臺北高等行政法院103年度訴更一字第120號判決對健保資料作目的外運用之態度

歐盟《人工智慧法》（Artificial Intelligence Act, AIA）自2024年8月1日正式生效，與現行的《醫療器材法》（Medical Devices Regulation, MDR）及《體外診斷醫療器材法》（In Vitro Diagnostic Medical Devices Regulation, IVDR）高度重疊，特別是針對用於醫療目的之人工智慧系統（Medical Device AI, MDAI）。為釐清三法協同適用原則，歐盟人工智慧委員會（Artificial Intelligence Board, AIB）與醫療器材協調小組（Medical Device Coordination Group, MDCG）於2025年6月19日聯合發布常見問答集（Frequently Asked Question, FAQ），系統性說明合規原則與實務操作方式，涵蓋MDAI分類、管理系統、資料治理、技術文件、透明度與人為監督、臨床與性能驗證、合規評鑑、變更管理、上市後監測、資安與人員訓練等面向。 過去，MDR、IVDR與AIA雖各自對MDAI有所規範，但始終缺乏明確的協同適用指引，導致製造商、監管機關與醫療機構在實務操作上常面臨混淆與困難。本次發布的指引透過36題問答，系統性釐清三法在高風險MDAI適用上的關聯，重點涵蓋產品分類原則、合規評鑑流程以及技術文件準備要點，具高度實務參考價值。此外，傳統醫療器材的上市後監測，難以有效因應AI系統持續學習所帶來的風險。AIA因此要求高風險MDAI建立強化的上市後監控系統，並評估AI系統與其他系統交互作用可能產生的影響。 整體而言，該指引的發布不再僅限於MDAI技術層面的合規審查，而是進一步擴展至資料正當性、系統可控性、使用者能力與整體風險治理等層面，體現歐盟對AI倫理、透明與責任的制度化落實。此文件亦為歐盟首次系統性整合AI與醫療器材監管原則，預期將成為MDAI產品研發與上市的重要參考依據。 本文同步刊載於stli生醫未來式網站（https://www.biotechlaw.org.tw）

　　英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2013年8月8日發布當事人近用請求權實務準則（subject access code of practice），以協助資料控制者遵循1998年資料保護法（Data Protection Act 1998，DPA）有關當事人行使近用權（access right）之規定。 　　根據DPA，任何資料主體都有權利接觸、查詢其被資料控制者擁有之個人資料，即當事人向資料控制者請求近用其個人資料之權利。當事人近用請求權實務準則闡明資料主體的查閱請求權、製給複製本請求權等權利，與資料控制者回應當事人近用請求權的責任，該項權利允許當事人查詢其信用卡紀錄、健康紀錄等資料，資料控制者一旦收到當事人請求，必需於40天內回覆。 　　ICO同時發布10項簡易步驟，以協助資料控制者衡量回應當事人近用請求權。內容包括：1.確認當事人提出之請求是否為當事人近用請求權；2.確保有足夠資訊可識別請求者的身分；3.若需要更多資訊以釐清請求者之需求，立即向請求者提出；4.若需收費，及時向請求者提出；5.確認是否有請求者需求的資訊；6.即使紀錄不正確或令人尷尬，都不要試圖更改該紀錄；7.衡量紀錄中是否含有他人資訊；8.確認是否有提供資訊之義務；9.確認能解釋資訊中的複雜名詞；10.於適當的情形下，永久保存回覆當事人資訊的副本。 　　這項實務準則將協助資料控制者更即時且有效地處理當事人對其資料近用請求之相關事項，同時證明資料控制者係以公開且透明之方式妥善管理其所蒐集之顧客資料。

　　歐洲專利局（European Patent Office, 下稱EPO）於2018年11月1日發佈新版專利審查指南已正式生效。此次新版的焦點為Part G, Chapter II, 3.3.1關於人工智慧（Artificial Intelligence, AI）與機器學習（Machine Learning, ML）的可專利性審查細則。 　　在新版審查指南Part G, Chapter II, 3.3中指出數學方法本身為法定不予專利事項，然而人工智慧和機器學習是利用運算模型和演算法來進行分類、聚類、迴歸、降維等發明，例如：神經網路、遺傳演算法、支援向量機（Support Vector Machines, SVM）、K-Means演算法、核迴歸和判別分析，不論它們是否能夠藉由數據加以訓練，此類運算模型和演算法本身，因具有抽象的數學性質而不具專利適格性。 　　其中，EPO亦針對人工智慧和機器學習相關應用舉例下列特殊情形，說明可否具備發明技術特徵： 　　（一）可能具技術性 在心臟監測儀器運用神經網路辨別異常心跳，此種技術為具有技術貢獻。 基於低階特徵（例如：影像邊緣、像素數值）的數位影像、影片、音頻或語言訊號分類，屬於分類演算法的技術應用。 　　（二）可能不具技術性 根據文字內容進行分類，本身不具技術目的，而僅是語言學的目的（T 1358/09） 對抽象數據或電信網路數據紀錄進行分類，但未說明所產生分類的技術用途，亦被認定本身不具技術目的，即使該分類演算法的數據價值高（例如：穩健性）（T 1784/06）。 　　在新版審查指南中亦指出，當分類方法用於技術目的，其產生之訓練集（training set）和訓練分類器（training the classifier）的步驟，則能被視為發明的技術特徵。 　　近年來，人工智慧技術的應用分佈在我們的生活中，無論是自駕車、新藥開發、語音辨識、醫療診斷等，隨著人工智慧和機器學習技術快速發展，新版的審查指南將為此技術訂定可專利性標準，EPO未來要如何評判人工智慧和機器學習相關技術，將可透過申請案之審查結果持續進行關注。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」