歐盟提出智慧醫院防禦網路攻擊建議

　　美國醫療產業使用境內或境外雲端服務（Cloud Services）急速成長，導致「健康保險可攜與責任法」（Health Insurance Portability and Accountability Act，以下簡稱HIPAA）規範下之「適用機構」（Covered Entities）與其「商業夥伴」（Business Associate），對於雲端服務業者如何適用HIPAA感到疑惑。因此，衛生及公共服務部民權辦公室（Department of Health and Human Services, Office for Civil Rights）於10月7日公布相關業者如何適用HIPAA之指引，以釐清爭議。 　　於該指引中，該部指出，雲端服務業者若替適用機構或是商業夥伴創造、接收、維護、傳送被HIPAA所保護之「資療資訊」（Protected Health Information），則該雲端業者就被視為HIPAA下規範之商業夥伴，原因在於該服務具有儲存與維護醫療資訊功能，非屬該法排除適用之「網路服務業者」（Internet Service Providers）資料傳輸服務類型。 　　該指引有幾大重點：首先，雲端服務業者如將該醫療資訊提供加密儲存服務，仍應盡到HIPAA中規範商業夥伴之責任。原因在於加密資料不足以保護HIPAA有關資訊安全章節所要求醫療資訊之「機密性、完整性和可用性」之相關規範。再者，雲端業者皆須與委託方簽署商業夥伴協議（Business Associate Agreements）。此外，使用雲端服務儲存資療資訊時，委託方皆能使用行動設備進入雲端儲存之醫療資料，但應建立合乎HIPPA所要求相關之安全措施。最後，HIPAA並未禁止將醫療資訊儲存至伺服器為於美國境外之雲端業者，但使用前應自行評估該資訊遭駭客攻擊之可能性。

　　企業實證特例制度規定於日本產業競爭力強化法第8條、第10條、第14條及第15條，在企業或任何事業團體有進行新事業活動(引進新商品或服務之開發或生產、新商品或服務之導入)之需要時，若現行法規上有滯礙難行之處，則可提出創設新規制措施之申請，藉以排除某些法令之限制，使新事業活動得以進行。 　　企業實證特例制度分為兩階段，首先由欲實施新事業活動者向事業主管機關提出申請，而事業主管機關將會與法規主管機關討論後，在安全性得到確保之情形下，由事業主管機關同意創設新規制措施。第二階段則需提出新事業活動計畫申請核准，經核准後便得在一定期間內於一定地區進行新事業活動。 　　新事業活動計畫備核准後，事業團體得進行新事業之活動，其需於各事業年度終了後3個月內向事業主管機關提出報告，就新事業活動之進行情形(包含新事業活動目標達成程度、新特例措施施形狀況、法規所要求之安全性目的之確保措施…等事項)為報告。法規主管機關亦會綜合新事業活動之施形狀況、國外相關法制情形以及技術進步等等情形，決定是否進行修法。

面對能源轉型與全球淨零排放目標挑戰，英國於2025年5月15日通過《大英能源法》（Great British Energy Act 2025），法規授權內閣大臣（Secretary of State）指定一間由王室全資持有且依《2006年公司法》（Companies Act 2006）設立之股份有限公司為「大英能源公司」（Great British Energy, GBE）。 根據法規，GBE核心任務包括：推動潔淨能源發展、改善能源效率、降低碳排放、確保能源供應安全，並促進公平供應鏈（包含防止奴役與人口販運），GBE經營模式強調地方參與，須透過具社會效益之專案推動轉型工作。 為支持其營運，法規授權內閣大臣可對GBE提供各種形式的財務援助，包括補助、貸款、擔保、收購股份或資產等。此外，內閣大臣亦有權對GBE發布具拘束力之政策性指示（Directions），並需針對其營運擬定「策略優先事項」（strategic priorities），以成為GBE業務規劃之依據。惟上述優先事項不得涉蘇格蘭、威爾斯或北愛爾蘭議會專屬權限事項，除非經當地部門同意。 為確保公共資源使用之透明性，GBE必須每年向內閣大臣提交財報，內閣大臣再將財報提交國會。同時GBE須每五年接受一次獨立人士（independent person）的績效審查，獨立人士再將績效報告提交國會。法規亦要求GBE應持續檢討其業務對英國永續發展之影響，以確保符合國家長期發展方向。 本法適用於英格蘭、威爾斯、蘇格蘭及北愛爾蘭，並自2025年5月15日正式生效。