大家好,健保署報告一下在這段期間於健保卡規劃的方向,等一下也會針對院裡提供建議,本署有一些回應,第三次協作會議我們應該有什麼樣的方案來跟相關利害關係人進行討論,從國發會審議後,署內召開兩次的協作會議,期間也有跟PDIS共同討論出五項建議。在今年9月部長跟政委有一個會面,有個初步的指示我們等一下會說明。
我們署內召開這個會議之後,有提出方案上的規劃:部長跟政委的討論有三個主要的方向,現行的實體卡我們保留,採虛實並行的方式,但是因為實體卡先前有提到是Triple DES的加密技術,所以是不是在實體卡的資安部分,也就是不影響user端的情況之下進行改善,虛擬健保卡的部分有多種方案來進行試辦,但是不要設期限,測試好的時候再全面上線。
我們這一張卡片在以醫療情境使用為主,不再附加其他的行動支付或者是其他的功能,這個是政委跟部長那邊討論主軸的指示。
我們針對8月21日跟政委及PDIS討論的就醫情境的五項建議,我們跟大家摘要一下,針對居家有幾個建議情境,一個是電話的方式來取得token,民眾家裡會沒有網路,所以用電話來當作token來當作媒介。
另外,按家的網路方便,我們透過APP及網路的方式來認證,這個是居家的情境。在民眾看診的情境有三個健保卡的虛擬卡的建議方案,一個是用區域連線,當時談到的是用藍牙,還有一個是一次性token的方式,還有政委建議的是暫時性或可讀化的IC卡,大概是這五項。
先前在協作會議也有談到是不是要考量授權機制,但是署內是考量到底要授權給誰,因為費用能不能授權或者是小朋友的撫養權會轉換,我們認為整個授權機制很複雜,可能不是資訊方面的複雜,到底誰被授權這一件事很複雜。而且如果虛實併行,不方便取得行動卡的部分,他就用實體卡,因此我們建議未來虛擬卡不要去規劃授權的這一件事,我建議朝這個方向辦理。
接著我們就這五個院裡建議的方案來回應,針對第一個是透過居家網路不通的地區,也就是透過電話來取得服務的部分,因為署裡覺得可能要有電話總機,比較特別的是居家的個案是比較不方便,也就是可能協助他處理這一些,因此如果有人登入這一些token,可能會有登入錯誤的情況。
另外,因為案家是網路通話的地區,這一些個案都是行動不便,使用手機的機率也不高,針對居家的情境,我們署內提出儘量模擬現在診間情境的居家輕亮藍牙讀卡機的方案。
居家民眾還是用實體的健保卡,居家訪視的團隊,他要申請中華電信VPN行動上網,可能手機是Android或者是Apple,我們安裝藍牙的讀卡機用實體卡的方式來模擬現在的診間,地區是網路通暢的話,跟現行居家不同,醫療人員到居家可以連到健保署的IDC來取得資料,目前這個部分是沒有辦法做到,我們建議採用模擬診間的方式來用居家藍牙的方式來提供服務。
(簡報第8頁)有一些居家還是居家環境網路不是那麼方便連線,我們看一下上面,如果團隊到容易有網路環境的話,其實整個提供服務就跟現行的診間一模一樣,服務完就可以上傳一些資料到健保署,就可以產生處方箋,整個技術好像在市面上並不是那麼成熟,院所可能要為了臨時性的IC卡,整個作業流程跟現行不太一樣,我們擔心院所感覺這個流程很複雜,所以我們最後的建議是請大家看下一頁。
(簡報第10頁)區域連線跟一次性token,也就是條碼的方案,院裡建議的第三個方案,只是我們建議是採NFC,署的主要建議是用一次性的條碼,是one time password,這個是署的建議方案;另外一個院裡建議的區域連線,我們建議採NFC的方案,我們還是希望以條碼為主,但是如果民眾在掃描的時候,如果選擇要有個人密碼的話,我們認為這個一定要做驗證,因為考量這兩個技術,QR code跟NFC都是市面上比較成熟的技術,我們覺得用這個方案來執行,可能會相對比較容易。
