美國食藥署(US Food and Drug Administration, FDA)於2022年2月23日提出「醫療器材品質系統規則修正草案(Medical Devices; Quality System Regulation Amendments proposed rule)」。本次修正旨在釐清現行條文與國際標準ISO13485醫療器材品質管理系統之異同,並進行適度調和。
根據修正說明,草案就現行條文與ISO13485一致之處將予保留,不一致者若屬落實授權母法「美國聯邦食品藥粧法(US Federal Food, Drug and Cosmetics Act, FD&C Act)」之必要內容,將斟酌條文用詞明確性調整後予以保留,其餘將予刪除。此外,草案也透過名詞解釋界定不同用語之定義範疇,嫁接現行條文與ISO13485落差處。對於現行條文中,與ISO13485性質相同但內容產生衝突之條文,基於依授權母法意旨,以現行條文為準。
FDA注意到,部分FD&C Act所重視的品質管理系統要求,在ISO13485中並未被重點凸顯,如記錄控管(control of records)、醫材標示(device labeling)及包裝控管(packaging controls)。本次修正特別針對此三部分保留並增補較ISO13485要求更為詳細的規範內容。在記錄控管部分,除依照ISO13485要求,記錄標的應為日期及簽署確認外,進一步依據FD&C Act規定,要求特定的服務及執行紀錄應予以紀錄,以作為醫材報告之內容。此外,也規定應詳實記錄醫療器材單一識別碼(Unique Device Identification, UDI)。在醫材標示及包裝控管部分,由於ISO13485僅指出產品應標示及包裝,但未詳述細節要求。因此,本次修正保留現行條文對於標示及包裝的細節性規定,以確保產品安全性及有效性。
本草案目前進入意見徵集期間,時間自2022年3月25日起至2022年5月24日止。後續FDA將視所徵集之意見,決定是否調整草案內容或公告施行。本次修定將使醫療器材品質系統規則與ISO13485趨於一致,預計可減輕廠商行政作業及支出負擔。
美國衛生及公共服務部(U.S. Department of Health and Human Services, HHS)民權辦公室(Office for Civil Rights, OCR)於2023年10月18日發布了兩份文件,針對遠距醫療情境下的隱私和資訊安全保護,分別給予病人及健康照護服務提供者(下稱提供者)實務運作之建議。本文主要將發布文件中針對提供者的部分綜合整理如下: 1.於開始進行遠距醫療前,提供者應向病人解釋什麼是遠距醫療及過程中所使用的通訊技術。讓病人可瞭解遠距醫療服務實際運作方式,若使用遠距醫療服務,其無須親自前往醫療院所就診(如可以透過語音通話或視訊會議預約看診、以遠端監測儀器追蹤生命徵象等)。 2.提供者應向病人說明遠距醫療隱私和安全保護受到重視的原因。並且向病人告知為避免遭遇個資事故,提供者對於通訊技術採取了哪些隱私和安全保護措施,加以保護其健康資訊(如診療記錄、預約期間所共享資訊等)。 3.提供者應向病人解釋使用通訊技術對健康資訊帶來的風險,以及可以採取哪些方法降低風險。使病人考慮安裝防毒軟體等相關方案,以防範病毒和其他惡意軟體入侵;另網路犯罪者常利用有漏洞之軟體入侵病人裝置,竊取健康資訊,因此可於軟體有最新版本時,盡快更新補強漏洞降低風險;若非於私人場所預約看診,病人則可透過調整裝置或使用即時聊天功能,避免預約資訊洩漏。 4.提供者應協助病人保護健康資訊。確保病人知悉提供者或通訊技術供應商聯絡資訊(如何時聯絡、以什麼方式聯絡等),使病人遭網路釣魚信件或其他方式詐騙時可以加以確認;也應鼓勵病人有疑慮時都可洽詢協助,包括如何使用通訊技術及已採取之隱私和安全保護措施等。 5.提供者應使病人了解通訊技術供應商所採取之隱私和安全保護措施。告知病人通訊技術供應商名稱、採取之隱私和安全保護措施,及如何得知前開措施內容;使病人了解進行遠距醫療時是否使用線上追蹤技術。 6.提供者應告知病人擁有提出隱私投訴的權益。若病人認為自身健康隱私權受到侵犯,得透過OCR網站進行投訴。
