-
感謝大家今天又再次碰面,署內這邊有準備一些資料,我的認知今天想討論三件事,第一個是第三次協作會議收尾,第二個是未來要做什麼;但是比起這兩點,我想最重要的一個問題,到底健保卡跟eID的整體關係是什麼,因為這一段時間陸續開了很多會議、也有滿多事件,我個人覺得今天最重要的是我們想先確認這部分的狀況,再去談未來方向。
-
目前不同方資訊來源有的是說整合、有的是說合併 -- 這些卡跟卡的關係、部會間的關係、與智慧政府的關聯等等,希望今天可以做完整的釐清。
-
因為我想這應該是今天主要需要釐清的部分,容我先用白板跟大家回顧一下這個案子近期陸續發生的一些事情:
-
首先,我們是在11月24日選後的禮拜一開了第三次的協作會議。
-
在這個會議後的下一個禮拜一,12月3日新聞報導有講到政院高層表示2020年身分證跟健保卡將合併,且也提到可以用虛擬卡手機看病等等。由於2020年合併這個資訊部內先前並未接到院內有過正式指示,這天新聞出來後,因為剛好是禮拜一,所以當時也透過政委辦各位協助請唐政委在院內政務會議確認狀況。當時,就我們會後由唐政委所得知的是,初步認為大方向不變,也就是健保卡、身分證預留彼此技術上未來可以整合的空間,但目前健保卡這條線可以繼續發展。這個大概是在12月3日的時候我們的認知。
-
接著我們發現健保卡的議題,也有被納入國發會較上位智慧政府中、與智慧政府中的eID、GSN網路等有關,12月4日國發會與院長報告智慧政府一案,本部部長也有出席,出席前也有跟資訊處、健保署等單位先開會討論。
-
這個會議的狀況,正式會議紀錄中並未直接提到健保卡,僅提到「第一階段發行eID結合自然人憑證,後續國發會應盤點政府服務項目,並推動各部會擴大全程線上服務項目,使eID成為政府服務的鑰匙」;另我們也有與出席的長官了解,會中的大方向是要往整合走,目前健保卡這條線續行,後續看兩邊的發展狀況視情況進行整合。也就是說,與12月3日我們收到的資訊大致相符。
-
再來,就是我們剛好剛剛開部務會議部資訊處有報告到,在院長與部長們12月4日的會議後,12月10日國發會有額外再召開一次智慧政府的會議,由陳主委主持,本部是由資訊處去與會。就處長轉述,這一次的會議有明確說明是eID跟健保卡要合併,並請內政部也要開始與各部會做溝通討論。另我剛有拿到該場次的會議紀錄,是這樣寫「內政部規劃 eID 整合國民身分證與自然人憑證,作為啟動政府數位服務之鑰,不在晶片中存留個人資料,盼逐步取代健保卡及駕照的身分辨識功能。eID僅用於辨識個人身分,而非儲存個人資料的資料庫...」。
-
我們發現在這個12月10日的會議記錄上,用的概念從原本的整合變為「盼望逐步取代健保卡」,概念上似乎是從整合跨入較接近合併的概念。
-
以上,因為會議比較繁多,又有一些媒體報導,對我們來說,訊息有一點紛亂,尤其不同場合時點用詞也不太一致,讓我們不太了解兩卡未來的關係是整合?是合併?也進一步想問整合的定義?合併的定義?,這是我今天最想釐清的部分,整理目前我所知道的脈絡,大概先提到這邊。
-
看署裡有沒有要追加的?
-
或者是我們把這一句話:「盼逐步取代『健保卡及駕照』的『身分辨識功能』」,先搞清楚它的意思?
-
我們也想搞清楚,我剛在部務會議的時候,聽到部的資訊處轉述國發會開了一個會議,也就是智慧政府,如Peggy所講的,因我們在同一個會議中,所以我不知道現在是處於什麼狀態、未來會往什麼方向。
-
所以,任何人有聽到我們要停發健保卡嗎?
-
12月4日是潘處長報告的,我說明一下情形,如果有不正確的話,請潘處長糾正。
-
那一天的確花次長有提到整合的用語容易誤會,當時陳主委其實做了滿清楚的說明,意義上並不是身分證與健保卡兩個卡片合一,而是作為使用政府數位服務的鑰匙,實際上會議紀錄也可以看到,當時院長裁示應該要說清楚,第一階段是現有身分證、自然人憑證會變成一個東西,叫做數位身分證,這樣子之後可以接取其他的服務,駕照服務、其他政府的服務,整個政府服務國發會規劃是希望都朝向數位化發展。
-
我們現在看到正式的會議紀錄,部裡面有收到:「eID是智慧政府發展的關鍵基礎,內政部規劃eID整合國民身分證、自然人憑證,作為啟動政府數位政府之鑰,不在晶片中存留個人資料,逐步取代健保卡及駕照的身分辨識功能。」
-
那一天的情形反而比較是認為整合這個用詞會模糊、發生誤會,不知道是不是這樣子?
-
沒有錯,完全正確。其實那一天花次長覺得「整合」二字會讓外界誤解把兩張卡的資料放在同一張卡上,實際上包括陳主委也多次做了澄清,並不是把兩張卡的資料放在同一張卡上。
-
有兩件事:
-
第一,一個是實體的東西,塑膠做的有線圈跟晶片,這一張卡目前看起來,當我們使用整合二字的時候,非常明確,只是「身分證」跟「自然人憑證」的這兩個實體卡變成一個實體卡的提議。
-
目前唯一「整合」有用在及物動詞的時候,所及的物就是「這張塑膠卡片」?
-
-
那如果講服務運用的話,目前的用詞是「介接」。
-
陳主委對外,或者是我們看到的會議紀錄,好像都是說「介接」或者是「存取」?好比拿eID報稅,這中間的服務關係是?
-
是鑰匙的功能。
-
eID的功能用詞,是叫做「鑰匙」?
-
對。取得政府服務的鑰匙。
-
「鑰匙」是名詞。動詞是用「取得」?
-
-
所以名詞是「鑰匙」,動詞是「取得」,受詞是「服務」。
-
現在健保署跟Peggy詢問的是:「取代」這個動詞的受詞是「身分辨識功能」,這個受詞是什麼意思?