(簡報第11頁)我們等一下會就整個領卡、報到、就診、遺失處理報告,如果民眾都可以用NFC或者是QR code,希望可以取代網路現行的服務認證,可以取得健保認證,也就是變成網路認證的基礎。
(簡報第12頁)我們從民眾請領卡的部分,我們比較建議臨櫃辦理,民眾來的時候,拿著有照片的證件來臨櫃綁定手機民眾附的照片是最新的,針對行動裝置我們建議一個人就申請一張的虛擬卡,剛剛提到沒有授權的設計,一臺行動裝置就綁定一張虛擬卡,所以如果民眾有更換行動裝置的話,我們建議要重新綁定新的虛擬卡。
(簡報第13頁)民眾帶了身分證文件及相片來之後,可以取得QR code或者是密碼,我們模擬一下在手機上會show出一張畫面,就是拍出一張QR code,完成之後再離開。
(簡報第14頁)這個是取得卡片的部分,掛號報到的話,剛剛有提到兩個方案,一個是可以用一次性通行碼來作掃描的報到,院所端要有什麼配備,如果是A方案就是一次性條碼,要購買掃描器,價格是1,500元至3,000元,如果是採NFC方案的話,讀卡機的價錢比較低是1,000元,因為上面有照片可以來辨識及確認身分,剛剛提到如果虛擬卡上面有設密碼也是要進行認證,醫師卡的部分就按照現行,或者是未來醫事司的卡虛擬化也會變成調整。
我們再看看診的情況,因為我們有兩個方案,因為QR code在手機上是沒有辦法寫資料的,所以民眾拿這個虛擬卡之後,產生畫面3的QR code,院所的電腦也出現民眾的照片及其他一些資訊,確認掃描讀完之後連到民眾的就醫序號、保險的身分註記看病,我們預定不要寫資料,所以我們希望醫生看完診就寫到雲端資料庫,雲端資料庫現在存的資料就是實體健保卡存的資料,院所在24小時,在最後申報的資料再傳給我們,這個是方案A,跟NFC方案最大的差異是讀寫必須要寫在雲端,我們看方案B,也就是NFC方案的話,前面都一樣。
讀寫的時候,因為NFC方案可以直接寫在手機端,但是目前會有一個問題,iPhone目前沒開放,民眾iPhone的手機沒有辦法使用,但是好處是民眾手機上讀寫的資料就會跟實體健保卡是一樣的,所以A、B最大的差異是,QR code方案是沒有要寫資料在手機端,用NFC方案,資料會寫在手機端。
剛剛提到到底實體健保卡及虛擬健保卡有什麼不一樣?實體卡上有的欄位虛擬卡也有,院所連到雲端原先在健保卡的資料,如果是B方案,是直接從手機端可以取得資料。跟現行健保卡一樣,民眾有設密碼,可以限定醫療人員來設定資料。如果沒有網路的情況下,民眾用QR code的方案一,如果沒有辦法連線的話,就沒有辦法查詢我們寫在雲端的資料,這個就會對於緊急情況—也就是網路不通的話—其實會對民眾就醫在這個地方會有一點不一樣。
如果卡片註銷的時候會如何處理?實體卡、虛擬卡不在的話,會有兩個情況,如果遺失的話,就是要重新申請虛擬卡,如果要註銷你的虛擬卡,就直接上我們的署的網站去辦理註銷就可以了,如果實體卡不在,虛擬卡還在的話,因為實體卡遺失,所以同步虛擬卡也失效,所以民眾實體卡不見,就是要重新申請實體卡、也要重新申辦虛擬卡,但是兩個一起都不見的話,那就先辦新的實體卡,再申辦虛擬卡,以上是健保卡從申請到醫療使用至註銷。
(簡報第19頁)我們預計之後要開第三次協作會議,就以這樣的方案來跟相關利害關係人討論,看這樣的方案大家有什麼意見。
大家好,我是黃珮珊,我是健保署企劃組的同仁,我跟這個案子的關係是,我們組是負責統籌新一代保險憑證的規劃與會議,我今天的身分跟怡君高分是第六小組的主持人,謝謝。
我說一下為何要召開這樣的協作會議?大家的卡已經用了十五年了,有一些使用的經驗,當初這一張卡十五年前的設計是不是符合現在的醫療服務?就像老年人口越來越多,這樣的卡片是否符合現在的醫療情境使用,因此很想要透過協作會議來做卡片意見,是不是有一些創新的規劃?
