調和國際標準！美國食藥署提出醫療器材品質系統規則修正草案

　　為因應金融產業數位化及鼓勵金融業創新，並在打造歐盟金融業競爭之同時，確保消費者之保護及金融市場之穩定，歐盟執委會於2020年9月間通過「數位金融整體計畫」（Digital Finance Package），該計劃包含之項目十分廣泛，建構了歐盟未來對於數位金融市場之整體性立法框架。 　　而2022年11月甫通過之「數位營運韌性法案」 （Digital Operational Resilience Act, DORA）便是數位金融整體計畫中之一分支，該法案預計將於2025年生效。有鑑於過去歐盟會員國各自對資通安全事件行動效果有限，且國家措施之不同調導致重疊、不一致、重複之要求而產生高昂之行政和法遵成本，此情況分裂了單一市場，破壞了歐盟金融機構之穩定性和完整性，並危及消費者和投資者保護，遂有本法案之誕生。 　　本法案主要之訂定目的在於建立資通安全事件之要求標準及通報流程機制以加強銀行、保險業、投信投顧等金融業者之資通安全，使其面臨網路攻擊時，能保有韌性及恢復力，並維持正常之營運狀態。具體而言，本法案為促金融業者達成高度數位經營韌性之統一要求，遂要求金融業者採取以下手段： 　　（一）資通風險管理監控 　　（二）資通事件之報告及建立於自願基礎上之重大網路威脅通報 　　（三）向主管機關通報重大營運或支付安全有關之事件 　　（四）數位營運韌性檢測 　　（五）有關網路威脅或漏洞有關之資訊情報共享 　　（六）健全控管對第三方資通技術供應者之機制。 　　總地而論，本法案透過建立歐盟統一之資通安全事件通報原則及營運韌性檢測標準等方式加強歐盟之眾金融機構在受網路攻擊之應對能力，且將可避免過去各國間無法取得共識，金融機構於發生資通安全事件時手足無措之窘境，值得讚許，或可為我國未來借鏡採納。

　　新加坡自今年（2018年）1月5日起推動「醫療服務法案（Healthcare Services Bill）」之制定，該法案預計取代現有「私人醫院和醫療診所法（Private Hospitals and Medical Clinics Act）」。其中「國家電子醫療紀錄（National Electronic Health Record），下稱NEHR」將整合並改善國營醫療機構及非國營醫療機構兩種醫療紀錄無法互通之情形，而行動醫療及遠端醫療亦納入之。 　　根據目前之諮詢狀況（已於今年2月15日結束），提案單位衛生部（Ministry of Health）表示，由於現代醫療技術已趨近複雜，若能整合各醫療單位之就診紀錄，將可大幅提升醫療效率，特別是在急診的狀況下，整合過的單一病歷將可降低評估所需的時間。 　　而對於病患之個資方面保護，該部表示，首先，NEHR並不會蒐集全部患者的醫療參數，只有患者之核心醫療參數才會上傳至NEHR之資料庫內，此外亦不提供非醫療目的外之使用（例如就業及保險評估）。而為降低非法使用之機率，非法使用亦將處罰之。 　　另外為尊重病患個人之資訊自決權，NEHR亦提供了病患選擇退出機制（opt-out）以作為個資保護的最後屏障。然而該退出機制仍不同於一般的退出機制（即退出後不得蒐集、處理及利用），該機制僅禁止各醫療機構讀取該病患之醫療紀錄，但是各該機構依NHER之架構仍應將每次就診紀錄上傳之，此一設計係避免緊急情況下或病患同意讀取電子病歷時，卻無醫療紀錄可供查詢之窘境。

