美國公民權利辦公室就Sentara醫療機構違反個資外洩通知義務予以重罰
美國衛生及公共服務部(Department of Health and Human Services, 下稱HHS)轄下的公民權利辦公室(Office for Civil Right, 下稱OCR)在2019年11月27日,正式對Sentara醫療機構處以217萬美元行政罰,主因該機構違反《健康保險可攜與責任法》(Health Insurance Portability and Accountability Act, 下稱HIPAA)的醫療個資外洩通知義務。
HIPAA是美國有關醫療個資管理的主要規範,依據HIPAA第164.400條以下「違反通知規則」(Breach Notification Rule)規定,當超過500位病患的「受保護健康資訊」(Protected Health Information, 下稱PHI)遭受不當使用或被外洩時,除應通知受害人外,還必須立即告知HHS以及在當地知名媒體發布新聞。而OCR主要負責檢查受規範機構,是否確實執行HIPAA隱私、安全和違反通知規則。
而在2017年4月,HHS收到指控Sentara將含有病患姓名、帳號、就診日期等涉及PHI的帳單發送到錯誤地址,造成557名病患個資外洩。Sentara卻認為該帳單內容未含有病患病歷、治療資訊或其他診斷紀錄,且僅有8人被影響,並非HIPAA應進行個資外洩通知義務之範疇,故不依規定程序通報HHS。不過OCR認為依HIPAA第160.103條規定,PHI包含病史、保險資訊、就醫紀錄(含日期)、身心健康狀態等可識別個人之健康資訊。因此認為Sentara確實違反個資外洩通知義務,予以罰款並命檢討改善。
Sentara醫療機構服務範圍橫跨美國維吉尼亞州(Virginia)和北卡羅來納州(North Carolina),共有12家急性照護醫院、10家護理中心和3家照護機構,為美國最具知名的大型非營利醫療機構之一。這次重罰也告誡國內醫療機構當發生敏感性醫療個資外洩時應從嚴判斷,以避免民眾對醫療照護單位失去信任,確保國內醫療機構體系應恪遵HIPAA規範。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
吳昌鴻
法律研究員 編譯整理
1. OCR Secures $2.175 Million HIPAA Settlement after Hospitals Failed to Properly Notify HHS of a Breach of Unsecured Protected Health Information, HHS, https://www.hhs.gov/about/news/2019/11/27/ocr-secures-2.175-million-dollars-hipaa-settlement-breach-notification-and-privacy-rules.html (last visited Dec. 3, 2019).
2. About Us, OCR, https://www.hhs.gov/ocr/about-us/index.html (last visited Dec. 3, 2019).
3. Breach Notification Rule, OCR, https://www.hhs.gov/hipaa/for-professionals/breach-notification/index.html (last visited Dec. 4, 2019).
耐斯集團旗下台灣新日化公司今( 94 )年開始生質柴油商業運轉,卻面臨植物原料短缺以及政府推動生質柴油政策不如歐美先進國家明確等困境。 由於國內生質柴油每公升 35 元,價格遠高於石化柴油,再加上欠缺銷售通路、使用不便及原料來源不足等問題,生質柴油產業發展面臨困難,急需政府協助。台灣新日化總經理張志毓強調,政府若能效法美國、法國等先進國家,政策規定傳統石化柴油須添加一定比率的生質柴油,並鼓勵國內休耕、廢耕地業主種植向日葵、油麻菜籽等生質柴油原料,不僅可降低生質柴油製造成本及售價,有效擴大生質柴油的使用,亦可達到降低環境汙染及促進資源利用等多重目的。 國外部分國家如法國、美國,也有以政府政策規定石化柴油添加部分生質柴油,同樣有減少二氧化碳排放量的效果。全球使用生質柴油最多的地區在歐盟,德國是全球使用量最多的國家,佔全球比率高達四成。 在經濟部能源局推動生質柴油產業化政策的計劃支持下,去年台灣新日化與工研院能資所共同建立生質柴油示範工廠,已於 10 月 8 日公開啟用,初期第一套設備年產為 3,000 公噸,全部設備總產能可達到 1 萬公噸,今年開始商業運轉,也是我國發展植物替代石化燃料的新里程碑。台灣生質柴油應用於交通工具,仍在試驗階段,例如嘉義縣環保部分清潔車即使用台灣新日化生質柴油,尚未發現有不良反映。
