美國衛生及公共服務部提出策略草案,以緩解健康資訊科技對醫護人員所造成的負擔
美國衛生及公共服務部(U.S. Department of Health and Human Services, HHS)依21世紀醫療法(21st Century Cures Act)於2018年11月28日公布由國家健康資訊技術協調辦公室(Office of the National Coordinator for Health Information Technology, ONC)與美國聯邦醫療保險和補助服務中心(Centers for Medicare & Medicaid Services, CMS)共同起草的「減輕使用健康資訊科技及電子健康紀錄所造成的管制與行政負擔之策略(Strategy on Reducing Regulatory and Administrative Burden Relating to the Use of Health IT and EHRs)」草案,以緩解健康資訊科技(Health Information Technology)於臨床使用的負擔。
雖然資通訊科技的進步促進許多產業的發展,卻在醫療產業造成應用上的問題,如臨床醫師會花費更多的時間、人力成本於登載電子健康紀錄,而壓縮與患者溝通的時間。為改善這些問題,此草案針對臨床紀錄建檔(Clinical Documentation)、健康資訊科技的可用性與使用者經驗(Health IT Usability and the User Experience)、電子健康紀錄報告(EHR Reporting)、及公共衛生報告(Public Health Reporting)四大議題提出相對應的策略及建議採用的措施。並以三個主要方向為討論主軸:降低臨床醫師紀錄患者健康資訊所耗費的人力時間成本、降低臨床醫師、醫院與健康照護機構(health care organizations)為達到報告規範標準而耗費的人力時間成本、及促進電子健康紀錄在使用上的功能性與直覺性(functionality and intuitiveness),以期能促進醫病溝通,並進一步完善健康照護環境。此草案在2019年1月28日前開放公眾提出建議,並預計於2019年年底公布最終版本。
本文為「經濟部產業技術司科技專案成果」
謝易昕
法律研究員 編譯整理
Department of Health and Human Services, HHS Issues Draft Strategy to Reduce Health IT Burden, Nov. 28, 2018, https://www.hhs.gov/about/news/2018/11/28/hhs-issues-draft-strategy-to-reduce-health-it-burden.html (last visited Dec. 10, 2018)
Department of Health and Human Services, Strategy on Reducing Burden Relating to the Use of Health IT and EHRs, https://www.healthit.gov/topic/usability-and-provider-burden/strategy-reducing-burden-relating-use-health-it-and-ehrs (last visited Dec.10, 2018)
英國資訊專員辦公室(Information Commissioner's Office, ICO)於2019年12月20日發布首宗依據歐盟一般資料保護規則(General Data Protection Regulation, GDPR)之裁罰。 本案源於英國藥物及保健產品管理局(Medicines and Healthcare products Regulatory Agency, MHRA)接獲投訴前往倫敦當地一家名為Doorstep Dispensaree Ltd之連鎖藥局進行藥品違規調查,卻意外發現其後院存放大量敏感個資文件,約五十萬個文件檔案皆未做任何資料檔案保護措施,上面更記載名字、地址、出生日期、NHS號碼、醫療資料及處方籤等患者之個人資料,旋即通報英國資訊專員辦公室展開調查。最終英國資訊專員辦公室以該藥局違反歐盟一般資料保護規則(General Data Protection Regulation, GDPR)第5條1項第f款、第24條第1項及第32條,裁罰275,000英鎊。其裁罰理由如下: 一、隱私政策並不符合要求,如未述明蒐集個人資料之類別,未訂定個資保存期限,當事人告知聲明不完備,無當事人權利行使等。 二、無適當安全維護措施 三、涉及敏感性個資,違法情狀嚴重 四、未積極配合調查 五、影響層面甚深,導致該藥局配合之上百家療養院,近千名當事人個資受損害。 此為英國資訊專員辦公室首宗依據歐盟一般資料保護規則確定裁罰之案例且涉及敏感性個資,有其指標性。除此之外,英國航空與萬豪酒店之個資外洩案亦欲依GDPR進行裁罰,實值持續關注後續發展。
