防疫也須防弊！美國加州檢察總長針對醫療照護機構遭受勒索軟體攻擊提出適當措施與事故通報指引

　　近來無人機使用越來越普遍，歐洲各國無人機管理制度不同，例如在德國，無人機不得超過25公斤，英國則規定重量超過20公斤以上的無人機視同一般民航機管理。法國雖禁止飛行器未經核准不得在巴黎上空飛行，但日前頻傳有無人機圍繞著艾菲爾鐵塔、美國大使館、羅浮宮和巴士底獄紀念碑，一度造成恐慌。至於美國，聯邦航空總署（Federal Aviation Administration，FAA）原則上禁止大部份商用無人機飛行，但業者可以申請豁免。 　　因此，為了統一無人機相關管理辦法，歐洲航空安全局（European Aviation Safety Agency, 以下簡稱EASA）目前已擬管理草案，並將無人機分為三種等級，最低風險無人機是指低耗能飛行器（aircraft），包括模型飛機，該類飛機無須任何形式的證照，只能在操作者視線內且不得在機場與自然保護區使用，其最高飛行高度為150公尺，並禁止在人群上空使用。然而，最高風險無人機管理範圍則將與現行飛行器相關管理規則一樣，必須取得多種飛行證明。此外，無人機帶來的隱私與安全憂慮，EASA表示，這是國家層面議題，例如各國政府可要求無人機上加裝SIM卡的方式解決。 　　歐盟委員會（European Commission）希望無人機基本規範架構能於今年年底前到位。有關最低風險無人機相關管理草案預計於12月提出，以便業者經營無人機明年可以上路。EASA局長Patrick Ky在一份聲明中表示：「這些規定將確保無人機產業可在安全與可成長的環境下發展。」

　　為表明促進公平競爭及保護境內消費大眾利益之決心，美國聯邦貿易委員會(Federal Trade Commission；簡稱FTC)於今(2010)年7月27日時，正式提出一項聲明，其內容，除詳細說明其近來為促進競爭及保護境內消費大眾利益所為之各項工作外，亦正式將『終止過往於品牌藥廠與學名藥廠間所為之給付遲延訴訟和解協議』列為『最優先』處理之反競爭事項」。 　　根據FTC所蒐集之資料顯示，單自今年元月份起算，至今，於美國境內各大品牌藥廠及學名藥廠間所簽訂之訴訟和解協議中，已有21件藥品專利訴訟協議，因涉及以「補償金」(Compensation)來作為和解條件，而成為FTC進一步調查之對象；此外，與前一會計年度中所達成之訴訟和解協議相較，除於數量上，呈現有增無減之趨勢外；FTC方面也證實，在各方藥廠採取另一類藍海策略且不再相互為市場競爭之前提下，此類和解協議已為境內各藥品廠商減省下約90億美金之競爭成本。 　　而進一步觀察FTC於近期內蒐集之新資訊後顯示，除以「補償金」模式來作為達成訴訟和解協議之條件外，可能還存在著另一種形式之訴訟和解協議；亦即，於藥廠間新近所簽定訴訟和解協議中，並不必然包含由品牌藥廠為一定金額給付之項目；根據實務統計，於2010年美國會計年度前9個月內所達成之各訴訟和解協議中，確實有近75%之訴訟和解協議，於協議條件或項目上，並未包含任何有關品牌藥廠對競爭學名藥廠和解金之給付；對此，FTC表示：「從各種跡象及數據顯示，目前於各藥廠間，確已衍生出數種新型態且具潛在反競爭可能之訴訟和解協議」；故從FTC將持續致力對此類不當訴訟和解協議為反競爭調(審)查之角度來看，未來，勢必將面臨更多且更嚴苛之挑戰。 　　最後，Leibowitz強調：「此類不當訴訟和解協議如同正快速擴散之傳染病一般，若完全聽任其發展而不加處理，日後定有越來越多藥品之上市，將受其影響；同時，就藥品價格之決定，最終亦將與自由市場競爭機制脫鉤；如此，除將間接導致公眾近用低價藥品困難度之提升外，亦將一併造成病患長期用藥成本負擔之增加」。