日本內閣網路安全中心發布網路安全協議會營運報告日本內閣網路安全中心(内閣サイバーセキュリティセンター)依據於2018年底新修正之網路安全基本法(サイバーセキュリティ基本法,以下稱基本法),於今年1月30日發布網路安全協議會的營運報告(以下稱營運報告)。 基本法修法原因在於網路攻擊日趨複雜,若組織受到網路攻擊,並非每個組織都有能力因應,如此將導致組織運作受到衝擊。因此於基本法第17條新增設立「網路安全協議會」(サイバーセキュリティ協議会,以下稱協議會)。日本內閣網路安全中心於前揭發布之營運報告中說明協議會之運作模式及招募成員情形。 運作模式上,協議會設有秘書處、營運委員會及總會,秘書處由內閣網路安全中心擔任,營運委員會由各機關首長組成,總會則由所有協議會成員組成並且定期召開會議;協議會將成員分成第一類成員、第二類成員及一般成員。第一類成員與第二類成員組成特別工作小組(タスクフォース),小組成員間會交換不對外公開且尚未確認的機密資訊,一般成員則依循特別工作小組提供的資訊及因應對策,加以實際運用。經營運報告統計,自協議會成立(2019年4月1日)至同年年底,一共發生33起網路攻擊事件,皆透過協議會促使各政府機關、私人組織迅速掌握網路攻擊資訊。 招募成員方面,協議會於去年5月加入第一期91名成員;同年10月,再加入64名第二期成員,目前為止共計155名;第三期成員已於今年三月開放申請加入,預計五月確定第三期成員。此外,營運報告中列有協議會成員名簿,成員包含內閣官房首長、資訊處理推進機構(情報処理推進機構)、宮城縣網路安全協議會、NTT DOCOMO電信公司、成田國際機場公司、石油化學工業協會、富士通、三菱電機等產、官、公協會組織單位。日本藉由設立協議會,期許透過政府與民間協力合作,共同維護政府公部門及產業之基礎網路安全。
既有建築改善翻新措施─德國政策參考既有建築改善翻新措施─德國政策參考 科技法律研究所 2013年07月11日 壹、事件摘要 內政部於6月20日公布資訊指出,我國為達成環境永續發展之目標,於1999年開始推行綠建築標章評估系統,迄今已有3,943件新建或既有建築,取得綠建築標章或候選綠建築證書,每年皆可有效節水與節電;同時,自2003年起,針對既有中央辦公廳舍及國立大專院校所辦理的改善翻新,亦具有顯著的節能減碳成果。 貳、重點說明 為因應全球暖化與氣候變遷問題,我國針對建築部門推動許多兼顧節能減碳與生態保護的綠建築政策。首先,內政部在1999年針對新建建築之規劃設計,訂定綠建築標章評估系統。行政院另於2001年3月核定「綠建築推動方案」,率先實施對公部門新建及既有建築之綠化工作,內政部並依據該方案實施方針第7條,推動「綠廳舍暨學校改善補助計畫」。接著,為了強化民間產業投入綠建築,行政院再於2008年1月核定「生態城市綠建築推動方案」,依據該方案實施方針第11條「辦理綠建築更新診斷與改造計畫」,繼續推動既有中央辦公廳舍及國立大專院校建築物之改善翻新。此外,為鼓勵民間既有建築參與綠建築改善,並於100年1月訂定內政部獎勵民間綠建築示範作業要點。 由上述政策發展可以看出,我國既有建築之改善翻新,乃循公部門先帶頭示範,再輔以對民間建築給予獎勵補助,與歐美等先進國家政策推動模式一致。 參、事件評析 根據統計,我國既有建築約佔全國建築總量97%,這些早期建造的建築物,於設計規劃之初皆未納入綠建築之概念。因此,雖然許多既有建築仍舊堪用,但建築本身卻普遍存在著高耗能問題。這使得推動既有建築進行改善翻新,提升其能源效率,成為一重要議題。而依內政部公布之資訊,公部門既有建築改善翻新獲得卓越之成效,確實令人欣喜。然而,公部門既有建築畢竟仍屬少數,故如何推動民間既有建築進行改善翻新,會是我國落實綠建築政策的關鍵。在此,本文將介紹德國政府之相關政策,希望能供我國作參考。 在既有建築改善翻新政策中,德國政府同樣先要求公部門建築必須進行改善翻新,以逐年降低其能源消耗量。