美國Uber被訴利用軟體應用程式追蹤用戶位置資訊美國電子隱私資訊中心(The Electronic Privacy Information Center, EPIC)向聯邦貿易委員會(Federal Trade Commission, FTC)檢舉Uber利用手機軟體"God view"追蹤並蒐集軟體用戶(乘客)位置資訊,並利用該資訊發送廣告給乘客。EPIC主張該作法為違法、詐欺的商業模式。 議員Al Franken對該軟體用戶服務條款也提出質疑,因該服務條款載明即使用戶終止使用,該軟體仍將繼續蒐集用戶的位置資訊,並可無限期使用用戶的個人資料。雖然Uber後續對該服務條款進行增修,但仍對外主張保有最後解釋的權利。 EPIC認為目前依「駕駛隱私法」(Driver's Privacy Act )的規定,除具要求提供車輛資料的法源依據,或個人同意並被告知資料將如何使用之情形,才可以蒐集該車輛資料以維護駕駛隱私,否則不得蒐集與該車輛的任何記錄與資料。然而,EPIC亦認為應立法禁止使用軟體追蹤乘客與蒐集其資料。EPIC同時也建議應制定法規限制 Google、Facebook、Whatsapp、Snapchat等公司追蹤及蒐集顧客資料。對此,Facebook僅表示會確保用戶的位置資訊不被濫用,而Google則拒絕對此發表評論。 另外,EPIC認為Uber蒐集用戶位置資訊,並隨著時間的推移來追蹤用戶(乘客)動向資料並進行廣告行銷,對用戶的隱私權保護並不完整,且用戶資料也有被盜取之可能,因此,EPIC希望FTC能對Uber"God view"軟體進行調查,希望促成規制用戶(乘客)資料蒐集、處理與利用的商業模式。
世界經濟論壇發布《贏得數位信任:可信賴的技術決策》世界經濟論壇(World Economic Forum, WEF)於2022年11月15日發布《贏得數位信任:可信賴的技術決策》(Earning Digital Trust: Decision-Making for Trustworthy Technologies),期望透過建立數位信任框架(digital trust framework)以解決技術開發及使用之間對數位信任之挑戰。 由於人工智慧及物聯網之發展,無論個人資料使用安全性還是演算法預測,都可能削弱人民對科技發展之信賴。本報告提出數位信任路線圖(Digital trust roadmap),說明建立數位信任框架所需的步驟,以鼓勵組織超越合規性,指導領導者尋求符合個人與社會期望之全面措施行動,以實現數位信任。路線圖共分為四步驟: 1.承諾及領導(commit and lead):數位信任需要最高領導階層之承諾才能成功,故需將數位信任與組織戰略或核心價值結合,並從關鍵業務領域中(例如產品開發、行銷、風險管理及隱私與網路安全)即納入數位信任概念。 2.規劃及設計(plan and design):透過數位信任差距評估(digital trust gap assessment)以瞭解組織目前之狀態或差距,評估報告應包括目前狀態說明;期望達成目標建議;治理、風險管理與合規性(governance, risk management and compliance, GRC)調查結果;將帶來之益處及可減輕之風險;計畫時程表;團隊人員及可用工具;對組織之影響等。 3.建立及整合(build and integrate):實現數位信任需關注人員、流程及技術等三大面向。首先需確保人員能力、達成該能力所需之資源,以及人員溝通與管理;第二,定義組織數位信任流程,包括制定計劃所需時程、預算及優先實施領域,調整目前現有管理流程,並識別現有資料資產;最後,針對技術使用,可考慮使用AI監控、雲端管理系統以及區塊鏈等,以監測資料之使用正確性及近用權限管理。 4.監控及滾動調整(monitor and sustain):建立數位信任框架後,需持續建構相關績效及風險評估程序,以確保框架之穩定,並根據不斷變化的數位信任期望持續改善,以及定期向董事會報告。