-
「身分辨識功能」以我的理解,像我們國內線取票可以用健保卡拿票,是用來辨識我的身分。
-
我其實並不是看醫生或者怎麼樣,但無論如何還是可以用健保卡拿到那一張票。或者是有非常多線上登錄的情況,目前都是需要身分辨識的功能。
-
所謂取代健保卡的身分辨識功能,我想跟資管處確認,我想像中的意思是這樣:在本來要使用健保卡或者駕照作為身分辨識的場景裡,如果是在機器可讀的情況,盡可能未來是用eID來達成或者是進行,而不是用健保卡或者是駕照來進行,好比國內線取票的例子。
-
對。我好像都是在重複。(笑)
-
是這個意思嗎?
-
-
如果是這樣的話,完全不一樣。
-
第一,目前沒有任何人說到任何的時點,如果我們針對「取代」這兩個字的話,目前並沒有任何人提到要在什麼時間點做取代的動作,這個是第一點要說明的。
-
第二,我們所謂的「取代」是要看健保卡的用途。像在就醫的過程中,有沒有什麼階段是做身分識別的這一件事,可能第一關到醫院的時候,是要做身分識別的話,希望將來能夠用到eID的機制,去做身分識別。
-
所以是在就醫情境當中,跟保險無關的服務?像預約等等。
-
對,這裡面沒有提到跟保險的部分。
-
其實這一張健保卡除看病外,也跟線上業務有關,我們這張卡也可以用,看病也可以用,很多業務也可以把健保卡拿來做別的可以用,比如買票跟搭飛機,這一些都被廣泛利用,像報稅,好像不曉得是在講廣義或者是狹義。
-
因為今天這個東西有記逐字稿,大家看得到,我直接問一個明顯的問題:eID未來會逐步取代健保卡,這邊講的是「身分辨識功能」。
-
那麼eID未來會不會逐步取代健保卡的「保險跟就醫功能」?
-
沒有聽到有人這樣講。如果要這樣的話,意思就是某個時點健保卡要停發,但是我沒有在任何會議上聽到這個論述。
-
方才潘處長提到「...就是就醫的過程中,有沒有什麼階段是做身分識別的這一件事,可能第一關到醫院的時候,是要做身分識別的話,希望將來能夠用到eID的機制去做身分識別...」
-
這邊我有點難以理解,意思是第一關做身分識別利用eID,後續第二三四關用健保卡?但我們不太可能跟民眾說以後就醫你要改成帶兩張卡,一開始拿eID給我看後面要拿健保卡給我看......這個不make sense。這部分可否請處長多詮釋一點讓我們了解。
-
就醫的過程中,是在做身分識別的情境,未來希望能夠用eID去取代,但是並沒有說只能用eID去做,我也沒有聽到有人說只能用eID。
-
Peggy剛剛講的意思是拿了eID之後再拿健保卡,其實並沒有這樣的情形。
-
是不是這個意思?
-
聽起來是在某一個時間點,開發新的數位服務的業者,好比像機場之類的,可以只支援eID就好了,因為已經廣泛發卡了。
-
如果還是想要支援健保卡,那個是他的商業自由。
-
雖然說是他的商業自由,但是能省成本就會省成本,所以到某一個時間點,並沒有精確哪一個時間點,新開發、有身分辨識功能的民間數位服務,可能就會選擇直接eID。
-
反過來問一件事,現在大家認知外界把健保卡當作某一種身分識別,這個也並不是任何的法規有去規定健保卡要當作身分識別,比如我今天去到通訊行買手機或者是辦門號,身分證一定是規定要出示,但是並沒有規定一定要拿健保卡出來。
-
您可能誤會大家的意思,現在雖然法律沒有規定,是習慣。
-
這個是習慣的問題,所以回歸商業機制。
-
這個是商業行為。一般業者,現在說健保卡我可以接受,說真的是因為健保卡發的比自然人憑證多。
-
這邊假想未來,在自然人憑證發卡比健保卡多的情況下,一般的商業行為就會去支援發卡多的那一個。
-
其實這個是自然的時間點,並不是到某一個時間點就要求民間,說「你如果再支援健保卡取機票,就要罰鍰」,沒有這一種事。
-
而是如果發卡量,eID比健保卡多的話,相信民間的商家就會去支援eID,就是這樣而已。
-
政委知道相關法令從來沒有就身分認證的部分有強制規定,除了NCC的雙證辦SIM卡的規定,那時很明確要求主要身分識別的工具,就是身分證跟護照,這個是國家發給身分識別之用;次要是雙證辦卡的第二個輔助,相對比較寬,只要業者願意接受,通常就是有照片的證件。
-
包含學生證。
-
我有問題,剛剛提到12月4、10日的會議有這兩個會議紀錄外,另外也想提另外一個問題,12月4日、10日其實衛福部都有表達一個聲音是全力配合智慧政府的政策推動方向,甚至希望醫事卡也要整合eID,我不知道衛福部提這樣的建議,你們的想像是什麼?
-
當你們提這樣的建議,你們認為醫事卡要跟eID整合或者是放進去,這一件事對你們而言的想像是什麼?
