加拿大隱私專員呼籲提升加拿大人在美國之隱私保護

美國衛生及公共服務部（U.S. Department of Health and Human Services, HHS）民權辦公室（Office for Civil Rights, OCR）於2023年10月18日發布了兩份文件，針對遠距醫療情境下的隱私和資訊安全保護，分別給予病人及健康照護服務提供者（下稱提供者）實務運作之建議。本文主要將發布文件中針對提供者的部分綜合整理如下： 1.於開始進行遠距醫療前，提供者應向病人解釋什麼是遠距醫療及過程中所使用的通訊技術。讓病人可瞭解遠距醫療服務實際運作方式，若使用遠距醫療服務，其無須親自前往醫療院所就診（如可以透過語音通話或視訊會議預約看診、以遠端監測儀器追蹤生命徵象等）。 2.提供者應向病人說明遠距醫療隱私和安全保護受到重視的原因。並且向病人告知為避免遭遇個資事故，提供者對於通訊技術採取了哪些隱私和安全保護措施，加以保護其健康資訊（如診療記錄、預約期間所共享資訊等）。 3.提供者應向病人解釋使用通訊技術對健康資訊帶來的風險，以及可以採取哪些方法降低風險。使病人考慮安裝防毒軟體等相關方案，以防範病毒和其他惡意軟體入侵；另網路犯罪者常利用有漏洞之軟體入侵病人裝置，竊取健康資訊，因此可於軟體有最新版本時，盡快更新補強漏洞降低風險；若非於私人場所預約看診，病人則可透過調整裝置或使用即時聊天功能，避免預約資訊洩漏。 4.提供者應協助病人保護健康資訊。確保病人知悉提供者或通訊技術供應商聯絡資訊（如何時聯絡、以什麼方式聯絡等），使病人遭網路釣魚信件或其他方式詐騙時可以加以確認；也應鼓勵病人有疑慮時都可洽詢協助，包括如何使用通訊技術及已採取之隱私和安全保護措施等。 5.提供者應使病人了解通訊技術供應商所採取之隱私和安全保護措施。告知病人通訊技術供應商名稱、採取之隱私和安全保護措施，及如何得知前開措施內容；使病人了解進行遠距醫療時是否使用線上追蹤技術。 6.提供者應告知病人擁有提出隱私投訴的權益。若病人認為自身健康隱私權受到侵犯，得透過OCR網站進行投訴。

　　全球首宗通過西方臨床試驗的中藥新藥將在台上市，結合台灣、新加坡與大陸三地資金與技術發展出來的紅麴萃取藥物「壽美降脂一號」，本月十七日正式獲得國內衛生署中醫藥委員會許可通過，成為全球第一項符合西醫「優良臨床規範（ GCP ）」，獲准進入市場的複方植物用藥。 　　由於中藥複方治療的特性和西藥單一成分的結構有很大的不同，縱使美國過去曾投入相當多資源進行中草藥研發，但是至今並未有任何一項藥物完成三期臨床試驗，因此「壽美降脂一號」能通過衛生署的新藥審核，不僅對中藥界而言是一項破冰之舉，對我國新藥臨床也算是一大突破。「壽美降脂一號」是由新加坡華僑銀行子公司維用科技出資，由北京大學研發團隊從兩百多種紅麴中，篩選出特殊菌株後，授權台灣公司進行膠囊的開發。為了這項中藥新藥的核准許可，開發公司彥臣生技總計投入三年半時間，在中國醫藥大學附設醫院院長林正介主持下，完成第三期臨床試驗。中醫藥委員會及醫藥品查驗中心（ CDE ）為了慎重起見，又花了一年半時間審查，今年終獲得中醫藥委員會通過許可。 　　國內目前用來治療心血管疾病的降血脂化學藥物共有六種，一年市場規模三十五億元，其中最普遍的史塔汀（ Statin ）被發現有少數過敏副作用，紅麴萃取而成的「壽美降脂一號」，其目的就是為了突破化學藥物所產生的副作用。彥臣生技目前僅掌握「壽美降脂一號」的台灣銷售權，短期內可進一步獲得日、韓兩地市場銷售權，母公司維用科技已計劃利用台灣臨床試驗成果，進一步向美國 FDA 叩關。為了執行 GCP ，彥臣生技已自行開發一套中藥標準化的平台技術，該公司將和維用科技洽談技術授權，爭取進入美國市場機會。