科技部產學合作企業資格認定釋疑科技部產學合作企業資格認定釋疑 資策會科技法律研究所 法律研究員 林思妤 105年02月15日 壹、前言 產學合作,顧名思義,是指產業界與學界合作的模式,為的是讓產業界能有來自學界源源不絕的創新想法以及研發能量;相對地,學界人員自身的知識亦可與產業界作連結,甚至進一步於產業界獲取實務經驗。透過產學合作,雙方得以人才流通、資源共享,以創造更多雙贏局面,促進產業發展,提升國家競爭力。 日前我國產學合作有由科技部補助或是由經濟部、教育部建立產學合作資訊平台供相關單位申請利用,各有不同的運作方式。而隨著申請者增加,申請者類型也更多元,些許問題漸漸浮上檯面,尤以「科技部補助產學合作研究計劃作業要點」(以下簡稱作業要點)中合作企業的認定備受關注。 故本文將就該作業要點的合作企業認定作一討論。首先,分析合作企業組織型態的適用範圍,再由其組織形態進一步探討合作企業是否應以營利為目的;並就近期部分申請者如補習班、醫療機構、公益性社團法人等,是否符合要點中合作企業的要件一一進行說明。 貳、科技部產學合作要點合作企業認定 作業要點第二點第三項中對於「合作企業」定義如下:「係指依我國相關法律設立之獨資事業、合夥事業及公司,或以營利為目的,依照外國法律組織登記,並經中華民國政府認許,在中華民國境內營業之公司,並以全程參與本部產學合作研究計畫(以下簡稱產學合作計畫)為原則」。 一、合作企業應以營利為目的 作業要點第二點第三項規範,合作企業為獨資、合夥事業及公司,亦即:一人出資經營、獨掌主權、獨享利益、獨負虧損責任的獨資事業;兩人以上互約出資,以經營共同事業之契約(民法第667條):共同從事商業經營、共享營利、共負虧損的合夥組織;以營利為目的,依照公司法組織、登記成立之社團法人(含無限公司、兩合公司、有限公司、股份有限公司、閉鎖性股份有限公司等)。申言之,上述各項組織型態皆以營利為目的,故本作業要點合作企業對象應以營利為必要,僅法無明示而已。 至於該點後段特明訂以營利為目的之外國公司在我國政府認許之下亦得為合作企業,便再次顯示了以營利為目的之重要性。該項之所以會在外國公司部分特別說明,應是為了避免我國與他國之間對於組織型態在是否以營利為目的的要件上有所不同而強調。 故國內補習班、診所為獨資、合夥事業或公司組織,並依相關法規進行設立登記後,應符合作業要點中合作企業之資格。另外,像是各式醫療機構、財團法人、公益性社團法人,則不符合現行合作要點合作企業的要件。 二、補習班及診所適用現行作業要點之合作企業 (一)、補習班組織形態以獨資、公司為主 根據經濟部商業司商業登記資料查詢系統[1],目前我國補習班有獨資、公司的組織型態,像是一般的文理補習班多為獨資[2],而以公司組織形態設立者,如沈赫哲文教事業股份有限公司等。 而在現今強調知識經濟的環境下,數位教育,知識庫的建立是不可或缺的。相關學術單位與補習班可藉由產學合作,達到師資、教材資源的共享、流通,相信多元化的學習方式對於學子必有幫助;同時,這樣的資源分享,亦可降低雙方教學成本。但學校教師是否會因此有被認為是在補習班兼任,以及產學合作產出之教學產品是否需要在行銷方面作限制,以免有學校教師利用產學合作圖利等疑慮皆是隱憂,必須注意。 (二)、診所組織形態以獨資為主 診所組織型態則多為獨資,尤以一般常見診所為主[3]。一般而言,各式醫療機構與學界的合作,不外乎是讓醫學體系學生能有機會實習,與實務界共同研究醫療議題,期待醫療技術之進步。然而,在業界的醫護人員,不管是醫院或是診所,都有由醫師公會與學校一起合辦的強制進修課程[4],課程時數多寡類別,則依醫護人員所持有之專業執照有所不同。姑且不論醫護人員進修效果如何,但診所成為合作企業對象之實益可能有限。 (三)、有限合夥應納入作業要點合作企業範圍 2015年6月24日增訂公告有限合夥法所規定之有限合夥組織[5],亦屬以營利為目的之事業,科技部應可將其納入作業要點合作企業對象範圍。有限合夥組織的增訂是為了提供單純投資者與積極經營者共同從事商業活動的新選擇樣態,賦予投資者與經營者不同權責,期能促進我國產業發展,提升國際競爭力。 三、其他合作企業組織型態認定疑義 (一)、社團法人醫療機構有解釋空間 就醫療機構的部分,根據醫療法第十二條,醫療機構設有病房收治病人者為醫院,僅門診者為診所;非以直接診治病人為目的而辦理醫療業務之機構為其他醫療機構。