美國衛生及公共服務部提出雲端服務適用健康保險可攜與責任法之相關指引
美國醫療產業使用境內或境外雲端服務(Cloud Services)急速成長,導致「健康保險可攜與責任法」(Health Insurance Portability and Accountability Act,以下簡稱HIPAA)規範下之「適用機構」(Covered Entities)與其「商業夥伴」(Business Associate),對於雲端服務業者如何適用HIPAA感到疑惑。因此,衛生及公共服務部民權辦公室(Department of Health and Human Services, Office for Civil Rights)於10月7日公布相關業者如何適用HIPAA之指引,以釐清爭議。
於該指引中,該部指出,雲端服務業者若替適用機構或是商業夥伴創造、接收、維護、傳送被HIPAA所保護之「資療資訊」(Protected Health Information),則該雲端業者就被視為HIPAA下規範之商業夥伴,原因在於該服務具有儲存與維護醫療資訊功能,非屬該法排除適用之「網路服務業者」(Internet Service Providers)資料傳輸服務類型。
該指引有幾大重點:首先,雲端服務業者如將該醫療資訊提供加密儲存服務,仍應盡到HIPAA中規範商業夥伴之責任。原因在於加密資料不足以保護HIPAA有關資訊安全章節所要求醫療資訊之「機密性、完整性和可用性」之相關規範。再者,雲端業者皆須與委託方簽署商業夥伴協議(Business Associate Agreements)。此外,使用雲端服務儲存資療資訊時,委託方皆能使用行動設備進入雲端儲存之醫療資料,但應建立合乎HIPPA所要求相關之安全措施。最後,HIPAA並未禁止將醫療資訊儲存至伺服器為於美國境外之雲端業者,但使用前應自行評估該資訊遭駭客攻擊之可能性。
- Dena Feldman, Department of Health and Human Services Issues Guidance on HIPAA and Cloud Providers, The National Law Review, Oct. 21, 2016,
- Gretchen A. Ramos, Health and Human Services Issues Guidance on HIPAA and Cloud Computing, The National Law Review, Nov. 3, 2016,
- Guidance on HIPAA & Cloud Computing, U.S. Department of Health & Human Services,
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
陳仕偉
法律研究員 編譯整理
Dena Feldman, Department of Health and Human Services Issues Guidance on HIPAA and Cloud Providers, The National Law Review, Oct. 21, 2016, http://www.natlawreview.com/article/department-health-and-human-services-issues-guidance-hipaa-and-cloud-providers (last visited Nov.8, 2016)
Gretchen A. Ramos, Health and Human Services Issues Guidance on HIPAA and Cloud Computing, The National Law Review, Nov. 3, 2016, http://www.natlawreview.com/article/health-and-human-services-issues-guidance-hipaa-and-cloud-computing (last visited Nov.8, 2016)
Guidance on HIPAA & Cloud Computing, U.S. Department of Health & Human Services, http://www.hhs.gov/hipaa/for-professionals/special-topics/cloud-computing/index.html (last visited Nov. 8, 2016)
