日本健康保險擴大遠距醫療適用對象並提高支付標準

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）（舊稱歐盟網路與資訊安全局European Union Agency for Network and Information Security）於2020年2月4日發布資通安全驗證標準化建議（Standardisation in support of the Cybersecurity Certification: Recommendations for European Standardisation in relation to the Cybersecurity Act），以因應2019/881歐盟資通安全局與資通安全驗證規則（簡稱資通安全法）（Regulation 2019/881 on ENISA and on Information and Communications Technology Cybersecurity Certification, Cybersecurity Act）所建立之資通安全驗證框架（Cybersecurity Certification Framework）。 　　受到全球化之影響，數位產品和服務供應鏈關係複雜，前端元件製造商難以預見其技術對終端產品的衝擊；而原廠委託製造代工（OEM）亦難知悉所有零件的製造來源。資通安全要求與驗證方案（certification scheme）的標準化，能增進供應鏈中利害關係人間之信賴，降低貿易障礙，促進單一市場下產品和服務之流通。需經標準化的範圍包括：資訊安全管理程序、產品、解決方案與服務設計、資通安全與驗證、檢測實驗室之評估、資通安全維護與運作、安全採購與轉分包程序等。 　　ENISA認為標準化發展組織或業界標準化機構，在歐盟資通安全之協調整合上扮演重要角色，彼此間應加強合作以避免重複訂定標準。目前有三組主要國際標準可構成資通安全評估之基礎： ISO/IEC 15408/18045–共通準則與評估方法：由ISO/IEC第1共同技術委員會（JTC1）及第27小組委員會（SC27）進行重要修訂。 IEC 62443-4-2–工業自動化與控制系統之安全第4-2部分：作為工業自動化與控制系統元件的技術安全要求。 EN 303-645–消費性物聯網之資通安全：由歐洲電信標準協會（ETSI）所建立，並與歐洲標準委員會（CEN）、歐洲電工標準化委員會（CENELEC）協議共同管理。 　　然而，資通訊產品、流程與服務種類繁多，實際需通過哪些標準檢驗才足以證明符合一定程度的安全性，則有賴驗證方案的規劃。為此，ENISA亦提出資通安全驗證方案之核心構成要件（core components）及建構方法論，以幫助創建歐盟境內有效的驗證方案。

　　日本內閣府在2020年7月17日發布「2020年統合創新戰略（統合イノベーション戦略2020，下稱創新戰略2020）」政策文件。創新戰略為內閣府轄下綜合科學技術與創新會議（総合科学技術・イノベーション会議）依據日本科學技術基本計畫，自2018年起固定於每年度發布。其目的係自全球性的觀點出發，提出含括科研創新之基礎研究至應用端的整體性策略。本年度創新戰略著眼於COVID-19疫情流行與世界各地大規模災害頻仍下，日本科研與創新政策所面臨的課題以及應採取的對策，並擴大科研領域，納入人文社會科學。 　　創新戰略2020指出，因COVID-19疫情影響，醫療體系、社經生活與研發活動皆受到程度不等的衝擊，包含零接觸經濟興起、社交方式改變與實體研究室關閉等。與此同時，美中科技對抗、GAFA數位壟斷爭議、極端氣候與天然災害等國內外情勢變遷快速。在此背景下，日本的首要課題為建構不間斷且強韌的醫療、教育、公共事業等社會服務體系，維繫國內外社會的鏈結。為此，應透過加速數位化，促成創新活動，同時強化研發能量，實現以人為本的「Society5.0」之社會。 基此，創新戰略2020提出了以下四項具體對策： （1）建立足以應對疫情困境、具韌性的社會經濟體系：在公衛醫療體系，進行疫苗與醫療儀器之研發，並運用數位科技傳遞訊息；因應科研創新與產學合作受疫情影響停擺，給予及時資助，如培育年輕創業者、提供推動引導研發補助（開発研究促進助成金，通稱Gap Fund）等；推動教育、研究、物流等各領域的數位化，同時自經濟安全保障的觀點，強化供應鏈韌性。 （2）創新創造：透過官民合作，實踐智慧城市的構想；同時持續推動「STI for SDGs路線圖（STI for SDGsロードマップ）」政策；藉由實踐研究誠信（研究インテグリティ），加強與國際網路合作；另一方面，應發展post 5G與Beyond 5G等前瞻數位基礎技術，並持續建置各領域的資料流通基礎設施。 （3）強化科研與創新之研究能量：建立能充分吸引年輕人才挑戰、進行創新研發的研究環境，同時成立基金以建構世界級的研究基礎設施；以充分活用大學研發成果為目標，檢討智財制度發展的願景；結合人文社會科學領域研究，並活用射月型研發（ムーンショット型研究開発）制度，發展社會問題解決方案。 （4）重要科技發展項目：於基礎技術層次，包含AI、生化科技、量子技術、材料等，對此應優先投入研發、培育相關人才；於應用科學層次，則包含防災、防疫、資安、能源、健康醫療、航太、糧食、農漁產業等。

