英國國家醫療服務體系(NHS)公布國家資料退出(Opt-out)操作政策指導文件
個人健康資料共享向為英國資料保護爭議。2017年英國資訊專員辦公室(ICO)認定Google旗下人工智慧部門DeepMind與英國國家醫療服務體系(NHS)的資料共享協議違反英國資料保護法後,英國衛生部(Department of Health and Social Care)於今年(2018)5月修正施行新「國家資料退出指令」(National data opt-out Direction 2018),英國健康與社會照護相關機構得參考國家醫療服務體系(NHS)10月公布之國家資料退出操作政策指導文件(National Data Opt-out Operational Policy Guidance Document)規劃病患退出權行使機制。
該指導文件主要在闡釋英國病患退出權行使之整體政策,以及具體落實建議作法,例如:
- 退出因應措施。未來英國病患表示退出國家資料共享者,相關機構應配合完整移除資料,並不得保留重新識別(de-identify)可能性;
- 退出權行使。因指令不溯及既往適用,因此修正施行前已合法處理提供共享之資料,不必因此中止或另行進行去識別化等資料二次處理;此外,病患得動態行使其退出權,於退出後重新加入國家資料共享體系;應注意的是,退出權的行使,採整體性行使,亦即,病患不得選擇部分加入(如僅同意特定臨床試驗的資料共享);
- 例外得限制退出權情形。病患資料之共享,如係基於當事人同意(consent)、傳染病防治(communicable disease and risks to public health)、重大公共利益(overriding public interest)、法定義務或配合司法調查(information required by law or court order)等4種情形之一者,健康與社會照護相關機構得例外限制病患之退出權行使。
NHS已於今年9月完成國家資料退出服務之資料保護影響評估(DPIA),評估結果認為非屬高風險,因此不會向ICO諮詢資料保護風險。後續英國相關機構應配合於2020年5月前完成病患資料共享退出機制之建置。
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
林其樺
專案經理 編譯整理
NHS Digital, National data opt-out Direction 2018, https://digital.nhs.uk/about-nhs-digital/corporate-information-and-documents/directions-and-data-provision-notices/secretary-of-state-directions/national-data-opt-out-direction-2018(last visited Oct. 8, 2018).
NHS Digital, Guidance for health and care staff, https://digital.nhs.uk/services/national-data-opt-out-programme/guidance-for-health-and-care-staff#national-data-opt-out-operational-guidance-policy(last visited Oct. 8, 2018).
英國上訴法院智慧財產法專業法官Robin Jacob於2006年1月13日對是否應該核發軟體專利感到懷疑,並對美國專利法所奉行的原則-「任何在陽光下由人類所創造之物,皆可以被賦予專利」-表示不能茍同。該法官認為,從美國軟體專利實務在搜尋既存技術(Prior Art)時之遭遇來看,將專利核發予事實上僅具一般性效能之軟體,為軟體專利不可避免的現象,如此一來,在搜尋既存技術的過程中將產生極大問題。 軟體專利存在的必要性一直受到以「自由資訊基礎建設基金會」(the Foundation for a Free Information Infrastructure,簡稱FFII)為首之社會運動團體之懷疑,但截至目前為止仍極少有針對此一爭議的研究。歐洲委員會為此補助一個「以法律、技術與經濟層面切入探討軟體專利對創新之影響」的研究計畫,惟該計畫需待2007 年方能有所成果。無獨有偶,歐洲議會於2005年7月駁回「軟體專利指令」(全名:the directive on the patentability of computer-implemented inventions,俗稱software patent directive),理由是,該指令之通過將造成歐洲軟體專利與美國一樣過度氾濫的窘境。
歐洲食品安全局頒佈利益申報實施細則為了有效管理歐洲食品安全局(European Food Safety Authority, EFSA)內部各項活動間之利益管控與監督,EFSA日前於3月5日公布利益申報(Declarations of Interest, DOIs)施行規則(Implementing Rules),並計畫於2012年7月1日正式實施,且同時搭配一個為期4個月的過渡(Transition Period)配套措施方案。該利益申報施行規則,乃為EFSA於今年初所核准之「獨立性與科學決策過程」(Independence and Scientific Decision-Making Processes)政策的基礎規範項目之一。 本次EFSA所頒布之利益申報施行規則,其訂定之理由係因,原任職於EFSA旗下基因工程植物之首席風險評估專家,轉任至一家專門研發及生產該種植物之生物科技公司;為避免並且釐清相關因該事件所衍生之利益衝突問題,乃制定本規範。故此,為具體有效管理EFSA內部人員與其他涉及EFSA各項活動之機構間的利益監督事宜,EFSA遂進一步於今年初開始著手進行相關措施之規劃。目前該利益申報施行規則除了主要針對EFSA旗下之各層級人員訂定各項利益類型之規範準則外,更重要的是,其亦提供其旗下之專業科學研究人員,各項能有效具體確認其利益界線之劃分的保護措施。由於該利益申報施行規則授與EFSA選取與管理利益申報議題若干彈性,因此EFSA能具體且有效的利用相關規範延攬頂尖研究人員,進而協助EFSA提升其內部研發人員之創新研發能力。 政府機關成員之利益申報與迴避問題,乃為全球各國政府需面對之問題,而對於如何有效且彈性的進行相關議題之管控,更是相關政策制訂時需加以考量之點。EFSA之利益申報施行規則不僅有效管理內部人員之利益衝突與申報問題,同時亦藉由彈性的管理規範方式,延攬優秀頂尖人才,達到具體提升研發水準之功效;對此,EFSA之規範方式與運作成效,實值得加以觀察與效仿。
