歐盟執委會發布「歐洲健康資料空間」規則提案,旨在克服健康資料利用之障礙
歐盟執委會(European Commission)於2022年5月3日發布「歐洲健康資料空間」(European Health Data Space, EHDS)規則提案,其旨在克服健康資料利用之障礙,以充分發揮數位健康與健康資料之潛力。EHDS為一個專門用於健康之資料共享框架(health-specific data sharing framework),針對患者以及用於研究、創新、政策制定、患者安全、統計或監管目的等電子健康資料之運用,建立明確規則、通用標準與實務、基礎設施與治理框架,無論是個人、醫療人員、健康照護提供者、研究人員、監管人員、產業界皆可由此受益。
EHDS之具體內容主要包括九個章節:
(1)第一章為一般條款(General provisions),內容包括本規則之主題與範圍,並闡明定義、以及與其他歐盟法規之關係;
(2)第二章為電子健康資料之原始利用(Primary use of electronic health data),其針對歐盟一般資料保護規則(GDPR)所載權利,增訂補充性之配套保護機制,並設定醫事人員及其他健康從業人員針對EHD之義務;
(3)第三章為EHR系統與福祉應用(EHR systems and wellness applications),其主要重點為EHR系統之強制性自我認證計畫(mandatory self-certification scheme),要求其需符合可互通性與安全性等基本要求,並界定EHR系統中各經濟營運商(economic operator)之義務、EHR系統合規(conformity)要求,並負責EHR系統市場監督機構之義務;
(4)第四章為電子健康資料之二次利用(Secondary use of electronic health data),如將資料用於研究、創新、政策制定、患者安全或監管活動。本章定義一組資料類型,規範可利用之既定目的以及受禁止之目的(如商業廣告、增加保險、開發危險產品),並規定會員國必須建立健康資料近用機構(health data access body),以便電子健康資料的二次利用,並確保由資料持有者所產生之電子資料可提供給資料使用者;
(5)第五章為其他行動(Additional actions),其旨在提出其他措施以促進會員國之能量建構(capacity building),以配合EHDS之發展,包括數位公共服務之資訊交換、資金,並規範於EHDS下非個人資料之國際近用規定;
(6)第六章為歐洲治理與協調(European governance and coordination),其創建「歐洲健康資料空間委員會」(European Health Data Space Board, EHDS Board),促進數位健康當局及健康資料近用機構之間的合作,特別是電子健康資料之原始與二次利用間之關係,並包含歐盟基礎設施聯合管理小組(joint controllership groups for EU infrastructure)相關規定,其任務在於就電子健康資料之原始與二次利用所需之跨境數位基礎建設進行相關決策;
(7)第七章為授權與委員會(Delegation and Committee),其允許歐盟執委會通過關於EHDS之授權法案(delegated acts),並希望根據C (2016) 3301號決定成立一個專家小組,以便於準備授權法案、實施本規則時提供建議與協助;
(8)第八章為附則(Miscellaneous)規定,其中包含關於合作與處罰之規定,以及要求於本規則實施後進行評估與檢視之條款;
(9)第九章為延遲適用與最終條款(Deferred application and final provisions),其規定本規則與個別條款之生效日。
本文為「經濟部產業技術司科技專案成果」
- Proposal for a regulation - The European Health Data Space COM(2022) 197/2 , European Commission, May 3, 2022,
- Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the European Health Data Space COM/2022/197 final, EUR-Lex, May 3, 2022
- European Health Union: A European Health Data Space for people and science, European Commission, May 3, 2022
- Questions and answers - EU Health: European Health Data Space (EHDS), European Commission, May 3, 2022
- 零售業個資保護及資訊安全教育講習
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
施雅薰
法律研究員 編譯整理
Proposal for a regulation - The European Health Data Space COM(2022) 197/2 , European Commission, May 3, 2022, https://ec.europa.eu/health/publications/proposal-regulation-european-health-data-space_en (last visited June 8, 2022).
Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the European Health Data Space COM/2022/197 final, EUR-Lex, May 3, 2022, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52022PC0197 (last visited June 8, 2022).
European Health Union: A European Health Data Space for people and science, European Commission, May 3, 2022, https://ec.europa.eu/commission/presscorner/detail/en/ip_22_2711 (last visited June 8, 2022).
Questions and answers - EU Health: European Health Data Space (EHDS), European Commission, May 3, 2022, https://ec.europa.eu/commission/presscorner/detail/en/qanda_22_2712 (last visited June 8, 2022).
