美國食品藥物管理局修訂《臨床研究電子系統、電子紀錄及電子簽章:問答集》指引草案
美國食品藥物管理局(U.S. Food and Drug Administration, US FDA)於2023年3月15日修訂《臨床研究電子系統、電子紀錄及電子簽章:問答集》(Electronic Systems, Electronic Records, and Electronic Signatures in Clinical Investigations: Questions and Answers)指引草案,為試驗委託者、臨床研究人員、人體研究倫理審查委員會、受託研究機構及其他利害關係人統整電子系統、電子紀錄及電子簽章常見問答,供食品、醫療產品、菸草製品及動物新藥臨床研究參考。
本指引草案修訂2017年6月21日所發布的《21 CFR part 11臨床研究使用電子紀錄及電子簽章—問答集》(Use of Electronic Records and Electronic Signatures in Clinical Investigations Under 21 Part 11-Questions and Answers),並將於本指引最終版確定後,取代2007年5月10日所發布的《臨床研究使用電腦系統》指引(Computerized Systems Used in Clinical Investigations)。US FDA認為電子系統、電子紀錄及電子簽章是可信且可靠的,並且通常可等同於紙本紀錄及手寫簽名的方式。
本指引修正重點如下:
一、新增電子系統驗證的風險基礎方法,以確保臨床研究建立、修改、維護、歸檔、檢索、傳輸電子資料及紀錄的真實性、完整性及機密性。
二、統整試驗委託者與資訊科技服務供應商合作應注意事項,以確保電子紀錄符合監管要求。
三、新增數位健康科技(digital health technology, DHT)定義及使用DHT考量重點。
關於臨床研究使用DHT,亦可參考2021年12月23日所公布的《透過數位健康科技擷取臨床研究遠端資料》(Digital Health Technologies for Remote Data Acquisition in Clinical Investigations)指引草案。該指引草案針對DHT的選擇、驗證、應用、訓練及風險提供相關建議。於臨床研究使用電子系統、電子紀錄及電子簽章已為國際趨勢,對於各國相關規範值得持續關注。
本文同步刊載於stli生醫未來式網站(https://www.biotechlaw.org.tw)
呂政諺
法律研究員 編譯整理
U.S. Food and Drug Administration [FDA], Electronic Systems, Electronic Records, and Electronic Signatures in Clinical Investigations: Questions and Answers, (Mar. 15, 2023), https://www.fda.gov/regulatory-information/search-fda-guidance-documents/electronic-systems-electronic-records-and-electronic-signatures-clinical-investigations-questions (last visited March 30, 2023).
U.S. Food and Drug Administration [FDA], Use of Electronic Records and Electronic Signatures in Clinical Investigations Under 21 Part 11-Questions and Answers, (Jun. 21, 2017), https://www.federalregister.gov/documents/2017/06/21/2017-12811/use-of-electronic-records-and-electronic-signatures-in-clinical-investigations-under-part (last visited March 30, 2023).
U.S. Food and Drug Administration [FDA], Computerized Systems Used in Clinical Investigations, (May 10, 2007), https://www.fda.gov/regulatory-information/search-fda-guidance-documents/computerized-systems-used-clinical-investigations (last visited March 30, 2023).
U.S. Food and Drug Administration [FDA], Digital Health Technologies for Remote Data Acquisition in Clinical Investigations, (Dec. 23, 2021), https://www.fda.gov/regulatory-information/search-fda-guidance-documents/digital-health-technologies-remote-data-acquisition-clinical-investigations (last visited March 30, 2023).
何佳穎,〈西班牙AEPD增加關於健康和個人資料保護關注領域〉,(2022), https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8844&no=64(最後瀏覽日:2023/4/6)。
張腕純,〈歐盟資料保護委員會對臨床試驗規則與GDPR之相互關係提出諮詢意見〉,《科技法律透析》,第31卷第4期,頁17-22(2019)。
