美國民權辦公室發布遠距醫療隱私和資訊安全保護相關建議
美國衛生及公共服務部(U.S. Department of Health and Human Services, HHS)民權辦公室(Office for Civil Rights, OCR)於2023年10月18日發布了兩份文件,針對遠距醫療情境下的隱私和資訊安全保護,分別給予病人及健康照護服務提供者(下稱提供者)實務運作之建議。本文主要將發布文件中針對提供者的部分綜合整理如下:
1.於開始進行遠距醫療前,提供者應向病人解釋什麼是遠距醫療及過程中所使用的通訊技術。讓病人可瞭解遠距醫療服務實際運作方式,若使用遠距醫療服務,其無須親自前往醫療院所就診(如可以透過語音通話或視訊會議預約看診、以遠端監測儀器追蹤生命徵象等)。
2.提供者應向病人說明遠距醫療隱私和安全保護受到重視的原因。並且向病人告知為避免遭遇個資事故,提供者對於通訊技術採取了哪些隱私和安全保護措施,加以保護其健康資訊(如診療記錄、預約期間所共享資訊等)。
3.提供者應向病人解釋使用通訊技術對健康資訊帶來的風險,以及可以採取哪些方法降低風險。使病人考慮安裝防毒軟體等相關方案,以防範病毒和其他惡意軟體入侵;另網路犯罪者常利用有漏洞之軟體入侵病人裝置,竊取健康資訊,因此可於軟體有最新版本時,盡快更新補強漏洞降低風險;若非於私人場所預約看診,病人則可透過調整裝置或使用即時聊天功能,避免預約資訊洩漏。
4.提供者應協助病人保護健康資訊。確保病人知悉提供者或通訊技術供應商聯絡資訊(如何時聯絡、以什麼方式聯絡等),使病人遭網路釣魚信件或其他方式詐騙時可以加以確認;也應鼓勵病人有疑慮時都可洽詢協助,包括如何使用通訊技術及已採取之隱私和安全保護措施等。
5.提供者應使病人了解通訊技術供應商所採取之隱私和安全保護措施。告知病人通訊技術供應商名稱、採取之隱私和安全保護措施,及如何得知前開措施內容;使病人了解進行遠距醫療時是否使用線上追蹤技術。
6.提供者應告知病人擁有提出隱私投訴的權益。若病人認為自身健康隱私權受到侵犯,得透過OCR網站進行投訴。
- U.S. Department of Health and Human Services[HHS], Resource for Health Care Providers on Educating Patients about Privacy and Security Risks to Protected Health Information when Using Remote Communication Technologies for Telehealth (2023)
- U.S. Department of Health and Human Services[HHS], HHS Office for Civil Rights Issues Resources for Health Care Providers and Patients to Help Educate Patients about Telehealth and the Privacy and Security of Protected Health Information (2023)
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 【上午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 【下午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
謝淯婷
法律研究員 編譯整理
U.S. Department of Health and Human Services[HHS], Resource for Health Care Providers on Educating Patients about Privacy and Security Risks to Protected Health Information when Using Remote Communication Technologies for Telehealth (2023), https://www.hhs.gov/hipaa/for-professionals/privacy/guidance/resource-health-care-providers-educating-patients/index.html (last visited Oct.20, 2023).
U.S. Department of Health and Human Services[HHS], HHS Office for Civil Rights Issues Resources for Health Care Providers and Patients to Help Educate Patients about Telehealth and the Privacy and Security of Protected Health Information (2023), https://www.hhs.gov/about/news/2023/10/18/civil-rights-issues-resources-help-educate-patients-telehealth-privacy-security-protected-health-information.html (last visited Oct.20, 2023).
