• 時間差不多,我們就開始進行今天的協作會議。

  • 大家好,非常感謝來參加健保署「新一代健保卡規劃」會議,我是唐鳳政委幕僚林書漾,我在這邊先代表唐鳳做簡短的開場說明,先讓大家瞭解一下狀況。

  • 今天的會議名稱是「新一代健保卡規劃第二次協作會議」,在場有些朋友參加過上一場協作會議,在這邊再做一次簡短的說明,為新的朋友來作介紹。

  • 今天召開這個會議的原因是,相信大家有感受到健保署正在規劃新一代健保卡,現在的規劃還在非常前期的部分,大家來可以感覺到座位、氣氛跟傳統的會議不太一樣,最主要的原因是希望大家可以在這邊集思廣益,一起貢獻不同的意見。

  • 以往大家聽到公共政策時,通常都是從新聞媒體或者是報章雜誌上看到,民眾對於這樣的政策有想法的時候,也會覺得憑一己之力是很難改變政府的規劃及想法,所以今天的會議就邀請許多的與會者前來,讓健保署目前對於健保卡憑證的規劃在很前期規劃中,其實我們還沒有任何的既定立場,所以希望大家集思廣益討論,看看大家對於健保卡的政策未來有什麼想像、功能,並且一起做腦力激蕩及溝通。

  • 我稍微介紹一下主持人,我們可以看到前方的兩位主持人,分別是PDIS的張芳睿顧問、健保署的組長。

  • 今天採取雙主持人的制度,因此我們會有兩位主持人一起來hold會場的流程,其他的工作人員看到速錄師Wendy,也有健保署其他一起幫忙討論的工作人員。

  • 現在分的座位有兩組,每一桌都有兩至三位的小組長,但是小桌長的成員分別是PDIS的成員及健保署的同仁一起組成。

  • PDIS是唐鳳政委在行政院成立的小組,叫做「公共數位創新空間」,健保署的同仁也是用專業的角度來作協助。

  • 今天的紀錄方式有兩種:一個是在場會有速錄師,會把大家講的文字在使用麥克風的情況下一字不漏記錄下來,我們記錄之後會把文字公開到網路上,但是各位不用太擔心,這個會後都可以再修改。我們會用email的方式發給各位去做文字紀錄的編輯、編修,大概會有十天的時間可以做處理,儘量編輯自己講的部分就好了,不要去改到別的文字。

  • 因為這個系統都是PDIS自己架的,如果不小心刪掉別人的文字,可以跟我們說,我們可以幫你們再回復回來。

  • 攝影機的部分是做影像紀錄,我們會徵求會上所有人的同意,如果認為沒有太大的疑慮,我們會用email的方式再跟各位作最後的確認。

  • 最後大家也很關心怎麼還沒有看到政委,政委因為行程的關係,會在中午的時間過來,瞭解大家討論的狀況,如果有新的進展,政委也會在隔週政務會議跟行政院長報告。

  • 最後,有關於茶水的部分,門口附近有咖啡及茶水,如果有需要的話,就可以自行取用,洗手間是在門口走出去的左邊就是了。

  • 如果大家在程序上或者是議程上有想要再更瞭解、不清楚的地方,都可以再提問;沒有的話,就請主持團隊來做更詳細的議程介紹。

  • 大家早安,歡迎大家來到「新一代健保卡規劃」第二次協作會議,在此也祝福在座的各位父親:父親節快樂!

  • 跟大家說明一下今天協作會議的議程,剛剛書漾已經跟我們開場完畢,自我介紹的部分,會留在等一下的會議流程、工具、目的介紹之後,會讓大家有自我介紹的時間,以認識彼此。

  • 等一下的時間結構,會接著由健保署簡報,這部分會有簡報、並讓大家問問題,針對目前的事實、資訊可以做一些補充,所以上面議程的結構會有這個階段,就是告知事實跟針對這一些議題的事實來問一些問題。

  • 第二個結構,我們會有分組實作,會分為第一階段的分組跟第二階段的分組,第一階段分別是針對未來健保卡會有的概念,來作技術跟相關的流程規劃,第二個階段就會變成成本跟法規上的評估,所以這個是分組實作的部分。

  • 最後會有分享總結的時間,讓大家針對今天的產出來作一些交流,並有會議的結論,這個是今天大概的時間結構,分這三個部分。

  • 我在這邊說明一下協作會議的流程與工具,說一下剛剛的議程為何是這樣的結構設計。等一下會有自我介紹的時間,因為今天在場的人有來自非常多不同領域,因此看這一件事的角度會不太一樣,因此我們會讓大家知道今天組成的成員有誰,可以讓大家問問題、交流。

  • 接著,現在10分鐘就會幫助大家,去瞭解我們今天的討論方式,是用哪一些流程來處理。

  • 接著健保署的簡報主要是幫助大家針對今天要討論的議題,大家都有基本的共同認識,可以幫助大家在知識水平上去做後續的研議。

  • 今天會討論的這一些內容在事先也有寄給各位,桌上也有一份文件,大家可以看,我先說明一下每個人桌上都應該會有一份像A4的文件,如果沒有的話,再麻煩幫我們跟工作人員說一下可能沒有拿到這一份。

  • 我跟各位說明一下,有附件1、附件2及附件3,附件1的部分是針對上一次協作會議的內容整理,這個我等一下會說明,只是跟各位說明一下桌上的文件。因此,附件1是針對上次協作會議產出、大家意見的整理;附件2是幫助大家討論一些關於技術的盤點;法規的盤點是在附件3。這是多元資訊及資訊對齊的部分。

  • 等健保署簡報完畢之後讓大家瞭解這一些議題脈絡後,我們會有15分鐘的時間讓大家針對這個問題(問),如果這個問題沒有問,可能會很難幫助接下來後續的討論,所以如果小組可以處理的問題,我們會讓大家在分別的組別裡面交流。

  • 接著,我們就會有中場休息。

  • 分組實作的第一階段,為何要設計第一階段跟第二階段,主要第一階段是要先產出針對協作會議大家的議題需求及考量,我們來作相對應比較完整一點的方案規劃及初步概念提出,概念提出完畢之後,我們可能需要來作相關的評估。

  • 在評估之前,因為兩組會做的題目不太一樣,等一下會說明,中間會讓大家瞭解另外一組產出什麼樣的概念,因此中間會安排四十分鐘的分組討論。

  • 第二階段就會讓大家針對這一些方案來作一些評估,就成本及法規這兩個面向來評估,最後會有再一次總結的時間,之後會把意見彙整來作後續研議的參考。

  • 我說明一下為何大家今天會在這邊?因為現在健保卡規格不足,因應未來的趨勢,希望各位可以一起協作未來「虛擬/實體卡」的可能方案。

  • 剛剛這樣的議題,我們就整個流程來看的話,是在最前期,也就是有這個共識要處理的議題。

  • 我說明一下上次協作了什麼,這個是上次協作主要的兩個主題:

  • 第一個是先蒐集國人對於新一代健保卡新功能、期待與顧慮,這個是上次主要討論的內容,上次的討論內容放到流程裡面來看,我們先發散大家的問題與需求,我們在會中也有做了一些初步的歸納。

  • 後續針對上次會議的意見整理,我們放在附件1,大家手上也有一份可以看。因此後續意見整理的東西,可以再收斂成比較可以理解的,因此後續多了一些步驟可以收斂。

  • 收斂完畢大家的意見之後,我們就會必須要想說在收斂完畢後,到下一次可能要想可以怎麼樣回應這一些人的需求跟考量點,我們可能要問出一些關鍵的問題來幫助我們發想。

  • 因此在後續收斂的階段,也有做了一些問題的定義,來源是來自剛剛所說的列點整理,像身分辨識的部分,有的問題可能不是每個人的健保卡上面有無照片,有可能是照片的年限沒有辦法辨識,因此在身分辨識有一些問題,針對這個列點有一些面向來歸納,因此可以看到後面的問題定義有包含身分辨識機制,這一些問題的提出都是因為之前在研究階段蒐集到意見的問題點,我們把它歸納起來,然後變成是一個可以問出來的問題,幫助我們去想解法。

  • 當我們想解法的時候,有呼應到這一些問題,就代表我們其實有呼應到之前在整理意見時所整理出來的問題,因此今天這一場會議就會從開始去想如何做來呼應之前不同利害關係人所提出來的需求及考量。

  • 因此問題定義有兩點,等一下健保署也會做詳細的說明,我們只是點出在這個階段有做這樣的問題、收斂。

  • 因此這一個階段放到整個流程當中來看,在「確認問題定義」,定義清楚才有明確的方向知道蒐集到的意見是正確的,然後我們也把問題定義好,下一個階段就是開始做規劃發展。

  • 今天要協作的主題有兩個:

  • 第一,產出新一代健保卡的服務、政策與技術整體概念。

  • 第二,針對方案做法規與成本評估。

  • 做方案的話就會是剛剛講完的問題定義,現在就是「初步概念發展」,這個是討論階段一會做的事。

  • 協作階段二的評估,就是後面的「初步評估」階段做,因此這個是在政策規劃的部分,這個是「初步評估」的部分,後面還有其他的步驟,我會再繼續說明。

  • 所以協作之後,後續還會有很多的機會,持續滾動優化概念,內部可能也會評估是不是要測試,然後再產出政策相關的方案,因此放到整個流程來看的話,如果我們今天是在概念發展階段,後面是針對今天產出的方案來做更細部的規劃,然後會再測試或者是評估,最後才是執行,這個是可以讓大家看到今天的角色與之後再做方向的比較,因此這整個做完才會落到政策的執行。

