另外一個部分是……
有關於NFC提到技術性的問題,也就是存量的問題,浩淳是不是可以稍微回答一下?
中武是不是可以回答?
非常感謝,就是就醫流暢度的問題,希望在醫事端就醫的流暢度,這個就給業務單位參考。
這個並不是健保署的業務,但是今天難得部裡面的資訊單位有來,在問的是有關於醫事人員虛擬卡的部分,這個是有相關的規劃,請葉科長說明一下,謝謝。
沒有。
今天播放的影片,因為都是由我們署內的同仁在擔任角色,這個部分我們會徵求所有影片拍攝者的同意之後,我們影片就會公開,謝謝。
各位技術專家、法律專家及資安專家,大家早安,今天非常榮幸,我在這邊自我介紹我自己,我是企劃組組長張鈺旋,剛好新一代健保卡規劃做準備的工作,會牽涉到署內非常多的單位一起協作,跟今天的協作會議很類似。
今天是第二次的協作會議,其實剛才主持人也有把我們這邊設計的議程,想辦法在10點鐘的時候希望能夠有休息的時間。
我們會在協作會議的時間上要很精準地掌握,中午的時候唐鳳政委也會到現場聆聽大家的意見。
為什麼會開協作會議?主要是是與政府過去規劃的操作方式非常不一樣,主要是建立一個溝通與協作的機制,廣納各方意見,尤其新一代健保卡改革的推動,不管是在醫療院所、民眾的各個產業面都非常相關,因此透過這樣的協作會議來做這樣的改革。
協作會議是不會做出政策上的決議,只會釐清這一些相關的議題跟可能的解決方法來作為後續政策研議的參考。
首先,我們在探討之前,我們會先做一些名詞上的解釋,我剛才講的是「新一代的健保卡」,大家會覺得很奇怪,在健保法裡面,其實健保法第16條有明文規定,「全民健康保險憑證(以下稱健保卡)」,因為這個「憑證」跟電子簽章法的用語有一點混淆,因此我們在討論的時候,決定還是用「健保卡」,即使未來是虛擬的健保卡,我們也仍然用「健保卡」來做這樣的名詞定義。
實體健保卡,也就是大家所熟悉的是用晶片卡,或者是未來跟IC讀卡機可以相容的卡片。
在虛擬健保卡上有提到可能把一些健保的身分證裝在裝置,這樣就不用帶實體卡來看病。
名詞的定義也跟各位解釋,如果未來是用虛擬健保卡的話,在未來的就醫情境上,可能是長者或小孩沒有手機或沒有行動載具的時候,如何讓它做授權機制? 另外在離線使用沒有網路環境時,如何讀取相關的資料?
在談未來可能的想像之前,我們先來看一下現在實體卡,現在的實體卡可能健保署的同仁會比較瞭解,又或者是對現在的工作環境比較瞭解,我稍微說明:
第一,現行實體健保卡,其實有非常多元的換卡方式,除了臨櫃服務之外,還可以透過網路郵寄的服務。
第二,健保卡於93年首發健保IC卡,每一年會有人遺失、毀損或新生兒的發行,每一年大概有100萬至120萬的人來做換發卡的服務。
現在的讀卡方式是接觸式的讀取方法。十五年前容量的規格是32K,目前新發卡是有到80K。
加密技術是用128bits 3DES的方式來作加密技術,這當然也是今天各位會討論的重點,當然有一些材質,跟最重要三卡交互的認證模式:把健保卡、SAM卡及HCA來作身分認證。
因此,在整個就醫情境上,我們應該也很熟悉。民眾會持健保卡就醫,第一站會先到掛號台報到,讀到醫療院所的HIS系統當中,病人就會就診。
就診之後,就會有健保卡寫入、進入,接著就會有批次領藥,這一些都會寫在健保卡裡面,同時在醫療院所端,也會把就醫資料輸入到HIS系統當中,再由資料端、院所端來跟健保署申報費用。
在三卡的認證模式當中,首先有所謂的IDC中心,來跟我們的安全模組做認證。先做這樣的認證服務之後,病人會持健保卡來跟醫事人員卡做認證,所有的環境都是在健保的網路環境中進行的。
談到一般的就醫情境之後,我們目前思考的是居家服務的現況。
因為我們現在在推估上,我們認為居家照顧的人數是10萬人,但還有一些是屬於比較偏鄉或是醫缺地區的人數,大概有320萬人,比較沒有辦法像我剛才提到的一般就醫情境,也就是我們的醫療團隊須要帶著設備,像讀卡機、筆記型電腦、無線網卡,到醫療院所做居家服務及架設網路環境,當然在推動上也有其困難度,我們也要做輕量化的醫事改革。
今天是第二次的協作會議,我們回過頭在7月份的第一次協作會議,第一次邀請的比較不是專家角色,而是醫療提供者、各類代表、部分專家學者一起參與討論,我們之前報到國發會的時候,曾經有幾個案子,像行動支付、虛擬卡片、非接觸卡片,提出民眾端的期待,這一些資料在網頁上都可以看得到。
主要重點的結論,我在這邊跟各位作簡單的說明:
第一,即使未來要發展虛擬卡,仍然要保留實體卡。也就是虛、實要併行,讓民眾有所選擇。
第二,如果實體卡要有所謂的退場,是有其前提,而其前提就是網路品質要穩定,且智慧手機要普及,且人人會試用。
第三,如果是非接觸式卡感應的話,主要是要解決讀卡機一些模組的問題,這部分有這樣的期待。
另外一個部分,他們比較關心的重點是在虛擬卡片的授權機制。
換句話說,如果今天帶了一個長者或小孩,虛擬卡片如何授權,而授權有不同的授權等級,是指帶他去就醫或者是可以看到所有的資料,這個部分如何控管?
