什麼是「外太空條約」？

　　賭博事業之經營是否應由政府獨占之議題，已陸續在歐洲國家產生爭議問題。2007年3月，義大利禁止於英國取得經營賭博事業執照之Stanley公司至義大利提供賭博服務，因此，義大利法院請求歐洲法院判決，以確定此一行為是否違反歐盟自由貿易原則。隨後，歐洲法院做出判決，認定義大利法律禁止未於義大利取得經營執照之公司在義大利境內經營賭博之規定，違反歐盟競爭法及歐盟條約第49條之規定。 　　2007年7月中旬，法國最高法院逆轉了過去禁止Malta’s Zeturf於法國經營經營賭博的見解，而遵循歐洲法院之判決結果，認為禁止賭博事業係違反了歐盟競爭法，以及歐盟條約第49條保障境內服務自由流通之規定，並基於上述理由判決Malta’s Zeturf取得於法國經營線上賭博遊戲之權利。法國法學專家Credric Manara以為，最高法院該判決將可能打開原來由政府獨占的賭博市場，而讓賽馬及其他運動賭博遊戲能擴及其他歐洲國家。 　　法國該向判決卻顯示了法國刑法禁止賭博的規定將無法限制歐盟條約中所保障的自由流通原則，然而，這樣的結果，卻也考驗了以刑法禁止賭博的國家對於法規衝突應如何解決以為之因應。

美國醫療保險和醫療補助服務中心（Centers for Medicare and Medicaid Services, CMS）於2024年4月10日發布了2025財年（Fiscal year 2025, Oct. 1, 2024, to Sept. 30, 2025）醫療保險醫院住院預期支付系統（Inpatient Prospective Payment System, IPPS）規則草案（proposed rule）。 考量到細胞療法費用高、可近用性低，2025財年規則草案便包含為醫院提供治療鐮狀細胞疾病（Sickle Cell Disease, SCD）基因療法，其新技術附加支付（New Technology Add-on Payment, NTAP）附加百分比從原本的65%提高到75%的創新支付措施。 NTAP方案是2001年由CMS推出，旨在激勵醫院採用新技術和新療法。NTAP規定新的醫療服務或技術必須滿足以下3個標準，才有資格獲得附加支付： 1.新穎性：醫療服務或技術必須是新的。一旦此治療已經被認為不是新技術，附加支付就會結束。 2.費用過高：醫院在使用新技術時，可能會產生成本超出標準的住院病患支付限額，該技術在現有醫療保險嚴重程度診斷相關群組（Medicare Severity Diagnosis-Related Groups, MS-DRG）系統下不足以支付。 3.實質的臨床改善：與目前可用的治療方法相比，使用該技術其臨床資料必須要顯示確實能改善特定病人群體的臨床結果。 NTAP透過提供經濟激勵，支持醫療機構在初期階段採用新技術，從而促進醫療創新並改善患者治療效果。SCD為一種遺傳性疾病，對美國黑人影響嚴重，且治療選擇有限。因此該創新支付鼓勵措施將使醫院可以獲得更多的資金來執行昂貴的SCD基因療法，進一步促進SCD病人獲得最新的治療，且能減少SCD長期醫療照護的相關成本。 本文同步刊載於stli生醫未來式網站（https://www.biotechlaw.org.tw）

日本經濟產業省（下稱經產省）於2023年6月6日發布中小企業開發IoT機器之產品資安對策指引（IoT機器を開発する中小企業向け製品セキュリティ対策ガイド），本指引彙整企業應該優先推動IoT機器資安對策，經產省提出具體資安對策如下： 1.制定產品資安政策（セキュリティポリシー）並廣為宣導：由企業經營者率先制定資安政策，進行教育宣導，並依實際需求修正調整。 2.建立適當的資安政策體制：確立實施資安政策必要之人員及組織，明確其職務及責任。 3.指定IoT機器應遵守之資安事項，並預測風險：決定IoT機器的預設使用者及使用案例，並於釐清使用者需求後，指定IoT機器應遵守之資安事項，預測衍生風險。 4.考量IoT機器應遵守之資安事項及預測風險，進行設計與開發：以預設IoT機器應遵守之資安事項衍生風險為基礎，從設計與開發階段開始採取風險對策。 5.檢測是否符合資安相關要件：從設計與開發階段開始制定檢測計畫，檢測是否符合資安要件，並依據檢測結果進行改善。 6.於產品出貨後蒐集風險資訊，與相關人員溝通並適時提供支援：蒐集全球資安事故與漏洞資訊，並設置可適時與委外廠商以及用戶溝通之窗口。

　　美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）於2022年7月21日發布更新《網路安全資源指南》（A Cybersecurity Resource Guide, NIST SP 800-66r2 ipd）。本指南源自於1996年美國《健康保險流通與責任法》（Health Insurance Portability and Accountability Act, HIPAA）旨在避免未經患者同意或不知情下揭露患者之敏感健康資料，並側重於保護由健康照護組織所建立、接收、維護或傳輸之受保護電子健康資訊（electronic protected health information, ePHI），包括就診紀錄、疫苗接種紀錄、處方箋、實驗室結果等患者資料之機密性、完整性及可用性。其適用對象包含健康照護提供者（Covered Healthcare Providers）、使用電子方式傳送任何健康資料的醫療計畫（Health Plans）、健康照護資料交換機構（Healthcare Clearinghouses）及為協助上述對象提供健康照護服務之業務夥伴（Business Associate）均應遵守。 　　本指南最初於2005年發布並經2008年修訂（NIST SP 800-66r1 ipd），而本次更新主要為整合其他網路安全相關指南，使本指南與《網路安全框架》（Cybersecurity Framework, NIST SP 800-53）之控制措施等規範保持一致性。具體更新重點包括：（1）簡要概述HIPAA安全規則；（2）為受監管實體在ePHI風險評估與管理上提供指導；（3）確定受監管實體可能考慮作為資訊安全計畫的一部分所實施的典型活動；（4）列出受監管實體在實施HIPAA安全規則之注意事項及其他可用資源，如操作模板、工具等。特別在本指南第三章風險評估與第四章風險管理提供組織處理之流程及控制措施，包括安全管理流程、指定安全責任、員工安全、資訊近用管理、安全意識與培訓、應變計畫、評估及業務夥伴契約等。而在管理方面包括設施權限控管、工作站使用及安全、設備媒體控制；技術方面則包含近用與審計控管、完整性、個人或實體身分驗證及傳輸安全。上述組織要求得由政策、程序規範、業務夥伴契約、團體健康計畫所組成，以助於改善醫療領域的網路安全及隱私保護風險管理。預計本指南更新將徵求公眾意見至2022年9月21日止。