我想這個都可以討論,目前有一些限制。
目前確實走NFC,就是目前看財經公司「臺灣pay」也做感應功能,也只做Android,理由也是因為iOS的一些限制,所以這一個部分如果大家都走到第一步,所以就可以。
對。
跟政委報告一下,因為QR code的方式是透過一個方式去中介,也就是雲端的方式,目前IC卡的作業是有二十四小時要上傳系統的問題,所以維持這個方式的話,說不定還有機會取代,說不定可以直接省略掉,因為當初已經到雲端去了,當然技術上都可以做,我們還有一個健康存摺,其實某種程度也是做這一件事。
左邊不一定是醫院系統,醫院系統本來就一定有存,只是如果在雲端暢通的情況下,其實是可以做到直接寫到雲端,所以左邊跟右邊某種程度就是在健保署的範圍。
是。
「原來三卡認證」的意思,我相信卡是跟著人走,所以在三卡認證的情況下,是當下醫師、病人,另外一張卡是院所的卡,三卡都在的情況之下,我們去做認證跟簽章,我們證明這個行為方式,事後把這個簽章上傳給我,我就不會質疑說這個東西是虛造的。
我們就把這個場景搬到居家醫療的事情,這種情況下連線、認證是最好的,比方還可以檢查卡片有效狀態之類的,是不是某些特殊的人物之類的,但是離線比較像軟體的方式去產生簽章,而這個簽章是難以仿照的,不能跟雲端連線去做更細的檢查。
不是。
我們目前對於居家醫療的事情有一個代碼是F000,這個代碼的意思是沒有做三卡認證的情況下,所以用F000表示,而這個case到我們署裡面以後,會抽查跟確認,因為沒有刷卡。
F00B可能是離線,但是又不是完整的離線情況下去創造代碼,我們未來希望減少F000,我們希望在稽查上會碰到一些問題。
應該是說,如果走NFC方案的話,可能會像目前的過卡流程,目前現階段在院所流程中會打寫卡的地方是會發生的點,有一點像目前的做法,所以手機是不是放在NFC也不一定,如果大家用Apple Pay感應一下就可以了,看你的當時交易資料。
是資料院所的資料要寫回實體卡,像醫院端是最後批假端再寫回,就像現在規定你可能去拿藥的時候,要出示實體卡,我們要求寫回實體卡的狀況,是一樣的。
QR code或者是條碼的方式,這個地方可能對醫療院所變動比較大的原因,其實QR code的概念是識別他是誰,醫院端知道這個人是誰以後,就會串聯診間的系統,從頭到尾知道是誰就好了,那個階段已經沒有要求是要寫回手機這一件事了,當然不是寫回手機這一件事就技術上是不可能的,而是寫回沒有辦法一個動作完成,會有第二個動作。
QR code會設計對雲端讀寫,等於手機上沒有資料,如果對持手機的人來講,我要知道當次或者是過去的就醫紀錄也好,手機打開回雲端,這是一個方法,要拉回到手機上的技術端也可以做,這是第二個動作會出現,就不會當下直接對手機做IO,手機就是最新的資料。
對,是可以做無感的。但是你沒有做的時候,手機也沒有資料,像如果這個動作你沒有做的時候,手機沒有資料,比如你根本不知道這一件事,或是手機當下是離線的,那也沒有辦法。
(點頭)
我們現在沒有實體卡寫回資料的做法,我們現在除了當下就診直接寫入實體卡之外,並沒有事後回寫。
補登部分不含就醫紀錄,只有補一些註記。
我想我們還是著重於服務上如何搭配,公開金鑰的這一件事,因為我們已經很明確不做憑證,其實我們做公開金鑰到什麼程度,其實這個地方我們也沒有具體的想法,我們是在能夠兼顧資安的情況下,能夠往我們的目標達成就可以了,所以我們是做公開金鑰,我們又不做CA,這個應該可以再討論。
其實虛擬卡,也就是金鑰都可以設計,因為是軟體概念,不需要受限於一代實體卡所講的不容易改善的問題。
如果未來手機上有虛擬卡的話,某種程度就會像現在一樣的健保卡,比方提供類似API的方式,就讓手機的其他應用去讀這個東西,某種程度就讓手機應用完成身分認證去做其他的事,我覺得這個在技術上是有可能的,只是要不要在第一階段就做到這個程度。
要演戲嗎?
居家醫療的部分其實我們本來明年就有規劃,而且大概不會是試辦,那就是要解決現在目前的問題;虛擬卡的部分的確牽扯的範圍會比較大一點。
這個現在沒有辦法答覆,要想一下。
為何要這麼複雜?看診時都到現場了,鄭醫生說他在患者家,都一定有市話,醫生可以用市話撥回來證明。
用市話跟健保署講醫師有到了就好了。
鄭醫生他講的意思是如果刷卡的話會有序號的動作,也就是刷卡的時候才有,但是這個情況下如果沒有刷卡行為的話,你要如何達到取號的動作?基本上只要證明確實有來,技術上我就可以幫他做例外的處理,因為取號的目的是為了要證明刷卡這個動作的發生,所以用一個類似簽章的方式去取號,然後我事後就知道了,這個情況下證明醫師他來了,所以可以不用這麼複雜。
除非病人家中連市話都沒有?