全國農民工會(NFU)向美國食品藥物管理局(FDA)正式提交食品安全現代化法案(FSMA)意見書自2011年歐巴馬政府頒布《食品安全現代化法》(Food Safety Modernization Act, FSMA)以來,美國食品藥物管理局(Food and Drug Administration, FDA)研擬多項配套法規和施行細則藉以強化FSMA食品安全標準之具體落實。此外,為形成產業、工協會各方之修法共識,FDA開啟為期一年之意見徵集期間。另於今年度(2013)11月15日,美國全國農民工會(National Farmers Union, NFU)正式向美國食品藥物管理局提交食品安全現代化法案(Food Safety Modernization Act, FSMA)具體意見書,該項意見書要點歸納如下: 1.全國農民工會表示此修法方向,有助於事前預防食源性疾病(foodborne illness)擴散與食品風險之控管,有效達成法規建構之目的。 2.由於配套法規涉及食品鏈供應商、農民與生產者之具體責任,建議政府應評估多階段意見諮詢期(comment period)之規劃,廣納各利益相關者具體建議。 3.全國農民工會針對農業用水的品質標準、檢測措施與規範提出不同之見解,亦建議縮短農產品禁用生物土壤改良劑的時間。
智慧聯網時代巨量資料法制議題研析-以美國隱私權保護為核心 英國發佈具有決定性的基因體醫藥報告正當英國衛生部門(Department of Heath)計畫建構一個受命與提供資金的機構來進行癌症分子研究時,一個著重於基因藥物使用的英國政府諮詢組織-人類基因體策略團體(Human Genomics Strategy Group)提出報告要求英國健康照護服務(National Health Service, NHS)以多面向的方式來開發潛在性基因體科技。 人類基因體策略團體所提供的報告建置出了英國就基因體藥物於臨床應用可行性的相關步驟,該等步驟可提昇英國臨床醫師決定疾病的風險與傾向、從事正確的診斷與預知,以及培養個人醫療的能力。除此之外,該報告亦開展了人類基因體於臨床與診斷照護上的創新應用,並且提供英國政府關於基因資料之處理、公共健康議題與教育等措施資訊,以用來支持基因體科技的應用。 該報告建議,有鑑於英國已擁有強健的研究文化與資源,現階段英國已經準備好基因體藥物研究的初期階段。然而,在開始基因體藥物的研究之前,英國政府應該先在基因體技術廣泛使用於臨床照護與診斷的面向上作出更多的努力,其中包括建制出一套對於基因體與臨床基因檢驗的清楚標準,用以發展出一般性的程序來幫助健康照護專業人員來取得檢驗並分析結果。除此之外,為了防止前述一般性程序產生各項倫理道德性爭議,該報告亦建議英國政府應該發展出一套法制規範來處理關於基因藥物是否具有利用性的挑戰議題,並且以該規範來防範各種基因體資料可能被濫用的問題。 而除了建置基因體計畫法制面的規範,為了讓基因體技術能更廣泛的應用於臨床照護與診斷的範疇,此報告亦建議英國NHS應該規劃採用基因體科技的計畫、發展中央基因體儲存網絡來處理大量由基因體藥物所產生的生物資訊,以及開展出針對基因體科技所發展的受命計畫和服務傳遞模型。同時,考量英國國民與健康照護人員對於促進基因體藥物亦有所幫助,該報告也建議英國NHS應該持續提供相關教育與訓練課程來提高前述人員對於基因體藥物的認知與其帶來的益處。 有鑑於基因體醫藥報告對於英國未來從事基因實驗、臨床研究與基因藥物的研發具有決定性的影響,然該報告僅建構出具體的大方向,對於細節部分尚未有大量的著墨。因此,英國官方部門如何將此份報告於法制面和技術面加以具體落實,實值得繼續就相關內容作後續的追蹤。