有沒有照片?
那個是你說的,什麼時候會被取代不知道。
照發?
如果是老人家,他不要虛擬卡,他要實體卡。實體卡在哪裡?
我不懂,未來健保卡不是採虛實併行,所以呢?如果是老人家,也沒有虛擬卡...。
我們可以堅持嗎?
是否不用測試,因為我們測試的結果,內政部不一定會採用。
再來,我們會按照大家所提到未來的願景及大家擔憂的部分,我們會做一些研擬的配套,後續按照政府單位的做法,我們去估算這個成本,然後還有在規劃的期程上,我們還要做層層轉報,因此後續的部分,在整個健保署或者是衛福部的立場,我們還是有後續的事情要再做一些先期的規劃,我先做這樣的說明,謝謝。
我們先跟各位報告,協作會議到目前的規劃是做三次的協作會議,今天是第二次,我們在9月份會辦第三次,第三次之後就會把整體對於未來新一代健保卡暫時告一個段落。
第四個問題,簡易型的讀卡機,未來新的讀卡機出現時,是不是舊的機器一定會汰換掉?這個留給技術同仁說明,主要是因為我們考量到新舊銜接的問題,因此我們留待浩淳說明。
第二個問題,如果生物辨識存放的討論,這部分在討論的前提當中,我剛剛有報告是不做討論的,我先做這樣的回應。
第一個問題,如果今天比較open的話,可以稍微點到,我們不反對。但是今天的討論重點不是HCA,但是是有相關的,這個是第一個回答。
我先原則性說,等一下再請孫浩淳討論。
第三個問題,目前健保卡的部分是不是不做憑證用途,這是不是政策已經確定?這個部分在目前現階段,確實已經有比較明朗的規劃,健保卡未來是不會做「電子簽章」的功能,謝謝。
確實現在配合整個網路身分認證的部分,健保卡是有做其他的用途,這一個部分我們未來會配合國發會在身分認證如何規劃,也許後面還會有一些進一步的發展。但是我們現在在討論上,確實剛才陳老師所提到的問題,確實現在是發生的。
第一題的部分,現在健保卡在VPN環境的話,確實就醫使用上,我剛才報告的部分都是跟我們就醫端有關,所以是在健保的環境當中。
現在會開放討論,不知道針對我的簡報內容,麻煩芳睿再看一下。
所有的附件都在資料當中提供,也有今天的附件1、附件2及附件3,主要的部分是技術二的盤點資料,附件三是法規盤點資料,會協助第二個階段的時候,我們會做一些交叉討論時會用到,今天是非常簡單的簡報,非常謝謝大家的聆聽,謝謝。
按照使用步驟,我們網友也有非常多的意見,像有特別提到院所端是不是應該要考慮到成本的問題,不然這樣的作業,可能全國會有相對的成本。
第一次協作會議之後,我們也有把相關的議題放在「眾開講」的平台當中,看到一些網友給我們的意見,這些意見給大家參考。
新一代健保卡的協作會議當中,我們有做了幾個假設的議題,這幾個是不討論的:第一,健保卡與國民身分證合併是不討論;第二,我們不做憑證,也就是不做電子簽章功能;第三,與醫療使用目的無關之內容,例如:非醫療相關電子發票存放於健保卡;第四,有關於生物辨識的部分,像實體卡或行動裝置強制存放生物辨識資訊,這個也是我們不討論的。
接下來,各位專家學者要再繼續跟我們討論的是技術討論系統端,我剛剛跟各位報告了,針對領卡授權、掛號報導、就診、批價、領藥、遺失處理及冒用,我剛剛已經說明了,就技術端的部分要如何配合,麻煩等一下大家討論。
接下來還有一個部分的情境,健保卡萬一遺失或者被冒用,這個時候怎麼辦?虛擬卡是不是可以在遠端網路來調的情況,或者有一些冒用的情況該如何處理?這一些都是我們做情境假設時會思考不同的想像。
接下來,我們還是在談醫療院所的場域,我們接下來要談批價:是不是拿一個虛擬卡就要繳多少錢,就要考慮到醫療院所端寫入在卡片、手機裡面;領藥端的部分,我剛才有特別提到是不是有一些新增的功能等等。
再者,我們討論到醫療院所的場域,醫療院所的場域開始就要掛號、報到,這個時候就想到如果是用非接觸式卡片的話,是不是可以用NFC或者是藍牙或其他方式感應,原院所端就要準備非接觸式的讀卡機等等,在就診虛擬時是不是把就醫的資料寫入手機?而手機也有分成兩個不同的系統,這兩個系統是不是都ok?