不會在這個會議就做成一個決策,但是這個意見很重要,就變成是後續規劃的參考。
我們在會前有寄發給大家會議手冊,這個是行政院PDIS小組共同合作完成,等一下的簡報是就手冊的重點內容再跟大家做一點簡單報告。
剛剛有提到桌上有QR code可以掃sli.do,如果對我的報告有疑問可以在系統上提問,等一下有QA的時間可以釐清大家的詢問。
在開始討論之前,我們先就一些名詞來跟大家統一說明,到後面溝通認知比較不會不一樣,我們今天的題目叫做「健保憑證」,大家說為何要叫「憑證」?那不是健保卡嗎?那個是我們民眾就醫的身分證明,可能是不同的形式,可能是實體的,就像一開始發的紙卡,那個是實體憑證,現在發的晶片IC卡也是具體的實際物體。
但是未來憑證也有可能是一個虛擬的,也就是不是一張實際真正的卡片,可能新光三越的會員卡可以存在手機,或者是手機也可以用Apple Pay,不是實體的卡片,所以後續都會用健保憑證來代表你的就醫健保身分的證明。
第二個是授權機制,如果以後的卡片是虛擬的,而不是實體的,如果我並不是那麼方便,我這個人沒有手機,我要存在哪裡看病?我是透過一個授權機制,放在別人的行動裝置來看病,但是需要透過授權的機制。
第三個是電子簽章,大家相對會比較不熟悉,我舉一個例子比較容易說明,像家人如果有需要手術,是不是家屬都要簽一個同意書?也就是本人要親簽書面的同意書。電子簽章主要是透過電子的方式來簽署並不是實體的文件,以剛剛的例子來看,假設今天家屬要簽手術,可能他的家人在別的國家,他如果要確認這個、簽署這個同意書,要透過電子簽章來簽署,確認那個是美國小孩所簽的簽章,因此電子簽章效力等同手簽的,只是形式不受空間的限制,而比較簡便。
過去付款都是用現金,現在可以用行動裝置來做一些付款的動作,以取代現金的交易,像LINE Pay。
像電子錢包,很多人都有一個悠遊卡,上面有一個儲值功能,可以做一些小額支付。
接著是透過指紋、虹膜或臉部等生物特徵來進行身分辨識,也就是可以掃臉就通關,這個是我們就一些名詞來簡單說明。
先說一下大家手上的健保卡,其實在健保開辦84年時,只是一個紙本卡,後面有六格,過去一開始是這樣。蓋完之後就要換第二張A、B、C卡,這樣非常不方便,因此在84年的時候,就開始對澎湖地區(實行),因為澎湖是比較小的地區,就把卡片晶片化,就不用每六格換一次卡,院所端對資訊傳遞也比較方便,這三年試辦很成功之後,93年對全體的民眾發放晶片卡,這個卡也結合了重大傷病卡、兒童健康手冊、孕婦健康手冊,這個文件都整合到大家手上那一張的晶片健保卡。
上面會有名字、身分證等等顯性資料,大家去辦一些手機,都要求雙證件,卡片上有很多防偽的功能,現在列舉四個,以免當作雙證件的時候,別人也可以很輕易複製你這張卡片。
到底這張卡片在使用上跟醫療環境有沒有一些地方需要功能的提升?我們初步盤點起來可能會有這幾種狀況:
第一,大家知道卡片上有晶片,容量只有32K,也許大家對K數不一定有概念,但是想要跟大家報告這個容量已經用滿了,裡面有存一些醫療資料,如果有一些重病不要急救,而要做安寧,重大的資料都在裡面。也會提供健保資料的應用程式,32K全部用完了,如果有人期待要存進來等等,這個功能是沒有辦法再擴充的。
另外,卡片本身有加密,但是十五年前的加密技術,現在比較容易被破解,大家手上卡片的加密技術,在美國已經不核可做記名資料的加密。但是不用太擔心,我們跟院所間的傳輸是私有的網路,雖然卡片資訊的加密有機會可以被破解,但是我們傳輸的管道是私有、比較安全的,但是這個是可能存在的問題,未來使用的環境是開放的網路環境,卡片被破解的風險會提高。