-
謝謝怡君的提醒,這個是作為PO我失職的地方,這一件事因為跨我們部裡面不同單位,健保卡這邊是健保署這邊在協助,醫事人員卡、智慧政府端是部內資訊處在協助,另外剛剛提到12月10日會議是資訊處出席,未來我這邊會提前做好橫向自己部內的資訊同步。
-
我可以理解怡君的意思,一樣都是相關的會議,部裡面不是有發聲出來?但有關部內雖然也參與12月4日、12月10日的會議且說明配合辦理,就我這邊的認知,如同剛剛所提,12月4日時我們出席長官所接受的訊息是同12月3日政務會議上確認的,保留未來整合空間,健保卡一線維持續行,尚未明確提到兩卡合併或取代。至於12月10日的會議,我再次強調這個是我PO這邊沒有處理好資訊同步的問題,這個是我需要致歉的。
-
不好意思,我知道大家對的是應該是整個部會,但容我們今天先focus在署這邊的想法,會後我這邊會再確保內部新一代健保卡案、智慧政府案,兩邊的資訊同步與銜接。
-
會這樣問的原因是想要了解部裏的認知,但是跟大家報告智慧政府在談的是希望未來的發展趨勢,並不是談到執行的細節。
-
舉一個例子來說,未來希望能夠逐步整合或者是取代健保卡跟駕照的概念上來講,我先轉答與會者的情境,其實在召開會議的時候,有滿多的民間代表會建議,為何政府要發這麼多的卡片或駕照,大家會有一個情境是:有一個eID之後,一定要這個人拿出駕照嗎?如果有拿出eID之後,就可以串聯到監理系統,就可以知道有沒有駕照考證的紀錄、違規紀錄、偷車紀錄等等,所以大家的概念是這樣的情境發想,因此是用類似這樣的概念來思考包含像健保卡的服務或者是駕照,我記得是用這樣的情境概念去做。
-
因此跟政委所談的是一樣的情境,確實到目前為止智慧政府發展的範圍來說,其實是一個想法,我相信大家都可以認同,如果今天談到2030年,這也並不是不可能發生,但是前提是eID必須很順利地推行。
-
eID推行之後,或許每一個其他單位,像政府或者是民間,就會開始看藉由eID可以發展什麼服務了?那個部分是署內可以更自動自發去做服務流程改造的思考,而不是由任何的政策來強迫或者是規定發或不發,我覺得這個是情境說明。
-
這個有兩個客觀的前提條件:
-
第一,eID的發卡量要大於現有服務的發卡量;第二,網際網路的可用性,必須要不少於目前不連網服務的可用性。
-
不然駕照一臨檢的時候,連不到網路要讀什麼?這兩個並不是今天馬上有的情況。
-
這兩個條件滿足之後,各個服務的提供者,不管是公部門、私部門或者是社會部門,大概都會有動機來調整流程,讓eID可以取用。
-
我補充說明一下,就我的認知跟聽剛剛大家的描述,這樣的狀況其實應該是到底我們有沒有拿eID卡,有一點像駕照,拿eID卡從醫院串聯到衛福部的資料庫,了解有沒有健保卡的狀況,來做相關健保卡的服務,還是寫回健保局的資料庫,我只是拿另外一張卡去讀?
-
不是否定雨蒼,而是就醫時人別確認之後的程序我們不了解,所以不知道當辨識出就醫者後,還需要什麼寫回資料到卡上?
-
應該是說建立在服務提供者,在這個例子上是醫院的後端系統,和健保署有加盟的前提下。
-
並不是否定你講的對或者是不對,並沒有辦法說是或否。
-
政委強調的那幾個字,像陳主委所說的身分辨識功能,當你辨識完了之後,你後續的程序是怎麼樣,要由服務機關去規劃。未來政府各項的服務,最先要辨識被服務的對象,你知道這個人之後,你要如何提供這個服務,也就是看如何做設計。
-
要讀存在這個服務裡面另外的profile或者要怎麼做,這個跟這張卡沒有關係。
-
理解。
-
有回答到這邊的問題嗎?
-
大家看事情的遠近不太一樣,用的尺度是不一樣的,拉到遠期層次,我相信多數人都會覺得2030、2050年的話,這個方向可行……
-
也必須說從我的角度,即使認同這個遠期願景,還是要務實拉回來看健保署目前要做什麼?將近一年來(甚至更早前幾年)署內做的努力很多,新的這個方向進來後,對原本做的這些規劃又有什麼影響?這也是我想釐清的。
-
再確認一下:意思是並沒有任何的政策,要在這個時間點要求健保卡一定要跟eID合併,的確過去以來署內是較持不合併的立場,所以我們還是可以握著健保卡繼續發展;然後若未來eID發展順利,發卡量也很大,屆時也可能我們自己會發現,沒有必要這麼堅持健保卡跟eID不能合併,有可能想自願嫁給對方......對不起用比較白話情境的方式,我想比較好理解。確認一下,以上情境的認知是正確嗎?
-
是「加盟」,不是「嫁給」。
-
我個人可以理性上理解,上述說法是想讓我們知道決定權是在我們這邊,不過我個人聽起來整體方向拉到最後面可能往整合到合併的方向走。
-
無論如何,這樣就會拉回來到部裡面、署裡面,我們目前已投資許多心力與規劃,在這樣未來的狀況與方向下,我不確定大家怎麼思考?如果接下來會議的時間可以討論一下後續未來發展的路徑有哪幾種,如果盤點一下會有幫助,也幫助署內思考。
-
今天先不處理健保署和衛福部資訊處要同步的部分。
-
以我們已經規劃的這一些想法,在我看起來,跟這個測試計劃是毫無衝突的,但是從你們看起來未必是這樣。
-
看你們有沒有什麼想法?
