德國公布最新DiGA指引,針對「系統數據分析」作補充說明
德國聯邦藥品暨醫療器材管理署(Bundesinstitut für Arzneimittel und Medizinprodukte, BfArM)於2022年3月18日發布3.1版《數位健康應用程式指引》(Digitale Gesundheitsanwendungen(DiGA) Leitfaden),主要針對3.0版未詳盡之「系統數據分析」(Systematische Datenauswertung)部分作補充說明(參考資料四,頁152以下)。
德國於2019年12月即透過《數位化創新醫療服務法》(Digitale-Versorgung-Gesetz, DVG)修訂《社會法典》第五編(Sozialgesetzbuch Fünftes Buch, SGB V)關於法定健康保險之規定,賦予數位療法(Digital Therapeutics, DTx)納保給付的法律基礎,BfArM並透過《數位健康應用程式管理辦法》(Digitale Gesundheitsanwendungen-Verordnung – DiGAV)建構處方數位療法(Prescription Digital Therapeutics, PDT)的管理架構並發布DiGA指引,使數位療法得以快速被納入法定健康保險給付範圍。
開發商之數位健康應用程式取得歐盟醫療器材規則(Medical device regulation, MDR)CE Mark I & IIa級認證之後,得向BfArM提交申請,若該應用程式「符合法規要求」(Anforderungen),並具有「積極醫療效果」(Positive Versorgunseffekte),則該應用程式最快可以在三個月取得永久許可,通過許可將被列入DiGA目錄(DiGA-Verzeichnis)當中;而若僅「符合法規要求」則會被暫時收錄,需在十二個月內補上「積極醫療效果」的證據或報告,以取得永久許可,否則會從DiGA目錄中刪除。DiGA目錄中的應用程式(包含臨時許可)會納入單一支付標準(Einheitlicher Bewertungsmaßstab, EBM),法定健康保險將依該標準表列之金額給付給製造商。
目前DiGA目錄上共有36款應用程式,當中13款取得永久許可、19款取得臨時許可、另有4款被刪除;三分之一的應用程式係用於治療焦慮或憂鬱等精神疾病,其他尚包括治療耳鳴或肥胖症等疾病。病患近用DiGA目錄中之應用程式的途徑有二:透過醫師開立處方,或是依照醫師診斷之病症自行在DiGA目錄中查找對應的應用程式後提交處方申請。法定健康保險將會依照該應用程式被使用之次數,對照EBM所列之價額後,給付費用予開發商。
本文同步刊載於stli生醫未來式網站(https://www.biotechlaw.org.tw)
- Tammy Lovell, France to enable rapid market access for digital therapeutics, HEALTHCARE IT NEWS, Oct. 20, 2021
- Für DiGA-Nutzer, Das Bundesinstitut für Arzneimittel und Medizinprodukte
- DAS BUNDESINSTITUT FÜR ARZNEIMITTEL UND MEDIZINPRODUKTE, Das Fast-Track-Verfahren für digitale Gesundheitsanwendungen (DiGA) nach § 139e SGB V(2022)
黃昱揚
副法律研究員 編譯整理
Tammy Lovell, France to enable rapid market access for digital therapeutics, HEALTHCARE IT NEWS, Oct. 20, 2021, https://www.healthcareitnews.com/news/emea/france-enable-rapid-market-access-digital-therapeutics (last visited Oct. 06, 2022).
Für DiGA-Nutzer, Das Bundesinstitut für Arzneimittel und Medizinprodukte, https://diga.bfarm.de/de/diga-nutzer (last visited Oct. 06, 2022).
DAS BUNDESINSTITUT FÜR ARZNEIMITTEL UND MEDIZINPRODUKTE, Das Fast-Track-Verfahren für digitale Gesundheitsanwendungen (DiGA) nach § 139e SGB V(2022), https://www.bfarm.de/SharedDocs/Downloads/DE/Medizinprodukte/diga_leitfaden.pdf;jsessionid=06E8EC899C579E265076C66E8E9F1DA1.intranet261?__blob=publicationFile, (last visited Oct. 13, 2022).
陳箴,〈英國展開醫療器材監管公眾意見徵詢並公布《人工智慧軟體醫材改革計畫》〉,資訊工業策進會科技法律研究所,2012年12月,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8765&no=64(最後瀏覽日:2022/10/06)。
劉芷宜,〈世界經濟論壇2020年十大新興科技報告,與健康和環境相關之前瞻科技發展備受矚目〉,資訊工業策進會科技法律研究所,2021年1月,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8600&no=64(最後瀏覽日:2022/10/06)。
法國國家資訊自由委員會(Commission nationale de l’informatique et des libertés, CNIL)自2020年5月起陸續收到民眾對臉部辨識軟體公司Clearview AI的投訴,並展開調查。嗣後,CNIL於2021年12月16公布調查結果,認為Clearview AI公司蒐集及使用生物特徵識別資料(biometric data)的行為,違反《一般資料保護規範》(General Data Protection Regulation,GDPR)的規定,分別為: 非法處理個人資料:個人資料的處理必須符合GDPR第6條所列舉之任一法律依據,始得合法。Clearview AI公司從社群網路蒐集大量全球公民的照片與影音資料,並用於臉部辨識軟體的開發,其過程皆未取得當事人之同意,故缺乏個人資料處理的合法性依據。 欠缺保障個資主體的權利:Clearview AI公司未考慮到GDPR第12條、第15條及第17條個資主體權利之行使,特別是資料查閱權,並且忽視當事人的個資刪除請求。 因此,CNIL要求Clearview AI公司必須於兩個月內改善上述違法狀態,包括:(1)在沒有法律依據的情況下,停止蒐集及使用法國人民的個資;(2)促進個資主體行使其權利,並落實個資刪除之請求。若Clearview AI公司未能於此期限內向CNIL提交法令遵循之證明,則CNIL可依據GDPR進行裁罰,可處以最高 2000萬歐元的罰鍰,或公司全球年收入的4%。
從英國 NHS 國家 IT 計畫看電子病歷之推動:以病患個人資訊隱私保護為中心 美國行動健康照護新近法制趨勢─兼論對我國法之觀察與建議