電子病歷之法源與病人隱私保護

　　he Active Network Inc. 設立於美國德拉瓦州，主要營運項目為提供整合性資訊平台、市場行銷服務、及線上媒介；另，其主要線上營運項目還包含提供運動訓練服務、休閒活動及運動項目等行程安排，即提供個人健身訓練之建議及服務。   　　美商藝電(Electronic Art Inc.)設立於美國德拉瓦州，為全球互動娛樂軟體公司之領導者，主要營運範疇為研發、發行、及銷售個人電腦及電視遊樂器相關軟體，其軟體可提供包含PC, PS3, XBOX360, NDS, 及Wii…等平台使用。美商藝電所提供的遊戲軟體之一—活力健身房 (EA Sports Active)，目前該軟體僅提供予任天堂Wii遊戲平台，軟體內容為透過遊戲所提供的運動及健身活動，提供虛擬私人教練，給予技巧建議及健身時間表、消耗熱量建議…等功能。   　　依據Active Network公司所主張之起訴狀內容，未來美商藝電發展EA Sports Active 系列產品，EA Sports Active 2.0，會提供線上個人健身訓練建議及服務功能；如此，相較於Active Network自1999年開始提供的線上健身運動建議等服務項目看來，EA此款遊戲將和Active Network所提供之線上服務內容類似，故主張此款遊戲名稱中的active係侵害Active Network公司所註冊的「ACTIVE®」、「ACTIVE.COM®」、「THE ACTIVE NETWORK®」等商標權。   　　本案係Active Network於2010年5月28日於加州南區地方法院提起之民事訴訟，主張排除侵害並要求美金75,000-元之賠償金額；目前美商華藝(Electronic Art)尚未提出任何公開意見。未來可視後續法院意見暸解遊戲之部分名稱是否會造成商標權侵權之可能。

　　紐西蘭於今年4月14日通過遏制線上非法檔案分享的著作權修正法案。甫通過的的修正法案廢除並取代了紐西蘭1994年著作權法92A條款。新法賦予著作權人可以向網路服務提供者提交侵權使用者的侵權證據，並要求網路服務提供者通知該使用者停止侵權行為之權利。若侵權使用者在三次通知後仍未停止侵權行為，則著作權人可以在著作權法院提出損害賠償請求，此一請求賠償金額最高可達1萬5千元紐幣。 　　而備受爭論的斷網措施，在本次修正法案中暫時被保留而未立刻生效，待觀察前述通知與損害補償機制是否能有效的遏制網路侵權行為，若前述機制仍無法達成制止侵權行為的效果時，斷網措施條款將由議會決定生效適用，賦予著作權人可以向地方法院請申請命令，強制網路服務提供者中止該侵權帳戶的網路服務，中止期間最高可達六個月。 　　該法案是在2010年2月23日在紐西蘭國會中第一次被提出。日前通過後，將於今年9月1日正式生效，惟手機網路服務部分，則延後於2013年10月才會納入適用範圍。

　　2018年4月3日，Blackberry Limited（下稱Blackberry）向美國加州地方法院起訴(18-cv-02693)，指控Snap Inc.（下稱Snap）的應用程式Snapchat，侵犯其包括行動裝置地圖改善技術、廣告技術和行動裝置的使用者介面改善技術共6項專利權。Blackberry指出Snapchat的地圖功能侵犯其關於定義與其他活動中用戶相對位置的專利；廣告功能侵犯其推播資訊至行動裝置的專利；通知點（Notification Dot）的未讀訊息計數顯示，侵犯其關於預覽新事件的專利。 　　Blackberry在今年3月也曾對Facebook提起訴訟，指控其社交平台Whatsapp和Instagram侵犯了Blackberry的專利權。對Snap提出的侵權訴訟中涉及的兩件專利US 8,209,634（下稱'634專利）和US 8,301,713（下稱'713專利），也同樣出現在對Facebook提起的訴訟案件。'634專利是關於通知點（Notification Dot）計數顯示的專利，而'713專利則是關於在傳訊對話中顯示時間資料的專利。 　　Snapchat是Snap在2011年9月發表的即時通訊應用程式，比Blackberry的通訊應用程式BlackBerry Messenger（下稱BBM）發表時間晚了6年。Blackberry認為其通訊應用程式，至今已成功使得全球有數十億的消費者在行動裝置上使用即時通訊。Snap使用Blackberry的智慧財產權並與Blackberry在即時通訊領域中競爭，分散了BBM的使用者，轉而選擇使用Snapchat，使Snap獲得可觀的不法利益。Blackberry因此向法院主張Snap應彌補其侵權行為對Blackberry所造成的損失。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

紐約州總檢察長Letitia James於2024年1月5日與健康照護服務業者Refuah Health Center, Inc.（下稱Refuah公司）達成和解，主因為該公司遭受勒索軟體攻擊（ransomware attack），約25萬紐約州民個資遭到洩漏。和解協議要求Refuah公司支付共計45 萬美元之民事懲罰金及費用（penalties and costs），且應投資 120 萬美元加強網路安全（cybersecurity）。 Refuah公司主要業務為經營三家醫療機構和五輛行動醫療車（mobile medical vans）。2021 年 5 月，Refuah公司遭到勒索軟體攻擊，網路攻擊者得以近用數千名病人的資料，取得了包含姓名、地址、電話號碼、社會保險號碼、駕照號碼、出生日期、金融帳號、醫療保險號碼等資料。 依據檢察長辦公室的調查顯示，攻擊者之所以得近用這些資料，原因為 Refuah公司未採取適當安全維護措施，包括：未停用不活躍之使用者帳號（inactive user accounts）；未定期更換使用者帳號憑證（user account credentials）；未限制員工僅得近用其業務所必需之資源和資料；未使用多重要素驗證（multi-factor authentication）以及未加密病人資料。 依據協議內容，Refuah公司同意投資 120 萬美元，用於開發和維護更強大的資訊安全計畫（information security programs），以更妥適地保護病人資料。該協議還要求Refuah公司應： 1.維護全面的資訊安全計畫，以保護消費者資料的安全性、機密性和完整性； 2.實施並持續更新消費者資料近用限制相關政策和程序； 3.遠端近用資源和資料應使用多重要素驗證； 4.定期更新近用資源和資料的憑證； 5.至少每半年進行一次稽核，確保使用者僅近用其業務所必需之資源和資料； 6.對所有儲存或傳輸的消費者資料進行加密； 7.實施控制措施，監控和記錄公司網路和系統的所有安全和操作活動；以及 8.制定、實施和持續更新全面的事故應變計畫。 Refuah公司還須向州政府支付共計45 萬美元之民事懲罰金及費用，其中 10 萬美元將在該公司投入 120 萬美元開發和維護其資訊安全計畫後，得暫緩支付。