-
同樣一個文字各自解讀。
-
提供一個思考方向,法律上有普通法跟特別法,例如民法跟刑法就是普通法,當其他特別法找不到條文適用,就會往民法、刑法找條文適用,eID就有一點像民、刑法的角色,如果各領域有特別的身分辨識及附加功能的卡可用,像健保卡、駕照或是其他的卡,有一點像特別法的角色,也就是屬性上必須優先適用,eID則類似民法、刑法的base角色,當各領域沒有自己特別專屬的身分辨識及特定資格認證的憑證時,eID可當做最後的底線,無論如何最後至少一定可以用eID當身分辨識的方法。
-
各個領域裡面有特別法適用屬性的卡或者是身分辨識,應該是允許與eID同時併行,且是優先適用,沒有誰要取代誰的問題。
-
對於看到這份逐字稿的朋友們,我想特別說明:未來應用的實際情境,不管是門禁卡、停車卡、市民卡,如果服務提供者認為,要用特定的存取鑰匙才願意提供服務,那eID並不會強制他不準這樣使用。
-
並沒有說某一天開始,旅館都必須支援用eID開門,而不能只用門禁卡。沒有這一件事。
-
我想舉一個例子,例如國發會員工識別證,其實已結合了自然人憑證,包含在簽公文的時候,其實就用這一張卡來做線上公文的簽核。其實行政院當中也同樣可以這樣做,但也允許同仁,自己有自己的自然人憑證,但是仍然有自己的行政院識別證,兩張是分開來的,因為不願意整合。
-
我不能說未來一定是這樣,但像我們現在講行動化,現在手機非常普及,所以我們所有的服務不管是政府或者是民間,都會往行動化的方向趨近,所以未來eID成熟了,其實我們的服務,包含民間會往結合的方向去趨近,這個是我們的想法。
-
補充一點,對不起,我不是很喜歡民法、刑法與特別法的例子。
-
那只是一個比喻。
-
民法來講是民事法的公因數,我的理解eID並沒有,只是發卡最普遍,民眾認為最便利的使用狀況之下,如果其他的服務覺得好,也可以用這樣的識別來取得它的鑰匙,可能會比較容易使用,但是並沒有排斥健保卡自己的識別功能、也沒有說健保卡必須以eID作為公因數的這一件事。這個比喻上可能會有一點差別。
-
像健保雲端醫療系統我們一直講三卡認證,有醫事機構卡、醫事人員卡及病人卡,如僅用eID作身分辨識,什麼三卡認證都沒有了,僅用eID無法辨識醫師及醫師執業醫療院所身分,不只健保領域,我相信其他領域也有相同問題。
-
eID是最後的防線,各個領域當找不到自己專屬的身分辨識的時候,有eID可以完全補足任何的缺漏,但是各個領域要不要用eID來作該領域的身分辨識,應由各領域決定。
-
這個說法會變成各個領域,都必須一定要用eID作為身分辨識的工具。
-
但就像剛剛政委舉的例子,某一個旅館堅持不要跟eID介接,是完全沒有問題的,所以並沒有公因數的關係。
-
但是像您剛剛舉三卡合一的事,我覺得依你們的業務性質來看,因為我覺得三卡是三種角色的概念,並不是真的三張不同實體卡的概念,如果你們未來醫療服務仍然會需要病人的卡要進來、醫師的卡要進來,才能讀取資料,還是會有三張卡,只是這三張卡是三個角色的eID卡(不管是實體或虛擬)連結各相關必要系統辨識身分。
-
這樣運作起來會很複雜,而且如果把全國各領域所有身分辨識部分的loading都加在eID上,不知未來該系統可否承受?
-
我想這真的有點誤解,包含外界也有這樣的誤解。
-
eID並不會註記任何人的身分或職業別的東西,純粹是身分識別。
-
他今天是不是當醫生,這個資料理論上是在某一個地方,非eID的其他地方,也許在醫院資料庫裡面註記,或者是在健保署或者是其他的地方註記,並不會註記在那一張卡上。
-
我補充一個case且類似的狀況。像我們在FB上看到很多心理測驗,會請你用FB帳號登錄,然後就用你的名字、照片,去做一些心理測驗出來之後再回來,但是FB只有取得那一些東西,那只是有一點類似這個狀況,只是一個鑰匙,讓你可以登錄到政府的資料庫,了解這個人在政府資料庫裡面的資料,就這樣而已,本身還是一把鑰匙,並沒有因為這個樣子在鑰匙加了很多不一樣。
-
這邊都是講身分辨識,在資訊領域裡面是說身分驗證,不過是同一個字,也就是AuthN。
-
至於後面有沒有權限、是不是醫師等等,關係到有沒有授權,這個是AuthZ,這兩個是不一樣的英文字,也是不同的概念。一個是authentication、一個是authorization。
-
處長這邊強調的是,我們以前因為網際網路還不發達,往往都把授權資訊寫進卡體裡面。
-
但是eID或者現在自然人憑證,其實根本裡面沒有這個部分,所有AuthZ都要放到網路上。
-
所以我們才說,服務提供者不加盟的話,這一把鑰匙哪裡都打不開,是這個道理。
-
因為裡面不會有「我是不是醫師」的儲存空間,也絕對沒有要規劃要放這個儲存的空間。
-
所以不會有剛剛您提到,假設是醫療體系覺得這個人要註記醫師,又有其他的身分,像某一個會員,而那個會員又要註記在這一張,不會有這樣的情形。
-
我們再問一個這一次與會者在意的問題,我們這一次的eID的事,會不會影響到虛擬健保卡,就問大家的意見?
-
主要是要問大家討論的這一塊。
-
我們還是要繼續討論,就是我們還是要走這一段,要嗎?都已經eID了。
-
就算有eID,不表示……
-
將來也會有虛擬卡吧!一定會吧!
-
還沒有聽說具體的做法。
-
未來可能會有走虛擬的趨勢。
-
那是用QR或者是NFC界面?
-
我還不是很確定一定這樣,我只是聽說會開發APP,並沒有實際了解是用QR或者是NFC。
-
我們有必要了解。如果要開發QR介面,這邊在測試時……這邊是覺得不用測試嗎?
-
是否不用測試,因為我們測試的結果,內政部不一定會採用。
-
其實如果要走到那樣,我們這邊的系統要整個改很多,至少我們要把卡片很多東西放在網路上。
-
這個是我們當時要測這兩個方案的目的,不就是這樣嗎?
-
因為QR寫不回手機,當時規劃就是這樣。
-
也改很大。
-
但如果這邊不做測試,內政部並不會跑過來把你的醫事系統改好,這大概是做不到的。
-
QR code只是一個技術標準,並沒有說只能誰來產製。就像新加坡的銀行發的行動支付,你用QR code在支付的時候,就是一套SGQR。
-
臺灣pay用的QR,是不同的發卡行跟管轄領域,都是不同的內容。未來去新加坡旅行的時候,如果要用臺灣pay來支付,那會需要在QR上面再架一套國際標準。
-
但是以我的理解,內政部的eID APP即使採用QR介面,也並不會幫你做服務提供者的更改,只是把身份證上的資訊,用機器可讀的方式顯示。
-
這邊有一個問題:內政部那邊還沒有明確的情況之下,署內就要開始進行嗎?或者是等內政部那邊確定後署內再動?
-
我個人覺得這邊似乎有一些不確定性,之前在月會後跟政委請教的時候,政委的判斷是覺得eID如果要走的話,比較可能是走NFC不寫回,但剛剛也有聽到潘處長提到用QR code......這樣似乎有一些不確定性?
