智慧財產權盡職調查（IP Due Diligence）

　　在製藥領域運用生物技術的方法來研發新藥與新醫療診斷方法，已有越來越重要的趨勢，且將成為未來醫療照顧的主流，因此各國政府均積極透過各種政策工具，企圖搶食此塊經濟利益的大餅，不過直到目前為止，推動生技製藥最為成功的國家，仍集中在少數幾個研發大國。一直以來，德國在製藥領域也是居有舉足輕重的科技領先地位，不過在涉及生技製藥這一塊，德國目前的成就有限，已成功上市而來源於德國的生技藥品，並不多見（2005年德國核准通過的140項新有效成分中，僅有6項由德國公司所研發）。另一方面，德國擁有全歐洲最多的生技公司數目，這些生技公司每年從事相當多的研發活動，但其與製藥公司卻甚少主動合作。為加強生技產業與製藥產業的連結與合作，德國聯邦教育與研究部（Bundesministerium für Bildung und Forschung, BMBF）新近提出了新補助政策－「生技製藥之策略性競爭」（Strategiewettbewerb BioPharma），企圖為德國重新贏回世界藥局（Apotheke der Welt）的美名。 　　這個新的策略規劃所訴求的對象，是由主要來自於學術界的生技公司與傳統的製藥產業界所成立的合作團隊，而以企業型態經營者（Unternehmerisch geführte Konsortien aus Wissenschaft und Wirtschaft ）。BMBF希望透過鼓勵建立這樣的合作關係，讓這些合作參與者提出各種有助於以更有效率的方法研發醫藥品的新策略性概念或創意（Ideen für neuartige strategische Konzepte vorzulegen, die die Entwicklung von Medikamenten effizienter machen），以填補生技製藥產業價值創造鏈中的漏洞。所謂的價值創造鏈，指從實驗室的研究、醫院的投入、到醫藥品的製造、甚至是最後端的藥局等各生技製藥研發乃至製造使用所不可缺的各重要環節。 　　由德國的這項新補助政策可以看出，在生技製藥領域，德國政府的補助方向已不再侷限於傳統的技術能力的提升，反而是如何串連整個產業鏈以發揮價值創造的最大效益，為此一補助新政策的最大特色。由於補助的目的是在實現價值創造，因此補助去進行價值開發與規劃的醫藥技術項目，也沒有特別限定，反而是希望可以涵蓋所有可能的醫藥技術領域，因此包括抗癌藥物與治療神經系統方面疾病的藥物研發、開發新的疫苗或疾病診斷用的生物標記、以及如何建構臨床研究的新基礎架構（der Aufbau neuartiger Infrastrukturen für klinische Studien）等，均屬BMBF徵求創意的範圍。 　　經BMBF邀集由國際專家組成的評選委員會評選通過的創意，將可在未來五年獲得BMBF的經費持續協助。BMBF預計選出五個產學合作聯盟，投入總計一億歐元的經費支持，預計在今（2008）年秋天，將可順利選出五個補助的對象。BMBM的此項新補助政策受到生技製藥產業界的廣大迴響，成功引導德國生技產業與製藥產業構思各種可能的合作模式。BMBF表示，其在選擇適格的合作聯盟作為補助對象時，最重要的考量標準為合作夥伴的個別經歷介紹、其有無執行能力、是否具備執行所需的基礎環境條件、所提出的合作概念是否足以使其具備國際競爭優勢，以及所規劃的醫療技術發展是否具有創新性、原創性與市場潛力。

