日本委託研究開發之智慧財產治理運用指引

　　經濟部工業局將協助國內製藥業成立「藥廠外銷策略聯盟」，集合藥界力量共同打開外銷市場，希望至少推動十幾個學名藥外銷，而明年外銷產值可達 20 億元，每年成長 20 ％，五年後外銷產值可到 100 億元；主要鎖定美、日、歐為主的 PIC/S （國際藥品稽查協合會）市場，由熟悉市場的專家來協助製藥界一起拓展海外市場，目前已有近十家業者有意加入此聯盟。 　　由於過去國內藥廠都主攻健保市場，不過未來成長有限，國內藥廠必須積極拓展海外市場，才可以保持競爭力。今年 4 月，日本實施新藥事法後，採取產銷分離，國內製藥業者有機會爭取到代工的機會，工業局將協助國內業者爭取日本代工注射劑、口服液等機會，以及在台採購原料藥和其他藥劑。以歐盟為主的 PIC/S 市場，近年會員增多，美國 FDA 也有意加入，國內藥廠如能爭取成為會員，可以降低藥廠重複檢驗的成本，有利拓銷海外市場。 　　國內藥廠拓銷海外市場已漸有成績，如優良藥廠和永光化學合作避孕藥 GyMiso ，與歐洲 HRA 藥廠合作進軍歐盟市場，並順利通過 PIC/S 查核，取得產品製造許可。生達製藥和永信製藥都在美國設廠，努力耕耘美國市場十年後，已開始賺錢，不過仍希望和國內業者合作。南光則已有和日本代工非 PVC 材質注射劑的經驗。

德國聯邦藥品暨醫療器材管理署（Bundesinstitut für Arzneimittel und Medizinprodukte, BfArM）於2022年3月18日發布3.1版《數位健康應用程式指引》（Digitale Gesundheitsanwendungen(DiGA) Leitfaden），主要針對3.0版未詳盡之「系統數據分析」（Systematische Datenauswertung）部分作補充說明（參考資料四，頁152以下）。 德國於2019年12月即透過《數位化創新醫療服務法》（Digitale-Versorgung-Gesetz, DVG）修訂《社會法典》第五編（Sozialgesetzbuch Fünftes Buch, SGB V）關於法定健康保險之規定，賦予數位療法（Digital Therapeutics, DTx）納保給付的法律基礎，BfArM並透過《數位健康應用程式管理辦法》（Digitale Gesundheitsanwendungen-Verordnung – DiGAV）建構處方數位療法（Prescription Digital Therapeutics, PDT）的管理架構並發布DiGA指引，使數位療法得以快速被納入法定健康保險給付範圍。 開發商之數位健康應用程式取得歐盟醫療器材規則（Medical device regulation, MDR）CE Mark I & IIa級認證之後，得向BfArM提交申請，若該應用程式「符合法規要求」（Anforderungen），並具有「積極醫療效果」（Positive Versorgunseffekte），則該應用程式最快可以在三個月取得永久許可，通過許可將被列入DiGA目錄（DiGA-Verzeichnis）當中；而若僅「符合法規要求」則會被暫時收錄，需在十二個月內補上「積極醫療效果」的證據或報告，以取得永久許可，否則會從DiGA目錄中刪除。DiGA目錄中的應用程式（包含臨時許可）會納入單一支付標準（Einheitlicher Bewertungsmaßstab, EBM），法定健康保險將依該標準表列之金額給付給製造商。 目前DiGA目錄上共有36款應用程式，當中13款取得永久許可、19款取得臨時許可、另有4款被刪除；三分之一的應用程式係用於治療焦慮或憂鬱等精神疾病，其他尚包括治療耳鳴或肥胖症等疾病。病患近用DiGA目錄中之應用程式的途徑有二：透過醫師開立處方，或是依照醫師診斷之病症自行在DiGA目錄中查找對應的應用程式後提交處方申請。法定健康保險將會依照該應用程式被使用之次數，對照EBM所列之價額後，給付費用予開發商。 本文同步刊載於stli生醫未來式網站（https://www.biotechlaw.org.tw）

　　美國國家安全局（National Security Agency, NSA）於2022年11月10日發布「軟體記憶體安全須知」（“Software Memory Safety” Cybersecurity Information Sheet），說明目前近70%之漏洞係因記憶體安全問題所致，為協助開發者預防記憶體安全問題與提升安全性，NSA提出具體建議如下： 　　1.使用可保障記憶體安全之程式語言（Memory safe languages）：建議使用C#、Go、Java、Ruby、Rust與Swift等可自動管理記憶體之程式語言，以取代C與C++等無法保障記憶體安全之程式語言。 　　2.進行安全測試強化應用程式安全：建議使用靜態（Static Application Security Testing, SAST）與動態（Dynamic Application Security Testing, DAST）安全測試等多種工具，增加發現記憶體使用與記憶體流失等問題的機會。 　　3.強化弱點攻擊防護措施（Anti-exploitation features）：重視編譯（Compilation）與執行（Execution）之環境，以及利用控制流程防護（Control Flow Guard, CFG）、位址空間組態隨機載入（Address space layout randomization, ASLR）與資料執行防護（Data Execution Prevention, DEP）等措施均有助於降低漏洞被利用的機率。 　　搭配多種積極措施增加安全性：縱使使用可保障記憶體安全之程式語言，亦無法完全避免風險，因此建議再搭配編譯器選項（Compiler option）、工具分析及作業系統配置等措施增加安全性。