-
月會後那時提NFC界面,指的是實體卡。
-
我知道一個是虛擬卡、一個是實體卡,但是我這邊感受到的是有這樣的不確定性。我們要在這個時間點,有不確定的情況下就先go嗎?或者是等內政部那邊比較明確了(再走)?這可能牽涉到一些對技術面的判斷,但我想強調這邊提出來,直白說,我最主要的考量就是不希望讓署內做重工的事,行政上是否造成耗損是務必要考量進去的。
-
以我的理解,內政部不會幫你做這一張簡報上的事(指後端醫事服務調整、測試)。
-
以我的理解,現在eID有一點像FB,FB有自己的登入介面,而健保卡有一點像Spotify,Spotify要登錄的時候,要到FB登入以後,Spotify會問FB有沒有這個人,然後FB說有、可以信任他,就可以用FB的資料來建帳戶。
-
現在討論的健保卡有一點像Spotify這個體系要不要有自己的APP,就像FB有自己的APP,也不會因此讓Spotify有這樣的APP,因此只是這是我們的應用,eID只是去處理身分驗證的事。
-
並不會忽然間讓你這個場域,直接變成可以使用QR介面或NFC介面。
-
對,大概是這樣。我不知道我的解釋會不會讓你們有一點混淆?
-
因為你舉的例子更高深(笑)。
-
沒關係,我想大家現在擔心的是:「我們測了虛擬健保卡的QR code界面,後來發現eID的APP沒有要用QR code界面,所以QR code會不會白測了?」
-
這是大家最擔心的,講白就是這樣?
-
不太懂,為何會白測?如果虛擬健保卡堅持要用QR code,也沒有人說不可以吧?
-
我們可以堅持嗎?
-
正確。你們可以堅持用QR code做虛擬健保卡,不會有人禁止這件事。
-
Mark用白板解釋一下...
-
我講很細節的。最後一次協作會議在討論QR code本身要包含哪一些資訊才能加速醫療,但是那一些資訊是用eID產出QR code是不會有這一些東西,所以到最後的情境有可能是透過eID認證這個人之後,虛擬健保卡得到,繼續用虛擬健保卡的APP,比較有可能是這樣。
-
用虛擬健保卡,也就是開發一個虛擬健保卡的服務出來,未來可能是透過eID對手機,來認證、登入這個APP。
-
健保署擔心的,是開發完之後,內政部會開發出功能一模一樣的東西來取代。
-
但這個機率是0。
-
對,內政部不會做健保署該做的事。
-
完全不會有這一種事。
-
我先舉一個具體的小例子,像署內本來就有一個APP,剛剛有聽到內政部未來也會開發一個APP,這裡是不是有重複的地方?
-
沒有,內政部是把身分認證,放到手機裡面而已,全部只做身分辨識功能,和健保快易通或健康存摺的功能無關。
-
就像我剛剛的舉例,你有FB APP,也不會取代Spotify APP。
-
不好意思技術面我不了解,我再問一下,目前署內第三次協作會議規劃的方案,是在APP也會產生QR code,那這個QR code的產生也會到eID去嗎?
-
不會,包含的東西不一樣。不會因為都採用QR code技術,兩邊就變成一樣的。
-
完全正確。
-
......我先不說話繼續聽,看來我還沒有很懂。
-
這裡沒有任何一個部分,是內政部APP幫你做的事。
-
要解釋一下QR code是怎麼產生的,這樣比較好理解。
-
還沒有很懂(笑)。
-
舉一個例子來講,現在拿的實體身分證就是個身分證明,到底要把這一張拿來幹麻?需要影印存證或者是掃描條碼把身分資料帶進系統,這個是服務端在做,eID就是未來網路上的身分證,可以讀取到姓名、身分證字號、出生年月日等,讀取資料之後,服務端怎麼跟系統整合、簡化服務流程,是由服務端決定。
-
自然人憑證,目前是NFC加上IC,身分證目前是一維條碼。兩個如果結合之後當然會變成一張雙介面的卡,但是上面也有照片等等。
-
未來即使變成一個APP,而這個APP全部做的事,也就是最多上面的事,當然他要把一維條碼變成二維條碼是內政部的自由,他們往這個方向規劃還沒有確定,但是即使這樣,也就是這樣而已。
-
剛剛內政部的資訊中心回應,他說是不是要用QR code確認身分的部分,還沒有完全想好,但是現在想到的是用NFC去做晶片憑證還有簽章部分的應用。
-
那就跟現有的自然人憑證一樣,只是放到手機裡面。
-
所以內政部並不會幫其他的服務來做任何的事,他就只是單純的身分辨識。
-
以我們學資訊的來講,這個是自明之理。
-
eID產生出的QR code,裡面的資料是Mark跟身分證字號。
-
虛擬健保卡同樣是產出QR code,但是QR code已經發了是不是有重大傷病註記、兵役,當然這有可能不會放,然後接下來是不是在保,又或者是你已經過保了,或者有無過敏,會包含這一些東西。
-
雖然兩個都是QR code,但裡面的內容是不一樣。
-
即使走NFC,訊號內容也是一樣,只是從光訊號變成電波訊號而已。
-
QR code這個條碼上,黑色是1、白色是0,就是把這一些東西轉成0101畫出來而已,所以eID產生出來的QR code,不會有健保的資料。
-
根本沒有健保的資料。
-
我不懂,未來健保卡不是採虛實併行,所以呢?如果是老人家,也沒有虛擬卡...。
-
反正這兩張虛擬卡QR code的內容是不同的。
-
如果是老人家,他不要虛擬卡,他要實體卡。實體卡在哪裡?
-
健保卡。
-
照發?
-
從頭到尾,都沒有人說健保卡停發。(笑)
-
現在先不要笑我們啦,我們還沒有很理解。
-
怎麼很像取代。
-
那是杯弓蛇影。
-
離線的健保卡是不會被取代的。
-
那個是你說的,什麼時候會被取代不知道。
-
什麼時候離線也不知道。什麼時候狀況之下是沒有辦法的。
-
等於要繞一段路做,如把全國各個領域的身分辨識部分都全由eID做,系統能量是否能夠負荷?
-
如果不能負荷,那就不用做eID了。
-
健保卡可以一次同時做完的事,包含身分辨識跟特定的用途,為何身分辨識部分還要繞到eID去check?不是徒增網路通訊的負擔?
-
事實上確實,像今天去機場取票,你也可以說,大家都有健保卡,為何還要用eID去取機票?
