換發流程就跟上面差不多問題,只是就列在這邊,接下來進到「離線醫療使用的情況」,有一個需求是必須到病患家之前要先取得健保資料,因為這樣的需求,所以我們才會在整個流程上設計時是有用到,比如可能先打電話授權,或者是用網路授權,等於是一個預先授權讓醫生可以在出門前先瞭解病患的狀況,帶足夠的東西到病患家裡的設計。
這裡有提到臨櫃申請,是在協作會議時有人提出來,所以這個部分是有被寫進來的,但是其實一開始的時候,我記得健保署也說過,在實體卡的時候是可以用郵寄的資料方式過去,我本來不太確定是不是協作會議大家得到的結論,所以健保署不得不這樣做。
上次有提到虛擬卡申請的時候,可能有兩種情境,一個是臨櫃辦理,有另外一個做法是想要輸入基本的資料,從網站上直接下載虛擬卡的部分,可能想要情況健保署的同仁說明一下。
上次的流程有提到一些需求,我把每一個需求列出來,然後像臨櫃申請,同時綁定手機,然後在哪一頁的投影片當中有提到,如果有一些疑惑的地方,我們會以黃色的字標示。
這個是上禮拜收到健保署的簡報之後,我們這邊稍微大家一起整理出來對簡報上的疑惑,基本上整個方向應該是這樣,大家應該記得上次開會時,我們有針對一個筆記討論它的流程,接下來健保署的同仁帶回去,幫我們更詳細確認這個流程是否可行之後才有今天這一場會議。
左邊是醫院的系統,右邊是自己的系統。
大概是這樣子。有沒有需要補充剛剛沒有講到的部分?喔!剛剛有討論到有沒有照片的問題,因為跟另外一組基本上是重疊的,因此法律面的意見,我們就沒有在這一塊討論 。
這邊也是說要建立虛擬卡的流程,主要是要增加人力的流程及設備的購入,因此這一個部分其實也是一個比較不贊同的意見。
對於優待身分轉診、身心障礙役男寫進健保卡的考量,在成本的考量上覺得多寫這一些資料是非常有用的,可以減少很多多餘的人力支出。
其中資料檢核與轉換的過程非常冗長,因此需要兩至三天才可以處理完資料,應該是這樣。
剛剛講到如果你是完全走QR code的話,會有上傳雲端的問題。這邊會遇到一個問題,剛剛稍微釐清了一下,目前上傳雲端的問題,大家會認為是service收不下資料,我認為這個可能還要再釐清。
另外一個是,如果是手機搭NFC,而不要搭藍牙的方式,你的手機就要交出去,但是手機比健保有更多的隱私,這個是大家的顧慮,所以手機更不會交給別人。
尤其像在藍牙的部分,因為藍牙是一個開放讓人家連的東西,除了設備本身要增加成本之外,可能會遇到DDoS的問題,比如在院所候診的人故意要鬧他之類的,這邊有一個成本的考量,既然這一些即時連線跟寫入資料的成本與風險是高的,我們是不是乾脆考量不要寫入資料,完全使用雲端同步的這一種方式去走。
因為我們剛剛有講到一個是QR code一次授權的這一種方式,另外一個是藍牙的方式,在成本的考量上,其實大部分的考量不管是哪一個路線,其實都要新增添購設備,其實都是比較貴的。
這邊有一個做法是,如果你要用自然人憑證去下載MyData資料的話,法律上大家認為是可行的;另外一個做法是,直接連線到內政部拿身分證的電子檔,這部分大家有一點分歧,大家認為這個不可能,然後說這個立法是有機會的,這個地方可能可以再討論一下。
我們說裡面放了照片的話,在法律上這邊是不是有什麼規範與限制,現在沒有任何規範是強制一定要放照片的,因此這個是第一個問題。
這邊有提到虛擬卡要不要帶照片的問題,我們說沒有照片的話,要連線到內政部去做確認的做法,這種做法變成是辨識成本很高,再來是掛號到院所先到這邊看一下,然後再拍照,這個即使在流程上是非常不可行的,非常浪費人力成本。
這裡有提到實體卡變成非接觸式,雖然會需要一筆成本,就是大家可能需要換機器或幹麻之類的,但長久看起來,這個方向是好的。但是他提的另外一個方向是,在虛擬卡這邊一樣要新添購設備,他認為在虛擬卡的新添購設備,不管怎麼樣,都是成本的增加,但是實體卡這邊因為我們有提到雙介面,所以其實舊的系統是可以沿用,等到真的壞掉再換就好了,所以真的不會造成成本上的增加。
接著有關於掛號、報到的部分,之前有一個考量點是APP不open source會有安全的問題,這邊有一個成本的解法是可以用區塊鏈解決,或許可以open source。
但是我們往後再繼續討論這個流程的時候,主卡被鎖起來的時候,可以由醫師去解開的配套措施時,在這邊法律的考量是,這個風險相當於是轉嫁給醫生去負責,因此這個部分是否合適,這部分是要再討論的。
這邊有提到一個部分,如果要有一主一副,副卡在使用中,主卡要鎖起來的流程的話,其實會有所謂主卡權益受損的問題,這也是在法律上要考慮的。
這邊的討論是因為剛剛有講到如果要講這個卡片有無過期之類的,要在離線時做這一件事的話,唯一看時間的地方,就是讀卡的那一台機器,但是那台機器是有機會被修改的,因此會有這樣的討論。
這邊有講到一件事,像剛剛另外一組提到用電子簽章的方式去做一些授權的話,這邊會考慮到的是電子簽章法有講一件事,也就是離線的時候,不可以讀授權的標記,可能也要考慮這個東西的情況。
