美國食品藥物管理局修訂《臨床研究電子系統、電子紀錄及電子簽章:問答集》指引草案
美國食品藥物管理局(U.S. Food and Drug Administration, US FDA)於2023年3月15日修訂《臨床研究電子系統、電子紀錄及電子簽章:問答集》(Electronic Systems, Electronic Records, and Electronic Signatures in Clinical Investigations: Questions and Answers)指引草案,為試驗委託者、臨床研究人員、人體研究倫理審查委員會、受託研究機構及其他利害關係人統整電子系統、電子紀錄及電子簽章常見問答,供食品、醫療產品、菸草製品及動物新藥臨床研究參考。
本指引草案修訂2017年6月21日所發布的《21 CFR part 11臨床研究使用電子紀錄及電子簽章—問答集》(Use of Electronic Records and Electronic Signatures in Clinical Investigations Under 21 Part 11-Questions and Answers),並將於本指引最終版確定後,取代2007年5月10日所發布的《臨床研究使用電腦系統》指引(Computerized Systems Used in Clinical Investigations)。US FDA認為電子系統、電子紀錄及電子簽章是可信且可靠的,並且通常可等同於紙本紀錄及手寫簽名的方式。
本指引修正重點如下:
一、新增電子系統驗證的風險基礎方法,以確保臨床研究建立、修改、維護、歸檔、檢索、傳輸電子資料及紀錄的真實性、完整性及機密性。
二、統整試驗委託者與資訊科技服務供應商合作應注意事項,以確保電子紀錄符合監管要求。
三、新增數位健康科技(digital health technology, DHT)定義及使用DHT考量重點。
關於臨床研究使用DHT,亦可參考2021年12月23日所公布的《透過數位健康科技擷取臨床研究遠端資料》(Digital Health Technologies for Remote Data Acquisition in Clinical Investigations)指引草案。該指引草案針對DHT的選擇、驗證、應用、訓練及風險提供相關建議。於臨床研究使用電子系統、電子紀錄及電子簽章已為國際趨勢,對於各國相關規範值得持續關注。
本文同步刊載於stli生醫未來式網站(https://www.biotechlaw.org.tw)
呂政諺
法律研究員 編譯整理
U.S. Food and Drug Administration [FDA], Electronic Systems, Electronic Records, and Electronic Signatures in Clinical Investigations: Questions and Answers, (Mar. 15, 2023), https://www.fda.gov/regulatory-information/search-fda-guidance-documents/electronic-systems-electronic-records-and-electronic-signatures-clinical-investigations-questions (last visited March 30, 2023).
U.S. Food and Drug Administration [FDA], Use of Electronic Records and Electronic Signatures in Clinical Investigations Under 21 Part 11-Questions and Answers, (Jun. 21, 2017), https://www.federalregister.gov/documents/2017/06/21/2017-12811/use-of-electronic-records-and-electronic-signatures-in-clinical-investigations-under-part (last visited March 30, 2023).
U.S. Food and Drug Administration [FDA], Computerized Systems Used in Clinical Investigations, (May 10, 2007), https://www.fda.gov/regulatory-information/search-fda-guidance-documents/computerized-systems-used-clinical-investigations (last visited March 30, 2023).
U.S. Food and Drug Administration [FDA], Digital Health Technologies for Remote Data Acquisition in Clinical Investigations, (Dec. 23, 2021), https://www.fda.gov/regulatory-information/search-fda-guidance-documents/digital-health-technologies-remote-data-acquisition-clinical-investigations (last visited March 30, 2023).
何佳穎,〈西班牙AEPD增加關於健康和個人資料保護關注領域〉,(2022), https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8844&no=64(最後瀏覽日:2023/4/6)。
張腕純,〈歐盟資料保護委員會對臨床試驗規則與GDPR之相互關係提出諮詢意見〉,《科技法律透析》,第31卷第4期,頁17-22(2019)。
