【陳盈蓁/德勤商務法律事務所資深律師】

立法院2月15日開議，2017年底行政院會通過衛福部擬具《醫療器材管理法》草案，目前正在立法院審議中，若順利三讀通過，將使醫療器材管理得從現行規範的藥事法中抽離，有助於與國際接軌。

此次醫療器材管理法修法中，留意重點包括：擴大醫療器材商定義，納入醫療器材設計、租賃及維修業者；要求建立與保存產品直接供應來源及流向資料、建立醫療器材品質管理系統及建立醫療器材優良運銷系統；新增查驗制度或登錄制度，以簡化低風險醫療器材上市前審查程序。

此外，為保障消費者權益及使用產品安全，明確規範產品標示方式及事項；擴大特定醫療器材之製造及輸入專案核准情事，以預防、診治危及生命或嚴重失能之疾病而國內尚無合適替代療法，或因應公共衛生緊急狀況所需等；將醫療器材之臨床試驗納入管理，以保護受試者權益；限制醫療器材廣告，明定事前審查機制。

醫療科技應用在軟體及服務方面也有重大突破。以物聯網和通訊技術串聯醫療機器與專業人員建構而成的醫療物聯網，已對傳統醫療照護模式產生革命性衝擊。

全球人口老化趨勢增加醫療服務需求，帶動全球醫療照護支出及醫療器材市場規模成長。面對物聯網等科技來臨，新進者應注意生醫產業多屬特許營業項目，非經主管機關事前許可，不得擅自經營藥品或醫療器材的製造或販賣。因此，當科技業者跨入生醫產業前應先檢視是否符合門檻，若未取得主管機關許可而逕行從事生醫業務，恐招致上千萬元罰金甚或有期徒刑，不可不慎。

其中所涉及的營業項目可為資訊軟體、資料處理、電子資訊供應、第三方支付或管理顧問等，雖均非特許，但醫療物聯網各方當事人交錯的法律關係，與傳統雙向架構大相逕庭，適法性遵循更應戒慎。

例如，網際網路傳播管制，國家通訊傳播委員會在2017年底推出數位通訊傳播法草案，將改以層級管理及行為管理之水平模式，規範數位通訊傳播服務提供者應負的責任與義務。

而個人資料蒐集及跨境傳輸，除應遵循個人資料保護法相關規定外，也應留意歐盟一般資料保護規則（GDPR）自2018年5月25日起適用於與歐盟成員國有業務往來或有客戶在歐盟成員國的企業，例如對於互聯式醫療器材安全性及隱私性有高度要求，旨在確保公民能安全存取其健康醫療數據等電子紀錄，並能有效控制及授權個人資料於研究、預防等醫療領域的使用。

科技創新推動產業變革，從過往的流量變現或補貼模式，轉向開始蔚為風行的會員制度。科技業者涉足前應先衡酌本身既有優勢、充分瞭解生醫產業特性、進行必要盡職調查，不論採新設公司部門產線或併購佈局，都應審慎綜觀相關法律議題，才能減少開創新業務過程中的法律風險，並實現普惠醫療精神，迎向醫療物聯網之春。