  • 今天是政策規劃很前期的階段,大家的意見都可以作為參考,今天的規劃在整個政策規劃當中是在「初步概念發展」及「評估」的階段。

  • 等一下討論的時候,會讓大家針對剛剛問的那兩個關鍵問題,來作一些不同概念的發想。

  • 這邊說明一下記錄原則,大家都可以寫出自己覺得那一些問題可以怎麼做比較好,所以小組主持人在收斂時,我們會儘量幫助大家把一個概念寫在一張便利貼上,所以如果想要融合A、B的概念,我們可以直接拿大家的概念來融合並幫助歸納,所以這樣的紀錄方式是可以幫助大家歸納。也希望今天來參與的各位都可以有雙向的溝通,因此可以聽別人說,也可以鼓勵大家說自己的想法。

  • 我們通常邀請各位的方式是儘量平衡不同的利害關係人,確保我們在討論這一個議題時有不同人的觀點,讓這一些人都可以一起協作,幫助我們在規劃政策時,是可以考量到不同的角度,也可以比較有全盤性的規劃。

  • 以這樣的概念去做政策的話,跟以往的「一般流程」比較不一樣。以剛剛所說的,不同利害關係人在政策規劃前期的時候,都會到流程的最前面,先瞭解大家的顧慮與需求是什麼,我們等於把這一些意見都歸納之後,後續才會產出相對應的「服務」、「系統」、「政策」及「法規」。

  • 在過去,常常是政策本身已經制定完畢、到法規時,一般民眾才會知道,可能這一件事也沒有辦法再改變太多。

  • 我們希望可以改變這樣的階段,因此像剛剛所說的,在政策前期時就廣納不同利害關係人的意見,主要是希望走這樣的流程。

  • 大家會針對今天的議題可能會詢問或者是跟小組裡面的人交流時,因為邀請的人有不同角度的觀點,因此會希望聚集在一起,希望讓大家看到事情的面向不同、認知不同,會幫助大家理解及對焦,接著再邀請衛福部幫我們針對這一個議題來作說明。

  • 我們把自我介紹的時間放在簡報之前,因此現在用傳麥克風的方式,讓大家簡單說明,比如說自己的名字、單位及今天跟這一個議題的關聯,這樣就可以了,我現在就把麥克風傳下去。

  • 大家好,我是臺灣人權促進會何明諠,我跟這個議題的關聯是台權會跟健保署有比較密切的聯繫(笑),我上次有介紹過,我們還是來參加這樣的會議,看健保署要如何規劃健保卡的狀況。

  • 各位先進大家好,我是臺灣科技大學科管所的陳曉慧,我跟這個計畫的關聯可能是因為去年我們有執行一個健保卡已支付的相關研究。

  • 大家好,我是臺灣科技大學資管系的查士朝,跟這個計畫的關聯是提供一些技術上的建議跟可能性的一些參考,謝謝。

  • 各位早安,我是電腦公會藝術會的會長,也是照護會的陳立民,非常開心參加這一個討論會,希望能夠有多一點的收獲,謝謝。

  • 大家好,我是孫浩淳,我想我代表健保署的資訊部門,今天也很高興有各領域的專家來給我們指導與意見,也讓我們有心理準備,以後要做到什麼程度才能讓大家滿意,謝謝。

  • 大家早安,我是虹堡科技的林文欽,我們公司主要是做讀卡機跟晶片卡的功能設計,很榮幸受邀請到這個會議來,希望能夠分享近期、包括未來能夠有實作的進行。

  • 大家好,我是開放文化基金會李柏鋒,開放文化基金會比較關心open source的問題及技術,之前跟政府單位,有跟eID有一些討論跟研究,所以跟健保卡也有一點關係,剛好我也是小兒科醫師,希望可以聽到各位的一些意見並跟各位分享。

  • 大家好,臺灣網路認證公司連子清。我們公司主要是負責提供金融業方面的憑證安全機制以及身分識別服務,今天也是第一次受邀,謝謝大家。

  • 大家好,我是展望亞洲科技張峻誠,我們公司主要是做HIS醫療軟體的部分,與這邊有關的是未來虛擬的憑證,在HIS導入的流程及實務上的程式開發有相關的部分,謝謝。

  • 大家早安,我是蔡順雄律師,我是健保卡的愛用者,一年大概感冒一至兩次,都用得到。我是署裡面的法律諮詢小組委員,很高興跟大家來學習新的方向,謝謝。

  • 主持人、各位與會大家好,我是世新大學法律系翁逸泓,比較有關係的可能我剛好也是署裡面的法律諮詢小組的委員之一,我在英國的博士論文剛好是寫生物特徵跟RFID在PTPR環境下的個資法及醫師的問題,謝謝。

  • 大家好,我是健保署承保組吳昕,我們單位是負責目前健保卡製發的作業,包含新申請或者是毀損、換補來提供民眾服務,謝謝。

  • 各位與會的先進大家好,我是中央健保署醫務管理組的業務承辦科,主要的業務是在做健保卡使用跟讀取方面的規劃,今天來這裡除了參與討論以外,也希望能夠聽取各學者專家的意見,謝謝。

  • 大家好,我是行政院資安處徐嘉臨,等一下還有事情,必須先離開,但是我有一個同事在後面,陳奕洲會跟各位討論,參加的目的是受政委及健保署之邀,希望能夠就行政院對於資通安全的政策如何跟健保卡結合並來討論,謝謝。

  • 大家好,我是陳炯旭醫師,是代表診所協會全聯會,剛好碩士是讀醫資所,所以就被診所協會全聯會派來當代表,這個是第二次參加。

  • 想先講一下,大家在思考各方面的時候,再提醒大家一下,成本真的是不只機器成本,還有人力的成本,任何醫療端人力成本的耗用,到最後會反映到民眾上,我想這個是我最主要要傳達的意見,我想今天可以跟大家學習,謝謝。

  • 大家好,我是法泥系統丁性佃,我是第一次參加,今天可能會有資訊安全議題,所以受邀而來,謝謝。

  • 各位夥伴大家好,我是王景弘,又叫TonyQ,我跟這個議題的關聯是剛好之前在政委辦公室有協助一些數位立法的工作,本身也是技術專業,所以今天來跟大家一起與會,討論看有什麼我們可以貢獻的地方,謝謝。

  • 大家好,我是政委辦公室秘書林書漾,今天主要負責開場及進行第二場的主持、還有做一些剪貼的工作,祝福大家討論愉快。

  • 大家好,我是資策會科技法律研究所顧振豪,我們跟這一個案子的關聯,可能因為我們有協助衛福部針對衛生福利資料的一些相關運用法制研析,因為科法所是協助政府一些法制政策推動,所以今天非常榮幸,可以在這邊跟大家就議題討論,謝謝。

  • 大家好,我是衛康診所鄭維理醫師,同時也是北醫醫學資訊研究所畢業,我使用的情境遍及醫院診所、山地醫療、居家醫療,我目前發起上百家機構的青年公園居家醫療團隊,我們都是在第一線,在最沒有網路、最low tech的地方,我們希望能夠討論出來適用於一般機構內使用,也適合在居家能夠用的解決方案,謝謝。

  • 各位專家學者大家好,我是企劃組法制科的余佾婕,今天主要負責第二階段分組討論法規部分,希望今天就健保卡爭議的部分,可以就教很多專家學者的意見,謝謝。

  • 大家好,我叫王復中,我也是在健保署企劃組工作,我們這個組是負責以後大家討論出來新一代健保卡規劃的工作,今天除了參與第一場的技術分組討論,我也會向我們同事一樣參加第二場法規組的協助主持,謝謝。

  • 大家好,我是張安邦,我是中山大學宿舍網路推廣會的會長,自己也是開源開發者,很高興能夠參與這個討論。

  • 大家好,我是中華資安總經理洪進福,我今天來這裡主要是代表TCA(台北市電腦公會)底下有一個臺灣資安運用服務聯盟,我是以副會長的身分來參加。

  • 背後當然主要的目的是就整個資安產業的部分,在健保卡的對應運用上有相當程度的關聯性。

  • 就整個資安產業很多關鍵國內的產業跟業主,我們也希望他們透過這個比較開放式的溝通,讓國內這一些資安產業的參與者有機會參與,也可以提供更多的貢獻,未來在整個運作上,不管是從安全性、運用的效益都可以有一些幫助,以上是我參加的原因,謝謝。

  • 各位先進好,我是胡中武,我是以健保署資訊人員的身分來參與會議,謝謝。

  • 大家好,我是葉景三,我來自於衛福部資訊處,部裡實際上對於這一次健保卡的規劃發展都非常重視,其實未來的發展,跟著我們部裡的HCA、醫事人員憑證、醫事機構憑證,還有相關的醫療發展都非常有關係,所以希望之後的發展能夠很順利,謝謝。

  • 各位好,我叫黃鐘鼎,我代表東捷資訊,母公司是東元電機,主要是做金融科技、醫療運用及政府相關的一些專案,今天主要是代表HCA醫事人員憑證管理中心的營運團隊一起與會,很高興跟大家一起討論,謝謝。

  • 大家好,我是中華資安國際王文正,因為我在國內的密碼技術及晶片卡的行業,大概混了二十年,所以對於新一代健保卡的議題都相當感興趣,因此很高興今天有這個機會來參加協作會議,謝謝。

  • 謝謝各位與會者的介紹,接下來就歡迎健保署張組長來幫我們說明健保署的這個議題。

  • 各位技術專家、法律專家及資安專家,大家早安,今天非常榮幸,我在這邊自我介紹我自己,我是企劃組組長張鈺旋,剛好新一代健保卡規劃做準備的工作,會牽涉到署內非常多的單位一起協作,跟今天的協作會議很類似。

  • 今天是第二次的協作會議,其實剛才主持人也有把我們這邊設計的議程,想辦法在10點鐘的時候希望能夠有休息的時間。

  • 我們會在協作會議的時間上要很精準地掌握,中午的時候唐鳳政委也會到現場聆聽大家的意見。

  • 為什麼會開協作會議?主要是是與政府過去規劃的操作方式非常不一樣,主要是建立一個溝通與協作的機制,廣納各方意見,尤其新一代健保卡改革的推動,不管是在醫療院所、民眾的各個產業面都非常相關,因此透過這樣的協作會議來做這樣的改革。

  • 協作會議是不會做出政策上的決議,只會釐清這一些相關的議題跟可能的解決方法來作為後續政策研議的參考。

  • 首先,我們在探討之前,我們會先做一些名詞上的解釋,我剛才講的是「新一代的健保卡」,大家會覺得很奇怪,在健保法裡面,其實健保法第16條有明文規定,「全民健康保險憑證(以下稱健保卡)」,因為這個「憑證」跟電子簽章法的用語有一點混淆,因此我們在討論的時候,決定還是用「健保卡」,即使未來是虛擬的健保卡,我們也仍然用「健保卡」來做這樣的名詞定義。

  • 實體健保卡,也就是大家所熟悉的是用晶片卡,或者是未來跟IC讀卡機可以相容的卡片。

  • 在虛擬健保卡上有提到可能把一些健保的身分證裝在裝置,這樣就不用帶實體卡來看病。

  • 名詞的定義也跟各位解釋,如果未來是用虛擬健保卡的話,在未來的就醫情境上,可能是長者或小孩沒有手機或沒有行動載具的時候,如何讓它做授權機制? 另外在離線使用沒有網路環境時,如何讀取相關的資料?

