澳洲發布「健康隱私指引」以降低健康資料之隱私風險

　　英國人類生殖及胚胎學管理局（Human Fertilisation and Embryology Authority）的執照委員會（Licence Committee）於2016年1月14日更新（renew）了法蘭西斯克利克研究中心（Francis Crick Institute）所持有的研究執照。該項更新的內容，成為全球首例由政府核准的人類胚胎基因體編輯研究。 　　本次更新的執照，是針對標號R0162實驗計畫（research project）所簽發的。該計畫全名是「人類剩餘胚胎幹細胞之研究：人類胚胎幹細胞之培養、維持多能性之因子特性以及形成可移植組織所需的特殊分化」（Derivation of stem cells from human surplus embryos: the development of human embryonic stem cell (hES) cultures, characterisation of factor necessary for maintaining pluripotency and specific differentiation towards transplantable tissues），該計畫的執照是在2005年時核准，有效期限至2016年3月26日。本次申請更新主要的變動有二，一是將計畫全名中的「剩餘」（surplus）二字拿掉，一是在執照內新增基因體編輯的研究技術──「CRISPR/Cas9」，並計劃將其運用在人類胚胎之上。 　　審查由人類生殖及胚胎學管理局所屬的執照委員會負責，該委員會由四位委員組成，有兩位行政機關人員負責行政事務，並有一名來自民間律師事務所的法律顧問負責提供法律意見諮詢的服務。 　　在審查的過程中，委員會依據申請人提交的計畫以及兩份同儕審查（peer review）的意見，審查了該計畫對人類胚胎進行人體試驗的可行性、必要性及合法性等議題。委員會確認該計畫的研究目的符合相關法令的要求，亦遵守規定不會使胚胎、卵子或精子置入女性身體或使其發育超過14天，同時該研究並確實為研究人類胚胎發育上所必要，也嚴格限制了使用的數量。 　　委員會僅對於其基因體編輯技術上未取得研究倫理委員會（Research Ethics Committee）的同意一事有所疑慮。委員會認為申請人應先取得研究倫理委員會的同意，才可申請執照。申請人解釋研究倫理委員會要求申請人要先取得執照更新後才願意開始審理，並承諾在通過倫理委員會同意後，才會開始相關實驗。在法律顧問的建議下，委員會最終通過了本次執照的更新，但在執照上加註相關實驗需待取得研究倫理委員會同意，並通知人類生殖與胚胎學管理局後，才可以實施。 　　委員會最終決定核發有效期限3年的執照給予該研究機關，於有效期限內，該研究機構可以保存、利用、儲藏胚胎。

　　美國貿易代表辦公室（the Office of the United States Trade Representative,簡稱USTR）於11月5日公布泛太平洋夥伴協議官方版本，並待各成員國國會同意。其中第18章是有關智慧財產權受到爭議較多。其涉及層面包括商標、地理標示、著作權及相關權利、網路服務提供者、資料專屬保護、專利連結、發明專利、工業設計、智慧財產權執行等等。其重點如下： （1）商標：TPP規定不得以視覺可感知的標識作為申請商標註冊的要件。 （2）地理標示：TPP要求提供適當及公開的程序來保護地理標示。 （3）著作權及相關權利：其中最重要者為將著作、表演或錄音物的著作權保護期間，延長至70年。 （4）網路服務提供者：TPP要求對ISP業者提供法律誘因，免除其可能擔負的共同侵權責任，鼓勵其與著作權人合作，共同遏止網路侵權。 （5）資料專屬保護：TPP要求對農藥或醫藥品提供資料專屬保護，保護期間為新化學性農藥至少10年；新成分新藥至少5年；已知藥品之新適應症、新複方或新投藥方法之臨床資料至少3年；新生物藥品至少8年或5年（併同其他有效保護市場機制）。 （6）專利連結：TPP要求建立專利連結制度。 （7）發明專利制度：其中較為重要者為TPP規定優惠期期間為本國申請案申請日前1年，且不限制公開的行為態樣。對於審查不合理遲延者，應補償其專利期限。 （8）工業設計：TPP要求應提供物品部分設計之保護。 （9）智慧財產權保護的執行：TPP規定法院有權判決敗訴方負擔訴訟及律師費用費用；透過行政、司法及海關等層面採取迅速保全措施等等。