區塊鏈技術具有去中心化、透明性、開放性、自治性、訊息不可篡改、匿名性等六大特徵,可加密記錄該系統上所有使用者之行為資訊,並使該資訊不易篡改。其最初被運用在虛擬貨幣比特幣(Bitcoin)的建構,發展至今應用已拓展至諸多領域,包括對智慧財產權的保護。美國的blockai網站即是將區塊鏈技術運用於智財保護的實例之一,美國過去由國會圖書館負責著作權之管理之作法,在程序上曠日費時且效率不彰,故blockai於2015年創立於美國舊金山,旨在提供著作人更簡單有效的選擇。其作法係由著作人於blockai註冊帳號後進行作品之註冊並取得一相應之著作權證書,並由blockai以區塊鏈技術建立公眾資料庫,透過區塊鏈不可篡改、透明開放等技術特徵來證明作品確由著作人創作,利於後續舉證維權。現階段blockai開立之證書雖未被授與法律上地位,但依區塊鏈的技術特徵,可望成為法庭攻防上著作人有力之科學證據。 揆諸我國相關法律,我國非採著作登記制,著作人為維護自身權利需先證明系爭著作為自己所創作,惟訴訟實務上著作人多半舉證不易。若參考美國作法導入區塊鏈技術落實著作權保障,或可作為科技整合法律之新標竿。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」
美國商務部產業安全局對半導體成熟節點晶片的使用進行評估調查美國產業安全局(Bureau of Industry and Security,下稱BIS)於2024年1月18日,針對直接或間接支持美國國家安全和關鍵基礎設施,全面評估供應鏈中成熟節點半導體設備的使用情況。本次調查將根據《1950年國防生產法》(Defense Production Act of 1950)第705條進行,以評估在美國關鍵產業(如電信、汽車、醫療設備和國防工業基地)的供應鏈中使用由中國公司生產的成熟節點晶片的程度和影響力。 BIS同時提供常見問答予各界參考,主要包括如下內容: (1)本次評估調查為一次性的資訊蒐集;不排除未來也可能依指示再次進行類似的評估。 (2)本次評估將提供後續政策制定的參考,以加強半導體供應鏈,促進傳統晶片生產的公平競爭,並降低中國對美國帶來的國家安全風險。 (3)自1986年以來,BIS已就造船、戰略性材料、太空和航空、火箭推進、彈藥和半導體等廣泛項目進行過約60多項評估以及150多項調查。 (4)商務部可能會公開一份主要調查結果的摘要說明。 (5)本次評估並非根據《2021年國防授權法案》(National Defense Authorization Act for Fiscal Year 2021,即俗稱之《晶片法》)第9902節規定進行。個別對調查的答覆不會影響申請《晶片法》或其他政府資助的資格或考量。 (6)本次評估並非BIS對於高階運算晶片規範的一部分,而是著重成熟節點或傳統晶片的舊技術。
淺談我國能源關鍵基礎設施資通訊安全法制建構之重要性--以歐盟及德國智慧電表布建發展為例 任天堂於哥斯大黎加的「SUPER MARIO」商標爭議中敗訴哥斯大黎加國家登記處(Costa Rican National Register)於2025年1月21日做出准許當地超市登記「SUPER MARIO」商標的決定,駁回任天堂之異議。 該超市位於哥斯大黎加的聖拉蒙區,屬於區域型超市,因創辦人名為Mario Alfaro,且當地通常將超市簡稱為super一詞,在1970年創立超市時取名為SUPER MARIO,並於2013年註冊商標「SUPER MARIO Su lugar de confianza」(意為超級瑪利歐值得信賴的地方),實際是將SUPER MARIO與 Su lugar de confianza分成上下兩列,且SUPER MARIO之字體大於Su lugar de confianza之字體。該超商於2024年以「SUPER MARIO」申請第35類商標,惟被任天堂(Nintendo)主張「SUPER MARIO」為任天堂所擁有商標而提起異議。 任天堂雖於當地有註冊「SUPER MARIO」商標,惟其註冊類別係電子遊戲、玩具、服飾等第9、18、25、28等產品類別,並未包含第35類之民生消費品零售服務,因此其異議被哥斯大黎加國家登記處所駁回,該「SUPER MARIO」超市得以註冊第35類「SUPER MARIO」商標。 另須留意的是,該超市名稱「SUPER MARIO」,雖與任天堂的「SUPER MARIO」相同,但其標誌實際之配色,係以黃色與藍色搭配,此種顏色差異可避免消費者產生與任天堂「SUPER MARIO」商標之間的聯想。 組織常隨著業務經營變動就品牌商標進行變更或調整,此案之超市於長期經營後欲以其「SUPER MARIO」名稱作為商標註冊而發生之爭議,該爭議差點造成無法註冊新商標,顯見商標權利管理不只限於申請、延展、主張權利等事宜,尚包含品牌命名或標誌全新/優化設計,須留意命名或標誌全新/優化設計方向,是否與他人既有商標近似,無法取得註冊商標的風險;行銷使用品牌商標時,應留意是否依註冊商標樣態使用,避免任意變換使用註冊商標樣式,致與他人商標近似而被控侵權。完整之智財管理機制可參經濟部產業發展署所推廣之台灣智慧財產管理規範(Taiwan Intellectual Property Management System,簡稱TIPS),組織可依其風險情境展開對應之風險應對措施,以降低組織營運可能產生的智財風險,並因應環境變化調整內部規定與做法。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw) .Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em}