另外一個部分,還有電子處方籤的增加。
還有健保卡單純就醫的憑證,不發展行動支付與電子錢包,這個是上次協作會議的重要結論。
今天會上的專家學者,也會用這樣的操作方式會幫我們做便利貼,上次的方式是問題、需求分類來做這樣的釐清,主要的部分是把Hopes跟Fears轉化成Needs,也就是新一代健保卡的規劃怎麼樣。
最後的重點是臺灣未來是不是要進入到行動生活的未來願景,這個是我們當初在第一次協作會議的發想。
根據剛才第一次協作會議的發想後的大命提:
第一個大命題是:在資訊安全的前提之下,而且是各界可負擔的成本範圍內,讓健保卡可以用更便利、更好的授權機制、身分辨識、離線使用體驗,來推動行動生活政策?
第二個大命題是:如何提升醫療院所在讀寫速度、減少讀卡設備耗損、即時上傳就診資料,以提升醫療服務品質?
在這兩個命題的前提之下在技術成本、法規成本來作這樣的討論。
未來可能有一個虛、實併行的方法,假設有一個民眾是透過臨櫃或者是網路的方式來申請實體卡或者是虛擬卡的時候,後續爸爸帶小孩子去看病,但是卡片是在媽媽的手上,媽媽就要幫小朋友領虛擬卡,然後再領給爸爸看病,就會提到剛剛提到的就醫流程,像掛號、批假、領藥,接著發生的情境是爸爸的手機不見了,要怎麼辦?要註銷或者是補發新的虛擬卡,這是可能的情境一。
第二個情境是:醫療團隊如果負責居家照護、偏鄉醫療,需攜帶筆記型電腦、讀卡機等設備去讀取病人健保卡上傳資料,要上傳病例、列印處方籤,但可能會碰到網路leg或者是沒有網路的狀況,病人又要去社區藥局藥,這部分現行接觸式讀卡會造成醫療團隊提供的服務式不便,網路不順的時候,會離線讀取資料,服務接受之後,要列印處方籤給民眾領藥,這個都是我們在特殊情況下去想像的情形。
接著是重點了,我們今天的討論方式可能有幾個情境,第一個情境是領卡場域,如果我們今天是在領卡場域時,我們在想是虛擬卡或是實體卡,如果今天虛擬卡在使用端的時候,是要用自然人憑證,或實體健保卡,或手機簡訊來作辨識?如何辨識領卡的人,這是第一個我們所想像中的。
第二,剛剛有提到授權,我們要做授權設定的身分,像是爸爸、媽媽、阿公、阿嬤,或者是設定的次數、設定的內容、授權的內容,這時難道小孩子的健保卡存在爸、媽的手機內?或真正在就醫的時候,是阿公、阿嬤帶他去看病,這也是一個可能性。
再者,我們討論到醫療院所的場域,醫療院所的場域開始就要掛號、報到,這個時候就想到如果是用非接觸式卡片的話,是不是可以用NFC或者是藍牙或其他方式感應,原院所端就要準備非接觸式的讀卡機等等,在就診虛擬時是不是把就醫的資料寫入手機?而手機也有分成兩個不同的系統,這兩個系統是不是都ok?
接下來,我們還是在談醫療院所的場域,我們接下來要談批價:是不是拿一個虛擬卡就要繳多少錢,就要考慮到醫療院所端寫入在卡片、手機裡面;領藥端的部分,我剛才有特別提到是不是有一些新增的功能等等。
接下來還有一個部分的情境,健保卡萬一遺失或者被冒用,這個時候怎麼辦?虛擬卡是不是可以在遠端網路來調的情況,或者有一些冒用的情況該如何處理?這一些都是我們做情境假設時會思考不同的想像。
接下來,各位專家學者要再繼續跟我們討論的是技術討論系統端,我剛剛跟各位報告了,針對領卡授權、掛號報導、就診、批價、領藥、遺失處理及冒用,我剛剛已經說明了,就技術端的部分要如何配合,麻煩等一下大家討論。
新一代健保卡的協作會議當中,我們有做了幾個假設的議題,這幾個是不討論的:第一,健保卡與國民身分證合併是不討論;第二,我們不做憑證,也就是不做電子簽章功能;第三,與醫療使用目的無關之內容,例如:非醫療相關電子發票存放於健保卡;第四,有關於生物辨識的部分,像實體卡或行動裝置強制存放生物辨識資訊,這個也是我們不討論的。
