日本發布關鍵基礎設施資訊安全對策第4次行動計畫

　　當工業的製造生產過程經過一連串自動化、產量化以及全球化之變革歷程之後，智慧工廠的發展已經成為未來各國的重點目標。生產力4.0的設計中，巨量資料(Big Data)是重要的一環，以製造業為例，傳統上將製造生產取得的數據僅用於追蹤目的使用，鮮少做為改善整體操作流程的基礎，但在生產力4.0推進之後，則轉變為如何藉由巨量資料來提升生的效率、利用多元資源的集中化與分類處理，並經過分析取得改善行動方式，使生產最佳化，再結合訂單需求預期分析，依市場變化調整製造產量，達成本控制效果。 　　在我國104年9月公布之「2015行政院產力4.0科技發展方案」，亦提及智慧機械、智慧聯網、巨量資料、雲端運作等技術開發，使製造業、商業服務業、農業產品服務等，提升其附加價值。除此之外，經濟部積極規劃佈建巨量資料自主技術研發能力並且促成投資，落實應用產業智慧化與巨量資料產業化之目標。然而，巨量資料的應用因涉及大量的資料蒐集與利用，因此，未來應著重於如何將資料去辨識化，顧及隱私與個人資料之保護。目前，針對此部分，法務部將研擬個人資料保護法修正案，制訂巨量資料配套法規。

　　歐盟執委會先前自2015年10月30日到2016年1月22日，針對其2016-2020年e政府行動計畫（eGovernment Action Plan）進行了公眾諮詢程序。執委會依據其公眾意見諮詢之初步分析，於2016年2月23日說明其2016-2020年的e政府行動計畫政策，將藉由公共行政管理措施（包含司法部分）的e化，實現歐盟數位單一市場的目標，提高跨境的互通性以及促進歐盟公民間的便捷交流。 　　歐盟執委會就該計畫目前有以下四項目標： (1) 透過資通訊之技術促進公共管理措施的現代化。 (2) 藉由數位化的公共服務提高跨境行動（cross-border mobility）的可能。 (3) 加強行政單位與歐盟公民及企業間的數位互動交流（digital interaction）。 (4) 推動數位化的關鍵措施。 　　相關監測及措施期程的指標，執委會將於未來幾個月內再為詳細之說明。而所有e政府行動計畫均應依循下列原則進行： (1) 數位化設定（digital-by-default）：若其他可傳送服務之管道能選擇中斷服務或必須中斷服務時，行動措施應給予服務線上傳輸的特權。 (2) 跨境設定（cross-border by default）：行動措施不應於歐盟內部市場製造新的跨境障礙。 (3) 一次性原則（once-only principle）：行動措施應僅得於行政單位從未持有數據或資訊時，要求歐盟公民或企業提供該數據或資訊。 (4) 內含設定（inclusive by default）：行動措施應促進所有歐盟公民或企業與公共行政單位的互動交流。 (5) 不保留原則（no legacy principle）：超過15年的基礎設施或應用服務不再維護保留。 (6) 隱私及資料保護（privacy & data protection）：所有數位化的公共服務皆應就個人資料之基本權利為完善的保護。 (7) 開放及透明化設定（open & transparency by default）：行動措施應就重複使用及透明化為開放之設定。

　　從2006年開始，FCC所推出的「偏遠地區醫療照護領航計畫」 (Rural Health Care Pilot Programs)，扶植其國內50個不同的醫療照護寬頻網路。此計畫不僅強化了美國對於遠距醫療照護技術的需求，更被寄望發展成為一高效能之寬頻服務。而計畫中「聯盟」 (consortium-focused)的概念，更促進了城鄉醫療團隊的合作(rural-urban collaboration)。除了減低申請普及服務補助時所需花費之行政成本外，更提升了醫療業者購買所需頻寬時的議價地位。 　　不過美國政府並不以此為滿足，為進一步改善整體計畫的實施效益， FCC於2012年12月再次針對醫療照護普及服務進行新階段的革新，並提出「醫療照護網路基金」 (Healthcare Connect Fund)，以取代原有之領航計畫(Pilot Program)。「醫療照護網路基金」規劃的目的，在於提供計畫參與者更多的彈性，以規劃其本身的網路。業者可透過購買所需之寬頻服務、自行佈建寬頻基礎建設或混合上述兩種方式，取得所需之頻寬。不過FCC亦訂定資格限制以及審查機制。目前僅有具備一定經濟規模的醫療聯盟，可自行佈建寬頻基礎建設，獨立醫療業者並不具佈建之資格。另外，FCC亦要求醫療業者須提出詳細證明，以供主管機關審查。審查文件中需證實所得頻寬資源，是透過公正的招標機制後，所採行最具成本效益之決定。 　　普及服務的延伸就如同規劃渠道，將水源引向一片匱乏與困境的孤島。美國在面對偏遠地區醫療資源的匱乏，以及該地醫療業者的困境時，運用寬頻網路來傳遞病患所需的服務，也透過城鄉醫療業者的結盟，讓城市醫療團隊所發展的技術，得以與偏遠地區藉提供服務後所得的實證資料，透過網路互通流通，甚至允許醫療業者佈建基礎寬頻建設，以提供更完善的服務。普及服務的概念，不應該偏離電信基礎建設的佈建，但更上一層樓的是以滿足人民基礎生存權利之必須所主導的概念。

　　美國食品藥物管理局（The Food and Drug Administration，簡稱FDA）於今年（2014）7月更新並公布了醫療器材上市前審查（premarket notification）的指令（guidance）（該指令名稱為510(k) Program: Evaluating Substantial Equivalence in Premarket Notification，以下簡稱510(k)），針對醫療器材業者將其生產製造的醫療儀器申請上市的過程做了新的調整及規範。此指令主要是讓業界及FDA人員了解FDA在評估醫療器材申請過程中所評估的因素及要點，並藉由FDA在審查醫療器材的實務規範及審查標準來當作標準並訂定510(k)修正，以提高510(k)評估的可預測性、一致性及透明度，讓業界有一定的遵循標準。雖然FDA的指令文件並不受法律強制規範，但可供醫材藥廠清楚FDA所重視的審查程序及內容。 　　510(k)審查的內容主要規範於美國藥物食品化妝品管理法第513(i)條，其重點規範包括定義FDA評估實質上相同的標準：實質上相同指新醫材在技術上特點（technological characteristics）與比對性醫材相同；若該新醫材的技術特點在材料設計等和比對性醫材不盡相同，其需證明該儀器的資訊包括臨床試驗或是實驗數據等，與比對性醫材的安全及有效性性質並無歧異。以下為FDA在進行510(k)審查過程中，主要的評估內容： 1.說明欲申請上市新醫材在技術上的特點。 2.比較新醫材及比對性醫材在器材技術上特點的異同。欲申請510(k)的製造商需比較新醫材及已上市的醫材在功能上的異同。 3.決定技術特點的差異是否會影響新醫材的安全及有效性。