美國公民權利辦公室就Sentara醫療機構違反個資外洩通知義務予以重罰

  美國衛生及公共服務部(Department of Health and Human Services, 下稱HHS)轄下的公民權利辦公室(Office for Civil Right, 下稱OCR)在2019年11月27日,正式對Sentara醫療機構處以217萬美元行政罰,主因該機構違反《健康保險可攜與責任法》(Health Insurance Portability and Accountability Act, 下稱HIPAA)的醫療個資外洩通知義務。

  HIPAA是美國有關醫療個資管理的主要規範,依據HIPAA第164.400條以下「違反通知規則」(Breach Notification Rule)規定,當超過500位病患的「受保護健康資訊」(Protected Health Information, 下稱PHI)遭受不當使用或被外洩時,除應通知受害人外,還必須立即告知HHS以及在當地知名媒體發布新聞。而OCR主要負責檢查受規範機構,是否確實執行HIPAA隱私、安全和違反通知規則。

  而在2017年4月,HHS收到指控Sentara將含有病患姓名、帳號、就診日期等涉及PHI的帳單發送到錯誤地址,造成557名病患個資外洩。Sentara卻認為該帳單內容未含有病患病歷、治療資訊或其他診斷紀錄,且僅有8人被影響,並非HIPAA應進行個資外洩通知義務之範疇,故不依規定程序通報HHS。不過OCR認為依HIPAA第160.103條規定,PHI包含病史、保險資訊、就醫紀錄(含日期)、身心健康狀態等可識別個人之健康資訊。因此認為Sentara確實違反個資外洩通知義務,予以罰款並命檢討改善。

  Sentara醫療機構服務範圍橫跨美國維吉尼亞州(Virginia)和北卡羅來納州(North Carolina),共有12家急性照護醫院、10家護理中心和3家照護機構,為美國最具知名的大型非營利醫療機構之一。這次重罰也告誡國內醫療機構當發生敏感性醫療個資外洩時應從嚴判斷,以避免民眾對醫療照護單位失去信任,確保國內醫療機構體系應恪遵HIPAA規範。

相關連結
你可能會想參加
※ 美國公民權利辦公室就Sentara醫療機構違反個資外洩通知義務予以重罰, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8387&no=55&tp=1 (最後瀏覽日:2026/07/17)
引註此篇文章
你可能還會想看
微軟將SkyDrive改名為OneDrive:侵犯他人商標

  英國法庭於去年(2013)6月裁判美國微軟公司(以下簡稱微軟)的「SkyDrive」商標侵犯了英國新聞集團(News Corporation)旗下英國付費電視供應商BSkyB(英國天空廣播公司)的「SkyDrive」商標權。據悉,新聞集團早在2011年就對微軟發起過訴訟,並稱旗下BSkyB早已在Sky品牌下提供著移動應用和線上流媒體服務。儘管微軟認為SkyDrive雲存儲服務並不是那麼容易會和Sky串流媒體視頻服務相混淆,但英國法庭並不這樣認為,因此裁定微軟侵犯BSkyB之商標權。   判決出來後,微軟原本揚言要上訴,但兩家公司卻於2013年7月31號達成和解,微軟還是同意將其雲儲存服務改名。BSkyB稱,微軟不會再對法庭裁定結果上訴,同時,他們還將允許微軟繼續使用SkyDrive商標一段時間,“以保證微軟有個合理的過渡期讓新品牌名與舊品牌名進行交替。”   微軟發言人也向媒體確認了這一消息:“我們很高興已經解決了這次商標糾紛,我們將繼續為我們的億萬使用者竭誠服務,提供最好的雲端檔案管理服務。”除此之外,兩家公司都沒有對協議中有關財務面的和解條件(financial terms)以及其他細節進行任何透露。   在兩個公司達成和解後,過渡期間內微軟開始進行了更名的計畫,微軟並於美國時間2014年1月27日,透過網誌宣布易名的決定。微軟表示,現有的SkyDrive及SkyDrive Pro服務會一直繼續運作;當OneDrive及OneDrive for Business推出後,用戶的所有資料將會全部自動同步更新。

