美國公民權利辦公室就Sentara醫療機構違反個資外洩通知義務予以重罰
美國衛生及公共服務部(Department of Health and Human Services, 下稱HHS)轄下的公民權利辦公室(Office for Civil Right, 下稱OCR)在2019年11月27日,正式對Sentara醫療機構處以217萬美元行政罰,主因該機構違反《健康保險可攜與責任法》(Health Insurance Portability and Accountability Act, 下稱HIPAA)的醫療個資外洩通知義務。
HIPAA是美國有關醫療個資管理的主要規範,依據HIPAA第164.400條以下「違反通知規則」(Breach Notification Rule)規定,當超過500位病患的「受保護健康資訊」(Protected Health Information, 下稱PHI)遭受不當使用或被外洩時,除應通知受害人外,還必須立即告知HHS以及在當地知名媒體發布新聞。而OCR主要負責檢查受規範機構,是否確實執行HIPAA隱私、安全和違反通知規則。
而在2017年4月,HHS收到指控Sentara將含有病患姓名、帳號、就診日期等涉及PHI的帳單發送到錯誤地址,造成557名病患個資外洩。Sentara卻認為該帳單內容未含有病患病歷、治療資訊或其他診斷紀錄,且僅有8人被影響,並非HIPAA應進行個資外洩通知義務之範疇,故不依規定程序通報HHS。不過OCR認為依HIPAA第160.103條規定,PHI包含病史、保險資訊、就醫紀錄(含日期)、身心健康狀態等可識別個人之健康資訊。因此認為Sentara確實違反個資外洩通知義務,予以罰款並命檢討改善。
Sentara醫療機構服務範圍橫跨美國維吉尼亞州(Virginia)和北卡羅來納州(North Carolina),共有12家急性照護醫院、10家護理中心和3家照護機構,為美國最具知名的大型非營利醫療機構之一。這次重罰也告誡國內醫療機構當發生敏感性醫療個資外洩時應從嚴判斷,以避免民眾對醫療照護單位失去信任,確保國內醫療機構體系應恪遵HIPAA規範。
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 【上午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
- 【北部場1】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場2】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場3】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場4】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【南部場】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【中部場】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
吳昌鴻
法律研究員 編譯整理
1. OCR Secures $2.175 Million HIPAA Settlement after Hospitals Failed to Properly Notify HHS of a Breach of Unsecured Protected Health Information, HHS, https://www.hhs.gov/about/news/2019/11/27/ocr-secures-2.175-million-dollars-hipaa-settlement-breach-notification-and-privacy-rules.html (last visited Dec. 3, 2019).
2. About Us, OCR, https://www.hhs.gov/ocr/about-us/index.html (last visited Dec. 3, 2019).
3. Breach Notification Rule, OCR, https://www.hhs.gov/hipaa/for-professionals/breach-notification/index.html (last visited Dec. 4, 2019).
為了報復美國非法補貼國內棉花業者,造成巴西的損失,巴西先是在3月初公布一份含102項美國產品之關稅調高名單,將在4月7日生效;在3月中旬又提出另外一份含21個項目的名單,包括中止(suspend)美國化學、醫藥、軟體、書籍和電影方面的專利權和智慧財產權,這份新的名單在公布後的未來20天,任何人都可以提出意見。 巴西的制裁措施是依據去年8月世界貿易組織(WTO)針對巴西和美國的貿易糾紛所作出的決定,WTO認為美國在1999年到2002年違法補貼其國內棉花業者,違反作為WTO成員所應遵守的義務,而給予巴西對美國進行8.29億美元的跨業報復(cross-sector retaliation)權利。 巴西政府估計3月初的調高進口關稅總值可達5.91億美元,3月中旬的智慧財產權報復行動可產生2.39億美元的衝擊。此外,如果3月中旬的制裁措施最後真的付諸實行,將會是WTO糾紛中第一次成功地利用智慧財產權作為報復手段的案例。 巴西政府希望藉由最新的報復手段可以迫使美國正視這個問題,美國貿易代表團則認為巴西此舉會帶來負面的先例影響,並且希望能和巴西政府協商共同解決這項議題,盡可能不使報復行動發生。