　　德國聯邦資訊技術，電信和新媒體協會(bitkom)於2016年9月2日釋出將以歐盟新制定之一般資料保護規則（GDPR）內容為基礎，調整德國聯邦資料保護法（BDSG）之修法動向。 　　德國政府正在緊鑼密鼓地調整德國的資料保護立法，使之與歐盟GDPR趨於一致。已知未來將由“一般聯邦資料保護法”取代現行的聯邦法律。草案內容雖尚未定稿，但修正方向略有以下幾點： 　　首先，德國未來新法不僅參考GDPR、也試圖將該法與GDPR及歐盟2016年5月4日公告之歐盟資訊保護指令Directive(EU)2016/680相互連結。該指令係規範對主管機關就自然人為預防，調查，偵查等訴追刑事犯罪或執行刑事處罰目的，處理個人資料時的保護以及對資訊自由流通指令。 　　其次，新法將遵循GDPR的結構，並利用一些除外規定，如：在資料處理時企業應指派九人以上資料保護官（DPO）的義務。某些如通知當事人的義務規定，亦有可能在存有更高的利益前提下，限縮其履行範圍。此意味某些通知義務有可能得不適用，例如履行該義務需要過於龐大人力、資金支出、耗費過多等因素。 　　第三，聯邦法律將保留一些規定，如上傳給信用調查機構的條款、雇傭契約中雇用方面處理個人資料的條款，以及在公眾開放地區使用電子光學裝置監視的條款等。 　　最後，立法修正動向值得注意的重點尚有，(1)未來德國立法者將如何應對新的歐洲資料保護委員會（EDPB）中德國代表的地位（represe。由於EDPB將發布具有約束力的決定，針對爭議內容的決定意見，德國內部顯然應該統一意見。蓋因迄今為止的德國聯邦資料保護監察官（17個）經常提出不同的見解。此外，(2)還應該觀察聯邦資料保護監察官是否應該賦予權限，向法院提出對歐盟爭議決定或法律救濟，使案件進入德國法院，以爭執歐盟執委會所為之決定是否具備充足理由。前此，德國聯邦參議院（代表十六邦）2016年5月已要求聯邦政府引進新規定，使資訊監察保護官有請求法院救濟之權。這項源於安全港協議判決的討論，將來有可能提供德國資料保護監察官，挑戰隱私盾協議的可能性。但新法案是否會解決這一問題，這還有待觀察。 　　可預見在2017年9月下一屆德國聯邦議會選舉前，將通過法案。

　　配合日本經濟產業省與日本特許廳同時於今(2016)年6月8日公布以中小企業為對象所新設的海外智財訴訟費用保險制度，損害保險JAPAN日本興亞(株)於同年7月在日本開始販賣「(國內企業)智財訴訟費用保險」，涵蓋的智財保險對象包括發明專利權、實用新型專利權、設計專利權及商標權。 　　本次損害保險JAPAN日本興亞(株)所提出的方案為每年保費15萬日幣，每件海外智財訴訟案件補償額度上限為1千萬日幣，補償的項目為訴訟或仲裁所須支付的手續費、律師費、鑑定費、訴訟顧問費等。 　　根據日本特許廳的公布內容，欲加入海外智財訴訟費用保險制度的中小企業，須透過指定的機構(目前為日本商工會議所、全國商工會聯合會及全國中小企業團體中央會)，以該指定機構會員的名義向配合的保險公司提出申請。前述配合的保險公司除了損害保險JAPAN日本興亞(株)之外，還有東京海上日動火災保險(株)及三井住友海上火災保險(株)。 　　日本特許廳透過前述指定機構，除了對加入智財訴訟費用保險的中小企業補助一半的保險費用之外，當日本中小企業在海外開展業務時，若捲入智財侵權訴訟，透過此保險制度更對已加入智財訴訟費用保險的中小企業補助一半的海外訴訟費用。日本政府新設此保險制度並輔以補助保險費的方式，鼓勵中小企業善加利用，藉此減輕中小企業的負擔、緩解中小企業拓展海外業務的擔憂，並有助於「跨太平洋夥伴關係協定(TPP)」生效後，日本企業在東南亞地區捲入智財相關訴訟的風險應對。 本文同步刊登於TIPS網站（https://www.tips.org.tw）