阮韻蒨,〈美國公布實施零信任架構相關資安實務指引〉,資策會科法所法律要聞,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8885&no=64(最後瀏覽日:2023/10/24)。
楊政一,〈WHO公布實施遠距醫療綜合指引〉,資策會科法所法律要聞,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8944&no=64(最後瀏覽日:2023/10/30)。
黃昱揚,〈美國聯邦貿易委員會(FTC)持續開鍘違約揭露用戶個資的業者〉,資策會科法所法律要聞,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=9006&no=64(最後瀏覽日:2023/10/30)。
隨著加密資產與區塊鏈技術的迅速發展,美國國會眾議院於2025年5月5日提出《數位資產市場結構法案討論稿》(Digital Asset Market Structure Discussion Draft),旨在制定新法並同時修改多部美國聯邦金融法規,以建立數位資產的清晰監管框架,期促進美國數位資產市場創新、投資人保障與維護市場公平,其討論重點如下: 1. 數位資產定義與監管職權劃分:於證券法(Securities Act)與商品交易法(Commodity Exchange Act)新增大量關於數位資產的定義,並明確劃分證券交易委員會(Securities and Exchange Commission, SEC)與商品期貨交易委員會(Commodity Futures Trading Commission, CFTC)的監管界線。 2. 去中心化金融(Decentralized Finance, DeFi)、穩定幣與成熟區塊鏈系統的豁免機制:成熟區塊鏈系統、受核准的支付型穩定幣(Permitted Payment Stablecoins)與特定DeFi活動(如:驗證交易、提供用戶介面等)得排除法令適用,為區塊鏈項目提供更彈性的監管途徑。 3. 市場參與者註冊要求:規定數位商品交易所、經紀商、交易商之市場參與者,應向CFTC註冊之相關要求,遵循包含資本規範、客戶資金隔離、交易監控、報告義務等原則,以提升市場透明度和投資者保護。 4. 數位資產領域研究:要求SEC與CFTC應設立金融創新辦公室(Offices of Financial Innovation) 和創新實驗室(LabCFTC),進行多項關於數位資產領域的研究,包含DeFi、金融市場基礎設施之改善等,以提供監管機構新興技術資訊。
美國國防部「人工智慧國防運用倫理準則」美國國防部(Department of Defense)於2020年2月採納由美國國防創新委員會(Defense Innovation Board, DIB)所提出之「人工智慧國防運用倫理準則(AI Principles: Recommendations on the Ethical Use of Artificial Intelligence by the Department of Defense)」,以衡平倫理與人工智慧於國防帶來之增益。 美國國防創新委員會為美國聯邦政府下之獨立委員會,設置目的在於依美國新創科技,提供意見予美國國防部,與美國國防部並無隸屬關係。有鑑於人工智慧之運用範疇日益增廣,美國國防創新委員會遂提出旨揭「人工智慧國防運用倫理準則」,以因應人工智慧於國防之應用所產生之問題。 倫理準則適用於「戰爭或非戰爭用途之人工智慧之設計以及應用」,對於「人工智慧」之定義,倫理準認為人工智慧並無精確之範疇,只要「對於資訊有所處理並旨在達到所賦予任務之資訊系統」,皆為本準則下之人工智慧。倫理準則指出,「人工智慧」與美國國防部3000.09指令下之「自動化武器系統(Autonomous Weapon System)」之定義不同,但有可能重疊,而所謂「自動化武器系統」為「一經人類選擇啟動,即可在無人類監督之情形下,自動針對目標進行鎖定或進行攻擊之自動化武器系統」。 美國國防創新委員會表示,該準則旨在切合美國既有憲法、法律、國際公約之傳統標準下,融入現代化對於人工智慧之要求,如國際公約中之戰爭法(Law of War)即為本準則之傳統標準之一,舉例而言,如人工智慧被裝置於武器中,其設計及應用應符合最小傷亡原則、避免傷及無辜原則等。 除此之外,準則亦包含以下現代化對於人工智慧之要求:(1)人類對於人工智慧系統之設計、應用以及使用應善盡判斷以及注意義務,且人類應該對於人工智慧系統因瑕疵所帶來之傷害負擔最終責任;(2)對於目標之選擇或分類,應維持公平性,且不得有歧視性;(3)對於人工智慧之設計、應用以及使用,應有明確之工程標準以及資料保存程序,此一工程標準以及資料保存程序應為一般具有專業知識之工程人員可據以理解、分析、追蹤問題所在並加以改善;(4)「戰爭或非戰爭用途之人工智慧」應有明確之應用領域,且完善之檢測、維修,應適用於該人工智慧之全部生命週期。
