美國公民權利辦公室就Sentara醫療機構違反個資外洩通知義務予以重罰

  美國衛生及公共服務部(Department of Health and Human Services, 下稱HHS)轄下的公民權利辦公室(Office for Civil Right, 下稱OCR)在2019年11月27日,正式對Sentara醫療機構處以217萬美元行政罰,主因該機構違反《健康保險可攜與責任法》(Health Insurance Portability and Accountability Act, 下稱HIPAA)的醫療個資外洩通知義務。

  HIPAA是美國有關醫療個資管理的主要規範,依據HIPAA第164.400條以下「違反通知規則」(Breach Notification Rule)規定,當超過500位病患的「受保護健康資訊」(Protected Health Information, 下稱PHI)遭受不當使用或被外洩時,除應通知受害人外,還必須立即告知HHS以及在當地知名媒體發布新聞。而OCR主要負責檢查受規範機構,是否確實執行HIPAA隱私、安全和違反通知規則。

  而在2017年4月,HHS收到指控Sentara將含有病患姓名、帳號、就診日期等涉及PHI的帳單發送到錯誤地址,造成557名病患個資外洩。Sentara卻認為該帳單內容未含有病患病歷、治療資訊或其他診斷紀錄,且僅有8人被影響,並非HIPAA應進行個資外洩通知義務之範疇,故不依規定程序通報HHS。不過OCR認為依HIPAA第160.103條規定,PHI包含病史、保險資訊、就醫紀錄(含日期)、身心健康狀態等可識別個人之健康資訊。因此認為Sentara確實違反個資外洩通知義務,予以罰款並命檢討改善。

  Sentara醫療機構服務範圍橫跨美國維吉尼亞州(Virginia)和北卡羅來納州(North Carolina),共有12家急性照護醫院、10家護理中心和3家照護機構,為美國最具知名的大型非營利醫療機構之一。這次重罰也告誡國內醫療機構當發生敏感性醫療個資外洩時應從嚴判斷,以避免民眾對醫療照護單位失去信任,確保國內醫療機構體系應恪遵HIPAA規範。

相關連結
你可能會想參加
※ 美國公民權利辦公室就Sentara醫療機構違反個資外洩通知義務予以重罰, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8387&no=64&tp=1 (最後瀏覽日:2026/07/12)
引註此篇文章
你可能還會想看
Blackberry向法院起訴指控Snap專利侵權

  2018年4月3日,Blackberry Limited(下稱Blackberry)向美國加州地方法院起訴(18-cv-02693),指控Snap Inc.(下稱Snap)的應用程式Snapchat,侵犯其包括行動裝置地圖改善技術、廣告技術和行動裝置的使用者介面改善技術共6項專利權。Blackberry指出Snapchat的地圖功能侵犯其關於定義與其他活動中用戶相對位置的專利;廣告功能侵犯其推播資訊至行動裝置的專利;通知點(Notification Dot)的未讀訊息計數顯示,侵犯其關於預覽新事件的專利。   Blackberry在今年3月也曾對Facebook提起訴訟,指控其社交平台Whatsapp和Instagram侵犯了Blackberry的專利權。對Snap提出的侵權訴訟中涉及的兩件專利US 8,209,634(下稱'634專利)和US 8,301,713(下稱'713專利),也同樣出現在對Facebook提起的訴訟案件。'634專利是關於通知點(Notification Dot)計數顯示的專利,而'713專利則是關於在傳訊對話中顯示時間資料的專利。   Snapchat是Snap在2011年9月發表的即時通訊應用程式,比Blackberry的通訊應用程式BlackBerry Messenger(下稱BBM)發表時間晚了6年。Blackberry認為其通訊應用程式,至今已成功使得全球有數十億的消費者在行動裝置上使用即時通訊。Snap使用Blackberry的智慧財產權並與Blackberry在即時通訊領域中競爭,分散了BBM的使用者,轉而選擇使用Snapchat,使Snap獲得可觀的不法利益。Blackberry因此向法院主張Snap應彌補其侵權行為對Blackberry所造成的損失。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」

