英國與新加坡監管沙盒機制概述

　　德國聯邦議會於2015年12月3日通過「健康制度安全數位通訊與應用法」 (下稱數位健康法，Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen, e-Health-Gesetz)，本法無須經過聯邦參議院同意，最快將於2016 年初生效。 　　該法係以患者的權益和隱私為中心而制定。其中安全的數位基礎設施將改善健康照護、加強病患的自我決定權。數位健康法要求於全德範圍內，從2016 年中期開始至 2018年中，依法定之資訊技術基礎設施的時間表引進相關技術與設施，在醫療診所和醫院之間全面進行電信基礎設施的連結。 　　本法案要點摘要如下: 　　•　最新一代的主資料管理（Stammdatenmanagement） (被保險人主資料（Versichertenstammdaten）的測試及更新) 將提供醫生最新資料和防止醫療給付濫用。這個數位健康卡第一個線上應用，將在2018 年中全面引進。而 2018 年 7 月 1 日起未參加線上被保險人主資料驗證之醫生，其補貼亦將削減。 　　•　醫療用緊急資料（Notfalldaten）應從 2018 年開始依被保險人意願在數位健康卡上儲存，以避免危險藥物的交互作用。因此，從2016 年 10 月開始，使用三種以上藥物患者，將收到藥物治療計畫（Medikationsplan）。而藥劑師自始即有義務在被保險人變更處方時更新之。從 2018 年開始，用藥計畫可以以電子傳輸方式從數位健康卡卡中檢索。 　　•　數位健康法將促進電子病歷（Arztbriefe）的推動。病患可以對其主治者告知其最重要的健康資料，並以數位資料形式儲存使用。另外，病患的權益和自主決定是本法重點，患者不僅可自行決定何種醫療資料應以卡片儲存，並可決定誰有權查閱。病患亦得提取卡片中儲存之資料。如血糖測量值、從可穿戴裝置或隨身手圈所量測的資料。 　　•　為提倡遠距醫療（Telemedizin），從 2017 年4 月開始遠距 x 光診斷評估和從 2017年7 月起，線上視訊諮詢時段納入醫療合約給付中。使病患更易獲取醫療訊息，同時在預後諮詢和監控諮詢中亦能得到醫療服務。 　　•　為進入遠端醫療時代，必須確保各種 IT 系統可以進行溝通，故須在 2017 年 6 月 30 日前提出互通性指引（Interoperabilitätsverzeichnis），使衛生部門不同的 IT 系統所採用的標準簡明化。 　　•　智慧手機和其他行動裝置使用健康APP已漸普及，到 2016 年底前應確認，被保險人是否可以使用相關設備來行使他們的醫療資料存取權限以及資料是否能夠相互連結進行傳輸。