歐洲創新理事會發布2026年EIC技術報告,揭示25項深具發展潛力的新興技術訊號歐洲創新理事會發布2026年EIC技術報告,揭示25項深具發展潛力的新興技術訊號 資訊工業策進會科技法律研究所 2026年05月25日 歐洲創新理事會(European Innovation Council, EIC)於2026年3月30日發布「2026年EIC技術報告」(EIC Tech report 2026,下稱EIC報告),提出25項新興技術訊號(signal),亦因相關技術極具發展潛力,將可能塑造歐洲未來的科技創新、產業和市場。 壹、事件摘要 EIC根據歐盟展望歐洲(Horizon Europe)科技研發架構計畫之申請、補助及專案管理資料,並涵蓋旗下近五年探路器計畫(EIC Pathfinder)、轉型器計畫(EIC Transition)及加速器計畫(EIC Accelerator)等超過13,380 件提案與獲補助案件,透過資料探勘及專家評估進行前瞻技術掃描,歸納出25項深科技新興技術訊號,並強調相關技術目前處於低至中度成熟階段,但已顯現未來發展潛力與創新性。 貳、重點說明 一、EIC報告辨識25項新興技術訊號,並分為三大領域 (一)數位與太空技術(Digital and space technologies) 1. 技術重點 此領域共9項技術,主要涉及先進半導體、安全運算架構、AI系統、量子通訊,以及太空基礎設施,顯示歐盟將數位主權、資訊安全及太空能力視為核心布局方向。 2. 技術簡介 9項技術包含:用於先進記憶體與憶阻裝置的二維材料(2D materials for advanced memory and memristive devices),有助於新型記憶體及神經形態運算技術發展;可量產之工業電磁設備的MXene二維奈米材料製造技術(Scalable MXene manufacturing for industrial electromagnetic applications),可應用於通訊、汽車電子、感測與新世代無線基礎設施;用於建立無須信任節點量子網路的量子中繼站(Quantum repeaters for trusted-node-free quantum networks),可突破量子通訊距離限制,使量子訊息於數百甚至數千公里距離下被安全傳輸;用於分散式及聯邦式學習之AI系統中的零信任架構(Embedded Zero Trust Architectures for distributed and federated AI systems),可強化對AI模型與資料運算的控制能力;應用於新興自我組織及資源效率系統之仿生AI技術(Bio-inspired AI for emerging self-organising and resource-efficient systems),借鏡神經科學、認知科學與演化生物學原理來設計AI系統,使其具備更高適應性、穩健性與資源效率;將自適應代理人用於開放動態環境中之具身AI技術(Embodied AI for adaptive agents in open and dynamic environments),將感知、內部認知、模擬行動能力等緊密結合之AI系統,並於開放環境中持續互動學習,主要用於支撐機器人、AI自主代理、數位孿生,以及其他需連續決策、長時程的智慧系統;用於大規模且可通訊中斷之衛星運作的邊緣運算技術(Edge computing for scalable and loss-tolerant satellite operations),將資料處理分析能力直接部署於衛星或軌道平台上,使其即時篩選、分類與判讀資訊,並支援自主決策,可用於深空任務、地球觀測、太空碎片管理;用於特殊太空環境之石墨烯塗層與複合材料(Graphene-based coatings and composites for performance-critical space systems),將石墨烯整合為薄膜、塗層、填充材料,提升太空機械之強度、阻隔能力及輻射防護效果,並廣泛應用於太空領域;用於軌道基礎設施維護與再利用之先進太空維修機器人技術(Advanced in-space servicing robotics for orbital infrastructure maintenance and reuse),使機器人於太空環境下進行機械操作、檢查、維修、對接等複雜性任務。 (二)清潔和資源效率技術(Clean and resource-efficient technologies) 1. 技術重點 此領域共7項技術,此類重點在於資源回收、水汙染處理與資源再利用、提升能源效率及綠色建築技術等,反映歐盟將淨零轉型與關鍵原物料供應安全一併納入政策目標。 2. 技術簡介 7項技術包含:用於再生金屬回收與生物復育之微生物採礦技術(Microbial biomining for secondary metal recovery and bioremediation),運用微生物與金屬間的交互作用,實現金屬回收,並同時修復重金屬污染之生物技術;用於低耗能海水淡化與水處理之電容去離子技術(Capacitive deionization systems for low-energy water desalination and treatment),新穎、低用電之新型水處理技術,用於海水淡化、工業及都市廢水處理、重金屬或養分去除,以及分散式水資源處理與回收;去除污染物之電化學水處理技術(Electrochemical treatment systems for destruction of persistent contaminants in water),利用電化學反應在水中直接化學轉化或礦化分解全氟及多氟烷基物質(PFASs)、微塑膠及奈米塑膠等高度持久性污染物之水處理技術;用於低溫及中溫廢熱回收之先進熱電發電材料技術(Advanced thermoelectric materials for low- and mid-temperature waste heat