　　英國電信管制機關Ofocm於2013年8月宣布了新的措施，目的在幫助消費者轉換其電話和寬頻服務業者時，更加輕鬆與方便。 　　當消費者計畫轉換其寬頻服務業者時，時常面臨著必須許多不同業者的手續、流程，包含轉換與被轉換的業者，以及中介服務的業者。如此複雜的轉換過程造成混亂，也容易讓消費者認為轉換服務業者是很麻煩的，某種程度上阻礙消費者選擇較佳服務業者的機會。 　　Ofcom的研究指出，在轉換業者的過程中，最大的阻礙在於，消費者有時覺得不好意思向目前提供服務的業者提出轉換的申請，在這樣的過程中，現在的業者有很多的主導權，例如對於轉換過程的遲延或服務的中斷，均導致消費者承受不必要的拖累。 　　為了解決這些問題，Ofcom決定，未來當消費者計畫轉換服務業者時，只需要遵循一個單一的轉換程序，由新的服務業者代表消費者進行此一過程。 　　這個「由遷入供應商主導（gaining provider led，GPL）」的過程中，已廣泛的是用於電話和寬頻服務之轉換程序，消費者將不再需要聯繫他們現有的服務業者、收到一個編號，以轉換業者。 　　Ofcom還設置了額外的措施，以幫助防止消費者在轉換的過程中遭遇服務的中斷、或是有未經消費者同意的轉換。 　　一個明確的和改進的切換過程中，以幫助消費者。 　　Ofcom在既有GPL程序的基礎上進行改善，制訂單一的流程，強化流程的監督，為消費者提供增值收益。 　　根據Ofcom初步制訂的單一轉換流程，服務業者必須遵守以下指示： ‧留存每一位消費者轉換服務的相關同意記錄，以保護消費者在不知情之下，被轉換到不同的業者； ‧防止消費者轉換時出現服務的空窗期，特別是電話和寬頻服務的轉換； ‧給消費者提供關於業者服務品質的資訊，如提前終止服務時，可能需負擔的額外費用變化，使消費者可以做出明智的決定。 　　Ofcom計畫於2014年初將細部程序制訂並執行，並可能提出下一階段的工作，涵蓋兩個關鍵領域： ‧持續與業者溝通，確保消費者得到更好的保護； ‧進一步改進電話、不同類型的寬頻服務、不同類型的網路之間的轉換（例如Cable網路）

　　美國眾議院於2020年1月8日通過《促進美國5G國際領導力法案（Promoting United States International Leadership in 5G Act）》，指示美國國務卿未來應強化美國5G關鍵基礎設施，並在國際標準組織中爭取5G標準制定的領導地位。該法案象徵美國積極對抗中國大陸在5G網路、網際網路設備及雲端設施的控制，以維護國家安全及5G產業競爭力。目前法案還需由美國參議院通過，並經總統簽署後生效。 　　法案指出，國際標準制定組織（例如國際電信聯盟，第三代合作夥伴計劃3GPP和5G基礎設施協會、5GPPP公私聯盟協會）採用的標準，對於全球經濟及確保網路技術的全球連接至關重要。5G技術標準能帶來更高的智財權收入及技術出口，對未來全球無線通訊技術及標準制定產生強大影響力。中國大陸政府近來鼓勵民間企業在國際5G標準組織中發揮更大作用，企業積極參與並主導5G國際標準制定，試圖重組全球市場並主導經濟戰略性產業。中國大陸官員在國際標準制定組織中，亦擔任更多主導角色，包括建立夥伴關係、分配全球無線電頻率及衛星軌道，建立資通訊技術的國際技術標準等。中國大陸透過「中國製造2025」及「互聯網+」計畫，企圖在國際標準制定組織中稱霸，為中國大陸企業創造5G技術的不公平競爭優勢。 　　又為加強美國在5G國際標準制定組織中的領導地位，本法案具體列出美國未來5G技術標準與資通訊安全的三項目標：（1）美國與盟國及合作夥伴，應在第五代及下世代行動通訊系統和基礎設施的國際標準制定組織中，保持參與及主導地位。（2）美國應與盟國及夥伴合作，鼓勵並促進第五代及下世代行動通訊系統及基礎設施，發展安全的供應鏈網路。（3）維持美國與盟國及合作夥伴間電信及網路安全標準，維護美國國家戰略和安全利益。