  • 在談未來可能的想像之前,我們先來看一下現在實體卡,現在的實體卡可能健保署的同仁會比較瞭解,又或者是對現在的工作環境比較瞭解,我稍微說明:

  • 第一,現行實體健保卡,其實有非常多元的換卡方式,除了臨櫃服務之外,還可以透過網路郵寄的服務。

  • 第二,健保卡於93年首發健保IC卡,每一年會有人遺失、毀損或新生兒的發行,每一年大概有100萬至120萬的人來做換發卡的服務。

  • 現在的讀卡方式是接觸式的讀取方法。十五年前容量的規格是32K,目前新發卡是有到80K。

  • 加密技術是用128bits 3DES的方式來作加密技術,這當然也是今天各位會討論的重點,當然有一些材質,跟最重要三卡交互的認證模式:把健保卡、SAM卡及HCA來作身分認證。

  • 因此,在整個就醫情境上,我們應該也很熟悉。民眾會持健保卡就醫,第一站會先到掛號台報到,讀到醫療院所的HIS系統當中,病人就會就診。

  • 就診之後,就會有健保卡寫入、進入,接著就會有批次領藥,這一些都會寫在健保卡裡面,同時在醫療院所端,也會把就醫資料輸入到HIS系統當中,再由資料端、院所端來跟健保署申報費用。

  • 在三卡的認證模式當中,首先有所謂的IDC中心,來跟我們的安全模組做認證。先做這樣的認證服務之後,病人會持健保卡來跟醫事人員卡做認證,所有的環境都是在健保的網路環境中進行的。

  • 談到一般的就醫情境之後,我們目前思考的是居家服務的現況。

  • 因為我們現在在推估上,我們認為居家照顧的人數是10萬人,但還有一些是屬於比較偏鄉或是醫缺地區的人數,大概有320萬人,比較沒有辦法像我剛才提到的一般就醫情境,也就是我們的醫療團隊須要帶著設備,像讀卡機、筆記型電腦、無線網卡,到醫療院所做居家服務及架設網路環境,當然在推動上也有其困難度,我們也要做輕量化的醫事改革。

  • 今天是第二次的協作會議,我們回過頭在7月份的第一次協作會議,第一次邀請的比較不是專家角色,而是醫療提供者、各類代表、部分專家學者一起參與討論,我們之前報到國發會的時候,曾經有幾個案子,像行動支付、虛擬卡片、非接觸卡片,提出民眾端的期待,這一些資料在網頁上都可以看得到。

  • 主要重點的結論,我在這邊跟各位作簡單的說明:

  • 第一,即使未來要發展虛擬卡,仍然要保留實體卡。也就是虛、實要併行,讓民眾有所選擇。

  • 第二,如果實體卡要有所謂的退場,是有其前提,而其前提就是網路品質要穩定,且智慧手機要普及,且人人會試用。

  • 第三,如果是非接觸式卡感應的話,主要是要解決讀卡機一些模組的問題,這部分有這樣的期待。

  • 另外一個部分,他們比較關心的重點是在虛擬卡片的授權機制。

  • 換句話說,如果今天帶了一個長者或小孩,虛擬卡片如何授權,而授權有不同的授權等級,是指帶他去就醫或者是可以看到所有的資料,這個部分如何控管?

  • 另外一個部分,還有電子處方籤的增加。

  • 還有健保卡單純就醫的憑證,不發展行動支付與電子錢包,這個是上次協作會議的重要結論。

  • 今天會上的專家學者,也會用這樣的操作方式會幫我們做便利貼,上次的方式是問題、需求分類來做這樣的釐清,主要的部分是把Hopes跟Fears轉化成Needs,也就是新一代健保卡的規劃怎麼樣。

  • 最後的重點是臺灣未來是不是要進入到行動生活的未來願景,這個是我們當初在第一次協作會議的發想。

  • 根據剛才第一次協作會議的發想後的大命提:

  • 第一個大命題是:在資訊安全的前提之下,而且是各界可負擔的成本範圍內,讓健保卡可以用更便利、更好的授權機制、身分辨識、離線使用體驗,來推動行動生活政策?

  • 第二個大命題是:如何提升醫療院所在讀寫速度、減少讀卡設備耗損、即時上傳就診資料,以提升醫療服務品質?

  • 在這兩個命題的前提之下在技術成本、法規成本來作這樣的討論。

  • 未來可能有一個虛、實併行的方法,假設有一個民眾是透過臨櫃或者是網路的方式來申請實體卡或者是虛擬卡的時候,後續爸爸帶小孩子去看病,但是卡片是在媽媽的手上,媽媽就要幫小朋友領虛擬卡,然後再領給爸爸看病,就會提到剛剛提到的就醫流程,像掛號、批假、領藥,接著發生的情境是爸爸的手機不見了,要怎麼辦?要註銷或者是補發新的虛擬卡,這是可能的情境一。

  • 第二個情境是:醫療團隊如果負責居家照護、偏鄉醫療,需攜帶筆記型電腦、讀卡機等設備去讀取病人健保卡上傳資料,要上傳病例、列印處方籤,但可能會碰到網路leg或者是沒有網路的狀況,病人又要去社區藥局藥,這部分現行接觸式讀卡會造成醫療團隊提供的服務式不便,網路不順的時候,會離線讀取資料,服務接受之後,要列印處方籤給民眾領藥,這個都是我們在特殊情況下去想像的情形。

  • 接著是重點了,我們今天的討論方式可能有幾個情境,第一個情境是領卡場域,如果我們今天是在領卡場域時,我們在想是虛擬卡或是實體卡,如果今天虛擬卡在使用端的時候,是要用自然人憑證,或實體健保卡,或手機簡訊來作辨識?如何辨識領卡的人,這是第一個我們所想像中的。

  • 第二,剛剛有提到授權,我們要做授權設定的身分,像是爸爸、媽媽、阿公、阿嬤,或者是設定的次數、設定的內容、授權的內容,這時難道小孩子的健保卡存在爸、媽的手機內?或真正在就醫的時候,是阿公、阿嬤帶他去看病,這也是一個可能性。

  • 再者,我們討論到醫療院所的場域,醫療院所的場域開始就要掛號、報到,這個時候就想到如果是用非接觸式卡片的話,是不是可以用NFC或者是藍牙或其他方式感應,原院所端就要準備非接觸式的讀卡機等等,在就診虛擬時是不是把就醫的資料寫入手機?而手機也有分成兩個不同的系統,這兩個系統是不是都ok?

  • 接下來,我們還是在談醫療院所的場域,我們接下來要談批價:是不是拿一個虛擬卡就要繳多少錢,就要考慮到醫療院所端寫入在卡片、手機裡面;領藥端的部分,我剛才有特別提到是不是有一些新增的功能等等。

  • 接下來還有一個部分的情境,健保卡萬一遺失或者被冒用,這個時候怎麼辦?虛擬卡是不是可以在遠端網路來調的情況,或者有一些冒用的情況該如何處理?這一些都是我們做情境假設時會思考不同的想像。

  • 接下來,各位專家學者要再繼續跟我們討論的是技術討論系統端,我剛剛跟各位報告了,針對領卡授權、掛號報導、就診、批價、領藥、遺失處理及冒用,我剛剛已經說明了,就技術端的部分要如何配合,麻煩等一下大家討論。

  • 新一代健保卡的協作會議當中,我們有做了幾個假設的議題,這幾個是不討論的:第一,健保卡與國民身分證合併是不討論;第二,我們不做憑證,也就是不做電子簽章功能;第三,與醫療使用目的無關之內容,例如:非醫療相關電子發票存放於健保卡;第四,有關於生物辨識的部分,像實體卡或行動裝置強制存放生物辨識資訊,這個也是我們不討論的。

  • 第一次協作會議之後,我們也有把相關的議題放在「眾開講」的平台當中,看到一些網友給我們的意見,這些意見給大家參考。

  • 按照使用步驟,我們網友也有非常多的意見,像有特別提到院所端是不是應該要考慮到成本的問題,不然這樣的作業,可能全國會有相對的成本。

  • 所有的附件都在資料當中提供,也有今天的附件1、附件2及附件3,主要的部分是技術二的盤點資料,附件三是法規盤點資料,會協助第二個階段的時候,我們會做一些交叉討論時會用到,今天是非常簡單的簡報,非常謝謝大家的聆聽,謝謝。

  • 現在會開放討論,不知道針對我的簡報內容,麻煩芳睿再看一下。

  • 等一下大家會投影,因為現在有15分鐘可以收一下Q&A,所以我們會同步把大家的問題跟回覆同步整理在這邊,確保紀錄都是正確的,因此這個是協助我們看資訊。

  • 因為現場座位安排,有一些人看不到螢幕,這個部分比較不好意思,在看螢幕階段如果被擋到,可以拿椅子自由移動沒有關係。

  • 我們收問題,讓大家問三個題目,三個題目收一次,如果有問題的話,可以直接先舉手,針對剛剛的說明有哪一些事實是需要釐清的?