接著是授權的部分,光授權的這一件事,他們就認為應該會有意思表示不完整的疑慮。他們有一個想法是:就算可以做授權,還是要配套做限制性選項的分類,並且寫在規範當中,除了有規範限制什麼東西之外,如果做成分類的話,其實在操作上會比較容易。
他們認為這一個部分的成本其實是高的,因為這邊的告知、理解並不是像大家閱讀同意書、按同意就好的這麼簡單,是需要有人充分解釋,所以這部分的成本是高的,但這部分如果法律上要解的話,其實是可以的。
在整個領卡法律上的問題,這邊也有提到可以綁SIM卡或是綁手機硬體的部分,法律專家的見解是如果要做到這件事,必須要做到告知、理解,可隨時撤回及刪除的部分。
這裡有提到如果有虛擬卡的話,實際上虛擬卡、實體卡及虛擬卡、虛擬卡間的連動成本是高的,因此這部分的成本可能需要考量。
另外,虛擬卡可透過健康存褶提供一組QR code,這其實是比較省錢的做法,就是藉由現在健保快易通、健康存褶提供QR code的做法,這是比較省成本的做法。
剛剛有講到整個領卡的過程有一個叫做「菲傭代領」的部分,有人提到這是不可行的,因為在菲僱這邊是無身分的狀態。
這邊一開始有提到一些成本上的考量,領卡的部分,剛剛有提到新卡的時候,虛擬卡希望找到院所,然後用HCA的醫事人員卡的方式來進行發放,讓它比較安全,但是這邊有提到成本的限制,變成發卡的責任應該本來是在健保署的身上,為何這個場域會跑到院所去,這樣恐怕會增加醫師的成本,以及院所如果要做發卡的動作,勢必得添購一些設備,這也是另外一個成本。
另外一邊一樣由我這邊幫忙大家解說。
還有要補充的部分嗎?
另外一個說法是零至七歲是不是可以預設法定代理人為一個可以授權的對象,類似這樣子。
這邊提到一個部分,授權的機制上應該要建立黑白名單,比如家庭有一些狀況,或者是被家暴或性侵,還沒有到正式家暴或性侵的程序時,是不是可以提前說不要授權給這一些人,必須要有這樣的設計,又或者是我只能授權給這一些人,這是黑白名單的機制在裡面。
授權的部分其實跟那一組想到的是一樣的,他們希望利用tokenization的技術,把它變成token,然後傳給對方,對方就可以拿到虛擬卡的副卡,但是token可能需要應用一種比如非對稱式加密的方法,才可以確保這個token是真的token,然後必須要考量授權時間、單位及收回的功能。
喔,對了!剛剛有講到這邊授權的部分,領卡的時候看是要綁定SIM卡或者是幾碼,也就是手機的硬體,這部分是要多綁定的機制,這樣才比較安全。
我想問一下,在場各位有沒有需要補充的?因為剛剛應該有漏掉一些東西。
我們這一組的分享可能就先到這邊。
所以我們有一張紙一直列在上面,這是大家一定要提到的,實務上說不定虛擬健保卡想的這一些機制是可以用押金來解決的,這是在討論到一半的時候,大家突然非常有共識的一件事。
有關於領藥的部分,一樣是身分辨識的處理流程,一樣是資料同步,跟藍牙、QR code的處理流程是一樣的,但是他們這邊有一個concern,後來他們發現一件很可怕的事,當虛擬健保卡一出現之後,所有的藥房也要配一套虛擬健保卡的設備,所有的檢驗所、附件的這一些場域,都要配一套虛擬健保卡的設備,這個成本可能是非常可觀的。
然後身分辨識的部分,其實就會報到、掛號時的身分辨識是一樣的處理流程。
但是批價這邊,他們想到另外一個重點流程是:我們可不可以在健保卡裡面多加一些優待身分、轉診或身心障礙,或是役男的相關資訊,這樣在他們批價的時候,其實會對他們批價是有幫助的。
接著是批價跟領藥的部分,批價的部分,大家想說批價還是保有原來印出一張批價單就好了,其實不需要因為虛擬卡,就把批價的資訊寫進去。
QR code這邊有一個問題,最後沒有辦法把資料直接寫回你的手機,所以這時就會需要依賴雲端上傳的部分,要如何做到即時,這也是我們這邊做到卡住的事。
藍牙的部分可能就要思考一下,像線路斷線、互相干擾,或者是年長者或者是比較年輕的小孩子,可能不會用藍牙設備之類的問題。
另外一種做法是可以產生一個QR code,院所他們讀了QR code之後,就會暫時得到使用虛擬健保卡的權限。但是使用藍牙這一個部分的話,好處是看完診之後,他的資料寫入就可以再寫回手機,資料上傳就可以直接做。但是使用QR code這一個部分,雖然有一些好處,使用上的門檻比較低,因為大家show QR code出來,那是大家都會用的。
第一,我們一進去之後,或者用藍牙這類的技術,連上院內的系統,雖然手機是在你身上你可以操作,但是背後keep一條連線,是跟院內的系統一直可以交換資料的,一樣可以做之前資料的處理。
這邊有兩個路線:
再來是往後走,也就是有關於就診的部分,現在健保卡是可以把健保卡給護士,然後護士拿到健保卡之後,在你候診的這一段時間可以做很多事,比如先插在讀卡機上,把你的資料下載下來之類的,但如果你是用虛擬卡的話,就會變成你借他讀了一下之後,他沒有辦法繼續用你的卡片,因為不可能你在候診的時候,他把你的手機拿走,所以我們有沒有某一種方式是暫時把卡給護士的感覺?
這邊有各種發想,但現場的醫生都一致認為這種各種發想會讓看診的速度變慢,所以沒有醫生會願意這樣做,當然這是一些可能性,要想辦法讓它變快。