「4-1」跟「4-2」基本上還是用IC卡的話,其實我不會這樣解讀是二個完全不同方案,我的解讀是當他有手機,或者是沒有像過去實體卡的時候,院所用一個暫時性的IC卡來完成現在所有的動作,但是其實我不確定院所是不是會不太希望這樣的方式反而更複雜,或者是院所醫師那一天協作會議開會講的,也就是用現有的押金作法直接不要改……
現在用雲端或者是讀自己的HIS,其實某種程度對這個病人的狀況已經有一定程度的掌握,如果沒有辦法讀到民眾的卡,最大的問題是會跟我們雲端系統資料落差的問題。
也就是不能寫卡,但我們未來也會再檢討這一件事也說不定。
因為我們幾乎全民納保,實務上不太會用別人的名字來看病。看病還是要付錢啊!
當他也沒有實體卡,也沒有辦法用手機虛擬卡去確認身分證的情況,有點像我們現在回到目前沒有卡,然後去就醫一樣,就是用某種方式,也就是對他過去的資料,然後確認就是某某人,然後先讓他看病。
大家好,我是孫浩淳,我想我代表健保署的資訊部門,今天也很高興有各領域的專家來給我們指導與意見,也讓我們有心理準備,以後要做到什麼程度才能讓大家滿意,謝謝。
我代表健保署的資訊部門說一下,今天這個會議就是在討論技術議題,包含設備、資訊系統,都是技術議題的一部分,剛剛主持人也講過很多次了,除了前提不討論以外,其他都可以討論。
我要再講一件事,剛才一開始有講到轉換成實際政策執行,可能還會有一段漫長的時間,但是在這漫長時間的過程中,我們不能停止腳步,所以這個時候該汰換、更新的東西,我們還是要有一個規劃,不能說因為這一個東西還沒有結論,所以這一段時間什麼都不能做,我想政府部門不應該用這樣的態度來處理這樣的事。
其實我覺得這個是法律問題。
其實剛剛討論得差不多,像簡處長講得沒有錯,電子簽章法對於「憑證」有非常科學的定義,也包含了CA、PKI等等都有一個完整的定義,那個是電子簽章法的憑證。
其實這一案的新一代健保卡很確定並不是要做那樣憑證的功能,只是現在健保法要把這一張卡叫做「健保憑證」而已,這個是法律面、技術面混用名詞,我們的目標比較像剛剛所說的,也就是虛擬健保卡,也就是沒有實體健保卡的情況下,拿一張虛擬健保卡。
當然虛擬健保卡要有一個載具,大家比較要有共識的載具可能是手機,拿這個手機去看病,就像現在拿實體健保卡去看病一樣,我們現在討論的事情,或者是以後大家的期待是往這個方向去執行的,因為這樣而言,而生了一些資安的問題、技術成本的問題,目前我們的想法是這樣。
健保署說明一下,其實目前接觸式、非接觸式的手機的讀卡設備如簡處長所說的,其實市面上是有這樣的裝置。
這個題目主要的命題是在於目前在市面上的裝置,其實是有一個商業模式在運作的,我們不會知道真正讀卡設備的成本是多少錢,比如從手續費來抽的方式,鼓勵你儘量刷,也就是把成本攤提來運作。
這個讀卡設備是要裝在醫療院所,所以是不是有這樣的商業模式也不可知,是立即要採購這樣的設備是要花多少錢?尤其大醫院是幾百臺上的規模,如果還要有備機的話,數量還要往上加,所以這個部分是有很高的成本;如果未來有一套模式來解決的話,可能成本這一個部分是要討論,單就技術的部分是會單純一點。
另外再補充一點,目前已經生產出來的設備成本,都是針對目前已經發行的卡片來設計,目前未來所謂虛擬健保卡或者是所謂的感應式健保卡,會不會用一些特別的設計?那就要變成廠商必須要針對特別設計的部分再來做調整。
我們發虛擬卡這一件事要做身分認證的確認,像發實體卡有兩種發法,一種是臨櫃到各個辦事處或者是公所之類的等等去發卡,當場做完卡就給你,這個是臨櫃的發卡方式,另外一個是便民,也就是用郵寄的方式,填了那個表,然後做資料證明到郵局窗口,並不是收件,還會做某種程度的確認。
像你要貼影本,但是你要帶正本過去,現在因為有規定要附照片,因此還要附照片,我們審核沒有問題以後,我們就會用原來的地址郵寄回去發實體卡。
第一次協作會議有提到虛擬卡的部分,應該要儘量便民,我想這個是大家的共識。臨櫃的部分會比較單純,因為你人都來了,你帶手機來就會幫你處理,假設手機是載具的話。