recovery),將交通建築系統與回收產業中之低溫及中溫廢熱能,轉為電力的材料技術,可提升能源效率,並降低對外部能源與關鍵材料的依賴;用於固態熱電轉換與感測之熱激發自旋電子材料技術(Spin-caloritronic materials for solid-state heat-to-electricity conversion and sensing),利用熱梯度引發之自旋電流與磁性激發產生電能的材料技術;用於預測材料製造之結合數位孿生之反算設計技術(Inverse design with digital twins for predictive materials manufacturing),運用AI驅動之逆向設計方法,以目標性能反推材料配方與結構,並透過數位孿生模擬真實環境表現,建立快速、可預測且貼近實際應用情境的新材料設計與製造流程;被動冷卻與重力儲能之能源建築技術(Passive cooling and gravity-based storage for energy-active buildings),利用建築表面的先進材料於不耗電情況下降溫,並將多餘再生能源以重力位能方式儲存於建築內,藉以降低建築冷卻用電需求、儲存局部多餘再生能源等。 (三)生物科技與健康技術(Biotechnologies and health) 1. 技術重點 此領域共9項技術,橫跨食品、生物製造、精準醫療、智慧醫療設備及分散式醫療應用,顯見歐盟關注的不只是單一生技或醫療技術突破,而是期望建立從生物研發、生產製造、臨床治療到醫療設備部署的完整體系,藉此強化歐盟下一代健康科技與高價值生技產業的競爭力與自主能力。 2. 技術簡介 9項技術包含:用於原形食物製造之菌絲體混合發酵技術(Mycelium-based hybrid fermentation for whole-food production),結合菌絲體生長與精準發酵,生產接近原型食物型態的新型蛋白食品原料;用於再生農業系統之生物技術多年生作物(Biotech-enabled perennial crops for regenerative agricultural systems)以生物技術改良多年生作物,使其兼具較佳產量與土壤保育效益,支撐再生農業與更永續的糧食生產系統;用於預防與個人化治療之新型微生物體療法(Novel microbiome therapeutics for preventive and personalised health),利用人體微生物群的組成、功能及其代謝產物,來預防、管理及治療疾病的新一代醫療技術;加速藥物與酵素探索之AI驅動蛋白質設計技術(Computational protein design for accelerated drug and enzyme discovery),透過AI預測蛋白質結構與功能,加速藥物與酵素探索,縮短新藥研發時程;可量產之嵌合抗原受體免疫細胞療法之自動化製造技術(Automated manufacturing technologies for scalable CAR immune cell therapies),以自動化、標準化製程提升嵌合抗原受體(Chimeric Antigen Receptor, CAR)免疫細胞療法的穩定量產能力,降低細胞治療製造門檻;可於細胞尺度介入治療之生物混合微型機器人(Biohybrid microrobots for cellular-scale therapeutic interventions),結合生物組件和人工材料的微型機器人,形成可於細胞或微小組織尺度中移動與作用的治療工具,可用於精準遞藥、微創介入與局部治療;整合手術流程之自主機器人系統(Autonomous robotic systems for integrated surgical workflows),將AI、計算機視覺、感測技術及機器人技術,整合進手術流程中,並於無人或少人參與下,執行部分自主或高階輔助手術任務,可提升手術精準度、效率與流程整合;用於神經疾病治療之非侵入式微創腦機介面技術(Noninvasive and minimally invasive brain interfaces for adaptive therapeutic modulation),透過非侵入或低侵入方式讀取與調控腦神經訊號,以實現持續、可調適的治療介入,可用於神經疾病治療與復健;提供分散式臨床場域應用之可攜式超低場磁振造影(Portable and ultra-low field magnetic resonance imaging for distributed clinical uses),使磁振造影(Magnetic Resonance Imaging, MRI)設備朝攜帶式、低磁場化發展,降低設施與操作門檻,利於偏鄉、急診與分散式臨床試驗之醫學影像診斷應用。 參、事件評析 EIC報告辨識出25項新興技術訊號,並將其歸納為數位與太空技術、清潔和資源效率技術,以及生物科技與健康技術三大領域。該報告不僅有助於歐盟及早掌握具發展潛力之新興深科技方向,亦可作為研發政策制定、創新支持措施規劃及投資判斷之重要參考依據。 此外,EIC報告以「技術訊號」作為分析單位,顯示歐盟有意於新興技術尚未成熟前,提前進行辨識、評估與布局,除保障創新競爭力外,亦可避免在未來關鍵技術競爭中受制於人。 就政策意涵而言,EIC報告不僅有助提升歐盟對前瞻科技治理的能力,亦有助於串聯創新支持工具、產業政策與戰略技術平台,進而形塑較為完整的科技治理體系。對我國而言,EIC採取資料探勘與專家判讀並行之新興技術訊號偵測機制,對我國科研成果運用、前瞻技術治理及國家科技政策規劃,均具有相當參考價值。