-
因此這邊的論述,是奠基在以後eID的發卡量大於健保卡上。如果還沒有到達這個狀態,當然你的論述就一直都適用,我想這邊沒有人在爭執這一點。
-
也就是有一個前提:eID發卡量大於健保卡。但是即使到那一個點,我們都沒有覺得會透過法令,或者是其他的方式,要求健保卡停發。
-
我拿eID可以取得健保卡,並且用健保卡來就診的話,對使用者來講只是拿著eID卡而已,對你們來說也沒有什麼不便,只是背後的系統去做。
-
我同意,所以在離線情境,或者是網路還沒有到位的情境下,並沒有人說就要停發健保卡。這我可以講大概十次。
-
健保卡有一個優勢,可以把部分的看病資訊存在這個卡裡面,但是就算eID實體卡裡面有空間,也不會讓你存這一些東西。
-
正確。
-
我們沒有辦法做到百分之百發訊均存到雲端,必須要留一些在卡片上,這樣資料最完整。
-
-
如果那一句話再狹隘,想拿著eID也可以去掃QR code,然後就可以去看病,還是依然要拿出我的健保卡才可以看到其他的資料,以及看完病之後再存進去,那張卡也是要存在吧!
-
如果要存回資料的情況下。
-
如果要做到百分之百資料完整性的話,那健保卡不出現,要寫到哪裡?
-
確實,就沒有地方寫,如果網路建置還沒有純雲端化的情況。
-
以後科技好一點,可以直接寫入雲端,還是有網路不及的地方,那個動作要如何完成?
-
所以我們剛剛講的是前提條件。
-
你永遠不知道什麼時候是網路不work的情況,要完成看病跟做這個動作,因此不太理解這一句話對我們來說是短期、中期或者是長期。
-
電子化政府一開始,也有如果沒有電的情況下、無法發電的情況等等,我們還是要留下紙本的抄本。
-
或者是完全沒有光照的情況下,也就是在黑暗的空間裡面,也許需要給視障者的設計等等,這個都有,並不是沒有,這個叫做通用設計。
-
但是總是會到某一個程度,有電的情況是佔絕大多數,就是99.999%,大家會假設有電的情況是一般的服務,真的沒電的地區,再用別的方式去彌補。
-
所以我們現在當然,寬頻網路還沒有到達有電的程度,因此現在的規劃都是雙軌併行,這個有明文寫在《政府數位服務準則》裡面。
-
但是這邊講的是2030年、2050年,未來也許某一天,有寬頻網路這一件事也許會跟現在有電一樣,那也許服務的規劃可以進行調整,我應該沒有誤解兩位的意思吧?
-
沒有誤解。
-
我不知道是不是太細節的層次,但我需要具體一點的例子來想像。
-
我現在有理解不是要取代健保卡的全部,而是要取代健保卡的身分識別功能。具體來說以下認知正確嗎:
-
在網路通順的情況之下,有可能健保卡是不需要出現的,用eID就可以完成整個就醫;在網路不通的情況之下,這時則一定是健保卡的實體卡。所以整體盤點下來的話,除非有一天臺灣任何一寸土地都有網路(這聽起來很難完全實現),否則就會維持實體健保卡存在的必要性。
-
確實「短期內」很難完全實現。
-
但寬頻是人權,未來還是要實現的。
-
如果網路通,尤其其實現在滿多院所都是網路暢通的情況下,則可以用的是目前協作會議討論中的健保卡的虛擬卡,另外也可以用eID的實體卡(NFC的功能)。
-
你就當作是自然人憑證。現在已經有了。
-
嗯,不寫入。
-
就是自然人憑證。
-
網路通的情況除了健保卡虛擬卡、eID實體卡,聽起來未來eID也會有QR code虛擬卡方案?
-
那個是APP,將來就可以出示手機上app資料。
-
上面會有類似像QR code的條碼。這樣理解正確?
-
還沒有確定。也許是直接show在APP上就相當於拿出一張身分證一樣。
-
未來eID的虛擬卡,我覺得先不用擔心。
-
第一個是界面還沒有確定,第二個是如果你處理了自然人憑證的部分,也就是eID實體卡的話,那虛擬eID也就相當於模擬這張卡。
-
eID的虛擬卡就會是這樣子。
-
eID的虛擬卡,就是手機忽然間變成一張自然人憑證。
-
資訊都在手機上看得到。
-
資訊是身分證字號跟姓名。
-
就是那幾個key。
-
沒有特別的東西。
-
有沒有照片?
-
現在還在規劃當中。
-
想像有一張實體的eID之後,手機上有一個APP,打密碼或者是驗證之後,show出來之後就有個人資訊內容。
-
意思是不管前面身分識別是什麼,eID或健保卡虛擬卡,它都要可以對接到醫院院所。而,不管未來是什麼情境,這個都是衛福部要處理的,內政部不會處理這端。這樣理解正確?
-
完全正確。
-
接下來,我們是不是可以回到簡報?第6頁有需要回答的東西。
-
第一,如果我們要做iOS實驗,確定的話,我可以寫信給Apple,這是我馬上可以做的事。
-
具體的問題是,未來會搭在哪一個APP上?
-
快易通。
-
那要請你們開發人員把APP store帳號,不需要給我密碼,給我Apple ID,就是在APP store的網址。
-
我從外面拿也可以,但是我想確定有一個email,我就轉給Apple,就說未來這個APP希望能夠管理NFC的卡片,希望Apple加到白名單。請你們的廠商給我這一封email。
-
第二,未來eID在身分辨識的時候,以我的理解,就跟現在的自然人憑證完全一模一樣,但是在存取服務的時候,是回到服務提供者的系統,所以如果覺得好比像個資或者是醫療資料,希望繼續走VPN,那是服務提供者決定的。eID不會幫各位決定。沒有錯吧?
-
-
當然eID有一個憑證撤回清單,以我的理解,這個是透過一般的網際網路就可以下載。那個是好比像我的eID掉了,我要撤回它的憑證。
-
對,只是失效的身分證。
-
只是失效的清單,其實也不包含內容的更改等等,只是說某一張eID以後讀出來就不要用它了,這一個部分當然是透過網際網路在傳,並不會透過VPN。
-
但這個跟醫療服務毫無關聯,除此之外也沒有別的需要下載的東西。
-
這兩個是技術問題,看大家有沒有想要討論的?
