美國公民權利辦公室就Sentara醫療機構違反個資外洩通知義務予以重罰

  美國衛生及公共服務部(Department of Health and Human Services, 下稱HHS)轄下的公民權利辦公室(Office for Civil Right, 下稱OCR)在2019年11月27日,正式對Sentara醫療機構處以217萬美元行政罰,主因該機構違反《健康保險可攜與責任法》(Health Insurance Portability and Accountability Act, 下稱HIPAA)的醫療個資外洩通知義務。

  HIPAA是美國有關醫療個資管理的主要規範,依據HIPAA第164.400條以下「違反通知規則」(Breach Notification Rule)規定,當超過500位病患的「受保護健康資訊」(Protected Health Information, 下稱PHI)遭受不當使用或被外洩時,除應通知受害人外,還必須立即告知HHS以及在當地知名媒體發布新聞。而OCR主要負責檢查受規範機構,是否確實執行HIPAA隱私、安全和違反通知規則。

  而在2017年4月,HHS收到指控Sentara將含有病患姓名、帳號、就診日期等涉及PHI的帳單發送到錯誤地址,造成557名病患個資外洩。Sentara卻認為該帳單內容未含有病患病歷、治療資訊或其他診斷紀錄,且僅有8人被影響,並非HIPAA應進行個資外洩通知義務之範疇,故不依規定程序通報HHS。不過OCR認為依HIPAA第160.103條規定,PHI包含病史、保險資訊、就醫紀錄(含日期)、身心健康狀態等可識別個人之健康資訊。因此認為Sentara確實違反個資外洩通知義務,予以罰款並命檢討改善。

  Sentara醫療機構服務範圍橫跨美國維吉尼亞州(Virginia)和北卡羅來納州(North Carolina),共有12家急性照護醫院、10家護理中心和3家照護機構,為美國最具知名的大型非營利醫療機構之一。這次重罰也告誡國內醫療機構當發生敏感性醫療個資外洩時應從嚴判斷,以避免民眾對醫療照護單位失去信任,確保國內醫療機構體系應恪遵HIPAA規範。

相關連結
你可能會想參加
※ 美國公民權利辦公室就Sentara醫療機構違反個資外洩通知義務予以重罰, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8387&no=0&tp=1 (最後瀏覽日:2026/07/18)
引註此篇文章
你可能還會想看
Facebook支付5.5億美元解決涉及侵犯隱私的訴訟案

  使用過Facebook(臉書)上傳照片時,不難發現其內建功能可透過臉部辨識「自動標記」(tag)好友的功能,建議用戶標記照片內的人物,而自從該功能於2011年啟用後,始終存有侵害用戶隱私權的疑慮。本案訴訟自2015年開始,及針對臉書「自動標記」的標籤建議功能爭論。美國於2018年經美國聯邦法院裁定,該功能在未經用戶同意的情況下蒐集並存儲相關使用者的生物特徵資料(biometric data),違反美國伊利諾州(Illinois)生物識別資料隱私法(Biometric Information Privacy Act)。雖然臉書已開始公開與用戶說明其可選擇關閉其識別功能,並針對上述聯邦法院判決提出上訴,卻仍於2019年8月敗訴。因此臉書同意以5.5億美元和解,用於支付伊利諾州的用戶(符合條件的)及訴訟相關費用。