第二,大家可能不太知道,2,300萬人裡面有1,100萬人還在用十五年前發的第一批健保卡,小朋友從小長大了,醫療院所端不可能是不是這個人。有些人又沒有放照片,院所在很忙碌的情況下,正常是如果拿沒有照片的健保卡還要再附身分證明,但是沒有照片,會讓醫護人員在辨識上有一些限制,有時會出現一些冒用的情況,這個是確實現存的問題。
另外,大家知道看醫生的時候要插卡,但是十五年來不知道插多少次,那個讀卡機用非常多次,讀卡機、卡片都很容易損壞,大家用橡皮擦去擦晶片好像比較才能用,這是現實生活遇到的情況,這是接觸時會遇到的限制。
另外,大家知道臺灣的人口老化速度非常快,現在居家醫療服務非常多,醫療服務人員帶東西要到你家要帶非常多,醫生的前置作業就要花半個小時,醫生的時間非常珍貴,如果花這麼多的時間來做架設是非常可惜的,未來居家設備簡化,也許「嗶」一聲就可以了,這個是未來因應人口老化的新規劃。
再一次告訴大家,十五年來都沒有再更新,希望聽聽大家十五年來使用的經驗,對於後來大家有沒有什麼寶貴的意見?
因為我們有考量到前面的問題,也做了一些民意代表,我們對民眾及醫療單位有做一些調查,我們先報告一下意見。民眾是不是支持要換新一代的保險憑證,大家可以看到支持與否的比例很相當,都是三成多的民眾覺得要換或不換,又或者是不回答,因此意見看起來沒有很明顯。
第二題是「民眾是否支持換虛擬健保憑證」,民眾不支持居多,七成的民眾覺得不要換成手機或載具的卡片,但是這一個跟醫療人員顛倒意見,所以我們需要大家給我們意見。
第三題是「卡是否要電子錢包的功能」,剛剛也有一位代表說寫信進來,我們也有收到民眾的意見是為何不拿來做電子錢包?他們支持與不支持的比例是很接近的。
我們看到醫療院所端目前使用的經驗,有九成三的健保卡使用是很滿意的,但是有一些負面的意見是讀卡的時候,常常故障,因此醫療人員端看看卡片比較不便之處。
第四題「院所是否支持全面使用虛擬憑證」?認為是不是要全部換掉變成虛擬的憑證,有六成是支持。
第五題「院所是否支持實體健保憑證與虛擬憑證併行」,民眾可以拿實體卡及虛擬卡看病,院所有更高支持的比例,院所會覺得有一些民眾會覺得需要實體的憑證。可是這一點就跟剛剛民眾端完全不同方向,因為看起來院所端對於虛擬憑證是偏高,但是民眾對於虛擬憑證是偏低的;因為現在行動時代來臨,也問問看院所端是否支持民眾使用行動支付,看起來有六成院支持的,這個可能是新的憑證可以的方向。
大家說做了民意調查,為何還要開這個會?因為民意調查是自己想的,因此我們覺得會有一些比較重要的資訊,因此我們希望透過這個會議來收納訊息。
另外,針對虛擬憑證,這兩個大家意見不一致的地方,我們會有今天第二個子題的討論,也就是大家對於虛擬憑證可行性的意見,因此才會設定第二個主題。
在正式討論會議之前,我們先提供其他國家的意見參考,完全用虛擬憑證來當作健保的身分認證,像德國是非常先進的國家,用的也是晶片健保卡,卡的使用範圍是單純的醫療用途;法國是晶片健保卡,但是他們可以用這一張卡來簽署一些同意書,也可以做一些你要的動作;比利時是用晶片身分證來看病,也可以使用除了醫療之外的其他服務功能;愛沙尼亞也是用晶片的身分證,因為是身分證,所以可以做投票、報稅的功能;日本是滿意外的,是用紙本的健保卡,也就是還是維持紙本健保卡的使用,用途是只在醫療用途。