-
報告政委,這個簡報其實要交代一下明年3月是藍芽方案的進度。
-
當然。
-
至於試辦的部分要找場域、經費,還要有院所的意願,這一些等等是需要花一點功夫,為何要這樣講?因為其實現在醫院的場域,配合我們的雲端醫療系統,大家都兵荒馬亂,是不是需要環境,還需要一個團隊,也就是需要醫院端、診所端,我們需要一點作業時間。
-
經費其實也沒有任何準備,這個到底要多少的經費,現在還不太有概念,跟試辦規模也有關係。
-
之前的會議紀錄是,如果你們估得出來,我們就會往科發基金那邊去詢問。
-
明年的科發不是都訂了?
-
巧菁有幫忙問過一個比較快的方式。
-
是一種跨部會型的科發基金。
-
明年拿得到嗎?
-
是以三個月為一期。
-
三個月要結束?
-
一季審一次。
-
不受年度預算限制。
-
必要的時候可以加開會議。
-
規模是多少錢?
-
做試驗可以,但是不可能做全面性支持。
-
經費規模是?
-
要看你們的規劃怎麼樣。
-
幾千萬應該沒問題。
-
幾千萬啊?
-
這個資訊應該要夠能cover,不然這個很難估計,醫院那一端要做怎麼樣的成本投入,如果要醫院成本吸收,現在不太可能,如果要經費補助,比較有機會。
-
估這個研究也可以,就是用比較小的成本。
-
先研究再實作,就變成兩階段。
-
那當然。
-
經費現在並沒有準備好是一個問題,也要有試辦意願,要有一個類似寫RFP的標案出來。
-
按照數位服務準則,這幾次協作會議,就是確保使用者能夠接受進入這個測試場域,必須要做哪一些準備,這個部分很可能需要一個規劃週期,這個是沒有問題的,不管這個規劃案本身或者是這個規劃案的試辦,這都是可以規劃的項目。
-
這個可以比較了解。
-
是一季審一次。
-
向誰申請?
-
科發基金管理委員會。
-
要行文嗎?
-
在科技部。
-
我們回去跟署長報告一下,看署長覺得我們要怎麼樣開始,因為這等於是另外一個開始。
-
是不是要關心eID那邊,是不是要再次釐清,不曉得是不是有機會透過政委幫我們釐清,因為政委了解我們這一端,因為剛剛講了一輪了,就是很像並不是很明確。
-
不會,我們這邊高度一致,資管處同仁講的每一個字我都同意(笑)。
-
但是我覺得很像不知道,如果確定的話,我們比較好往下看要怎麼做。
-
現在不確定的,是未來eID虛擬卡的NFC介面是否走得通。但這個太後面了,現在不用想這一件事。
-
對,不用等待,也不要急。
-
長官看到這樣的會議紀錄,會覺得我們不要做了,感覺上。
-
我們很願意一一說明。
-
感覺上,你有沒有覺得?
-
我第一次看紀錄根本沒有看到「身分識別」,只是看到「取代健保卡」這幾個字。
-
我能理解,這是創傷觸發(trauma trigger)的關鍵字,這個我了解。
-
還要再花力氣,何必呢?
-
理解,我很願意不斷地陪伴跟說服。也就是實務上這一些字,並不是各位想像的意思。
-
國發會都要有一致的共識才可以。
-
不要國發會又對外說了一些跟我們理解不一樣的事,我們會覺得很挫敗到底怎麼樣。
-
就我們的理解,我們長官的認知跟政委所說這一排的認知是一樣的,即使昨天在余宛如委員座談會上的發言,也都是非常強調:就是身分識別,而且說裡面並沒有任何其他的資料,也不會放其他的資料。
-
既沒有寫回功能,也沒有強制其他的專用卡寫回eID,完全沒有這些早期兩卡合一的見解。這完全不存在主委的發言裡。
-
這一句話粗略地解釋是取代健保卡。
-
要把後面的字一起唸完。
-
對,沒有錯,但是很容易就進入這樣子。
-
他講的是不是對?
-
還有媒體朋友的解讀。
-
對,媒體報導是……
-
對啊!我覺得這個是……
-
我理解,像幾個字連在一起就會有不好的印象,像「亞洲矽谷」就是一個例子。
-
所以要加一個點。
-
「亞洲・矽谷」,要把聯想斷開。
-
再這樣做下面,大家會覺得算了。
-
理解。我們盡可能不要在視覺上那麼……
-
這個是在我們這邊講的,不是所有的人都要有共識,不然很麻煩。
-
我們想這個應該滿清楚,我會把這一份逐字稿裡面相關段落,再次在政務會議時跟主委確認。
-
因為會議紀錄是發給所有相關單位,大家都有收到,所以留下來的是會議紀錄。
-
這份會議紀錄,之後「身分識別功能」這六字,看有沒有可能大家傳的時候加底線、粗體、配一張長輩圖。
-
大家很容易陷入這樣的想法。
-
我只是一個建議,如果未來有提議的話,就寫:取代「健保卡的『識別功能』」。要加引號。
-
會議紀錄會寫的就是那幾個字而已。
-
聽起來不管eID的發展如何,一定會發生的是,不論用eID或健保卡虛擬卡,院所端那邊還是我們可能須處理的。
-
但我想我們可能需要先經過一些內部確認、釐清的過程,再決定後續方向。
-
因為如果只是取代健保卡識別功能,然後健保卡還要拿出來,為什麼有人要看一次病拿兩張卡?
-
對,不會發生這個情況。但是像我去松山機場,好比像2021年開始,可能是拿eID出來取票。這裡「身分識別功能」講的是一般性的。
-
如果是這樣的話,何必把健保卡帶入?因為看病的時候,不可能一個人看一個病拿兩張卡出來用,實際上如果健保卡還在的話,就一路用到底了。
-
確實。
-
按照政委的情境,也有包含eID走到底的情境?