美國勞動部就業培訓署（The U.S. Department of Labor’s Employment and Training Administration，簡稱ETA）於2026年2月13日發布《人工智慧素養框架》（Artificial Intelligence Literacy Framework，以下簡稱本框架），旨在鼓勵公共勞動力系統與教育系統擴大推動AI素養（AI literacy）相關教育與培訓，為美國勞工因應AI時代之經濟與工作變遷提供方向指引，協助其培備所需核心能力。 本框架目標在支援勞動部執行《美國AI行動計畫》（Winning the Race: America’s AI Action Plan）及《美國人才戰略：為黃金時代打造勞動力》（America’s Talent Strategy: Building the Workforce for the Golden Age）兩部政策文件所揭示之任務，二者均將AI素養列為應於勞動力與教育體系全面推展之基礎性優先事項。本框架可分為三部分，第一部分提出AI素養的工作定義，並就勞工、雇主、教育與培訓提供者及州與地方機構四類受眾，分別說明框架的應用方式；第二部分界定所有勞工應具備的AI素養能力及其具體範疇與實作要求；第三部分則就培訓方案的設計與執行，提供課程規劃與推動策略的具體指引。 一、概念定義 本框架將AI素養定義為一套使個人得以負責任地使用與評估AI技術的基礎能力，並以對現代職場日益重要的生成式AI為核心。美國勞動部指出，「素養」應理解為隨著AI普及各行各業，所有勞工與學生與AI工具互動之知識與技能基準。 本框架分別針對四類受眾分別說明其應用方式。就勞工而言，現有勞工、求職者及即將進入職場之學生，可以此了解AI素養對職涯發展的意義與技能培養方向，在提升工作效能之餘開創新的職涯機會。就雇主而言，可據此建立企業內部AI素養培訓，確保員工有效且負責任地使用AI工具。就教育培訓提供者而言，可將AI素養融入現有課程，為學習者建立職場所需的核心能力。就州與地方機構而言，則可推動勞動與教育體系之AI素養培育，協助學生與求職者因應市場變遷，並回應雇主對AI人才之需求。 二、AI素養五大基本內容領域 本框架界定五大AI素養基礎內容領域，構成所有勞工應具備的能力基線。 1.了解AI原則（Understand AI Principles）：理解AI的核心概念、能力與限制，為有效應用奠定基礎。 2.探索AI用途（Explore AI Uses）：探索不同AI工具與應用情境，及其如何與人類專業知識相輔相成。 3.有效導引AI（Direct AI Effectively）：掌握如何提供適當情境脈絡與撰寫清晰提示詞，以產生有效輸出。 4.評估AI輸出（Evaluate AI Outputs）：評估AI生成結果之準確性與相關性，並了解如何對其輸出進行迭代優化。 5.負責任地使用AI（Use AI Responsibly）：以合乎倫理且安全的方式使用AI，保護重要資訊並對結果負責。 三、AI素養七大推行原則 本框架提出七大推行原則，作為培訓方案設計與執行的具體指引。 1.啟動體驗式學習（Enable Experiential Learning）：透過實際操作培養AI素養，使學習者得於真實情境中練習AI技能。 2.將學習融入情境（Embed Learning in Context）：將學習融入既有流程並結合產業特性，使學習成果更具實踐價值。 3.建立互補性人類技能（Build Complementary Human Skills）：借助AI強化人類之判斷力、創造力與問題解決能力。 4.消除學習前置障礙（Address Prerequisites to AI Literacy）：消弭AI素養學習之障礙，包括數位素養不足與寬頻網路取得的問題。 5.建立持續學習路徑（Create Pathways for Continued Learning）：提供系統性進修路徑，協助學習者提升進階AI技能並拓展職涯發展。 6.培育賦能角色（Prepare Enabling Roles）：培育管理者、輔導人員及其他於學習歷程中扮演支持角色之人員。 7.以敏捷性為設計原則（Design for Agility）：建立主動的內建機制，以隨AI能力演進迅速更新素養內容與推動方式。 面對AI時代工作型態之快速變遷，美國《人工智慧素養框架》在政策制定、勞動力轉型與AI人才系統化培育等面向所揭示之架構與策略，具有參考價值，可以供我國政府機關研擬相關政策時參考。

　　美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency，以下簡稱CISA）於2021年8月宣布成立聯合網路防禦協作機制（Joint Cyber Defense Collaborative，以下簡稱JCDC），依據《國防授權法》（National Defense Authorization Act of 2021, NDAA）所賦予的權限，匯集公私部門協力合作，以共同抵禦關鍵基礎設施的網路威脅，從而引領國家網路防禦計畫的制定。 　　聯合網路防禦協作辦公室（JCDC's office）將由具代表性的聯邦政府單位所組成，包括國土安全部（Department of Homeland Security, DHS）、司法部（Department of Justice, DOJ）、美國網路司令部（United States Cyber Command, USCYBERCOM）、國家安全局（National Security Agency, NSA）、聯邦調查局（Federal Bureau of Investigation, FBI）和國家情報總監辦公室（Office of the Director of National Intelligence, ODNI）。此外，JCDC將與自願參與的夥伴合作、協商，包括州、地方、部落和地區政府、資訊共享與分析組織和中心（ISAOs/ISACs），以及關鍵資訊系統的擁有者和營運商，以及其他私人企業實體等（例如：Microsoft、Amazon、google等服務提供商）。 　　目的在藉由這項新的合作機制，協調跨聯邦部門、各州地方政府、民間或組織等合作夥伴，來識別、防禦、檢測和應對涉及國家利益或關鍵基礎設施的惡意網路攻擊，尤其是勒索軟體，同時建立事件應變框架，進而提升國家整體資安防護和應變能力。 　　是以，JCDC此一新單位有以下特點： 具獨特的公私部門規劃要求和能力。 落實有效協調機制。 建立一套共同風險優先項目，並提供共享資訊。 制定、協調網路防禦計畫。 進行聯合演練和評估，以妥適衡量網路防禦行動的有效性。 　　而JCDC主要功能，整理如下： 全面、全國性的計畫，以處理穩定操作和事件期間的風險。 對情資進行分析，使公私合作夥伴間能採取應對風險的協調行動。 整合網路防禦能力，以保護國家的關鍵基礎設施。 確保網路防禦行動計畫具有適當性，以抵禦對方針對美國發動的網路攻擊。 計畫和合作的機動性，以滿足公私部門的網路防禦需求。 制度化的演練和評估，以持續衡量網路防禦計畫和能力的有效性。 與特定風險管理部門（Sector Risk Management Agencies, SRMAs）密切合作（例如：國土安全部-通訊部門、關鍵製造部門、資訊技術等），將其獨特專業知識用於量身定制計畫，以應對風險。