第二,剛剛有提到授權,我們要做授權設定的身分,像是爸爸、媽媽、阿公、阿嬤,或者是設定的次數、設定的內容、授權的內容,這時難道小孩子的健保卡存在爸、媽的手機內?或真正在就醫的時候,是阿公、阿嬤帶他去看病,這也是一個可能性。
接著是重點了,我們今天的討論方式可能有幾個情境,第一個情境是領卡場域,如果我們今天是在領卡場域時,我們在想是虛擬卡或是實體卡,如果今天虛擬卡在使用端的時候,是要用自然人憑證,或實體健保卡,或手機簡訊來作辨識?如何辨識領卡的人,這是第一個我們所想像中的。
第二個情境是:醫療團隊如果負責居家照護、偏鄉醫療,需攜帶筆記型電腦、讀卡機等設備去讀取病人健保卡上傳資料,要上傳病例、列印處方籤,但可能會碰到網路leg或者是沒有網路的狀況,病人又要去社區藥局藥,這部分現行接觸式讀卡會造成醫療團隊提供的服務式不便,網路不順的時候,會離線讀取資料,服務接受之後,要列印處方籤給民眾領藥,這個都是我們在特殊情況下去想像的情形。
未來可能有一個虛、實併行的方法,假設有一個民眾是透過臨櫃或者是網路的方式來申請實體卡或者是虛擬卡的時候,後續爸爸帶小孩子去看病,但是卡片是在媽媽的手上,媽媽就要幫小朋友領虛擬卡,然後再領給爸爸看病,就會提到剛剛提到的就醫流程,像掛號、批假、領藥,接著發生的情境是爸爸的手機不見了,要怎麼辦?要註銷或者是補發新的虛擬卡,這是可能的情境一。
在這兩個命題的前提之下在技術成本、法規成本來作這樣的討論。
第二個大命題是:如何提升醫療院所在讀寫速度、減少讀卡設備耗損、即時上傳就診資料,以提升醫療服務品質?
第一個大命題是:在資訊安全的前提之下,而且是各界可負擔的成本範圍內,讓健保卡可以用更便利、更好的授權機制、身分辨識、離線使用體驗,來推動行動生活政策?
根據剛才第一次協作會議的發想後的大命提:
最後的重點是臺灣未來是不是要進入到行動生活的未來願景,這個是我們當初在第一次協作會議的發想。
今天會上的專家學者,也會用這樣的操作方式會幫我們做便利貼,上次的方式是問題、需求分類來做這樣的釐清,主要的部分是把Hopes跟Fears轉化成Needs,也就是新一代健保卡的規劃怎麼樣。
還有健保卡單純就醫的憑證,不發展行動支付與電子錢包,這個是上次協作會議的重要結論。
另外一個部分,還有電子處方籤的增加。
換句話說,如果今天帶了一個長者或小孩,虛擬卡片如何授權,而授權有不同的授權等級,是指帶他去就醫或者是可以看到所有的資料,這個部分如何控管?
另外一個部分,他們比較關心的重點是在虛擬卡片的授權機制。
第三,如果是非接觸式卡感應的話,主要是要解決讀卡機一些模組的問題,這部分有這樣的期待。
第二,如果實體卡要有所謂的退場,是有其前提,而其前提就是網路品質要穩定,且智慧手機要普及,且人人會試用。
第一,即使未來要發展虛擬卡,仍然要保留實體卡。也就是虛、實要併行,讓民眾有所選擇。
主要重點的結論,我在這邊跟各位作簡單的說明:
今天是第二次的協作會議,我們回過頭在7月份的第一次協作會議,第一次邀請的比較不是專家角色,而是醫療提供者、各類代表、部分專家學者一起參與討論,我們之前報到國發會的時候,曾經有幾個案子,像行動支付、虛擬卡片、非接觸卡片,提出民眾端的期待,這一些資料在網頁上都可以看得到。
因為我們現在在推估上,我們認為居家照顧的人數是10萬人,但還有一些是屬於比較偏鄉或是醫缺地區的人數,大概有320萬人,比較沒有辦法像我剛才提到的一般就醫情境,也就是我們的醫療團隊須要帶著設備,像讀卡機、筆記型電腦、無線網卡,到醫療院所做居家服務及架設網路環境,當然在推動上也有其困難度,我們也要做輕量化的醫事改革。
談到一般的就醫情境之後,我們目前思考的是居家服務的現況。
在三卡的認證模式當中,首先有所謂的IDC中心,來跟我們的安全模組做認證。先做這樣的認證服務之後,病人會持健保卡來跟醫事人員卡做認證,所有的環境都是在健保的網路環境中進行的。
就診之後,就會有健保卡寫入、進入,接著就會有批次領藥,這一些都會寫在健保卡裡面,同時在醫療院所端,也會把就醫資料輸入到HIS系統當中,再由資料端、院所端來跟健保署申報費用。
因此,在整個就醫情境上,我們應該也很熟悉。民眾會持健保卡就醫,第一站會先到掛號台報到,讀到醫療院所的HIS系統當中,病人就會就診。
加密技術是用128bits 3DES的方式來作加密技術,這當然也是今天各位會討論的重點,當然有一些材質,跟最重要三卡交互的認證模式:把健保卡、SAM卡及HCA來作身分認證。