何謂「氣味商標」?商標權之意義本在於增進商品及服務的識別程度,促進消費者對特定品牌商品或服務的購買慾望,而商標權之立法目的在於維護市場公平競爭,促進工商企業正常發展;是以在社會快速變遷發展之下,各國亦逐漸開放商標之型態,從傳統之文字、圖型,乃至於聲音商標,發展至動態圖、全像圖,以及氣味商標等等。 以氣味申請商標之案例始於1990年美國的櫻桃香味機油(CHERRY SCENT, Registration)案;歐盟則是在1993年通過歐盟商標規則(European Community Trademark Regulation, CMTR)之後,方開放以氣味聲請為歐盟商標;歐盟成員國以英國為例,則是於1994年修正商標法(Trade-marks Act),接軌CMTR之規範後,於1996年首次通過玫瑰花香輪胎與啤酒味飛鏢遊戲之商標申請。 我國則是於2011年6月修正通過之商標法中,開放任何足以識別商品、服務來源之標示,皆可註冊商標,其中即包括氣味在內。至今(2016年8月)已有4項氣味商標取得商標權。 此外,於美國主導之國際經貿協定:環太平洋夥伴協定 (Trans-Pacific Partnership, TPP)中,亦要求其各締約方應盡最大努力接受氣味商標之註冊。是以可知,開放氣味型態之商標註冊已為國際趨勢,可以預期未來將會有更多國家開放氣味商標之註冊申請。
美國衛生及公共服務部「曲速行動」透過公私合作夥伴加速COVID-19疫苗研發美國衛生及公共服務部(Department of Health and Human Services, HHS),於2020年6月16日提出「曲速行動(Operation Warp Speed)」,目標是在2021年1月前,提供3億劑具安全有效性的COVID-19疫苗,給所有美國人民使用。參與行動的政府夥伴,包括國家衛生研究院(National Institutes of Health, NIH)、食品藥品監督管理局(U.S. Food and Drug Administration, FDA)、疾病預防管制中心(Centers for Disease Control and Prevention);與多家製藥公司包含嬌生、默克、輝瑞、Moderna、AstraZeneca等,簽訂研究製造及保證收購疫苗的競爭型補助協議,直接由政府需求主導疫苗藥劑的研發、生產與銷售,藉此滿足國家防疫的戰略需求。 曲速行動為政府部門及公私夥伴間的合作計畫,依據美國國會通過《新冠病毒援助、救濟和經濟安全法》(Coronavirus Aid, Relief, and Economic Security, CARES Act),計畫補助資金達100億美元,其中超過65億美元用於生物醫學高階研究和發展管理局(Biomedical Advanced Research and Development Authority, BARDA),30億美元用於NIH研究。公私夥伴合作項目包括:「加速研發新冠病毒藥物及疫苗計畫」(Accelerating COVID-19 Therapeutic Interventions and Vaccines, ACTIV)、「快速診斷技術計畫」(Rapid Acceleration of Diagnostics Tech program, RADx)等。 曲速行動從100多種疫苗中先行選出14種候選疫苗,由美國政府補助,進行早期臨床實驗,再分次篩選出最具潛力者,進行大規模檢測。透過公私夥伴合作,不僅成功帶動製藥廠商積極研發,也協助候選廠商間彼此競爭、提升製藥能力,進一步反饋研究經驗給最終產出的疫苗成果。
美國發明法(Leahy-Smith America Invents Act, AIA)於今年(2013)3月16日全面生效美國發明法(Leahy-Smith America Invents Act, AIA)於今年度(2013)3月16日全面實施,係近年來美國專利制度的重要變革,茲就AIA第三階段生效的重點介紹如下: 1.專利權申請制度的變革 為促進美國專利制度與國際接軌、保障發明人權利,專利申請權歸屬將由原本的「先發明制」(First to Invent),改為發明人「先申請制」(First Inventor to File)。簡言之,是以「有效申請日」先後決定專利權歸屬。 2.新穎性標準的修改 修法後的新穎性標準係以「有效申請日」為斷。惟,新法仍保留新穎性寬限期(grace period)之規定,為避免採行「先申請制」而延宕發明技術公開之窘境,新法限縮申請人享有寬限行為的範圍,僅限於「發明人的公開行為」才不構成先前技術之公開。 上述兩項修法內容皆於3月16日正式生效。美國總統歐巴馬於2月的座談會中公開表示,AIA為其任內推動的重要修法,顯示政府欲藉由法制改革,打擊專利蟑螂濫訴的決心。