-
那也是在院所充分配合的前提下做。如果院所和健保署不把後端架起來,我們目前也沒有說大家一定要把這套東西寫起來。
-
如果把後端支援做好,當然你們就可以完整支援eID走到底,但這是很久以後的事。
-
長官看這個內容跟我們現在在講的會有距離,理解為何還要弄這一些。
-
所以還要跟長官講。
-
目前待辦事項都做不完了,因為會覺得政策都決定了,我們配合就好了。
-
可是這樣的話,在你們想像中,內政部會幫你們寫好的東西(指後端支援),永遠也不會自動發生。
-
所以對於內政部那個部分我們也不太理解,內政部原來的主張是身分證跟自然人憑證合併?
-
現在也是這樣。
-
現在是身分證發卡量比較大、自然人憑證發卡量很少。
-
eID是打算把身分證擴大到十四歲以下,然後同時把自然人憑證發卡量擴大,整個eID的plan就是這樣。
-
身分證的照片怎麼辦?
-
不知道。或許可以自己更新照片檔。
-
我們先講原先健保署規劃的健保卡虛擬化的模式是:我有一個虛擬的健保卡,在醫療院所端可以讀取虛擬健保卡之後,讀取的同時其實也只是做到身分的識別,後端就可以看等診之類的,看診的資料並不會寫入虛擬健保卡。
-
同樣的情境,換過來它就是一個eID,我在醫療院所端就是讀取這個eID,同樣做身分識別、進行後續的程序,看完病的這一段也不會寫回。
-
健保卡虛擬卡有可能寫回、有可能不寫回。第三次協作會議兩種都有討論到。
-
不寫在虛擬卡上。
-
NFC當時有規劃可寫回跟不寫回,只有QR code是絕對不寫回。
-
概念上來講,這一套試辦之後,虛擬健保卡換成eID而已,模式是可以透過這樣的試辦,來思考未來真的要用eID去就診這一件事的情境。
-
如果這些流程試辦到最後,發現大家都排斥,那可以回過頭來告訴eID說,沒有辦法加盟虛擬eID,或者是沒辦法加盟NFC自然人憑證的流程,因為這個流程的試辦結果是很不ok。
-
署內說為何要用兩張卡,我們也不太理解,因為我們的意思是,假設那個情境是拿eID出來,就讀取辨識身分之後就可以就診,因此規劃健保卡虛擬化模式的概念是一樣的,所以並不會拿完eID之後還要再拿健保卡。
-
這跟試辦「NFC不寫回」流程的意思是相同的。
-
署這邊的意思是,為何要花力氣做試辦,為何不就算了?就只用IC晶片就好了?
-
當然這個為什麼,我們在協作會議有過許多闡述,我就不再重複說。
-
我要講的是,即使你們找了一個院所試辦,發現「NFC不寫回」的流程有各種困難,比起目前一張IC卡交給院所、跑現有的流程,有許多事前無法預料、窒礙難行之處,這樣子你們未來,可以作為服務提供者,去闡述不能支援eID的理由;但是如果不試,沒有人知道。這是很簡單的道理。
-
政委對我們有什麼指示?
-
不是指示,但我建議還是要測試。因為測試出來,如果不滿意,這個以後你們提出來給長官,說需要進一步改善,那是很明確的證據。
-
但是如果沒有測的話,很容易大家會覺得「愛沙尼亞都有做,為何臺灣沒有做」,對於這樣的期待,這邊會沒有任何證據去抵抗。
-
我們回去再跟長官報告,不確定目前長官catch到的是什麼?
-
長官層級的會議不會談那麼細,資訊量應沒有這麼多。
-
長官會看到12月10日的這個會議紀錄。
-
但是應該沒有辦法理解到這麼多。
-
光是這樣的文字,長官們看到時可否理解……
-
不管對各級的公務同仁,我都有時間,任何時候都可以約他們討論。我可以花幾個小時,慢慢同步。
-
請Peggy同步。
-
今天就到這裡?
-
謝謝政委、兄弟姐妹,半年多來陪伴我們,三次協作會議也投入非常多,花的力氣也很多,我們同時間也收獲非常多,這一個議題畢竟是很好的公共議題,透過這樣子的討論,事實上參與的協作會議邀請的人,很多人也認為滿正面的,也就是政府願意用這樣的方式來溝通,不管人數多少,參加的人有這樣的體會,因此我再次感謝大家,特別是政委協助我們、指導我們這一段時間的協作會議。
-
雖然同仁也投入很多,但畢竟我們過去也沒有協作會議的經驗,因此真的感謝,不管怎麼樣,這一段的經驗我們會留下來;無論未來怎麼樣,我們總是曾經一起努力過,為了想像中的健保卡努力過,真的非常感謝。
-
三次協作會議完之後,竟然看到這一些會議紀錄,我們也覺得也是告了一個段落,大家也都很辛苦,如何去釐清轉折點及未來的方向也是有待政委這邊再看看,因為國發會或者是行政院距離我們很遠,我們也很難即時了解。
-
另外,內政部那邊開始會啟動,所以那邊是不是會隨著時間有什麼樣的改變,我們也不是完全地理解,但是健保這個制度還是一直在運作當中,無論如何我們現在這一些事情還是依然會在健保卡上去做,這個是很重要的。
-
另外,隨著我們現在雲端系統的發達,我們現在很多的服務都透過VPN,特別明年把所有跟我們合約醫療院所的VPN都由我們佈建,費用由我們承擔下來,強迫院所要建足夠多的VPN。
-
因為全部補助了,所以會更快地佈建,以後網路的流通會更加地迅速、確實,也就是代表我們這一段的醫療資訊,不管是架構或者是思維也好,我們也會隨著方向去做很快的蛻變,這都是進行中的事,並不會因為這一張卡如何而改變。
-
未來這一張卡片究竟是叫做eID或者是識別功能也好等等,我們自己的功能,我們也會重新思考。
-
但是這一段時間到底有多長,現在沒有人知道,我們眼前還是有很多需要排除的障礙,比如偏鄉的網路不通等等,我們也不會不理它,至少解決現在的問題、大家的困難也很重要,因此我們在這邊跟大家報告一下,再次感謝大家的協助,也謝謝政委。
-
謝謝,明年第二季見。至少大家新曆年、舊曆年,都可以好好休息一下。
-
那三次的會議,如果有任何不懂或者未來廠商不理解,請隨時跟我們講,我們都可以幫你們跟廠商報告。
-
我們帶了一些年終的筆記本送給大家,謝謝!
-
(大合照)