日本文部科學省發布產學合作研究成果歸屬合約範本【櫻花工具包】

　　美國衛生及公共服務部（Department of Health and Human Services, 下稱HHS）轄下的公民權利辦公室（Office for Civil Right, 下稱OCR）在2019年11月27日，正式對Sentara醫療機構處以217萬美元行政罰，主因該機構違反《健康保險可攜與責任法》（Health Insurance Portability and Accountability Act, 下稱HIPAA）的醫療個資外洩通知義務。 　　HIPAA是美國有關醫療個資管理的主要規範，依據HIPAA第164.400條以下「違反通知規則」（Breach Notification Rule）規定，當超過500位病患的「受保護健康資訊」（Protected Health Information, 下稱PHI）遭受不當使用或被外洩時，除應通知受害人外，還必須立即告知HHS以及在當地知名媒體發布新聞。而OCR主要負責檢查受規範機構，是否確實執行HIPAA隱私、安全和違反通知規則。 　　而在2017年4月，HHS收到指控Sentara將含有病患姓名、帳號、就診日期等涉及PHI的帳單發送到錯誤地址，造成557名病患個資外洩。Sentara卻認為該帳單內容未含有病患病歷、治療資訊或其他診斷紀錄，且僅有8人被影響，並非HIPAA應進行個資外洩通知義務之範疇，故不依規定程序通報HHS。不過OCR認為依HIPAA第160.103條規定，PHI包含病史、保險資訊、就醫紀錄（含日期）、身心健康狀態等可識別個人之健康資訊。因此認為Sentara確實違反個資外洩通知義務，予以罰款並命檢討改善。 　　Sentara醫療機構服務範圍橫跨美國維吉尼亞州（Virginia）和北卡羅來納州（North Carolina），共有12家急性照護醫院、10家護理中心和3家照護機構，為美國最具知名的大型非營利醫療機構之一。這次重罰也告誡國內醫療機構當發生敏感性醫療個資外洩時應從嚴判斷，以避免民眾對醫療照護單位失去信任，確保國內醫療機構體系應恪遵HIPAA規範。

　　三月上旬甫於美國新奧爾良舉行的毒物學學會研討會，多數的論文將重點放在肺部暴露於奈米微粒的影響。例如來自美國太空總署休士頓太空中心的John T. James與其同僚，將奈米微粒噴入老鼠的呼吸道，於一週與三個月後再進行檢驗，結果發現儘管類似煤煙的碳奈米球狀物不會造成傷害，可是相當質量的商品化碳奈米管卻會顯著的損及肺部組織，甚至殺死幾隻老鼠。研究人員發現巨噬細胞(macrophages)會困住奈米管，不過隨之死亡。James認為研究小組所使用的劑量並不是非常不切實際，他估計在目前的美國聯邦碳吸入量法規限制下，相對於人體重量，工作人員在17天之內會吸入相等的劑量。 　　 美國西維吉尼亞州國家職業安全與健康協會的Petia Simeonova與其同事，也觀察到接受類似劑量碳奈米管的老鼠會產生富含微粒的肺肉芽腫(granulomas)，研究人員也對心臟與主動脈的粒線體DNA進行損害檢查，粒線體傷害為發生動脈硬化(atherosclerosis)的先兆。 　　 日本鳥取大學 (Tottori University )Akinori Shimada報告了首例奈米微粒從肺部移動到血液的系列圖像，碳奈米管一接觸到老鼠肺部極細小的氣管，即湧入穿過表面細胞的微小間隙，並且鑽入毛細血管，Shimada推測此會造成凝集甚至血栓。 　　 羅徹斯特大學Alison Elder報告兔子吸入碳奈米球之後，增大了血液凝塊的敏感性。為了模擬糟糕的都市空氣污染，研究人員給予兔子每立方米包含70微克奈米球體微粒的空氣超過三小時，再觀察發生血液凝塊的時間，結果呼吸奈米微粒的兔子，一天之內即發生血液凝塊現象。因為發生的很快，所以Alison Elder認為奈米微粒是從肺部移動進入血流，而非從肺部送出凝血劑(clotting agents )。

　　歐盟為了要加速新穎性食品之上市、促進食品科技之發展，並加強複製動物乳肉品、奈米食品或外來等新穎性食品之上市查驗，今（2008）年初歐盟執委會（Commission）即針對1997年新穎性食品規則（Regulation (EC) No 258/97 concerning novel foods and novel food ingredients）提出修正建議案，而現行規則最大爭議，則在於其未能涵蓋1997年以後才研發出的食品以及在歐盟未大量食用但在國外已廣泛食用等兩類食品。 　　新規則草案的修正重點，將放在：（1）排除已受其他專門法規管轄之食品，包含生技產品（即基因改造食品、GMO）、食品添加物、調味料、酵素、維他命與礦物質（類似我國健康食品、保健食品）等。（2）建立單一、簡化的中央查驗制度（centralised authorisation system），由歐盟食品安全署（EFSA）進行安全評估後由執委會發布許可。（3）明定適用範圍包含運用非傳統育種技術所得之植物來源食品（food of plant or animal origin when to the plant and animal is applied a non-traditional breeding technique not used before 15 May 1997），亦即含複製動物食品，以及運用新生產製程所得之食品（food to which is applied a new production process, not used before 15 May 1997），即涵蓋運用奈米科技所製造奈米食品。此外，新規則亦提供研發新科學證據及資料並申請獲准的公司，享有5年的資料專屬保護（data protection，即data exclusivity），用以促食品及食品生產技術之研發。

　　歐盟部長理事會（Council of Ministers）已於今（2010）年4月27日要求執委會檢視其網路犯罪防制目標，並調查是否有需要設立一中央機構，以儘速達成下列幾項目標，包括：提高調查人員、檢察官、法官及法院相關人員的專業標準、鼓勵各國警方資訊分享以及協調歐盟27個會員國間打擊網路犯罪所採取之方式。 　　部長理事會提議由執委會進行設立專責機構之可行性調查研究，擬由該專責機構負責前述目標之達成，亦須評估並監督預防性與調查性措施之實行。該調查研究中應特別考量欲設立專責機構之目的、範圍及可能的經費來源，另外亦需考慮是否將其設置於位於海牙的歐盟刑警組織（European Police Office, Europol）中。考量網路犯罪跨國界之特性，為使打擊網路犯罪之相關措施更有效，必須有良好的國際合作及司法執行互助配合。部長理事會認為藉由專責機構之設立，不僅能夠協助培訓法官、警方及檢察官，亦能做為聯繫網路使用者、受害者組織及其他私部門的常設機構。 　　本部長理事會將歐盟現有之網路犯罪防制相關計畫分成短、中、長期計畫，要求執委會定期追蹤各項相關計畫之執行情況，亦將設立網路犯罪防制專責機構列入執委會後續四年所持續執行有關犯罪與安全治理的斯德哥爾摩計畫（Stockholm Programme）中。 　　此外，部長理事會也呼籲歐盟各國追蹤用於網路犯罪之IP位置及網域名稱，同時要求執委會協助建立共通的廢止機制，以進行網路犯罪防制。 　　位於希臘的歐盟網路與資訊安全機構（European Network and Information Security Agency, ENISA），是現階段歐盟網路犯罪防治的研究機構，其進行資訊安全威脅行為之調查，並提供相關建議，但僅是資訊服務單位，未實際投入打擊犯罪行動。