  • 在健保卡的使用情境中,目前強調與醫療使用無關的內容不納入討論,但是事實上全民健康保險憑證製發及存取資料管理辦法當中,健保卡已經可以提供政府機關合作來做網路服務使用,所以現在的健保卡其實並不是只有就醫情境而已,可以報稅、上監理網站,也可以做很多相關的政府服務,而且持續發展中。

  • 所以雖然我們可以不用將這一些資料存入健保卡,但是健保卡本身的使用情境上必須要考量到政府機關網路,不知道是不是應該納入身分憑證或者是領卡授權上的一些考慮,這個是想要提出來的,想要就教各位。

  • 關於簡報的部分倒是有一個疑問,剛剛有強調在居家服務時要帶很多東西,虛擬卡之後就不用帶嗎?假設變成虛擬卡有哪一些是可以不用帶的?或者大部分還是要帶,這個可能要想一下。

  • 剛剛署裡面的報告,組長有提到憑證的部分是不包含在裡面,因為這個部分我想請教一下,這是不是已經確定的政策方向?

  • 這部分會牽涉到晶片卡跟一些加密技術要建議的方向,牽涉到會如何建議晶片卡要用什麼方式來做身分認證,因此這個前提應該要先確定。

  • 謝謝這三個問題,我們先收一次。

  • 第一個問題跟第三個問題是有關於就醫資料與憑證的部分,也就是原本在健保署的簡報當中有提到不談的部分,這部分我們等一下請組長幫我們說明一下。

  • 第二個問題,有關於居家會帶很多東西,如果是虛擬卡哪一些不用帶的部分,這個是第二小組會討論的內容,因此這一個議題我們就讓小組同仁在討論時要討論到。

  • 我們就第一跟第三個問題的部分,再麻煩張組長幫我們說明。

  • 第一題的部分,現在健保卡在VPN環境的話,確實就醫使用上,我剛才報告的部分都是跟我們就醫端有關,所以是在健保的環境當中。

  • 確實現在配合整個網路身分認證的部分,健保卡是有做其他的用途,這一個部分我們未來會配合國發會在身分認證如何規劃,也許後面還會有一些進一步的發展。但是我們現在在討論上,確實剛才陳老師所提到的問題,確實現在是發生的。

  • 第三個問題,目前健保卡的部分是不是不做憑證用途,這是不是政策已經確定?這個部分在目前現階段,確實已經有比較明朗的規劃,健保卡未來是不會做「電子簽章」的功能,謝謝。

  • 我想跟第三個問題一樣,是有關的,這邊有提到想要規劃「可以離線使用」,這個議題會在晶片卡上。我的問題是醫事人員卡(HCA)會在今天的討論範圍內嗎?如果晶片卡不能簽章,是不是可以簽在離線的情況之下只有HCA,HCA也是在今天的討論範圍內嗎?

  • 我的問題有一點類似,因為你們協作會議的討論範疇中,最後一點有提到這一次不討論強制存放生物辨識資料,這個立場我大概可以理解。

  • 是不是有開放存放的可能性?像相關的資訊安全或是相關標準作業的一些設計,是不是也在今天討論?又或是完全都不作討論?我是說如果自願、願意的話。

  • 我比較抱歉,我以為是10點的會,所以我遲到了,我等一下的問題,不知道是不是可以問。

  • 因為健保有很多優待,像社政的那一些優待,比如病歷體檢的部分,未來是不是可以直接寫到我們的IC卡當中?未來在幫病人做這一些優待的時候比較好認定,因為現行都是拿個別的卡,像役男及殘障優待的部分。

  • 像各個縣市政府,像台北市政府也有一些補助,這種身分的認定是不是也可以綁在健保IC卡的內容當中?讓病人到醫院就醫的時候,我們可以很方便看病,常常忘了拿卡又要事後追認。

  • 現在比較有簡易型的讀卡機,我們看到報紙時有說是感應式的,未來不管是健保卡,舊的機器都要汰換,包含麵包機及簡易型的讀卡機是不是都應該相容,而不應該購買新的讀卡機。

  • 謝謝。我們在這邊先收一下四個問題,等一下會請張組長協助,回覆的部分是包含:

  • 第一,離線使用的HCA是否在今天的討論範圍?

  • 第二,如果是生物辨識的存放是不可以討論?

  • 第四,還有一個是簡易讀卡機,汰換的相關規劃?

  • 第三個問題是小組當中可以討論,也就是有關於健保卡當中要放什麼內容,以幫助醫生辨識,這個是小組當中就有設計及討論,因此組長可以不用回答。

  • 我先原則性說,等一下再請孫浩淳討論。

  • 第一個問題,如果今天比較open的話,可以稍微點到,我們不反對。但是今天的討論重點不是HCA,但是是有相關的,這個是第一個回答。

  • 第二個問題,如果生物辨識存放的討論,這部分在討論的前提當中,我剛剛有報告是不做討論的,我先做這樣的回應。

  • 第四個問題,簡易型的讀卡機,未來新的讀卡機出現時,是不是舊的機器一定會汰換掉?這個留給技術同仁說明,主要是因為我們考量到新舊銜接的問題,因此我們留待浩淳說明。

  • 我代表健保署的資訊部門說一下,今天這個會議就是在討論技術議題,包含設備、資訊系統,都是技術議題的一部分,剛剛主持人也講過很多次了,除了前提不討論以外,其他都可以討論。

  • 最後一個,我把第三個問題跟第四個問題收成小組當中再討論。

  • 我要再講一件事,剛才一開始有講到轉換成實際政策執行,可能還會有一段漫長的時間,但是在這漫長時間的過程中,我們不能停止腳步,所以這個時候該汰換、更新的東西,我們還是要有一個規劃,不能說因為這一個東西還沒有結論,所以這一段時間什麼都不能做,我想政府部門不應該用這樣的態度來處理這樣的事。

  • 這個我想要確認一下,第二個問題談的是跟「自願」有關,所以即使是「自願」,也不能討論嗎?

  • 其實我覺得這個是法律問題。

  • 因為在討論的結論,每一組都有法制的人員,是不是留到小組在規劃研議的過程中,我們把它變成是小組討論的題目。TonyQ剛剛有舉手。

  • 我們接下來之後也是走PCSC協定嗎?之後也是會走在PCSC的範圍內?

  • 還有相關健保卡資料相關欄位的部分,跟現在的部分是不是會異動?是維持現在的欄位或者是會有異動的部分?

  • 第二個問題是跟欄位異動有關?

  • 健保卡現在的欄位會有異動的嗎?我們有機會去異動嗎?我的問題是我們有機會異動現在健保卡的欄位嗎?就是現在80K存空間的部分。

  • 我的問題是,按照目前的討論下來,到最後應該是會做成一個APP來存取健保卡的資料及權限設定,APP本身是不是應該開源,是不是讓所有的使用者、工程師來檢視並維護其安全,或者是把它閉援起來,以保護內部的資料?這個議題是不是在今天討論的範圍內?

  • 這樣討論下來到最後的實質進行會有很長的一段時間,剛剛的先進有提到,政府還是有做事,所以我們一定要到最後討論的結果才這樣子做嗎?或者是有一些共識的部分就可以先做,比如是非接觸式的實體卡片?因為這部分會有很多好處,如果這部分都已經確定,有比較多的共識是有好處的,是不是有可能先行?後面虛擬的部分,有比較多疑義,確定有一些東西再放上來?又或是到最後一定要有結論再一起做?這樣子我想應該是三、五年跑不掉。

  • 另外,假設是非接觸式的實體卡片,以現在的部分,相容是可接觸、非可接觸,體積也很小,跟現在的麵包機比起來,已經差很多了,而且費用也不會很貴,如果這部分有共識,可以先做,我想在醫療端,我們覺得這方面是有很大的好處,因此我們先維護現在實體的卡機所需要耗費的成本,這樣子替換的成本反而是比較低的,謝謝。

  • 這都是等一下可以再討論的,請各小組桌長記一下,等一下都可以討論。

  • 我們先跟各位報告,協作會議到目前的規劃是做三次的協作會議,今天是第二次,我們在9月份會辦第三次,第三次之後就會把整體對於未來新一代健保卡暫時告一個段落。

  • 再來,我們會按照大家所提到未來的願景及大家擔憂的部分,我們會做一些研擬的配套,後續按照政府單位的做法,我們去估算這個成本,然後還有在規劃的期程上,我們還要做層層轉報,因此後續的部分,在整個健保署或者是衛福部的立場,我們還是有後續的事情要再做一些先期的規劃,我先做這樣的說明,謝謝。

  • 請教一個議題,是不是在討論的方向裡面也可以討論:因為目前小孩子的健保卡其實都是爸爸、媽媽在保管,如果是使用虛擬卡片的話,小朋友的卡片是不是可以放在爸爸、媽媽虛擬的載具當中讓小朋友使用,要不然這樣的美意是只有手機,或是可以帶手機的人才可以享受到這樣便利的機制。

  • 我們再開放一個問題,因為時間差不多了。

  • 我想問的是,我們應該是在卡片的層次去存放載具,我們有機會討論到爸、媽健保卡是不是可以直接當小孩的健保卡使用,這是不是在今天的討論範圍內?這有兩種做法,一個是載具併在一起,一個是直接包含它,這兩個路線不太一樣。

  • 這剛好是我們今天會討論到的部分,等一下會解釋下一個階段會討論的議題,這個部分我會說明。

  • 剛剛這兩個問題都是A組會討論到的授權問題,等一下就交到小組當中討論。

  • 現在的問題時間差不多了,我們先收到這邊,看起來是滿多問題都可以在小組當中處理,等一下有同仁可以協助討論。

  • 現在先讓休息5分鐘,現在是10點15分,因此10點20分回來這邊,我會做下一個階段的說明,謝謝。

  • (中場休息)