歐盟理事會修正《第428/2009號歐盟理事會規章》,提升歐洲軍民兩用出口管制力度

  歐盟理事會與歐洲議會於2020年12月14日,針對歐洲軍民兩用出口管制法規《第428/2009號歐盟理事會規章》(COUNCIL REGULATION (EC) No 428/2009)達成修正協議,並獲得歐盟理事會下設常駐代表委員會(Committee of Permanent Representatives, COREPER)認可後正式通過。《規章428/2009》用以規範歐盟軍民兩用出口管制,監管歐盟涉及「軍民兩用」敏感貨品、服務、軟體和技術的對外出口、內部轉口及過境貿易。因兩用貨品包含軍事用途及商用用途,故此次歐盟調整軍民兩用出口管制的相關規則,主要考量面向包括:英國脫歐對歐洲出口管制的影響;如何確保歐盟出口管制條例與國際反武器擴散制度相一致;以及解決網路監管和新興技術帶來的安全威脅等。本次歐洲軍民兩用出口管制修正重點如下: 提升出口管制力度,防止濫用網路監管等新興技術:管制項目具備監視、取得、蒐集或分析資通訊系統資料功能者,因涉及國家內部鎮壓或嚴重違反國際人權和國際人道法(International Humanitarian Law),即使未明列在歐盟軍民兩用法規的附件中,也應加強管制。 新增兩項歐盟一般出口許可證(EU General Export Authorisations, EU GEAs):包括集團內部技術轉讓(EU007)及加密(EU008),允許軍民兩用貨品出口至特定目的地。 統一歐盟軍民兩用貨品規則:例如技術協助屬於特定軍事用途且與軍民兩用相關者須經授權,歐盟成員國得配合擴張軍民兩用貨品清單。 強化企業調查和報告義務,遵守並適用出口管制規則:實施出口及授權作業的出口商,應落實內部合規計劃,確保企業遵守出口管制的政策和程序。 歐盟成員國間加強合作機制:促進資訊交流、政策調整和執法行動。