　　新加坡自今年（2018年）1月5日起推動「醫療服務法案（Healthcare Services Bill）」之制定，該法案預計取代現有「私人醫院和醫療診所法（Private Hospitals and Medical Clinics Act）」。其中「國家電子醫療紀錄（National Electronic Health Record），下稱NEHR」將整合並改善國營醫療機構及非國營醫療機構兩種醫療紀錄無法互通之情形，而行動醫療及遠端醫療亦納入之。 　　根據目前之諮詢狀況（已於今年2月15日結束），提案單位衛生部（Ministry of Health）表示，由於現代醫療技術已趨近複雜，若能整合各醫療單位之就診紀錄，將可大幅提升醫療效率，特別是在急診的狀況下，整合過的單一病歷將可降低評估所需的時間。 　　而對於病患之個資方面保護，該部表示，首先，NEHR並不會蒐集全部患者的醫療參數，只有患者之核心醫療參數才會上傳至NEHR之資料庫內，此外亦不提供非醫療目的外之使用（例如就業及保險評估）。而為降低非法使用之機率，非法使用亦將處罰之。 　　另外為尊重病患個人之資訊自決權，NEHR亦提供了病患選擇退出機制（opt-out）以作為個資保護的最後屏障。然而該退出機制仍不同於一般的退出機制（即退出後不得蒐集、處理及利用），該機制僅禁止各醫療機構讀取該病患之醫療紀錄，但是各該機構依NHER之架構仍應將每次就診紀錄上傳之，此一設計係避免緊急情況下或病患同意讀取電子病歷時，卻無醫療紀錄可供查詢之窘境。

為促進歐洲的數位轉型，歐盟執委會（European Commission）在2023年3月24日於通過數位歐洲計畫（Digital Europe programme, DEP）下的2023~2024年工作計畫，預計投入12.84億歐元於「主要數位歐洲計畫工作計畫」（Main DEP programme）（下稱「主要工作計畫」）及「網路安全工作計畫」（Cybersecurity Work Programme），以延續之前投入之成果，並加強歐盟對抗網路威脅的集體韌性。 實際上歐盟於2018年即提出第一個數位歐洲計畫，並透過數位單一市場策略（Digital Single Market strategy）嘗試建立符合數位特性的監管框架，藉以提高歐盟的國際競爭力，發展及加強歐洲的數位能力。數位歐洲計畫包括五個重點領域：超級電腦（Supercomputers）、人工智慧（Artificial intelligence, AI）、網路安全及信任（Cybersecurity and trust）、數位技能（Digital skills），以及確保數位技術在經濟及社會中被廣泛使用。 前述所說的主要工作計畫，其投入資金為9.095億歐元，重要工作有三。首先，藉由關注氣候和環境保護技術、數據資料、人工智慧、雲端、網路安全、先進數位技能及部署此些技術之最佳方法，並加強歐盟的關鍵數位能力。第二，關注數位公共服務，強調具跨境互操作性（cross-border interoperability）的公部門解決方案（例如歐洲數位身份）。此外，也將透過歐洲數位媒體觀測站（European Digital Media Observatory, EDMO）打擊假訊息，並以InvestEU計畫下的策略數位技術投資平台，重點支持中小及新創企業關注網路安全。 其次，網路安全工作計畫的投入資金為3.75億歐元，由歐洲網路安全能力中心（European Cybersecurity Competence Centre）負責執行，將支援建立國家和跨境安全操作中心的能力，以打造最先進的威脅檢測及網路事件分析生態系統。網路安全工作計畫還將資助產業（特別是中小及新創企業）遵守網路安全法規要求的項目，特別是網路及資訊系統安全指令（Directive on Security of Network and Information Systems, NIS2）或網路韌性法案（Cyber Resilience Act）所要求的內容。 歐盟已在加強數位公共服務、數位技能及網路安全等方面投入許多資源，其中網路安全、資安威脅和打擊假消息等議題因其不受地區限制而更受到注目，未來仍待持續關注此些議題之發展。