  • 我簡短5分鐘的時間來講解一下第一階段要講什麼。

  • 如同健保署張組長在這邊之前就已經先跟各位簡報時說明一下要討論的兩個主題:

  • 第一,我們要怎麼樣在資訊安全的前提下,成本又可以負擔的狀況,可以讓健保卡便利,同時又有授權身分辨識、離線使用體驗,以達到行動生活的政策,這是我們第一個要討論的題目。

  • 第二,試想如何去提升院所讀寫的速度,以減少讀卡設備的耗損,我們又可以即時上傳舊的資料來提供民眾接受到的醫療服務品質。

  • 這兩個題目其實是同時在流程當中思考到的問題,因此這兩個問題是要一直放在心上回答的,怎麼樣回答看到海報的設計。

  • A組的討論主要是回答那兩個題目,但是回答的情境要思考一般的就診情境,情境是醫療院所裡面的就醫場域,我等一下會講裡面的情境包含哪一些,這是A組要討論的一般就醫情境;B組則是包含居家或偏鄉醫療場域的部分,會分這兩個情境,這兩個情境都要回答剛剛的這兩個問題。

  • 所以A組一般的就診情境就包含了我們從領卡,如果想要拜託爸爸幫忙帶小孩看病,可能健保卡要拿給他,這個有授權的問題,然後去報到、就診、批價及領藥,我可能有遺失或被冒用的情形,這都是一般就診會遇到的情形,我們會在第一組當中討論,用這樣的流程去回答剛剛講的兩個大問題。

  • 當然就流程端來看的話,我們會看使用者端在每一個流程到底要做什麼事情,可以讓它更方便、更好的身分辨識、更好的授權等等,後台就會有技術如何支援的這整個流程,因此我們會從流程、後台的技術來討論出怎麼樣把回應剛剛的那兩個問題,在一般的就診情境下,這個是A組的題目。

  • B組的題目則是討論離線使用的情形,因此離線使用的步驟是醫生要到家裡看診,醫生可能要準備出門看診、批價,病患會去社區藥局領藥,遺失處理跟冒用是第一組的討論,所以第二組不一定討論到這邊,但是如果有多的時間的話,可以討論到的前面的領卡、後面遺失處理及冒用,都是第二組會討論到的,會先從醫生看診至領藥的步驟,去討論流程及背後相關的技術會是什麼,所以這是兩組會討論到不同的情境,但都要回到最大的那兩個問題。

  • 第一個階段的討論,大家會看到每一組與會者的名牌,會分類您是跟成本相關的,或者是技術相關的,或者是法規相關的,但是在這個階段的討論,我們都是讓大家可以開放一起討論到我們的流程與背後的技術是什麼,但是討論一的階段比較是讓技術的同仁可以幫忙想這整個後台的規劃應該怎麼樣支持流程,但是流程的部分是所有的人都可以去討論,如果遇到有技術的問題,技術的同仁可能可以幫忙補充一些資訊。

  • 到階段二的評估,就是這一場討論完畢之後,到階段二的評估,就會讓成本、法規同仁的角色會比較重,技術的同仁可以幫忙檢視評估階段有什麼問題,但這些名牌都不會限制大家的發言,只是幫助我們初步分類今天與會者的多元性跟人數的控制,如果大家有不同的觀點,我們都可以以觀點去紀錄各位的意見。

  • 在這個階段的討論,大家可以看著附件1上面的內容,因為附件1是有針對這一些流程在不同的階段可能要考量事情的提點,附件2跟附件3是針對技術跟法規相關的基本事實補充,所以這一些內容都可以幫助大家在討論細節時可以作一些發想。

  • 接下來的時間就交給兩組主持,這一段討論時間有70分鐘,因此就開始計時,我們會在剩下的5至10分鐘提醒大家,謝謝。

  • (分組討論)

  • 大家好,如果是實體卡的話,用所謂的private key的這一種尖端技術的話,事實上如果它遺失的話恩,要趕快去掛失,在健保署這邊會有遺失的清單,所以在這邊只要檢查清單就可以。

  • 醫生需要出外去做看診的話,在離線的狀況,事實上只要在出發之前把遺失的清單下載到平板電腦或者是手機裡面,到現場之後就可以檢查卡片是不是已經掛失了。

  • 針對虛擬卡的部分,如果把虛擬卡裝在手機上,手機遺失了,同樣要去作掛失,這樣的掛失,你可以用自然人憑證或是健保卡去做掛失的動作。掛失完之後,虛擬卡的清單也會看。

  • 假設虛擬卡是用tokenization技術做的話,虛擬卡本身這個token號碼也會定期失效,所以本身不會存在一個短的時間,原則上醫生只要每天去下載這個清單就好了。當然清單如果當天遺失的話,可能還沒有進入清單,可能只是拖一天的時間,我想這個影響的層面比較不算大。

  • 對於冒用的問題,不管實體卡或者是虛擬卡裡面都會綁定照片的話,醫生只要事先出外看診的話,先取得病人的允許,然後去下載病人相關資料的話,變成裡面會包含照片,實體卡上也會有相關的照片,因此醫生只要確認照片上是不是本人,就可以減少冒用的問題。

  • 有關於虛擬卡的部分,因為本身是token技術的話,也有定期失效的期限,這個部分就是靠定期失效,也不會被冒用。

  • 另外,假設情境上是卡片在媽媽身上,然後他是授權爸爸的手機,有一個小孩子虛擬卡的token,然後暫時帶小孩子回去看診的話,授權虛擬卡的token也會有定期失效的期限,比較不會有永久被冒用的問題。

  • 另外,也有相關討論的成員建議,是不是可以再加pin碼,要使用虛擬卡或者是實體卡的時候,都會要求本人輸入pin碼,就會更確定防止卡片被冒用的問題,這個是有關於冒用方面的處理。

  • 目前的情境是醫療團隊要去做居家照護或者是偏鄉的情況,常常可能是在離線的狀況下,因此我們要設想在這個情形之下,醫生在出發之前要做什麼準備、攜帶什麼樣的設備,在看診的時候如何確定卡片真偽的身分,看診完之後的資料看如何上傳、批價及領藥的問題。

  • 以目前的機制來講,會受限於對稱式金鑰的架構及三卡認證的期限,醫療團隊要到居家照護或者是偏鄉醫療的時候,往往會攜帶一大堆的設備,而且需要連線到特定的網路連線,才可以連線到健保署進行三方認證、健保系統的認證。

  • 為了改善這樣的問題,我們的發想是希望能夠在離線就可以確認卡片中的身分,在這樣的情形下運作,因此這個就可以建議用對稱式金鑰的方式來做。

  • 在這樣的框架下,醫生在出發前,可能需要能夠下載到病患相關的健保資訊,像包括用藥過敏或是以往相關的病例。

  • 醫生還沒有跟病人接觸、也還沒拿到卡片,要如何取得授權,健保署去下載相關健保及過敏的資料,這就必須要能夠取得病患事前的網路授權。

  • 假設病患是持有像實體卡片、自然人憑證或健保卡,而且上網的情況之下,是可以透過網路上網去授權某個醫生來幫我看診,因此可以利用網路授權方式,讓授權中某一個醫生的醫生證號、這個醫生可以取得相關的健保資料。

  • 假設這個病患是離線,而沒有辦法接觸到網路,就可以用電話授權,電話授權的方式,可能跟醫生聯絡的時候,醫生會先給他token號碼,醫生每個人手機裡面都會有裝一個APP,這個APP定期會產生醫生的token號碼,這個token號碼會隨時變動,並不是唯一的。

  • 這時病患告訴病患說token號碼是幾號,病患如果沒有辦法上網,只要透過電話的IP,比如撥「412XXXX」的號碼,進去之後按照語音指示進去,然後輸入醫生給他的token號碼,就達成病患授權醫生可以對他做看診、取得相關的健保資料。

  • 醫生取得這樣的授權號碼後,然後就開始準備他的設備要去做居家照護或者是偏鄉醫療。這時我們設想是儘量不要讓醫生帶太多的設備,現在手機跟平板電腦,我們假設實體卡或是虛擬卡……或者虛擬卡可以有QR code,事實上醫生只要帶著手機或者是平板電腦,又或者是手機上可以掃QR code,因為它有那個鏡頭,這樣就足夠了,或是醫生只要帶一個非接觸式讀卡機,這樣就可以出發了。

  • 出發前先把我剛剛講病患資料下載到他的手機裡面或是平板電腦裡面,前面所講遺失或用掛失的清單,然後去下載回來,放到他的電腦,這樣子預備的資料就可以作離線作業。

  • 離線作業到達現場之後,首先必須確定卡片真偽,包含實體卡與虛擬卡兩種,以現在的晶片卡或是密碼演算法的技術來講,我們應該可以做到實體卡方面採用非對稱性演算法的話,還是可以離線,也可以確定晶片的真偽。我確定晶片的真偽之後,我就可以信賴裡面所記載的身分資料,前提晶片確實是健保署這邊所核可的實體健保卡。

  • 技術上怎麼做?假設我們是用非對稱式金鑰匙技術的話,事實上每個晶片裡面產生一對唯一非對稱式金鑰,公開金鑰經過健保署這邊用一個簽署的document,然後寫在晶片裡面,拿到手機或者平板,只要用健保署的public key去檢驗document的真偽,這個document有去記載晶片的public key,然後就可以再用public key認證這個晶片的真偽,就可以亂數到晶片裡面,請晶片裡面回簽一個值回來給你認證。經過這樣的程序可以認證晶片的真偽,確認過晶片真偽之後,就可以信賴裡面的健保卡號碼、身分證字號,就確定另外的身分。

  • 對於虛擬卡的部分,因為虛擬卡不像實體卡有一個安全元件的保護,可能不是每一個手機都有,所以我必須輔助tokenization的技術,所謂的tokenization技術是本身會需要定期去健保署系統取得最新的token號碼,這個token號碼可能有一段時間就會失效,以這樣的方式來增強虛擬卡的安全性。