邱美蘅,〈美國21世紀醫療法最終規則下之資訊封鎖條文生效,患者健康資料進用權利獲保障〉,資訊工業策進會科技法律研究所,2021/6,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8679&no=64 (最後瀏覽日:2022/6/8)。
周晨蕙,〈日本制定民間個人健康紀錄業者蒐集、處理、利用健康資料之基本指引草案〉,資訊工業策進會科技法律研究所,2021/5,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8655&no=64 (最後瀏覽日:2022/6/8)。
潘俊良,〈德國聯邦資料保護暨資訊自由官聲明病人資料保護法恐違反GDPR〉,資訊工業策進會科技法律研究所,2020/10,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8534&no=64 (最後瀏覽日:2022/6/8)。
科法觀點
考量無人機系統與國家空域系統及有人駕駛飛機的有效協作,除能提升產業效能與生產力外,同時也強化國家公領域安全的管理。基此,美國總統川普遂發布總統備忘錄倡議建立無人機系統整合先導計畫,期能透過該計畫促進創新應用,並以公私協力的方式進行無人機系統與國家空域系統之整合。
英國財政部宣布將不再採用二代民間融資英國財政部於2018年10月29日宣布將不再採用二代民間融資(Private Finance 2,PF2)。 PF2是英國自1992年推行的民間融資提案(Private Finance Initiative, PFI)的進階版。PFI屬於「公私協力」(Public Private Partnerships)範疇,其概念為政府運用民間機構的管理能力及商業的專業知識,和民間機構簽訂PFI契約,先由民間機構興建、營運公共建設,政府再向民間機構購買該公共建設之公共服務。政府在民間機構營運公共建設後,依據雙方契約所訂之評估指標及規範,檢視民間機構之服務品質有無符合約定,再予以付款,倘未達到績效指標或資產無法提供服務時,則有扣款機制。 PFI在英國運作20多年,雖確實有效減輕政府財政負擔,但也有長期計劃缺乏彈性、私部門獲利太多、採購耗時等缺點。因此,英國於2011年對PFI進行改革,推出PF2。PF2有PFI制度及基本架構,但讓政府參股投入部分資金,成為投資者之一;簡化案件行政程序,從計畫啟動到選出最優申請人,原則不得超過18個月;要求民間機構披露公開資產報酬,提升透明度等。 PFI和PF2契約雖然已用於資助學校、醫院和其他基礎設施的建設,但此二模式的使用率近來已顯著下降,此可從英國雖修正PFI推出PF2,但PF2迄今僅使用了六次,以及目前的PFI及PF2契約,有86%是在2010年前簽立可證。此外,採用PFI或PF2契約後,如發生契約提前終止情形,機關須依約買回公共建設,導致仍須支付高額費用,凸顯PFI或PF2契約難以調整的不靈活性而飽受批評。又,預算責任辦公室(Office of Budget Responsibility)亦表示民間融資提案(private finance initiative)對政府的財政具有風險。 英國財政部已聽取前述各個關注,並且決定未來的施政規劃不再採用PF2 ,但財政部同時表示不會終止現有的PFI和PF2契約,會履行承諾完成履約,因為契約終止所生之高額補償,將使PFI或PF2不具「公帑節省價值」(Value for Money),故政府仍將繼續致力提高現有PFI契約的價值。 PFI起源於英國,此模式受不少國家效尤。而今英國宣布不再採用PFI的進階模式-PF2,此政策對PFI有無影響,以及英國政府未來是否會再規劃新的採購模式或公私協力措施以建設公共服務設施,相信將受到各國的關注。
美國對於聯網環境中「關鍵基礎設施」之資訊安全議題展開行動面對境外網路安全的風險,美國歐巴馬總統於2013年2月12日,正式簽署「改善關鍵基礎設施之網路安全」行政命令(Executive Order 13636–Improving Critical Infrastructure Cyber security),據該行政命令第二款,將「關鍵基礎設施」定義為,「對於美國至關重要,而當其無法運作或遭受損害時,將削弱國家安全、經濟穩定、公共健康或安全之有形或虛擬系統或資產」,遂採取相對廣義之解釋。該行政命令第七款,亦指示美國商務部「國家標準技術研究所」(National Institute of Standard and Technology, NIST),將研議ㄧ個提升關鍵基礎設施資通訊安全之架構(Framework to Improve Critical Infrastructure Cybersecurity),將美國聯邦憲法所保障的企業商業機密、個人隱私權和公民自由等法益納入考量。 針對關鍵基礎設施引發重要之法制議題,美國副司法部長Mr. James M. Cole表示,由於關鍵基礎設施影響所及者,乃人民在法律下的權益,公部門政府將在該項議題上與私部門共同合作(partnership),且未來將研議通過立法途徑(legislation),將隱私權和公民權保護(the incorporation of privacy and civil liberties safeguards)納入關鍵基礎設施資通訊安全法制之全盤考量,相關趨勢殊值注意。
Banksy終究對未經授權之商品採取法律途徑 儘管曾說過「著作權是為失敗者而設」英國街頭塗鴉藝術家班克斯(Banksy)曾因不齒資本主義商業行為而說過「著作權是為失敗者而設(copyright is for losers)」,然而近期卻因一場義大利展覽販賣未經其授權之塗鴉藝術週邊商品而提出商標侵權等訴訟。 去(2018)年底負責掌管班克斯智財權事務的Pest Control公司(後稱Pest Control公司)對一家義大利公司提告,該公司於米蘭文化博物館(MUDEC)籌辦名為「The art of Banksy. A visual protest」之展覽,儘管展出中之作品皆為原著或授權印製,然而該展覽紀念品店販售了未經授權之周邊商品,如筆記本、文具及明信片等。今(2019)年一月米蘭法院提出臨時裁決要求該展覽停止販售該些屬於班克斯品牌之重製商品,不過針對展覽擅自利用班克斯圖樣作為廣宣素材這一部分,法院確認為該些圖樣的使用屬於展覽行銷之必要之途,因此並無侵權。 在訴訟中,Pest Control公司主張以「班克斯(Banksy)」為名以及其著名之兩幅著作「手持氣球的女孩(Girl with balloon)」與「擲花者(Flower thrower)」之商標權與品牌,儘管法院認定該些註冊商標之有效性,但班克斯勢必開始透過商品或服務之行銷以持續使用該些商標權,才能維持權利之有效;此外,本訴訟並未主張著作權,其主要考量在於維護藝術家之神秘感─班克斯一直以來隱姓埋名地在街頭塗鴉創作,若Pest Control公司主張著作權,將同時公開班克斯之本名,此將降低班克斯一直以來營造之神祕氛圍而減損其作品之藝術價值。 儘管Pest Control公司為班克斯贏得了本次的訴訟,然而對於一向反對資本操作的班克斯而言,勢必再次評估藝術品牌之經營是否接受並採納市場導向的商業機制,以同時獲得商業智財法律之保護。換句話說,必須持續使用商標權與投入品牌經營以強化相對應之智財權。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」