General Motors，下稱通用汽車）於2018年01月間向美國運輸部（United States Department of Transportation）遞出請求展示雪弗蘭（Chevrolet）第4代自動駕駛車（此款車種無裝備方向盤與踏板，號稱世界上第一輛可以自我安全駕駛，且無需人類介入駕駛的車輛）的申請，不久後關於以下車禍事件的訴訟即遭提起。 　　根據Oscar Willhelm Nilsson（即原告，下稱Nilsson）於2018年01月22日向美國舊金山區地方法院針對前開車禍事件提起訴訟的主張，於2017年12月07日早上，其在加州舊金山Oak Street的中央車道上騎乘機車往東行駛，Manuel DeJesus Salazar（即被告，下稱Salazar）於同時地駕駛由通用汽車製造之Chevrolet Bolt vehicle（下稱自駕車），並開啟自動駕駛模式且雙手放開方向盤。Nilsson原騎乘於自駕車後方，不久，自駕車自Nilsson正前方變換車道至左側，Nilsson則繼續筆直前行，但自駕車又隨即往回駛入Nilsson直行騎乘的車道，因此撞擊Nilsson摔倒在地。據此，Nilsson主張通用汽車公司欠缺對於自駕車的自我操作應符合交通法規及規定所賦之注意義務，換言之，自駕車前揭操作車輛駕駛的行為（未注意其他正在行駛的駕駛人而轉換至比鄰車道）具有過失，造成Nilsson受到嚴重的生理及心理損害，且無法工作，產生高額的醫療、護理費用，故請求法院判決原告即Nilsson之主張不少於7萬5千美元之損害賠償、懲罰性損害賠償、律師委任費用以及其他適當且公正之侵權損害賠償等有理由。 　　然而，根據先前加州車輛管理局所提之文件，通用汽車對Nilsson所描述之車禍經過提出了以下爭執，通用汽車表示自駕車側面有一條長磨損痕跡，應是當時右邊的車道正要匯入中央車道，而自駕車正在自我校正回車道中央，Nilsson卻騎乘機車從兩個車道中間切出來，導致與自駕車發生擦撞。此外，案發當時自駕車的時速為了順應車流而保持在每小時12英里（每小時19公里）行進，而摩托車卻是以大概每小時17英里（每小時27公里）行進，故自駕車應無不當駕駛之情形，反應由機車騎士Nilsson負擔肇事責任，因其未在確認安全之情況下，即從自駕車右側超車，以上通用汽車反駁Nilsson主張的結論，更與舊金山警察局的報告結果不謀而合，即舊金山警察局認為Nilsson在確定安全以前，就嘗試要超越自駕車。 　　此外，在前開訴訟提起前的2018年01月14日至01月20日的當週，加州車輛管理局表列出自2014年至2018年間的54起自動駕駛車意外報告，大部分的狀況係由駕駛人（而非自動駕駛車本身）對事故負責（雖開啟自動駕駛模式，但駕駛人仍在特定條件下需要自行駕駛）。 　　即便前開各個報告看似不利Nilsson，但Nilsson的律師Sergei Lemberg卻表示警方的報告應是有利Nilsson，因自駕車早在車禍發生前就已經發覺Nilsson，但卻沒有預留足夠的時間剎車與閃避，因此通用汽車公司所稱之主張並不足採信，更可見自駕車的行為是危險且難以被預測的。 　　就此，一位南加大研究自駕車法律問題的法律系教授Bryant Walker Smith表示，未來發生事故的時候，駕駛人在大多數的狀況下比較不會被苛責，但自動駕駛系統會被檢討應該可以做得更完善。 （註：本件訴訟仍在繫屬中，尚未判決。）