　　BS 10012:2009個人資訊管理系統近期轉版，英國標準協會已於2017年3月31日發布BS 10012:2017新版標準，此次修改主要係為遵循歐盟一般資料保護規則GDPR (General Data Protection Regulation )之規定。為了讓企業組織能更有效率整合內部已導入之多項標準，新標準採用ISO/IEC附錄SL之高階架構（High Level Structure），該架構為通用於各管理系統的規範框架。 　　2017新版架構由原本的6章變為為10章，新架構如下： 第1章 範圍 第2章 引用規範 第3章 專有名詞與定義 第4章 組織背景 第5章 領導統御 第6章 規劃 第7章 支援 第8章 營運 第9章 績效指標 第10章 改善 　　新標準主要修改內容如下： 個資盤點單需增加「法規」盤點項目，且應載明個資流向(軌跡紀錄)。 風險管理架構參酌ISO 31000:2009修改。 組織增設資料保護官(Data Protection Officer, DPO)。 個資蒐集、處理及利用： （1）蒐集前須先告知當事人並取得其同意。 （2）蒐集應有必要性且最小化。 （3）兒童個資蒐集、利用須先經監護人同意。 （4）若個資利用目的為開放資料（Open data）須作去識別化。 個資必須維持正確且最新。 個資保存不超過處理目的存在必要之期限(保存期限)。 增加個資完整性與機密性要求。 預先諮詢與授權，例如：網頁有使用cookies需明確告知瀏覽者。 個資管理目標與量測，包括欲導入範圍、現況評估等有效性目標。 增添文件管理規範。 　　BS 10012:2009版本將於2018年5月25日廢止，公司驗證轉版的過渡期為24個月，因此2019年3月未轉版者證書失效。

英國藥物及保健產品管理局（Medicines and Healthcare Products Regulatory Agency, MHRA）在2024年1月9日針對醫療器材（下稱醫材）提出「未來法規施行」（Implementation of the Future Regulations）規劃，旨在提升病人安全，並且確保英國市場對醫療技術創新者來說仍具有吸引力。本次內容主要包含2024年度規劃公告的重大法案，以及2025年後預計實施的核心政策，以下節錄相關說明： 1.預計於2024年實施的法規及政策 MHRA擬定了幾個重要法規及政策的公告時程表，主要包含名為「AI-Airlock」的監理沙盒 （AI-Airlock regulatory sandbox）及數則醫材軟體監管指引，主題有「醫材開發地圖的優良機器學習實踐」（Good machine learning practice for medical device development mapping）、「人工智慧醫材開發和部署的最佳實踐」（AI as a Medical Device(AIaMD) development and deployment best practice）及「資料驅動醫材軟體的研究、發展及治理」Data-driven SaMD research, development and governance）；另外，因應世界貿易組織（World Trade Organization, WTO）於2023月7月26日發佈的 《上市後監督要求之行政立法性文件草案》（draft Post-market Surveillance Requirements Statutory Instrument, PMS SI），英國政府也打算在 2024 年引入相關立法，以加強醫材上市後的監管要求。 2. 未來核心政策規劃 MHRA已選定數個醫材管理核心主題，並預計從2024年上半年開始與利害關係人啟動相關討論會議，以利於2025年後制定更詳細的施政草案。管理議題明確包含對植入式醫材的風險分類進行升級、增加醫材軟體的分類、加強對醫材之品質管理系統與加強技術文件、推行專屬識別碼（Unique Device Identifiers, UDI）、更新臨床試驗施行措施、引入國際承認框架，使已獲得類似監管機構批准的醫材更快進入市場，以及促使英國對於醫材軟體網路安全等基本管理要求持續與歐盟接軌。 以上施政規劃，反映出英國政府為確保民眾安全，欲持續加強醫材品質的風險管理力道，以及隨著搭載AI技術的智慧醫材在各國快速發展，英國政府有意將此類的醫材朝向細緻化管理的布局。此外，英國於2020年脫歐後，歐盟的醫療器材法規在英國已不再適用，故MHRA近年積極發布更適合英國體質的醫材監管政策，以確保國內醫材市場保持國際競爭力，也避免醫材供應鏈發生短缺之情形。