歐洲推動人體生物資料庫再利用沙盒非營利組織EIT Health於2020年2月展開公共人體生物資料庫(Public biobank)再利用之「數位沙盒」(Digital Sandbox)計畫的第二次公開徵求。參與的中小企業於提案後,可於2020年7月底前獲得通過與否的通知,並最快於2020年9月開始參與計畫。 EIT Health成立於2015年,是歐洲創新技術研究所(European Institute of Innovation and Technology)下的「知識與創新社群」(knowledge and innovation community)之一,主要資金來自歐盟「展望2020」(Horizon 2020)。有鑑於數位革命創造了大量極具研究價值的醫學生物資料,EIT Health於2019下半年提出公共人體生物資料庫再利用之「數位沙盒」計畫構想,該計劃主要目的在支持中小企業利用該生物資料實施創新服務或開發產品。 而依據歐盟一般資料保護規則(General Data Protection Regulation, GDPR)第89條規定,如果生物資料庫之利用係基於科學研究或公共利益之必要,可以在符合「適當的技術和組織措施」(Technical And Organisational Measures)之前提下得到豁免(exemptions)。依此條文,EIT Health之「數位沙盒」計畫參與者得不遵守GDPR第15條(資料主體之接近使用權)、第16條(更正權)、第18條(限制處理權)、第19條(關於更正或刪除個人資料或限制處理之通知義務)、第20條(資料可攜性權利)以及第21條(拒絕權)之規定。透過此計畫,有望幫助中小企業獲得公共人體生物資料庫、研究參與者(Sample holder)和登記冊的近用權限。此外,計畫亦提供最高35,000歐元的資金,以幫助中小型企業在開發創新產品時利用資料。
歐盟宣部推動「展望2020」計劃歐盟在2013年12月3號正式通過「展望2020」(Horizon 2020)計劃,將在未來7年(2014-2020)之間,在10大領域投入770億歐元發展「尖端科學」(Excellent science)、「領導性工業」(Industrial leadership)與「社會挑戰」(Societal challenges)三大項目,以此承繼歐盟第七期科技研發計畫架構(7th research Framework Programme,FP7)所建立的基石。目前,歐盟在三大項目中,在今(2014)年發展項目分別是: 1.「尖端科學」:歐洲理事會將編列30億歐元,資助頂尖的科學家從事相關研究。此外,歐盟亦將透過獎學金的方式,鼓勵優秀的年輕研究者。 2. 「領導性工業」:透過18億的預算資助歐盟在產業領先的項目,包括是通訊技術、奈密、機器人等產業。 3.「社會挑戰」:歐盟將透過28億元解決2020年可能遇到的七個社會挑戰,例如是衛生、農業、海洋、生物科技、能源、交通、氣候行動、環境、與資源利用等領域。 在各大項目當中,因資通訊(ICT)產業占整體經濟4.8%外、且資通訊的研發設計(Research and Development) 又佔企業整體營收約25%。因此,促使歐盟在「展望2020」在ICT領域發展預算編列,高於歐盟FP746%,藉此加速資通訊技術、知識之革新與發展。至於,今(2014)年ICT在「領導性工業」發展項目中,將朝向以下6點發展: 1.下世代零組件與系統(A new generation of components and system)。 2.先進的計算(Advanced Computing)。 3.未來網際網路(Future Internet) 4.內容技術與資訊管理(Content technologies and information management)。 5.機器人(Robotics) 6.微型、奈米科技、與光電(Micro- and nano-electronic technologies, Photonics)。 綜觀上述六點,除了機器人、微型、奈米科技之新穎性,格外受人注目外,在「未來網際網路」與「內容技術與資訊管理」,亦須值得持續追蹤。在「未來的網際網路」發展上,歐盟將「智慧網路與新穎網路體系」(Smart Networks and novel Internet Architectures)、「先近雲端基礎建設與服務」(Advanced Cloud Infrastructures and Services )與「智慧光學與無線網路技術」(Smart optical and wireless network technologies)列為發展方向。 在「內容技術與資訊管理」上,巨量資料的研究(Big data-research)與創新與社群行銷的整合(Big data Innovation and take-up),則是歐盟未來1年發展項目之一。我國從2010年推動「數位匯流發展方案」(2010-2015年),其中如何促進新興媒體的發展與增加網路間競爭,一直為我國發展重點。因此,我國除了可透過歐盟所推動的「展望2020」為參考,從中思索是否具有政策盲點外,亦可成為2015年後科技政策進行先導計畫。