運用AI工具協助管理智慧財產組合(IP Portfolio)之方式

美國實務界律師2023年6月9日撰文指出,人工智慧(artificial intelligence,簡稱AI)將對智慧財產法律和策略帶來改變,大部分企業熟悉的改變是目前仍有爭議的法律問題—由AI工具產生的發明創造是否為專利或著作權適格的保護標的。但除此之外,AI工具對於創建和管理智慧財產組合(IP Portfolio)的方式也已發生改變,並介紹以下五種利用AI工具協助管理智慧財產組合之方式。 1.簡化先前技術之檢索 無論是評估新產品的可專利性、評估競爭對手之智慧財產權之相關風險、抑或是回應侵權索賠,企業均須了解特定領域之先前技術,因應此需求,全球已有大量公司提供先前技術檢索服務,惟AI工具的出現使得企業可自行進行先前技術檢索。例如知名的文件審查平台Relativity創造了Relativity Patents,使用者輸入專利號碼等特定關鍵字即可進行先前技術檢索;美國專利商標局亦為了審查官開發一種AI工具,提升其確認先前技術之準確性及效率。 2.協助專利申請文件撰寫 對於專利申請人而言,可使用AI工具協助草擬專利申請範圍,有些企業甚至會運用AI工具自動化撰寫專利申請文件,惟使用AI工具撰寫專利申請文件時,應留意提供AI工具的資料是否會保密,抑或有向第三人提供之風險。此外,AI工具撰寫之內容建議仍須雙重確認內容正確性及適當性,如引用來源及內容是否正確。 3.改善商標維權能力 企業可使用AI工具協助監控潛在的侵權及仿冒產品,有鑒於現今網站及社群媒體仍有大量未經商標授權的賣家存在,AI工具可作為審查貼文及識別商標侵權案件之工具,相較於傳統的人工審查可更有效率。 4.協助商標檢索作業 於美國、澳洲、歐盟、中國,甚至世界智慧財產組織導入AI工具協助審查官進行商標審查,包括以關鍵字及影像標記之搜尋功能,此一工具不僅可簡化商標申請和註冊審查程序與時間,亦有部分國家提供使用者自行檢索之功能,使企業可進行更快速、有效率之商標檢索,使其於品牌保護策略上節省不必要之時間及金錢。 5.支持策略性專利組合管理 AI工具亦可協助專利組合管理,包括最廣的專利範圍、評估是否需繼續維護專利、或是評估擬收購專利之價值,以AI工具協助評估以上事項,雖無法完全取代人工進行策略評估,惟可顯著減少勞動力支出。 AI工具改變了智慧財產組合創建及管理之方式,雖然AI工具不能完全承擔管理智慧財產權組合之職責,但AI工具在專利/商標檢索、專利申請文件撰寫、專利權評估、商標維權等方面已可大量減少人力及管理成本,有助於企業智慧財產組合管理,惟企業及使用者須留意使用AI工具的資料管理問題,以避免機密資訊遭到外洩。 本文同步刊登於TIPS網站(https://www.tips.org.tw)

冰島政府對英國同名Iceland Foods 採取法律行動

  冰島政府日前對自1970年成立至今,已擁有8百多間超市的英國連鎖食品超市「Iceland Foods」,向歐盟智慧財產局(European Union Intellectual Property Office)提起註冊無效之訴訟。該超市為創辦人Malcolm Walker)與南非投資集團Brait共同擁有,以銷售冷凍肉類、乳製品、乾貨及微波食品為主要業務。   冰島政府指稱英國Iceland Foods企業使用「Iceland」於歐洲註冊商標,而該文字商標含蓋範圍廣泛且定義模糊。多數冰島企業於商品或商標中使用英文「冰島」一詞,除與英國Iceland Foods無販賣相似性質之產品,也無存在競爭關係,但卻使冰島企業無法將(Iceland)做為產品之描述用。對此,Iceland Foods發出聲明希望冰島政府可以直接與Iceland Foods聯繫,並強調該企業以Iceland名稱經營已經46年,並不認為未來消費者或一般社會大眾在商標上會有混淆。   目前若要在歐洲的任一個國家獲得商標權的保護,可分別在不同的國家提出註冊申請或向歐盟內部市場協調局(The Office of Harmonization for the Internal Market,簡稱OHIM)提交歐盟商標申請(Community Trade Mark,簡稱CTM)。商標註冊申請人並不限於歐盟成員國的國民,而商標獲准註冊後即可在27個成員國內享有商標權的保護。

歐盟公布2016年歐洲創新計分板報告

  為確保各會員國能有效執行歐盟科研架構計畫(Horizon 2020),歐盟執委會每年針對各會員國整體創新能力及研發活動進行評估,據此研提創新競爭力排名,並定期公布歐盟創新計分板報告(European Innovation Scoreboard, EIS)。而觀諸最新公布2016歐盟創新計分板報告((European Innovation Scoreboard 2016),可歸納以下三項要點: (一) 2016歐盟創新研發能力成長趨緩   由於研發資金政策之限制以及英國脫歐影響下,相較於去年(2015)歐盟創新計分板報告(European Innovation Scoreboard 2015, EIS)之統計,今年度(2016)歐盟整體之創新研發能力成長趨緩。 (二) 2016創新研發先驅仍為瑞典,部分國家仍有大幅度之成長   而今年之歐盟創新計分板報告在整體創新競爭力排名上,第一名仍為瑞典,其次則為丹麥,芬蘭,德國和荷蘭。而相較於去年之排名,拉脫維亞、馬爾他、立陶宛、荷蘭等國家則有顯著之成長。 (三) 在個別指標項目中,會員國創新表現亦有不同   此外,獨立創新指標項目中,各會員國亦有不同之創新表現,例如:在「創新人力資源」及「學術研究項目」中,由瑞典榮獲最具競爭力之國家;而在「創新財政環境」項目中第一名為芬蘭;「創新私人投資」、「創新網絡」及「中小企業創新」等三大項目中,則分別由德國、比利時及愛爾蘭奪冠。

TOP