日本對於中小企業之智財協助措施—以知的財產推進計畫2018之具體實施內容為例

日本對於中小企業之智財協助措施—以知的財產推進計畫2018之具體實施內容為例 資策會科技法律研究所 陳昱宏 法律研究員 107年11月12日 一、前言   日本知的財產戰略本部在2013年6月決定「知的財產政策願景」,作為日本推動智財計畫之政策主軸。5年來,隨著時間推移,社會環境及科技亦快速變化,日本知的財產戰略本部即於2018年6月12日推出新版「知的財產政策願景」。不論新舊版「知的財產政策願景」,均以強化中小企業智財戰略作為計畫推動目標之一,此係因日本內閣認為中小企業肩負起地方經濟之重責大任,為能使其活用智財能量,從2016年起即推出各種協助措施,如「活化地方智慧財產行動計畫」、「智財綜合協助窗口」等等。本文即欲以「2018知的財產推進計畫」中第5、8項之內容,介紹日本對於中小企業智財協助措施,提供我國未來在協助中小企業智財發展政策措施上不同思維。 二、中小企業等專利費用減免制度   2018日本知的財產推進計畫第5項為「為促進中小企業活用智財,除加強對於中小企業宣傳專利法修正後中小企業專利費用減半,及申請流程」。   日本特許廳官網即於2018年7月公布了「專利費等減免制度」之相關措施[1],該制度係以個人、法人、研發型中小企業及大學為對象,在滿足一定要件之前提下,就專利申請費用及專利費(第1至10年)及與申請國際專利有關之調查手續費用,可申請減免。特許廳除附上相關規定之連結外,亦整理減免對象一覽表如下: 減免對象 法源依據 措施內容 中小新創企業 及小規模企業 產業競爭力強化法第66條 〈專利[2]〉 專利申請費用:減免1/3 專利費(第1至10年):減免1/3 調查手續費、送件手續費:減免1/3 預備調查手續費:減免1/3 研發型中小企業 產業競爭力強化法第18條 中小製造業高度化法第9條 〈專利[3]〉 專利申請費用:減免1/2 專利費(第1至10年):減免1/2 研發型中小企業 (亞洲據點化推動法) 亞洲據點化推動法第10條 〈專利[4]〉 專利申請費用:減免1/2 專利費(第1至10年):減免1/2 經認定能帶動地方 經濟發展中小企業 促進地方發展強化法第21條 〈專利[5]〉 專利申請費用:減免1/2 專利費(第1至10年):減免1/2 經認定之重點 推動計畫中小企業 福島再興條例第84條 〈專利[6]〉 專利申請費用:減免1/2 專利費(第1至10年):減免1/2   針對相關措施特許廳製作手冊及問題集[7]供中小企業參考。然而減免措施琳瑯滿目,且減免條件多有不同,中小企業未必能確知自己是否符合減免條件,故特許廳設計了簡易選單協助個人及中小企業[8]及研發型中小企業自行檢視[9]。 三、智慧財產商業性評價書   知的財產推進計畫2018第8項說明「為了使金融機構在對企業進行商業性評估時,能充分考量企業所擁有之智財能量,所以在『智慧財產商業性評價書』,應考量金融機關之意見,強化對於中小企業製作評價書之支援」。   日本金融廳在2016年之年度金融行政方針中提及,為使金融機構充分發揮融資之機能,確保金融制度完善。所以希望建立一套不過度依賴擔保品或保證人之制度,透過往來企業之業務及發展性,為適當之評價(商業性評價),以此為融資或佐證之制度。如此除了提供金融機關一個持續可能之新型態業務選擇外,亦可活化地方經濟。企業所擁有之智慧財產權所具有之隱性價值,常為經營者所忽略,為能將此等資產加以活用,智財商業性評價書相關業務交由智慧財產主管機關特許廳主責辦理,並設有智財金融入口網站[10],供金融機構查詢,評價書製作流程如下: 金融機構就往來之中小企業客戶,向特許廳委託機構申請評價。 特許廳委託機構(三菱UFJ研究及管理顧問股份有限公司)將評價書作成費用交付與有合作之調查公司(多家)及下達相關指示。 合作之調查公司向中小企業為調查,並聽取相關意見。 合作之調查公司將做成之調查評價書交予特許廳委託機構。 特許廳委託機構將調查評價書交予金融機構。 金融機構將調查評價書加以活用於融資 資料來源:圖1 圖解智財評價書   以下有幾個注意事項[11]:     重點一:只有金融機關(包括地方創投基金)可以申請。     重點二:金融機關申請前應向往來企業說明。     重點三:以持有商標、專利(發明、新型、設計)等智慧財產權之企業為評價對象     重點四:金融機關可於申請時,選擇調查公司     重點五:評價書在提供予金融機關一段時間後,相關事務局可向金融機關為事後追蹤。   該入口網站亦說明,此制度之優點在於手續簡單(無須檢附任何資料),無須費用費用完全由特許廳負擔。 四、我國展望   我國中小企業相對於大型企業而言,在智慧財產權之意識或保護上均屬相對弱勢,政府除持續宣導智慧財產制度之重要性及優點之外,亦應考慮是否能有相關之協助措施,幫助其充分活用智財能量。本文所介紹日本2018知的財產推進計畫中兩項政策措施,前者透過專利費用之減免,使中小企業在不過度負擔之情形下,能善用專利制度,保障自己智慧財產之結晶,後者透過評價書之製作,使中小企業能獲得銀行在資金上之挹注。   我國對於中小企業雖已有專利費用減免措施,惟限於專利年費,且僅有6年[12]優惠期間;另,我國雖已形成無形資產評價產業,但金融機構對於智財融資,仍處於觀望階段,中小企業未必能透過無形資產評價取得資金需求,故若能適當取法日本對於中小企業在智慧財產取得面及融資面之協助,應能使我國中小企業對於智慧財產加以活用,提升我國整體競爭力。 [1] 〈特許料等の減免制度〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/genmensochi.htm(最後瀏覽日:2018/10/25)。 [2] 〈中小ベンチャー企業、小規模企業を対象とした審査請求料・特許料・国際出願に係る手数料の軽減措置について〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chusho_keigen.htm(最後瀏覽日:2018/10/25)。 [3] 〈研究開発型中小企業に対する審査請求料及び特許料(第1年分から第10年分)の軽減措置について〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chusho24_4.htm(最後瀏覽日:2018/10/25)。 [4] 〈研究開発型中小企業(アジア拠点化推進法)に対する審査請求料及び特許料(第1年分から第10年分)の軽減措置について〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chushoasia24_11.htm(最後瀏覽日:2018/10/25)。 [5] 〈地域経済牽引事業の促進による地域の成長発展の基盤強化に関する法律に基づく審査請求料及び特許料(第1年分から第10年分)の軽減措置について〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chiiki_kenin_shinsaryo_tokkyoryo.htm(最後瀏覽日:2018/10/25)。 [6] 〈福島復興再生特別措置法第84条に基づく審査請求料及び特許料(第1年分から第10年分)の軽減措置について〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/fukushima_genmen.htm(最後瀏覽日:2018/10/25)。 [7] 〈リーフレット「特許関係料金減免制度のご案内 概要版(対象:個人・中小企業等)〉,特許廳網站https://www.jpo.go.jp/shiryou/s_sonota/pdf/panhu/exemption_info.pdf(最後瀏覽日:2018/10/25)。 [8] 〈個人・中小企業向け特許料等減免制度の簡易判定ページ〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/hantei_kani.htm (最後瀏覽日:2018/10/25)。 [9] 〈簡易判定ページ〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/hantei_kani/kenkyu_00.htm (最後瀏覽日:2018/10/25)。 [10] 〈智財金融ポーダルサイト〉,智財金融入口網站http://chizai-kinyu.go.jp/ [11] 〈平成30年度中小企業等知財金融促進事業の意義・事業紹介〉,平成30年度中小企業等知財金融促進事業知財金融基礎研修会・公募説明会第二部,頁12(最後瀏覽日:2018/09/05)。 [12] 〈專利Q&A〉,經濟部智慧財產局網站https://www.tipo.gov.tw/ct.asp?xItem=504276&ctNode=7633&mp=1

德國法蘭克福高等法院判定ISP業者毋須揭露線上音樂下載使用者個人資料

  法蘭克福地區高等法院2005年1月25日駁回下級法院判決,後者判定一在家中經營非法音樂下載服務之網路使用者,其個人資料應被予以揭露。   高等法院認為,ISP業者僅提供網路接取的技術服務,毋須監測在其網路內傳輸的資料。只有當ISP業者知悉其本身網路傳輸內容涉非法時,始應被要求去攔截該網路接取。   目前德國法界實務已普遍認可是項判決結果,去年慕尼黑地區高等法院亦做出類似裁判。   然類似案件發生在英美者,則有部分ISP業者被判定,須提供網路音樂檔案持續交換者的個人細部資料。英國倫敦高等法院即於2004年一判決中,認定ISP業者應提供網路上使用者非法進行點對點音樂電影檔案傳輸之個人資料。

TOP