　　美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）於2022年7月21日發布更新《網路安全資源指南》（A Cybersecurity Resource Guide, NIST SP 800-66r2 ipd）。本指南源自於1996年美國《健康保險流通與責任法》（Health Insurance Portability and Accountability Act, HIPAA）旨在避免未經患者同意或不知情下揭露患者之敏感健康資料，並側重於保護由健康照護組織所建立、接收、維護或傳輸之受保護電子健康資訊（electronic protected health information, ePHI），包括就診紀錄、疫苗接種紀錄、處方箋、實驗室結果等患者資料之機密性、完整性及可用性。其適用對象包含健康照護提供者（Covered Healthcare Providers）、使用電子方式傳送任何健康資料的醫療計畫（Health Plans）、健康照護資料交換機構（Healthcare Clearinghouses）及為協助上述對象提供健康照護服務之業務夥伴（Business Associate）均應遵守。 　　本指南最初於2005年發布並經2008年修訂（NIST SP 800-66r1 ipd），而本次更新主要為整合其他網路安全相關指南，使本指南與《網路安全框架》（Cybersecurity Framework, NIST SP 800-53）之控制措施等規範保持一致性。具體更新重點包括：（1）簡要概述HIPAA安全規則；（2）為受監管實體在ePHI風險評估與管理上提供指導；（3）確定受監管實體可能考慮作為資訊安全計畫的一部分所實施的典型活動；（4）列出受監管實體在實施HIPAA安全規則之注意事項及其他可用資源，如操作模板、工具等。特別在本指南第三章風險評估與第四章風險管理提供組織處理之流程及控制措施，包括安全管理流程、指定安全責任、員工安全、資訊近用管理、安全意識與培訓、應變計畫、評估及業務夥伴契約等。而在管理方面包括設施權限控管、工作站使用及安全、設備媒體控制；技術方面則包含近用與審計控管、完整性、個人或實體身分驗證及傳輸安全。上述組織要求得由政策、程序規範、業務夥伴契約、團體健康計畫所組成，以助於改善醫療領域的網路安全及隱私保護風險管理。預計本指南更新將徵求公眾意見至2022年9月21日止。

　　美國參議院於2015年10月27號通過網路安全資訊共享法（Cybersecurity Information Sharing Act; CISA）。本案以74票對21票通過，今年稍早眾議院通過類似法案，預計接下來幾周送眾議院表決。歐巴馬政府及兩院議員已就資訊共享法案研議多年，目前可望兩院就立法版本達成一致而立法成功。 　　主導本案的參議院情報委員會（Intelligence Committee）主席Richard Burr於法案通過後發表聲明表示，「這個作為里程碑的法案最終會更周全地保護美國人的個資不受外國駭客侵害。美國商業與政府機構遭受以日計的網路攻擊。我們不能坐以待斃」。副主席Sen. Feinstein於肯定法案對網路安全的助益之外，認為「我們在杜絕隱私憂慮的方面上盡了所有努力」。 　　CISA授權私人機構於遭受網路攻擊，或攻擊之徵兆（threat indicators）時，基於網路安全的目的，立即將網路威脅的資訊分享給聯邦政府，並且取得洩漏客戶個資的責任豁免權。基於同樣的目的，私人機構也被授權得以監視其網路系統，甚至是其客戶或第三人的網路。但僅以防禦性措施為限，並且不得採取可能嚴重危害他人網路之行動。相對於此，聯邦政府所取得該等私人機構自發性提供的網路威脅資訊，係以具體且透明的條款規制。此外，國土安全部（Department of Homeland Security）於符合隱私義務方針的方式下，管理電子網路資訊得以共享給其他合適的聯邦機構。檢察總長及國土安全部門秘書並建立聯邦政府接收、共享、保留及使用該等網路資訊的要件，以保護隱私。 　　相對於此，許多科技公司對此持反對態度，例如蘋果與微軟。隱私支持者更是於法案通過前後呼籲抵制，稱其為監視法。主要的論點圍繞在企業洩漏個資訊的寬鬆免責條款，這將會促使隱私憂慮。另一方面，法案反對者也不信任聯邦政府機構將會落實隱私保護，FBI、國家安全局（National Security Agency, NSA）及國家安全部則樂於輕易地取得、共享敏感的個資而不刪除之。 　　這些憂慮或許可以由法案投票前，網路法及網路安全學者共同發出的公開信窺知。「整體來說，（CISA）對有缺陷的網路安全中非常根本但真切的問題一無所助，毋寧僅是為濫權製造成熟的條件」。信中提到，該法案使聯邦機構得近用迄今為止公眾的所有資訊，並且對公司授權的範圍無明確界線，使公司對判斷錯誤的可能性毫無畏懼。這對於網路安全沒有幫助，方向應該是引導各機構提高自身的資訊安全及良好管理。