除診所以外,目前醫療機構有由政府機關、公營事業機構或公立學校所設立之公立醫療機構(醫療法第三條);由醫師或依有關法律規定辦理醫療業務之公益法人及事業單位所設立之私立醫療機構(醫療法第四條);由捐助人捐助一定財產,以從事醫療業務為目的,經許可設立為財團法人之醫療機構(醫療法第五條),以從事醫療事業辦理醫療機構為目的,經中央主管機關許可登記之社團法人醫療機構(醫療法第五條)[6]。 當中,就是否為營利事業的角度來看,社團法人醫療機構結餘可按出資比例分配予社員,具有營利性質,屬所得稅法第11條第2項所稱之其他組織方式成立之營利事業,卻非作業要點稱之獨資、合夥或公司之組織型態,故有其解釋空間,建議可修正作業要點納入之。 (二)、財團法人及公益性社團法人非現行作業要點合作企業 財團法人如基金會、協會,以及公益性社團法人等,非公司法及商業登記法所規範之獨資、合夥或公司等,且非以營利為目的之組織,不適用商業法令之相關規定,其是否得經營營利組織(事業)須依各主管法令規定辦理。又依商業登記法第9條第1項第6款及第7款之立法意旨,係指自然人始得經營商業,則政府機關、人民團體及財團法人均不得為獨資、合夥事業之負責人或合夥人,自無商業登記法之適用。老人安養院,依據老人福利法第37條,老人福利機構不得兼營營利行為,可能不符合本作業要點精神。 (三)、專門職業人員組織非作業要點合作企業組織 根據經濟部函釋[7],依法令規定應由專門職業人員辦理之業務,尚非公司或商業得登記經營之營業項目,自不得以組織公司或獨資、合夥之事業經營。故不符合作業要點合作企業資格。 1.查建築師係建築師法規定之專門職業人員。是以「○○○聯合建築師事務所」之名稱自無涉及商業登記法之適用[8]。 2.物理治療師、技師、護理師[9]亦同。 參、建議與結論 綜上所述,現行作業要點之合作企業組織型態唯獨資、合夥,以及公司,且由該組織型態觀之,合作企業對象應以營利為目的。補習班與診所的組織型態因多在規定之合作企業組織型態範圍內,其資格當無疑義。然就醫療機構、財團法人,以及公益性社團法人等組織型態並非現行作業要點合作企業組織型態範圍內,又非皆以營利為目的,是否得申請科技部產學合作相關補助,具有疑義。 儘管如此,若由產學合作的目的性為考量依據,放寬科技部產學合作企葉對象,似無不可。當中,建議科技部可隨現行組織型態的增加納入有限合夥,亦可補充非商業登記法範圍內之組織型態,甚至是否有可能於作業要點中納入「不以營利為必要條件」的相關字語,放寬合作企業的認定。如此放寬合作企業對象,必能使產學合作更加多元,促進產業提升。惟放寬資格之際,為了同時把守產學合作素質及效益,或可進行實質必要性檢視,如:合作企業資本額、內部人員持有專業證照類型及比例等,達到產學合作最高效益。 [1]經濟部商業司-商業登記資料查詢。 http://gcis.nat.gov.tw/moeadsBF/bms/bmsInfoListAction.do?method=first&agencyCode=allbf&showGcisLocation=true&showBusi=true&showFact=false (最後流覽日:2015/2/22) [2]以補習班為關鍵字輸入經濟部商業司商業資料查詢系統,點入之後,可看見多數診所為獨資。 http://gcis.nat.gov.tw/moeadsBF/bms/bmsInfoListAction.do [3]以診所為關鍵字輸入經濟部商業司商業資料查詢系統,點入之後,可看見多數診所為獨資。 http://gcis.nat.gov.tw/moeadsBF/bms/bmsInfoListAction.do (最後流覽日:2015/2/22) [4]中華民國醫師公會全國聯合會醫師繼續教育課程一覽表。 http://www.tma.tw/credit/credit_4.asp(最後流覽日:2015/2/22) [5]有限合夥法是有鑒於先前我國營利事業組織型態,大致上可分為具有法人格的公司,以及不具有法人格的獨資及合夥。在實務運作上,因合夥不具法人格,不僅對合夥的經營造成困擾,亦間接降低合夥的競爭力。此外,合夥人對於事業須負連帶無限清償責任,未實際參與合夥事業經營的合夥人承受過大的經營風險,也降低投資者選擇以合夥型態經營商業的誘因。 [6]醫療法人經中央主管機關及目的事業主管機關之許可,得附設下列機構:護理機構、精神復健機構、關於醫學研究之機構、以及老人福利法等社會福利法規規定之相關福利機構。 [7] 經濟部96.11.15經商字第09602149510號函。 [8] 同註3。 [9] 經濟部100.9.16經商字第10002120700號函。