  • 實際上這個情境有一點像各種行動支付的信用卡支付,事實上在支付的時候並不是使用真正的信用卡號碼,而是必須跟server端取得token號碼,然後用這個token號碼去做行動信用卡的支付,原理上有點類似這樣的做法。

  • 但是我們相信以現在的技術還是可以做到虛擬卡跟實體卡在離線的狀況之下,我們還可以驗證卡片的真偽,然後卡片真偽去信賴病患身分證號的信賴基礎。

  • 在這樣的過程中,我們讀卡紀錄,都可以留在醫生的手機或是平板電腦當中,然後後面再上傳,在這樣的情形之下,就不用去做三卡認證,並跟健保署系統做線上確認這些卡片真偽的程序。

  • 事實上把相關的資料、看診紀錄先攜帶回醫院或診間,然後再用醫事人員卡上傳平板電腦或是手機上所做的紀錄,因為這是用醫事人員卡做簽章上傳的,所以上傳上去之後,健保署的系統可以確認這確實是某一個醫師人員上傳的紀錄。

  • 如果他有開處方簽,這時他上傳,把處方簽上傳整個藥歷系統裡面去,事實上病患就可以持有實體卡或虛擬卡到藥局直接領藥,但電子處方簽開的藥被領過了,事實上在藥歷系統就會做紀錄,沒有辦法到另外一個診所再去領同樣的藥,是以這樣的方式。

  • 這一組裡面剛好鄭醫師也提供我們非常多寶貴的議題,在離線的狀態下或是到偏鄉醫療的話,也很難做現場的批價,因為批價的部分,通常都是在診所或者是醫院的HIS系統中,才會用系統算看到底開的藥多少錢,因此通常會回到診間,如果需要開藥的話,要用宅配方式送藥的話,那都會貨到付款,送藥到的時候,就同時收款的程序。

  • 因此在這樣的情形之下,批價跟領藥並不是一個非常大的問題,通常可以用另外一個方式去做。如果是用電子處方簽上傳到藥歷系統的話,事實上病人經過實體卡或虛擬卡也可以領藥,因此這部分的問題可以朝這兩個方向來解決。

  • 事實上我剛剛已經把情境大概描述過了,我這邊只是摘要式地說以我剛剛發想各個階段所提出來的東西,怎麼樣用一個情境把它串起來,像偏鄉醫療或學校照護一定是病人打電話預約說什麼時候希望來看診,這時他就用電話的方式或是上網的方式授權醫生可以取得其健保資料。

  • 醫生得到這個授權之後,在診間可以用其平板或是手機上網取得已經被授權拿到的健保資料,到這個平板電腦或者是手機當中。

  • 醫生出門之後,只要帶簡便的設備,帶著NFC功能跟鏡頭的手機或平板就可以出門了,同時在出門前有先下載已經被廢止的卡片清單資料,到了現場之後,經過晶片卡的離線檢驗,我們可以確認實體卡跟虛擬卡本身是真正的卡片,不是偽造的,然後再信賴相關的身分資料,同時這個讀卡紀錄也會留在手機或者是平板當中,後面可以上傳到健保署的系統,當成這個醫生有實際上到場看診的佐證資料。

  • 另外,醫生到現場之後,病人怎麼知道這個是真的醫生?事實上醫生也可以核對他本身就token號,手機上之前聯絡時,給病患的token號碼,證明我就是他預約來的醫生,這裡面有輔助的程序。

  • 另外,醫生可以利用照片輔助來確認這個是病患本人,所以雙方都會互相確認身分。

  • 醫生除了利用卡片、確認卡片真偽之外,也透過照片確認是不是本人。

  • 回到診間之後,把剛留在手機或者是平板上的紀錄,利用醫事人員卡這個簽章上傳到健保署的系統。

  • 另外,如果要領藥的部分,剛剛講過可能有兩種方式,也就是醫生回到診間之後,到HIS系統去作拆藥,批價完之後,如果是宅配的方式送藥的話,送藥到現場,然後再順便收款回來。

  • 如果開電子處方簽的方式,電子處方簽上傳到雲端這個藥歷系統,然後病患就是只有實體卡或虛擬卡到藥局領藥,只要領過的藥就紀錄在藥歷系統,然後他就不能重複領藥,這是我們設想偏鄉醫療或是居家照護離線整個賺錢的情境,以上報告。

  • 我補充一下我們這邊有幾個限制:

  • 第一,我們設想離線的狀況就不會再寫入健保卡。

  • 第二,因為虛擬卡技術是tokenize,所以它都會定期失效,如果這個病人使用虛擬卡寫長期離線的話,這個虛擬卡就不能用,這個是我們目前方案的限制。

  • 我們這一組有沒有人要補充的?

  • (第一組與會者無意見)

  • 謝謝第一組報告。

  • 接下來請第二組的Mark幫我說明一下。

  • 我先解釋一下為什麼是我說明,因為剛剛討論的過程中,大家非常踴躍發言,所以我們有一點發散,應該只有在我腦海裡才可以整理出一個可以說明的路徑。

  • 從一開始的領卡跟大家講,其實我們有考慮到實體卡跟虛擬卡的部分,他們在討論的過程中,大家把實體卡分為新發、補發,可以拿舊卡換新卡的這種機制,以及你實際上新領卡的這種機制,雖然現在新領卡的機制可以不用到院所,但也有同仁希望還是必須臨櫃申請,如果是舊卡換新卡的話,他們才覺得可以做到不用臨櫃申請。

  • 在虛擬卡的部分,其中一種做法是實體卡換虛擬卡,我們藉由讀取實體卡的資訊來證明你擁有拿虛擬卡的功能。

  • 虛擬卡的部分,這有一點牽涉到後面授權的部分,在虛擬卡上面,他們希望設計可以有一個主要虛擬卡跟副虛擬卡的部分。

  • 有了這樣的設計之後,後面的授權就會變成當你的主虛擬卡授權給某一張副虛擬卡的時候,主虛擬卡會暫時鎖住這一張虛擬卡可以用的權限,目的是因為有多張虛擬卡同時存在的時候,除了風險提高之外,資料同步也會是個問題,因此他們希望有一個主暫時停止使用,然後副卡使用,副卡使用完之後再去解鎖主虛擬卡的這種設計。

  • 在這種設計的情況下,我們就討論到另外一個問題,如果今天有一個緊急情況,但是只有主卡,然後主卡又被鎖,怎麼辦?這時我們說可以搭配醫事的HCA,醫事的HCA可以強制解開主卡的部分。

  • 授權的部分我們也有討論到,如果在授權的過程中,其實應該把我可以授權多少的資料到虛擬卡上及虛擬的副卡上,這部分應該要有一個規範,但這個規範我們就沒有詳細討論,基本上是講敏感資料及不敏感的資料。

  • 再來,當你授權虛擬卡的時候,醫生可以做的診斷範圍也要有所規範,因為你是拿主卡的話,那可能就是最大的權限,如果是拿授權出去只能看一次虛擬卡的話,在安全性的考量上,我們希望連醫生可以做的診斷都是可以有規範的。

  • 比如有一點像以前實務上沒有帶卡的時候,可以用押金的方式,但是在這種情況之下,醫生就不能開慢性病的藥,類似這一種限制它必須要有這樣的狀況可以處理。

  • 接著是掛號報到的部分,在實體卡上大家非常強烈建議要有雙介面,因為這樣才可以有舊的相容,我們剛好也有相關廠商的同仁提到雙介面卡基本上跟單介面是差不多了,這個是下一個部分,不過剛好有提到,所以我就先講。

  • 接著,報到的時候需要做身分辨識的這一件事,我們卡了一陣子,因為身分辨識其實在就診、批價及領藥的部分都會講到,剛剛也有醫生提到就算在這邊做身分辨識,其實每一步都還要重新做一次,因為這個是機制上的問題。

  • 身分辨識有提到如果虛擬卡有照片跟沒有照片有不同的做法,如果虛擬卡沒有照片的話,現在的做法是比如沒有照片的話,必須要搭配身分證或是搭配戶口名簿(如果你是小孩的話)。但是如果你是虛擬卡有照片的情況之下,這個照片又要如何去取得驗證?這邊有提供幾個發想,但沒有做非常詳細地研究:

  • 第一,我們可以連線到內政部的身分證系統,因為內政部系統裡面已經有所謂照片的電子檔了,但要如何授權人家可以去內政部裡面調閱你的電子檔呢?你可能又要拿你的身分證出來,其實你已經有拿身分證出來了,因此這部分可能還要再討論一下。

  • 再來,你可能可以用自然人憑證換MyData,那裡面可能也會有你的照片。

  • 另外一種新的發想是,我在現場拍一張照,然後傳到內政部去,內政部把這一張照片跟裡面的電子檔比對,如果類似的話,就會跟你說這個人是本人。

  • 這邊有各種發想,但現場的醫生都一致認為這種各種發想會讓看診的速度變慢,所以沒有醫生會願意這樣做,當然這是一些可能性,要想辦法讓它變快。

  • 再來是往後走,也就是有關於就診的部分,現在健保卡是可以把健保卡給護士,然後護士拿到健保卡之後,在你候診的這一段時間可以做很多事,比如先插在讀卡機上,把你的資料下載下來之類的,但如果你是用虛擬卡的話,就會變成你借他讀了一下之後,他沒有辦法繼續用你的卡片,因為不可能你在候診的時候,他把你的手機拿走,所以我們有沒有某一種方式是暫時把卡給護士的感覺?