謝易昕,〈美國衛生及公共服務部提出策略草案,以緩解健康資訊科技對醫護人員所造成的負擔〉,(2018),https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8158&no=64(最後瀏覽日:2023/4/6)。
為了替法國藝術、電影和音樂等文化產業籌措資金,法國政府委託電視頻道集團Canal Plus前任執行長Pierre Lescure進行研究。報告最終建議,法國應針對Apple Inc.的iPhone、iPad及Google Android產品等智慧型手機、平板電腦課徵銷售稅。 報告指出,目前電視頻道、廣播、網路商等,皆已負擔一定費用,以協助文化產業發展,故智慧型手機、平板電腦此類重要媒介亦應採取類似措施。不過為了避免對市場造成過大衝擊,此銷售稅須維持在「極低水準」,預計稅率將落在1%左右,並可望為法國政府每年帶來約8,600萬歐元的稅收。 此舉被認為與法國長期採取的「文化例外(Cultural Exception)」政策立場有關。「文化多樣性」被認為是人類文明發展應遵循的共同價值,為了達成此目標,法國政府進一步認為在經濟層面上,政府基於保護自身文化產業,得在貿易談判中,將文化產業排除於自由貿易架構之外給予優惠,即所謂的「文化例外」。就目前而言,智慧型手機、平板電腦等硬體,在整體文化內容市場中,被認為佔有過大利潤,已壓縮文化產業發展空間,故必須採取適當措施,以衡平市場發展。 此項建議,預計將於今(2013)年7月間,由法國總統François Hollande決定是否正式進入立法程序。
eBay接連於法國與英國L'Oreal商標侵權訴訟中獲勝擁有Lancome、YSL(Yves Saint Laurent)及Garnier等全球知名品牌的法國L'Oreal集團,於2007年9月向於英國、法國、德國、比利時及西班牙等五國的法院提起商標侵權訴訟,控告全球網拍龍頭eBay放任網路使用者於eBay出售仿冒的香水、化妝品及其他L'Oreal集團產品,導致L'Oreal蒙受重大損失,主張eBay應為網路使用者的侵權行為負起連帶責任。 但繼2008年8月比利時法院率先判決eBay勝訴後,2009年5月法國及英國法院亦接連判決eBay勝訴。法國巴黎法院於5月14日作成的裁決中,表示eBay已恪遵自身所負義務並以良善態度解決仿冒商品問題,因此eBay毋庸為網路使用者的侵權行為加以負責;法院同時表示eBay與L'Oreal雙方應攜手合作,共同制定打擊侵權行為的策略,以防制仿冒商品繼續透過網路販售流通。 法方判決eBay勝訴未久,英國法院緊接於5月22日判決eBay勝訴,對於接連獲勝,eBay仍再三強調本身僅係一單純提供商品交易服務之平台,自無須就使用者侵權行為加以負責;L'Oreal則表示eBay有責採取進一步的措施,以杜絕網路使用者販售仿冒的L'Oreal商品,其並表示未來仍將以eBay助長商標侵權為由,持續於歐洲各國提出訴訟。
法國憲法委員會宣告《打擊網路仇恨言論法》違憲法國憲法委員會於今(2020)年6月18日宣告今年5月甫通過之《打擊網路仇恨言論法》(Lutte contre la haine sur internet, Fighting Hate on the Internet,又稱Avia Law)違憲,認該法侵害人民言論自由之權利。 為打擊網路上日益嚴重之仇恨性言論,法國國民議會於今年5月13日通過《打擊網路仇恨言論法》,該法旨在課予網路社交平台之責任,在其使用者提出檢舉後,平台應於24小時期限內移除明顯的不法言論,包含歧視、仇恨、暴力、煽動犯罪、涉及恐怖主義或兒童色情等,尤以,若該訊息涉及兒童色情或煽動恐怖主義者,則平台刪除該訊息之期限將縮短為1小時內。倘平台若未於期限內刪除之,面臨之罰緩最高達125萬歐元;如經法國高等視聽委員會(Conseil superieur de l'audiovisuel, CSA)審核,發現該平台之內容審查系統存在嚴重且反覆之缺陷者,則最高可對該平台處以其全球收入4%之罰鍰。 該法原定於今年7月1日施行,但經法國憲法委員會審查後,認該法如前述之多項條款要求私人企業判斷使用者之言論是否為明顯涉及非法,將鞏固私人審查權,高額罰款恐將促進平台積極刪除平台上之言論,違反憲法保障之言論自由,因而宣告該條款違憲無效。目前尚不確定法國政府是否會如期施行其餘條款,惟由該法即可看出,法國傾向授權CSA於對網路平台採取更嚴格監管之態度,然是否能有效抑制仇恨性言論,後續尚值得密切觀察。
歐盟公布資料保護相關指令適用意見書由歐盟二十七個會員國資料保護主管機關組成的第二十九條資料保護工作小組(The Article 29 Working Party)最近公布其應適用何國資料保護法規之意見書。 歐盟資料保護指令(EU Data Protection Directive)第四條對於蒐集或處理個人資料所應適用之法規有所規範,依該條規定,機構必須依其成立之國別適用該國資料保護法規;機構若於其他國家裝置設備處理資料,則須遵守設備所在地之法令。 隨著全球化的趨勢與新興科技的發展,目前處理資料機構之運作方式已與當初制定指令時有所不同,許多機構在世界各國設置營運點,向全球各地提供各類型服務,尤其是網際網路的發展,使得遠端服務及在虛擬環境下分享個人資訊更為容易,但同時也增加辨識資料處理所在地之困難度,因此工作小組提出該意見書,希望藉此釐清資料保護指令第四條之適用。 工作小組於該意見書中指出,資料保護指令所指的應適用法規,並非資料控制者(data controller)所在地之法規,而是附屬於該資料控制者並實質進行資料處理之機構的所在地法規。蓋因同一資料控制者可能在數國成立附屬機構,在此種狀況下判別適用法規的標準,應視實際上相關資料處理活動的發生地,亦即處理資料機構所在地。 而針對處理個人資料所使用之設備,工作小組表示,即使處理資料之機構並未擁有設備,而使用該設備處理個人資料時,亦可適用指令第四條之規定,需遵守設備所在地之相關法規;但工作小組同時特別釐清,以電信電纜或郵政服務等方式傳輸資料並不會落入資料保護法規之範疇。