與此同時,德國政府也認知到有超過75%的既有建築,至今仍未進行改善翻新。因此德國交通、建築暨都市發展部(Bundesministerium für Verkehr, Bau und Stadtentwicklung, BMVBS,簡稱交通部)推出了降低二氧化碳排放的建築改善翻新方案,不僅給予補助,更與德國復興信貸銀行(Kreditanstalt für Wiederaufbau, KfW)合作,提供改善翻新的低利率貸款。 今年6月1日,為了促進民眾積極採取「具體的」改善翻新行動,交通部與德國聯邦經濟暨技術部(Bundesministerium für Wirtschaft und Technologie, BMWi,簡稱經濟部)共同推出建築節能改善翻新的線上評估服務。讓民眾即使在家中,也可以進行節能與節省成本的行動。 該線上評估服務分為三大步驟,首先,必須輸入建築物的狀態。接著,便可以選擇欲改善翻新的項目及措施。最後,系統會產生整體改善翻新的結果,包括改善翻新前後的能源需求狀態、二氧化碳排放量,以及改善翻新所需經費,並提供聯邦、邦政府財政補助及KfW貸款方案的連結。 德國政府希望藉此向民眾傳達改善翻新的好處,在於節能、節省長期的能源成本,並增加建築物之價值。儘管德國政府在此線上評估服務網站上表明,評估結果僅供參考,並無法取代專業能源顧問的具體評估建議。然而,事先透過簡單、便利的線上評估,不僅增加民眾對於既有建築改善翻新的瞭解及興趣,更是進一步驅動民眾尋求專業評估的動力。 由此可知,節能減碳若要具體落實,全面性的規劃絕對是必要的。我國若能以德國的政策為借鏡,給予民眾更多關於既有建築改善翻新的協助,提供更多資訊。相信可以鼓勵更多民眾自主投入既有建築節能之行列,使我國綠建築政策獲得全面性的落實。
華碩因路由器資安漏洞遭起訴一案與美國聯邦貿易委員會達成和解美國聯邦貿易委員會(Federal Trade Commission, FTC)於2014年間以路由器(Router)與雲端服務的安全漏洞,導生消費者面臨資安與隱私風險之虞,而依據《聯邦貿易委員會法》第5條(Federal Trade Commission Act, 15 U.S.C. § 45(a))委員會防止不公平競爭違法手段(unfair methods of competition unlawful ; prevention by Commission)之規定,即華碩涉嫌行使不公平或詐欺的手段致影響商業活動之公平競爭為由,對我國知名全球科技公司華碩電腦股份有限公司(ASUSTeK Computer, Inc.)進行起訴 。 本案歷經FTC近二年的調查程序後,華碩公司於2016年2月23日同意FTC的和解條件,即華碩公司應針對部分存在資安疑慮的產品依計畫進行改善,並且於未來20年期間內須接受FTC的獨立稽核(independent audits)。 FTC於該案的起訴報告中指出,華碩於銷售其所生產的路由器產品時,曾對消費者強調該產品具許多資安保障措施,具有得以防止使用者不受駭客攻擊等效果;然而,該產品實際上卻具有嚴重的軟體設計漏洞,使駭客得以在使用者未知的情況下,利用華碩路由器的網頁控制面板(web-based control panel)之設計漏洞,任意改變路由器的安全設定;更有專家發現駭客於入侵華碩製造之路由器產品後,得以強佔使用者的網路頻寬。 此外,華碩允許使用者沿用路由器產品的預設帳號密碼,再加上華碩所提供的AiCloud與AiDisk雲端服務功能,讓使用者得以隨身硬碟建立其私有的雲端儲存空間,使得駭客得藉由上述華碩路由器的設計漏洞直接竊取使用者於隨身硬碟內所儲存的資料。FTC並於起訴聲明中指出,駭客利用華碩路由器產品與相關服務的漏洞,於2014年間成功入侵超過12,900多位產品使用者的雲端儲存空間。除此之外,使華碩更加備受譴責的是,當該漏洞被發現之後,其並未主動向產品的使用者強調產品存在該資安問題,更未告知使用者應下載更正該設計漏洞的軟體更新,因此FTC始決定對華碩進行起訴。