  • 這邊有兩個路線:

  • 第一,我們一進去之後,或者用藍牙這類的技術,連上院內的系統,雖然手機是在你身上你可以操作,但是背後keep一條連線,是跟院內的系統一直可以交換資料的,一樣可以做之前資料的處理。

  • 另外一種做法是可以產生一個QR code,院所他們讀了QR code之後,就會暫時得到使用虛擬健保卡的權限。但是使用藍牙這一個部分的話,好處是看完診之後,他的資料寫入就可以再寫回手機,資料上傳就可以直接做。但是使用QR code這一個部分,雖然有一些好處,使用上的門檻比較低,因為大家show QR code出來,那是大家都會用的。

  • 藍牙的部分可能就要思考一下,像線路斷線、互相干擾,或者是年長者或者是比較年輕的小孩子,可能不會用藍牙設備之類的問題。

  • QR code這邊有一個問題,最後沒有辦法把資料直接寫回你的手機,所以這時就會需要依賴雲端上傳的部分,要如何做到即時,這也是我們這邊做到卡住的事。

  • 接著是批價跟領藥的部分,批價的部分,大家想說批價還是保有原來印出一張批價單就好了,其實不需要因為虛擬卡,就把批價的資訊寫進去。

  • 但是批價這邊,他們想到另外一個重點流程是:我們可不可以在健保卡裡面多加一些優待身分、轉診或身心障礙,或是役男的相關資訊,這樣在他們批價的時候,其實會對他們批價是有幫助的。

  • 然後身分辨識的部分,其實就會報到、掛號時的身分辨識是一樣的處理流程。

  • 有關於領藥的部分,一樣是身分辨識的處理流程,一樣是資料同步,跟藍牙、QR code的處理流程是一樣的,但是他們這邊有一個concern,後來他們發現一件很可怕的事,當虛擬健保卡一出現之後,所有的藥房也要配一套虛擬健保卡的設備,所有的檢驗所、附件的這一些場域,都要配一套虛擬健保卡的設備,這個成本可能是非常可觀的。

  • 所以我們有一張紙一直列在上面,這是大家一定要提到的,實務上說不定虛擬健保卡想的這一些機制是可以用押金來解決的,這是在討論到一半的時候,大家突然非常有共識的一件事。

  • 我們這一組的分享可能就先到這邊。

  • 我想問一下,在場各位有沒有需要補充的?因為剛剛應該有漏掉一些東西。

  • 喔,對了!剛剛有講到這邊授權的部分,領卡的時候看是要綁定SIM卡或者是幾碼,也就是手機的硬體,這部分是要多綁定的機制,這樣才比較安全。

  • 授權的部分其實跟那一組想到的是一樣的,他們希望利用tokenization的技術,把它變成token,然後傳給對方,對方就可以拿到虛擬卡的副卡,但是token可能需要應用一種比如非對稱式加密的方法,才可以確保這個token是真的token,然後必須要考量授權時間、單位及收回的功能。

  • 這邊提到一個部分,授權的機制上應該要建立黑白名單,比如家庭有一些狀況,或者是被家暴或性侵,還沒有到正式家暴或性侵的程序時,是不是可以提前說不要授權給這一些人,必須要有這樣的設計,又或者是我只能授權給這一些人,這是黑白名單的機制在裡面。

  • 另外一個說法是零至七歲是不是可以預設法定代理人為一個可以授權的對象,類似這樣子。

  • 還有要補充的部分嗎?

  • tokenization或者是虛擬副卡會有一個生命週期,可是健保制度下會變得非常複雜,時間越長當然就是越不安全、越短越安全,像我們有復健,一格健保卡可以做六次,時間就變成拉很長,就會提高冒用跟資安的風險。

  • 我們成人健檢的話,可以在檢驗所做完,然後在醫生這邊看報告,IC21跟IC23可以差到六個月,我剛剛突然忘記,那個影響很大,就是有藥局、復健所及檢驗所。

  • 那三個場域,目前都可以用押金解決的意思嗎?

  • 我們剛剛的共識是都不要虛擬卡,全部用押金解決最簡單。

  • 大家一開始的時候有在思考虛擬卡到底有什麼優勢?虛擬卡的優勢是不需要帶實體卡,這個是大家直覺想出來的優勢,我們就在想說不帶實體卡,要用虛擬卡,是不是可以乾脆不要帶健保卡去看病,然後用押金及健保卡的方式解決,所以才會有一個思考是實務上這一件事都可以用押金解決。

  • 接下來進入第二個階段的討論。跟各位說明一下第一階段的時間有一些延後,因此時間改成50分鐘。

  • 自己的名牌是「成本」、「法規」的代表,我們會讓「成本」跟「法規」的代表同仁去兩組不同的組別,看一下剛剛大家報告的東西,看針對哪一些概念,看哪一些是可能的風險、不太可行的概念,請在便利貼上寫具體的原因。

  • 第二個,如果有這樣的事情,可以如何解決,那個是在另外一張便利貼。

  • 第三個,如果覺得那個概念是可行的話,請直接寫您覺得可行的理由。

  • 因此會請各位在第二階段做評估,並做這三件事,幫我們分別做不同的註記,如果覺得不太可行的具體原因,上面註記「X」,如果是解決辦法的話,請寫一個「S」,認為可行且並不是覺得OK,而是OK在哪裡,在後續政策研議參考的時候,會知道並不是只有OK,而是知道大家OK的點是什麼,然後可以幫助後續的政策規劃,因此覺得是可行概念的話,請寫「可行的理由」並打勾,我們會知道您評估的內容是什麼。

  • 直接把您的意見貼在您覺得想要評估的內容上,直接貼在上面就可以了。

  • 我們剛剛用的是黃色便利貼,成本考量的意見請用藍色的便利貼,並不是名牌上寫「成本」的人才可以做「成本」,但如果您是不同角色的人,但是有成本的評論,請寫在藍色的便利貼上;如果針對「法規」想要評論的話,請寫在綠色便利貼上。

  • 這個階段的(討論時間),我們會變成25分鐘、25分鐘,因此名牌上是「成本」的人,請15分鐘先來A組,之後再換B組;(名牌上)是「法規」的人,先去B組,25分鐘之後等一下再過來A組。現在小組可以帶開討論,謝謝。

  • (分組討論)

  • 我們這邊的報告就由小組長來報告好了,感謝成本組跟法規組來跟我們說明。

  • 就我們這一組的流程上的建議,病人打電話預約,看醫生、醫生給病人token,病人用token授權醫生拿病歷,成本的部分如果是這樣的話,可能要加進語音客服系統,可能是線上的伺服器,除了伺服器的建置以外,電話線路的部分可能是成本,因為大家要能夠隨時使用電話token的方式去授權醫院,會多出電話線的成本。

  • 不過也有人覺得這個是很好做的,也就是事先取得雲端的藥歷,可以提升病人安全、減少不必要的醫療。不過這個地方,法規組的朋友會覺得下載的病歷要有一定程度的限制,再加上病歷的東西是特種醫療的資料要特別注意。

  • 再來到現場,病人、醫生先用照片確認身分,醫生產生token、病人產生token,之後取得就醫序號,首先用照片確認身分,馬上就會遇到一個問題,第一個是健保法其實沒有辦法強制大家放照片,可能需要用其他的方式來確認身分。

  • 而且這個時候健保卡裡面儲存的資料有哪一些,有受到健保法第16-1條的但書,限制健保卡裡面可以儲存這一些相關的資料,包含該儲存或不該儲存的東西,都在裡面有限制,因此如果要處理的話,這個地方是要考量的。

  • 這裡有一個很具體的建議,希望「DIGI⁺」要能夠好好討論如何確認身分,因為有人會認為現在是用行政命令來規範確認身分,這可能是有很大的問題,但也有人覺得不需要用法律來處理身分認證的問題。

  • 當事人是一位小兒科醫生,特別有提到小孩身分目前來說是很難確認的,目前行政命令規範要用戶口名簿來確認,但是這樣子不可能每個人都帶著戶口名簿來看診,這樣子就會出很大的問題。

  • 另外,如果要辨認身分的話,依比例原則來說,就診根據大法官的釋憲,不可以使用指紋或是生物辨識的方式來確認身分,這會直接造成違憲的問題,這個是身分辨識上的各種難處。我們先收到這個地方。

  • 再來,有關於加密的方式,因為卡片上是public key、private key的非對稱式的方式來加密,這個部分成本組做了比較多的討論,有人覺得其實傳統對稱式加密不用改寫系統,相對來說是比較便宜的;但也有人說,非對稱式加密,只有一開始需要把系統建立起來,其實後面發卡的過程是還好的,成本也不會增加太多,而且晶片的成本其實是看key的長短,而不是看對稱或是非對稱。

  • 在卡片的成本方面,可以使用預製卡片的方式來省去RA的步驟,以減少相關的風險,這是關於對稱及非對稱式加密的討論。

  • 回到醫院之後,醫院又會上傳一些資料,其實這一些部分有關於上傳資料會有很多的討論:

  • 第一,因為醫生是帶著病人的病歷資料回去,自己去輸入系統,而這些病歷、症狀及開的藥其實都算是特種資料,所以資安蒐集上會受到個資法的一些限制,因此蒐集上要非常小心。

  • 也有人覺得離線醫院,醫生如果帶資料回去,就是如果被駭客入侵怎麼辦?會不會導致這些個資反而被流出去?所以電腦上可能要有特別的系統來做加密、保護來避免入侵,或者是當電腦被遺失的時候,不會被破解拿到病人的資料,可能上傳完了以後,也要把這個病人把這方面的資料清除掉,以避免醫生繼續看。

  • 當然也有人討論到上傳資料的問題,有人會認為法律現在並沒有明文授權、特種資料可以上傳,甚至跟給其他的診所看,這個其實是有問題的,現在有人說大醫院都有授權機制,可以授權醫院下載完整的病歷下來,上傳這個地方,健保署也認為健保署因為需要核銷這一些藥的價格,所以依法必須要蒐集病人的病歷及所開的這一些藥,這個是另外一邊的討論。

  • 還有一個討論是,有關於tokenize的部分,因為我們這邊虛擬卡認為是使用tokenize的方式,定期會失效。

  • 首先第一個問題,如果定期失效,又沒有網路的失效,會有權利減損的問題,未來在這一方面的法規要加以討論。

  • 也有人去問了一個問題,tokenize的這件事是不是可以取代電子簽章?如果可以取代電子簽章類似效力的話,可能就要去修改電子簽章法、個資法施行細則的實施之一,就這部分來作討論。