謝易昕,〈美國衛生及公共服務部提出策略草案,以緩解健康資訊科技對醫護人員所造成的負擔〉,(2018),https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8158&no=64(最後瀏覽日:2023/4/6)。
關於EMI代表其他共14家唱片公司及隸屬旗下之出版業者於2007年11月控告MP3tunes公司及其公司創辦人及執行長Michael Robertson侵犯其智慧財產權一案,美國紐約南區聯邦法院(U.S. District Court for the Southern District of New York)法官近日做出裁定,駁回EMI針對Michael Robertson個人提出的控告,只受理EMI所提出的MP3tunes公司侵害其音樂著作權之主張。 聯邦法院法官William Pauley認為因紐約不是Michael Robertson的主要住所且無足夠證據顯示Michael Robertson於紐約進行經常性的商業活動且因此賺取大量的收益。因此,紐約法院對Michael Robertson個人不具有司法管轄權。另一方面,法官認為MP3tunes公司所提供的網上服務並非純為被動式的,MP3tunes公司提供軟體讓客戶上傳、下載、藉由網上管理其所擁有的歌曲,此種服務為互動式的且有些更精進的服務需付費。法官因此認為MP3tunes公司於紐約進行商業活動,紐約法院因此具有管轄權。 Michael Robertson於此判決後表示鬆了口氣,但承認其公司MP3tunes面對EMI的侵權控訴仍有一段長遠的路要走。Michael Robertson認為此案件之判定將決定日後客戶是否可將他們的歌曲存放在商業性的網站上就如同他們現在將文件、照片與其他個人資訊存放在網站上一樣。
<開原碼條例>建置醫療資源共享架構UCLA醫學中心以開放原始碼軟體Zope建置資訊系統,展開一項稱為「治療成效開放式架構」(OIO, Open Infrastructure for Outcomes) 的計畫,構築起未來醫療資訊系統的新基石。讓治療成效的資訊,能在一個共通的平台架構上進行資源分享。 長期以來,醫療資訊系統面臨的挑戰主要來自於下列三個面向:一、如何讓資訊系統提供令人滿意的服務功能,以取代將醫療記錄登載在紙張上的傳統方式。二、資訊系統的需求經常會改變,如何快速因應系統的改變需求。三、如何與其他醫療團隊夥伴,共同分享資料與工具。 OIO計劃透過資訊共享可加速醫療研究。開放式架構計畫的主要目的,並不是用來要求臨床工作者與醫療研究中心分享病歷資料,而是提供一個分享管理工具的機制,讓使用者能夠利用這些管理工具,進行資料的收集與分析,並和特定的診療研究人員進行溝通,而透過系統安全的機制,在過程當中並不會讓其他人得知資料內容。不過,如果有人想要進行管理工具或資料的進一步加值利用,僅需額外投入相當小的成本。 另外, 開放式架構計畫的設計極具彈性,除了目前所專注的治療成效資訊統計之外,其系統概念也可以用來管理客戶資訊、進銷存資訊、會計資訊等。整個系統開發環境是針對使用者而設計,而非程式人員,並且以網頁應用程式來實作,力求操作的便利性,目的之一是讓使用者能夠動手創造出自己所需的表格資料。另一方面,設計上也面對來自於法律與技術層面的挑戰,例如取得病患的同意及對系統的信任感,促使這套系統在實作時,必須能夠提供高度的修改彈性與安全性。 由於 OIO 在設計上,包含低成本、高效益、使用者導向、架構具有彈性等特色,並以開放源碼開發模式來鼓勵使用者測試及提供回饋意見,目前的應用效果持續擴大中。
何謂「孤兒著作」?「孤兒著作」係指仍在著作權保護期間,但是著作權人不明知著作。依著作權法第10條規定,著作人於著作完成時享有著作權,而著作權之保護期間依著作權法第30條第1項存續於著作權人之生存其間及其死亡後之50年。 在網路普及資訊流通快速之現代,經過不斷的轉載,許多著作權人不明,但是仍受著作權法保護,所謂之「孤兒著作」在市面上不斷流通。此時若與利用孤兒著作,但是不知道著作權人是誰,無法取得授權之情形下,要怎麼辦才不會觸法? 此時依文化創意發展法第24條,想要利用孤兒著作之人,得在盡力尋找著作權人未果後(不知著作權人為何或是著作權人聯繫資訊不明知情形),向智財局說明無法取得授權之原因,並提存一定金額,取得智財局之許可授權後,於許可範圍內利用該著作。又須提存之金額應與一般著作經自由磋商所應支付合理之使用報酬相當。
德國聯邦工業聯盟與Noerr法律事務所所公布「工業4.0 – 數位化進程面臨之法律挑戰」意見報告德國聯邦工業聯盟(Bundesverband der Deutschen Industrie)與Noerr法律事務所於2015年11月共同公布「工業4.0 – 數位化進程面臨之法律挑戰」(Industrie 4.0 – Rechtliche Herausforderungen der Digitalisierung)意見報告。該報告透過德國聯邦工業聯盟與Noerr法律事務所訪談德國數家企業法務部門,以釐清業界在邁入工業4.0轉型下會遇到的法律議題,並對此議題提出法律意見。 此報告針對工業4.0相關法律議題提出以下建議: 1.資料保護:業者可透過技術性設計達到資料保護的目的,例如隱私設計(Privacy by Design)。另,繼歐盟法院針對安全港判決的裁定,業者應積極關注歐盟第29條資料保護工作小組針對跨國資料傳輸的指引或德國聯邦資料保護委員(Datenschutzbeauftragten des Bundes)針對跨境資料保護規範的建議。 2.資料產權:在立法上不應急於規範管制,有恐危及企業資料分享的空間。建議企業間可透過雙方性契約規定資料的使用權 3.資訊安全:雖支持於2015年7月通過之德國資訊系統安全法(IT-Sicherheitsgesetz),強制性業者履行在遭資安攻擊時履行通報義務(Meldepflicht)。但是,若能實施以業者本身主動完成資安保護措施之鼓勵機制,則更能積極性的鼓勵業者履行其資安義務。 4.智慧財產權:標準必要專利的授權及使用係業者在工業4.0體系中,特別在系統的互通性上,非常重要的一環。在法制環境上應讓各個業者,在一定的條件下,均享有標準必要專利授權。 5.產品責任:因智慧工廠下之自治系統(autonome Systeme)有自主決定的能力,而因其所導致的民事糾紛,可透過新民事責任概念的架構所解決,並不一定要將該自治系統視為一獨立的數位法人(ePerson)。