Google的下一步:行動廣告市場

  美國網路搜尋龍頭Google於2009年11月提出一項以7億5千萬美金收購行動廣告網絡商ADMob的計畫,大張旗鼓地準備涉足這個目前於所有廣告型態中,規模相對微小的區域。然而,美國二大消費者團體Consumer Watchdog及Center for Digital Democracy卻不認同這項收購計畫,甚至認為Google此舉將使其於行動廣告市場中形成獨占,以及甚有侵害消費者隱私權的可能,從而向聯邦交易委員會(Federal Trade Commission, FTC)喊話,要求FTC阻止Google此次的商業併購行為。   然而,消費者團體的擔憂亦非毫無道理,蓋Google在網路搜尋與線上廣告均有難以撼動的地位,而ADMob目前在行動廣告市場之佔有率亦為前茅,是故兩者一旦合併,消費者團體認為,Google此舉即是在為自己日後於此一極具發展潛力的市場中,先行買下一席位子。此外,由於GPS技術的發達,Google附加的Google Map定址應用更有可能因其實質跨足提供行動服務而有侵害使用人隱私權的可能。   雖言如此,FTC仍未明確表示對該項交易的意見,此外,無獨有偶地,蘋果電腦對行動廣告的市場亦開始有所行動,根據另一行動廣告服務提供者Quattro Wireless指出,蘋果公司正在計畫其中的細節。由此可見,不論FTC最後的結論為何,資訊業者之於行動廣告的戰爭已經開始。

跨國企業呼籲印度政府加強營業秘密保護

  印度納倫德拉.莫迪(Narendra Modi)政府為了吸引外資,鼓勵跨國企業在印度設立研發單位,目前該國商工部產業政策暨推廣司(Department of Industrial Policy & Promotion)正在研擬新的智財權政策。對此,英特爾日前去函相關權責部門,呼籲印度政府加強營業秘密保護,俾以增加投資者信心,吸引更多外資,甚至要求對竊取者科以刑責,藉此嚇阻不法。   印度目前僅透過普通法及契約法相關原則保護營業秘密,並未如同其他智慧財產權制定專法,使得外國公司不願與在地企業分享知識及技術。英特爾表示,當印度的資訊科技及創新持續成長時,有必要捨棄英國僅以契約保護的模式,透過法律科以相當刑責,確立營業秘密作為智慧財產權的地位。並補充道,營業秘密保護對於新設公司而言也很重要,因為它們可能沒有足夠的資源,就其研發及創新申請專利。   美國貿易代表Micheal Froman在雙邊貿易政策論壇中,也向印度商工部部長Nirmala Sitharaman提出相關議題,但印度政府認為現有法制已足敷使用,僅允諾將與美方代表交換法律文件,以便瞭解彼此法律規定。另名政府官員更明白表示,只不過因為美國最近頒行了統一營業秘密法(Uniform Trade Secret Act),並不表示印度也應該跳上同一艘船。

美國國會提出打擊專利蟑螂的研究報告

  專利蟑螂(Paten Troll)與非專利實施實體(Non-Practicing Entity, NPE)乃係本身不進行任何生產製造或產品銷售,藉由購買專利權(少數亦自行研發),以專利授權或專利訴訟為主要手段,對其他公司啟動專利攻擊,進而收取授權金或賠償金為營利目標之公司總稱。NPE約自2001年開始出現迅速成長,2011年因NPE專利訴訟與授權所造成的花費高達290億美金,較2005年的70億美金成長400%,而其中僅有不到25%是用於研發創新,超過25%用於訴訟。   美國國會智庫機構,國會研究處(Congressional Research Service, CRS)於今年(2012)8月20日發表「專利蟑螂爭議概要」(An Overview of the "Patent Trolls" Debate)研究報告,分析專利蟑螂的行為及其影響,並提出改善方法及建議:   一、建議限制資訊科技的專利保護,然而此舉可能違反WTO下TRIPS之規定(Agreement on Trade-Related Aspects of Intellectual Property Rights)。   二、許多專利蟑螂與NPE利用專利申請得提出延續案(Continuation),延長專利審查的保密期間。使得他公司可能在不知情下使用該專利而造成侵權。因此建議取消申請中專利提出延續案,並適度公開申請中專利案資訊。   三、限制專利蟑螂與NPE申請美國ITC(International Trade Commission)的禁制令,取消專利推定效力,或改變專利授權金計算方式等。   四、縮短專利權期間或增加專利之維持費。   五、仿效商標法上放棄(abandonment)/怠於行使(laches)商標權之抗辯,對於長期未實施之專利,原告需負舉證責任,證明其有進行該專利之研發、商品化或授權。   六、建議專利轉讓或授權皆應強制公開,以促進市場效率。

TOP