  • 這是我們這一組關於現在這個方案的一些討論與限制。

  • 另外一邊一樣由我這邊幫忙大家解說。

  • 這邊一開始有提到一些成本上的考量,領卡的部分,剛剛有提到新卡的時候,虛擬卡希望找到院所,然後用HCA的醫事人員卡的方式來進行發放,讓它比較安全,但是這邊有提到成本的限制,變成發卡的責任應該本來是在健保署的身上,為何這個場域會跑到院所去,這樣恐怕會增加醫師的成本,以及院所如果要做發卡的動作,勢必得添購一些設備,這也是另外一個成本。

  • 剛剛有講到整個領卡的過程有一個叫做「菲傭代領」的部分,有人提到這是不可行的,因為在菲僱這邊是無身分的狀態。

  • 另外,虛擬卡可透過健康存褶提供一組QR code,這其實是比較省錢的做法,就是藉由現在健保快易通、健康存褶提供QR code的做法,這是比較省成本的做法。

  • 這裡有提到如果有虛擬卡的話,實際上虛擬卡、實體卡及虛擬卡、虛擬卡間的連動成本是高的,因此這部分的成本可能需要考量。

  • 在整個領卡法律上的問題,這邊也有提到可以綁SIM卡或是綁手機硬體的部分,法律專家的見解是如果要做到這件事,必須要做到告知、理解,可隨時撤回及刪除的部分。

  • 他們認為這一個部分的成本其實是高的,因為這邊的告知、理解並不是像大家閱讀同意書、按同意就好的這麼簡單,是需要有人充分解釋,所以這部分的成本是高的,但這部分如果法律上要解的話,其實是可以的。

  • 接著是授權的部分,光授權的這一件事,他們就認為應該會有意思表示不完整的疑慮。他們有一個想法是:就算可以做授權,還是要配套做限制性選項的分類,並且寫在規範當中,除了有規範限制什麼東西之外,如果做成分類的話,其實在操作上會比較容易。

  • 這邊有講到一件事,像剛剛另外一組提到用電子簽章的方式去做一些授權的話,這邊會考慮到的是電子簽章法有講一件事,也就是離線的時候,不可以讀授權的標記,可能也要考慮這個東西的情況。

  • 這邊的討論是因為剛剛有講到如果要講這個卡片有無過期之類的,要在離線時做這一件事的話,唯一看時間的地方,就是讀卡的那一台機器,但是那台機器是有機會被修改的,因此會有這樣的討論。

  • 這邊有提到一個部分,如果要有一主一副,副卡在使用中,主卡要鎖起來的流程的話,其實會有所謂主卡權益受損的問題,這也是在法律上要考慮的。

  • 但是我們往後再繼續討論這個流程的時候,主卡被鎖起來的時候,可以由醫師去解開的配套措施時,在這邊法律的考量是,這個風險相當於是轉嫁給醫生去負責,因此這個部分是否合適,這部分是要再討論的。

  • 接著有關於掛號、報到的部分,之前有一個考量點是APP不open source會有安全的問題,這邊有一個成本的解法是可以用區塊鏈解決,或許可以open source。

  • 這裡有提到實體卡變成非接觸式,雖然會需要一筆成本,就是大家可能需要換機器或幹麻之類的,但長久看起來,這個方向是好的。但是他提的另外一個方向是,在虛擬卡這邊一樣要新添購設備,他認為在虛擬卡的新添購設備,不管怎麼樣,都是成本的增加,但是實體卡這邊因為我們有提到雙介面,所以其實舊的系統是可以沿用,等到真的壞掉再換就好了,所以真的不會造成成本上的增加。

  • 這邊有提到虛擬卡要不要帶照片的問題,我們說沒有照片的話,要連線到內政部去做確認的做法,這種做法變成是辨識成本很高,再來是掛號到院所先到這邊看一下,然後再拍照,這個即使在流程上是非常不可行的,非常浪費人力成本。

  • 我們說裡面放了照片的話,在法律上這邊是不是有什麼規範與限制,現在沒有任何規範是強制一定要放照片的,因此這個是第一個問題。

  • 這邊有一個做法是,如果你要用自然人憑證去下載MyData資料的話,法律上大家認為是可行的;另外一個做法是,直接連線到內政部拿身分證的電子檔,這部分大家有一點分歧,大家認為這個不可能,然後說這個立法是有機會的,這個地方可能可以再討論一下。

  • 因為我們剛剛有講到一個是QR code一次授權的這一種方式,另外一個是藍牙的方式,在成本的考量上,其實大部分的考量不管是哪一個路線,其實都要新增添購設備,其實都是比較貴的。

  • 尤其像在藍牙的部分,因為藍牙是一個開放讓人家連的東西,除了設備本身要增加成本之外,可能會遇到DDoS的問題,比如在院所候診的人故意要鬧他之類的,這邊有一個成本的考量,既然這一些即時連線跟寫入資料的成本與風險是高的,我們是不是乾脆考量不要寫入資料,完全使用雲端同步的這一種方式去走。

  • 另外一個是,如果是手機搭NFC,而不要搭藍牙的方式,你的手機就要交出去,但是手機比健保有更多的隱私,這個是大家的顧慮,所以手機更不會交給別人。

  • 剛剛講到如果你是完全走QR code的話,會有上傳雲端的問題。這邊會遇到一個問題,剛剛稍微釐清了一下,目前上傳雲端的問題,大家會認為是service收不下資料,我認為這個可能還要再釐清。

  • 其中資料檢核與轉換的過程非常冗長,因此需要兩至三天才可以處理完資料,應該是這樣。

  • 對於優待身分轉診、身心障礙役男寫進健保卡的考量,在成本的考量上覺得多寫這一些資料是非常有用的,可以減少很多多餘的人力支出。

  • 這邊也是說要建立虛擬卡的流程,主要是要增加人力的流程及設備的購入,因此這一個部分其實也是一個比較不贊同的意見。

  • 大概是這樣子。有沒有需要補充剛剛沒有講到的部分?喔!剛剛有討論到有沒有照片的問題,因為跟另外一組基本上是重疊的,因此法律面的意見,我們就沒有在這一塊討論 。

  • 我先跟大家道歉,因為剛剛報告的部分有一塊漏掉了,我忘記講了,我稍微道歉一下。

  • 虛擬卡tokenize的技術,大家會認為今天到了偏鄉醫療之後,還要使用虛擬卡的話,變成醫生要變成MIS,還要重新來排錯,這個人力成本會很高,也許要規劃可以攜帶式的HIS系統,然後可以使用實體卡的方式來作認證,這個系統可以有特別的加密機制,也可以減少很多醫生人力的訓練成本。

  • 也有人建議原本的離線處理流程很好了,只要可以取得就醫序號,剩下還是走原來離線處理的方式就好了,但也有人提到這個可能會有偽造的問題,這個是不同的意見,因此併陳。

  • 另外,這一整套系統如果要處理的話,有一個地方是,醫生或者是操作人員人力培訓成本,還是要再考慮,希望不要再增加有關於人力培訓的成本,這個是我們這一方面的補充。

  • 如果是這樣的話,目前看起來大場兩邊的東西,並沒有太大的衝突,我們把時間交給唐鳳。

  • 兩邊大場沒有衝突,我的工作就減少很多(笑),兩邊大場收出來的東西,在技術、成本及法規上有不同路徑的話,可能還要多開一場協作會議去作這部分的排解。

  • 今天非常感謝大家,我們從這樣的角度看起來,離線、偏鄉的部分確實有需求,這個需求剛剛提了非常多的方式,看起來是可以有效減低目前要背4公斤出門的醫事團隊的負擔。

  • 當然大家提出來的各種建議裡面,有些減低的程度可以減到帶一台手機就好了,有一些是要帶別的東西、前置作業,這其實永遠都是trade off,就是我們要付出多少的訓練、技術成本,去換大家在每一次工作時的時間減低,這一件事我們之後會很詳細盤點,然後在第三次協作會議的時候,回過頭來確認這樣盤點出來的解法,是不是真的大家可以接受的。

  • 另一組在一開始就被交給非常困難的題目,如果這個題目以前做得出來的話,其實別的國家早就已經做了。意思是,我們測試出這樣的解法,未來是可以輸出的。

  • 目前以我所知道的,以行動支付,而不是行動醫療來講的話,其實有滿多人在解,像剛剛提到QR code的成本比較高,印度正在用Audio QR,只要配麥克風或者是簡單的接收器,這樣就可以透過音訊去傳遞相當於現在QR code傳的事情。

  • 比如現在也有所謂的模擬卡,是一張IC卡,但可以感應別的憑證或是手機IC卡之後,就模擬成你的那一張IC卡。但這些都是在實驗的階段,不是說要一下子就可以發給一千萬人。

  • 我想今天大家在法規上,或者是成本上指出一些限制,對於接下來的收攏是非常有幫助的,因為這樣就不用試那一些明明不合法、明明非常貴的事情,我們會在法規、成本都可以允許的情況下,看怎麼樣把目前的就醫體驗變得比較好。

  • 我們做任何數位服務的時候,沒有比現在的狀況好的話,即使我們花了很多的時間建置,到最後也沒有人用。一定要變成他的經驗、體驗等等都比現在都方便,才會自願使用,臺灣並不是非常高壓地說:「本來的都退場,新的東西就來用。」的地方。

  • 因此非常感謝今天大家把不要走的路都畫好了,現在這一個求解範圍,顯然已經收歛了一些,但現在看起來還是需要做更進一步的評估。

  • 同樣的,我們這邊評估之後,會在第三場的協作會議當中,把留下來、大家覺得可行,或至少稍微修改一下覺得可行的方式,再跟第一場、第二場協作會議的朋友們再做一次確認。

  • 今天非常感謝大家的貢獻,謝謝。