　　美國專利局日前核准美國Chromatin公司一項指標性專利，該專利係用在動植物細胞上，作為傳遞媒介的小染色體建構物（construction of mini-chromosomes as vectors for plant and animal cells），與使用基因工程小染色體創造轉基因植物的技術（techniques for creating transgenic plants using engineered mini-chromosomes）。這項專利的重要性並非針對特定的植物品種，而是使Chromatin公司在植物使用小染色體的技術上，取得的獨佔權利。 　　此項專利的技術最初由芝加哥大學的研究人員所開發，該校將技術專屬授權給Chromatin公司，並允許該公司為了商業目的進行轉授權（sublicense）。該公司在這方面的相關權利上，可謂積極進行佈局，並已經擁有超過40項，包括小染色體設計、傳遞與使用等方面的專利權、專利申請與發明。該項專利所描述的技術，可在植物中同時增添幾個基因（gene stacks），不但可節省研發時間，並可衍生具商業價值的新產品。此外，確認用作植物絲點（plant centromeres）的核酸序列，可使該公司在多種植物品種中，產生穩定的DNA構成物（stably inherited DNA）與小染色體。 　　Chromatin公司主要業務，為開發與銷售促使整個染色體經設計或經混合，而進入植物細胞之新穎技術。這些經過處理的染色體，在維持對基因表現作精確控制的狀況下，可同時將多功能的基因注入植物細胞中。Chromatin公司利用這些新基因工具來設計與銷售產品，這些產品可賦予植物更多的商業價值，包括改進養分與健康特性，在用途上則包括工業、農業與醫藥產品的開發。

美國聯邦貿易委員會（Federal Trade Commission，FTC）根據《健康違規通知規則》（Health Breach Notification Rule，HBNR），於2023年2月1日和3月2日分別對GoodRx Holdings Inc.公司和BetterHelp, Inc.公司提出擬議命令（Proposed order）。擬議命令指經由行政機關調查案件後提出的改善建議，且經聯邦法院批准後對被調查公司生效。這兩件案例是FTC於2021年後擴大《健康違規通知規則》適用範圍從傳統的健康產業及於網路行業後的首次執法。GoodRx Holdings Inc.公司提供藥物資訊平台與折扣訊息；而BetterHelp, Inc.公司提供遠距醫療服務。兩者在2017到2020年間均向他們的消費者聲明，將妥善保護所蒐集之個資，然而卻轉手將取得個資揭露給Facebook、Snapchat和Google等第三方公司，用來進行目標式廣告的投放。 FTC對GoodRx的擬議命令要求其停止向第三方揭露使用者的個人資料，並處以支付150萬美元的罰鍰。對BetterHelp, Inc.的命令除要求其停止共享使用者的個人資料外，更要求BetterHelp, Inc.向網站的使用者進行退款，退款總額上限高達780萬美元。FTC在擬議命令中建議：涉及敏感性健康資料的事業負責人，除了需要重新檢視目前持有資料的隱私和安全性外，最好能建立一套完整的資料管理流程。流程包括對當事人充分說明蒐集利用目的、取得當事人完整的知情同意、制定完整的個人資料管理及保存銷毀程序、限制員工對資料的存取權限等等。最後也最重要的是要「信守承諾」，這兩個案例中的業者都是違反了自己當初對使用者的承諾，最終才導致被處罰的結果。